Der Beitrag von Normen zur Resilienz von Unternehmen in Krisensituationen

Niels Ferdinand, Richard Prem

Im Auftrag der deutschen Bundesregierung fördert die Physikalisch-Technische Bundesanstalt die Verbesserung der Rahmenbedingungen für wirtschaftliches, soziales und ökologisches Handeln und unterstützt daher die Entwicklung der Qualitätsinfrastruktur.

 

Dieser Text steht auch zum Download bereit:

1. Hintergrund

Die globale Coronavirus-Krise stellt Unternehmen weltweit vor enorme Herausforderungen. Firmen in Entwicklungsund Schwellenländern sind besonders gefährdet, da die Auswirkungen der Krise hier besonders gravierend sind und gleichzeitig weniger Unterstützungsmaßnahmen zur Verfügung stehen. In diesem Kontext stellt sich die Frage, wie die Normung die Widerstandsfähigkeit – oder Resilienz – von Unternehmen in globalen Krisen steigern kann und welche Beiträge die Entwicklungszusammenarbeit hierzu leisten kann.


Dieses Papier fasst den Sachstand zur Normung im Bereich der Resilienz von Unternehmen zusammen. Es wird ausgeführt, welchen allgemeinen Beitrag Normung zur Resilienz leisten kann. Auf dieser Grundlage wird ein Überblick zu spezifischen Normen im Bereich der Resilienz von Unternehmen gegeben. Schließlich werden Empfehlungen für Organisationen der Entwicklungszusammenarbeit definiert, um die Entwicklung und Umsetzung von Normen zur Steigerung der Resilienz von Unternehmen zu fördern.

 

2. Bedeutung von Normen für die Steigerung der Resilienz von Unternehmen

2.1 Definition Resilienz und betriebliches Kontinuitätsmanagement

Resilienz ist die Fähigkeit, Veränderungen in der Umgebung aufzunehmen und sich an diese anzupassen1. Resiliente Unternehmen können Chancen und Bedrohungen sowohl aus plötzlichen als auch aus graduellen internen und externen Veränderungen erkennen und darauf reagieren2. Dadurch ist es möglich, Krisen und Disruptionen zu bewältigen, unerwarteten Schocks standzuhalten und sich an Veränderungen anzupassen3. Resilienz ist damit eine für Unternehmen wichtige Eigenschaft, welche ent- scheidend für ihren langfristigen Fortbestand ist.

Als ganzheitlicher Managementprozess bietet das beriebliche Kontinuitätsmanagement (Business Continuity Management, BCM) einen Rahmen, um die Resilienz einer Organisation zu steigern. Ziel dieser Managementdisziplin ist es, potenzielle Bedrohungen und Risiken zu identifizieren, welche den Fortbestand der unternehmerischen Tätigkeit beeinflussen können. Gleichzeitig soll die Fähigkeit erhöht werden, schnell und angemessen auf Ereignisse zu reagieren4.

BCM ist grundlegend, um die Profitabilität und das Bestehen am Markt abzusichern. Es bildet die Grundlage für eine effektive Reaktion des Unternehmens und trägt damit zur Steigerung der organisatorischen Resilienz bei.


1 ISO 22300:2018
2 ISO 22316:2019
3 Business Continuity Institute, BCI (2020)
4 Business Continuity Institute, BCI (2020)

2.2 Handlungsfelder zur Steigerung der Resilienz von Unternehmen

Zur Steigerung der Resilienz von Unternehmen bedarf es fortlaufender Verbesserungen in verschiedenen Bereichen, die vom strategischen Management über die Corporate Governance bis zur Unternehmenskultur reichen. ISO 22316 definiert neun Handlungsfelder zur Förderung organisationaler Resilienz. Diese werden in der nebenstehenden Textbox zusammenfassend dargestellt.

 

Handlungsfelder zur Förderung der organisatorischen Resilienz gemäß ISO 22316

 
  • Geteilte Vision und klares Ziel: Alle Hierarchieebenen besitzen eine gemeinsame Vision, gemeinsame Ziele und Werte in Hinblick auf den Nutzen der organisatorischen Resilienz.
  • Umfeld verstehen und beeinflussen: Es wird die Gesamtheit der internen und externen Systeme verstanden, sodass der Einfluss auf diese möglich ist.
  • Effektive und ermutigende Führung: Es besteht eine Führungskultur, die auch in Perioden der Unsicherheit und der Veränderung effizient wirksam ist.
  • Resilienzfördernde Kultur: Es sind einheitliche resilienzfördernde Überzeugungen und Werte, positive Einstellungen und Verhaltensweisen in der Organisation verankert.
  • Information und Wissen teilen: Es besteht ein Informations- und Wissensaustausch zwischen Mitgliedern der Organisation. Das Lernen aus Erfahrung und aus Fehlern wird unterstützt.
  • Verfügbarkeit von Ressourcen: Es stehen Ressourcen (z. B. qualifizierte MitarbeiterInnen, Anlagen, Informationen, Technologie etc.) zur Verfügung, die anfällige Stellen der Organisation abdecken und eine schnelle Anpassung an wechselnde Umstände ermöglichen.
  • Koordinierte Unternehmensbereiche: Es werden Unternehmensbereiche identifiziert, entwickelt und koordiniert, die zu einer resilienten Organisation beitragen. Eine Zusammenarbeit zwischen diesen Bereichen findet statt, sodass gemeinsame strategische Ziele verfolgt werden.
  • Kontinuierliche Verbesserung fördern: Die erhaltenen Ergebnisse werden evaluiert, um aus den bisherigen Erfahrungen zu lernen und Chancen zu erkennen.
  • Antizipation von Veränderungen: Zukünftige Veränderungen werden frühzeitig erkannt und gemanagt.
 

