Aufrufe
vor 6 Jahren

RISIKO MANAGER 04.2018

  • Text
  • Anforderungen
  • Bonds
  • Institute
  • Unternehmen
  • Aufsicht
  • Institut
  • Risiken
  • Marisk
  • Insbesondere
  • Februar
  • Risiko
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

6

6 RISIKO MANAGER 04|2018 Deeskalation der Sicherheitslage. Regelmäßige Kommunikation und klare Argumentation von Kriseninterventionsmaßnahmen wirkten ferner der gesellschaftlichen Verunsicherung entgegen. Eine zentrale Krisenanlaufstelle (beziehungsweise Hotline) wurde eingerichtet und alle betroffenen Gruppen über zielgruppengerechte Kommunikationskanäle (beispielsweise Twitter) in verschiedenen Sprachen adressiert [Vgl. Oberhuber 2016]. Darüber hinaus nutzte die Polizei nach Beendigung des Amoklaufs weitere technische Methoden, auf die sie in ihrer Berichterstattung kontinuierlich hinwies. So konnten Betroffene z. B. über Social-Media-Kanäle anzeigen, dass sie in Sicherheit waren [Vgl. Oberhuber 2016]. Ölkrise im Golf von Mexiko Die Explosion der Ölplattform Deepwater Horizon von British Petroleum (BP) im Jahr 2010 hatte mehrere Verletze, zehn tote Mitarbeiter sowie irreparable Umweltschäden zur Folge [Vgl. Valvi & Fragkos 2013]. Es entstand ein finanzieller Schaden von 20 Milliarden US-Dollar inklusive Sanierungskosten, Entschädigungen, Schadensersatz und Geldbußen [Vgl. Crooks 2010]. Die vermeintlichen Hauptgründe für die Krise waren regulatorische Verstöße zwischen 2005 und 2009, insbesondere die Nichteinhaltung verschiedener US-amerikanischer Umwelt-, Sicherheits- und Arbeitsschutzgesetze [Vgl. Qumer & Purkayastha 2010]. In der Krise führten bestimmte Verhaltensweisen, wie die Aussage „Betrachtet man die Größe des Golfs von Mexiko und seine gesamte Wassermenge, ist die Menge an ausgetretenem Öl winzig“ zu einer Zuspitzung der Krise und schadeten der Reputation des Unternehmens zusätzlich [Vgl. Valvi & Fragkos 2013]. Anstatt Verständnis und Stabilität zu vermitteln, entstand der öffentliche Eindruck eines rein profitorientierten Unternehmens, das 50 Millionen US-Dollar für Werbekampagnen ausgab, anstatt diese in die Reduzierung der Umweltschäden zu investieren [Vgl. Valvi & Fragkos 2013]. Zudem wurden Anregungen und Diskussionen von Mitarbeitern unterdrückt [Vgl. Valvi & Fragkos 2013]. Auch Gesundheitsprobleme der eigenen Mitarbeiter, die nachweislich durch die Beseitigung des Ölteppichs entstanden, wurden verharmlost. Untersuchungen der Krisenursache ergaben, dass effiziente und erfolgreiche Eindämmungsmaßnahmen zusätzlich durch veraltete Technologien und Ausrüstungen erschwert wurden [Vgl. Crooks 2010]. Nach einem CEO-Wechsel und dem Eingeständnis der eigenen Versäumnisse hat BP die Einsichten genutzt, um ein wirkungsvolles und effizientes Sicherheitsund Krisenmanagement aufzubauen. Brandkatastrophe Grenfell Tower Der Großbrand im Londoner Grenfell Tower kostete 71 Bewohner ihr Leben und machte ein 24-stöckiges Wohngebäude unbewohnbar. Diese Katastrophe warf wichtige Fragen zur Planung, Bauweise und Sicherheit von Wohngebäuden auf [Vgl. Kahlweit 2017]. Als Ursache für den Brand wurde identifiziert, dass die Sicherheitsinspektionen