Wo ist die Lieferkette am sichersten?

Die Sicherheit der Lieferkette hängt essentiell von der Widerstandsfähigkeit der Länder und Regionen ab, in denen die Zulieferer ihren Sitz haben. Der FM Global Resilience Index 2015 vergleicht 130 Länder und Regionen an Hand von neun Faktoren, die einen starken Einfluss auf die Business Resilience dieser Länder und Regionen haben.

Am sichersten sind die Zulieferer – wie im Vorjahr – in Norwegen aufgehoben. Unruhig schlafen sollte man, wenn der Zulieferer in Venezuela sitzt, das den letzten Rang im Index einnimmt. Deutschland nimmt weltweit Rang sechs ein. Nur die Schweiz, Niederlande, Irland und Luxemburg sind besser aufgestellt. Den stärksten Sprung nach oben im Index hat Taiwan gemacht, das 52 gut gemacht hat. Die Ukraine ist der größte Verlierer im Index.

Sonderheft des Sicherheits-Berater zu Business Continuity Management

Die von mir sehr geschätzte und regelmäßig gelesene Fachzeitschrift Sicherheits-Berater widmet sich im aktuellen Sonderheft dem Thema Business Continuity Management. Zu den Themen der Nummer 23 im 40igsten Jahr des Bestehens der Zeitschrift gehören die Risikoanalyse, Erstellung eines Notfallhandbuchs für die IT, Resilienz sowie BCM beim Sicherheitsdienstleister . Ich freue mich sehr, als Gastautor einen Beitrag zum Thema Notfall-Szenario “Personalausfall” beisteuern zu dürfen. Daneben gibt es wie immer interessante und lesenswerte Artikel rund um die Unternehmenssicherheit. Sehr zu empfehlen ist die Auseinandersetzung mit der Empfehlung des BSI zum Mindestabstand von Rechenzentren, die leider oft falsch verstanden wird.

Das Sonderheft BCM des Sicherheits-Berater können Sie auch über mich erhalten. Der Sicherheits-Berater bietet ein kostenloses Probeabo an, das ich natürlich sehr empfehlen kann.

Neue BBK-Publikation: Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung

Die Ergebnisse eines Forschungsprojektes zum Thema Stromausfall sind nun in Band 12 der Reihe Wissenschaftsforum veröffentlicht worden (BBK:
Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung).

Wie diese Folgen aussehen können, wurde im 2010 erschienenen Bericht „Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines
großräumigen und langandauernden Ausfalls der Stromversorgung“ des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag für verschiedene Lebensbereiche systematisch beschrieben. Das Fazit macht deutlich: „[B] ereitsnach wenigen Tagen [ist] im betroffenen Gebiet die flächendeckende und bedarfsgerechte Versorgung der Bevölkerung mit (lebens)notwendigen Gütern und Dienstleistungen nicht mehr sicherzustellen“.

Marc Elsberg hat in seinem Roman “Blackout” das Szenario eines großräumigen Stromausfalls gut recherchiert und anschaulich beschrieben.

In der Veröffentlichung werden die Rahmenbedingungen des deutschen Stromversorgungssystems erläutert. Es werden Vorschläge für die einzelnen Schritte des Risikomanagements in Bezug auf Stromversorgungsinfrastrukturen gemacht, also zur Szenarienbildung, Kritikalitätsanalyse, Verwundbarkeitsanalyse, Risikobewertung sowie zur Risiko- und Krisenkommunikation.

(Quelle: BBK)

Zwanzig IT-Fachleute eines Unternehmens an Bord der MH 370

Die Print-Ausgabe der FAZ berichtet heute, dass an Bord der vermissten Machine MH 370 der Malaysia Airlines zwanzig Mitarbeiter des Halbleiter-Herstellers Freescale an Bord sind. Die Spezialisten und Ingenieure waren beauftragt, Fertigungsstätten in Malaysia und China effizienter zu machen, so die FAZ. Eine solche Meldung elektrisiert natürlich jeden BCM-Verantwortlichen. Ich habe schon erlebt, dass alle verdienten Vertriebler in einem Flugzeug zu einem Incentive geflogen wurden oder ganze Vorstände im Spareifer in einem Bus gemeinsam unterwegs waren. Reiserichtlinien und die zentrale Buchung von Reisen, verbunden mit dem Awareness für ein solches Risiko, sollten solche RPersonalausfall-Risiken minimieren helfen. Effizienz und Spareifer stehen hier wieder einmal im Widerspruch zum BCM-Gedanken. Doch unvorstellbar, sollte eine große Zahl an Know How- und / oder Entscheidungsträger bei einem Unglück ums Leben kommen. Viele kleine und mittelständische Unternehmen hat der Verlust des Gründers und Geschäftsführers schon um die Existenz gebracht. Der Wertpapierhändler Cantor Fitzgerald hat den Personalverlust bei 9/11 nur ganz knapp und mit der Hilfe von Auslandsniederlassungen und Mitbewerbern überlebt. Das Szenario Personalausfall sei unwahrscheinlich und es gäbe keine richtigen Szenarien zum Üben, höre ich manchmal. Die Realität liefert uns diese Szenarien frei Haus. Gleichzeitig haben gestern und heute viele Mitarbeiter durch Warnstreiks größte Mühe, ihre Arbeitsplätze zu erreichen. Eine weitere Ursache für mögliche Personalausfälle. Gut wenn Mitarbeiter jetzt die Möglichkeit haben, remote zu arbeiten und dies durch Personal und Betriebsrat entsprechend legitimiert wurde.