2.3 Zusammenhang zwischen Normung und der Resilienz von Unternehmen

Normen können als eine vereinbarte Art, etwas zu tun  bezeichnet werden und sind leistungsstarke Werkzeuge, mit denen Innovationen gefördert, Prozesse effizienter gestaltet und Risiken reduziert werden können5.

Zu den verschiedenen Handlungsfeldern der Resilienz können Normen somit einen wichtigen Beitrag leisten, insbesondere bezüglich folgender Faktoren:

  • Rechtzeitiges Erkennen der relevanten Umfeldbedingungen: Unternehmen können auf der Basis von standardisierten Managementsystemen sowohl interne als auch externe Faktoren besser identifizieren, welche sich auf ihre Ziele und Aktivitäten auswirken könnten, und sich hieran systematisch anpassen. Normen können damit auch die rechtzeitige Antizipation von Risiken unterstützen. Unternehmen sind hierdurch auf eine Bedrohung vorbereitet, anstatt reaktive Maßnahmen einsetzen zu müssen.
  • Umsetzung von Innovationen: Normen erleichtern die Einführung eines systematischen Innovationsmanagements im Unternehmen. Sie definieren zudem die grundlegenden Kriterien und eine vereinbarte Terminologie für neue Produkte und Dienstleistungen6.
  • Steigerung der Effizienz von Prozessen: Unternehmen, welche ihre Prozesse auf der Basis von Normen überarbeiten, können diese standardisieren und somit effizienter gestalten. Einzelne Prozessschritte werden untersucht und die Interaktion verschiedener Prozesse wird geprüft und verbessert, 7,8.
  • Fortlaufende Verbesserung: Management-Standards können dazu beitragen, eine Unternehmenskultur der fortlaufenden Verbesserung einzuführen. Dies betrifft sowohl die Führung des Unternehmens als auch das Verhalten und Engagement der Mitarbeitenden9.
  • Absicherung von Geschäftsbeziehungen: Besonders in internationalen Geschäftsbeziehungen sind Normen entscheidend, um die Einhaltung einheitlicher Kriterien für Produkte und Prozesse sicherzustellen. Hierzu können unter anderem Produktspezifikationen zählen, aber auch Umwelt- und Sozialkriterien. Die Anwendung und Auditierung der Einhaltung solcher Kriterien verringern Risiken für die Handelspartner, die sich beispielsweise aus der fehlenden Berücksichtigung von Kriterien für die Produktqualität, von Mindestarbeitsbedingungen bei der Produktion oder von Menschenrechten bei der Rohstoffgewinnung ergeben können.

Normen reduzieren damit Risiken für die Reputation, aber auch für die wirtschaftliche Kontinuität: Aktuelle Daten zur wirtschaftlichen Beeinträchtigung von Unternehmen während der Coronavirus-Krise zeigen, dass Unternehmen mit guten Umwelt- und Sozialleistungen wirtschaftlich stabiler sind als ihre Konkurrenten mit schlechteren Bewertungen10. Zudem führen Normen die Anforderungen von Stakeholdern zusammen, die anschließend seitens Lieferanten, Produzenten, Vertrieb und Verbraucher anerkannt werden.

Hieraus ergibt sich die Grundlage für stabile Geschäftsbeziehungen, in denen die Einhaltung der definierten Anforderungen mit verbessertem Marktzugang prämiert wird. Schließlich befassen sich spezifische Normen mit der Sicherstellung der Kontinuität in der Lieferkette (siehe Textbox auf Seite 9). Normen bilden so die Basis für eine Zusammenarbeit in Wertschöpfungsketten, die in Krisensituationen fortbesteht und damit den kontinuierlichen Zugang zu den benötigten Ressourcen und Beiträgen zur Wertschöpfung sicherstellt.

Als Leitlinien dafür, wie die Resilienz eines Unternehmens gefördert werden kann, sind Normen ein wertvolles Instrument. Die Wirksamkeit jedes Systems hängt jedoch von der Verpflichtung des Managements und dem Grad der Implementierung in der Organisation ab. Dies beeinflusst die zur Verfügung stehenden Mittel für die Notfallplanung und die Aufrechterhaltung, Anpassung und Aktualisierung von Strukturen zum Umgang mit Krisen.

 


5 British Standards Institution, BSI (2020a)

6 British Standards Institution, BSI (2020b)

7 Advisera (2017)

8 Prammer, Heinz Karl (2014)

9 Advisera (2017)

10 Fidelity 2020

 

2.4 Risikomanagement in der Normung

Risiko ist ein notwendiger Bestandteil der unternehmerischen Tätigkeit. Die Vielzahl an zur Verfügung stehenden Informationen stellt Unternehmen vor die Herausforderung, sowohl Bedrohungen als auch Chancen zu erkennen und darauf zu reagieren11.

