Nicht erst seit Corona, seitdem allerdings vermehrt und erst Recht seit dem rechtswidrigen Angriff Russlands auf die Ukraine erscheint das Schlagwort „Resilienz“ allgegenwärtig. Veranstaltungen (hier), Artikel (hier) und ganze Bücher (hier) lassen den unbedarften Beobachter häufig eher ratlos zurück ob der schieren Menge der für das hehre Ziel der Resilienz abzuarbeitenden Schritte. Der nachfolgende Artikel geht dementsprechend der Frage nach, welche Aspekte dieses Konzeptes sinnvoll und welche eher dem Bereich des Berater-Bullshit-Bingo zuzuordnen sind.
1. Was ist Resilienz und was bedeutet eine Umsetzung für ein mittelständisches Unternehmen?
Der Begriff der Resilienz stammt ursprünglich aus der Materialforschung (hier), fand später dann Eingang in die Psychologie (hier). Vereinfacht wird unter Resilienz psychische Widerstandskraft bzw. die Fähigkeit verstanden, schwierige Lebenssituationen ohne anhaltende Beeinträchtigung zu überstehen (hier). Etwas genauer versteht man unter Resilienz die Fähigkeit eines Systems oder einer Gesellschaft, eine (plötzliche) Krise rasch zu bewältigen und die Funktions- und Handlungsfähigkeit schnellstmöglich wieder herzustellen. Die zentralen Dimensionen dieses Konzepts bilden somit die Widerstandsfähigkeit und Regenerationsfähigkeit von (technischen und gesellschaftlichen) Systemen (hier).
„Resilienz hat Teilmengen von Robustheit und Redundanz“ konstatiert der Zukunftsforscher Matthias Horx in „Zukunft wagen“ (hier, S. 237). Die zur Steigerung der Resilienz damit erforderliche Etablierung von Robustheit und Redundanz in Organisationen und Prozessen wird aber immer zu Lasten der Effizienz gehen – sprich, den gängigen Mantren der Betriebswirtschaft von der „Optimierung“ oder dem „Mini-Max-Prinzip“ zuwiderlaufen. Dementsprechend wird sich jegliche Form von „Resilienz“ fast immer nur auf Kosten der Effizienz erreichen lassen.
Auch wenn man sicherlich zahlreiche – dem Themenfeld der „Compliance“ zuzuordnende – Regelungskomplexe als bürokratisch kritisieren kann (s. nur hier), dürften zumindest die Grundlagen zahlreicher dieser Regelungen zu mehr Resilienz in den Unternehmen führen. Da muss man gar nicht auf die feuerpolizeilichen Regelungen schauen, die z. B. Feuerlöscher in den Räumlichkeiten des Unternehmens vorschreiben. Auch die Regelungen zur Kapitalausstattung und -erhaltung von Unternehmen führen sicherlich zu einer höheren finanziellen Resilienz der Unternehmen, wenn auch mit dem eigentlichen Ziel des Gläubigerschutzes. Und die (teils noch geplanten) Regelungen zum Schutz von Whistleblowern (s. bei mir dazu hier) sollen dazu führen, dass (kriminelle) Fehlentwicklungen in Unternehmen schneller erkannt und damit auch schneller beseitigt werden. Ob diese Regelungen in ihrer konkreten Fassung und praktischen Anwendung immer zu diesen „unintended benefits“ führen, sei zunächst dahingestellt – aber es steht jedem Geschäftsleiter frei, diese Regelungen auch in diesem Sinne zu interpretieren.
2. Warum ist Resilienz gerade jetzt erforderlich – und in welchem Umfang?
Eine Nicht-Frage möchte man meinen – in Anbetracht der „Weltunordnung“ (hier) in der wir gerade leben. Angesichts steigender Finanzierungskosten im Zuge der Inflationsentwicklung, potentieller Blackouts wegen eines möglichen Gas- und Strommangels und dem schier endlosen Strom von Meldungen über Cyber-Angriffe in Deutschland wird „Resilienz“ als Allheilmittel gepredigt. Keine Rede von Politikern und Managern, die im Angesicht von VUCA (hier) nicht auf die Erforderlichkeit der Resilienz in der einen oder anderen Form verweist.
Und da fängt das Problem schon an, denn „Resilienz“ ist nicht gleich „Resilienz“: Was für eine „High Reliability Organization“ (HRO, hier, s. aber auch Horx, aaO., S. 237), wie Feuerwehr, Rettungswesen oder – aktuell – eine Armee vielleicht noch weit von „Resilienz“ entfernt ist, kann in einem mittelständischen produzierenden Unternehmen schon ein die Rentabilität ernsthaft untergrabender „Overkill“ sein. So besteht z.B. der „Berufsalltag“ von Angehörigen militärischer Spezialeinheiten zu 90% aus Training und Übungen, eine Trainingsintensität, die in „normalen“ Unternehmen schlicht nicht darstellbar ist. Folglich ist „Resilienz“ nicht als „Ein/Aus“-Mechanismus, sondern im besten Fall als ein stufenweiser, vorwiegend praktischer (!), Prozess zu sehen, dessen Umfang maßgeblich vom jeweiligen Unternehmen und dessen Usumfeld abhängt.