und Brandrisikobewertungen über mehrere Jahrzehnte nicht den geforderten Mindeststandards von Industrieexperten entsprachen. Die Gründe hierfür waren zum einen die angestrebten Kostenersparnisse des Bauträgers und zum anderen die unzureichenden Brandschutzvorschriften der Behörden. Zwar forderte das Parlament mehrmals schärfere Auflagen, diese wurden vom Gesetzgeber jedoch nicht ausreichend umgesetzt [Vgl. Kirkpatrick, Hakim, & Glanz 2017]. So wurden feuergefährliche Materialien in den Gebäudefassaden verwendet und keine feuerhemmenden Türen im Gebäude installiert. Bei den Untersuchungen der Krisenursache stellte sich heraus, dass Bewohner wiederholt Bedenken bezüglich der Sicherheit des Gebäudes geäußert hatten. Diese wurden aber von der Mieterorganisation und den Behörden ignoriert [Vgl. Bertrand 2017]. Es fand somit keine ausreichende Überwachung statt, inwieweit der Bauträger seinen Pflichten nachkam. Im Gegensatz zum fahrlässigen Sicherheitsmanagement von Bauträger und Behörden, wurde das schnelle und effiziente Krisenmanagement der Feuerwehr während des Großbrands gelobt. Trotz der mangelnden Sicherheitsinstallationen, wie fehlender Sprinkleranlagen oder Fluchtwege, konnten viele Bewohner gerettet werden [Vgl. Knapton & Dixon 2017]. Die intransparente und langsame Reaktion und Koordination von Behörden und Bauträgern Vor Ort sorgte jedoch zunehmend für Empörung in der Gesellschaft und bei den Opfern. Obwohl dem Bauträger die Lizenz für Gebäudemanagement nach dem Großbrand entzogen wurde, entstand der öffentliche Eindruck, dass sich dieser und die Behörden der Verantwortung bzw. Haftung entziehen. Die Opfer und deren Angehörige wurden bis heute weder finanziell noch psychologisch ausreichend entschädigt bzw. behandelt [Vgl. Knapton & Dixon 2017]. Was sind die Erfolgsfaktoren und Elemente für ein smartes Sicherheits- und Krisenmanagement? Die Praxisbeispiele zeigen, dass es bestimmte Erfolgsfaktoren für ein wirkungsvolles und effizientes Sicherheits- und Krisenmanagement gibt. Die klassischen Fallstricke sind in Abb. 02 zusammenfassend dargestellt. Die Beispiele verdeutlichen, dass Krisenund Sicherheitsmanagementansätze häufig nicht über den heute erforderlichen Reifegrad verfügen und nicht regelmäßig auf der Agenda des Top-Managements auftauchen. Augenfällig ist, dass die meisten Krisen mit einem fehlenden Risikobewusstsein des Top-Managements einhergehen. Es bedarf eines ganzheitlichen Ansatzes, der alle relevanten Stakeholder innerhalb einer Organisation einbezieht sowie in das bestehende Risikomanagement und dessen Strukturen integriert ist. Um Sicherheitsrisiken ganzheitlich identifizieren, analysieren und mitigieren zu können, müssen Top-Management und beteiligte Risikofunktionen die Kernkomponenten eines Sicherheits- und Krisenmanagements aufeinander abstimmen sowie entlang eines klar definierten unternehmensweiten Risikoappetits gestalten. Nur so können Fallstricke vermieden und das Schadensausmaß von Sicherheitsrisiken minimiert werden. ( Abb. 03) 1. Strategie und Reichweite – Aus der übergeordneten Risikostrategie gilt es, die Rahmenbedingungen für das Steuern

