Unsere Welt ist hoch komplex und störanfällig: Naturkatastrophen, Cyberattacken, Stromausfälle, Terrorangriffe, Pandemien und andere Krisenszenarien können die Existenz von Unternehmen gefährden. Wie anfällig die deutsche Wirtschaft hierzulande ist, hat die Coronapandemie gezeigt: Nach Angaben des Statistischen Bundesamts ist sie 2020 nach zehn Jahren des Wachstums in eine tiefe Rezession geraten, insbesondere im zweiten Quartal 2020 hatte die Wirtschaftsleistung einen historischen Einbruch erlitten. Auf die Pandemie werden weitere Krisen folgen. Die klassischen Methoden der Risikoanalyse und des Risikomanagements, die nur erwartbare Risiken ins Kalkül ziehen, reichen nicht aus, um Unternehmen ausreichend vor großen Schäden zu schützen. »Oftmals berücksichtigen Firmen nur, was am wahrscheinlichsten passieren könnte, anstatt den Blick für mögliche Krisenszenarien zu schärfen«, sagt Daniel Hiller, Geschäftsfeldleiter Sicherheit und Resilienz am Fraunhofer EMI in Freiburg. Um Organisationen und Unternehmen sicher auf Krisen vorzubereiten, etabliert er mit seinem Team Resilienz als neues Sicherheitskonzept. Ein Ergebnis der Forschungsarbeiten sind das Online-Tool Fraunhofer Resilience Evaluator FReE und die Software KMU-Lagebild, die Firmen befähigen, die eigene Resilienz zu bemessen, zu bewerten und eine Resilienzanalyse vor, während und nach einem disruptiven Ereignis vorzunehmen.
Fünf-Phasen-Konzept »Prepare, Prevent, Protect, Respond und Recover«
Das Online-Tool FReE bietet die Möglichkeit, Resilienz strategisch zu planen, das abstrakte Konzept in das eigene Unternehmen zu implementieren und auf Managementebene anwendbar zu machen. FReE orientiert sich an dem Fünf-Phasen-Konzept »Prepare, Prevent, Protect, Respond und Recover«. Die Software umfasst einen Katalog mit 68 Fragen, die sich an die fünf Resilienzphasen anlehnen. Durch Beantworten der Fragen erhält man erste Informationen, die für die Bewertung von Resilienz erforderlich sind. Die fünf Phasen folgen einem chronologischen Ablauf, der mit einem Was-Wäre-Wenn-Szenario beginnt. In dieser Prepare-Phase bereiten sich Unternehmen auf disruptive Situationen vor, um in der Prevent-Phase mit vorbeugenden Maßnahmen Schaden abzuwenden. »Ein Aluminiumverarbeitender Betrieb etwa könnte sein Gelände mit Sicherheitszäunen und -kameras schützen, da bekannt ist, dass nachts häufig eingebrochen und Aluminium gestohlen wird«, veranschaulicht Hiller die ersten beiden Phasen mit einem klassischen Beispiel. Ziel der Protect-Phase ist es, sich zu schützen, beispielsweise wichtige Infrastrukturen oder Gebäude durch zusätzliche Betonschichten oder Mauern intakt zu halten. Konnte die Katastrophe nicht vermieden werden, greift die Respond-Phase. Nun gilt es, Ursache und Ausmaß des Schadens schnell zu ermitteln und hoch kritische Versorgungsfunktionen aufrechtzuerhalten. Nach dem Störfall sollte man durch systematisches Lernen die Lehren aus der Krise ziehen, um künftige Risiken besser abwehren zu können und in einem zyklischen iterativen Prozess seine Resilienz zu verbessern – Learn & Adapt bezeichnen die Forscher diese Phase.
FReE führt den Nutzer durch den Fragebogen, der chronologisch vor, während und nach einer Disruption gegliedert ist und die Belange aller Unternehmensbereiche abdeckt. Dazu gehören etwa Personal, Finanzen, Infrastruktur und Technik. Das Tool bietet die Möglichkeit, bei der Auswertung nach Bereichen zu filtern. »Ein Controller beispielsweise kann sich ausschließlich die Ergebnisse anzeigen lassen, die die Finanzen betreffen«, so Hiller. Die Fragen können wie folgt lauten: »Gibt es im Fall einer Disruption einen Katastrophenmanager? Über welche Kompetenzen und Befugnisse verfügt diese Person?« oder »Welche finanziellen Reserven sind für Notfälle eingeplant?« Die Auswertung wird im Spinnennetzdiagramm dargestellt, wobei das schlechteste Ergebnis bei null Prozent im Fadenkreuz liegt.
FReE liegt in drei Versionen vor: die kostenlose webbasierte Quick-Version umfasst 15 Fragen. Die Vollversion mit dem kompletten Katalog von 68 Fragen erhalten Interessierte auf Projektbasis. Das begleitende Beratungsprojekt baut auf der kostenpflichtigen Version auf. Hier entwickeln Hiller und sein Team gemeinsam mit den Unternehmen geeignete Maßnahmen, um die Resilienz zu stärken und Schwachstellen zu beseitigen. Darüber hinaus lässt sich FReE durch erweiterte Fragestellungen an die Bedarfe von Branchen anpassen. Die Quick-Version ist bereits bei zahlreichen KMU im Einsatz, Updates auf die Vollversion sind geplant.
Projekt KMU Lagebild
Während FReE Firmen in die Lage versetzt, die eigene Resilienz selbst einzuschätzen, werden sie im Projekt KMU Lagebild dabei begleitet, eine umfassende Resilienzbewertung vorzunehmen. Die Forscherinnen und Forscher modellieren alle Abläufe und Prozesse anhand der vorliegenden Daten am Computer. Mithilfe der Einspielung fiktiver Störszenarien wird sichtbar, wie das System darauf reagiert und welche Gegenmaßnahmen ergriffen werden müssen. »Indem man sich nicht nur die Frage nach den wahrscheinlichsten Disruptionen stellt, sondern nach den möglichen Störfällen, weitet man seinen Blick auf Risiken. Darüber hinaus zeichnen sich resiliente Unternehmen durch eine hohe Anpassungsfähigkeit und Flexibilität aus«, resümiert Hiller.