Basic HTML-Version
17
rierte Erfassungsraster für Risiken und beste-
hen aus offenen oder geschlossenen Fragen zu
einzelnen Risiken, wobei die Anwendung von
geschlossenen Fragen eine einfachere und
schnellere Auswertung der Antworten ermög-
licht. Die Fragen müssen dabei nicht ausformu-
liert sein, sondern können auch Stichpunkte
oder einzelne Risikobegriffe beinhalten. Risiko-
Checklisten erfordern häufig eine erste Ein-
schätzung der Relevanz der identifizierten Ri-
siken, z. B. nach ihrer Eintrittswahrscheinlich-
keit und ihrem Schadensausmaß.
6
Checklisten und Risikokataloge werden in
der Unternehmenspraxis sehr häufig ver-
wendet
, da sie übersichtlich, einfach handhab-
bar und damit wirtschaftlich sind. Sie sollen die
Aufmerksamkeit auf die aufgeführten Risikoka-
tegorien lenken und eine vollständige und syste-
matische Risikoidentifikation unterstützen. Die
Erfassungssystematik darf jedoch nicht zu ver-
gangenheitsorientiert und statisch sein, da an-
sonsten nur bekannte Risiken identifiziert und
neu auftretende Risiken ausgeblendet werden.
Zudem muss sichergestellt sein, dass nicht nur
operative sondern auch strategische Risiken ab-
gebildet werden. Ein Risikokatalog erfordert
also eine gewisse Offenheit und Flexibilität für
eine laufende Aktualisierung und Anpassung.
Darüber hinaus besteht bei einem sehr detail-
lierten Risikokatalog die Gefahr von Redun-
danzen bei der Risikoidentifikation. Zudem ver-
ursacht eine detaillierte Risikoidentifikation ei-
nen hohen Aufwand und wirkt sich negativ auf
die Akzeptanz bei den Mitarbeitern aus.
7
Entwicklung eines Risikokatalogs
Zur Optimierung der Risikoidentifikation wurde
2009 im Rahmen einer Masterarbeit ein neuer
Risikokatalog für Dräger entwickelt. Ziel der Ein-
führung war die
Stärkung des Risikobewusst-
seins der Mitarbeiter
im gesamten Konzern.
Der Risikokatalog sollte im Rahmen des Risiko-
berichtsprozesses als Checkliste dienen und Mit-
arbeiter auch auf bisher wenig betrachtete Ri-
siken aufmerksam machen. Zudem sollte durch
die Vorgabe von Risikofeldern und -kategorien
eine einheitliche und eindeutige Zuordnung der
Risiken für den Risikobericht ermöglicht werden.
Bei der Ableitung des Risikokatalogs wurde, wie
in Abbildung 2 dargestellt, vorgegangen.
Festlegung der Risikofelder
Zunächst wurden die unternehmensrelevanten
Risikofelder definiert. Dabei sollte der vorhan-
dene Risikokatalog auf der Grundlage einer
breit angelegten Analyse über mögliche unter-
nehmensrelevante Risikofelder ergänzt werden,
wobei auf folgende Quellen zurückgegriffen
wurde:
°
einschlägige Literatur zum Risikomanage-
ment,
°
Geschäftsberichte (Lageberichte) ausge-
wählter Unternehmen sowie
°
SWOT-Analysen der Bereiche Medizintech-
nik und Sicherheitstechnik.
Um einen ersten Eindruck zu erhalten, welchen
Risiken Unternehmen ausgesetzt sein können,
wurde eine
umfassende Literaturrecherche
durchgeführt.
8
Da es kein allgemeingültiges
Vorgehen bei der Bildung von Risikofeldern
gibt, wurden ganz unterschiedliche Lösungen
ermittelt. Zudem wurden Risikofelder teilweise
anders benannt, wiesen aber bei näherer Be-
trachtung die gleiche Bedeutung auf. Insge-
samt wurde deutlich, dass es Risikofelder gibt,
die von fast allen Autoren identifiziert wurden.
Hierzu gehören z. B. finanzwirtschaftliche Risi-
ken, Marktrisiken, leistungswirtschaftliche Ri-
siken und strategische Risiken. Daher vermu-
tete man eine allgemeingültige Relevanz dieser
Risikofelder. Zudem wurden in der Literatur
gängige Einzelrisiken aufgezeigt. Diese wur-
den dem Risikokatalog im späteren Entwick-
lungsprozess hinzugefügt, sofern diese als re-
levant für das Unternehmen Dräger angesehen
wurden.
Abb. 1: Systematisierung von Risiken
3
Kriterium
Systematisierung
Nach ihrer Symmetrie
Symmetrische Risiken
Asymmetrische Risiken
Nach den relevanten
Unternehmenszielen
Erfolgsrisiken Liquiditätsrisiken Wertrisiken Sachzielrisiken
Nach dem Zeithorizont
Strategische Risiken
Operative Risiken
Nach der Messbarkeit
Quantifizierbare Risiken
Nicht-quantifizierbare Risiken
Nach der Quelle
Externe
Risiken
Leistungs-
wirtschaftliche
Risiken
Finanzwirt-
schaftliche
Risiken
Risiken aus
Management
& Organisation
Abb. 2: Entwicklungsstufen des Risikokatalogs
Risikofelder
Potentielle
Risiken
Risiko-
zuordnung
Bereinigung
Festlegung der Risikofelder als
Orientierungsleitfaden für die
Risikoerhebung
Erhebung potentieller Risiken mit Hilfe
einer Ex-post-Analyse, Mitarbeiter-
befragung und Literaturrecherche
Zuordnung der Risiken zu den
Risikofeldern
Bereinigung der Risiken um
Doppelnennungen
Risiko-
kategorien
Sortierung /
Anpassung
Bildung von Risikokategorien entlang der
Risikofelder (2. Systematisierungsebene)
auf Basis der erhobenen Risiken
Sortierung und Zuordnung der Risiken
zu den Risikokategorien und Anpassung
der Risikofelder
Optimierungs-
prozess
CM November / Dezember 2010