Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Risikomanagement

Eine Einführung
by

Ralf Zöbisch

on 2 May 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Risikomanagement

Risiko
"Risikolos gewonnen heißt ruhmlos siegen..." Risiko-Definition
Ri|si|ko das a) mit einem Vorhaben, Unternehmen verbundenes Wagnis b) Gefahr, Verlustmöglichkeit bei einer unsicheren Unternehmung

"Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit en Fortbestand der gesellschaft gefährdende Entwicklungen früh erkannt werden."
§91 Aktiengesetz "Es ist wahrscheinlich, dass etwas Unwahrscheinliches passiert." Aristoteles "So wie in Zeichentrickfilmen die Figuren erst dann in den Abgrund stürzen, wenn sie mitten in der Luft stehend plötzlich die Gefahr erkennen, so konstruieren auch Menschen ihre eigene Realität und stufen Risiken nach ihrer subjektiven Wahrnehmung ein." Prof. Ortwinn Renn, Vorstandssprecher der Akademie für Technologiefolgeabschätzung, Baden-Württemberg Risiken
Erkennen - Beschreiben - Bewerten Der Begriff Risiko
Risiko kann als ein virtueller Sachverhalt in der Zukunft definiert werden, der ungewiss ist. Schaden hingegen, ist ein realer Sachverhalt in der Vergangenheit, der gewiss ist. Ein Risiko kann als die Beschreibung eines Ereignisses mit der Möglichkeit negativer Auswirkungen definiert werden.

Somit hätte man ein Risiko, dessen Eintritt ungewiss ist, das im Falle des Eintritts aber einen konkreten Schaden verursachen kann. Die Frage ist also: Wie kann man die Eintrittswahrscheinlichkeit und damit verbundenen Verlust qualitativ und quantitativ bewerten und steuern?

