Risikomanagement als Herausforderung und als Baustein zum Unternehmenserfolg

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Ursachen von Bränden und unvorhersehbaren Schadensereignissen

3 Management von Risiken (Risikomanagement)
3.1 Sachverständigentätigkeit
3.2 Aufgaben des Risikomanagement
3.2.1 Hauptrisikogruppen
3.2.2 Grundprinzipien für ein optimiertes Risikomanagement
3.3 Hauptphasen des Risikomanagement von baulichen Anlagen und technischen Einrichtungen
3.3.1 Allgemeinmethodik
3.3.2 Bestandteile eines Risikomanagement-Systems
3.3.3 Strukturiertes Risiko-Management umfasst folgende Basisbausteine
3.3.4 Eintrittswahrscheinlichkeit definieren
3.3.4.1 Verarbeitung von Daten und deren Auswertung
3.3.4.2 Laufende Nummerierung des Risikos
3.4 Haftpflicht-Risiko-Management
3.4.1 Verantwortungs-Strukturen für die Verantwortlichen
3.4.2 Maßnahmen zur Vermeidung von Haftpflichtschäden
3.5 Risiko-Betrachtung vor dem Hintergrund von Betriebsunterbrechungen
3.5.1 Betriebssicherheit
3.5.2 Produktions- und Produktsicherheit
3.5.3 Risikoanalyse
3.6 Integration des Risikomanagement
3.6.1 Projektmanagement-Excellence als Schlüsselkompetenz
3.6.2 Risikostrategie im Kontext zur Unternehmensstrategie
3.6.3 Zuweisung der Verantwortlichkeit
3.6.4 Risikowahrnehmung
3.6.5 Feed-forward-orientierts (zukunftsorientiertes) Controllingsystem
3.6.6 Früherkennungs- und warnsystem
3.6.7 Internes Überwachungssystem

4 Beispiele aus Praxiserfahrungen
4.1 Stahlindustrie (Ansätze und Umsetzung) 31
4.1.1 Allgemeine Bewertungen und Definitionen
4.1.2 Hintergrund / Zweck des Risikomanagements
4.1.3 Welche Risiken existieren
4.1.4 Risikomanagement als übergreifende Aufgabe im Unternehmen
4.1.5 Risikomanagement als integrierter Prozess
4.1.6 Der richtige Weg zur Risikoanalyse
4.1.7 Ergebnisorientierte Analyse als Vorbereitung zur Auswertung des Risikographen
4.1.8 Identifizierung von Einzelrisiken, Risikoursachen und deren Wirkungen bezogen einzelne Standorte und/oder Prozesse
4.1.9 Vielfältiges Risikomanagement in komplexen Organisationen
4.1.10 Zusammenspiel der Teileelemente des Risikomanagement-Systems
4.1.11 Kernpunkte eines effektiven Risikomanagement
4.1.12 Leitlinien für die Umsetzung und Visualisierung der Kommunikation des Risikomanagement- Systems (RM)
4.2 Bewältigung von Krisenkommunikation
4.2.1 Kommunikationsverhalten bei einzelnen Krisentypen
4.2.2 Der Krisen-Kommunikationsplan
4.2.3 Notwendige Vorbereitung für eine Krisen-Kommunikation vor Eintritt eines Krisenfalles
4.2.3.1 Allgemeine Informationsvermittlung an die Zielgruppen
4.2.3.2 Notwendige Vorbereitung an den einzelnen potentiellen Krisen-Standorten
4.2.3.3 Notwendige Vorbereitung zur bedarfsweisen Unterstützung der Krisenstandorte
4.2.3.4 Überprüfung der personellen Zuständigkeiten für den Krisen-Kommunikations-Plan (KKP) und Aktualisierung der Hintergrund-Informationen in bestimmten Zeitabschnitten
4.2.4 Ablauf des Krisen-Kommunikations-Plans (KKP) nach Eintritt des Krisenfalls
4.2.4.1 Benachrichtigung der für den KKP Verantwortlichen
4.2.4.2 Einleitung von Vorbereitungen am Krisenstandort
4.2.4.3 Sammeln, Aufbereiten und Formulieren von Informationen
4.2.4.4 Freigabe der Informationen durch den Leiter des lokalen Krisenstabes
4.2.4.5 Die Verbreitung von freigegebenen Informationen
4.2.5 Auswertung der Medien-Resonanz
4.2.5.1 Sammeln der Berichte über den Krisenfall
4.2.5.2 Thematische Auswertung
4.2.5.3 Weitere Vorgehensweise
4.2.6 Checklisten, Formulare, Informationsblätter, spezielle Hinweise
4.2.6.1 Allgemeine Schaubilder
4.2.6.2 Aufgaben-Beschreibungen
4.2.6.3 Hintergrund-Informationen
4.2.6.4 Leitfaden
4.2.6.5 Checklisten
4.2.6.6 Vorlage Formulare
4.3 Organisation einer Betrieblichen Katastrophen Organisation (BKO Organisation)

5 Zusammenfassung

Anhang A - Literaturverzeichnis

Anhang B - Abbildungsverzeichnis

Anhang C - Tabellenverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Risikomanagement mit Aufbau von organisatorischen Strukturen und Hilfsmitteln zur Handhabung von unvorhersehbaren Ereignissen und Gefahrenlagen gewinnt immer mehr an Bedeutung um die Erhaltung des Unternehmens sowie seiner Reputation nachhaltig zu sichern. Umso mehr sind die organisatorischen Strukturen, Hilfsmittel, Abläufe, Verantwortlichkeiten sowie zielgerichtete Informationen und richtige Verhaltensweisen zu erforschen, aufzuzeigen, zu Vermitteln und praxisorientiert zu planen und in die Organisationen zu integrieren.