Der risikobasierte Ansatz in der Normung drängt Unternehmen dazu, sich auf das Wesentliche zu konzentrieren. Gleichzeitig ist eine Weiterentwicklung des Risikomanagements erforderlich, um Unternehmen zu befähigen, auf die Vielzahl von lokalen und globalen Bedrohungen rasch und effizient antworten zu können. Die Fähigkeit dafür basiert auf dem Erkennen von Chancen und Risiken, was besser informierte und effektivere Entscheidungen ermöglicht und einen effizienteren Einsatz der verfügbaren Ressourcen fördert. Durch diese vorbeugende Planung gewinnen die Unternehmen auch an der notwendigen Flexibilität.

Das Risikomanagement konzentriert sich auf die proaktiven Anstrengungen zur effektiven Vermeidung oder Minderung von Bedrohungen, während Resilienz sich auf die Zeit nach dem Eintreten, auf die Erholung und Anpassung an neue Gegebenheiten fokussiert. Wenn eine Bedrohung tatsächlich eintritt, greift das Störfallmanagement, um in das BCM überzuleiten. Erfahrungen aus überstandenen Krisen fließen dann wiederum in das Risikomanagement ein.

Risikomanagement kann nicht effizient durchgeführt werden, wenn kein BCM und keine dazugehörige Strategie vorhanden sind. Andererseits benötigt das BCM eine genaue und tiefgehende Risikoanalyse und Maßnahmen, die aus dieser abgeleitet werden.

 


11   ISO 31000:2018

3. Spezifische Normen zu Resilienz und betrieblichem Kontinuitäts­management

Sicherheit und unternehmerische Resilienz werden in der International Organisation for Standardization (ISO) durch das ISO/TC 292 behandelt. Dieses technische Komitee wurde 2014 gegründet, um die Sicherheit und Resilienz für Länder, Gesellschaften, Industrie und Personen zu steigern12. Ziel des Komitees ist es, Normen für die Stärkung der Sicherheit und Resilienz der Gesellschaft zu erstellen und weiterzuentwickeln. Dies beinhaltet auch Bereiche, die über die Anforderungen von Organisationen hinausgehen, also auch die Resilienz der Gesellschaft und der Gemeinschaft13.

 


 12  ISO/TC 202 entstand aus der Zusammenführung von anderen Komitees: TC223 – Societal security, ISO/TC 247 – Fraud countermeasures and controls, ISO/TC 8 – Ships and marine technology (28000-series) und ISO/PC 284 – Management system for private security operations 

13  ISO/TC 292, 2016-05-08, Strategic Business Plan

3.1 Themenübersicht zu spezifischen Normen

Bei den Normen zur Resilienz und zum betrieblichen Kontinuitätsmanagement lassen sich einerseits allgemeine Standards gruppieren, die grundlegende Strukturen definieren. Hierzu gehören insbesondere die ISO 22301, welche die Anforderungen für ein betriebliches Kontinuitätsmanagement definiert, die ISO 22300, in der die Begrifflichkeiten erklärt werden und die ISO 22316 in der die Grundsätze der Resilienz von Organisationen adressiert werden. Andere Normen der ISO 223xx Familie gehen auf Unterthemen des BCM und deren Umsetzung ein14. Weitere internationale Normen sind in Entwicklung und werden derzeit durch das ISO/TC 292 vorbereitet. Eine Übersicht von derzeit gültigen ISO Normen, Normen in Vorbereitung und Beispiele nationaler sowie institutioneller Normen befindet sich in Anhang A.

Organisatorische Resilienz ist keine eigenständige Management-Disziplin, sondern entsteht aus der Integration verschiedener etablierter Disziplinen. Hierbei ist eine Zusammenarbeit und Koordination der verschiedenen Bereiche wichtig, um sich im Krisenfall leichter anpassen zu können.

Im Anhang A der ISO-Norm 22316:2017 werden verschiedene relevante Management-Disziplinen für Resilienz genannt, wie das Business Continuity-Management, Krisenmanagement, Kommunikationsmanagement, Um­weltmanagement, Governance, Finanzmanagement, Informationssicherheit oder Lieferkettenmanagement15. In diesen unterschiedlichen Disziplinen bestehen teils spezifische Normen. In eine zweite Gruppe lassen sich entsprechend Normen einteilen, die auf solche spezifischen Themenbereiche fokussieren. Hierzu gehören beispielsweise die Informationstechnologie16, Sicherheit der Lieferketten17 oder der Infrastrukturschutz in Gemeinden18.

In der Textbox (siehe Seite 9) werden die spezifischen Normen zum betrieblichen Kontinuitätsmanagement und Sicherheit in der Lieferkette zusammenfassend beschrieben.

 

Normen zu Kontinuität und Sicherheit in der Lieferkette

  • ISO/TS 22318: Betriebskontinuitätsmanagement – Leitfaden für Lieferkettenkontinuität:
    Diese Norm ist ein Leitfaden dazu, wie die BCM-Prinzipien der Standards ISO 22301 und ISO 22313 in Bezug auf das Management von Lieferbeziehungen umzusetzen sind. Die Norm enthält Vorgaben zur Analyse der Folgen eines Vorfalls auf die Lieferkette, zur Identifikation ge­eigneter Wiederherstellungsstrategien und zur Berücksichtigung dieser Vorkehrungen in der Kontinuitäts­planung. Zu Vorfällen gemäß der Norm können beispielsweise produktionsbedingte Verzögerungen zählen, aber auch der Ausfall eines oder mehrerer Lieferanten, wie es in der aktuellen Coronavirus-Krise der Fall ist Das Ziel der Norm ist die Steigerung der Reaktionsfähigkeit von Unternehmen auf Vorfälle, welche die Lieferkette beeinträchtigen.
  • ISO 28000: Spezifikation für Sicherheitsmanagementsysteme für die Lieferkette:
    Diese Norm definiert Anforderungen für ein Sicherheitsmanagementsystem für den Schutz der Sicherheit der Lieferkette. Sicherheit wird dabei definiert als Widerstandsfähigkeit gegenüber vorsätzlichen, unberechtigten Handlungen, die darauf ausgelegt sind, Schaden an der oder durch die Lieferkette anzurichten. Vorgaben zur Verbesserung der Sicherheitsvorgänge bezüglich Vorbeugung, Umsetzung, Nachvollziehbarkeit und Dokumentation werden gemacht.
    Das Ziel der Norm ist die Verbesserung der Zuverlässigkeit und der Sicherheit innerhalb der gesamten Lieferkette und die Sensibilisierung zu Gefahren auf allen Ebenen der Organisation.

Andere Normen und Leitfäden zielen auf die Förderung der Resilienz in der Gesellschaft ab und werden beispielsweise von der Europäischen Kommission19 oder den Vereinten Nationen ausgearbeitet20. In diesem Zusammenhang hat die Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) die Erarbeitung eines Aktionsplans zum Thema Disaster Risk Reduction for Resilience initiiert.

Der Plan fordert unter anderem einzelne Organisationen dazu auf, eine Reduzierung des Katastrophenrisikos zu priorisieren21.

 

 


14 ISO 22313:2020

 

15 ISO 22316:2017

16 ISO 27000 ff.

17 ISO 28000 ff.

18 U.S Green Building Council (2017)

19 European Commission (2012)

20 United Nations Economic Commission for Europe (2015)

21 UNECE (2019)

 

3.2 Wirksamkeit von Normen in Sozial- und Wirtschaftskrisen

Sozial- und Wirtschaftskrisen stellen Unternehmen durch einen sich plötzlich wandelnden Kontext vor große Herausforderungen. Unternehmen mit normenbasierten Managementsystemen können dabei Krisen besser überstehen als Organisationen ohne entsprechende Systeme22.

Daten zur Anwendung liegen für die zertifizierbaren Normen zur Resilienz und zum betrieblichem Kontinuitätsmanagement vor. Hieraus wird beispielsweise ersichtlich, dass die Norm ISO 22301:2012 bereits häufig in Entwicklungs- und Schwellenländern angewendet wird23. Die Wirksamkeit von Normen in Sozial- und Wirtschaftskrisen wurde jedoch bisher wenig untersucht. Publikationen zur Wirksamkeit spezifischer Normen zur organisatorischen Resilienz und zum BCM konnten nicht identifiziert werden.

Die globale Coronavirus-Krise bietet die Gelegenheit, sowohl die Wirksamkeit als auch den Verbesserungsbedarf bestehender Standards zu untersuchen und somit die Grundlage für eine höhere Resilienz in zukünftigen Krisen zu legen.

 


22 Beispielsweise hat sich während der SARS-Pandemie (Severe Acute Respiratory Syndrome, SARS) im Jahr 2003 gezeigt, dass Organisationen die direkten Effekte abschwächen konnten, indem sie frühzeitig verschiedene Szenarien analysierten, so dass sie der Krise mit verschiedenen vorbereiteten Optionen begegnen konnten (Sheffi, Yossi: 2005). In diesem Kontext können Standards wie ISO/IEC 31000:2009 oder ISO/IEC 31010:2009 den Rahmen für eine Risikoanalyse und die Einführung eines Risikomanagementsystems geben.

Auch die Implementierung eines Umweltmanagementsystems gemäß ISO 14001 kann beispielsweise durch die Einführung eines Notfallmanagements einen Beitrag zur Resilienz eines Unternehmens leisten. Studien ergaben, dass sich Firmen mit hohen Umweltkennwerten im Bereich der „corporate governance, environmental and social practices“ (CESPs) während der Finanzkrise 2008 als besonders resilient erwiesen haben (Palmi et al.: 2018).

23 So gab es 2018 beispielsweise in Indien 132 Zertifikate auf Basis der ISO 22301:2012, in den Philippinen 33, in Mexiko 24 und in Nigeria 28. Das Land mit den weltweit meisten Zertifikaten ist Großbritannien mit 290 (ISO: 2018c).

