Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

ISO 22316 Security und Resilienz

Facility Management: Security » Sicherheit » Normen » ISO 22316 Security und Resilienz

ISO 22316 – Sicherheit und Resilienz im Facility Management

ISO 22316 – Sicherheit und Resilienz im Facility Management

Der Schutz von Anlagen und die Aufrechterhaltung des Geschäftsbetriebs sind Kernaufgaben des Facility Managements. In Zeiten zunehmender Unsicherheit – von Naturkatastrophen über Cyberangriffe bis hin zu Pandemien – rückt die Fähigkeit einer Organisation, diese Störungen zu überstehen und sich an neue Bedingungen anzupassen, in den Mittelpunkt. Dieses Konzept der organisationalen Resilienz wurde durch den British Standard BS 65000:2014 systematisiert und 2017 durch die internationale Norm ISO 22316 weiterentwickelt. ISO 22316 definiert organisatorische Resilienz als die Fähigkeit einer Organisation, in einer sich wandelnden Umgebung zu absorbieren und sich anzupassen, um ihre Ziele zu erfüllen und zu überleben. Die Norm richtet sich an jede Art von Organisation – sie bietet Leitlinien, die nicht branchenspezifisch sind und über den gesamten Lebenszyklus der Organisation angewendet werden können. Für Facility‑Manager bietet sie einen Rahmen, um Sicherheits‑ und Resilienzanforderungen systematisch in ihre Verantwortung für Gebäude, Infrastrukturen und Services zu integrieren.

Die Norm ISO 22316 liefert Leiterinnen und Leitern des Facility Managements ein strukturierendes Rahmenwerk, um Sicherheits‑ und Resilienzaspekte in ihren Verantwortungsbereichen systematisch zu adressieren. Der Standard definiert organisatorische Resilienz als die Fähigkeit, Störungen zu absorbieren und sich anzupassen und bietet Prinzipien und Aktivitäten, die diese Fähigkeit stärken. Wichtig ist, dass ISO 22316 kein einheitliches Vorgehen vorschreibt, sondern individuelle Anpassungen ermöglicht. Die Integration von Facility‑Management in die Liste relevanter Management‑Disziplinen und die Betonung von Ressourcenausstattung, Führung und Wissensaustausch verdeutlichen die strategische Bedeutung dieses Bereichs für die Resilienz. Wer als Head of Facility Management diese Leitlinien verinnerlicht, legt nicht nur den Grundstein für den Schutz von Menschen, Anlagen und Prozessen, sondern trägt auch zur langfristigen Wettbewerbsfähigkeit und nachhaltigen Entwicklung seiner Organisation bei.

Verständnis des Standards ISO 22316

ISO 22316 ist kein Management‑System‑Standard mit spezifischen Anforderungen; vielmehr beschreibt er Prinzipien, Attribute und Aktivitäten, die die Resilienz einer Organisation fördern.

Die Norm betont:

  • Zweck und Anwendungsbereich : Der Standard soll Organisationen dabei unterstützen, ihre Widerstandsfähigkeit unabhängig von Größe oder Sektor zu stärken. Er fördert keine einheitliche Vorgehensweise, sondern ermutigt Organisationen, eigene Ziele und Maßnahmen zu definieren.

  • Definition von Resilienz : Resilienz bedeutet laut ISO 22316 die Fähigkeit einer Organisation, „in einem sich verändernden Umfeld zu absorbieren und sich anzupassen“; TechTarget beschreibt dies als das Vermögen, „Krisen zu absorbieren und sich anzupassen“ und verweist darauf, dass die Norm die wesentlichen Komponenten zur Bewertung und Verbesserung der Resilienz identifiziert.

  • Integration in bestehende Managementsysteme : Der Standard steht im Zusammenhang mit anderen Normen wie ISO 22301 (Business‑Continuity‑Management) und ISO 31000 (Risikomanagement). TechTarget betont, dass ISO 22316 auf bestehenden Disziplinen aufbaut und Organisationen bei der Definition, Umsetzung und Messung von Verbesserungen unterstützt.

Prinzipien und Attribute der organisationalen Resilienz

Die Norm benennt grundlegende Prinzipien, die als Kultur und Leitbild einer resilienzorientierten Organisation dienen. Eine Veröffentlichung von GlobalSuite stellt diese Prinzipien zusammen und definiert organisatorische Resilienz als die Fähigkeit, sich in einer sich ständig verändernden Umgebung zu behaupten und zu gedeihen.

Die wichtigsten Grundsätze sind:

  • Alignment von Verhalten und Leitbild : Die Werte, Vision und Mission der Organisation müssen von allen Mitarbeitern getragen und regelmäßig überprüft werden. Für Facility‑Manager bedeutet dies, dass Sicherheits‑ und Resilienzziele in die Unternehmensstrategie integriert und in der operativen Gebäudebewirtschaftung sichtbar werden.

