Mein letzter Artikel konzentrierte sich auf das Management von Supply-Chain-Risiken, die eine Schlüsselkomponente zum Verständnis und Erreichen der betrieblichen Resilienz sind. Um Resilienz in einer Organisation effektiv zu verwalten, müssen Sie sie zunächst verstehen.
Was ist operative Resilienz?
Mike Campbell, der CEO des Risikomanagementunternehmens Fusion, teilt eine Definition, die in öffentlich zugänglichem Material seines Unternehmens zu sehen ist. Er schreibt: „Betriebliche Belastbarkeit ist der logische nächste Schritt, um Ihr Unternehmen am Laufen zu halten. Die Notwendigkeit, Ihre kritischen Dienste im gesamten Unternehmen zu verstehen und in der Lage zu sein, sich in Echtzeit an Störungen anzupassen, um Ihre Kunden weiterhin beliefern zu können, war in den vergangenen Jahren immer wieder bewiesen.”
Der Transformationswandel
Herkömmliche Business-Continuity- und IT-Disaster-Recovery-Programme konzentrieren sich auf die Wiederherstellung; Das Konzept der operativen Resilienz geht über die Wiederherstellung hinaus auf die Nachhaltigkeit einer Organisation während Störungen. Die jüngste Pandemie erforderte weltweit ähnliche Fähigkeiten, da eine Verlagerung hin zur Fernarbeit stattfand. Organisationen passten sich an ein neues Betriebsmodell an und nahmen Anpassungen vor, da viele Unternehmen nie daran gedacht hatten, dass ihre gesamte Belegschaft remote arbeiten würde und könnte. Diese Dynamik wirkte auch als Katalysator, um die Agenden der digitalen Transformation unternehmensübergreifend voranzutreiben.
Operative Resilienz erfordert nicht nur potenzielle Erweiterungen der Fähigkeiten, sondern vor allem eine veränderte Denkweise und Zusammenarbeit. Operative Resilienz ist eine Multi-Player-Anstrengung in einer Organisation und das Ergebnis eines effektiven Managements operationeller Risiken. In einer aktuellen Umfrage von Interos, einem von mir und meinem Team bei Kohli Advisors beratenen Unternehmen, waren mehr als 75 % der Teilnehmer anerkannt die Notwendigkeit interner und externer Zusammenarbeit als Mittel zur effektiven operativen Resilienz.
Ebenso kritisch habe ich in den letzten Jahren eine zunehmende Fokussierung der Regulierungsbehörden auf diesen Bereich erlebt, die durch eine Konsultation ausgelöst wurde Papier veröffentlicht von den britischen Finanzaufsichtsbehörden im Jahr 2018. Diese Richtlinie hat zahlreiche andere Aufsichtsbehörden auf der ganzen Welt in Gang gesetzt, indem sie Vorschriften und Richtlinien für verschiedene und sich überschneidende Wahlkreise veröffentlichten. Bis heute transformieren und/oder entwickeln viele Unternehmen ihre Programme weiter – geopolitische Konflikte, Cyberangriffe und mehr haben die Besorgnis über die ständig wachsenden Schwachstellen erhöht.
Vereinfachen
Eine Parallele, die ich oft verwendet habe, um diese Verschiebung zu erklären, ist das, was ich als „Analogie mit gebrochenem Arm“ bezeichne.
Eine traditionelle Herangehensweise an Krisen und Unterbrechungen würde sich auf die Genesung dieses gebrochenen Arms konzentrieren und darauf, was Sie sofort tun müssen, um früher und schneller wieder gesund zu werden – das Hauptziel ist die Genesung und eine schnellere Rückkehr zur Arbeit.
Aus der Perspektive der betrieblichen Belastbarkeit liegt der Fokus nicht nur darauf, sich von diesem gebrochenen Arm zu erholen, sondern auch Ihren Alltag zu bewältigen. Dies erfordert, dass Sie verstehen, was benötigt wird, was notwendig ist und was verzögert werden kann. Dies legt den Fokus darauf, wichtige Aufgaben mit dem gebrochenen Arm zu bewältigen, Kompromisse beim Verzögern einiger Elemente einzugehen und die Auswirkungen des Nichtergreifens zu minimieren.
Ein praktischer Ansatz
Der Ausgangspunkt für die Einbettung der betrieblichen Widerstandsfähigkeit ist die Identifizierung der kritischen Dienste, die am wichtigsten sind und zu erheblichen Auswirkungen auf den externen Markt (Kunden/Klienten, Händler usw.) führen können.
Der nächste Schritt besteht darin, den End-to-End-Service zu verstehen und die Prozesse abzubilden, um Assets (Personen, Standorte, Technologien, Daten und Dritte/Anbieter) zu identifizieren, von denen der Service abhängt.