Darüber hinaus ist die Umsetzung durch regelmäßige Durchführung, Erfolgs- und Erhaltenskontrollen zu überprüfen um eine nachhaltige Sicherung und Penetration in die Unternehmensstrukturen zu erreichen.

Der Erfolg wird geprägt durch:

- Gegenseitige Wertschätzung
- Vertrauensbildende Maßnahmen und Loyalität
- Bereitschaft zur Umsetzung
- Entwicklung und Förderung der beteiligten Verantwortlichen
- Übernahme von Verantwortung und Selbständigkeit in der zielgerichteten Umsetzung
- Mut, die notwendigen Veränderungen und ständigen Anpassungen zu leben und nachhaltig zu verbessern
- Teambildung und Teamverhalten gegenseitig stärken
- Gezielte Informationen und Kommunikation durchführen
- Die dafür notwendigen Leistungen anerkennen
- Durch Vorbildfunktion die Festlegungen und Anforderungen akzeptieren und leben

2 Ursachen von Bränden und unvorhersehbaren Schadensereignissen

Die Ursachen von unvorhersehbaren Ereignissen in der Bundesrepublik Deutschland zeigen folgende Verteilung auf:

- nicht regelgerechter Umgang mit Anlagen, Einrichtungen, Halbfertigwaren, Produktionshilfsstoffen, Gefahrstoffen usw.
- fehlende bzw. unsachgemäße Unterweisung und Information der Mitarbeiter
- unzureichendes Sicherheitsbewusstsein bei der Handhabung von Gefahrstoffen
- falsche Bedienung von Anlagen und Einrichtungen

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Brandursachen in der Bundesrepublik Deutschland¹ (Quelle: BGI 560 – Arbeitssicherheit durch vorbeugenden Brandschutz, berufsgenossenschaftliche Richtlinie)

Bei einem unvorhersehbaren Ereignis ist deshalb umsichtiges und gezieltes Handeln gefragt. Im Vorfeld sind deshalb zielgerichtete Schutzmaßnahmen zu treffen, Abläufe festzulegen, Informationsströme darzustellen und Schulungs- und Ausbildungsmaßnahmen durchzuführen.

Im Ereignisfall kann hierdurch die Auswirkung sowie das Ausmaß von Schäden an Personen, Sachwerten, Umwelt und Nachbarschaft minimiert und die Reputation des Unternehmens, seinen Mitarbeitern, Geschäftspartnern sowie den Behörden und der Bevölkerung nachhaltig und positiv beeinflusst werden.

Die nachfolgenden Aussagen, Abläufe und Bewertungssysteme dienen dabei als Unterstützung und sollen sicherstellen, dass bei unvorhersehbaren Schadensereignissen gezieltes Handeln dazu führt, dass diese Situationen gemeistert werden und Schäden soweit wie möglich reduziert werden können.

3 Management von Risiken (Risikomanagement)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Standardmethode der Risikobewertung² Skarda H.: Netzplantechnik, allgemeines Management und Risikomanagement im Ingenieurwesen Zürich und München 1995

Das Management von Chancen und Gefahren konfrontiert alle Planer und Bauherren mehr und mehr mit dieser noch weit vernachlässigten Thematik.

3.1 Sachverständigentätigkeit

für die Risiko-Erfassung

Risiko-Bewertung

Risiko-Kommunikation

Risiken sind bei komplexen baulichen Anlagen und Abläufen systembedingt unvermeidbar.

3.2 Aufgaben des Risikomanagement

- Risiken frühzeitig erkennen,
- deren Auswirkungen bewerten
- geeignete Sicherungsmaßnahmen ergreifen

3.2.1 Hauptrisikogruppen

- Behördenrisiken
- Planungsrisiken
- Ressourcenrisiken
- Genehmigungsrisiken
- Abnahmerisiken
- Risiken der Einhaltung sämtlicher behördlicher Auflagen und Nebenbestimmungen
- Risiko der Verfügbarkeit von entsprechenden qualifiziertem Personal bei allen Projektbeteiligten

3.2.2 Grundprinzipien für ein optimiertes Risikomanagement

Abbildung in dieser Leseprobe nicht enthalten

Das Risiko-Management muss deshalb in allen Planungsphasen sowie in der Planung von Organisationsstrukturen von baulichen Anlagen erfolgen.

