Die Ursachen für eine Betriebsunterbrechung

Transkript

1 Die Betriebsunterbrechungsanalyse Ausgangsbasis für ein angemessenes Risikomanagement Michael Figgel, Düren, Manfred Guder, Düsseldorf Die Geschäftsaktivitäten von Unternehmen sind mit vielfältigen Risiken verbunden. Doch welche Faktoren bewirken, dass sich das eine Unternehmen trotz der vorhandenen Risiken gut entwickelt, während das andere im Unternehmenserfolg stark eingeschränkt bleibt? Der Vermeidung und dem Management von Störungsereignissen mit der Folge von Betriebsunterbrechungen kommt eine zentrale Rolle zu. Defizite können existenzgefährdend sein zumindest beeinträchtigen sie den Unternehmenserfolg. Betriebsunterbrechungen stellen ein zunehmendes Risiko für Unternehmen dar. Dabei handelt es sich um den Ausfall von Funktionen, Prozessen oder Ressourcen in dem Maße, dass eine Wertschöpfung nicht mehr stattfinden kann, bis hin zum Bestands kritischen bzw. existenzgefährdenden Zustand für ein Unternehmen oder einen Standort. Nach Studien der englischen Versicherungswirtschaft [1] treten solche Ereignisse im Schnitt alle 2,8 Jahre auf. Sie betreffen in 88 % der Fälle solche Unternehmensbereiche, für die keine konkrete Notfallplanung vorhanden ist. In 43 % der betroffenen Unternehmen umfasst der Zeitraum mehr als zwei Monate, bis die Folgen derartiger Ereignisse beseitigt sind und der Normalbetrieb wiederhergestellt wurde. Dabei ist es eine originäre Aufgabe der Unternehmensleitung, sowohl die Chancen als auch die Risiken für das eigene Unternehmen zu erfassen, zu bewerten und geeignete Maßnahmen aus den Erkenntnissen zur Risikobeherrschung abzuleiten. Die rechtlichen Grundlagen dazu finden sich u. a. in 91 Abs. 2 des Aktiengesetzes (AktG), 43 des GmbH-Gesetzes i. V. m. 93 des AktG, 289 Abs. 1 des Handelsgesetzbuches ( Lagebericht zu wesentlichen Chancen und Risiken ) und auch im Deutschen Corporate Governance Kodex [2], in dem der Vorstand aufgefordert wird, den Aufsichtsrat regelmäßig und zeitnah über alle für das Unternehmen relevanten Fragen zur Risikolage und zum Risikomanagement zu informieren. Nicht zuletzt aufgrund von 9, 30 und 130 Ordnungswidrigkeitsgesetz (OWiG) ergibt sich für die Unternehmensleitung die Pflicht, dafür Sorge zu tragen, dass sich aus den Geschäftsaktivitäten keine Bild 1 Ursachen von Betriebsunterbrechungen intern und extern. Gesetzesverstöße ergeben. Verstöße gegen Gesetze, z. B. zum Arbeits-, Immissions- oder Gewässerschutz, gehen oftmals mit Mängeln im Risikomanagement und in der Konsequenz in der Sicherheitstechnik einher, die nicht selten in Schadensereignissen münden. Daher gilt es, für die Betrachtung von möglichen Betriebsunterbrechungen grundsätzlich eine ganzheitliche, umfassende und in jedem Falle interdisziplinäre Herangehensweise zu wählen. Ursachen für eine Betriebsunter - brechung Die Ursachen für eine Betriebsunterbrechung sind vielfältiger Natur und es sind alle denkbaren Auswirkungen möglich (Bild 1). So ziehen beispielsweise größere Brände in einem Werk i. d. R. aufwendige Feuerwehreinsätze nach sich. Neben den eigentlichen Brand - schäden entstehen vielfach nicht zu vernachlässigende Löschwasserschäden sowie weitreichende Kontaminationen durch Rauchgase. Diese breiten sich auch auf Bereiche aus, die nicht vom eigent - lichen Schadenfeuer betroffen waren. In der Folge sind Bereiche oder sogar der ganze Betrieb lahmgelegt, bis die Folgen