Übersichtsdokument - Risikoanalyse



Ähnliche Dokumente
2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

Mitarbeiterbefragung als PE- und OE-Instrument

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

STRATEGISCHE PERSONALPLANUNG FÜR KLEINE UND MITTLERE UNTERNEHMEN. Fachtagung CHANGE Papenburg Kathrin Großheim

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

DER SELBST-CHECK FÜR IHR PROJEKT

Was meinen die Leute eigentlich mit: Grexit?

Begriffe zum Risiko. Quelle: ONR 49000:2008. Risikomanagement 2011 Projekt Ragus / Sojarei Mag. Michael Forstik Unternehmensberatung 7210 Mattersburg

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Professionelle Seminare im Bereich MS-Office

GPP Projekte gemeinsam zum Erfolg führen

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG


Was sind Jahres- und Zielvereinbarungsgespräche?

Summer Workshop Mehr Innovationskraft mit Change Management

Der Fristentransformationserfolg aus der passiven Steuerung

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

Leseauszug DGQ-Band 14-26

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Skills-Management Investieren in Kompetenz

Herzlich Willkommen. «Zielkonflikte im HR Personalverantwortliche im Spannungsfeld der Erwartungen» 5. Juni HR Club Careerplus Folie 1

Rolle von CSR für das Risikomanagement Vorstellung von Handlungsempfehlungen

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

Existenzgründer Rating

Leo Baumfeld. Risikoanalyse. Begleiter: ÖAR-Regionalberatung GmbH. Fichtegasse 2 A-1010 Wien. Tel. 01/ , Fax DW 10 Mobil: 0664/

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Praktische Beispiele für die positiven Auswirkungen des QM in AWO-Wohn- und Pflegeheimen

Vermögensberatung. Inhalt

Gedanken zu: Wildbäche und Murgänge eine Herausforderung für Praxis und Forschung

Projektmanagement in der Spieleentwicklung

Die Gesellschaftsformen

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

BSV Ludwigsburg Erstellung einer neuen Internetseite

Vertrauen in Medien und politische Kommunikation die Meinung der Bürger

Online Schulung Anmerkungen zur Durchführung

Studieren- Erklärungen und Tipps

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

IKS Prozessbegleitung Konkrete Praxis wenig Theorie begleitete Umsetzung

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Arbeitshilfen Messecontrolling Wie geht denn das?

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag Branche: GKV. Essen, 03. und Jochen Endreß

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Herzlich Willkommen beim Webinar: Was verkaufen wir eigentlich?

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Unsere vier hilfreichsten Tipps für szenarienbasierte Nachfrageplanung

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Schweizerisches Institut zur Förderung der Sicherheit

Folie 1: Fehlerbaumanalyse (FTA) Kurzbeschreibung und Ziel Die Fehlerbaumanalyse im Englischen als Fault Tree Analysis bezeichnet und mit FTA

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Die Post hat eine Umfrage gemacht

Vgl. Kapitel 4 aus Systematisches Requirements Engineering, Christoph Ebert

Fragebogen zur Anforderungsanalyse

Zeichen bei Zahlen entschlüsseln

Alltag mit dem Android Smartphone

1: 9. Hamburger Gründerpreis - Kategorie Existenzgründer :00 Uhr

1. Einführung. 2. Weitere Konten anlegen

Einführung Risk Management Konzept

Das Leitbild vom Verein WIR

Änderung des IFRS 2 Anteilsbasierte Vergütung

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Risk Manager/-in Senior Risk Manager/-in

München, Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

ONLINE-AKADEMIE. "Diplomierter NLP Anwender für Schule und Unterricht" Ziele

Häufig gestellte Fragen zur Initiative Sportverein 2020

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie

Speicher in der Cloud

Die Bedeutung von Breitband als Standortfaktor für Unternehmen

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Die Fachgruppe sieht ihre Arbeit nicht als Konkurrenz, sondern als Ergänzung zu bestehenden Regelwerken und Normen.

