Wie wahrscheinlich ist das Unwahrscheinliche?

Abgelegt in:

Risikomanagement
- Risk Assessment

17. November 2020Matthias Hämmerle 3 Antworten

Business Continuity Management (BCM) ist eine Disziplin des Risikomanagements. Es ist daher naheliegend, für die Risikoanalyse im BCM auf die klassischen und bewährten Methoden und Verfahren dieser Disziplin zurückzugreifen. Zu diesen klassischen Vorgehensweisen gehört die Betrachtung eines Risikos unter den beiden Gesichtspunkten Eintrittswahrscheinlichkeit und Schadenshöhe. Als Ergebnis lassen sich Risiken sehr anschaulich in einer Risikomatrix darstellen und es lassen sich erwartete Schadenshöhen zum Beispiel für die finanzielle Risikovorsorge berechnen. Beim BCM stößt dieses Vorgehen jedoch an seine Grenzen, denn wir betrachten im BCM Risiken mit geringer Eintrittswahrscheinlichkeit dafür aber existentiellen Schadenshöhen. Die Eintrittswahrscheinlichkeit des Risikos spielt bei der Notfallvorsorge für BCM-Risiken keine Rolle, denn ein Schaden, wann immer er eintritt, würde die Existenz des Unternehmens bedrohen. Es ist zum Beispiel unerheblich für die (IT-) Notfallplanung, wann und wie oft eine Cyber-Attacke auf die IT-Infrastruktur zu erwarten ist, denn eine entsprechende Vorsorge der IT und des BCM für den Fall einer Cyber-Attacke ist für ein Unternehmen notwendig zur Aufrechterhaltung der kritischen Geschäftsprozesse. Ob und wie die Eintrittswahrscheinlichkeit doch noch ihren Weg ins BCM finden kann, behandelt mein aktueller Beitrag auf 3GRC.

To BIA or not to BIA: That is the Question !

Abgelegt in:

Business Impact Analyse
- Risk Assessment

30. Juli 2012K-R-Mueller 4 Antworten

Den Business Impact analysieren oder nicht, das ist die Frage ! Oder ist sie es eher nicht? … Weiterlesen…

“Risk Assessment as Part of Business Continuity Planning is Overrated”

Abgelegt in:

Methoden

13. Juli 2012Matthias Hämmerle 2 Antworten

Welche Aufgaben hat das BCM in der Phase “Risk Assessment”? Dies ist vielleicht eines der noch ungeklärten Rätsel des BCM und die Meinungen hierzu gehen sehr weit auseinander. Auf der einen Seite der Anschauungen könnte man fast von einer “feindlichen Übernahme” des opRisk (oder sogar noch weitergehender) durch das BCM sprechen, was natürlich von den Risikomanagern heftig abgewehrt wird. Schließlich blicken sie auf eine längere Tradition mit ausgefeilten Methoden und Verfahren zurück. BCMer ohne eine fundierte Grundausbildung in Statistik sollten es nicht auf eine Diskussion mit diesen geschätzten Kollegen ankommen lassen. Auf der anderen Seite der Anschauungen stellt sich demgegenüber die existentielle Frage, was vom Risk Assessment im BCM überhaupt noch übrig bleibt. Ich bin Anhänger eines pragmatischen Ansatzes, der in diesem Artikel aus meiner Sicht sehr treffend und anschaulich beschrieben ist, ganz dem Motto folgend “Entmystifizierung des Risikomanagements im BCM”:

http://blog.infotech.com/research/risk-assessment-as-part-of-business-continuity-planning-is-overrated/

Welche Risiken sehen die Unternehmen für 2012? Die aktuelle Studie des BCI zu den Top-Risiken

Abgelegt in:

19. Januar 2012Matthias Hämmerle Antworten

Das Business Continuity Institute BCI hat im Dezember 2011 458 Organisationen aus 49 Ländern und 15 Branchen zu der Einschätzung von 28 Risiken befragt. In den Ergebnissen der Studie “Horizon Scan 2012” über alle Branchen und Länder hinweg rangieren die Risiken

ungeplante IT- und Telekommunikations-Ausfälle
Datenverlust
Cyber Attacken

an der Spitze der eingeschätzten Bedrohungen. Im verarbeitenden Gewerbe wird das Risiko einer Lieferunterbrechung vor allen anderen Risiken gesehen. Japan und Thailand habe die Bedeutung dieser Risiken in 2011 sehr deutlich werden lassen. Neben dem Ausfall von IT und Telekommunikation spielt das Risiko von Produktfehlern im produzierenden Gewerbe eine besonders bedeutende Rolle. Während Behörden eher Unwetter und den Ausfall Personal befürchten.