 

Abkürzungsverzeichnis

BCM

Business Continuity Management


BCMS


Business Continuity Management System


BS


British Standards


CESPS

Corporate governance, environmental and social practices

DS


Danish Standards


ISO


International Organisation for Standardization


NFPA


National Fire Protection Association


NIST


National Institute of Standards and Technology


SARS


Severe Acute Respiratory Syndrome


UNDRR


United Nations Office for Disaster Risk Reduction


UNECE

United Nations Economic Commission for Europe

 

 

Referenzen

Advisera, 2017. Wie kann ISO 9001 das Wachstum Ihres unternehmens fördern? (“How can ISO 9001 promote growth for your company?”).
Verfügbar auf: https://info.advisera.com/9001academy/de/kostenlose-download/wie-kann-iso-9001-das-wachstum-ihres- unternehmens-foerdern

Blyth, M., 2009. Business Continuity Management: Building an Effective Incident Management Plan.
Verfügbar auf: https://www.wiley.com/en-us/Business+Continuity+Management%3A+Building+an+Effective+Incident+Management +Plan-p-9780470478097

British Standards Institution – BSI, 2020a. Vorteile und Nutzen von Normen. (“Advantages and uses of Standards.”)
Verfügbar auf: https://www.bsigroup.com/de-DE/Normen/Vorteile-der-Nutzung-von-Normen/

British Standards institution – BSI, 2020b. Innovationen und Wachstum durch Normen fördern. Verfügbar auf:
https://www.bsigroup.com/de-DE/Normen/Vorteile-der-Nutzung-von-Normen/Foerdern-von-Innovation-und- Wachstum-durch-Normen/

British Standards institution – BSI, 2020c. unternehmen resilienter machen – Risiken verringern (“Making Companies More Resilient – Reducing Risks”).
Verfügbar auf: https://www.bsigroup.com/de-DE/Normen/Vorteile- der-Nutzung-von-Normen/Verringern-der-Unternehmensrisiken-durch-Nutzung-von-Normen/

Bundesamt für Sicherheit in der Informationstechnik, 2008. BSI-Standard 100-4 Notfallmanagement (“German Federal Office for Information Security, 2008. BSI-Standard 100-4 Emergency Management”).
Verfügbar auf: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard04/ITGStandard04_node. html

Business Continuity Institute, 2020. BCI Statement on Organizational Resilience.
Verfügbar auf: https://www.thebci.org/knowledge/bci-statement-on-organizational-resilience.html

CEN CENELEC, 2020. Types of standards.
Verfügbar auf: https://www.cencenelec.eu/research/innovation/ standardstypes/Pages/default.aspx

European Commission (Eu), 2012. The Eu Approach to Resilience: Learning from Food Security Crises.
Verfügbar auf: https://ec.europa.eu/echo/files/policies/resilience/com_2012_586_resilience_en.pdf

Fidelity, 2020. Sacar ventaja en una crisis: Ser sostenible y batir el mercado. International Standards Office, 2011. ISO/TC 262 – Risk management.
Verfügbar auf: https://www.iso.org/committee/629121.html

International Standards Office, 2014. ISO/TC 292 – Security and resilience.
Verfügbar auf: https://www.iso.org/committee/5259148.html

International Standards Office, 2014. ISO/TC 292 – Strategic business plan.
Verfügbar auf: https://isotc.iso.org/livelink/livelink/fetch/2000/2122/687806/ISO_TC_292__Security_and _resilience_. pdf?nodeid=17840581&vernum=-2

International Standards Office, 2017. ISO 22316:2017 – Security and resilience – Organizational resilience – Principles and attributes.
Verfügbar auf: https://www.iso.org/standard/50053.html

International Standards Office, 2018a. ISO/TS 22330:2018 – Security and resilience – Business continuity management systems – Guidelines for people aspects of business continuity.
Verfügbar auf: https://www.iso.org/standard/50067.html

International Standards Office, 2018b. ISO 31000:2018 Risk management – Principles and Guidelines.
Verfügbar auf: https://committee.iso.org/sites/tc262/home/projects/published/iso-31000-2018-risk-management.html

International Standards Office, 2018c. The ISO Survey of Management System Standard Certifications 2018.
Verfügbar auf: https://www.iso.org/the-iso-survey.html

International Standards Office, 2019. ISO 22316:2019 – Security and resilience – Organizational resilience – Principles and attributes.
Verfügbar auf: https://pecb.com/en/education-and-certification-for-individuals/iso-22316

International Standards Office, 2019. ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements.
Verfügbar auf: https://www.iso.org/standard/75106.html

National Fire Protection Association, 2019. NPFA 1600 Standard on Continuity, Emergency, and Crisis Management.
Verfügbar auf: https://www.nfpa.org/codes-and-standards/all-codes-and-standards/list-of-codes-and-standards/ detail?code=1600

National Institute of Standards and Technology, 2016. Community Resilience Program.
Verfügbar auf: https://www.nist.gov/programs-projects/community-resilience-program

National Institute of Standards and Technology, 2010. Contingency Planning Guide for Federal Information Systems.
Verfügbar auf: https://nvpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-34r1.pdf

Palmi, P. et al., 2018. How did Organizational Resilience Work before and after the Financial Crisis? An Empirical Study.
Verfügbar auf: www.researchgate.net/publication/327473787_How_Did_Organizational_Resilience_

Work_Before_and_after_the_Financial_Crisis_An_Empirical_Study
Prammer, H., 2014. Ressourceneffizientes Wirtschaften (“Resource Efficient Economic Activity”).
Verfügbar auf: http://booksgoogle.com

