Inhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17

Transkript

1 Inhaltsverzeichnis Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort Grundlagen des Risikomanagements Das Risiko Ziele von Organisationen Wahrscheinlichkeit als Maß für die Unsicherheit 20.,4 Auswirkungen von Risiken auf die Ziele Risiko als Chance und Gefahr Definition von Risiko Ziele des Buches Vorgehen Ziele und Anwendung des Risikomanagements Management Strategie und Risiken Gestaltung und Lenkung von Organisationen Strategisches Management Risikomanagement Fallbetspiel für das strategische Risikomanagement Ziele des Risikomanagements Überleben der Organisation sicherstellen Ziele und Strategien mit der Risikofähigkeit abgleichen Wirksamkeit und Effizienz der Führung verbessern Planungssicherheit erhöhen Bedürfnisse von Kunden und Partnern befriedigen Sicherheit der Mitarbeiter, der Umwelt gewährleisten Sicherheit von Infrastrukturen erhalten Risikomanagement für Investoren Corporate Governance Gesetzliche Bestimmungen für Kapitalgesellschaften Schweiz Deutschland Vereinigte Staaten von Amerika Interessenkonflikte und Kulturunterschiede Risikomanagement für Konsumenten Der «New Approach» im europäischen Binnenmarkt Das politische Konzept Anforderungen an die Produkte 43

2 8 Inhaltsverzeichnis Anerkennungs- und Zuslassungsverfahren Beispiel: Die Maschinenrichtlinie Flankierende Maßnahmen der Produktsicherheit Flankierende Maßnahmen der Produkthaftung Weitere Anwendungsbereiche für Risikomanagement Arbeitssicherheit und Umweltschutz Chemikaliengesetzgebung/REACH Patientensicherheit Risikomanagement für ein stabiles Finanzsystem Basel I und II Solvency I und II Regelwerke im Risikomanagement Quellen: US-MIL-STD 882/Zurich Hazard Analysis Anforderungen an die Risikoanalyse Definition der Auswirkungen (Mishap Severity) Definition der Unfall-Wahrscheinlichkeit Risiko-Bewertung (Mishap risk assessment) Die Zürich Hazard Analysis COSO Enterprise Risk Management Framework Herkunft und Kontext Inhaltliches Konzept Anwendungen AS/NZS 4360 Risk Management Herkunft und Kontext Inhaltliches Konzept Anwendung ISO Guide 51 und ISO Guide FERMA-Risikomanagement-Standard Herkunft und Kontext Inhaltliches Konzept Anwendung ON-Regelwerk ff. Risikomanagement für Organisationen und Systeme Herkunft und Kontext Inhaltliches Konzept Anwendung ISO (2009) Risk Management Herkunft und Kontext Inhaltliches Konzept Anwendung Die Standards im Überblick Begriffe und Konzepte Inhaltliches Spektrum der Risiken Risikomanagement-Prozess Umsetzung des Risikomanagements 82

3 Inhaltsverzeichnis 9 3. Prozess Risikomanagement Allgemein Zusammenhang erstellen Internes Umfeld: Ziele und Strategien Kunden und interessierte Parteien (Stakeholder) Produkte und Dienstleistungen Innovationen und Organisationsentwicklung Operative Prozesse Finanzen Fähigkeiten und Kultur Externes Urnfeld: Compliance und Entwicklungen Rechtliche Anforderungen Veränderung rechtlicher Rahmenbedingungen Veränderung wirtschaftlicher Rahmenbedingungen Natürliche Ressourcen und Klimaveränderung Definition des Risikomanagernent-Projektes Bestimmung von Ziel und Zweck Bestimmung der Unsicherheit Bestimmung der Komplexität Bestimmung der Ressourcen Festlegung von Risikoappetit bzw. Risikotoleranz Risikobeurteilung Risikoidentifikation Risikoanalyse Verständnis des Risikos Korrelation von Risiken Kombination von Risiken Einschätzung der Wahrscheinlichkeit Einschätzung der Auswirkungen Risikobewertung Nicht akzeptierbare Risiken Einzelrisiko oder Gesamtrisiko Güterabwägung im Sicherheitsbereich Vorsorgeprinzip Risikowahrnehmung Rendite-Risiko-Abwägung im Finanzbereich Risikobewältigung Risikoprävention Humanfaktoren Drei-Stufen-Modell Anwendung auf Organisationen Notfall- und Krisenmanagement Business Continuity Management (BCM) Risikofinanzierung/Versicherung Restrisiko akzeptieren 115

