Der Beitrag von Normen zur Resilienz von Unternehmen in Krisensituationen
Im Auftrag der deutschen Bundesregierung fördert die Physikalisch-Technische Bundesanstalt die Verbesserung der Rahmenbedingungen für wirtschaftliches, soziales und ökologisches Handeln und unterstützt daher die Entwicklung der Qualitätsinfrastruktur.
Dieser Text steht auch zum Download bereit:
- PTB_Info_Business_Resilience_DE.pdf Der Beitrag von Normen zur Resilienz von Unternehmen in Krisensituationen551 KB
Inhaltsübersicht:
- 1. Hintergrund
- 2. Bedeutung von Normen für die Steigerung der Resilienz von Unternehmen
- 3. Spezifische Normen zu Resilienz und betrieblichem Kontinuitätsmanagement
- Abkürzungsverzeichnis
- Referenzen
- Übersicht zu vorhandenen Normen mit spezifischem Bezug zur Resilienz von Unternehmen
- E-Learning-Angebote
1. Hintergrund
Die globale Coronavirus-Krise stellt Unternehmen weltweit vor enorme Herausforderungen. Firmen in Entwicklungsund Schwellenländern sind besonders gefährdet, da die Auswirkungen der Krise hier besonders gravierend sind und gleichzeitig weniger Unterstützungsmaßnahmen zur Verfügung stehen. In diesem Kontext stellt sich die Frage, wie die Normung die Widerstandsfähigkeit – oder Resilienz – von Unternehmen in globalen Krisen steigern kann und welche Beiträge die Entwicklungszusammenarbeit hierzu leisten kann.
Dieses Papier fasst den Sachstand zur Normung im Bereich der Resilienz von Unternehmen zusammen. Es wird ausgeführt, welchen allgemeinen Beitrag Normung zur Resilienz leisten kann. Auf dieser Grundlage wird ein Überblick zu spezifischen Normen im Bereich der Resilienz von Unternehmen gegeben. Schließlich werden Empfehlungen für Organisationen der Entwicklungszusammenarbeit definiert, um die Entwicklung und Umsetzung von Normen zur Steigerung der Resilienz von Unternehmen zu fördern.
2.1 Definition Resilienz und betriebliches Kontinuitätsmanagement
Resilienz ist die Fähigkeit, Veränderungen in der Umgebung aufzunehmen und sich an diese anzupassen1. Resiliente Unternehmen können Chancen und Bedrohungen sowohl aus plötzlichen als auch aus graduellen internen und externen Veränderungen erkennen und darauf reagieren2. Dadurch ist es möglich, Krisen und Disruptionen zu bewältigen, unerwarteten Schocks standzuhalten und sich an Veränderungen anzupassen3. Resilienz ist damit eine für Unternehmen wichtige Eigenschaft, welche ent- scheidend für ihren langfristigen Fortbestand ist.
Als ganzheitlicher Managementprozess bietet das beriebliche Kontinuitätsmanagement (Business Continuity Management, BCM) einen Rahmen, um die Resilienz einer Organisation zu steigern. Ziel dieser Managementdisziplin ist es, potenzielle Bedrohungen und Risiken zu identifizieren, welche den Fortbestand der unternehmerischen Tätigkeit beeinflussen können. Gleichzeitig soll die Fähigkeit erhöht werden, schnell und angemessen auf Ereignisse zu reagieren4.
BCM ist grundlegend, um die Profitabilität und das Bestehen am Markt abzusichern. Es bildet die Grundlage für eine effektive Reaktion des Unternehmens und trägt damit zur Steigerung der organisatorischen Resilienz bei.
1 ISO 22300:2018
2 ISO 22316:2019
3 Business Continuity Institute, BCI (2020)
4 Business Continuity Institute, BCI (2020)
2.2 Handlungsfelder zur Steigerung der Resilienz von Unternehmen
Zur Steigerung der Resilienz von Unternehmen bedarf es fortlaufender Verbesserungen in verschiedenen Bereichen, die vom strategischen Management über die Corporate Governance bis zur Unternehmenskultur reichen. ISO 22316 definiert neun Handlungsfelder zur Förderung organisationaler Resilienz. Diese werden in der nebenstehenden Textbox zusammenfassend dargestellt.
Handlungsfelder zur Förderung der organisatorischen Resilienz gemäß ISO 22316
|
2.3 Zusammenhang zwischen Normung und der Resilienz von Unternehmen
Normen können als eine vereinbarte Art, etwas zu tun bezeichnet werden und sind leistungsstarke Werkzeuge, mit denen Innovationen gefördert, Prozesse effizienter gestaltet und Risiken reduziert werden können5.
Zu den verschiedenen Handlungsfeldern der Resilienz können Normen somit einen wichtigen Beitrag leisten, insbesondere bezüglich folgender Faktoren:
- Rechtzeitiges Erkennen der relevanten Umfeldbedingungen: Unternehmen können auf der Basis von standardisierten Managementsystemen sowohl interne als auch externe Faktoren besser identifizieren, welche sich auf ihre Ziele und Aktivitäten auswirken könnten, und sich hieran systematisch anpassen. Normen können damit auch die rechtzeitige Antizipation von Risiken unterstützen. Unternehmen sind hierdurch auf eine Bedrohung vorbereitet, anstatt reaktive Maßnahmen einsetzen zu müssen.
