Inhalte:
- Die Vision
- Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement
- Hilfsmittel zur Identifikation von Risiken
- Bewerten und Messen von Risiken
- Strategie zur Risikosteuerung
Risikomanagement "leicht gemacht"? (Teil 2/2) finden Sie hier.
Die Vision
Der begriff Risikomanagement wird im Zusammenhang mit vielen unterschiedlichen Anwendungsbereichen, mal mehr und mal weniger Sinnvoll, verwendet. Die geläufigsten Anwendungsbereiche sind hiervon Umwelt, Projekte, Versicherungs- und Kreditwirtschaft, IT/TK Betrieb, Softwareentwicklung, Pharmazie, Energiegewinnung sowie Bahn-, Luft- und Seefahrt.
Risikomanagement kann als ein systematisches Verfahren zur Erfassung und Bewertung von Risiken, unter Ermittlung von möglichen Handlungen und Reaktionen in Bezug auf Vermeidung (Handlungen) und Minderung (Reaktionen) von Schadenspotentialen, in Bezug auf ein bestimmtes Vorhaben, verstanden werden.
Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement
- Definition von Vorhaben und, damit verbunden, Zielsetzungen
- Definition von high value items und Erfolgsfaktoren der Vorhaben
- Identifikation von Risiken in Bezug auf die high value items / Erfolgsfaktoren
- Bewertung der ermittelten Risiken
- Strategie zur Entgegnung festlegen
- Festlegung von Handlungen und Reaktionen
- Festlegung von Messgrößen (KPI) und Monitoringverfahren (Früherkennung)
- Reporting und Dokumentation definieren und etablieren
- PDCA-Cycle einführen
- Risikomanagementsystem etablieren
- Reifegradmodell entwickeln
Abbildung 1: Projektierungshilfe (Quelle: Autor)
Hilfsmittel zur Identifikation von Risiken
Die im Nachfolgenden benannten Hilfsmittel sind in ihrer Aufstellung mit Sicherheit nicht als vollständig zu betrachten. Die Wege zur Informationsgewinnung (legale und weniger legale) stellen bereits rein summarisch mehr dar als hier abbildbar wäre, was sich durch individuelle Ausprägungen noch exponential steigern ließe. Dennoch sollte diese kurze, aber prägnante Aufstellung einen Hinweis auf Hilfsmittel zur „Risikogewinnung“ vermitteln können:
- Nutzung von Risikokatalogen
- Szenario-Techniken
- Post-Mortem-Analyse (PMA)
- Befragung von Experten
- Delphi-Methode
- AHP-Methode
- Checklisten
- Brainstorming
- Medien (Internet/Tageszeitungen/Fernsehen/…)
- Private Kontakte
- …
- Einsatz des gesunden Menschenverstandes
Das Bewerten und Messen von Risiken
Um Risiken priorisieren zu können, ist es sinnvoll, diese zu bewerten. Dabei stellen sich immer die Fragen „Wie wahrscheinlich ist der Eintritt?“ und „Welche Auswirkung ist damit verbunden?“. Hierzu können die RIA (Risk Impact Analysis) und BIA (Business Impact Analysis) genutzt werden. Ferner ist die „Value at Risk“-Methode eine sehr geeignete.
Grundsätzlich sollte jedoch bei der Bewertung und Messung von Risken darauf geachtet werden, dass nicht nur der materielle Wert Berücksichtigung findet, sondern über den Tellerrand hinaus auch der Wert des analysierten Sachverhaltes im Verbund mit weiteren Sachverhalten. Soll heißen, dass z.B. ein Server mit einem materiellen Wert von rd. 2.000,- Euro ein geringes Risiko darstellt, jedoch die über diesen abgewickelten Transaktionen oder gespeicherten Daten einen Wert von mehreren 100 Millionen Euro haben können.
Strategien zur Risikosteuerung
Die jeweils passende Strategie der Risikosteuerung richtet sich grundsätzlich nach dem zu erreichenden Ziel – unter Beachtung der jeweiligen Umweltparameter.
Strategische Vorgehensweisen
Vermeidung
Jedes Vorhaben ist grundsätzlich mit Risiken behaftet. Risiken vermeiden kann man nur, indem man Vorhaben unterlässt. Es wurden aber Methoden entwickelt, welche die Vermeidung von Risiken ermöglichen, zum Beispiel die „Planabsicherung (PAS)“ nach GFMe. Hierbei werden Maßnahmen im Vorfeld erörtert, welche bestimmte Risiken vermeiden oder ausschließen. Beim Autofahren zählen hierzu z. B. Bremsassistenten (die ohne menschliches Eingreifen agieren), Abstandswarngeräte, Spurassistenten.
Minderung
Die Minderung hat nicht wie die Vermeidung zum Ziel, Risiken zu vermeiden, sondern vielmehr Risiken auf ein akzeptables Maß zu reduzieren. Beim Autofahren sind dies z. B. Sicherheitsgurt, Airbag, Crash-Sensoren, Sollbruchstellen, sichere Fahrgastzelle.
Begrenzung
Die Begrenzung kann in zwei Subkategorien unterteilt werden, zum einen durch eine Streuung und zum anderen durch eine Limitierung. Banken und Versicherungen bedienen sich dieser Strategie: Streuung durch die Bewirtschaftung verschiedener Portfolios und Limitierung durch Investitionsbegrenzungen in der Höhe (Obergrenze) der zu investierenden Summe.
Verlagerung (Überwälzung)
Die Überwälzung von Risken (teilweise, vollständig) wird klassisch durch entsprechende Formulierungen in Verträgen als auch die Nutzung von Versicherungsdienstleistungen erzielt. Hierbei findet keine Risikobeseitigung, sondern eine Übertragung der Risiken auf Dritte, in einem vereinbarten Umfang, statt.
Akzeptanz
Die vorgenannten Vorgehensweisen heben Risiken nie vollumfänglich auf, sodass bei jedem Vorhaben ein sogenanntes Restrisiko bestehen bleibt. Dieses Restrisiko wird, so ein bestimmtes Vorhaben zur Umsetzung kommt, akzeptiert. Hierzu sollte ein entsprechendes Risikodeckungspotential vorhanden sein, um gegebenenfalls eintretende Schäden aus eigener Kraft zu regulieren. Grundsätzlich sollte die Akzeptanz von Risiken schriftlich festgehalten und nur als „letzter Ausweg“ gewählt werden. Dies ist selbstverständlich immer unter einem Kosten-Nutzen-Aspekt zu betrachten.
Die nachfolgende Grafik zeigt die Einordnung der zuvor beschriebenen Vorgehensweisen in Bezug auf Eintrittswahrscheinlichkeit / Schadenpotential.
Abbildung 2: Phasenzuordnung der Risikominderung (Quelle: Autor)
... wird forgesetzt in Risikomanagement "leicht gemacht"? Teil 2/2
Der Artikel ist nach bestem Wissen und Gewissen recherchiert. Er dient lediglich dazu, einen Anhaltspunkt zu setzen, um weitere Schritte zu prüfen. Der Ersteller übernimmt keinerlei Haftung, Für den Inhalt der verlinkten Webseiten und Dokumente sind die Beitreiber der Webseiten verantwortlich. Alle Angaben ohne Gewähr.