BDWS: Partner für Luftsicherheit
BDWS: Partner für Luftsicherheit
BDWS: Partner für Luftsicherheit
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
26<br />
räume“ bei der Einstufung nach „Gefühl“ oder „Fakten“. Dieses logische<br />
„Korsett“ führte beispielsweise dazu, dass Risiken aus Bränden mit Gefährdungen<br />
<strong>für</strong> Personen/Mitarbeiter stets als höchstes Risiko („Menschenleben“)<br />
eingestuft wurden. Details sind den nachstehenden Tabellen<br />
zu entnehmen.<br />
Von entscheidender Bedeutung ist dabei auch, dass die bereits vorhandenen<br />
präventiven Schutzvorkehrungen und -maßnahmen (Regularien,<br />
Techniken, Standards, Anweisungen, Versicherungen usw.) einzeln<br />
analysiert und bewertet wurden. Somit wurden objektive, einer<br />
in-/externen Prüfung standhaltende Kriterien definiert und festgelegt.<br />
Die Ergebnisse wurden in eine Matrix aufgenommen.<br />
Dabei wurden als „Nebenprodukt“ auch in einigen Fällen bei der Definition<br />
der Risiken erkannt, wo noch Handlungsbedarf besteht. Diese<br />
Maßnahmen konnten dabei konkret beschrieben und mit Terminen<br />
und Zuständigkeiten beauftragt werden. Diese Punkte wurden in einer<br />
Übersicht zur Nachverfolgung aufgelistet.<br />
Bei diesen – teilweise lebhaften Diskussionen – wurde auch der<br />
WIRTSChAFT UND POLITIK<br />
1 | 2011<br />
„Grundsatz“ bei der Bewertung von Risiken angewendet. Dies bedeutet<br />
Risiken<br />
• vermeiden<br />
• verringern<br />
• abwälzen (z. B. durch Versicherungen)<br />
• tragen.<br />
Wichtig ist dabei, dass diese Priorisierung transparent und nachvollziehbar<br />
ist. Die Ergebnisse sind somit anschaulich und in der Bewertung<br />
an den bewährten Methoden der IT-Risiken ausgerichtet.<br />
Diese logische und konsequente Systematik wurde nach Entwicklung<br />
der Grundlagen dem Bereich Risikocontrolling vorgestellt und bestätigt.<br />
Wesentliches Ziel war es dabei, dass sich das Konzept mit seinem<br />
Aufbau und Elementen in die übergeordnete Risiko-Architektur des<br />
Hauses einfügt.<br />
Im weiteren Verlauf wurde auch der Weg gewählt, die „Security-“ und<br />
die IT-Risiken künftig in einem Jahresbericht zusammen zu fassen und<br />
dem Vorstand vorzulegen.<br />
Der Vorstand wird somit in die Lage versetzt, einen umfassenden,<br />
nach der gleichen Systematik erstellten Überblick über die Risiken (Risikolandkarte)<br />
zu erhalten und ggf. daraus Maßnahmen und Beschlüsse<br />
abzuleiten.<br />
Schließlich wurde das Konzept Mitte 2009 dem Vorstand vorgelegt<br />
und von diesem verabschiedet. Bei dieser Gelegenheit wurde im Übrigen<br />
die im Haus existente Sicherheitsstrategie im Teilaspekt Unternehmenssicherheit<br />
geringfügig modifiziert. In der Folge wurde an den einzelnen<br />
erkannten und deklarierten Handlungsaktivitäten weiter gearbeitet.<br />
2010 - Fortentwicklung<br />
Anfang 2010 wurde erstmals der Jahresbericht <strong>für</strong> alle Risikobereiche<br />
dem Vorstand zur Kenntnisnahme und Bewertung vorgelegt. Das Ergebnis<br />
bestätigte dieses Vorgehen.<br />
Im weiteren Verlauf (etwa halbjährlich) erfolgt eine Durchsicht der<br />
einzelnen offenen Punkte und Bewertungskriterien. Dazu werden die<br />
aktuellen Schäden aus der sog. Schadenfall-Datenbank herangezogen.<br />
Im Ergebnis zeigen sich dann vereinzelte Neueinstufungen, wenn<br />
sich die Gegebenheiten verändern. Aber auch hier wird deutlich: die<br />
Neueinstufungen sind konkret nachvollziehbar und stellen somit eine<br />
objektive Bewertung dar. Dieses inzwischen anerkannte Verfahren bietet<br />
darüber hinaus die Möglichkeit, die Nachbereitung der einzelnen<br />
Punkte zu verfolgen, bei denen während der Bewertungen Handlungsbedarf<br />
<strong>für</strong> evtl. Einzelmaßnahmen erkannt und veranlasst wurde.<br />
Ein weiterer potenzieller Vorteil ergibt sich aus der evtl. geringeren<br />
Eigenkapitalunterlegung durch die nachvollziehbare, systematische risikoorientierte<br />
Ausrichtung des Kreditinstitutes. Schließlich bildet dieses<br />
Vorgehen einen Ansatz, den Sachversicherungsschutz zu optimieren.<br />
Fazit<br />
Die Vorgehensweise, Inhalte, Strukturen und einzelne Elemente haben<br />
sich bewährt. Die Vorteile – nach der Grundlagenarbeit – werden<br />
nach und nach immer deutlicher: notwendige Veränderungen können<br />
schnell systematisch erkannt und umgesetzt werden. Die Risikoberichte<br />
sind leicht erstellbar und bieten eine solide Basis <strong>für</strong> Entscheidungen,<br />
z. B. auch durch den Vorstand im Rahmen des Jahresberichtes.<br />
Aus Sicht der Frankfurter Sparkasse kann dieses Modell auch anderen<br />
Branchen empfohlen werden unter dem Aspekt, dass die Risikostrategie<br />
und das konzeptionelle Vorgehen sowie die Systematik des „Ganzheitlichen<br />
Sicherheitskonzeptes“ grundsätzlich übertragbar sind.