3.3 Hauptphasen des Risikomanagements von baulichen Anlagen und technischen Einrichtungen

- Projektidee und Machbarkeitsstudien

Konkretisierung und Diskussionsgrundlage

- Genehmigungsplanung und –phasen
- Bauherr/ Betreiber/ Eigentümer
- Genehmigungsbehörden
- Sachverständige
- Ausschreibungsphase
- Qualitätskontrolle
- Einbringen eigenen Know-hows, um einen hohen Schutzstandard zu sichern
- Ausführungsphase
- Umweltrisiken
- Beschwerden aus der Nachbarschaft
- Inbetriebnahmephase
- Fehlerquellen (Qualität, Leistung, Ausführung)
- Mängel
- Nichterfüllung von Leistungen (Qualitätsmängel)

3.3.1 Allgemeinmethodik

Das Risikomanagement muss zum festen, aber nicht zum dominanten Bestandteil des Projektmanagements werden.

Inhalte sind:

- Festlegen de Ziele / Projektanforderung
- Risikoidentifikation
- Risiko-Bewertung
- Risiko-Beurteilung
- Risiko-Strategie mit Maßnahmen
- Dokumentation

3.3.2 Bestandteile eines Risikomanagement-Systems

Das integrative Risiko-Management-System muss die relevanten Risikofaktoren identifizieren

- Auswirkungen im Zielsystem analysieren und geeignete Maßnahmen entwickeln

Die Aufgabe effektiv und effizient meistern

- Interne Überwachung
- Organisatorische Sicherungsmaßnahmen sowie beim Controlling und Früherkennungssystem
- sich konzentrieren auf das Erkennen von möglichen Fehlern + Abweichungen, die einen Schaden darstellen oder verursachen können

3.3.3 Strukturiertes Risiko-Management umfasst folgende Basisbausteine

- Risiko-Definition
- Risiko-Identifikation
- Risiko-Analyse mit Bewertung und daraus resultierende

Maßnahmen:

- Wirksames Risiko-Management durch Risiko-Controlling
- Geplante Maßnahmen hinsichtlich Veränderungen und Wirksamkeit überprüfen
- Ausführungsplanung mit eventuellen Korrekturen und Umplanungen

3.3.4 Eintrittswahrscheinlichkeit definieren

- gering
- möglich
- wahrscheinlich
- hochwahrscheinlich
- Grobbewertung
- Detailbewertung

3.3.4.1 Verarbeitung von Daten und deren Auswertung

- ortsunabhängig durch Webfähigkeit
- Trend der dezentralen Bearbeitung
- Simulation
- Verwaltungsübersicht
- Übersicht über alle bearbeiteten Projekte, im System erfassen
- Verwalten aller Projektdatenblätter des Unternehmens
- Stammdatenblatt
- Projektdatenblatt

3.3.4.2 Laufende Nummerierung des Risikos

- Systemdaten
- Risiko-Typ (Chance, Gefahr..)
- Themengruppe, die alle Angaben zur Eintrittswahrscheinlichkeit enthält
- Maßnahmensetzung (Termin Zustands-Check..)
- genaue Beschreibung der Risiken

Aus der Sicht der Versicherer

- Risikothemen
- Risikogruppen

3.4 Haftpflicht-Risiko-Management

- steigende Versicherungsprämien
- erhöhte Versicherungsbedingungen
- schwierige Abwicklung von Schadensfällen mit Versicherungen
- umfassende Analyse von bisherigen Schadensfällen
- aufgrund von Unterlassungen jeder Art
- Fehlern bei Projektbearbeitung
- fehlende oder unzureichende Dokumentation

Aufgrund dieser Basisanalyse sind Maßnahmen zur Schadensprävention einzuleiten.

3.4.1 Verantwortungs-Strukturen für die Verantwortlichen

Für eine sichere Projektbearbeitung und Reduzierung von Risiken die zu Schäden führen können, müssen die Verantwortlichkeiten auf ein Mindestmaß reduziert werden.

- Geschäftsleitung und Planer ® Qualitätsmanagement
- Projektleiter ® verstärkte Kontrollaufgaben
- Externe Prüfer ® Abweichungen bzw. Nichteinhaltung müssen als Prüfbericht an die Geschäftsleitung weitergeleitet werden

3.4.2 Maßnahmen zur Vermeidung von Haftpflichtschäden

- Konsequente Qualitätsüberprüfung, gemäß festgelegter Standards
- Höchstqualifizierte Projekt-Leiter-Planung
- Projektkontrollen durch beauftragte Spezialisten
- Planungs-System und Materialentscheidungen müssen eigenverantwortlich erarbeitet und getroffen werden
- Herbeiziehen von Fachberatern, Anwendungstechnikern und Sachverständigen
- Schriftliche Anweisungen an Vorgesetzte und verantwortliche Mitarbeiter, die Kontrollverantwortung wahrzunehmen haben

3.5 Risiko-Betrachtung vor dem Hintergrund von Betriebsunterbrechungen

3.5.1 Betriebssicherheit

Die Betriebssicherheit von Gebäuden und technischen Anlagen hängt häufig von nicht ausreichend bekannten Grunddaten ab, die aber eine nicht vorhersehbare Wirkung haben können.