des Brandes durch eine Sanierung beseitigt sind. Durch die Brandschadensanierung an sich können wiederum Folgeschäden entstehen, weil beispielsweise das ausgewählte Sanierungsunternehmen nicht auf die spezifischen Belange einer Branche ausgerichtet ist: Die Schadensanierung nach einem Brandereignis in einem Lebensmittel- oder Pharmaunternehmen bedarf anderer Methoden als in einem Maschinenbaubetrieb, um die Anlagen durch die eingesetzten Reinigungsmethoden nicht nachhaltig zu beschädigen und den notwendigen Ansprüchen zu Reinheit und Hygiene zu genügen. Stark unterschätzt werden für Betriebsunterbrechungen die Folgen des 46 Technische Sicherheit Bd. 4 (2014) Nr Oktober

2 Klimawandels. So bewirkten die starken Unwetter der letzten Jahre in Deutschland in zahlreichen Industrieanlagen, dass große Regenmengen häufiger als sonst in kurzer Zeit das Kanalsystem überlastet haben und in der Folge die nicht aufgefangenen und abgeleiteten Wassermengen Produktionsbereiche überfluteten. Die Schäden erstreckten sich über Verunreinigungen durch mitgetragenen Schlamm, Kontamination durch Fäkalien, Wasserschäden an Produktionsanlagen und Gebäuden bis hin zu Flutungen von Elektroräumen. Um Kurzschlüsse in der Spannungsversorgung und andere Schäden zu vermeiden, muss dann die Stromversorgung abgeschaltet werden. Auch der Orkan Ela vom 9. Juni 2014, der teilweise mit über 140 km/h (gemessen am Flughafen Düsseldorf) über Nordrhein-Westfalen fegte, hatte sowohl direkte als auch indirekte Schadensfolgen für die betroffenen Unternehmen. Bei zahlreichen Produktions- und Verwaltungsgebäuden wurde das Dach abgedeckt, sodass es zu Ein brüchen von Regenwasser kam und eine Aufnahme der Betriebstätigkeiten unmöglich wurde. Durch den Ausfall des öffentlichen Personennahverkehrs im Schienenbereich verlagerte sich der Verkehr auf die Straße und brach zusammen. In mittelbarer Folge wurden Betriebe nicht mehr mit Rohstoffen versorgt bzw. Abfälle zur Entsorgung abgeholt, da die Lieferkette Bahn oder Lkw unterbrochen war. Die deutschen Versicherer beobachten diese Ereignisse im Detail seit mehreren Jahren: Der Gesamtverband der deutschen Versicherungswirtschaft geht von einer Verdopplung der Klimaschäden durch Sturzfluten und Überschwemmungen bis Ende dieses Jahrhunderts aus [3]. Dabei braucht das Unternehmen nicht selbst von solchen Ereignissen betroffen zu sein. Durch Rückwirkungen werden Lieferketten unterbrochen und der eigene Betrieb ist ebenfalls zum Stillstand verurteilt. Nicht zuletzt durch eine zunehmende Vernetzung von Produktionen und gebündelten Zulieferquellen ( Single-Source-Lösungen ) steigt die Bedeutung von Betriebsunterbrechungen. Daher macht es durchaus Sinn, eine Analyse von möglichen Betriebsunterbrechungen nicht auf das eigene Unternehmen zu beschränken, sondern alle Abhängigkeiten im Zusammenhang mit für die Wert - schöpfung erforderlichen Rohstoffen, Halbfertigerzeugnissen, Produkten aber auch Dienstleistungen zu erfassen und zu bewerten. Das dritte Allianz Risk Barometer [4] benennt demnach die Unterbrechung der Lieferkette als erstes Geschäftsrisiko der versicherten Unternehmen. Nach den bereits dargestellten Naturkatastrophen steht in diesem Ranking die Bedrohung durch Feuer bzw. Explosionen erst an dritter Stelle. Das Know-how und damit der Wettbewerbsvorsprung von Unternehmen auf dem Markt spiegeln sich oftmals in Form der EDV wider. Die Erfordernis zur