Der systematische Risikomanagementprozess in der Straffälligenhilfe

Inhaltsverzeichnis

1. Einführung
1.1. Gesellschaftlicher Umgang mit Sexualstraftätern
1.2. Forschungsstand und Problemaufriss
1.3. Thesen
1.4. Aufbau der Arbeit

2. Grundlagen des Risikomanagements
2.1. Relevanz und Entwicklung des Risikomanagements
2.1.1. Ursprung und geschichtlicher Abriss
2.1.2. Risikoquellen und Risikoarten
2.1.3. Risikomanagement als Prozess
2.2. Phasen, Methoden und Instrumente
2.2.1. Risikopolitik
2.2.2. Risikoidentifikation und Risikoanalyse
2.2.3. Risikobewertung
2.2.4. Risikobegrenzung und Risikosteuerung
2.2.5. Risikoüberwachung
2.2.6. Risikokommunikation

3. Risikomanagement in öffentlichen Trägern
3.1. Voraussetzungen
3.2. Typische Ziele
3.3. Typische Risiken
3.4. Umsetzungsstrategien

4. Risikoquellen in der Straffälligenhilfe
4.1. Bewährungshilfe und Führungsaufsicht
4.1.1. Voraussetzungen für ein Risikomanagement
4.1.2. Der Mensch als „Risikofaktor“
4.2. Der Bewährungshelfer
4.2.1. Professionelles Handeln
4.2.2. Die Manipulation des Bewährungshelfers
4.3. Der rückfallgefährdete Sexualstraftäter
4.3.1. Klassifizierung von Sexualstraftätern
4.3.2. Faktoren zur Risikobestimmung
4.3.3. Wahrscheinlichkeit der Rückfälligkeit
4.4. Bewertung

5. Analysen bestehender Modelle
5.1. England
5.2. HEADS, Bayern
5.3. KSKS, Kiel
5.4. SURE, Hamburg
5.5. ISIS, Sachsen
5.6. ARGUS, Hessen
5.7. KURS, Niedersachsen
5.8. Bewertung

6. Schlussbetrachtung
6.1. Resümee
6.2. Möglichkeiten
6.3. Grenzen
6.4. Ausblick

7. Literaturverzeichnis

1. Einführung

Die so genannte „Nothing-Works“-These beherrscht seit langer Zeit die Diskussionen und hat den positiven Sinn von Behandlungs- und Präventionsprogrammen stark zugesetzt. Zeitgleich geht eine Zunahme der Straflust in der Bevölkerung mit einer punitiven Tendenz in der Kriminalpolitik einher, mit der Folge der kontinuierlichen Verschärfung des Erwachsenen- sowie Jugendstrafrechts (vgl. THOMAS u. a. 2006: 80 ff.). Insbeson-dere betrifft es die Delikte der Vergewaltigung mit und ohne Todesfolge sowie den sexuellen Kindesmissbrauch. Ludwig-Mayerhofer spricht in diesem Zusammenhang von der Entwicklung einer sektoralen Punitivität – einer Strafverschärfung bei spezifischen Taten und Tätergruppen (vgl. LUDWIG-MAYERHOFER 2000: 145). „Zunehmende staatliche Repression und wachsende ‚Lust auf Strafe’ sind offensichtlich zwei parallele Prozesse und Entwicklungen, die sich … in allen post-modernen Gesellschaften beobachten lassen. Politiker und deren Parteien fügen und unterwerfen sich diesem Prozess, instrumentalisieren ihn, wenn sie ihn nicht sogar schüren.“(SACK 2006).

Neue kriminalpolitische Ziele führen zu neuen sicherheitspolitischen Bewertungen. Forschungsprojekte konzentrieren sich verstärkt auf die Aspekte der Rückfallgefährdung und der Identifikation von Risikofaktoren bei Sexualstraftätern. Auch in der staatlichen Straffälligenhilfe wurden die bisherigen Rahmenbedingungen zunehmend aufgeweicht und in Frage gestellt. Die Veränderungen betreffen die Professionalisierung, Privatisierung, Neustrukturierung und die Infragestellung des Resozialisierungszieles. Insbesondere beim Resozialisierungsziel ist eine neue Schwerpunktsetzung sichtbar.

Die Bewährungshilfe bezieht sich zunehmend auf eine reine Kontrollfunktion und entwickelt Risikomanagementsysteme, in denen Täter in Tätergruppen und Täterkategorien klassifiziert und entsprechend ihrer Gefährlichkeit und Rückfallgefahr behandelt werden. Das Ziel ist nicht mehr die soziale Integration, sondern die Optimierung der Verarbeitungsform von Kriminalität (vgl. THOMAS u.a. 2006: 80 ff.).