Relevante Fragen sind:

- Sind die kritischen Infrastrukturen im Unternehmen, Betrieb, Zuständigkeitsbereich an technischen Anlagen bekannt?
- Wie lange können die Geschäftsprozesse auf welche Systeme verzichten, ohne kundenwirksame Ausfälle zu verursachen?
- Sind redundante Gebäudeerschließungen vorhanden?
- Werden Brandlasten geschützt gelagert?
- Werden nicht erforderliche Brandlasten durch Hilfsstoffe, Abfall usw. regelmäßig entsorgt?
- Sind alle Brandtrennungen und –abschottungen in einem schutzzielorientierten Zustand?
- Sind verantwortliche Beauftragte für bestimmte Bereiche, mit Aufgaben, Verantwortung und Kompetenzen ausgestattet?
- Sind wichtige EDV-Bereiche redundant in unabhängige, möglichst baulich getrennte Brandabschnitte aufgeteilt oder gespiegelt?
- Sind Maßnahmen vor Wassereinbrüchen oder sonstigen Umwelteinflüssen getroffen?
- Werden die Auflagen von Gesetzen, Sonderverordnungen, des Datenschutzes der Arbeitssicherheit und des Brandschutzes erfüllt?
- Werden Sicherungen der Informationsbestände außer Haus aufbewahrt?
- Sind Maßnahmen getroffen, um das Gebäude bei einem Brand, einer Bombendrohung bzw. einem anderen nicht vorhersehbaren Ereignis kontrolliert zu räumen oder evakuieren zu können?
- Werden Mitarbeiter im Brandschutz, der Informationssicherheit und des Verhaltens bei Notfällen informiert und ausgebildet?
- Werden die Zutrittsberechtigungen regelmäßig gepflegt und angepasst?
- Sind aktuelle Gebäude- und Medienversorgungspläne vorhanden?

3.5.2 Produktions- und Produktsicherheit

Für die Produktions- und Produktsicherheit gelten vergleichbare Fragestellungen.

Relevante Fragestellungen sind:

- Sind kritische Produktionseinheiten und Produktlinien redundant aufgebaut oder vorhanden?
- Werden Verträge mit wichtigen Anlagelieferanten den Anforderungen an entsprechende Reaktions- und Lieferzeiten bei Ausfall von Anlagen gebunden?
- Sind Maßnahmen geplant und erforderlich, wenn wichtige Lieferanten ausfallen?
- Sind die wirtschaftlichen Verhältnisse der wichtigen Lieferanten bekannt?
- Ist eine Abhängigkeit von einzelnen Lieferanten gegeben?
- Wie lange kann auf Lagereinrichtungen und Vorhaltung von Hilfsstoffen und sonstigen Lagervorräten verzichtet werden?
- Welche Auswirkungen haben Fehlauslösungen von autom. Löschanlagen?
- Sind in den Produktionsgebäuden Löschwasserrückhalteanlagen vorhanden?
- Sind sämtliche Brandabschottungen mängelfrei?
- Wird die Wartung der sicherheitstechnischen Anlagen regelmäßig und nachvollziehbar dokumentiert?
- Sind alle Gefahr- und Störstellen bekannt?
- Sind wichtige Ersatzteile zeitnah zu beschaffen?
- Ist die Qualitätssicherung bereits bei der Produktentwicklung über die Fertigung, bis zum Vertrieb gesichert und nachvollziehbar?
- Werden alle Mitarbeiter zielgerichtet informiert, trainiert und ausgebildet?
- Ist die Produktverfolgung bis zum Kunden nachvollziehbar?

3.5.3 Risikoanalyse

Risiken, die nicht identifiziert und analysiert werden, sind von der Steuerung ausgeschlossen

Die Schlüsselrolle im Risk-Management-Prozess ist die Risikosteuerung und -kontrolle.

Werden Produkte oder wirtschaftliche Prozesse mit dem Ziel aufgegeben, die damit verbundenen Risiken zu vermeiden, so wird von Risikovermeidung gesprochen.

Werden Risiken durch die Ausgliederung von Funktionen oder Abläufen, durch regionale oder objektbezogene Streuung bzw. durch technische und/oder organisatorische Maßnahmen (z. B. schutzzielorientiertes Brandschutzkonzept) reduziert, so wird von Risikominderung gesprochen.

Abbildung 3: Gesamtrisiko/Restrisiko^{2 3 4}

Bei der Risikofinanzierung geht es um die Frage, inwieweit Risiken an externe weitergegeben werden (z. B. Zahlung von Versicherungsprämien) bzw. ob hinnehmbare Risiken vom Unternehmen selbst getragen werden können.

Wird die Risikoanalyse nicht oder unzureichend durchgeführt, so kann ein großer Anteil des Gesamtrisikos z. B. bei den "nicht identifizierten Risiken" unerkannt bleiben, so dass auch der Nutzen der Risikosteuerung und -kontrolle nur einen „geringen Wert“ darstellt.

Risiken vermeiden

Die Entscheidung eines Unternehmens, wegen zu hoher Risikopotenziale einzelne Aktivitäten aufzugeben oder anzupassen, bedeutet ebenfalls Risikovermeidung.

