Standardisierung und Globalisierung des BCM
In der jüngeren Geschichte konnte sich BCM als eigenständige Sicherheits-technologie etablieren. Eine Reihe gesetzlicher und regulatorischer Initiati-ven auf nationaler und internationaler Ebene hat das Management von Kontinuität zu einer wesentlichen Praxisform der Sicherheit insbesondere in der Privatwirtschaft werden lassen. In Deutschland sind gerade für Be-treiber Kritischer Infrastrukturen Katastrophenvorsorgemaßnahmen obli-gatorisch. Schließlich sind Infrastrukturbetreiber und Unternehmen so miteinander vernetzt und aufeinander angewiesen, dass schlechte Katastrophenvorsorge in einem Unternehmen schnell gravierende Auswirkungen auf ganze Branchen bzw. ganze Infrastrukturnetze haben kann. Der einzelne Betrieb erscheint aus der Regulationsperspektive also vor allem als Knotenpunkt in einem Netzwerk vitaler Systeme. BCM hat dabei den größten Bekanntheitsgrad bei Unternehmen und ist deshalb für viele das Katastrophenvorsorgeprogramm der Wahl. Das hat auch eine Mitarbeiterin im BBK mit Zuständigkeiten im Bereich Schutz Kritischer Infrastrukturen so bestätigt: «Mit dem Begriff Risiko- und Krisenmanagement kommt man in Unternehmen häufig nicht viel weiter. Sobald eben das Thema BCM aufscheint, dann wissen die etwas damit anzufangen und können es auch nach oben, gegenüber ihrem Vor-stand besser verkaufen.» (Interview 1)
Jenseits von gesetzlichen Vorschriften zur betrieblichen Katastrophenvor-sorge in einzelnen Ländern und Branchen sind auf internationaler Ebene vor allem Standards wichtig zur Etablierung und Ausbreitung von BCM. Fraglos am wichtigsten ist hier der ISO-Standard 22301 für BCM, der zunächst im Jahr 2012 aufgesetzt wurde. Der Standard fasst eine Reihe von mittlerweile als best practice angesehenen Verfahren des Kontinuitätsmanagements zusammen und repräsentiert gegenwärtig den Goldstandard des BCM. Als Produkt der International Organization for Stan-dardization (ISO) hat der Standard einen globalen und universellen Geltungsanspruch. Er soll auf alle möglichen Arten von Unternehmen anwendbar sein. Programmatisch heißt es: «The requirements specified in this International Standard are generic and intended to be applicable to all organizations, or parts thereof, regardless of type, size and nature of the organization.» Diese «generische» Ausrichtung macht den Standard zunächst wenig aussagekräftig. Sowohl die 24 Seiten langen requirements (Anforderungen) als auch die etwa doppelt so lange guidance bieten nur wenig Aufschluss darüber, was BCM ist. Gehaltvolle Ausführungen dazu, was konkret unternommen werden kann, um ein Unternehmen sicherer zu machen, finden sich kaum. Stattdessen wird sehr ausführlich geschildert, was gemacht werden muss, um sicher zu gehen, dass man den Standard erfüllt hat. Vor allem eine ausführliche Dokumentation aller vorgenommenen Schritte und die regelmäßige und vielfältige Evaluation der Maßnahmen (gefordert wird: «monitoring, measurement, analysis and evaluation, internal audit, management review» soll diese Sicherheit schaffen – es gilt zu dokumentieren und zu beweisen, dass man etwas für die Sicherheit getan hat. Hier zeigt sich bereits ein erstes Charakteristikum von Kontinuitätsmaßnahmen im Rahmen betrieblicher Sicherheit. Vor allem Michael Power hat mehrfach herausgearbeitet, dass betriebliche Sicherheit mindestens ebenso sehr eine Anforderung interner Kontrollprozeduren – internal audit – wie externer Bedrohungen ist. Die «Risikogesellschaft» ist hier gewissermaßen ein Produkt der «audit society», Reflexivität wird durch die ständige Beobachtung durch ein Heer von Wirtschaftsprüfer_innen erzeugt. Dabei ist die Standardisierung des Risikomanagements in Betrieben wiederum die Voraussetzung für deren Überprüfung im audit. Denn erst die Standards erzeugen einheitliche Referenzpunkte für Prüfer_innen und Überprüfte und erzeugen so die für die Evaluation notwendige Einheitlichkeit.
