Wo ist die Lieferkette am sichersten?

Die Sicherheit der Lieferkette hÀngt essentiell von der WiderstandsfÀhigkeit der LÀnder und Regionen ab, in denen die Zulieferer ihren Sitz haben. Der FM Global Resilience Index 2015 vergleicht 130 LÀnder und Regionen an Hand von neun Faktoren, die einen starken Einfluss auf die Business Resilience dieser LÀnder und Regionen haben.

Am sichersten sind die Zulieferer – wie im Vorjahr – in Norwegen aufgehoben. Unruhig schlafen sollte man, wenn der Zulieferer in Venezuela sitzt, das den letzten Rang im Index einnimmt. Deutschland nimmt weltweit Rang sechs ein. Nur die Schweiz, Niederlande, Irland und Luxemburg sind besser aufgestellt. Den stĂ€rksten Sprung nach oben im Index hat Taiwan gemacht, das 52 gut gemacht hat. Die Ukraine ist der grĂ¶ĂŸte Verlierer im Index.

Sonderheft des Sicherheits-Berater zu Business Continuity Management

Die von mir sehr geschĂ€tzte und regelmĂ€ĂŸig gelesene Fachzeitschrift Sicherheits-Berater widmet sich im aktuellen Sonderheft dem Thema Business Continuity Management. Zu den Themen der Nummer 23 im 40igsten Jahr des Bestehens der Zeitschrift gehören die Risikoanalyse, Erstellung eines Notfallhandbuchs fĂŒr die IT, Resilienz sowie BCM beim Sicherheitsdienstleister . Ich freue mich sehr, als Gastautor einen Beitrag zum Thema Notfall-Szenario “Personalausfall” beisteuern zu dĂŒrfen. Daneben gibt es wie immer interessante und lesenswerte Artikel rund um die Unternehmenssicherheit. Sehr zu empfehlen ist die Auseinandersetzung mit der Empfehlung des BSI zum Mindestabstand von Rechenzentren, die leider oft falsch verstanden wird.

Das Sonderheft BCM des Sicherheits-Berater können Sie auch ĂŒber mich erhalten. Der Sicherheits-Berater bietet ein kostenloses Probeabo an, das ich natĂŒrlich sehr empfehlen kann.

Neue BBK-Publikation: Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung

Die Ergebnisse eines Forschungsprojektes zum Thema Stromausfall sind nun in Band 12 der Reihe Wissenschaftsforum veröffentlicht worden (BBK:
Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung).

Wie diese Folgen aussehen können, wurde im 2010 erschienenen Bericht „GefĂ€hrdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines
großrĂ€umigen und langandauernden Ausfalls der Stromversorgung“ des BĂŒros fĂŒr Technikfolgen-AbschĂ€tzung beim Deutschen Bundestag fĂŒr verschiedene Lebensbereiche systematisch beschrieben. Das Fazit macht deutlich: „[B] ereitsnach wenigen Tagen [ist] im betroffenen Gebiet die flĂ€chendeckende und bedarfsgerechte Versorgung der Bevölkerung mit (lebens)notwendigen GĂŒtern und Dienstleistungen nicht mehr sicherzustellen“.

Marc Elsberg hat in seinem Roman “Blackout” das Szenario eines großrĂ€umigen Stromausfalls gut recherchiert und anschaulich beschrieben.

In der Veröffentlichung werden die Rahmenbedingungen des deutschen Stromversorgungssystems erlĂ€utert. Es werden VorschlĂ€ge fĂŒr die einzelnen Schritte des Risikomanagements in Bezug auf Stromversorgungsinfrastrukturen gemacht, also zur Szenarienbildung, KritikalitĂ€tsanalyse, Verwundbarkeitsanalyse, Risikobewertung sowie zur Risiko- und Krisenkommunikation.

(Quelle: BBK)