Es ist wichtig, den Grad der Interkonnektivität zwischen Funktionen und zwischen Organisationen aufzudecken und zu verstehen, da dies dabei hilft, Abhängigkeiten und Beziehungen zu identifizieren, die für die Unterstützung des Service am wichtigsten sind. Das Mapping muss Abhängigkeiten im gesamten betrieblichen Ökosystem über die Grenzen der Organisation hinaus berücksichtigen.
Es gibt eine Reihe von Tools auf dem Markt, die Ihnen auf diesem Weg helfen können. Es gibt Tools, die speziell für operative Resilienz-Tools und Tools zur Verfügung stehen, mit denen Sie Ihre Lieferkette abbilden können. Interos-Daten zeigen, dass für jeden einzelnen Lieferanten, der auf der ersten Ebene einer Organisation in der Lieferkette existiert, das Anbieter hat 10 weitere Sublieferanten, auf die es wiederum zurückgreift. Mit anderen Worten, Lieferketten werden schnell groß. Führende Organisationen denken über die Integration von Informationen und ihrem Toolset nach – wie können sie optimieren, um der Organisation zu dienen und die Sichtbarkeit zu erhöhen.
Es reicht nicht aus, Pläne umzusetzen; Tests und kontinuierliche Überwachung Ihrer gesamten Bedrohungslandschaft sind von entscheidender Bedeutung. Viele Unternehmen gehen bei diesen Aktivitäten manuell vor, indem sie regelmäßig manuelle Umfragen durchführen, Anbieter anrufen und isolierte Tests durchführen – jeweils mit Raum für Verbesserungen in Bezug auf Nachhaltigkeit und Effektivität. Diese Lücke in Nachhaltigkeit und Effektivität kann teilweise durch künstliche Intelligenz (KI) und maschinelles Lernen (ML) geschlossen werden. Diese Tools können verwendet werden, um Tests zu erleichtern und zu automatisieren, um Bedrohungen proaktiv zu überwachen. In der Interos-Umfrage waren etwas mehr als 10 % der Organisationen Verwenden Sie Technologie zur Unterstützung der kontinuierlichen Überwachung.
Wie belastbar sind Sie?
Kennen Sie die kritischsten Bedrohungen und größten Schwachstellen für Ihr Unternehmen? Bis Sie in der Lage sind, Ihr Ökosystem und seine Abhängigkeiten zu verstehen, können Sie die Ausfallsicherheit Ihres Unternehmens nur begrenzt beurteilen.
Einblicke in die Ausfallsicherheit können durch proaktive Überwachung und Tests in Ihrer gesamten Lieferkette gewonnen werden. Die Identifizierung der schwächsten Glieder, die Ihre Dienste unterstützen, ist entscheidend, um die Auswirkungen und die Gefährdung einer Organisation zu begrenzen. Zeitnahe operative Erkenntnisse können genutzt werden, um Ressourcen und Mittel umzulenken, um diese kritischen Schwachstellen zu beheben, was wiederum dazu beiträgt, die Widerstandsfähigkeit eines Unternehmens zu stärken.
Angesichts der Ereignisse der letzten Jahre haben sich Unternehmensvorstände in letzter Zeit hauptsächlich auf Lieferketten- und Datenrisiken konzentriert. Kein Wunder, Unterbrechungen in der Lieferkette kosten große Unternehmen jetzt weiter Durchschnitt 182 Millionen US-Dollar an entgangenen Einnahmen pro Jahr.
Resilienz durch Design
Der Übergang zu einer besseren betrieblichen Belastbarkeit erfordert einen Wandel in mehreren Bereichen. Es erfordert einen facettenreichen Ansatz, der regelmäßige Kommunikation, Schulung und Sensibilisierung sowie die Einbettung von Resilienz in die kulturelle DNA der gesamten Organisation umfasst. Ein Resilienzansatz muss in Prozesse eingebettet werden, die von der Einstellung von Mitarbeitern über die Gründung neuer Unternehmen, die Entwicklung neuer Produkte bis hin zur Akquisition zusätzlicher Anbieter reichen. Dieser Ansatz ist grundlegend für die allgemeine Resilienzhaltung einer Organisation.
Betriebliche Resilienz ist eine Anstrengung mehrerer Akteure, die mehrere Risikobereiche durchquert und die Zusammenarbeit innerhalb von Organisationen in der gesamten Branche und im gesamten Ökosystem erfordert. Es ist ein nie endender Prozess, zusammenhängende Teile Ihres Unternehmens kontinuierlich zu überwachen und diejenigen zu identifizieren, die einen dominoähnlichen Einfluss auf Ihr Unternehmen haben könnten.
Der wichtigste erste Schritt ist die Einbeziehung der wichtigsten Interessengruppen, um damit zu beginnen, die Silos innerhalb Ihres Unternehmens und branchenübergreifend aufzubrechen.