- Umsetzung von Innovationen: Normen erleichtern die Einführung eines systematischen Innovationsmanagements im Unternehmen. Sie definieren zudem die grundlegenden Kriterien und eine vereinbarte Terminologie für neue Produkte und Dienstleistungen6.
- Steigerung der Effizienz von Prozessen: Unternehmen, welche ihre Prozesse auf der Basis von Normen überarbeiten, können diese standardisieren und somit effizienter gestalten. Einzelne Prozessschritte werden untersucht und die Interaktion verschiedener Prozesse wird geprüft und verbessert, 7,8.
- Fortlaufende Verbesserung: Management-Standards können dazu beitragen, eine Unternehmenskultur der fortlaufenden Verbesserung einzuführen. Dies betrifft sowohl die Führung des Unternehmens als auch das Verhalten und Engagement der Mitarbeitenden9.
- Absicherung von Geschäftsbeziehungen: Besonders in internationalen Geschäftsbeziehungen sind Normen entscheidend, um die Einhaltung einheitlicher Kriterien für Produkte und Prozesse sicherzustellen. Hierzu können unter anderem Produktspezifikationen zählen, aber auch Umwelt- und Sozialkriterien. Die Anwendung und Auditierung der Einhaltung solcher Kriterien verringern Risiken für die Handelspartner, die sich beispielsweise aus der fehlenden Berücksichtigung von Kriterien für die Produktqualität, von Mindestarbeitsbedingungen bei der Produktion oder von Menschenrechten bei der Rohstoffgewinnung ergeben können.
Normen reduzieren damit Risiken für die Reputation, aber auch für die wirtschaftliche Kontinuität: Aktuelle Daten zur wirtschaftlichen Beeinträchtigung von Unternehmen während der Coronavirus-Krise zeigen, dass Unternehmen mit guten Umwelt- und Sozialleistungen wirtschaftlich stabiler sind als ihre Konkurrenten mit schlechteren Bewertungen10. Zudem führen Normen die Anforderungen von Stakeholdern zusammen, die anschließend seitens Lieferanten, Produzenten, Vertrieb und Verbraucher anerkannt werden.
Hieraus ergibt sich die Grundlage für stabile Geschäftsbeziehungen, in denen die Einhaltung der definierten Anforderungen mit verbessertem Marktzugang prämiert wird. Schließlich befassen sich spezifische Normen mit der Sicherstellung der Kontinuität in der Lieferkette (siehe Textbox auf Seite 9). Normen bilden so die Basis für eine Zusammenarbeit in Wertschöpfungsketten, die in Krisensituationen fortbesteht und damit den kontinuierlichen Zugang zu den benötigten Ressourcen und Beiträgen zur Wertschöpfung sicherstellt.
Als Leitlinien dafür, wie die Resilienz eines Unternehmens gefördert werden kann, sind Normen ein wertvolles Instrument. Die Wirksamkeit jedes Systems hängt jedoch von der Verpflichtung des Managements und dem Grad der Implementierung in der Organisation ab. Dies beeinflusst die zur Verfügung stehenden Mittel für die Notfallplanung und die Aufrechterhaltung, Anpassung und Aktualisierung von Strukturen zum Umgang mit Krisen.
5 British Standards Institution, BSI (2020a)
6 British Standards Institution, BSI (2020b)
7 Advisera (2017)
8 Prammer, Heinz Karl (2014)
9 Advisera (2017)
10 Fidelity 2020
2.4 Risikomanagement in der Normung
Risiko ist ein notwendiger Bestandteil der unternehmerischen Tätigkeit. Die Vielzahl an zur Verfügung stehenden Informationen stellt Unternehmen vor die Herausforderung, sowohl Bedrohungen als auch Chancen zu erkennen und darauf zu reagieren11.
Der risikobasierte Ansatz in der Normung drängt Unternehmen dazu, sich auf das Wesentliche zu konzentrieren. Gleichzeitig ist eine Weiterentwicklung des Risikomanagements erforderlich, um Unternehmen zu befähigen, auf die Vielzahl von lokalen und globalen Bedrohungen rasch und effizient antworten zu können. Die Fähigkeit dafür basiert auf dem Erkennen von Chancen und Risiken, was besser informierte und effektivere Entscheidungen ermöglicht und einen effizienteren Einsatz der verfügbaren Ressourcen fördert. Durch diese vorbeugende Planung gewinnen die Unternehmen auch an der notwendigen Flexibilität.
Das Risikomanagement konzentriert sich auf die proaktiven Anstrengungen zur effektiven Vermeidung oder Minderung von Bedrohungen, während Resilienz sich auf die Zeit nach dem Eintreten, auf die Erholung und Anpassung an neue Gegebenheiten fokussiert. Wenn eine Bedrohung tatsächlich eintritt, greift das Störfallmanagement, um in das BCM überzuleiten. Erfahrungen aus überstandenen Krisen fließen dann wiederum in das Risikomanagement ein.
Risikomanagement kann nicht effizient durchgeführt werden, wenn kein BCM und keine dazugehörige Strategie vorhanden sind. Andererseits benötigt das BCM eine genaue und tiefgehende Risikoanalyse und Maßnahmen, die aus dieser abgeleitet werden.
11 ISO 31000:2018
Sicherheit und unternehmerische Resilienz werden in der International Organisation for Standardization (ISO) durch das ISO/TC 292 behandelt. Dieses technische Komitee wurde 2014 gegründet, um die Sicherheit und Resilienz für Länder, Gesellschaften, Industrie und Personen zu steigern12. Ziel des Komitees ist es, Normen für die Stärkung der Sicherheit und Resilienz der Gesellschaft zu erstellen und weiterzuentwickeln. Dies beinhaltet auch Bereiche, die über die Anforderungen von Organisationen hinausgehen, also auch die Resilienz der Gesellschaft und der Gemeinschaft13.
12 ISO/TC 202 entstand aus der Zusammenführung von anderen Komitees: TC223 – Societal security, ISO/TC 247 – Fraud countermeasures and controls, ISO/TC 8 – Ships and marine technology (28000-series) und ISO/PC 284 – Management system for private security operations
13 ISO/TC 292, 2016-05-08, Strategic Business Plan
3.1 Themenübersicht zu spezifischen Normen
Bei den Normen zur Resilienz und zum betrieblichen Kontinuitätsmanagement lassen sich einerseits allgemeine Standards gruppieren, die grundlegende Strukturen definieren. Hierzu gehören insbesondere die ISO 22301, welche die Anforderungen für ein betriebliches Kontinuitätsmanagement definiert, die ISO 22300, in der die Begrifflichkeiten erklärt werden und die ISO 22316 in der die Grundsätze der Resilienz von Organisationen adressiert werden. Andere Normen der ISO 223xx Familie gehen auf Unterthemen des BCM und deren Umsetzung ein14. Weitere internationale Normen sind in Entwicklung und werden derzeit durch das ISO/TC 292 vorbereitet. Eine Übersicht von derzeit gültigen ISO Normen, Normen in Vorbereitung und Beispiele nationaler sowie institutioneller Normen befindet sich in Anhang A.
Organisatorische Resilienz ist keine eigenständige Management-Disziplin, sondern entsteht aus der Integration verschiedener etablierter Disziplinen. Hierbei ist eine Zusammenarbeit und Koordination der verschiedenen Bereiche wichtig, um sich im Krisenfall leichter anpassen zu können.
Im Anhang A der ISO-Norm 22316:2017 werden verschiedene relevante Management-Disziplinen für Resilienz genannt, wie das Business Continuity-Management, Krisenmanagement, Kommunikationsmanagement, Umweltmanagement, Governance, Finanzmanagement, Informationssicherheit oder Lieferkettenmanagement15. In diesen unterschiedlichen Disziplinen bestehen teils spezifische Normen. In eine zweite Gruppe lassen sich entsprechend Normen einteilen, die auf solche spezifischen Themenbereiche fokussieren. Hierzu gehören beispielsweise die Informationstechnologie16, Sicherheit der Lieferketten17 oder der Infrastrukturschutz in Gemeinden18.
In der Textbox (siehe Seite 9) werden die spezifischen Normen zum betrieblichen Kontinuitätsmanagement und Sicherheit in der Lieferkette zusammenfassend beschrieben.
Normen zu Kontinuität und Sicherheit in der Lieferkette
- ISO/TS 22318: Betriebskontinuitätsmanagement – Leitfaden für Lieferkettenkontinuität:
Diese Norm ist ein Leitfaden dazu, wie die BCM-Prinzipien der Standards ISO 22301 und ISO 22313 in Bezug auf das Management von Lieferbeziehungen umzusetzen sind. Die Norm enthält Vorgaben zur Analyse der Folgen eines Vorfalls auf die Lieferkette, zur Identifikation geeigneter Wiederherstellungsstrategien und zur Berücksichtigung dieser Vorkehrungen in der Kontinuitätsplanung. Zu Vorfällen gemäß der Norm können beispielsweise produktionsbedingte Verzögerungen zählen, aber auch der Ausfall eines oder mehrerer Lieferanten, wie es in der aktuellen Coronavirus-Krise der Fall ist Das Ziel der Norm ist die Steigerung der Reaktionsfähigkeit von Unternehmen auf Vorfälle, welche die Lieferkette beeinträchtigen. - ISO 28000: Spezifikation für Sicherheitsmanagementsysteme für die Lieferkette:
Diese Norm definiert Anforderungen für ein Sicherheitsmanagementsystem für den Schutz der Sicherheit der Lieferkette. Sicherheit wird dabei definiert als Widerstandsfähigkeit gegenüber vorsätzlichen, unberechtigten Handlungen, die darauf ausgelegt sind, Schaden an der oder durch die Lieferkette anzurichten. Vorgaben zur Verbesserung der Sicherheitsvorgänge bezüglich Vorbeugung, Umsetzung, Nachvollziehbarkeit und Dokumentation werden gemacht.
Das Ziel der Norm ist die Verbesserung der Zuverlässigkeit und der Sicherheit innerhalb der gesamten Lieferkette und die Sensibilisierung zu Gefahren auf allen Ebenen der Organisation.