Dieser Zusammenhang zeigt sich auch im BCM sehr deutlich. Indem sie auf die Einhaltung von benchmarks im Kontinuitätsmanagement verwei-sen können, sind die Unternehmen zwar nicht unbedingt gegenüber allen Gefahren, aber zumindest gegenüber kritischen Nachfragen, den vielfälti-gen internen und externen audits und evaluations abgesichert. Selbst wenn sich einzelne Maßnahmen rückblickend als falsch herausstellen sollten, verbürgt die Orientierung am Standard ein verantwortliches und risikosen-sibles Verhalten. Umgekehrt nutzen auch die internen und externen Be-obachter_innen, Wirtschaftsprüfer_innen und Beratungsunternehmen die Standards, um zu ermessen, ob ein Unternehmen ein gutes Kontinuitäts-management hat. Das wird vom ISO 22301 sogar als einer seiner zentralen Gebrauchswerte angepriesen: «The International Standard is applicable to all types and sizes of organizations that wish to […] seek certification of its BCMS by an accredited third party certification body […] [and/or] make a […] self-declaration of conformity with this International Standard.» Der Standard wird also angewendet, um den Anforderungen an die Standardisierung zu genügen. So selbstbezüglich und absurd diese Logik er-scheinen mag, sie bleibt nicht folgenlos. Denn das Spiel von interner Risikokontrolle von Unternehmen und externer Kontrolle durch auditors, die sich alle auf dieselben Standards beziehen, trägt zur weltweiten Ausbreitung einer bestimmten Version von BCM ebenso wie zur Proliferation eines weitläufigen Praxis- und Professionsfeldes betrieblicher Sicherheit bei. Letztlich ist ISO 22301 also eine Art Meta-Standard, der andere Stan-dards und Regelwerke aufgreift und zusammenfasst. Er bezieht sich auf bereits bestehende nationale Regulierungen und Standardisierungsbemü-hungen zur betrieblichen Sicherheit und zum Business Continuity Management. Auch der Standard für 100-4 des Bundesamtes für Sicherheit in der Infor-mationstechnik (BSI) zum Notfallmanagement bzw. Business Continuity Management ist bereits 2008, also vier Jahre vor dem ISO-Standard, erschie-nen und im Vergleich mit diesem wesentlich gehaltvoller. Vor allem die angelsächsischen und asiatischen Länder waren aber Vorreiter im BCM. Für die Verbreitung des BCM in der Privatwirtschaft sind Standards wichtiger als Gesetze. Denn selten wird in Gesetzen spezifiziert, was die einzelnen Katastrophenvorsorgemaßnahmen beinhalten müssen. Diese Lücke füllen die Standards – und zwar selbst noch die sehr abstrakten und generischen. Sie fungieren gleichsam als globale Protokolle für die Erstel-lung jeweils firmenspezifischer Notfallprotokolle und versammeln so die verstreuten Netze des globalen Sicherheitsgefüges des Kontinuitätsmanagements. «Also dass etwas gemacht wird, kommt aus der Regulierung her-aus. Die Regulierung sagt nicht, wie es gemacht werden muss. […] Wie ich etwas tue, das kommt aus den Standards heraus» (Interview 4). Die Orien-tierung an Standards sorgt also für eine Globalisierung der immer gleichen Business Continuity-Maßnahmen, obwohl diese von ganz unterschiedlichen nationalen Regularien und Körperschaften eingefordert werden. Standardi-sierungen führen dazu, dass sich BCM als abstrakte Sicherheitstechnologie globalisieren kann. BCM bildet ein globales Sicherheitsgefüge, obwohl