RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK - Potenziale der Digitalisierung erschließen - Risiken aktiv managen - Die Funk ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
RISIKOMANAGEMENT
FÜR DIE SMARTE
FABRIK
Potenziale der
Digitalisierung erschließen
– Risiken aktiv managen
SMARTE
WERTSCHÖPFUNG
BRAUCHT SMARTES
RISIKOMANAGEMENT
„Weshalb die Vision der Industrie 4.0 ihre
Potenziale noch nicht voll entfaltet hat? Weil wir
die Risiken, die mit neuen Digitalisierungs- und
Automatisierungstechnologien einhergehen,
bisher nicht systematisch betrachtet haben!“
Prof. Dr. Julia Arlinghaus, Leiterin Fraunhofer-Institut
für Fabrikbetrieb und –automatisierung IFF
Gefördert durch:
Herausgeber:
Lehrstuhl für Produktionssysteme und -automatisierung
Otto-von-Guericke-Universität Magdeburg
Universitätsplatz 2, 39106 Magdeburg
Autoren: Julia Arlinghaus, Falko Bendik, Yazgül Fidan, Melanie Kessler, Laura Reinecke
Telefon: +49 391 4090–477
E-Mail: julia.arlinghaus@ovgu.de
Gefördert durch die Funk Stiftung.
In Zusammenarbeit mit dem Fraunhofer Institut für Fabrikbetrieb und -automatisierung IFF.
Wenn Sie uns zitieren möchten: Arlinghaus, J.; Bendik, F.; Fidan, Y.; Kessler, M.; Reinecke, L. (2021):
Risikomanagement für die Smarte Fabrik.
Online verfügbar unter https://www.psa.ovgu.de/iniaf_media/Risikomanagement_Smarte_Fabrik.pdf
RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
DIPL.-BETRIEBSWIRT (BA)
HENDRIK F. LÖFFLER
Funk Stiftung
Liebe Leserinnen und Leser, Außerdem werden Risikofaktoren für Technologien,
vor zehn Jahren weckte der Begriff Industrie 4.0 erstmals Technologiebündel sowie erfolgreiche Mitigationsstra-
große Hoffnungen auf langfristige Wettbewerbsfähigkeit tegien aufgezeigt.
am Hochlohnstandort Deutschland. Tatsächlich revolu- Anfang 2021 hat die EU eine neue Vision der indust-
tionieren Digitalisierung und Automatisierung derzeit riellen Wertschöpfung aufgezeigt. Der Begriff Industrie
die industrielle Wertschöpfung. Neue Produktions- und 5.0 steht für eine Industrie jenseits von Effizienz und
Kommunikationstechnologien – von Sensorik, über Ro- Produktivität als alleinige Zielsetzungen. Industrie 5.0
boter und autonome Systeme bis hin zu sogenannten hebt die Rolle des Menschen und den Beitrag der in-
Wearables wie Datenhandschuhe oder Datenbrillen dustriellen Produktion zur Gesellschaft hervor. Die
– locken noch immer mit großen Potenzialen. Verbes- mensch-zentrierte Gestaltung von Technologien und
serte Vorhersagen von Kundenbedarfen, reduzierter Produktionssystemen wird so zum Schlüssel langfristi-
Wartungs- und Instandhaltungsaufwand, niedrigere La- ger Wettbewerbsfähigkeit europäischer Unternehmen.
gerkosten und höhere Qualität bei deutlich verkürzten Auch die Studie Risikomanagement für die Smarte
Time-to-Market-Zyklen sowie Entwicklungskosten sind Fabrik hebt den Menschen im Zentrum der industriel-
nur einige Beispiele. len Wertschöpfung hervor. Verzerrte Entscheidungs-
2021 ist der Zeitpunkt, an dem auch kleine und mittel- prozesse und mangelndes Digitalisierungs-Know-how
ständische Unternehmen die Phase der Leuchtturm- sind echte Risikofaktoren für die Fabrik der Zukunft
projekte verlassen. Aus digitalen Einzelprojekten wer- und müssen deshalb aktiv gemanagt werden. Die Au-
den digitale Unternehmen, digitale Lieferketten und toren zeigen dafür Wege auf.
digitale Ökosysteme. Dieser Netzwerkeffekt wird weite- Wir freuen uns, dass die Funk Stiftung den Leser durch
re Potenziale freisetzen. Damit diese Potenziale schnell diese Studie einen leichten Einstieg in das Thema Risi-
realisiert werden können, braucht es ein neues Risiko- komanagement in der Fabrik der Zukunft geben kann.
management: Ein Risikomanagement für die smarte Viel Spaß beim Lesen!
Wertschöpfung.
Die Studie Risikomanagement für die Smarte Fabrik Hendrik Löffler
zeigt, wie neue Technologien auch die Risikosituation von Vorstandsvorsitzender
Unternehmen – jenseits von Cyberrisiken – verändern. Funk Stiftung
3
RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
06 INDUSTRIE 4.0 – GAMECHANGER?
08 RISIKOFAKTOREN VON INDUSTRIE
4.0-ANWENDUNGEN
10 FORSCHUNGSDESIGN
14 NEUE TECHNOLOGIEN – DIE
ENABLER DER SMARTEN FABRIK
INHALT
22 NEUE TECHNOLOGIEN –
NEUE RISIKEN – NEUE
MITIGATIONSANSÄTZE
36 FAKTOR MENSCH
38 AUSGEWÄHLTE RISIKEN UND
MITIGATIONSANSÄTZE DER
KERNTECHNOLOGIEN
42 DER DIGITAL QUICK CHECK
44 HANDLUNGSEMPFEHLUNGEN
FÜR EIN ZUKUNFTSORIENTIERTES
RISIKOMANAGEMENT
46 ÜBER UNS
5
INDUSTRIE 4.0 –
GAMECHANGER?
INDUSTRIE 4.0 BRAUCHT RISIKOMANAGEMENT 4.0
”
Industrie 4.0 – mit diesem Begriff verbinden Unternehmen in Industrie, Handel und
Dienstleistung große Potenziale. Neben der Steigerung von Effizienz, Flexibilität,
Lieferservice und Qualität entstehen entlang der Wertschöpfungsnetze ganz neue
Produkte, Services und datenbasierte Geschäftsmodelle. Der Einsatz neuer Techno-
logien und die Vernetzung in Fabriken und Gebäuden, Anlagen und Produkten bringt
”
aber auch bisher unterschätzte Risiken mit sich.
WERTSCHÖPFUNGS- FABRIKEN & ANLAGEN & DATEN &
NETZWERKE GEBÄUDE PRODUKTE GESCHÄFTSMODELLE
6
RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Industrie 4.0 steht für die Digitalisierung und Insbesondere die zunehmende Vernetzung
Vernetzung der industriellen Wertschöpfung. der Wertschöpfungsketten über Unterneh-
Die reale und die virtuelle Welt verschmel- mensgrenzen hinweg erfordert daher ein
zen in der rasanten Technologieentwicklung angepasstes Risikomanagement entlang
in den Bereichen der Sensorik, Datenspei- der gesamten Supply Chain, um neben den
cherung, -verarbeitung und -analyse sowie unternehmensbezogenen Risikoquellen auch
Cloud-Computing. Kernelemente sind die Risiken aus dem Umfeld und der Branche zu
Cyber-physischen-Systeme, verbunden über betrachten.
das Internet der Dinge und Services. Der er-
hoffte Effizienzsprung von bis zu 45 Prozent Ein leistungsfähiges Risikomanagement steht
in der Smarten Fabrik wäre die vierte indus- weit oben auf der strategischen Management-
trielle Revolution. Die Vision der selbststeu- agenda vieler Unternehmen. Denn Industrie
ernden, adaptiven Fabrik zieht folglich immer 4.0-Technologien sichern Prozesse ab, identi-
mehr Unternehmen in ihren Bann. Im globa- fizieren Störungen und erlauben eine effektive
len Wettbewerb sichern dann höherer Liefer- Reaktion. Aber gleichzeitig tragen sie Risiken
service und verbesserte Qualität, steigende in die Unternehmen ein. Durch die Corona-
Produktivität und sinkende Kosten für War- Krise angetrieben, intensivieren jetzt auch
tung, Instandhaltung und Lagerung sowie kleine und mittelständische Unternehmen
kürzere und effizientere Entwicklungsprozes- ihre Digitalisierungsprojekte. Diese Studie will
se langfristig die Marktposition. Entscheidern in klein- und mittelständischen
wie in großen Unternehmen eine Orientie-
Zehn Jahre nach der Einführung des Begriffes rung bieten, um die neuen Risikoherausfor-
Industrie 4.0 zeigt sich, dass viele Potenziale derungen zu meistern. Die Studie hilft Risiken
noch nicht realisiert wurden. Denn Risiken im zu erkennen und diese proaktiv zu managen.
Zusammenhang mit Industrie 4.0-Projek-
ten werden oft nicht systematisch gemanagt. Über 350 Industrie 4.0-Projekte aus 24 Bran-
Der Projektfokus liegt häufig auf den vielfälti- chen und mehr als 50 ausführliche Experten-
gen Vorteilen und Potenzialen, während zahl- interviews bilden die Basis der vorliegenden
reiche Risikofaktoren die Projekte zum Schei- Studie. Anhand von zwölf Kerntechnologien
tern bringen. Es gilt also Adaptionsrisiken, werden hier die wichtigsten Risikofaktoren in
Risiken aus menschlichem, technischem und der Smarten Fabrik identifiziert und wirksa-
organisatorischem Versagen genauso aktiv zu me Mitigationsstrategien vorgestellt.
managen wie Risiken aus gezielten und unge-
zielten Cyber-Angriffen.
7
RISIKOFAKTOREN
VON INDUSTRIE 4.0-
ANWENDUNGEN
UMFE L DBEZ OGEN B R ANC HE NB E Z O G E N
POLITISCHE/RECHTLICHE IMPLIKATIONEN WETTBEWERBSUMFELD
Datenschutzbestimmungen Alternativlösung zu verbreitetem
Branchenbestand
HÖHERE GEWALT BESCHAFFUNGS-/ABSATZMÄRKTE
Stromausfall, Feuer, > Abhängigkeit von bestimmten
Überschwemmung technischen Komponenten
> Beschränkte Schnittstellen
zu Supply Chain-Partnern
8
RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Fokus dieser Studie sind insbesondere die unternehmensbezogenen
Risiken: Über die Probleme der Adaption und Organisation insbesondere
in der Implementierungsphase der Industrie 4.0-Anwendungen, über Fehler
durch Versagen von Mensch, Technik oder der Organisation bis hin zur Risi-
ken durch Angriffe. Ebenfalls finden sich Einblicke in Risiken aus politischen
und rechtlichen Implikationen.
UN TER N E HME NSB E Z O G E N
PROBLEME DER ADAPTION DURCH FEHLER DURCH ANGRIFFE
UND ORGANISATION
UNZUFRIEDENHEIT/ MENSCHLICHES VERSAGEN GEZIELTE ANGRIFFE
ABLEHNUNG DURCH > Bedienungsfehler > Datendiebstahl
MITARBEITENDE > Programmierfehler > (Cyber)-Angriffe
auf (IT)-Infrastruktur
UNERWARTETE TECHNISCHES VERSAGEN UNGEZIELTE ANGRIFFE
OPPORTUNITÄTS- > Fehlfunktion/Ausfall > Phishing
KOSTEN > Datenverlust > Terroranschläge
> Malware
ORGANISATORISCHES
VERSAGEN
> Unzureichende Wartung
FOKUS DER
> Fehlende Updatevorgänge STUDIE
9
FORSCHUNGS-
DESIGN
Die vorliegende Studie kombiniert das Wissen aus
einer umfangreichen Literaturrecherche mit der
Analyse von 359 Industrie 4.0-Anwendungsfällen
und mehr als 50 Expertengesprächen.
Die in dieser Studie ausgewerteten Industrie Dieses Wissen wurde ergänzt um Erkenntnis-
4.0-Anwendungsfälle stammen aus der Daten- se aus 54 geführten Experteninterviews. Wäh-
bank „Plattform Industrie 4.0“. Hierbei handelt rend 14 der Interviews dem Hintergrund des
es sich um eine Austauschplattform für Indus- Forschungsbereiches und der allgemeinen
trie 4.0-Use Cases. Systematisierung dienten, wurden 40 Inter-
views gezielt mit Anwendern und Technologie-
Initiiert durch die deutsche Bundesregierung anbietern verschiedener Branchen und aus
hat sie das Ziel, Wissen, Erfahrungsberichte Unternehmen verschiedener Größe geführt.
und Best Practices zu bündeln und der breiten Die Experten wurden in einem fragebogen-
Öffentlichkeit zur Verfügung zu stellen. Unter- basiertem, halbstrukturiertem intensiven
nehmen beschreiben hier anhand eines struk- Interview zu Technologieauswahl und -kom-
turierten Erfassungsbogens ihre Industrie bination, zu Nutzenpotenzialen und Heraus-
4.0-Projekte und teilen spezifische Erfahrun- forderungen im Projektablauf befragt. Insbe-
gen. Aus den dort im März 2019 als Rohdaten sondere konnte die Bedeutung des Faktors
erfassten 359 Use-Cases konnten 300 voll- Mensch beleuchtet werden.
ständig ausgewertet werden. Auf ihrer Basis
konnten zwölf Technologiekategorien gebildet Die Interviews wurden zwischen November
und die damit einhergehenden Nutzenpoten- 2018 und März 2019 durchgeführt, aufgezeich-
ziale und Herausforderungen für die jeweilige net, transkribiert und den Expertinnen und Ex-
Industrie 4.0-Technologie analysiert werden. perten zur Durchsicht zur Verfügung gestellt.
10RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Die Plattform Industrie 4.0 bündelt Wissen, bietet Hand-
lungsempfehlungen und Best Practices auch für kleine und
mittelständische Unternehmen und stellt diese auf einer
interaktiven „Industrie 4.0 Landkarte“ als Anwendungsbei-
spiele von Industrie 4.0-Umsetzungen dar.
Als Datenbasis dieser Studie wurden 300 Datensätze im Jahr
2019 aus der Datenbank der Plattform ausgewertet.
(Plattform Industrie 4.0, 2021)
Geografische Verteilung
der Experteninterviews
Geografische Verteilung der
analysierten Industrie 4.0-An-
wendungsfälle auf Basis der
2 „Plattform Industrie 4.0“.
2
1 Weitere Informationen und
5
detaillierte geographische
7 Verteilung verfügbar unter:
2 https://www.plattform-i40.de/
2 I40/Navigation/Karte
20
3 12
5
3
6
57
2 6
6
20
6
8
6
7
102 47
1
ÖSTERREICH
2
SCHWEIZ
Ergänzend auf der Karte dargestellt ist die geo-
grafische Verteilung der 40 Experteninterviews, die
N=300, Stand März 2019, Datenbasis: Analyse der Fallbeispiele,
mit Unternehmensvertretern in Deutschland und
Ergänzt um N=40, Datenbasis: Interviews im deutschsprachigen Ausland geführt wurden.
11H I NT E R G R Ü N D E Z U D E N
EX P ER T E N I N TE R VI E W S
FRAGENKOMPLEXE IN DEN GRÖSSE DER UNTERNEHMEN
EXPERTENINTERVIEWS
Nach Anzahl der Mitarbeitenden
Teil 1: Industrie 4.0-Anwendungen
1-250 45,0%
Anwendungsbereiche und betroffene Prozesse,
Mitarbeitende, Ziele der Anwendung und
Technologiekomponenten
250-5.000 22,5%
Teil 2: Herausforderungen und Risikofaktoren
in der Implementierung und Umsetzung 5.000-15.000 15,0%
Teil 3: Reaktive und proaktive Risiko-
managementstrategien und Mitigation >15.000 17,5%
in Implementierung und Umsetzung
0% 10% 20% 30% 40% 50%
N = 40, Mehrfachnennungen normalisiert | Datenbasis: Interviews.
