Wie hoch ist die Eintrittswahrscheinlichkeit des Einschlags eines Asteroiden oder Kometen?

Ob die Wahrscheinlichkeit eines Kometen- oder Asteroideneinschlags zugenommen hat, ist wahrscheinlich (und hoffentlich) nicht von persönlichem Interesse für uns, für die Menschheit kann dies jedoch von existentieller Bedeutung sein. Die Dinosaurier sollen vor 65 Millionen Jahren wegen eines solchen Einschlags ausgestorben sein und die Erde ist mit 200 Kratern früherer Einschläge bedeckt. In einer neuen Untersuchung von Coryn Bailer-Jones vom Max-Planck-Institut für Astronomie (MPIA) wurde jetzt geprüft, ob die Einschlagswahrscheinlichkeit zu- oder abnimmt. Ob wir in Zukunft öfter mal gen Himmel blicken müssen, verrät dieser Artikel.

Vom Möglichen und Wahrscheinlichen – Schnittstellen zwischen BCM und Risikomanagement

Über die Gemeinsamkeiten, Unterschiede und Schnittstellen zwischen Business Continuity Management und Risikomanagement wird derzeit heftig diskutiert. Wichtig bei dieser fruchtbaren – manchmal aber auch furchtbaren -Diskussion, ist aus meiner Sicht die Gemeinsamkeiten und Unterschiede der beiden Disziplinen herauszuarbeiten um Synergien identifizieren zu können. Weiterlesen…

Nasa warnt vor möglichen Störungen des GPS und elektronischer Geräte durch Sonnensturm

Ein ungewöhnlich heftiger Sonnensturm könnte in den nächsten Tagen zu Störungen beim GPS-System und bei elektronischen Geräten führen. Im schlimmsten Fall könnte sogar das Stromnetz durch den magnetischen Sturm betroffen sein. 1989 führte ein heftiger Sonnensturm zu einem 9-stündigen Stromausfall in der Region Montreal. Die Satelliten für das GPS-System sind durch die magnetischen Stürme besonders gefährdet. Nicht nur Navigationssysteme wären durch Störungen des GPS-S betroffen, auch große Teile der Logistik wie zum Beispiel die Steuerung des Containertransports und von LKW-Flotten erfolgt GPS-gestützt. Durch die magnetischen Stürme können auch Überlandleitungen und Pipelines gestört werden. Stromausfälle können die Folge sein. Die katastrophalen Auswirkungen eines großflächigen und länger andauernden Stromausfalls wurden erst kürzlich durch das Büro für Technologie-Folgenabschätzung beim Deutschen Bundestag TAB berichtet.

[welt.de]

Tsunami-Risikoanalyse von Tepco besteht aus einem 10 Jahre alten One-Pager

Die Analyse der Tsunami-Risiken für die Nuklearanlagen von Tepco stammen vom Dezember 2001 und bestehen aus einem doppelseitigen Papier: “The Assessment of Effects Related to the Japan Society of Civil Engineers’ ‘Guidelines on Tsunami Assessment for Nuclear Power Plants’ – Fukushima Dai-ichi and Daini Nuclear Power Plants.”

Die Risikonalyse geht von maximalen Wellen mit einer Höhe von 5,7 Meter nach einem Tsunami aus. Die maximale Höhe der Wellen nach dem Tsunami am 11. März 2011 betrug indessen 14 Meter. Zudem ging die Risikoanalyse von einer maximalen Bebenstärke von 8.6 aus. Mit einer Stärke von 9,0 war das verheerende Beben, das zum Nuklearunfall führte,  jedoch vier mal stärker als in dieser Auslegung vorgesehen. Die Risikoanalyse wurde in den vergangenen 10 Jahren nicht überprüft und verstaubte (“gathered dust”).

[Huffpost world]

Waren die Tsunami-Risiken in Japan bekannt?

