Risiko-Management (mit Swisscom-Applikation)

Transkript

1 Haller Matthias Risiko-Management (mit Swisscom-Applikation) in: Einführung in die Managementlehre, Rolf Dubs/Dieter Euler/Johannes Rüegg-Stürm (Hrsg.) Verlag Paul haupt, Bern 2. Aufl. 2004, Band 4, S

2 Seite Risiko-Management The main goal of science must be to enable business to take the right risk. (P. Drucker) Die Modellierung der Unternehmung als komplexes System geht davon aus, dass Entwicklungen in der Umwelt und in der Unternehmung nur begrenzt vorauszusehen und zu steuern sind und somit Unsicherheit über das Ergebnis von Führungsmassnahmen den Normalfall bedeutet. Allerdings ist wie unter 1.1 bereits festgestellt dieses Unternehmensgeschehen nicht völlig beliebig, chaotisch und unberechenbar (6/46). Vielmehr soll die Gesamtheit der Führungsmassnahmen ein Ergebnis gewährleisten, bei dem sich die Abweichungen zwischen den Zielgrössen und dem effektiven Ergebnis in Grenzen halten und zudem die Vorbereitungen getroffen sind, um Krisensituationen zu überwinden. Das richtige Risiko, das Peter Drucker in den Fokus rückt, kommt somit einem fruchtbaren Dilemma gleich: Zum einen im Anliegen, durch Managementmodelle die Voraussetzung zu schaffen, um Unternehmungen erfolgreich gestalten, lenken und entwickeln zu können (H. Ulrich); zum anderen in der Einsicht, dass auch die ausgeklügeltsten Konzepte den angestrebten Erfolg niemals garantieren können. Das Kapitel Risiko-Management stellt eine Einführung in das integrierte Risiko-Management dar. Nach einer ersten Annäherung an das Phänomen Risiko (1.), gewinnen Sie Einblicke in die wichtigsten Punkte der unternehmerischen Risikobetrachtung (2.), lernen die Ziele des Risiko-Managements kennen (3.) und befassen sich letztlich mit Instrumenten zur Umsetzung (4.) und Möglichkeiten der Integration in die Unternehmensführung (5.). Alle Abschnitte sind von Fallbeispielen und Fragen begleitet Risiko : im Spannungsfeld von Chance und Gefahr Jeder von uns hat eine eigene Vorstellung von dem, was er als Risiko oder als riskant bezeichnen würde. Risiko ist ein geläufiger Begriff sowohl im privaten Alltag als auch im Beruf. Unschärfen ergeben sich erst, wenn von konkreten Beispielen abgerückt werden soll, um eine allgemeingültige Definition des Begriffs Risiko zu veranschlagen.

3 Seite 2 Was meinen Sie? Was fällt ihnen zum Begriff Risiko ein? - aus persönlicher Sicht - aus Sicht der Unternehmung - aus gesellschaftlicher Sicht Wann ist etwas für Sie riskant? Wie würden Sie den Begriff abgrenzen? Je nach dem Umfeld, in welchem man sich bewegt, der Kultur, in der man verwurzelt ist, und der sozialen Stellung, die man in der Gesellschaft einnimmt, wird man den Begriff anders auslegen. Zudem variiert die Wahrnehmung von Risiko bezüglich des Betrachtungsstandpunktes eines Einzelnen. Umschreibt man das Risiko aus Sicht der drei Ebenen Ich, Unternehmung, Gesellschaft, so sind die drei Beschreibungen obwohl von der gleichen Person vorgenommen in den meisten Fällen nicht deckungsgleich. Ein und dieselbe Person wird in Bezug auf das Risiko im persönlichen Bereich in den meisten Fällen die körperliche Integrität, Gesundheit und Leben assoziieren, während sie aus Sicht der Unternehmung eine Verbindung zu Markt und Absatz herstellt und auf der Gesellschaftsebene globale Bedrohungen, politische Aspekte und soziale Fragen in den Vordergrund rückt. Eine Gemeinsamkeit zieht sich jedoch wie ein roter Faden durch die verschiedenen Alltagsdefinitionen des Risikos: Auf die persönliche Assoziation zum Risikobegriff angesprochen, bringen nämlich zwei Drittel bis drei Viertel der befragten Personen Gedanken bezüglich Gefahr, Unsicherheit oder Bedrohung ein. Nur ein Viertel bis ein Drittel der Antworten schneiden auch positive Aspekte, wie Chance, Gewinn und Notwendigkeit zur Zielerreichung an. Diese positiven Assoziationen nennen die Befragten am häufigsten mit Bezug zur Unternehmung. Auf den ersten Blick scheint Risiko einfach das Gegenteil von Sicherheit zu sein. Diese Auffassung greift jedoch zu kurz. Vor allem aus der unternehmerischen Perspektive enthält Unsicherheit in der Regel auch ein positives Element. Das Eingehen von Marktrisiken ist immer auch mit einer möglichen Realisierung von Marktchancen verbunden. Der Risikobegriff muss sich deshalb von einer rein negativen Auslegung lösen und um den Chancenaspekt ergänzt werden. Risiko ist immer Gefahr und Chance zugleich.

4 Seite 3 Exkurs: Im Chinesischen setzt sich das Schriftzeichen für Risiko aus den Worten Chance und Gefahr zusammen. Chinesisches Zeichen für Risiko = 危 + Chance 機 Gefahr Wir wissen also nun, dass Risiko sowohl positive als auch negative Ausprägungen annehmen kann. Eine weitere Frage liegt folglich auf der Hand: An welchem Massstab ist zu beurteilen, wann die Realisierung eines unsicheren Ereignisses als positiv oder negativ zu werten ist? Als Orientierungsraster können nur die Ziele und Erwartungen des entsprechenden Systems in Frage kommen. Risiko kann erst entstehen, wenn menschliches Denken, Planen und Handeln Platz greift und aufgrund eines Wahlaktes Ziele angestrebt werden. Wo keine Ziele bestehen, wird es auch keine Risiken geben, denn ein Risiko bezieht sich letztlich immer auf die Unsicherheit bezüglich des Erreichens eines konkreten Ziels. Dies kann im positiven, gleichermassen aber auch im negativen Sinn verstanden werden. Aus demselben Grund kann auch eine einzelne Störung noch nicht als Risiko bezeichnet werden ( Feuer ist kein Risiko). Erst die Störung plus ihre mögliche Wirkung nämlich die Zielabweichung ergeben das Spannungsfeld Risiko (Für den Hausbewohner: Die Zerstörung seines Heims durch Feuer). Hiermit lässt sich nun auch die Verschiedenartigkeit der Nennungen zum Risikobegriff erklären, welche sich aus dem Einnehmen von unterschiedlichen Betrachtungsstandpunkten ergibt. Wo das eine System in einer Risikosituation aufgrund seiner eigenen konkreten Ziele den Chancenaspekt als hoch bewertet, kann bei einem anderen System unter demselben Sachverhalt der Gefahrenaspekt dominieren. Wo Zielkonflikte zwischen verschiedenen Systemen herrschen, werden sich immer auch Uneinigkeiten über die Beschaffenheit der entsprechenden Risiken einstellen. Niemals können jedoch die einzelnen Ansichten abschliessend als falsch oder als richtig bezeichnet werden. Im Umgang mit dem Risiko ist deshalb häufig das Verstehen der anderen Positionen und deren Argumentationscharakteristika entscheidend. Zur besseren Einordnung der Risikobetrachtung hat sich eine Klassifizierung in Bezugssysteme relativ zur gesellschaftlichen Abstufung bewährt. Eine Grobeinteilung in die Ebenen Ich, Unternehmung und Gesellschaft ist dabei hilfreich.