[BCI Horizon Scan 2012 (pdf)]

Vom Möglichen und Wahrscheinlichen – Schnittstellen zwischen BCM und Risikomanagement

Abgelegt in:

Meinung

31. Juli 2011Matthias Hämmerle Antworten

Über die Gemeinsamkeiten, Unterschiede und Schnittstellen zwischen Business Continuity Management und Risikomanagement wird derzeit heftig diskutiert. Wichtig bei dieser fruchtbaren – manchmal aber auch furchtbaren -Diskussion, ist aus meiner Sicht die Gemeinsamkeiten und Unterschiede der beiden Disziplinen herauszuarbeiten um Synergien identifizieren zu können. Weiterlesen…

Effizienzsteigerung durch Selbstbeschränkung

Abgelegt in:

Business Impact Analyse

25. April 2011Matthias Hämmerle 2 Antworten

(Gastbeitrag von Dr. Christian Zänker)

Die Umsetzung des Business Continuity Managements leidet oftmals an mangelnder Effizienz, weil seine Schnittstellen unzureichend genutzt und nicht eindeutig definiert sind. Ungeklärte Verantwortlichkeiten und Kompetenzen zwischen den Steuerungsfunktionen im Unternehmen führen zu Reibungsverlusten und beeinträchtigen die Qualität der erhobenen Daten und der auf ihrer Basis ermittelten Anforderungen. Weiterlesen…

World Economic Forum veröffentlicht Global Risk Report 2009

Abgelegt in:

Risikomanagement

20. Januar 2009Matthias Hämmerle Antworten

Das WEF hat den Global Risks 2009 Report veröffentlicht. Die globale Risikolandkarte zeigt die weltweiten Riskiken in den Dimensionen “finanzieller Schaden” und “Eintrittswahrscheinlichkeit” aufgeschlüsselt nach den Risikokategorien

– Economic Risks

– Geopolitical Risks

– Environmental Risks

– Societal Risks

– Technological Risks.

Die Finanzkrise hat auch hier deutliche Spuren hinterlassen.

Interaktive Gefährdungskarten für Deutschland

Abgelegt in:

Links
- Risikomanagement

8. März 2008Matthias Hämmerle Antworten

Welche Riskiken sind für meine Standorte relevant? Diese Frage beschäftigt jeden BCM-Manager früher oder später im Rahmen seiner Risikoanalyse.

50 Verletzte bei Chlorgasunfall in Frankfurt

Abgelegt in:

Beispiele
- Zugang Gebäude

5. Oktober 2007Matthias Hämmerle Antworten

Beim versehentlichen Umfüllen von Blausäure in einen Behälter mit Chlorbleichgas ist eine giftige Chlorgaswolke entstanden, die in einem Umkreis von mehreren hundert Metern wahrgenommen wurde. Das Unglück ereignete sich um 10:30 Uhr im Frankfurter Stadtteil Fechenheim auf dem Gelände der Chemiehandelsfirma Brenntag GmbH. 50 Menschen wurden verletzt und in naheliegende Kliniken gebracht. Umliegende Gebäude wurden geräumt und das Gelände von der Polizei weiträumig abgesperrt. Auf der Hanauer Landstraße kam der Verkehr für etwa zwei Stunden zum Erliegen. Auch der Schiffsverkehr wurde vorübergehend eingestellt.

Da es zum Unglückszeitpunkt windstill war, hat sich das Ausmaß des Schadens in Grenzen gehalten.

So schnell kann es gehen, und Sie haben keinen Zugang mehr zu Ihren Arbeitsplätzen!

Kennen Sie Ihre Umgebung, gibt es dort Unternehmen oder andere Einrichtungen, von denen eine Gefährdung für Sie und ihre zentrale Infrastruktur ausgehen kann?

Auch dies ist Teil einer Risikoanalyse.