  • Verständnis des Kontextes : Organisationen benötigen ein aktuelles Verständnis ihres internen und externen Umfelds, einschließlich gesetzlicher Rahmenbedingungen, Stakeholder‑Erwartungen und Risikoexposition. Im Facility Management umfasst dies Kenntnisse über Gebäudestandards, Nutzerbedürfnisse, Lieferketten und Standortbedingungen.

  • Fähigkeit zu absorbieren und zu adaptieren : Eine resiliente Organisation kann Veränderungen aufnehmen, sich anpassen und effektiv reagieren. Die Kontinuität von Gebäudebetrieb, Versorgung und Sicherheit muss auch bei plötzlichen Störungen gewährleistet sein.

  • Gute Unternehmensführung und Management : Klare Verantwortlichkeiten, transparente Entscheidungsprozesse und die Einbindung der Führungsebene sind zentrale Voraussetzungen. Laut dem Business Continuity Institute (BCI) sind resiliente Organisationen durch eine ausgereifte Governance geprägt und verfügen über Führungskräfte, die die Resilienz priorisieren und fördern.

  • Vielfalt an Kompetenzen und Erfahrung : Diversität von Fähigkeiten, Führungsstilen und Fachwissen stärkt die Anpassungsfähigkeit. Facility‑Management‑Teams profitieren von interdisziplinären Fähigkeiten in den Bereichen Sicherheit, Technik, Nachhaltigkeit und Risikomanagement.

  • Koordination aller Bereiche : Resilienz entsteht durch abgestimmte Zusammenarbeit aller Disziplinen. Die BCI betont, dass resiliente Organisationen Beiträge aus verschiedenen technischen und wissenschaftlichen Bereichen integrieren und Managementdisziplinen koordinieren.

  • Risikomanagement : Systematische Identifikation, Bewertung und Steuerung von Risiken ist ein zentrales Prinzip. Facility‑Manager sollten dabei physische, technische und organisatorische Risiken berücksichtigen.

Neben diesen Grundsätzen nennt die BCI weitere Attribute resilienter Organisationen: Sie haben ein gemeinsames Verständnis von Vision und Zweck, ein aktuelles Kontextverständnis, die Fähigkeit zu absorbieren und zu adaptieren, gute Governance, Vielfalt an Kompetenzen, koordinierte Managementdisziplinen und ein effektives Risikomanagement. Führungskräfte entwickeln vertrauenswürdige Leiter, fördern das Lernen aus Erfahrungen und befähigen Mitarbeitende auf allen Ebenen, Entscheidungen zu treffen, die die Resilienz schützen und stärken.

Management‑Disziplinen und die Rolle des Facility Managements

ISO 22316 betont die Gestaltung, Entwicklung und Koordination von Management‑Disziplinen und deren Ausrichtung an den strategischen Zielen der Organisation als Grundlage für Resilienz. Die Norm führt eine breite Palette von Disziplinen auf, darunter Facilities Management (Gebäudemanagement), das neben Asset‑Management, Business‑Continuity‑Management, Krisenmanagement, Umwelt‑ und Gesundheitsmanagement, Informationssicherheit und physischer Sicherheit genannt wird. Ebenso nennt ein Artikel von Advisera die Pflege zusätzlicher Disziplinen wie Umwelt‑, Qualitäts‑ und Facility‑Management als Teil eines strukturierten Resilienzprogramms.

Für Facility‑Manager ergibt sich daraus eine klare Rolle: Die Resilienz der Organisation hängt unter anderem davon ab, wie gut Gebäude, Anlagen und Versorgungsinfrastrukturen geschützt und instandgehalten werden. Ein Beitrag der BCM Institute weist darauf hin, dass Schulungen in operationaler Resilienz speziell für Facility‑Management‑Teams die Konzentration auf Anlagensicherheit, Wartung und Katastrophenwiederherstellungsplanung für physische Ressourcen empfehlen. Facility‑Manager müssen dafür sorgen, dass Sicherheitsmaßnahmen (Zutrittskontrollen, Brandschutz, Überwachung), Instandhaltung (präventiv und korrektiv) und Notfallkonzepte (Evakuierungspläne, Wiederherstellung von Versorgungssystemen) robust ausgelegt und regelmäßig geübt werden.

Führung, Wissensteilung und Ressourcen

Resilienz ist eng mit Führung, Kommunikation und Ressourcenallokation verbunden. Die BCI hebt hervor, dass Widerstandsfähigkeit nicht ohne geteilte Informationen und Wissen aufgebaut werden kann: Erfahrungen sollten geteilt werden, Wissen und Lernprozesse müssen als kritische Ressourcen erkannt und durch etablierte Systeme geschaffen, gespeichert und genutzt werden. Informationszugang und ‑verfügbarkeit sind entscheidend, damit während einer Störung schnell gehandelt werden kann.

Auch die Ressourcenplanung ist zentral. ISO 22316 empfiehlt laut BCI, Entscheidungen über Ressourcen und Kapazitätsdiversifikation so zu treffen, dass Einzelpunkte des Versagens vermieden werden und Kernleistungen auf akzeptablem Niveau aufrechterhalten werden. Dazu gehört die Auswahl und Entwicklung von Mitarbeitenden mit vielfältigen Fähigkeiten, die Flexibilität besitzen, ihre Fähigkeiten an neue Bedingungen anzupassen. Ressourcen – dazu zählen Menschen, Gebäude, Technologie und Finanzierung – sollten regelmäßig auf Eignung, Verfügbarkeit und Allokation überprüft werden, um Änderungen im Kontext der Organisation zu berücksichtigen.

Instrumente: Verpflichtung der Leitungsgremien, eine klare Governance‑Struktur, Investitionen in Resilienzaktivitäten, Management‑Support‑Systeme, kontinuierliche Evaluation und Kommunikation. Die Verfügbarkeit von Ressourcen, einschließlich Personal, Räumlichkeiten, Technik, Finanzierung und Information, ist entscheidend, um Schwachstellen zu identifizieren und Ein-Punkt‑Ausfälle durch Redundanzen zu vermeiden. Kommunikation dient nicht nur der Koordination, sondern auch der Förderung von gemeinsamem Wissen; kontinuierliche Bewertung und Verbesserung sorgen dafür, dass Schwächen erkannt und in Verbesserungsmaßnahmen überführt werden.

Für Leiter des Facility Managements ergibt sich aus ISO 22316 ein Maßnahmenkatalog, der über traditionelle Sicherheitskonzepte hinausgeht:

  • Strategisches Resilienz‑Gremium etablieren : GlobalSuite beschreibt, dass neben dem Krisenkomitee ein strategisches Resilienzausschuss eingesetzt wird, der sich mit langfristigen Szenarien befasst, Handlungsoptionen identifiziert und Ressourcen zuweis. Facility‑Manager sollten hierin vertreten sein, um physische Infrastrukturen, Versorgungssysteme und Arbeitsplätze zu berücksichtigen.

  • Kultur der Resilienz fördern : Eine resilienzfördernde Kultur erfordert Führung auf allen Ebenen, das Teilen von Erfahrungen und ein durchgängiges Resilienzbewusstsein. Facility‑Manager können dies unterstützen, indem sie Notfallübungen, Schulungen und Informationskampagnen organisieren und dadurch Sicherheitsbewusstsein stärken.

  • Integrierte Koordination und Kommunikation : Facility‑Management sollte eng mit Sicherheitsabteilungen, IT, HR, Beschaffung und anderen Bereichen zusammenarbeiten. Die Norm legt Wert auf eine koordinierte Herangehensweise und den Abbau von Silos. Der Aufbau von Kommunikationsstrukturen und klaren Eskalationswegen ist Teil dieser Koordination.

  • Risiko- und Notfallmanagement ausbauen : Die Prinzipien der Norm betonen Risikomanagement und die Fähigkeit, sich anzupassen. Facility‑Manager sollten Risikoanalysen durchführen (z. B. für Versorgungsausfälle, bauliche Schwachstellen, Bedrohungen durch Extremwetter), präventive Maßnahmen ableiten und Business‑Continuity‑Pläne mit Notfallversorgungsstrategien entwickeln.

  • Ressourcen diversifizieren und Redundanzen schaffen : Um Einzelfehler zu vermeiden, empfiehlt ISO 22316 laut BCI den Aufbau redundanter Strukturen, Diversifikation der Kapazitäten und flexible Ressourcenzuweisung. Für Gebäude bedeutet dies u. a. redundante Energie‑ und Wasserversorgung, Back‑up‑Standorte und redundante technologische Systeme.

  • Wissensmanagement und Dokumentation : Es sollten Systeme etabliert werden, die das dokumentierte Wissen über Anlagen, Wartungsprozesse und Notfallabläufe zugänglich machen. Laut BCI ist die Verfügbarkeit von Informationen und Wissen ein entscheidender Erfolgsfaktor.

  • Ständige Überprüfung und Verbesserung : Resilienz ist dynamisch; sie erfordert kontinuierliche Überwachung, Bewertung und Anpassung. GlobalSuite weist darauf hin, dass Überwachung und Überprüfung gegen festgelegte Kriterien potenzielle Schwächen aufdecken und in Verbesserungsmaßnahmen überführt werden müssen. Facility‑Manager sollten daher Audits, Stresstests und Lessons‑Learned‑Prozesse durchführen, um die Resilienz der gebäudebezogenen Systeme stetig zu verbessern.