Andere Normen und Leitfäden zielen auf die Förderung der Resilienz in der Gesellschaft ab und werden beispielsweise von der Europäischen Kommission19 oder den Vereinten Nationen ausgearbeitet20. In diesem Zusammenhang hat die Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) die Erarbeitung eines Aktionsplans zum Thema Disaster Risk Reduction for Resilience initiiert.
Der Plan fordert unter anderem einzelne Organisationen dazu auf, eine Reduzierung des Katastrophenrisikos zu priorisieren21.
14 ISO 22313:2020
15 ISO 22316:2017
16 ISO 27000 ff.
17 ISO 28000 ff.
18 U.S Green Building Council (2017)
19 European Commission (2012)
20 United Nations Economic Commission for Europe (2015)
21 UNECE (2019)
3.2 Wirksamkeit von Normen in Sozial- und Wirtschaftskrisen
Sozial- und Wirtschaftskrisen stellen Unternehmen durch einen sich plötzlich wandelnden Kontext vor große Herausforderungen. Unternehmen mit normenbasierten Managementsystemen können dabei Krisen besser überstehen als Organisationen ohne entsprechende Systeme22.
Daten zur Anwendung liegen für die zertifizierbaren Normen zur Resilienz und zum betrieblichem Kontinuitätsmanagement vor. Hieraus wird beispielsweise ersichtlich, dass die Norm ISO 22301:2012 bereits häufig in Entwicklungs- und Schwellenländern angewendet wird23. Die Wirksamkeit von Normen in Sozial- und Wirtschaftskrisen wurde jedoch bisher wenig untersucht. Publikationen zur Wirksamkeit spezifischer Normen zur organisatorischen Resilienz und zum BCM konnten nicht identifiziert werden.
Die globale Coronavirus-Krise bietet die Gelegenheit, sowohl die Wirksamkeit als auch den Verbesserungsbedarf bestehender Standards zu untersuchen und somit die Grundlage für eine höhere Resilienz in zukünftigen Krisen zu legen.
22 Beispielsweise hat sich während der SARS-Pandemie (Severe Acute Respiratory Syndrome, SARS) im Jahr 2003 gezeigt, dass Organisationen die direkten Effekte abschwächen konnten, indem sie frühzeitig verschiedene Szenarien analysierten, so dass sie der Krise mit verschiedenen vorbereiteten Optionen begegnen konnten (Sheffi, Yossi: 2005). In diesem Kontext können Standards wie ISO/IEC 31000:2009 oder ISO/IEC 31010:2009 den Rahmen für eine Risikoanalyse und die Einführung eines Risikomanagementsystems geben.
Auch die Implementierung eines Umweltmanagementsystems gemäß ISO 14001 kann beispielsweise durch die Einführung eines Notfallmanagements einen Beitrag zur Resilienz eines Unternehmens leisten. Studien ergaben, dass sich Firmen mit hohen Umweltkennwerten im Bereich der „corporate governance, environmental and social practices“ (CESPs) während der Finanzkrise 2008 als besonders resilient erwiesen haben (Palmi et al.: 2018).
23 So gab es 2018 beispielsweise in Indien 132 Zertifikate auf Basis der ISO 22301:2012, in den Philippinen 33, in Mexiko 24 und in Nigeria 28. Das Land mit den weltweit meisten Zertifikaten ist Großbritannien mit 290 (ISO: 2018c).
Abkürzungsverzeichnis
BCM | Business Continuity Management |
BCMS | Business Continuity Management System |
BS | British Standards |
CESPS | Corporate governance, environmental and social practices |
DS | Danish Standards |
ISO | International Organisation for Standardization |
NFPA | National Fire Protection Association |
NIST | National Institute of Standards and Technology |
SARS | Severe Acute Respiratory Syndrome |
UNDRR | United Nations Office for Disaster Risk Reduction |
UNECE | United Nations Economic Commission for Europe |
Referenzen
Advisera, 2017. Wie kann ISO 9001 das Wachstum Ihres unternehmens fördern? (“How can ISO 9001 promote growth for your company?”).
Verfügbar auf: https://info.advisera.com/9001academy/de/kostenlose-download/wie-kann-iso-9001-das-wachstum-ihres- unternehmens-foerdern
Blyth, M., 2009. Business Continuity Management: Building an Effective Incident Management Plan.
Verfügbar auf: https://www.wiley.com/en-us/Business+Continuity+Management%3A+Building+an+Effective+Incident+Management +Plan-p-9780470478097
British Standards Institution – BSI, 2020a. Vorteile und Nutzen von Normen. (“Advantages and uses of Standards.”)
Verfügbar auf: https://www.bsigroup.com/de-DE/Normen/Vorteile-der-Nutzung-von-Normen/
British Standards institution – BSI, 2020b. Innovationen und Wachstum durch Normen fördern. Verfügbar auf:
https://www.bsigroup.com/de-DE/Normen/Vorteile-der-Nutzung-von-Normen/Foerdern-von-Innovation-und- Wachstum-durch-Normen/
British Standards institution – BSI, 2020c. unternehmen resilienter machen – Risiken verringern (“Making Companies More Resilient – Reducing Risks”).
Verfügbar auf: https://www.bsigroup.com/de-DE/Normen/Vorteile- der-Nutzung-von-Normen/Verringern-der-Unternehmensrisiken-durch-Nutzung-von-Normen/
Bundesamt für Sicherheit in der Informationstechnik, 2008. BSI-Standard 100-4 Notfallmanagement (“German Federal Office for Information Security, 2008. BSI-Standard 100-4 Emergency Management”).
Verfügbar auf: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard04/ITGStandard04_node. html
Business Continuity Institute, 2020. BCI Statement on Organizational Resilience.
Verfügbar auf: https://www.thebci.org/knowledge/bci-statement-on-organizational-resilience.html
CEN CENELEC, 2020. Types of standards.
Verfügbar auf: https://www.cencenelec.eu/research/innovation/ standardstypes/Pages/default.aspx
European Commission (Eu), 2012. The Eu Approach to Resilience: Learning from Food Security Crises.
Verfügbar auf: https://ec.europa.eu/echo/files/policies/resilience/com_2012_586_resilience_en.pdf
Fidelity, 2020. Sacar ventaja en una crisis: Ser sostenible y batir el mercado. International Standards Office, 2011. ISO/TC 262 – Risk management.
Verfügbar auf: https://www.iso.org/committee/629121.html
International Standards Office, 2014. ISO/TC 292 – Security and resilience.
Verfügbar auf: https://www.iso.org/committee/5259148.html
International Standards Office, 2014. ISO/TC 292 – Strategic business plan.
Verfügbar auf: https://isotc.iso.org/livelink/livelink/fetch/2000/2122/687806/ISO_TC_292__Security_and _resilience_. pdf?nodeid=17840581&vernum=-2
International Standards Office, 2017. ISO 22316:2017 – Security and resilience – Organizational resilience – Principles and attributes.
Verfügbar auf: https://www.iso.org/standard/50053.html
International Standards Office, 2018a. ISO/TS 22330:2018 – Security and resilience – Business continuity management systems – Guidelines for people aspects of business continuity.
Verfügbar auf: https://www.iso.org/standard/50067.html
International Standards Office, 2018b. ISO 31000:2018 Risk management – Principles and Guidelines.
Verfügbar auf: https://committee.iso.org/sites/tc262/home/projects/published/iso-31000-2018-risk-management.html
International Standards Office, 2018c. The ISO Survey of Management System Standard Certifications 2018.
Verfügbar auf: https://www.iso.org/the-iso-survey.html
International Standards Office, 2019. ISO 22316:2019 – Security and resilience – Organizational resilience – Principles and attributes.
Verfügbar auf: https://pecb.com/en/education-and-certification-for-individuals/iso-22316
International Standards Office, 2019. ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements.
Verfügbar auf: https://www.iso.org/standard/75106.html
National Fire Protection Association, 2019. NPFA 1600 Standard on Continuity, Emergency, and Crisis Management.
Verfügbar auf: https://www.nfpa.org/codes-and-standards/all-codes-and-standards/list-of-codes-and-standards/ detail?code=1600
National Institute of Standards and Technology, 2016. Community Resilience Program.
Verfügbar auf: https://www.nist.gov/programs-projects/community-resilience-program
National Institute of Standards and Technology, 2010. Contingency Planning Guide for Federal Information Systems.
Verfügbar auf: https://nvpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-34r1.pdf
Palmi, P. et al., 2018. How did Organizational Resilience Work before and after the Financial Crisis? An Empirical Study.
Verfügbar auf: www.researchgate.net/publication/327473787_How_Did_Organizational_Resilience_
Work_Before_and_after_the_Financial_Crisis_An_Empirical_Study
Prammer, H., 2014. Ressourceneffizientes Wirtschaften (“Resource Efficient Economic Activity”).
Verfügbar auf: http://booksgoogle.com
Sheffi, y., (2005). A supply chain view of the resilient enterprise.
Verfügbar auf: https://www.researchgate.net/publication/255599289_A_Supply_Chain_View_of_the_Resilient_Enterprise
united Nations Office for disaster Risk Reduction, Sendai Framework for disaster Risk Reduction 2015–2030.
Verfügbar auf: https://www.undrr.org/implementing-sendai-framework/what-sf
united Nations Economic Commission for Europe, 2015. Standards for disaster Risk Reduction.
Verfügbar auf: https://www.unece.org/index.php?id=42065&L=0
united Nations Economic Commission for Europe, 2019. Resilience to disasters for Sustainable development.
Verfügbar auf: http://www.unece.org/ab/sustainable-development/disaster-risk-reduction/disaster-resilience-for- sustainable-development.html
u.S Green Building Council, 2017. Building Resilience Los Angeles.
Verfügbar auf: https://usgbc-la.org/programs/building-resilience/
Übersicht zu vorhandenen Normen mit spezifischem Bezug zur Resilienz von Unternehmen
Institution | Nummer | Name (Englisch) | Einsatz |
Allgemeine Normen | |||
ISO | ISO 31000:2018 | Risk Management – guidelines | Leitlinien für Risikomanagement- systeme |
ISO | ISO 22300:2018 | Security and resilience – Vocabulary | Begriffe und Definitionen |
ISO | ISO 22301:2019 | Security and resilience – Business continuity management systems – requirements | grundlegende Anforderungen an ein betriebliches Kontinuitäts- managementsystem |
ISO | ISO 22313:2020 | Security and resilience – Business Continuity Management systems – guidance on the use of ISO 22301 | Unterstützung bei der Umsetzung der ISO 22301 |
ISO | ISO 22316:2017 | Security and resilience – Organizational resilience – Principles and attributes | Richtlinien zur Entwicklung einer resilienten Organisation |
Organisationsbezogene Normen | |||
ISO | ISO/TS 22317:2015 | Societal security – Business continuity management systems – guidelines for business impact analysis (BIA) | Richtlinien für eine Business-Impact Analyse (BIA) |
ISO | ISO/TS 22318:2015 | Societal security – Business continuity management systems – guidelines for supply chain continuity | Kontinuierliches Betriebs- management von Lieferketten |
ISO | ISO 22319:2017 | Security and resilience – Community resilience – guidelines for planning the involvement of spontaneous volunteers | Vorgabe einer Struktur für die Vorbereitung der Einbindung von Spontanhelfern in die gefahrenabwehr |
Legende:
Internationale Normen weiß hinterlegt.
Nationale Normen grau hinterlegt.
Normen in Entwicklung in blauer Schrift.
Anmerkung: Status der Normen in Entwicklung vom 20.05.2020
Institution | Nummer | Name (Englisch) | Einsatz |
ISO | ISO 22320:2018 | Security and resilience – Emergency management – guidelines for incident management | Leitfaden für die Organisation der gefahrenabwehr bei Schadens- ereignissen |
ISO | ISO 22325:2016 | Security and resilience – Emergency management – guidelines for capability assessment | Leitfaden für die Bewertung der Fähigkeit einer Organisation mit Notfällen umzugehen |
ISO | ISO 22326:2018 | Security and resilience – Emergency management – guidelines for monitoring facilities with identified hazards | Leitfaden für die Überwachung erkannter gefahren |
ISO (Entwurf) | ISO/CD 22329 | Security and resilience – Emergency management – guidelines for the use of social media in emergencies | [Entwurf] Leitfaden für den Einsatz von Social Media in Notfallsituationen |
ISO | ISO/TS 22330:2018 | Security and resilience – Business continuity management systems – guidelines for people aspects of business continuity | Leitfaden für die Vorbereitung von Personen, die durch einen Vorfall betroffen sind |
ISO | ISO/TS 22331:2018 | Security and resilience – Business continuity management systems – guidelines for business continuity strategy | Leitfaden für die Entwicklung und Auswahl einer Strategie für das kontinuierliche Betriebsmanagement |
ISO (Entwurf) | ISO/AWI TS 22332 | Security and resilience – Business continuity management systems – guidelines for developing business continuity plans and procedures | [Entwurf] Leitfaden für die Entwick- lung von BCMS Prozessen |
ISO (Entwurf) | ISO/WD 22340 | Security and resilience – Protective security – guidelines for establishing an enterprise protective security architecture and management framework | [Entwurf] Leitfaden für die not- wendige Organisationsstruktur für präventive Sicherheitsmaßnahmen |
ISO (Entwurf) | ISO/AWI 22342 | Security and resilience – Protective security – guidelines for the development of a security plan for an organization | [Entwurf] Leitfaden für den Draf- teines Sicherheitsplans zum Schutz von Personen, materiellen oder im- materiellen gütern |
ISO (Entwurf) | ISO/WD 22343 | Security and resilience – Vehicle security barriers – Performance requirement, vehicle impact test method and performance rating | [Entwurf] Leitfaden für Fahrzeug- sicherheitsbarrieren |
Institution | Nummer | Name (Englisch) | Einsatz |
ISO | ISO/TR 22351:2015 | Security and resilience – Emergency management – Message structure for exchange of information | Leitfaden für die einheitliche Lage- darstellung und Lagebewertung |
ISO (Entwurf) | ISO/AWI 22361 | Security and resilience – Crisis Management – guidelines for developing a strategic capability | [Entwurf] Leitfaden für die Entwick- lung der Fähigkeiten der Organisa- tion mit Krisen umzugehen |
ISO | ISO/TS 22375:2018 | Security and resilience – guidelines for complexity assessment process | Leitfaden zur Beurteilung der Komplexität einer Organisation |
ISO | ISO 22380:2018 | Security and resilience – Authenticity, integrity and trust for products and documents – general principles for product fraud risk and countermeasures | Leitfaden für Sicherheit und Vor- gehen gegen Produktfälschungen |
ISO | ISO 22381:2018 | Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines for establishing interoperability among object identification systems to deter counterfeiting and illicit trade | Leitfaden zur Etablierung von Interoperabilität zwischen Objekt- identifizierungssystemen, um Fälschungen und illegalen Handel zu verhindern |