1.1. Gesellschaftlicher Umgang mit Sexualstraftätern

Die Suche nach den Grenzen der sexuellen Normalität ist eine Frage, welche die gesamte Menschheitsgeschichte durchzieht. Die Antworten darauf variieren von Epoche zu Epoche und von Kultur zu Kultur. Sie verändern sich zeitlich, sind im Wandel und vom gesellschaftspolitischen Kontext abhängig. Auch in der heutigen Zeit der Liberalisierung von Sexualität ist ein Umgang mit Sexualdelinquenz kompliziert. Wie geht der Staat verantwortungsvoll mit sexueller Gewalt um? Wie handhabt er sexuelle Delinquenz und die Menschen, die dahinter stehen?

Seit den 1990er Jahren sind zwar vermehrt Konzepte zur Rückfallprävention und Behandlungsprogramme zu konstatieren (vgl. FIEDLER 2004: 5 ff.). Derzeit werden jedoch verstärkt das Wegschließen und die Sicherungsverwahrung für therapieunwillige oder -unfähige Täter gesellschaftspolitisch gefordert und umgesetzt.

Sexualstraftäter können nach ihrer Verurteilung im Regelvollzug oder im Maßregelvollzug untergebracht werden. Unter bestimmten Voraussetzungen kann ein Straftäter aus dem Regelvollzug in eine sozialtherapeutische Anstalt verlegt werden.

Im Maßregelvollzug werden Täter untergebracht, die meist schwere Taten begangen haben und aufgrund einer psychischen Störung als schuldunfähig oder vermindert schuldfähig eingestuft wurden (§§ 20, 21 StGB). Im Gegensatz zu einer Unterbringung im Regelvollzug ist die Unterbringung im Maßregelvollzug zeitlich nicht begrenzt, sondern hängt von dem weiteren Behandlungserfolg ab (vgl. WÖßNER 2006: 7 ff.). Straftäter mit einer negativen Sozialprognose können nach der Entlassung einer Führungsaufsicht unterstellt werden. Die Führungsaufsicht ist eine ambulante Maßregel der Besserung und Sicherung. Als eigene Aufsichtsstelle begleitet sie die als gefährlich bzw. gefährdet eingestuften ehemaligen Straftäter über einen festgelegten Zeitraum, wobei die Betreuung an Bewährungshelfer delegiert wird (vgl. BRÜHL 2005: 354 ff.).

Straftäter, die im Regelvollzug ihre Freiheitsstrafe ohne eine sozialtherapeutische Behandlung voll verbüßt haben und nach ihrer Entlassung unter Führungsaufsicht stehen, werden als so genannte Vollverbüßer bezeichnet. Die Gruppe der Vollverbüßer stellt mit ca. 52% den größten Anteil der einer Führungsaufsicht unterstellten Probanden dar. Sie gelten als besonders betreuungsresistent, unbequem und schwierig, als eine Gruppe, welche „die Maßregel als zusätzliches und nicht gerechtfertigtes Übel ansieht, dem sie sich zu entziehen trachtet und damit einen erhöhten Kontrollaufwand nach sich zieht“ (KURZE 1999: 474).

1.2. Forschungsstand und Problemaufriss

Im Rahmen der gesellschaftspolitischen Sicherheitsdebatte werden in der staatlichen Straffälligenhilfe immer häufiger Risikomanagementkonzepte als Qualitätsmerkmal eingeführt.

Sie orientieren sich an der Rückfälligkeit von Sexualstraftätern und nicht mehr an der sozialen Integration. Der Kerngedanke ist eine risikoorientierte Kontrollbetreuung, wobei der sozialpädagogische Hilfsprozess eine untergeordnete Rolle spielt (vgl. KLUG 2008: 167 ff.). Der zukünftige „Sicherheitsmanager“ soll individuell befähigt werden, das Risikopotenzial seiner Probanden zu identifizieren, zu analysieren und bewerten, sowie auf dieser Grundlage adäquat zu intervenieren.

Die in den letzten Jahren innovativ entstandenen Modelle oder Konzepte, wie z. B. HEADS (Bayern), ARGUS (Hessen) oder KURS (Niedersachsen) zeigen verschiedene Schwerpunkte und Ansätze. Sie begründen ihre Notwendigkeit mit einer steigenden Probandenzahl, bisherige Unwirksamkeit bezüglich der Rückfallprophylaxe sowie einem gesteigertem Sicherheitsbedürfnis in der Gesellschaft. Laut PKS (Polizeiliche(r) Kriminalstatistik) ist die Zahl der registrierten Fälle in den letzten 20 Jahren eher rückläufig, gleichbleibend oder kaum angestiegen (vgl. POLIZEILICHE KRIMINALSTATISTIK 2007). Im Jahre 2007 wurden in Deutschland 56.281 Anzeigen gegen die sexuelle Selbstbestimmung von der Polizei aufgenommen. Damit betreffen ca. 0,89% aller polizeilich erfassten Straftaten „Straftaten gegen die sexuelle Selbstbestimmung“.

