Kategorie:Risikoidentifikation: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „Die '''Risikoidentifikation''' (auch ''Risikoerkennung''; {{enS|risk identification}}) ist im Rahmen des Risikomanagements die systematische Erfassung und Sammlung aller auf ein Unternehmen einwirkenden Risiken. == Allgemeines == Eine Risikoidentifikation kann erst mit der Risikowahrnehmung beginnen; sie ist die Voraussetzung dafür, dass Risiken überhaupt erkannt und entdeckt werden könn…“
 
K Textersetzung - „Kategorie:Risikomanagement“ durch „Kategorie:ISMS/Risikomanagement“
 
(44 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Die '''Risikoidentifikation''' (auch ''Risikoerkennung''; {{enS|risk identification}}) ist im Rahmen des [[Risikomanagement]]s die systematische Erfassung und Sammlung aller auf ein [[Unternehmen]] einwirkenden [[Risikobericht#Branchenübergreifende Risikoarten|Risiken]].
[[Kategorie:ISMS/Risikomanagement]]
 
== Allgemeines ==
Eine Risikoidentifikation kann erst mit der [[Risikowahrnehmung]] beginnen; sie ist die Voraussetzung dafür, dass Risiken überhaupt erkannt und entdeckt werden können. Hierbei ergibt sich bereits das Problem, dass verschiedene [[Risikoträger]] dasselbe Risiko unterschiedlich oder gar nicht wahrnehmen.<ref>[https://books.google.de/books?id=NZ2XJuIkbAsC&pg=PA27&dq=Risikowahrnehmung&hl=de&sa=X&ved=0ahUKEwj2rfPH-KjnAhVSLewKHWEoCoIQ6AEIQTAD#v=onepage&q=Risikowahrnehmung&f=false Nikolaus Raupp, ''Das Entscheidungsverhalten japanischer Venture-Capital-Manager unter dem Einfluss der Risikowahrnehmung im Verbund mit anderen Faktoren'', 2012, S. 27]</ref> Erfolgt die Risikowahrnehmung fehlerhaft als [[selektive Wahrnehmung]], so werden nur bestimmte Risiken wahrgenommen, andere vorhandene jedoch ausgeblendet. Eine mangelhafte Risikowahrnehmung wirkt sich negativ auf die nachfolgenden Phasen des Risikomanagements aus.<ref>[https://books.google.de/books?id=YFc93p93wzIC&pg=PA165&dq=Risikoidentifikation&hl=de&sa=X&ved=0ahUKEwiHta31_MHnAhV8zMQBHYR5D6UQ6AEIKDAA#v=onepage&q=Risikoidentifikation&f=false Frank Romeike (Hrsg.), ''Erfolgsfaktor Risiko-Management'', 2004, S. 165]</ref> Die Risikoidentifikation umfasst die „Sammlung aktueller, zukünftiger, potenzieller und theoretisch denkbarer Risiken“<ref>Karsten Füser/Werner Gleißner/Günter Meier, ''Risikomanagement (KonTraG)'', 1999, S. 754</ref> und gilt meist als erste Stufe des Risikomanagement-Prozesses.<ref>[https://books.google.de/books?id=Bi5GydpgAgUC&pg=PA49&dq=Risikoidentifikation&hl=de&sa=X&ved=0ahUKEwiHta31_MHnAhV8zMQBHYR5D6UQ6AEISTAE#v=onepage&q=Risikoidentifikation&f=false Katarzyna Smirska, ''Optimierung eines Risikomanagementsystems im Mittelstand'', 2009, S. 37]</ref><ref>Marc Diederichs/Stephan Form/Thomas Reichmann, ''Standard zum Risikomanagement'', in: Controlling Heft 4/5, 2004, S. 191</ref> Erfasst werden alle Gefahrenquellen, Störpotenziale und Schadenursachen eines Unternehmens, die sich negativ auf das Erreichen der [[Unternehmensziel]]e auswirken können.<ref>Frank Romeike (Hrsg.), ''Erfolgsfaktor Risiko-Management'', 2004, S. 165</ref>
 
Das Ziel der Risikoidentifikation ist es, die Risikoquellen des gesamten Unternehmens sowie aller Funktionsbereiche möglichst vollständig und kontinuierlich zu erfassen. Die Methoden vermitteln dem Prozess eine Systematik und strukturieren das Vorgehen, helfen bei der Identifikation interner oder externer Risiken, unterstützen die Erstellung eines organisationsspezifischen Risikoprofils sowie die kontinuierliche Nachverfolgung von Risiken.<ref Name="Diederichs2013"/>{{Rp|165}}<ref Name="RoFi2013"/>
 
== Prozessablauf ==
Die Risikoidentifikation wird als erste [[Prozess]]phase des Risikomanagementprozesses mit Hilfe von Methoden zur Risikoidentifikation ähnlich wie eine [[Inventur]] durchgeführt. Das Ziel der Risikoidentifikation ist es, die Risikoquellen des gesamten Unternehmens sowie aller [[betriebliche Funktion|Funktionsbereiche]] ([[Beschaffung]], [[Produktion]], [[Finanzierung]], [[Verwaltung]], [[Vertrieb]]) möglichst vollständig und kontinuierlich zu erfassen. Die Methoden vermitteln dem Prozess eine Systematik und strukturieren das Vorgehen, helfen bei der Identifikation interner oder externer Risiken, unterstützen die Erstellung eines organisationsspezifischen Risikoprofils sowie die kontinuierliche Nachverfolgung von Risiken.<ref Name="Diederichs2013"/>{{Rp|165}}<ref Name="RoFi2013"/> Dabei müssen auch [[Schwachstelle (Organisation)|Schwachstellen]] entdeckt werden. Ein wichtiges Instrument der Risikoidentifikation bilden [[Frühwarnsystem]]e, welche die Risikoobjekte ([[Betriebsmittel (Produktion)|Betriebsmittel]] wie [[Anlage (Technik)|Anlagen]], [[Gebäude]] oder [[Maschine]]n, [[Personal]], [[Finanzen]]) auf jede Art von [[Betriebsstörung]] überwachen. Der Risikoidentifikation folgt die [[Risikoanalyse]].
 
== Methoden ==
Als Methoden kommen für bestehende Risiken die [[SWOT-Analyse]], [[Checkliste]]n, Risiko-Identifikations-Matrix und [[Befragung]]en in Betracht. Potenzielle Risiken lassen sich unter anderem durch [[Fehlermöglichkeits- und Einflussanalyse]]n (FMEA) oder [[Fragenkatalog]]e, [[Brainstorming]], [[Brainwriting]] oder die [[Delphi-Methode]] ermitteln.<ref>Frank Romeike (Hrsg.), ''Erfolgsfaktor Risiko-Management'', 2004, S. 174</ref> Aus der Risikoidentifikation kann lediglich abgeleitet werden, welche Risiken für sich alleine den Bestand eines Unternehmens gefährden könnten. Nicht erkannt werden kann hierdurch die mögliche [[Interdependenz]] verschiedener [[Risiko#Risikoarten|Risikoarten]], die erst in der [[Risikoaggregation]] auffällt.
 
=== SWOT-Analyse ===
{{Hauptartikel|SWOT-Analyse}}
Die SWOT-Analyse dient der Positionsbestimmung und der [[Strategie (Wirtschaft)|Strategieentwicklung]] von Unternehmen und anderen Organisationen.<ref>Heribert Meffert/Christoph Burmann/Manfred Kirchgeorg, ''Marketing'', 10. Auflage. Gabler/Wiesbaden, 2008, S. 236</ref>
 
=== Checklisten und  Mitarbeiterbefragungen ===
Die Besichtigung von risikobedrohten Objekten dient zur einfachen und schnellen Erfassung visuell wahrnehmbarer Risiken (vor allem Umweltrisiken sowie technische Risiken). Diese Methode ermöglicht die Bildung eines Gesamtüberblicks über die örtlichen Gegebenheiten.<ref Name="Voigt2010"/>{{Rp|10}} Die Befragung von externen [[Experte]]n oder von fachkundigen [[Mitarbeiter]]n kann wichtige Informationen über interne sowie externe Unternehmensrisiken geben. Befragungen können sowohl schriftlich als auch mündlich durchgeführt werden. Die Mitarbeiterbefragung trägt primär zur Erfassung interner Risiken bei, die Expertenbefragung hat die Erfassung externer Risiken zum Ziel.
 
