Optimale Planung und Entscheidung unter Risiko

Werbung
II. Europäischer Sicherheits-Congress Innsbruck
29. September - 1. Oktober 2006
________________________________________________
Moderne Methoden
der optimalen Planung und Entscheidung unter Risiko
Der Beitrag der Forschung zum Sicherheitsmanagement
kritischer Infrastrukturen
Gebhard Geiger
Stiftung Wissenschaft und Politik
Berlin
Technische Universität München
Fakultät für Wirtschaftswissenschaften
Sicherheitspolitisches Aufgabenfeld
● Zivile und militärische Sicherheit (ESVP)
● Schutz kritischer Infrastrukturen*)
Störfallsicherheit („safety“)
technisches und menschliches Versagen, Naturkatastrophen
Bedrohungssicherheit („security“)
Terrorismus, militärische Konflikte, internationale Kriminalität
● Sicherheitsmanagement (EU-FP7)
Schadensvorsorge
(Maßnahme-) Planung
(Einsatz-) Entscheidung im Krisen-/Konfliktfall
Schadensfall- (Katastrophen-) management i. e. S.
Schadensausgleich und Wiederherstellung
___________________________________________________
*) elementare öffentliche Dienstleistungen der Versorgung, Kommunikation und
Information, des Verkehrs, der medizinischen und technischen Notfallhilfe,
Regierung und Verwaltung, …
Wissenschaftlich-methodische Aufgaben
des Sicherheitsmanagements (Auswahl)
● Quantitative Methoden als Planungsgrundlagen
Wirksamkeit und Kosteneffizienz des Sicherheitsmanagements
Festlegung und internationale Harmonisierung quantitativer
Sicherheitsstandards
Kriterien der Risikobereitschaft (Risikoakzeptanz, Restrisiken)
● Vergleichende Sicherheitsforschung zu Managementzwecken
Finanzieller, technischer und organisatorischer Aufwand für
Schutzmaßnahmen
Vergleich von und Güterabwägung zwischen monetären und
nichtmonetären Nutzenpotentialen von Sicherheitsmaßnahmen
● Modellbildung, (rechnergestützte) Simulation, Szenarientechnik als Planungsgrundlage, Systemanalyse
Beispiel I: Methodische Aufgaben der terroristischen
Bedrohungsabwehr und Katastrophenvorsorge im Angriffsfall

Planung und

Organisation von Vorsorge- und Abwehrmaßnahmen

(bedingte) Prognosen von Schadensereignissen (Folgen
terroristischer Angriffe)

qualitative und quantitative Einschätzung von
Bedrohungspotentialen

Abschätzung der Häufigkeit / Wahrscheinlichkeit / Erfolgschancen
terroristischer Zwischenfälle??

Analyse der Verwundbarkeit kritischer Infrastrukturen
des Staates und der Gesellschaft

...
... und typische Lösungsprobleme

Planen und Handeln unter den Bedingungen
der Ungewißheit (Risikoproblematik)
knapper Ressourcen
zeitlicher Veränderungen
unvollständiger Sicherheit (100% Sicherheit gibt es nicht)

Komplexität der zu schützenden gesellschaftlichen Lebensbereiche
Schadensfolgen terroristischer Angriffe i. a. mehrdimenional (akute
Todesfälle, Gesundheitsfolgen der betroffenen Bevölkerung,
wirtschaftliche Schäden, Umweltschäden; akute Schäden, Spätfolgen, ...)
wechselseitige Abhängigkeit kritischer Infrastrukturen

Bewältigung („Management“) von Bedrohungsrisiken im
Gegensatz zu Störfallrisiken
Störfallrisiken = „Zufallsspiele“ („gambles“, „probabilistic games“)
mehr oder weniger häufige/wahrscheinliche Schäden durch technisches oder
menschliches Versagen bzw. Naturereignisse
Bedrohungsrisiken = „strategische Spiele“ („strategic games“)
Schäden durch absichtliches, planmäßiges menschliches Handeln
(Krieg, terroristische Angriffe, organisierte Kriminalität)
Beispiel II: „What-if“-Szenarien und
vergleichende Sicherheitsforschung
Die Eintrittswahrscheinlichkeit von sicherheitsrelevanten Zwischenfällen
(Internetangriffen, Terrorattacken, ...) nicht sinnvoll zu bestimmen
 Vergleichender Ansatz mittels „What-if“-Szenarien
 z. B. Bestimmung der Kosteneffizienz des Risikovorsorge
__________________________________________________________
„What-if“-Szenario: Angriffswahrscheinlichkeit = 1


System 1 mit RMS
System 2 ohne RMS
wahrscheinliche Folgen
des Angriffs
wahrscheinliche Folgen
des Angriffs
niedrig
hoch
Beispiel III: Szenarien als Instrumente der Maßnahmeplanung
und der (Einsatz-)Entscheidung im Krisenfall
A. Szenarien





Planspiele, hypothetische Ereignis- (Handlungs-)abläufe
realistisch, aber nicht notwendig wahrscheinlich
dienen zur Simulation möglicher Ereignisse und Prozesse
bedingte Prognosen der Folgen („Was-wenn“-Fragen)
Folgen können deterministisch oder probabilistisch sein
Können Erkenntnisse vermitteln in Fällen, in denen
- (noch) keine Erfahrungen vorliegen
- experimentelle Erfahrungen praktisch unmöglich sind
- über die wenn-Annahmen keine Wahrscheinlichkeitsschätzungen vorliegen
- beziehungsweise solche Schätzungen nicht sinnvoll sind
B. Szenarien als Planungsinstrumente

Dienen der Gewinnung (begrenzter, aber wesentlicher/grundlegender
Erkenntnisse über Bedrohungen / Angriffe / Ereignisabläufe / Folgen

Dienen zur Maßnahmeplanung und Managemententscheidung (unter
Risiko)

Erfassen den gesamten Spielraum möglicher Ereignisse (Variabilität der
Umstände und Bedingungen)
 Kombination mit Ansätzen/Methoden der
Systemforschung
Risikoforschung
Statistik/Wahrscheinlichkeitstheorie
(Computer-) Simulation von Schadensereignissen unter
Knappheitsbedingungen (Zeit, Geld, Personal, ...)
C. Standard-Bezugsszenarien („Design Basis Threat (DBT) Scenarios“)
 Festlegung einer hypothetischen Bedrohungslage als Bezugsszenario für
Entwurf und Planung des Sicherheitsmanagements (StandardBezugsszenario, „Design Basis Threat“ der Internationalen
Atomenergiebehörde, 1999)
 methodische Standards für das Management von Sicherheitsbedrohungen
 Spezifikation der Toleranzgrenze für Restrisiken
= Schadensobergrenze, bis zu der Sicherheitsrisiken/Maßnahmen
erfaßt werden
 „aufgeklärtes“ Risikomanagement durch systematische Analyse, Kritik und
Bewertung der Risiken des Standard-Bezugsszenarios
 angemessenes komplexes, mehrdimensionales Modell möglicher
Bedrohungen
 Sicherheitsmanagement nach Standard-Bezugsrisiko ist wirkungsorientiert (performance-based anstatt rule-based)
E. Anwendungen solcher Standard-Bezugsszenarien
Bewertung möglicher Sicherheitszwischenfälle und ihrer Schadenspotentiale
in Bezug auf den Standard („Eichung“ der Risikoskala)
Bewertung von Sicherheitsmaßnahmen/-strategien mittels vergleichenden
Methode der „What-if“-Szenarien („Tauglichkeitsprüfung“ für StandardSzenarien)
Abschätzung von Restrisiken bei gegebenem Standard-Szenario (versteckte
Katastrophenpotentiale?)
Fortentwicklung und Anpassung von Standard-Bezugsszenarien an neue
Bedrohungsarten
Beispiel: Revision der DBTs der nuklearen Anlagen weltweit nach dem 11.
September 2001)
Schulung, Ausbildung, Kriseneinsatzübungen
weitere ...
Ausblick

Sicherheitsmanagement als wissenschaftliche
Disziplin (angewandte Forschung) und als
politische Aufgabe

Operations research !!

EU FP7 ??
Herunterladen