Warum Risikomanagement?
Würde es Christoph Kolumbus heute noch wagen, einen Seeweg nach Indien zu suchen? Vielleicht würde er abwinken, nach Analyse sämtlicher Risiken. Vielleicht würde er auch eine Versicherung abschließen und lossegeln.
Risiken sind untrennbar mit jeder unternehmerischen Tätigkeit verbunden und können den Prozess der Zielerreichung negativ beeinflussen. Sie resultieren ursachenbezogen aus der Unsicherheit zukünftiger Ereignisse – wobei dies regelmäßig mit einem unvollständigen Informationsstand einhergeht – und schlagen sich wirkungsbezogen in der Möglichkeit negativer Abweichungen von einer festgelegten Zielgröße nieder.
Risiken aus der Leistungserstellung, im finanzwirtschaftlichen Bereich, aus der Organisation und dem Management des Unternehmens gehören in diese Kategorie. Typische Risikofelder im Rahmen der Leistungserbringung beziehen sich auf die Bereiche Beschaffung, Produktion, Betriebsmittel und EDV. Internen Risiken sind durch Entscheidungen und Handlungen des Unternehmens selbst bedingt.
Bei den Betriebsmitteln sollten sich die Analysen z.B. auf den Grad der Auslastung der Anlagen, deren technischen Stand sowie auf zukünftige Entwicklungen in diesem Segment richten. Stellt die Funktionsfähigkeit einer technischen Einrichtung eine wesentliche Voraussetzung für den Erfolg der Gesellschaft dar, so liegen in den Ausfallwahrscheinlichkeiten Gefahrenquellen.
Im Bereich der IT spielen vor allem Aspekte der Sicherung von relevanten Daten vor Verlust und Fremdzugriff, Zugriffsrechte für autorisierte Personen und die Wirtschaftlichkeit der Datenverarbeitung eine große Rolle. Dazu kommen Entscheidungen zwischen Fremdvergaben oder Eigenentwicklungen von Programmierungen.
Im Bereich der Beschaffung ergeben sich z.B. Vertragsrisiken mit den Lieferanten. Durch die Ausgestaltung der Vertragsmodalitäten entstehen in erster Linie Preisrisiken, aber auch die Qualität der gelieferten Produkte, die Liefertreue sowie Abhängigkeiten von nur wenigen Lieferanten stellen weitere Gefahrenpotenziale dar.
Der Weg zum zertifizierten Risikomanagement:
- Organisation, Einführung und Aufrechterhaltung eines zertifizierungsfähigen Risikomanagementsystems.
- Das Arbeiten mit Verfahrensanweisungen/Arbeitsanweisungen und das Auditieren von Risikomanagement.
- Das Ersterfassen von Risiken und das Lenken von Dokumenten und Aufzeichnungen.
- Risikomanagement im Gesundheits- und Arbeitsschutz – Einführung.
IST-Analysen
- Anwendung von Checklisten
- Betriebs- und Organisationsrisiken
- Finanzrisiken
- Marktrisiken
- Politische Risiken
- Produktrisiken
- Technische Risiken
- Umweltrisiken
Umsetzungshilfen
- Verfahrensanweisungen
- Tipps
- Musterformulare
Ziel ist es, das bereits zertifizierte Unternehmen bestmöglich auf eine Einbindung des Risikomanagements in Verbindung mit der neuen Struktur aus der ISO 9001:2015 vorzubereiten und anschließend Hilfestellungen zur Aufrechterhaltung des Zertifikates zu geben.