[[Checkliste]]n sind standardisierte Fragebögen zur systematischen Risikoerfassung im gesamten Unternehmen oder in Bereichen des Unternehmens. Sie können offene sowie geschlossene Fragen enthalten, wobei geschlossene Fragen i.&nbsp;d.&nbsp;R. vorteilhafter für die Erkennung von Risiken sind. Checklisten erreichen in der Praxis einen breiten Mitarbeiterstamm. Jedoch engen Checklisten den Blick ein, weshalb Risiken, die nicht in der Liste abgefragt werden, vergessen werden können.<ref Name="gleissner2011"/>{{Rp|69}}
 
Die Tabelle zeigt einen Ausschnitt aus einer Checkliste mit offenen Fragen für den Bereich „Management und Organisation“<ref Name="WoRu2013"/>{{Rp|104}}
 
{| class="wikitable"
|-
! Frage !! Bedeutung
|-
| Kennt das Management die Chancen/Risiken/Stärken/Schwächen des Unternehmens || Eine Chancen-Risiken-Analyse und Stärken-Schwächen-Analyse sollte mindestens einmal im Jahr durchgeführt werden. Während die Chancen die externen Entwicklungen am Markt aufzeigen, bilden die Stärken und Schwächen das (interne) Potential des Unternehmens ab. Ein Abgleich zwischen beiden Sichtweisen ist für die strategische Ausrichtung hinsichtliche Märkte, Kunden, Produkten, Organisation, Mitarbeiter, Informationstechnologie (Stichwort strategische Erfolgsfaktoren) etc. notwendig
|-
| Wirken sich Entwicklungen des E-Commerce auf die Organisation des Unternehmens aus? || Das E-Commerce hat stark an Bedeutung gewonnen. Er wird zukünftig ein zentraler strategischer Erfolgsfaktor sein. Diese Entwicklung zu verpassen, kann existentielle Konsequenzen haben.
|-
| Liegt eine dokumentierte Strategie vor? || Ein fehlender bzw. nicht ausreichender Strategiekonsens des Managements lähmt eine gemeinsame und zutreffende Zielpriorisierung und -verfolgung innerhalb der Führung
|-
| Wird die Strategie kommuniziert? || Mit der Kommunikation der Strategie lässt sich die Diskrepanz zwischen Strategieformulierung und -umsetzung schließen. Der unzureichenden bzw. fehlenden Strategiekommunikation in die operativen Einheiten folgt eine unterschiedliche Umsetzung entsprechend der individuellen Sichtweise der Mitarbeiter (Position/Abteilung/Vergütung etc.). Die Folge kann eine suboptimale Ressourcenallokation sein.
|-
| Ist das Personal motiviert? || Unzureichende Motivation wirkt sich einerseits negativ auf die Arbeitsleistung des Einzelnen aus, andererseits beeinflusst es maßgeblich das Betriebsklima
|-
|}<ref Name="WoRu2013"/>{{Rp|104}}
 
=== FMEA (Fehlermöglichkeits- und Einflussanalyse) ===
{{Hauptartikel|FMEA}}
Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist eine systematische, halbquantitative Risikoanalysemethode, welche in den 1960er Jahren für die Untersuchung von Schwachstellen und Risiken an Flugzeugen entwickelt wurde. Anschließend wurde sie in der Raumfahrt, für die [[Produktionsprozess]]e in der chemischen Industrie sowie in der Automobilindustrie genutzt.
 
Die zentrale Idee der FMEA ist das frühe Erkennen und Verhindern von potentiellen Fehlern. [[Fehler]] und deren Ursache werden deshalb präventiv untersucht. Im Anschluss daran werden die Risiken bezüglich Auftreten und Bedeutung bewertet.
Man unterscheidet vier verschiedene Ansätze:
* ''System-FMEA'': Hier liegt der Fokus auf den einzelnen Systemkomponenten und ihrem Beitrag zum Gesamtrisiko.
* ''Konstruktions-FMEA'': Primärer Fokus hier ist das fehlerfreie Funktionieren der Produktionskomponenten.
* ''Prozess-FMEA'': Diese Untersuchung richtet ihren Fokus auf den Herstellungsprozess.
* ''Design-FMEA'': Diese FMEA ist Teil der Produktentwicklung und erstreckt sich auch auf Lieferanten.
Ablauf:
* Schritt 1: Unternehmen wird als intaktes, störungsfreies System beschrieben.
* Schritt 2: Das System „Unternehmen“ wird in unterschiedliche Funktionsbereiche zerlegt.
* Schritt 3: Potentielle Störungszustände der einzelnen Komponenten sowie des gesamten Systems werden untersucht.
* Schritt 4: Ableitung von Auswirkungen auf das gesamte System.<ref Name="gleissner2011"/>{{Rp|61–64}}<ref Name="RoHa2009"/>{{Rp|256–266}}
 
