Risikomanagement

mw-headline" id="Aufgaben_des_Risikomanagements">Aufgaben des Risikomanagements="mw-editsection-bracket">[Editieren | /span>Quellcode bearbeiten]>

Das Risikomanagement ist der Umgang mit dem Risiko. Dazu gehören alle Massnahmen zur Identifikation, Auswertung, Beurteilung, Überwachung und Steuerung von Risiko. Nach ISO 31000: 2009[1] ist Risikomanagement eine Managementaufgabe, in der die Gefahren einer Unternehmung erkannt, untersucht und evaluiert werden. Zu diesem Zweck müssen übergreifende Zielsetzungen, Strategie und Richtlinien der Risikomanagementorganisation definiert werden.

Dabei geht es im Detail um die Definition von Klassifizierungs- und Bewertungskriterien, die Verfahren zur Risikoidentifikation, die Zuständigkeiten für die Risikoentscheidung, die Ressourcenbereitstellung zur Risikoprävention, die unternehmensinterne und unternehmensexterne Risikokommunikation (Reporting) und die Qualifizierung des Risikopersonals für das Risikomanagement. Die formelle Schulung und Zertifikation zum Risk Manager kann in Deutschland nach dem neuesten technischen Standard nach DIN VDE V 0827 "Emergency and hazard systems - Part 1: Emergency and hazard reaction systems (NGRS) - Basic requirements, tasks, responsibilities and activities" und in Österreich nach ONR 49003 "Risk management for organisations and systems - Requirements for the qualification of risk managers - Application of ISO/DIN 31000 in practice" stattfinden.

Unter Risikomanagement versteht man einen kontinuierlichen Prozeß, in dem fortlaufend geplant, umgesetzt, überwacht und verbessert wird (Deming Circle: "Plan-Do-Check-Act"). 2 ] Risikomanagement sollte während der gesamten Lebenszeit einer Unternehmung angewendet werden und eine Risikomanagementkultur innerhalb der Unternehmung schaffen. Generell gilt das in der ISO 31000 beschriebene Risikomanagement.

Diese können in allen Risikobereichen eingesetzt werden und sind nicht auf eine bestimmte Industrie abgestimmt. Die Risikosteuerung (Risikofrüherkennungssystem), vor allem für Kapitalgesellschaften, basiert auf den Vorgaben des Gesetzes zur Kontrolle und Transparenz (KonTraG) und des darauf aufbauenden IdW-Prüfungsstandards BS 340 zur frühzeitigen Erkennung und nachvollziehbaren Überwachung bestandsgefährdender Gefahren.

Weil die Kombinationswirkungen mehrerer einzelner Risken häufig den Fortbestand des Unternehmens gefährden, ist eine Aggregierung der einzelnen Risken erforderlich, um den Gesamtumfang des Risikos zu bestimmen (Risikoaggregation). Wirtschaftlicher Zusatznutzen des Risiko-Managements ist die Verringerung der Krisenwahrscheinlichkeit, die den Fortbestand des Unternehmens durch mehr Risiko-Transparenz gefährdet. Zur Abschätzung des Gefährdungsgrades der Finanzlage werden die Effekte von Risken auf das künftige Kreditrating mittels einer Ratingvorschau berechnet.

Weitere Vorzüge eines effizienten Risk Managements sind eine Erhöhung der Planbarkeit und eine Senkung der Risiko-Kosten. Gefährdungsanalyse - dient der Identifizierung und Beurteilung von Gefährdungen. Risikoidentifikation - ist Teil der Gefährdungsanalyse, es wird eine Aufstellung der unterschiedlichen Gefährdungen für technische Systeme nach funktionalen Anforderungen (unabhängig von der fachlichen Ausführung) vorgenommen.

Gefahrenvermeidung - durch Verzicht auf riskante Aktivitäten. Risikominimierung - senkt das Risikopotential auf ein vertretbares Niveau. Risikolimitierung - durch Festsetzung festgelegter Höchstgrenzen für Risken. Risikobereitschaft - wird erzielt, wenn das eingegangene Risikopotential unter den vorgegebenen sozialen Bedingungen und unter Berücksichtigung von Residualrisiken als gerechtfertigt eingeschätzt wird. Risikostreuung - durch Zuordnung von Vermögenswerten zu verschiedenen Vermögenswerten.