Evaluation des Projektes

WARENWIRT- SCHAFT UND ERP BERATUNG Mehr Sicherheit für Ihre Entscheidung

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

Online-360 -Feedback zur Objektivierung einer erfolgsorientierten Zusatzvergütung. Kurzer Überblick

Mind Mapping am PC. für Präsentationen, Vorträge, Selbstmanagement. von Isolde Kommer, Helmut Reinke. 1. Auflage. Hanser München 1999

Applikations-Performance in Citrix Umgebungen

Der Leverage-Effekt wirkt sich unter verschiedenen Umständen auf die Eigenkapitalrendite aus.

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

Arbeitsblätter. Sinnvolle Finanzberichte. Seite 19

Kapitel I: Registrierung im Portal

Andersen & Partners Finanzplanung. Vernetzte Beratung für langjährigen Erfolg. A N D E R S E N & P A R T N E R S. value beyond financial advice

Informationssicherheitsmanagement

Der Kalender im ipad

SEO Erfolg mit themenrelevanten Links

Personalentwicklung. Umfrage zur Personalentwicklung. Februar Cisar - consulting and solutions GmbH. In Zusammenarbeit mit

Human Resources Strategie

Buchhaltung mit WISO EÜR & Kasse 2011

Transkript:

Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements. Dabei ist die systematische und strukturierte Erhebung aller relevanten Risiken, sowohl deren Kategorisierung als auch die Gruppierung. Massgebend um daraus eine Basis für die weiteren Schritte im Integralen Risikomanagement-Prozess zu erarbeiten. 1. Risiken identifizieren und analysieren: Die Risikoidentifikation wie auch die Analyse soll nicht isoliert in den einzelnen Bereichen, sondern mit Blickwinkel auf die ganze Unternehmung und Organisation durchgeführt werden. Dadurch können Lücken und Doppelspurigkeiten vermieden und schliesslich eine Effizienzsteigerung erzielt werden. Ist bereits eine Identifikation erfolgt, heisst dies, dass die identifizierten Risiken aus den Bereichen (IKS, BCM etc.) zusammenzuführen sind, so dass der Risikocoach alle Risiken auf einer Liste hat. Dadurch lassen sich einfacher allfällige Interdependenzen feststellen und managen, welche eventuell zu ausserordentlichen Ereignissen führen können. Abbildung 1: IT-Risikomanagement leben! Wirkungsvolle Umsetzung für Projekte in der Softwareentwicklung. (Xpert.Press), Fabian Ahrendts, Anita Marton, Springer Verlag, 2007. 2. Themenbereiche Risikokatalog: Bei der Risikoidentifikation kann die Verwendung eines Risikokatalogs sinnvoll sein. Nachfolgende Themenbereiche können ein mögliches Grobraster darstellen. - Strategische Risiken - Politische Risiken - Rechtliche & Regulatorische Risiken - Technische Risiken - Finanzielle Risiken - Informationstechnologische Risiken - Personelle Risiken - Prozess Risiken - Infrastrukturrisiken

Diese Themenbereiche sind entsprechend der Unternehmung und dessen Umfeld durch Unterthemen zu vervollständigen. Innerhalb dieser Unterthemen kann die Identifikation der Risiken vorgenommen werden. Berater verwenden bei der Risikoidentifikation häufig auf Branchen abstimmte Risikokataloge, die sehr umfassend sind und jedes Risiko genau umschreiben. Das Erstellen einer solchen Liste bedarf einer intensiven Vorbereitungszeit und die nötige Branchenkenntnis. Das Verwenden einer solchen Liste ist dafür umso zielführender. Die involvierten Personen werden beim Thema abgeholt und die Risiken können mit kleinem Aufwand noch konkretisiert werden. 3. Identifikationsprozess: Nebst dem Vorgehen ist zu klären, wer die Risikoidentifikation in der Unternehmung durchführt. Hier sind zwei Ansätze möglich. Der Top-Down-Ansatz führt dazu, dass einige wenige Personen aus dem Management, die über entsprechende Informationen sowie über den gesamten Überblick über die Unternehmung verfügen, eine Risikoidentifikation vornehmen. Dies scheint ein effizienter und zielführender Ansatz zu sein. Durch den hohen Abstraktionsgrad ist die konkrete Umsetzung jedoch oft zu wenig griffig. Es kann sein, dass die nötige Tiefe und Granularität verloren geht, was das Management naturgemäss aufgrund des Fachwissens ebenfalls nicht kann. Dem Top- Down Ansatz wird es daher kaum gelingen, ein breites Risikobewusstsein im Unternehmen zu schaffen. Im Bottom-up-Ansatz werden im Gegensatz dazu die tieferen Hierarchieebenen in den Identifikationsprozess mit eingebunden. Auf diese Weise wird zugleich der Risikokulturansatz gefördert. Darüber hinaus können wertvolle Informationen, Analysen und Erfahrungswerte von den Mitarbeitenden, sowohl operativer als auch zentraler Einheiten gesammelt werden. Wichtig ist, dass die einzelnen Bereiche nicht nur durch die Mitarbeitenden aus diesen Abteilungen analysiert werden, sondern dass auch durch abteilungsfremde Mitarbeiter oder gar Externe auf mögliche Risiken hingewiesen wird. So lässt sich die Betriebsblindheit umgehen. Die Vor- und Nachteile der zwei Ansätze werden grafisch wie folgt dargestellt: Risikoidentifikation Top-Down - Identifikation von Chancen und Risiken durch das Top Management - Vorteil: - Effiziente, kostengünstige Vorgehensweise (für kleine und mittlere Unternehmen) - Gefahren: - Übersehen von Chancen/Risiken - Keine detaillierte Analyse und Bewertung der Chancen/Risiken - Kein Schaffen von Risikobewusstsein im Unternehmen Risikoidentifikation Bottom-Up - Einbindung mehrerer Hierarchieebenen in die Chancen- und Risikoidentifikation - Vorteil: - Nutzen der Erfahrungswerte, Informationen, Analysen der Mitarbeiter - Schaffen von Risikobewusstsein - Gefahren: - Übertriebene Granularität - Fehlendes Gesamtbild - Hohe Kosten Abbildung 2: Coporate Risk Management, Unternehmensweites Risikomanagement als Führungsaufgabe, Denk/Exner- Merkelt/Ruther, 2. Auflage, Linde Verlag Wien, 2008.

4. Identifikation mittels definiertem Vorgehen: Je detaillierter die Bereiche der Risikokataloge sind, desto grösser ist die Chance, dass keine Risiken vergessen werden. Für die Identifikation können unterschiedliche Methoden wie Brainstorming, Durchführen von Interviews oder das Erarbeiten von Szenario-Analysen, angewandt werden. Die Risikoidentifikation hat zum Ziel, die Chancen und Risiken der Unternehmung rechtzeitig, regelmässig, schnell, vorständig und wirtschaftlich zu erfassen. Die Risikoidentifikation befasst sich aber nicht nur mit dem frühzeitigen Erkennen von Risiken an sich, sondern auch mit der möglichst vollständigen Erfassung aller Risikoquellen, Risikoursachen, Störpotenziale und Schadenseintrittszeitpunkte. Wenn das Unternehmen weiss, welche Auswirkungen sowohl einzelne Risiken als auch das gesamte Risikoportfolio unter Berücksichtigung von Wechselwirkungen haben können, wird klar, wo die Unternehmung Ressourcen einsetzen soll und wo es gegensteuern muss. Nicht zu vergessen ist, dass die Identifikation eine Momentaufnahme ist. Mit einer regelmässigen und vollständigen Neu-Identifikation kann verhindert werden, dass sowohl die plötzlich eintretenden als auch die schleichenden Risiken erfasst werden. 5. Gefahren bei der Identifikation: Die eigentliche Identifikation ist oft ein schwieriger Schritt. In erster Linie liegt das an einer zu engen Verbindung mit dem bestehende Markt und dem eigenen Unternehmen. Zudem gibt es Risiken, die gemäss Stand der Wissenschaft und Technik objektiv nicht erkennbar sind. Beispielsweise Entwicklungsrisiken im Produktehaftungsbereich. Nur die richtig erkannten Risiken können im nächsten Schritt bewertet und durch Gegenmassnahmen reduziert werden, weshalb diesem Schritt die notwendige Aufmerksamkeit zu erteilen ist. Möglichkeiten für Unterstützung: Verweis auf externer Berater / Moderator, welcher die Identifikation begleitet und welcher Aussensicht einbringt, um Betriebsblindheit zu verhindern Versicherung Beispielsweise Abwälzung von Haftungsrisiken / Produktehaftpflicht 6. Risiken mittels definiertem Vorgehen regelmässig nach qualitativen und quantitativen Methoden bewerten: Im Vorfeld sind die Bewertungsraster finanzielles Schadensausmass, Eintretenswahrscheinlichkeit sowie die qualitativen (bspw. Einteilung in klein, mittel und gross) und quantitativen (bspw. Ausmass, Häufigkeit, Mehrfachszenarien) Methoden festzusetzen. Ein weiterer Schritt ist hier die Analyse der möglichen Auswirkungen (nebst den Finanziellen Schaden), welche ein Risiko nach sich ziehen kann.