Die zeitliche Perspektive wird damit zu einer Variablen der Risikoanalyse und -bewertung. Die Perspektive auf Zukunft, Gegenwart und Vergangenheit gewinnt in Unternehmen immer mehr an Bedeutung. Die Anforderungen von Gesetzen, Normen und Praktiken verlangen schwerpunktmäßig noch immer vergangenheitsbezogene finanzielle Berichte, die für Risiko Management eher unbedeutend sind. Wenige Anforderungen verlangen explizit Prognosen in die Zukunft, die für Risiko Management von Bedeutung sind. Die zukünftige Entwicklung ist aber ungewiss und wegen der Komplexität der Entwicklungen schwierig vorauszusehen. Virtueller Sachverhalt in der Zukunft Ein Ereignis mit der Möglichkeit negativer Auswirkungen Die zeitliche Perspektive:
Variable der Risikoanalyse und -bewertung. ISO 31000
als Risikomanagement Basis-Norm Die Intention der ISO 31000 Norm ist die Möglichkeit den Risikomanagementprozess an die bereits bestehende Managementsysteme anzuwenden mit dem Ziel den Risikomanagementprozess zu optimieren und von der reinen Gesetzesbefolgung weg zu kommen. Risikomanagement nach ISO 31000 als Führungsaufgabe
Risiko Management liegt die Vorstellung zugrunde, das Risiko sei zu „steuern“. Das bedeutet
qualitativ die Art des Risikos und quantitativ die Größe zu „manipulieren“. Die zeitliche Dimension der Risikosteuerung bedeutet zeitlich das Fenster des Eintritts der Wirkung eines Risikos zu „manipulieren“.
Die ISO 31000 sieht das Risiko Management als Führungsaufgabe. Das komplette Risiko Management System nach ISO 31000 basiert auf dem Prinzip des PDCA-Zyklus (Plan-Do-Check-Act): Der erste Punkt "Plan" beinhaltet die Risikopolitik der Organisation, deren Auftrag und Verpflichtung. Der zweite Punkt "Do" beinhaltet den eigentlichen Risikomanagementprozess bestehend aus dem groben Ablauf: Risiko Identifikation – Risiko Analyse – Risiko Bewertung – Risiko bewältigen. Anschließend erfolgt auch in der ISO 31000 der dritte Punkt "Check" zur Überprüfung der umgesetzten Risikobewältigungsstrategien und bei festgestellten Planabweichungen der vierte Punkte "Act", um diese zu beseitigen. Risikomanagement nach ISO 31000 als Top-down-Ansatz
Während bisher nur sehr spezifische Risiko Management Normen existierten, beispielsweise die ISO 27005 im Bereich Informationssicherheitsmanagement (ISMS), versucht die ISO 31000 in einem ganzheitlichen Top-down-Ansatz alle Risiken und deren Bewältigung in einer Organisation zu erfassen. Das bedeutet ein Risiko Management nach ISO 31000 ist nicht ausschließlich auf strategischer Unternehmensebene anzusiedeln, sondern es beschäftigt sich auch mit den Risiken auf operationalen Führungsebenen im Unternehmen.
Da aber das Risiko Management von der Norm ISO 31000 als Führungsaufgabe verstanden wird, muss der Anstoß zur Implementierung der Risiko Management System von „oben“ kommen und den Gedanken der aktiven Risiko Vermeidung in die untergeordneten Hierarchiebereiche einer Organisation erfolgreich transportieren können. Die Schlüsselrolle in so einem Risikomanagementprozess spielt der Risikomanagementbeauftragter bzw. der Risikobeauftragter. Führungsaufgabe Top-Down 6 Risikofelder eines Unternehmens:
- Organisation
- Interessensgruppen
- Unternehmensaktivitäten
- Mitarbeiter / Personal
- Schadensfälle und Störungen RISIKO Die Fault Tree Analysis (FTA) ist eine Methode zur Risikoanalyse, die über das Entdecken von Schwachstellen hinausgeht. Mit der FTA untersuchen Sie nicht nur Ausfallursachen, sondern decken auch ihre funktionalen Zusammenhänge auf. Praxisnah lernen Sie die FTA-Methode über Fallstudien zur Durchführung einer FTA und im Kontext mit FMEA oder anderen technischen Risikoanalysen kennen.
Mit der FTA beherrschen Sie eine Methode zur Risikoidentifizierung und -bewertung bei komplex verknüpften Systemen für die Systemoptimierung und zum Nachweis der Funktionssicherheit (FuSi) und zur Fehlerursachenanalyse. FTA FMEA – Fehlerrisiko-Analyse für Einzel- und Serienfertigung

Die FMEA („Failure Mode and Effects Analysis“) ist eine Analysemethode zur Risikoabsicherung und Fehlerverhütung in der Konstruktions- und Produktionsphase. Sie ist auch als „Fehlermöglichkeits- und Einflussanalyse“ bzw. „Ausfalleffektanalyse“
bekannt.

Die FMEA unterstützt Sie:
bei der Risikoidentifizierung, -analyse, -bewertung, -absicherung und Fehlerverhütung
bei der Betrachtung von Prozessen und von Produkten

