Aufrufe
vor 6 Jahren

RISIKO MANAGER 04.2015

  • Text
  • Risikogewicht
  • Risikopositionen
  • Banken
  • Unternehmen
  • Institute
  • Risiken
  • Positionen
  • Risikomanagement
  • Institut
  • Risikogewichte
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

10 Ausgabe 04/2015 Die

10 Ausgabe 04/2015 Die Sicherheitsstrategie des BMVI Schutz kritischer Infrastrukturen und verkehrsträgerübergreifende Gefahrenabwehr Anfang des Jahres legte die parlamentarische Staatssekretärin des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) und Koordinatorin der Bundesregierung für Güterverkehr und Logistik, Dorothee Bär, die „Sicherheitsstrategie für die Güterverkehrs- und Logistikwirtschaft – Schutz kritischer Infrastrukturen und verkehrsträgerübergreifende Gefahrenabwehr“ vor (Bundesministerium für Verkehr und digitale Infrastruktur 2015a). Die Strategie, die auch als Download verfügbar ist, ist Teil des Aktionsplans Güterverkehr und Logistik und wurde gemeinsam mit Verbänden und Unternehmen der Transportwirtschaft erarbeitet. Mit unserem Beitrag nehmen wir eine Bewertung der Sicherheitsstrategie vor. Wir analysieren dazu die Aussagen des Dokuments und bewerten sie. Gleichzeitig werden wir diejenigen Fragestellungen identifizieren, die durch das Papier bisher nicht beantwortet werden. Unser Artikel ist damit auch ein Beitrag zu einer Strategiediskussion im Kontext Sicherheit. Zweck und Adressaten der Strategie Auch wenn die erschienene Broschüre, im Rahmen derer die Strategie dokumentiert ist, Teil der Öffentlichkeitsarbeit der Bundesregierung ist, so adressiert sie ihre Botschaft doch an einen bestimmten Kreis von Personen beziehungsweise Institutionen: Die Strategie richtet sich konkret „zunächst an die Behörden im Geschäftsbereich des BMVI“ [BMVI, S. 3]. Allerdings werden auch die Unternehmen und Verbände der Güterverkehrs- und Logistikbranche explizit als Adressaten genannt [BMVI, S. 3]. Der eigentliche Zweck der Strategie ist zu Beginn des Papiers formuliert: So soll die Strategie darlegen, wie das BMVI die Schutzaufgabe bezüglich kritischer Infrastrukturen sowie die verkehrsübergreifende Gefahrenabwehr „versteht und wahrnimmt“ [BMVI, S. 3]. Diese Formulierung ist allerdings insofern schwammig, als eine Strategie üblicherweise als Weg verstanden wird, bestimmte, klar definierte Ziele zu erreichen. Bea und Haas definieren eine Strategie als „Maßnahmen zur Sicherung des langfristigen Erfolgs […]“. [Bea/Haas 1997] Eine Strategie definiert den Weg zum Ziel und nicht etwa, wie ein bestimmter Kreis ein Thema versteht und wahrnimmt. Konkret beschreibt eine Strategie unter anderem konzeptionelle, organisatorische und sonstige Ansätze, die zukünftig zu realisieren sind. Bereits im Vorwort wird allerdings einschränkend darauf hingewiesen, dass es bei der entworfenen Strategie gerade nicht um „einen umfangreichen Katalog ‚harter‘ Maßnahmen, sondern um eine Verbesserung des Instrumentariums […] geht.“ [BMVI, S. 2]. Damit täuscht bereits der Titel des Dokuments über den Inhalt. Der Begriff „Strategie“ leitet sich aus dem Griechischen ab und kann allgemein mit „Feldherrenkunst“ übersetzt werden. Analog zum Militärischen sollte somit eine Sicherheitsstrategie Informationen über den richtigen Einsatz aller Ressourcen, Techniken, Methoden und Materialien enthalten. Kurzgefasst: Strategie ist die Kunst, zu gewinnen und erfolgreich zu sein. Abgrenzung wesentlicher Begriffe In den Abschnitten zwei und drei werden Begriffe inhaltlich definiert und voneinander abgegrenzt, die eine zentrale Rolle in der Sicherheitsstrategie spielen. Zunächst geht das Dokument auf die Bedeutung von Logistiksystemen für die deutsche Volkswirtschaft ein. Unter Einbezug der Verwundbarkeit übernimmt die Sicherheitsstrategie die Definition kritischer Infrastrukturen aus der „Nationalen Strategie zum Schutz kritischer Infrastrukturen“ des Bundesinnenministeriums [Bundesministerium des Innern 2009]. Dieser Ansatz ist positiv zu bewerten, weil damit ministeriumsübergreifend eine einheitliche inhaltliche Abgrenzung wichtiger Begriffe erfolgt. Ein wichtiges Kriterium dafür ist die Kritikalität der Infrastrukturen. Diese wird dann als kritisch betrachtet, wenn ein relatives Maß für die Bedeutsamkeit einer Infrastruktur in Bezug auf die Konsequenzen, die eine Störung oder ein Funktionsausfall für die Versorgungssicherheit der Gesellschaft mit wichtigen Gütern und Dienstleistungen vorliegt [vgl. Bundesministerium des Innern 2009, S. 5]. Ergänzend weisen die Autoren darauf hin, dass eine Infrastruktur vor allem dann eine systemische Kritikalität aufweist, wenn sie aufgrund ihrer strukturellen, funktionellen und technischen Positionierung im Gesamtsystem der Infrastrukturbereiche von besonders hoher interdependenter Relevanz ist. Dies ist für den Sektor „Transport und Verkehr“ sicherlich erfüllt, wie die Erfahrungen nach dem „Tõhoku- Erdbeben“ im Jahr 2011 transparent gemacht haben. Dennoch erscheinen nicht alle Abgrenzungen konsistent. So wird in der zitierten Strategie des Bundesinnenministeriums der Sektor „Transport und Verkehr“ in die sechs Branchen Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr und Logistik eingeteilt. In der wissenschaftlichen Diskussion zur Logistik werden die fünf erstgenannten Verkehrsarten üblicherweise als Element der Logistik verstanden [vgl. beispielsweise Pfohl 2010]. Unklar bleibt in der Strategie die Abgrenzung von Risiken, Gefahren und

