|
|
| (24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''Risikoidentifikation''' - Ermittlung von [[Risiken]], die auf ein Vorhaben einwirken
| | [[Kategorie:ISMS/Risikomanagement]] |
| | |
| == Beschreibung ==
| |
| | |
| * auch ''Risikoerkennung''; ''risk identification''
| |
| * Teil des [[Risikomanagement]]s
| |
| * Systematische Erfassung und Sammlung aller auf ein [[Unternehmen|Vorhaben]] einwirkenden [[Risikobericht#Branchenübergreifende Risikoarten|Risiken]]
| |
| | |
| == Allgemeines ==
| |
| ; Risikoidentifikation kann erst mit der [[Risikowahrnehmung]] beginnen
| |
| * Voraussetzung, um Risiken zu erkennen und entdecken
| |
| | |
| ; Problem
| |
| * [[Risikoträger]] nehmen dasselbe Risiko unterschiedlich oder gar nicht wahr
| |
| | |
| ; Slektive Wahrnehmung
| |
| Erfolgt die Risikowahrnehmung fehlerhaft als [[selektive Wahrnehmung]], so werden nur bestimmte Risiken wahrgenommen, andere vorhandene jedoch ausgeblendet.
| |
| * Eine mangelhafte Risikowahrnehmung wirkt sich negativ auf die nachfolgenden Phasen des Risikomanagements aus.
| |
| | |
| ; Risikoidentifikation
| |
| * Die Risikoidentifikation umfasst die „Sammlung aktueller, zukünftiger, potenzieller und theoretisch denkbarer Risiken“ und gilt meist als erste Stufe des Risikomanagement-Prozesses.
| |
| * Erfasst werden alle Gefahrenquellen, Störpotenziale und Schadenursachen eines Unternehmens, die sich negativ auf das Erreichen der [[Unternehmensziel]]e auswirken können.
| |
| | |
| ; Ziele
| |
| Das Ziel der Risikoidentifikation ist es,
| |
| * die Risikoquellen des gesamten Unternehmens sowie aller Funktionsbereiche möglichst vollständig und kontinuierlich zu erfassen.
| |
| | |
| ; Methoden
| |
| * Die Methoden vermitteln dem Prozess eine Systematik und strukturieren das Vorgehen, helfen bei der Identifikation interner oder externer Risiken, unterstützen die Erstellung eines organisationsspezifischen Risikoprofils sowie die kontinuierliche Nachverfolgung von Risiken.
| |
| | |
| == Prozessablauf ==
| |
| ; Die Risikoidentifikation wird als erste [[Prozess]]phase des Risikomanagementprozesses mit Hilfe von Methoden zur Risikoidentifikation ähnlich wie eine [[Inventur]] durchgeführt.
| |
| * Das Ziel der Risikoidentifikation ist es, die Risikoquellen des gesamten Unternehmens sowie aller [[Betriebliche Funktion|Funktionsbereiche]] ([[Beschaffung]], [[Produktion]], [[Finanzierung]], [[Verwaltung]], [[Vertrieb]]) möglichst vollständig und kontinuierlich zu erfassen.
| |
| * Die Methoden vermitteln dem Prozess eine Systematik und strukturieren das Vorgehen, helfen bei der Identifikation interner oder externer Risiken, unterstützen die Erstellung eines organisationsspezifischen Risikoprofils sowie die kontinuierliche Nachverfolgung von Risiken.
| |
| | |
| ; Dabei müssen auch [[Schwachstelle (Organisation)|Schwachstellen]] entdeckt werden.
| |
| * Ein wichtiges Instrument der Risikoidentifikation bilden [[Frühwarnsystem]]e, welche die Risikoobjekte ([[Betriebsmittel (Produktion)|Betriebsmittel]] wie [[Anlage (Technik)|Anlagen]], [[Gebäude]] oder [[Maschine]]n, [[Personal]], [[Finanzen]]) auf jede Art von [[Betriebsstörung]] überwachen.
| |
| * Der Risikoidentifikation folgt die [[Risikoanalyse]].
| |
| | |
| == Methoden ==
| |
| [[Risikoidentifikation/Methoden]]
| |
| | |
| == Risikoworkshops ==
| |
| Bestimmte Risikoarten können durch kritische Diskussionen im Rahmen eines Risikoworkshops identifiziert werden.
| |
| * Hierzu gehören operative und strategische Risiken.
| |
| * Speziell heißt das, dass Risiken aus dem Leistungserstellungsprozess (operative Risiken), rechtliche Risiken, politische Risiken, Risiken aus Unterstützungsprozessen etc.
| |
| * identifiziert werden können.
| |
| | |
| Der Vorteil von Risikoworkshops besteht darin, dass neben der Risikoidentifikation weitere Themen bezüglich des Risikomanagements besprochen werden können, wie z. B.
| |
| * das weitere Vorgehen mit den identifizierten Risiken.
| |
| * Des Weiteren bewirken regelmäßige Risikoworkshops eine Stärkung des Risikobewusstseins der Belegschaft.
| |
| Gleichgültig, ob strategische oder operative Risiken identifiziert werden sollen, ist eine gute Planung Grundvoraussetzung für einen erfolgreichen Workshop.
| |
| | |
| * Schritt 1 – Auswahl der Beobachtungsbereiche: Zunächst muss genau festgelegt werden, welche Fragen geklärt werden sowie in welchen Bereichen Risiken identifiziert werden sollen.
| |
| * Schritt 2 – Expertenauswahl: Welche Mitarbeiter/Experten sind zur Beantwortung der Kernfragen wichtig und sollten zu dem Workshop geladen werden? (Für einen Workshop sind ungefähr zwei Arbeitstage einzuplanen.)
| |
| * Schritt 3 – Auftaktveranstaltung: Im Rahmen der Auftaktveranstaltung werden die Experten mit den notwendigen Informationen über das Projekt ausgestattet.
| |
| * Zudem ist es empfehlenswert, schon mit der Einladung zur Auftaktveranstaltung Informationen über das Projekt auszugeben.
| |
| * Schritt 4 – Einstieg in den Workshop: Während des Workshops werden in Gruppen Methoden zur Risikoidentifikation durchgeführt.
| |
| * Es empfiehlt sich, zu Beginn noch einmal die Intention des Projektes hervorzuheben sowie den Ablauf und die erwarteten Ergebnisse aufzuzeigen.
| |
| * Zudem ist es sinnvoll, Grundbegriffe der Risikobewertung zu klären.
| |
| * Schritt 5 – Risikoidentifikation: Viele mögliche Methoden zur Risikoidentifikation wurden bereits im Rahmen dieses Artikels betrachtet.
| |
| * Die Wertschöfpfungskettenanalyse ist z. B.
| |
| * ein wichtiges Werkzeug zur Identifizierung operativer Risiken.
| |
| * Des Weiteren dient eine Analyse der Struktur der Risikofelder einem guten Anhaltspunkt.
| |
| * Eine Durchführung entlang einer Checkliste, die abgearbeitet wird, alleine ist nicht zielführend, da Menschen bei Vorlage einer solchen Liste kaum über andere, nicht gelistete Risiken nachdenken.
| |
| * Es kann aber eine gute Ergänzung darstellen.
| |
| * Weitere Methoden wie z. B.
| |
| * die Delphi-Technik können auch im Rahmen eines solchen Workshops zielführend sein.
| |
| * Schritt 6 – Relevanzabschätzung: Final müssen die identifizierten Risiken nach ihrer Relevanz beurteilt werden.
| |
| * Ziel ist es, die Risiken zu finden, für die eine Weiterbearbeitung sinnvoll ist.
| |
| * Risiken die nicht weiterbearbeitet werden, dürfen nicht gestrichen werden.
| |
| * Es ist anzugeben, weshalb sie nicht weiterverfolgt werden.
| |
| | |
| <noinclude>
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Links ====
| |
| ===== Projekt =====
| |
| ===== Weblinks =====
| |
| # https://de.wikipedia.org/wiki/Risikoidentifikation
| |
| | |
| [[index.php?title=Kategorie:Risiko]]
| |
| [[index.php?title=Kategorie:Risikomanagement]]
| |
| </noinclude>
| |