Gefahrübergang - durch Übergang des Risiko auf Dritte, bei dem der Gefahrträger gewechselt wird (z.B. auf ein Versicherungsunternehmen). Risikosteuerung - durch Beobachtung identifizierter aktueller Risken (Risikoindikatoren) und Beachtung festgelegter Limite. Nachlaufindikatoren, die sich ändern, nachdem sich die gesamte Finanzmarktwirtschaft umgestellt hat. Frühindikatoren, die sich ändern, bevor sich die gesamte Finanzmarktwirtschaft ändert.

Risiko-Aggregation - ist eine Zusammenstellung aller einzelnen Risken, bei der die einzelnen Risken entsprechend ihrer jeweiligen Wichtigkeit für die Entwicklung des Unternehmens und nicht nur durch Addieren der einzelnen Risken bewertet werden. Das ALARP Prinzip (ALARP As Low As Reasonably Practicable) besagt, dass die Gefahren auf ein angemessenes und praktikables Niveau zu minimieren sind. Anhand einer Risiko-Ertrags-Analyse kann beurteilt werden, ob der Produktnutzen das verbleibende Risiko aufwiegt.

Das Management von Arbeitsspeicher sorgt dafür, dass Anlagen festgelegt, Gefahrenanalysen vorgenommen, Gefahrenraten bestimmt, ausführliche Tests ausgeführt und Sicherheits-Nachweise erbracht werden (in Englisch RAMS: Reliability, Availability, Maintainability, Safety / Reliability, Availability, Maintainability, Safety). Die Unternehmensrisiken spiegeln sich zunächst in der Ergebnisvolatilität (Gewinn oder Verlust) wider, die durch statistischen Auswertungen oder zukunftsorientierte Risikoaggregationen bestimmt werden kann.

Der Extremwert des Geschäftsrisikos wird als Zahlungsunfähigkeitsrisiko bezeichnet und beschreibt die Möglichkeit, dass das Risiko, dass das Unternehmen aufgrund von Insolvenz und/oder Verschuldung seinen Zahlungsverpflichtungen nicht oder nicht vollständig nachkommt. Dabei wird die Eintrittswahrscheinlichkeit der Insolvenz, die neben dem Gesamtrisikovolumen auch von der RTF (Eigenkapital) und der Ertragsstärke abhängt, durch das jeweilige Ratingsystem wiedergegeben.

11 ] Die internen Gründe beziehen sich auf Tätigkeiten, die direkt vom eigenen Betrieb kommen und letztlich zur Zahlungsunfähigkeit des Unternehmens geführt haben. Äußere Insolvenzgründe beziehen sich auf äußere Einflüsse wie z. B. die strukturellen und wirtschaftlichen Änderungen im Unternehmensumfeld und den Markteintritt neuer Wettbewerber. Gemäß dem KonTraG ( 91 Abs. 2 AktG) müssen Kapitalgesellschaften ein Kontrollsystem zur Früherkennung von Gefahren aufbauen, um den Bestand der Unternehmung gegen Gefährdungen zu schützen.

Das Gesamtgeschäftsrisiko wird bei Kreditinstituten in ein operatives Risko (z.B. aufgrund von IT-Ausfällen), das Bonitätsrisiko (d.h. Kreditausfall von Kreditnehmern), das Adressenausfallrisiko (d.h. in der Realität das Rufschädigungsrisiko (Reputationsrisiko aufgrund geschäftspolitischer Entscheide etc.) oft getrennt vom operationalen Risko gesehen.

Das Kumulieren von risikoreichen Positionen, die eng miteinander verbunden sind (z. B. aufgrund von Branchen- oder Länderrisiken), wird im Bankensektor auch als Klumpenrisiko betrachtet. Mit den Mindestvorschriften für das Risikomanagement (BA) für Kredit- und Finanzdienstleistungsunternehmen in Deutschland wird ein Ordnungsrahmen für ein sachgerechtes und effektives Risikomanagement geschaffen. Der Risikomanagementprozess betrifft:

Identifikation, Bewertung, Monitoring und Mitteilung wesentlicher Gefährdung. Zur Früherkennung von Gefährdungen leitet das Kreditinstitut angemessene Kennzahlen ab, die den Aufbau und die Fortentwicklung eines Risikokennzahlensystems und eines Risikofrüherkennungs- und Risikoklassifikationsverfahrens erlauben. Die Tatsache, dass die Risikobewertung ungenau oder unterschätzt sein kann, muss bei der Bewertung der Risikotransparenz angemessen berücksichtigt werden, da die Methode und das Vorgehen zur Quantifizierung der Risikofaktoren die Wirklichkeit nicht in vollem Umfang widerspiegeln können.

