Risiko-Management

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Risiko-Management (RM) bezeichnet ein methodisches Grundverhalten zur systematischen Risikobewältigung im Rahmen von ganzheitlichen Sicherheitskonzepten. Grundsätzlich lässt sich das unternehmerische Risiko-Management in zwei komplementäre Bereiche gliedern:

  • Risikoverbesserung mit dem Ziel der Risikominimierung durch Vermeiden oder Vermindern von Risiken
  • Risikofinanzierung mit dem Ziel der Optimierung der Risikokosten durch Überwälzen bzw. Selbertragen von Risiken.

Nach einer Risikobewertung ist es nun möglich materielle, immaterielle und personelle Maßnahmen zu ergreifen, um den möglichen Schaden zu minimieren. Dabei handelt es sich um interdisziplinäre Aufgabenstellungen, im Bereich der Risikoverbesserung um vorwiegend organisatorische und technische (traditionelle Sicherheitsaufgaben), im Bereich der Risiko-Finanzierung um vorwiegend unternehmerische, bzw. betriebswirtschaftliche Aufgaben. Insgesamt geht es darum, Homogenität und Wirtschaftlichkeit der Sicherheitsmaßnahmen mit Vorteil und mit dem Ziel der Vollständigkeit aufeinander abzustimmen.

Methodik

Stufenmodell der Risikominimierung
Die Methode des RM beinhaltet grundsätzlich ein mehrstufiges Vorgehen zur Risikominimierung (nach Prof. M. Haller, IVW, Universität St. Gallen). RM muss auf Basis einer systematischen Gefahrenerkennung und Risikobeurteilung erfolgen (Risiko). Dabei sind auf Grundlage einer möglichst umfassenden Gefahren- und Risikoanalyse sämtliche Stufen der Risikoverbesserung und Risikofinanzierung anzuwenden und aufeinander abzustimmen, mit dem Ziel, das sogenannte Restrisiko zu minimieren, z. B. Risikoverbesserung durch Umstellen auf ungefährliche Verfahren oder risikovermindernde Sicherheitsmaßnahmen durch die Standortwahl, baulich-technische Massnahmen, redundante Systeme, Notfallplanung, Katastrophenschutzplanung, etc.; risikogerechter Versicherungsschutz sowie Rückstellungen und Reservenbildung für nicht gedeckte Ereignisse und Folgeschäden:

Aus betriebswirtschaftlicher Sicht geht es darum, Risikokosten und Sicherheit im Rahmen der Unternehmenspolitik zu optimieren und die Existenz des Unternehmens langfristig zu sichern.


Umsetzung

Die Praxis des RM bedingt seitens der Unternehmensleitung Vorgaben zur Risikovermeidung und Risikoverminderung sowie zur Risikofinanzierung (Festlegen der Risikopolitik). Diese Vorgaben, deren Umsetzung und der Verlauf der Wirkung muss schriftlich dokumentiert werden, dies ist auch durch die Nutzung einer Software möglich. Auf betrieblicher Ebene sind Sicherheitsmaßnahmen anhand von konkreten Schutzzielen zu definieren und durch zweckmäßige Kontrollmaßnahmen auf Dauer zu gewährleisten (Risiko-Management als Prozess unter ständiger Berücksichtigung interner und externer Einflussfaktoren):


Unternehmensleitung

Risiko-Management-Prozess
Der Einbezug der Unternehmensleitung als zielsetzendes System in den RM-Prozess ist unerlässlich. Aus nicht erkannten Gefahren, unzulänglichen Risikoabwägungen etc. können u. U. existenzgefährdende Probleme entstehen. Sicherheitsverantwortung ist letztlich nicht delegierbar. Aufsichtsrat, Unternehmensleitung und Management sind für unternehmerische Zielsetzungen, die Umsetzung und das Controlling verantwortlich (z.B. Investitonsentscheide, Haftung der Organe aus der unternehmerischen Tätigkeit, soziale Verantwortung etc.). Der zweite Problemkreis liegt in der Praxis oft am mangelnden Dialog zwischen Unternehmensleitung und den beauftragten Linien- und Fachstellen sowie einer ausreichenden Verankerung des Prinzips von "checks and balances" in den Führungsstrukturen.


Unternehmensfunktionen und -prozesse

Deshalb setzt ein funktionierendes Risiko-Management eine in der Unternehmensstruktur zweckmäßig integrierte Risiko-Management- und Sicherheitsorganisation voraus. Sämtliche Unternehmensfunktionen und -prozesse sind einzubeziehen: z.B. Unternehmensführung und Controlling, Recht, Kommunikation (z.B. Public Relations und Public Affairs), Personalwesen, Einkauf, Forschung und Entwicklung, Logistik und Produktion, Marketing und Vertrieb, Entsorgung und Umweltschutz.


Sicherheitsorganisation

In der betrieblichen Sicherheitsorganisation sind die Zuständigkeiten und Kompetenzen der Linien- und Fachstellen sowie von Sicherheits-Ausschüssen zu definieren (z.B. Sicherheitsbeauftragte für Werkschutz, Umweltschutz, IT- und Datensicherheit, Datenschutz, Unfallverhütung, Betriebsfeuerwehr, Sanität; auf der betriebswirtschaftlichen Seite Zuständigkeiten für Qualitätssicherung, Produktesicherheit, Risiko-Management, Versicherungen, Controlling, Kommunkation, Rechtsfragen, Revisorat etc.). In Führungsgrundsätzen, Stellenbeschreibungen, Pflichtenheften, Standards und Richtlinien sind Ziele, Aufgaben und Zusammenarbeit sowie Massnahmen für die einzelnen Unternehmensbereiche und Zuständigkeiten unternehmensspezifisch zu regeln.


Kommunikation

Besonders wichtig für den kontinuierlichen Risiko-Managementprozess ist schliesslich die Kommunikation und der Dialog nach innen und außen: z.B. Aufsichtsrat, Unternehmensleitung und Management, Finanzchef, Risiko-Manager, Rechtsdienst, Kommunikationschef, Sicherheitsbeauftragte, Betriebsrat, Mitarbeiter; Aktionäre, Gewerkschaften, Vertragspartner, Lieferanten, Berater, Versicherungsgesellschaften, Banken, Fach- und Branchenverbände, Politik, Behörden etc.

Letztlich kann nur ein ganzheitlicher, vernetzter und interdisziplinärer Ansatz unter Einbezug von Wirtschaft, Wissenschaft, Staat und Politik den komplexen Gefährdungen und Risikositutionen unserer Zeit einigermassen gerecht werden.


Siehe auch



Diese Seite wurde zuletzt am 5. Juli 2017 um 08:33 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Admin, Joëlle Pohlai, Thomas Lowien und HansPeter Preisig.

Anzeigen