RiskNET Summit 2020

Von der Fantasie zu echten Risiken


Redaktion RiskNET
Kolumne

"Vorbereitung auf möglichen Angriff: Schweden rüstet gegen Russland auf." Mit dieser Überschrift übertitelte die Frankfurter Rundschau jüngst einen Beitrag, in dem sie behauptet, dass die sozialdemokratische Regierung ihre Militärausgaben um 40 Prozent steigern würde. "Damit will sich das Land auf einen möglichen Angriff Russlands vorbereiten", so die FR. Woher die Informationen stammen? Vom Portal "Nordisch.info", das sich wiederum auf die britische Tageszeitung "The Guardian" bezieht. Fakt oder Fake? Wer weiß das schon in diesen Zeiten, in denen sich Resonanzräume bilden – teils wider aller Vernunft.

Damit stehen wir beim aufnehmen, verarbeiten und verbreiten von Informationen vor einer grundsätzliche Herausforderung. "Es werden Fakten ausgesucht, die einem passen, um den eigenen Machtanspruch zu zementieren", erklärt Ortwin Renn, wissenschaftlicher Direktor am Institut für Transformative Nachhaltigkeitsforschung (Institute for Advanced Sustainability Studies, IASS) in Potsdam und Professor für Umwelt und Techniksoziologie an der Universität Stuttgart, im Rahmen des zweiten Konferenztages des RiskNET Summit 2020. In seinem Vortrag zu: "Systemische Risiken – Management und Kommunikation in postfaktischen Zeiten" wies er darauf hin: "Das Faktische und Nicht-faktische kann vielfach nicht mehr auseinandergehalten werden." Der IASS-Wissenschaftler war der Veranstaltung aus Potsdam zugeschaltet und nannte Beispiele in der Grauzone zwischen Wahrheit und Fake. Sei es die alte Spekulation, dass die Erde eine Scheibe ist oder die Leugnung des Klimawandels. Das Bestreiten des Klimawandels geht teils mit der Behauptung einher, dass dieser nicht existieren könne weil das der Wirtschaft schaden würde. Für Renn eine absurde These, teils wider aller Vernunft, die aber ihre Anhänger findet. Renn weiter: "Postfaktisch heißt, dass es keine genaue Grenzziehung zwischen Wahrheit und Fantasie gibt." Nach seinen Worten suche sich jeder das heraus was ihm gerade passe. Das führt zu großen Herausforderungen – politisch, wirtschaftlich und gesellschaftlich.

Freitag der 13. – vom Aberglauben …

Bei der Grenzziehung zwischen Wahrheit und Fantasie spielt auch der Aberglaube eine Rolle. Ein Thema, so alt wie es den religiösen Glauben und damit Magie und das "Böse"  gibt. So steckt beispielsweise in Teilen der Bevölkerung die irrationale Furcht vor schwarzen Katzen, die von links den Weg kreuzen. Oder vor einem Freitag den 13. als dem Tag, an dem sich Unglücke häufen. Hier trifft dann oft eine mögliche (Schein-)Korrelation von negativen Ereignissen auf einen scheinbaren kausalen Zusammenhang, der falsch interpretiert wird – wie eben Freitag der 13., an dem es mehr Unglücke gibt. Im Umkehrschluss braucht es vor allem statistische Fähigkeiten und Methoden, um Daten zu deuten. Denn Aberglaube und irrationales Verhalten brechen sich gerade in Krisenzeiten Bahn, wie die aktuelle Corona-Pandemie deutlich zeigt. Katharina Schüller, Statistikerin und Psychologin, zitierte in ihrem Vortrag Herbert George Wells, Autor des Buchs "Die Zeitmaschine". "Wenn wir mündige Bürger in einer modernen technologischen Gesellschaft möchten, dann müssen wir ihnen drei Dinge beibringen: Lesen, Schreiben und statistisches Denken, das heißt den vernünftigen Umgang mit Risiken und Unsicherheiten."

