So positiv diese Aussage klingt, wenn es um die eigene Leistungsfähigkeit geht, so kritisch wirkt sie sich im Bereich von Bedrohungen und daraus resultierenden Risiken aus. Denn ein erstes Mal kann es immer geben, wie uns die Vergangenheit lehrt. Wer hätte vor 9/11 einen Terroranschlag eines solchen Ausmaßes für möglich gehalten? Der Tsunami im Indischen Ozean im Dezember 2004 und die Finanzmarktkrise sind weitere Beispiele. Und fast könnte man meinen, die Dynamik nimmt – zumindest zeitweilig – zu: Erdbeben in Haiti im Januar 2010 und im Februar 2010 in Chile. Die Aschewolke eines isländischen Vulkans im April 2010. Sie legt fast den gesamten europäischen Luftverkehr lahm. In der Folge ist die Logistikkette gestört, Lieferungen verzögern sich und Automobilhersteller müssen ihre Fertigung aussetzen. Die Ölkatastrophe im Golf von Mexiko nach dem Untergang der Bohrinsel „Deepwater Horizon“ am 22. April 2010 verseucht Meer und Strände mit Öl und verursacht nach Schätzungen von BP laut welt.de vom 18.10.2011 Gesamtkosten von über 40 Mrd. Dollar.
Das Erdbeben am 11. März 2011 in Japan und der folgende Tsunami fordern tausende Menschenleben, zerstören großflächig die Infrastruktur und lösen die atomare Katastrophe von Fukushima aus, die nach Tschernobyl prinzipiell im Bereich des Möglichen lag. Diese nukleare Katastrophe führt in Deutschland zur Entscheidung, aus der Atomenergie auszusteigen. Dies kann übergangsweise potenziell Folgen haben, auf die Unternehmen eingestellt sein sollten, nämlich dass sich die Anzahl und Dauer von Stromausfällen erhöht, die in Deutschland niedrig ist. Auch für manch ein kleineres Unternehmen mag damit die Zeit für eine USV und/oder eine Notstromversorgung als Maßnahme zur Risikominderung gekommen sein.
Im Frühsommer verbreitet sich der gefährliche Darmkeim EHEC und lässt den Markt für Gemüse zusammenbrechen. Wiederkehrend auftretende Epidemien durch Grippeviren können zu Personalausfällen führen und fordern Pandemiepläne.
Die aktuelle Flutkatastrophe in Thailand, das Erdbeben in der Türkei, … die Aufzählung und deren Auswirkungen, die verschiedentlich auch bei uns mehr oder weniger spürbar sind, ließe sich fast beliebig fortsetzen. Dass die genannten Ereignisse noch nicht einmal die Spitze des Eisbergs sind, zeigen uns die bcm-news Tag für Tag.
Angesichts dieser von Natur oder Menschenhand verursachten Großereignisse wirken Ausfälle im Tagesgeschäft fast unbedeutend, obwohl sie für Unternehmen präsenter sind und oftmals nicht unerhebliche Auswirkungen haben: … (Fortsetzung folgt)
Als Autor von Fachbüchern und zahlreichen Artikeln bin ich Ihnen – zumindest namentlich – vielleicht bereits bekannt. Doch welche Vita verbirgt sich hinter diesem Namen?
Studium und Promotion machten mich bereits früh mit der IT vertraut. Meine berufliche Laufbahn startete ich im Bereich der Softwareentwicklung und –Spezifikation als Gruppenleiter. Als Ingenieur hatte ich gelernt, dass methodisches Vorgehen ein entscheidender Erfolgsfaktor ist, wenn Fehler vermieden und Aufgaben ohne unnötige Iterationen richtig und effizient gelöst werden sollen. Dies zumal dann, wenn die Aufgabenstellung – wie bei Software – komplex ist. Daher führte ich in meiner damaligen Entwicklergruppe das Software-Engineering ein. In meinem weiteren beruflichen Werdegang stellten sich die gemachten Erfahrungen beim Einstieg in ein internationales Softwarehaus als tragfähige Basis heraus. Zu Entwicklung und Spezifikation von Software kamen Teilprojektleitung, (Krisen-)Projekt-management, Test- und Qualitätsmanagement sowie Beratung und Prüfung, aber auch die Rollen Key Account Manager und Career Manager hinzu.
Bei der ACG Automation Consulting Group GmbH in Frankfurt (www.acg-gmbh.de), einer Unternehmensberatung für Organisation und Informationsverarbeitung, übernahm ich den Fachbereich Qualitäts- und Sicherheitsmanagement. Heute verantworte ich hier das Fach Competence Center Unternehmenssicherheit. Als Senior Management Consultant berate ich das Management zu den Themenfeldern (IT-)Sicherheits-, Kontinuitäts- und Risikomanagement, IT-Governance, IT-Service und IT Service Level Management sowie Sourcing.
Um die genannten Themen effizient, durchgängig und integrativ behandeln zu können, entwickelte ich in meiner Freizeit eine Vorgehensweise, in die meine langjährigen Praxis- und Beratungserfahrungen eingeflossen sind. Diese veröffentlichte ich gegen Ende des letzten Jahr-hunderts ;-). Die Anfrage des Vieweg-Verlags und mein Faible für’s Schreiben führten zur detaillierteren Veröffentlichung dieser Vorgehensweise in Buchform. Leserinnen und Lesern meiner Bücher „IT-Sicherheit mit System“ (4. Auflage, 2011) und „Handbuch Unterneh-menssicherheit“ (2. Auflage, 2010) sind die Sicherheitspyramide bzw. Sicherheitsmanagementpyramide sowie die Kontinuitäts- und die Risiko(management)pyramide bekannt.
Wenngleich diese Managementdisziplinen auch einzeln betrachtet werden können, habe ich sie aufgrund der vielfältigen Abhängigkeiten und zur Steigerung der Effizienz nicht nur im Handbuch Unternehmenssicherheit zusammengeführt. Die ganzheitliche Betrachtungsweise der Unternehmenssicherheit führt darüber hinaus zur Konsolidierung und Integration von Prozessen und Ressourcen unterschiedlicher Organisationseinheiten von der Arbeits-, Betriebs-, IT- und Gebäudesicherheit über BCM und ITSCM bis hin zum Risikomanagement für das Unternehmen und seine IT.
Ein weiteres Ergebnis meiner Autorentätigkeit ist das Buch „IT für Manager“, bei dessen Haupttitel – warum auch immer – inzwischen Verwechslungsgefahr besteht ;-).
Nach diesem morgendlichen Appetitanreger ist zu hoffen, dass der Beitrag von Kurt Müller bald als Gesamttext zur Verfügung steht. Ansonsten hat man den Fernseheffekt. Man schaut sich interessante Serien erst gar nicht an, weil man weiss, dass man eh nicht alle Folgen mitktriegt.