ORGANIZATIONAL RESILIENCE MANAGEMENT SYSTEM – TEIL 13

21 Jul

  • in ORMS
  • von
  • 0

 

Diese Woche geht es um das Thema Risiken und Möglichkeiten in einem ORMS (Organizational Resilience Management System).

Mit der 2012 eingeführten High Level Structure für Management-Systeme bei der ISO wurden die Begriffe „Risk“ und „Opportunities“ eingeführt, die im deutschen je nach Übersetzung als Risiken und Möglichkeiten oder Risiken und Chancen bezeichnet werden.

Den Anwendern einer Norm kommt regelmäßig die Frage, was der Nutzen ist und wie in der Praxis vorgegangen werden soll.

Jedes Unternehmen wird laufend vor die Aufgabe gestellt, wie unterschiedliche Aspekte gegeneinander abgewogen werden sollen. Welche Entscheidung ist zu treffen?

Egal, ob es um die Geschäftsstrategie geht oder um Compliance-Fragen. Die Welt ist nicht einfach und es gibt keine einfachen Antworten auf komplexe Fragestellungen. Das klingt unbefriedigend, ist aber ein Teil unserer Lebenswirklichkeit.

Ein Beispiel aus der Compliance-Welt: Ein Unternehmen beschließt, eine umfassende Protokollierung des Zugriffs auf wichtige Unternehmensinformationen durchzuführen, um diese zu schützen. Diese Logfiles sollen gespeichert und systematisch ausgewertet werden, um unnötige oder gar unberechtigte Zugriffe zu erkennen. Soweit so gut und durchaus ein legitimer Wunsch eines Unternehmens.

Dagegen sind aber Forderungen des Datenschutzes einzuhalten. Ein Unternehmen muss sich fragen, wie lange die Daten maximal aufbewahrt werden dürfen und wie die Logfiles selbst gegen unberechtigte Einsichtnahme geschützt werden. Auch rechtliche Fragen sind zu berücksichtigen, wie das Schutzbedürfnis von Mitarbeitenden des Unternehmens gegen eine ungerechtfertigte und übermäßige Überwachung des Verhaltens und der Leistung. Diese Abwägung ist nicht einfach. Sie ist nicht binär, sondern ein komplexer Abwägungsprozess zwischen Risiken für Unternehmen und Mitarbeitende auf der einen und Möglichkeiten auf der anderen Seite.

Um es noch komplexer zu machen, kann diese Bewertung deutlich variieren. Je nach dem, in welchem diese Maßnahme durchgeführt werden soll.

Wichtig aus Sicht eines ORMS (Organizational Resilience Management System) ist es, der Wirklichkeit ins Auge zu sehen und sich in einer komplexen und mehrdeutigen Welt nicht auf einfache Antworten fixieren zu wollen.

Risikomanagement, und damit auch das Management von Möglichkeiten oder Chancen, ist und bleibt ein Abwägungsprozess. Denken Sie dabei eher an das Mischpult eines DJs, als an einen Lichtschalter.

Das Management braucht Mut zur Abwägung von Aspekten und die Offenheit, Entscheidungen im Lauf der Zeit nach zu justieren.

 

Schreiben Sie mir bitte Ihre Fragen, Anregungen und  Gedanken dazu.

 

[email protected]

 

Unternehmerische Resilienz – Das Buch

 

Ihr Uwe Rühl

 

 

 

Urheber: Michail_Petrov-96 von Getty Image Pro auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.