Neben Robustheit ist Resilienz erforderlich, um mit Anpassungen auf eine durch VUCA[1] veränderte Umwelt reagieren zu können. "Resilienz ist die Fähigkeit, tatsächliche oder potenziell widrige Ereignisse abzuwehren, sich darauf vorzubereiten, sie einzukalkulieren, sie zu verkraften, sich davon zu erholen und sich ihnen immer erfolgreicher anzupassen"[2].
Vor geeigneten Maßnahmen für mehr Resilienz müssen zunächst Gefahren und Risiken identifiziert werden. Nach deren Analyse und Bewertung können für die jeweiligen Risiken geeignete Maßnahme- und Notfallpläne aufgestellt und vorgehalten werden, durch die Unternehmen resilienter werden.
- Es scheint eine deutsche Besonderheit der letzten Jahrzehnte zu sein, Kosten zu minimieren – koste es, was es wolle. Besonders fatal ist es, wenn der Staat dabei Katastrophenschutz, Bundeswehr, innere Sicherheit, Infrastruktur, … regelrecht kaputtspart. Vielleicht, weil es (uns) lange (zu) gut ging. Wenig beruhigend ist auch ein Defizit an Risikokompetenz bei politischen Entscheidungsträgern. Sowohl der Präsident des RKI als auch sein damaliger Dienstherr schätzten vom Virus ausgehenden Gefahren zu Beginn der Pandemie völlig falsch ein, obwohl das RKI mit der Risikoanalyse 2012 bereits ein Szenario für eine "Pandemie durch Virus Modi-SARS"[3] mit Ereignissen und Folgen beschrieben, die 2020 dann eintraten. Die EU-Kommissionspräsidentin räumte ein: "Ich glaube, wir alle, die wir nicht die Experten sind, haben am Anfang das Coronavirus unterschätzt."[4] Dabei standen den Politikern alle erforderlichen Informationen für eine Einschätzung möglicher Risiken rechtzeitig und von Fachleuten verständlich aufbereitet zur Verfügung, um dann von ihnen ignoriert zu werden.[5]
- Der Krisenforscher Taleb bezeichnet dies als "Truthahn-Illusion".[6] Ein Truthahn wird tausend Tage gefüttert und registriert jeden Tag die Sorge des Farmers um sein Wohlergehen. Jeden Tag erhärtet sich bei ihm diese Wahrnehmung mehr. Einen Tag vor "Thanksgiving" erlebt der Truthahn dann eine Überraschung. Solche Illusionen entstehen häufig dann, wenn Vergangenheit auf eine Zukunft hochgerechnet wird, die sich aber gerade dramatisch verändert. Man "wettet" gegen seltene Ereignisse, die Taleb als "schwarze Schwäne" bezeichnet, gegen die man eigentlich gewappnet sein will. Die aktuellen Veränderungen in der Welt zeigen, dass ein solches Verhalten heute zum gefährlichen Irrweg geworden ist: Energieversorgung, Klima und Rohstoffe werden aktuell zu Risiken. Gerd Gigerenzer, Leiter des Harding-Zentrum für Risikokompetenz an der Universität Potsdam, beobachtet ein weit verbreitetes Unvermögen, Risiken zu verstehen: "Wir leben in einer Welt, wo viele Menschen und auch viele Experten, wie Journalisten, Ärzte, Richter, nicht gelernt haben, Risiken zu verstehen."
Methoden des Risikomanagements und Business Continuity Management
Zur Festlegung von Maßnahmen für mehr Resilienz stehen Unternehmen und Behörden bewährte Methoden des Risikomanagements zur Verfügung, die in Abbildung 5 als "Satelliten" um "Planung für Notfälle & Resilienz" (A) angeordnet sind. So konzentriert sich z. B. Disaster Recovery auf technologische Probleme der Wiederherstellung des Kerngeschäfts nach einem Katastrophenfall und wird häufig bei IT-Themen eingesetzt. "Planung für Notfälle & Resilienz" ist ein iterativer zyklischer Prozess, bei dem jede Iteration mit der Identifizierung von Risiken beginnt und mit dynamischer Anpassung geeigneter Maßnahmen endet.
Business Continuity Management (BCM)[7], stellt sicher, dass Unternehmen in geplanter Weise auf Vorfälle reagieren, um danach angemessen weiter zu funktionieren. Da BCM für Lieferketten genutzt werden kann, um Anforderungen an Effizienz und Sicherheit neu auszubalancieren, wird es in Abbildung 5 als zyklischer Prozess (B) dargestellt. Mit BCM werden z. B. Lieferanten ermittelt, die für das Unternehmen kritisch sind und bei deren Ausfall besonderer Schaden entsteht. Wird für diese kritischen Lieferanten die Lieferkette (einschließlich Sub-Lieferanten und Lieferwege) analysiert, werden Gefährdungen, Risiken sowie Single-Point-of-Failures (SPOF) transparent. SPOF ist dabei ein kritischer Fehler, der zum Ausfall des gesamten Systems führt. Danach werden die Maßnahmen festgelegt, um Brüche in Lieferketten zu vermeiden. Sie bestehen z. B. darin, Abhängigkeiten von Lieferanten zu reduzieren (d. h. Wechsel von Single- zu Multi-Sourcing) oder wieder verstärkt auf Zwischenlager als Puffer für Lieferverzögerungen zu setzen.
Abb. 5: Instrumente für Unternehmen und Behörden zur Planung von Notfällen und Resilienz
Das ist nur ein Ausschnitt aus dem Produkt Controlling Office. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen