Risikomanagement

Aus SicherheitsWiki

Wechseln zu: Navigation, Suche
Sponsored Links

CIM Business Risk Consulting
Risiken rechtzeitig erkennen, analysieren, bewerten und kontrollieren
www.ci-m.eu/risikomanagement

Hier könnte Ihre Anzeige stehen »»»

Klassisches Risikomanagement kombiniert die Handlungsfelder Risikoanalyse, Prävention und Sicherheitskonzept. Dabei ist das wesentliche Ziel des Risikomanagement die frühzeitige Identifikation von Risiken und deren Prävention.

Risikoanalyse

Hauptartikel: Risikoanalyse

Die Risikoanalyse, und damit eine sorgfältige Informationssammlung, ist die Grundlage für die Ausgestaltung des Risikomanagementprozesses; die Risikoeinschätzung steht in Abhängigkeit zu den verfügbaren Informationen (insofern kann neben „zu wenigen Informationen“ auch ein Übermaß an irrelevanten Informationen einen negativen Einfluss auf die Risikoeinschätzung haben). Vor allem, weil der letztendliche Betrachter einer Risikoanalyse nur noch ein extrem komprimiertes Abbild eines komplexen Prozesses vor sich sieht und mit Hilfe dieses Lagebildes in kürzester Zeit eine Entscheidung fällen können muss. Daher kommt der Risikoanalyse und deren Bewertung eine große Bedeutung zu.

Prävention

Nach der Identifikation, also dem frühzeitigen „sichtbar machen“ von Risiken (Ansprechen und Bewerten), ist der nächste logische Schritt das „handhabbar machen“ (Entwicklung von Lösungsansätzen und deren Umsetzung), genauer der sorgfältige Umgang mit erkannten Risiken, also eine gründliche Gefahrenvorsorge und Vorbeugung. Möglichkeiten zur Risikobeseitigung und Risikominimierung müssen aufgezeigt werden und kanalisieren sich in einem entsprechenden Sicherheitskonzept. Dabei sollte erkannt werden, dass in Abhängigkeit von der Größe des Risikos und der Eintrittswahrscheinlichkeit unterschiedliche Gegenmaßnahmen erforderlich sind. Zudem ist eine vollständige Reduktion von Risiken bis hin zur letztendlichen Beseitigung faktisch nicht möglich; die Vermeidung von Risiken in Teilen schon.

Folglich kann nur versucht werden, Risiken an vier Ansatzpunkten bis hin zu einem in kauf zunehmenden Restrisiko zu verringern. An erster Stelle steht hier die Prävention (Information und Aufklärung). Des Weiteren müssen die einzelnen Faktoren (B x A) vermindert werden.

Das heißt: Bedrohungen werden reduziert, die Eintrittswahrscheinlichkeit durch eine gute Sicherheitsplanung (Sensibilisierung und Vorschriften) gesenkt und der Schweregrad der Auswirkungen durch die Entwicklung geeigneter Strategien reduziert. „Restliches“ Risiko kann mittels eines Risikotransfers z.B. auf eine Versicherung überwälzt oder auch selbst getragen werden.

Sicherheitskonzept

Sind angemessene Maßnahmen (technische, personell und organisatorisch) entwickelt worden, so fließen diese mit entsprechend festgelegten strategischen und taktischen Zielen in die Ausarbeitung eines Sicherheitskonzeptes als Teil des Risikomanagements ein. In diesem Zusammenhang sollten die zwei Standpfeiler des Risikomanagements Berücksichtigung finden. Ein sorgfältiges Risikomanagement beinhaltet nicht nur die Schadensverhütung (Vermeiden von Schaden, Reduzierung des Schadensausmaßes), sondern auch das Überwinden von Schaden (Teilung, Trennung, Ausgleich und Kompensation von Risiko), und ist damit immer auch Wissen- und Informationsmanagement zum Schutz von Mitarbeitern, Unternehmenswissen, Arbeitsprozessen, Firmeneigentum, Image, Reputation, Vertrauen und Infrastruktur.

Neben der genauen Protokollierung und Darstellung der Maßnahmen, beinhaltet ein vollständiges Sicherheitskonzept vor allem auch die Koordination, sowie Schulungen, Übungen, Evakuierungspläne, Details zu Zusammenarbeit und Organisationsstrukturen, Informationssammlungen und Frühwarnsysteme.

Risikokommunikation

Darüber hinaus muss, als letzter Schritt des Risikomanagementprozesses, in einer geregelten Risikokommunikation die Freigabe von Informationen an die Medien koordiniert werden.

Probleme des klassischen Risikomanagements

Die isolierte Betrachtung und Verwendung des klassischen Risikomanagements widerspricht einer ganzheitlichen Sichtweise des Themenkomplexes. Zu oft finden nur externe Risiken Berücksichtigung. In diesem Zusammenhang ist eine wichtige Einsicht das Risikomanagement betreffend besonders wichtig: auch wenn Risiko etwas sich in der Zukunft befindliches ist, beschäftigt sich Risikomanagement nicht mit den Abschätzungen möglicher zukünftiger Entscheidungen, sondern mit der Abschätzung der Auswirkungen heutiger Entscheidungen auf die Zukunft.

Diese Anschauung definiert Risikomanagement als ständigen Prozess aus Risikofaktoren, Risikobewertung, Maßnahmen und Risikoüberwachung, als „Nachhaltigkeit“.

Für mittelständische Unternehmen ist es vor allem wichtig, die Schwerpunkte im strategischen und operativen Bereich zu setzen. So erfolgt einerseits eine langfristige Betrachtung größerer „Räume“ mit der Perspektive auf das ganze Unternehmen (strategisch) und andererseits die kleinteilige Betrachtung eines Teilbereiches bzw. einer ganz bestimmten Aufgabe (operativ).

Leider fehlt es häufig an einem unter diesem Aspekt sorgfältigen Risikomanagement.

Die drei Grunderkenntnisse eines integrierten Risikomanagements sind:

  • Risiko kann wenn erkannt auch beseitigt bzw. gemieden werden
  • Risikoeinschätzung ist abhängig von verfügbaren Informationen
  • Risikobewältigung muss in Einklang mit der Corporate Compliance stehen

Optimalerweise werden unter diesen Voraussetzungen auch die Synergiepotentiale der stärkeren Integration der Corporate Compliance genutzt.

Weblinks

Literatur

  • Prof. Dr. Uwe Götze, Prof. Dr. Klaus Henselmann, Dr. Barbara Mikus (Hrsg.): Risikomanagement. Beiträge zur Unternehmensplanung ISBN 3-7908-1415-6, Heidelberg, 2001
  • Frank Romeike, Robert B. Finke (Hrsg.): Erfolgsfaktor Risiko-Management. Chance für Industrie und Handel. Methoden, Beispiele, Checklisten ISBN 3-409-12200-1, Wiesbaden, 2003
  • Frank Romeike, Peter Hager: Erfolgsfaktor Risiko-Management 2.0. Methoden, Beispiele, Checklisten. Praxishandbuch für Industrie und Handel ISBN 978-3-8349-0895-7, Wiesbaden, 2009

Siehe auch