Was die Erfahrungen führender Unternehmen aus Industrie, Logistik, Finanzdienstleistungen und dem öffentlichen Sektor über organisatorische Resilienz und Wettbewerbsfähigkeit lehren
Resilienz beschäftigt längst nicht mehr nur IT-Abteilungen, sondern ist mittlerweile, zu Recht, auch ein strategisches Thema in Verwaltungsräten und Geschäftsleitungen. Dieser Wandel ist keine Folge kurzfristiger Trends, sondern spiegelt die heutige Realität von Unternehmen und ihren Betriebsmodellen wider.
In den vergangenen Jahren erlebten Unternehmen weltweit, wie eine Pandemie globale Lieferketten stilllegte. Ein einziges fehlerhaftes Software-Update brachte Fluggesellschaften und Spitäler zum Stillstand. Ein kaskadierender Netzausfall unterbrach die Stromversorgung von 47 Millionen Menschen innerhalb weniger Minuten. Bei diesen Ereignissen handelte es sich nicht um hypothetische Szenarien, sondern um reale Disruptionen, die eine zentrale Erkenntnis offenlegten: Die meisten Unternehmen und Organisationen sind weniger resilient, als sie glauben.
Es überrascht daher nicht, dass europäische Regulierungen nachziehen. Durch NIS2 und die Critical Entities Resilience Directive (CER) ist Resilienz heute eine regulatorische Anforderung in kritischen Sektoren und ein fester Bestandteil von Governance-Vorgaben. Beide sind auf EU-Ebene in Kraft und wurden von den meisten Mitgliedstaaten umgesetzt. Besonders relevant ist, dass jede kritische Organisation nach CER gleichzeitig als wesentliche Organisation gemäss NIS2 gilt. Die physische und die digitale Welt lassen sich nicht mehr getrennt betrachten. Die Frage lautet nicht mehr, ob Resilienz wichtig ist. Entscheidend ist, ob Ihr Unternehmen das Thema so angeht, dass sein Betrieb standhält, wenn die nächste Disruption eintritt. Nicht falls.
Eraneos begleitet Unternehmen in ganz Europa bei der Umsetzung von Resilienzinitiativen und im Umgang mit ihren praktischen Rahmenbedingungen. Unsere Erfahrung zeigt immer wieder: Wirksame Resilienz lässt sich weder ab Stange kaufen noch allein über Technologie erreichen. Wertschöpfung bleibt menschenzentriert, gefördert durch digitale Fähigkeiten, aber nicht völlig abhängig von ihnen. Technologie ist ein wichtiger Enabler für Transformation. Ihren Nutzen entfaltet sie nur, wenn sie einem klaren strategischen Zweck dient und von den Menschen getragen wird, die mit ihr arbeiten.
Um Organisationen bei der erfolgreichen Gestaltung dieses Zusammenspiels von Mensch und Technologie zu unterstützen, betrachten wir Resilienz entlang von vier eng verknüpften Dimensionen: Strategic Sovereignty, Cyber Resilience, Operational Continuity und Ecosystem Collaboration.
Fünf Beispiele zeigen, wie Unternehmen und Organisationen diese Dimensionen in ein belastbares Betriebsmodell übersetzt haben.
1. Krisenmanagement testen, bevor die reale Krise eintritt
- Dimension: Betriebskontinuität
Die umfassenden Krisenmanagementprozesse eines internationalen Industriekonzerns überzeugten auf dem Papier. Sie waren jedoch nie unter realitätsnahen Bedingungen getestet worden. Entsprechend unklar war, wie die Geschäftsleitung oder einzelne Geschäftsbereiche in Echtzeit auf einen schwerwiegenden, komplexen Sicherheitsvorfall reagieren würden.
Das Unternehmen entschied sich, diese Lücke zu schliessen. Es entwickelte eigene End-to-End-Szenarien für den gesamten Lebenszyklus einer Disruption: von der Feststellung über das Krisenmanagement bis zur Wiederherstellung des Betriebs. In Simulationen trainierten Leitungsteams drei Kernkompetenzen: Entscheidungen mit unvollständigen Informationen, bereichsübergreifende Koordination und Stakeholder-Kommunikation unter Druck. - Die zentrale Erkenntnis
Ein Krisenplan, der nie getestet wurde, ist eine Sammlung von Annahmen. Wer in realitätsnahe Simulationen investiert, erkennt Schwachstellen früh, bevor sie zu operativen Ausfällen werden. Sie trainieren das organisatorische Muscle Memory und die mentale Zuversicht, die für entschlossenes Handeln notwendig sind. Entscheidend für operative Resilienz ist nicht das Dokument mit dem Plan, sondern das Verhalten der Mitarbeitenden im Ernstfall.
