Testen Sie die WEKA-Software jetzt kostenlos und unverbindlich!
Zum Test anfordern
Software Risikomanagement
Poster: Einführung Risikomanagement (nach ISO 31000)
Alles auf einen Blick: Dieses Poster zeigt Ihnen übersichtlich alle wichtigen Phasen bei der Einführung eines Risikomanagements auf
Gleich bestellen!
Als Risiko wird der „Effekt der Unsicherheit auf Ziele“ bezeichnet. Ziele liegen in der Zukunft. Auf dem Weg zum Ziel sind Entscheidungen notwendig. Daten und Fakten der Zukunft für diese Entscheidungen sind ungewiss und haben Auswirkungen auf die Zielerreichung.
Risikomanagement ist der gezielte und organisierte Umgang mit Risiken. Dabei ist es gleich, um welche Art von Risiken es sich handelt.
Durch die konsequente Steuerung der Abläufe erreichen Sie ihre Ziele sicherer, durch ein Risikomanagement beugen sie unerwünschten Entwicklungen vor. Dadurch schaffen Sie Vertrauen bei den eigenen Mitarbeitern und bei den Geschäftspartnern. Durch Risikomanagement treffen Sie schneller die richtigen Entscheidungen. Sie gewinnen somit Zeit und sparen Ressourcen. Risikomanagement reduziert das Risikopotential einer Organisation, da Abläufe und Prozesse besser organisiert sind.
Unter dem Risikomanagementprozess versteht man die systematische Anwendung von Managementstrategien, Verfahren und Praktiken, um Risiken und deren Zusammenhänge zu erkennen, zu analysieren, zu bewerten und Entscheidungen über die weitere Behandlung zu treffen.
Risikoidentifikation ist das Erfassen aller möglichen Ereignisse und Zustände einer zu untersuchenden Situation. Hierzu können systematische Verfahren wie Checklisten oder Brainstroming eingesetzt werden. Die Risikoidentifikation liefert eine Liste aller möglichen Risiken.
Auf Grundlage der identifizierten Risiken (Risikoidentifikation) werden die Zusammenhänge zwischen den Risiken und deren auslösende Parameter bestimmt. Dabei werden Rahmenbedingungen berücksichtigt.
Wenn Risiken identifiziert und analysiert wurden, werden Methoden zur Bewertung angewendet. Es gibt ca. 30 verschiedene Methoden der Risikobewertung.
Je nach angewendeter Methode ist das Ergebnis einer Risikobewertung quantitativ oder qualitativ. Zu jedem Risiko werden eine Wahrscheinlichkeit des Eintritts und eine Schadenshöhe berechnet oder abgeschätzt.
Eine Risikobewertungsmethode hilft Unternehmen herauszufinden, auf welche Art und Weise Unternehmensziele betroffen sein können. Die Risikobewertung wird dann verwendet, wenn das Risiko in Bezug auf seine Folgen und eintretenden Wahrscheinlichkeiten analysiert werden soll. Risikobewertungsmethoden lassen sich in qualitative und quantitative Methoden unterteilen.
In der Norm IEC/ISO 31010:2010 werden insgesamt 31 Risikobewertungsmethoden aufgeführt und kurz erläutert. Dazu gehören beispielsweise das Brainstorming, die Delphi-Methode oder die Ereignisbaumanalyse.
Das Brainstorming ist das freie Gespräch in einer Gruppe von Fachleuten, in dem versucht wird, in kreativer Weise alle potenziellen Fehler und Abweichungen zu identifizieren, die zu Gefahren und damit verbundenen Risiken führen können.
Eine Ereignisbaumanalyse liefert eine qualitative Beschreibung von möglichen Problemen als Kombination von Ereignissen, quantitative Schätzungen der Ereignisse und deren Frequenzen oder Wahrscheinlichkeiten und deren relativer Bedeutung sowie eine Liste von Empfehlungen zur Verringerung der Risiken.
Die Fehlermöglichkeits- und einflussanalyse (FMEA) dient dazu, Möglichkeiten des Versagens von Komponenten, Systemen oder Prozessen zu identifizieren. Es gibt die Konzept-, die Design- oder Konstruktions-, die Prozess- und die Maschinen-FMEA
Die Risikobeurteilung umfasst die Schritte: Risikoidentifikation, Risikoanalyse und Risikobewertung.
Die Norm ISO 3100 ist die erste weltweit gültige Norm für Risikomanagement. Sie beschreibt den Anwendungsbereich und gibt eine Anzahl von Begriffen und Definitionen. Weitere Inhalte sind Grundsätze des Risikomanagements, eine Beschreibung der Elemente des Risikomanagementsystems sowie eine Beschreibung des Risikomanagementprozesses.
Der Titel der ISO 31000 lautet korrekt:
"Risk management -- Principles and guidelines on implementation"
Alle Unternehmen können und sollten die ISO 31000 anwenden. Die ISO 31000 ist eine grundlegende Norm und nicht auf Branchen oder eine bestimmte Unternehmensgröße begrenzt. Bei der Anwendung der ISO 31000 sollten die Größe und die Art der Risiken berücksichtigt werden. Der Umfang des aufzubauenden Risikomanagementsystems muss angemessen sein.
Risikomanagement nach ISO 31000 kann dazu benutzt werden, die Ergebnisse der bestehenden Managementsysteme zu messen. Dazu wird der Risikomanagementprozess eingeführt. Es folgt eine Abstimmung der Managementsysteme, die dann integriert werden können.
Man kann sich derzeit nicht nach ISO 31000 zertifizieren lassen. Dennoch ist eine Überprüfung der Vollständigkeit des Systems und dessen Leistungsfähigkeit wichtig. Diese Überprüfung kann intern oder auch durch eine unabhängige dritte Partei erfolgen.
Die Norm kann vom Deutschen Institut für Normung (DIN) in Berlin bezogen werden.
In Österreich ist zum 01.02.2010 die ÖNORM ISO 31000 erschienen. Sie kann über den Beuth Verlag bezogen werden.
Die Norm wurde am 15.11.2009 publiziert und ist damit offiziell in Kraft getreten.
Am Anfang steht eine Ist-Analyse. Der Aufwand richtet sich nach dem Umfang der Untersuchung. Es ist möglich, mit einfach anwendbaren Checklisten einen Überblick über die Risikosituation zu bekommen. Auf Grundlage dieser Ergebnisse kann der Umfang festgelegt werden. Eine Behandlung oder Beseitigung eines Risikos ist nur dann sinnvoll, wenn dadurch ein im Vergleich zu den Kosten größerer Nutzen für das Unternehmen erzielt wird. Risiken, die bedeutungslos für das Unternehmen sind, werden nicht behandelt.