Die FMEA ist eine der am häufigsten eingesetzten Methoden im QM und somit langjährig erprobt. FMEA Chancen stehen für Erfolg. Sie sind der Stoff, aus dem die Visionen eines Unternehmens entwickelt werden. Doch sobald man Ziele definiert, muss man auch mögliche Abweichungen berücksichtigen.
Beim systematischen Risikomanagement geht es darum, für jede Situation die passende Strategie bereitzuhalten. Es bietet strategische Instrumente, um interne und externe Risiken zu bewerten, Ressourcen sinnvoll zu steuern und die Haftung der Geschäftsführung zu minimieren. So wird Risikomanagement zu einem Schlüsselkriterium, das den Unternehmenswert stabilisiert und Potenziale realisierbar macht.
Professionelles Risikomanagement bringt Transparenz ins unternehmerische Handeln. Es ermöglicht qualifizierte Entscheidungen und bringt deutliche Vorteile bei Fragen der Kreditvergabe oder der Erfüllung gesetzlicher Forderungen. Auch Partner, Lieferanten und Kunden schätzen verantwortliches Handeln. Dadurch erhöht Risikomanagement nicht nur die Erfolgssicherheit, sondern auch den Wert des Unternehmens. TÜV Sicherheit für die Zukunft
Schlüsselfaktoren erfolgreicher Geschäftsprozesse „Das Wort Krise setzt sich im Chinesischen aus zwei Schriftzeichen zusammen – das eine bedeutet Gefahr und das andere Gelegenheit.“ John F. Kennedy „Wir führen ein Risikomanagementsystem ein, weil wir dem Zufall keine Chance geben.“Dr. Andreas Goepfert, Damp Holding AG
Risiken bergen Gefahren. Dies gilt vor allem dann, wenn sie nicht erkannt oder falsch eingeschätzt werden. So zeigen Umfragen, dass Risiken meist unangemessen bewertet werden: Externe Faktoren, wie Marktveränderungen und Konkurrenten, werden deutlich überschätzt, den internen Risiken wird dagegen zu wenig Bedeutung beigemessen. Dadurch werden Prioritäten falsch gesetzt, Zuständigkeiten unklar definiert, Kommunikationsprozesse verschleppt. Mangelndes Risikobewusstsein gefährdet schlimmstenfalls die Zukunft des gesamten Unternehmens.
Ausgewählte intere und externe Risiken