=== Delphi-Methode ===
{{Hauptartikel|Delphi-Methode}}
Die Delphi-Technik ist eine Methode, mit welcher in mehreren Stufen Experten oder Mitarbeitern befragt werden. Die Ergebnisse einer Befragungsrunde beeinflussen die nächste, dadurch können mögliche Risiken besser eingeschätzt werden. Dies gelingt nur, wenn die Befragten über ein fundiertes Fachwissen verfügen. Denn die Grundannahme der Delphi-Technik ist, dass Experten die Einflussfaktoren auf ihr jeweiliges Fachgebiet kennen. Demzufolge kann man mithilfe der kumulierten sowie verdichteten Expertenmeinung eine relativ konkrete Aussage über bestehende sowie zukünftige Risiken machen.<ref Name="Thonemann2010"/>{{Rp|38}}
 
;Ablauf
* 1. Runde – Offene Befragung (Online, Sammeln von Ideen)
* 2. Runde – geschlossene Befragung (Online, Verdichten der Ideen)
* 3. Runde – persönliches Gespräch (Workshop, abschließende Diskussion)
Neue Ideen werden gesammelt und verdichtet.<ref Name="Delphi"/>
 
=== Brainstorming ===
{{Hauptartikel|Brainstorming}}
Das Brainstorming ist eine Methode, die schöpferische Kreativität in einer Gruppe fördern soll. Basierend auf der Grundidee der Gedankenassoziation (eine Idee ruft eine weitere hervor etc.) ist das Ziel von Brainstorming, bekannte Pfade gedanklich zu verlassen.´Optimalerweise wird der Prozess mit 4 bis 10 Teilnehmern durchgeführt. Es ist sinnvoll, einen [[Moderation (Gruppenarbeit)|Moderator]] und einen [[Protokollführer]] zu bestimmen. Wichtig ist, dass beim Brainstorming keine Kritik ausgesprochen werden darf, weil es sich um das wertungsfreie Sammeln von Ideen handelt. Grundvoraussetzung hierfür ist ein gutes Vertrauensverhältnis. In der Risikoidentifikation kann diese Methode genutzt werden, um Risiken unabhängig allgemein bekannter zu identifizieren.<ref Name="Grethen2001"/>{{Rp|40}}
 
=== Brainwriting ===
{{Hauptartikel|Brainwriting}}
Im Gegensatz zum Brainstorming werden Ideen nicht ausgesprochen, sondern schriftlich notiert und erst einmal gesammelt. Die Anzahl der Teilnehmer ist bei dieser Methode variabler als beim Brainstorming, da sich einzelne Teilnehmer beispielsweise nicht ins Wort fallen können. Auch wird kein Protokollführer oder Diskussionsmoderator gebraucht.
Diese Methode ist besonders wirkungsvoll in Gruppen in denen kein gutes Vertrauensverhältnis besteht bzw. wenn man die Ideen besonders vieler sammeln möchte.<ref Name="Grethen2001"/>{{Rp|42}}
 
=== Dokumentationsanalysen (Risikoidentifikation anhand vorhandener Daten) ===
Die Dokumentationsanalyse ist eine [[ex post|ex-post]]-Analyse. Das bedeutet, dass die Risikoidentifikation auf bereits erstellten Dokumenten basiert wie beispielsweise aus der [[Buchhaltung]] oder aus der [[Controlling]]-Abteilung. Risiken, welche aus der Buchhaltung abgeleitet werden können (Speziell der Geschäftsbericht):
 
;Risikoidentifikation anhand der [[Gewinn- und Verlustrechnung]] ({{§|275|hgb|juris}} [[Handelsgesetzbuch|HGB]])
 