Die polizeilichen Statistiken spiegeln jedoch nicht das ganze Ausmaß sexueller Delinquenz wider, da lediglich das Anzeigeverhalten der Bevölkerung erfasst wird. Unumstritten ist in der Fachliteratur die Annahme, dass sich die Dunkelfeldziffern bei Straftaten gegen die sexuelle Selbstbestimmung, insbesondere beim sexuellen Kindesmissbrauch, in weit höheren Dimensionen bewegen. Spezielle retrospektive Forschungsbefragungen unter Opfern untermauern die These,

dass die Mehrzahl der Sexualdelikte von den Opfern nicht zur Anzeige gebracht werden oder strafrechtlich nicht nachweisbar waren (vgl. BANGE: 2003: 21 ff.). Die Fachliteratur geht von einer Dunkelziffer zwischen 80 und 95% aus, damit besteht die Wahrscheinlichkeit, dass die bisher gefassten und erforschten Täter eher nicht der Hauptpopulation entsprechen.

Das Risikomanagement kommt ursprünglich aus der Finanzwirtschaft und soll potenzielle finanzielle Verluste beschränken. Es bezeichnet die zielgerichtete Planung, Koordination, Ausführung und Kontrolle aller Maßnahmen, die es einem Unternehmen ermöglichen, finanzielle Risiken zielorientiert einzugehen und die eingegangenen Risiken zu limitieren (vgl. SOBOTTKE 2008: 844 ff.). Es wurde ursprünglich für betriebswirtschaftliche Unternehmen entwickelt, fraglich ist daher, wie mit seinen Instrumenten und Methoden die Gesellschaft vor rückfallgefährdeten Sexualstraftätern besser geschützt werden kann.

1.3. Thesen

Auf dieser Grundlage werden folgende Thesen aufgestellt:

Abbildung in dieser Leseprobe nicht enthalten

1.4. Aufbau der Arbeit

Die vorliegende Arbeit thematisiert den gesellschaftspolitischen Umgang mit Sexualstraftätern unter besonderer Berücksichtigung der neuen Risikomanagementsysteme zur Identifikation von delinquenten Rückfällen in der Bewährungshilfe. Das Risikomanage­ment entstammt der Betriebswirtschaft, die Bewährungshilfe ist eine öffentlich-rechtliche Einrichtung und der Sexualstraftäter stellt eine besonders schwierige Klientel dar.

Diese zunächst merkwürdig anmutende Verbindung war ausschlaggebend, die relativ neuen Modelle der Risikomanagement-systeme in der Bewährungshilfe unter dem Aspekt einer Wirksamkeit zu untersuchen. Dazu werden zunächst die Grundlagen des betriebswirtschaftlichen Risikomanagements erläutert. Eingegangen wird dabei u. a. auf den historischen Ursprung und die Risikoprozesse mit ihren besonderen Phasen, Methoden und Instrumenten. Des Weiteren wird die Übertragbarkeit des Risikomanage­ments auf einen öffenlichen Träger untersucht.

Anschließend werden im vierten Kapitel die Risikoquellen in der Straffälligenhilfe und die Probleme im Umgang mit Sexualstraftätern vorgestellt. Abschließend werden verschiedene Modelle und Konzepte kurz vorgestellt und u. a. nach den Kriterien eines übertragenen Risikomanagements untersucht, verglichen und bewertet. Beendet wird die Arbeit mit einer zusammenfassenden Schlussbetrachtung, wobei auch Möglichkeiten und Grenzen konkretisiert werden. Lediglich um den Lesefluss zu erleichtern, wird auf die Nennung beider Geschlechter verzichtet. Gemeint ist immer auch die weibliche Form.

2. Grundlagen des Risikomanagements

Es gibt kaum ein Aufgabengebiet im Managementbereich, bei dem Akzeptanz, Bedarf und das Theorie-Praxis-Verhältnis derart divergieren wie beim Risikomanage­ment. Für viele Beteiligte ist die Relevanz eines Risikomanagements auf den ersten Blick nicht sichtbar, erst wenn das Desaster offensichtlich geworden ist, werden die Risiken wahrgenommen (vgl. WANNER 2007: 12 f.). Das frühe Erkennen von Risiken und die Vermeidung von Gefahren stellen wesentliche Säulen der Betriebswirtschaft dar und sind so alt wie das Unternehmertum selbst (vgl. ILBERS/HEY 2005: 17).

Etymologisch leitet sich der Begriff Risiko aus der Seefahrt ab, im Sinne von „eine Klippe umschiffen“. Assoziiert wird der Begriff oftmals mit einem möglichen negativen Ausgang oder einem schädigenden Ereignis, wobei jedoch mit der Redewendung „no risk, no chance“ aufgezeigt wird, dass sich ein Risiko in Verluste und auch Chancen aufteilt. Der lateinische Ausdruck „risicare“ bedeutet übersetzt etwas wagen oder etwas unternehmen und birgt damit durchaus einen positiven Sinn (vgl. GIETL/LOBINGER 2006: 8 f.). Der Begriff Risikomanagement bezeichnet die Summe der zielgerichteten Planung, Koordination, Ausführung und Kontrolle aller Maßnahmen, die es einem Unternehmen ermöglichen, Risiken zielorientiert einzugehen und die eingegangenen Risiken zu identifizieren, analysieren, kontrollieren, steuern und limitieren oder umzuwandeln (vgl. SOBOTTKE 2008: 844 ff.).

