Führung · Innovation · Risikomanagement
X LinkedIn V+ Abonnement
VANGUARD VANGUARD
International Wirtschaft Sicherheit

Resilienz-Strategien für Supply Chains und sicherheitspolitische Risikoanalyse

Dipl.-Ing. Johannes Göllner MSc | | 1 Min. Lesezeit

Die Entwicklung von risikoreduzierenden Strategien und Resilienz Strategien für physische und digitale Supply und Value Chains und Verbindung mit deren Supply Chain Networks (Strategische [Kritische Infrastrukturen] Infrastrukturen) bedürfen Innovationen bei qualitativen und quantitativen Konzepten, Modellen, Methoden und Werkszeugen im Bereich Risk Assessment sowie Modeling und Simulation, um den Grad der erforder - lichen Resilienz der Supply und Value Chain (z. B. Bevor - ratung, Eigenfertigung, Rohstoffselbstversorgung) auf staatlicher und unternehmerischer Ebene festzustellen, um zur Strategie- und Produkt-Entwicklung beitragen zu können. Globalisierung, Digitalisierung und Automatisierung sind die Treiber für eine holistischen Betrachtung der Verletzbarkeit der Supply Chain und seiner Netzwerke (Basis-, Versorgungs- und Public Netzwerke) als Summe der primären- und Hilfsprozesse (insbesondere Lagerung und Transport von Waren, Informationen und Geld) -in Beziehung zum CYBER-Raum und -Events. Unter Berück - sichtigung der Einbettung in transnationale und interna - tionale Versorgungssysteme (Energie, Rohstoffe, Lebens - mittel, medizinische Verbrauchsgüter, Informationen etc.), die durch politische, rechtliche, ökonomische, zivile, technische, sowie Natur-/Biologische und Umweltereig - nissen, „man-made“ und „non man-made“ zu Unter - brechungen und Engpässen in der Versorgung führen können, ist diese holistische Betrachtung die essenzielle Grundlage zur Entwicklung von Strategien für Risikore - duktion und Resilienz-Design in der Supply Chain. ICT/ CYBER-Ereignis-/Bedrohungsbilder (denken Sie an Fehler und somit mangelhaftem Qualitätsmanagement bei der Software-Entwicklung und -lieferung), die zu Unterbre - chungen und Engpässen in der regionalen, nationalen, supranationalen und internationalen Versorgung beitragen können, sind in Korrelation zu Supply Chain Unterbrechungen in das Risk Assessment einzubinden. Dies wurde durch das ZRK iRd. IKT-Sicherheitskonferenz 2023 in Linz in einem Vortrag hervorgehoben. Die Schäden -Supply Chain Risks & Losses-, infolge Supply Chain Unterbrechungen, können sehr vielfältig sein, wie z. B. Digitale Technologien – im Einsatz entlang dem Supply und Value Chain – haben zunehmend eine strategische Bedeutung als Backbone der Optimierung der Liefer - ketten, um Effizienz, Sicherheit und Wirtschaftlichkeit zu gewährleisten. Der Beachtung der Nachhaltigkeit der Supply Chain (ökologische, ökonomische und soziale Aspekte, als Abkehr vom 1 Kriterium Konstruktions - prinzip der minimal möglichen Kosten) und damit der Kreislaufwirtschaft (Circular Economy) sowie steady state economy ist ein weiterer wichtiger und integrierter Bestandteil von risikoreduzierenden Strategien und Resilienz Strategien für physische und digitale Supply und Value Chains. Das Zentrum für Risiko- und Krisenmanagement (ZRK) hat mit Partnern ein umfassendes und ganzheitliches Cyber Security & Supply Chain Resilience (Security) Moni - toring, Rating und Auditing Konzeptes erarbeitet, weil Cyber Events (weltweit: 34 %; AT: 40 %; GE: 40 %; CH: 57 %) und Supply Chain Interruptions-Betriebsunterbre - chungen (weltweit: 34 %; AT: 32 %; GE: 46 %; CH: 