Aufrufe
vor 3 Jahren

RISIKO MANAGER 04.2015

  • Text
  • Risikogewicht
  • Risikopositionen
  • Banken
  • Unternehmen
  • Institute
  • Risiken
  • Positionen
  • Risikomanagement
  • Institut
  • Risikogewichte
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

12 Ausgabe 04/2015 •

12 Ausgabe 04/2015 • Verbesserung des Bewusstseins und Wissens der Akteure sowie • Fortsetzung und Ausbau der internationalen Zusammenarbeit. Die Übersicht dieser Maßnahmen erscheint schlüssig und sinnvoll. Damit ist auch die grundsätzliche Stärke der Sicherheitsstrategie angesprochen: Sie greift ein Thema auf, das lange Zeit (auch von Unternehmen) vernachlässigt wurde und sensibilisiert Behörden, Unternehmen und auch die Öffentlichkeit für die Notwendigkeit, eine Strategie zum Schutz der logistischen Infrastruktur zu entwickeln und umzusetzen. Allein die Sensibilisierung und damit Aufwertung der Thematik werden für konkrete Maßnahmen auf staatlichen und privaten Ebenen sorgen. Kritisch ist jedoch anzumerken, dass auch für die aufgeführten „Maßnahmen“ das gilt, was für die gesamte Sicherheitsstrategie zu konstatieren ist: Die Erläuterungen sind weich und oft blumig formuliert und enthalten häufig Allgemeinplätze, die keinen weiteren Nutzen für den Leser aufweisen. An vielen Stellen ist erläutert, was entwickelt werden soll: Dies betrifft zum Beispiel eine „verkehrsträgerübergreifende Notfallplanung für Szenarien mit großer Tragweite“ [BMVI, S. 9], eine „Informations- und Kommunikationsplattform“ zur „Verbesserung der Kommunikation im Krisenfall“ [BMVI, S. 10], die „angemessene institutionelle Einbettung“ des Zusammenwirkens von staatlichen Stellen und Güterverkehrs- und Logistikwirtschaft [BMVI, S. 17] sowie einen „transparenten Prozess zur verkehrsträgerübergreifenden Bewertung der Kritikalität“ in den oben genannten sechs Bereichen [BMVI, S. 20]. Konkrete Verantwortliche oder ein selbst grober Zeitplan sind aber nicht genannt. So wird zwar eine Stärkung der Widerstandsfähigkeit des Logistiksystems gefordert, aber es werden keine konkreten Maßnahmen definiert, wie dies erreicht werden soll. Das heißt, der Weg zum Ziel, das eigentlich Kernelement einer Strategie, wird im Wesentlichen ausgeblendet. Einige der Aussagen zu Maßnahmen sind als sehr positiv anzusehen, weil sie – im Gegensatz zum Großteil der Strategie – konkret werden: • Das BMVI nennt explizit Informationsdefizite hinsichtlich verschiedener Fragestellungen, die für das Risikomanagement kritischer Infrastrukturen relevant sind [BMVI, S. 20]. Diese Informationsdefizite betreffen elementare Fragestellungen, ohne deren Beantwortung Sicherheitsmaßnahmen kaum fundiert zu treffen sind. So fehlen beispielsweise Informationen zu den kritischen Bereichen in internationalen Lieferketten, zu wichtigen Bedrohungen und zu auftretenden Folgen von signifikanten Störungen. • An einigen Stellen wird die derzeitige Situation hinsichtlich des Risikomanagements kritischer Infrastrukturen durchaus selbstkritisch reflektiert. So wird konstatiert, dass der Informationsfluss zwischen staatlichen Stellen und Privatwirtschaft, der beim Risikoeintritt wesentlich ist, in der Vergangenheit oftmals nicht geeignet war: „Zurückliegende Erfahrungen haben hier Verbesserungsbedarf gezeigt.