es von keiner Weltregierung implementiert wurde und von nationalen Regula-tionen häufig nur angeregt, aber nicht vorgeschrieben wird. Gerade die Abstraktheit von internationalen Standards ist dazu geeignet, unterschiedliche «communities of practice» zu koordinieren bzw. überhaupt erst entstehen zu lassen. Denn das Generische der Standards lässt seinerseits eine Lücke, die dann wiederum von neu entstandenen Sicherheits- bzw. BCM-Expert_innen gefüllt werden kann. Denn wie genau die generischen Vorgaben in konkreten Unternehmen umgesetzt werden können, ergibt sich aus den Standards nicht. Wenn die Gesetze sagen, dass etwas getan werden muss, und die Standards sagen, was getan werden muss, dann braucht es zusätzliche Berater_innen, die sagen, wie etwas umgesetzt werden kann. Unternehmen können dann entweder spezielle Fachkräfte als Business Continuity Manager einstellen oder Unternehmensberater_innen beauftragen. Ein Unternehmensberater, mit dem ich ein Interview geführt habe, hat seine Aufgabe so definiert: «Ok, in den Standards, da steht drin: mach einen Krisenstab, mach Übung usw. Aber: wie besetze ich denn eigentlich ein Krisenteam? Welches sind die Keyplayer in so einem Krisenteam, Krisenstab? Gibt es dafür Unterschiede? Und wie soll ich das aufbauen, wie häufig sollte ich üben? Was soll ich eigentlich üben? Also die Sachen kommen in dem Umfeld eigentlich relativ kurz und da setze ich halt mit meiner Beratung an.» (Interview 6) Mittlerweile hat sich eine ganze Szene bzw. community of practice für BCM entwickelt. Es gibt Konferenzen und Fachtagungen, Fortbildungen und Workshops, Online-Foren, Internetseiten und Blogs für BCM.
Die Vordringlichkeit des Zeitkritischen
Das Sicherheitsleitbild der Kontinuität im BCM geht mit einer Konzeptua-lisierung des Betriebs als Prozess bzw. als Reihe miteinander verzahnter Wertschöpfungsketten einher. Das wird vor allem im Rahmen der Verwundbarkeitsanalyse im BCM sichtbar: der sogenannten Business Impact Analyse (BIA). Die BIA entwirft eine Morphologie des vitalen Systems «Betrieb» als Kette von Verkettungen, als Prozess von miteinander verzahnten Prozessen. Jeder Prozess ist dabei auf inputs angewiesen und produziert outputs für wieder andere Prozesse. Im 2015 veröffentlichten ISO-Standard 22317 zur BIA heißt es etwa: «A process is a set of interrelated or interacting activities which transform inputs into outputs.»
Dieses Verständnis des Geschäfts als System interdependenter Prozesse führt zu einem charakteristischen Verständnis von Kritikalität. «Kritisch im Sinne des Notfallmanagements bedeutet ›zeitkritisch‹, also dass dieser Prozess eine schnelle Wiederaufnahme der Tätigkeit erfordert, da sonst ein hoher Schaden für die Institution zu erwarten ist.» Zur Identifizierung zeitkritischer Prozesse ist ein durchaus ungewohnter Blick auf das eigene Unternehmen erforderlich. Zeitkritische Prozesse können unter Umständen nebensächlich erscheinen, etwa wenn es sich um basale Infrastrukturleistungen handelt, die überhaupt nur dann auffallen, wenn sie ausfallen. Der Betrieb muss daher nicht nur von seinem Kern – den für das Unternehmen prestige- oder gewinnträchtigsten Geschäften –, sondern ebenso von seinen infrastrukturellen Rändern her betrachtet werden.Gerade wegen dieser häufig