Todesfalle Aufzug?

Diese Filmszenen kennt jeder: ein Aufzug rast ungebremst in die Tiefe und reißt die Mitfahrer in den Tod.

Ist dieses Szenario realistisch und welche Risiken bestehen tatsächlich  bei einer Fahrt mit dem Aufzug?

Die Zeitschrift “Sicherheitsberater” hat diese Fragestellung in seiner aktuellen Ausgabe im Interview mit einem Experten vom TÜV Rheinland auf den Grund gegangen.

Soviel sei vorab verraten: ich werde Aufzüge weiter meiden, obwohl überhaupt kein sachlicher Grund hierfür besteht und ich achte darauf ein Handy im Aufzug dabei zu haben.

Neuer Rekord bei den ökonomischen Schadensfolgen von Katastrophen in 2012

Die ökonomischen Folgen weltweiter Katastrophen hat 2012 im dritten Jahr in Folge über 100 Miliarden Dollar betragen – ein neuer Höchststand. Dies berichtet aktuell das UN Office for Disaster Risk Reduction (UNISDR). Als Grund für die Zunahme der ökonomischen Schäden hat das UNISDR die starke Zunahme der Gefährdung von industriellen und privaten Werten durch Katastrophen identifiziert.

Die ökonomischen Schäden von Katastrophen betrugen 210 138 Mrd. USD, 2011 371 Mrd. USD und 2012 138 Mrd. USD.

Bei 310 Katastrophen verloren 2012 9.300 Menschen ihr Leben, 106 Millionen waren durch die Katastrophen betroffen. Die Schwerpunkte waren USA, Italien und China. Asien ist die durch Naturkatastrophen am meisten gefährdete Region. Alleine durch den Taifun Bopha starben auf den Philipinen m Dezember 2012 1.900 Menschen. Die meisten Menschen starben durch Fluten oder Trockenheit. Der Schwerpunkt der finanziellen Schäden war 2012 in den USA, vor allem durch Hurrican Sandy (50 Mrd. USD).

Quelle: UNISDR

 

 

Manager sollen für Pflichtverletzungen beim Risikomanagement ins Gefängnis

Am kommenden Mittwoch ist ein Gesetzespaket im Kabinett, das unter anderem eine deutliche Verschärfung der Haftung von Managern bei Pflichtverletzungen im Risikomanagement vorsieht. Bis zu fünf Jahre Gefängnis oder Geldstrafen von bis zu 11 Millionen Euro drohen Managern, die vorsätzlich oder fahrlässig handeln und Unternehmen hierdurch Schaden zugefügt wird. Der Entwurf der Gesetze liegt dem Handelsblatt vor. Die D&O-Versicherungen werden dies wohl mit einer Beitragserhöhung honorieren.

Die Risikolandkarte 2013: Horizon Scan 2013 Survey des BCI und bsi

Das Business Continuity Institute (BCI) hat gemeinsam mit British Standards (bsi) in einer Online-Befragung Ende 2012 die aktuell als relevant gesehenen Bedrohungen für Geschäftsunterbrechungen und / oder Reputation abgefragt. 730 Antworten aus weltweit 62 Ländern spiegeln wieder, welche Risiken von den BCM-Verantwortlichen aktuell als besonders bedrohlich angesehen werden.

Die Top-3 – Risiken der Studie sind

  • ungeplante IT- und Telekommunikationsausfälle
  • Datenverlust
  • Cyber-Attacken.

Mit Abstand folgen die Risiken

  • Ausfall von Versorgern
  • Sicherheitsvorfälle
  • Wetterereignisse.

