Resilienz statt Reaktion – Wie Unternehmen lernen müssen, Krisen als Dauerzustand zu managen

Viele Unternehmen reden über Resilienz, aber nur wenige handeln danach. Laut einer neuen Gartner-Analyse konzentrieren sich Führungskräfte zu sehr auf Definitionen und zu wenig auf konkrete Strategien, um Krisen zu überstehen, Ausfälle zu begrenzen und den Geschäftsbetrieb schnell wiederherzustellen.

Resilienz ist kein Randthema mehr, sondern steht auf der Agenda von CEOs. Sicherheits- und Risikomanager sollen heute nicht nur Risiken verwalten, sondern sicherstellen, dass Unternehmen ihre Ziele auch in Krisenzeiten erreichen können. Pandemie, geopolitische Konflikte, Cyberattacken, Lieferkettenprobleme und wirtschaftliche Unsicherheiten haben gezeigt, wie verletzlich Organisationen sind.

Doch anstatt Widerstandsfähigkeit zu entwickeln, definieren viele Unternehmen sie nur. Laut Gartner werden bis 2027 rund 60 Prozent der Organisationen die Prinzipien organisationaler Resilienz nicht ausreichend verankern und bleiben damit anfällig für globale Technologiebedrohungen.

Künstliche Intelligenz verändert das Krisenmanagement

Mit dem Einzug von KI in Geschäftsprozesse entstehen neue Chancen, aber auch neue Risiken. Bis 2028 werden laut Gartner 85 Prozent der Business-Continuity-Management-Plattformen KI in Planung, Analyse und Reaktion einsetzen (heute sind es nur rund 10 Prozent).

KI kann Entscheidungen in Krisensituationen unterstützen, etwa durch Szenarioanalysen oder das Erkennen bislang unbekannter Risiken. Doch die Abhängigkeit von Datenqualität und algorithmischer Integrität bleibt kritisch. Gartner warnt: Ohne Transparenz, Datenschutz und klare Verantwortlichkeiten kann KI selbst zur Schwachstelle werden.

Cyberresilienz wird Pflicht

Der digitale Raum wird zunehmend zum Krisenherd. Regulierungsbehörden weltweit erhöhen den Druck: Mit Gesetzen wie dem europäischen Digital Operational Resilience Act (DORA) oder der NIS-2-Richtlinie sollen Unternehmen sicherstellen, dass sie Cyberangriffe nicht nur abwehren, sondern auch überstehen können.

Bis 2028 werden laut Gartner 60 Prozent der Unternehmen gezwungen sein, Cyberresilienz in ihre Planungen aufzunehmen. Cybersecurity ist damit kein isoliertes Thema mehr, sondern integraler Bestandteil des operativen Risikomanagements von der IT bis zur Lieferkette.

Die neue Schwachstelle: Abhängigkeit von Dritten

Ein Grossteil der heutigen Geschäftsprozesse hängt von externen IT-Dienstleistern und Cloud-Anbietern ab. Gartner prognostiziert, dass bis 2026 rund 80 Prozent aller Abhängigkeitsrisiken in externen Infrastrukturen liegen werden. Dies ist ein massiver Anstieg gegenüber 53 Prozent im Jahr 2024.

Viele Unternehmen unterschätzen die Konzentrationsrisiken durch geteilte Cloud-Anbieter: Wenn mehrere kritische Partner denselben Provider nutzen, kann ein einzelner Ausfall ganze Wertschöpfungsketten lahmlegen. Gartner mahnt: Wer auslagert, überträgt Verantwortung, aber nicht das Risiko.

Von der Definition zur Kultur der Widerstandsfähigkeit

Resilienz lässt sich nicht in ein Handbuch schreiben, sie entsteht durch Haltung und Kooperation. Gartner empfiehlt SRM-Leadern,

• Resilienz-Charakteristika aktiv zu fördern, statt nur Prozesse zu definieren,
• Abteilungen zu vernetzen, um Silos zu überwinden,
• langfristige Programme aufzubauen, die Krisenübungen, Third-Party-Transparenz und Management-Commitment verbinden,
• und KI gezielt einzusetzen, um Entscheidungen zu verbessern, nicht zu ersetzen.

Organisationen, die eine resiliente Kultur etablieren, werden nicht nur schneller in den Normalbetrieb zurückkehren, sondern oft auch Marktanteile und Vertrauen gewinnen, wenn andere noch mit der Erholung beschäftigt sind.

Resilienz ist keine defensive Disziplin, sondern strategisches Zukunftsmanagement. Wer nur reagiert, verliert. Wer Resilienz als Kultur begreift, kann auch in unsicheren Zeiten mit Menschen, Prozessen und Technologien wachsen, die Krisen nicht fürchten, sondern meistern.

Binci Heeb

Lesen Sie auch: Intelligentere Risiken, stärkeres Geschäft: 5 datengestützte Strategien für die nächste Ära des Risikomanagements