Damit werden Systemschwächen und -mängel in den Modellen identifiziert und Schadenhäufigkeiten statistisch ermittelt (Erfahrungsrückfluss). Das Mindestrisikomanagement der Banken bildet den Ordnungsrahmen für die Wahrung der Vertrauenspflicht bei der Veräußerung von Vermögenswerten Dritter. Die Finanzkrise ist eine große Verzerrung des Finanzsystems, die durch einen Vermögensrückgang und die Insolvenz vieler Firmen in den Finanz- und anderen Sektoren charakterisiert ist und die Wirtschaftstätigkeit in einem oder mehreren Staaten beeinträchtigt.

Damit manifestiert sich das Risikopotenzial des Finanzsektors sowie das Scheitern des internen und externen Managements und seiner Kontrolle. Zur Risikosteuerung werden national und international Vorschriften, wie z.B. Mindestanforderungen an das Risikomanagement (BA), Basel II und Basel III, erarbeitet und - wie die Erfahrungen zeigen - mit jeder neuen Krisensituation aktualisiert.

Der Grundmechanismus für den Zusammenbruch von Systemen, sei es im Finanzsektor oder in einer komplizierten industriellen Anlage wie einem Chemie- oder Atomkraftwerk, ist immer der gleiche. Aufgrund der großen Ausfallrisiken des Systems unterliegt dieses einer Vielzahl von Kontrolle. Im Finanzsektor wird - je nach aktuellem Konjunkturzyklus - die Forderung nach mehr oder weniger Regelungen auf dem Kapitalmarkt erörtert.

Das Umweltrisiko-Management beschäftigt sich mit dem Umgang mit dem Umweltrisiko und ist Teil des unternehmerischen Umwelt- und Risikomangement. Interne Umweltschutzrisiken können innerhalb des Unternehmens bestehen und technischer, technologischer oder organisatorischer Natur sein. Man unterscheidet drei Typen von Umweltrisiken: Gefahren für die Volksgesundheit und das Ecosystem.

Langfristige Gefahren werden in einem Gefährdungszonenplan abgebildet. Security Management[16] (SM) ist ein Begriff für Risikomanagement und wird als " SM: Leitet, leitet und steuert eine Unternehmung in allen Bereichen der Sicherheit. Der Bedarf, SMS einzuführen und zu nutzen, ergab sich aus den Erfahrungen in nahezu allen Industriezweigen, nach denen sich neben den möglichen technischen und personellen Fehlern vor allem schwerwiegende Defizite in der Betriebsorganisation als Unfallursache erweisen.

Die SMS schafft Verfahren, die die Information über diese Gefahren erhöhen und sie mindern. So werden das Niveau der Sicherheit und die Schutzkultur einer Unternehmung dauerhaft erhöht. "Für Versicherungsunternehmen ist die Risikoübernahme Teil des Geschäftsmodells. Die versicherungstechnischen Risken nehmen im Versicherungsgeschäft als Vorläufer der Versicherungen eine wichtige Vorreiterrolle ein.

Vor einer ordnungsgemäßen Versicherung muss ein solches identifiziert, beurteilt und der richtige Umgang damit bestimmt werden. Mit der europäischen Solvency-II-Richtlinie werden umfassende Vorgaben an das Risikomanagement in Versicherungsunternehmen gestellt. Das Projektrisikomanagement befasst sich mit allen Aktivitäten, die dazu dienen, ungeplante Ereignisse, die den Projektablauf bedrohen, zu verhindern oder zu bewältigen.

Ein systematischer Risikomanagementprozess soll sicherstellen, dass Projektrisiken während der Entwicklungsphase erkannt, evaluiert, gesteuert und beobachtet werden (siehe auch Product Safety Act (Deutschland)). Um der steigenden Komplexität und der damit einhergehenden Störanfälligkeit wirksam und zuverlässig zu begegnen, müssen bei der Geräteentwicklung und -fertigung unter anderem Risikomanagementmethoden gemäß den Anforderungen der EN ISO 14971[4] angewendet werden.

