Mit Resilienzmanagement VUCA-Herausforderungen adressieren?
Alexander Wirth, Prof. Dr. Bernhard Koye
Durch die Herausforderungen aufgrund von Volatility, Uncertainty, Complexity und Ambiguity, sind Firmen heute nicht mehr nur einzelnen, i.d.R. identifizierbaren Risiken ausgesetzt. Aufgrund der gestiegenen Dynamik sind es vermehrt auch unbekannte Risiken sowie ganze Risikogruppen, was zu einer erweiterten Bedrohungslandschaft führt als dies früher der Fall war. Traditionelle Risikomanagement- und Business-Continuity-Ansätze greifen bei dieser Ausgangslage deutlich zu kurz, sie sollten Bestandteile des Resilienzmanagements sein.
Resilienzmanagement
Widerstandsfähiger gegen unbekannte, meist negative Ereignisse durch Resilienzmanagement? Zu diesem Schluss ist 2017 eine Expertengruppe der International Organization for Standardization (ISO) gekommen. Sie hat zum Thema Organisationale Resilienz die ISO-Norm ISO 22316:2017 Security and resilience – Organizational resilience – Principles and attributes entwickelt. Diese liegt vorderhand jedoch nur in Englisch vor.
Definition von Resilienz
In der ISO-Norm 22316 wird Resilienz als die „Fähigkeit, sich einem wandelnden Umfeld anzupassen und zu absorbieren.“ definiert. Etwas konkreter gestaltet sich die Definition von Resilienz des Business Continuity Institute (BCI): „Eine Qualität von Organisationen, die Ihnen hilft, Krisen und Disruptionen zu bewältigen, plötzliche Schocks zu widerstehen und an Wandlungen anzupassen.“
ISO 22316 beinhaltet drei Abschnitte:
- Prinzipien (principles): Das sind die Prinzipien, auf welchen das Resilienz Management einer Organisation aufbaut
- Elemente (attributes): Die Elemente einer resilienten Organisation.
- Leitfäden (activities): Leitfäden, die der Entwicklung der einzelnen Elemente dienen.
Folgende Elemente (attributes) sind in der ISO-Norm 22316 beschrieben:
- Shared vision and clarity of purpose: Gemeinsame Vision und Klarheit zum Unternehmenszweck über alle Hierarchiestufen.
- Understanding and influencing context: Das Verständnis des internen und externen Umfelds und die Möglichkeiten der Einflussnahme.
- Effective and empowered leadership: Entsprechende Führungskultur, die es ermöglicht positiv mit Perioden der Unsicherheit und der Veränderung sowie dem u.U. daraus resultierenden Scheitern umzugehen.
- A culture supportive of organizational resilience: Fest in der Organisation und den Mitarbeitenden verankerte Überzeugungen, Werte, Verhaltensweisen und Einstellungen, welche die Resilienz unterstützen.
- Shared information and knowledge: Geteiltes Wissen und Informationen unterstützen die Widerstandsfähigkeit bei unvorhergesehenen Ereignissen.
- Availability of resources: Vefügbarkeit von Technologien, Systemen, Informationen, Mitarbeitenden u.s.w. z.B. durch Skalierung, Dezentralisierung, Redundanz, Stellvertreter-Regelungen, etc.
- Development and coordination of management disciplines: Entwicklung und Koordination von den Unternehmensmanagementbereichen, so dass sie stringent an den strategischen Zielen der Organisation arbeiten.
- Supporting continual improvement: Regelmässige Evaluation der Ergebnisse, um aus den Erfahrungen zu lernen und zukünftige Chancen zu erkennen.
- Ability to anticipate and managing change: Zukünftige Veränderungen frühzeitig erkennen und angemessen darauf reagieren.
Im weiteren Verlauf dieser Beitragsreihe zu Resilienz wird vertieft auf die Inhalte in den neun Elementen der ISO-Norm 22316 eingegangen.