5 Seite 4 Bezugssysteme von Risiken Abstufung in Gesellschaft (Welt-) Gesellschaft Gruppe Unternehmung Gewerbe (einzelne) Wirtschaft Staat(en) Branche Grossunternehmung Organisation Ich Familie Person UNIVERSITÄT ST. GALLEN Prof. M. Haller Komplexität des Risikoaspekts c M. Haller 1995 MH090RS.GRF Abb. 1: Bezugssysteme von Risiken Risiken werden sozial konstruiert und aus der entsprechenden Sphäre heraus artikuliert. Unterschiedliche Standpunkte von verschiedenen Gruppierungen zum Thema Risiko können nur dann nachvollzogen werden, wenn auch deren eigentümliche Argumentationslogik verstanden wird. Eine isolierte Beurteilung eines Risikos von nur einer der drei Ebenen aus wird immer auf Unverständnis und Widerstand stossen. Für eine ausgewogene Beurteilung ist es deshalb essentiell, alle relevanten Standpunkte einzunehmen und zu verstehen. Klassische Konflikte in risikoreichen Angelegenheiten entstehen dann, wenn die verschiedenen Ebenen statt integriert, unreflektiert vermischt werden, was zwangsläufig in ein aneinander vorbeireden münden muss. Aufgrund der bereits erhaltenen Erkenntnisse können wir nun einen Orientierungsrahmen erstellen, welcher die entscheidenden Elemente einer Risikosituation aufzeigt: Es geht um Pläne und Erwartungen eines Systems Es werden Alternativen erwogen, wie Ziele erreicht werden können Es werden Chancen und Gefahren beurteilt Es wird (heute) etwas investiert, um (morgen) etwas zu erreichen Im Zeitpunkt des Entscheidens und des Handelns bleibt das Resultat ungewiss, die Konturen der möglichen Resultate sind jedoch oft bekannt.

6 Seite 5 Fallbeispiel Swisscom I: Aufbau des Schweizer Mobilfunkmarktes 1986 wurde in der Schweiz das Natel C in den Markt eingeführt. Die Kapazitäten erhöhten sich in der Folge von Jahr zu Jahr und auch die Kundenzahlen stiegen bis 1992 auf 215'000 an. Die Abdeckung des besiedelten Gebietes betrug im gleichen Jahr bereits 95%. Der kommerzielle Start des GSM-Netzes (Natel D) erfolgte Die beiden Netze führte man parallel weiter, wobei aber das Natel D schrittweise ausgebaut wurde erreichte die Abdeckung des besiedelten Gebietes von Natel D ebenfalls 95% und gleichzeitig schloss man den 1'000'000sten Kunden ans Netz an. Ab diesem Zeitpunkt wurden für Natel C keine Neukunden mehr akquiriert. Die endgültige Einstellung von Natel C erfolgte schliesslich zwei Jahre später. Im Jahre 1998 wurde der Mobiltelekommunikationsmarkt liberalisiert und 2 neue Lizenzen vergeben. Der Markteintritt von Diax (heute als Marke Sunrise der TDC Switzerland AG) erfolgte bereits im Jahre 1998 und derjenige von Orange im Jahre Betrachtet man die Entwicklung des Mobilfunks bis heute und stellt sie den damals angestrebten und für möglich gehaltenen Durchdringungsraten gegenüber, so kann konstatiert werden, dass zweifellos alle Erwartungen bei Weitem übertroffen wurden. Bei einer Durchdringungsrate von 15% wurde 1997 unter dem Hinweis auf das Potenzial des Schweizer Marktes eine maximale Durchdringung von 30% als erstrebenswert angesehen hatte man diese Schwelle erreicht und orientierte sich unter kontinuierlichem Ausbau der Infrastruktur an den in den nordischen Ländern bereits erreichten 50%. Ende 2001 wurde bereits die 70%-Schwelle durchbrochen. Der Anstieg der Mobilfunkkunden der Swisscom Mobile (Abb. b.) verdeutlicht die stürmische Entwicklung des Mobilfunks in der Schweiz. In dieser Entwicklung nicht enthalten ist der Markteintritt von Diax und Orange. Ende des Jahres 2001 betrug der Gesamtbestand der Mobilfunkkunden der Schweizer Anbieter 5'242'000 aktive Kunden (Tabelle a.). Anbieter Aktive Kunden Ende 2001 Swisscom Sunrise Orange Total 5'242'000 Tab. a.: Aktive Kunden Ende 2001 Abb. b.: Entwicklung Kundenbestand Swisscom Mobile (in Tausend) (Quelle: Swisscom, 2001) Seit einigen Jahren wird nun aber diese Erfolgsgeschichte von Kritik und Missmut seitens verschiedener Anspruchsgruppen überlagert. Weltweit diskutieren und streiten sich diese bezüglich der Gefahren des Mobilfunks und der Mobilfunkantennen. Auch die Schweiz ist von