Die Unterbrechung der Lieferkette landet ebenfalls unter den Top 10-Risiken auf Platz 8.

Die Top-5-Risiken sind gegenüber dem Vorjahr unverändert.

Die Studienergebnisse können nach Registrierung beim BCI kostenlos heruntergeladen werden.

 

 

WEF Global Risks 2013 Report

Das World Economic Forum hat die 8. Auflage des Reports Global Risks “Global Risks 2013” veröffentlicht. Der Report stellt die Eintrittswahrscheinlichkeiten und Schadensfolgen globaler Risiken dar, die Vernetzung der Risiken und das Resilience-Ranking der Staaten auf Basis einer empirischen Erhebung. Der Report kann auf den Seiten des WEF kostenfrei heruntergeladen werden. Auf der Seite kann mittels Data Explorer durch die Risiken navigiert und die Risiken aus unterschiedlichen Sichten betrachtet werden. Insbesondere die Vernetzung der Risiken wird hierdurch deutlich gemacht.

Ergebnisse des Forschungsprojekts zur Blackout-Prävention in der Stromversorgung vorgestellt

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BBK hat die Ergebnisse des Verbundprojekts GRASB „Szenarienorientierte Grundlagen und innovative Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung unter Berücksichtigung der Auswirkungen auf die Bevölkerung“. “Vorrangiges Ziel von GRASB ist es, aktuelle und zukünftige Risiken eines länger anhaltenden, großflächigen Stromausfalls zu reduzieren. Dafür wurden insbesondere die sich verändernden Gefahren sowie wirtschaftliche, politische und technologische Rahmenbedingungen betrachtet.” Über drei Jahre wurde von den Kernpartnern des Projekts in Zusammenarbeit mit Stromversorgern ein Risikomanagementkonzept für die Stromversorgung erstellt. Kernpartner des Verbundprojektes sind das BBK, der TRC (Koordination),die FH Köln und WBI sowie die assoziierten Partner RheinEnergie AG, Stadtwerke Duisburg Netz AG, E.ON Energie AG und weitere.

Die Ursachen eines lang anhaltenden und zugleich großflächigen Stromausfalls werden in einer Verkettung von Ereignissen gesehen. Beispielhaft wird der großflächige Stromausfall im Münsterland 2005 gesehen, als die Kombination von Schnee und Eis in Verbindung mit starken Winden die Strommasten einknicken ließen.

„Die Systemexperten sehen bislang kein nennenswert erhöhtes Risiko einer Kombination von lang anhaltenden und zugleich großflächigen Ausfällen der Stromversorgung. Dies gilt aber nur dann, wenn auch weiterhin die Umstrukturierung der Erzeugung – wie in der Vergangenheit – durch das Tempo der dringend erforderlichen Anpassungen der Netzinfrastrukturen bestimmt wird“, sagt Hubert Schwingshandl, Leiter des Bereiches „Energiewirtschaftliche Steuerung“ bei E.ON Energie.

Trotz der als gering eingeschätzten Wahrscheinlichkeit eines solchen Ereignisses haben sich die Experten mit diesem Szenario beschäftigt und kritische Prozesse der Stromversorgung identifiziert. Im Rahmen dieses Projekts wurde auch ein Kommunikationskonzept für diese Ereignisse von der FH Köln entwickelt.

GRASB Abschlussveranstaltung des BBK

 

“Risk Assessment as Part of Business Continuity Planning is Overrated”

Welche Aufgaben hat das BCM in der Phase “Risk Assessment”? Dies ist vielleicht eines der noch ungeklärten Rätsel des BCM und die Meinungen hierzu gehen sehr weit auseinander. Auf der einen Seite der Anschauungen könnte man fast von einer “feindlichen Übernahme” des opRisk (oder sogar noch weitergehender) durch das BCM sprechen, was natürlich von den Risikomanagern heftig abgewehrt wird. Schließlich blicken sie auf eine längere Tradition mit ausgefeilten Methoden und Verfahren zurück. BCMer ohne eine fundierte Grundausbildung in Statistik sollten es nicht auf eine Diskussion mit diesen geschätzten Kollegen ankommen lassen. Auf der anderen Seite der Anschauungen stellt sich demgegenüber die existentielle Frage, was vom Risk Assessment im BCM überhaupt noch übrig bleibt. Ich bin Anhänger eines pragmatischen Ansatzes, der in diesem Artikel aus meiner Sicht sehr treffend und anschaulich beschrieben ist, ganz dem Motto folgend “Entmystifizierung des Risikomanagements im BCM”:   

http://blog.infotech.com/research/risk-assessment-as-part-of-business-continuity-planning-is-overrated/