2. Was Ihr Unternehmen niemals verlieren darf
- Dimension: Betriebskontinuität
Ein führender Logistikdienstleister hatte seine Infrastruktur vollständig auf einer On-Premise-Strategie aufgebaut. Diese bot über Jahre Stabilität, führte jedoch zu einer kritischen Abhängigkeit. Ein lokaler Katastrophenfall hätte einen längerfristigen, systemweiten Ausfall ohne praktikable Ausweichlösung verursachen können.
Anstatt die gesamte Umgebung zu replizieren, definierte das Unternehmen eine Minimum Viable Company (MVC). Sie umfasst die minimale Kombination aus Systemen, Applikationen, Prozessen und Dienstleistern, um den Geschäftsbetrieb nach einem schweren Ereignis aufrechtzuerhalten und die Skalierbarkeit im Wiederanlauf zu sichern. Das Unternehmen skizzierte die MVC nicht nur, sondern gestaltete, priorisierte und implementierte sie so, dass sie jederzeit sofort aktivierbar ist. - Die zentrale Erkenntnis
Die neue Resilienz-Strategie des Unternehmens geht deutlich über klassisches Disaster Recovery hinaus. Sie zwingt die Führungsebene, geschäftskritische Prioritäten zu klären: Was ist entscheidend, um den Betrieb und die Profitabilität aufrechtzuerhalten? Und wer sind die Schlüsselpersonen, die dafür benötigt werden? Der MVC-Ansatz schafft eine klare Ressourcenallokation. Häufig liefert er überraschende Erkenntnisse darüber, wo die tatsächlichen Schwachstellen liegen.
3. Resilienz als gesellschaftliche Verantwortung
- Dimension: Zusammenarbeit im Ökosystem
Eine grosse europäische Institution des öffentlichen Sektors verantwortet die Auszahlung von Milliardenbeträgen an Millionen Bürgerinnen und Bürger. Demografische Entwicklungen lassen einen erheblichen Anstieg der Nachfrage erwarten. Die Institution musste ihre Betriebssicherheit auch unter anhaltendem Druck gewährleisten.
Resilienz auf diesem Niveau verlangt einen Blick über IT und Compliance hinaus. Deshalb entwickelte die Organisation ein integriertes Resilienzprogramm. Es umfasste vier Bausteine: Souveränität in der Beschaffungsstrategie, Business-Continuity-Management für kritische öffentliche Prozesse, Cybersecurity für kritische Infrastrukturen und eine KI-Roadmap, die die Belegschaft auf die digitale Transformation vorbereitet. - Die zentrale Erkenntnis
Für Institutionen, die eine zentrale Rolle in kritischen Infrastrukturen einnehmen, ist Resilienz nicht nur ein interner Performance-Indikator. Sie ist eine gesellschaftliche Verantwortung über den eigenen Betrieb hinaus. Wie die jüngste Geschichte zeigt, kann eine Disruption an einem einzigen Knotenpunkt ganze Ökosysteme zum Erliegen bringen, etwa der physische Angriff auf die Unterwasserinfrastruktur in der Ostsee oder Ransomware-Attacken wie NotPetya. Unternehmen und Institutionen, die diese Zusammenhänge früh erkennen, schaffen robustere, zukunftssichere Strukturen, die sowohl den Business Value schützen als auch das Ökosystem, dem sie dienen.
4. Digitale Souveränität als Führungsentscheidung
- Dimension: Strategische Souveränität
Ein global tätiger Hersteller mit Hauptsitz in der Schweiz erkannte, dass seine internationalen Geschäftsprozesse stark von ausländischen Plattformen und Cloud-Diensten abhingen. Vor dem Hintergrund geopolitischer Unsicherheiten machte das Unternehmen das proaktive Management dieser digitalen Abhängigkeiten zu einer strategischen Priorität.
