Der Einsturz der großen, historischen Francis Scott Key-Brücke in der Skyline von Baltimore hat viele in einen Schockzustand versetzt. Wie konnte so etwas passieren? Der Verlust von Menschenleben ist eine ernüchternde Erinnerung an das menschliche Element der Katastrophenvorsorge und -bewältigung und an die Bedeutung der Planung.
Die Verantwortlichen für Business Continuity haben die einmalige Gelegenheit und Verantwortung, nach dieser Katastrophe einen Schritt zurückzutreten und zu überlegen, wie künftige Tragödien – und die damit verbundenen Störungen – verhindert werden können. Hier sind drei Lektionen, die Sie lernen können.
1. Bereitschaft verringert die Auswirkungen
Als die Gefahr einer Kollision mit der Brücke unvermeidlich wurde, setzte die Besatzung der Dali einen Notruf ab, der mit Sicherheit Leben rettete. Die Polizei der Maryland Transportation Authority erhielt den Alarm rechtzeitig, um den gesamten Verkehr auf der Brücke zu stoppen. Und die Schiffsbesatzung, der Dispatcher und die Polizeikräfte haben alle die Notfallprozeduren befolgt, um die menschlichen Auswirkungen zu verringern.
Auf der Brücke selbst gab es dagegen deutliche Anzeichen für einen Mangel an Vorbereitung und Risikomanagement. Die Brücke war ein einzigartiges Hindernis für den Hafen von Baltimore. Die physischen Sicherheitsvorkehrungen waren unangemessen. Und keines dieser Risiken und Schwachstellen wurde ordnungsgemäß bewertet oder abgemildert.
Experten für die Widerstandsfähigkeit von Unternehmen können diese Ereignisse als Beispiele dafür betrachten, warum Vorsorge so wichtig ist – sowohl in Bezug auf die positiven Aspekte einer geübten Reaktion, um die Auswirkungen zu minimieren, als auch in Bezug auf die negativen Aspekte eines Versäumnisses, Risiken zu erkennen.
2. Übersehen Sie keine Lieferkanäle
Der Hafen von Baltimore ist der achtzehntgrößte Hafen der Vereinigten Staaten und eine wichtige Verkehrsader für Transport und Logistik, nicht nur für Baltimore, sondern für die gesamte Ostküste. Die Schließung des Hafens kostet konservativ 15 Millionen Dollar pro Tag an verlorener wirtschaftlicher Aktivität. Die Auswirkungen auf Unternehmen, die den Hafen als Lieferkanal (eingehend oder ausgehend) in ihrer Lieferkette nutzen, sind ebenso erheblich.
Viele der vom Einsturz der Key Bridge betroffenen Unternehmen hatten wahrscheinlich keine Ahnung, dass ihre Zulieferer die Brücke oder den Hafen für den Transport von Gütern nutzen, auf die sie für den Fortbestand ihres Unternehmens angewiesen sind.
Diese Trennung macht deutlich, warum ein tiefes Verständnis der Risiken Dritter und ihrer Auswirkungen so wichtig für die Widerstandsfähigkeit ist. Seit Jahren wird es immer riskanter, das Risiko von Drittanbietern allein durch die Bewertung Ihrer Lieferanten zu berücksichtigen. Leider ist es das, was viele Organisationen weiterhin tun.
Ziehen Sie in Erwägung, Ihre Bewertung des Risikos Dritter zu erweitern:
- Wer der Lieferant ist
- Was wird geliefert?
- Der Kanal – digital oder physisch -, über den der Anbieter Ihre Waren oder Dienstleistungen liefert
Wenn Sie das “Wer” und “Was” verstehen, ohne das “Wie” zu kennen, bleibt ein großer blinder Fleck in Ihrer Vorbereitung. Bei den digitalen Lieferkanälen könnte es sich um eine bestimmte Softwarelösung oder einen Dienst handeln, während die physische Lieferung Häfen, Straßen, Brücken und Flughäfen umfassen könnte.
Beurteilen Sie Ihre Schwachstellen. Gibt es einen einzigen Kanal – wie den Hafen von Baltimore – auf den Sie oder Ihre Lieferanten sich ausschließlich verlassen? Wenn dies der Fall ist, sollten Sie im Rahmen Ihrer Business Continuity-Planung Alternativen einrichten.
3. Jede Form der Unterbrechung ist möglich
Viele Business Continuity-Programme konzentrieren sich auf Unterbrechungen, die wahrscheinlich sind. Wenn Sie ein Unternehmen mit Sitz in Florida sind, machen Sie sich zum Beispiel am meisten Sorgen wegen der Hurrikane. Vorhersagen und Prognosen sind zwar unerlässlich – insbesondere bei sehr häufigen Störungen -, aber nicht alle Formen von Störungen lassen sich leicht vorhersagen. Der Umgang mit dem Unerwarteten erfordert einen flinken und agilen Reaktionsprozess. Der Einsturz der Key Bridge war ein unerwartetes Ereignis, auf das viele Organisationen wahrscheinlich nicht vorbereitet waren oder das sie nicht vorhersehen konnten, weil es so unwahrscheinlich erschien.
Die Wahrscheinlichkeit ist zwar ein gutes Mittel zur Vorbereitung, aber auch die Wirkung ist wichtig. Bedenken Sie die möglichen Auswirkungen einer Überschwemmung im Vergleich zu einem vorübergehenden Stromausfall oder einem Ausfall der Infrastruktur wie bei der Key Bridge. Alle können zu Unterbrechungen führen, aber der Ausfall der Infrastruktur hat größere, kaskadenartige und länger anhaltende Auswirkungen als ein vorübergehender Stromausfall.
Letztendlich sollte kein störendes Ereignis außerhalb der Reichweite der Business Continuity liegen. Selbst so genannte Tail Risks – Risiken mit geringer Wahrscheinlichkeit und hohen Auswirkungen – sollten berücksichtigt, bewertet und geübt werden, um die Widerstandsfähigkeit zu gewährleisten.
Was als nächstes passiert
Während der Schwerpunkt in Baltimore jetzt auf der Säuberung des Geländes, der Untersuchung und der Wiederaufnahme des Betriebs liegt, werden sich die Lehren für die Widerstandsfähigkeit und das Risikomanagement weiter entfalten. Die Sicherheit der Infrastruktur und die Maßnahmen zur Risikominderung bei Vorfällen wie diesem werden wahrscheinlich noch stärker unter die Lupe genommen werden. Die Tarife für Seeversicherungen könnten steigen und die Deckung für Betriebsunterbrechungen könnte sich auf Probleme in der Lieferkette erstrecken.
Lernen Sie aus den Fehlern, die zu dieser Tragödie geführt haben, und erkennen Sie Ihre Schwachstellen, ob diese nun in Ihrer Lieferkette versteckt sind oder als unwahrscheinliche Tail-Risiken. Lernen Sie auch aus dem, was gut gelaufen ist – nämlich die schnelle Reaktion auf den Notruf, der Leben gerettet hat. Was könnte Ihrem Unternehmen den größten Schaden zufügen und sind Sie mit den Plänen, Werkzeugen und Systemen darauf vorbereitet, zu überleben?
Wenn Sie mehr über das Management von Drittparteirisiken in Lieferketten erfahren möchten, laden Sie unseren Forschungsbericht, Special Report, herunter : Supply Chains, und informieren Sie sich über die Riskonnect-Softwarelösungen Business Continuity & Resilience und Third-Party Risk Management.