Übersicht Qualitative und Quantitative Bewertung: Abbildung 3: KPMG Schweiz, Methodik zur Einführung eines Risikomanagementsystems, 2008. Mögliche Risiko-Map oder Risikoportfolio: Risiko-Maps oder Risikoportfolios sind in der Praxis weit verbreitet und akzeptierte Instrumente. Zur Verwendung sind die zwei Dimensionen (Eintrittswahrscheinlichkeit und Schadensausmass) zu definieren. Gerade unter der Schadenshöhe können diverse Vorstellungen bezüglich des tatsächlichen Ausmasses verstanden werden. Entsprechend ist es wichtig, dass die Bewertung und Klassifizierung der Risiken im Kontext mit der Unternehmensplanung und Risikotragfähigkeit durchgeführt werden. Gleichzeitig gilt es zu bestimmen, was unter dem Begriff Schadenshöhe verstanden wird. Stellt diese den worst case dar oder ist ein Durchschnittswert von vergangenen, eingetretenen Schäden zu verwenden. Das dabei verwendete Ampel-Prinzip ist für alle Involvierten klar verständlich. Wichtig ist, dass die Erfassung von Einzelrisiken aufgrund der Binominalverteilung in einer Map nicht ausreicht, um den Gesamtrisikoumfang bestimmen zu können, denn interagierende Einzelrisiken können sich in Kombination zu einem bestandesgefährdenden Risiko aufbauschen. Zwei Varianten von Risikomaps:

7. Analyse von ausserordentlichen Ereignissen / kritische Prozesse und Ressourcen Die jährliche und umfassende Analyse der Risiken der Unternehmung ist unumgänglich. Dabei erstreckt sie sich auf alle Bereiche und über alle Risikokategorien der Unternehmung, was bedeutet, dass auch mögliche ausserordentliche Ereignisse analysiert und bewertet werden müssen. Im gleichen Schritt sind die kritischen Prozesse und Ressourcen der Unternehmung zu analysieren. Daraus lassen sich die maximal tolerierbare Ausfallzeit, der maximal tolerierbare Datenverlust sowie die nötige minimale Leistung, dass der Betrieb aufrechterhalten werden kann, ableiten. Dazu gilt es die Ziele festzulegen, welche bei einem Betriebsausfall zuerst erreicht werden müssen, damit der Betrieb wieder aufgenommen werden kann. 8. Weiterführende Informationen: Sie finden auf der Homepage eine Checkliste, welche Sie sobald die ersten Ansätze umgesetzt sind, für die detailliertere Ausarbeitung als Hilfestellung verwenden können. Zudem anbei weitere Hinweise: - ISO 31000; ONR 49000 - Arbeitsbericht zum KTI Projekt IRM www.hslu.ch/integrales-rm - Fachartikel: o Der Risikomanager mit Persönlichkeit, Prof. J.O. Meissner, Patrik Senn, BLICKPUNKT 7/2012 o Integrales Risikomanagement für KMU; Die Hand am Steuer, den Blick am Horizont, Uwe Müller-Gauss, Madeleine Renner o Senn, Hübscher

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback