Die NASA hat vor kurzem ein Worst-Case-Szenario simuliert, das zeigt, was passieren würde, wenn ein riesiger Asteroid in New York City einschlagen würde. Obwohl dies höchst unwahrscheinlich ist, wollte die NASA das Problem aufdecken und planen, da Naturkatastrophen eine der größten Bedrohungen für unsere Zivilisation darstellen. Die Simulation mag angesichts der geringen Wahrscheinlichkeit eines Angriffs ungerechtfertigt erscheinen, aber nur weil etwas unwahrscheinlich ist, heißt das nicht, dass es keine enormen Konsequenzen hat. Da Asteroiden die einzigen natürlichen Bedrohungen sind, die wirklich verhindert werden können – es gibt technische Möglichkeiten, sie abzulenken, bevor sie die Erde erreichen -, warum sollten wir nicht Maßnahmen ergreifen, um unseren Planeten vor einem Angriff zu schützen? Der Aufruf der NASA zu einer proaktiven Risikoplanung sollte Organisationen dazu ermutigen, Unternehmensrisiken auf die gleiche Weise zu verwalten.
Risikoereignisse gibt es in allen Formen und Größen.
Risiken gibt es in den unterschiedlichsten Formen – finanziell, operativ, strategisch, technisch, personell und mehr. Und obwohl jeder Risikomanager von einer Kristallkugel träumt, wissen Unternehmen nie, welche Art von Risikoereignis eintreten wird und wann. Deshalb ist es wichtig, proaktiv für alle potenziellen Ereignisse zu planen, insbesondere für diejenigen, die schwere Schäden verursachen könnten – auch wenn sie unwahrscheinlich erscheinen. Es sind oft diese Ereignisse, die am meisten schaden. Terroranschläge, Asteroiden und Tsunamis sind Beispiele für Szenarien mit geringer Wahrscheinlichkeit und hohen Folgen – Risikoereignisse, die zwar unerwartet sind, aber wenn sie eintreten, sind die Auswirkungen extrem. Abgesehen von den gesellschaftlichen Bedenken können die Kosten solcher Ereignisse beträchtlich sein, weshalb ihnen im Rahmen eines ganzheitlichen und proaktiven Plans zur Risikominderung Vorrang eingeräumt werden sollte. Zum Vergleich: Allein die fünf Terroranschläge, die Großbritannien im Jahr 2017 erlebte, kosteten die britische Wirtschaft 3,5 Milliarden Euro. Ereignisse mit geringer Wahrscheinlichkeit und hohen Folgen sind schwer zu planen, da es für Organisationen naturgemäß schwierig ist, die Kaskadeneffekte solcher großen, unbekannten Ereignisse im Voraus zu bestimmen, und noch schwieriger, sich die tatsächlichen menschlichen Auswirkungen des Ereignisses so vorzustellen, dass die nächsten Schritte und Verfahren festgelegt werden können. Die Rolle der Organisation nach einem Ereignis mit hohem Risiko hängt von ihrer Nähe zur Situation ab – wenn sie weit entfernt ist, ist es schwierig, Triage, Evakuierung und Wiederherstellung zu unterstützen. Wenn sie in der Nähe ist, ist es viel einfacher, diese Dinge zu unterstützen. Der Standort lässt sich jedoch erst feststellen, wenn das Ereignis eingetreten ist. Deshalb sind die meisten Unternehmen in der Regel besser auf Risikoereignisse vorbereitet, die sich auf ihre eigenen Abläufe auswirken, wie z. B. Unterbrechungen der Stromversorgung oder Versorgungsquellen oder die Stilllegung einer Einrichtung. Dies sind die Aspekte, die Unternehmen in Betracht ziehen, modellieren, planen und auf die sie reagieren können, unabhängig von Dingen, die außerhalb ihrer Kontrolle liegen, wie die Dauer oder der Ort eines Ereignisses. Es ist auch unmöglich, alle potenziellen Quellen und Ursachen von Ereignissen mit hohen Konsequenzen zu identifizieren und sich auf jedes einzelne vorzubereiten. Wenn ein Energieversorger beispielsweise versuchen würde, alles zu erfassen, was einen großflächigen Stromausfall verursachen könnte, wäre es schwierig, alle Schritte und Ergebnisse zu definieren, um sich auf jede mögliche Art von einzigartiger Bedrohung vorzubereiten. Es ist viel einfacher, einen Plan für die Bewältigung der Auswirkungen eines Ereignisses zu erstellen, z. B. zu wissen, was zu tun ist, wenn der Strom ausfällt, unabhängig davon, was die Ursache dafür ist. Das ist eine Grundvoraussetzung für ein gutes Risikomanagement, mit der Sie auf alle Arten von Risiken vorbereitet sind.
Unternehmen sind nicht machtlos gegenüber einem Risiko auf „Asteroiden-Niveau“.
Integrierte Risikomanagementansätze (IRM) können Unternehmen dabei helfen, selbst die unwahrscheinlichsten, aber dennoch schädlichen Risikoereignisse besser zu verwalten und zu planen. Der Grund dafür ist, dass eine integrierte Strategie eine ganzheitliche Sicht auf alle Arten von Risiken bietet – Finanzrisiken, Reputationsrisiken, strategische Risiken, technische Risiken, Personalrisiken und mehr – und es Unternehmen ermöglicht, das Gesamtbild zu sehen, einschließlich der Frage, wo jede potenzielle Bedrohung auftreten könnte und welche Auswirkungen dieses Risiko auf das gesamte Unternehmen hat. Diese umfassende Sichtweise ist mit den uneinheitlichen Tools, statischen Informationen und isolierten Interessengruppen, die für herkömmliche Risikomanagementansätze typisch sind, unglaublich schwer zu konzipieren. Speziell bei Ereignissen mit geringer Wahrscheinlichkeit und großen Folgen hilft IRM den Risikomanagern, sich den inhärenten Schwierigkeiten bei der Bewältigung solcher Situationen nicht hilflos ausgeliefert zu fühlen, indem es eine bessere Planung und ein besseres Verständnis der Auswirkungsanalyse, der Kontinuitätsplanung und der Definition von Verfahren sowie der Simulationen und Testübungen ermöglicht. Dies ermöglicht es dem Unternehmen und dem Team, nach einem Ereignis mit schwerwiegenden Folgen so reibungslos wie möglich zu arbeiten, da jeder weiß, wie das Risiko in Bezug auf das Unternehmen am besten angegangen und verwaltet werden kann und welche Maßnahmen er ergreifen muss. Selbst wenn ein Asteroidenangriff nicht in der Zukunft Ihres Unternehmens liegt, ist es wichtig zu wissen, wie man mit anderen folgenschweren Ereignissen umgeht, da Risiken dieser Art selten mit Vorlaufzeit auftreten. Erfahren Sie, wie integriertes Risikomanagement Ihrem Unternehmen helfen kann, sich auf Risikoereignisse jeder Größenordnung vorzubereiten.