Resilienz in Ihrem Unternehmen
Unter dem Begriff Resilienz wird heute meist die psychische Widerstandsfähigkeit von Menschen auf schwierige Lebenssituationen verstanden. Diese Robustheit ist nicht nur für Individuen wichtig, auch Unternehmen müssen sich heute fragen, wie sie Resilienz aufbauen, um angemessen auf unvorhergesehene Ereignisse reagieren zu können.
Resilienz findet vermehrt Eingang in die Betriebswirtschaftslehre; gemeint sind dabei alle Massnahmen, welche die Belastbarkeit eines Unternehmens gegenüber Einflüssen von aussen stärken und helfen, die Geschäftskontinuität (Business Continuity) weiterzuführen oder wiederherzustellen.
Beim Aufbauen von Unternehmensresilienz fliessen viele Disziplinen zusammen, unter anderem das Business Continuity Management (BCMS), Krisenmanagement, Risikomanagement, Kommunikationsmanagement, Notfallmanagement, Supply-Chain-Management, Personalmanagement und auch die strategische Planung.
Beschäftigt sich ein Unternehmen mit der Thematik Resilienz, resultiert daraus eine Analyse kritischer Themen und Bereiche, was zu einem besseren Verständnis des Unternehmens und dessen Verwundbarkeit führt. Diese wertvollen Erkenntnisse können in die strategische Planung und in alle weiteren an der Resilienz beteiligten Disziplinen einfliessen.
Neben einem funktionierenden Risikomanagement, wie in der SN ISO 31000 beschrieben, kann die Einführung eines «Business Continuity Management»-Systems Unternehmen einen wichtigen Schritt näher an Resilienz bringen und daher verhindern, dass ernste Störungen das Management auf falschem Fuss erwischen. Die Abgrenzung zwischen Risikomanagement und Business Continuity Management kann gemäss Barnaby Lewis, Vorsitzender der ISO-Arbeitsgruppe «Continuity and organizational resilience » wie folgt gemacht werden: Das Risikomanagement konzentriert sich tendenziell auf spezifische Bedrohungen und Chancen, während Business Continuity einen Wiederherstellungsplan bietet, der unter allen Umständen eingesetzt werden kann, wenn etwas schiefgeht und das Unternehmen gestört ist.
Einen Überblick über Prinzipien und Attribute der organisatorischen Resilienz verschafft die ISO 22316. Sie macht den Resilienzbegriff nach ISO fassbar. Wer ob all der verwendeten Schlagworte nur noch Bahnhof versteht, kann einen Blick in die SN EN
ISO 22300 werfen, sie definiert die im Anwendungsbereich «Sicherheit und Resilienz» verwendeten Begriffe.
Ziele des CRM-Systems
Das grundsätzliche Ziel eines Business Continuity Management Systems ist es, Unternehmen eine effektivere Reaktion und eine schnellere Wiederherstellung der Geschäftstätigkeit zu ermöglichen. Somit können die negativen Auswirkungen auf Menschen, Produkte und das Unternehmen selber reduziert werden.
Bei der Ausarbeitung eines «Business Continuity Management»-Systems hilft die Norm ISO 22301. Sie ist die weltweit erste internationale Norm für die Implementierung und Aufrechterhaltung eines effektiven «Business Continuity»-Plans. Mit einem nach ISO 22301 implementierten und zertifizierten «Business Continuity Management»-System zeigt ein Unternehmen, dass es über solide Systeme und Prozesse verfügt, um die operative Tätigkeit schnell wiederaufzunehmen. Die Norm baut auf derselben High-Level- Struktur auf wie die bekannten System-Management- Normen SN EN ISO 9001 und SN EN ISO 14001. Sie kann daher leicht in die etablierten Managementsysteme eines Unternehmens integriert werden.
ISO-Reihen hilfreich
Für das Personalmanagement eines Unternehmens kann die technische Spezifikation ISO/TS 22330 die in ISO 22301 niedergeschriebenen übergreifenden Anforderungen konkretisieren. Verschiedenste Menschen in ihren Funktionen sind zentral für die Wiederherstellung der Business Continuity. Es ist daher wichtig, Strategien und Richtlinien für das Management von Menschen, die von Vorfällen, Störungen und auch Katastrophen betroffen sind, zu erarbeiten und zu implementieren.
Auch die Lieferkette gilt es im Auge zu behalten. Die Globalisierung bringt mit sich, dass kleine sowie auch grosse Unternehmen auf Händler in anderen Ländern angewiesen sind. Somit kommt der Supply Chain und ihrer Resilienz eine wichtige Bedeutung zu. Es gilt, Personen, Güter, Infrastruktur und Ausrüstung – einschliesslich Verkehrsmittel – vor Sicherheitsvorfällen und deren potenziell verheerenden Auswirkungen zu schützen. Mit der umfassenden Managementnorm ISO 28000 können Unternehmen ein allgemeines Sicherheitsmanagementsystem für Lieferketten aufbauen, indem sie ihre Sicherheitserfordernisse erkennen und Prozesse und Mechanismen festsetzen.
Für die erfolgreiche Implementierung der ISO 28000 wurden die Normen ISO 28004-1, 28004-3 und 28004-4 herausgegeben. Die ISO 28004-1 beschäftigt sich mit allgemeinen Grundsätzen. Die ISO 28004-3 richtet sich an KMU und beschreibt Leitlinien und Kriterien für die Implementierung der ISO 28000.
Alle Normen werden vom technischen Komitee «Security and Resilience» erarbeitet, wo sich Fachexperten aus diversen Branchen treffen, um Normen zu erarbeiten, die Unternehmen helfen können, Resilienz in den unterschiedlichsten Bereichen aufzubauen. Weitere 21 Normenprojekte sind in der Pipeline.
Mit der nötigen Resilienz können Unternehmen eine Krise wie der Schriftsteller Max Frisch betrachten, der sagte: «Eine Krise ist ein produktiver Zustand. Man muss ihr nur den Beigeschmack der Katastrophe nehmen.»