Strategien zur Einführung eines Risikomanagementsystems

Transkript

1 Strategien zur Einführung eines Risikomanagementsystems

2 Inhalt 1 : Wer sind wir? 2 : Warum beschäftigt sich eine Versicherung mit Risikomanagementsystemen? 3 : Warum hat sich die DGQ mit Risikomanagement beschäftigt? 4 : Wie ist die Situation in deutschen Unternehmen? 5 : Welche Motive gibt es, Risikomanagementsysteme einzuführen? 6 : Kernthesen zu Risikomanagement 7 : Wie geht man strategisch bei der Einführung vor? 8 : Normung und integrierte Managementsysteme 9 : Noch kurz zum DGQ-Band

3 1 Wer sind wir? Die Referenten Dipl.-Ing. Studium Anlagen- und Verfahrenstechnik, FH Köln Tätigkeit beim TÜV Rheinland als Auditor für Verwertungs- und Entsorgungsbetriebe QM-/UM-Auditor Leiter Zertifizierungsstelle für Entsorgungsbetriebe Seit 1999 bei als Spezialist Produkthaftung Dipl.-Ing. Dipl.-Kfm. Michael Schmidt Studium Sicherheitstechnik, Uni Wuppertal Studium Wirtschaftswissenschaften, FernUni Hagen Projektierung, Planung und Ausführung von Feuerlösch- und Brandmeldeanlagen bei VdS Errichterfirmen Seit 2001 bei, Trainee bei RM-Beratungsunternehmen, Berater für ganzheitliches Risikomanagement 3

4 1 Wer sind wir? Industrie Risiko Service IRS- Brandschutz IRS-Spezielle Dienstleistungen IRS- Umweltberatung IRS- Transport IRS- Riskmanagement Multidisziplinäres Beraterteam aus ca. 40 Ingenieuren und Naturwissenschaftlern, kundennah und dezentral Internationale technische Risikobetreuung für unsere Kunden Langjährige Erfahrung mit Industrierisiken und deren Versicherungsschutz Schadenverhütungskonzepte und Unterstützung bei deren Umsetzung Konzeption von betrieblichen Sicherheitsmanagementsystemen, z.b. Brandschutzkonzeptionen, Umwelt- und Qualitätsmanagementsystemen 4

5 1 Wer sind wir? AXA Risk & Claims Services GmbH Risk Engineering Services Betriebsunterbrechungs- Studien Brandschutzkonzeptionen Einbruch-/Diebstahlschutz Krisenmanagement und Krisenkommunikation Umweltmanagement Altlastenmanagement Techn. Schadenmanagement Umwelt Sanierungsaudit Altlasten Produktrisiko/ Rückrufberatung Risk Management Services ganzheitliches Risk Management: Vom fokussierten Risiko- Check bis zur Implementierung von wertorientierten Risk Management Systemen Total Cost of Risk - Optimierung von Risikokosten Rating Beratung Risk Management & Rating Software: Der Risiko-Kompass Claims Services Schadenregulierung gegen Gebühr 5

6 2 Warum beschäftigt sich eine Versicherung mit Risikomanagementsystemen? Nur Risiken, die ich kenne, kann ich steuern. Großschäden sind oft nicht allein durch technisches Versagen oder einzelne Fehlentscheidungen verursacht. Die gesamte Unternehmenskultur, Rahmenbedingungen und Leitungsverhalten haben Einfluss auf Ausmaß und Wahrscheinlichkeit eines Schadens. Beispiel: Aus wirtschaftlichen Zwängen werden höhere Risiken eingegangen, ohne dass sie vorab ausreichend bewertet wurden (Risikobereitschaft). Die Versicherung hat somit grundsätzlich ein Interesse daran, dass neben QM auch RM in Unternehmen eingeführt und gelebt wird (Verhalten des Unternehmens in der Zukunft). 6

7 3 Warum hat sich die DGQ mit Risikomanagement beschäftigt? AG Risikomanagement wurde 2003 ausgeschrieben Aufgabe war, eine gesamtheitliche Betrachtung aus technischer, organisatorischer und kaufmännischer Sicht durchzuführen Prüfung von sektoriellen Erfahrungen auf Gemeinsamkeiten (z.b. Risikomanagement in Projekten, im Bereich IT, im Bereich Medizinprodukte, bei Sicherheitsanalysen etc.) Ableitung von grundsätzlichen Erkenntnissen und Empfehlungen für die Anwendung Fachleute aller Branchen Die eigentliche Intention bzw. Zielrichtung blieb der AG zum Teil allerdings unklar Langwieriger Klärungsprozess (u.a. Definitionen etc.) 7

8 4 Wie ist die Situation in deutschen Unternehmen? Eigene Erfahrung Praxiserfahrung: Der QM-Beauftragte verweist auf die kaufmännische Leitung - die kaufmännische Leitung verweist auf das QM-System Kaufmännisch: internes Controlling, Wirtschaftsprüfer, ggf. ein Hinweis im Geschäftsbericht etc. QM: Sicherheitsanalysen, Prüfpläne, 100-%-Kontrollen, Kennzahlensysteme etc. Ansonsten verlässt man sich auf den Versicherungsschutz Sehr selten: übergreifender Ansatz, Ist-Aufnahme der Risikosituation oder gar ein Berichtswesen etc. Problem: einheitliches Verständnis 8

9 4 Wie ist die Situation in deutschen Unternehmen? Studien Gleiches Bild zeigen Studien: Maßnahmen beschränken sich auf gesetzlich geforderten Umfang Risiken werden lediglich qualitativ bewertet Wechselwirkungen zwischen Risiken werden nicht erfasst Chancen als Kehrseite der Medaille Risiko werden nicht in den Risikoprozess einbezogen Risikobewußtsein und -kommunikation nicht auf allen Ebenen ausreichend ausgestaltet Quelle: Ernst & Young Best Practice Survey Risikomanagement

10 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Beispiel Halbleiterhersteller Infineon Technologies AG Halbleitermarkt gekennzeichnet durch hohe Wachstumschancen, aber auch starke jährliche Schwankungen (-17 % bis + 50 %) Schnelles Handeln erforderlich, Chancen und Risiken müssen abgewogen werden Einführung eines umfassenden, weltweit einheitlichen Prozesses zur Risikosteuerung Jeder Mitarbeiter wird einbezogen durch Zielvereinbarungen und Prozesse zum Bewußtseinswandel Einheitliche Kommunikationsplattform, Klärung von Begriffen und regelmäßige Überwachung Folge: Minderung von Schäden, aber nicht vollständige Vermeidung 10

11 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Beispiel Blutbank Canadian Blood Service CBS (gegr. 1998) AIDS-Krise der 80er Jahre, in Kanada ca Patienten mit HIV infiziert durch Blutkonserven Testmöglichkeiten ab 1986, das kanadische Rote Kreuz nutzte dies allerdings erst ab 1990 Aufgabe war somit die Wiederherstellung des Vertrauens in Blut und Blutprodukte und damit die auch wirtschaftliche Absicherung eines wichtigen Teils des Gesundheitssystems (öffentliches Interesse) Prinzipien: Sicherheit der Blutversorgung, ganzheitlicher Ansatz, klare Verantwortlichkeiten und Transparenz Folge: Strenge Q-Standards (GMP), Rückgang von Verdachtsfällen, Wiederherstellung des Vertrauens, Vorbereitung für neue Herausforderungen (z.b. West-Nile-Virus) 11

12 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Integration Integriertes Risikomanagement Analyse und Bewältigung aller Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferanten-, QM/UM-Audits), Banken (Rating (Basel II)) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risikomanagement (Risk Engineering) Sicherheitsmanagement, Umweltmanagement, Qualitätsmanagement Versicherungsmanagement: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung 12

13 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Synergien Risiko- und Versicherungsmanagement Analyse und Bewältigung aller Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung IT-Risiken Risikoanalyse von Informationsund Telekommunikationsnetzwerken (IT-Safe-T) Sachrisiken Brandschutzkonzeptionen Betriebsunterbrechungs-Studie Qualitätsrisiken Risikoanalyse Produkthaftung Erstellung von Rückrufplänen Simulation von Rückruf Externe & Interne Kriminalität Risikostudie zur Objektsicherheit Risk Engineering als Serviceleistung Technische Risiken zerstörungsfreie Werkstoffprüfungen Schwingungsmessungen an Turbomaschinen Umweltrisiken Transportrisiken Altlastenmangement Krisenmanagement Umwelt Sanierungsaudit Altlasten Umweltmanagement Systeme Schadenmanagement Analyse der Transportlogistik Verpackungs-Beratung/-Abnahme Be-und Entlade-Überwachung Ladungs-Sicherungs-Beratung 13