versteckten Kritikalität wird eine angemes-sene Kartierung der Abhängigkeiten zwischen unterschiedlichen Prozessen und ihrer spezifischen Verwundbarkeit als Voraussetzung für ein gelunge-nes Kontinuitätsmanagement betrachtet. Die Kartierung von Verwundbar-keiten als Mittel der Risikoanalyse ist, wie gezeigt, ein Standardverfahren der Katastrophenvorsorge. Das Besondere der Business Impact-Analyse im BCM ist aber ihre zeitliche – und gerade nicht primär räumliche – Logik der Kartierung. So soll eine »Prozesslandkarte […], die die Prozesse listet und die verschiedenen Abhängigkeiten zwischen den einzelnen Geschäftsprozessen aufzeigt«, erstellt werden. Abhängigkeiten konstituieren sich dabei nicht durch räumliche Nähe oder topologische Nachbarschaft, sondern durch ihre zeitliche Stellung im Vorher und Nachher des umfassenden Geschäfts-prozesses. Der »Abhängigkeitsgrad ist für beide Richtungen zu ermitteln, also in Richtung Vorgänger und in Richtung Nachfolger.« In einer geradezu evolutionären Sprache wird daher auch von der »Vererbung« von Störungen eines Prozesses auf einen anderen gesprochen. Verwundbarkeit erwächst hier nicht nur aus der Vernetzung von physischen Strukturen oder interdependenten Akteuren – schließlich geht es beim Business Continuity Management zunächst einmal immer nur um ein einzelnes Unternehmen. Sie ergibt sich vielmehr auch aus dem spezifischen Rhythmus des Geschäfts, aus dem »Eingetaktet-Sein« in Abläufe und Anforderungen, die just-in-time erfüllt sein müssen und nicht aufgeschoben werden dürfen. Denn neben zeitkritischen Prozessen, die nicht lange zum Erliegen kommen dürfen, gibt es auch kritische Zeiten. Dazu gehören zeitkritische Perioden im Geschäftsprozess, die durch – teilweise vorhersehbare – »fluctuations in demand or peak operating periods« (ISO 2015) entstehen. Zudem können wichtige Termine und Fälligkeiten, wie die »tägliche Cut-Off Time … in Banken, Redaktionsschluss für Anzeigen einer Wochenzeitung, das Jahresende für einen Jahresabschluss«, kritische Punkte im Geschäftsprozess erzeugen. Hier ist es nicht die Ausfallzeit, die Kritikalität erzeugt, sondern der Termindruck, der teils extreme Verwundbarkeiten gegenüber Geschäftsunterbrechungen zu bestimmten Zeiten bewirkt. Werden Termine nicht eingehalten, drohen Verluste, Imageschäden und vor allem auch Vertragsstrafen für die betroffenen Unternehmen. Die zeitliche Logik der Kritikalitätsbestimmung hat vor allem einen praktischen Sinn. Die vorsorgliche Identifizierung zeitkritischer Prozesse soll im Ereignisfall eine angemessene Notfallreaktion anleiten. «Ein bei der BIA als ›unkritisch‹ eingestufter Geschäftsprozess bedeutet nicht, dass dieser für die Institution unwichtig ist, sondern lediglich, dass er eine ge-ringere Priorität für die Wiederherstellung hat.» Im Falle einer Unterbrechung kommt es darauf an, nicht nur schnell, sondern auch in der richtigen Reihenfolge zu reagieren. Dabei hängt die «Umsetzungs-reihenfolge» für Notfallmaßnahmen entscheidend von der Vorhergehenden «process prioritization» (ISO 2015), also der Bestimmung zeitkritischer Geschäftsprozesse ab. Im Angesicht knapper zeitlicher Ressourcen und eines sich schnell eskalierenden Krisengeschehens muss gewissermaßen die Vordringlichkeit des Zeitkritischen beachtet werden.