Beispiel: Ein Produzent von Steuerungseinrichtungen entscheidet sich aufgrund des hohen Produkthaftungsrisikos, seine Produkte nicht mehr auf dem US- Markt zu vertreiben.

Ebenfalls die Anpassung der Prozessabläufe (z. B. im Produktionsprozess) kann zur Vermeidung von Risiken beitragen.

Beispiel: In einer Lackieranlage wird auf ein umweltfreundlicheres Verfahren umgestellt, sodass das ein Umwelt- und Imagerisiko vernünftigerweise vermieden wird.

Auch ein Weg Risiken zu vermeiden kann die Verlagerung von Unternehmensteilen in andere Länder sein, in denen z. B. die Umwelt- oder Arbeitsschutzgesetzgebung anders verankert ist. Hierbei wird jedoch unter Umständen ein höheres Imagerisiko in Kauf genommen.

Risiken vermindern

Ein Unternehmen kann Risiken auch auf Dritte (nicht Versicherer) überwälzen, um innerhalb des Unternehmens einen Risikoausgleich zu erzielen oder durch technische und organisatorische Maßnahmen Schäden zu minimieren (Schadensminimierung).

Risiken können auf andere Wirtschaftsbereiche ausgelagert werden:

- Haftungsvereinbarungen und Gewährleistungsregelungen in den Allgemeinen Geschäftsbedingungen
- Outsourcing von Unternehmensfunktionen (z. B. Facility-/ Gebäude- Management, EDV-Funktionen, Factoring / Forderungseinzug, Logistik)
- Leasingverträge für Produktionsmaschinen, EDV, Fahrzeuge, Anlagen und sonstige Einrichtungen

Innerhalb eines global tätigen Unternehmens können Risiken - sofern sie unabhängig voneinander sind - regional, objekt- oder personenbezogen gestreut werden. Wird z. B. die Produktion von wichtigen Elektronikbauteilen auf mehrere voneinander getrennte Produktionseinheiten verteilt, so wird das Risiko der möglichen Betriebsunterbrechung oder eines Totalausfalls durch einen Brandschaden minimiert.

Auch durch Produktdiversifikation wird das Marktrisiko reduziert (objektbezogene Streuung).

Auch die technischen und organisatorischen Maßnahmen zur Risikominderung sind in den folgenden Bereichen zu berücksichtigen:

- Brandschutz
- Umweltschutz
- Arbeitsschutz und Sicherheit (Health and Safety)
- Infrastrukturbereiche (Energieträger, Umweltmedien usw.)
- Maßnahmen gegen Haftpflichtrisiken
- Beschaffungs-, Entwicklungs-, Produktions-, Absatz- und Haftungsrisiken
- EDV-Prozesse
- Vertrauensschäden (Unterschlagung, Untreue, Diebstahl, Betrug etc.)
- Computermissbrauch und Informationsabfluss (Industriespionage)
- Einbruch-Diebstahl
- Sicherheitsdienst
- Transportsicherung

Risiken finanzieren

Bei der Risikofinanzierung ist die Frage zu beantworten, inwieweit Risiken auf Dritte (insbesondere Versicherer) übertragen oder vom Unternehmen selbst getragen werden können.

Risiken überwälzen

Durch Versicherungsprogramme werden Risiken durch den Einkauf von Versicherungsschutz auf den Versicherer verlagert. Besonders wichtig ist die Absicherung existenzbedrohender Risiken. Bei mittleren Risiken hilft eine Kosten-Nutzen-Analyse bei der Gestaltung von Versicherungsprogrammen.

Neben herkömmlichen Versicherungslösungen gewinnen Konzepte aus dem Bereich des "Alternative Risktransfer" (ART-Lösungen) bzw. "Alternative Risikofinanzierung" (ARF) immer größere Bedeutung.

Risiken selbst tragen

Nur in Ausnahmefällen möglich (z. B. bei global tätigen Unternehmen oder bei der öffentlichen Hand) basierend auf dem Gesetz der großen Zahlen sowie einem vorwiegend internen Risikoausgleich. Das Selbsttragen von Risiken kann, wenn auch nur im Einzelfall, eine Alternative zu herkömmlichen Versicherungsprogrammen sein. Eine gezielte Rücklagenbildung führt zu geringeren bilanziellen Schwankungen, ist aber teilweises bilanztechnisch nicht zulässig.

Viele Risiken müssen teilweise selbst getragen werden, weil sie nicht versicherbar sind (z. B. Katastrophenrisiko, unternehmerisches Risiko, höhere Gewalt usw.).

Beispiele für einzelne Risikoarten

Die Risikoidentifikation beginnt mit der Erfassung aller auf die Unternehmensziele wirkenden Risiken und die Erstellung eines unternehmensspezifischen Risikobaums.

Die Abbildung zeigt ein Beispiel von Risikokategorien:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Risikoketegorien^{5 6}

Technologische Risiken (Geschäftsrisiken)

- Wissensdefizit: Ist das Unternehmen anhängig vom sich ständig verändernden technologischen Wandel?
- Besteht die Gefahr einer "Überalterung" des technologischen bzw. an dem Stand von Wirtschaft /Technik orientierten Wissens?
- Gibt es einzigartige Prozesse in der Fertigung (Alleinstellungsmerkmal)?
- Sind Stillstandszeiten identifiziert und bewertet?
- Ist der Produktionsprozess gegen Systemausfälle gesichert?

