Resilience- oder Recoverymanagement - von Kriegsgewinnlern und Totengräbern

13.06.2020 13:35:51 | BLOG | CascadeIT, Helmut Steigele | BLOG | 0 Kommentare


Man solls kaum glauben, nachdem eine veritable Katastrophe eingetreten ist, schafft es die Beraterzunft sich endlich mal um das Thema Risiko und Resilienz zu kümmern. So manch einer mag dies jetzt sogar als "Ei des Kolumbus" und Thema des Jahres verkaufen.

Dem einen oder anderena auf der Business- und IT-Seite erscheint die Sache da etwas obskurer. Was die Hölle soll jetzt das Gedöns rund um die Risikoprävention, just da, wo Recovery, Neuanfang und das sich einstellen auf ein neues Wettbewerbsumfeld von Wichtigkeit sind.

Ein Blog zur Auflösung dieses Paradoxons:


Im Grunde genommen ist es einfach. Das Thema Risikomanagement an sich, war in den letzten Jahren ein Thema mit dem sich weder C-Levels noch deren Untergebene wirklich einen Blumenstrauss verdienen konnten. Die einzigen, welche damit etwas anfangen konnten, waren jene, die sich aus Compliance Gründen mit dem Thema beschäftigen mussten, um entweder anderen oder sich selbst den Rücken frei halten zu können.

 

Dort hat sich seit ewigen Zeiten der klassische Risikozyklus aus der ISO 31000 etabliert

 




Und genau mit dieser Masche lässt sich dass dann auch von der Zunft der Business Continuity-, Security- und Qualitymanagement-Jünger das Thema Resilienz glänzend verkaufen.

Geht das doch mit der Masche: Du hast die Gefahr nicht erkannt, nicht gebannt, also lern was draus.

Es hat nur einen Haken.



Was hilft es einen vom Pferd ins Moor gefallenen Ritter, wenn sein Knappe darüber nachdenkt dem Ritter zu sagen, seine Rüstung sei zu schwer für das Moor und er müsste schleunigst raus aus der Gefahrenzone?


Genau hier aber will ich aber eine klare Warnung aussprechen. Risk-getriebene Berater gehen davon aus, dass Gefahren erkannt und bewältigt werden und man danach wieder zum Normalbetrieb zurückkehren kann.

 

Was aber, wenn dieser Normalbetrieb so gar nicht mehr möglich ist, oder man schon mitten in der Krise steckt. Was wenn die alten Risikoindikatoren micht mehr gelten und das gesamte Geschäftsmodell des Kunden einer Überarbeitung bedarf und schlichtweg die Zeit fehlt, sich mit dem Lecken der eigenen Wunden den Todessstoss zu versetzen?

Hier wird der vermeintliche Retter in nicht wenigen Fällen wohl eher zum Totengräber seines Kunden. Was nicht stört, so lange man vorher noch ausreichend Beratungszeit verrechnen konnte.



Wie kommen wir also aus diesem Dilemma raus?


Sehen wir uns an, was Resilienz sein sollte (und mit diesem Wort wird ja auch Kasse gemacht):

 

„Organisationale Resilienz ist die Fähigkeit einer Organisation, etwas abzufedern und sich in einer verändernden Umgebung anzupassen, um so ihre Ziele zu erreichen, zu überleben und zu gedeihen. Resilientere Organisationen können Risiken und Chancen – aufgrund von plötzlichen oder allmählichen Veränderungen im internen und externen Kontext – antizipieren und darauf reagieren.“ (ISO-Norm 22316:2017).

Das eingetretene Risiko ist elementarer Teil und Auslöser, aber eben nur einer unter vielen Elementen im gesamten Resilienzkontext. Von Früherkennung, Anpassung und Neu-Aufstellung und Zukunftsfähigkeit der erarbeiteten Lösung wird beim Risikomanagement nicht gesprochen, in der organisationalen Resilienz aber schon.

 

Auch der Gesamtrahmen ist ein breiterer oder ein anderer: Gehen die Compliance-, Continuity und Security-Jünger davon aus, dass man sich wieder in einen gewohnten Zustand zurückbegeben kann, geht die Resilienz sui generis davon aus, dass mit jedem Elementarereignis sich das gesamte Umfeld so geändert hat, dass man eben nicht weiter machen kann, wie zuvor.






Wie geht nun ein "Resilienz-Spezialist" vor, um seinen Kunden so zu helfen, damit nicht unnötig Rettungszeit vergeht (ergo der Ritter eben nicht im Moor versinkt, bevor er dem Knappen noch den Schlüssel zu Jungfrau und Burg übergeben hat).

 

Er checkt in welche Phase sich das "Resilienzopfer" befindet, wo und wie die jetzt angefallenen elementaren Schäden liegen und macht sich tunlichst daran zu stabilisieren. Man befände sich also ungefähr dort, wo in der Resilience Chain das "Contain" ist, ergo wird man genau von dort weg, seine Schritte planen, umsetzen, auf Wirksamkeit überprüfen und so seinen Schützling rausbringen.

 

Was auch noch relevant ist. Resilienz-Spezialisten sind eben keine reinen Risiko-Erbsenzähler mit latenter Paranoia, diese Menschen müssen auch noch die Themen Innovation (weil Anpassung ans Neue), Organisationaler Wandel und Prozesskenntnisse mitbringen und mit dem Thema "künftiges Risiko" und künftige Antizipationsfähigkeit verknüpfen, damit sie ihre volle Wirkung entfalten können.

 

Was ist die Erkenntnis: Eigentlich sind die Risiko-Spezialisten jetzt aussen vor oder noch treffender ausgedrückt, deplatziert.

Jetzt sind Recoverymanagement, Clean Up und ein Neustart notwendig, egal ob jetzt die Hausaufgaben von früher gemacht wurden oder nicht, Neustart ist Neustart, ergo sollte man wohl ein bisschen über den Tellerrand hinausgucken, statt als Nudel weiterhin in der alten kalten Suppe weiterzuschwimmen.

 

Next Blog: Was Vertrauenskapital und Managementsysteme mit der Zukunftsfähigkeit von Unternehmen zu tun haben