Hierin liegt eine nicht zu unterschätzende Schwierigkeit jeder Art des Notfallmanagements in Organisationen. Wenn etwas schiefgeht, dann nämlich nicht entlang der gewohnten Geschäftsgänge eines Betriebes. Die Unterbrechung kann nicht wie andere Aufgaben abgearbeitet oder im Zweifel vertagt werden. Chaotisch ist ein katastrophischer Vorfall in zeitli-cher Hinsicht schließlich darin, dass er die temporale Komplexitätsredukti-on einer geordneten Sukzession von Ereignissen, die gerade auch für Organisationen so wichtig ist, über den Haufen wirft. Bei einer Katastrophe geht nicht nur alles schief, was schiefgehen kann – wie das in Katastrophenzusammenhängen immer wieder gerne zitierte Gesetz Murphys besagt –, sondern es geht schlimmstenfalls auch alles zur gleichen Zeit schief, oder zumindest viel zu schnell und in ungeahnter Reihenfolge. Erfahrungen mit Übungen und tatsächlichen Katastrophen haben immer wieder gezeigt, dass es Verantwortlichen und Betroffenen gerade in diesen chaotischen Situationen schwer fällt, Wichtiges von Unwichtigem zu unterscheiden. In der Katastrophenmedizin wird diesem Problem mit der Technik der Triage begegnet. Bei der Triage geht es darum, diejenigen Personen zuerst zu behandeln, bei denen Hilfe am dringlichsten geboten ist. Hier ist die Frage der Zeit und des Tempos der Hilfe im Wortsinne vital. Eine ähnliche Selektion muss auch beim betrieblichen Kontinuitätsmanagement vorgenommen werden. Es bedarf gleichsam einer Prozesstriage, die Vordringliches von Nachrangigem und vitale von weniger «überlebenswichtigen» Prozessen unterscheiden kann. Im Idealfall wird ein entsprechendes Aufgabenprotokoll bzw. ein Reaktionsalgorithmus im Vorhinein durch einen Notfallplan festgelegt. Der Imperativ schnellen Reagierens macht den Notfallplan, meist in Form eines «Notfallhandbuchs», zu einem obligatorischen Bestandteil des Kontinuitätsmanagements. Aus diesen Protokollen soll möglichst klar und für alle beteiligten Akteure verbindlich hervorgehen, wer wann was zu tun hat und welche Prozesse zuerst beachtet werden müssen. Die Bindung an ein Notfallprotokoll stiftet Orientierung in einer Situa-tion, in der gewohnte Handlungsmuster durchbrochen sind. Allerdings geht mit dieser «Sicherheit» ihrerseits ein Risiko einher, weil die Verpflichtung auf einen vorgefertigten Plan die Flexibilität reduziert, angemessen auf anfallende Situation reagieren zu können. Wie Klaus Japp einmal formuliert hat, bedarf es im Notfall zuweilen der «Rationalität ›impressionistisch‹ geführter Entscheidungen», die sich gerade nicht an den Entscheidungsalgorithmen des Notfallplans orientieren. Die Standards zum betrieblichen Kontinuitäts- und Notfallmanagement adressieren diese Problematik mit Hilfe einer Unterscheidung zwischen «Notfall» und «Krise», die jeweils unterschiedliche Reaktionsformen erforderlich machen. «Der wesentliche Unterschied zwischen einem Notfall und einer Krise besteht darin, dass ein Notfall im Wesentlichen mit Hilfe von Notfallplänen gemeistert werden kann. Eine Krise erfordert weitergehende Kompetenzen. Sie ist einzigartig, kann auf kein vorgedachtes Muster aufsetzen und erfordert schnelle und kompetente Entscheidungen.» (BSI 2008)
Was hier auffällt, ist der selbstbezügliche Charakter der Definitionen von Krise und Notfall. Denn die unterschiedlichen Fälle werden nicht gemäß eines objektiven oder den Ereignissen intrinsischen Charakteristikums voneinander abgegrenzt, sondern nach der internen Bearbeitungslogik, der Reaktion auf die Unterbrechungsereignisse. Wir haben es gleichsam mit konstruktivistischen Konzepten von Störung, Notfall, Krise und Katastrophe zu tun, insofern diese durch eine organisationsinterne Interpretations-arbeit und Reaktionsform erst »produziert« und als distinkte Fälle institutionell in Kraft gesetzt werden. Krisen sind also keine hereinbrechenden Ereignisse aus der Umwelt, sondern stellen Impulse dar, die immer erst system- bzw. organisationsintern verarbeitet werden müssen und aufgrund systeminterner Unterscheidungen als spezifischer Fall etabliert werden. Damit stellt sich aber organisationsintern die schwierige Frage der Gestaltung dieser Definitionsarbeit. «Das größere Dilemma ist, wann rufe ich eine Krise aus. […] Erst mal intern. Intern muss ja erst mal jemand hingehen und sagen, ich habe eine Krise.» (Interview 6) Aber wer soll dieser Jemand sein? Und wie und von wem wird eine Krise gemanagt, die «schnelle und kompetente Entscheidungen» erfordert?
