Organisationale Resilienz im digitalen Zeitalter

Gute Organisation ist die beste Vorsorge – das gilt auch für Unternehmen.

 

Resilience

«Erst wenn die Ebbe kommt, sieht man, wer die ganze Zeit über nackt geschwommen ist», sagte einst Finanzlegende Warren Buffet. Und erst im Notfall zeigt sich, wie gut ein Unternehmen wirklich organisiert ist. Ein durchdachtes Notfallkonzept sorgt dafür, dass alle Beteiligten sofort wissen, wer was und wann zu tun hat. Die gute Nachricht: Mit den richtigen Tools geht auch Ihr Unternehmen sicher durch die Krise.

Erst in der Krise zeigt sich die wahre Stärke: Was für Menschen gilt, gilt auch für Unternehmen. Die Fähigkeit, schwierige Zeiten ohne anhaltende Beeinträchtigungen zu überstehen, heisst Resilienz. Und Resilienz ist eine Stärke, die sich durch alle Lebensbereiche zieht. Wie zum Beispiel die individuelle Widerstandsfähigkeit bei einer Krankheit, die Belastbarkeit in Extremsituationen – und die Anpassungsfähigkeit an nicht alltägliche Begebenheiten. Resilienz, das bedeutet aber auch vorausschauendes und verantwortungsvolles Handeln. Denn wenn der Laden läuft, der Rubel rollt, und alles seine gewohnten Bahnen geht, geht der Gedanke an das «was wäre, wenn…» schnell vergessen. Dabei kann das Unterlassen von machbaren Vorbereitungen Kopf und Kragen kosten – im Privat- sowie im Geschäftsleben. Darum lohnt es sich für jedes Unternehmen, die eigene Widerstandsfähigkeit genauer unter die Lupe zu nehmen.

Business Resilience –
und wie man dazu kommt

Es ist immer wieder zu beobachten, dass wir uns im persönlichen Bereich für alle möglichen Situationen zum Teil mehrfach ab- und versichern, dies aber in essentiellen Businessprozessen unterlassen. Das kann viele Gründe haben: Vielleicht unterschätzen wir die Wahrscheinlichkeit, dass ein negatives Ereignis eintritt. Oder wir fühlen wir uns von den Risiken in der digitalen Welt überfordert – und wissen nicht, wie wir darauf reagieren können. Oft sind auch Überlegungen im Zusammenhang einer Aufwand-Nutzen-Einschätzung im Spiel. Denn kann (und sollte) man sich als Unternehmen wirklich auf jedes Risiko vorbereiten?

Am Anfang steht die Risikoanalyse

Um eine Antwort auf diese Frage zu erhalten, muss man die eigenen Risiken erstmal kennenlernen. Welche Risiken haben Schweizer Unternehmen überhaupt zu befürchten?

Einen guten Anhaltspunkt zu den vorherrschenden Risiken gibt uns das regelmässig erscheinende Allianz Risk Barometer. In der Ausgabe von 2020 sehen wir, dass Cybervorfälle erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit sind. Auch in der Schweiz haben Cybervorfälle (57 Prozent) die Betriebsunterbrechung (56 Prozent) vom ersten Rang verdrängt. Die Sorge vor rechtlichen Veränderungen (34 Prozent) im Wirtschaftsumfeld (25 Prozent) nehmen die Plätze 3 und 4 im Schweizer Ranking ein. Neu in den Top 10 ist die Gefahr von Produktrückrufen, Qualitätsmängeln und Serienfehlern (11 Prozent) und liegt gleichauf mit der Gefahr von Reputationsverlust (11 Prozent) und Naturkastastrophen (11 Prozent). Es gilt anzumerken, dass die Publikation des Allianz Risk Barometers 2020 vor Ausbruch der globalen Pandemie erfolgte, weshalb dieses Risiko nicht abgebildet ist. Daher darf man auf die neue Ausgabe 2021 gespannt sein.

Gregor Huber, Leiter Unternehmensversicherungen der Allianz Suisse, beschreibt die Lage folgendermassen: «Das Umfeld für Unternehmen ist unberechenbarer geworden, die Risiken sind gestiegen – das zeigt die Umfrage unter den Risikoexperten deutlich. Umso wichtiger ist es, die Risikopotenziale im Unternehmen frühzeitig zu erkennen und zu managen». Das bedeutet: Die Risikoszenarien und -auslöser werden immer vielfältiger und komplexer – und das sollte Grund genug sein, Massnahmen für den besseren Umgang mit Risiken zu treffen. Unter anderem durch organisationale Resilienz.

