W e i t s i c h t. W e r t s c h ö p f u n g. e f f i z i e n t. Einführung Risk - Management Dr. Tobias Heiter, Dr. Joachim Weinbrecht April, 2018 e f f e k t i v
Inhalte 1. Was erwarten die Normen? 2. W+W Risiko-Management-Ansatz für die Praxis 3. Effizienzgewinn und Multiplikationsfähigkeit mittels Tool-Unterstützung 4. Möglichkeiten der Zusammenarbeit Diskussion 5. Weitere Vorgehensweise Risk-Management-System 2
Was erwarten die Normen? Risk-Management-System 3
Risk-Management und Normung DIN ISO 31000 - beschreibt in allgemeiner Form Risikomanagement als Bestandteil eines Integrierten Managements in Unternehmen - ist keine Stand-alone Forderungs-Norm, sondern eine Empfehlung Risiko-Management in Forderungsnormen (beispielhaft): - DIN ISO 9001 Qualitätsmanagementsysteme - DIN ISO/TS 16949 QM in der Automobilindustrie - DIN ISO/IEC 27001 Informationssicherheits-Managementsysteme in o.g. Normen wird verbindlich die Einführung und Pflege eines adäquaten Risiko-Managementsystems gefordert. Es gelten Übergangsfristen zur Anwendung der jeweils neuesten Fassung. Für bestimmte Industriezweige und Öffentliche Sektoren werden verbindliche Einführungen zu Stichtagen vorgeschrieben (z.b. in der Energiewirtschaft) Risk-Management-System 4
Das Risk-Management-System Installation und Führung eines RiskMS Risiko Leitlinie erstellen Risiko Organisation aufbauen Ressourcen bereitstellen Reviews durchführen RACI Risiko- Kategorisierung Risiko- Maßnahmen Dokumentenlenkung & -management Reporting & Überwachung Risiko- Bewertung plan do Risk Management Risiko- Bewältigung Prozesssicherheit Kommunikation Risiko- Analyse act check Maßnahmen- Wirksamkeit Bewusstsein Risiko- Erfassung Risiko- Kontrolle Risk-Management-System 5
W+W Risiko-Management-Ansatz für die Praxis Risk-Management-System 6
W+W Risk-Management für die Praxis 1. Risiko- Management Leitlinie einführen 2. Erst-Screening 3. Review-Cycles Prozess definieren Organisatorische Festlegungen Ressourcen festlegen Prozess implementieren Umsetzung überprüfen Scope Festlegung Kriterien und deren Bewertungsstufen festlegen Erfassung aller Brutto-Risiken Fokussierung, Bewertung gem. Kriterien Risiko-Matrix erstellen Risiken den Behandlungsklassen zuordnen Maßnahmen erarbeiten, in Risikoregister einstellen Erfassung der Netto-Risiken Aktueller Stand der Maßnahmen-Umsetzung gem. Risiko-Register Überprüfung Wirksamkeit/ Zusatzmaßnahmen Aktuelle Risiko-Matrix Zyklische Überprüfung /Änderungen im Risiko-Mix Risk-Management-System 7
Risiko-Management Das Risikomanagement wird von 2 Prozessen gesteuert 1. Risiko-Management als strategischer Führungsprozess: Die Verankerung des Risikomanagements in der Prozess-Landschaft des Unternehmens mit Festlegung des Ablaufs und Zuständigkeiten 2. Risiko-Management als Workflow zur operativen Risiko-Behandlung (PDCA): Die Erfassung und Evaluierung der Risiken, deren Behandlung, Kontrolle, Auswertung und Darstellung Die zyklische Überprüfung des Risiko-Portfolios auf Aktualität und Wirksamkeit der Maßnahmen erfolgt anhand der PDCA-Methode. Risk-Management-System 8
Ablauf der Ersterfassung der Risiken 1. Erstellung/Anpassung der Leitlinie für das strategische Risiko-Management: - Definition des Prozess-Ablaufs - Definition der organisatorischen Randbedingungen (d.h. Festlegung Zuständigkeiten und Rollen) - Bereitstellung der Ressourcen - Implementierung des Prozesses in der Organisation - regelmäßige Überprüfung der Wirksamkeit Risk-Management-System 9
Ablauf der Ersterfassung der Risiken 2. Operatives Risiko-Management im Erst- Screening enthält die folgenden Hauptbestandteile: - Festlegung des Settings (Scope, Bewertungskriterien) - Erarbeitung des Risiko-Portfolios (Risiken aufnehmen, bewerten, fokussieren) - Risiken managen (Behandlungskategorien festlegen, Maßnahmen erarbeiten, umsetzen) - Risiken überwachen (Maßnahmenumsetzung und Wirksamkeit überprüfen, Ergebnisse dokumentieren, Reviews) Risk-Management-System 10
Strukturierte Risikoerfassung Risikoportfolio Märkte Technologie Geschäftspolitik Gesetzgebung Betriebswirtschaft Umfeld Zuliefere r Kunden Partner Wertschöpfungsketten Infrastruktur Projekte Partner Mit unseren Risikokatalogen gestalten wir Ihre Risikoerfassung effizient! Risk-Management-System 11
Risiko-Bewertung und -Kategorisierung BEWERTEN: KATEGORISIEREN: vermeiden Restrisiko Maßnahme Risiko vermindern Überwälzen (versichern) ertragen Schadensauswirkung und Eintrittswahrscheinlichkeit sind die maßgeblichen Kriterien zur Bewertung von Risiken Die Bewertung eines Risikos kann sich mit der Zeit ändern Welches Restrisiko ist akzeptabel? Wie soll mit einem Risiko umgegangen werden? Was sind die passenden Maßnahmen? Welche Risiken wird man nicht abwenden können? Risk-Management-System 12
KMU Risiko-Portfolio Für KMU und Dienstleister können die Risiko-Felder auch in angepasster Gruppierung branchenspezifisch ausgestaltet werden. Risk-Management-System 13
Ergebnisse der Initialisierung und des Erstscreenings 1. Der Risiko-Managementprozess ist verankert 2. Die Dokumentenlenkung und das Dokumenten- Management sind aktiviert 3. Die Bewertungskriterien für Auswirkung und Eintrittswahrscheinlichkeit festgelegt 4. Das Bewusstsein bei den Mitarbeitern ist geschärft 5. Die Risikofelder sind erfasst und strukturiert 6. Die wesentlichen Risiken benannt 7. Die Review-Zyklen sind festgelegt 8.... Risk-Management-System 14
Und wie geht es weiter?? Haben wir Ihr Interesse geweckt? Gerne steigen wir tiefer ein und zeigen Ihnen, wie Sie Ihr Risiko-Management modular aufbauen können. Mit unserer langjährigen Praxiserfahrung und unseren einfach handhabbaren Tools erhalten Sie schnell einen fundierten Überblick über Ihr Risiko-Portfolio. Risk-Management-System 15
Herzlichen Dank für Ihr Interesse. DR. TOBIAS HEITER +49 171 2413322 tobias.heiter@ww-cs.de DR. JOACHIM WEINBRECHT +49 171 2834313 joachim.weinbrecht@ww-cs.de Risk-Management-System 16