“ [BMVI, S. 10] Auch die Vernetzung von Organisationseinheiten im Geschäftsbereich des BMVI sowie den vorhandenen Informationen und Kompetenzen werden explizit als nicht ausreichend bewertet: Sie seien „zu wenig im Sinne des umfassenden Themas des Schutzes kritischer Infrastrukturen […] vernetzt. Auch das Wissen […] anderer Ressorts ist stärker zu integrieren und zu nutzen.“ [BMVI, S. 16] Ebenso hat das BMVI erkannt, dass Kompetenzen zur Analyse und Prognose von Risiken fehlen: So sei „die Analyse- und Prognosefähigkeit des BMVI […] zu erhöhen.“ [BMVI, S. 21] Diese offenen Worte zeigen, an welchen Stellen innerhalb des Geschäftsbereichs des BMVI sowie in der Zusammenarbeit mit anderen Institutionen Nachholbedarf besteht. • Kritisch wird auch der bisherige Transfer von Forschungsergebnissen in die Praxis gesehen, vor allem auf europäischer Ebene. Dabei wird ein „Verbesserungspotenzial“ angesprochen, das durch ein Wissensmanagement zu laufenden Forschungsprojekten realisiert werden könne [BMVI, S. 14]. • Das Thema Widerstandsfähigkeit von Infrastrukturen als Zielsetzung der Sicherheitsstrategie soll auch im neuen Bundesverkehrswegeplan berücksichtigt werden. Der Bundesverkehrswegeplan nimmt daher explizit Risikoaspekte auf [BMVI, S. 9]. Andere Aussagen müssen kritischer gesehen werden: • Die Strategie nennt als wichtige Kriterien für die Beurteilung der Relevanz von Risiken die Häufigkeit sowie die Konsequenzen von Ausfällen [BMVI, S. 9]. Dies mag nur für einen relativ geringen Anteil derjenigen Risiken sinnvoll sein, die im Rahmen der Sicherheitsstrategie eine Rolle spielen, und zwar für diejenigen mit einer höheren Eintrittswahrscheinlichkeit, wie beispielsweise einem Hochwasser auf Rhein oder Elbe. Es gilt für Risiken, die in der Vergangenheit bereits beobachtet wurden. Eine Vielzahl der Risiken, die im Dokument genannt werden, insbesondere solche, bei denen durch physische Gewalt Infrastruktur beschädigt wird, werden eine extrem geringe Eintrittswahrscheinlichkeit aufweisen, die möglicherweise kaum oder nur mit großer Unsicher heit berechenbar ist. Derartige außergewöhnliche Einzelereignisse werden als „Schwarze Schwäne“ (Black Swans) bezeichnet. Es sind Ausreißer, die außerhalb des üblichen Bereichs der Erwartung liegen, da in der Vergangenheit nichts Vergleichbares geschehen ist [vgl. vertiefend Romeike/Spitzner 2013, S. 51]. Die Schwarze-Schwan-Illustration veranschaulicht eine schwerwiegende Beschränkung bei unserem Lernen durch Beobachtung oder Erfahrung und die Zerbrechlichkeit unseres (historischen) Wissens. Dies gilt zum Beispiel für Terrorangriffe, außergewöhnliche Naturkatastrophen oder große Finanzkrisen, aber auch für bestimmte Großrisiken durch Naturkatastrophen. Eine Berücksichtigung von Häufigkeit und/ oder Eintrittswahrscheinlichkeit (die beide sehr gering sind und in der Regel nur sehr grob abgeschätzt werden können) kann bei der Beurteilung dazu führen, dass derartige Risiken als weniger relevant eingestuft werden. Die Folgen dieser Risiken sind aber erheblich, wie zum Beispiel der Terrorangriff am 11. September 2001 oder der Tsunami vor der japanischen Küste im Jahr 2011 zeigen. Dementsprechend sind Risiken mit derartig drastischen volks- und privatwirtschaftlichen Wirkungen auch bei einer sehr geringen Eintrittswahrscheinlichkeit zu berücksichtigen. Hierbei helfen vor allem Kreativitätsmethoden, etwa in Form einer Szenarioanalyse, eines Business Wargames oder einer stochastischen Simulation [vgl. hierzu vertiefend Romeike/Spitzner 2013]. • Viele Allgemeinplätze verwässern die Aussage des Strategiepapiers. Ein Bei-

