Risikomanagement


Die Risiken von heute sind die Probleme von morgen! Die Elemente des Risikomanagement finden Sie in dieser Übersicht.

Was erfahren Sie in diesem Beitrag? – Inhalte

Definition Risiko:  Was ist ein Risiko? – Was ist ein Problem?

Ein Risiko ist der ungewisse, potentielle Eintritt eines zukünftigen Ereignissen mit ungewünschten, negativen Auswirkungen.

Im Sinne dieser Definition wird ein Lotto-Gewinn von den meisten Menschen nicht als Risiko, sondern als Chance gesehen – als Risiko mit gewünschten, positiven Auswirkungen.

Und was ist eine Problem? – Ein Problem ist ein Realität gewordenes Risiko mit allen negativen Folgen und Auswirkungen. Aber auch hier können wir helfen mit praxiserprobten Problemlösungstechniken  Hier ist Ihr Kontakt zu uns für solche Fälle.

Ziele von Risikomanagement

Ziel des Risikomanagement ist der vorbeugende Umgang mit ungewünschten, zukünftigen Ereignissen und deren negativen Auswirkungen.

Unvorhergesehene Veränderungen, unerkannte Einflussgrößen und Abweichungen von Annahmen lassen schnell die gesteckten Ziele unerreichbar werden. Geplante Zeiten werden ebenso wie Budgetgrenzen überschritten. Einige Risiken gefährden im schlimmsten Fall das gesamte Vorhaben oder gar die finanzielle Zukunft des Unternehmens. Produkthaftung oder sicherheitskritische Themen verdienen ebenfalls besondere Aufmerksamkeit.

Ziele von Risikomanagement und Risikoanalysen

Ziele des Risikomanagements sind:

  • potentielle Risiken zu identifizieren
  • Ihre Auswirkung zu bewerten
  • Präventions- und Vermeidungsmassnahmen vorbeugend zu konzipieren
  • Die Materialisierung eines Risikos frühzeitig zu erkennen,
  • Korrekturmassnahmen für einen Schadensfall zu konzipieren und im Ereignisfall einzuleiten
  • Im Falle eines Schadenfalls die mögliche Schadenshöhe vorbeugend zu begrenzen
  • eine Wiederholung des Schadens zu vermeiden
  • (Produkt-) Haftungsklagen zu vermeiden
  • das Rest-Risiko z.B. mittels Risiko

gesetzliche Grundlagen des Risikomanagements

Risikomangement ist kein Wahlfach mehr. Vielmehr zwingt der Gesetzgeber Unternehmen dazu, mittels Risikomanagement für den „Fall der Fälle“ vorzubeugen um das Eintreten von ungewünschten, zukünftigen Ereignissen und deren negativen Auswirkungen zu vermeiden.

Der Gesetzgeber schreibt Risikomanagement vor

Von Gesetzesseite sind Unternehmen zu Risikomanagement verpflichtet. Bei der Risikofrüherkennung wird nach bestandsgefährdenden Risiken (mit 12 Monatsvorausschau) und Risiken mit Auswirkung auf Ertrags-, Finanz- und Vermögenslage (mit 24 Monatsvorausschau) unterschieden.

Die Materialisierung des Risikos frühzeitig zu erkennen, Gegenmassnahmen vorbeugend zu konzipieren, diese im Ereignisfall einzuleiten und darüber hinaus eine Wiederholung zu vermeiden, ist der Kern des Risikomanagements.

Risikoanalyse und Vorgehensweise

Unvorhergesehene Veränderungen, unerkannte Einflussgrößen und Abweichungen von Annahmen lassen schnell die gesteckten Ziele unerreichbar werden. Sie sind Inhalte der Risikoanalyse.

Risikomanagement in der QS 9001:2015

Mit der Revision der QS 9001 : 2015 ist Risikomangement verpflichtender Teil des Qualitätsmanagements. Dies war bisher in der „alten“ QS 9001 : 2008 nicht gefordert. Risikomanagement und Stakeholder-Analyse sind zwei wesentliche Neuerungen gegenüber der alten QS 9001 : 2008.

Die Norm QS 9001 : 2015 schreibt Risikomanagement vor

Mit der Novelle der QS 9001 : 2015 sind Unternehmen zum Risikomanagement verpflichtet. War dies bisher nur eine Empfehlung, ist jetzt – weil die Übergangsfristen abgelaufen sind – bei einer Rezertifizierung der Nachweis eines Risikomanagements zwingend.

Risikomanagement nach ISO 31000:2018

Die 2018 aktualisierte Norm ISO 31000:2018 legt Leitlinien fest, wie ein Unternehmen mit Risiken umgehen sollte und welche Strukturen und Werkzeuge dazu dienen können. Die Norm läßt viel Gestaltungsspielraum. Zwei Faktoren sind jedoch von großer Wichtigkeit.

  • Risikomanagement ist ein Top-Down-Ansatz, der vom Top-Management aus getrieben werden muss.
  • Risikomanagement ist eine unternehmensweite Aufgabe und betrifft jeden Mitarbeiter.

Vorgehensweise im Risikomanagement

Die Grundprinzipien im Risikomanagement sind klingt zunächst einfach:
  1. Risiken identifizieren,
  2. Ursachen eliminieren
  3. Auswirkungen egalisieren, begrenzen oder auf Dritte verlagern.
In allen Normen  ist die Vorgehensweise relativ kurz beschrieben, leider geht es in der Praxis nicht ganz so schnell und einfach.

eine erweiterte Übersicht der Vorgehensweise

  1. Geschäftsziele definieren
  2. Kenngrößen der Zielerreichung festlegen
  3. Risikofaktoren identifizieren
  4. Risiken bewerten
  5. Ursachen identifzieren
  6. Ursachenvermeidende Massnahmen definieren
  7. Schadensbegrenzende Massnahmen definieren
  8. Risiko-Monitoring installieren
Eine Materialisierung des Risikos über Risiko-Indikatoren frühzeitig zu erkennen, die präventiv konzipierten Gegenmassnahmen im Ereignisfall rechtzeitig einzuleiten und darüber hinaus eine Wiederholung zu vermeiden, ist ein ebenso wichtiger Bestandteil des Risikomanagements.

Beispiele für typische Risikofaktoren /Risikofelder

  • technische Risiken / Veränderungen
  • technologische Risiken / Veränderungen
  • wirtschaftliche Risiken / Veränderungen
  • soziale Risiken / Veränderungen
  • politische Risiken / Veränderungen
  • Umwelt- Risiken / Veränderungen

Vorgehensweise und Instrumente des Risikomanagements

Hier finden Sie eine Beschreibung der Vorgehensweise und der geeigneten Instrumente um ein gut funktionierendes Risikomanagement dauerhaft zu implementieren.

Vorgehensweise und Instrumente des Risikomanagements – Mehr…

Methoden des Risikomanagements

Mit einigen wenigen Methoden läßt sich ein funktionierendes Risikomanagement realisieren. Hier finden Sie eine kleine Methodenübersicht zur Risikoanalyse, Risikobewertung und dem Risikomonitoring.

Methoden des Risikomanagements – Mehr…

Kennzahlen zum Risikomonitoring

Vielfach läßt sich mit einigen aussagekräftigen Kennzahlen und deren Entwicklung über die Zeit beurteilen, wie die Unternehmenssituation ist und ob Handlungsbedarf besteht. Einen Notfallplan für Krisensituationen zu haben, ist sicherlich sinnvoll. Eine sich anbahnende Krise oder ein Realität werdendes Risiko frühzeitig zu erkennen und dann Gegenmassnahmen einzuleiten, ist sicherlich die bessere Wahl.

Kennzahlen zur Unternehmensbewertung …Mehr …

Erfahrungen mit Risikomanagement

„Wir betreiben doch Risikomanagement! -Trotzdem brennt es! Wie kann das sein?“

Unvorhergesehene Veränderungen, unerkannte Einflussgrößen und Abweichungen von Annahmen lassen schnell die gesteckten Ziele unerreichbar werden. Geplante Zeiten werden ebenso wie Budgetgrenzen überschritten. Einige Risiken gefährden im schlimmsten Fall das gesamte Vorhaben oder gar die finanzielle Zukunft des Unternehmens. Produkthaftung oder sicherheitskritische Themen verdienen ebenfalls besondere Aufmerksamkeit.

Risikomanagement ist der vorbeugende Umgang mit ungewünschten, zukünftigen Ereignissen und deren negativen Auswirkungen. Trotzdem kommen immer wieder Schadensfälle vor. Warum?

Bei der Auswertung gescheiterter Projekte oder eingetretener Schadensfälle zeigt sich, dass der Schaden eingetreten ist, obwohl ein Risikomanagement installiert war!

Ursachen für Schäden

Als Ursachen lassen sich immer wieder die gleichen Gründe finden:

  • weil ganz offensichtliche „Standard“- Risiken ignoriert und nicht im Risiko-Monitor berücksichtigt wurden
  • weil Eintrittswahrscheinlichkeiten „schön“ gerechnet wurden
  • weil die negativen Auswirkungen „schön“ gerechnet wurden
  • weil die Wirksamkeit von Massnahmen überschätzt oder diese gar nicht umgesetzt wurden
  • weil „Cassandra-Warnungen“ zu persönlichen Nachteilen für den jeweiligen Mitarbeiter führten.

Damit bleibt als Erkenntnis:

Nicht das Risikomanagement hat versagt, sondern die Risiken und damit verbundene Folgen wurden bewußt ignoriert.

Beratung zu Risikomanagement

Wir führen in Ihrem Unternehmen Risikomanagement ein. Wir beraten Sie und helfen Ihnen, Ihre Risiken zu identifzieren und zu bewerten. Wir entwickeln gemeinsam mit Ihnen Vorbeugemassnahmen und implementieren ein Risiko-Radar.

Wir freuen uns auf Ihre Anfrage. Hier ist Ihr Kontakt zu uns.


« Back to Glossary Index