Es gibt unterschiedliche Anforderungen und Gründe, weswegen sich ein betriebswirtschaftliches Unternehmen oder eine sozialwirtschaftliche Organisation entschließen, ein Risikomanagement in ihrem Betrieb zu implementieren.

2.1. Relevanz und Entwicklung des Risikomanagments

Die Einführung eines Risikomanagementsystems kann sich aus einer gesetzlichen Verpflichtung, einer kapitalmarktlichen Anforderung der Kreditinstitute oder aus be­triebswirtschaftlicher Notwendigkeit ergeben (vgl. SEIDEL 2005: 5). Um den Trend zunehmender Insolvenzen und den Vertrauensverlust bei Investoren zu begrenzen, wurden Aktiengesellschaften und vergleichbare Gesellschaften nach dem Aktiengesetz (AktG) und dem Gesetz zur Kontrolle und Transparenz (KonTraG) verpflichtet, ein Überwachungssystem einzurichten (vgl. ILBERS/HEY 2005: 19). Auch das Handelsgesetzbuch (HGB) verweist auf die Notwendigkeit eines Risikoma­nagements.

Als kapitalmarktliche Anforderung von Seiten der Kreditinstitute wird be­züglich einer Fremdfinanzierung oftmals erwartet, dass ein Risikomanagement im Unternehmen integriert ist. Die Unternehmen müssen sich, gemäß der zweiten Baseler Eigenkapitalvereinbarung (Basel II), mit den Chancen und Risiken ihrer unternehmerischen Tätigkeit beschäftigen und ein funktionsfähiges Risikomanagementsystem im Unternehmen implementieren. So können die Unterneh­men bei einer Bonitätsbeurteilung (Rating) bessere Ergebnisse erzielen (vgl. SEIDEL 2005: 5). Für Unter­nehmen, die sich weder aus einer gesetzlichen Verpflichtung noch aus einer kapital­marktlichen Anforderung mit dem Thema Risikomanagement auseinander setzen müssen, kann die Einführung eines Risikomanagementsystems aus betriebswirt­schaftlichen Bedürfnissen essenziell sein. In Anbetracht der regelmäßigen Veröffent­lichungen über Unternehmerinsolvenzen ist die Relevanz aus betriebswirtschaftlicher Sicht besonders zu betonen (vgl. WOLKE 2007: 1).

Jedes unternehmerische Handeln ist zwangsläufig mit dem Eingehen von Risiken verbunden, nur so können erfolgreiches Unternehmens­wachstum gewährleistet und Chancen realisiert werden. Dabei ist jedoch nicht das Ziel die Risiken zu vermeiden, sondern sie aufzudecken und so zu steuern, dass die Existenz des Unternehmens nicht gefährdet ist (vgl. SEIDEL 2005: 6). Die Einführung eines Risikomanagementsystems kann außerdem von unternehmensinternen Ausgangspunkten wie Visionen, Unternehmensphilosophie, Strategiensuche oder Unternehmenszielen geleitet sein.

Visionen sind Wunschvorstellungen und können als Grundlage kreativen Handelns in einer Organisation angesehen werden. Sie sind meist vage, konkretisieren sich im Laufe der Zeit und lassen Schlüsse auf die Bereitschaft der Mitarbeiter, Chancen zu nutzen sowie mit Risiken umzugehen, zu. Die Unternehmensphilosophie ist die Persönlichkeit einer Organisation, und da sie das konstitutive Denk- und Problemlösungsmuster des Unternehmens beinhaltet, hat sie Auswirkungen auf alle Entscheidungen im Unternehmen. Die Strategiensuche bringt zum Ausdruck, wie ein Unternehmen seine vorhandenen und potenziellen Stärken einsetzt, um Risiken zielgerecht begegnen zu können.

Strategien haben eine Risikokomponente, da sie die Richtung der Handlungen eines Unternehmens angeben. Sie stehen im Sinne der Erfolgssicherung und tragen dazu bei, die Visionen und Unternehmensphilosophien umzusetzen. Daher bestimmen auch sie die Risikobereitschaft der Mitarbeiter und den konstruktiven Umgang mit Chancen und Risiken.

