Risikoanalyse Methodischer Ansatz zur Konzeption



Ähnliche Dokumente
Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Schweizerisches Institut zur Förderung der Sicherheit

Die Post hat eine Umfrage gemacht

Einführung Risk Management Konzept

Das Handwerkszeug. Teil I

Technische Dokumentation: wenn Englisch zur Herausforderung wird

Zahlenoptimierung Herr Clever spielt optimierte Zahlen

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Die CLC-Mitarbeiterbefragung. Eine solide Datenbasis für Ihre Unternehmensentwicklung.

Änderungen beim Einlagensicherungsfonds

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Datenschutz-Management

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

Online Newsletter III

Alle gehören dazu. Vorwort

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Konzentrieren Sie sich auf Ihr Kerngeschäft! Wir sind Ihre Personalabteilung vor Ort.

Pflegende Angehörige Online Ihre Plattform im Internet

Hat Oracle das Recht ein Audit durchzuführen?

Was meinen die Leute eigentlich mit: Grexit?

Fragebogen: Abschlussbefragung

Nr. 12-1/Dezember 2005-Januar A 12041

.. für Ihre Business-Lösung

Wie oft soll ich essen?

Die Renteninformation Alles klar! Oder doch nicht?

Euler Hermes CAP/CAP+

Welches Übersetzungsbüro passt zu mir?

Welchen Nutzen haben Risikoanalysen für Privatanleger?

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Informationssicherheit als Outsourcing Kandidat

GPP Projekte gemeinsam zum Erfolg führen

Reporting Services und SharePoint 2010 Teil 1

Content Management System mit INTREXX 2002.

Euler Hermes CAP/CAP+

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

SWOT-Analyse. Der BABOK V2.0 (Business Analysis Body Of Knowledge) definiert die SWOT-Analyse wie folgt:

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

Gedanken zu: Wildbäche und Murgänge eine Herausforderung für Praxis und Forschung

Anlage zur Konditionenübersicht für Endkreditnehmer

Was ist clevere Altersvorsorge?

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Primzahlen und RSA-Verschlüsselung

Wir organisieren Ihre Sicherheit


Pragmatisches Risikomanagement in der pharmazeutischen Herstellung

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Internet- und -Überwachung in Unternehmen und Organisationen

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

Bernadette Büsgen HR-Consulting

PIERAU PLANUNG GESELLSCHAFT FÜR UNTERNEHMENSBERATUNG

Erfahrungen mit Hartz IV- Empfängern

Es gilt das gesprochene Wort. Anrede

Abituraufgabe zur Stochastik, Hessen 2009, Grundkurs (TR)

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud?

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

D i e n s t e D r i t t e r a u f We b s i t e s

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

Information über Gefahrenabwehr und Sicherheitsmaßnahmen im Werk I + II der IGS Aerosols GmbH

Informationsblatt Induktionsbeweis

Moderne Behandlung des Grauen Stars

DER SELBST-CHECK FÜR IHR PROJEKT

Was sind Jahres- und Zielvereinbarungsgespräche?

Der Schutz von Patientendaten

Perspektivische Karriereberatung

Neues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen

Nicht über uns ohne uns

Wichtiges Thema: Ihre private Rente und der viel zu wenig beachtete - Rentenfaktor

Data Mining-Projekte

Versetzungsgefahr als ultimative Chance. ein vortrag für versetzungsgefährdete

4. AUSSAGENLOGIK: SYNTAX. Der Unterschied zwischen Objektsprache und Metasprache lässt sich folgendermaßen charakterisieren:

Risikolos vor Gericht. Prozessfinanzierung im Arzthaftungsrecht

SDD System Design Document

Anleitung zum ebanking KOMPLETT - Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Risikolos vor Gericht. Prozessfinanzierung im Erbrecht

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Skills-Management Investieren in Kompetenz

it-check EGELI nutzen sie ihr gesamtes it-potenzial informatik

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Unterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus: Übungsbuch für den Grundkurs mit Tipps und Lösungen: Analysis

Schärfere Haftung in Sachen Umwelt.

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

Beschreibung des MAP-Tools

UNTERNEHMENSVORSTELLUNG VALLÉE UND PARTNER BERATUNG FÜR LOGISTIK & IT

Einkaufsführer Hausverwaltung Was Sie bei Suche und Auswahl Ihres passenden Verwalters beachten sollten

Professionelle Seminare im Bereich MS-Office

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

etermin Einbindung in Outlook

50. Mathematik-Olympiade 2. Stufe (Regionalrunde) Klasse Lösung 10 Punkte

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Also heißt es einmal mehr, immer eine eigene Meinungen bilden, nicht beeinflussen lassen, niemals von anderen irgend eine Meinung aufdrängen lassen.