Top 10 Geschäftsrisiken CH
Quelle: Allianz Risk Barometer 2021

Was ist organisationale Resilienz?

Was genau ist organisationale Resilienz? Die offizielle Formulierung der ISO-Definition in ISO / WD 22316 Gesellschaftliche Sicherheit – Richtlinie für die organisationale Resilienz definiert den Begriff so:

«Organisationale Resilienz ist ein umfassendes Konzept, das auf den Erfahrungen und Bemühungen einer Vielzahl von miteinander verbundenen Managementdisziplinen aufbaut. Business Continuity ist eine dieser Disziplinen aus einer umfangreichen Liste; nur einige Beispiele sind Notfallmanagement, Krisenmanagement, ICT, Arbeitssicherheit und Gesundheitsschutz, Umweltschutz, physische Sicherheit, Supply Chain Management, Informationssicherheitsmanagement, Facility Management und verschiedene Formen des Risikomanagements.»

In anderen Worten: Organisationale Resilienz ist die Fähigkeit eines Unternehmens, auf Veränderungen zu reagieren und sich daran anzupassen, zukünftige Bedrohungen zu antizipieren und eigene Schwachstellen zu erkennen. Das heisst auch, Risiken zu erkennen und entsprechend sinnvolle Massnahmen im Voraus zu treffen. Dazu braucht es ein auf das Unternehmen zugeschnittenes Konzept, das die passenden Prozesse definiert und Werkzeuge schafft, die im Krisenfall die nötige Sicherheit bringen. Um dorthin zu gelangen, sollte man sich zunächst auf die wesentlichen Punkte konzentrieren und sich Schritt für Schritt die benötigten Elemente erschaffen.

Keine Sorge: Niemand muss das Rad neu erfinden. Eine Vielzahl professioneller Werkzeuge gibt es schon – sie müssen einfach identifiziert werden.

Drei Grundpfeiler für mehr Krisensicherheit

modèle de résilience organisationnelle
Quelle: BSI Group

Auf dem Weg zur organisationalen Resilienz bauen Unternehmen auf drei Grundpfeiler: Betrieb, Kommunikation und Lieferkette.

  • In der Lieferkette geht es darum, das angebotene Produkt – sei es eine Dienstleistung, Material oder eine digitale Lösung – fortlaufend zu gewährleisten. Dazu gehört auch die Sicherheit, dass es den Marktanforderungen und wechselnden regulatorischen Anforderungen immer entspricht.
  • Im Betrieb sollte zuverlässige Prozesssicherheit erzielt werden, und dabei Raum für Innovation und Kreativität zu lassen.
  • Resiliente Kommunikation fokussiert auf die Mitarbeitenden, ihre definierten Arbeitsprozesse und auf den kontinuierlichen internen und externen Austausch.

Die Schlüsselbegriffe lauten Robustheit, Anpassungsfähigkeit und Agilität zwischen Menschen, Produkten und Prozessen, um so den Fluss von Informationen, Lieferketten und Betriebsorganisation aufrecht zu erhalten.

Ganz wichtig: Dieser Prozess ist nicht statisch, Verbesserungen sollten laufend vorgenommen werden. Kontinuierliches Lernen und Anpassen im stetigen Prüfen und Einüben der optimalsten Begebenheiten ist hier von Vorteil.

Vier Schritte zu mehr organisationale Resilienz

Eine Bergsteigerseilschaft plant ihre Bergtour gewissenhaft, bringt die funktionalste Ausrüstung mit und rüstet sich gegen widrigste Umstände. Genau so sollten sich Unternehmen mit durchdachten Mitteln und effizienten Werkzeugen gegen Notfälle und Krisen wappnen. Die Herausforderung liegt darin zu verstehen, was es braucht, um trotz Störungen den Geschäftsbetrieb fortzusetzen – und möglichst schnell und sicher zum Normalzustand zurückzukehren. Der Rüstplan für mehr organisationale Resilienz beinhaltet vier Schritte:

  1. Szenarien festlegen
    Welche Szenarien betreffen das eigene Unternehmen? Dies können empfindliche Störungen im IT-System sein, ein kostenintensiver Unterbruch von Produktionsabläufen oder auch die Sicherstellung von Service Level Agreements gegenüber Kunden.
  2. Notfallpläne erstellen
    Wer macht was im Krisenfall? Wenn Zuständigkeiten und Aktionen von Anfang an geklärt sind, können Unternehmen Krisen schneller und reibungsloser bewältigen.
  3. Hilfreiche Tools beschaffen
    Wir sind alle vernetzt – und mit den richtigen Tools, machen Sie sich diese Vernetzung ideal zu Nutze. Eine integrierte Lösung für Krisenmanagement und Alarmierung sorgt zum Beispiel dafür, dass auch im Notfall oder in der Krise alles rund läuft.
  4. Regelmässige Übungen durchführen
    Eine grosse Fehlerquelle ist der Mensch und seine Reaktion in Stresssituationen. Mit szenariengerechten, regelmässigen Übungen können Mitarbeitende lernen, auf verschiedene Situationen richtig zu reagieren. Hier haben Unternehmensorganisationen meist noch viel Potenzial.
FACT24 Key Visual CIM - Bergsteiger am Grat

