Anforderungen an eine optimierte Prävention und ein Krisenmanagement für Unternehmen bei KRITIS- Lagen Dr. rer. nat. Hans-Walter Borries Stellv. Vorstandsvorsitzender Security Messe 28.09.2018 in Essen
01 Vorstellung
Anforderungen an eine optimierte Prävention.. Kurzvita von Dr. Hans-Walter Borries Diplom-Geograph Stellv. Vorstandsvorsitzender BSKI e. V. Leiter vom Institut für Wirtschafts- und Sicherheitsstudien FIRMITAS in Witten Lehrauftrag an der Universität Witten/Herdecke im Bereich Politik u. Kulturreflexion Oberst der Reserve
Aktuelle Statements: Bundesministerium des Inneren (BMI, Deutschland): Entsprechend den beschriebenen Angriffsmitteln und Angriffszielen konzentrieren die Bundesressorts ihre Fachplanung im Bereich der Zivilen Verteidigung auf folgende Bedrohung: u. a. in Auflistung Seite 13 unter Punkt 3.2 Risiken und Bedrohungen genannt + Ausfall oder Störung von Kritischen Infrastrukturen Quelle: Konzeption Zivile Verteidigung (KZV), 24.08.2016
Energie K R I T I S Kritische Infrastruktur Informationstechnik und Telekommunikation Transport und Verkehr Gesundheit Wasser Ernährung Finanz- und Rechnungswesen Staat und Verwaltung Medien und Kultur
02 Ziele
Satzungszweck Der Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) ist die zentrale Anlaufstelle für Entscheider aus Kritischen Infrastrukturen, um ganzheitliche Schutzkonzepte zu etablieren. Die Aufgabe des Bundesverbandes für den Schutz Kritischer Infrastrukturen ist es, Sicherheitsrisiken für kritische Infrastrukturen und deren Zulieferer frühzeitig zu erkennen und durch gezielte Konzepte für Prävention, Reaktion und Postvention zu reduzieren. Dabei werden allerhöchste Schutzziele (technisch, organisatorisch, persönlich) für kritische Infrastrukturen verfolgt.
Kreislauf des Krisenmanagements Strategie Überwachung Identifikation Frühwarnsystem Risiko-Chancen- Management Analyse Was kann passieren? Maßnahmen Steuerung Bewertung Was darf passieren?
Anforderungen an eine optimierte Prävention.. Große Schäden ( Katastrophen ) entstehen nie durch einen einzigen Fehler, sondern immer durch das Zusammenwirken von mindestens zwei Ereignissen, wobei jedes für sich harmlos sein kann, diese u. U. schon immer vorhanden waren, ihre Verknüpfung nicht vorhersehbar erschien, sie eigentlich nichts miteinander zu tun haben. Aber immer ist menschliches Versagen beteiligt, ob bei Prävention, Intervention oder Postvention!
Anforderungen an eine optimierte Prävention.. Ein Großschadensereignis (eine Katastrophe) beinhaltet demnach immer ein Systemversagen!
03 Maßnahmen (Empfehlungen)
Anforderungen an eine optimierte Prävention.. Modernes Krisenmanagement ständig überprüfen! FÜHREN Nicht: Was soll getan werden? Sondern: Was soll erreicht werden? AUSWEGE finden + aufzeigen Modernes Krisenmanagement Realistische VISIONEN entwickeln DENKEN am besten im Team
Gefährdungsanalyse für einen Standort Extrem Wetterlagen
Gefahrenabwehrpläne für eine Liegenschaft
Liegenschaft Mustertyp - Gefährdungspotentiale Gefährdungspotentiale Risiko Anmerkungen Naturkatastrophen Überflutungen Starkregen O Gefahr durch Starkregen Überflutung Hochwasser (Bäche/Flüsse) -- nicht gegeben! Deichbruch (Sturmflut) -- nicht gegeben! Schlammlawinen(Lawinen) -- nicht gegeben! Eis(Regen) (Blitzeis) + Bergplateau Schneelagen O mäßig Wind (Sturm, Tornados) + Exponierte Bergplateaulage, sehr windig Waldbrände O Waldfläche in Nachbarschaft (Norden, Westen und Süden) Erdbeben und Vulkanismus O Niederrhein als Bruchzone Seebeben -- nicht gegeben!
Legende: -- Keine Gefährdung bzw. kein Gefahrenpotenzial - minimale Gefährdung bzw. geringes Gefahrenpotential O Gefährdung nicht auszuschließen, Gefährdung vorhanden + Gefährdung wahrscheinlich ++ Hohes Gefährdungspotential
Fragen im Rahmen einer Prävention Fragen (Aufgaben): Welche Daten existieren z. B. für einen Strom-Blackout zu der Stromnachfrage der eigenen Einrichtung? + hat der Betreiber der Liegenschaft und die Energieversorger der Ebene Stadtwerke konkrete Planungs- und tatsächliche Daten hinsichtlich des tatsächlich benötigten Energiebedarf aller KRITIS-Faktoren in Sachen Normalbetrieb und Stressbetrieb bzw. im Notfall?
Welche Daten existieren für einen Blackout zu der Stromnachfrage bei allen KRITIS- Einrichtungen? gibt es zur Durchhaltefähigkeit der Notstromreserven und gibt es ein Konzept (mit Daten für den Fall, wenn die Reserven versiegen)? gibt es Daten zur notwendigen Wasserversorgung und den erforderlichen Wasserentsorgungsmengen? gibt es Daten zum Gasverbrauch? gibt es Daten zur Durchhaltefähigkeit Dritter, die in der Liegenschaft arbeiten?
Leitfragen zu den Folgen eines Strom-Blackouts : 1. Werden Blackouts als reale Bedrohung für die Einsatzbereitschaft des Unternehmens und den unterstützenden Unternehmen wahrgenommen? 2. Welche Fähigkeitslücken entstehen möglicherweise in einem Unternehmensbereich selbst im Falle eines Blackouts und welche Auswirken hat dies auf das gesamte Unternehmen? 3. Wie sehen bereits heute konkrete Maßnahmen zur Verbesserung der Fähigkeiten der eigenen Liegenschaft aus? 4. Wer ist für die Schließung möglicher Fähigkeitslücken zuständig? 5. Wie kann eine Erhöhung der Blackout-Resilienz der jeweiligen Liegenschaft erreicht werden?
Anforderungen an eine optimierte Prävention. Fazit Handlungsempfehlung Sicherheitsuntersuchungen: Analyse vorhandener aktueller Sicherheitskonzepte Optimierung von vorhandenen Gefahrenabwehrplänen Modifikation und eventuell Neufassung der Sicherheitskonzeption Zugriff auf einen externen Beraterpool von Sicherheitsfachleuten Aufstellung von neuen Alarmierungsplänen Kommunikation in der Krise und danach Training der zuständigen Sicherheitsberater und des eigenen Krisenstabes Durchführung von Plan-, Stabsrahmen- und Vollübungen
Wenn wir im 21. Jahrhundert nicht wie im Mittelalter leben wollen, dann müssen wir jetzt handeln (Borries)
Ich danke Ihnen für Ihre geschätzte Aufmerksamkeit und freue mich auf die anschließende Diskussion