In einigen Branchen gelten daher bereits gesetzliche Vorschriften, die Einfluss auf die Geschäftsprozesse in den Unternehmen ausüben, z. B. Basel II für Banken. Diese Bankenaufsichtsrechtliche Vorschrift regelt die Vergabe von Krediten. Bei der Berechnung der Höhe des Zinssatzes fließen neben Kennzahlen aus dem Risikomanagement auch Strategie, Organisation oder Planung des Unternehmens mit ein.
Doch auch europäische Einflüsse, z. B. 8. EU-Richtlinie, verschärfen den Druck auf die Unternehmen, die rechtlichen Rahmenbedingungen ernst zu nehmen.
Die Einführung von Risikomanagement ist damit keine Kür mehr, sondern Pflicht. Das gilt nicht nur für Aktienunternehmen. Systematisches Risikomanagement ist eine wirkungsvolle Maßnahme, mit der sich die persönliche Haftung des GmbH-Geschäftsführers begrenzen lässt. In Verhandlungen mit Banken, Versicherungen und Kunden ebnet es zudem den Weg zu attraktiveren Konditionen. „Gelebtes Risikomanagement ist mittlerweile gesetzlich verpflichtend, reduziert persönliche-/ zivil- und strafrechtliche Haftungsgefahren und hilft, brachliegende Chancen zu nutzen.“
Prof. Dr. Josef Scherer, Rechtsanwalt, Professor an der Hochschule Deggendorf
Chancen und Risiken gegeneinander abzuwägen und zu steuern gehört zu den Aufgaben einer Unternehmensführung. So fordern es nicht nur gängige Management-Systeme, auch der Gesetzgeber nimmt die Verantwortlichen in die Pflicht. Firmen bewegen sich heute zwischen Forderungen von KonTraG, Aktiengesetz und Handelsgesetzbuch sowie Vorgaben zum Qualitätsmanagement, Arbeits- und Umweltschutz – um nur einige zu nennen.
Darüber hinaus sind viele Unternehmen bestrebt, über gesetzliche Forderungen hinaus auch ethische Werte in das wirtschaftliche Handeln einzubinden. Diese bilden die Basis der Corporate Governance, welche eine qualifizierte, transparente und auf einen langfristigen Erfolg ausgerichtete Führung garantieren soll. Qualitäten, die auch das Image des Unternehmens nachhaltig fördern.
Compliance bezeichnet die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien
Corporate Governance umfasst die Gesamtheit aller internationalen und nationalen Werte und Grundsätze für eine verantwortungsvolle Unternehmensführung, welche sowohl für die Mitarbeiter als auch für die Unternehmensführung gelten.
KonTraG ist ein Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Mit ihm wurde die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert. Kern ist eine Vorschrift, die Unternehmensleitungen dazu zwingt, ein unternehmensweites Früherkennungssystem für Risiken einzuführen und zu betreiben.
Aktiengesetz (AktG) regelt die Errichtung, die Verfassung, Rechnungslegung, Hauptversammlungen und Liquidation von Aktiengesellschaften sowie von Kommanditgesellschaften auf Aktien.
Handelsgesetzbuch (HGB) enthält den Kern des Handelsrechts in Deutschland. Es regelt die Rechtsverhältnisse der Kaufleute und wird daher auch als das „Sonderprivatrecht der Kaufleute“ bezeichnet.
Management-System bezeichnet grundsätzlich alle organisierten Maßnahmen, die der Verbesserung von Prozessen jeglicher Art dienen, mit dem Ziel die Kundenerwartungen zu erfüllen.
Risikomanagement Risiken systematisch erfassen und bewerten
Ein systematisches Risikomanagement bietet Ihnen besten Schutz bei höchster Wirtschaftlichkeit. Unsere Experten empfehlen passgenaue Maßnahmen, die Ihre individuellen Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit von Informationen berücksichtigen. Sie sind die Grundlage für ein systematisches Risk Management, das Risiken minimiert und Ihnen besonders in Notfällen Handlungsspielräume eröffnet.
Denn: Künftige Ausfälle haben kalkulierbare Auswirkungen auf Ihren Geschäftserfolg. So optimieren Sie Ihre Informationssicherheit, Ihren Return on Investment und erfüllen notwendige Compliance-Vorgaben.
Ihre Vorteile auf einen Blick
Mit dem Aufbau eines Risk Managements durch TÜV Rheinland
erfüllen Sie alle rechtlichen Verpflichtungen (IT Compliance).
kontrollieren Sie Ihre Risiken und minimieren Sie auf ein vertretbares Maß.
verringern Sie Ihre Ausfallzeiten.
erhalten Sie die Leistungsfähigkeit Ihres Unternehmens und sparen Kosten.
sichern Sie Ihre Unternehmensziele.
setzen Sie auf einen lösungsorientierten Partner mit viel Erfahrung im Risiko- und Sicherheitsmanagement. Risiken systematisch erfassen und bewerten - Ihr Weg in vier Schritten
Wir begleiten Sie auf dem Weg zu einem systematischen Risk Management.
1. Analyse
Unsere Experten identifizieren die IT-Risiken und potenzielle Bedrohungen Ihres Unternehmens.
2. Klassifizierung
Anschließend bewerten unsere Mitarbeiter Ihre Risiken hinsichtlich ihrer Wirkung und Eintrittswahrscheinlichkeit. Dabei berücksichtigen wir Ihre individuellen Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Gemeinsam entwickeln wir ein Klassifizierungssystem – individuell zugeschnitten auf Ihre Anforderungen.
3. Dashboard
Das Ergebnis: Ein Dashboard über die Risiken Ihres Unternehmens, das Ihnen kosten- und nutzenoptimierte Lösungsansätze für die zukünftige Risikobehandlung präsentiert.
4. Betreuung
Unsere Experten unterstützen Sie bei der Implementierung des Risk Managements. In diesem systematischen Prozess lernt Ihr Unternehmen, Risiken besser zu beherrschen. Nachhaltigkeit durch Risikomanagement
Unsere Spezialisten erfassen und bewerten Risiken systematisch auf der Grundlage ihrer umfassenden Erfahrungen und fundiertem Fachwissen im Risikomanagement und der strategischen sowie technischen Informationssicherheit. Unsere Stärke liegt darin, das Risikomanagement ideal in Ihre Prozesse zu integrieren. Diese Integration setzt voraus, dass sich Ihr Unternehmen bereits mit Risikomanagement befasst hat und beispielsweise ein Risikomanagement für operationelle Risiken betreibt. So werden redundante Aktivitäten in Ihrem Unternehmen vermieden und Risiken an den relevanten Stellen effizient und effektiv identifiziert und behandelt. RiskManagement mit TÜV Rheinland
Full transcript