11 Ursache-Wirkungsketten im Bow-Tie-Diagramm t Abb. 01 Key risk indicator / Early warning indicator Prevention controls Risk/ Event Mitigation and Recovery controls Quelle: RiskNET GmbH. Causes Consequences Bedrohungen. Der Begriff Gefahr wird teilweise im Text als Synonym für Risiko verwendet und in einigen Abschnitten als Ursache für Risiken. Hier wäre eine konsistente Abgrenzung zwischen Ur sachen, Risiken und Wirkungen (causes, risks, effects) sinnvoll gewesen [vgl. t Abb. 01]. So sprechen die Autoren beispielsweise von Risiken, die sich aufgrund der Vernetzung der modernen Gesellschaft und dem technischem Wandel ergeben. Gemeint sind hiermit aber vielmehr die Treiber bzw. Ursachen für potenzielle Risiken im Sinne von Zielabweichungen. Wünschenswert wären hier saubere Definitionen und Abgrenzungen von verwendeten Begrifflichkeiten. Bedeutsam ist dennoch, wie das Papier aktuelle Entwicklungen in globalen Supply Chains, wie zum Beispiel der kontinuierlichen Verschlankung von Prozessen sowie die steigende Komplexität von Lieferketten, mit der Verwundbarkeit dieser Wertschöpfungsketten verknüpft. Daraus wird die Dringlichkeit einer Sicherheitsstrategie ersichtlich. Trotz der oben skizzierten Kritik ist es positiv zu bewerten, dass die Strategie drei wesentliche Gefahrenbereiche definiert. Diese Einteilung ist hilfreich für die Analyse zukünftiger Szenarien wie auch für die Entwicklung potenzieller Maßnahmen. Sie ist noch zu untergliedern, um noch konkreter Ursachen und Wirkungen untersuchen und Gegenmaßnahmen planen zu können, aber auf Ebene des Strategiepapiers wird diese Kategorisierung als ausreichend angesehen. Leitlinien für die Sicherheitsstrategie Die Beteiligten (das heißt die oben definierten Behörden im Geschäftsbereich des BMVI sowie Unternehmen und Verbände der Güterverkehrs- und Logistikbranche) sollten mehrere Rahmenbedingungen berücksichtigen, die als „Leitlinien“ bezeichnet werden. Diese Leitlinien beziehen sich unter anderem • auf (mehr oder weniger) konkrete Ziele, wie zum Beispiel die „Herstellung eines möglichst hohen Sicherheitsniveaus“, • auf die Zusammenarbeit, wie zum Beispiel bei der „Ermittlung und Reduzierung maßgeblicher Risiken und Schwachstellen“, durch die „Einbindung aller […] relevanten Akteure oder durch ein „Management by Objectives“ („Festlegung von Zielen anstelle […] bestimmter Mittel oder Technologien“) und • auf Reaktionen im Schadenfall, wie zum Beispiel „schnelle und koordinierte Reaktion zur […] Wiederherstellung der Funktionsfähigkeit des Logistiksystems“ [BMVI, S. 8]. Grundsätzlich werden diese groben Leitlinien als sinnvoll erachtet. Sie sind aber – wie große Teile der veröffentlichten Strategie – zu wenig konkret formuliert, um als für die Praxis anwendbare Anforderungen fungieren zu können. Was beispielsweise ist „ein möglichst hohes Sicherheitsniveau bei möglichst geringer Belastung“? Was ist eine „möglichst hohe Zuverlässigkeit des Gesamtsystems“? Was ist unter „regelmäßigen Konsultationen“ zu verstehen? Durch die Leitlinien werden grobe Vorstellungen formuliert, die aber zu wenige Anhaltspunkte für eine konkrete Umsetzung bieten. Hier wären quantitative oder semiquantitative Zielgrößen oder konkrete Beispiele hilfreich. Mithilfe einer Szenarioanalyse könnten Unternehmen oder die öffentliche Hand beispielsweise Szenarien entwickeln und hieraus bestimmte Stressszenarien definieren, die mithilfe geeigneter Maßnahmen in jedem Fall verhindert werden müssen. Vorgeschlagene Maßnahmen der Sicherheitsstrategie Im Anschluss an die Leitlinien werden unterschiedliche Maßnahmen erläutert. Sie bilden den Kern der Sicherheitsstrategie. Diese Maßnahmen sind: • Stärkung der Widerstandsfähigkeit des Logistiksystems, • zielgerichtetes und wirtschaftliches Handeln über risikobasierte Ansätze, • Förderung eines branchenübergreifenden Verständnisses von Sicherheit, • vertrauensvolle Zusammenarbeit und strukturierter Dialog,

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.