100
Risk Management Association e. V.
RMA
intern
Die Regionalkonferenz 2017 befasste sich
in den historischen Räumlichkeiten des
Apothekertraktes im Schloss Schönbrunn
mit den Auswirkungen der geopolitischen
und technologischen Veränderungen auf
das gesellschaftliche und wirtschaftliche
Leben und stand deshalb unter den Motto
‚Risk Management in Progress – ohne die
Chancen der Zukunft zu verpassen‘. Diese
Veränderungen erzeugen Unsicherheit, weil
sie auch mit hoher Geschwindigkeit, Volatili-
tät und Komplexität in Erscheinung treten.
In seiner
Keynote gab Univ.-Prof. Dr.
Gottfried Haber von der Donau-Universität
Krems
einen Überblick über aktuelle weltweite
Krisen und Risikofaktoren. Ob politische oder
wirtschaftliche Konflikte, ob Terrorismus
oder Cyberkriminalität, in einer globalisierten
Welt haben wir es mit schwer kalkulierbaren
Unsicherheiten zu tun. Um diese zu erfassen,
werden sich die Tools und die Herangehens-
weise im Risikomanagement weiterentwickeln
müssen. Das Risikomanagement müsste auch
verstärkt Klumpenrisiken berücksichtigen.
Dr. Thomas Stubbings, Information Security
Consulter, Vorstandsmitglied der European
Cybersecurity Organisation (ESCO) und Vorsit-
zender der Cybersecurity Plattform der öster-
reichischen Bundesregierung stellte die Frage,
ob
unsere Geschäftsmodelle noch fit für
aktuelle Cyberbedrohungen sind
, und warnt
davor, dass der starke Ausbau der IT-Vernet-
zung derzeit besonders hohe Risken hervorruft.
Mittlerweile würden rund 80 Prozent der
Attacken durch die organisierte Kriminalität in
einem arbeitsteiligen, hochprofessionellen
Vorgehen verübt. Betroffen sind nicht nur große
Unternehmen und Organisationen, sondern
in zunehmenden Maße auch KMUs. Erster und
wichtigster Schritt sei ein Basisschutz:
„Fix the basics, das kann jedes KMU machen“,
so Stubbings. Im Zuge des Risikomanagements
gelte es dann zu überlegen, was die „Kron-
juwelen“ sind – seien es vertrauliche Kunden-
daten oder die Vermeidung von Produktions-
ausfällen – um diese Bereiche besonders
abzusichern.
Um kontinuierliche Wertschöpfungsketten zu
gewährleisten, müssen die erforderlichen Res-
sourcen jederzeit zur Verfügung stehen. Nicht
zuletzt möchte jedes Unternehmen ein geplantes
Ergebnis erzielen und seine Kunden zufrieden-
stellen. Die Komplexität der Wertschöpfungsket-
ten hat sich in den letzten Jahren durch die stark
arbeitsteiligen und globalisierten Prozesse dra-
matisch erhöht. Gerald Netal, Geschäftsführer
der RiskExperts weist darauf hin, dass weitere
Risikotreiber in der Reduktion von Personalres-
sourcen und Working Capital, sowie im inten-
siven Einsatz von Informationstechnologie liegt.
Der Abschluss einer Betriebsunterbrechungs-
versicherung verleiht zwar Sicherheit, der
Reputationsschaden, die Wiederbeschaffungs-
dauer, der Wiederanlauf und Folgeschäden
werden unterschätzt. Netal berichtet, dass ihren
Erfahrungen nach 4 von 10 KMUs im Katastro-
phenfall ein Jahr nach der Wiederaufnahme des
Betriebes insolvent sind oder geänderte Eigen-
tumsverhältnisse haben. Deshalb ist ein
präven-
tives Business Continuity Management unab-
dingbar
, in dem die potenziellen Bedrohungen
und die kritischen Geschäftsprozesse identifiziert
werden und unter einer Kosten-Nutzen-Betrach-
tung Maßnahmen gesetzt werden. Mit einzu-
beziehen ist ein Notfall- und Krisenmanagement.
Herbert Dirnberger, Automatisierungs- und
Systemtechniker, sowie Mitglied der Cyber
Security Austria zeigte Anhand einiger Beispiele
sehr anschaulich den technischen Fortschritt
und die rasante Entwicklung der Digitalisierung
bis hin zur Industrie 4.0 mit den Auswirkungen
auf Wirtschaft und Gesellschaft. Stand am
Anfang das Produkt im Vordergrund, die in der
Folge um Dienstleistungen bereichert wurden,
stehen heute Daten, Informationen, Kooperatio-
nen und Services als Werttreiber im Vorder-
grund. Als mögliche Nebenwirkungen wird u. a.
die Ungewissheit der nächsten Technologie-
stufen, die Fragilität der Systeme, fehlende Resi-
lienz, nicht beherrschbare Komplexität, mensch-
liche Fehler, vergessene Sicherheit, Lock In
Effekte und deren Abhängigkeit gesehen.
Herbert Saurugg, hat sich als ehemaliger Berufs-
offizier zum Experten für die Vorbereitung auf
den Ausfall lebensnotwendiger Infrastrukturen
entwickelt. Er stellt die Frage, ob die Wirtschaft
(Unternehmen) und die Gesellschaft (Privat-
personen, Familien) auf ein Blackout, nämlich
auf einen plötzlichen, überregionalen und länger
andauernden Strom- und Infrastrukturausfall
vorbereitet wären. Die öffentliche Wahrnehmung
dieser Gefahr wird als gering bis unwahrschein-
lich eingestuft, weil bis dato vor allem in
Mitteleuropa ein solches Ereignis noch nicht
eintraf. Dies ist ein trügerisches Sicherheits-
denken, denn ein Blackout wird durch eine
Verkettung von an und für sich beherrschbaren
Einzelereignissen ausgelöst. Wir sind daher alle
aufgefordert, das Szenario eines Blackouts in
unser Risiko-, Krisen-, Notfalls- und Business
Continuity Management einzubeziehen.
Schließlich zeigte Frau Christiane Flögl, Risiko-
und Versicherungstechnikerin der GrECo
JLT International, Möglichkeiten der Versiche-
rung von Cyber Crime als möglichen ‚Airbag‘
auf. Anhand von einigen Cyber Crime Vorfällen,
Nachlese zur Regionalkonferenz 2017 in Wien
Zu sehen von links nach rechts: Herbert Saurugg (Experte „Blackout“), Brigitta John (RMA),
Bernhard Brunnthaler (Donau Uni Krems), Christiane Flögl (GrECo), Alexander Knabl (Acredia Versicherung)