Bislang vertreten TEPCO und die japanische Regierung den Standpunkt, dass eine neun Meter hohe Tsunami-Welle ausserhalb der zu erwartenden Risiken war. Nun tauchen jedoch Dokumente der Japan Nuclear Energy Safety Organisation vom Dezember auf, die die Folgen von Tsunamis zwischen 3 und 23 Metern Höhe analysieren:

“Our analysis shows that a tsunami of a certain height (some 7 metres in the absence of a seawall and some 15 metres if one were present) or higher would have almost a 100 percent chance of damaging the reactor core…,”.

“We presume a tsunami of at least 7 metres would destroy the functions of a seawater pump and that of at least 15 metres would destroy outside equipment such as an electrical transformer.”

Wenn die Risiken den japanischen Atomaufsichtsbehörden vorher bekannt waren, handelt es sich hier um kapitale Unterlassungen in der Notfallvorsorge und nicht um den Eintritt vorher unbekannter “Restrisiken”, wie aktuell argumentiert wird. Im Klartext: Versagen des Betreibers und der Aufsichtsbehörden im Risikomanagement. Die Anlage von Fukushima war lediglich gegen eine sechs Meter hohe Tsunami-Welle geschützt.

Eine Studie des technischen Verbands der deutschen Kraftwerksbetreiber, VGB PowerTech, hat zudem auf Basis der Auswertung historischer Daten ergeben, dass in Japan im Schnitt alle 36 Jahre eine über zehn Meter hohe Flutwelle zu erwarten ist.

Währenddessen muss TEPCO die ursprüngliche Vorgehensweise zur Stabilisierung des Reaktors Nr. 1 von Fukushima Daiichi ändern, nachdem ein Loch im Reaktormantel entdeckt wurde, aus dem massiv radioaktiv verseuchtes Wasser austritt. Die Planungen von TEPCO zur Stabilisierung des AKW scheinen vor dem Hintergrund immer neuer Erkenntnisse über die eingetretenen Schäden mehr als fraglich. Bilder der Roboter und erste Erkenntnisse aus Begehungen zeigen, dass die Schäden noch weit über dem Erwarteten liegen. Mittlerweile kam es zu einem dritten Todesfall seit Beginn der Rettungsarbeiten in Fukushima.

Am kommenden Dienstag will TEPCO einen Bericht über den aktuellen Status vorlegen.

Weitere 7.800 Bewohner wurden im Nordwesten von Fukushima evakuiert. Diese Zone ist ausserhalb der 30-km Evakuierungszone, war jedoch von der radioaktiven Wolke direkt nach dem Nuklearunfall betroffen.

 

AON Global Risk Management Survey 2011 veröffentlicht

AON hat die aktuellen Ergebnisse der Global Risk Management Survey 2011 veröffentlicht. AON erstellt diesen Survey jährlich seit 2007. Mit 960 teilnehmenden Organisationen aus 58 Ländern gibt die Studie einen guten Überblick über den Stand und die Einschätzungen zum Risikomanagement weltweit.

Dieses Jahr sind die 10 Top-Risiken:

  1. Economic slowdown
  2. Regulatory/legislative changes
  3. Increasing competition
  4. Damage to reputation/brand
  5. Business interruption
  6. Failure to innovate/meet customer needs
  7. Failure to attract or retain top talent
  8. Commodity price risk
  9. Technology failure/system failure
  10. Cash flow/liquidity risk.

Die Studie kann nach einer Registrierung kostenfrei heruntergeladen werden.

Effizienzsteigerung durch Selbstbeschränkung

(Gastbeitrag von Dr. Christian Zänker)

Die Umsetzung des Business Continuity Managements leidet oftmals an mangelnder Effizienz, weil seine Schnittstellen unzureichend genutzt und nicht eindeutig definiert sind.  Ungeklärte Verantwortlichkeiten und Kompetenzen zwischen den Steuerungsfunktionen im Unternehmen führen zu Reibungsverlusten und beeinträchtigen die Qualität der erhobenen Daten und der auf ihrer Basis ermittelten Anforderungen. Weiterlesen…

Die Abkehr von der Eintrittswahrscheinlichkeit in der Politik

Im Business Continuity Management sollte es die Grundregel sein: nicht die statistische Eintrittswahrscheinlichkeit  oder gar die Häufigkeit des Eintritts eines Risikos ist entscheidend für die Notwendigkeit einer Notfallvorsorge für das Risiko, sondern die Tatsache, ob dieses Risiko eintreten kann (und nicht wann!) und vor allem mit welchen Folgen der Eintritt dieses Risikos verbunden ist. Diese Erkenntnis scheint jetzt auch endlich in der Politik angekommen zu sein. AKW´s sollen jetzt abgeschaltet werden, weil zum Beispiel ein Flugzeuge darauf stürzen kann – und nicht weiterbetrieben werden, weil die Wahrscheinlichkeit für einen Flugzeugabsturz auf ein AKW so gering sei. Das ist tatsächlich ein radikales Umdenken, ganz im Sinne des BCM.

Sicherheitsstandards deutscher AKWs wird überprüft

Nach der Havarie des AKW Fukushima in Japan hat Bundeskanzlerin Merkel eine Überprüfung der deutschen Kernkraftwerke angekündigt. Die Umstände der Havarie des AKW machen eine genaue Analyse der Abläufe unbedingt notwendig. Japan ist ein hochentwickeltes Land mit umfangreichen Erfahrungen im Betrieb von Kernkraftwerken. Die Risiken durch Erdbeben sind in Japan allgegenwärtig und die AKW auf die Risiken eines schweren Bebens ausgelegt. Auch die Zusammenhänge von Erdbeben und Tsunami sind bekannt. Das AKW Fukushima liegt direkt an der Küste und sollte daher gegen Tsunami gesichert sein. Die Frage, wie in einem so hochentwickelten Land mit einem derart ausgeprägten Risiko- und Sicherheitsbewusstsein eine solche schwere Havarie geschehen konnte, wird die Experten noch intensiv beschäftigen, wenn die schlimmen Folgen überstanden sind. Auch für das Business Continuity Management müssen wir unsere Lehren aus diesem Ereignis ziehen. Risikobewusstsein, fachliche und technische Kompetenzen sowie finanzielle Ausstattung sind offensichtlich notwendige aber nicht hinreichende Voraussetzungen.

BBK veröffentlicht “Krisenhandbuch Stromausfall”

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat gemeinsam mit dem Land Baden-Württemberg, der EnBW AG und dem Karlsruher Institut für Technologie / CEDIM das „Krisenhandbuch Stromausfall“ herausgegeben.

In Deutschland sind wir bei der Zuverläsigkeit der Stromversorgung im internationalen Vergleich verwöhnt. Die Herausforderungen an die Sicherstellung diser Versorgungssicherheit steigen jedoch enorm. Durch den steigenden Anteil an Einspeisungen alternativer Energien wie Wind- und Solarstrom wird der Strom immer weniger an dem Ort und zu der Zeit erzeugt, wie er benötigt wird. Der Strom muß von den Offshore-Windparks zu den Stromverbrauchern im Süden geleitet werden. Der Bau neuer Hochspannungsnetze ist sehr teuer und mit langen Genehmigungszeiten verbunden. Unabhängig davon kommt es regelmäßig zu lokalen Stromausfällen, wie vor einiger Zeit im Finanzzentrum Frankfurt. Ein Brand in einem Umspannwerk, der falsche LKW am richtigen Verteilerkasten oder der Baggerbiß in der Leitung kann auch bei uns ganz schnell eine Stadt in der Dunkelheit versinken lassen. Während kurzfristige Stromausfälle im Stundenbereich noch mit Hilfe von Netzersatzanlagen überbrückt werden können, wird es bei Stromausfällen von einem Tag oder länger schon sehr kritisch.

Für derartige Szenarien hat das BBK jetzt das “Krisenhandbuch Stromausfall” veröffentlicht. Neben eineer eingehenden Analyse der Auswirkungen eines großflächigen Stromausfalls gibt das Handbuch auch Handlungsempfehlungen zur Krisenkommunikation – auch ohne Strom.