ISO (Entwurf) | ISO/DIS 22383 | Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines and performance criteria for authentica- tion solutions for material goods | [Entwurf] Leitfaden zur Sicher- stellung der Echtheit von Produkten über den Lebenszyklus |
ISO (Entwurf) | ISO/DIS 22384 | Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines to establish and monitor a protection plan and its implementation | [Entwurf] Leitfaden zur Beurteilung von gefahren und Maßnahmen zur Sicherstellung der Echtheit von Produkten über den Lebenszyklus |
ISO | ISO 22392:2020 | Security and resilience – Community resilience – guidelines for conducting peer reviews | Leitfaden für die Durchführung von Begutachtungen zur Reduzierung des Katastrophenrisikos durch andere |
ISO | ISO 22395:2018 | Security and resilience – Community resilience – guidelines for supporting vulnerable persons in an emergency | Leitfaden zur Unterstützung der Reaktionsfähigkeit der gemeinschaft bezüglich Personen besonderer Hilfsbedürftigkeit |
ISO | ISO 22398:2013 | Societal security – guidelines for exercises | Leitfaden für das Üben und Erproben |
Institution | Nummer | Name (Englisch) | Einsatz |
ISO | ISO 44001:2017 | Collaborative business relationship management systems – Requirements and framework | Anforderungen an Management- systeme für partnerschaftliche geschäftsbeziehungen |
BS – British Standard | BS 65000:2014 | guidance on Organizational Resilience | Anleitung zur Implementierung einer organisationalen Resilienz (mit Fragenkatalog) |
DS – Danske Standard | DS 3001:2009 | Organizational Resilience: Security, Preparedness, And Continuity Management Systems – Require- ments with guidance for Use | Anforderungen an eine Organisa- tion für ein Resilienz-Management- system |
Normen für themenspezifische Resilienz | |||
ISO | ISO/IEC 27001:2013 | Information technology – Security techniques – Information security management systems – Requirements | Anforderungen an Informations- sicherheitsmanagementsysteme (ISMS) |
ISO | ISO/IEC 27000:2018 | Information Technology – Security Techniques – Information Security Management Systems – Overview and vocabulary | Begriffe und Definitionen für den Bereich Informationstechnologie |
ISO | ISO/IEC 27002:2013 | Information technology – Security techniques – Code of practice for information security controls | Empfehlungen für Kontroll- mechanismen für die Informations- sicherheit |
ISO | ISO/IEC 27003:2017 | Information technology – Security techniques – Information security management systems – guidance | Unterstützung bei der Umsetzung der ISO 27001 |
ISO | ISO/IEC 27005:2018 | Information technology – Security techniques – Information security risk management | Anleitung zur Risikoanalyse und zum Risikomanagement in der Informationstechnologie |
ISO | ISO/IEC 27010:2015 | Information Technology – Securi- ty Techniques – Information Secu- rity Management for inter-sector and inter-organizational communi- cations | Anleitung für die Informations- sicherheit im Informationsaustausch |
ISO | ISO 28000:2007 | Specification for Security manage- ment systems for the supply chain | Spezifikation für Sicherheit- smanagementsysteme für die Lieferkette* |
* Die Zertifizierung erfolgt durch akkreditierte Zertifizierungsgesellschaften. ISO/TC 292 hat eine Arbeitsgruppe für die Überarbeitung und Aktualisierung der Norm etabliert (Wg 8). Es ist in diesem Rahmen nicht geplant, bestehende Anforderungen der Norm zu entfernen oder neue hinzuzufügen. Die Länder mit der größten Anzahl an Zertifikaten waren 2016 Indien (425), Japan (299), Spanien (231), die Vereinigten Staaten (223) und das Vereinigte Königreich (197). Siehe auch: https://www.isotc292online.org/news-archive/the-revision-of-iso-28000-will-begin-in-september-in-bangkok/
Institution | Nummer | Name (Englisch) | Einsatz |
ISO | ISO 28001:2007 | Security management systems for the supply chain – Best practices for implementing supply chain security, assessments and plans – Require- ments and guidance | Leitfaden für die gute fachliche Praxis zur Einführung von Sicher- heitssystemen der Lieferkette |
ISO | ISO 28002:2011 | Security management systems for the supply chain – Development of resilience in the supply chain – Requirements with guidance for use | Anforderungen an die Fehler- toleranz der Sicherheit für die Lieferkette |
ISO | ISO 28003:2007 | Security management systems for the supply chain – Requirements for bodies providing audit and cer- tification of supply chain security management systems | Anforderungen an Institute, die Sicherheitsmanagementsysteme auditieren und zertifizieren |
ISO | ISO 28004-1:2007 | Security management systems for the supply chain – guidelines for the implementation of ISO 28000 – Part 1: general principles | Leitfäden für grundsätze, Systeme und unterstützende Arbeitstech- niken des Sicherheitsmanagements für die Lieferkette |
ISO | ISO 28004-3:2014 | Security management systems for the supply chain – guidelines for the implementation of ISO 28000 – Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports) | Zusätzlicher besonderer Leit- faden für kleine und mittlere Unternehmen mit dem Ziel, ISO 28000 einzuführen (andere als Seehafenbetriebe) |