POSITIONEN DER EXPERTEN BRANCHEN
in Prozent in Prozent
7,5
5 25
Mittleres Management 7, ,0
7,5
38%
15
,0
,5
Top Management
15,0 22
23%
EDV / IT / Kommunikation
20% 20%
Anlagenbau / Automatisierungstechnik
Maschinenbau
Metalltechnik / Elektrotechnik
Bildungseinrichtung / Forschung / Entwicklung
Beratende/
Operative Dienstleistungen / Beratung / Handwerk
Forschende
Funktion Ebene Verkehr / Logistik
N = 40, Mehrfachnennungen normalisiert |
N = 40 | Datenbasis: Interviews. Datenbasis: Interviews.
12RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
S T A T I S T I S C HE A U SW E R T U N G
DER I N D U S T RI E 4.0-
F A L L B E I S P I E LE
GRÖSSE DER UNTERNEHMEN
Nach Anzahl der Mitarbeitenden
1-250 46,3%
250-5.000 20,7%
5.000-15.000 14,7%
>15.000 18,3%
0% 10% 20% 30% 40% 50%
N = 300, Mehrfachnennungen normalisiert | Datenbasis: Analyse der Fallbeispiele.
BRANCHEN REIFEGRAD
in Prozent in Prozent
5,3 8,8
7,5 29
,3
12
8,3
,7
15
,8
,0
18
,3
17,3 17 59,7
EDV / IT / Kommunikation Umsetzung durch erste Forschungs- und
Anlagenbau / Automatisierungstechnik Entwicklungsergebnisse
Maschinenbau Prototypen (Demonstrator)
Metalltechnik / Elektrotechnik Umsetzung im eingeschränkten Bereich
Bildungseinrichtung / Forschung / Entwicklung des Anwendungsumfeldes
Dienstleistungen / Beratung / Handwerk Umsetzung in vollem Umfang
Sonstige Branchen des Anwendungsumfeldes
N = 300, Mehrfachnennungen normalisiert | N = 300, Mehrfachnennungen normalisiert |
Datenbasis: Analyse der Fallbeispiele. Datenbasis: Analyse der Fallbeispiele.
13NEUE TECHNOLOGIEN –
DIE ENABLER DER
SMARTEN FABRIK
”
In der Fabrik der Zukunft liefern Fahrerlose Transportsysteme Material. Der Mensch
wird bei komplexen Montage-, Planungs- und Steuerungsaufgaben digital unterstützt.
Intelligente Objekte kommunizieren untereinander über die Cloud. Daten werden
kontinuierlich gesammelt und ausgewertet. Alternative Zukunftsszenarien werden ent-
worfen und bewertet, um noch bessere Entscheidungen zu treffen. So kommen Stö-
rungen im Prozess gar nicht erst vor oder werden automatisiert flexibel gehandhabt.
Die Smarte Fabrik: Durchgängige Automatisierung, größte Adaptivität und Resilienz.
”
14RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Neue Produktions- und
Kommunikationstechnologien
revolutionieren die Wertschöpfung
Das Internet der Dinge revolutio- BETRACHTETE TECHNOLOGIEGRUPPEN IN DER STUDIE
niert die Arbeitswelt in der Ferti-
gung. In den Smarten Fabriken
Fahrerlose Transportsysteme (FTS)
der Zukunft herrscht eine völlig MOBILE
AKTOREN Unmanned Aerial Systems (UAS, Drohnen)
neue Produktionslogik. Die Vision
Schienengebundene Systeme | Förderbandsysteme
der vierten industriellen Revolu-
tion lässt dabei Produktion und IT STATIONÄRE Industrieroboter (z.B. Montage, Schweißen)
AKTOREN
zunehmend verschmelzen. Intel- Steuerungs-/Regelungs-Komponenten
ligente Werkstücke kennen ihre RFID/NFC
Historie, ihren derzeitigen Zustand IDENTIFIERS Barcodes/QR-Codes
und ihren Endbestimmungsort Kameramodule | Farb-/Formerkennungen
und steuern ihren Weg dorthin
Smartphones/Tablets/Smartwatches
selbst. Dabei sind die Produkte auf MOBILE
DEVICES Handhelds (z.B. Scanner)
ihrem Weg durch die Fabrik jeder-
zeit identifizierbar und lokalisier- Head-mounted Displays (VR)
bar. Die Maschinen und Logistik- WEARABLES
Datenbrillen (AR)
systeme von Unternehmen sind Sensor-/Identifier-Armbänder/Handschuhe
innerhalb von Produktionsnetz- Touch Interfaces
MENSCH-
werken entlang der gesamten Sup- MASCHINE- Motion Capture/Tracking, Gestenerkennung
INTERAKTION
ply Chain miteinander verknüpft Spracherkennung
und kommunizieren in Echtzeit
ÜBER- Bluetooth/BLE
miteinander. Durch den Einsatz TRAGUNGS-
STANDARDS GPS
modernster Kommunikationstech-
WLAN | LAN/Ethernet
nologien entsteht eine völlig neue 3G/LTE | 4G/LTE Advanced | 5G
CLOUD
Art der Zusammenarbeit zwischen COMPUTING
Online-Plattformen
Mensch und Maschine.
Private Clouds | Public Clouds | Community Clouds
SOFTWARE- IaaS/SaaS
Digitale Technologien sind dabei LÖSUNGEN
die wichtigsten Elemente der Smar- ERP-Systeme | MES | CAx
ten Fabrik. 41 Basistechnologien Apps
DATENVER-
wurden im Rahmen der Studie in ARBEITUNG
Artificial Intelligence (AI)
zwölf Hauptkategorien gruppiert.
Simulationen
Für jede Gruppe wurden die wich-
ADDITIVE Datenvisualisierung/Dashboards
tigsten Begleittechnologien und FERTIGUNG
Data Analytics/Data Mining
die assoziierten Risiken und Mitiga-
ERP-/MES-Anbindung
tionsstrategien identifiziert.
SENSORIK Blockchain
Harddrives/lokale Server
RFID: Radio-Frequency Identification | NFC: Near Field Communication | QR-Code: Quick Response Code | VR: Virtual Reality|
AR: Augmented Reality | BLE: Bluetooth Low Energy | GPS: Global Positioning System | WLAN: Wireless Local Area Network |
LAN: Local Area Network | LTE: Long Term Evolution | IaaS: Infrastructure-as-a-Service | SaaS: Software-as-a-Service | ERP: Enterprise-
Resource-Planning | MES: Manufacturing Execution System | CAx: Oberbegriff für computergestützte Prozesse (Computer-Aided)
15AUSGE WÄ HL T E R I S IK E N
D ER KER N T ECHNO L O G IE N
IN D ER SM A R T EN F A B R IK
SENSORIK
Sensible Technologie-
ÜBERTRAGUNGSSTANDARDS bausteine sind häufig
Fehlende Standardisierung erschwert Ursache für hohe
eine fehlerfreie Datenübertragung. Fehleranfälligkeit der
Gesamtlösung.
STATIONÄRE AKTOREN IDENTIFIERS
Steigern die Komplexität für Beschädigungen oder Verschmutzun-
Datensammlung, -auswertung gen im operativen Betrieb führen zu
sowie Wartung und Instand- fehlender Datenverfügbarkeit.
haltung.
WEARABLES
Unzureichende Ergonomie
verhindert langfristige Erfolge.
FABRIK DER ZUKUNFT: EFFIZIENT, MENSCHEN-
ZENTRIERT, RESILIENT UND KLIMANEUTRAL.
12 KERNTECHNOLOGIEN sollen aus der Vision Wirklichkeit machen:
die Smarte Fabrik ist dabei Teil smarter und nachhaltiger Wertschöpfungs-
netze mit einer Vielfalt intelligenter Anlagen und Produkte, die gemeinsam
die Grundlage für neue und datenbasierte Geschäftsmodelle bilden.
16CLOUD COMPUTING
Mangelndes Know-how führt zu
Unsicherheit bei Fragen der IT-
Integration und Sicherheit.
SOFTWARELÖSUNGEN
Fehlende Schnittstellen und Standards
erzeugen Übertragungsfehler und schon
kurzfristig erhebliche Mehraufwände.
MOBILE DEVICES
DATENVERARBEITUNG Mangelhafte Interoperabilität
Unstrukturierte Daten durch zahlreiche notwendige
erschweren Auswertung Schnittstellen.
und Weiterverarbeitung.
MOBILE AKTOREN
Oft unterschätzte
Unfallgefahr.