… zum Hackerangriff

Und doch passieren auch an einem Freitag, den 13. Unglücke oder sie nehmen zumindest an diesem Tag ihren Lauf. Davon berichtete Dr. Patric Spethmann von Marc O'Polo. Der Chief Operating Officer des Bekleidungsunternehmens zeigte die Auswirkungen eines Hackerangriffs auf Marc O'Polo im vergangenen Jahr. Spethmann, gerade erst in neuer Funktion im Unternehmen, und die gesamte Organisation wurden just am Freitag, den 13. September 2019, von einer Cyberattacke kalt erwischt. Sämtliche IT- und Kassen-Systeme fielen aus, Ware konnte nicht ausgeliefert und Sicherheits-Backups nicht gestartet werden. Kurzum: Alle IT-Bereiche des Unternehmens waren verschlüsselt. Nach den Worten Spethmanns seien hier Profis am Werk gewesen, die von langer Hand diesen Erpressungsversuch gegen Marc O'Polo planten. Über mehrere Monate drangen die Kriminellen immer tiefer in das Unternehmenssystem vor, ohne aufzufallen und alles mit Bedacht geplant sowie durchgeführt. Der Chief Operating Officer reagierte nach Bekanntwerden des Angriffs schnell und zog ein Team externer Experten zusammen – von Forensikern bis zu IT-Experten. Für Spethmann eine intensive Zeit, die das Team und die Führungsmannschaft von Marc O'Polo zusammenschweißte.

Dr. Patric Spethmann ist COO (Chief Operating Officer) bei Marc O'PoloDr. Patric Spethmann ist COO (Chief Operating Officer) bei Marc O'Polo

Das Ziel war es unter anderem, die IT-Systeme zeitnah wieder zum laufen zu bekommen und eine neue Systemarchitektur aufzusetzen. Ersteres, um das Geschäft so schnell wie möglich wieder zu starten. Letzteres, um die Unternehmens-IT im übertragenen Sinne nicht mehr nur in einem "Haus" unterzubringen, sondern in verschiedenen Häusern. Denn in einem Haus mit einer verschlossenen Tür seien nach Spethmanns Worten sämtliche System nicht mehr erreichbar. Von daher komme es darauf an, seine IT in unterschiedliche Häuser zu verlagern. Für die Verantwortlichen im Hause Marc O'Polo bedeutete das, mehr Geld und Ressourcen in die IT-Sicherheit des Unternehmens zu investieren – gerade um sich mit Blick auf die IT-Sicherheit breiter aufzustellen. Und so setzte das Bekleidungsunternehmen seine IT-Sicherheitsarchitektur neu auf. Doch Spethmann warnt auch davor: "Das alles kann und wird uns wieder passieren, aber dann sind wir ganz anders aufgestellt."

Gelddrucken und die Resilienz

Mit einem Aberglauben ganz anderer Natur befasste sich Dr. Markus Krall, CEO und Sprecher der Geschäftsführung der Degussa. Dieser manifestiere sich nach Kralls Worten in der Geldpolitik und der damit zusammenhängenden Fantasielosigkeit der Politik. "Egal welches Problem die Politik vor sich hat, sei es ein Wirtschafts- oder Verteilungsproblem,  ein Umwelt- oder Klimaproblem oder die Bewältigung der Corona-Krisenfolgen, denkt sie nicht mehr darüber nach, wie sie das Problem an den Wurzeln lösen kann", erklärt Krall. Seiner Meinung nach schütte die Politik über alle Problemstellungen nur Geld. "Und weil sie kein Geld hat, muss sie es drucken", so Krall. Dahinter steckt auch eine klare Kritik an der Europäischen Zentralbank (EZB).

Diese sei nach dem Dafürhalten Kralls eine Art Schattenregierung. Gerade weil das Gelddrucken jedes Problem lösen solle, sei die EZB für alles zuständig. Eine Rolle, die nach Ansicht Kralls den EZB-Oberen und der neuen Präsidentin sichtlich gefalle. In Hinsicht auf die Rolle des Risikomanagements in Krisenzeiten sieht der CEO, dass Unternehmen damit aufhören müssen Risikomanagement als Compliance-Übung zu verstehen: "99 Prozent von dem, was Unternehmen als Compliance-Übung auferlegt wird, ist Unsinn, führt zu nichts und produziert nur Papier das keiner liest." Stattdessen sollten Unternehmen sich darauf konzentrieren ihr operatives Risiko zu verstehen. In diesem Kontext nennt Krall zum einem die Prozessrisiken, die im Zuge der aktuellen Entwicklung stets neu betrachtet werden müssen. Wichtig, um beispielsweise in Krisenzeiten den Betrieb weiterzuführen (Stichwort Business Continuity Management). Zum anderen komme es darauf an, die Umsatzschwankungen zu verstehen. Denn die Sicht auf die Kostenvariabilisierung ist ein Schlüssel für Organisationen, um das eigene Unternehmen resilienter gegen Schocks aufzustellen, wie die aktuelle Corona-Krise zeigt.

nullDr. Markus Krall: "99 Prozent von dem, was Unternehmen als Compliance-Übung auferlegt wird, ist Unsinn, führt zu nichts und produziert nur Papier das keiner liest."

