Betriebliches Kontinuitätsmanagement – Krisenfestigkeit durch organisationale Resilienz

Um die Vielfalt und Komplexität von Gefahren zu beherrschen ist ein strukturiertes, systema­tisches und an die indivi­duellen Rahmen­bedingungen eines Unter­nehmens angepasstes BKM erforderlich.

Ein Betriebliches Kontinuitäts­management (BKM) unterscheidet sich von einem an finanziellen Werten orientierten Risiko­management durch seine konkret an der Erhaltung der operativen Betriebs­tätigkeit ausgerichteten Zielsetzung. Gegen­stand eines wert­orientierten Risiko­managements ist die Optimierung des finanziellen Ertrag-Risiko-Profils mit einem für die Eigentümer akzeptablen Insolvenz­risiko und akzeptabler Ertrags­volatilität [6, 12]. Der Schwerpunkt liegt deshalb häufig auf der Analyse, Kontrolle und Steuerung finanzieller Risiken in Bezug auf den Kapital­ertrag [10]. BKM beinhaltet dagegen eine konkrete Planung und Steuerung von Aktivitäten zur Prävention, aber auch zur Reaktion auf Störungen, Schadens- und Krisen­ereignisse sowie Aktivitäten zur Wieder­herstellung der Betriebs­tätigkeit nach solchen Ereignissen (Abbildung 2).

Im BKM wird ein wertorientiertes Risiko­management um ein Krisen- und Sanierungs­management erweitert und operatio­nalisiert. BKM umfasst damit eine Kombination von drei Management­bausteinen, die verschiedene Elemente enthalten:

1. Risiko­management,
2. Krisen­management,
3. Sanierungs­management.

Der Nutzen von BKM liegt in der Vermeidung oder zumindest Reduzierung von wirtschaft­lichen, umwelt­bezogenen und sozialen Schäden. Der Nutzen ergibt sich beispiels­weise in Form von vermiedenen Kosten für Betriebs­unter­brechungen, Schadens­beseitigung, Haftung oder vermiedenen Umsatz­verlusten. Für die Umwelt liegt der Nutzen beispiels­weise in der Vermeidung einer Umwelt­verschmutzung. Darüber hinaus ergibt sich noch ein humanitärer bzw. sozialer Nutzen, der sich jedoch nur schwer in betriebs­wirtschaft­lichen Zahlen ausdrücken lässt. Dieser besteht unter anderem in der Sicherheit von Arbeits­plätzen, Einkommen sowie Gesundheit und Zufriedenheit von Beschäftigten, Inhabern und Geschäfts­partnern.

Zusätzlich hat BKM aber auch bei nicht eingetretenen Risiken einen Nutzen für Unter­nehmen. Durch die im Rahmen von BKM durch­geführten Geschäfts- und Prozess­analysen sowie deren Dokumen­tation wird Trans­parenz und Wissen im Unter­nehmen erzeugt. Dadurch können Potenziale zur Verbes­serung der Effektivität und Effizienz von Prozessen und Abläufen im laufenden Tages­geschäft sichtbar werden.

Durch den Nachweis eines wirksamen BKM können zudem laufende Kosten für Versiche­rungen oder Kredite gesenkt werden, so dass auch ohne Eintritt eines Schadens­ereignisses Einsparungen realisiert werden.

Nachteilig ist der mit dem BKM verbundene Aufwand. Der Aufwand ergibt sich insbe­sondere aus dem Zeitaufwand für Analysen, Dokumen­tationen oder Über­prüfungen sowie den für externe Unter­stützung anfallenden Kosten.

Wesentliche Hemm­nisse bei der praktischen Umsetzung von BKM sind Zeitmangel im Tages­geschäft und die fehlende Einsicht in die Notwen­digkeit von BKM-Aktivitäten. Im betrieblichen Alltag fokus­sieren sich die Aufmerk­samkeit und Ressourcen meist nur auf die akuten und tatsächlich vorhandenen Probleme. Der Betrachtung von theoretisch möglichen Ereig­nissen in der Zukunft, die unter Umständen sogar nur eine geringe Eintritts­wahrschein­lichkeit haben, wird oft als nicht so wichtig oder sogar als Zeit­verschwen­dung bewertet. Häufig kann nur der Eintritt eines Schadens­ereignisses diese Einstellung ändern. BKM setzt somit eine voraus­schauende und strategische Über­zeugung sowie verfügbare Kapa­zitäten, Mittel und Fähig­keiten im Unter­nehmen voraus.

Die ausführliche Ausein­ander­setzung mit negativen Szenarien kann ggf. Ängste bei den Teil­nehmern hervorrufen und fördern. Anderer­seits bietet nur diese Ausein­ander­setzung die Chance, sich vor den Risiken zu schützen. Zudem können Unter­nehmen, welche besser als andere auf Krisen vorbereitet sind, gestärkt daraus hervor­gehen und damit einen gewichtigen Wett­bewerbs­vorteil gewinnen.

Corona hat gezeigt, dass die Bewertung von Risiken nicht der Realität entsprechen muss. Vor dem Ausbruch von Corona wurde das Risiko einer Pandemie von den befragten Unter­nehmen nur sehr gering eingestuft. Eine falsche Bewertung eines Risikos kann die Existenz eines Unter­nehmens gefährden. Mögliche Folgen einer fehlenden oder unzu­reichenden Risiko­betrachtung und Krisen­vorbereitung werden nach eintretenden Schadens- und Krisen­ereignissen immer wieder deutlich und zeigen die Notwen­digkeit eines wirksamen BKM.

Bei einer globalen Analyse von Schadens­ursachen und Schadens­werten in den Jahren 2017 bis 2021 hat die Allianz 530 000 Schadens­fälle ausgewertet [3]. Die Ergebnisse zeigen, dass fast 75 Prozent der finanziellen Schadens­werte auf 10 Schadens­ursachen zurückgeführt werden können. Die Top 3 Schadens­ursachen machen mehr als die Hälfte des Schadens­wertes aus. Abbildung 5 zeigt eine darin enthaltene Analyse der Top 5 Schadens­ursachen auf nationaler Ebene für Deutschland, basierend auf mehr als 47 000 analysierten Schadens­fällen mit einem Gesamt­schadens­wert von 5,8 Milliarden Euro.

An den empirischen Daten wird deutlich, dass Brand­schäden trotz der vielen Verbesse­rungen im Risiko­management und Brand­schutz global und national immer noch das größte Risiko für Unter­nehmen darstellen. Durch die zunehmende Elektri­fizierung und steigenden Einsatz von Batterie­technik sowie elektrischen Komponenten ergibt sich statistisch bei gleichbleibender DPMO-Rate (Defects per Million Opportunities) eine steigende Anzahl von Schadens­ereignissen. Der Schadens­wert pro Schadensfall nimmt zudem tendenziell zu. Dies kann mit steigenden Immobilien- und Vermögens­werten sowie komplexeren Lieferketten und damit schwer­wiegenderen Auswirkungen durch Betriebs­unter­brechungen nach Schadens­ereignissen erklärt werden [3].

Global sind Natur­katastrophen mit 15 Prozent die zweit­häufigste Schadens­ursache [3]. Die Aus­wertung von mehr als 20 000 Schäden mit einem Schadens­wert von etwa 14 Milliarden Euro zeigte, dass Hurrikane/Tornados mit 29 Prozent global die höchsten Kosten der natur­bedingten Versicherungs­schäden verursachten. Danach folgen Sturm (19 %), Über­schwem­mungen (14 %), Frost/Eis/Schnee (9 %) und Erdbeben/Tsunami (6 %). Prognosen gehen davon aus, dass Häufigkeit und Schadens­höhe von Natur­katastrophen infolge des Klima­wandels zunehmen werden. In Deutschland haben Über­schwem­mungen mit 66 Prozent den größten Anteil an den Kosten durch Natur­katastrophen [3].

Unternehmen, die keine ausreichende Resilienz gegenüber Störungen, Schadens- und Krisen­ereignissen aufweisen, droht der Verlust der Existenz. Der Existenz­verlust (Liquidation) von Unter­nehmen kann in Form einer Geschäfts­aufgabe durch Verkauf oder einer Betriebs­schließung mit oder ohne insolvenz­rechtliches Verfahren sichtbar werden.

Im Falle einer Insolvenz ist ein Unter­nehmen unfähig seine Schulden oder Verbind­lichkeiten gegenüber den Gläubigern zu begleichen. Insolvenz­statistiken geben Auskunft über die Anzahl von über­schuldeten oder zahlungs­unfähigen Unternehmen, deren Fälle vor Gericht verhandelt werden.