Somit gilt auch beim Thema „Resilienz“ das alte Credo von der „maßgeschneiderten Lösung“, nicht „one size fits all“. Zum Glück hat sich zumindest in diesem Bereich noch kein „Standard“ entwickelt. Denn zahlreiche dieser „Standards“ sind für die Erfordernisse von Großunternehmen und -konzernen angelegt und folgen nicht selten auch einer Profitlogik der hinter diesen Standards stehenden Beratern. Wenn die Geschäftsleitung somit bei der „Härtung“ der Resilienz im Unternehmen insgesamt relativ freie Hand hat, heißt das allerdings nicht, dass in Einzelbereichen nicht doch zu beachtende Regeln existieren: So ist natürlich der oben bereits benannte (an sich schon überbordende) Komplex der „Compliance“ zu beachten. Dazu gehört aber auch das Risikomanagement (dafür existiert mit dem IDW PS 981 (hier) ein Standard, den man zumindest als Leitfaden nehmen kann), was auch die Risikofrüherkennung beinhaltet (auch hier existiert mit dem IDW PS 340 (hier) ein leitfadentauglicher Standard, s. aber auch für einen eher mittelstandstauglichen Ansatz Beissenhirtz, „Der Blick hinter die Glaskugel“, ZInsO 2020, 1673, abrufbar hier, zusammengefasst hier). Auf der entsprechend erforderlichen Risikoanalyse sollten dann die individuellen Maßnahmen des „Betrieblichen Kontinuitätsmanagements“ fußen (hier). Mit der ISO 22301 existiert dafür auch ein (leitfadentauglicher) Standard (näher hier), daneben gibt es zahlreiche „niederschwellige“ Angebote, wie z.B. den „Notfallplanordner“ des VR-Verbundes (hier) oder den „Leitfaden Krisenkommunikation“ des BMI (hier), um nur einige zu nennen.
3. Das eine tun, das andere vielleicht nicht lassen
Man kann sich leicht in dem Kanon der aktuellen Literatur zu diesem Thema verlieren, aber genau das sollte nicht passieren. Die Erhöhung der Resilienz in einem Unternehmen ist zunächst einmal eine rein praktische Angelegenheit – wenn auch einige theoretische Vorüberlegungen nicht hinderlich sein dürften. Daneben sollte aber, da die (psychologische) Resilienz zuvörderst eine mentale Angelegenheit ist, seine persönliche Resilienz oder die des Unternehmens schon stärken, indem man sich schlicht mit den aus dieser Thematik folgenden Fragestellungen nicht nur theoretisch (etwa im Wege einer Szenarioanalyse) beschäftigt, sondern tatsächlich praktisch. „Einfach mal anfangen“ sollte hier das Motto sein.
So hatte ich in meinem Post „Krisenmanagement – Wenn es mal heißer wird“ z.B. empfohlen, eine „Telefonkaskade“ (also der systematischen Information aller Mitarbeiter mittels vorbereiteter Telefonlisten) zu etablieren, mit Hilfe derer sich im Krisenfall die Mitarbeiter im Krisenfall schnellstmöglich erreichen und zusammenrufen lassen. Daneben kann die (praktische und konstruktive) Auseinandersetzung mit als unangenehm empfundenen Themen die Resilienz fördern. So kann die Ausbildung von Mitarbeitern zu Brandschutzhelfern (hier) oder Betriebssanitätern (hier) nicht nur beim betrieblichen Kontinuitätsmanagement helfen, sondern auch die mentale Stärke der gesamten Mitarbeiterschaft im Unternehmen stärken. Im Hinblick auf wohl nicht auszuschließende „Blackouts“ könnte z.B. schon die Beschaffung (und „Zwischenschaltung“ einer mobilen Powerstation (sprich, einer größeren Batterie, s. z. B. hier) schon Datenverluste verhindern. Wenn Sie meinen, dass so etwas ja Standard sei, empfehle ich den Fall dieses süddeutschen Küchenherstellers hier zur Lektüre.
Neben diese eher praktischen und mental stärkenden Maßnahmen sollte der Fokus des Geschäftsleiters in dieser kritischen Wirtschaftslage natürlich auf die Verbesserung der Rentabilität und Liquidität gerichtet sein. Wohl nicht ganz ohne Hintergedanken wies erst jüngst das Institut der deutschen Wirtschaftsprüfer (IDW) darauf hin, dass im Fokus der kommenden Saison das Risikomanagement (!), die Abschreibungspraxis und die Qualität der Prognosen für 2023 stehen werde (hier). Vor diesem Hintergrund sollten Geschäftsführer sich z. B. auch mit der Praxis des Forderungsmanagements in ihrem Unternehmen auseinandersetzen (s. bei mir schon hier und hier) und – nicht nur aus Compliance-Sicht mit den Vertragspartnern („KYC“, bei mir hier).
Fazit: „Resilienz“ ist in aller Munde. Jenseits des üblichen Berater-Bullshit-Bingos sind die Prinzipien, die hinter dem psychologischen Konzept stehen, wichtig und richtig. Das – nicht klar abgegrenzte – Themenfeld weist zahlreiche Überschneidungen mit anderen Bereichen auf, so z.B. dem Risikomanagement. Auch existieren für Teilbereiche der Resilienz-Thematik (zumeist eher für größere Unternehmen) konzipierte Regelwerke, die sich aber als Leitfaden eignen. Ansonsten muss aber jeder Geschäftsleiter Eigeninitiative entwickeln, um sein Unternehmen wetterfest zu machen. Die Vielfalt der möglichen Maßnahmen ist schier unbegrenzt, aber man sollte sich davon nicht abschrecken lassen. Schlicht einfach mal machen, sollte das Motto sein. Und wenn das die Anschaffung einer übergroßen Batterie („Powerstation“) zur Absicherung der Datenserver bedeutet, ist das auch ok. Man sollte es halt nicht dabei belassen.