Apropos Corona-Krise und Schock. Trotz aller Hürden konnte der RiskNET Summit 2020 als "echte", will heißen analoge Veranstaltung in Raubling bei Rosenheim durchgeführt werden. Und dabei spielte ein vorausschauendes Risikomanagement eine wichtige Rolle. Denn ohne ein zukunftsweisendes Risikomanagement ist der Blick immer in den Rückspiegel gerichtet. Keine gute Option – sei es in Krisenzeiten oder in scheinbar normalen Phasen. Letztere werden wohl langfristig kürzer, schaut man auf die geopolitischen, wirtschaftlichen und gesellschaftlichen Herausforderungen unserer Zeit.

Grund genug über ein modernes Risikomanagement zu diskutieren, die Chancensicht zu gewinnen oder wie es ein Teilnehmer des RiskNET Summit im Nachgang formulierte: "Sie boten uns Teilnehmern an beiden Tagen ein regelrechtes Stakkato von hochkarätigen Referenten und Vorträgen, die Anlass gaben zu spannenden Diskussionen am Tisch und in den Pausen. Die "risikotechnischen" Herausforderungen, Live Vorträge und solche per Videoschalte zu kombinieren, haben Sie als Risikoexperte natürlich exzellent gelöst [...]".

Video-Interviews

 

[ Bildquelle: Adobe Stock ]

Bildstrecke RiskNET Summit 2020


Impressionen RiskNET Summit 2020
Frank Romeike: "Wenn Risikomanager es nicht schaffen, eine solche Veranstaltung physisch in diesen Zeiten zu organisieren, wer sollte es dann schaffen?"
RiskNET Summit 2020 zu Gast bei BORA
Risikomangement-Profis auf dem RiskNET Summit 2020
Professor em. Dr. Günther Schmid: Globalisierung auf der "Isolierstation": Internationale Politik und Sicherheit nach der Corona-Krise
Blick ins Auditorium
RiskNET Summit 2020
Prof. Dr. Josef Scherer (THD) im Dialog mit Dr. Anette Köcher (RiskNET)
Viel frische Luft mit Alpenpanorama ...
Fachgespräche mit Panoramablick
Risikomanager im Dialog
Dialog über Statistik und Datenkompetenz
Dr. Hans-Joachim Gergs: Mit Ambidextrie Risiken vermeiden und nachhaltige Unternehmensentwicklung sichern
RiskNET Summit 2020
RiskNET Summit 2020
Prof. Dr. Michael Huth | Hochschule Fulda || Carsten Knauer | Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME)
Carsten Knauer | Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME)
Stefan Koppold (TRATON Group) zum Umgang mit Unsicherheit und Komplexität
Claudia Howe (Alyne) beim Workshop: IDW PS 340 - Risikotragfähigkeit, Risikoaggregation leicht gemacht ...
Samuel Brandstätter (avedos) beim Workshop "Supply Chain Risk Management"
Dialog und Weitblick beim RiskNET Summit 2020
Interaktion und Diskurs beim RiskNET Summit 2020
2 Tage exzellente Fachvorträge und Diskussionen beim RiskNET Summit 2020
Martin Kreuzer (Munich Re): Cyberrisiken - Gewappnet für den Ernstfall
Willi Bruckbauer (Gründer und Geschäftsführer BORA): Leidenschaft ist ansteckend
Willi Bruckbauer ist das Herz von BORA, Visionär, kreativer Kopf und treibende Kraft hinter den bahnbrechenden Kochfeldabzugssystemen.
Dr. Patric Spethmann (Marc O'Polo AG): Lessons learned from cyber attack
Dr. Patric Spethmann, Chief Operating Officer der Marc O'Polo AG
Konstruktive Diskussionen während der Workshops
Holger Tietz im Dialog mit Josef Scherer, Professor an der THD
Dr. Markus Krall (Degussa): Geldpolitik, Zombifizierung und die Gefahr einer massiven Inflation
Blick ins Auditorium
Dr. Markus Krall (Degussa): Geldpolitik, Zombifizierung und die Gefahr einer massiven Inflation
Prof. Dr. Josef Scherer (THD) während seines Vortrags
Der RiskNET Summit 2020 zu Gast bei BORA
Der RiskNET Summit 2020 zu Gast bei BORA
 
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden