Der Prozess des systematischen proaktiven Risk Managements

Das operative Risk Management beinhaltet den Prozeß der systematischen und laufenden Risikoanalyse des Unternehmens und der Geschäftsabläufe. Das Ziel ist die betriebswirtschaftlich optimale Sicherheit und nicht die maximale zu erreichen.

Zunächst einmal müssen die Risiken eines Unternehmens erkannt und analysiert werden. Die Informationsbeschaffung ist die schwierigste Phase im RM Prozeß und gleichzeitig eine Schlüsselfunktion des RM. Erforderlich ist eine systematische, prozeßorientierte Vorgehensweise.

Bei der Erfassung der Risiken helfen u.a. Besichtigungen, Interviews, Organisationspläne, Bilanzen, Checklisten und Schadenstatistiken. RiskNet hat für die Risikoanalyse und -bewertung eine spezielle Methode entwickelt, bei der die einzelnen Risikofelder und Teilprozesse analysiert werden.

Sind die Risiken erkannt, so erfolgt in der nächsten Phase der Risikobewertung eine Quantifizierung hinsichtlich Erwartungswert. Der Erwartungswert bestimmt sich aus der Multiplikation der Eintrittswahrscheinlichkeit mit dem Schadenausmaß. Bei der Bewertung bedient man sich diverser Analysemethoden, wie beispielweise:

• Fehlerbaumanalysen
• Störfallablaufanalysen
• Szenario Technik
• Value at Risk
• ABC-Analyse
• Scoring-Modelle
• Risk-Map
• Monitoring Teams
• Sensitivitätsanalysen
• PML bzw. MPL Analysen

Ist eine Quantifizierung nicht möglich (beispielsweise bei Imageverlust), so wird das Risiko qualitativ bewertet (existenzbedrohend, schwerwiegend, mittel, gering, unbedeutend).

Ziel der Risikoidentifikation und -bewertung (Risikoanalyse) ist die Erstellung eines Risikoinventars bzw. einer RiskMap. Ein Risikoinventar enthält eine Auflistung und Klassifizierung aller Risiken, detaillierte Angaben über Schadeneintrittswahrscheinlichkeiten sowie potentielle finanzielle Auswirkungen.

Nach der Risikoanalyse müssen die bewerteten Risiken mit den vorgegebenen Sicherheitszielen (vgl. Risikopolitik) verglichen werden. Die Phase der Risikosteuerung und -kontrolle zielt darauf ab, die Risikolage des Unternehmens positiv zu verändern. Risiken können vermieden werden, indem wirtschaftliche Aktivitäten aufgegeben bzw- verändert werden (z.B. Entwicklung neuer Technologien).

Risiken können durch Risikoüberwälzung und Risikostreuung begrenzt werden. Durch Allgemeine Geschäftsbedingungen kann die Haftung begrenzt werden; durch die Ausgliederung von Unternehmensfunktionen (Outsourcing) und Leasing können Risiken reduziert werden. Durch regionale, objektbezogene und personenbezogene Streuung kann ein Risikoausgleich bei voneinander unabhängiger Risiken erfolgen. Werden Produktionsanlagen räumlich getrennt, so wird das Gesamtrisiko reduziert.

Durch organisatorische (bspw. Notfallplanung) und technische (bspw. Sprinkleranlage) Massnahmen können Risiken vermindert werden. Insbesondere der betriebliche Brandschutz spielt hier eine wesentliche Rolle, da Brände zu den häufigsten Schadenursachen zählen.

Die Phase der Risikosteuerung und -kontrolle umfaßt ferner die Risikofinanzierung. Welche Risiken können beispielsweise durch Versicherungslösungen oder alternativen Risikotransfer externalisiert werden?

Wichtig ist, daß es sich beim Risk Management Prozeß um einen Regelkreis handelt. Die Ergebnisse des operativen RM fliessen in die Ziele des strategischen RM ein.