“Um die Herausforderung eines großflächigen, lang anhaltenden Stromausfalls in Baden-Württemberg künftig auch in der Realität erfolgreich meistern zu können, wurden im Rahmen eines Projektes das Krisenmanagement von Stromausfällen detailliert untersucht und Handlungsempfehlungen zur Vorbreitung auf und Bewältigung von Stromausfällen erarbeitet. Aufgrund der bisher einmaligen Zusammensetzung des Projektkonsortiums war es möglich, sowohl behördlichen und privatwirtschaftlichen als auch wissenschaftlichen Sachverstand in das Projekt einzubringen und zentrale Aspekte der Zusammenarbeit mir Betreibern Kritischer Infrastrukturen im Krisenmanagement besonders zu berücksichtigen” (BBK).

Sungard veröffentlicht Business Disruption Analysis 2009 für Großbritannien

Sungard,weltweit einer der führenden Service-Provider für BCM- und Availability Services, hat seine Analyse der Ursachen für Geschäftsprozessunterbrechungen in UK veröffentlicht. Grundlage der Analyse ist die Inanspruchnahme der BCM-Services durch die Kunden in UK.

Erstmalig waren häufiger “workplace disruptions” mit 56 Prozent häufiger die Ursache für Geschäftsunterbrechungen als hardwarebedingte Ursachen. Insgesamt ist die Zahl der Aktivierung der BCM-Lösungen bei Sungard UK gegenüber dem Vorjahr um 56 Prozent gestiegen.

Einen starken Anstieg bei den Ursachen für Geschäftsunterbrechungen sieht Sungard bei der Unterbrechung der Stromversorgung, deren Anzahl sich geegnüber dem Vorjahr verdoppelt hat,sowie dem Ausfall von Kommunikationssystemen mit einem rapiden Anstieg von 1.300 Prozent gegenüber dem Vorjahr.

Quelle: Sungard Availability Services 02-06-2010

Die Analyse von sungard bezieht sich zwar ausschließlich auf Großbritannien, die Ergebnisse lassen sich aus meiner Sicht aber auch auf Deutschland übertragen. Die Risiken des Ausfalls von Arbeitsplätzen werden gegenüber den technologischen / IT-Risiken häufig unterschätzt. So ist die Absicherung der Stromversorgung für die IT durch Netzersatzanlagen Standard. Dies ermöglicht das geordnete Herunterfahren der IT-Systeme oder auch den von der regulären Stromversorgung unabhängigen Betrieb der IT-Systeme.

Für die Fortführung der Geschäftsprozesse ist jedoch, neben der Verfügbarkeit der IT, die Stromversorgung der Arbeitsplätze und der Gebäude von entscheidender Bedeutung. Die Clients und Bildschirme benötigen eine Stromversorgung (auch Laptops nach einer gewissen Zeit). Drucker, Telefonie, Faxgeräte und weitere Peripherie fällt ohne Stromversorgung unmittelbar aus. In vielen Unternehmen gibt es farblich gekennzeichnete Stromanschlüsse, die kenntlich machen sollen, dass diese Dose notstromversorgt ist. Doch ist sie das tatsächlich, auch nach zahlreichen Umbauten und Umzügen? Hängt statt dem PC der Kaffevollautomat der Abteilung an der Dose? Sind tatsächlich die kritischen Arbeitsplätze sowie die zugewiesenen Ausweicharbeitsplätze mit Notstrom versorgt?

Die gleichen Fragestellung gelten für Router, Switches und Server, die über das gesamte Gebäude verteilt sind, sowie viele zentrale Gebäudefunktionen (Licht, Klima, Aufzüge, Steuerungselektronik).

Auch der Ausfall der Wasserversorgung, der Toiletten oder der Klimatisierung zieht den Ausfall von Arbeitsplätzen nach sich. Evakuierung von Gebäuden auf Grund von Sprengstofffunden bei Bauarbeiten, Gaslecks oder Bombendrohungen sind weitere Ursachen für Ausfälle von Arbeitsplätzen, die nicht IT-bedingt sind.