{| class="wikitable"
|-
! Position der<br/> Gewinn- und Verlustrechnung !! identifizierbare Risikofelder
|-
| [[Umsatzerlös]]e || [[Produktstruktur]]risiko, [[Wettbewerb (Wirtschaft)|Konkurrenzrisiko]], [[Währungsrisiko]], Abhängigkeiten von [[Großkunde]]n
|-
| [[Materialaufwand]] || Abhängigkeiten von [[Lieferant]]en, falsche/nicht ausreichende [[Kurssicherung|Absicherungsstrategie]], unzureichendes [[Benchmarking]] bzgl. der verwandten Materials
|-
| [[Personalaufwand]] || schlechte/falsche [[Entlohnung]]ssysteme, [[Qualifikation (Personalwesen)|Qualifikation]] von Fach- und Führungskräften (Abhängigkeitsaspekt)
|-
| [[Abschreibung]]en || [[Investition]]s-/[[Desinvestition]]srisiko
|-
| [[Zinsaufwand]] || Finanzierbarkeit von Investitionen, [[Zinsänderungsrisiko|Zinsänderungsrisiken]]
|-
|}
 
;Risikoidentifikation anhand der [[Bilanz]] ({{§|266|hgb|juris}} HGB)
 
{| class="wikitable"
|-
! [[Bilanzposition]] !! identifizierbare Risiken
|-
| [[Immaterieller Vermögensgegenstand|Immaterielle Vermögensgegenstände]] || Werthaltigkeit (z.&nbsp;B. bei [[Patent]]en)
|-
| [[Sachanlage]]n || Betreiberrisiko (Umwelt, behördliche Auflagen), Altersstruktur der Anlagen, [[Anlagenintensität]], [[Versicherungsschutz]]
|-
| [[Finanzanlage]]n || [[Termingeschäft]]e, [[Kapitalbeteiligung]]en, [[Derivat (Wirtschaft)|Derivate]]
|-
| [[Lagerbestand|Vorräte]] || [[Altersstruktur]], Abhängigkeit von Großkunden, Versicherungsschutz, [[Umlaufintensität]]
|-
| [[Eigenkapital]] || [[Eigenkapitalquote]]
|-
| [[Rückstellung]]en || Finanzierbarkeit der [[Betriebliche Altersversorgung|betrieblichen Altersversorgung]] ([[Pensionsrückstellung]]en), drohende Verluste aus [[Schwebendes Geschäft|schwebenden Geschäften]]
|-
| [[Verbindlichkeit]]en || [[Kontokorrentkredit]], [[Lieferantenkredit]]
|-
|}<ref Name="Grethen2001"/>{{Rp|35}}
 
=== Controlling ===
{{Hauptartikel|Controlling}}
Eine wichtige Aufgabe des Controllings ist die Informationsbereitstellung für [[Entscheidung]]en, wie z.&nbsp;B. [[Unternehmensplanung]], [[Investitionsplanung]] oder [[Budgetierung]]. Diese Entscheidungen werden mit Hilfe von Annahmen über die zukünftige Entwicklung von bestimmten Einflussfaktoren getroffen. Da diese Annahmen nicht sicher sind, deckt die Controlling-Abteilung jedes Mal, wenn sie eine Annahme trifft, ein potentielles Risiko auf. Mögliche Annahme, die getroffen werden, sind z.&nbsp;B. [[Konjunktur]]annahmen, [[Rohstoffpreis]]e, Umsatz etc.<ref Name="gleissner2011"/>{{Rp|59–60}}
 
== Synektik ==
Eine unbekannte unsystematische Methode zur Risikoidentifikation ist die [[Synektik]]. Bei dieser Methode werden scheinbar unzusammenhängende/irrelevante Faktoren verknüpft. Dadurch überträgt sie problemfremde Strukturen auf das Problem, was wiederum zu einem anderen Blickwinkel und Lösungsansatz führt. Das wesentliche Prinzip dieser Methode lautet: „Mach dir das Fremde vertraut und entfremde das Vertraute“. Ziel der Methode ist es, durch Reorganisation von Wissen neues Wissen zu produzieren. Das Verfahren ist sehr aufwendig und ein Moderator zur Diskussionsleitung ist notwendig. Die einzelnen Prozessschritte der Synektik sind nachfolgend aufgeführt:<ref Name="RoHa2009"/>{{Rp|130–131}}
 