Das Bilden von Unternehmensziele sind Absichtserklärungen der Leitungsfunktionen, sie streben einen zukünftigen Zustand an. Ziele sind Wunschvorstellungen, die eine grundsätzliche Entwicklungsrichtung angeben, dabei muss ihr Erfüllungsgrad durch Quantifizierung und Konkretisierung messbar sein (vgl. EHRMANN 2005: 23 ff.). Bei der folgenden historischen Be­trachtung des Risikomanagements soll verdeutlicht werden, warum in der Vergangenheit versucht wurde, Risiken zu vermeiden und wohin möglicherweise der Weg im Risikomanagement führen kann.

2.1.1. Ursprung und geschichtlicher Abriss

Für den Beginn der Entwicklung stehen die Überlegungen über Glücksspiele des Franziskaners Luca Paccioli am Ende des 15. Jahrhunderts. Paccioli fragte sich, wie bei einem abgebrochenen Glücksspiel die Spieleinsätze zwischen den beteiligten Spielern zu verteilen seien. Seine Diskussionen und Ausführungen führten an die Schwelle der Quantifizierung von Risiko. Darauf aufbauend versuchte Cardano im Jahre 1525, beim Abwägen von Risiken das Instrument der Wahrscheinlichkeitsrech­nung einzuführen. Als Entdecker der Wahrscheinlichkeitstheorie, die den mathemati­schen Kern des Risikobegriffs bildet, gelten jedoch Pascal und Fermat (1654). Im Jahre 1662 erfolgte dann der Durchbruch: John Graut entwickelte die methodische Anwendung von Stichprobenverfahren und Wahrscheinlichkeitsberechnungen, wel­che heute die Grundlage nahezu aller Risikosteuerungsmethoden bilden.

Ein weite­rer Entwicklungsschritt waren die von John Halley 1693 veröffentlichten Tabellen zur Berechnung der Lebenserwartung, welche später die Grundlage zur Berechnung von Renten durch Versicherungsgesellschaften bildeten. De Moivre entwickelte 1733 die Herleitung einer Verteilung (Normalverteilungskurve) und berechnete ein statisti­sches Maß für die Berechnung der Streuung um den Mittelwert (Standardabweichung). Fast zur gleichen Zeit definierte Jacob Bernoulli 1738 die „Inte­ressen der Person“, die entscheidet und auswählt, und entwickelte die so genannte Nutzentheorie, welche das heutige Fundament der Prinzipien für das Management von Kapitalanlagen bildet. Im Jahre 1885 entwickelte Francis Galton den Satz von der „Regression zum mittleren Wert“, welcher letztendlich zum Begriff der Korrelation führte.

Weitere Meilensteine in der Entwicklung fanden im 20. Jahrhundert statt, so veröffentlichte Frank Knight 1921 seine Untersuchungen über die Unterscheidung von Ungewissheit und Risiko und 1926 wurde von John v. Neumann ein neues Ver­ständnis von Ungewissheit begründet, wonach der eigentliche Grund für Ungewiss­heit in der Absicht der Anderen liegt. Neumann führte erstmalig den Ver­lust als Bestandteil von Risikosteuerung ein und 1952 begründete Harry Markowitz die Portfoliotheorie, nach der die Gesamtbetrachtung von mehreren Wert­papieren eine ganz andere Herangehensweise erfordert als die Betrachtung einer einzigen Aktie. 1973 entwickelten Black und Scholes eine Formel zur Options­preisbewertung. Nun konnten mit Hilfe der Bewertung von Optionen Risiken auch zwischen verschiedenen Marktteilnehmern übertragen werden.

Eine weitere bemerkens­werte Entwicklung entstand im Jahre 1979: Kahnemann und Tversky veröffentlichten Untersuchungen zum unterschiedlichen Vorgehen bei gewinnträchtigen und bei ver­lustträchtigen Entscheidungen. Sie haben damit wichtige Ergebnisse zum Risiko- und Verlustverhalten erforscht.

1994 entwickelte die Investmentbank Morgan Stanley das Value-at-Risk-Konzept, welches einen zentralen Bestandteil des heutigen Risikoma­nagements bildet (vgl. BERNSTEIN 1997: 24 ff.).

Der geschichtliche Abriss zeigt, dass das Risikomanagement fest in der Finanzwirtschaft verwurzelt ist. In den letzten Jahren setzen sich immer mehr sozialwirtschaftliche Organisationen mit der Frage auseinander, was Qualität für ihren Leistungsbereich bedeutet und wie Risiken identifiziert, gelenkt und kontrolliert werden können. Sie sind einem höheren Legitimations- und Leistungsdruck gegenüber den Kostenträgern, Leistungs­empfängern, der allgemeinen Öffentlichkeit sowie den eigenen Mitarbeitern ausge­setzt.

Trotz dieser Gründe ist die Schaffung eines Managements in sozialwirtschaftli­chen Organisationen im Vergleich zum betriebswirtschaftlichen Bereich um ein Vielfaches schwerer. Dies liegt zum einen daran, dass die benötigten operationalisierten Ziele den opportunistischen Handlungsspielräumen der Leistungsanbieter entgegen stehen, und zum anderen daran, dass es im Allgemeinen für volkswirtschaftliche Organisationen bei der Implementierung von Qualitätsstandards keine einzelne Gruppe gibt, an deren speziellen Anforderungen man sich orientieren kann (vgl. ARNOLD 2003: 236 ff.).

Ein Risiko begleitet jedes Handeln in allen denkbaren Situationen, jedoch ist nicht jedes Risiko relevant. Um den Umgang mit Risikofeldern zu ermöglichen, wird daher im Folgenden aus betriebswirtschaftlicher Sicht definiert, was beispielhaft unter einem Risiko im Rahmen eines Risikomanagements zu verstehen ist.

2.1.2. Risikoquellen und Risikoarten

Bevor eine Risikoidentifikation oder -analyse durchgeführt werden kann, müssen alle Risikoquellen und -arten in Kategorien sauber abgegrenzt werden (vgl. ROMEIKE 2004: 19). Die Risikoquellen und -arten eines jeden Unternehmens sind von zahlreichen Besonderheiten, wie z. B. Branche, Region oder Produkttypen, geprägt, so dass es fast unmöglich erscheint, sie in verallgemeinerter Form darzustellen (vgl. WOLKE 2007: 5). Trotzdem kann eine allgemeine Risikostruktur konstruiert werden, anhand derer sich ein Risikomanagement im betriebswirtschaftlichen Bereich orientieren kann (vgl. ILBERS/HEY 2005: 41).

Zunächst lassen sich die verschiedenen Risikobereiche, wie z. B. Finanzen, Prozesse, Personal oder Management, in interne und externe Risikofelder und in strategische und operative Risiken einteilen. Bei einem Finanzrisiko können externe Risiken durch Einflüsse entstehen, die das Unternehmen selbst nicht beeinflussen kann, wie z. B. neue gesetzliche Anforderungen oder veränderte Wechselkurse. Interne Risiken können als Finanzrisiko ebenso innerhalb des Unternehmens entstehen, wie z. B. durch Liquiditätsvorsorge, Kontrolle im Rechnungswesen oder Vereinbarungen von Zahlungsbedingungen.

Strategische Risiken beziehen sich vor allem auf Entscheidungen des Managements und operative Risiken beziehen sich auf Risikofelder, die sich aus der täglichen Arbeit ergeben, wie z. B. Produktionsausfälle, Rückrufaktionen oder Forderungsausfälle (vgl. GIETL/LOBINGER 2006: 23 ff.). Des Weiteren müssen sich alle betriebswirtschaftlichen Unternehmen an den elementaren, unmittelbar existenzgefährdenden Risikobezugsgrößen Umsatz (Marktrisiko) und Kosten (Betriebsrisiko) orientieren.

Marktrisiken betreffen das Beschaffungsrisiko, das Wettbewerbsrisiko und das Absatzrisiko von Gütern bzw. Dienstleistungen. Betriebsrisiken sind operative Risiken, die alle Formen der zeitlichen, qualitativen oder mengenmäßigen Beeinflussung der Leistungserstellung umfassen. Als die bedeutendste Risikoart unter den Markt- und Betriebsrisiken gelten die Risiken innerhalb der Informationstechnologie (IT). Durch eine zunehmende Abhängigkeit von der IT gilt sie als der wichtigste Wettbewerbsvorteil. Die IT findet Anwendung in der Produktionsplanung und -steuerung, in Prozessen wie Logistik, Materialwirtschaft, Personal, Marketing, Vertrieb sowie im Controlling. Risiken stellen insbesondere veraltete Systeme, mangelhaft integrierte Systeme, Abhängigkeiten von Herstellern, Datensicherheit und – als größte Bedrohung – der Ausfall einer IT-Anlage dar (vgl. ILBERS/HEY 2005: 41 ff.).

Erwähnenswert sind außerdem noch die Personalrisiken, die juristischen Risiken und die politischen Risiken, die u. a. stärker für sozialwirtschaftlich ausgerichtete Organisationen relevant sind. Als Personalrisiken werden z. B. das fehlerhafte Verhalten von Personen (Betrug, Unterschlagung oder Sabotage), die falsche Stellenbesetzung, die fehlende Qualifikation oder der Ausfall von Personal bezeichnet. Weitere Elemente können z. B. Motivation, Teamfähigkeit, Streitkultur oder auch Charaktereigenschaften sein. Juristische Risiken entstehen z. B. aus Produktions-haftungen, unerwarteten Gesetzesänderungen, Datenschutzbestimmungen, Schweigepflichten oder Schadensersatz-haftungen. Politische Risiken können insbesondere in der Infrastruktur, in Subventionen, in der Bürokratie, Kultur, Steuer- oder Wirtschaftspolitik ihre Ursachen haben (vgl. ebd. 2005: 45 f.).

Ausgehend von den vorgenommenen Definitionen für den Begriff Risikomanagement werden nun die Inhalte des Risiko-managements systematisiert. Risikomanagement ist kein statischer Vorgang als einmalige Aktion, sondern vielmehr eine dynamische Chronologie als Ablauf in der Zeit. Daher erfolgt die Einteilung der Inhalte des Risikomanagements als Prozess.

2.1.3. Risikomanagement als Prozess

Beim Risikomanagementprozess handelt es sich nicht um einen starren Kreis. Die Ergebnisse der einzelnen Phasen fließen immer wieder in die Ziele des strategischen Risikomanagements mit ein und werden neu berücksichtigt (vgl. RISKNET). Ein Risikomanagement in diesem Sinne ist ein dynamischer, zirkulärer Prozess. Das heißt, dass etwaige Ergebnisse aus jeder Prozessphase unter Umständen dazu führen können, die Risikozieldefinition oder die Analysen neu durchzuführen. In einem Risikomanagementprozess sind die Ablaufphasen daher zwar zunächst linear, es kann aber zu Neuanfängen in jeder Phase des Prozesses kommen, sodass der Gesamtablauf immer wieder reflektiert werden muss.

Diese Art der Prozessbetrachtung und -abfolge ist der sozialen Arbeit nicht unbekannt. Nach Stimmer bewährt sich ein statisches Orientierungsmuster immer erst in der Dynamik konkreter Handlungsansprüche. Er beschreibt den zirkulären Problemlösungsprozess als eine ständig zu reflektierende Aufgabe im Gesamtverlauf, indem es viele Schleifen und Neuanfänge gibt, die dazu führen können, auch nach Beginn der Intervention wieder zur Problemanalyse zurückzukehren (vgl. STIMMER 2006: 32 f.).

Der Risikomanagementprozess umfasst alle Handlungen, die zum systematischen und strategischen Umgang mit Risiken sowie Chancen erforderlich sind. Er ist eingebettet in die übrigen Planungs-, Steuerungs-, und Überwachungsprozesse eines Unternehmens und benötigt eine Fülle von Daten. Die Daten sind häufig schon erhoben worden und müssen lediglich nach neuen Gesichtspunkten gegliedert werden, um sie dem Risikomanagementprozess nutzbar zu machen. Die Literatur zum Risikomanagement stellt die Ablaufphasen unterschiedlich dar, so dass es fast unmöglich erscheint, sie in verallgemeinerter Form darzustellen. Trotzdem kann eine einheitliche Chronologie konstatiert werden, anhand derer sich die Grundlagen des Risikomanagementprozesses aufzeigen lassen (vgl. EHRMANN 2005: 37).

2.2. Phasen, Methoden und Instrumente

Der Begriff Risiko ist ein Konstrukt und basiert auf individu­ellen und subjektiven Wahrnehmungen. Was für den einen Mitarbeiter ein Risiko ist, braucht für die anderen Beteiligten keines zu sein. Ein Risiko ist eine Unsicherheit, die in der Zukunft liegt und vielleicht eintritt. Diese Unsicherheit ist zunächst unsichtbar und nicht greifbar, daher werden Maßnahmen getroffen oder bedacht, welche die potenziellen Eintrittswahrscheinlichkeiten oder die Auswirkungen beeinflussen (vgl. WANNER 2007: 21 f.). Die strukturierte inhaltliche Durchführung dieser Maßnahmen, Methoden und Instrumente bildet das Gerüst des Risikomanagementsystems (vgl. GIETL/ LOBINGER 2006: 20).

In der ersten Phase werden zunächst die Risikoziele des Unternehmens festgelegt. Daraufhin folgt in der zweiten Phase die Risikoanalyse mit der Risikoidentifikation.

Sind die Risiken erkannt, so erfolgt die Risikobewertung und eine Quantifizierung hinsichtlich des Erwartungswerts. Die nächste Phase, die der Risiko-steuerung und -kontrolle, zielt darauf ab, die Risikolage des Unternehmens positiv zu verändern sowie weiterhin zu beobachten. Im gesamten Prozess ist die Kommunikation ein zentrales Element des Risikomanagementprozesses und kommt konstant zum Einsatz. Wenn Risiken kontinuierlich kommuniziert werden, trägt dies automatisch zu deren Verminderung bei.

2.2.1. Risikopolitik

Die Risikopolitik wird von der Unternehmensleitung vorgegeben, sie beinhaltet die Methoden und Instrumente, welche die Ziele umzusetzen helfen. Sie sollte von der Unternehmungsleitung klar definiert, dokumentiert sowie an die Mitarbeiter einheitlich kommuniziert werden (vgl. WANNER 2007: 59, 244 f.). Die Auswahl der Risikomanagementziele erfolgt von der Unternehmensleitung auf der Basis unterschiedlicher Chancen- und Risikoverhältnisse. Die primären Ziele können z. B. eine nachhaltige Erhö­hung des Unternehmenswertes, die Sicherung der Unternehmensziele (leistungswirt­schaftliche, finanzielle Ziele etc.), die Sicherung des künftigen Erfolgs sowie die Optimierung der Risikokosten beinhalten.

