Aufrufe
vor 6 Jahren

RISIKO MANAGER 04.2018

  • Text
  • Anforderungen
  • Bonds
  • Institute
  • Unternehmen
  • Aufsicht
  • Institut
  • Risiken
  • Marisk
  • Insbesondere
  • Februar
  • Risiko
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

4

4 RISIKO MANAGER 04|2018 Ist die Sicherheit Ihres Unternehmens ausreichend geschützt? Sicherheits- und Krisenmanagement als Kern eines integrativen Risikomanagements Die Komplexität externer und interner Bedrohungen für die Sicherheit von Unternehmen hat in den letzten Jahren stetig zugenommen. Nicht nur die gestiegene Terrorbedrohung, sondern auch Naturkatastrophen, Cyber-Attacken oder Compliance-Verstöße von Unternehmen oder Mitarbeitern stellen enorme Risiken für Unternehmen dar. Vorfälle in der Unternehmenspraxis haben gezeigt, dass ein ganzheitliches Risikomanagement den Schutz von Mitarbeitern, physischen und nicht-physischen Ressourcen sowie der Reputation des Unternehmens fokussieren muss. Allerdings haben diese Krisen auch bewiesen, dass falsche Handlungen und Reaktionen von Unternehmen diese Zieldimensionen häufig noch stärker gefährden. Derartige Verhaltensmuster verdeutlichen den Handlungsbedarf in der heutigen Unternehmenspraxis. Einzig durch ein integriertes Konzept, das alle Komponenten eines erfolgreichen Sicherheits- und Krisenmanagements abdeckt und über traditionelle Krisenkommunikation hinausgeht, kann diesen Entwicklungen vorgebeugt und im Krisenfall angemessen reagiert werden.

ERM 5 Warum ist Sicherheits- und Krisenmanagement aktuell relevant? Abb. 01 Schutzobjekte eines ganzheitlichen Sicherheits- und Krisenmanagements Physische Vermögensgegenstände Obwohl Idee und Bedeutung von Sicherheits- und Krisenmanagement nicht neu sind, hat sich das Sicherheitsumfeld von Unternehmen in den letzten Jahren stark verändert. Somit rücken Sicherheitsmanagement und der Umgang mit Krisen auf die Agenda des Top-Managements. Nur durch den ganzheitlichen Schutz der Sicherheit von Mitarbeitern 1 , physischen und nicht-physischen Vermögensgegenständen sowie der Reputation des Unternehmens ( Abb. 01), können betroffene Unternehmen die steigenden Risiken aus Gesellschaft, Wirtschaft und Umwelt effektiv reduzieren. All dies darf jedoch nicht isoliert geschehen, sondern muss vielmehr in das übergreifende Risikomanagement integriert werden. Der durch Terroranschläge verursachte weltweite wirtschaftliche Schaden ist seit 2010 um mehr als 300 Prozent gestiegen, wobei das Wachstum vor allem durch die Stärkung des Islamischen Staats (IS) im Irak und in Syrien vorangetrieben wurde [Vgl. Institute for Economics & Peace (IEP) 2017]. Besonders stark betroffen waren dabei die OECD-Mitgliedstaaten. Hier ist die Zahl der Todesfälle um 650 Prozent im Vergleich zum Jahr 2014 gestiegen, und die wirtschaftlichen Schäden haben sich seit 2011 verdreifacht [Vgl. Institute for Economics & Peace (IEP) 2017]. Folglich sind Sicherheitsfragen auch immer weiter in den Mittelpunkt der öffentlichen Diskussion gerückt. Vor allem aber die persönliche Haftung der Führungskräfte [Vgl. Werner 2017 zum Thema Dieselgate], sowie die steigenden Strafzahlungen und Reputationsschäden erhöhen den öffentlichen Druck auf Unternehmen, sich im unternehmerischem Sinn verantwortungsbewusst zu verhalten. Diese Trends verdeutlichen, dass zeitgemäße Unternehmensführung auch bedeutet, sich kontinuierlich mit komplexen Sicherheitsfragen auseinanderzusetzen. Die Etablierung ganzheitlicher Präventionsund Reaktionsmaßnahmen ist zu einer unverzichtbaren Aufgabe für Unternehmen geworden, um Sicherheitsrisiken abzuschwächen, das Entstehen von Krisen zu vermeiden und diesen im Ernstfall angemessen gegenzusteuern. Dazu ist es notwendig, sich einer übergeordneten Risikostrategie zu verpflichten, die im Einklang mit der Unternehmensstrategie steht. Nur so kann Sicherheits- und Krisenmanagement nachhaltig in das übergreifende Risikomanagement integriert werden. Viele aktuelle Praxisbeispiele zeigen, dass es zwar gute Ansätze im Bereich Sicherheits- und Krisenmanagement gibt, diese jedoch von diversen Schwachstellen, zumindest in der öffentlichen Wahrnehmung, überschattet werden. Bestimmte Verhaltensmuster können Umfang und Auswirkungen einer Krise noch verstärken. Zu diesen nachteiligen Verhaltensmustern in der Unternehmenspraxis zählen vor allem (1) langsame und inkonsistente Kommunikation in der Krisensituation selbst, (2) Silomentalität der Risikofunktionen, das heißt isoliertes Management von Sicherheitsrisiken, sowie (3) unklare Zuordnung von Rollen und Verantwortlichkeiten in der Organisation. Unternehmen ohne konkrete Sicherheitsvorfälle verzichten weitgehend auf die Einrichtung und Anwendung essentieller, präventiver Maßnahmen des Sicherheits- und Krisenmanagements. Dabei können Präventionen und der adäquate Umgang mit einer Krise letztendlich auch eine Chance für Unternehmen darstellen, positiv in der Öffentlichkeit und bei den Stakeholdern wahrgenommen zu werden. Mitarbeiter Nicht-physische Vermögensgegenstände (inkl. Reputation) Ziel dieses Artikels ist es, anhand von Fallbeispielen Komponenten eines effektiven Sicherheits- und Krisenmanagement abzuleiten und diese in ein einheitliches Risikomanagement-Framework zu überführen. Mithilfe dieses Frameworks können Sicherheitsfragestellungen ganzheitlich beantwortet und auch Chancen für das Unternehmen realisiert werden. Wie erfolgt Sicherheits- und Krisenmanagement in der Praxis? Amoklauf in Münchener Innenstadt Während des Amoklaufs im Jahr 2016 im Münchener Olympia-Einkaufszentrum gab es mehrere Verletzte und neun Tote. Aufgrund des systematischen und effizienten Vorgehens der Polizei konnte das potenzielle Schadensausmaß jedoch frühzeitig minimiert und die Sicherheitslage kontrolliert werden. Bereits zu Beginn des Amoklaufs ging die Polizei von der höchsten Gefahrenstufe aus und koordinierte umgehend die Zusammenarbeit von Behörden, Unternehmen und öffentlichen Einrichtungen. Zudem bewahrte das zentrale Krisenmanagement-Team Ruhe und evaluierte systematisch Social-Media-Falschmeldungen zu angeblich zeitgleichen Terrorangriffen [Vgl. Oberhuber 2016]. Während des Amoklaufs führte die hohe Polizeipräsenz zu einer frühzeitigen

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.