41 %) zu den 10 weltweit größten Risiken, gemäß „Allianz Global Corporate & Specialty in Allianz Risk Barometer 2023: Die 10 größten Geschäftsrisiken 2023, weltweit”, gehören. Bereits 2018 hat das National Cyber Security Centre, U.K. den thematischen Zusammenhang zwischen Supply Chain Security und Cyber Security dokumentiert und veröffentlicht Deshalb reagieren die nationalen Gesetzgeber, wie z. B. Deutschland mit dem Lieferketten-sorgfaltspflich - ten¬gesetz, welches 1. Januar 2023 in Kraft getreten ist und auch mögliche Auswirkungen auf österreichische Zulieferanten Auswirkungen haben könnte. Das Gesetz regelt die unternehmerische Verantwortung für die Einhaltung von Menschenrechten in den globalen Liefer - ketten. Der supranationalen Gesetzgeber (EU) reagiert darauf mit z. B. der EU NIS2-Directive (Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022), welche auch ab 18.10.2024 in Österreich und allen EU-Mitgliedschaften für spezifische KMU gelten werden. Betroffen sind KMU, welche sogenannte wesentliche oder wichtige Einrichtungen und dem Kriterienkatalog dieser EU-Directive entsprechen. Das wesentliche ist, dass zum ersten Mal Cyber Security mit Supply Chain Security und zugehörigen Krisenmanagement kombiniert werden, welche bei der Auditierung nach ISO 27001 in Korrelation mit anderen Standards abgefragt werden müssen. Bei den wichtigen Einrichtungen der „Abfallbewirtschaftung“ werden indirekt, möglicherweise auch KMU der Kreislauf - wirtschaft (Circular Economy) adressiert. Die internationale Standardisierung, vertreten durch ISO (International Organisation for Standardization, Genf), hat bereits 2007 mit der Herausgabe von Supply Chain Security-Standards reagiert und die Relevanz doku - mentiert. Die Entwicklung von CYBER/Supply Chain Resilience- Produkte- und Service-Lösungen -insbesondere für Klein- und Mittelbetrieben (KMU)-, in Kooperation mit dem ZRK-ICT/Cyber Netzwerk & Kooperation Cluster aus ICT/CYBER Produkte- und Service-Anbieter im D-A-CH Raum und im Sinne der Philosophie: „Von Unterneh - mer(n)-für Unternehmer(n)“ hat das ZRK 2018 auch die Idee zur Gründung einer Genossenschaft formuliert. Am 10.12.2022 – nach der COVID-Zeit – war es dann so weit, die Genossenschaft für Digitalisierung, Challenge und Innovation Management (GDCIM; https://www.gdcim. coop) – nach Schweizer Recht – wurde für KMU und den D-A-CH Raum in Volketswil im Kanton Zürich gegründet und wurde iRd IKT-Sicherheitskonferenz 2023 in Linz am 04.10.2023 erstmals offiziell vorgestellt (https://www. zfrk.org/allgemein/gdcim-informations-und-kommu - nikationstechnologie-in-der-dach-region/). Das ZRK ist eine der ersten neun Gründungsgenossenschafter der GDCIM. Diese Innovation ist auch in Hinblick auf den bestehenden IKT-Fachkräftemangel und des damit verbundenen Mangels an Human Capital Reifegraden im IKT-Bereich von Unternehmen zu sehen. Die „GDCIM – Genossenschaft für Digitalisierung, Challenge und Innovationsmanagement“ ist das Kompe - tenzzentrum von KMU für KMU und Freie Berufe und Privathaushalten als: ■ Einkaufs- und Leistungsgemeinschaft von KMU- spezifischen Software-/Hardware-Lösungen von BIS-Betrieblichen Informations- und Cyber Security Systemen/Lösungen ■ Konzeption/Design von IKT-Lösungen für KMUs und Privathaushalten, und ■ KMU- und Privathaushalten-Hilfe-/Notfallverbund für Notfall/Krisenmanagement, z. B. bei IT-Ausfällen, IT-Instandhaltung, IKT – Cyber Angriffen, Cyber Krimi - nalität, Zertifizierung, Auditierung … in Österreich, Schweiz und Deutschland (D-A-CH), zur Sicherung und Förderung deren CYBER und IKT-Kompe - tenzen und Fähigkeiten und wirtschaftlichen Interessen, durch Organisation einer gemeinsamen Selbsthilfe und der damit verbundenen Begründung einer Risikover - meidungs- bzw. -minimierungs-Gemeinschaft. Die praktische Umsetzung von Cyber- und Supply Chain Security Projekten und Lösungen können Unternehmen maßgeschneidert mit dem Zentrum für Risiko- und Krisen- management (ZRK) und der GDCIM-Genossenschaft für Digitalisierung, Challenge und Innovationsmanagement angehen. Rufen Sie uns an. Wir helfen Ihnen gerne. Di Pl .-i n G. j ohannes Göllner , ms c Supply Chain Resilienz und Security Management und innovative Lösungsbeiträge für Unternehmen, insbesondere für KMU

Märkte entstehen und ver - gehen. Unabhängig vom Sektor stellt sich im stra - tegischen Management immer wieder die Frage, wann sich Investitionsmög - lichkeiten ergeben, wann sich Forschung auszahlt und wann sich Risiken auf - bauen, die es zu vermeiden gilt. Deshalb ist es wichtig, sich mit qualitätsgesichertem Wissen über die globale bzw. unternehmerische Zukunft auseinanderzusetzen. Erfolgreiche Sicherheitspolitik und das Design von Sicher - heitsstrategien für den öffent- lichen und privaten Sektor –im globalen Kontext-, insbe - sondere bei der Entwicklung von zukunftsweisenden Kon - zepten zu Resilienz und zum Schutz kritischer Infrastruk - turen, benötigt den offenen und unvoreingenommenen Gedankenaustausch aller Akteure einer Gesellschaft, der Politik, der Wirtschaft, der öffentlichen Verwaltung sowie der Wissenschaft und der Forschung. Die Diskus - sion der Komplexität und die Veränderung der Komplexität im Verlauf der Zeit sowie die Rückschlüsse aus dem Ver - halten eines Systems oder Teilsysteme sind wesentliche Aspekte zur Generierung sicherheitspolitischer Kon - zepte und davon abgeleiteter Strategien von und für indivi - duelle und kollektive soziale Akteure. Das Zentrum für Risiko- und Krisenmanagement hat hierzu im Dezember 2019 inhalt - lich die Initiative ergriffen und nach der COVID19-Zeit im Oktober 2022 das Com - petence Center: Sicherheits - politik (CC:SiPol) gegründet. Das CC:SiPol fördert die Dis - kussion und Entwicklung einer umfassenden und ganzheitlichen sicherheits - politischen Sichtweise im Sinne des Securitization-Kon - zepts , das wirtschaftliche Sicherheit, Umweltsicherheit, gesellschaftliche Sicherheit, politische Sicherheit, öffent - liche Sicherheit umfasst. Das CC:SiPol hat den Themen - komplex Cybersicherheit und Weltraumsicherheit, und deren globale Wechselwir - kungen und Auswirkungen hinzugefügt, um gesamtheit - liche Modellierung und Simu - lationen für strategische und sicherheitspolitische Ana - lysen für Unternehmen und andere Stakeholder ermögli - chen zu können. Verlässliches und qualitätsge- sichertes Wissen über zukünf- tige Trends, Entwicklungen und über Trendbrüche sowie über innovative Lösungen und Methoden war immer schon relevant für das stra - tegische Management und die [Neu]ausrichtung von [großen] Organisationen und Unternehmen. In den ver - gangenen 20 Jahren hat sich Foresight und Horizon Scan - ning zunehmend in der stra - tegischen Planung und in der Transformation von großen Organisationen etabliert. In Zeiten von Big Data, künst - licher Intelligenz, medialen Filterblasen und zunehmend höher werdender Innovati - onsgeschwindigkeit stellt sich umso mehr die Frage nach zuverlässigem Wissen über Trends, Trendbrücke, sowie über zukünftige geschäftliche Chancen und Risiken. Im stra- tegischen Management kann es nur zu leicht passieren, dass Investitionschancen und Transformationsrisiken ver - passt werden. Um diesen Diskurs zu fördern und um der sicherheitspoli - tischen Praxis theoretische, methodische und praktische Impulse zu geben, wollen wir einen sicherheitspolitischen Think-Tank anbieten, welcher sich mit Innovationen bei qualitativen und quantita - tiven Konzepten, Modellen, Methoden und Werkzeugen im Bereich Monitoring, Risk Assessment sowie Modeling und Simulation beschäftigt, um den zukünftigen Grad der erforderlichen Resilienz auf unterschiedlicher System - ebene angesichts variabler Sicherheitsherausforde - rungen beurteilen und als thought leader unterstützen zu können. Ziel eines solchen Think-Tanks ist es, grundlegende sicher - heitspolitische, strategische Konzepte zur Steigerung der Resilienz und praxistaugliche Vorschläge zur Weiterent - wicklung für Unternehmen, für die Wirtschaft und andere Stakeholder zu erstellen. Im Spannungsfeld von z. B. Globalisierung, Entdecken, Gestalten und Ökonomisie - rung des Weltraums sowie Digitalisierung und Automati- sierung gedeiht das Interesse an einer holistischen Betrach- tung sowie der Entwicklung von Strategien für Risikore - duktion und Resilienz. Der Themenkomplex: Cyber Security, Space Security und Supply Chain Security und deren globale Wechselwir - kungen und wirtschaftlichen, rechtlichen und politischen Auswirkungen, stellt unter anderem auch in Hinblick auf die neue EU NIS2-Richtlinie (12/2022), eine strategische und eventuell existenzielle Diskussion für Unternehmen und Ihrer Produkte dar. Infolgedessen hat das Zentrum für Risiko- und Kri - senmanagement mit seinem Competence Center: Sicher - heitspolitik – im Herbst 2023 – die Initiierung, Ent - wicklung und Durchführung der ersten Vienna Space Security Conference am 17.09.2024 – im Rahmen der IKT-Sicherheitskonferenz 2024 (seminar.bundesheer. at) in Wien – beschlossen, siehe www.vssc.space. Bei der VSSC 2024 kommen Entscheidungsträger, Mei - nungsbildner, Führungs - kräfte aus Politik, Wirtschaft, Medien, Forschung, Zivilge - sellschaft, internationalen Organisationen und Nicht - regierungsorganisationen zusammen, um Innovationen, Trends und die Zukunft der wirtschaftlichen Nutzung des Weltraums -aus der Sicht: „Space Security-Cyber Secu - rity und Supply Chain Secu - rity“ z. B. infolge der EU-Direc- tive NIS 2 zu diskutieren. Die VSSC 2024 diskutiert umfassend die komplexen Zusammenhänge wie z.B. „Space Security, Cyber Secu - rity und Supply Chain Secu - rity“ und die Einflüsse auf und durch die globalen sicher - heitspolitischen Rahmen - bedingungen. Innovative sowie robuste Sicherheits - konzepte für die Wirtschaft und die Weltgemeinschaft zur Nutzung und Ökono - misierung des Weltraums durch private und staatliche Akteure sind vonnöten, da z. B. die weltraumbasierten kri - tischen Infrastrukturen (z.B. Satelliten für Informations- und Kommunikation, Navi - gation, Erdbeobachtung etc.) mittlerweile für das Funk - tionieren unserer Wirtschaft, der Logistik, Supply Chain etc. existenziell sind. Sicherheitspolitische und –strategische Risikoanalyse als Fundament für Unternehmenssicherheit c hristian Pa Ul , bs c , ma & Di Pl .-i n G. j ohannes Göllner , ms c

# International # Wirtschaft # Sicherheit