4 10 Inhaltsverzeichnis 3.5 Kommunikation und Informationsaustausch Kommunikation innerhalb der Organisation Kommunikation mit den Stakeholdern Kommunikation in außerordentlichen Lagen Informationsaustausch - aktiver Risikodialog Risikokontrolle Methoden der Risikobeurteilung Kreativitätstechniken Brainstorming Delphi-Studie als Befragungstechnik Szenario-Analysen Einzelschadensanalyse (Root Cause Analysis) Credible-Worst-Case-Analysen Allgemein Risikoidentifikation mit Gefahrenlisten Risikobeschreibung mit Worst-Case-Szenarien Das Eisbergprinzip Auswirkungen auf die Organisation Einschätzung der Eintrittswahrscheinlichkeit Risikoiandschaft im Ist- und im Soll-Zustand Fehlerbaum- und Ablaufanalyse Critical Incidents Reporting Anwendung in der Luftfahrt Anwendung im öffentlichen Verkehr Anwendung im Gesundheitswesen Funktionsanalysen Risikoidentifikation mit System- und Funktionsanalysen Anwendungsbeispiel: Arbeitssicherheit Risikoanalyse bei Arbeitsprozessen Die Bestimmung des Schadenausmaßes Die Bestimmung der Eintrittswahrscheinlichkeit Risikobewertung FMEA- Failure Mode and Effects Analysis Ursprünge der FMEA Einsatz und Funktionsweise der FMEA HAZOP Statistische Methoden Allgemeines Monte-Carlo-Simulation Die Standardabweichung als Maß für das Risiko Der Value at Risk als Maß für das Risiko Grundlagen Anwendung: Dynamische Planungsrechnung Anwendung: Spezielle Modelle Zusammenfassung: Methodeneinsatz 163

5 Inhaltsverzeichnis Framework Risikomanagement Ausgangslage Vom Projekt zur dauernden Führungsaufgabe Handlungsspielraum und Entscheidungsfreiheit Rollen und Verantwortlichkeiten Aufteilung der Verantwortlichkeiten Organisationsspezifische Gegebenheiten Größe und Komplexität der Organisation Risikoexposition der Organisation Vorhandene Elemente im Risikomanagement Vorhandene Führungsinstrumente Steuerung des Risäkomanagements Risikomanagement-Framework Planung des Risikomanagements Verpflichtung und Einsatz der obersten Leitung Einführen, dokumentieren, aufrechterhalten, verbessern Risikopolitik: Ziele und Strategien im Risikomanagement Ressourcen und Fähigkeiten Gestaltung der Verantwortung Integration und Kommunikation Umsetzung des Risikomanagements Umsetzung des Risikomanagement-Prozesses Prozessvernetzung im Strategischen Management..., Prozessvernetzung im Produktmanagement Prozessvernetzung im Projektmanagement Notfall- und Krisenmanagement, Business Continuity Management (BCM) Dokumentation des Risikomanagements Leistungsbewertung des Risikomanagements Überlebensrisiken Qualitativ messbare Ergebnisse Quantitativ messbare Ergebnisse, Audit des Risikomanagement-Frameworks Verbesserung des Risikomanagements Zusammenfassung und Ausblick 205 Anhang 207 Definitionen 207 Literaturverzeichnis 211 Stichwortverzeichnis 217 Risikobeurteilung 225