Integrated enterprise risk and resilience management : a cybernetic planning and control framework

Abstract

Das postmoderne sozioökonomische System ist geprägt von einer noch nie da gewesenen Interdependenz moderner Organisationen auf der ganzen Welt. Unternehmen stehen systemischen Risiken gegenüber, welche sie auf keinste Weise beeinflussen können. Sie sind gezwungen, gleichzeitig resilienter zu werden, um systemische Krisen zu überleben, und effizienter zu werden, um unter dem Druck der globalen Konkurrenz unternehmerisch erfolgreich zu bleiben. Das Ziel dieser Arbeit ist, ein integriertes, kybernetisches Risiko- und Resilienzmanagement Framework zu entwickeln. Dieses Framework soll Unternehmen ermöglichen, interne Risiken zu steuern und sich auf externe Risiken bestmöglich vorzubereiten. Es soll Unternehmern erlauben, konkurrenzfähige Geschäftsstrategien umzusetzen, ohne sich dem Risiko des unternehmerischen Untergangs auszusetzen. Der wissenschaftliche Ansatz der Arbeit basiert auf der Design Science Methodologie. Der Forschungsprozess besteht aus drei aufeinander aufbauenden Teilen. Der erste beinhaltet eine Analyse von Risiko- und Resilienzmanagement Literatur, um die Anforderungen an ein neues Managementmodell zu erheben. Im zweiten Teil werden die analysierten Management Standards als kybernetische Risiko- und Resilienzmanagement Frameworks modelliert. Im letzten Teil werden die entwickelten Modelle zu einem unternehmensweiten Management Metaframework integriert und evaluiert, um sicherzustellen, dass das entwickelte Metaframework den geforderten Nutzen für Manager bringt. Der ISO 31000 Risiko- und der ASIS Resilienzmanagement Standard wurden als kybernetische Frameworks modelliert. Durch die Integration bestehender Managementtheorien konnte das neue Rekursive Kybernetische Managementmodell (RCMM) entwickelt werden. Auf der Grundlage des RCMM wurden die zwei entwickelten kybernetischen Prozessmodelle in das neue Unternehmensweite Resilienzmanagement Metaframework(ERM-MF) integriert. Dieses Steuerungsmodell erlaubt, sowohl Risiken, als auch die Qualität von Managementprozessen, zu messen und die Resilienz von Unternehmen integriert zu steuern.

The postmodern socioeconomic system is coined by an unprecedented interdependency of organizations around the whole globe. Companies have to face external systemic risks they can not influence. They have to become more resilient to survive crises and more efficient to stay successfully in business under the pressure of worldwide competition at the same time. The goal of this thesis is to develop a cybernetic risk and resilience management framework that allows to plan and control internal risks and to prepare for external risks so that a more competitive business strategy can be applied. The framework shall include (1) a cybernetic steering model, (2) a description of necessary resilience and risk management activities and (3) and an overview over the flow of involved information. The overall goal is to provide a handbook for managers who want to establish, run and control an integrated risk and resilience management in organizations. The scientific research approach is the Design Science Methodology that is divided into three major parts. The first one is a literature analysis on risk and resilience management to evaluate current standards and trends in these management domains. The second part is a detailled analysis of the most mature risk and resilience management standards in order to model them as cybernetic risk and resilience management frameworks. The integration of the developed management frameworks into a cybernetic enterprise wide risk and resilience management framework as well as an evaluation, whether the developed artifacts provide added value for risk and resilience managers, constitute the final part of the research process. As first result, the ISO 31000 Risk Management Standard and the ASIS Organizational Resilience Management Standard were modeled as Cybernetic Risk and Resilience Management Frameworks. As second result, the integration of existing management approaches into the new Recursive Cybernetic Management Model (RCMM) was conducted. The RCMM constitutes the basis for the integration of the two developed Cybernetic Management Frameworks into the final research result, the Enterprise Resilience Management Meta-Framework (ERM-MF) The ERM-MF facilitates the steering of enterprise resilience by managing risks on and resilience of assets as well as the quality of management processes.