Das Risikomanagement sollte über den ganzen Lebenszyklus des Systems betrachtet werden, angefangen bei der Konzeption, über die Projektierung, Produktion, Anwendung und Anwendung mit anderen medizinischen Geräten bis hin zur Verwertung eines medizinischen Gerätes. Risikomanagementmethoden werden immer häufiger bei der Erstellung und Einführung von IT-Systemen angewendet, um der Vielschichtigkeit und der damit einhergehenden Störanfälligkeit von Softwareprodukten entgegenzuwirken (siehe Software Engineering).

Das Risikomanagement sollte über den ganzen Lebenszyklus des Gesamtsystems betrachtet werden, von der Konzeption über die Projektierung oder Programmerstellung, Umsetzung und Projektierung bis hin zum Betrieb des System. Nach Rosemann und De Bruin ist der Begriff des Reifegrades als " Maßnahme zur Bewertung der Leistungsfähigkeit einer Unternehmung "[21] zu verstehen - eine Maßnahme zur Bewertung der Leistungsfähigkeit einer Unternehmung.

Das Risikomanagement ist nicht ausreichend risikobewusst und daher kein systematischer Ansatz zum Risikomanagement. Das Vorhandensein gewisser Gefahren ist bekannt. Für kleinere und größere Gefahren werden Versicherungspolicen zur Schadensminimierung geschlossen. Es wird kein spezielles Risikobewertungsinstrument verwendet und die Risikoaktionspläne werden in "Silos" (isolierte Teams) verarbeitet. Die Gesellschaft verfügt über ein fortlaufendes Risikomanagement.

Dabei werden die bestehenden Risken laufend beobachtet und evaluiert. Sämtliche Gefährdungen stellen die sogenannte Risikoinventur dar. Es werden Risikomanagementstrategien für die wesentlichen Risken erarbeitet, die jedoch hinsichtlich Schadenhöhe und -wahrscheinlichkeit quantitativ erfasst und ausgewertet werden. Letztendlich findet eine reine Risiko-Aggregation statt. Sowohl das Risiko (negative Abweichungen) als auch das Chancenrisiko (positive Abweichungen) werden als Risiko angesehen.

In der Gesellschaft besteht ein umfangreiches, softwarebasiertes Risikomanagement-System, das auf einem ausgeprägten Risikobewußtsein der Unternehmensleitung basiert. Zielsetzung ist die Schaffung eines flexiblen und flexiblen Risikomanagementsystems, das in engem Zusammenhang mit der Entwicklung der Strategie steht. Die Bewertung der Unternehmensrisiken sollte so erfolgen, dass ein Konzern auch bei Schwankungen des Marktes liquid bleiben und sein Kreditrating aufrechterhalten kann.

Das kann durch Abwägung möglicher Chancen und Risken mit Hilfe von Kapitalmarkt-Modellen (z.B. CAMP) geschehen. Dies gilt nicht nur im Hinblick auf die Kostenreduktion, sondern auch im Hinblick auf die damit einhergehende Risikoreduzierung. Die Risikoreduzierung wird auch durch eine breite Streuung des Portefeuilles und eine Begrenzung von Verlusten und Haftung erreicht.

Der risikoadjustierte Ertragswert bzw. Risikovorteil reflektiert die Risikobereitschaft des Eigners und ist die Basis für die strategischen und operativen Entscheide. In die Risikobetrachtung fließt die ex post Einbindung von unternehmerischen Handlungsmöglichkeiten in die Erarbeitung von Planzahlen und externen Risikokennziffern ein. Meta-Risiken, d.h. Ungewissheiten und Reaktion der Wettbewerber, sowie weitere "Verhaltensrisiken" und "Managementrisiken" werden miteinbezogen.

Risikomanagement ist eng in die Firmenkultur und das unternehmerische Handeln eingebunden, so dass jede Führungsform im Konzern als Risikomanagement verstanden wird. Da sich die individuelle Risikoeinschätzung sehr unterschiedlich darstellt, ist es nicht möglich, den Umfang zu vereinheitlichen. Zur Beurteilung müssen zur abschließenden Abschätzung der Eintrittswahrscheinlichkeit Gefahren aufgezeichnet und Folgen erhoben werden.