Die reine Fokussierung auf technologische und hardwaretechnische Ursachen greift daher zu kurz. Nach dem Motto “die IT ist abgesichert, bei einem Stromausfall kann das Geschäft weitergehen”. Auch hier hilft eine Business Impact Analyse, indem die für das Geschäft kritischen Arbeitsplätze identifiziert und entsprechende Ersatzlösungen konzipiert und getestet werden.

BaFin veröffentlicht ersten Entwurf der überarbeiteten MaRisk für Banken

Das BaFin hat am 09. Juli 2010 den ersten Entwurf zur neuerlichen Überarbeitung der MaRisk für Banken veröffentlicht.

Der für das Business Continuity Management maßgebliche AT 7.3 ist in diesem ersten Entwurf unangetastet geblieben. Hier sind demzufolge keine (größeren) Änderungen zu erwarten. Dies wäre auch überraschend gewesen.

Interessant aus BCM-Sicht sind jedoch auch die Änderungen, die in diesem Entwurf vorgenommen wurden. Insbesondere die Änderungen in AT 4.2 “Strategien” halte ich für bemerkenswert. Betont wird noch einmal, dass der “Inhalt der Geschäftsstrategie allein in der Verantwortung der Geschäftsleitung liegt”. Die Inhalte der Geschäftsstrategie sind daher auch nicht Gegenstand von Prüfungen. Sehr wohl aber der prozessuale Rahmen für die Erstellung der Geschäftsstrategie, bestehend aus “Planung, Anpassung, Umsetzung und Beurteilung”. Nichts anderes als der uns aus dem BCM-Standard BS 25999-2 und anderen ISO-Standards wohlbekannte PDCA (Plan-Do-Check-Act) Zyklus. Für das BCM lässt sich aus der stärkeren Fokussierung der Aufsicht auf die Prozesse für die Geschäfts- und Risikostrategie und der eindeutigen Zuordnung der Verantwortung für die Inhalte der Strategien zu der Geschäftsleitung eine äquivalente Betrachtung ableiten.

Die inhaltlicher Verantwortung für die Festlegung des Risikos, das im BCM getragen wird, liegt bei der Geschäftsleitung. Dies beinhaltet beispielsweise die Festlegung der zeitkritischen Prozesse, für die Notfallkonzepte und Notfallplanungen erstellt werden (Risikoakzeptanzniveau). Die Geschäftsleitung kann hier, je nach Risikoappetit, risikofreudig oder eher risikoavers entscheiden. Von zentraler Bedeutung und Gegenstand der aufsichtlichen Prüfungen sind jedoch die Prozesse des BCM. Hierzu zählen beispielsweise die Prozesse

  • zur Ermittlung der zeitkritischen Prozesse (Business Impact Analyse)
  • zur Identifikation der relevanten Risiken (Risikoanalyse)
  • zur Festlegung der verfügbaren Notfallstrategien
  • zur Erstellung der Notfallkonzepte und Geschäftsfortführungs- und Wiederanlaufpläne
  • zur Überprüfung der Wirksamkeit der Maßnahmen in Form von Tests und Übungen.

Hinzu kommt die Festlegung der Organisation des BCM mit der Definition der Rollen, Aufgaben und Kompetenzen zum Beispiel in Form einer BCM-Policy.

Diese Prozesse müssen nicht nur vorhanden, sondern für ein externes oder internes Audit auch angemessen dokumentiert sein. Die Einhaltung der Prozesse und Aktualisierung muß in der BCM-Organisation zum Beispiel durch eine zentrale BCM-Verantwortung sichergestellt sein.

Standards helfen bei der Definition und Dokumentation der Prozesse. Im BCM sind dies insbesondere die Standards BS 25999-1, -2 und der deutsche Standard für Notfallmanagement BSI 100-4. Die in diesen Standards beschriebenen BCM-Prozesse bilden den PDCA-Zyklus, wie in den MaRisk gefordert, vollständig ab. Eine sehr gute Hilfe für die Implementierung der BCM-Prozesse sind auch die Good Practice Guidelines des BCI, die gerade in einer überarbeiteten neuen Version erschienen sind. Leider nicht mehr kostenlos für Nicht-Mitglieder, aber allemal das Geld wert.