Im Jahr 2024 wurden in Deutschland etwas mehr als 21 800 Insolvenzen von Unter­nehmen bei Amts­gerichten beantragt [5]. Das waren 22,4 Prozent mehr als im Vorjahr 2023, als bereits eine Steigerung von 22,1 Prozent gegenüber dem Vorjahr 2022 vorlag.

Die Forderungen der Gläubiger haben sich 2024 mit rund 58,1 Milliarden Euro gegenüber dem Vorjahr 2023 (26,6 Milliarden Euro) mehr als verdoppelt. Dies wird vor allem durch die um mehr als 127 Prozent gestiegene Anzahl von Groß­insolvenzen mit Forde­rungen von mehr als 25 Millionen Euro erklärt [5].

Im Jahr 2019 vor dem Ausbruch von Corona lag die Anzahl der Unter­nehmens­insolvenzen in Deutsch­land bei etwa 19 000 [4]. Für die Jahre 2020 bis zum Jahr 2022 sind die statistischen Insolvenz­zahlen durch massive politische Eingriffe nicht vergleichbar. Im Zuge von Corona-Maßnahmen wurde beispiels­weise das Kurz­arbeiter­geld ausgeweitet und die Insolvenz­antrags­pflicht für eine lange Zeit ausgesetzt.

Die Anzahl der gesamten Existenz­aufgaben (Liquidationen), in denen neben Insolvenzen auch Geschäfts­aufgaben durch Verkauf, Übergabe oder Schließung ohne ein insolvenz­rechtliches Verfahren enthalten sind, ist wesentlich höher als die Zahl der Insolvenzen. Die Gewerbe­anzeigen­statistik weist beispiels­weise für das Jahr 2023 insgesamt etwa 272 000 Existenz­aufgaben aus [13]. Darin enthalten sind 23 900 Über­gaben sowie fast 182 000 Existenz­aufgaben von Klein­gewerben. Die Zahl der Existenz­aufgaben von Haupt­niederlas­sungen lag bei etwa 65 500.

Auf globaler Ebene lässt sich für das Jahr 2024 ein Anstieg der Insolvenzen von mehr als 10 Prozent beobachten [2]. Für das Jahr 2025 wird in Deutsch­land ein weiterer Anstieg der Insolvenzen erwartet, bevor dieser dann im Jahr 2026 wieder sinken soll [2].

Für Unternehmen existiert eine Vielzahl von Risiken, welche die Betriebstätigkeit beeinträchtigen, Schäden verursachen und die Existenz bedrohen können. Dass die Risiken auch eine reale Gefahr darstellen, wird an Statistiken über Schadensereignisse und Insolvenzen deutlich. Im Sinne einer verantwortungsvollen Unternehmensführung ergibt sich daraus die Notwendigkeit eines BKM, mit dem die Risiken und Gefahren für ein Unternehmen und relevante Interessengruppen systematisch bewältigt werden können.

BKM ist ein relativ junges Managementfeld, das erstmals 2012 als ISO-Managementsystem ISO 22301 international anerkannten Status bekommen hat. Die erste Fassung einer Norm hierzu wurde mittlerweile aktualisiert [13].

Im Gegensatz zu einem allgemeinen Risiko­management gemäß ISO 31000, detailliert und operationa­lisiert ein BKM konkrete Maßnahmen, um die Betriebs­tätigkeit bei Eintritt von Schadens­ereignissen aufrecht zu erhalten bzw. wiederher­zustellen. Wie wichtig dies ist, zeigen die vielen Insolvenzen und Einstel­lungen der Betriebs­tätigkeit nach verschiedenen Krisen­ereignissen der letzten Jahre sowie aktuelle Meldungen aus der Wirtschaft.

Während ein allgemeines Risiko­management in Unter­nehmen sehr verbreitet ist, lässt sich das hier beschriebene BKM insbe­sondere in kleinen und mittel­ständischen Unter­nehmen (KMU) bisher nur selten vollum­fänglich finden [10].

Studien und Veröffent­lichungen haben häufig ein »wert­orientiertes Risiko­management«, zum Inhalt, das stark auf finanzielle Ziele und Risiken ausgerichtet ist. Dies zeigt sich auch darin, dass Aufgaben hierzu im Schwer­punkt durch das Controlling oder Rechnungs­wesen wahr­genommen werden. Diese Funktionen verfügen erfahrungs­gemäß nicht über ein detailliertes Prozess- und Fach­wissen in den für ein BKM maßgeblichen, existen­ziellen Kern­prozessen der betrieblichen Wert­schöpfung (Beschaffung, Produktion, Vertrieb, Kunden­dienst). Dies ist jedoch für eine realistische und praxis­gerechte Einschätzung, Analyse und Bewertung von Risiken sowie die erfolgreiche Planung und Umsetzung von BKM-Maßnahmen von besonderer Bedeutung.

Als zuständiger Funktions­bereich für ein BKM bietet sich insbesondere das Industrial Engineering an. Dessen Aufgaben umfassen die Analyse, Planung, Gestaltung und Optimierung von Management-, Kern- und Unter­stützungs­prozessen im Rahmen des betrieb­lichen Produk­tivitäts­manage­ments [11]. Damit verfügt dieser Bereich über die benötigten Kompetenzen, das notwendige praktische Prozess­wissen und die erforder­lichen Daten für ein BKM.

Das ifaa hat für das in Abbildung 2 dargestellte BKM-Konzept eine Methodik und Werk­zeuge zur praktischen Umsetzung in Betrieben entwickelt. Als Umsetzungs­hilfen wurde ein Leitfaden [8] und eine Checkliste [9] erstellt. Diese sollen betriebliche Akteure bei der eigen­ständigen Gestaltung eines betriebs­spezifischen BKM unter­stützen.

Ein erfolgreiches BKM muss zu den indivi­duellen Eigen­schaften, Rahmen­bedingungen und Anfor­derungen von Unter­nehmen passen. Hierzu sind unter anderem zunächst folgende Fragen zu klären:

• Welche externen Anfor­derungen (Gesetz­geber, Kapital­geber, Öffentlich­keit) sollen bzw. müssen bei der Gestaltung eines BKM berück­sichtigt werden?
• Welche internen Anfor­derungen (Ziele Unternehmens­leitung) werden an das BKM gestellt?
• Wie hoch wird die Notwen­digkeit und Bedeutung eines BKM für das Unter­nehmen bewertet?
• Welche Ressourcen (Mittel, Fähig­keiten) stehen im Unter­nehmen für ein BKM zur Verfügung?

Durch die Beant­wortung dieser Fragen lässt sich entscheiden, ob die praktische Umsetzung eines BKM in Form eines normierten und zertifizier­baren Management­systems oder in Form eines eigenen Management­konzepts erfolgen soll.

Für die Realisierung eines BKM als normiertes Management­system existiert als international anerkanntes Regel­werk die ISO 22301 [14]. Die Norm beschreibt die Anfor­derungen an die Gestaltung eines BKM-Systems in Unter­nehmen für eine anerkannte Zertifizierung.

Unabhängig vom Normierungs­grad lassen sich für die praktische Umsetzung eines BKM fünf wesent­liche Schritte nennen [8]:

1. Initiierung & Zielbildung,
2. Identi­fizierung & Priorisierung,
3. Analyse & Bewertung,
4. Planung & Dokumentation,
5. Umsetzung & Überwachung.

Abbildung 6 zeigt einen Ablaufplan mit fünf Schritten zur Einführung und Verbes­serung eines BKM in der Betriebs­praxis. Die einzelnen Schritte sind in dem Leitfaden des ifaa im Einzelnen erläutert [8]. Der Umsetzungs­stand sowie Potenziale zu den Schritten können mit der ergänzenden Checkliste überprüft werden [9].

Empirische Daten zeigen, dass Unter­nehmen wieder­kehrend mit existenz­bedrohenden Ereig­nissen konfrontiert werden. Durch ökonomische, ökologische, soziale sowie technische Verände­rungen und Entwick­lungen auf globaler und nationaler Ebene, haben sich die Risiken für Unter­nehmen immer wieder verändert und werden dies in Zukunft auch weiterhin tun (z. B. durch Klimawandel und Künstliche Intelligenz).

Unternehmen müssen sich diesen Verände­rungen und daraus ergebenden Risiken stellen und ihnen mit organisa­tionaler Resilienz begegnen, wenn sie ihre Existenz nachhaltig sichern wollen.

