Methodik · Scalable Resilience

Organisationen funktionieren – bis sie unter Druck geraten.

Ein Audit eskaliert. Ein Incident trifft die falsche Stelle. Ein Deal steht unter Zeitdruck. Und plötzlich zeigt sich: Die Governance, die im Tagesgeschäft funktioniert hat, hält nicht mehr.

Was in dem Moment passiert

Nicht irgendwann. Nicht theoretisch. Sondern genau dann, wenn der Druck da ist.

Der CTO meldet seit drei Monaten ein Kapazitätsproblem. Niemand reagiert.

Es steht in den Meeting-Notes. Es steht im Jira-Board. Es wurde in drei Meetings erwähnt. Aber es liegt in niemandes Verantwortung, es zu lösen. Am Freitag fällt das System aus. Am Montag fragt der Auditor, warum es keine Eskalation gab.

Ein Incident eskaliert. Drei Personen greifen ein. Keine entscheidet.

Der CISO ist im Urlaub. Die Stellvertretung ist nicht geregelt. Legal, IT und Management sitzen im Call – aber niemand sagt: ich entscheide jetzt. Eine Stunde vergeht. Dann zwei. Der Regulator ruft an, bevor intern klar ist, was passiert ist.

Die Eskalation landet immer bei denselben drei Personen.

Sie funktioniert – aber nur, weil diese drei die Last tragen. Eine ist seit sechs Monaten überlastet. Eine denkt über Kündigung nach. Die dritte ist gerade im Burnout. Das ist kein Governance-Problem. Das ist ein Verschleißproblem, das unsichtbar wächst.

Eine Schlüsselperson fällt aus. Das System steht still.

Sie kennt die Vertragshistorie. Sie allein versteht die Schnittstelle zum Regulator. Ihre Kollegin hat die technische Architektur im Kopf – aber nirgendwo dokumentiert. Wenn eine von ihnen geht, fehlt nicht eine Rolle. Es fehlt das System.

Was die meisten dann tun – und warum es nicht hilft

Die typische Reaktion: mehr Prozesse.

Aber Prozesse lösen kein Druckproblem.

Nach jedem Incident werden neue Prozesse geschrieben. Neue Eskalationsregeln. Neue Checklisten. Das Ergebnis: mehr Dokumentation, mehr Bürokratie – aber dieselben drei Personen tragen die Last. Und beim nächsten Incident greift wieder niemand zum Handbuch.

Das eigentliche Problem ist ein anderes.

Nicht Wissen fehlt. Tragfähigkeit fehlt.

Die Frage ist nicht, ob Ihre Organisation Prozesse hat. Die Frage ist, ob sie unter Druck noch funktioniert. Ob Entscheidungen fallen, bevor jemand ins Handbuch schaut. Ob Verantwortung klar ist, ohne dass man nachfragen muss. Das ist Resilienz – und das lässt sich nicht dokumentieren.

Deshalb arbeite ich an der Handlungsfähigkeit – nicht an der Dokumentation.

Ich finde die Stellen, an denen Ihre Organisation unter Druck brechen wird

Nicht durch Checklisten – sondern indem ich beobachte, wie Entscheidungen tatsächlich fallen, wer wirklich eskaliert und wo die Last liegt. Die Schwachstellen zeigen sich nicht in Dokumenten. Sie zeigen sich im Verhalten unter Stress.

Ich teste Ihre Eskalationswege, bevor der Ernstfall sie testet

Nicht ob Eskalationspfade existieren – sondern ob Ihr Team sie nutzt, ob sie schnell genug greifen und ob die Personen, bei denen sie landen, die Last tragen können. Was im Ernstfall nicht funktioniert, finde ich vorher.

Ich verteile Verantwortung so, dass sie tragfähig ist – und im Audit nachvollziehbar

Nicht alles auf einer Schulter. Nicht verteilt auf so viele, dass niemand mehr zuständig ist. Sondern so, dass Klarheit herrscht, niemand überlastet wird und ein Auditor jede Entscheidung nachvollziehen kann.

Eine Organisation, die im Audit nicht improvisieren muss – weil sie unter Druck genauso funktioniert wie im Tagesgeschäft.

Nicht weil alles perfekt dokumentiert ist. Sondern weil Rollen klar sind, Eskalationswege funktionieren und Ihr Team weiß, wer entscheidet – auch wenn der Druck steigt.