Gute Kommunikation zwischen Risiko und Resilienz stärkt die Risikokultur und schafft ein widerstandsfähigeres Unternehmen. Das Verständnis von Risiken ist für die Resilienz unerlässlich. Und eine resiliente Organisation ist besser positioniert, um Risiken standzuhalten.

Dennoch arbeiten diese Teams oft unabhängig voneinander, jedes mit eigenen Zielen, eigener Sprache und eigenen Kennzahlen. Diese Diskrepanz kann beide Funktionen untergraben – und reale Kostenimplikationen für die Organisation haben.

Die versteckten Kosten der Trennung

Im Laufe der Zeit haben viele Organisationen ihre Sicht auf Risiken von ihren versicherungstechnischen Wurzeln auf Bedrohungen auf Unternehmensebene erweitert, was dazu führt, dass sich die Umlaufbahnen von Risikomanagement und Resilienz überschneiden.

Während diese Funktionen aus unterschiedlichen Perspektiven kommen, ist das Ziel sowohl von Risiko als auch von Resilienz im Wesentlichen die Beseitigung von Hindernissen, die die Leistung beeinträchtigen könnten. Das Problem entsteht, wenn sie zu widersprüchlichen Schlussfolgerungen über diese Hindernisse gelangen, weil keiner das vollständige Bild sehen konnte.

Hier sind die Gründe, warum die Trennung kostspielig ist:

Widersprüchliche Prioritäten. Risikoteams priorisieren Risiken basierend auf Wahrscheinlichkeit und Auswirkung und verlassen sich dabei oft stark auf vergangene Erfahrungen. Resilienzteams priorisieren Bemühungen basierend auf der Plausibilität eines Szenarios und ob es glaubwürdig ist, selbst ohne historische Beweise. Es ist problematisch, wenn diese Prioritäten im Widerspruch zueinander stehen.

Sprachbarriere. Verwenden Risiko- und Resilienzteams denselben Begriff, um unterschiedliche Dinge zu messen – oder unterschiedliche Begriffe, um dasselbe zu messen? Etwas so Einfaches wie die Verwendung von „Menschen“ durch ein Team und „Mitarbeiter“ durch das andere kann zu zeitraubender Verwirrung führen. Zu beachtende Begriffe:

  • Vorfall/Krise
  • Bedrohung/Risiko
  • Lieferant/Anbieter
  • Standort/Bereich
  • Organisatorisches Risiko/organisatorische Resilienz/operative Resilienz

Eine vorab vereinbarte Taxonomie und Kriterien können die Kommunikation beschleunigen und Missverständnisse minimieren.

Messungsdiskrepanz. Resilienzteams betrachten die Auswirkungstoleranz – das Maß an Störung, das die Organisation verkraften kann, bevor Kunden, Mitarbeiter, das Geschäft und Märkte unerträglich geschädigt werden. Risikoteams messen Risiken gegen die Risikobereitschaft – das akzeptable Maß an Volatilität zur Erreichung von Zielen. Wenn diese Konzepte isoliert betrachtet werden, ist es schwierig, die wahren Auswirkungen eines Risikos zu beurteilen oder welche Kontrollen am sinnvollsten sind. Zwei Narrative erschweren es dem Vorstand zudem zu verstehen, worauf er sich konzentrieren soll.

Redundante Arbeit. Wenn beide Teams andere nach den gleichen – oder fast gleichen – Informationen zu Anbietern, Risiken, Auswirkungen usw. fragen, verschwendet dies Zeit, vergeudet Ressourcen und verlangsamt die Reaktion auf aufkommende Bedrohungen. Und die Anfragen können besonders ärgerlich sein, wenn zusätzliche Arbeit geleistet werden muss, um die Daten an die Besonderheiten jedes Teams anzupassen.