Passgenau schulen Bedarfsanalyse

Basler Arbeitslosigkeitsversicherung. Sichert Ihre Vorsorge auch nach Jobverlust

Transkript:

Risikoanalyse Methodischer Ansatz zur Konzeption Wahl der Risikoanalyse-Methodik Top-down versus Bottom-up Ziele und Untersuchungsbereiche der Risikoanalyse Risikobewertung Annahmen zur Risikobewertung Risk Report Dokumentation der Risikoauswertung Risikomodellierung und Simulation Gesamtrisikokosten und Finanzierung der Risikohandhabung Wahl der Risikoanalyse-Methodik Die einzusetzende Risikobewertungs-Methodik ist für jede Risikoanalyse kontext- und aufgabenspezifisch zu bestimmen. Generell bevorzugen wir pragmatische Risikobewertungsmethoden, deren Ergebnisse nachvollzogen und überprüft werden können. Für die Bestimmung der Gesamtrisikokosten sind andere methodische Ansätze zu verwenden als bei der Wirkungsanalyse eines Szenarios. Top-down versus Bottom-up In den meisten Fällen ist ein Top-down-Ansatz besser geeignet als ein Bottom-up- Ansatz. Für kritische Unternehmensbereiche / Projektphasen sind ein höherer Detaillierungsgrad und eine höhere Aktualisierungsrate zu wählen. Generell ist die Aktualität der Risikoanalyse wichtiger als der Detaillierungsgrad. Je höher der Detaillierungsgrad, desto aufwändiger ist die Aktualisierung der Risikoanalyse. Wählen Sie Detaillierungsgrad und Aktualisierungsrate so, dass die Analyse der Komplexität des zu bewertenden Systems gerecht wird und andererseits der zukünftige Aktualisierungsaufwand in einem vernünftigen Rahmen bleibt. Detaillierungsgrad und Aktualisierungsrate sind wichtige Planungsgrössen einer Risikoanalyse und können oft nur approximativ über mehrere Risikoanalysen hinweg optimal bestimmt werden. Zusätzlich empfehlen wir Ihnen, stichprobenartig in jeder Risikoanalyse auch einige unkritische Bereiche detaillierter zu betrachten, um zumindest langfristig etwaige unterschätzte, nicht wahrgenommene Risiken aufzudecken. Oft stellen wir fest, dass Unternehmen Risikoanalysen durchführen und diese dann aufgrund des Aufwands zwei Jahre lang nicht aktualisieren. Wir empfehlen stattdessen, den Detaillierungsgrad zu reduzieren und dafür die Aktualisierung öfters und regelmässiger durchzuführen. Durch den Einsatz eines IT-gestützten Risikomanagementsystems mit Workflow-Funktionalität kann der Aktualisierungsaufwand zusätzlich reduziert und auch stärker dezentralisiert werden. 1

Ziele und Untersuchungsbereiche der Risikoanalyse Für jede Risikoanalyse ist eine Zielsetzung vorzunehmen. Diese Zielsetzung definiert den Fokus der Risikoanalyse. Die Festlegung und Strukturierung des Untersuchungsbereichs der Risikoanalyse wird anhand der Ziele der Risikoanalyse hergeleitet. Für die Identifikation und Festlegung der relevanten Risiken innerhalb des definierten Untersuchungsbereichs sind Sie auf das Wissen Ihrer Mitarbeiter angewiesen. Kein Tool, keine Risikomanagementmethodik kann Ihnen diese Aufgabe abnehmen. Standardisierte Risikoinventare und Risikoklassifizierungen sind hilfreich z.b. bei der Überprüfung der Vollständigkeit des Risikoinventars. Risiken, welche die Einzigartigkeit des Unternehmens gefährden, sind oft kritisch, können jedoch keinem Best Practice-Ansatz entnommen werden. Risikobewertung - Risikobeurteilung Wie die Risiken zu bewerten sind, hängt stark von der gewählten Risikodefinition ab. Die klassische Risikodefinition: Eintrittswahrscheinlichkeit multipliziert mit erwartetem Schadenausmass, ist versicherungstechnisch wichtig. Sie ist jedoch aus Sicht der Risikosteuerung nicht ausreichend. Wir unterstützen Sie gerne bei der Ausarbeitung einer Risikobewertungsmethodik, welche Ihren Anforderungen genügt und die Aktualisierung der Risikoinformationen mit einem vernünftigen Aufwand erlaubt. Auflistung vereinfachender Annahmen, unter denen die Risikobewertung erfolgt Vollständige Informationslage: Eine häufige Annahme ist, dass die Risikobeurteilung unter effizienten Marktsituationen erfolgt, das heisst, dass sämtliche entscheidungskritische Informationen vorliegen. Dabei fehlen aber oft bereits die einfachsten statistischen Daten der Schadensvorkommnisse der zu beurteilenden Risiken. Die Korrelationen, also die Wechselwirkungen zwischen den Risiken, sind unter solchen Bedingungen schwer bis gar nicht abschätzbar. Kein Wunder, dass Klumpenrisiken so erst im Ernstfall durch die sich eskalierende Ereigniskette wahrgenommen werden. Vernunft der Marktteilnehmer: Mittelfristig muss jeder Markteilnehmer vernünftig handeln, um langfristig zu überleben. Das bedeutet nicht, dass das auch für kurzfristige Zeiträume gilt; und es gilt auch nicht für Marktteilnehmer, welche nur einen kurzfristigen Überlebenszeithorizont haben. Vollständiges Wissen der Marktteilnehmer: Viele Unternehmen, insbesondere KMU, betreiben aufgrund fehlenden Wissens keine ausreichende Risikoabsicherung von Marktrisiken. Sie reduzieren dadurch ihre Risikofähigkeit und können entsprechend nur bedingt vernünftig handeln. Konstante Umweltbedingungen gegenseitige Unabhängigkeit der Risiken: Generell erfolgt die Risikobeurteilung unter den Rahmenbedingungen einer funktionierenden Gesellschaft und Umwelt zu Friedenszeiten, ohne Berücksichtigung von Grossszenarien, die teilweise gar nicht so selten mit Wirkungszeiträumen von mehreren Jahren auftreten: abrupter Klimawandel, Umwelt- bzw. Naturkatastrophen wie Erdbeben, Überschwemmungen, technische Katastrophen wie Reaktorunfälle, abrupter Technologiewandel, Epidemie- oder gar Pandemieausbruch, Entwicklung der organisierten Kriminalität und Versagen des Rechtstaats, soziale Konflikteskalation im Spannungsfeld der Globalisierung und / oder von religiösem und / oder ideologischem Fundamentalismus, Terroranschläge und andere asymmetrische Kampfformen gegen die Landessicherheit, Migrationsdruck und Ressourcenkampf, politisch-wirtschaftliche Sanktionen, Staatsbankrott, u. v. a., schliesslich die Totaleskalation Krieg. 2

Gegenseitige Wechselwirkungen zwischen Risiken werden oft vernachlässigt, da diese ohne statistische Auswertungen nur schwer abgeschätzt werden können, die Geschichte zwar viele Hinweise liefert, Analogieschlüsse aber im neuen Zeitalter der Globalisierung, technischen Revolution und Beschleunigung problematisch, Prognosen damit heikel sind. Risikomodellierung und Simulation Das Komplexitätsmanagement und viele Fehlplanungen zeigen, dass komplexe Systeme aufgrund ungenügender Informationslage nur bedingt geplant und nur ungenau modelliert und simuliert werden können. Die Ergebnisse einer Simulation können nur so gut sein wie die Qualität der Ausgangsinformationen. Neben der Simulation von komplexen Sachverhalten empfehlen wir deswegen immer, allgemeine Verhaltensregeln im Umgang mit komplexen Situationen einzuhalten. So sollten z. B. Massnahmen zur Komplexitätsbeherrschung und -reduktion komplexer Systeme immer revidierbar (rückgängig machbar) sein; denn deren Langzeit- und Nebenwirkungen sind für niemanden 100%ig abschätzbar. Dokumentation der Ergebnisse Risikoaggregationsansätze stellen aus unserer Sicht oft eine unzulässige Komplexitätsreduktion dar. Entscheidend sind das Wissen, wie Risiken auf das Unternehmen / die Unternehmenswerte wirken sowie das Aufzeigen, wie Risiken sich gegenseitig beeinflussen und von einander abhängig sind. Einfache Aggregationsansätze berücksichtigen diese Abhängigkeiten der Einzelrisiken und deren Überschneidungen nicht. Aggregationsansätze, welche diese Abhängigkeiten berücksichtigen, benötigen viel statistisches Datenmaterial, z.b. für die Ausarbeitung von Co-Varianzmatrizen, das oft nicht vorhanden ist; und selbst wenn über mehrere Jahre Risikoinformationen gesammelt wurden, so muss berücksichtigt werden, dass das Unternehmen zum Zeitpunkt der Informationssammlung ein anderes war als heute und dass diese Informationen nunmehr nur bedingt verwendet werden können. Bei der Risikoberichterstattung stehen die entscheidungskritischen Informationen im Vordergrund und nicht die aggregrierten Risikopositionen. Gerne unterstützen wir Sie bei der Ausarbeitung von aussagekräftigen Risikoberichten. 3

