7 min read
Lisa Rauschmayer - Aug 31, 2022

Risk Intelligence: Wie können Sie Risiken in Ihrem Geschäftsumfeld erkennen und vermindern?

Risk Intelligence, befasst sich mit der Frage, wie führende Unternehmen in verschiedenen Branchen Competitive Intelligence einsetzen, um Risiken zu erkennen und zu mindern. 

 

Die Definition von Risk Intelligence variiert je nach Branche. Es handelt sich um einen Prozess, bei dem alle möglichen Risiken, die Ihr Unternehmen betreffen können, in Betracht gezogen und präventiv Notfallpläne, Reaktionsprotokolle und Kommunikationsstrategien erstellt werden.

 

Einige Arten von Risiken, die Sie berücksichtigen sollten, sind:

  • Wirtschaftliche
  • Soziale
  • Geopolitische
  • Rechtliche
  • Ökologische
  • Technologische
  • Sicherheitsbezogene
  • Datenlecks durch Mitarbeiter

 

Auch wenn die spezifischen Risiken von Branche zu Branche variieren können, ist der grundlegende Zweck des Einsatzes von Wettbewerbsinformationen für das Risikomanagement folgender:

  • Genaue Kenntnis Ihrer Umgebung und Verständnis für Ihre Schwachstellen.
  • Klare Darstellung oder Definition Ihrer Risiken (dieser Prozess kann auch als "Risikokartierung" bezeichnet werden und beinhaltet im Allgemeinen die Visualisierung Ihrer Risiken in einem Diagramm, einer Karte oder einer anderen visuellen Darstellung. Genaue Beobachtung der Risiken und der Faktoren, die Risiken verursachen könnten.
  • Strategische Maßnahmen zur Vermeidung von Risiken, indem Sie Wege finden, diese zu verhindern, oder indem Sie Ihre Reaktionszeit und Effizienz erhöhen, wenn ein Risiko Realität wird.

Planen, planen, planen

Risk Intelligence kann in verschiedenen Branchen und zu unterschiedlichen Zwecken eingesetzt werden, aber insgesamt muss ein Unternehmen bei der Einrichtung eines Competitive-Intelligence-Projekts, das darauf abzielt, Risiken zu finden und zu mindern, dasselbe Grundformat verwenden.

  1. Machen Sie ein Brainstorming über alle möglichen Risiken, die Sie, Ihr Unternehmen, Ihre Partnerschaften, Ihre Branche, Ihr Land usw. betreffen können. Beziehen Sie so viele Mitarbeiter aus anderen Geschäftsbereichen wie möglich ein, da diese Ihr Umfeld bestens kennen. Schließen Sie bei der ersten Identifizierung möglicher Risiken nichts aus.
  2. Sobald Sie alle möglichen Risiken ermittelt haben, bestimmen Sie, wie sich diese Risiken auf Sie auswirken würden.
  3. Erstellen Sie Pläne, um diese Risiken abzuschwächen und auf diese zu reagieren. Legen Sie Ihre Überwachungsparameter fest, um auf diese Risiken zu achten.

 

Wählen Sie umfassende, aber spezifische Themen

Bei der Überwachung zum Zwecke der Risikoaufklärung sind Ihre Überwachungs-/Suchparameter sowohl wesentlich breiter gefasst als bei einem gezielten Monitoringprojekt aber auch unglaublich spezifisch. Die Wettbewerbsbeobachtung zum Zwecke der Risikoanalyse unterscheidet sich von anderen Anwendungen der Wettbewerbsbeobachtung.

 

Wenn Sie zum Zweck des Risikomanagements überwachen, müssen Sie auf Folgendes achten:

  • Nachrichten aus der Industrie
  • Neue Vorschriften/ Gesetzesänderungen
  • Nachrichten über Lieferanten
  • Risiken in den Ländern, in denen Sie tätig sind
  • Sicherheitsbedrohungen
  • Innovationen
  • Politische Veränderungen
  • Skandale/ ethische Fragen
  • Naturrisiken/ Katastrophen
  • Wirtschaftliche Risiken
  • Wettbewerber
  • Veränderungen in der Branche
  • Cyber-Bedrohungen*

 

* Während Sie die Erwähnungen all dieser Dinge überwachen können, ist es etwas schwieriger, Cyberangriffe zu verhindern, es sei denn, jemand veröffentlicht seine Pläne für einen Cyberangriff in einem öffentlichen Profil oder einem offenen Forum. Wenn Sie nicht in der Lage sind, private Unterhaltungen zu lesen, besteht Ihre beste Möglichkeit, Cyberangriffe zu verhindern, darin, Websites zu finden, auf denen die neuesten Arten von Viren oder Cyberangriffen aufgelistet sind, oder Nachrichten über andere Cyberangriffe genau zu verfolgen. Ziehen Sie alle Informationen heran, die Sie aus früheren Angriffen gewinnen können, um zu erfahren, wie Sie sich schützen können (dies gilt natürlich für mehrere Arten von Bedrohungen, nicht nur für Cyber-Bedrohungen).

 

Das scheint eine überwältigende Aufgabe zu sein. Wie können Sie all diese Informationen überwachen und sie gleichzeitig sinnvoll einsetzen? Was ist, wenn Sie ein internationales Produktionsunternehmen mit Fabriken und Zulieferern in der ganzen Welt sind? Wie überwachen Sie all diese Themen in all den Ländern, in denen Sie tätig sind?

 

 

Organisieren Sie sich und nutzen Sie die Technologie, denn Sie können es nicht alleine schaffen

Wie bereits erwähnt, ist die Risikokartierung eine Methode zur visuellen Darstellung der Risiken auf der Grundlage ihrer Eintrittswahrscheinlichkeit.

 

Bei der Durchführung eines Risiko-Intelligence-Projekts ist es sehr empfehlenswert, Datenvisualisierungstools zu verwenden, um den Überblick über all Ihre Informationen zu behalten. Wenn Sie Ihr Überwachungstool mit Datenvisualisierungstools verknüpfen können, können Sie eine virtuelle Risikomanagementkarte oder eine Art "War Room" für das Risikomanagement einrichten, um zu sehen, wann ein von Ihnen beobachteter Teil der Welt in den sozialen Medien oder in den Nachrichten viel Aufmerksamkeit erhält. Stellen Sie sich vor, Sie hätten alle Ihre Informationen automatisch in eine Datenvisualisierungskarte importiert. Wenn Sie z. B. sehen, dass die Stadt, in der sich Ihre Fabrik befindet, plötzlich in Flammen steht, könnten Sie die damit verbundenen Erwähnungen überprüfen, um zu erkennen, welches Risiko vorliegt, und sofort Ihre Pläne zur Risikominderung einsetzen. 

 

 

Informationen schnell bereitstellen

Es ist sehr empfehlenswert, dass Sie sich vor dem Start Ihres Projekts viel Zeit nehmen, um alle möglichen Risiken aufzulisten und Reaktionen auf all diese Ereignisse festzulegen.

 

Die Geschäftsleitung und die wichtigsten Interessengruppen müssen in diesen Prozess stark eingebunden werden. So muss beispielsweise Ihre Kommunikationsabteilung bereits im Vorfeld Reaktionen auf einen Unfall eines Mitarbeiters, einen Verstoß gegen eine neue Vorschrift oder ein Reputationsproblem festlegen, damit Sie schnell reagieren können, wenn es zu solchen Vorfällen kommt.

 

Für die Zustellung von Nachrichten sind sofortige Warnmeldungen wahrscheinlich am effektivsten. Wenn Sie sehen, dass ein theoretisches Risiko zu einem realen Risiko wird, haben Sie keine Zeit, eine Woche zu warten und einen Newsletter zu erstellen.  Mitarbeiter, Management und wichtige Stakeholder müssen sofort davon erfahren. Richten Sie Warnmeldungen für jede Stunde oder für bestimmte Schlüsselwörter ein, und stellen Sie sicher, dass die wichtigsten Akteure diese Warnmeldungen erhalten, damit sie schnell handeln können.

 

 

Risiko-Intelligence in Aktion

Nehmen wir das Beispiel eines Unterhaltungsunternehmens am Rande einer Stadt mit Millionen von Besuchern pro Jahr.

 

Betrachten wir nun die Risiken, die das Unternehmen überwachen würde:

  • Streiks im öffentlichen Verkehr: Diese stellen ein sehr großes Risiko dar, da sie den Verkehr lahmlegen und potenzielle Kunden vom Besuch des Parks abhalten können.
  • Entwicklung des Kartoffelpreises: Es mag überraschen, aber ein Teil des Umsatzes des Parks hängt von seinen gastronomischen Einrichtungen ab. Wenn der Kartoffelpreis steigt, kann der Verkauf von Lebensmitteln einbrechen, was sich finanziell auf den Park auswirken würde.
  • Veränderungen im Geschäftsumfeld:  Stellen Sie sich vor, ein indirekter Konkurrent (z. B. ein Wellness- und Wassersportzentrum) eröffnet in der Nähe des Parks. Der Park muss dann die Auswirkungen dieser Veränderung bewerten, um die Art des Risikos und die potenziellen Auswirkungen einzuschätzen und eine geeignete Strategie zu finden. Sollte der Park seine Eintrittspreise senken, neue Dienstleistungen anbieten, um diesem indirekten Konkurrenten zu begegnen, oder eine Partnerschaft anbieten, um die Auswirkungen seiner Tätigkeit auf das Geschäft zu begrenzen? Das sind die Herausforderungen, für die Risk Intelligence zuständig ist.
  • Risiko für den Arbeitgeber: Aufgrund der Art der Tätigkeit ist dieses Unternehmen empfindlicher als andere auf Arbeitsunfälle eingestellt. Es muss daher die Arbeitsgesetze gründlich und regelmäßig überwachen, um sicherzustellen, dass es alles unternimmt, um diese Unfälle zu verhindern.

 

Weiterreichend: Das unsichtbare Netz

Sollten Sie das "unsichtbare Netz" als Teil Ihrer Risikoaufklärungsstrategie überwachen? Ist es das wert?

 

Bevor wir diese Frage beantworten, sollten wir zunächst einen Blick auf die Definition des unsichtbaren Webs werfen, das sich aus dem Dark Web und dem Deep Web zusammensetzt. Wussten Sie, dass das unsichtbare Web 96% des gesamten World Wide Web ausmacht, während das für alle zugängliche Web nur 4 % der Inhalte ausmacht? Stellen Sie sich die Menge der verfügbaren Informationen vor!



"Deep Web" bezieht sich einfach auf Bereiche des Internets, die von Suchmaschinen wie Google und Bing nicht indiziert werden. Es ist sehr schwierig, auf sie zuzugreifen, ohne die genaue URL zu kennen. Das Deep Web beherbergt eine bestimmte Menge an Informationen, darunter: 


  • Benutzerdatenbanken
  • Firmen-Intranets
  • Websites, die durch ein Authentifizierungsverfahren geschützt sind
  • Akademische Informationen
  • Medizinische Daten
  • Bankdaten
  • Websites, die ausschließlich missverstandene Technologien von Indizierungsrobotern verwenden

Im Gegensatz dazu bezeichnet das Dark Web eine Unterkomponente des Deep Web. Der Zugriff darauf erfordert die Verwendung spezieller verschlüsselter Browser - wie Tor oder I2P -, die die Identität und den Standort des Nutzers verschleiern. Zu den verschiedenen Seiten, die dort zu finden sind, gehören Drogenhandel, Schusswaffen, Organtransfer, private Kommunikation, Kinderpornografie, Kauf von Malware usw.

 

Nicht alle Fachleute für Risikoaufklärung finden es sinnvoll, das unsichtbare Web zu überwachen. Dieser Bereich bietet interessante Perspektiven für Organisationen, die die folgenden Themen überwachen möchten:

  • Illegaler Handel
  • Datenverkehr mit persönlichen, Bank- und Gesundheitsdaten
  • Cyber-Sicherheit
  • Politische Forderungen, Aktivisten
  • Whistleblowers
  • Terroristische Netzwerke

Ein aktuelles Beispiel ereignete sich vor der Einführung von Europay MasterCard Visa (EMV) in den USA, als ein Team von Analysten dank Informationen aus dem Deep & Dark Web eine Verschwörung zur Ausnutzung der EMV-Einführung aufdecken konnte. Bei der Überwachung bestimmter Untergrund-Communities entdeckten die Analysten, dass eine Gruppe von Bedrohungsakteuren eine Software zur Aufzeichnung von EMV-Chips entwickelt hatte und über die notwendigen Fertigungstechniken verfügte, um chipfähige Kreditkarten herzustellen, mit denen angeblich selbst die robustesten Kontrollen zur Betrugsbekämpfung umgangen werden können. Als die Finanzdienstleister von diesen Erkenntnissen erfuhren, konnten sie ihre EMV-Implementierungsstrategie und ihre Sicherheitsmaßnahmen anpassen, um zu verhindern, dass die Bedrohung Wirklichkeit wird.
Quelle: IT Security Guru

 

Zusammengefasst

Je mehr eine Organisation eine antizipatorische Haltung einnimmt, indem sie eine präzise und absolut aktuelle Wissensbasis über ihr Umfeld und ihre Schwachstellen kombiniert, desto besser wird sie in der Lage sein, sich gegen Risiken zu schützen und Protokolle mit angepassten Antworten zu erstellen.

 

New call-to-action

Written by Lisa Rauschmayer

Lisa is a curious and dedicated character with an ambitious approach to digital marketing. In addition to supporting the use of real-time data to improve business success, she is also an avid reader, gym goer, and dessert lover.