ORGANIZATIONAL RESILIENCE MANAGEMENT SYSTEM – Teil 37

26 Jan

  • in BCMS
  • von
  • 0

Risiko- oder Gefährdungsbewertung?

Risikomanagement ist eine weite Disziplin mit vielen unterschiedlichen Ausprägungen. In vielen Fällen aber ist eine volle Risikobewertung nicht notwendig oder sogar sinnlos. Vor allem wenn es um Notfallsituationen und Business-Continuity geht, ist weniger manchmal mehr.

Ich erinnere mich noch an die eine oder andere Vorlesung zum Thema Risikomanagement. Welche Methoden und Vorgehensweise dort besprochen wurden. Mein beruflicher Hintergrund im Einsatzdienst und Notrufleitstellen war dagegen häufig anders geprägt: Welche Gefahren drohen an der Einsatzstelle für die Einsatzkräfte und die betroffenen Personen? Welche Priorität haben deshalb die Maßnahmen? Sie erinnern sich vielleicht noch an Erste-Hilfe-Kurse: Einsatzstelle absichern, Eigenschutz des Helfers, und dann geht es um die Vitalfunktionen des Patienten.

Auch im Notfall-, Krisen- und Business-Continuity-Management eines Unternehmens ist manchmal mehr Ersthelfer-Denkweise nötig. Es geht häufig in einer akuten Situation darum, schnell die Lage zu erfassen, zu beurteilen und daraus Entscheidungen zu treffen. Feuerwehrdienstleistende kennen die 4AC4E Regel zu den Gefahren einer Einsatzstelle (Atomare Gefahren, Atemgifte, Angst, Ausbreitung, Chemische Gefahren, Elektrizität, Einsturz von Gebäudeteilen, Erkrankung, Explosion). Damit lässt sich schnell ein Assessment der Situation vornehmen und dann möglichst umsichtig planen.

Aber auch im Business Continuity Management ist es manchmal hilfreich, sich bewusst vom „klassischen“ Risikomanagement zu entkoppeln. Während klassischerweise versucht wird, die Eintrittswahrscheinlichkeit oder -häufigkeit eines Ereignisses mit dessen Auswirkungen ins Verhältnis zu setzen, sollte im Business Continuity Management zuerst nur der Blick auf den möglichen Schaden gelenkt werden.

  • Was ist das Worst-Case-Szenario auf einzelne Produkte, Dienstleistungen oder auch das Unternehmen als Ganzes?
  • Welche Auswirkung hat es, wenn ein Prozess oder eine Tätigkeit nicht mehr ausgeführt werden kann?
  • Welche Auswirkung hat es, wenn einzelne Ressourcen nicht oder nur eingeschränkt verfügbar sind?

Dabei ist es -verzeihen Sie mir – völlig egal, was welchem Szenario heraus die Unterbrechung verursacht wird. Die Frage danach verzerrt die Ergebnisse einer Business Impact Analyse meist sogar und führt zu unfruchtbaren Diskussionen. Mein Tipp: Schauen Sie zuerst nur auf die Auswirkungen!

In einer zweiten, getrennt durchgeführten Analyse, geht es dann um die Frage, welche Gefährdungsszenarien mit welcher Wahrscheinlichkeit zutreffen können. Gefährdungsszenario unterstellt, dass eine Bedrohung (Hochwasser, Feuer, Cyberattacke) auf eine vorhandene Verwundbarkeit des Unternehmens und seiner Ressourcen trifft. Aus dieser Analyse sollen Erkenntnisse gewonnen werden, wie das Unternehmen selbst gehärtet werden kann und welche Prioritäten für die BC-Planung gesetzt werden.

Fragen, die dabei hilfreich sein können:

  • Wie wahrscheinlich trifft uns die Gefährdung?
  • Welcher Schweregrad ist zu erwarten?
  • Welche Vorlaufzeit haben wir (von der ersten Warnung bis zum Eintreten)?
  • Wie lange wird das Ereignis wohl andauern?

Mit diesen Fragen lässt sich eine Gefährdungsanalyse gut durchführen und Sie sind in der Lage, Prioritäten für Ihre Planung abzuleiten.

Ein ORMS sollte sowohl über ein gutes und solides Risikomanagement verfügen, wo dies nötig ist, als auch über einfach nutzbare Impact- und Gefährdungsanalysen. Das richtige Werkzeug für den richtigen Zweck.

 

Für #surviveANDprosper.

Mich interessiert Ihre Meinung dazu: diskutieren Sie gerne mit!

 

Schreiben Sie mir bitte Ihre Fragen, Anregungen und  Gedanken dazu.

 

[email protected]

Unternehmerische Resilienz – Das Buch

 

Ihr Uwe Rühl

 

 

 

Urheber: Michail_Petrov-96 von Getty Image Pro auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.