# Problemanalyse und -definition
#* Beispiel: Wie kann Platte möglichst einfach auf Gestell befestigt werden?
# Spontane Lösungen
#* Beispiel: Saugnäpfe, Nägel, Schrauben, Klebeband
# Neuformulierung des Problems
#* Beispiel: Wie kann erreicht werden, dass die Platte leicht wieder abgenommen werden kann?
# Bildung direkter Analogien (z. B. aus der Natur)
#* Beispiel: Tier verliert Fell, Baum verliert Blätter, Schlange streift Haut ab (hier in dem Beispiel von Gruppe gewählt)
# Persönliche Analogien (Identifikation)
#* Beispiel: Wie fühle ich mich als häutende Schlange? Eingeengt
# Symbolische Analogien (Kontradiktionen)
#* Beispiel: Bedrückende Hülle, lückenloses Fell (von Gruppe gewählt)
# Direkte Analogien (z. B. aus der Technik)
#* Druckbehälter, Leitplanken
# Analyse der direkten Analogien
#* Beispiel: Druckbehälter: fest, hart, glänzend
# Übertragung auf das Problem (Force-Fit – sollte nach Regeln des Brainstormings ablaufen)
#* Beispiel: Profilrahmen, Kugeln zwischen Platte und Gestell, Rahmen nur an zwei Seiten
# Entwicklung von Lösungsansätzen
 
== Wertkettenanalyse ==
[[Datei:Wertkette nach Porter.png|mini|Wertkette nach Porter]]
Die [[Wertkettenanalyse]] beruht auf dem [[Wertkette]]nmodell, welches von [[Michael E. Porter]] entwickelt wurde. Dieses Modell geht davon aus, dass [[Wettbewerbsvorteil]]e aus wertschöpfenden Aktivitäten des Unternehmens erwachsen. Mit Hilfe dieses Modells lassen sich Wettbewerbsvorteile sowie [[Kernkompetenz]]en eines Unternehmens identifizieren.
 
Jedes Unternehmen besteht aus einer Vielzahl miteinander verbundener Aktivitäten. Jede Aktivität hat einen Anteil an der [[Wertschöpfung (Wirtschaft)|Wertschöpfung]] und ist somit ausschlaggebend für den unternehmerischen [[Erfolg]]. Neben dem Aufdecken von Wettbewerbsvorteilen können mit Hilfe des Wertkettenmodells auch Risiken identifiziert werden. Hierfür muss zunächst die unternehmensindividuelle Wertkette abgebildet werden. Zu diesem Zweck müssen die unternehmerischen Aktivitäten in Anlehnung an das Grundmodell (Abbildung) eingepflegt werden. Auch ist es sinnvoll, die Aktivitäten in Einzelteile zu gliedern, um die Vorgänge im Unternehmen zu identifizieren, welche am wichtigsten für die Leistungserstellung sind. Auch lässt sich daran Koordinationsbedarf zwischen einzelnen Bereichen ableiten und risikobehaftete Bereich erkennen. Somit gibt die Wertkettenanalyse eine gute Übersicht über die unternehmerischen Risiken in ihrer Gesamtheit.<ref Name="Diederichs2013"/>{{Rp|60–61}}
 
== Fehlerbaumanalyse ==
Die [[Fehlerbaumanalyse]] ist ein deduktives Top-Down-System, welches zur Untersuchung von Gesamtsystemen eingesetzt werden kann. Ziel der Analyse ist die Bestimmung der Verlässlichkeit der einzelnen Prozesse und infolgedessen auch des Gesamtsystems. Die Erkennung aller möglichen Kombinationen von Ausfällen einzelner Prozesse wird sichergestellt. Darüber hinaus ermöglicht sie die Beschreibung von Eintrittswahrscheinlichkeiten sowie Ereignisfolgen. Voraussetzung für die Auswertung komplexer Fehlerbäume ist eine [[Software]].
 
Das Ziel dieser Analysemethode ist die Definition der Bedingungen, unter denen das System nicht funktioniert. Aus diesem Grund muss zunächst die Störung des Gesamtsystems möglichst exakt beschrieben werden. Hierauf aufbauend findet eine Analyse statt. Diese untersucht, welche sekundären Störungen zu einer Störung des Gesamtsystems führen können. Diese sekundären Ursachen können möglicherweise weiter aufgespaltet werden. Die graphische Darstellung dieser Zusammenhänge ist der Fehlerbaum. Komplexere Fehlerereignisse lassen sich auch mittels logischer Verknüpfungen, z. B. Und-/Oder-Verknüpfungen abbilden. Das Beispiel zeigt einen Ausschnitt des Fehlerbaums, welcher das Gesamtsystem „ERP“ betrachtet:
[[Datei:Ausfall.png|mini|links|Fehlerbaum: ERP-Ausfall]]<ref Name="Junginger2005"/>{{Rp|215–216}}
{{Absatz}}
 
== Frühwarnsysteme ==
Ziel von [[Frühwarnsystem]]en ist das Erkennen von internen und externen Risiken weit vor ihrem Eintritt, so dass dem Unternehmen genug Zeit für Gegensteuerungsmaßnahmen bleibt. Man kann diese Systeme für einen spezifischen Bereich im Unternehmen sowie auf das gesamte Unternehmen anwenden. Im Laufe der Zeit haben sich Frühwarnsysteme weiterentwickelt. So unterscheidet man heute zwischen drei Generationen, die sich den operativen oder strategischen Frühwarnsystemen zuordnen lassen können. Unabhängig von der Entwicklungsstufe sollten alle Frühwarnsysteme unter Ausnutzung der zum jeweiligen Zeitpunkt verfügbaren Informationen möglichst früh, möglichst präzise und möglichst nachvollziehbar die Zukunft für die für das Unternehmen relevanten Variablen vorhersagen.
 
Systeme der ''1. Generation'' sowie Systeme der ''2. Generation'' decken operative Risiken mit Hilfe der Kennzahlenanalyse auf. So wurden Systeme der 1. Generation bereits in den 60er Jahren eingesetzt. Diese Systeme leiteten Ausnahmemeldungen weiter. Strategische Risiken werden mit einigen Systemen der 2. Generation sowie mit Systemen der ''3. Generation'' aufgedeckt. Systeme zur Erkennung operativer Risiken umfassen Kennzahlsysteme, welche lediglich [[Daten]] aus der Vergangenheit (ex post) aufarbeiten und gegebenenfalls hochrechnen. Durch die [[Hochrechnung]] kann man geschätzte zukünftige Kennzahlwerte erhalten. Auf dieser Basis können beispielsweise Planwerte mit hochgerechneten Istwerten verglichen werden. Die Genauigkeit der Hochrechnung ist abhängig von den zugrunde liegenden Prognosemethoden. Man unterteilt Prognosemethoden in qualitative und quantitative ([[Zeitreihenanalyse]], Kausale Methoden) Methoden. Quantitative Methoden nutzen mathematische Rechnungen und sind aus diesem Grund nur für kurze Zeiträume sinnvoll einsetzbar. Zudem werden nur quantitative, nicht aber qualitative Fakten betrachtet. Strategische Frühwarnsysteme versuchen durch eine uneingeschränkte 360 Grad Suche, im Sinne eines strategischen Radars, auch bisher unerkannte Entwicklungen und Risiken aufzuspüren.<ref Name="Diederichs2013"/>{{Rp|74}}
 
== Risikoworkshops ==
Bestimmte Risikoarten können durch kritische Diskussionen im Rahmen eines Risikoworkshops identifiziert werden. Hierzu gehören operative und strategische Risiken. Speziell heißt das, dass Risiken aus dem Leistungserstellungsprozess (operative Risiken), rechtliche Risiken, politische Risiken, Risiken aus Unterstützungsprozessen etc. identifiziert werden können.
 
Der Vorteil von Risikoworkshops besteht darin, dass neben der Risikoidentifikation weitere Themen bezüglich des Risikomanagements besprochen werden können, wie z.&nbsp;B. das weitere Vorgehen mit den identifizierten Risiken. Des Weiteren bewirken regelmäßige Risikoworkshops eine Stärkung des Risikobewusstseins der Belegschaft.<ref Name="Grethen2001"/>{{Rp|36}} Gleichgültig, ob strategische oder operative Risiken identifiziert werden sollen, ist eine gute Planung Grundvoraussetzung für einen erfolgreichen Workshop.
 
* Schritt 1 – Auswahl der Beobachtungsbereiche: Zunächst muss genau festgelegt werden, welche Fragen geklärt werden sowie in welchen Bereichen Risiken identifiziert werden sollen.
* Schritt 2 – Expertenauswahl: Welche Mitarbeiter/Experten sind zur Beantwortung der Kernfragen wichtig und sollten zu dem Workshop geladen werden? (Für einen Workshop sind ungefähr zwei Arbeitstage einzuplanen.)
* Schritt 3 – Auftaktveranstaltung: Im Rahmen der Auftaktveranstaltung werden die Experten mit den notwendigen Informationen über das Projekt ausgestattet. Zudem ist es empfehlenswert, schon mit der Einladung zur Auftaktveranstaltung Informationen über das Projekt auszugeben.
* Schritt 4 – Einstieg in den Workshop: Während des Workshops werden in Gruppen Methoden zur Risikoidentifikation durchgeführt. Es empfiehlt sich, zu Beginn noch einmal die Intention des Projektes hervorzuheben sowie den Ablauf und die erwarteten Ergebnisse aufzuzeigen. Zudem ist es sinnvoll, Grundbegriffe der Risikobewertung zu klären.
* Schritt 5 – Risikoidentifikation: Viele mögliche Methoden zur Risikoidentifikation wurden bereits im Rahmen dieses Artikels betrachtet. Die Wertschöfpfungskettenanalyse ist z.&nbsp;B. ein wichtiges Werkzeug zur Identifizierung operativer Risiken. Des Weiteren dient eine Analyse der Struktur der Risikofelder einem guten Anhaltspunkt. Eine Durchführung entlang einer Checkliste, die abgearbeitet wird, alleine ist nicht zielführend, da Menschen bei Vorlage einer solchen Liste kaum über andere, nicht gelistete Risiken nachdenken. Es kann aber eine gute Ergänzung darstellen. Weitere Methoden wie z.&nbsp;B. die Delphi-Technik können auch im Rahmen eines solchen Workshops zielführend sein.
* Schritt 6 – Relevanzabschätzung: Final müssen die identifizierten Risiken nach ihrer Relevanz beurteilt werden. Ziel ist es, die Risiken zu finden, für die eine Weiterbearbeitung sinnvoll ist. Risiken die nicht weiterbearbeitet werden, dürfen nicht gestrichen werden. Es ist anzugeben, weshalb sie nicht weiterverfolgt werden.<ref Name="gleissner2011"/>{{Rp|61–64}}
 
== Einzelnachweise ==
<references>
 
<ref Name="Delphi">
[http://www.unileipzig.de/fiwi/Forschung/arbeitspapiere/41_Delphimethode.pdf Universität Leipzig, ''Arbeitspapiere zur Delphi-Methode'']</ref>
<ref Name="Diederichs2013">
Marc Diederichs: ''Risikomanagement und Risikocontrolling.'' 2013, S. 105.</ref>
 
<ref Name="gleissner2011">
Werner Gleißner: ''Grundlagen des Risikomanagements im Unternehmen.'' 2011.</ref>
<ref Name="Grethen2001">
Mirco Grethen: ''Risikomanagement in mittelständischen Unternehmen.'' 2001.</ref>
 
<ref Name="Junginger2005">
Markus Junginger: Wertorientierte Steuerung Von Risiken Im Informationsmanagement, 2005.</ref>
 
<ref Name="RoFi2013">
Frank Romeike, Robert Finke: ''Erfolgsfaktor Risikomanagement.'' 2013.</ref>
<ref Name="RoHa2009">
Frank Romeike, Peter Hager: ''Erfolgsfaktor Risiko-Management 2.0: Methoden, Beispiele, Checklisten. Praxishandbuch für Industrie und Handel.'' 2009.</ref>
 
<ref Name="Thonemann2010">
Ulrich Thonemann: ''Operations Management: Konzepte, Methoden und Anwendungen.'' 2010</ref>
 
<ref Name="Voigt2010">
Kai-Ingo Voigt: ''Risikomanagement im Anlagenbau.'' 2010.</ref>
 
<ref Name="WoRu2013">
Klaus Wolf, Bodo Runzheimer: ''Risikomanagement und KonTraG: Konzeption und Implementierung.'' 2013, S. 104.</ref>
 
</references>
 
[[Kategorie:Betriebswirtschaftslehre]]
[[Kategorie:Risiko]]
[[Kategorie:Risikomanagement]]
[[Kategorie:Risikomanagement (Bank)]]
[[Kategorie:Risikomanagement (Versicherung)]]

Aktuelle Version vom 25. November 2024, 18:58 Uhr