Basic HTML-Version
49
Für die Phasen des oben dargestellten Risiko-
management-Prozesses lassen sich folgende
Inhalte erkennen:
1.
Risikowahrnehmung und -identifikation:
Sammlung und Auswertung von Informationen
von möglicherweise Schaden verursachenden
Faktoren; Beobachtung von Indikatoren im
Frühwarnsystem.
2. Risikoanalyse und -abschätzung:
Ermitt-
lung von Ausmaß und Abschätzung einer Ein-
trittswahrscheinlichkeit der erkannten mög-
lichen Schäden.
3. Risikobewertung und -entscheidung:
Festlegung der Gefahren-Bewältigungs-Strate-
gien: Vermeidung, Reduzierung, Überwälzung,
Selbstbehalt; Auswahl der Maßnahmen zur
Umsetzung; Wahrnehmung von Chancen.
4. Risikobehandlung:
Durchführung und Kon-
trolle der Maßnahmen; Kennzahlen-Abwei-
chungsanalysen; Gegensteuerungsmaßnahmen.
Diesem Kreislauf entsprechend wird in einem
klar festgelegten Phasenmodell das Risikoma-
nagement entwickelt (vgl. Abbildung 2).
Vorgehen Risikoermittlung
Im ersten Schritt wurde durch den Einsatz
eines Fragebogens die
Sensibilisierung für
das Thema
Risikomanagement in den Ge-
schäfts- und Fachbereichen erreicht. Es han-
delt sich bei den Themen um grundsätzliche
Fragestellungen zum Risikomanagement, die
eine erste Beschäftigung der Bereiche mit dem
Thema ermöglichten. Auszugsweise werden in
Abbildung 3 solche Fragestellungen wiederge-
geben.
Daraufhin wurden gemeinsam mit den Füh-
rungskräften der Geschäfts- und Fachbereiche
(GB und FB) die Risiko-Bereiche ermittelt. In-
nerhalb dieser Risiko-Bereiche liegen für die
GB und FB Einzelrisiken, die
in mehreren
Schritten der Risiko-Inventarisierung
auf-
genommen wurden. Hierzu wurden 3 Work-
shops und Einzelgespräche mit den Bereichs-
leitern und der Geschäftsführung durchgeführt.
Dieses ist als erster Schritt für den Aufbau des
RM zu sehen, wobei in nächsten Schritten eine
Einbeziehung weiterer Mitarbeiter sukzessive
erfolgte.
Es ist vorgesehen, in Zukunft die Risiko-Inven-
tarisierung halbjährlich, danach jährlich durch-
zuführen. Dabei sollen insbesondere die regel-
mäßig zu betrachtenden Risikobereiche über-
prüft werden. Die Einzelrisiken zu den Risikobe-
reichen sind laufend zu ergänzen.
Das Schadenspotenzial kann sich sowohl in
dem Anstieg von Kosten bzw. Aufwand als
auch in Einbußen bei Einnahmen bzw. Ertrag
ausdrücken. Um nicht jedes kleine Risiko in den
Management-Prozess zu übernehmen, werden
als Orientierungsgrößen Wesentlichkeitsgren-
zen eingeführt, die sich auf Schadenspotenziale
und Eintrit tswahrscheinlichkeiten beziehen.
Werden diese unterschritten, wird vermutet,
dass eine Verfolgung nicht notwendig ist.
Folgende Wesentlichkeitsgrenzen wurden im
ersten Angang festgelegt:
·
Schadenspotenzial >20.000 Euro
·
Eintrittswahrscheinlichkeit >10%
·
Das Produkt aus Eintrittswahrscheinlichkeit
und Schadenspotenzial ist >20.000 Euro
Risikoanalyse und -verfolgung
In einem nächsten Schritt der Risiko-Analyse
ist zu jedem Einzelrisiko geprüft worden, wie
dieses Risiko verfolgt werden kann und ob
schon entsprechende Maßnahmen vorhanden
sind. Diese Ergebnisse haben Eingang in das
Risiko-Management-Tool zur Nachverfolgung
gefunden. Abbildung 4 zeigt beispielhaft den
Aufbau des RM-Tools.
Für jedes Einzelrisiko im jeweiligen Risikobe-
reich können Schadenspotenziale und Eintritts-
wahrscheinlichkeit angegeben werden. Da es
nicht immer möglich ist, eine Prozentangabe
zur Eintrittswahrscheinlichkeit anzugeben, wur-
de sich auf folgende Interpretation geeinigt.
Diese kann im Laufe der Verbesserung des
Risikomanagements angepasst werden.
·
gering (grün): <25%
·
mittel (gelb): >25% u. <60%
·
hoch (rot): >60%
CM September / Oktober 2011
Abb. 1: Risiko-Controlling-Kreislauf
Abb. 2: Phasenmodell Risikomanagement