Wie wahrscheinlich ist das Unwahrscheinliche?

Business Continuity Management (BCM) ist eine Disziplin des Risikomanagements. Es ist daher naheliegend, fĂŒr die Risikoanalyse im BCM auf die klassischen und bewĂ€hrten Methoden und Verfahren dieser Disziplin zurĂŒckzugreifen. Zu diesen klassischen Vorgehensweisen gehört die Betrachtung eines Risikos unter den beiden Gesichtspunkten Eintrittswahrscheinlichkeit und Schadenshöhe. Als Ergebnis lassen sich Risiken sehr anschaulich in einer Risikomatrix darstellen und es lassen sich erwartete Schadenshöhen zum Beispiel fĂŒr die finanzielle Risikovorsorge berechnen. Beim BCM stĂ¶ĂŸt dieses Vorgehen jedoch an seine Grenzen, denn wir betrachten im BCM Risiken mit geringer Eintrittswahrscheinlichkeit dafĂŒr aber existentiellen Schadenshöhen. Die Eintrittswahrscheinlichkeit des Risikos spielt bei der Notfallvorsorge fĂŒr BCM-Risiken keine Rolle, denn ein Schaden, wann immer er eintritt, wĂŒrde die Existenz des Unternehmens bedrohen. Es ist zum Beispiel unerheblich fĂŒr die (IT-) Notfallplanung, wann und wie oft eine Cyber-Attacke auf die IT-Infrastruktur zu erwarten ist, denn eine entsprechende Vorsorge der IT und des BCM fĂŒr den Fall einer Cyber-Attacke ist fĂŒr ein Unternehmen notwendig zur Aufrechterhaltung der kritischen GeschĂ€ftsprozesse. Ob und wie die Eintrittswahrscheinlichkeit doch noch ihren Weg ins BCM finden kann, behandelt mein aktueller Beitrag auf 3GRC.

“Risk Assessment as Part of Business Continuity Planning is Overrated”

Welche Aufgaben hat das BCM in der Phase “Risk Assessment”? Dies ist vielleicht eines der noch ungeklĂ€rten RĂ€tsel des BCM und die Meinungen hierzu gehen sehr weit auseinander. Auf der einen Seite der Anschauungen könnte man fast von einer “feindlichen Übernahme” des opRisk (oder sogar noch weitergehender) durch das BCM sprechen, was natĂŒrlich von den Risikomanagern heftig abgewehrt wird. Schließlich blicken sie auf eine lĂ€ngere Tradition mit ausgefeilten Methoden und Verfahren zurĂŒck. BCMer ohne eine fundierte Grundausbildung in Statistik sollten es nicht auf eine Diskussion mit diesen geschĂ€tzten Kollegen ankommen lassen. Auf der anderen Seite der Anschauungen stellt sich demgegenĂŒber die existentielle Frage, was vom Risk Assessment im BCMÂ ĂŒberhaupt noch ĂŒbrig bleibt. Ich bin AnhĂ€nger eines pragmatischen Ansatzes, der in diesem Artikel aus meiner Sicht sehr treffend und anschaulich beschrieben ist, ganz dem Motto folgend “Entmystifizierung des Risikomanagements im BCM”:   

http://blog.infotech.com/research/risk-assessment-as-part-of-business-continuity-planning-is-overrated/

Welche Risiken sehen die Unternehmen fĂŒr 2012? Die aktuelle Studie des BCI zu den Top-Risiken

Das Business Continuity Institute BCI hat im Dezember 2011 458 Organisationen aus 49 LĂ€ndern und 15 Branchen zu der EinschĂ€tzung von 28 Risiken befragt. In den Ergebnissen der Studie “Horizon Scan 2012” ĂŒber alle Branchen und LĂ€nder hinweg rangieren die Risiken

  • ungeplante IT- und Telekommunikations-AusfĂ€lle
  • Datenverlust
  • Cyber Attacken

an der Spitze der eingeschĂ€tzten Bedrohungen. Im verarbeitenden Gewerbe wird das Risiko einer Lieferunterbrechung vor allen anderen Risiken gesehen. Japan und Thailand habe die Bedeutung dieser Risiken in 2011 sehr deutlich werden lassen. Neben dem Ausfall von IT und Telekommunikation spielt das Risiko von Produktfehlern im produzierenden Gewerbe eine besonders bedeutende Rolle. WĂ€hrend Behörden eher Unwetter und den Ausfall Personal befĂŒrchten.

[BCI Horizon Scan 2012 (pdf)]

Vom Möglichen und Wahrscheinlichen – Schnittstellen zwischen BCM und Risikomanagement

Über die Gemeinsamkeiten, Unterschiede und Schnittstellen zwischen Business Continuity Management und Risikomanagement wird derzeit heftig diskutiert. Wichtig bei dieser fruchtbaren – manchmal aber auch furchtbaren -Diskussion, ist aus meiner Sicht die Gemeinsamkeiten und Unterschiede der beiden Disziplinen herauszuarbeiten um Synergien identifizieren zu können. Weiterlesen…

Effizienzsteigerung durch SelbstbeschrÀnkung

(Gastbeitrag von Dr. Christian ZĂ€nker)

Die Umsetzung des Business Continuity Managements leidet oftmals an mangelnder Effizienz, weil seine Schnittstellen unzureichend genutzt und nicht eindeutig definiert sind.  UngeklĂ€rte Verantwortlichkeiten und Kompetenzen zwischen den Steuerungsfunktionen im Unternehmen fĂŒhren zu Reibungsverlusten und beeintrĂ€chtigen die QualitĂ€t der erhobenen Daten und der auf ihrer Basis ermittelten Anforderungen. Weiterlesen…

World Economic Forum veröffentlicht Global Risk Report 2009

Das WEF hat den Global Risks 2009 Report veröffentlicht. Die globale Risikolandkarte zeigt die weltweiten Riskiken in den Dimensionen “finanzieller Schaden” und “Eintrittswahrscheinlichkeit” aufgeschlĂŒsselt nach den Risikokategorien

– Economic Risks

– Geopolitical Risks

– Environmental Risks

– Societal Risks

– Technological Risks.

Die Finanzkrise hat auch hier deutliche Spuren hinterlassen.

50 Verletzte bei Chlorgasunfall in Frankfurt

GiftBeim versehentlichen UmfĂŒllen von BlausĂ€ure in einen BehĂ€lter mit Chlorbleichgas ist eine giftige Chlorgaswolke entstanden, die in einem Umkreis von mehreren hundert Metern wahrgenommen wurde. Das UnglĂŒck ereignete sich um 10:30 Uhr im Frankfurter Stadtteil Fechenheim auf dem GelĂ€nde der Chemiehandelsfirma Brenntag GmbH. 50 Menschen wurden verletzt und in naheliegende Kliniken gebracht. Umliegende GebĂ€ude wurden gerĂ€umt und das GelĂ€nde von der Polizei weitrĂ€umig abgesperrt. Auf der Hanauer Landstraße kam der Verkehr fĂŒr etwa zwei Stunden zum Erliegen. Auch der Schiffsverkehr wurde vorĂŒbergehend eingestellt.

Da es zum UnglĂŒckszeitpunkt windstill war, hat sich das Ausmaß des Schadens in Grenzen gehalten.

So schnell kann es gehen, und Sie haben keinen Zugang mehr zu Ihren ArbeitsplÀtzen!

Kennen Sie Ihre Umgebung, gibt es dort Unternehmen oder andere Einrichtungen, von denen eine GefĂ€hrdung fĂŒr Sie und ihre zentrale Infrastruktur ausgehen kann?

Auch dies ist Teil einer Risikoanalyse.