Das integrierte Risikomanagement verändert die Art und Weise, wie Risikomanager technologiebezogene Risiken und die vernetzte Natur der Bedrohungen des 21. Jahrhunderts angehen und verwalten, schreibt Quin Rodriguez, Vizepräsident für Strategie und Innovation bei Riskonnect.
Die vierte industrielle Revolution – untermauert durch die Verbreitung von hochentwickelten und intelligenten Technologien im Internet der Dinge (IoT), künstlicher Intelligenz (KI) und vielen anderen – hat eine neue Generation komplexer Risiken geschaffen, Risiken, die nicht isoliert existieren, sondern mit einem Netz anderer Risiken verbunden sind, was die Risikoexposition vieler Unternehmen verstärkt. Und in Verbindung mit dem heutigen globalisierten Geschäftsumfeld entwickeln sich die Risikoherausforderungen schneller, als viele Unternehmen mit ihnen Schritt halten können.
Denken Sie daran, wie IoT und KI in der Industrie eingesetzt werden, um Abläufe zu optimieren, Effizienz zu steigern, Kosten zu senken und Business Intelligence zu schaffen – und an die komplexen, digital vernetzten Ökosysteme, die zur Erzielung dieser Ergebnisse aufgebaut wurden.
Dies ist zum Beispiel in der verarbeitenden Industrie der Fall, wo die Produktion komplex ist (mit mehreren Komponenten und Ausrüstungen) und Lieferketten und Vertriebslinien über mehrere Standorte in der ganzen Welt verteilt sind. Hier wurden IoT und KI eingesetzt, um eine Maschine mit einer anderen zu verbinden und so eine nahtlose Automatisierung der Produktion und einen effizienten Vertrieb von Produkten und Dienstleistungen an die Verbraucher zu gewährleisten.
Die Vorteile erstrecken sich nicht nur auf den Handel, sondern auch auf kritische Infrastrukturen. Nehmen Sie den Gesundheitssektor als weiteres Beispiel. Die Gesundheit und Sicherheit der Patienten ist in der Tat von höchster Bedeutung. Und die Krankenhäuser sind für hohe Hygienestandards verantwortlich – Hände und medizinische Geräte müssen immer sauber und steril bleiben. Aber schon bald könnten KI-Geräte und Scanner dem Personal helfen, jedes Fleckchen Verunreinigung oder Keime an den Händen zu erkennen.
Doch bei aller Effizienz, die diese Technologien bieten, gibt es auch eine Reihe neuer Risiken, die, um auf meinen früheren Punkt zurückzukommen, mit einer Vielzahl anderer komplexer Risiken verwoben sind.
Denken Sie an die zahlreichen Anlagen, die durch KI und IoT verbunden sind. Diese Verbindungen erhöhen und verschärfen die Anfälligkeit für Cyberrisiken, die oft außer Kontrolle geraten und andere Risiken verursachen können – zum Beispiel den Verlust von Markenwert und Reputationsschäden sowie Haftungsprobleme (wenn ein KI-Gerät eine Fehlfunktion aufweist, wer haftet dann: der Eigentümer des Geräts oder der Hersteller des Geräts?)
Ein europäischer Aluminiumhersteller wurde kürzlich Opfer eines Cyberangriffs, der weltweite Auswirkungen hatte. Der Angriff brachte den Betrieb des Herstellers zum Stillstand, beeinträchtigte seine globalen Lieferketten und Vertriebswege und hatte Auswirkungen auf Unternehmen in den USA.
Der Hersteller hatte zwar eine gewisse Versicherung für ein solches Cyber-Risiko, aber die finanziellen Auswirkungen für eine Woche Produktionsausfall in der Größenordnung von 40 Millionen Dollar werden jede Versicherung schnell übersteigen. Das wirft auch eine interessante Frage auf, die vom Versicherer gestellt werden kann. Würde die Zahlung eines Lösegelds den Schaden mindern und somit als Verpflichtung des Versicherungsnehmers im Rahmen der Versicherungsbedingungen angesehen werden? Ich kann vorhersagen, dass die Versicherer diesen Betrag erhöhen werden, wenn sie es nicht schon getan haben.
Solche Angriffe werden in der Regel als Cyber-Risiko definiert, können aber auch zu einer Reihe anderer Risiken führen: Unterbrechung des Geschäftsbetriebs (wie bei einem Aluminiumhersteller), Vertrauensverlust bei den Verbrauchern, der sich auf den Aktienwert und den Umsatz auswirken kann, und Rufschädigung.
Diese Beispiele repräsentieren die heutige vernetzte Risikolandschaft.
Die Bewältigung der heutigen schönen neuen Welt der vernetzten Risiken erfordert einen robusten ganzheitlichen und integrierten Risikomanagementansatz. Eine, die es Risikomanagern ermöglicht, einen umfassenden Überblick über ihre Risikolandschaft und Schwachstellen zu erhalten. Eine, die Risiken von einem Ort zum anderen verfolgen kann. Eine, die alle Störungsquellen identifiziert, Informationen über die vielfältigen Auswirkungen eines Risikos liefert und den Fortschritt des Risikomanagements und der Pläne zur Risikominderung verfolgt.
Ein echtes integriertes Risikomanagementsystem wird durch ein dynamisches Repository von Qualitätsdaten angetrieben, das siloartige Informationen aus verschiedenen Quellen innerhalb des Unternehmens zusammenführt. Dann richten Sie diese Informationen an den zentralen Unternehmenszielen aus, so dass alle wichtigen Interessengruppen in die gleiche Richtung zielen. Auf diese Weise haben Risikomanager klare Daten zur Hand, die ihnen helfen, effektivere Bewertungen und Kontrollen durchzuführen, Risiken zu überwachen, zu mindern und bessere Entscheidungen über das Management ihrer miteinander verbundenen Risiken zu treffen – und zwar überall.
Und genau hier kann Riskonnect am besten helfen. Mit unserem Ansatz für ein integriertes Risikomanagement haben wir Unternehmen geholfen, effizienter zu werden, indem wir durch genauere Daten neue Erkenntnisse gewonnen und die Geschwindigkeit erhöht haben, mit der unsere Kunden ihre Risiken identifizieren und lösen können.
Der technologische Fortschritt und das globale Geschäftsumfeld verändern die Risikolandschaft und machen das Risikomanagement zu einer immer größeren Herausforderung. Wir glauben jedoch, dass ein integrierter Risikomanagementansatz ebenso transformativ ist – er verändert das Risikomanagement und die Art und Weise, wie Organisationen ihre Risiken betrachten und verwalten. Mit einem integrierten Ansatz helfen wir Unternehmen, Technologien zu nutzen und neue Ansätze für eine widerstandsfähigere Zukunft zu übernehmen.
Ursprünglich veröffentlicht in https://www.strategic-risk-europe.com/