7 Seite 6 den Diskussionen direkt betroffen. Beteiligt sind die Telekommunikationsanbieter, Schutzvereinigungen betroffener Bürger, der Staat sowie NGOs, insbesondere Umweltschutzvereinigungen. Im Kern der Diskussion geht es um allfällig schädliche Auswirkungen elektromagnetischer Wellen im Allgemeinen und der so genannten nichtionisierenden Strahlung der Mobilfunknetze im Speziellen. Direkt betroffene Bürger gehen mit rechtlichen Schritten gegen den Bau von Mobilfunkantennen vor. In der Auseinandersetzung prallen gegenteilige Expertenaussagen zur Schädlichkeit bzw. Unschädlichkeit der nichtionisierenden Strahlung des Mobilfunks auf die Ängste der Betroffenen und auf die gegensätzlichen Interessen der beteiligten Gruppen. Bei der angesprochenen Problematik handelt es sich um ein so genanntes Phantomrisiko. Wissenschaftlich lassen sich bislang weder die Unschädlichkeit noch die Schädlichkeit der nichtionisierenden Strahlung für die Menschen eindeutig beweisen, jedoch führen die Ängste davor zu realen Folgen. Die Telekommunikationsanbieter befinden sich in einem doppelten Dilemma mit ungewissem Ausgang: Auf der einen Seite müssen sie für Kapazitätserweiterungen der Netze neue Mobilfunkantennen aufstellen, auf der anderen Seite wird der Aufbau der Infrastruktur durch Einsprachen aufgrund der bereits erwähnten Umweltschutz- und Strahlungsbedenken behindert. Eine Lösung bestünde in der Einhaltung tieferer Strahlungswerte pro Lokalisation. Eine ausreichende Netzabdeckung würde aber die Installation zusätzlicher Antennen erfordern, gegen welche jedoch wiederum Einsprachen erhoben werden könnten. Bezogen auf den einzelnen Kunden zeigt sich, dass man zwar eine möglichst gute Versorgung gewünscht (man will überall telefonieren), man ist jedoch nicht bereit, die Nachteile dabei zu sehen. Die Situation ist vergleichbar mit dem unerwünschten Verkehr: man will auf die eigene Mobilität nicht verzichten. Was meinen Sie? Sie haben im ersten Kapitel das Wesen des Risikos kennen gelernt und wissen nun, dass verschiedene Elemente bestimmt sein müssen, damit wir überhaupt von einem konkreten Risiko sprechen können. Versuchen Sie, anhand des untenstehenden Fragenkomplexes eine erste Analyse des Swisscom-Falles vorzunehmen. - Welches System ist vom Risiko betroffen? - Welches sind die Ziele und Erwartungen des betroffenen Systems - Aus welchen (Zielerreichungs-)Prozessen ergibt sich ein Risiko? - Wie äussern sich diese Risiken unter dem Chancen- und Gefahrenaspekt? Das Phänomen Risiko im Unternehmungsmodell Der erste Abschnitt hat Sie mit dem Risiko als Spannungsfeld von Chancen und Gefahren vertraut gemacht. Im neuen St. Galler Management-Modell bedeutet das, dass sich solche Spannungsfelder zwischen Unternehmung und Umwelt, innerhalb der Unternehmung selbst und vor allem im Bereich der relevanten Marktaktivitäten ergeben. In all diesen Feldern besteht die Möglichkeit, dass Chancen wahrgenommen und damit Ziele erreicht werden, aber auch dass sich Störprozesse entwickeln, welche die Zielerreichung gefährden. Um Risiken zu erkennen und mit Blick auf die Gesamtunternehmung zu bewältigen, soll von allem Anfang an nicht von einfachen Störimpulsen ausgegangen werden. Vielmehr spielen sich in allen Bereichen unterschiedlich komplexe Prozesse ab, welche sich zum Teil wieder aufheben, in ge-

8 Seite 7 wissen Fällen aber auch gegenseitig verstärken können, bis sie im Endeffekt zum Erfolg führen oder in der extremen Gegenposition das Überleben der Unternehmung gefährden. Risiken stehen stets in Zusammenhang mit der Dynamik des Unternehmungsgeschehens. Um nun das Risiko im Managementkontext zu konkretisieren, kann zunächst grundsätzlich auf den äusseren und auf den inneren Kreis des bereits erörterten Unternehmungsmodells [vgl. Rüegg-Stürm] abgestellt werden (Abb.2). Lieferanten Konkurrenz b Staat b b Gesellschaft Natur Technologie Wirtschaft Managementprozesse Geschäftsprozesse Unterstützungsprozesse b Strategien Strukturen Kulturen Ressourcen N ormen und Werte Optimierung Anliegen und Interessen Erneuerung Kapitalgeber b b b Mitarbeiter Kunden Öffentlichkeit J. Rüegg-Stürm, M.Haller Abb. 2: Erfolgspotenziale und Störpotenziale im äusseren und im inneren Kreis des Unternehmungsmodells Der äussere Kreis des Modells, die Umwelt der Unternehmung, besteht bekanntlich aus Anspruchsgruppen, die ihre Anliegen und Interessen vor dem Hintergrund bestimmter Normen und Werte geltend machen. Daraus erwachsen normative Festlegungen, welche nicht nur die Geschäftsaktivitäten, sondern bereits auch die allgemeinen Risikopotenziale betreffen. Je nach Tätigkeitsfeld und Kulturkreis, in welchem die Unternehmung aktiv ist, legt der normative Orientierungsrahmen fest, worauf sich im Anschluss der Prozess der Ergebniserzielung (und ebenso die Bewertung aller Arten von Abweichungen) ausrichtet. Risiken im Beziehungsfeld zur Unternehmungsumwelt ( äusserer Kreis im neuen St. Galler Management-Modell) weisen einen anderen Charakter auf als jene, die direkt im Einflussbereich der Unternehmung liegen ( innerer Kreis im neuen St. Galler Management-Modellmodell): Sie sind von eher gesellschaftlicher Tragweite und zudem oft kommunikativer Natur. Dies führt dazu, dass sich Erfolgspotenziale hier nur über längere Zeiträume hinweg aufbauen und nutzen lassen, wohingegen Einbrüche bereits durch kurzfristige Wirkungen und in allen Bereichen ausgelöst werden können. Betrachten wir Risiko im inneren Kreis des neuen St. Galler Management-Modells, so rücken andere Aspekte in den Vordergrund. Die strategische Positionierung im Beziehungsgeflecht aller Anspruchsgruppen bildet den Unterbau, auf dem die Unternehmung nach der ökonomischen Marktlogik ihre Geschäftschancen wahrnimmt. Was im "Kern" des Unter-

9 Seite 8 nehmungsmodells die strategische Stossrichtung ausmacht und zu möglichst effektiven und effizienten Wertschöpfungsprozessen führt, bildet zugleich den Maßstab für Inhalt und Relevanz jener Risiken, welche von der Unternehmung weitgehend autonom gestaltet und bewältigt werden. Deshalb ist für die Risikobetrachtung die langfristig erfolgreiche Aktivität auf der Kette Lieferanten eigene Wertschöpfung (evtl. mit Outsourcing-Komponenten) Kunden zentral, mit anderen Worten: die Verknüpfung von Beschaffungs- und Absatzmärkten, unter Einschluss der Dienstleistungsprozesse. Mit Blick auf die konkrete Ermittlung der Erfolgs- und Störpotenziale, welche unsere Zielerreichung beeinflussen, hat es sich bewährt, im Sinne des Modells von Ulrich (1968) die Beschaffungsmärkte mit dem Versorgungsbereich, die Absatzmärkte mit dem Vollzugsbereich der Unternehmung zu verknüpfen. Zudem spielt für die Risikobetrachtung die Gliederung der Prozesse in die soziale, die leistungwirtschaftlich/technische und die finanzielle Gestaltungsdimension eine wichtige Rolle. Diese Unterscheidung ist deshalb entscheidend, weil es sich bei der Analyse von Grossrisiken immer wieder erweist, dass die Interaktion und die Bezüge zwischen den Gestaltungsdimensionen aufgrund der Spezialisierung der Funktionen oft nicht als solche wahrgenommen wird. Um Erfolgs- und Störpotenziale in einem ersten Überblick zu erfassen, stellt man sich den Ablauf zwischen Beschaffungsmarkt, Unternehmung und Absatzmarkt als einen "kritischen Pfad" vor, dessen schwächste Komponente das Gesamtrisiko der Unternehmung massgeblich beeinflusst. Diesbezüglich relevante Prozesse befassen sich z.b. mit der langfristigen Sicherung der Kundenbeziehungen (Dienstleistungsprozess) und der nachhaltigen Förderung des Kundennutzens, wobei die Betrachtung, wie erwähnt, alle drei Gestaltungsdimensionen berücksichtigen muss (Abb. 3). Gesellschaft Natur Technologie Wirtschaft letztendlich massgebende letztendlich Erfolgs- bzw. massgebliche Störposition Störwirkung finanziell lw./techn. sozial Führung Versorgung Vollzug Ressourcen Marktleistungen Absatz- bzw. Dienstleistungsmärkte Beschaffungsmärkte DL-Prozess UNIVERSITÄT ST. GALLEN Prof.M.Haller/M+R3 M. Haller c M. Haller 1995 MH092RS.GRF Abb. 3: Die Fokussierung des Risikos zwischen Beschaffungs- und Absatzmarkt der Unternehmung Das Grundmodell von Ulrich eignet sich als Basis zur Ableitung eines management-orientierten Risikobegriffs. Er soll auf die Unternehmung-Umwelt-Relation Bezug nehmen, die

10 Erwartungen Erwartungen Erwartungen Seite 9 drei Gestaltungsdimensionen einbeziehen und zudem die Tatsache berücksichtigen, dass nur erwartungsgesteuerte Systeme ein Chancen- und Gefahrenpotenzial aufweisen können. Unter diesem Gesichtspunkt lässt sich Risiko folgendermassen definieren: Risiko = Möglichkeit, dass im Rahmen der Zielerreichungsprozesse aufgrund von Erfolgsfaktoren wie Störprozessen das Ergebnis von den zugrundeliegenden Erwartungen abweicht (Abb. 4). Natur Wirtschaft Technologie Umwelt Gesellschaft Geldaspekt finanziell finanziell Güteraspekt leistungswirtschaftlich/technisch sozial Mittel und Strategien zur Zielerreichung Zielerreichungs- bzw. Störprozesse bbb Ziele und Pläne - Aktionsrisiko (vorausgesetzte) Randbedingungen - Bedingungsrisiko ökologische Basis Unternehmung M. Haller Abb. 4: "Risiko" aus der Managementperspektive In dieser Modellierung des Risikos (Abb. 4) kommen Chancen und Gefahren zum Ausdruck: der Chancenbezug als vorgegebene Zielerreichungsprozesse, der Gefahrenbezug in Gestalt der Störprozesse. Aus dem Modell lassen sich weitere Charakteristika von Risiken ableiten: Risiken lassen sich nur für klar definierte Systeme umreissen: Weil es leicht möglich ist, dass verschiedene Beteiligte an denselben Tatbeständen völlig verschiedenartige Ziele haben, ist es unabdingbar, im Hinblick auf die Risikoanalyse zunächst zu präzisieren, um wessen Risiko es sich handelt. Es geht mit anderen Worten um die Festlegung des Systems, welches für die Abklärung der Risiken als relevant betrachtet werden soll. Dabei kommen z.b. folgende Systeme in Frage: Gesamtunternehmen, Unternehmensteile, ein oder mehrere Kunden/Lieferanten. Swisscom-Fall: Für die Swisscom AG steht bei der Abklärung der Risiken das System Swisscom Mobile im Vordergrund. Für die Swisscom macht es aber durchaus Sinn, den Fall zusätzlich aus einer anderen Perspektive zu betrachten. Als weiteres System könnte deshalb das System der Wohngemeinden analysiert werden. Risiken treten nur in Systemen auf, in denen Ziele und Erwartungen realisiert werden sollen:

11 Seite 10 Da die möglichen Zielabweichungen die Bedeutung von Risiken wesentlich beeinflussen, gehört die Festlegung der Ziele an den Anfang der Risikoanalyse. Swisscom-Fall: Das System Swisscom Mobile hat u.a. folgende Ziele und Erwartungen: - Marktwachstum basierend auf den Marktprognosen - Ausbau und Verdichtung des Mobilfunknetzes (u.a. wegen grösseren Bandbreiten) - Ausbau und Verbesserung der Netzdienstleistungen Wie ausgeführt, stehen aber diese Ziele und Erwartungen u.a. im Konflikt mit den Zielen und Erwartungen der betroffenen Bürger bzw. der Wohngemeinden: - hohe Lebens- und Wohnqualität - Gesundheit Ausgewogenes Landschaftsbild Risiken manifestieren sich in allen Gestaltungsdimensionen: Während die leistungswirtschaftliche/technische und die soziale Dimension gemeinsam den Güteraspekt einer Sache verkörpern, zeigt die finanzielle Dimension dieselbe Sache auf der Geldebene. Gemeinsam sind die drei Perspektiven geeignet, das Ganze auszudrücken; wichtig ist dabei die Tatsache, dass die drei Dimensionen stets gleichzeitig vorhanden sind und interagieren; sie können nur gedanklich zum Zweck der Risikoanalyse getrennt werden. Die ökologische Dimension ist in dieser Darstellung als Basisdimension berücksichtigt: Sie findet ihren Niederschlag, in positiver wie auch in negativer Form, in den drei anderen Dimensionen. Swisscom-Fall: Die Widerstände gegen die Mobilfunkantennen sind nur teilweise technisch begründbar (elektromagnetische Strahlung, Antennenkonstruktionen). Viel stärker wirken bei den betroffenen Anwohnern sozial-psychologische Aspekte, welche die Wohnqualität in den Wohnquartieren mindern (Angst vor dem Ungewissen). Für die Swisscom ergeben sich Konsequenzen in der technischen und finanziellen Dimension: Technisch heisst dies für die Swisscom, dass sie ihre Pläne zum Ausbau des Mobilfunknetzes nicht wie geplant fortsetzen kann. Dies wiederum zwingt die Swisscom dazu, ihre leistungswirtschaftlichen (z.b. Qualität) und finanziellen Ziele anzupassen. Risiken ergeben sich aus der Dynamik des Unternehmungsgeschehens: Bei der Beschäftigung mit Risiken kann man niemals nur die Momentaufnahme einer bestimmten Situation erfassen, denn Risiken ergeben sich aus der steten Veränderung von Ausgangslagen im Zeitablauf. Deshalb schliesst sich die Risikoanalyse nicht bloss an Erwartungen und möglichen Störungen an: Sie berücksichtigt den Gesamtprozess, der auf die Erfüllung der Erwartungen ausgerichtet ist. Weil etwas zum Erreichen der Ziele getan wird die gesamten Aktivitäten im Betrieb sind damit gemeint, betreffen Störungen nicht direkt die Erwartungen, sondern sie beeinträchtigen die Bemühungen, diese zu erfüllen. Deshalb ist es wichtig zu wissen, welche Prozesse bereits laufen und welche Stör-