Die Eintrittswahrscheinlichkeit ist umso größer, je mehr Information über ein solches Ereignis vorliegt. Daher werden verstärkt adressierte Risken mit höherer Eintrittswahrscheinlichkeit bewertet, obwohl die Tatsachen dagegen sprechen. 4. Bei der Bewertung eines Gefährdungspotenzials wird es oft mit vergleichbaren Gefährdungen und deren Eintrittswahrscheinlichkeiten verglichen. Magenmensch: Intuitives Vorgehen erklärt sich aus einer risikobereiten Grundhaltung.

Bei der Entscheidungsfindung haben Ursachen, Wirkungen und Zusammenhänge Priorität, um das Wagnis optimal steuern zu können. Risikosteuerung und -controlling: Risikomanagement - ein integraler Teil eines zeitgemäßen Risikomanagementkonzeptes. Bären-Tango, München 2004, ISBN 3-8006-3084-2, Tom DeMarco, Timothy Lister. Wiley-VCH, 2004, ISBN 3-527-50073-1 Christoph Gebler: Risikomanagement und Bewertung für Selbstständige.

Beuth, 2005, ISBN 3-410-16110-4 Werner Gleißner: Grundlagen des Risikos. Im Jahr 2017, ISBN 978-3-8006-3767-6 John C. Hull: Risikomanagement - für Kreditinstitute, Versicherungsgesellschaften und andere Finanzinstitute. Perlsson-Studien, München 2011, ISBN 978-3-86894-043-5 Detlef Keitsch: Risikomanagement. Schäffer-Poeschel, 2004, ISBN 3-7910-2295-4. C. Locher, J. I. Mehlau, R. Hackenberg, O. Wild: Risikomanagement in Finanzen und Wirtschaft.

2005 Frank Romeike, Peter Hager: Success Factor Risk Management 3.0. 2nd edition. Septembers/Oktober 2006. qm-aktuell. en (PDF; 166 kB), B. Brühwiler, ISO/DIS 31000 und ONR 49000:2008 Neue Maßstäbe im Risikomanagement. ISO/IEC Guide 51:1999, Term 3.12. aus DIN EN ISO 14971:2009-10: Medizinische Geräte - Einsatz des Risikomanagement bei Medizinprodukten.

Bundesministeriums für Umweltschutz, Sicherheit und Gesundheit, Risikomanagement im Sinne der Störfallverordnung, SFK-GS-41. Karl Hartung, Felix Walther: Realisierung. Gabler, Wiesbaden, 2009, ISBN 978-3-8349-1593-1, p. 80. ? Bundesbank. de, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), 14. December 2012. ? bundesbank. de, Circular 10/2012 (BA) dated 14. December 2012 Minimum requirements for risk management - MaRisk.

S. Rogler: Risikomanagement im Industriegeschäft: Untersuchung von Beschaffungs-, Produktions- und Absatzwirtschaft. DUV, Wiesbaden 2002, ISBN 3-8244-9084-6. ? H.-Chr. Pfohl, P. Gallus, H. Köhler: Risikomanagement in der Lieferkette. Zu: H.-Chr. Pfohl (Hrsg.): Sicherheits und Risikomanagement in der Lieferkette. Nr. 04, 2012, S. 189-190. abc W. Gleißner, B. Mott: Risikomanagement auf dem Prüfstand stehen - Vorteile für unsere Kunden Qualitäten und Anforderungen für die Umwelt.

Ein: RISIKOMANAGER. www. Gleißner: Reifegrad-Modelle und Entwicklungsstadien des Risikomanagements: ein selbst-Test. Müller: Fälligkeitsmodell des RiSiKo Managements. Werner Gleißner: Der menschliche Aspekt - Psychische Gesichtspunkte des Risiko-Managements.

Ausgabe 10, May 2004, S. 285-288. , ? Pia-Johanna Schweizer, Marion Dreyer, Andreas Klinke: Risk. Wie die Gesellschaft mit Unsicherheiten umgeht. Oekom, München 2007, ISBN 978-3-86581-067-0. von Eric Eller, Bernhard Streicher, Eva Lermer: Warum wir Gefahren verkenntnis. Im: Risikomanager. Den Risikomanagement-Prozess als Problemlösungsprozess - eine verhaltungswissenschaftliche Sicht.

Bd. 185, Nr. 4157, 1974, S. 1124-1131. Sebastian Festag: Mit Gefahren umgehen. Der Beuth-Verlag, 2014, S. 6. ? Roland Eller: Compact Risk Management Knowledge.