Resilienz der Infrastruktur
Seit einigen Jahren wird das Risikomanagement in Bezug auf die Infrastruktur durch den Begriff Resilienz begleitet. Das UN Office of Disaster Risk Reduction definiert Resilienz folgendermaßen: „Fähigkeit eines Systems, einer Gemeinschaft oder Gesellschaft, die Gefahren ausgesetzt ist, den Auswirkungen einer Gefahr mittels Risk Management rechtzeitig und effizient zu widerstehen, sie zu dämpfen, sich anzupassen, sich zu verändern und sich von ihnen zu erholen, was auch die Aufrechterhaltung und Wiederherstellung der wesentlichen Grundstrukturen und Funktionen beinhaltet.“ [8].
Resilienz bestimmt also, um es ganz einfach auszudrücken, drei Merkmale des Systems: Widerstandsfähigkeit, Anpassungsfähigkeit und die Fähigkeit, verlorenes Potenzial wiederherzustellen.
Obwohl Resilienz sehr eng mit dem Risikomanagement verbunden ist, geht sie weit über den Rahmen der ISO 31000 hinaus. Das klassische Risikomanagement basiert nämlich auf der Identifizierung möglicher Gefahren und bestimmt auf der Grundlage der Eintrittswahrscheinlichkeit und der möglichen Auswirkungen geeignete Strategien proaktiver oder reaktiver Maßnahmen. Der Resilienzansatz ist dagegen viel breiter und berücksichtigt auch solche Fälle, in denen die Organisation mit Bedrohungen konfrontiert wird, die bisher entweder unbekannt waren oder als unrealistisch eingestuft wurden. Das Resilienz-Management der Infrastruktur beschränkt sich nicht nur auf konkrete, potentielle Risiken, sondern auf die Sicherstellung der notwendigen Funktionalität der Organisation, unabhängig von der Art möglicher destruktiver Ereignisse. Die Haupteigenschaft resilienter Infrastruktur ist die Bereitschaft, die Konfrontation mit bekannten und unvorhergesehenen Ereignissen aufzunehmen. Dazu wird sie mit geeigneten Verfahren und Management-Mechanismen ausgestattet. Diese Mechanismen sollen es ermöglichen, sich den Bedrohungen zu wiedersetzen und, wenn dies nicht sofort möglich ist, sich schnell an die ungünstigen Umstände anzupassen und die verlorenen Potenziale so schnell wie möglich wiederherzustellen (Bild 1).
Der Zusammenhang zwischen Risiko und Resilienz wird oft durch eine Grafik veranschaulicht, welche die zeitliche Veränderung der kritischen Funktionalität des Systems darstellt (Bild 2). Das Auftreten eines kritischen Ereignisses führt zu einem sprunghaften Verlust an Funktionalität. Je nach Eigenschaften der Resilienz kann diese Funktionalität schneller oder langsamer wiederhergestellt werden und sich somit auf einem Niveau stabilisieren, das dem ursprünglichen entspricht. Die Geschwindigkeit der Wiederherstellung der verlorenen Performance ist die Grundlage für die Bestimmung des Maßes der Resilienz.
