Resilienz bedeutet Widerstandskraft, die Fähigkeit von Personen, Gemeinschaften, schwierige Situationen wie Krisen und Katastrophen ohne dauerhafte Beeinträchtigung zu überstehen. (Definition basiert auf Oxford Languages).
Bereits mit COVID haben wir erlebt, wie fragil die globalisierte Wirtschaft auf Krisen reagiert, wie im vorliegenden Fall auf eine Pandemie. Die Weltwirtschaft erfuhr merkliche Verwerfungen, die sich im Zusammenbruch von Lieferketten, Lieferengpässen, Unternehmenspleiten, steigender Arbeitslosigkeit und letztlich Inflation bemerkbar machten.
Kaum war diese Krise einigermaßen überwunden, überfiel Russland die Ukraine und bescherte uns einen Krieg in Europa. Zuletzt folgte der Krieg zwischen Israel und Hamas. Die Spannungen zwischen dem Westen und China sind ein weiteres Damoklesschwert, das über der Weltwirtschaft schwebt.
Verstärkt wurde diese Situation durch die Überfälle der Huthis auf die internationale Schiffahrt im Roten Meer mit möglicherweise schwerwiegenden Auswirkungen auf die internationale Wirtschaft.
Internationale Krisen bringen auch verstärkte Aktivitäten im Bereich von Cyberangriffen mit sich, die über kriminelle Hacks weit hinausgehen, darunter Angriffe, die sich weit über den eigentlich intendierten Opferkreis hinaus verbreiten.
Wenn wir von Krisen für die Weltwirtschaft sprechen, wäre es ein Irrtum zu meinen, dies betreffe nur die internationalen Konzerne und Unternehmen, die ihr Hauptgeschäft mit Geschäften mit von den Krisen betroffenen Regionen machen.
Wie uns die letzten Jahre in Erinnerung gerufen haben, können internationale Entwicklungen ziemlich direkte Auswirkungen selbst auf nur regional tätige Familienunternehmen und kleine Handwerker haben. Was macht beispielsweise der Glasermeister, wenn er Glas nicht oder nicht rechtzeitig bekommt?
Das heißt, es müssen nicht nur Betriebe der kritischen Infrastruktur, wie Kraftwerke, Krankenhäuser, Energieversorger, Banken, etc., Maßnahmen zur Stärkung ihrer Resilienz ergreifen.
Was kann getan werden?
● Grundlage ist eine durchdachte und flexibel gestaltete Unternehmensstruktur.
● Eine Führung und eine Unternehmenskultur, bei der Krisenmanagement eine wichtige Rolle spielt
● Ein System der Cybersicherheit, das eine vernünftige Balance zwischen Kosten- und Risikofaktoren bietet.
● Ein guter, aber nicht zu detaillierter Krisenplan, der die wichtigsten potenziellen Krisen vorwegnimmt, die Betroffenheit des eigenen Unternehmens überschaubar hält und realistische Mitigationsmuster vorsieht.
● Regelmäßige Übungen zum Krisenplan
● Lehren aus der Krisenbewältigung in der eigenen Unternehmensgeschichte
● Wo immer möglich, geographische und produktmäßige Diversifizierung sowohl in Bezug auf Absatz als auch auf Beschaffung
● Konstante Beobachtung von Entwicklungen (politischer Natur, Krisen, Kriege, Naturkatastrophen, soziale Unruhen, Umwelteinflüsse) im eigenen Umfeld, vor allem aber auch in den für den Geschäftsbetrieb relevanten Ländern und Regionen
● Klare professionelle Analysen und ein Frühwarnsystem, das es erlaubt, mitigierende Maßnahmen in einem frühen Stadium zu ergreifen. Hier kann Hilfe von Experten außerhalb des Unternehmens viel helfen, um “Out-of-the-Box”-Denken zu ermöglichen.
● Ein gesundes Maß an Risikobewusstsein einerseits und Risikobereitschaft andererseits. Zu viel Risikobereitschaft öffnet das Unternehmen für unnötige Gefahren, übertriebenes Risikobewusstsein schränkt die Geschäftsmöglichkeiten zu sehr ein. Die im vorherigen Punkt erwähnten Expertenanalysen können dabei ein wertvoller Gradmesser sein.
Schwere Cyberangriffe auf europäische Institutionen und Unternehmen haben zur Verabschiedung von zwei sogenannten NIS-Richtlinien durch die EU geführt, die durch NIS-Gesetze auch in den österreichischen Rechtsbestand übernommen worden sind. Darin sind einige Verpflichtungen der Unternehmen, vor allem der kritischen Infrastruktur, die hier weit ausgelegt wird, enthalten, wie zum Beispiel die Meldepflicht von Attacken auf das Informations- und IT-Sicherheitsmanagement.
Von NIS-2 sind nicht nur Großbetriebe, sondern auch mittelständische Betriebe in 18 Sektoren betroffen, lediglich Kleinbetriebe sind ausgenommen.
Im Bundesministerium für Inneres ist die Abteilung II/ORK/10 für Krisenmanagement, Lagebeurteilung und Krisenkommunikation zuständig.
Ein neues, modernen Ansprüchen genügendes Lagezentrum ist eingerichtet. Das staatliche Krisen- und Katastrophenschutzmanagement (SKKM) ist für die Gesamtkoordination zuständig.
Für Rückfragen, Ratschläge und Analysen und Sicherheitslösungen generell steht die Brandstetter-Group gerne zur Verfügung, die Ihnen ein möglichst resilientes Geschäftsjahr wünscht.