Unternehmen müssen vorausschauend planen, um für Notfälle und Krisen jeglicher Art gerüstet zu sein. Business Resilience und Business Continuity sichern nicht nur den Fortbestand der Geschäftstätigkeit – diese Strategien befähigen Organisationen, aus schwierigen Situationen gestärkt herauszugehen.
Corona, Lieferkettenprobleme und schließlich der russische Angriffskrieg gegen die Ukraine haben viele Unternehmen auf eine harte Probe gestellt und hinterlassen bis heute Spuren in der globalen Wirtschaft. Doch warum kommt ein Unternehmen besser durch schwierige Zeiten und wächst geradezu über sich hinaus, während andere an den Herausforderungen scheitern? Wirtschaftsexpert*innen sind sich einig: Die Resilienz ist entscheidend. In unsicheren Zeiten müssen sich Unternehmen widerstandsfähig gegen Krisen und Angriffe machen.
Die Unternehmensberatung McKinsey analysierte die Fähigkeit von Unternehmen, trotz zyklischer Veränderungen von Angebot und Nachfrage weiterhin Gewinn zu erwirtschaften. Rund 1.500 Unternehmen wurden für die Studie nach dem »Z-Score«, der die Wahrscheinlichkeit eines Firmenkonkurses misst, bewertet. Dabei zeigte sich: Wer eine Krise gut übersteht, wächst später stärker. Die besten 20 Prozent der untersuchten Betriebe konnten ihren Gewinn um fünf Prozent steigern, während die anderen Unternehmen 19 Prozent verloren.
Thomas Poppensieker, McKinsey: »Resiliente Unternehmen gehen in die Offensive.« (Bild: Deutsche Bank)
Resiliente Firmen gehen gestärkt aus wirtschaftlichen Extremsituationen hervor, weil sie in der Lage sind, Schocks nicht nur zu absorbieren, sondern sogar zum Aufbau von Wettbewerbsvorteilen zu nutzen. »Resiliente Unternehmen sind gut in der Verteidigung und gehen zugleich in die Offensive«, meint Thomas Poppensieker, Senior Partner bei McKinsey. »Schutz ist ein Muss, Wachstum aber auch. Die Gewinner von morgen bilden sich bereits heraus.«
Fünf Merkmale zeichnen resiliente Unternehmen aus: Sie treffen frühzeitig Entscheidungen. Sie bewegen sich rascher und gelangen bald wieder auf den Wachstumspfad. Sie schränken ihre Investitionen nicht ein und reinvestieren. Sie sind digitale Vorreiter, die frühzeitig auf innovative Technologien setzen. Sie verwirklichen einen stakeholder-orientierten Blick auf die Wirtschaft.
Schwachstellen erkennen
Die »Kronjuwelen« eines Unternehmens sind die zentralen Prozesse, die Gebäude, die IT-Infrastruktur sowie die wichtigsten Mitarbeiter*innen und Lieferant*innen. Fällt eines dieser Elemente aus, drohen der gesamten Organisation Schäden und Verluste. Störungen des Geschäftsbetriebs, hervorgerufen durch schwerwiegende Zwischenfälle oder Ausfälle, ziehen meist finanzielle Einbußen und einen Reputationsverlust nach sich. Dieses Risiko ist existenzbedrohend und nicht versicherbar. »Unternehmen stehen in der Krise unter Zeitdruck. Es müssen viele Entscheidungen in kurzer Zeit und bei unvollständiger Informationslage getroffen werden«, sagt Georg Beham, Leiter des Bereichs Cybersecurity & Privacy bei PwC.
Georg Beham, PwC: »Unternehmen stehen in der Krise unter Zeitdruck.« (Bild: PwC)
Für das Fortführen der Geschäftstätigkeit ist es daher essentiell, die Kernleistungen unabhängig von äußeren Einflüssen in möglichst jeder Situation aufrechterhalten zu können. Laut einer Umfrage der Beratungsgesellschaft PwC verfügen aber nur rund 45 Prozent der befragten Unternehmen über Business-Continuity-Pläne zur Absicherung besonders kritischer Geschäftsprozesse. Darunter fallen die Einrichtung eines Krisenstabs, die Festlegung eines Eskalationsmechanismus sowie vorbereitete Unterlagen und Handlungsanweisungen. Nur 16 Prozent der Unternehmen, die entsprechende Vorkehrungen getroffen haben, führen aber auch regelmäßige Notfallübungen durch.
»Unternehmen müssen in der Lage sein, unerwartete Umstände zu verkraften und schnell, oft mit unklaren Annahmen, Entscheidungen zu treffen und sich anzupassen und manchmal neu auszurichten«, umreißt Vladimir Preveden, strategischer Berater von Unternehmen in Zentral- und Osteuropa, die Herausforderungen.
Unternehmen haben sich in der Vergangenheit vorwiegend auf resiliente Führungskräfte fokussiert – das reicht in multiplen Krisen nicht aus, um mögliche Schwachstellen vorzeitig zu erkennen, wie Christof Stögerer, Leiter des Bereichs Continuing Education an der WU Executive Academy, meint: »Das gesamte Unternehmen muss auf seine Resilienz hin betrachtet werden – die Organisation, die Struktur, die Produkte, die Partnerschaften und Kooperationen.«
Unternehmen, die eine Krise gut überstehen, wachsen danach stärker und sind wirtschaftlich erfolgreicher.
