Im Geschäftsleben lauern überall Risiken, aber "ohne Risiken keine Chancen." Typische, zu beherrschende Unternehmensrisiken sind: Existenzgefährdende Produkthaftung aufgrund von Qualitätsabweichungen, Betriebsunterbrechung durch Brand, Lieferunfähigkeit aufgrund von Problemen bei Unterlieferanten, Produktionsstopp aufgrund von Datenverlust oder Systemcrash, um nur wenige zu nennen.
Siehe auch auf unserer Seite "Downloads" den Bericht des WSM
Kunden Ihres Unternehmens und weitere Stakeholders wie Investoren brauchen aber Sicherheit und Transparenz. Der Nachweis, dass risikobeherrschende Maßnahmen ergriffen wurden und verwirklicht werden, schafft für die Kunden und die anderen Stakeholders Ihres Unternehmens mehr Vertrauen. Qualitätsmanagement und Risikomanagement sind eng miteinander verknüpft. Einige Aspekte des einen sind auch Teil des anderen, so dass diese in manchen Bereichen gemeinsam behandelt werden.
Bereits heute verlangen diverse Gesetzgebungen in Bezug auf das QM-System in reglementierten Sektoren, sowie für die ordentliche Geschäftsführung (Governance), z. B. KonTraG, Basel II und Sarbanes-Oxley Act, u.a.m. ein funktionierendes Risiko-managementsystem. Die Grundlage für ein international anerkanntes Risikomanagementsystem für alle Bereiche (auch im Rahmen eines QM-Systems) bildet die kommende, neue Norm ISO 31000, die in 2009 publiziert wird. Für die praktische Umsetzung der ISO 31000 bietet sich die kürzlich aktualisierte RM-Normenreihe ONR 49000ff an.
RM-Normenreihe ONR 49000ff
Die österreichische Norm ONR 49000 bzw. die weiterführenden Standards ONR 49001, ONR 49002 und ONR 49003 versuchen, Qualitäts- und Risikomanagement zu verbinden. So orientiert sich der Aufbau der ONR49000 auch sehr stark an der ISO 9001 und zeichnet sich wie diese durch einen ganzheitlichen Ansatz, Prozess-orientierung und die gute Integrationsmöglichkeit in andere Managementsysteme, zum Beispiel auf Basis der ISO 9001, der ISO TS 16949 oder der ISO 14001, aus.
Im einzelnen gliedert sich die ONR 49000 Normenfamilie wie folgt:
ONR 49000 Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Anwendung von ISO DIS 31000 in der Praxis
ONR 49001 Risikomanagement für Organisationen und Systeme - Risikomanagement - Anwendung von ISO DIS 31000 in der Praxis
ONR 49002 - 2 Risikomanagement für Organisationen und Systeme - Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem - Anwendung von ISO DIS 31000 in der Praxis
ONR 49003 Risikomanagement für Organisationen und Systeme - Anforderungen an die Qualifikation des Risikomanagers - Anwendung von ISO 31000 in der Praxis
Die Risikobeurteilung innerhalb eines Risikomanagementsystem ONR 49001 gliedert sich in 3 Schritte:
Risikoerkennung
Identifikation / Erkennen der zutreffenden Risiken (Chancen, Gefahren)
Grundsatz der Wesentlichkeit und Vollständigkeit
Gefahrenliste / Checkliste als Hilfsmittel
Risikoeinschätzung
Detaillierung der Risikoinformation
Bildung von Szenarien
Risiko als Kombination von Wahrscheinlichkeit und Auswirkung
Risikoaggregation
Zusammenführen der Bewertungen einzelner Risiken zum Gesamtrisiko
Abschätzung des Bedarfs an Risikokapital und Liquiditätsreserven
Die Risikobewertung im Sinne der ONR49001 erfolgt für jedes Einzelrisiko durch Vergleich mit Grenz- und Schwellenwerten. Durch Aggregation von Risiken erhält man darüber hinaus die Gesamtrisikoposition eines Unternehmens oder eines spezifischen Unternehmensteils. Vor der Aggregation der Erwartungswerte sind diese auf gegenseitige Abhängigkeiten zu untersuchen, denn voneinander abhängige Einzelrisiken können nicht addiert werden.
Nachfolgend sollen 3 Methoden zur Risikoaggregation nach ONR 49000 kurz vorgestellt werden:
Die erste Möglichkeit besteht in der Addition von Erwartungswerten unabhängiger Risiken gemäß ihrer Zuordnung zur Plan-GuV. Anschließend kann dann ggf. eine mathematische Simulation, zum Beispiel mit der Monte-Carlo-Simulation erfolgen.
Als zweite Möglichkeit soll die tabellarische Darstellung nach sinkendem Erwartungswert genannt werden. Für jedes Risiko wird dabei eine Zeile veranschlagt. Allerdings stellt die tabellarische Risikoaggregation nach ONR 49002 keine richtige Aggregation, sondern nur gemeinsame Auflistung dar.
Die dritte Möglichkeit ist die optische Darstellung von Risiken in einem sogenannten Risikoportfolio: Der Vorteil einer solch optischen Lösung ist die leichte Verständlichkeit. Die Grenzen sind nach dem Ampelprinzip (rot-gelb-grün) gut erkennbar, eine weitere Differenzierung nach australischem bzw. neuseeländischem Vorbild in vier Zonen ist sinnvoll.
Zur Risikobewältigung nach ONR 49001 bieten sich, je nach Umfang und Eintritts-wahrscheinlichkeit des Risikos verschiedene Strategien an:
Risikovermeidung Die Risikovermeidung sollte bei großen und / oder nicht vertretbaren Risiken gewählt werden, das kann zum Beispiel den Ausstieg aus einem Geschäftsfeld, die Ablehnung von Aufträgen, den Ausstieg aus Projekten oder die Kündigung von Verträgen mit unfähigem Lieferant bedeuten.
Risikoverminderung Hier geht es um die Verminderung der Eintrittswahrscheinlichkeit durch präventive Maßnahmen wie beispielsweise die redundante Auslegung oder Bevorratung kritischer Bauteile, vorbeugende Wartung, generelle Begrenzung der Auswirkungen auf ein erträgliches, kleines Maß, Überwälzen des Risikos auf Versicherungen, Lieferanten, Dienstleister oder sogar Kunden. Auch der Aufbau eines Sicherheitsmanagement oder Notfall- und Krisenmanagement kann erheblich zur Risikoverminderung beitragen.Warnung, Instruktion, Ausbildung bei Restrisiken,Übernehmen von Risiken
Letztlich bleibt ein Rest an Risiken, die sich nicht versichern oder mit vernünftigem Aufwand vermindern lassen. Dies sind die inhärenten, Risiken eines Unternehmens. Das Unternehmen muss sich gegen derartige Risiken schützen, indem es ausreichende Reserven in Form von Eigenkapital oder Liquiditätsreserven anlegt. Grundsätzlich sollte das Eigenkapital bzw. das vorhandene Risikodeckungspotential eines Unternehmens dem vorhandenen, selbst zu tragenden Risiko der Höhe nach entsprechen.
Man muss sich klar darüber sein, dass mit einem RMS, die widerstreitenden Interessen der Eigenkapitalgeber / Shareholder, Gläubiger, Mitarbeiter und anderer ausbalanciert werden müssen. Die überproportionale Bevorzugung einer Gruppe führt nicht zur Nachhaltigkeit.