Krise der Entscheidung, Krise der Hierarchie
Die «Paradoxie des Entscheidens», manchmal auch als Aporie der «Unentscheidbarkeit» adressiert, besteht darin, dass eine Entscheidung im emphatischen Sinne nur dann getroffen werden kann, wenn es keine sichere Grundlage für diese Entscheidung gibt. «Only those questions that are in principle undecidable, we can decide». Erst durch den Akt der Entscheidung wird performativ die Situation hergestellt, die rückwirkend als «Grundlage» der Entscheidung angesehen werden kann. Im BCM findet sich eine solche Entscheidungsparadoxie. So soll die betriebliche Bearbeitung des Notfalls gleichsam dem Ereignis folgen, das heißt es soll eine vom Normalfall abweichende Krisenroutine greifen, die auch alternative Entscheidungsstrukturen für die Zeit des Notfalls vorsehen kann. Zugleich muss das Notfallereignis, dem der Notfall- bzw. Kontinuitätsplan folgt, organisationsintern zuallererst konstruiert werden. Schließlich kann man sich nicht darauf verlassen, dass die Krise «von außen» als Krise definiert wird und damit auch intern als solche behandelt werden muss. «Es wird dann leicht, wenn die Medien es ausrufen würden. So lange es aber nicht wirklich von außen herangetragen wird, ist die Gefahr, dass es einfach verschleppt wird» (Interview 6). Eine erste konkrete Schwierigkeit entsteht für die Kontinuitätsmanager durch die Frage nach dem Verfahren zur Entscheidung über die Krise. «Also in meinem Beratungsansatz sage ich: Es gibt bestimmte Leute, die dürfen einen Krisenstab einberufen. Das müssen mehrere Leute dürfen. Und zwar ohne Rang, sondern aufgrund ihrer Rolle. Der Krisenstab entscheidet dann, weil jetzt haben wir ein Gremium.» (Interview 6) Hier wird also vorgeschlagen, die organisationsinterne Konstruktions- bzw. Interpretationsarbeit der Krise aufzuteilen. Es soll eine Detektionsinstanz, unabhängig von einer Entscheidungsinstanz geschaffen werden, der es zukommt, den Prozess, der schließlich zur Entscheidung über die Krise führt, zu initiieren. Dabei soll diese Initiationskompetenz nicht an der Spitze der Hierarchie konzentriert sein, sondern Personen gemäß ihrer «Rolle» zukommen, die möglichst sensibel für Störungen in der Organisation ist. «Könnte bei Personal sein, nach dem Motto: Und wenn ich die dreißigste Krankmeldung aus irgendeinem Bereich habe, dann sehe ich hier eine Krise.» (Interview 6) Das gewählte Beispiel zeigt, warum die Initiierung eines Krisenprozesses ein so schwieriges Problem sein kann. Denn nicht selten ist eine Krise eine schleichende Entwicklung, die erst in einer bestimmten Intensität «kritisch» wird. Es wird daher auch empfohlen, im Vorhinein «Kriterien und Schwellenwerte festzulegen» (BSI 2008), die klären sollen, ab wann kumulierende Störungen sich zu einer Krise ausgewachsen haben. Schließlich müssen die Initiator_innen einer Krise damit rechnen, zur Rechenschaft gezogen zu werden, wenn sie unbegründet Alarm schlagen, denn ein verfrühter Alarm stellt selbst den Tatbestand einer Geschäftsunterbrechung dar. Zu große Zurückhaltung beim Alarmschlagen ist aber ebenfalls ein Problem. «Auch niedrige Rollen, die merken, dass etwas eng wäre, die müssen im Prinzip den Krisenstab einberufen dürfen, und zwar ohne – sage ich mal – Konsequenz, wenn sie das mal zu häufig tun.» (Interview 6)