14 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Synergien Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Kraftfahrt-Flotten Versicherung Haftpflichtversicherungen Sachversicherungen Versicherungsmanagement Schadenmanagement Technische Versicherungen Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung Vertragsmanagement Deckungskonzeption Transportversicherungen 14

15 5 Welche Motive gibt es, Risikomanagementsysteme einzuführen? - Gesetzliche Forderungen Aktiengesetz (AktG) mit Kontrolle & Transparenz Gesetz (KonTraG) Gesetz über die Grundsätze des Haushaltsrechts: HGrG Kapitalgesellschaften- und Co-Richtlinie-Gesetz (KapCoRiLiG) Haftung Vorstände und Aufsichtsräte von Aktiengesellschaften (im amtlichen Handel notiert) Geschäftsführer von GmbH s Betroffen ist das Management von Gesellschaften welche zwei der drei folgenden Kriterien erfüllen Bilanzsumme > 3,44 Mio. Umsatz > 6,87 Mio. Mitarbeiterzahl > 50 15

16 5 Gesetzliche Forderungen: KonTraG 317 HGB Bei einer Aktiengesellschaft, die Aktien mit amtlicher Notierung herausgegeben hat, ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach 91 Abs. 2 des AktG obliegenden Maß-nahmen in einer geeigneten Form getroffen hat 91 Abs. 2 AktG Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen Ausstrahlungswirkung auch auf GmbHs, und ob das danach einzurichtende Überwachungssystem seine Aufgabe erfüllen kann. früh erkannt werden. auch auf GmbHs, die die zwei zwei der der drei drei folgenden folgenden Kriterien Kriterien erfüllen erfüllen ( ( HGB): HGB): Bilanzsumme > 3,44 3,44 Mio. Mio. Umsatz > 7 Mio. Umsatz > 7 Mio. Mitarbeiterzahl > Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung 16

17 5 Gesetzliche Forderungen: Geschäftsführerhaftung Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung 43 Abs. 1 GmbH-G Sorgfalt eines ordentlichen Geschäftsleiters. Bei Verstößen macht sich der Geschäftsführer schadensersatzpflichtig. Kein vorhandenes Risiko- Frühwarnsystem wird als Indiz für mangelnde Sorgfaltspflicht gewertet. Beweislastumkehr Prüfung der Einhaltung der Sorgfaltspflichten (behauptetes Organisationsverschulden); die Geschäftsführung muss den Entlastungsbeweis antreten ( 93 Abs. 2 AktG) Ein Ein bestehendes bestehendes Risiko- Risiko- Frühwarnsystem Frühwarnsystem kann kann im im erheblichen erheblichen Umfang Umfang eine eine haftungsbefreiende haftungsbefreiendewirkung Wirkunghaben bzw. bzw. zu zu einer einer Entlastung Entlastung der der Geschäftsführung Geschäftsführungbeitragen. 17

18 6 Kernthesen zu Risikomanagement Risikomanagement ist wesentliche Verantwortung der Unternehmensführung Risikomanagement ist keine einseitig kaufmännische bzw. technische Funktion Risikomanagement schafft die Strukturen für ein umfassendes Stärken-Schwächen-Management und zeigt damit auch Chancen auf Risikomanagement ist ohne enge Verknüpfung mit dem Qualitätsmanagement ineffizient Risikomanagement erschließt Nutzenpotenziale für das Unternehmen (Gesellschafter, Banken, Kunden, Öffentlichkeit, Mitarbeiter etc.) 18

19 7 Wie geht man strategisch bei der Einführung vor? Kernfragen des strategischen Risikomanagements Welchen Bedrohungen sind die Erfolgsfaktoren des Unternehmens ausgesetzt? Welche Kernrisiken muss das Unternehmen zwingend selbst tragen? Ist das vorhandene Eigenkapital ein ausreichendes Risikodeckungspotenzial? 19