Handlungsfähig bleiben
Schon in ruhigeren Zeiten sollten Unternehmen ein umfassendes Business Continuity Managementsystem (BCM) implementieren. Treten nämlich Disruptionen bereits auf, ist es unter hohem Zeit- und Finanzdruck kaum möglich, Reibungsverluste zu vermeiden. Je besser eine Organisation, ihre Prozesse und ihre IT vorbereitet sind, desto erfolgreicher wird sie durch die Krise kommen.
Der durch Corona erfolgte Digitalisierungsschub, der sich häufig auf Homeoffice-Lösungen und Videokonferenzen beschränkte, hat damit nur wenig zu tun. In der Post-Pandemie-Welt spielt New Work zwar eine bleibende Rolle, echte Resilienz-Strategien gehen jedoch weit darüber hinaus. Unternehmen müssen bei drei Bereichen ansetzen, um widerstandsfähiger zu werden: Kundenerlebnis, Prozesse und Technologie. Eine digitale Kundenschnittstelle verbindet Vertrieb und Service, die Zentralisierung der Daten und optimierte Prozesse steigern die Effizienz, Kollaborationsplattformen fördern die funktionsübergreifende Zusammenarbeit der Mitarbeiter*innen.
In Unternehmen mit Business Continuity Management (BCM) erfolgt die Reaktion auf Notfall- oder Krisensituationen früher und der Normalbetrieb ist rascher wiederhergestellt.
»Business Resilience kann man als Ausfallsicherheitsstrategie des gesamten Unternehmens verstehen«, sagt Andrea Trapp, Director of Business EMEA bei Dropbox. Die Business-Continuity-Strategie sollte sich »nicht ausschließlich auf Werterhaltung, sondern stets auf Wertschöpfung konzentrieren«: »Um das zu gewährleisten, brauchen wir agile Technologien, basierend auf mobilen Lösungen.«
Tipp: Mehr zum Thema finden Sie im Buchtipp aus der Redaktion: In Krisen richtig handeln
Gute Krisenkommunikation
Das beste BCM-System nützt jedoch nichts, wenn es nicht von Führungskräften und Mitarbeiter*innen getragen wird. Die Bereitschaft zur Umsetzung muss da sein – nicht weil es vorgeschrieben ist, sondern weil alle davon überzeugt sind. Idealerweise lässt sich das Risikomanagement in das Qualitätsmanagement integrieren.
So sollte neben der Aufrechterhaltung der technischen und finanziellen Handlungsfähigkeit nicht auf die wichtige Funktion einer geordneten Krisenkommunikation vergessen werden. »Bei multiplen Krisen stehen die Führungskräfte vor einer dreifachen Herausforderung: Sie müssen die Mitarbeiter*innen immer wieder neu für ihre Tätigkeit motivieren, der zunehmenden Krisenmüdigkeit der Menschen begegnen sowie während des Krisenmarathons das Vertrauen in betriebliche und politische Entscheidungen aufrechterhalten«, verweist Frank Roselieb, geschäftsführender Direktor des Kieler Instituts für Krisenforschung, auf zwei weitere wichtige Aspekte: »Zu den Grundregeln guter Krisenkommunikation zählen neben der Schnelligkeit auch die Wahrheit und Offenheit.«
Frank Roselieb, Institut für Krisenforschung: »Führungskräfte stehen vor besonderen Herausforderungen.« (Bild: Institut für Krisenforschung)
Digital Compliance
Compliance-Maßnahmen stellen sicher, dass ein Unternehmen ethische und rechtliche Verpflichtungen einhält. Ein Compliance Management System (CMS) umfasst Prozesse zur Überwachung, Überprüfung und Überarbeitung dieser Regeln sowie zur Meldung und Behandlung von Verstößen. Compliance stärkt die Resilienz eines Unternehmens und sollte in Zusammenhang mit dem Business Continuity Management stehen.
Ein softwaregestütztes CMS kann den Aufbau und die Wartung erheblich erleichtern. Es ist jedoch nur dann effektiv, wenn es den spezifischen Anforderungen des Unternehmens entsprechend konfiguriert und regelmäßig überprüft und angepasst wird.
Vorteile eines digitalen CMS:
- Zentralisierung und Standardisierung von Compliance-Prozessen und Compliance-Informationen
- Automatisierte Überwachung und Überprüfung von Geschäftspraktiken
- Bessere Überwachung und Überprüfung von Compliance-Risiken
- Effizientere Überwachung und Überprüfung von Compliance-Verstößen
- Verfügbarkeit von aktualisierten rechtlichen und regulatorischen Anforderungen in Echtzeit
- Automatisierte Überwachung und Überprüfung von Compliance-Schulungen
- Unterstützung bei der Überwachung und Überprüfung der Wirksamkeit des CMS
(Titelbild: iStock)