weitreichenden Verfügbarkeit von Daten über Smartphones, Laptops, Online-Speicher etc. einerseits und der Schutz der elektronischen Daten auf der anderen Seite stellt Unternehmen vor die Herausforderung, entsprechende Schutzkonzepte zu ent wickeln und umzusetzen. Geeignete Maßstäbe zur Bewertung eines ausreichenden Schutzes der eigenen IT-Strukturen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem Leitfaden [5], der auch im Rahmen einer Betriebsunterbrechungsanalyse herangezogen werden kann. Versicherungsschutz ist nur ein Teil des Risikomanagements Die meisten Unternehmen sind auf solche Schadensereignisse mit Elementar-, Gebäude, Sach- oder Betriebsunterbrechungsversicherungen vorbereitet. Welche Bedeutung die Dimensionen der Folgekosten nach einem Betriebsausfall haben, zeigen folgende Zahlen [6]: 2011 wurde der höchste Schaden für einen Großbrand in einem einzelnen Betrieb mit 234 Mio. beziffert. Davon entfielen allein rund 180 Mio. auf die Kosten für die Betriebsunterbrechung. Neben dem unmittelbaren finanziellen Schaden bestehen jedoch weitergehende und mithin existenzielle Risiken, die im Vorhinein nicht betrachtet und auch nicht durch Versicherungen abgedeckt werden können: Wie reagieren Kunden, wenn Waren nicht termingerecht geliefert werden können? Suchen sie sich einen alterna - tiven Lieferanten? Wie reagieren Lieferanten, wenn Waren nicht abgenommen werden? Wie reagieren Anteilseigner/Stake - holder/ der Aktienkurs bei größeren Schadensereignissen, Lieferunfähigkeit, Verstöße gegen Gesetze, deren Ein - haltung das Ereignis verhindert hätte? Inwieweit wirkt sich das auf die Reputation aus? Können behördliche Genehmigungen wiedererlangt werden, wenn Anlagen, Gebäude etc. wieder aufgebaut werden müssen? Im letzten Fall entfällt der Bestandsschutz: Die Auflagen (Nebenbestimmungen) der Genehmigungsbehörden für den Neubau, z. B. zum Lärmschutz, können mit sehr hohen Investitionen oder Betriebseinschränkungen verbunden sein. Im Extremfall fällt die Unternehmensleitung eine Entscheidung gegen den alten Standort. Der Verlust von Arbeitsplätzen kann die Folge sein. Solche Nachwirkungen deckt eine Sachoder Betriebsunterbrechungsversicherung nicht ab, der Betrieb muss diese existenziellen Risiken selbst kompensieren. Systematische Erfassung und Analyse vorhandener Risiken Der Zugang zu Erkenntnissen aus bereits erfolgten Schadensereignissen und deren Auswertung (retrospektiv) und die Möglichkeit, mit relativ geringem Aufwand Risiken erfassen und bewerten zu können (prospektiv), lässt die Erstellung eines unternehmensspezifischen Risikoportfolios zu. Im Sinne eines ganzheit - lichen Ansatzes zum Risikomanagement können sich Unternehmen und Organisationen durch eine umfassende und idealerweise interdisziplinäre Betriebsunterbrechungsanalyse vor ungewollten Betriebsstillständen schützen (Bild 2). Die Unternehmensverantwortlichen erhalten als Resultat konkrete Handlungsmöglichkeiten, die aufzeigen, mit welchen gezielten Maßnahmen das Risiko von Betriebsstillständen minimiert werden kann. Die Analyse läuft dabei in fünf Schritten ab (Bild 3). 1. Schritt: Bestimmung der erfolgskritischen Prozesse (Ergebnis: Prozess-Inventar) Zunächst werden die Geschäftsprozesse und daraus die sog. kritischen Prozesse ausgewählt. Die Kritikalität liegt dabei in der Bedeutung eines einzelnen Prozesses für die Erreichung der Geschäftsziele des Unternehmens. Dabei muss es sich nicht ausschließlich um die wertschöpfenden Prozesse handeln. In vielen Fällen hat sich gezeigt, dass auch unterstützende Prozesse, wie Instandhaltung oder IT-Versorgung, als kritisch einzustufen sind, da ein Ausfall schnell zu einer Betriebsunterbrechung führt und Technische Sicherheit Bd. 4 (2014) Nr Oktober 47

3 nicht anderweitig kompensiert werden kann. Insbesondere werden also die Prozesse identifiziert, die im Falle einer Betriebsunterbrechung möglichst schnell wieder herzustellen sind, da sich ansonsten ein nennenswerter Schaden finanzieller oder anderer Art (z. B. durch Verstöße gegen Gesetze oder Verträge) ergeben kann. Ist das betreffende Unternehmen oder die Organisation nach DIN EN ISO 9001 ausgerichtet, helfen bereits vorhandene Dokumentationen in Form von Be - schreibungen oder Ablaufdiagrammen bei der Identifizierung der kritischen Prozesse. Bild 3 Ablauf der Betriebsunterbrechungsanalyse in fünf Stufen. Bild 2 Struktur der Betriebsunterbrechungsanalyse. 2. Schritt: Risikoidentifikation (Ergebnis: Risikoinventar) Um ein Risikoinventar bzw. Risikoprofil für ein Unternehmen oder eine Organisation zu erstellen, besteht der nächste Schritt aus der Identifizierung und Beschreibung vorhandener oder potenzieller Risiken. Dabei wird Wert auf eine umfassende Betrachtung gelegt, die sowohl interne als auch von außen auf das Unternehmen einwirkende Einflüsse für Betriebsunterbrechungen einbezieht. Es empfiehlt sich an dieser Stelle, im Rahmen eines oder mehrerer Workshops in einem interdisziplinär zusammengesetzten Team diese Risikofaktoren und deren Randbedingungen zum Wirksamwerden zu erfassen. Mögliche Kategorien für Risikofaktoren sind beispielhaft: Standort mit Umgebung und Infrastruktur: Risiken, die sich aufgrund der Lage und des Umfelds des Betriebs ergeben. Schlagworte sind hier: Anbindung an Verkehrsnetze, politische Lage, Anbindung und Leistungen der vorhandenen Datennetze (Internet), Ver- und Entsorgung mit Medien, Verfügbarkeit von Fachkräften. Herstellprozess: Risiken, die mit dem Produktionsprozess verbunden sind (z. B. hohe Temperaturen, Drücke, Einsatz gefährlicher Stoffe, Produktions - anlagen mit hohem Gefahrenpotenzial). Abhängigkeit von Lieferanten und Lieferketten: Risiko des Ausfalls von Lieferanten kritischer Rohstoffe, Komponenten oder Waren. Brand- und Explosion: Betrachtung des Risikos für eine Betriebsunterbrechung durch ein Brand- oder Explosionsereignis. Management und Organisation: verschiedene Risiken, z. B. durch Personalfluktuation, fehlende Vertretungs- oder Nachfolgeregelungen ( Brain-Drain ), fehlende Unternehmensführung nach anerkannten Grundsätzen ( Corporate Governance ). Naturgefahren in Form von Erdbeben, Hochwasser, Starkregen oder -schnee, Gewitter, Hagel etc. Produkt- und Haftungsrisiken: Betriebsunterbrechungen z. B. durch Produktrückrufe, behördliche Unterlassungsanordnungen, etc. Infrastruktur mit Medienversorgung wie Strom, Wasser, Druckluft, Gase; einschließlich der IT-Struktur (Hardware und Software). Drittschadenpotenzial, z. B. durch Nachbarschaftsbetriebe, Sabotage, Cyber-Kriminalität, Streik. Aus der Diskussion wird sich schnell ergeben, welche Risikofaktoren hinsichtlich des Schadenspotenzials und der möglichen Auswirkungen vertieft werden müssen. An dieser Stelle liefern Berichte zu bereits eingetretenen Ereignissen, auch aus anderen Unternehmen, wertvolle Hinweise. Grundsätzlich sollte diese Betrachtung allerdings schwerpunktmäßig vorausschauend erfolgen. 3. Schritt: Business Impact-Analyse (Ergebnis: Stillstandszeiten, Ausfallketten) Die Business Impact Analyse (BIA) dient der Ermittlung und Messung (quantitativ und qualitativ) von potenziellen direkten und indirekten Folgeschäden, die durch den Ausfall eines kritischen Geschäftsprozesses (z. B. Fertigung, Lieferkette) verursacht werden können. Zur Ermittlung der potenziellen Folgeschäden werden zunächst die wichtigsten Geschäftsprozesse der Wertschöpfung, z. B. in einem Fertigungsbetrieb, beschrieben. Dabei werden zugleich die kritischen Elemente bzw. Risikofaktoren in der technischen und elektronischen Infrastruktur des Betriebs ermittelt. Wechselseitige Abhängigkeiten zwischen den jeweiligen Geschäftsprozessen (insbesondere Informations-, Finanz-, Produktions- und Logistikprozesse) und/ 48 Technische Sicherheit Bd. 4 (2014) Nr Oktober

4 Tabelle 1 Schaden ohne schadenbegrenzende Maßnahmen. Unternehmen, Ort: Szenario: Kritische Ausfallzeit: Wiederbeschaffungszeit: Betriebsprozess Anlagenschaden (z. B. Gebäude, Betriebsmittel, Gebäudetechnik, IT-Systeme) Finanzielle Schäden: Entgangene Gewinne, zusätzliche Finanzierungskosten, Vertragsstrafen, Rechtsstreitigkeiten, Schadenersatzzahlungen Personalkosten (Lohnfortzahlung) Mittelständischer Anlagenhersteller in Süddeutschland Worst-Case-Betrachtung: Lieferant für die elektronische Baugruppe für die Anlagenserien VS und VT liefert ab sofort nicht mehr. 6 Wochen 22 Wochen Kosten (TEURO) 16 Wochen Betriebsunterbrechung Entwicklung von neuem Bauteil für Anlagenserie VS und VT; 780 inkl. Test, Dokumentation, Projektkosten, EMV-Freigabe. Baureihe VS und VT kann nicht mehr gefertigt werden; ca. 80 % 620 des Umsatzes können nicht mehr generiert werden. Fortlaufende Fix-Kosten für Dienstleistungen wie IT-Support, Facility Management-Dienstleistungen, Rechtsberatung, Personaldienstleistung etc. in der Zeit des Produktionsausfalls. Arbeitszeit für die technischen und kaufmännischen Maßnahmen zur Wiederbeschaffung der elektronischen Baugruppe Löhne, Gehälter und Sozialabgaben der Mitarbeiter, die aufgrund der BU nicht arbeiten können. Schaden ohne schadenbegrenzende Maßnahmen Tabelle 2 Schaden mit schadenbegrenzenden Maßnahmen. Kosten für Maßnahmen zur Verkürzung der Betriebsunterbrechung Vermiedene BU-Kosten durch Maßnahmen zur Ver kürzung der Betriebsunterbrechnung (insb. erwirtschaftete Gewinne, Personaleinsatz) Größter zu erwartender Schaden (Estimated Maximum Loss); mit schadensbegrenzenden Maßnahmen Beschaffung von Bauteilkomponenten; Fremdfertigung von Bauteilen für die Anlagenserie VS und VT Verwendung der noch ausstehenden Lieferung von Bauteilen (Lieferung per Seefracht) oder den funktionalen Unternehmensbereichen (Beschaffung, Verkauf, Produktion, Lagerung, Rechnungswesen) werden erfasst, zusammen mit den Auswirkungen, die durch den Ausfall dieser Geschäftsprozesse entstehen. Wesentlich ist, dass die kritischen Ausfallzeiten, die Wiederanlaufzeiten und Wiederbeschaffungszeiten insbesondere von Produk - tionsanlagen oder Zukaufteilen aufgezeigt und bewertet werden müssen. Die kritische Ausfallzeit steht dabei für den zur Verfügung stehenden Zeitraum, um einen Schaden zu beheben, ohne dass negative Auswirkungen in den Kundenbeziehungen entstehen. Ist die Wiederanlauf-/Wiederbeschaffungszeit eines Produktionsprozesses bzw. einer Produktionsanlage oder eines Beschaffungsprozesses größer als seine kritische Ausfallzeit, ist die Kundenbeziehung in Gefahr. Nicht liefern zu können, führt zur Unzufriedenheit der Kunden, in der Konsequenz zum Verlust des/der Kunden und damit ggfs. zu verlorenen Marktanteilen im schlimmsten Fall zur Insolvenz. Im Ergebnis zeigt sich, welche kritischen Geschäftsprozesse mit welcher Priorität besonders abzusichern sind, damit das Unternehmen auch in größeren Notfällen seine wichtigsten Ziele erreichen kann. Die von den Geschäftsprozessen benötigten Ressourcen sowie die Verfügbarkeitsanforderungen und die Wiederanlaufparameter werden identifiziert. Die BIA zeigt auf, welche Risiken in der Organisation als Worst-case -Szenario auftreten können und welche Gegenmaßnahmen zur Verfügung stehen. So wird z. B. häufig falsch eingeschätzt, an welcher Stelle Engpässe, sog. bottlenecks, bei der Wiederaufnahme des Betriebs entstehen würden. Darüber hinaus bieten die Ergebnisse der BIA eine detaillierte Darstellung von Wertekonzentrationen im Unternehmen. Werte, wie in einem Fall einzigartige und unersetzliche Werkzeuge für Kunststoffspritzmaschinen, werden danach nicht mehr still im Lagerbereich zusammen mit Rohstoffen, Halb- oder Fertigwaren vor sich hinschlummern. Vielmehr wurde nach einer Betriebsunterbre- chungsanalyse ein eigener gesicherter Bereich Lagerbereich zur Aufbewahrung der Werkzeuge eingerichtet. Ein eventueller Brand der leichtentzündlichen Rohstoffe wird die Werkzeuge dann nicht mehr betreffen, der Schaden wird eingegrenzt. 4. Schritt: Risikobewertung (Ergebnis: betriebswirtschaftlich quantifizierte Schäden) Dieser Schritt verknüpft die Risikoidentifikation mit den Ergebnissen der BIA. Dabei werden Schadensszenarien beschrieben, die vernünftigerweise zu unterstellen sind. Weiterhin werden in diesem Schritt deren Folgen konkret dargestellt. Die Unterteilung des Schadensmaßes richtet sich dabei nach unternehmensspezifischen Kategorien (z. B. Schadensmaß in % des Planumsatzes). Dabei wird für das einzelne Unternehmen ermittelt, wie hoch die Schadenerwartung ausfällt als Probable Maximum Loss (PML/wahrscheinlicher Höchstschaden) und als Estimated Maximum Loss (EML/erwarteter Höchstschaden). Dazu werden Wiederbeschaffungswerte, Ausfallzeiten und Technische Sicherheit Bd. 4 (2014) Nr Oktober 49

5 Kosten für einen Austausch sowie Inbetriebnahmephase in Bezug gesetzt. Wie hoch ein Schaden sein kann, zeigt das folgende Worst-case-Szenario eines mittelständischen Anlagenherstellers. Der Hersteller unterstellte im Rahmen einer BIA den Fall, dass sein Lieferant von elektronischen Bauteilen ihn ab sofort nicht mehr beliefern würde. Die kritische Ausfallzeit betrug entsprechend der Lagerreichweite für diese Bauteile sechs Wochen. Die Wiederbeschaffungszeit für die elektronischen Bauteile betrug 22 Wochen. Im Rahmen der Risikobewertung wurden alle Kosten der relevanten Impact- Kategorien identifiziert und quantifiziert. In Summe wurde ein Schaden in Höhe von TEUR ermittelt. Dies für Fall, dass keine schadenbegrenzenden Maßnahmen wirksam waren. Anschließend wurde die Schadenhöhe ermittelt, die unter Berücksichtigung von schadenbegrenzenden Maßnahmen entstehen würde. In diesem Fall reduzierte sich der Schaden auf TEUR (Tabellen 1 und 2). Bei der Schadenberechnung wurde berücksichtigt, dass ein Produktionsausfall von sechs Wochen nicht überbrückt