BKM kann als Teilsystem eines Betrieb­lichen Nach­haltig­keits­managements angesehen werden [7]. Durch BKM wird die Existenz und der Erfolg eines Unter­nehmens trotz auftretender Störgrößen langfristig und damit nachhaltig gesichert. Dies ist deshalb von Bedeutung, weil Unter­nehmen in der Realität zunehmend mit Schadens- und Krisen­ereignissen konfrontiert werden. BKM kann in diesem Umfeld den Unter­nehmen Sicherheit, Stabilität, Orientierung und damit Wider­stands­fähigkeit (Resilienz) geben. Die aktuellen Entwick­lungen deuten darauf hin, dass dies in Zukunft für Unter­nehmen an Bedeutung gewinnen wird.

[1] Allianz (2025). Allianz Risk Barometer. Identifying the major business risks for 2025. Abgerufen am 21.03.25 unter: https://commercial.allianz.com/news-and-insights/reports/allianz-risk-barometer.html

[2] Allianz (2024). Global Allianz Trade Insolvency Outlook: Reality check. Abgerufen am 17.03.25 unter: https://www.allianz-trade.com/en_global/news-insights/news/insolvency-report-2024.html

[3] Allianz (2022). Global claims review 2022. Trends and developments in corporate insurance losses. Abgerufen am 03.04.25 unter: https://commercial.allianz.com/news-and-insights/reports/claims-in-focus.html

[4] Creditreform Wirtschaftsforschung (2024) Insolvenzen in Deutschland, Jahr 2024. Abgerufen am 21.03.2025 unter: https://www.creditreform.de/aktuelles-wissen/pressemeldungen-fachbeitraege/news-details/show/insolvenzen-in-deutschland-jahr-2024

[5] DESTATIS – Statistisches Bundesamt (2025). Pressemitteilung Nr. 096 vom 14. März 2025. Abgerufen am 21.03.2025 unter: https://www.destatis.de/DE/Presse/Pressemitteilungen/2025/03/PD25_096_52411.html

[6] Dörner D, Horvath P (2000). Praxis des Risikomanagements. Schäffer-Poeschel-Verlag Stuttgart, 2000

[7] Eisele O, ifaa (Hrsg) (2024) Nachhaltigkeitsmanagement – Handbuch für die Unternehmenspraxis. Gestaltung und Umsetzung von Nachhaltigkeit in produzierenden Betrieben, 2. Auflage. Springer Vieweg, Berlin

[8] Eisele O (2022) Betriebliches Kontinuitätsmanagement. Handlungsleitfaden für die praktische Umsetzung. Leistung & Entgelt (Sonderdruck Juni 2022):6-45

[9] Eisele O, ifaa (Hrsg) (2022) CHECKLISTE zum Management der Betriebskontinuität von Unternehmen. Abgerufen am 17.03.25 unter: https://www.arbeitswissenschaft.net/bkm-check

[10] Eisele O (2021) Risikomanagement als Teil eines betrieblichen Kontinuitätsmanagements. Praxisorientierter Ansatz für kleine und mittlere Unternehmen. Zeitschrift für Risikomanagement (ZfRM) 06.21:161–167

[11] Eisele O, ifaa (Hrsg) (2020) New Industrial Engineering – Garant für den Betriebserfolg in neuen Arbeitswelten. Zahlen | Daten | Fakten. Abgerufen am 17.03.2025 unter: https://www.arbeitswissenschaft.net/angebote-produkte/zahlendatenfakten/new-ie

[12] Gabler Online-Wirtschaftslexikon (2025) Risikomanagement – Definition: Was ist Risikomanagement? Abgerufen am 17.03.2025 unter: https://wirtschaftslexikon.gabler.de/definition/risikomanagement-4245

[13] IfM – Institut für Mittelstandsforschung Bonn (Hrsg) (2024) IfM-Hintergrundpapier. Schätzung der Anzahl der gewerblichen Existenzgründungen und Unternehmensschließungen 2023. Abgerufen am 21.03.2025 unter: https://www.ifm-bonn.org/publikationen/ifm-hintergrundpapier

[14] ISO 22301:2019 (2019) Security and resilience – Business continuity management systems – Requirements