MENSCH-MASCHINE-INTERAKTION
Oft unterschätzte zeit- und kosten-
intensive Entwicklungsprozesse.
ADDITIVE FERTIGUNG
Fehlendes Know-how im Technologieumgang
führt mittelfristig zu Qualitätsproblemen.
17T EC H N O L O GI E N
Fahrerlose Transportsysteme (FTS)
MOBILE
Unmanned Aerial Systems (UAS, Drohnen)
AKTOREN
Schienengebundene Systeme | Förderbandsysteme
Transportieren Güter unter Verwendung kabelloser
Technologie, meist über eine Funkverbindung
gesendete Signale.
Begleitende Technologien: Übertragungsstandards,
Softwarelösungen, Datenverarbeitung
STATIONÄRE Industrieroboter (z.B. Montage, Schweißen)
AKTOREN Steuerungs-/Regelungs-Komponenten
Beeinflussen Systeme und andere Aktoren auf Basis
eingehender Signale.
Begleitende Technologien: Übertragungsstandards,
Softwarelösungen, Datenverarbeitung
RFID/NFC
IDENTIFIERS Barcodes/QR-Codes
Kameramodule | Farb-/Formerkennungen
Machen ein Objekt, mit dem sie verknüpft sind,
eindeutig identifizierbar.
Begleitende Technologien: Übertragungsstandards,
Softwarelösungen, Datenverarbeitung, Sensoren
RFID: Radio-Frequency Identification | NFC: Near Field Communication |
QR-Code: Quick Response Code | VR: Virtual Reality| AR: Augmented Reality
18RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Smartphones/Tablets/Smartwatches
MOBILE
DEVICES Handhelds (z.B. Scanner)
Dienen der mobilen Daten-, Sprach- und Bild-
kommunikation oder Navigation.
Begleitende Technologien: Mensch-Maschine-
Interaktion, Übertragungsstandards
Head-mounted Displays (VR)
WEARABLES Datenbrillen (AR)
Sensor-/Identifier-Armbänder/Handschuhe
Unterstützten direkt am Körper getragen die
Arbeitsabläufe des Trägers.
Begleitende Technologien: Mobile Devices,
Mensch-Maschine-Interaktion
Touch Interfaces
MENSCH-
MASCHINE- Motion Capture/Tracking, Gestenerkennung
INTERAKTION
Spracherkennung
Schnittstelle zwischen menschlicher Handlung und
kooperierender Maschine.
Begleitende Technologien: Mobile Devices, Wearables
EINE TECHNOLOGIE
IDENTIFIERS DATENVER- ÜBERTRAGUNGS- KOMMT SELTEN ALLEIN –
ARBEITUNG STANDARDS
TECHNOLOGIEBÜNDEL:
In der Praxis werden die einzelnen Basistechnologien oftmals in Kombination eingesetzt
und bedingen sich teilweise gegenseitig. Beispielsweise benötigt ein RFID-Tag aus der
Technologiekategorie der Identifier immer auch Übertagungsstandards und hat eine Da-
tenverarbeitung zur Folge. Für eine detaillierte Risiko-Nutzenanalyse ist es daher wichtig,
die Technologiebündel gesamthaft zu betrachten.
19T EC H N O L O GI E N
Bluetooth/BLE
ÜBER-
TRAGUNGS- GPS
STANDARDS
WLAN | LAN/Ethernet
3G/LTE | 4G/LTE Advanced | 5G
Überträgt Daten standardisiert unter Verwendung
kabelloser Technologie.
Begleitende Technologien: Datenverarbeitung
Formt computergesteuert aus flüssigen oder festen
ADDITIVE Werkstoffschichten ein vorgegebenes Werkstück
FERTIGUNG z.B. Metalldruck, Kunststoffdruck
Begleitende Technologien: Datenverarbeitung
Erfasst bestimmte Eigenschaften der Umgebung
qualitativ und/oder quantitativ und gibt diese als
SENSORIK elektrisches Signal weiter.
Begleitende Technologien: Identifiers,
Übertragungsstandards
BLE: Bluetooth Low Energy | GPS: Global Positioning System |
WLAN: Wireless Local Area Network | LAN: Local Area Network |
LTE: Long Term Evolution | IaaS: Infrastructure-as-a-Service |
SaaS: Software-as-a-Service | ERP: Enterprise-Resource-Planning |
MES: Manufacturing Execution System | CAx: Oberbegriff für
computergestützte Prozesse (Computer-Aided)
20RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Online-Plattformen
CLOUD
Private Clouds | Public Clouds | Community Clouds
COMPUTING
IaaS/SaaS
Stellt Speicherplatz, Rechenleistung oder Anwendungs-
software als Dienstleistung über das Internet bereit.
Begleitende Technologien: Datenverarbeitung,
Softwarelösungen
ERP-Systeme | MES | CAx
SOFTWARE-
LÖSUNGEN Apps
Dient der Lösung konkreter Probleme des Software-
anwenders durch eine Anwendungssoftware.
Begleitende Technologien: Datenverarbeitung
Artificial Intelligence (AI)
DATENVER-
Simulationen
ARBEITUNG
Datenvisualisierungen/Dashboards
Data Analytics/Data Mining
ERP-/MES-Anbindungen
Blockchain
Harddrives/lokale Server
Verarbeitet Datenmengen, die auf herkömmliche Weise
kaum auswertbar sind.
Begleitende Technologien: Übertragungsstandards
21NEU E T ECH N O L O G IE N –
NEU E R I S I K E N –
NEU E M I T I GA T IO N S A N S Ä T Z E
” Warum es ein neues Risikomanagement braucht. Neue Technologien brin-
gen neben großen Potenzialen neue und veränderte Risiken. Nur mit einem
angepassten Risikomanagement kann die Erschließung dieser Nutzenpoten-
ziale kurz-, mittel- und langfristig gelingen. Auch 2021 scheitern noch zu vie-
le Projekte in der Implementierungsphase, denn der zu starke Fokus auf den
Nutzen hemmt die Sicht auf die Fehlerabhängigkeit einzelner Systeme, die
fehlende Verfügbarkeit benötigter Daten, mangelndes Know-how späterer
Nutzer und fehlende Zeit- und Personalkapazitäten im Tagesgeschäft. Eine
systematische Risikobetrachtung trägt maßgeblich zum Projekt- und zum
”
Umsetzungserfolg bei.
22RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Neue Technologien –
das zweischneidige Schwert
von Nutzen & Risiko
Digitale und vernetzte Wertschöpfung baut auf der Grundlage exzellen-
ter Prozesse auf. So steigern bereits Computerisierung und Konnektivität
signifikant die Produktivität. Mitarbeitende werden aktiv unterstützt und
von repetitiven Aufgaben entlastet. Verknüpfte IT-Systeme orientieren
sich operativ an exzellenten Wertschöpfungsprozessen und bilden somit
die Grundlage für ein digitales Management im Sinne der Vision Industrie
4.0. So können Prozesse und Strukturen dynamisch sichtbar gemacht wer-
den und in Echtzeit Managemententscheidungen unterstützen.