13 spiel: „Der Grundstein für ein erfolgreiches Krisenmanagement ist die frühzeitige Abstimmung und Vernetzung der jeweiligen Ziele, Strukturen und Prozesse sowie der Fähigkeit und Mittel aller Akteure.“ [BMVI, S. 10] Diese Aussage ist zwar tendenziell richtig, ist aber viel zu allgemein, um als effektives Element einer Sicherheitsstrategie fungieren zu können. Besser wäre es gewesen, konkret die relevanten Akteure mit ihren Zielen, ihren Strukturen und ihren Prozessen sowie die benötigten „Fähigkeiten“ zu nennen. Ein weiteres Beispiel: „Der Schlüssel [um mit Risiken für die Infrastruktur umzugehen] liegt in der Verlagerung der Sichtweise auf ein risikoorientiertes Vorgehen.“ [BMVI, S. 12] Im Endeffekt ist damit nichts anderes gemeint, als dass knappe Ressourcen zur Beibehaltung (oder Wiederherstellung) eines Sicherheitsstatus effizient eingesetzt werden sollen, d. h. für diejenigen Risiken, die als prioritär eingestuft werden. Dies wird noch weiter erläutert: „Risikoanalysen, bei deren Bewertung auch Kosten-Nutzen-Aspekte berücksichtigt werden sollen, sind als Entscheidungsgrundlage wichtige Voraussetzungen für eine abgeleitete Sicherheitskonzeption.“ [BMVI, S. 12] Wenn in der Sicherheitsstrategie aus dem Jahr 2015 diese Ansätze zu finden sind, stellt sich unweigerlich die Frage, auf welcher Basis bisherige Entscheidungen wohl getroffen wurden. Nicht weniger schwammig ist die Aussage, dass die zentrale Herausforderung für das BMVI sein wird, „die wesentlichen Informationen und Kompetenzen zu erkennen, miteinander zu vernetzen und neue Verwundbarkeiten zu ermitteln.“ [BMVI, S. 12] • Aus den oben angesprochenen expliziten Informationsdefiziten hinsichtlich elementarer Fragestellungen hätten konkrete Maßnahmen abgeleitet werden können und sollen. Die Sicherheitsstrategie bleibt hier allerdings erneut zu schwammig. So will das BMVI „im Zuge der Strategieumsetzung […] verkehrsträgerübergeifend die Kritikalität […] bewerten. […] Wissenschaft, Behörden und Branchenvertreter werden in den Prozess eng eingebunden. […] Im Wege der weiteren Umsetzung wird das BMVI vertiefte Erkenntnisse […] gewinnen.“ [BMVI, S. 20] Erneut lassen sich konkrete Aussagen vermissen – womit die Gefahr besteht, dass die elementare Aufgabe, die grundlegenden Informationen im Rahmen einer strukturierten Risikoanalyse zu erarbeiten, nicht, nur teilweise und/oder mit großer Verzögerung gelöst wird. Sonstige Aspekte Das im Internet verfügbare Dokument ist ausdrücklich „Teil der Öffentlichkeitsarbeit der Bundesregierung“. Es ist somit inhaltlich und gestalterisch für die Öffentlichkeit konzipiert worden. Es ist daher zu vermuten, dass zwar viele weitere Informationen vorhanden sind (auch zu Meilensteinen der Umsetzung), dass diese jedoch nicht veröffentlicht wurden. Die Gestaltung ist leserfreundlich, unter anderem durch die Nutzung von Bildmaterial, das jedoch keinen inhaltlichen Mehrwert bietet, sondern rein als „Auffrischung“ des Texts fungiert. Die eigentlichen Kernaussagen des Strategiepapiers hätten problemlos auf einer Seite zusammengefasst werden, ohne dass die Aussagen inhaltlich reduziert werden müssen. Fazit Die Anfang 2015 veröffentlichte „Sicherheitsstrategie“ ist ein Dokument, das grundsätzlich in die richtige Richtung zielt. Es sensibilisiert vor allem staatliche Behörden sowie Logistikunternehmen und ihre Verbände für das Risikomanagement kritischer Infrastrukturen. Es