Ein weiteres Problem besteht in der Zusammensetzung des Krisensta-bes. Wie bei der Frage der Initiierung wird auch hier immer wieder betont, dass der Krisenstab nicht zwangsläufig aus Führungskräften des Unter-nehmens bestehen muss. Ein geeigneter Vertreter des Krisenstabes muss nämlich bestimmte habituelle Voraussetzungen mitbringen, die unter Um-ständen gerade im Vorstand gering ausgeprägt sind. «Nicht alle Funktionsträger sind unter hoher Belastung automatisch auch gute Strategen und können im Extremfall die Arbeit eines Krisenstabes eher behindern als fördern. Mitglieder der Leitungsebene sind es gewohnt, die vollständige Kontrolle über die Situation zu haben, Entscheidungen vollständig durchzudenken und die Folgen abwägen zu können. Die Grenzerfahrung des ›Kontrollverlustes‹ in einer Krisensituation … kann daher zu einem Gefühl der persönlichen Bedrohung bis hin zur völligen Handlungsunfähigkeit führen.» (BSI 2008) In der Krise schlägt die Stunde impulsiven Handelns unter Bedingungen von Stress; eher körperlich-affektive Reaktionsbildungen als rationales Kalkül bestimmen die Handlung: «Die Stressursachen in einer Krise … reichen vom Schock über die Ereignisse, über Angst vor dem eigenen Versagen, Angst um Angehörige, emotionale Belastung, Angst vor dem Unbekannten, Reizüberflutung durch zu viel Information, widersprüchliche Informationen, unzureichende Informationen, Zeitdruck. […] Aggressivität bis hin zu völligem Kontrollverslust kann Folge von Stress sein. Doch hat Stress nicht nur negative Seiten, sondern auch positive. Stress kann Antriebsfeder sein und Menschen zu Höchstleistungen motivieren. […] Krisenstabsmitglieder sollten daher von Grund auf eine gewisse Stressresistenz und Selbstvertrauen mitbringen.» (BSI 2008) Die Resilienz der Organisation, so scheint es hier, ist also wesentlich auch auf die Stressresilienz, die psychische Krisenfestigkeit der Entscheidungs-träger_innen angewiesen. Eine Möglichkeit, mit diesem Problem umzugehen, besteht darin, «Notfallbeauftragte» (BSI 2008) oder gar ständige Krisenmanager_innen zu designieren, der/die häufig auch der Business Continuity Manager ist. «Für den Krisenstabsleiter spricht, dass eine weitere Eskalationsstufe entfällt und … die Kompetenz zur Einschätzung von Situationen vorhanden ist. Bedenken … bestehen darin, dass [die] Krisenstabsleitung … die ›Macht‹ in der Institution übernehmen könnte.» (BSI 2008) Interessanterweise wiederholen sich hier die Probleme, die auch Verfas-sungen mit Ausnahmezuständen haben. Wie ist es möglich, einerseits in Ausnahmesituationen bestimmten Personen einen erweiterten Handlungsspielraum zuzugestehen, damit sie schnell und effektiv auf eine kritische Situation reagieren können, und zugleich die Dauer der Ausnahmebefugnisse zu begrenzen und deren Missbrauch zu verhindern? Die Antwort soll auch im Kontinuitätsmanagement in einem System von checks und balances bestehen. «Dieser hypothetischen Problematik kann dadurch entgegen gewirkt werden, dass als Sicherungsmaßnahme eine oder mehrere Kontrol-linstanzen eingeführt werden, die die Feststellung der Krise überprüfen und widerrufen können.» (BSI 2008). Dass diese Kontrollvorkehrungen ausgerechnet als «Sicherungsmaßnahmen» bezeichnet werden, zeigt, dass sich die Notfallexpert_innen durchaus darüber im Klaren sind, dass die von ihnen empfohlenen Sicherheitsmaßnahmen selbst riskant sind. Sie sind riskant, weil sie organisatorische Entscheidungsbefugnisse neu verteilen und damit neue Unberechenbarkeiten erzeugen.
Zur einfacheren Lesbarkeit wurden die Quellenverweise und Fussnoten entfernt.
Andreas Folkers; Das Sicherheitsdispositiv der Resilienz; Campus Verlag, Frankfurt/New York; 2018
Creative Commons https://creativecommons.org/licenses/by-nd/4.0/legalcode.de