Zwanzig IT-Fachleute eines Unternehmens an Bord der MH 370

Die Print-Ausgabe der FAZ berichtet heute, dass an Bord der vermissten Machine MH 370 der Malaysia Airlines zwanzig Mitarbeiter des Halbleiter-Herstellers Freescale an Bord sind. Die Spezialisten und Ingenieure waren beauftragt, FertigungsstĂ€tten in Malaysia und China effizienter zu machen, so die FAZ. Eine solche Meldung elektrisiert natĂŒrlich jeden BCM-Verantwortlichen. Ich habe schon erlebt, dass alle verdienten Vertriebler in einem Flugzeug zu einem Incentive geflogen wurden oder ganze VorstĂ€nde im Spareifer in einem Bus gemeinsam unterwegs waren. Reiserichtlinien und die zentrale Buchung von Reisen, verbunden mit dem Awareness fĂŒr ein solches Risiko, sollten solche RPersonalausfall-Risiken minimieren helfen. Effizienz und Spareifer stehen hier wieder einmal im Widerspruch zum BCM-Gedanken. Doch unvorstellbar, sollte eine große Zahl an Know How- und / oder EntscheidungstrĂ€ger bei einem UnglĂŒck ums Leben kommen. Viele kleine und mittelstĂ€ndische Unternehmen hat der Verlust des GrĂŒnders und GeschĂ€ftsfĂŒhrers schon um die Existenz gebracht. Der WertpapierhĂ€ndler Cantor Fitzgerald hat den Personalverlust bei 9/11 nur ganz knapp und mit der Hilfe von Auslandsniederlassungen und Mitbewerbern ĂŒberlebt. Das Szenario Personalausfall sei unwahrscheinlich und es gĂ€be keine richtigen Szenarien zum Üben, höre ich manchmal. Die RealitĂ€t liefert uns diese Szenarien frei Haus. Gleichzeitig haben gestern und heute viele Mitarbeiter durch Warnstreiks grĂ¶ĂŸte MĂŒhe, ihre ArbeitsplĂ€tze zu erreichen. Eine weitere Ursache fĂŒr mögliche PersonalausfĂ€lle. Gut wenn Mitarbeiter jetzt die Möglichkeit haben, remote zu arbeiten und dies durch Personal und Betriebsrat entsprechend legitimiert wurde.

Todesfalle Aufzug?

Diese Filmszenen kennt jeder: ein Aufzug rast ungebremst in die Tiefe und reißt die Mitfahrer in den Tod.

Ist dieses Szenario realistisch und welche Risiken bestehen tatsÀchlich  bei einer Fahrt mit dem Aufzug?

Die Zeitschrift “Sicherheitsberater” hat diese Fragestellung in seiner aktuellen Ausgabe im Interview mit einem Experten vom TÜV Rheinland auf den Grund gegangen.

Soviel sei vorab verraten: ich werde AufzĂŒge weiter meiden, obwohl ĂŒberhaupt kein sachlicher Grund hierfĂŒr besteht und ich achte darauf ein Handy im Aufzug dabei zu haben.

Neuer Rekord bei den ökonomischen Schadensfolgen von Katastrophen in 2012

Die ökonomischen Folgen weltweiter Katastrophen hat 2012 im dritten Jahr in Folge ĂŒber 100 Miliarden Dollar betragen – ein neuer Höchststand. Dies berichtet aktuell das UN Office for Disaster Risk Reduction (UNISDR). Als Grund fĂŒr die Zunahme der ökonomischen SchĂ€den hat das UNISDR die starke Zunahme der GefĂ€hrdung von industriellen und privaten Werten durch Katastrophen identifiziert.

Die ökonomischen SchÀden von Katastrophen betrugen 210 138 Mrd. USD, 2011 371 Mrd. USD und 2012 138 Mrd. USD.

Bei 310 Katastrophen verloren 2012 9.300 Menschen ihr Leben, 106 Millionen waren durch die Katastrophen betroffen. Die Schwerpunkte waren USA, Italien und China. Asien ist die durch Naturkatastrophen am meisten gefÀhrdete Region. Alleine durch den Taifun Bopha starben auf den Philipinen m Dezember 2012 1.900 Menschen. Die meisten Menschen starben durch Fluten oder Trockenheit. Der Schwerpunkt der finanziellen SchÀden war 2012 in den USA, vor allem durch Hurrican Sandy (50 Mrd. USD).

Quelle: UNISDR

 

 

Manager sollen fĂŒr Pflichtverletzungen beim Risikomanagement ins GefĂ€ngnis

Am kommenden Mittwoch ist ein Gesetzespaket im Kabinett, das unter anderem eine deutliche VerschĂ€rfung der Haftung von Managern bei Pflichtverletzungen im Risikomanagement vorsieht. Bis zu fĂŒnf Jahre GefĂ€ngnis oder Geldstrafen von bis zu 11 Millionen Euro drohen Managern, die vorsĂ€tzlich oder fahrlĂ€ssig handeln und Unternehmen hierdurch Schaden zugefĂŒgt wird. Der Entwurf der Gesetze liegt dem Handelsblatt vor. Die D&O-Versicherungen werden dies wohl mit einer Beitragserhöhung honorieren.

Die Risikolandkarte 2013: Horizon Scan 2013 Survey des BCI und bsi

Das Business Continuity Institute (BCI) hat gemeinsam mit British Standards (bsi) in einer Online-Befragung Ende 2012 die aktuell als relevant gesehenen Bedrohungen fĂŒr GeschĂ€ftsunterbrechungen und / oder Reputation abgefragt. 730 Antworten aus weltweit 62 LĂ€ndern spiegeln wieder, welche Risiken von den BCM-Verantwortlichen aktuell als besonders bedrohlich angesehen werden.

Die Top-3 – Risiken der Studie sind

  • ungeplante IT- und TelekommunikationsausfĂ€lle
  • Datenverlust
  • Cyber-Attacken.

Mit Abstand folgen die Risiken

  • Ausfall von Versorgern
  • SicherheitsvorfĂ€lle
  • Wetterereignisse.

Die Unterbrechung der Lieferkette landet ebenfalls unter den Top 10-Risiken auf Platz 8.

Die Top-5-Risiken sind gegenĂŒber dem Vorjahr unverĂ€ndert.

Die Studienergebnisse können nach Registrierung beim BCI kostenlos heruntergeladen werden.

 

 

WEF Global Risks 2013 Report

Das World Economic Forum hat die 8. Auflage des Reports Global Risks “Global Risks 2013” veröffentlicht. Der Report stellt die Eintrittswahrscheinlichkeiten und Schadensfolgen globaler Risiken dar, die Vernetzung der Risiken und das Resilience-Ranking der Staaten auf Basis einer empirischen Erhebung. Der Report kann auf den Seiten des WEF kostenfrei heruntergeladen werden. Auf der Seite kann mittels Data Explorer durch die Risiken navigiert und die Risiken aus unterschiedlichen Sichten betrachtet werden. Insbesondere die Vernetzung der Risiken wird hierdurch deutlich gemacht.

Ergebnisse des Forschungsprojekts zur Blackout-PrÀvention in der Stromversorgung vorgestellt

Das Bundesamt fĂŒr Bevölkerungsschutz und Katastrophenhilfe BBK hat die Ergebnisse des Verbundprojekts GRASB „Szenarienorientierte Grundlagen und innovative Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung unter BerĂŒcksichtigung der Auswirkungen auf die Bevölkerung“. “Vorrangiges Ziel von GRASB ist es, aktuelle und zukĂŒnftige Risiken eines lĂ€nger anhaltenden, großflĂ€chigen Stromausfalls zu reduzieren. DafĂŒr wurden insbesondere die sich verĂ€ndernden Gefahren sowie wirtschaftliche, politische und technologische Rahmenbedingungen betrachtet.” Über drei Jahre wurde von den Kernpartnern des Projekts in Zusammenarbeit mit Stromversorgern ein Risikomanagementkonzept fĂŒr die Stromversorgung erstellt. Kernpartner des Verbundprojektes sind das BBK, der TRC (Koordination),die FH Köln und WBI sowie die assoziierten Partner RheinEnergie AG, Stadtwerke Duisburg Netz AG, E.ON Energie AG und weitere.

Die Ursachen eines lang anhaltenden und zugleich großflĂ€chigen Stromausfalls werden in einer Verkettung von Ereignissen gesehen. Beispielhaft wird der großflĂ€chige Stromausfall im MĂŒnsterland 2005 gesehen, als die Kombination von Schnee und Eis in Verbindung mit starken Winden die Strommasten einknicken ließen.

„Die Systemexperten sehen bislang kein nennenswert erhöhtes Risiko einer Kombination von lang anhaltenden und zugleich großflĂ€chigen AusfĂ€llen der Stromversorgung. Dies gilt aber nur dann, wenn auch weiterhin die Umstrukturierung der Erzeugung – wie in der Vergangenheit – durch das Tempo der dringend erforderlichen Anpassungen der Netzinfrastrukturen bestimmt wird“, sagt Hubert Schwingshandl, Leiter des Bereiches „Energiewirtschaftliche Steuerung“ bei E.ON Energie.

Trotz der als gering eingeschĂ€tzten Wahrscheinlichkeit eines solchen Ereignisses haben sich die Experten mit diesem Szenario beschĂ€ftigt und kritische Prozesse der Stromversorgung identifiziert. Im Rahmen dieses Projekts wurde auch ein Kommunikationskonzept fĂŒr diese Ereignisse von der FH Köln entwickelt.

GRASB Abschlussveranstaltung des BBK

 

“Risk Assessment as Part of Business Continuity Planning is Overrated”

Welche Aufgaben hat das BCM in der Phase “Risk Assessment”? Dies ist vielleicht eines der noch ungeklĂ€rten RĂ€tsel des BCM und die Meinungen hierzu gehen sehr weit auseinander. Auf der einen Seite der Anschauungen könnte man fast von einer “feindlichen Übernahme” des opRisk (oder sogar noch weitergehender) durch das BCM sprechen, was natĂŒrlich von den Risikomanagern heftig abgewehrt wird. Schließlich blicken sie auf eine lĂ€ngere Tradition mit ausgefeilten Methoden und Verfahren zurĂŒck. BCMer ohne eine fundierte Grundausbildung in Statistik sollten es nicht auf eine Diskussion mit diesen geschĂ€tzten Kollegen ankommen lassen. Auf der anderen Seite der Anschauungen stellt sich demgegenĂŒber die existentielle Frage, was vom Risk Assessment im BCMÂ ĂŒberhaupt noch ĂŒbrig bleibt. Ich bin AnhĂ€nger eines pragmatischen Ansatzes, der in diesem Artikel aus meiner Sicht sehr treffend und anschaulich beschrieben ist, ganz dem Motto folgend “Entmystifizierung des Risikomanagements im BCM”:   

http://blog.infotech.com/research/risk-assessment-as-part-of-business-continuity-planning-is-overrated/