werden konnte und das Unternehmen in dieser Zeit auch Kunden verlieren würde. Hinzuzurechnen war ebenfalls der hiermit einhergehende Imageschaden und der noch nicht berücksichtigte erhöhte Vertriebsaufwand zur Rückgewinnung der verlorenen Kunden. Dieses Ergebnis wurde zum Anlass genommen, das Lieferantenmanage- Handhabung von Gefahrstoffen in geschlossenen Systemen. Risiken werden begrenzt: Risiken bleiben erhalten und werden wirksam, sind aber in den jeweiligen Auswirkungen eingegrenzt. Beispielsweise verhindern Brandrauchmelder keinen Brand, detektieren jedoch ein Schadenfeuer möglichst frühzeitig und alarmieren für eine rechtzeitige Intervention (über eine automatische Löschanlage, Feuerwehr). Risiken werden abgewälzt: Hierzu zählen die klassischen Bestandteile im Versicherungswesen. Durch die Hinterlegung mit Kosten für die Realisierung von Maßnahmen werden Optionen zur Vermeidung, Reduzierung oder Abwälzung bzw. Eigenbehalt in der Relation zu den möglichen Schäden abwägbar und die Voraus - setzung für effizientes Maßnahmen- Management ist geschaffen (Bild 4). Das Ergebnis soll ein gezieltes, ausgewogenes und angemessenes Maßnahmenkonzept zur Risikobeherrschung sein. Dabei ist die Einhaltung gesetzlicher Vorgaben z. B. zum Arbeits-, Umwelt- und Brandschutz jedoch zwingend und nicht verhandelbar. Die Erfahrung der Autoren in der Praxis zeigt jedoch, dass Anlagenbetreiber, die sich im Rahmen des Risikomanagements um eine hohe Anlagenverfügbarkeit bemühen, in diesem Zuge das gesetzliche Niveau übertreffen. Die Maßnahmen sollen gezielt an den jeweiligen Ursachen ansetzen und könment auf den Prüfstand zu stellen und weitere Lösungen zur Ab sicherung der Lieferantenkette zu entwickeln. 5. Schritt: Risikobewältigung (Ergebnis: Maßnahmen mit bekannten Kosten und Nutzen) Die Risikobewältigung umfasst Maßnahmen zur Verringerung der Eintrittswahrscheinlichkeit und/oder der Aus - wirkungen, wenn Risiken wirksam werden. An dieser Stelle wird sich eine interdisziplinäre Zusammensetzung der Beteiligten bei der Ableitung von Maßnahmen wieder entscheidend bemerkbar machen. Der zeitliche Aufwand in dieser Phase wird durch eine höhere Identifikation mit dem Ergebnis und durch nachhaltige Umsetzung der Maßnahmen aufgerechnet. Dabei gilt es zunächst, Schutzziele zu definieren unter Einbezug von gesetz - lichen Vorgaben, Geschäftszielen, kritischer Prozesse und der maximal tolerierbaren Ausfallzeit des jeweiligen Prozesses. Um diese Schutzziele zu erreichen, gibt es im Sinne dieser Betrachtung verschiedene Ansätze: Risiken werden vermieden: So können z. B. gefährliche Inhaltsstoffe in Produkten gegen ungefährliche ersetzt werden. Das gleiche gilt für den Austausch von gefahrenbehafteten Produktionsprozessen gegen ungefährliche. Risiken werden reduziert: Risiken bleiben erhalten, werden aber z. B. durch technische Maßnahmen beherrscht, z. B. Bild 4 Ableitung von Maßnahmen zum Risikomanagement. 50 Technische Sicherheit Bd. 4 (2014) Nr Oktober