12 Seite 11 prozesse in der Lage sind, die Entwicklung zu unterbrechen oder ihr eine andere Richtung zu verleihen. In der Folge sprechen wir nicht mehr von der Störung als Einzelereignis, sondern vom Störprozess (er wird in Abb. 4 durch mehrere Pfeile symbolisiert). Swisscom-Fall: Der Widerstand gegen die Mobilfunkantennen ist zu einem gesellschaftlichen Diskussionsthema geworden. Der Störprozess entwickelte sich von anfänglich vereinzelten Widerständen zu einem eigentlichen gesellschaftlichen Umdenken mit sozialpsychologischen Hintergründen. Die Swisscom ist damit aufgefordert, diesen Umstand mit Blick auf die Weiterentwicklung des Mobilfunkmarktes Schweiz zu berücksichtigen. Die Unterscheidung zwischen Zielen und Randbedingungen (vgl. Abb. 4) ist in der Risikobetrachtung von grundlegender Bedeutung. Sobald die Rede von Zielen ist, geht man davon aus, dass diese in der Regel klar definiert sind und explizit vorliegen. Den Zielen stehen aber auch unbewusst vorausgesetzte Randbedingungen gegenüber, welche für den Risikobegriff jedoch nicht von minderer Bedeutung sind. Nicht nur die Gefährdung von bewusst gesetzten Zielen stellt demgemäss ein Risiko dar, sondern auch die mögliche Verletzung (unbewusst) vorausgesetzter Randbedingungen. Störpotenziale sind in der Praxis nämlich oft nicht bekannt, weil diesbezüglich keine Organisationserfahrung besteht (wie viele Grossbrände erlebt ein Manager?) und die entsprechenden Vorgänge verdrängt werden. Sowohl Ziele als auch Randbedingungen charakterisieren also gleichermassen den Risikobegriff, weshalb wir sie zusammengefasst unter den Begriff Erwartungen subsummieren. Nun soll keineswegs der Eindruck erweckt werden, die Unterscheidung in konkrete Ziele und (unbewusste) Randbedingungen sei rein theoretischer Natur. Im Gegenteil erwachsen daraus ganz konkrete praktische Implikationen: In engem Zusammenhang mit der erläuterten Unterscheidung steht nämlich die Differenzierung von Aktionsrisiken und Bedingungsrisiken. Aktionsrisiken sind dadurch gekennzeichnet, dass bewusst gesetzte (und oft auch ausformulierte) Ziele und Pläne den Zielerreichungsprozess klar definieren (damit ist für das Risiko- Management auch der Bezug zum Controlling (Ruud 1999) gegeben). Bei Aktionsrisiken besteht das Risiko darin, dass diese konkret vorhandenen Ziele und Pläne aufgrund von Störprozessen nicht erfüllt werden. Bedingungsrisiken zeichnen sich hingegen dadurch aus, dass vorausgesetzte Rahmenbedingungen verletzt werden. Diese Bedingungen mögen wie beschrieben zum Teil bekannt sein, doch in den meisten Fällen werden sie erst dann bewusst, wenn die Rahmenbedingungen bereits verletzt sind. Vereinfacht lässt sich der Unterschied zwischen Aktions- und Bedingungsrisiken an den betroffenen Prozessen aufzeigen: Während es bei Aktionsrisiken vielfach um erfolgsbezogene Prozesse geht, wirken sich Bedingungsrisiken eher in Form von unfallorientierten Prozesse aus.

13 Seite 12 Fallbeispiel Swisscom II: Ausfall des GSM-Mobilfunknetzes im Juli 2001 Ein gutes Beispiel zur Darstellung des Bedingungsrisikos ist der Ausfall des GSM-Mobilfunknetzes der Swisscom AG im Juli Es handelte sich laut Angaben der Swisscom um den grössten und längsten Ausfall im 10-jährigen Bestehen des GSM-Mobilfunknetzes in der Schweiz. Am Freitag 27. Juli 2001 fiel das gesamte GSM-Mobilfunknetz der Swisscom AG für rund 10 Stunden aus. Vom Ausfall betroffen waren alle 3,3 Millionen Mobilfunkkunden der Swisscom AG. Diese konnten während dieser Zeit weder Sprachanrufe tätigen noch SMS-Mitteilungen senden oder empfangen. Die Ursache des GSM-Mobilfunknetzausfalls lag nach ersten Erkenntnissen in einem Versagen des Zentralrechners in Lausanne. Dieses wurde von einem Softwarefehler im Hauptrechner verursacht und führte in der Folge zu einer Überlastung des automatisch eingesetzten Sicherheitsrechners, welcher dann ebenfalls ausfiel. Die Swisscom konnte den Kunden und der Schweizer Öffentlichkeit überzeugend darlegen, dass es sich bei dem Netzausfall um eine unglückliche Verkettung von Softwarefehlern im Zentral- und Sicherheitsrechner handelte und dass das Unternehmen selbst kein Verschulden am Netzausfall trifft. Die Swisscom hat im Anschluss an den Ausfall alle erforderlichen Vorkehrungen getroffen, um weitere Störungen dieser Art zu vermeiden. Die Folgen der Störungen sind in komplexen Systemen trotz aller Tests und Vorsichtsmassnahmen aber nie ganz auszuschliessen. Die Minimierung dieser Restrisiken liegt im Geschäftsinteresse der Swisscom, ihren Kunden einen störungsfreien Dienst anzubieten. Die Swisscom AG erlitt insgesamt einen bezifferbaren Schaden von rund 30 Millionen Franken und wohl auch einen nicht bezifferbaren Imageverlust. Die 30 Millionen Franken setzten sich dabei je rund zur Hälfte aus dem Umsatzverlust während des Netzausfalls und den Kosten einer Goodwill-Aktion (Kundengutschrift und Weglassen der Gesprächs- und SMS-Gebühren zweier Tage) zusammen. Die Swisscom erwartete weiter keine Schadenersatzforderungen von Kunden, da in den Verträgen keine 100-prozentige Verfügbarkeit des GSM-Mobilfunknetzes garantiert wird. Allgemein wird ein möglicher Ausfall eines Mobilfunknetzes deshalb als Bedingungsrisiko gesehen, weil dadurch für den Geschäftsverlauf des Anbieters eine als vorausgesetzt angenommene Rahmenbedingung verletzt wird. Was meinen Sie? Die Swisscom möchte den Vorfall auch aus Sicht der übrigen Systeme beurteilen. 1) In welcher Weise, meinen Sie, äussern sich die Bedingungsrisiken für folgende Systeme: - Privatkunden der Swisscom - Geschäftskunden der Swisscom - Netzsoftware-Lieferant der Swissom 2) Welche Schlussfolgerungen ziehen Sie daraus aus Sicht der Swisscom? Fallbeispiel Swisscom III: Das Beispiel SMS Ein anschauliches Beispiel zur Darstellung eines Aktionsrisikos ist die Einführung des Short Message Service (SMS). Der Erfolg und die damit zusammenhängende positive Abweichung von den ursprünglichen Erwartungen konnte damals durch die Telecomanbieter in dieser Weise nicht vorausgesagt werden.

14 Seite 13 Technisch gesehen handelt es sich bei diesem SMS-Dienst um die Nutzung freier Kapazitäten auf den Signalisierungskanälen des GSM-Standards. Der Dienst ermöglicht das Senden und Empfangen von Mitteilungen bis zu 160 Zeichen. Da zur Übermittlung der Signalisierungskanal benutzt wird, kann der Dienst sogar während normalen Sprach- und Datenübertragungen genutzt werden. Die Swisscom AG führte SMS im Jahre 1995 in der Schweiz ein. Auf der Basis dieses Dienstes sind in den letzten Jahren zahlreiche Applikationen hervorgegangen. Die folgende Aufzählung zeigt einen Teil des Spektrums dieser Applikationen: - Übertragung von privaten Nachrichten - Übertragung von Nachrichten vom Telekommunikationsanbieter zum Nutzer - Übertragung von Mitteilungen von Informationsdiensten - Übertragung von Klingeltönen, Bildschirmhintergründen oder Bildern - Übertragung von Konfigurationseinstellungen für das Mobiltelefon Die Vielfalt und Dynamik der Nutzung von SMS wurde in seinen Anfängen nicht vorhergesehen. Aussagen wie der SMS-Boom hat uns alle überrascht von Jens Alder, CEO der Swisscom AG, und die Entwicklung der Anzahl verschickter SMS-Mitteilungen der Swisscom AG (vgl. Abb. a.) verdeutlichen diese Überraschung und Dynamik. Das Aktionsrisiko äusserte sich also als Chance in Form einer positiven Abweichung von den ursprünglichen Erfolgserwartungen. Anza hl Jahr Abb. a.: SMS-Entwicklung in Millionen Stück der Swisscom (Quelle: Swisscom, Geschäftsbericht 2001)

15 Seite 14 Was meinen Sie? - Im Anschluss an das Fallbeispiel Swisscom I haben Sie mögliche Risiken unter dem Chancen- und Gefahrenaspekt analysiert. Versuchen Sie nun diese bereits erkannten Risiken den Aktions- und Bedingungsrisiken zuzuordnen. - Wie analysieren Sie die Situation mit Bezug auf die Einführung der 3. Mobilfunkgeneration (UMTS)? Risiko-Management (RM) im Kontext der Unternehmungsführung Managementorientierter vs. entscheidungsorientierter Ansatz Aus der Sicht der Unternehmensführung gibt es grundsätzlich zwei Möglichkeiten, sich mit dem Phänomen Risiko zu beschäftigen: Der managementorientierte Ansatz rückt die ziel- und ergebnisorientierten Prozesse in den Mittelpunkt und beleuchtet vor allem die Interaktion zwischen leistungswirtschaftlichen, sozialen und finanziellen Faktoren im Wechselspiel von Umwelt und Inwelt der Unternehmung. Der entscheidungsorientierte Ansatz befasst sich vorwiegend mit dem entscheidungs-logisch/formalen Aspekt der Streuung von Ergebnissen um eine Zielgrösse (Erwartungswert), wobei Wahrscheinlichkeitsverteilungen und deren Umformung im Fokus stehen. Der entscheidungsorientierte Ansatz spielt heute im Gesamtbereich der finanziellen Führung und im Portfolio-Management eine dominierende Rolle. Dabei wird davon ausgegangen, dass Risiken kontrollier- und beherrschbar sind. Grundvoraussetzung dieser Betrachtungsweise ist neben der formalen Bestimmbarkeit von Erwartungswerten und Varianzen die Abgrenzung der Auswirkungen von Grösstrisiken. Im Zeichen eines integrierten Risiko-Management (auch als Business-RM, Corporate Wide RM, etc. bezeichnet) kann aber nicht von solchen Annahmen ausgegangen werden. Aus diesem Grund besteht in jüngster Zeit die Tendenz, die qualitativen und insbesondere die kommunikativen Faktoren gleichberechtigt neben die quantitativen zu stellen. Dabei gewinnen die sozialwissenschaftlichen Erkenntnisse eine besondere Bedeutung (Zimmermann 2001). Die Betrachtung des Unternehmungsmodells zeigte schon mehrfach die vielseitigen und vielschichtigen Abhängigkeiten zwischen der Unternehmung und ihrer Umwelt. Unter Einbezug der zeitlichen Dynamik und mit Blick auf die Zukunft ist das Unternehmensgeschehen immer von einer inhärenten Unsicherheit geprägt, welche aus der Risikobetrachtung heraus durch Aktions- und Bedingungsrisiken gekennzeichnet ist. Die angesprochenen systemischen Abhängigkeiten und insbesondere die Berücksichtigung von formal/logisch nicht erfassbaren

16 Seite 15 Bedingungsrisiken erfordern aus Sicht der Unternehmensführung den managementorientierten Ansatz Risiko-Management als Unterstützungsprozess Weil in sämtlichen Teilbereichen und auf allen Ebenen der Unternehmung fortlaufend zielund ergebnisorientierte Prozesse ablaufen, wird unter Risiko-Management ein Unterstützungsprozess verstanden, der quer zum Unternehmensgeschehen liegt. Das Risiko-Management bezweckt, in einem integrierten Ansatz die möglichen Erfolgspositionen den möglichen Störprozessen gegenüberzustellen und Konsequenzen zu deren Überwindung abzuleiten. In diesem Sinne definieren wir: Risiko-Management = Gestalten, Lenken und Entwickeln von zielorientierten Systemen unter dem Aspekt der Realisierung von Chancen und der Bewältigung von Störungen. Konkret geht es im Risiko-Management der Unternehmung darum, sich auf die wesentlichen Risiken im risikobedrohten System Unternehmung zu konzentrieren, diese Risiken systematisch und mit geeigneten Instrumenten anzugehen und unter Berücksichtigung der vorhandenen Strukturen und Prozesse die organisatorischen Massnahmen zur Integration in die Unternehmungsführung zu treffen. Die Ausführungen zur Risikobetrachtung (vgl. Abschnitt 2) haben gezeigt, wie umfangreich die Auseinandersetzung mit Unternehmensrisiken unter dem Gefahren- und Chancenaspekt sein kann. Im Gegensatz zur reinen Risikobetrachtung ist aber Risiko-Management immer handlungsbezogen. Der Einsatz systematischer Vorgehensweisen und passender Instrumente (vgl. Abschnitt 4) ist deshalb für ein effektives Risiko-Management ebenso Voraussetzung wie die Integration in die Unternehmensführung (vgl. Abschnitt 5) Der RM-Prozess Um im Risiko-Management die Risikobetrachtung zu integrieren und zugleich zu differenzieren, muss der RM-Prozess die erörterten Charakteristika von Risiken aufgreifen. Obwohl vom Ansatz her soweit möglich auf den bereits bestehenden Führungsinstrumenten basierend, erfordert vor allem die Berücksichtigung der Bedingungsrisiken eine wesentliche Erweiterung des Beobachtungsspektrums und der Bewältigungstools.

17 Seite 16 Inhaltliche wie auch instrumentale Stellgrösse des nachfolgend skizzierten RM-Prozesses (vgl. Abb. 5) ist die RM-Politik, welche auf der generellen Unternehmenspolitik basiert: Sie gewährleistet, dass der RM-Prozess gleichgewichtig vollzogen wird und zugleich einheitliche Massstäbe gesetzt werden, um die einzelnen Phasen zu realisieren. Damit besteht die Vorbedingung, dass der Fokus "Risiko" überhaupt besteht. Über lange Zeit war diese Vorbedingung kaum gegeben. Dies hat sich in den letzten Jahren allerdings entscheidend verändert, weil einerseits die Erfolgsgrössen systematisch mit dem begleitenden Risiko in Beziehung gesetzt werden (z.b. Value-at-Risk-Konzepte) und andererseits die eingetretenen Störfälle teilweise von so grosser Auswirkung waren, dass sie auch in den nicht betroffenen Betrieben Anlass zu vertieften Analysen und Massnahmen gaben. Zudem ist unverkennbar, dass die "Corporate Governance"-Bewegung den Verantwortungsbereich der Geschäftsleitungen ausdehnt und damit auch schärfere Masstäbe an die Erfüllung konkreter Vorgaben setzt. Dennoch geht der Prozess über Controlling- und Revisionsaspekte hinaus: Das bewusste Eingehen von Risiken und die Auseinandersetzung mit den Störpotenzialen zu integrieren, ist Aufgabe des Risiko-Managements. Sind diese Vorbedingungen erfüllt, lässt sich der RM-Prozess in drei Phasen gliedern: Klärung der Erwartungen (A), Analyse der Risikolage (B), Realisierung der RM-Massnahmen (C). Über das RM-Controlling wird schliesslich der Gesamtprozess geregelt und in Gang gehalten. Impuls Unternehmenspolitik (Metaziel) RM - Politik Fokus Risiko im Führungsprozess Risiko-Controlling Phase A Klärung der Erwartungen - Ziele - Rahmenbedingungen - Risikoneigung Phase B Analyse der Risikolage (Identifizierung/Messung/ Bewertung) Phase C RM-Massnahmen Eingehen/vermeiden Vermindern/Umformen Überwälzen/Diversifizieren Tragen/Finanzieren M. Haller Abb. 5: Risiko-Management als Führungsprozess Klärung der Erwartungen (Phase A) Voraussetzung für die Abklärung der Erwartungen ist die generelle Risikobereitschaft: Es sollen Risiken eingegangen werden allerdings wenn möglich nur dann, wenn ihnen ein lohnendes Erfolgspotenzial entspricht und keine Lösungen in Sicht sind, das Verhältnis zwischen den beiden Grössen weiter zu optimieren. Somit orientiert sich Risiko-Management

18 Seite 17 was oft übersehen wird nicht primär am Ziel einer (statisch verstandenen) Sicherheit im Sinne der Gefahrenlosigkeit, sondern vielmehr an einer Bilanz von Faktoren, die zu viel Sicherheit als negativ, genügend Unsicherheit aber auch als positives Merkmal einstuft (sog. Sicherheitsbilanz nach Haller/Ackermann 1995). Nun zeigt allerdings die Erfahrung, dass vor allem im Bereich der Bedingungsrisiken viele Risiken nur darum eingegangen werden, weil die zugrundeliegenden Voraussetzungen nicht bekannt sind bzw. nicht wahrgenommen werden. Deshalb ist es nötig, zuerst die Gesamtheit der Erwartungen anzugehen und damit auch die Rahmenbedingungen zu definieren, welche für den Erfolg der zielorientierten Prozesse mitentscheidend sind. Es lassen sich drei Typen von Erwartungen unterscheiden: A Fokus Aktionsrisiken: Verwirklichung der normalen Unternehmungsziele über die Zeit; Formulierung der technisch/leistungswirtschaftlichen, der sozialen und der finanziellen Ziele in ausgeglichener und verbindlicher Form. B Fokus Bedingungsrisiken: Klärung der (vorausgesetzten) Randbedingungen, welche einerseits aus dem Umfeld, andererseits der Unternehmung selbst entstammen. Die Konkretisierung dieser Bedingungen ergibt sich erst nach und nach aus dem RM-Prozess als ganzem, weil vor allem die Analyse der Risikolage die kritischen Störpotenziale und -prozesse zutage treten lässt. C Fokus Risikoneigung: Die Abklärung der Risikoneigung ist darum keine triviale Aufgabe, weil es sich in stark umkämpften Märkten als zweckmässig erwiesen hat, bei hohem Wissens- und Erfahrungsstand auch höhere Risiken einzugehen, während bezüglich der Bedingungsrisiken eher eine vorsichtige Haltung am Platz ist. Der Differenzierung des Risikocharakters entspricht somit auch eine Differenzierung der bewusst formulierten Risikoneigung Analyse der Risikolage (Phase B) In Phase B geht es um die Identifizierung, Messung und Bewertung der vorhandenen Risiken, wobei das Spannungsfeld zwischen Chancen und Gefahren im Zentrum der Analyse steht. Ausgangspunkt ist die Spezifizierung des massgebenden Systems: Je nach Beobachtungsbzw. Verantwortungsbereich des Risiko-Management, wird die Gesamtunternehmung oder ein relativ autonomer Teilbereich als Basis der Analyse gewählt. Die Optimierung von Wertschöpfungsketten mittels Outsourcing hat zudem die Konsequenz, dass auch die Risiken aus den Zuflussgrössen und die kommunikativen Faktoren aus der Interaktion in die Risikoanalyse miteinbezogen werden: Umwelt und Inwelt interessieren in ihrem Zusammenspiel.