Leistungswirtschaftliche Risiken (Geschäftsrisiken)

- Beschaffungsseite: Bestehen konkrete Abhängigkeiten gegenüber Lieferanten mit Alleinstellungsmerkmal (single sourcing)?
- Gibt es Austauschmöglichkeiten auf der Beschaffungsseite?
- Sind Probleme mit Qualitätsschwankungen bei den Inputfaktoren vorhanden?
- Sind Probleme mit Qualitätsschwankungen bei den Outputfaktoren vorhanden?
- Wird die Fehlerhäufigkeit erfasst und bewertet?
- Kommt es aufgrund unzureichender oder nicht korrekter Planung / Abstimmung zu Terminverschiebungen bei Projekten / Aufträgen?
- Wird prozessorientiert analysiert und gearbeitet?
- Ist eine optimale Abstimmung zwischen den einzelnen Funktionen gewährleistet und nachhaltig gesichert?
- Forschung und Entwicklung: Sind Sie verstärkt einem technologischen Wandel ausgesetzt (z. B. IT-Industrie)?

Finanzwirtschaftliche Risiken (Geschäftsrisiken)

- Werden Forderungsausfälle überwacht und bewertet?
- Werden vereinbarte Zahlungsziele von Kunden eingehalten?
- Sind Liquidität und Sicherheiten in ausreichendem Maße vorhanden?
- Sind Finanzierungsspielräume vorhanden?
- Werden Finanzinstrumente eingesetzt?
- Ist eine Abhängigkeit von stark schwankenden Marktpreisen gegeben?

Corporate Governance (Geschäftsrisiken)

- Sind Probleme bei der Beschaffung von qualifiziertem Personal vorhanden?
- Werden Fluktuationsraten bewertet und analysiert?
- Sind Standortnachteile identifizierbar?
- Werden Motivations- und Integritätslücken beobachtet?
- Wie hoch sind Fehlzeiten/Krankheitstage im Jahr im Vergleich zu Benchmarks?
- Ist eine ausgeprägte Teamkultur vorhanden?
- Wie charakterisieren Sie den Führungsstil im Unternehmen? (Autokratisch, Autoritär, Bürokratisch, Demokratisch, Formell, Kooperativ, Laissez-faire, Liberalistisch, Patriarchalisch, Charismatisch)
- Bewerten und analysieren Sie die Stärken und Schwächen der Unternehmenskultur hinsichtlich Kunden-, Mitarbeiter-, Innovations-, Qualitäts-, Ergebnis- und Leistungsorientierung?
- Wie bewerten Sie die Unternehmenskultur Ihres Unternehmens als "Benchmark" für die Führung und Motivation der Mitarbeiter?

Soziale Risiken (Geschäftsrisiken)

- Ist das Unternehmen mit Handelsbeschränkungen konfrontiert?
- Besteht die Gefahr von Streiks / Aufruhr (Niederlassungen im Ausland?) / Sabotage / Terrorismus?
- Sind Fälle von Untreue sowie fahrlässigem Verhalten bekannt?

Naturereignisse (Externe Risiken)

- Liegt eine Niederlassung / Produktionsstätte in einem erdbebengefährdeten Gebiet?
- Liegt eine Niederlassung / Produktionsstätte in einem überflutungsgefährdeten Gebiet?
- Liegt eine Niederlassung / Produktionsstätte in einem sturmgefährdeten / wirbelsturmgefährdeten Gebiet?

Soziale Risiken (Externe Risiken)

- Sind Fälle von Einbruchdiebstahl usw. im Unternehmen bekannt?
- Bestehen Gefahren vor Sabotagen?

Politische Risiken (Externe Risiken)

- Liegt eine Niederlassung / Produktionsstätte in einem Kriegsgebiet / kriegsgefährdeten Gebiet?
- Ist das Unternehmen von häufigen Änderungen der rechtlichen Regelwerke und Bestimmungen betroffen?

Technische Risiken (Externe Risiken)

- Ist ein erhöhtes Brandrisiko (hohe Brandlasten, explosionsgefährliche Stoffe) vorhanden?
- Ist ein erhöhtes Explosionsrisiko identifiziert?
- Sind in der Produktion Engpässe an Maschinen usw. vorhanden?
- Ist ein erhöhtes Einsturzrisiko von Gebäuden und Anlagen bekannt?
- Sind vermehrte Transportschäden bekannt und werden diese bewertet?

Persönliche Risiken (Externe Risiken)

- Erfassen Sie meldepflichtige (Berufsgenossenschaft) Unfälle und deren Schwere nach Ausfallzeiten und wie hoch sind die dadurch resultierenden Ausfallzeiten?
- Hatten Sie Unfälle mit Todesfolge?
- Werden Ausfallzeiten von Mitarbeitern erfasst und bewertet?

Möglichkeiten einer alternativen Risikokategorisierung

Abbildung in dieser Leseprobe nicht enthalten

3.6 Integration des Risikomanagements

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Integration des Risikomanagement^{5 6}

Risikomanagement ist Aufgabe und Verantwortung des Managements und muss eine Kombination aus systematischem Vorgehen und intuitivem Handeln sein.

Die Unternehmensleitung muss Risikomanagement auf allen Unternehmensebenen und in alle Managementsysteme integrieren. Hierfür sollte ein Risikomanagement-System implementiert werden, das vorrangig mit Controlling-, Früherkennungs- und Überwachungssystemen verknüpft ist. Wichtig sind sein Nutzen und seine Wirtschaftlichkeit.

Die generellen Regelungen des Systems sind in generell gültigen Dokumentationen (z. B. Projekt- oder Risikomanagement-Handbüchern) abzubilden und allen Mitarbeiter zugänglich zu machen.

Die Voraussetzung für den Erfolg des Systems liegt in einer vom Management aufgebauten und auch vorgelebten Risikokultur des Unternehmens.

3.6.1 Projektmanagement-Excellence als Schlüsselkompetenz

Um eine erfolgreiche Umsetzung strategischer Vorhaben dauerhaft zu gewährleisten und damit einen nachhaltigen Unternehmenserfolg zu erreichen, muss Projektmanagement-Excellence (überragende Fachkompetenz in Projektmanagement) ein strategisches Unternehmensziel sein, nur so lassen sich die Potenziale eines modernen Projektmanagements voll inhaltlich ausschöpfen.

Dabei muss die Fachkompetenz nicht nur in Teilbereichen des Projektmanagements, wie Methoden, Instrumenten und Kompetenzen gesichert werden. Es gilt auch hier, eine Projektmanagement-Kultur im Unternehmen zu entwickeln, um eine übergreifende und nachhaltige Professionalität zu gewährleisten und ein effektives und effizientes Projektmanagement zu generieren.

Die Professionalität umfasst die Schaffung von

1. methodischen,
2. ethischen,
3. organisatorischen,
4. psychosozialen,
5. personal- und unternehmenspolitischen

Rahmenbedingungen, um durch die Ansätze, Methoden, Instrumente und Kompetenzen die Leistungsfähigkeit zu garantieren.

3.6.2 Risikostrategie im Kontext zur Unternehmensstrategie

Die Unternehmensleitung hat eine Unternehmenspolitik festzulegen und eine nachhaltige Risikostrategie zu definieren, die gegenüber allen Mitarbeitern kommuniziert wird. Wichtig ist, dass auch die Ziele im Unternehmen präzise und eindeutig definiert sind, nicht miteinander konkurrieren und nicht in Konflikt zueinander stehen. Für das Erreichen der strategischen Ziele ist es maßgebend, dass die vereinbarten Ziele umsetzbar bzw. realisierbar sind. Um die Steuerung der Ziele effizienter und effektiver zu gestalten, ist es erforderlich, dass diese - soweit möglich - quantifiziert werden. Ziele müssen zudem schriftlich fixiert und allen Mitarbeitern bekannt sein.

3.6.3 Zuweisung der Verantwortlichkeit

In allen Ebenen ist die Verantwortlichkeit potenzielle Chancen und Gefahren zu identifizieren, zu bewerten und unter Umständen selbst zu bewältigen, an Vorgesetzte zu übertragen und kompetenten Mitarbeitern zuzuordnen. Wichtig ist auch, dass der Informationsaustausch zwischen den einzelnen Ebenen über die identifizierten und gegebenenfalls analysierten Chancen und Gefahren gewährleistet wird.

3.6.4 Risikowahrnehmung

Der Erfolg des Risikomanagements hängt vorrangig auch entscheidend von der Risikokultur und den handelnden Personen ab. Er wird vor allem durch Kompetenz und Erfahrung sowie durch die persönliche Einstellung der Mitarbeiter beeinflusst. Die Geschäftsleitung muss eine verständliche Risikokultur aufbauen und vorleben, denn diese beeinflusst sowohl die Risikobereitschaft und das Risikobewusstsein als auch die Risikokommunikation der Mitarbeiter. Die Risikokommunikation wird in der Regel durch die Integration der Mitarbeiter, die Unternehmensphilosophie sowie den vorgelebten Führungsstil geprägt. Die Risikowahrnehmung hat Einfluss auf die Risikoidentifikation und prägt die Entscheidungen der Mitarbeiter bezogen auf präventive Risikomaßnahmen.

3.6.5 Feed-forward-orientiertes (zukunftsorientiertes) Controllingsystem

Das in allen Organisationsebenen integrierte Controllingsystem muss sowohl systembildende als auch systemkoppelnde Elemente umfassen. Vorrangige Aufgaben sind die Planung und Steuerung des Informationssystems und vor allem des Berichtswesens. Dabei müssen die Controllingberichte (Standard-, Bedarfs- und Abweichungsberichte) Informationen über Chancen und Gefahren beinhalten, um zukünftige Entwicklungen fundiert zu prognostizieren (Ergebnisse der Risikoidentifikation und -analyse). Die Verfasser, Absender und Empfänger der Berichte müssen eindeutig definiert sein. Die Berichte sind empfängerorientiert, d. h. dem lnformationsbedarf der Zielpersonen anzupassen.

3.6.6 Früherkennungs- und -warnsystem

Für die Nachhaltigkeit der Unternehmens-Leistung ist es notwendig ein Früherkennungs- und Warnsystem einzuführen, um auch Chancen und Gefahren mit zeitlichem Vorlauf zu identifizieren. Die Geschäftsleitung muss dafür sorgen, dass einerseits die bedrohenden Gefahren frühzeitig aufgedeckt werden, um rechtzeitig Gegenmaßnahmen einzuleiten und anderseits auch die Chancen unmittelbar zu lokalisieren und auszuschöpfen. Hierfür muss das Früherkennungs- und Warnsystem Ereignisse und Entwicklungen sowohl intern und extern, sowie systemimmanent überwachen. Die Frühwarnung muss von definierten Parametern und Toleranzabweichungen ausgelöst werden. Auch die Art der lnformationsverarbeitung und -versorgung ist festzulegen.

3.6.7 Internes Überwachungssystem

Die Geschäftsleitung muss die Integration des internen Überwachungssystems vorantreiben und nachhaltig gewährleisten, hierbei darf es sich aber nicht um die Überwachung der Mitarbeiter handeln. Es muss und darf nur durch organisatorische Schutz- und Sicherungsmaßnahmen wie z. B. Arbeits- oder Verfahrensanweisungen vorrangig den internen Risiken begegnet werden.

Es muss deshalb die der Unternehmensleitung direkt unterstellte interne Revision regelmäßig die Einhaltung der Vorgaben, die Aufbau- und Ablauforganisation sowie das Berichtswesen überprüfen und es müssen im Unternehmen prozessabhängige Kontrollen nach dem Zufallsprinzip erfolgen.

In den letzten Jahren wurden dafür Softwaretools, unterschiedliche Modelle, Methoden, Instrumente und Systeme sowohl für Unternehmens- als auch Projekt-Risikomanagement-Systeme entwickelt.

Abschließend ist aber die Frage nach wie vor offen, wie die derzeitige Praxis eines qualifizierten Risikomanagements in deutschen und europäischen Unternehmenskulturen aussieht und umgesetzt wurde. Beispiele sollen dies nachfolgend verdeutlichen.

4 Beispiele aus Praxiserfahrungen

4.1 Stahlindustrie(Ansätze zur Umsetzung, in Teilbereichen)

- Risikobegriff

(Hintergründe, Zweck, Identifizierung)

- Risikoanalyse

(Produktionsstandorte /-prozesse)

- Risikobewertung

(Risikogewichtung, Eintrittswahrscheinlichkeit, Ursachen)

- Risikosteuerung /-überwachung

(Chancen, Maßnahmen und dessen Erfolgskontrolle)

- Leitlinien für die Integration des Risikomanagements

4.1.1 Allgemeine Bewertungen und Definitionen

Begriff „Risiko“

Die Gefahr, dass ein Ereignis oder eine Handlung die Fähigkeit eines Unternehmens, seine Geschäftsziele zu erreichen und seine Geschäftsstrategie erfolgreich zu verfolgen, negativ beeinflusst.

„Risiko ist die negative Abweichung von einem geplanten Geschäftsverlauf“

4.1.2 Hintergrund / Zweck des Risikomanagements

Die Globalisierung der Märkte sowie die fortschreitende Diversifizierung und der verstärkte Margendruck erfordern die verstärkte Auseinandersetzung mit nicht direkt vorhersehbaren negativen Einflüssen auf die laufende Geschäftstätigkeit.

Grundlagen für eine einfache und schnelle Analyse und Bewertung von Risiken sind zu schaffen und in die Organisationen einzubinden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Hintergrund / Zweck des Risikomanagements

4.1.3 Welche Risiken existieren

Die Analyse von Risiken zeigt die Vielfältigkeit und untermauert die Tatsache, dass in den zurückliegenden Jahren die Auseinandersetzung hiermit nur rudimentär erfolgte, da der Druck nicht ausreichend war, sich damit auseinanderzusetzen, da selbst erfahrene negative Auswirkungen der Risiken eher selten waren. Turbulenzen in allen Bereichen, die nunmehr erkannte Risiken betreffen, sind aber Grund dafür, dass immer mehr Unternehmen sich unternehmensbezogen mit den möglichen Folgen sowie der Abwehr auseinandersetzen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Welche Risiken existieren

4.1.4 Risikomanagement als übergreifende Aufgabe im Unternehmen

Wichtig ist die Auseinandersetzung mit den Themen des Risikomanagements nicht zur für die nahe sondern insbesondere auch für die ferne Zukunft.

Risikomanagement muss als übergreifende Aufgabe im Unternehmen verstanden und auch gelebt werden, da alle Fach- und Unternehmensbereiche davon betroffen sein können, aber auch einen zielgerichtete Beitrag zur Risikominimierung leisten und beitragen können.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 8: Risikomanagement als übergreifende Aufgabe im Unternehmen

[...]