Gesamtrisikokosten und Finanzierung der Risikohandhabung Unter der Hypothese, dass es für jedes Unternehmen ein Szenario mit einer Eintrittswahrscheinlichkeit ungleich null gibt, welches das Unternehmen in seine Insolvenz treibt, übersteigen die Gesamtrisikokosten in einem unendlichen Betrachtungszeitraum den Unternehmenswert immer. Diese Aussage ist zwar mehr grundsätzlich als konstruktiv; aber sie zeigt, dass Gesamtrisikokosten immer nur in Bezug auf einen vorgegebenen Betrachtungszeitraum bestimmt werden können. Die Festlegung des relevanten Betrachtungszeitraums stellt dabei eine äusserst komplexe Fragestellung dar. Es ist zu beachten, dass Prognosen über lange Zeiträume sehr ungenau sind. Die Bestimmung der zukünftigen Gesamtrisikokosten bleibt, egal mit welcher Methodik bestimmt, eine sehr vage Grösse und hängt von vielen Faktoren, u. a. der gewählten Risikohandhabung ab. In diesem Zusammenhang wird auch zwischen Bruttorisikokosten (Risikokosten, falls keine Risikohandhabungsmassnahmen realisiert werden) und Nettorisikokosten (verbleibende Risikokosten nach Risikohandhabung) unterschieden. Die Risikohandhabung ist theoretisch optimal, wenn die Nettorisikokosten plus die Kosten für die Risikohandhabung minimal sind. Oft ist jedoch die optimale Risikohandhabung im Rahmen eines vorgegebenen Risikobudgets zu suchen. Dabei kann es je nach Budgethöhe zu ganz unterschiedlichen Risikohandhabungen kommen. Aus Sicht der Geschäftsleitung stellt sich deshalb neben der Fragestellung der Gesamtrisikokosten die Frage, mit welcher machbaren Risikofinanzierung eine sinnvolle und wirksame Risikohandhabung realisiert werden kann, die gewährleistet, dass alle Nettorisiken in den akzeptierbaren Restrisikobereich zu liegen kommen. Kontaktieren Sie uns bitte für weitere Informationen zu unseren Risikomanagementdienstleistungen. 4

Die konzeptioniert, entwickelt und betreibt seit mehreren Jahren Management- Informationssysteme für die Bereiche Risikomanagement, Sicherheitsmanagement, Krisenmanagement und Interne Revision. Als Herausforderung betrachten wir es, Systeme zu entwickeln, welche den Anforderungen des Unternehmens sowie der Anwender gerecht werden und trotzdem den Rahmenbedingungen der Wirtschaftlichkeit und technischen Realisierbarkeit genügen. Dazu benötigen wir zwei Kernfähigkeiten: Methoden- und Konzeptionskompetenz: Unsere Berater verfügen über professionelle Beratungserfahrung in den Bereichen Risiko-, Krisen- und Sicherheitsmanagement. Die Konzepte und Lösungen der sind das Resultat langjähriger Praxis in der Unternehmensberatung. Die begleitet ihre Kunden von der Konzeption, der Realisierung bis zur Inbetriebnahme und Ausbildung der Mitarbeiter bei der Einführung von professionellen Risikomanagement-, Sicherheitsmanagement- und Krisenmanagementsystemen. Softwareentwicklungswissen: Um den Entwicklungsaufwand und die damit verbundenen Risiken zu minimieren sowie die Machbarkeit der Lösung bereits vor der Entwicklung zu gewährleisten, haben unsere Softwareentwickler ein Framework für Management-Informationssysteme entwickelt. Unser Framework wird ständig weiterentwickelt. Mit Hilfe dieses Frameworks sind wir in der Lage, ein Softwareprodukt anzubieten, das durch Konfiguration den unternehmensspezifischen Entwicklungsaufwand stark reduziert, die Wiederverwendbarkeit unseres Softwarequellcodes massiv erhöht und damit den Entwicklungs- und Wartungsaufwand für unternehmensspezifische Lösungen erheblich minimiert. Für weitere Informationen betreffend Funktion, Kosten und Lizenzierung zu diesem Softwaretool kontaktieren Sie uns einfach. 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback