Der BS 65000:2014 „Guidance on organizational resilience“- Standard wurde von der BSI Standards Limited entwickelt. Die in London ansässige Normungsorganisation hat den Standard am 30. November 2014 veröffentlicht. Der Standard bietet neben den Begriffsdefinitionen auch Konzepte, die als Anleitung zur Implementierung einer Resilienz (Widerstandsfähigkeit) genutzt werden könnten. Zudem enthält der Standard ein Reifegradmodell sowie einen Fragenkatalog zur Bemessung der eigenen Resilienz im Unternehmen.

Im Standard wird dargelegt, dass die Resilienz ein strategisches Unternehmensziel darstellt. Sie befähigt Unternehmen dazu, angemessen und dynamisch auf unvorhergesehene Betriebsstörungen zu reagieren, um den Geschäftsbetrieb aufrechtzuerhalten. Dabei ist es essenziell, Resilienz nicht nur innerhalb des Unternehmens aufzubauen, sondern auch in Zusammenarbeit mit dem gesamten Unternehmensnetzwerk. Gemeinsam mit kohärenten Managementsystemen bietet der Standard das Grundgerüst und die Anleitung zur Verbesserung der Resilienz im Unternehmen.

Ähnlich wie im ISO 22301:2012 wird die Vorbildfunktion des Managements auch im BS 65000:2014 betont. Dies soll dafür sorgen, dass Mitarbeiter ein stärkeres Bewusstsein für die Resilienz ihres Unternehmens entwickeln. Durch mehr Transparenz und das Zusammenspiel verschiedener Parameter — Unternehmensleitung, Mitarbeiter, Stakeholder — soll die Resilienz eines Unternehmens stetig wachsen.

Des Weiteren wird festgestellt, dass Resilienz eine klare Richtungsvorgabe des Unternehmens voraussetzt sowie klar definierte Entscheidungsträger, die für die Durchführung der Resilienz-Disziplinen und deren Entwicklung verantwortlich sind. Zudem muss deutlich sein, wofür das Unternehmen steht und welche Ziele es verfolgt. In diesem Zusammenhang ist ein iterativer sechsphasiger Zyklus entwickelt worden, der sich zyklisch wiederholt. Dieser Prozess gliedert sich in folgende essenzielle Phasen:

  1. 1.

    Be informed — Analyse des Unternehmens hinsichtlich der Widerstandsfähigkeit

  2. 2.

    Set direction — Definition von Zielen

  3. 3.

    Bring coherence — Integration bestehender Managementsysteme

  4. 4.

    Develop adaptive capacity — Entwicklung von Flexibilität und Anpassungsfähigkeit

  5. 5.

    Strengthen the organization — Implementierung von Maßnahmen zur gezielten Abwehr von Gefahren

  6. 6.

    Validate and review — Verifizierung durch Überprüfung und Übungen

Insgesamt ist der integrative Gedanke hinter diesem neuen Standard gut, kennt doch fast jeder die täglichen Probleme im Unternehmen, wenn die unterschiedlichsten Managementsysteme auf Fachbereiche treffen. Die Betonung, dass diese Systeme miteinander wachsen und zueinander passen sollten, tut der Managementsystemlandschaft gut.

In der Entwicklung anderer Standards konnten wir beobachten, dass oftmals eine Weiterentwicklung von „Public Available Standards“ über nationale Standards bis hin zu international gültigen ISO-Standards positiv verläuft und gute Grundgedanken weiter geschärft werden. Es bleibt abzuwarten, ob dieser Standard auf dem Weg zu einem ISO-Standard so weit reift, dass er auch im Unternehmensalltag einen Mehrwert bietet. Verglichen mit dem ISO 22301:2012 zeigt sich die sehr große Verwandtschaft mit dem Thema Business Continuity Management. Wirklich neu ist nur die Integration von vorhandenen Managementsystemen, und ob dies dem Thema Resilienz gerecht wird und sich in dieser Form durchsetzt, bleibt abzuwarten.