6 nen daher kostengünstig gesteuert werden. Damit ist es auch möglich, gegenüber dem eigenen Versicherungsanbieter zu argumentieren und eine Senkung bei den Versicherungsprämien zu erzielen. Investitionen in eine Betriebsunter - brechungsanalyse und optimierte Strategien für Maßnahmen können sich damit gegenüber den Einsparungen bei den Versicherungsbeiträgen schnell amortisieren. Die direkte Verzahnung mit den weiteren Komponenten des Risikomanagements in Form des Notfall- und Business- Continuity-Managements gewährleistet sowohl die umfassende Vorgehensweise akut in einem Notfall als auch die Wiederaufnahme des Geschäftsbetriebs nach einem Schadenereignis. Damit wird es ermöglicht, die tolerierbaren Ausfallzeiten bis zum Wiederanlaufen kritischer Prozesse einzuhalten, Ressourcen zum Wiederherstellen zu bündeln und gezielt einzusetzen. Zusammenfassung und Ausblick Jedes Unternehmen ist aufgefordert, sich mit den Auswirkungen der vielfältigen Risiken auseinanderzusetzen, die mit den eigenen Geschäftsaktivitäten verbunden sind. Eine strukturierte Vorgehensweise zur Erkennung und Beherrschung geschäftskritischer Risiken bietet die Betriebsunterbrechungsanalyse. Da - zu werden die kritischen Prozesse definiert, die für die Erfüllung des Geschäftszwecks zwingend erforderlich sind und nach einer Betriebsunter - brechung unbedingt schnellstmöglich wieder aufgenommen werden müssen. Weiterhin wird in einer umfassenden und ganzheitlichen Betrachtung ein Risikoprofil erstellt, in dem alle Faktoren enthalten sind, die zu einer Betriebsunterbrechung führen können. Durch die betriebswirtschaftliche Betrachtung der Unterbrechung der kritischen Prozess mittels einer BIA werden die Voraussetzungen für die Risikobewertung geschaffen. Abschließend erfolgt die Entwicklung gezielter und angemessener Maßnahmen zur Risikovermeidung/-reduzierung/-begrenzung/-abwälzung unter Einbezug gesetzlicher Vorgaben. Die Ergebnisse knüpfen direkt an weitere Bestandteile des Risikomanagements in Form von Notfallplänen bzw. Wiederanlaufplänen (Business-Continuity-Management) an. Diese Vorgehensweise berücksichtigt bereits die zu erwartenden Anforderungen der überarbeiteten DIN EN ISO 9001, mit deren Verabschiedung im Herbst 2015 zu rechnen ist. Neben der High- Level-Structure ist die Definition eines unternehmensspezifischen Chancen-/ Risiken-Profils eine der wesentlichen Neuerungen. Die Ergebnisse der Betriebsunterbrechungsanalyse können in diese Betrachtungen unmittelbar einfließen. Literaturverzeichnis [1] von Rössing, R.: Betriebliche Kontinuität als Teil eines integriertes Risikomanagement. RISKNEWS 2 (2005) Nr. 5, S [2] Deutscher Corporate Governance Kodex. Hrsg.: Regierungskommission Deutscher Corporate Governance Kodex. Frankfurt a. M [3] Naturgefahrenreport Naturgefahren und versicherte Schäden in Deutschland eine statistische Übersicht von 1970 bis Hrsg.: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV). Berlin Weiterhin bietet sich ein Anknüpfpunkt zum Legal Compliance Management zur Einhaltung der Rechtssicherheit in einem Unternehmen: Aufgrund der Überschneidungen mit Schutzzielen, die sich aus den gesetzlichen Vorgaben entstehen, sind deutliche Synergien vorhanden. TS 402 Autoren Dipl.-Ing. Michael Figgel, horst weyer und partner gmbh, Düren. Dipl.-Kfm. Manfred Guder, BDO AG, Düsseldorf. [4] Allianz Risk Pulse Allianz Risk Barometer: Geschäftsrisiken Hrsg.: Allianz Global Corporate & Specialty SE, München assets/pdfs/reports/allianz-risk- Barometer-2014_DE.pdf [5] IT-Grundschutz-Kataloge, Hrsg.: Bundesamt für Sicherheit in der Informationstechnik. Version 2005., Bonn [6] Schadenverhütung in der Sachversicherung 2011/2012, Bericht der GDV Sach-Schadenverhütungs-Gremien, Hrsg.: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV). Berlin Technische Sicherheit Bd. 4 (2014) Nr Oktober 51