Risikomanagement "leicht gemacht"? (Teil 1/2)

Inhalte:

  • Die Vision
  • Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement
  • Hilfsmittel zur Identifikation von Risiken
  • Bewerten und Messen von Risiken
  • Strategie zur Risikosteuerung

Risikomanagement "leicht gemacht"? (Teil 2/2) finden Sie hier.

 

Die Vision 

Der begriff Risikomanagement wird im Zusammenhang mit vielen unterschiedlichen Anwendungsbereichen,  mal mehr und mal weniger Sinnvoll, verwendet. Die geläufigsten Anwendungsbereiche sind hiervon Umwelt, Projekte, Versicherungs- und Kreditwirtschaft,  IT/TK Betrieb, Softwareentwicklung, Pharmazie, Energiegewinnung sowie Bahn-, Luft- und Seefahrt. 

Risikomanagement kann als ein systematisches Verfahren zur Erfassung und Bewer­tung von Risiken, unter Ermittlung von möglichen Handlungen und Reaktionen in Bezug auf Vermeidung (Handlungen) und Minderung (Reaktionen) von Schadens­potentialen, in Bezug auf ein bestimmtes Vorhaben, verstanden werden.

 

Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement 

-          Definition von Vorhaben und damit verbunden Zielsetzungen

-          Definition von high value items und Erfolgsfaktoren der Vorhaben

-          Identifikation von Risiken in Bezug auf die high value items / Erfolgsfaktoren

-          Bewertung der ermittelten Risiken

-          Strategie zur Entgegnung festlegen

-          Festlegung von Handlungen und Reaktionen

-          Festlegung von Messgrößen (KPI) und Monitoringverfahren (Früherkennung)

-          Reporting und Dokumentation definieren und etablieren

-          PDCA – Cycle einführen

-          Risikomanagement System etablieren

-          Reifegradmodell entwickeln

 

Einführungszeitraum

Abbildung 1: Projektierungshilfe (Quelle: Autor)

 

Hilfsmittel zur Identifikation von Risiken 

Die im Nachfolgenden benannten Hilfsmittel sind in ihrer Aufstellung mit Sicherheit nicht als Vollständig zu betrachten, da die Wege zur Informationsgewinnung (legale und weniger legale) bereits rein summarisch mehr darstellen würden als hier Abbildbar und sich durch individuelle Ausprägungen expotential steigern ließen. Dennoch sollte diese kurze, aber prägnante Aufstellung einen Hinweis auf Hilfsmittel zur „Risikogewinnung“ vermitteln können:

-          Nutzung von Risikokatalogen

-          Szenario-Techniken

-          Post-Mortem-Analyse (PMA)

-          Befragung von Experten

-          Delphi-Methode

-          AHP-Methode

-          Checklisten

-          Brainstorming

-          Medien (Internet/Tageszeitungen/Fernsehen …)

-          Private Kontakte

-          …

-          Einsatz des gesunden Menschenverstandes

 

Das Bewerten und Messen von Risiken 

Um Risiken priorisieren zu können, ist es sinnvoll, diesen zu bewerten. Dabei ist immer die Frage nach „Wie wahrscheinlich ist der Eintritt“ und „Welche Auswirkung ist damit verbunden“. Hierzu kann die RIA (Risk Impact Analysis) und BIA (Business Impact Analysis) genutzt werden. Ferner stellt die „Value at Risk“–Methode eine sehr geeignete Methode dar.

Grundsätzlich sollte jedoch bei der Bewertung und Messung von Risken darauf geachtet werden, dass nicht nur der Materielle Wert Berücksichtigung findet sondern über den Tellerrand hinaus auch der Wert des analysierten Sachverhaltes im Verbund mit weiteren Sachverhalten. Soll heißen, dass z.B. ein Server mit einem materiellen Wert von rd. 2.000,- Euro ein geringes Risiko darstellt, jedoch die über diesen abgewickelten Transaktionen oder gespeicherten Daten einen Wert von mehreren 100 Millionen Euro haben kann.

 

Strategien zur Risikosteuerung

Die jeweils passende Strategie der Risikosteuerung richtet sich grundsätzlich nach dem zu erreichenden Ziel – unter Beachtung der jeweiligen Umweltparameter.

 

Strategische Vorgehensweisen   

Vermeidung

Jedes Vorhaben ist grundsätzlich mit Risiken behaftet. Risiken vermeiden kann man nur, indem man Vorhaben unterlässt. Es wurden aber Methoden entwickelt, welche die Vermeidung von Risiken ermöglichen, zum Beispiel die „Planabsicherung (PAS)“ nach GFMe. Hierbei werden Maßnahmen im Vorfeld erörtert, welche bestimmte Risiken vermeiden oder ausschließen. Beim Autofahren zählt hierzu z. B. Bremsassistenten (die ohne menschliches Eingreifen agieren), Abstandswarngeräte, Spurassistenten.

Minderung

Die Minderung hat nicht wie die Vermeidung zum Ziel, Risiken zu vermeiden, sondern vielmehr Risiken auf ein akzeptables Maß zu reduzieren. Beim Autofahren sind dies z. B. Sicherheitsgurt, Airbag, Crash-Sensoren, Sollbruchsellen, sichere Fahrgastzelle.

Begrenzung

Die Begrenzung kann in zwei Subkategorien unterteilt werden. Zum einen durch eine Streuung und zum anderen durch eine Limitierung. Banken und Versicherungen bedienen sich dieser Strategie. Streuung durch die Bewirtschaftung verschiedener Portfolios und Limitierung durch Investitionsbegrenzungen in der Höhe (Obergrenze) der zu investierenden Summe.

Verlagerung (Überwälzung)

Die Überwälzung von Risken (teilweise, vollständig) wird klassisch durch entsprechende Formulierungen in Verträgen als auch die Nutzung von Versicherungsdienstleistungen erzielt. Hierbei findet keine Risikobeseitigung, sondern eine Übertragung der Risiken auf Dritte, in einem vereinbarten Umfang, statt.  

Akzeptanz

Die vorgenannten Vorgehensweisen heben Risken nie vollumfänglich auf, sodass bei jedem Vorhaben ein sogenanntes Restrisiko bestehen bleibt. Dieses Restrisiko wird, so ein bestimmtes Vorhaben zur Umsetzung kommt, akzeptiert. Hierzu sollte ein entsprechendes Risikodeckungspotential vorhanden sein, um gegebenenfalls eintretende Schäden aus eigener Kraft zu regulieren. Grundsätzlich sollte die Akzeptanz von Risiken schriftlich fest­gehalten und nur als „letzter Ausweg“ gewählt werden. Dies ist selbstver­ständlich immer unter einem Kosten-Nutzen-Aspekt zu betrachten.

Die nachfolgende Grafik zeigt die Einordnung der zuvor beschreibenen Vorgehensweisen in Bezug auf Eintrittswahrscheinlichkeit / Schadenpotential.

 Kurvendarstellung

Abbildung 2: Phasenzuordnung der Risikominderung (Quelle: Autor)
 

... wird forgesetzt im "Risikomanagement "leicht gemacht"? Teil 2"

Der Artikel ist nach bestem Wissen und Gewissen recherchiert. Er dient lediglich dazu, einen Anhaltspunkt zu setzen, um weitere Schritte zu prüfen. Der Ersteller übernimmt keinerlei Haftung, Für den Inhalt der verlinkten Webseiten und Dokumente sind die Beitreiber der Webseiten verantwortlich. Alle Angaben ohne Gewähr.