In einem strukturierten Vorgehen definierte das Unternehmen klare Ziele für die eigene digitale Souveränität. Es analysierte Abhängigkeiten von Drittanbietern, identifizierte Konzentrationsrisiken und entwickelte daraus eine souveränitätsorientierte IT- und Sourcing-Strategie. Diese Strategie dient als Leitfaden für alle künftigen Technologie- und Beschaffungsentscheidungen. - Die zentrale Erkenntnis
Digitale Souveränität bedeutet nicht Abschottung. Sie bedeutet, fundierte Entscheidungen zu treffen: über Datenhaltung, Infrastrukturpartner und Alternativszenarien für den Fall, dass sich die geopolitischen Verhältnisse über Nacht ändern. Unternehmen, die diese Leitplanken früh setzen, stärken ihre Resilienz und schaffen die Grundlage für nachhaltige Transformation und Technologieadoption.
5. Cyber Resilience beginnt in der Cloud
- Dimension: Cyber-Resilienz
Ein europäischer Finanzdienstleister bereitete eine umfassende Cloud-Migration vor. Dabei musste er hohe regulatorische Anforderungen an Datenschutz, Datensicherheit und Datenarchitektur erfüllen. Der Zeitdruck war gross. Eine Migration ohne belastbare Sicherheitsarchitektur hätte bestehende Risiken jedoch lediglich verlagert oder gar verstärkt.
Noch vor dem eigentlichen Migrationsstart etablierte das Unternehmen ein umfassendes Cloud-Security-Governance-Model. Es umfasste detaillierte Risikoanalysen, ein branchenspezifisches Sicherheitsframework sowie automatisierte Compliance-Kontrollen, zugeschnitten auf die spezifischen Gegebenheiten des Unternehmens. - Die zentrale Erkenntnis
Cloud-Migration wird häufig als Effizienz- oder Agilitätsinitiative angepriesen. Für resilienzorientierte Führungskräfte ist sie vor allem eine Governance- und Sicherheitsentscheidung. Wer die strukturellen Grundlagen von Beginn an schafft, vermeidet kostspielige Sicherheitspatches und schafft sofort verifizierbares Vertrauen bei Aufsichtsbehörden und Stakeholdern.
Der rote Faden: Resilienz als integriertes Betriebsmodell
Die gemeinsame Erkenntnis aus diesen fünf Praxisbeispielen ist deutlich: Keines der Unternehmen und Institutionen betrachtete Resilienz als isolierte Herausforderung. Ob der Ausgangspunkt eine Krisensimulation, eine Cloud-Migration oder eine Souveränitätsanalyse war: Die besten Ergebnisse entstanden dort, wo Führungskräfte mehrere Dimensionen von Resilienz gleichzeitig adressierten.
Daten und KI spielten in allen Fällen eine wichtige Rolle. Der entscheidende Katalysator blieb der menschliche Faktor. Er schaffte Klarheit auf der Führungsebene, stärkte das Vertrauen zwischen den Teams und sorgte dafür, dass die Technologie einem klaren strategischen Ziel diente.
Eraneos verfolgt genau diesen Ansatz. Wir gestalten Partnerschaften, die digitale Fähigkeiten und menschliche Faktoren gleichermassen berücksichtigen. Resilienz verstehen wir nicht als reine Schutzmassnahme oder Pflichtübung, sondern als Voraussetzung für nachhaltiges Wachstum und Handlungsfähigkeit in einem volatilen Umfeld.
Sie möchten wissen, wo Ihr Unternehmen in der heutigen Risikolandschaft steht? Unsere Resilience Diagnostic bietet einen praxisorientierten, wirkungsvollen Einstieg. In vier bis sechs Wochen schaffen wir Transparenz über den aktuellen Reifegrad Ihres Betriebs, identifizieren regulatorische Handlungsfelder (inklusive NIS2 und CER) und entwickeln eine priorisierte Roadmap im Einklang mit Ihren Geschäftszielen.
Wie resilient ist Ihr Unternehmen?
Möchten Sie herausfinden, wie Resilienz zu einem Wettbewerbsvorteil für Ihr Unternehmen werden kann?
Kontaktieren Sie unser Resilienz-Team unter: www.eraneos.com/ch/kontakt-ch/