Der erste Kongress im Projekt „Bayerisches Enterprise Risk Management Netzwerk“ BayRisk stand ganz unter dem Motto „IT- und Cyberrisiken“.
Am 04.10.2018 trafen sich die Netzwerkpartner an der Universität Bayreuth zum ersten von zwei Kongressen im Projekt BayRisk. Nach einer kurzen Begrüßung durch den Bayreuther Projektleiter, Prof. Dr. Klaus Schäfer, Vorstand des BF/M-Bayreuth, referierte Prof. Dr. Rainer Thome, Projektleiter aus Würzburg, zur Entwicklung des Risikomanagements. Dabei erzählte er von Prometheus, der laut der griechischen Mythologie das Risiko einging, den Menschen das Feuer zu bringen sowie von Bertha Benz, die heimlich eine Ausfahrt mit dem Motorwagen ihres Mannes, Carl Benz, unternahm und von Apotheke zu Apotheke fuhr, um dort mit Ligroin zu tanken. Prof. Thome schloss seine Keynote mit der Conclusio, dass es notwendig sei Risiken einzugehen, um überhaupt weiterzukommen.
Den ersten Praxis-Input lieferte dann Jörg Jaenichen, Projekt Manager für Informationssicherheit des BF/M-Mitglieds SEVEN PRINCIPLES. Er informierte die Teilnehmer über Möglichkeiten zur Einbindung der Datenschutz-Folgeabschätzung in das Enterprise Risk Management. Ein Thema, das insbesondere durch die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union stark an Bedeutung gewonnen hat. Nach einer Einordnung, wie Datenschutz und Risikomanagement überhaupt definiert sind, ging Jörg Jaenichen auf die Anforderungen, welche die DSGVO an das Risikomanagement stellt, ein, nämlich dass der Risikoprozess nachvollziehbar und wiederholbar sein müsse, nicht aber zwingend vollständig. Laut Jaenichen könne ein Unternehmen mit Geld auch nur begrenzt Datenschutz betreiben. Mindestens genauso wichtig sei es, die Mitarbeiter im Umgang mit personenbezogenen Daten zu sensibilisieren. Daraufhin erklärte er, in welchen Fällen eine Datenschutzfolgeabschätzung überhaupt erforderlich sei und welche Prozessschritte diese enthalten solle. Schließlich zeigte der Referent eine praxiserprobte Annäherung zur Folgeabschätzung.
Den letzten Beitrag an diesem Tag lieferte Christoph Wegener, Senior Associate bei CNC – Communication & Network Consulting AG. Er sprach über die strategische Kommunikation im Fall einer Cyberkrise. Nach einer kurzen Vorstellung seines Unternehmens, gab er einen ersten Überblick über die Häufigkeit und das Ausmaß von Cyberangriffen in den letzten Jahren. Unter Cyberangriffen versteht man dabei einen gezielten Angriff auf Rechnernetze von außen, beispielsweise wenn eine Webseite gehackt wird oder ein Unternehmen mit einer Schadsoftware infiziert wird. Laut einer Umfrage von Bitkom seien 70 % der deutschen Unternehmen in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs geworden, wobei diese Quote bei Mittelständler am höchsten sei. Weltweit geht man von einem Schaden in Höhe von 43,3 Mrd. € in den vergangenen zwei Jahren aus. Aufbauend auf diesen Zahlen ging Christoph Wegener auf die Bedeutung einer angemessenen Kommunikationsstrategie im Falle einer solchen Krise ein. Diese Kommunikationsstrategie habe dabei vor allem die Ziele, die Reputation und Glaubwürdigkeit des Unternehmens zu schützen, den Schaden zu erklären, zu kontrollieren und zu verringern sowie das Vertrauen und Wohlwollen der Stakeholder zurückzugewinnen. Unternehmen wie CNC helfen dabei Krisenvorbereitungen zu treffen, indem Krisenteams in Unternehmen geschult werden und auf einen Krisenfall vorbereitet werden. Außerdem hilft CNC dabei Verfahrenslücken zu identifizieren um die Wahrscheinlichkeit einer Cyberkrise zu reduzieren. Weiterhin unterstützt CNC die Unternehmen im Fall einer Krise indem sie eine Kommunikations- und Krisenstrategie aufbauen sowie bei der Informationsbeschaffung helfen und das immer wichtiger werdende Social-Media-Management unterstützen.
Das BF/M-Bayreuth bedankt sich herzlich bei allen Referenten für die spannenden Einblicke im Umgang mit IT- und Cyberrisiken.
Hintergrund:
Das Projekt Bayerisches Enterprise Risk Management Netzwerk (BayRisk) greift den derzeit dringenden Nachholbedarf kleiner und mittlerer Unternehmen (KMU) in Bezug auf die Gestaltung ihrer Risikomanagement- und Finanzierungsstrukturen auf. Das verantwortliche Team für BayRisk besteht aus Experten der Universität Bayreuth (Lehrstuhl für Finanzwirtschaft und Bankbetriebslehre, Prof. Dr. Klaus Schäfer in Zusammenarbeit mit dem Betriebswirtschaftlichen Forschungszentrum BF/M) und der Julius-Maximilians-Universität Würzburg (Forschungszentrum Risikomanagement; Lehrstuhl für BWL und Wirtschaftsinformatik, Prof. Dr. Axel Winkelmann, Prof. Dr. Rainer Thome).
Kontakt:
Julian Kettl, M. A.
BF/M-Bayreuth
Mainstraße 5
D-95444 Bayreuth
Tel: +49 (0)921 530397-21
E-Mail: julian.kettl@bfm-bayreuth.de
WWW: