Risikomanagement. Methoden, Bedeutung und Entwicklung. Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

Transkript

1

2 Risikomanagement Methoden, Bedeutung und Entwicklung Workshop beim Kundentag in Bamberg am 22. Mai 2014 Moderator: Andreas Ritter

3 Agenda Warum Risikomanagement? Einführung, Motivation, Begrifflichkeiten Methoden zum Vorgehen Risiko-Identifikation Risiko-Bewertung Risiko-Bewältigung Beispielhafte Forderungen Zukünftige Entwicklungen

4 Warum Risikomanagement? Risiken frühzeitig erfassen, erkennen, abschätzen geeignete Vorsorge- und Sicherungs-Maßnahmen einleiten Balance zwischen Sicherheits-, Wertschöpfungsund Ertragsinteressen schaffen finanzielle Verluste, wirtschaftliche Schwächen, Imageschäden begrenzen Chancen erkennen und nutzen

5 Motivation für Risikomanagement Quelle: Allianz Risk Barometer: Geschäftsrisiken 2014

6 Motivation für Risikomanagement Quelle: Chancen/Risiko Radar 2013, Abbildung 2

7 Begriffsdefinitionen Risiko ist die Gefahr von Verlusten in der Zukunft, d.h. eine negative Abweichung von geplanten Zielen Risikopotential ist ein Faktor, der sich zusammensetzt aus der Möglichkeit des Eintritts eines Risikos und der zu erwartenden Schadenshöhe (Auswirkung)

8 Risikobereiche im Überblick Politisch instabiler Standort Naturgewalten wie Erdbeben Überschwemmungen Sturm, Feuer, Blitz Flugzeugabsturz Einbruch Maschinenschaden Unfälle Umwelteinwirkungen Transportschäden Einkauf Fertigung Vertrieb Personal IT Dokumente Kunde Zukaufteile Abhängigkeit von Lieferanten Sprunghafte Änderung der Lieferzeiten oder Preise Qualitäts- und Terminabweichungen Mitarbeiter Unausgewogene Altersstruktur Verlust von Know-how Komplexität Funktionsausfall Datenverlust Qualitätsabweichungen Produkthaftung Verlust technischer Unterlagen Finanzen Liquidität Währungsschwankungen Märkte und Mitbewerber

9 Risikoidentifikation -Herausforderungen Unzureichende Risikokultur Vielfalt der identifizierten Risiken Zielkonflikt zwischen vollständiger und wirtschaftlicher Risikoerhebung Ausgeprägtes Abteilungsdenken Fehlende Methoden- und Fachkompetenz

10 Methoden und Techniken, um Risiken zu identifizieren Besichtigung/Begehung Kreativitätstechniken (z.b. Brainstorming, Reizwortanalyse) Risikochecklisten/-kataloge Dokumentenanalyse Experten- und Mitarbeiterbefragung, z.b. Interviews, Workshops, schriftliche Befragung mittels Risikoidentifikationsbogen Unternehmens- und Umweltanalysen Früherkennungssysteme Prozess- und Systemanalyse

11 Risiko-Identifikation: Gruppen Für jeden Bereich werden Risikogruppen definiert, z.b.: Marktrisiken Finanzielle / wirtschaftliche Risiken Strategische Risiken Dienstleistungs- / Produktions-Risiken Personalrisiken Rechtliche Risiken Umfeld Risiken Technische, Daten- und Informationssicherheits- Risiken

12 Gruppenarbeit Identifizieren Sie mögliche Risiken zu der Ihnen vorgegebenen Risikogruppe. Benennen Sie die drei aus Ihrer Sicht wichtigsten Risiken.

13 Risiko-Bewertung Grundsätzlich werden qualifizierbare und quantifizierbare Risiken unterschieden. quantifizierbaren Risiken führen zu einem messbaren Vermögensschaden, bei qualifizierbaren Risiken handelt es sich um weiche Faktoren wie z. B. Mitarbeiter- oder Kundenzufriedenheit. Im Folgenden beschreiben wir ein beispielhaftes Vorgehen.

14 Risiko-Bewertung Einschätzen des Höchstschadens (HS) Einstufung Definition (HS) 1 unbedeutsames Risiko, das weder das Jahresergebnis noch die Arbeit spürbar beeinflusst Schadenshöhe in Tsd. bis 5 2 mittleres Risiko schwerwiegendes Risiko bestandsgefährdendes Risiko = unternehmensspezifisch! mehr als 100

15 Risiko-Bewertung Einschätzen der Eintrittswahrscheinlichkeit (EW) Einstufung Potentielle Häufigkeit Wahrscheinlichkeit 1 1x in 100 Jahren unwahrscheinlich 2 1x in 10 Jahren möglich 3 1x in 5 Jahren wahrscheinlich 4 1x pro Jahr sehr wahrscheinlich

16 Systematik für ein Klassifikationssystem Beispiel Risikoklasse Besonders hohes Risiko, existenzgefährdend Hohes Risiko, erhebliche Auswirkungen auf Jahresergebnis Mittleres Risiko, negative Auswirkungen auf das Jahresergebnis Normales Risiko, im Jahresablauf zu bewältigen Geringes Risiko, in den üblichen Abläufen berücksichtigt

17 Risikomatrizen

18 Risikomatrizen

19 Risiko-Bewältigung Folgende Alternativen stehen zur Verfügung: Risikovermeidung Risikoüberwälzung (z. B.: Versicherungen, Outsourcing, Vertragswesen) Risikoreduzierung (z. B.: Funktionstrennung, Vier-Augen-Prinzip, Zugriffsbeschränkung) Risikoakzeptanz (mit ständiger Überwachung) Was ist zu tun? Definition von Vorbeugungsmaßnahmen Definition von Korrekturmaßnahmen (z.b. Notfallpläne)

20 Beispielhafte Forderungen Gesetzliche und behördliche Anforderungen, z. B. KonTraG, BDSG, AGG etc. ISO/IEC seit 2005 (Informationssicherheit) ISO/IEC (Service-Management) ISO (Gesundheitswesen) ISO ISO 9001:2015

21 Risikomanagement in der Normrevision ISO 9001 Keine Forderung auf Basis eines Referenzstandards, z.b. der ISO oder ONR Kapitel 5, Führung. Fokussiert wird auf Konformität von Produkten und Dienstleistungen sowie die Fähigkeit Kundenzufriedenheit zu steigern. Risiken und Chancen sind zu bestimmen und zu adressieren. Kapitel 6, Planung des QMS. Die Organisation muss Risiken und Chancen bestimmen und Maßnahmen angemessen adressieren, um sicherzustellen, dass das QMS die erwarteten Ergebnisse erzielt, nicht gewünschte Effekte zu vermeiden oder zu reduzieren und eine ständige kontinuierliche Verbesserung zu erreichen Fußnote: Folgende Optionen sind möglich: Risiko-Vermeidung, Risiko als Chance sehen/akzeptieren, Risikoquelle beseitigen, Wahrscheinlichkeit des Risikos oder des Ergebnisses verändern, Risiko-Minimierung und Risiko- Teilung.

22 Zusammenfassung der zukünftigen Entwicklung ISO 9001-Anforderungen Entwicklungen von Risiken bei dem Risikobarometer (Neue Risiken) Entwicklung rund um die NSA und Edward Snowden

23 Bei Fragen zu Webinaren, öffentlichen Workshops und Inhouse-Veranstaltungen zum Thema Risikomanagement wenden Sie sich an: Ute Kirsch, Leiterin DQS Audit Services Tel. 069/ DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen oder schauen Sie in unser Internet: August-Schanz-Straße Frankfurt am Main Tel.: