Risikomanagement
Bereit für den Fall der Fälle
Pandemie, Naturkatastrophe, Börsencrash: Wie gut sind Unternehmen und ihr Geschäftsmodell auf Krisen vorbereitet? Kein Unternehmen kann sich kritischen Ereignissen und plötzlichen Unterbrechungen für das Geschäftsmodell entziehen. Ein neues Online-Selbst-Assessment von DEKRA gibt Aufschluss über die Mechanismen, die Organisationen helfen, eine Ausnahmesituation zu überstehen und handlungsfähig zu bleiben. Auch der Arbeits- und Gesundheitsschutz der Belegschaft kann in der Krise zum kritischen Baustein werden, wie die Corona-Pandemie zeigt.
Nach einer Statistik des McKinsey Global Institute (08/2020) wird jedes Unternehmen künftig damit konfrontiert sein, dass durchschnittlich alle 3,7 Jahre die eigene Lieferkette vier Wochen und länger ausfällt oder massiv beeinträchtigt ist. Die finanziellen Folgen solch eines Ausfalls in der Lieferkette werden sich den Studienautoren zufolge auf 40 bis 100 Prozent eines Jahresgewinns belaufen. Damit lautet die zentrale Führungsaufgabe im Unternehmen, die eigene Widerstandsfähigkeit gegenüber den neuen Risikopotenzialen neu auszubalancieren.
Das interdisziplinäre DEKRA Assessment BRIA (Business Resilience Impact Assessment) bietet eine vertiefte und leicht umsetzbare Eigenkontrolle zur Einschätzung der betrieblichen Gefahren und damit zum Fortbestand des Unternehmens. Das Ziel: den Betrieb auch nach der ersten Schockwelle – zum Beispiel in der ersten Corona-Pandemie-Welt – im schwierigen Fahrwasser zu stabilisieren.
Das Assessment zeigt anhand von 40 Fragen auf, wie es um die Belastbarkeit des Geschäfts und der Organisation steht, falls ein unvorhergesehenes Ereignis auftritt. Der Selbsttest umfasst entscheidende Unternehmensbereiche: Unternehmensführung, Human Resources, IT, Vertrieb, Nachhaltigkeit und Lieferkette sowie Compliance und Risikomanagement.
Das Assessment zeigt anhand von 40 Fragen auf, wie es um die Belastbarkeit des Geschäfts und der Organisation steht, falls ein unvorhergesehenes Ereignis auftritt. Der Selbsttest umfasst entscheidende Unternehmensbereiche: Unternehmensführung, Human Resources, IT, Vertrieb, Nachhaltigkeit und Lieferkette sowie Compliance und Risikomanagement.
Grundlage von BRIA ist ein Fragenkatalog, der eine Schnittmenge zentraler Risikoaspekte aus den relevanten Normen behandelt, wie ISO 22301 (Business Continuity Management), ISO 31000 (Risk Management, Finance, Supply Chain), ISO 27001 (Informationssicherheit) und ISO 45001 (Arbeits- und Gesundheitsschutz). Hinzu kommen noch Aspekte aus dem Qualitätsmanagement zur Unternehmensführung. Aufgrund der Vielschichtigkeit der weltweiten Risikolagen ist das Self-Assessment nicht nur auf eine Risikoklasse begrenzt, sondern hilft, die Gefahren einer Betriebsunterbrechung im erweiterten Unternehmenskontext umfassend einzuschätzen.
Die Praxis zeigt, dass viele Unternehmen zwar die Notwendigkeit erkennen, ein Business-Continuity-Management-System nach ISO 22301 zu implementieren und zertifizieren zu lassen. Doch in vielen Betrieben laufen parallel noch Initiativen zur IT-Sicherheit oder zum Arbeitsschutz, um beispielsweise die neuen pandemiebedingten Homeoffice-Regelungen umzusetzen. Angesichts dieser rasch zunehmenden Prozessvielfalt laufen Unternehmen beständig Gefahr – zulasten eines wirkungsvollen Risikomanagements –, sich zu verzetteln.
Die Praxis zeigt, dass viele Unternehmen zwar die Notwendigkeit erkennen, ein Business-Continuity-Management-System nach ISO 22301 zu implementieren und zertifizieren zu lassen. Doch in vielen Betrieben laufen parallel noch Initiativen zur IT-Sicherheit oder zum Arbeitsschutz, um beispielsweise die neuen pandemiebedingten Homeoffice-Regelungen umzusetzen. Angesichts dieser rasch zunehmenden Prozessvielfalt laufen Unternehmen beständig Gefahr – zulasten eines wirkungsvollen Risikomanagements –, sich zu verzetteln.
Die Lösung von DEKRA ist für jeden Hersteller, Zulieferer und Dienstleister geeignet, der nicht nur in weltweiten Produktions- und Lieferbeziehungen steht. Gerade wenn regionale Wertschöpfungsketten unerwartet ausfallen, können die Risiken für ein Unternehmen noch weitreichender sein, weil regional etablierte Lieferantennetzwerke nicht sofort umgestellt werden können. Grundsätzlich sind Branchen wie Informationstechnik, Textil, Maschinenbau oder Fahrzeugtechnik aufgrund der globalen Arbeitsteilung noch umfassenderen Risiken ausgesetzt und damit störungsanfälliger als ein regionaler Nahrungsmittelproduzent. Doch weil das Risikomanagement keine pauschalen Antworten mehr kennt, sollte sich jedes Unternehmen mit der eigenen Krisenanfälligkeit befassen.