Wachsende Bedeutung von “non property damage risks”

Risiken, die keine physischen SchĂ€den verursachen, aber trotzdem zu finanziellen Schadensfolgen fĂŒr das Unternehmen fĂŒhren, nehmen zu. Zu diesen Risiken gehören zum Beispiel SchĂ€den durch Cyber Attacken oder geo-politische Risiken. Die finanziellen SchĂ€den in Folge von Reputations- und Imageverlusten ĂŒbersteigen mittlerweile die direkten Kosten durch Cyber Attacken. Dies ist ein Ergebnis des Allianz Risk Barometer 2015. Über 500 Risikomanager in mehr als 40 LĂ€ndern wurden fĂŒr die Studie befragt. GeschĂ€ftsunterbrechungen auf Grund von physischen SchĂ€den wie Feuer, Explosion oder Naturkatastrophen sowie Unterbrechungen der Lieferkette dominieren jedoch nach wie vor die Risikolandschaft. Insbesondere die stark wachsende internationale Vernetzung der Wirtschaft schlĂ€gt sich in den Risiken nieder. Der legendĂ€re “umgefallene Sack Reis in China” kann mittlerweile auch hierzulande ĂŒber die eng verflochtenen Lieferketten einen Tsunami auslösen. Business Continuity Management und Transparenz der Lieferkette um diese Risiken zu reduzieren ist trotzdem bei vielen Unternehmen noch Fehlanzeige. “Collaboration between different areas of the company – such as purchasing, logistics, product development and finance – is necessary in order to develop robust processes which identify break points in the supply chain. Supply chain performance management analysis can enable early warning systems to be created, ” so Volker Muench, Global Practice Group Leader, AGCS Property Underwriting in der Studie. Und da waren sie wieder, die Silos, die es aufzubrechen gilt.

Was bedeutet dies fĂŒr das Business Continuity Management? Die klassischen BCM-Risikoszenarien wie Ausfall von GebĂ€uden, Personal oder IT bleiben von Relevanz. Weitere Szenarien, die non property damage risks abbilden, mĂŒssen im Business Continuity Management stĂ€rker berĂŒcksichtigt werden. Die Frage ist, wie muss eine Business Impact Analyse und eine Notfallplanung aussehen, die eine angemessene Reaktion ermöglicht. Fakt ist, dass die Anforderungen an Reaktions- und Wiederanlaufzeiten bei diesen Risiken deutlich kĂŒrzer werden, als wir sie hĂ€ufig fĂŒr die klassischen BCM-Szenarien in der Business Impact Analyse abbilden. Kritischer Erfolgsfaktor fĂŒr die BewĂ€ltigung dieser Szenarien ist eine schnelle Reaktion und Kommunikation – sowohl intern als auch intern. Aspekte, die auch in Tests und Übungen fĂŒr das BCM und Krisenmanagement berĂŒcksichtigt werden mĂŒssen. Übungen, die eine Cyber-Attacke simulieren, zeigen diesen Effekt allen Beteiligten deutlich auf. Dynamik, Zeit- und Entscheidungsdruck sind ungleich höher als bei den klassischen BCM-Szenarien. Da hilft nur ĂŒben, denn leider ist die Wahrscheinlichkeit von einer Cyber-Attacke getroffen zu werden sehr hoch und  sei es nur wie im Falle des Ludwigsluster Wurstfabrikanten, dessen Mail-Adresse zum Versand von Malware missbraucht wurde. Empörte und hilflose Opfer des Cryptolockers legten daraufhin durch Anfragen und Beschwerden die Infrastruktur des Unternehmens fĂŒr mehrere Stunden lahm.

Die Top 20 der finanziell am meisten durch Terror gefÀhrdeten Metropolen

Lloyd’s of London hat gemeinsam mit dem Cambridge Center for Risk Studies die möglichen wirtschaftlichen Einbußen fĂŒr große StĂ€dte durch Katastrophen analysiert:

Lloyds_Terror

In dieser interaktiven Grafik können die Werte fĂŒr Regionen und StĂ€dte angezeigt werden. In Deutschland trĂ€gt MĂŒnchen, gefolgt von Hamburg und Berlin das höchste wirtschaftliche Risiko.

Quelle: Lloyds

Die Risikolandkarte 2013: Horizon Scan 2013 Survey des BCI und bsi

Das Business Continuity Institute (BCI) hat gemeinsam mit British Standards (bsi) in einer Online-Befragung Ende 2012 die aktuell als relevant gesehenen Bedrohungen fĂŒr GeschĂ€ftsunterbrechungen und / oder Reputation abgefragt. 730 Antworten aus weltweit 62 LĂ€ndern spiegeln wieder, welche Risiken von den BCM-Verantwortlichen aktuell als besonders bedrohlich angesehen werden.

Die Top-3 – Risiken der Studie sind

  • ungeplante IT- und TelekommunikationsausfĂ€lle
  • Datenverlust
  • Cyber-Attacken.

Mit Abstand folgen die Risiken

  • Ausfall von Versorgern
  • SicherheitsvorfĂ€lle
  • Wetterereignisse.

Die Unterbrechung der Lieferkette landet ebenfalls unter den Top 10-Risiken auf Platz 8.

Die Top-5-Risiken sind gegenĂŒber dem Vorjahr unverĂ€ndert.

Die Studienergebnisse können nach Registrierung beim BCI kostenlos heruntergeladen werden.