Wie man das Gespräch beginnt

Eine bessere Kommunikation zwischen Risiko und Resilienz macht beide Teams effizienter, indem Doppelarbeit eliminiert und Sprachbarrieren beseitigt werden. Aber das ist nur der Anfang. Eine engere Zusammenarbeit wird dem Risikoteam helfen, praktischer über potenzielle Ergebnisse nachzudenken. Und es wird dem Resilienzteam helfen, einen strategischen Fokus auf Szenariotests zu legen.

Hier sind sechs Schritte, um den Ball ins Rollen zu bringen:

  1. Schaffen Sie ein funktionsübergreifendes Team. Stellen Sie ein Team mit Vertretern aus beiden Funktionen zusammen. Diese Gruppe kann zusammenarbeiten, um Risiken zu identifizieren, Maßnahmen zu priorisieren und Lösungen zu entwickeln. Sie können gemeinsame Arbeitsabläufe etablieren, die von Anfang an eine bereichsübergreifende Zusammenarbeit vorsehen. Sie werden möglicherweise sogar feststellen, dass mit Ihren kombinierten Bemühungen Daten, die für eine Anforderung gesammelt wurden, genutzt werden können, um eine andere zu erfüllen, was allen Zeit und Mühe spart.
  2. Sichern Sie die Unterstützung der Führungsebene. Ein Führungssponsor, der die Arbeit der funktionsübergreifenden Gruppe unterstützt, ist ein Bonus. Diese Person wird die Autorität haben, breite Führungsunterstützung zu gewinnen und notwendige Ressourcen zu sichern.
  3. Etablieren Sie einen regelmäßigen Gesprächsrhythmus. Warten Sie nicht darauf, dass Probleme auftreten. Bringen Sie das funktionsübergreifende Team regelmäßig zusammen, um ein Forum für die Ansprache von Themen, die Diskussion von Lösungen und den Aufbau von Vertrauen zu schaffen.
  4. Einigen Sie sich auf eine gemeinsame Sprache und Metriken. Kommen Sie zusammen, um eine gemeinsame Taxonomie und Messkriterien für alle Beteiligten – einschließlich der Risiko- und Resilienz-Teams sowie interner Partner – festzulegen. Gemeinsame Ziele und KPIs können Teams dazu motivieren, bei Lösungen zusammenzuarbeiten. Eine gemeinsame Sprache wird auch dabei helfen, Diskrepanzen und Missverständnisse zu eliminieren – was besonders wichtig ist, wenn man mit dem Druck von Störungen konfrontiert wird.
  5. Beziehen Sie beide Funktionen in Übungstests ein. Beschränken Sie Szenariotests nicht nur auf das Resilienz-Team. Die Einbeziehung des funktionsübergreifenden Teams hilft allen, über ihre Rollen hinauszudenken und verschiedene Perspektiven für Verbesserungen zu teilen. Dies macht auch alle mit dem Plan – und miteinander – vertraut, was die Leistung und Kommunikation in einer tatsächlichen Krise verbessern kann. Übung macht den Meister.
  6. Verwenden Sie integrierte Software. Die heutige Software gibt allen Beteiligten Zugang zu denselben hochwertigen Daten, sodass sie Wissen austauschen und bei Maßnahmen zusammenarbeiten können. Sie verstärkt das vereinbarte Vokabular, standardisiert Prozesse und etabliert eine einzige Quelle der Wahrheit für alle, vom Front-Line-Management bis zum Vorstand.

Die Beseitigung der Barrieren zwischen Risiko und Resilienz wird Wissen freisetzen, Doppelarbeit eliminieren und strategische Prioritäten abstimmen. Eine kollaborative Sichtweise gibt Ihnen die Macht, um die Ecke zu schauen, um Risiken, Störungen und Kosten zu minimieren. Und ein Unternehmen, das unter allen Bedingungen weiter funktioniert, weckt Vertrauen bei Mitarbeitern, Kunden, dem Vorstand, Prüfern und allen anderen relevanten Parteien.

Für weitere Informationen zum Aufbau einer resilienteren Organisation laden Sie unser E-Book Getting Started with Business Resilience herunter und informieren Sie sich über Riskonnect’s GRC und Business Continuity & Resilience solutions.