Ganzheitlicher Ansatz für veränderte Anforderungen

Da die Geschäftstätigkeit immer komplexer wird, sind auch die Herausforderungen vielschichtig. Der holistische Ansatz, der alle Unternehmensbereich umfassend abdeckt, ist natürlich das Ideal – aber in der Realität nicht immer einfach zu bewerkstelligen. Es braucht eine organisationsübergreifende Zusammenarbeit, viele (meist bekannte) Fallstricke müssen über alle Hierarchiestufen thematisiert werden. Zugleich sollte man die Risiken laufend analysieren und die Massnahmen den aktuellen Begebenheiten anpassen. So gelten heute andere regulatorische Rahmenbedingungen und komplexere Abhängigkeiten als noch vor ein paar Jahren – und oft ist der Druck gewachsen, den Betrieb voll auszuschöpfen.

Zudem laufen viele Unternehmensprozesse heute digital ab. Dies birgt neue Möglichkeiten, aber auch Anfälligkeiten. Heute können wir von verschiedenen Orten her und zu jeder Zeit auf Systeme zugreifen. Das verlangt auch einen gewissenhaften Umgang mit Zugriffsrechten und mehr Vorsicht von den Nutzerinnen und Nutzern. Die benötigte Interkonnektivität der Arbeitsmittel verlangt auch sichere Datenschnittstellen. Nicht zuletzt müssen unsere Kommunikationsmittel jederzeit und überall verfügbar sein.

Digitales Krisenmanagement

Welche Werkzeuge gehören nun in die Seilschaft eines wirklich resilienten Unternehmens? Digitale Krisen-Tools sollen Menschen in ihrer Tätigkeit unterstützen und zusätzliche Sicherheit bringen – ähnlich wie die Bergsteigerausrüstung hilft, sich in der Natur sicher zu bewegen. Zunächst braucht es dazu robuste Systeme, die auch unter besonderer Belastung funktionieren. Das Prinzip der Redundanz ergibt hier ein Höchstmass an Verfügbarkeit, besonders in kritischen Situationen. Zudem müssen sich die Werkzeuge flexibel an die eigenen Prozesse anpassen – selbst wenn sich diese Prozesse laufend ändern. Und ganz wichtig: Digitale Lösungen schlagen eine Brücke zwischen Menschen und Maschinen.

Leider – oder zum Glück? – können wir nicht alles vorhersehen. Aber wir können Risiken definieren und mögliche Reaktionen einüben. Das mag zunächst einmal aufwändig erscheinen – aber es ist in jedem Fall lohnenswert. Je komplexer eine Organisation, desto vielseitiger sind die möglichen Risiken, und desto gründlicher die angestrebte Widerstandsfähigkeit.

Die gute Nachricht: Wo neuartige Risiken lauern, sind auch innovative digitale Lösungen verfügbar, um aussergewöhnliche Situationen zu meistern. So, wie sich die Ausrüstung für Bergsteiger laufend optimiert und weiterentwickelt, gibt es immer stärkere, schlankere und effizientere Werkzeuge und Serviceleistungen für das Krisenmanagement im Unternehmensbereich. Damit Gipfelstürmer auch in schwierigen Wetterlagen ans Ziel kommen.

Erfahren Sie wie FACT24, die integrierte Lösung für Krisenmanagement und Alarmierung, Sie im Unternehmen ganzheitlich im gesamten Business Continuity Management Prozess und somit in Ihrer organisationalen Resilienz unterstützt.

Wir sind für Sie da.

Sie haben Fragen zu F24?
Füllen Sie das untenstehende Formular aus und wir werden uns umgehend mit Ihnen in Verbindung setzen.

Wir sind für Sie da.

Sie haben Fragen zu F24?
Füllen Sie das untenstehende Formular aus und wir werden uns umgehend mit Ihnen in Verbindung setzen.

Wir halten Sie auf dem Laufenden.

Sie möchten aktuelle Pressemitteilungen direkt von uns erhalten?
Tragen Sie sich jetzt in den F24 Presse-Verteiler ein.