19 Seite 18 Natürlich ist es das zentrale Anliegen, in der Analyse die richtigen Risiken mit ihrer entsprechenden Relevanz zu erfassen. Allerdings existiert keine sichere Methode und es wird deshalb zur Führungsaufgabe, das notwendige Wissen unternehmensintern und -extern zu mobilisieren. Generell gilt, dass mit Bezug auf die marktgerichteten Prozesse die Spezialisten in den Geschäftseinheiten über umfassendes, allerdings oft wenig koordiniertes Wissen verfügen, um wenigstens bezüglich der Aktionsrisiken ein relevantes Bild der Risikosituation zu zeichnen. Was die Bedingungsrisiken z.b. Unterbrechung der cashflow-intensivsten Produktion bei fehlender Redundanz der Anlagen oder Vertrauensverlust im e-business aufgrund eines Datenflusslecks betrifft, hat sich die Kooperation von internen mit externen Spezialisten (Risikoberatern, Versicherer etc.) als zweckmässig erwiesen, weil auf diese Weise auch das Knowhow über seltene Ereignisse in die Risikoanalyse integriert werden kann. Zweckmässig sind auch die zur Verfügung stehenden generischen Risikolisten, in denen je nach Priorität und Beratungsspezialität vor allem zwischen externen Risiken, Prozessrisiken und Finanzrisiken unterschieden wird. Mit solchen Listen sind allerdings erst die Risikothemen erfasst; im Anschluss geht es darum, mögliche Abläufe zu modellieren und ihre Relevanz für das Gesamtsystem zu prüfen. Hier hat sich ein Risiko-Prozessmodell bewährt, das sich erneut am Unternehmungsmodell orientiert: Zur Bestimmung der massgebenden Risikoelemente erfolgt eine Lupenbetrachtung, die sich am "kritischen Pfad" zwischen Beschaffungsmarkt, Unternehmung und Absatzmarkt orientiert. Mögliche Störprozesse werden jeweils durch die Elemente 1-6 der nachfolgenden Grafik (vgl. Abb. 6) beschrieben. Natur Wirtschaft Technologie Umwelt Gesellschaft Störbarkeit (1-3) sozial finanziell finanziell leistungswirtschaftlich/technisch sozial (1) (2) (3) (4) (5) Störungsquelle Störungsart Störungsobjekt Zielabweichung gestörte Vollzugsprozesse - extern - Produkteflop - Personen - intern - Ausfall einer - Anlagen - technische - F& E Schlüsselperson - Material - soziale - Produktion - Brand - Finanzen - finanzielle - Absatz - Qualitätsmangel - Informationen - ökologische - Service - EDV-Crash - Kundenbeziehung (6) Gestörte Umweltfunktionen - technische - soziale - finanzielle - ökologische Verletzbarkeit (3-5) Erwartungen ökologische Basis Abb. 6 Risikoprozessmodell: Differenzierung des Störprozesses nach Störbarkeit und Verletzbarkeit In der Störungskette kommt zum Ausdruck, dass ein einzelner Faktor normalerweise kein wesentliches Risiko begründet. Stets bedarf es dazu einer ungünstigen Kombination, in der

20 Seite 19 zunächst eine Störungsquelle durch eine bestimmte Störungsart auf ein Störungsobjekt wirkt. Zur Einschätzung des Risikos bedarf es weiter der Definition und Analyse der betroffenen Vollzugsprozesse, der beeinträchtigten Ziele und der gestörten Umweltfunktionen. Wiederum müssen die jeweiligen Auswirkungen aus der sozialen, der technisch/ökonomischen und der finanziellen Perspektive betrachtet werden. Der Chancenaspekt fliesst über die Berücksichtigung der Ziele und Erwartungen ein. Die Analyse des Störprozesses erfordert unterschiedliche Fähigkeiten und Positionierungen. Aus diesem Grund erfolgt eine Differenzierung des Resultats nach Faktoren der Störbarkeit, die den Prozessbereich von Störungsquelle, Störungsart und Störungsobjekt erfasst, sowie Verletzbarkeit, welche neben dem Störungsobjekt die Anfälligkeit von ganzen Vollzugsprozessen, die Intensität der Zielabweichungen und letztlich die möglichen Auswirkungen auf verschiedene Umweltfunktionen beurteilt. Während die Störbarkeit ( Ursachenbereich ) vor allem mittels RM-spezifischem, oft spezialisiertem Knowhow zu beurteilen und zu beeinflussen ist, verlangen Verletzbarkeitsaspekte ( Wirkungsbereich ) eine Beurteilung durch das Top-Management. In jüngster Zeit hat es sich eingebürgert, in Anlehnung an traditionelle technische Risikoassessments die Gesamtresultate der Risikoanalyse nach Eintretenswahrscheinlichkeit und Auswirkung zu ordnen und in einer "Risk Map" abzubilden (Risikomatrix). Daraus werden Rückschlüsse für die Gesamtbeurteilung der Chancen- und der Gefährdungspotenziale gezogen (Allenspach 1999) (Abb. 7). gross D A Eintrittswahrscheinlichkeit mittel klein sehr klein B C gering mittel gross sehr gross Auswirkungen A: höchster Gefährdungsgrad B: vernachlässigbare Kleinrisiken C: Jahrhundert-Ereignis D: häufige kleine Zwischenfälle Abb. 7: "Risk Map" : Darstellung der Risiken nach Auswirkung und Eintretenswahrscheinlichkeit