RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement


RiskNET Summit 2017: Nachlese, 2. Tag: Kultur, Methoden, Chancenmanagement News

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu die Gäste bei Kameleintopf, Hummer und Schwertfisch sitzen. Das klingt abenteuerlich, nach einem echten Erlebnis am Horn von Afrika. Doch das ist es eher weniger.

Die Realität sieht anders aus mit Terrorismus, Piraterie, Menschen- und Waffenhandel. Denn Somalia zählt zu den sogenannten "failed states", einem gescheiterten Staat. Einer von über 60 Staaten weltweit, der seine grundlegenden Funktionen nicht mehr erfüllen kann. Bei rund 190 existierenden Staaten erfüllen rund ein Drittel die drei zentralen Funktionen für seine Bürger nicht mehr. Zu den zentralen Funktionen zählen: Sicherheit, Wohlfahrt und Legitimität/Rechtsstaatlichkeit.

Das war eine Erkenntnis im Rahmen des zweiten Konferenztages zum RiskNET Summit 2017 im Schloss Hohenkammer bei München. Aber der Reihe nach.

Die Belastbarkeit in der Geopolitik

Es begann alles mit einem spektakulären Befund von Professor Günther Schmid, Experte für Geopolitik, und dem Thema: "Geopolitische Risiken in einer Welt voller Unsicherheit". Aktuell gibt es drei gleichzeitige Belastbarkeitstests im geopolitischen Kontext. "Wir hatten noch nie eine solche Stresstestsituation", warnt Schmid. Seiner Einschätzung nach haben die globalen Schlüsselakteure USA, Russland und China völlig unterschiedliche Interessen. Und doch eint alle drei Akteure eines: Sie verfügen über wenig Gestaltungsmacht, sondern vielmehr über Zerstörungsmacht mit Veto- und Blockademöglichkeiten – beispielsweise in internationalen Organisationen. Während sich die USA unter Donald Trump aus vielen Bereichen der geopolitischen Geschehnisse zurückzieht, eröffnet die US-Administration China ganz neue Möglichkeiten, die vorher so nicht gegeben waren. Im Grunde möchte China eine neue Weltordnung schaffen. China fährt eine massive Wirtschaftsstrategie. Ein Beispiel dieser Expansionspolitik: eine Billion Euro Investitionssumme in das Seidenstraßenprojekt. Zudem nimmt China nach Schmids Einschätzung massiven Einfluss auf Südost-Europa.

"Der Hafen von Piräus gehört zu 90 Prozent China", erklärt der Geopolitik-Experte. Der dritte große Player Russland will sich geopolitische Vorrechte sichern und diese ausbauen. Es findet ein massiver Ausbau der Einflussnahme auf den Nahen und Mittleren Osten statt. So ist Russland beispielsweise ein Vetoakteur in Syrien und unterhält gute Beziehungen zum Iran, zu Saudi-Arabien oder der Türkei. Hinzu kommt für Schmid der Faktor, dass die Krise und das Chaos früher der Ausnahmefall war und heute der Normalfall ist. So seien 60 bis 65 Prozent der Staaten heute vom Zerfall betroffen, wie die Länder Somalia, Mali oder Jemen mit einem Staatsversagen eindringlich verdeutlichen. Mit Blick auf Deutschland wird es zu einer stärkeren Verantwortung für die eigene Sicherheit kommen müssen. Und einen Hoffnungsschimmer in all dem Chaos hält Schmid dann doch bereit. Für ihn sei die kommende Jamaika-Koalition in der bundesdeutschen Politik ein "Segen", da nun der längst überfällige politische Diskurs starte.

Geopolitik-Experte Dr Günther Schmid und sein Blick auf die Welt voller Unsicherheiten

Geopolitik-Experte Dr Günther Schmid und sein Blick auf die Welt voller Unsicherheiten

Vom Wargaming als Simulation und dem möglichen Blackout

Einen Diskurs ganz anderer Art erlebten die Teilnehmer im Zuge der Präsentation von Oberstleutnant i. G. Thorsten Kodalle, Dozent für Sicherheitspolitik an der Führungsakademie der Bundeswehr. Kodalle zeigte am Beispiel des Wargaming, wie dieses methodische Analysetool die Entscheidungsfindung im Risikomanagement unterstützen kann. Der Definition von Wargaming folgend handelt es sich dabei um ein Verfahren im Planungsprozess zum Untersuchen, Analysieren, Bewerten und Vergleichen von Handlungsmöglichkeiten. Als Ausbildungsmittel können mithilfe der Wargaming-Methode Risiken minimiert und die Awareness gesteigert werden. Das Ziel ist es, vermeidbare Fehler im Vorfeld auszuschließen. Das Besondere am Wargaming ist, dass hier die Simulation einen spielerischen Charakter einnimmt. Gleichzeitig erlaubt ein Wargame jedoch den Teilnehmern, ihre Emotionen und Neigungen mit einzubringen und die Entscheidungen zu erleben. So geschehen im Rahmen einer computergestützten Simulation durch Thorsten Kodalle. Mithilfe eines "Military Wargaming" zeigte der Oberstleutnant, wie im militärischen Umfeld eine Simulationsunterstützung strategische Entscheidungen geübt werden.

Und auch im zivilen Bereich lassen sich durch Simulationen und Modellbildungen kritischer Infrastrukturen Blackout-Situationen üben. Dabei geht es auch darum, die Resilienz zu stärken und auf Gefahren vorbreitet zu sein. Hierzu zählt die Fähigkeit widrige Ereignisse abzuwehren, diese einzukalkulieren, zu verkraften, sich davon zu erholen und immer erfolgreicher anzupassen.

Wargaming als methodisches Analysetool für die Entscheidungsfindung, vorgestellt von Oberstleutnant i. G. Thorsten Kodalle

Wargaming als methodisches Analysetool für die Entscheidungsfindung, vorgestellt von Oberstleutnant i. G. Thorsten Kodalle

Apropos Blackout und vorbereitet sein. Herbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, formulierte die Auswirkungen wenn das Undenkbare passiert. Und damit meinte Saurugg einen europaweiten Strom- und Infrastrukturausfall, wie sein Vortrag titelte, der jederzeit mögliche sei. Wie sensibel und angreifbar die Energieinfrastruktur ist, zeigte Saurugg an den vielen Faktoren, die zu einem Blackout führen können. Hierzu zählen unter anderem Extremwetterereignisse, Terroranschläge, Erdbeben, Cyberangriffe oder Systemversagen. Der Experte erläuterte die Kettenreaktion, die ein Blackout bedeuten würde. Neben der Unterbrechung der Telekommunikation, fallen Bankautomaten, Tankstellen und Kühl- sowie Bewässerungssysteme aus. Die Folgeschäden wären enorm, zumal viele Menschen keine Bevorratung mit Lebensmitteln sowie Wasser hätten und damit einem kritischen Engpass innerhalb kürzester Zeit entgegensteuern würden. Nach Sauruggs Einschätzung würde die Normalisierung der Lebensmittelversorgung Wochen bis Monate dauern. Da bei einem Ausfall der Telekommunikation die Gesellschaft in Kleinstrukturen zerfällt, kommt es auf die Selbstorganisation im lokalen Umfeld an – als Teil der Überlebensstrategie.

Herbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, warnt vor einem BlackoutHerbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, warnt vor einem Blackout

Herbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, warnt vor einem Blackout

Nachhaltigkeit und Transparenz

Dass auch Unternehmen eine Überlebensstrategie brauchen, zeigte Dr. Andreas Kempf, Leiter Konzernfunktion Revision, Risiko- und Qualitätsmanagement, ZEISS Gruppe, in seinem Vortrag zu "Nachhaltigkeit – Unternehmertum statt Esoterik". Kempf: "Nur wer Nachhaltigkeit richtig versteht, kann ein Unternehmen dauerhaft erfolgreich führen." Damit zielt der Risikomanager auf die Nachhaltigkeit als Überlebensstrategie und meint: "Grundsätzlich geht es beim Thema Nachhaltigkeit um die Absicherung und den Erhalt der für den Geschäftserfolg erforderlichen Ressourcen." Kempf stellt die Frage, wozu Unternehmen überhaupt da sind? Die Antwort: Neben dem wirtschaftlichen Interesse und der nachhaltigen Wertschöpfung sei vor allem eine Mission jeder Organisation ein zentraler Punkt. Und eine solche Unternehmensmission erfordere Transparenz über die Werte und das Handeln des Unternehmens. Wichtige Bausteine seien nach Kempfs Worten vor allem Vertrauen und Integrität sowie Glaubwürdigkeit. Am Beispiel des eigenen Unternehmens verdeutlichte Andreas Kempf die Verantwortung bei ZEISS. Und die lässt sich in fünf Bereiche darstellen – Mitarbeiter, gesellschaftliches und soziales Engagement, Umweltfragen, Produkte/Wertschöpfung sowie Integrität und Compliance.

Nachhaltigkeit als Überlebensstrategie: Dr. Andreas Kempf, ZEISS Gruppe

Nachhaltigkeit als Überlebensstrategie: Dr. Andreas Kempf, ZEISS Gruppe

Transparenz war auch ein Schlagwort des Vortrags von Ralf A. Huber, Senior Vice President und Chief Risk Officer beim Unternehmen Leoni. Sein Thema: "Risk & Internal Control – Die Kunst der Transparenz". Huber: "Wenn du deine Risiken und Prozesse kennst, wirst du in keine bestandsgefährdende Situation geraten." Wie schwierig manchmal die eigenen Prozesse sind, verdeutlichte der Chief Risk Officer am Beispiel des Lieferkettenausfalls während des Arabischen Frühlings in Ägypten und Tunesien. Aber auch der IS-Terror oder die Krise auf der Krim sind für Leoni Risiken, die das Unternehmen auf dem Risikoradar haben muss. Ein Compliance-Risiko hatte das Unternehmen nicht vollständig auf dem Schirm und so kam es zu einem sogenannten "Fake-President-Angriff" auf Leoni. Durch Social Engineering konnten Täter mehrere Geldtransfers auf zwei chinesische Konten erbeuten. Der Schaden: rund 40 Millionen Euro, entlassene Mitarbeiter sowie ein Reputationsverlust.

Chief Risk Officer Huber vom Unternehmen Leoni und sein Thema: "Risk & Internal Control – Die Kunst der Transparenz"

Chief Risk Officer Huber vom Unternehmen Leoni und sein Thema: "Risk & Internal Control – Die Kunst der Transparenz"

Risikokultur, Awareness und Mut als Chance

Bei all diesen eng verzahnten Risiken stellt sich die Frage: Alles im Blick im Risiko-Universum? Genau das taten die beiden Professoren Dr. Arnd Wiedemann und Dr. Volker Stein in ihrem Vortrag zu "Wie eine Risk Governance die Risikosteuerung stärkt". Die beiden Professoren der Universität Siegen blickten auf die Bereiche RisikomanagementCorporate Governance und stellten fest, dass die Brücke zwischen den beiden Welten fehlte. Von daher entwickelten sie einen dritten Weg in Form des "Risk Governance". Im Mittelpunkt steht die Grundidee einer proaktiven Risikoaufsicht von innen heraus. Die dahinterliegende Philosophie: Die Durchdingung des Unternehmens mit einer stakeholderorientierten  Risikosteuerung aus strategischer Sicht. Nach Steins Worten sei jeder Mitarbeiter ein Risikomanager. Demnach könne jeder Mitarbeiter unmittelbar an der Risikoquelle in die Steuerung der Risiken eingebunden werden. Die Umsetzung muss allerdings von der Geschäftsleitung initiiert werden – sprich "Tone from the Top". Hierzu gehört auch ein klares Rollenkonzept, Belohnung individuellen Verhaltens und die interne Kommunikation. Demensprechend sei Risk Governance kein Kontrollthema, sondern ein Kulturthema.

Setzen auf das Thema Risk Governance als Brücke zwischen den Welten: Prof. Arnd Wiedemann und …

Setzen auf das Thema Risk Governance als Brücke zwischen den Welten: Prof. Arnd Wiedemann und …

Prof. Volker Stein von der Universität Siegen

Prof. Volker Stein von der Universität Siegen

Wie sehr sich eine mangelnde Firmenkultur auf Unternehmen auswirken kann, zeigte Dr. Karl-Friedrich Thier von der Telekom zum Thema: "Cyber-Schutzschild: Keine Digitalisierung ohne Security". Thier stellt in seinen Ausführungen klar, dass Daten- oder Sicherheitsverletzungen (63 Prozent) und Fehler oder Täuschung durch Mitarbeiter (32 Prozent) mit zu den Top-4-Ursachen bei Cybervorfällen zählen. Die Schäden für die Wirtschaft sind enorm und werden alleine für Deutschland auf rund 51 Milliarden Euro pro Jahr beziffert. Der weltweite Schaden liegt nach Schätzungen bei 450 Milliarden Euro. Gewaltige Zahlen, wobei die Treiber der steigenden Angriffszahlen vor allem die Digitalisierung, eine zunehmende Vernetzung, steigende Abhängigkeiten vom Internet, veraltete Geräte und Software sowie der fahrlässige Umgang mit der Datensicherheit durch Mitarbeiter sind. Um sich zu schützen empfiehlt der Telekom-Experte Analysen, die Einrichtung eines Notfall-Managements, Backups sowie Awareness-Programm für die eigenen Mitarbeiter.

Karl-Friedrich Thier von der Telekom und seine Warnung vor den Cybergefahren

Karl-Friedrich Thier von der Telekom und seine Warnung vor den Cybergefahren

Es zeigt sich, dass noch viel zu tun ist in Sachen Risiko- und Chancenmanagement. Oder wie es Frank Romeike, Initiator des RiskNET Summit, formulierte: "Bereits vor 200 Jahren erkannte der französische Schriftsteller Victor-Marie Hugo, dass die Zukunft viele Namen hat: für Schwache ist sie das Unerreichbare, für die Furchtsamen das Unbekannte, für die Mutigen die Chance." Also, seien wir mutig. Gerade in diesen unruhigen Zeiten und setzen wir die Erfolgsstory des RiskNET Summit im Oktober 2018 fort.

[ Bildquelle Titelbild: Stefan Heigl / RiskNET GmbH ]

Bildstrecke RiskNET Summit 2017


 
Themengebiete
In Verbindung stehende Artikel
Das Damoklesschwert des Scheiterns als Regulativ
Methoden, Szenarien und der Mensch
Risikosituationen trainieren!
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.