17.03.2020 // New standards and products

Keep calm – Dank ISO 22301

So bauen Sie Resilienz in Ihrem Unternehmen auf

Unter dem Begriff Resilienz wird heute meist die psychische Widerstandsfähigkeit von Menschen auf schwierige Lebenssituationen verstanden. Diese Robustheit ist nicht nur für Individuen wichtig, auch Unternehmen müssen sich heute fragen, wie sie Resilienz aufbauen, um angemessen auf unvorhergesehene Ereignissen reagieren zu können. Wer sich bereits im Vorfeld mit möglichen Geschäftsunterbrechungsszenarien auseinandersetzt, ist für den Ernstfall gewappnet.

Resilienz findet vermehrt Eingang in die Betriebswirtschaftslehre; gemeint sind dabei alle Massnahmen, welche die Belastbarkeit eines Unternehmens gegenüber Einflüssen von aussen stärken und helfen, die Geschäftskontinuität (Business Continuity) weiterzuführen oder wiederherzustellen.

Beim Aufbauen von Unternehmensresilienz fliessen viele Disziplinen zusammen, unter anderem das Business Continuity Management (BCMS), Krisenmanagement, Risikomanagement, Kommunikationsmanagement, Notfallmanagement, Supply-Chain-Management, Personalmanagement und auch die strategische Planung.

Beschäftigt sich ein Unternehmen mit der Thematik Resilienz, resultiert daraus eine Analyse kritischer Themen und Bereiche, was zu einem besseren Verständnis des Unternehmens und dessen Verwundbarkeit führt. Diese wertvollen Erkenntnisse können in die strategische Planung und in alle weiteren an der Resilienz beteiligten Disziplinen einfliessen.

Neben einem funktionierenden Risikomanagement, wie in der SN ISO 31000 beschrieben, kann die Einführung eines Business Continuity Management Systems Unternehmen einen wichtigen Schritt näher an Resilienz bringen und daher verhindern, dass ernste Störungen das Management auf kaltem Fuss erwischen. Die Abgrenzung zwischen Risikomanagement und Business Continuity Management kann gemäss Barnaby Lewis, Vorsitzender der ISO-Arbeitsgruppe «Continuity and organizational resilience» wie folgt gemacht werden: Das Risikomanagement konzentriert sich tendenziell auf spezifische Bedrohungen und Chancen, während Business Continuity einen Wiederherstellungsplan bietet, der unter allen Umständen eingesetzt werden kann, wenn etwas schiefgeht und das Unternehmen gestört ist.

Einen Überblick über Prinzipien und Attribute der organisatorischen Resilienz verschafft die ISO 22316 sie macht den Resilienzbegriff nach ISO fassbar. Wer ob all der verwendeten Schlagworte nur noch Bahnhof versteht, kann einen Blick in die SN EN ISO 22300 werfen, sie definiert die im Anwendungsbereich «Sicherheit und Resilienz» verwendeten Begriffe.

Das grundsätzliche Ziel eines Business Continuity Management Systems ist es, Unternehmen eine effektivere Reaktion und eine schnellere Wiederherstellung der Geschäftstätigkeit zu ermöglichen. Somit können die negativen Auswirkungen auf Menschen, Produkte und das Unternehmen selber reduziert werden.

Bei der Ausarbeitung eines Business Continuity Management Systems hilft die Norm ISO 22301 . Sie ist die weltweit erste internationale Norm für die Implementierung und Aufrechterhaltung eines effektiven «Business Continuity» Plans. Mit einem nach ISO 22301 implementierten und zertifiziertem Business Continuity Management System zeigt ein Unternehmen, dass es über solide Systeme und Prozesse verfügt, um die operative Tätigkeit schnell wiederaufzunehmen.

Die Norm baut auf derselben «High Level Struktur» auf wie die bekannten System Management Normen SN EN ISO 9001 und SN EN ISO 14001 . Sie kann daher leicht in die etablierten Management Systeme eines Unternehmens integriert werden.

Für das Personalmanagement eines Unternehmens kann die technische Spezifikation ISO/TS 22330 die in ISO 22301 niedergeschriebenen übergreifenden Anforderungen konkretisieren. Verschiedenste Menschen in ihren Funktionen sind zentral für die Wiederherstellung der Business Continuity. Es ist daher wichtig, Strategien und Richtlinien für das Management von Menschen, die von Vorfällen, Störungen und auch Katastrophen betroffen sind, zu erarbeiten und implementieren.

Auch die Lieferkette gilt es im Auge zu behalten. Die Globalisierung bring mit sich, dass kleine sowie auch grosse Unternehmen auf Händler in anderen Ländern angewiesen sind. Somit kommt der Supply Chain und ihrer Resilienz eine wichtige Bedeutung zu. Es gilt, Personen, Güter, Infrastruktur und Ausrüstung – einschliesslich Verkehrsmittel – vor Sicherheitsvorfällen und deren potenziell verheerenden Auswirkungen zu schützen. Mit der umfassenden Managementnorm ISO 28000 können Unternehmen ein allgemeines Sicherheitsmanagementsystem für Lieferketten aufbauen, indem sie ihre Sicherheitserfordernisse erkennen und Prozesse und Mechanismen festsetzen.

Für die erfolgreiche Implementierung der ISO 28000 wurden die Normen ISO 28004-1 , 28004-3 und 28004-4 herausgegeben. Die ISO 28004-1 beschäftigt sich mit allgemeinen Grundsätzen. Die ISO 28004-3 richtet sich an KMUs und beschreibt Leitlinien und Kriterien für die Implementierung der ISO 28000 .

Alle Normen werden vom technischen Komitee «Security and Resilience» erarbeitet, wo sich Fachexperten aus diversen Branchen treffen, um Normen zu erarbeiten, die Unternehmen helfen können, Resilienz in den unterschiedlichsten Bereichen aufzubauen. Weitere 21 Normenprojekte sind in der Pipeline.

Mit der nötigen Resilienz können Unternehmen eine Krise wie der Schriftsteller Max Frisch betrachten, der sagte: «Eine Krise ist ein produktiver Zustand. Man muss ihr nur den Beigeschmack der Katastrophe nehmen.»

Alle Normen auf einen Blick:

Your contact person for further information:
, Tel: +41 52 224 54 54

Ihr Mitwirken ist gefragt!
Möchten Sie bei der internationalen Entwicklung von Normen mitwirken? Durch die Teilnahme im nationalen Normenkomitee INB/NK 206 «Security» bringen Sie Ihre Produkte und Dienstleistungen schneller auf den Markt dank Informationsvorsprung gegenüber Mitbewerbern. Als Komitee-Mitglied treffen Sie andere nationale Branchenexperten und können neue Normenentwürfe mit diesen diskutieren. Zudem haben Sie die Möglichkeit, internationale Kontakte zu knüpfen.

Weitere Vorteile einer SNV-Mitgliedschaft: Mehr erfahren!

Your contact person for a SNV-Membership:
Birgit Kupferschmid, , Tel: +41 52 224 54 18

to the news overview

What is the sum of 9 and 9?

All your data will be treated as strictly confidential and will only be used for the purposes of answering your query. For details on how your data will be processed, please refer to our Privacy Statement.

Back to top
Languages available