ERM 7 Abb. 02 Klassische Fallstricke eines ganzheitlichen Sicherheits- und Krisenmanagements Klassische Fallstricke »» Fehlende oder inkonsistente Sicherheitsstrategie sowie Unklarheit über zu priorisierende Sicherheitsquellen und Schutzgüter. »» Silo-Mentalität der Risikofunktionen sowie unklare Rollen und Verantwortlichkeiten in der Organisation. »» Isolierte und ineffiziente Risikoprozesse sowie Ableitung und Durchführung von Mitigierungsmaßnahmen. »» Inkonsistente Kommunikation mit internen und externen Stakeholdern und unzureichende technische Unterstützung. »» Geringe Risikokultur sowie erratische Schuldzuweisungen. Abb. 03 Elemente eines ganzheitlichen Sicherheits- und Krisenmanagements 5. Unternehmenskultur 4. Enablers & Tools 3. Präventions- und Reaktionsprozesse 1. Strategie und Reichweite Komponenten eines effektiven Sicherheits- und Krisenmanagements 2. Governance von Sicherheitsrisiken abzuleiten. Diese Sicherheitsstrategie definiert nicht nur Ausmaß, sondern auch Zieldimensionen der Maßnahmen zum Schutz von Mitarbeitern, Reputation sowie Ressourcen des Unternehmens. Durch die Definition relevanter Schutzobjekte und Risikoquellen wird die Ausgestaltung der restlichen Dimensionen des Sicherheitskonzepts bestimmt. Um die strategischen Ziele nicht zu gefährden, muss die Sicherheitsstrategie aus der individuellen Unternehmensstrategie abgeleitet werden und in sich konsistent sein. 2. Governance – Im Rahmen des unternehmensweiten Risikomanagements müssen Rollen und Verantwortlichkeiten eindeutig funktionsübergreifend definiert und zugewiesen werden. Vor allem die konsistente Definition von Grundsätzen und Richtlinien, insbesondere Kommunikations- und Eskalationsrichtlinien, sowie die Integration multidisziplinärer Teams erleichtern die spätere Umsetzung deutlich. 3. Präventions- und Reaktionsprozesse – Definition und Abstimmung von Präventions- (beispielsweise Szenarioanalysen) und Reaktionsprozessen (beispielsweise Eskalationsmechanismen und Krisenkommunikation) können nicht nur die Wahrscheinlichkeit des Auftretens einer Unternehmenskrise, sondern auch ihr potenzielles Schadensausmaß minimieren. Beide Prozesse sind nicht vollständig voneinander trennbar. So können beispielsweise Lern- und Adaptionsprozesse nach überstandenen Krisen gleichzeitig als Input für die Prävention zukünftiger Krisen dienen. 4. Enablers & Tools – Effektive Enablers sind wirkungsvolle Mittel, um physische und Cyber-Risiken zu reduzieren. Auf technischer Ebene gehören hierzu vor allem IT-Systeme. Diese erleichtern den Informationstransfer sowie die Kommunikation zwischen sicherheitsrelevanten Organisationseinheiten und helfen, Unternehmensrisiken bereichsübergreifend zu identifizieren, zu analysieren und zu bewerten. Zu den effektivsten physischen Enablers und Tools zählen neben Überwachungs-, Alarm- und Zugangskontrollsystemen auch Sicherheitskontrollzentren oder Reaktions- und Eskalationshandbücher. Diese Maßnahmen maximieren die Effektivität und Effizienz von Sicherheitsmaßnahmen. 5. Unternehmenskultur – Die erfolgreiche Umsetzung des Sicherheits- und Krisenmanagements ist vor allem von der sicherheitsorientierten Mentalität bzw. dem Verhalten der Mitarbeiter abhängig. Durch entsprechende Schulungen und Coachings muss das Bewusstsein für die Notwendigkeit eines Verhaltenswandels im aktuellen Sicherheitsumfeld gestärkt werden. So können Silos zwischen verschiedenen Risikofunktionen aufgebrochen und auftretende Risiken ganzheitlich erfasst werden. Gleichzeitig muss der Verhaltenswandel durch entsprechende Anreizsysteme unterstützt werden. Unternehmen, die die aufgeführten Erfolgsfaktoren entlang der fünf Kernkomponenten beachten, können Krisen vorbeugen oder das Schadensausmaß deutlich reduzieren. Eine ganzheitliche Betrachtungsweise ist bei der Anwendung des Konzepts entscheidend, da einzelne Komponenten voneinander abhängig sind und nur in ihrer Gesamtheit eine effektive Wir-

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.