Sheffi, y., (2005). A supply chain view of the resilient enterprise.
Verfügbar auf: https://www.researchgate.net/publication/255599289_A_Supply_Chain_View_of_the_Resilient_Enterprise

united Nations Office for disaster Risk Reduction, Sendai Framework for disaster Risk Reduction 2015–2030.
Verfügbar auf: https://www.undrr.org/implementing-sendai-framework/what-sf

united Nations Economic Commission for Europe, 2015. Standards for disaster Risk Reduction.
Verfügbar auf: https://www.unece.org/index.php?id=42065&L=0

united Nations Economic Commission for Europe, 2019. Resilience to disasters for Sustainable development.
Verfügbar auf: http://www.unece.org/ab/sustainable-development/disaster-risk-reduction/disaster-resilience-for- sustainable-development.html

u.S Green Building Council, 2017. Building Resilience Los Angeles.
Verfügbar auf: https://usgbc-la.org/programs/building-resilience/

 

Übersicht zu vorhandenen Normen mit spezifischem Bezug zur Resilienz von Unternehmen

 

Institution

Nummer

Name (Englisch)

Einsatz

Allgemeine Normen

ISO

ISO 31000:2018

Risk Management – guidelines

Leitlinien für Risikomanagement- systeme

ISO

ISO 22300:2018

Security and resilience – Vocabulary

Begriffe und Definitionen

ISO

ISO 22301:2019

Security and resilience – Business continuity management systems – requirements

grundlegende Anforderungen
an ein betriebliches Kontinuitäts- managementsystem

ISO

ISO 22313:2020

Security and resilience – Business Continuity Management systems – guidance on the use of ISO 22301

Unterstützung bei der Umsetzung der ISO 22301

ISO

ISO 22316:2017

Security and resilience – Organizational resilience – Principles and attributes

Richtlinien zur Entwicklung einer resilienten Organisation

Organisationsbezogene Normen

ISO

ISO/TS 22317:2015

Societal security – Business continuity management systems – guidelines for business impact analysis (BIA)

Richtlinien für eine Business-Impact Analyse (BIA)

ISO

ISO/TS 22318:2015

Societal security – Business continuity management systems – guidelines for supply chain continuity

Kontinuierliches Betriebs- management von Lieferketten

ISO

ISO 22319:2017

Security and resilience – Community resilience – guidelines for planning the involvement of spontaneous volunteers

Vorgabe einer Struktur für die Vorbereitung der Einbindung von Spontanhelfern in die gefahrenabwehr

Legende:

Internationale Normen weiß hinterlegt.
Nationale Normen grau hinterlegt.
Normen in Entwicklung in blauer Schrift.

Anmerkung: Status der Normen in Entwicklung vom 20.05.2020

 

Institution

Nummer

Name (Englisch)

Einsatz

ISO

ISO 22320:2018

Security and resilience – Emergency management – guidelines for incident management

Leitfaden für die Organisation der gefahrenabwehr bei Schadens- ereignissen

ISO

ISO 22325:2016

Security and resilience – Emergency management – guidelines for capability assessment

Leitfaden für die Bewertung der Fähigkeit einer Organisation mit Notfällen umzugehen

ISO

ISO 22326:2018

Security and resilience – Emergency management – guidelines for monitoring facilities with identified hazards

Leitfaden für die Überwachung erkannter gefahren

ISO (Entwurf)

ISO/CD 22329

Security and resilience – Emergency management – guidelines for the use of social media in emergencies

[Entwurf] Leitfaden für den Einsatz von Social Media in Notfallsituationen

ISO

ISO/TS 22330:2018

Security and resilience – Business continuity management systems – guidelines for people aspects of business continuity

Leitfaden für die Vorbereitung von Personen, die durch einen Vorfall betroffen sind

ISO

ISO/TS 22331:2018

Security and resilience – Business continuity management systems – guidelines for business continuity strategy

Leitfaden für die Entwicklung und Auswahl einer Strategie für das kontinuierliche Betriebsmanagement

ISO (Entwurf)

ISO/AWI TS 22332

Security and resilience – Business continuity management systems – guidelines for developing business continuity plans and procedures

[Entwurf] Leitfaden für die Entwick- lung von BCMS Prozessen

ISO (Entwurf)

ISO/WD 22340

Security and resilience – Protective security – guidelines for establishing an enterprise protective security architecture and management framework

[Entwurf] Leitfaden für die not- wendige Organisationsstruktur für präventive Sicherheitsmaßnahmen

ISO (Entwurf)

ISO/AWI 22342

Security and resilience – Protective security – guidelines for the development of a security plan
for an organization

[Entwurf] Leitfaden für den Draf- teines Sicherheitsplans zum Schutz von Personen, materiellen oder im- materiellen gütern

ISO (Entwurf)

ISO/WD 22343

Security and resilience – Vehicle security barriers – Performance requirement, vehicle impact test method and performance rating

[Entwurf] Leitfaden für Fahrzeug- sicherheitsbarrieren

 

Institution

Nummer

Name (Englisch)

Einsatz

ISO

ISO/TR 22351:2015

Security and resilience – Emergency management – Message structure for exchange of information

Leitfaden für die einheitliche Lage- darstellung und Lagebewertung

ISO (Entwurf)

ISO/AWI 22361

Security and resilience – Crisis Management – guidelines for developing a strategic capability

[Entwurf] Leitfaden für die Entwick- lung der Fähigkeiten der Organisa- tion mit Krisen umzugehen