ISO | ISO 28004-4:2014 | Security management systems for the supply chain – guidelines for the implementation of ISO 28000 – Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective | Zusätzlicher besonderer Leitfaden zur Implementierung von ISO 28000, wenn Übereinstimmung mit ISO 28001 das Management-Ziel ist |
NIST | NIST – Special Publication 800-34 Rev. 1 | National Institute of Standards and Technology – Contingency Planning guide for Federal Information Systems | Leitfaden für Notfallpläne für Informationstechnologie |
Institution | Nummer | Name (Englisch) | Einsatz |
Normen zur Resilienz der Gesellschaft | |||
ISO | ISO 22315:2014 | Societal security – Mass evacuation – guidelines for planning |
|
ISO | ISO 22322:2015 | Societal security – Emergency management – guidelines for public warning | Leitlinien zur Entwicklung, Auf- rechterhaltung und Umsetzung der Warnung von Bevölkerung vor, während und nach Ereignissen |
ISO | ISO 22324:2015 | Societal security – Emergency management – guidelines for colour-coded alerts | Farbkodierungen zur Warnung der Bevölkerung |
ISO | ISO 22327:2018 | Security and resilience – Emergency management – guidelines for implementation of a community-based landslide early warning system | Leitfaden für die Einrichtung von Frühwarnsystemen für Erdrutsche |
ISO (Entwurf) | ISO/DIS 22328-1 | Security and resilience – Emergency management – Part 1: general guidelines for the implementation of a community- based disaster early warning system | [Entwurf] Leitfaden für die Umsetzung eines Frühwarnsystems in gemeinden |
ISO (Entwurf) | ISO/DIS 22341 | Security and resilience – Protective security – guidelines for crime prevention through environmental design | [Entwurf] Leitfaden für Verfahren zur Reduzierung von Kriminalität in neuen oder bestehenden Räumen |
ISO (Entwurf) | ISO/WD 22350 | Security and resilience – Emergency management – Framework | [Entwurf] Rahmenbedingungen für Notfallmanagement (noch in Ausarbeitung) |
ISO (Entwurf) | ISO/AWI 22360 | Security and resilience – Crisis management – Concept, principles and framework | [Entwurf] grundlegende Anforde- rungen an ein Krisenmanagement (noch in Ausarbeitung) |
ISO | ISO/TR 22370:2020 | Security and resilience – Urban resilience – Framework and principles | Leitfaden zur Verbesserung der Sicherheit und Resilienz von Bevölkerungszentren wie Städten und gemeinden |
ISO (Entwurf) | ISO/AWI 22371 | Security and resilience – Urban resilience – Framework, model and guidelines for strategy and implementation | [Entwurf] Leitfaden für die Entwicklung einer Strategie für den Aufbau von Resilienz in Städten |
Institution | Nummer | Name (Englisch) | Einsatz |
ISO (Entwurf) | ISO/AWI 22379 | Security and resilience – guidelines for hosting and organizing large citywide events | [Entwurf] Leitfaden für die Organisation von gemeinde umspannenden Veranstaltungen |
ISO | ISO 22382:2018 | Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines for the content, security, issuance and examination of excise tax stamps | Richtlinien für den Inhalt, die Sicherheit, die Ausstellung und die Prüfung von Verbrauchssteuer- marken |
ISO | ISO 22396:2020 | Security and resilience – Community resilience – guidelines for information exchange between organizations | Leitfaden für den Informations- austausch zwischen Organisationen |
ISO | ISO 22397:2014 | Societal security – guidelines for establishing partnering arrangements | Leitfaden für die Erstellung von Partnerschaften für Vorfälle |
UNECE | ECE/TRADE/424 | Standards for Disaster Risk Reduction | Leitfaden zum Aufzeigen der Möglichkeiten von Normen in der Prävention und Handhabung von Katastrophen |
UNDRR | Sendai Framework for Disaster Risk Reduction | Sendai Framework for Disaster Risk Reduction 2015–2030 | Rahmen, um gesellschaften und gemeinden resilienter gegen Katastrophen zu machen |
BSI | BSI-Standard 100-4 | Notfallmanagement | Systematischer Ansatz, um ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen |
NFPA | NFPA 1600:2019 | National Fire Protection Association – Standard on Continuity, Emer- gency, and Crisis Management | Norm für die Vorbereitung auf Katastrophenfälle |
NIST |
| Community Resilience Program | Programm, um gemeinden und interessierte Parteien in Bezug auf die Planung und Beachtung der Aspekte zur Stärkung der Resilienz in der gesellschaft zu unterstützen |
US green Building Council |
| Building Resilience Los Angeles | Unterstützung der Resilienz auf lokaler Ebene |
E-Learning Angebote
Auswahl an E-Learning-Angeboten zur Resilienz von Unternehmen und zum betrieblichen Kontinuitätsmanagement:
- BCM-Institute: https://www.bcm-institute.org/courses/business-continuity-management-courses-2/bcm-e-learning/
- BCM Academy: https://www.bcmacademy.de/de/ausbildung/elearning
- TÜV Süd: https://www.tuvsud.com/en-in/services/training/e-learning-courses/bcm-awareness
- BISG – Bundesverband der IT-Sachverständigen und -Gutachter e. V.: https://www.bisg-ev.de/kalender/event/2020-04-27/online-training-bc120-iso-22301-bcm-implementierung