Für die praktische Um­setzung in die betrieblichen Prozesse ist es wichtig, dass das Risikomanagement gelebt und Teil der Unternehmenskultur wird (vgl. RISKNET). Außerdem bestimmt die Zielsetzung, wie das Risikomanagement im Unternehmen ausgeführt wird, wer für welche Verantwortlichkeiten zuständig ist und welche Methoden sowie Instrumente zum Einsatz kommen.

Die Risikomanagementzielsetzung wird zu Beginn der Implementierung erstellt und nur bei Bedarf angepasst, z. B. wenn neue Mitarbeiter in das Unternehmen eintreten (vgl. WANNER 2007: 44 f.).

2.2.2. Risikoidentifikation und Risikoanalyse

Voraussetzung und Ausgangspunkt für ein effektives Risikomanagement ist eine möglichst vollständige Risikoidentifikation, denn nur Risiken, die identifiziert werden, können auch analysiert sowie bewertet und mit Maßnahmen bedacht werden. Die Risikoidentifikation sollte prozessorientiert erfolgen und in unterschiedliche Risikobereiche untergliedert wer­den (z. B. Einkauf, Marketing, Qualitätsmanagement oder IT). Die Informationsbeschaffung ist die schwierigste Phase im Risikomanagement­prozess und gleichzeitig eine Schlüsselfunktion. Die Technik der Risikoidentifikation sollte auf die spezifische Risikosituation des Unternehmens abgestimmt sein. Insbesondere sollten möglichst alle Risiken erfasst werden und schnell zu präzisen und verwertbaren Er­gebnissen führen (vgl. RISKNET).

Bei der Risikoidentifikation können Grundursachen, die es Risiken überhaupt möglich machen zu existieren, sofort beseitigt und eliminiert werden. Essenziell ist zudem ein Sich-Hineinversetzen in die Zukunft, um sich mit möglichen Unsicherheiten zu identifizieren und potenzielle Folgen vorausahnen zu können (vgl. WANNER 2007: 44 ff.). Es lassen sich zwei Frühwarnsysteme zur Risikoidentifikation unterscheiden, zum einen eine qualitative Vorgehensweise (z. B. SWOT, FMEA, RIM oder die Delphi-Methode) und zum anderen eine quantitative.

Bei der quantitativen Ermittlung werden Zahlen, Daten und Fakten verwendet, und bei der qualitativen Vorgehensweise werden Vermutungen, Expertenbefragungen, Prognosen, Trends und bereits erfolgte Ereignisse zur Risikoidentifikation herangezogen (vgl. ILBERS/HEY 2005: 41 f.). Als allgemeine Grundprinzipien und Basisinstrumente werden Analyseraster, Risikotabellen, Interviews und Analysen aller Ablaufprozesse angewendet.

Entscheidend für die Art der Systematisierung sind die jeweiligen Fragestellungen und die vorher geplanten Ziele der Unternehmensleitung. Im Anschluss an die Identifikation von Risiken folgen die Analyse der Ergebnisse und die daraus abzuleitenden Handlungsmaßnahmen. Die Tiefe und der Umfang der Risikoanalyse hängen von der Risikoeinstellung des Unternehmens ab, die Bandbreite reicht von risikoavers bis risikofreudig, daher können keine allgemein gültigen Standards abgeleitet werden (vgl. WANNER 2007: 62). Zusammenfassend ist festzuhalten, dass bei einer systematischen Vorgehensweise Risiken erkannt werden, welche richtig bewertet nicht zum Problem werden.

2.2.3. Risikobewertung

Bei der Risikobe­wertung bedient man sich diverser Analysemethoden und -instrumente, um die er­kannten Risiken zu quantifizieren oder qualitativ zu gewichten. Die Phase der Risikobewertung besteht aus zwei Schritten. Zuerst sind die Fragen zu beantworten, welche Gefahren von einem möglichen Risiko ausgehen, mit welcher Wahrscheinlichkeit dieses Risiko eintritt (Eintrittswahrscheinlichkeit) und mit welchen Folgen zu rechnen ist.

In einem zweiten Schritt ist zu entscheiden, ob das Risiko akzeptabel ist (Schadensausmaß) und ob es eingegangen werden soll oder nicht (vgl. ILBERS/HEY 2005: 53). Dazu werden alle Erkenntnisse der Risikoidentifikation und -analyse z. B. in einem Risikoinventar, Risikoportfolio oder RiskMap aufgelistet. So wer­den in komprimierter und übersichtlicher Form die Risiken eines Unternehmens ab­gebildet, um den Entscheidungsträgern einen Überblick über die Risikolage des Unternehmens und insbesondere die wirtschaftliche Bedeutung zu geben (vgl. RISKNET).

[...]