20 7 Risikomanagement als Prozess Schritt 1: Risikoidentifizierung Schritt 2: Risikoanalyse Kontinuierlicher Risikomanagementprozess Schritt 3: Risikobewertung Schritt 5: Risikoüberwachung & -prüfung Schritt 4: Risikosteuerung & -bewältigung 20

21 7 Das Risikomanagementsystem... auch unter Beachtung des KonTraG Gestaltung des Risikomanagementsystems 4 3 Maßnahmen der Risikobewältigung Bewertung und Aggregation der Risiken 2 1 Festlegung von Beobachtungsbereichen und Identifikation der Risiken 21

22 7 Checkliste: Risikomanagement im Überblick vorhanden teilweise nicht vorhanden Unternehmen 22

23 7 Umsetzung eines integrierten Risikomanagementsystems Risiko- und Versicherungsmanagement Analyse unternehmensweites und Bewältigung aller Risiko-Management Risiken im Unternehmen: Strategie, Markt, Finanzen, Recht, Organisation, Leistungs- und Unterstützungsprozesse Berücksichtigung der Anforderungen von Kunden (Lieferantenbewertung), Banken (Rating (Basel II) Gesetzliche Vorschriften ( KonTraG, Sorgfaltspflichten der GF) Technisches Risiko-Management (Risk Engeenering) Brandschutz, Umweltschutz, Arbeitsschutz, Qualitätsmanagement Versicherungs- Management: Deckungskonzeption Vertragsmanagement Schadenmanagement Betreuung Phase 1 Phase 2 Phase 3 Phase 4 Phase 6 Risiko-Analyse Strategische und operative Risiken Risikoaggregation Risikobewältigung Organisation des Risikomanagements Implementierung von Software Inhalt - Ermittlung strategischer Risikopotentiale - Analyse der Marktrisiken - Produkt- und Prozessrisiken - Ermittlung rechtlicher Anforderungen Ergebnis - Ergebnispräsentation der Risikoanalyse - Risikoinventar Inhalt - Risikoaggregation - Bewertung der Gesamtrisikoposition Ergebnis - Tragweite der vorhandenen Risiken Inhalt - Beurteilung bisheriger Maßnahmen - Risikobewältigung Ergebnis - Risikocontrolling - Handlungsalternativen Inhalt - Zuordnung der Verantwortlichkeiten - Regelung zur Berichterstattung - Dokumentation der Risikoüberwachung Ergebnis - Dokumentationsund Kommunikationskonzept Inhalt - Softwareimplementierung - Konfiguration - Schulung der Anwender Ergebnis - softwaregestüztes, integriertes Risikomanagementsystem - Dokumentenverwaltungssystem 23

24 8 Normung und integrierte Managementsysteme Qualität ISO 9001 ISO TS Umwelt ISO Risikomanagement AS/NZS 4360:2004 ISO/IEC Guide 73 ONR ff. ISO 25700/IEC 56 Brandschutz VDS Hygiene IFS ISO Arbeitsschutz OHSAS

25 9 Noch kurz zum DGQ-Band Status: Im Druck, Erscheinung KW 14/15 (d.h. 4 Jahre Entwicklungsdauer) Inhalt Einführung Praxisbeispiele Risikomanagementsystem (Risikomanagementprozess) Methoden zum Risikomanagement Strategie für die Umsetzung des Risikomanagements Informationen: Begriffe, Erläuterungen, Regelwerke Anhang: u.a. Rating und Verfahren zur Entscheidungsunterstützung 25

26 Schlussseite

27 Ansprechpartner der und AXA Risk & Claims Services GmbH Für Fragen und weitere Informationen stehen Ihnen gerne folgende Ansprechpartner zur Verfügung: Dipl.-Ing. Spezialist für Produkthaftung Industrie Risiko Service Telefon : +49 (0)221 / Telefax : +49 (0)221 / dirk.kalinowski@axa.de Dipl.-Ing. Dipl.-Kfm. Berater AXA Risk & Claims Services GmbH Telefon : +49 (0)221 / Telefax : +49 (0)221 / michael.schmidt3@axa.de AXA Risk & Claims Services GmbH Colonia-Allee D Köln 27