BS 65000:2014 – Resilienz als strategisches
Unternehmensziel
Der BS 65000:2014 „Guidance on organizational resilience“-
Standard wurde von der BSI Standards Limited entwickelt.
Die in London ansässige Normungsorganisation hat den Stan-
dard am 30. November 2014 veröffentlicht. Der Standard bie-
tet neben den Begriffsdefinitionen auch Konzepte, die als An-
leitung zur Implementierung einer Resilienz (Widerstandsfä-
higkeit) genutzt werden könnten. Zudem enthält der Standard
ein Reifegradmodell sowie einen Fragenkatalog zur Bemes-
sung der eigenen Resilienz im Unternehmen.
Im Standard wird dargelegt, dass die Resilienz ein strategi-
sches Unternehmensziel darstellt. Sie befähigt Unternehmen
dazu, angemessen und dynamisch auf unvorhergesehene Be-
triebsstörungen zu reagieren, um den Geschäftsbetrieb auf-
rechtzuerhalten. Dabei ist es essenziell, Resilienz nicht nur in-
nerhalb des Unternehmens aufzubauen, sondern auch in Zu-
sammenarbeit mit dem gesamten Unternehmensnetzwerk.
Gemeinsam mit kohärenten Managementsystemen bietet der
Standard das Grundgerüst und die Anleitung zur Verbesse-
rung der Resilienz im Unternehmen.
Ähnlich wie im ISO 22301:2012 wird die Vorbildfunktion
des Managements auch im BS 65000:2014 betont. Dies soll
dafür sorgen, dass Mitarbeiter ein stärkeres Bewusstsein für
die Resilienz ihres Unternehmens entwickeln. Durch mehr
Transparenz und das Zusammenspiel verschiedener Parame-
ter – Unternehmensleitung, Mitarbeiter, Stakeholder – soll die
Resilienz eines Unternehmens stetig wachsen.
Des Weiteren wird festgestellt, dass Resilienz eine klare
Richtungsvorgabe des Unternehmens voraussetzt sowie klar
definierte Entscheidungsträger, die für die Durchführung der
Resilienz-Disziplinen und deren Entwicklung verantwortlich
sind. Zudem muss deutlich sein, wofür das Unternehmen
steht und welche Ziele es verfolgt. In diesem Zusammenhang
ist ein iterativer sechsphasiger Zyklus entwickelt worden, der
sich zyklisch wiederholt. Dieser Prozess gliedert sich in fol-
gende essenzielle Phasen:
1. Be informed – Analyse des Unternehmens hinsichtlich der
Widerstandsfähigkeit
2. Set direction – Definition von Zielen
3. Bring coherence – Integration bestehender Management-
systeme
4. Develop adaptive capacity – Entwicklung von Flexibilität
und Anpassungsfähigkeit
5. Strengthen the organization – Implementierung von Maß-
nahmen zur gezielten Abwehr von Gefahren
6. Validate and review – Verifizierung durch Überprüfung
und Übungen
Insgesamt ist der integrative Gedanke hinter diesem neuen
Standard gut, kennt doch fast jeder die täglichen Probleme im
Unternehmen, wenn die unterschiedlichsten Management-
systeme auf Fachbereiche treffen. Die Betonung, dass diese
Systeme miteinander wachsen und zueinander passen sollten,
tut der Managementsystemlandschaft gut.
In der Entwicklung anderer Standards konnten wir beo-
bachten, dass oftmals eine Weiterentwicklung von „Public
Available Standards“ über nationale Standards bis hin zu in-
ternational gültigen ISO-Standards positiv verläuft und gute
Grundgedanken weiter geschärft werden. Es bleibt abzuwar-
ten, ob dieser Standard auf dem Weg zu einem ISO-Standard
so weit reift, dass er auch im Unternehmensalltag einen Mehr-
wert bietet. Verglichen mit dem ISO 22301:2012 zeigt sich die
sehr große Verwandtschaft mit dem Thema Business Conti-
nuity Management. Wirklich neu ist nur die Integration von
vorhandenen Managementsystemen, und ob dies dem The-
ma Resilienz gerecht wird und sich in dieser Form durchsetzt,
bleibt abzuwarten.
Matthias Rosenberg
ist Vorstand, MBCI, BS 25999 Lead Audi-
tor bei der Controllit AG in Hamburg und
Dozent für Business Continuity Manage-
ment an der Jacobs Universität in Bremen.
80 Wirtschaftsinformatik & Management 2 | 2015
Spektrum | Kommentar
@Phil_Robichaud
@deepthiw
@JoseServera