Unsere Webseite erhält viele Zuweisungen auf Suchanfragen, die sich um die Themen Risikomanagement und Resilienz drehen.
Alter Wein in neuen Schläuchen? Was ist am gegenwärtigen Resilienz-Hype wirklich dran? Wenn schon resilient, dann kein Risikomanagement mehr – oder was?
In diesem Artikel erkläre ich die gemeinsamen Wurzeln, Überlappungen und Abgrenzungen einiger Schlüssel-Begriffe aus dem Risikomanagement und angrenzenden Fachgebieten.
Es ist sehr wichtig, dass Sie diese Begriffe für Ihre Organisation definieren, diese Definitionen kommunizieren, unternehmensweit einführen und konsequent verwenden.
Negativ ausgedrückt: solange sich Vorstände, Führungsetagen, Mitarbeitende und externe Interessengruppen ohne Ende um Definitionen streiten, ist die Chance sehr hoch, dass Ihr Risikomanagement in den Startblöcken stecken bleibt und der Resilienz-Aufbau nie über ein zaghaftes Niveau emporwachsen kann.
Zusätzlich resultieren inkohärente Begriffs-Definitionen in unklaren Zuständigkeiten und duplizierter Arbeit.
1. Unternehmensweites Risikomanagement («ERM»)
ERM beschreibt die koordinierten, unternehmensweiten Aktivitäten, um eine Organisation risiko-gerecht zu steuern[1]. Diese Aktivitäten müssen konsequent, umfassend, regelmässig und systematisch durchgeführt und deren Resultate zentral dokumentiert werden.
Entscheidend dabei ist, dass der Aufwand sich in einem vernünftigen Rahmen zum Ertrag bewegen soll. Konkret bedeutet dies, dass kein Zusatznutzen entsteht, wenn Ihr ERM durch endlose Diskussionen über «Schwarze Schwäne[2]» und ähnliche Ausreisser aufgehalten wird.
ISO 31000:2018 erwähnt explizit, dass «beste, verfügbare Information» ausreichend sei.
Wenn Sie ein Unternehmen führen, können und sollen Sie sich nicht hauptsächlich mit Weltuntergangs-Szenarien und ähnlichen Betrachtungen abgeben.
2. Betriebskontinuitätsmanagement («BKM» oder «BCM»)
Gutes ERM soll, kann und darf nicht versuchen, alle noch so esoterischen Optionen abzubilden. Dies ist in einer wettbewerbs-intensiven Welt, die immer volatiler, unsicherer, mehrdeutiger und chaotischer wird, mit vernünftigem Aufwand eh nicht realisierbar.
Es kann also durchaus vorkommen, dass Ereignisse auftreten, die Sie in ihrem ERM nur unzureichend beschreiben konnten oder deren Auswirkungen von Ihren Vorhersagen abweichen und mit den getroffenen Massnahmen nicht zufriedenstellend abzuschwächen sind. Solche Fälle manifestieren sich, so ihr ERM zeitgemäss und umfassend ist, eher selten.
In diesen Fällen setzt Ihr BKM ein. BKM ist ein multidisziplinäres Unterfangen, welches Notfall-Pläne, Stellvertretungs-Richtlinien, Zweitlokationen, Back-ups und andere Massnahmen umfasst.
3. Resilienz
Darüber hinaus treten Ereignisse, sogenannte Ausreisser, die auch mit dem besten ERM und BKM nicht vernünftig zu beschreiben und zu managen sind, auf. Man spricht in diesem Zusammenhang oft von Jahrhundert-Ereignissen.
In solchen Fällen kommt Resilienz zum Zuge. Mit anderen Worten, Resilienz fängt da an, wo gutes Risikomanagement aufhört. Gute Resilienz, ist ebenfalls ein multidisziplinäres Unterfangen und basiert auf guten ERM und effektivem BKM.
Risikomanagement und Resilienz: Zusammenfassung
1. Nehmen Sie sich Zeit, die Begriffe Risiko, ERM, BKM und Resilienz für Ihre Organisation eindeutig zu definieren.
2. Verwenden Sie diese Definition konsistent in ihrer Organisation.
3. Resilienz baut auf gutem ERM auf, das eine ersetzt das andere nicht!
Gerne helfen wir Ihnen, ein allfälliges Begriffswirrwarr zu entflechten und mit Ihnen eine solide Basis für gutes ERM und solide Resilienz aufzubauen. Kontaktieren Sie uns über E-Mail oder LinkedIn – Details unten.
[1] An ISO 31000:2018 angelehnt