Adaptierbarkeit & Resilienz INDUSTRIE 4.0
Prognosefähigkeit
Transparenz
Sichtbarkeit
Konnektivität
INDUSTRIE 3.0
Computerisierung
Operative Exzellenz INDUSTRIE 2.0
Abbildung in Anlehnung an: Schuh et al. 2017
23Potenziale der Industrie 4.0-
Anwendungen
Echtzeitinformationen über operative Prozesse 21,0%
Flexibilität / Losgröße 14,0%
Automatisierung / Skaleneffekte 12,3%
Allgemeine Prozessoptimierung 10,7%
Fehlerredukion 8,3%
Vorbeugende Instandhaltung / Wartung 7,0%
Interoperabilität / IT-Integration / Standardschnittstellen 4,7%
Energie- und Ressourceneffizienz 4,7%
Sonstige Potenziale 17,3%
0% 5% 10% 15% 20% 25%
Anteil
N = 300, Mehrfachnennungen möglich. Antworten kategorisiert | Datenbasis: Analyse der Fallbeispiele
24RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK Die aufeinander aufbauende Logik der Poten- ziale der geschilderten Entwicklung zur Indust- rie 4.0 hin spiegelt sich auch in der Analyse der Nutzenpotenziale wider. So liegt die Hauptmo- tivation der analysierten Industrie 4.0-Fallbei- spiele in der Verfügbarkeit von Echtzeitinfor- mationen über operative Prozesse. Durch das Schaffen von Echtzeit-Wissen über Zustände und laufende Prozesse auf Anlagen-, Produkt-, Fabrik- und Supply Chain-Ebene wird somit die Grundlage für bessere Entscheidungen mit direktem Einfluss auf Produktions- und Liefer- performance ebenso wie auf die Produktivität und Kostensituation gelegt. Auch die Flexibili- sierung und Anpassungsfähigkeit der eigenen Produktion an die volatilen Kundenbedarfe motivieren zu einem stärker digital geprägten Fallstudie Management. Eine herbe Enttäuschung Kurzfristig überschatten Potenziale die Risi- In einem Produktionsunternehmen, das ken. Neben diesen großen Potenzialen kommt erstmals Fahrerlose Transportsysteme in in der Diskussion oft eine systematische Be- der Getriebesteuerungs-Fertigung ein- trachtung der vielfältigen Risiken dieser Tech- geführt hat, wurde das fehlende Risiko- nologien zu kurz. Die Gründe dafür sind zahl- management zum Problem. Erst nach reich, dazu gehört oftmals das Fehlen von der Beschaffung und bei der eigentlichen zeitlichen und finanziellen Ressourcen gerade Technologieinstallation wurde bemerkt, in kleinen und mittelständischen Unterneh- dass die zahlreichen Rampen in der Pro- men. Die Risiken, die Projekte zum Scheitern duktionshalle den Einsatz der beschafften bringen, haben häufig banale Ursachen und Systeme unmöglich machen. Erhebliche wären durch wenige, kostengünstige und Kosten, interne Personalkapazitäten und ohne großen Aufwand mögliche Gegenmaß- viel Frust belasten das Budget und min- nahmen zu bewältigen. Zu einem späteren dern die Begeisterung für weitere Digitali- Zeitpunkt führen solche Ursachen jedoch zu sierungsprojekte. hohen Kosten, die durch nachfolgende Ver- zögerungen, Ablehnung, Unfälle, Daten- und Qualitätsprobleme entstehen. 25
RISIKOSCHWERPUNKTE
IN DER IMPLEMENTIERUNG
In der Frühphase von Industrie 4.0-Pro- kommt es auch aus Investitionssicht zu immer
jekten ist aktives Risikomanagement mehr Problemen. Unklare Investitionskosten
am wirksamsten. Vorausschauende und ein unklarer Nutzen der Technologie mit oft
Analysen der eingesetzten Technolo- unbekanntem ROI lassen auch Controlling und
gien und der Abgleich mit potentiellen Top-Management das Bewährte präferieren.
Problemen in den Bereichen Know-how, Nicht harmonisierte Prozess- und IT-Landschaf-
Investition, Recht, Adaptation und ten zeigen im Rahmen von Industrie 4.0-Projekten
Integration in die Prozess- und IT-Land- ihre ganze Problematik. Da diese nicht kurzfristig
schaft hilft, um typische Probleme zu beseitigen sind, wird auch hier auf zeitlich und
zu vermeiden. finanziell unplanbare Trial-and-Error-Lösungen
zurückgegriffen. Besonders verheerend: um in
einer fortgeschrittenen Projektphase doch noch
Das größte Risiko in der Implementierungspha- einen Kurzfrist-Erfolg realisieren zu können,
se ist die Ablehnung der neuen Technologie und kommt es heute häufig zu Stand-Alone-Lösun-
Prozesslösung durch einzelne Mitarbeitergrup- gen. Diese verschärfen sofort die Schnittstellen-
pen. Schon aus vielen Jahren Veränderungs- und problematik im Unternehmen und verhindern
Entwicklungsforschung und -praxis bekannt, damit mittelfristig die weitere Digitalisierung.
streben Mitarbeitende und auch Führungskräf-
te im Rahmen von Industrie 4.0-Projekten häu- Aber es geht anders: Problemorientierung und
fig danach Bekanntes zu erhalten, Neuerungen klare Zielorientierung schaffen schon in der Pro-
prinzipiell abzulehnen und den Status-Quo zu jektplanung Transparenz für alle Beteiligten. Be-
erhalten. Die Betriebsräte werden oft erst im triebsräte und betroffene Mitarbeitende sind
Projektverlauf einbezogen, nicht aber in der Pro- schon vor Projektstart einzubeziehen, zu quali-
jektplanungsphase. In der Folge verlängern sich fizieren und für die Lösungsgestaltung als Wis-
Lernkurven und die Produktivität sinkt auch im sensgeber zu nutzen. Gerade in der Implementie-
Alltagsbetrieb. Ein Trial-und-Error-Vorgehen bei rung muss fehlendes Wissen notfalls auch durch
der Veränderung hin zu einer für die Mitarbeiten- externe Hilfe geschaffen werden.
den akzeptablen und produktiven Lösung führt Insbesondere gilt es Legacy Systeme (eigenent-
zu Verzögerungen, Kostensteigerungen und Mo- wickelte Systeme, oft unzureichend dokumen-
tivationsverlust. Dies wiederum kann eine Digita- tiert, mit veralteten Betriebs- und Entwicklungs-
lisierungsstrategie als Ganzes gefährden. Folglich umgebungen, vielen Schnittstellen und mit hoher
26
ROI: Return on InvestmentRISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Fallstudie
Basis für die Implementierung
schaffen
Die Implementierung von digitalen Techno-
logien ist verbunden mit einem erheblichen
Investitionsaufwand. Insbesondere klein- und
mittelständische Unternehmen sind dabei einem
hohen Innovationsdruck ausgesetzt, um mit dem
digitalen Fortschritt der Großunternehmen mit-
halten zu können. Häufig werden jedoch digitale
Lösungen einfach übernommen, ohne dabei die
unternehmenseigene IT- und Prozesslandschaft
zu berücksichtigen, wie ein Berater für Industrie
4.0-Lösungen berichtet. Dies bestätigt auch der
Komplexität) zu vermeiden und
Fall eines KMUs, welches einen Industrieroboter
abzulehnen. Eigenschaften dieser
für bislang manuell ausgeführte Materialverede-
Systeme erschweren zwar ihre Ab-
lungsschritte einsetzen wollte. Auch wenn die
lösung, fordern dies aber auch im
Lichtverhältnisse in der ursprünglichen Arbeits-
Hinblick auf die IT-Sicherheit be-
umgebung für das menschliche Auge bislang
sonders stark. Stattdessen gilt es
ausreichend waren, so waren sie für die Roboter-
unternehmensweit und langfristig
kamera eindeutig zu dunkel.
vorauszuschauen: Größere Ver-
änderungen in der IT-Landschaft,
beispielsweise durch die Aktualisie- Risiken in der Implementierungsphase
rung der ERP-Systeme o.ä. können Ablehnung durch Mitarbeitende
oder andere Stakeholder 31,2%
zum Ausgangspunkt für Projekte
Unbekannte Bedienweise oder
23,0%
werden. Dies mag manchem wie unzuverlässige Technologien
ein kurzfristiger Rückschritt er- Kundenseitige IT Vorgaben/Restriktionen 9,8%
scheinen, langfristig steigert der Unklare Zielvorstellungen bzgl.
9,0%
Technologienutzen und ROI
frühe Blick auf die Schnittstellen
Mangelnde Kapazitäten 7,4%
bei der Projektauswahl und -gestal-
Konflikte mit Betriebsmittelvorschriften 5,7%
tung jedoch den Projekterfolg.
Sonstige 13,9%
0% 20% 40%
N= 40, Mehrfachnennungen möglich, Antworten kategorisiert | Datenbasis: Interviews
27RISIKOSCHWERPUNKTE
IM OPERATIVEN BETRIEB
Die Betriebsphase von Industrie 4.0-Pro- munen einschränkt und gefährdet. Fehlendes
jekten fordert kontinuierliche Risiko- Wissen und Fehleinschätzungen lassen viele Mit-
überprüfung. Der operative Betrieb arbeitende auf die Sicherheit der vorhandenen
muss sichergestellt sein. Dafür muss Schutzeinrichtungen wie Firewalls vertrauen, so-
das Risikomanagement sowohl den dass Phishing, Social Engineering, Datenmanipu-
Menschen als Risikofaktor betrachten lationen und Hacking immer wieder erfolgreich
als auch Fragen nach Cyberkriminalität, sind. Auch durch unabsichtliche Bedienfehler,
nach rechtlichen Risiken und nach durch beabsichtigtes Umgehen existierender Standards
die Technologienutzung geschaffenen sowie Manipulation der Technologiekomponen-
Abhängigkeiten stellen. ten entstehen Risiken. So entstehen auch rasch
Compliance-Verstöße, die Konflikte mit dem Be-
triebsrat und sogar Klagen von intern und extern
In der Betriebsphase neuer Industrie 4.0-Lösun- nach sich ziehen können. Die reine Adressierung
gen ist eine Beeinträchtigung des operativen in Betriebsvereinbarungen reicht hier nicht aus.
Unternehmensbetriebs unter allen Umstän- Experten sind sich einig, dass kein System abso-
den zu vermeiden. Typische Trial-and-Error An- lut sicher sein kann. Dennoch trägt die Sensibi-
sätze, um über geringe Technologiereifegrade lisierung und Schulung der Mitarbeitenden ganz
und Komplikationen in der Implementierung maßgeblich zur Widerstandsfähigkeit gerade bei
hinwegzutäuschen, sind leider bis heute übli- ungezielten Angriffen bei. White-/Blacklisting,
che Vermeidungsstrategien. Neue Technologien technische Maßnahmen wie IDS und IPS, Seg-
und Prozesse erzeugen neue Abhängigkeiten: mentierung von Netzwerken und Backup-Strate-
insbesondere sind Obsoleszenz regelmäßig zu gien helfen, Cyberrisken zu minimieren.
betrachten. Nachlässigkeiten aus der Imple- Schon im Rahmen der Verbreitung des Lean
mentierung schlagen in dieser Phase voll durch. Management-Ansatzes sind technische und or-
Hohe Zeit- und Kostenaufwände durch fehlende ganisatorische Kontrollmaßnahmen zur Fehler-
Schnittstellen und fehlende technische Kompo- vermeidung bekannt geworden. Poka Yoke-Lö-
nenten und Services gefährden die Lösung selbst sungen (versehentliche Fehler (poka) vermeiden
und das ganze System. (yokeru) lassen Fehler durch geschickte Prozess-
Zahlreiche aktuelle Beispiele zeigen, wie die zu- gestaltung gar nicht erst entstehen. Feedback-
nehmende Cyberkriminalität die Arbeit von und kontinuierliche Verbesserungsprozesse
Produktions-, Handels- und Dienstleistungsun- (KVP) beteiligen Mitarbeitende an der schrittwei-
ternehmen ebenso wie von Behörden und Kom- sen Aufdeckung von Prozessrisiken.
28
IDS/IPS: Intrusion Detection Systems/Intrusion Prevention Systems | KVP: Kontinuierliche VerbesserungsprozessRISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Fallstudie
”White-/Blacklisting, technische
Maßnahmen wie IDS/IPS, Mittels Fernwartung
Segmentierung von Netzwerken Zugriff auf Daten
und Backup-Strategien helfen, von Mitarbeitenden
Cyberrisken zu minimieren.” Vorausschauende Instandhaltung
birgt riesige Potenziale. Einige
Anbieter von sogenannten Predic-
tive Maintenance-Lösungen bieten
auch Fernwartungen an. Dies er-
fordert Datenzugriffe von extern.
So zeigt sich im Fall eines mittel-
ständischen Maschinenbauers
Risiken in der Betriebsphase
erst Monate nach der Einführung
Technisches Versagen 22,2% der Lösung, dass deutlich mehr
Organisatorisches Versagen 18,8% als die relevanten Verschleiß- und
Risiken aus politischen/rechtlichen Nutzungsdaten übertragen worden
17,4%
Implikationen
sind. So wurden auch Fertigungs-
Menschliches Versagen 15,7%
daten zu Aufträgen und personen-
Gezielte Angriffe 14,3%
bezogene Daten zu Mitarbeiten
Risiken aus Beschaffungs-/
8,2%
Absatzmärkten übermittelt. Das Unternehmen
Ungezielte Angriffe 3,4% reagierte umgehend und etablierte
0% 10% 20% ein entsprechendes Risikomanage-
ment mit regelmäßigen IT-Compli-
N= 40, Mehrfachnennungen möglich, Antworten kategorisiert | Datenbasis: Interviews ance-Audits.
29RISIKOSCHWERPUNKTE IN DER TYPISCHER AKTUELLER AUSGEWÄHLTE
PROJEKTIMPLEMENTIERUNG UMGANG MITIGATIONSANSÄTZE
UNZUREICHENDES
TECHNOLOGIE-KNOW-HOW
• Fehlendes Wissen zu • Screening von Anbieter-
Anwendungsarten märkten
• Ablehnung von Projekten,
• Unklare Lage auf • Rückgriff auf externe
Beibehaltung des
Anbietermärkten Beratungsleistungen
Status Quo
• Fehlende interne/externe • Proof-of-Concept
Erfahrungswerte • Sukzessiver Rollout
INVESTITIONSRISIKEN
• Opportunitätskosten
• Unklare Investitionskosten, einbeziehen
• Ablehnung von Projekten,
Nutzen schwer zu beziffern • Vergleichbare Projekte
Beibehaltung des Status
• Unbekannter ROI der zur Nutzenabschätzung
Quo
meisten Lösungen nutzen, Risiken ermitteln
und bewerten
RECHTLICHE RISIKEN
• Einbezug Betriebsrat
• Compliance-Verstöße • Konsultierung des • Anpassung von
• Widerstände durch Betriebsrates im Rahmen Arbeitsverträgen
Betriebsrat der Einführung • Techn. Anpassung,
Zertifizierung
ADAPTION DER MITARBEITENDEN
• Einbezug betroffener
• Hohe anfängliche
Mitarbeitender
Widerstände
• Trial-and-Error • Qualifizierungs-
• Flache Lernkurven,
maßnahmen
Produktivitätseinbußen
• Intuitives Lösungsdesign
INTEGRATION IN PROZESS- UND IT-LANDSCHAFT
• Abweichende
IT-Schnittstellen • Ablösung von
• Störungen der bestehen- • Trial-and-Error Legacy-Systemen
den IT-Infrastruktur • Vermeidung von • Schnittstellen als
durch Integration neuer IT-Integration und Auswahlkriterium
Komponenten Schnittstellenproblematik
• Synergien durch Technolo-
• Betriebsverzögerungen durch Stand-Alone-
gie-Push nutzen/einplanen
durch notwendige An- Lösungen
• Isolierter Pilotbetrieb
passung von etablierten
Prozessen
30
IDS/IPS: Intrusion Detection Systems/Intrusion Prevention Systems; KVP: Kontinuierliche Verbesserungsprozess; ROI: Return on InvestmentRISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
RISIKOSCHWERPUNKTE IM TYPISCHER AKTUELLER AUSGEWÄHLTE
OPERATIVEN BETRIEB UMGANG MITIGATIONSANSÄTZE
CYBERKRIMINALITÄT
• Sensibilisierung/Schu-
lung der Mitarbeitenden,
• Phishing, Social White-/Blacklisting
Engineering • Blindes Vertrauen auf • Techn. Maßnahmen
• Hacking vorhandene Schutz- wie IDS/IPS
• Datenmanipulation maßnahmen wie Firewalls • Segmentierung von
• Datendiebstahl Netzwerken
• Backup-Strategien
• Berechtigungsmanagement
RECHTLICHE RISIKEN
• Anpassung von
• Compliance-Verstöße, Compliance-Richtlinien
Klagen intern/extern durch Experten
• Adressierung in
• Konflikte mit Betriebsrat • Vertragliche Absicherungen
Betriebsvereinbarungen
• Konflikte bezüglich • Selektive und verschlüs-
Personendaten selte Datenübertragung
• Datenklassifizierung
RISIKOFAKTOR MENSCH
• Unabsichtliche • Technische/organisa-
• Einführung durch
Bedienfehler torische Kontroll-
Technologieanbieter im
• Missbrauch und maßnahmen, Poka Yoke
Rahmen des Vertriebs
absichtliche Workarounds • Feedbackprozesse/KVP
DIREKTE UND INDIREKTE ABHÄNGIGKEIT
• Rasche Obsoleszenz
von Hard-/Software • Auswahl substituierbarer
• Keine Schnittstellen- Technologie-Produkte
• Trial-and-Error
standards verfügbar • Leasingmodelle/
• Verfügbarkeit techn. Pay-per-X
Komponenten/Services
BEEINTRÄCHTIGUNG DES OPERATIVEN BETRIEBS
• Komplikationen mit • Pilotbetrieb voranstellen
industriellem Umfeld • Evaluation der Basis-
• Operative Beeinträchti- • Trial-and-Error prozesse vor Einführung
gungen durch geringen unterstützender
Reifegrad/Usability Technologien
31
Datenquelle: Interviews, Workshop, LiteraturSPEZIELLE RISIKEN
Risiken aus organisatorischem Versagen Risiken aus organisatorischem Versagen
Auch wenn menschlich und technolo-
gisch bedingte Risiken durch eine gute Abweichende Schnittstellen 23,6%
Organisation abgefangen werden kön- Abhängigkeit von externen Anbietern 18,2%
nen, stellt eine nicht geeignete Organisa-
Abhängigkeit von Updates 16,4%
tion selbst ein Risiko für den Erfolg eines
Unzureichendes Customizing
12,7%
Industrie 4.0-Projekts dar. Die Mehrheit
Interner Know-how-Mangel
der untersuchten Technologien erzeugt 10,9%
gegenseitige Abhängigkeiten, die abzu- Sicherheitslücken durch
obsolete Hardware 9,1%
sichern sind. Beispielsweise gehört dazu
Verstärkung suboptimaler Prozesse 5,5%
die Abhängigkeit von Programmierern
Unzureichende Instandhaltung
oder externen Dienstleistern, aber auch 1,8%
von Software- und Hardwarelieferan- Sicherheitslücken durch 1,8%
obsolete Software
ten. Der Einsatz komplexer Soft- und 0% 10% 20%
Hardware stellt darüber hinaus Anfor- N= 40, Mehrfachnennungen möglich,
Antworten kategorisiert | Datenbasis: Interviews
derungen an eine gute Organisation des
Updatemanagements, um Sicherheits-
Risiken aus technischem Versagen
lücken und Fehlfunktionen der Systeme
zu vermeiden. Von den Experten wurden
Fehlfunktionen durch techn. Defekte 20,0%
auch Risiken in den Fokus gerückt, die
Technischer Ausfall von Hardware 12,3%
durch eine ungenügende Anpassung der
Unzureichende WLAN-Abdeckung 9,2%
Industrie 4.0- Technologien an die indivi-
Unzureichende Usability 9,2%
duellen Bedürfnisse des Unternehmens
entstehen. Am häufigsten wurden aber Ungenaue Erfassungsvorgänge 9,2%
Probleme durch nicht zusammenpas- Restriktionen durch Akkulaufzeit 7,7%
sende Schnittstellen als Folgen organi- Mangelhafte Produktqualität 6,2%
satorischen Versagens benannt, die den Mangelhafte Datenqualität 6,2%
reibungslosen Ablauf innerhalb von Lie-
Veraltete technische Infrastruktur 6,2%
ferketten gefährden können.
Arbeitsunfälle 4,6%
Unzureichender Mobilfunkempfang 4,6%
Mangelnde Industrieeignung 4,6%
0% 10% 20%
N= 40, Mehrfachnennungen möglich,
Antworten kategorisiert | Datenbasis: Interviews
32RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Risiken aus technischem Versagen Risiken aus politischen und rechtlichen Implikationen
Häufigstes technisches Risiko sind Smarte Technologien wie Motion Capture, Smartphones
Fehlfunktion durch einzelne tech- oder Datenhandschuhe sind in der Lage, ein hohes Maß
nische Defekte, gefolgt vom Ausfall an personenbezogenen oder personenbeziehbaren
ganzer Hardware-Systeme. Redun- Daten zu generieren. Aus diesen Daten können Rück-
danzen im System führen schnell zu schlüsse auf Mitarbeitereffizienz, sowie An- und Abwe-
Problemen im operativen Betrieb. senheitszeiten abgeleitet werden. Das wirft die Frage
Längere Nicht-Verfügbarkeit der Sys- auf, ob dadurch eine unrechtmäßige Mitarbeiterüberwa-
teme oder Daten- bzw. Wissensver- chung entsteht. Es verwundert daher nicht, dass dieses
lust können die Folge sein. Daneben Konfliktpotenzial das am häufigsten genannte Risiko im
bringen erfahrungsgemäß veraltete Bereich der rechtlichen und politischen Implikationen ist.
technische Infrastrukturen, die man- Nicht selten resultiert aus diesen Umständen auch ein
gelnde Industrieeignung oder eine Konflikt mit dem Betriebsrat.
mangelhafte Produktqualität der Viele Technologien müssen zur Sicherung der Grundfunk-
Technologiekomponenten ein tech- tionalitäten aber personenbezogene Daten verarbeiten.
nologisch bedingtes Risiko mit sich. So lässt sich beispielsweise bei einer Spracherkennungs-
Auch eine unzureichende WLAN-Ab- software die Erfassung, Verarbeitung und Übertragung
deckung oder ein unzureichender persönlicher Sprachinhalte nicht vollständig vermeiden.
Mobilfunkempfang, sowie eine zu Wird eine externe Cloudlösung auch für die Verarbeitung
ungenaue und unzuverlässige Daten- von personenbezogenen Daten von KundInnen oder Ge-
übertragung kann schwerwiegende schäftspartnerInnen genutzt, entstehen dadurch zusätz-
Fehler erzeugen. Begünstigt werden lich auch noch unklare Haftungsfragen, die bereits in der
diese technisch bedingten Risiken Projektplanungsphase adressiert werden müssen.
durch organisatorische Risiken, wie
unflexible und veraltete Abläufe in
IT-Abteilung, die insbesondere im Risiken aus politischen und rechtlichen Implikationen
Moment des Technologiewechsels
in Prozent
ihr größtes Momentum erzeugen.
Konflikte bezüglich
7,8
Personendaten
Ungeklärte Haftungsfragen
6
19,
Konflikte mit dem Betriebsrat
45,1
Konflikte bei Einsatz
in sensiblen Bereichen
27
,5 N= 40, Mehrfachnennungen möglich,
Antworten kategorisiert | Datenbasis:
Interviews
33INDUSTRIE 4.0
CYBERRISIKEN
Management von Cyberrisiken –
eine Aufgabe für das
Top-Management
Risikoabwägungen in Digitalisierungsprojek-
ten beschränken sich oft auf die so genann-
ten Cyberrisiken. Durch die, wie eine Analyse
der Funk Gruppe aus dem Jahr 2019 zeigt, ein
jährlicher Gesamtschaden von mehr als 20
Milliarden Euro in Deutschland entsteht (Funk
Gruppe GmbH, 2019). Dies bringt auch große
volkswirtschaftliche Brisanz mit sich. Mehr als
70% von Industrieunternehmen haben bereits
Erfahrungen mit Industriespionage, Sabotage
oder Datendiebstahl gemacht. Fast die Hälfte
aller Unternehmen wurde bereits Opfer eines
Cyber-Angriffs mit finanziellen Schäden, etwa
in Form von Imageschaden, Ermittlungs- und
Aufklärungskosten, durch Patentrechtsverlet-
zungen und Betriebsunterbrechungen.
Neue Technologien und insbesondere der un-
sachgemäße Umgang damit bieten neue Ein-
fallstore, die sich durch ein besseres Verständ-
nis der Zusammenhänge von Technologien,
Begleittechnologien und Mititgationsstrategien
helfen, Cyberrisiken einzuschränken.
34RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Das Risiko für gezielte und ungezielte Angriffe
auf Unternehmensnetzwerke kann sich durch
den Einsatz der Industrie 4.0-Technologien Fallstudie
vergrößern. Besonders begünstigt wird dies,
wenn eine zentrale Datenhaltung oder neue IT- Risiko: Hacking
Infrastruktur aufgebaut werden muss.
über IT-Dienstleister
Die Experten fürchten dabei sowohl Datendieb-
stahl als auch Datenmanipulation im Un-
Kaseya bietet Softwareprogramme für
ternehmen. Als Angriffsszenarien sehen sie ihr
Firmen, welche ihren Kunden adminis-
Unternehmen besonders durch Ransomware,
trative und organisatorische Arbeiten
(Distributed) Denial of Service-Attacken (DDoS)
abnehmen. Nach dem Hackerangriff
oder indirekte Methoden wie Phishing oder
auf diesen IT-Dienstleister im Juni 2021
Malware gefährdet.
wurde bekannt, dass bis zu 1500 Un-
ternehmen in 17 Ländern von der At-
Risiken aus gezielten Angriffen tacke betroffen waren. Die Hackergruppe
in Prozent REvil soll das Desktop-Management-Tool
4,8 VSA (Virtual System Administrator) von
4,8 Datendiebstahl
Kaseya gekapert und ein schadhaftes
1
31
7,
Datenmanipulation
,0
Denial of Service-Attacken Update aufgespielt haben. Dabei wurden
16,6
Kompromittierung
aus der Ferne Abrechnungssysteme mit Ransomware
Ransomware
infiziert und durch Verschlüsselung
14 Physische Manipulation
,3
21,4 vor Ort der Hacker blockiert. In Schweden war
Sonstige
die Störung am stärksten zu spüren.
N= 40, Mehrfachnennungen möglich,
Antworten kategorisiert | Datenbasis:
Interviews
Hunderte von Supermärkten mussten
schließen, weil ihre Kassen nicht funktio-
Risiken aus ungezielten Angriffen nierten. Die Hackergruppe REvil hat ca.
in Prozent 70 Millionen Dollar für die Wiederherstel-
Pishing lung aller Daten gefordert. Es wurde ein
10,0 Drive-by-Exploits Lösegeld direkt an REvil bezahlt.
30
Malware
,0
“bring your own device” (Manager Magazin, 2021)
30
,0
30,0
N= 40, Mehrfachnennungen möglich,
Antworten kategorisiert | Datenbasis:
Interviews
35FAKTOR
MENSCH Fallstudie
Gut gemeint. Schlecht
umgesetzt.
Der HUMAN FACTOR – Ein Fertigungsleiter berichtet von der
Einführung von RFID gesteuerten Kleinla-
die Schlüsselressource dungsträgern in der Logistik. Zur automa-
in Industrie 4.0-Projekten tischen Identifikation und Lokalisierung
müssen diese ein RFID-Antennentor in
Der Mensch ist die Schlüsselressource im di-
der Halle passieren. Immer wieder kam
gitalen Zeitalter – trotz zunehmender Auto-
es jedoch zu Abweichungen von diesem
matisierung. Die EU hebt die menschen-zen-
Standard:
trierte und resiliente Produktion unter dem
Werden die Materialien in den Kleinla-
Begriff Industrie 5.0 derzeit prominent hervor
dungsträgern in der Fertigung dringend
(European Commission, 2021). Insbesondere
benötigt, entnahmen Mitarbeitende
als Nutzer und Manager von neuen Techno-
diese bereits vor dem Gate. Der RFID-
logien nimmt der Mensch dabei eine bedeu-
Tag wurde entfernt und die angestrebte,
tende Rolle in der erfolgreichen Umsetzung
vollständige Nachverfolgbarkeit war nicht
von digitalen Projekten und der Gestaltung
mehr gegeben. Mit dem Ziel den Prozess
der Transformation ein. Für eine vollständige
kurzfristig zu beschleunigen, werden so
Realisierung der Nutzenpotenziale bedarf es
mittelfristig große Probleme geschaffen.
daher eines systematischen Risikomanage-
Der Gesamterfolg des Projekts konnte
ments von menschlichen Fehlerquellen.
nicht erzielt werden.
Risiken aus menschlichem Versagen
Prozessfehler durch Fehlbedienung 23,9%
Programmier- und Konfigurationsfehler 17,4%
Fehlendes Technologieverständnis 13,1%
Verweigerung und Workarounds 10,9%
Schuldzuweisung 8,7%
Gesundheitliche Bedenken 8,7%
Arbeitsunfälle 6,5%
Kreativer Missbrauch und Manipulation 6,5%
Beschädigung durch unsachgemäße Handhabung 4,3%
0% 10% 20%
N= 40, Mehrfachnennungen möglich, Antworten kategorisiert | Datenbasis: Interviews
36RISIKOMANAGEMENT FÜR DIE SMARTE FABRIK
Der Mensch selbst trägt Risiken in die smarte Compliance – Anfangs wichtig, zum Ende ver-
Fabrik ein. So entsteht eine Vielzahl von Heraus- gessen
forderungen wie Bedien-, Programmier- und Kon- Die Experten heben die große Relevanz von Com-
figurationsfehlern. Fehlendes Technologiever- pliance-Risiken hervor - insbesondere bei der
ständnis und Workarounds gefährden ebenfalls Sammlung, Speicherung und Verarbeitung von
Projekterfolge und den operativen Betrieb. Die Daten eigener Mitarbeitenden und von Supply
Expertengespräche zeigen, dass mit der Digitali- Chain-Partnern. Sobald die Anfangsphase der
sierung einhergehenden Risiken in den Unterneh- Projekte jedoch überwunden ist, steht vor allem
men bekannt sind. Kommt es zum konkreten Pro- der operative Betrieb im Fokus. Funktioniert eine
jekt, werden diese aber regelmäßig für das eigene Industrie 4.0-Lösung im operativen Betrieb, en-
Unternehmen als irrelevant eingestuft. Erst auf den häufig Compliance-Überlegungen.
Nachfrage bei den Projektverantwortlichen zeigt
sich, dass sich hinter diesem „Bekanntsein“ oft Ohne entsprechendes Know-how enden Lösun-
nur wenig konkrete Vorstellungen von Gefahren gen minimalinvasiv, stand-alone und dezentral
abseits von plakativem „Hacking“ verbergen. In- Insbesondere in klein- und mittelständischen
dustrie 4.0-Projekte werden z.B. oft als klassische Unternehmen scheuen Projektverantwortliche in-
IT-Projekte verkannt. Implizite Risiken werden gar tegrative Lösungen. Hier fehlt es häufig an Know-
nicht erst gesucht und daher auch nicht aktiv ge- how, um Kosten und Nutzen der häufig subopti-
managt. In der Folge werden bestehende Schutz- malen Lösungen einzuschätzen.
maßnahmen nicht an neue Prozesse und Techno- Die unbedingte Vermeidung zeitweiser operative
logien angepasst. Einschränkungen bei der Inbetriebnahme führen
zur Inanspruchnahme „minimalinvasiver“ Stand-
Technologien aus dem Endkonsumentenbe- alone-Lösungen.
reich mit hoher Anziehungskraft Ohne Anbindung an vorhandene IT-Systeme oder
Technologien aus dem Endkonsumentenbereich, M2M-Schnittstellen mit Zugängen über Web-Cli-
wie Smartphones, Tablets, Smartwatches usw. ent und Apps werden so Lösungen geschaffen,
haben einen hohen Reifegrad, geringe Kosten, deren Risiken spätestens mittelfristig den Nutzen
und zahlreiche Substitute am Markt. Gerade in überschatten werden.
der Frühphase von Digitalisierungsinitiativen wer- Ebenso versuchen Projektverantwortliche die
den diese gerne in Industrielösungen integriert Nutzung von Cloud-Lösungen zu vermeiden. Eine
und bspw. zum Datenaustausch an existierende unternehmenseigene und häufig lokale Daten-
IT-Systeme angebunden. Mit Verbreitung und Rei- sicherung (mit entsprechendem Sicherheitskon-
fegrad von Technologien steigen jedoch auch An- zept) wird typischerweise ohne genauere Analyse
zahl und Reifegrad der zugehörigen Bedrohungen bevorzugt, wenngleich Praxiserfahrungen zeigen,
– die nun auch technologiegestützte Prozesse un- dass Clouddienste aufgrund standardisierter Si-
mittelbar gefährden. cherheitskonzepte On-Premise-Lösungen oftmals
überlegen sind.
37
M2M: Machine-to-MachineSie können auch lesen