ISO

ISO/TS 22375:2018

Security and resilience – guidelines for complexity assessment process

Leitfaden zur Beurteilung der Komplexität einer Organisation

ISO

ISO 22380:2018

Security and resilience – Authenticity, integrity and trust for products and documents – general principles for product fraud risk and countermeasures

Leitfaden für Sicherheit und Vor- gehen gegen Produktfälschungen

ISO

ISO 22381:2018

Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines for establishing interoperability among object identification systems to deter counterfeiting and illicit trade

Leitfaden zur Etablierung von Interoperabilität zwischen Objekt- identifizierungssystemen, um Fälschungen und illegalen Handel zu verhindern

ISO (Entwurf)

ISO/DIS 22383

Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines and performance criteria for authentica- tion solutions for material goods

[Entwurf] Leitfaden zur Sicher- stellung der Echtheit von Produkten über den Lebenszyklus

ISO (Entwurf)

ISO/DIS 22384

Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines to establish and monitor a protection plan and its implementation

[Entwurf] Leitfaden zur Beurteilung von gefahren und Maßnahmen zur Sicherstellung der Echtheit von Produkten über den Lebenszyklus

ISO

ISO 22392:2020

Security and resilience – Community resilience – guidelines for conducting peer reviews

Leitfaden für die Durchführung von Begutachtungen zur Reduzierung des Katastrophenrisikos durch andere

ISO

ISO 22395:2018

Security and resilience – Community resilience – guidelines for supporting vulnerable persons in an emergency

Leitfaden zur Unterstützung
der Reaktionsfähigkeit der gemeinschaft bezüglich Personen besonderer Hilfsbedürftigkeit

ISO

ISO 22398:2013

Societal security – guidelines for exercises

Leitfaden für das Üben und Erproben

 

Institution

Nummer

Name (Englisch)

Einsatz

ISO

ISO 44001:2017

Collaborative business relationship management systems – Requirements and framework

Anforderungen an Management- systeme für partnerschaftliche geschäftsbeziehungen

BS – British Standard

BS 65000:2014

guidance on Organizational Resilience

Anleitung zur Implementierung einer organisationalen Resilienz (mit Fragenkatalog)

DS – Danske Standard

DS 3001:2009

Organizational Resilience: Security, Preparedness, And Continuity Management Systems – Require- ments with guidance for Use

Anforderungen an eine Organisa- tion für ein Resilienz-Management- system

Normen für themenspezifische Resilienz

ISO

ISO/IEC 27001:2013

Information technology – Security techniques – Information security management systems – Requirements

Anforderungen an Informations- sicherheitsmanagementsysteme (ISMS)

ISO

ISO/IEC 27000:2018

Information Technology – Security Techniques – Information Security Management Systems – Overview and vocabulary

Begriffe und Definitionen für den Bereich Informationstechnologie

ISO

ISO/IEC 27002:2013

Information technology – Security techniques – Code of practice for information security controls

Empfehlungen für Kontroll- mechanismen für die Informations- sicherheit

ISO

ISO/IEC 27003:2017

Information technology – Security techniques – Information security management systems – guidance

Unterstützung bei der Umsetzung der ISO 27001

ISO

ISO/IEC 27005:2018

Information technology – Security techniques – Information security risk management

Anleitung zur Risikoanalyse und zum Risikomanagement in der Informationstechnologie

ISO

ISO/IEC 27010:2015

Information Technology – Securi- ty Techniques – Information Secu- rity Management for inter-sector and inter-organizational communi- cations

Anleitung für die Informations- sicherheit im Informationsaustausch

ISO

ISO 28000:2007

Specification for Security manage- ment systems for the supply chain

Spezifikation für Sicherheit- smanagementsysteme für die Lieferkette*

* Die Zertifizierung erfolgt durch akkreditierte Zertifizierungsgesellschaften. ISO/TC 292 hat eine Arbeitsgruppe für die Überarbeitung und Aktualisierung der Norm etabliert (Wg 8). Es ist in diesem Rahmen nicht geplant, bestehende Anforderungen der Norm zu entfernen oder neue hinzuzufügen. Die Länder mit der größten Anzahl an Zertifikaten waren 2016 Indien (425), Japan (299), Spanien (231), die Vereinigten Staaten (223) und das Vereinigte Königreich (197). Siehe auch: https://www.isotc292online.org/news-archive/the-revision-of-iso-28000-will-begin-in-september-in-bangkok/

 

Institution

Nummer

Name (Englisch)

Einsatz

ISO

ISO 28001:2007

Security management systems for the supply chain – Best practices for implementing supply chain security, assessments and plans – Require- ments and guidance

Leitfaden für die gute fachliche Praxis zur Einführung von Sicher- heitssystemen der Lieferkette

ISO

ISO 28002:2011

Security management systems for the supply chain – Development
of resilience in the supply chain – Requirements with guidance for use

Anforderungen an die Fehler- toleranz der Sicherheit für die Lieferkette

ISO

ISO 28003:2007

Security management systems for the supply chain – Requirements for bodies providing audit and cer- tification of supply chain security management systems

Anforderungen an Institute, die Sicherheitsmanagementsysteme auditieren und zertifizieren

ISO

ISO 28004-1:2007

Security management systems for the supply chain – guidelines for the implementation of ISO 28000 – Part 1: general principles

Leitfäden für grundsätze, Systeme und unterstützende Arbeitstech- niken des Sicherheitsmanagements für die Lieferkette

ISO

ISO 28004-3:2014

Security management systems for the supply chain – guidelines for the implementation of ISO 28000 – Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)

Zusätzlicher besonderer Leit- faden für kleine und mittlere Unternehmen mit dem Ziel, ISO 28000 einzuführen (andere als Seehafenbetriebe)

ISO

ISO 28004-4:2014

Security management systems for the supply chain – guidelines for the implementation of ISO 28000 – Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective

Zusätzlicher besonderer Leitfaden zur Implementierung von ISO 28000, wenn Übereinstimmung mit ISO 28001 das Management-Ziel ist

NIST

NIST –
Special Publication 800-34 Rev. 1

National Institute of Standards and Technology – Contingency Planning guide for Federal Information Systems

Leitfaden für Notfallpläne für Informationstechnologie

 

Institution

Nummer

Name (Englisch)

Einsatz

Normen zur Resilienz der Gesellschaft

ISO

ISO 22315:2014

Societal security – Mass evacuation – guidelines for planning

 

ISO

ISO 22322:2015

Societal security – Emergency management – guidelines for public warning

Leitlinien zur Entwicklung, Auf- rechterhaltung und Umsetzung der Warnung von Bevölkerung vor, während und nach Ereignissen

ISO

ISO 22324:2015

Societal security – Emergency management – guidelines for colour-coded alerts

Farbkodierungen zur Warnung der Bevölkerung

ISO

ISO 22327:2018

Security and resilience – Emergency management – guidelines for implementation of a community-based landslide early warning system

Leitfaden für die Einrichtung von Frühwarnsystemen für Erdrutsche

ISO (Entwurf)

ISO/DIS 22328-1

Security and resilience – Emergency management – Part 1: general guidelines for the implementation of a community- based disaster early warning system

[Entwurf] Leitfaden für die Umsetzung eines Frühwarnsystems in gemeinden

ISO (Entwurf)

ISO/DIS 22341

Security and resilience – Protective security – guidelines for crime prevention through environmental design

[Entwurf] Leitfaden für Verfahren zur Reduzierung von Kriminalität in neuen oder bestehenden Räumen

ISO (Entwurf)

ISO/WD 22350

Security and resilience – Emergency management – Framework

[Entwurf] Rahmenbedingungen für Notfallmanagement (noch in Ausarbeitung)

ISO (Entwurf)

ISO/AWI 22360

Security and resilience – Crisis management – Concept, principles and framework

[Entwurf] grundlegende Anforde- rungen an ein Krisenmanagement (noch in Ausarbeitung)

ISO

ISO/TR 22370:2020

Security and resilience – Urban resilience – Framework and principles

Leitfaden zur Verbesserung der Sicherheit und Resilienz von Bevölkerungszentren wie Städten und gemeinden

ISO (Entwurf)

ISO/AWI 22371

Security and resilience – Urban resilience – Framework, model and guidelines for strategy and implementation

[Entwurf] Leitfaden für die Entwicklung einer Strategie für
den Aufbau von Resilienz in Städten

 

Institution

Nummer

Name (Englisch)

Einsatz

ISO (Entwurf)

ISO/AWI 22379

Security and resilience – guidelines for hosting and organizing large citywide events

[Entwurf] Leitfaden für die Organisation von gemeinde umspannenden Veranstaltungen

ISO

ISO 22382:2018

Security and resilience – Authentic- ity, integrity and trust for products and documents – guidelines for the content, security, issuance and examination of excise tax stamps

Richtlinien für den Inhalt, die Sicherheit, die Ausstellung und
die Prüfung von Verbrauchssteuer- marken

ISO

ISO 22396:2020

Security and resilience – Community resilience – guidelines for information exchange between organizations

Leitfaden für den Informations- austausch zwischen Organisationen

ISO

ISO 22397:2014

Societal security – guidelines for establishing partnering arrangements

Leitfaden für die Erstellung von Partnerschaften für Vorfälle

UNECE

ECE/TRADE/424

Standards for Disaster Risk Reduction

Leitfaden zum Aufzeigen der Möglichkeiten von Normen in der Prävention und Handhabung von Katastrophen

UNDRR

Sendai Framework for Disaster Risk Reduction

Sendai Framework for Disaster Risk Reduction 2015–2030

Rahmen, um gesellschaften und gemeinden resilienter gegen Katastrophen zu machen

BSI

BSI-Standard 100-4

Notfallmanagement

Systematischer Ansatz, um ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen

NFPA

NFPA 1600:2019

National Fire Protection Association – Standard on Continuity, Emer- gency, and Crisis Management

Norm für die Vorbereitung auf Katastrophenfälle

NIST

 

Community Resilience Program

Programm, um gemeinden und interessierte Parteien in Bezug auf die Planung und Beachtung der Aspekte zur Stärkung der Resilienz in der gesellschaft zu unterstützen

US green Building Council

 

Building Resilience Los Angeles

Unterstützung der Resilienz auf lokaler Ebene

 

E­-Learning Angebote

Auswahl an E-Learning-Angeboten zur Resilienz von Unternehmen und zum betrieblichen Kontinuitätsmanagement:

© Physikalisch-Technische Bundesanstalt