1 Kurzbeschreibung
Die Norm trägt den Titel: ISO 22336:2024 – Sicherheit und Belastbarkeit – Belastbarkeit von Organisationen – Leitfaden für Leitlinien und Strategie für Resilienz [1]. Im allgemeinen Sprachgebrauch ist im Deutschen auch die Bezeichnung ISO 22336 üblich – so auch in diesem Werk.
Aktuelle Ausgabe
Die aktuelle Ausgabe der Norm liegt in englischer Fassung vor. Die ISO 22336 enthält Empfehlungen für eine Politik und eine Strategie, die Unternehmen dabei unterstützen sollen, sicherer und belastbarer, also resilienter, zu werden.
Die aktuelle Ausgabe der Norm liegt in englischer Fassung vor. Die ISO 22336 enthält Empfehlungen für eine Politik und eine Strategie, die Unternehmen dabei unterstützen sollen, sicherer und belastbarer, also resilienter, zu werden.
Zweck der Norm
Die ISO 22336 beschreibt, wie Unternehmen über ihren gesamten Lebenszyklus Veränderungen besser vorwegnehmen und darauf reagieren können, um ihre Ziele zu erreichen (vgl. [1]). Sie hilft ihnen, den Herausforderungen von Disruptionen infolge von Naturgefahren, Klimawandel, globalen Konflikte, Pandemien, Epidemien und anderen vom Menschen verursachten Krisen, die sich auf die Gesellschaft auswirken und Geschäftsabläufe stören, erfolgreich zu begegnen.
Die ISO 22336 beschreibt, wie Unternehmen über ihren gesamten Lebenszyklus Veränderungen besser vorwegnehmen und darauf reagieren können, um ihre Ziele zu erreichen (vgl. [1]). Sie hilft ihnen, den Herausforderungen von Disruptionen infolge von Naturgefahren, Klimawandel, globalen Konflikte, Pandemien, Epidemien und anderen vom Menschen verursachten Krisen, die sich auf die Gesellschaft auswirken und Geschäftsabläufe stören, erfolgreich zu begegnen.
Zusammenwirken mit anderen Resilienznormen
Es erscheint sinnvoll, die ISO 22336 mit anderen Resilienznormen zu kombinieren, z. B. mit der ISO 22301, die Anforderungen an ein Business Continuity Management System enthält. Während sich die ISO 22301 überwiegend auf Vorgaben bezieht, die auf die Aufrechterhaltung des Geschäftsbetriebs bei einer Störung abzielen, geht die ISO 22336 über die reaktiven Maßnahmen der ISO 22301 deutlich hinaus. So bietet eine kombinierte Anwendung der ISO 22336 mit der ISO 22301 folgende Vorteile (vgl. [2]):
Es erscheint sinnvoll, die ISO 22336 mit anderen Resilienznormen zu kombinieren, z. B. mit der ISO 22301, die Anforderungen an ein Business Continuity Management System enthält. Während sich die ISO 22301 überwiegend auf Vorgaben bezieht, die auf die Aufrechterhaltung des Geschäftsbetriebs bei einer Störung abzielen, geht die ISO 22336 über die reaktiven Maßnahmen der ISO 22301 deutlich hinaus. So bietet eine kombinierte Anwendung der ISO 22336 mit der ISO 22301 folgende Vorteile (vgl. [2]):
| • | Führungsqualitäten und Engagement: Beide Normen betonen die Bedeutung der Rolle der obersten Leitung bei der Unterstützung und Förderung von Resilienz und Kontinuität. |
| • | Resilienzpolitik: Die ISO 22336 unterstützt die Entwicklung einer umfassenden Resilienzpolitik, die mit den in der ISO 22301 beschriebenen Geschäftskontinuitätsplänen übereinstimmt. |
| • | Strategieentwicklung und -implementierung: Die ISO 22336 bietet einen Fahrplan für die Integration von Resilienz in die strategische Struktur des Unternehmens und ergänzt die Kontinuitätsstrategien von ISO 22301. |
| • | Leistungsbewertung: Regelmäßige Audits und Überprüfungen gemäß ISO 22301 können um Resilienzmetriken gemäß ISO 22336 erweitert werden, um einen umfassenden Ansatz für Resilienz zu erreichen. |
2 Wesentliche Merkmale
Aufbau der Norm
Die ISO 22336 besteht aus zehn Normabschnitten. Während im Normabschnitt 4 die Prinzipien für Resilienzpolitiken und -strategien aufgeführt und erläutert werden, geht es im Normabschnitt 5 um den Kontext des Unternehmens. In den anschließenden Normabschnitten wird auf die Merkmale von Resilienzpolitiken und -strategien (Normabschnitt 6), auf die Verhaltensweisen (Normabschnitt 7), auf die Rahmenbedingungen für Resilienzpolitiken und -strategien (Normabschnitt 8), auf den Prozess zur Formulierung einer Resilienzpolitik und -strategie (Normabschnitt 9) und auf die kontinuierliche Verbesserung dieses Prozesses (Normabschnitt 10) eingegangen.
Die ISO 22336 besteht aus zehn Normabschnitten. Während im Normabschnitt 4 die Prinzipien für Resilienzpolitiken und -strategien aufgeführt und erläutert werden, geht es im Normabschnitt 5 um den Kontext des Unternehmens. In den anschließenden Normabschnitten wird auf die Merkmale von Resilienzpolitiken und -strategien (Normabschnitt 6), auf die Verhaltensweisen (Normabschnitt 7), auf die Rahmenbedingungen für Resilienzpolitiken und -strategien (Normabschnitt 8), auf den Prozess zur Formulierung einer Resilienzpolitik und -strategie (Normabschnitt 9) und auf die kontinuierliche Verbesserung dieses Prozesses (Normabschnitt 10) eingegangen.
Anwendungsbereich
Die ISO 22336 richtet sich an Unternehmen, die ihre Resilienz stärken möchten (vgl. [1]). Sie kann während des gesamten Bestehens eines Unternehmens zur Steigerung ihrer Resilienz eingesetzt werden und ist branchen- und sektorübergreifend anwendbar. Die Norm enthält Empfehlungen für die Gestaltung und Entwicklung einer Strategie zur organisatorischen Resilienz. Sie beschreibt, wie
Die ISO 22336 richtet sich an Unternehmen, die ihre Resilienz stärken möchten (vgl. [1]). Sie kann während des gesamten Bestehens eines Unternehmens zur Steigerung ihrer Resilienz eingesetzt werden und ist branchen- und sektorübergreifend anwendbar. Die Norm enthält Empfehlungen für die Gestaltung und Entwicklung einer Strategie zur organisatorischen Resilienz. Sie beschreibt, wie
| • | eine Resilienzpolitik konzipiert und formuliert wird, |
| • | eine Strategie zur Erreichung der Ziele einer Resilienzpolitik entwickelt wird, |
| • | Prioritäten für die Umsetzung der Resilienzinitiativen des Unternehmens festlegt werden und wie |
| • | eine kooperative und koordinierte Fähigkeit zur Stärkung der Resilienz geschaffen werden kann. |
Entwicklungsprozess
Gemäß ISO 22336 sollte das Unternehmen einen Prozess zur Entwicklung einer Resilienzpolitik und -strategie implementieren. Dieser Prozess wird in Abbildung 1 gezeigt und im Folgenden näher erläutert.
Gemäß ISO 22336 sollte das Unternehmen einen Prozess zur Entwicklung einer Resilienzpolitik und -strategie implementieren. Dieser Prozess wird in Abbildung 1 gezeigt und im Folgenden näher erläutert.