zeigt damit die Bedeutung auf, die ein derartiges Risikomanagement für die Volkswirtschaft, aber auch die Güterverkehrs- und Logistikbranche hat. Diesen zu lobenden Zweck erreicht das Dokument – unter anderem auch dank blumiger Formulierungen. Diese leiten allerdings auch unmittelbar zur Kritik über. So ist – bis auf wenige Ausnahmen – die Sicherheitsstrategie eine Aneinanderreihung von Allgemeinplätzen und schwammiger, weil kaum konkreter Aussagen. Der praktische Nutzen ist gering. Konkret wird das Dokument nur an wenigen Stellen, an denen Selbstkritik hinsichtlich geringer Vernetzung sowie fehlender Kompetenzen geäußert wird. Als Leser hätte man schon im Vorwort der Staatssekretärin hellhörig werden müssen, als einschränkend darauf hingewiesen wurde, dass es gerade nicht um einen Maßnahmenkatalog ginge. Damit bleibt als Ergebnis nur die Sensibilisierung für die Bedeutung der Thematik. Ein selbst nur grober Zeitplan, in dem Maßnahmen in Verbindung mit verantwortlichen und/oder involvierten Akteuren gebracht werden, hätte einen Anhalt gegeben, wie der Sicherheitsstatus kritischer Infrastrukturen erhalten und gesteigert werden kann. Dabei geht es nicht um Details, die möglicherweise auch vertrauliche Informationen beinhalten. Vielmehr geht es um die Meilensteine, mit denen der Weg zu einer (noch) höheren Sicherheit gegangen wird. Die Chance, einen derartigen Weg aufzuzeigen, wurde allerdings mit der vorliegenden „Sicherheitsstrategie“ verpasst. Quellenverzeichnis sowie weiterführende Literaturhinweise: Bea, F. X./Haas, J. [1997]: Strategisches Management, 2. Auflage, Lucius und Lucius, Stuttgart 1997. Bundesministerium des Innern [2009]: Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie), http://www.bmi.bund.de/SharedDocs/Downloads/ DE/Broschueren/2009/kritis.pdf;jsessionid=F15594 BE8C3E483D72DA07CB14FF2D3B.2_cid364?__ blob=publicationFile (2009). Zugegriffen am 23. Januar 2015. BMVI, Bundesministerium für Verkehr und digitale Infrastruktur [2015]: Bär legt Sicherheitsstrategie für Güterverkehr- und Logistikwirtschaft vor, http://www.bmvi.de/ SharedDocs/DE/Pressemitteilungen/2015/003-baer-sicherheitsstrategie-gueterverkehr.html (2015a). Zugegriffen am 21. Januar 2015. BMVI, Bundesministerium für Verkehr und digitale Infrastruktur: Sicherheitsstrategie für die Güterverkehrs- und Logistikwirtschaft – Schutz kritischer Infrastrukturen und verkehrsträgerübergreifende Gefahrenabwehr, http://www. bmvi.de/SharedDocs/DE/Anlage/Presse/baer_sicherheitsstrategie_15-01-2015.pdf?__blob=publicationFile (2015b). Zugegriffen am 21. Januar 2015. Huth, M./Romeike, F. [2015]: Risikomanagement in der Logistik, Springer Verlag, Wiesbaden u.a. 2015 [erscheint im dritten Quartal 2015]. Pfohl, H.-C. [2010]: Logistiksysteme – Betriebswirtschaftliche Grundlagen, 8. Auflage, Springer Verlag, Heidelberg u.a. 2010. Romeike, F./Spitzner, J. [2013]: Von Szenarioanalyse bis Wargaming – Betriebswirtschaftliche Simulationen im Praxiseinsatz, Wiley Verlag, Weinheim 2013. Autoren Prof. Dr. Michael Huth ist Professor für Allgemeine Betriebswirtschaftslehre, insbesondere Logistik, an der Hochschule Fulda. Frank Romeike ist Gründer und geschäftsführender Gesellschafter des Kompetenzportals RiskNET sowie verantwortlicher Chefredakteur des Fachmagazins RISIKO MANAGER.

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 09.2019
RISIKO MANAGER 10.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.