Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
- Herausgeber: Books on Demand
- Sprache: Deutsch
Nassim Taleb hat "Der Schwarze Schwan" geschrieben und meinte mit diesem unvorhersehbare, schwere und zufällige Ereignisse. Der Schwarze Schwan wird im Risikomanagement oft zitiert, was allerdings ein gewisses Unbehagen ausdrückt. Demgegenüber steht "Der Weiße Schwan" für die verlässliche Früherkennung und wirksame Behandlung von Risiken. Die 13 Erfolgsfaktoren im Risikomanagement zeigen Ihnen auf, wie Sie Risiken in privaten Unternehmen und öffentlichen Organisationen systematisch beurteilen und bewältigen können.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 61
Veröffentlichungsjahr: 2023
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Ähnliche
Inhaltsverzeichnis
Vorwort
Einführung
1.1 Zur Erinnerung
1.2 Risikomanagement Normen
1.3 Schwarze und weiße Schwäne
1.4 Übersicht über die Erfolgsfaktoren
Erfolgsfaktoren
2.1 Verlässliche Früherkennung
2.2 Der Wille der Führung
2.3 Mit Systematik und Methoden
2.4 Flughöhe des Risikomanagements
2.5 Klare Rahmenbedingungen
2.6 Risikoeignerschaft einfordern
2.7 Schwerpunkte Qualitäts- und Risikomanagement
2.8 Risikobewertung verstehen
2.9 Schwierige Eintrittswahrscheinlichkeit
2.10 Verdrängte Sicherheit
2.11 Ungelöste Zielkonflikte
2.12 Der Mensch im Risiko
Nutzen des Risikomanagements
3.1 Komplexität verstehen und reduzieren
3.2 Direkter Nutzen
3.3 Indirekter Nutzen
Vorwort
In den vergangenen Jahren habe ich viele Fachartikel und mehrere Bücher zum Risikomanagement nach wissenschaftlichen Anforderungen geschrieben. Das Bedeutendste ist dabei „Risikomanagement als Führungsaufgabe“, 4. Auflage 2016.
Mit meinen Publikationen gingen viele Arbeiten einher, die in anerkannten Normenwerken ihren Niederschlag gefunden haben. Das sind die ISO 31000 „Risk Management Guidelines“ sowie die früheren ONR-4900x Reihen, die jüngst durch die ÖNORM-Reihe D 490x „Risikomanagement für Organisationen und Systeme“ in 2021 abgelöst worden.
Mit der vorliegenden Veröffentlichung verlasse ich die wissenschaftliche und normative Arbeitsweise und beschreibe meine persönlichen Erfahrungen im Risikomanagement. Hunderte von Projekten mit großen und keinen Organisationen in verschiedenen Wirtschaftszweigen und vielen Ländern bilden die Basis meiner nachfolgenden Ausführungen.
Risikomanagement ist ein Merkmal guter Unternehmensführung. Wir wollen Fälle darstellen, in denen das Risikomanagement gut funktioniert hat. Leider sind sie nicht offensichtlich und nicht leicht greifbar. Es sind die Normalfälle des Lebens oder des guten Wirtschaftens.
Demgegenüber gibt es bekannte Schadenfälle und Katastrophenereignisse. Ich möchte diese auf dem Hintergrund meiner Erfahrungen im Risikomanagement durchleuchten. Es steht die Frage im Zentrum, warum und wie diese Risiken hatten eintreten können bzw. warum das Risikomanagement versagt hat.
Zahlreich sind die Fälle dazwischen. Viele Organisationen glauben, dass sie ein gutes Risikomanagement hätten, und dabei haben sie einfach Glück gehabt. Oft hätte das Risiko eintreten können, weil griffige Abwehrdispositive fehlten. Es ist noch einmal gut gegangen, es ist eine Frage der Zeit, bis es zu spät ist.
Der direkte Nutzen des Risikomanagements ist oft nur schwer messbar. Das trifft auch für andere Führungsinstrumente zu, wie etwa für das Qualitätsmanagement, die Unternehmensplanung, das Controlling und weitere. Eine Möglichkeit, belastbare Aussagen über den Nutzen von qualitativen Instrumenten zu machen, sind KPIs (Key Performance Indicators). Man könnte in der deutschen Sprache auch von Erfolgsfaktoren sprechen. Wir wollen uns mit der Frage beschäftigen, worauf es ankommt, um mit dem Risikomanagement erfolgreich zu sein bzw. eine Wertschöpfung zu generieren und diese darzustellen. Deshalb habe ich das Wort „Erfolgsfaktoren“ als Untertitel dieser Publikation eingesetzt. Den Haupttitel bildet jedoch der weiße Schwan. Die Bewandtnis mit den Schwänen wird nicht im Vorwort, sondern in der nachfolgenden Einführung vertieft behandelt.
Ich wünsche Ihnen viel Spaß bei der Lektüre und hoffe, dass Sie sich als Führungskraft oder als Risikoverantwortliche (r) bei einigen Themen persönlich angesprochen fühlen.
Bruno Brühwiler
1. Einführung
1.1 Zur Erinnerung
Zu Beginn möchte ich daran erinnern, dass Risiko die Auswirkung von Unsicherheit auf strategische Ziele und operationelle Tätigkeiten von Organisationen und Unternehmen ist. Dazu kommt die Beachtung von Anforderungen, seien sie aus Gesetzen abgeleitet oder in weiteren Verpflichtungen, welche die Organisation als verbindlich betrachtet, verankert. Risiken treten mit einer gewissen Wahrscheinlichkeit ein und können sich als plötzlich einwirkende Ereignisse oder als schleichende Entwicklungen manifestieren. Die Risiken beinhalten nicht nur Fehlentwicklungen, sondern auch Chancen und Erfolgspotentiale von Unternehmen und Organisationen.
Risikomanagement umfasst alle Führungs-, Steuerungs- und Kontrollaufgaben, die auf Risiken Einfluss nehmen. Meistens denken wir dabei an die Vermeidung, Verminderung oder Kontrolle von Bedrohungen und Gefahren. Einem fokussierten Chancenmanagement von Unternehmen und Organisationen bin ich in meinem Tätigkeitsbereich noch nicht begegnet. Dies hat einen einfachen Grund: Die Behandlung von Chancen findet in der Unternehmensstrategie und in der Geschäftsplanung statt, wo strategische Ziele, operationelle Tätigkeiten und zu erfüllende Anforderungen im Detail präzisiert werden.
Der Begriff Risiko ist, trotz allen Versuchen, damit auch die Chancen einzuschließen, leider zu negativ geprägt. Demgegenüber haben es Begriffe wie Sicherheit oder Qualität viel einfacher. Sie sind positiv besetzt.
Gleichwohl hat sich das Risikomanagement in vielen Bereichen des Wirtschaftens als wichtiges Führungsinstrument durchgesetzt, z.B. in den Konzepten von Corporate Governance, was verantwortungsvolle und pflichtgemäße Unternehmensführung bedeutet.
1.2 Risikomanagement Normen
Mittlerweile gibt es viele Normen, die sich mit Risiken und mit Risikomanagement befassen. Normen stellen einen Konsens von Experten dar und betreffen nicht nur Definitionen, sondern auch die Eigenschaften und Gestaltung von Prozessen, Organisationen und Systemen.
Weltweit betrachtet dominieren heute zwei Normenwerke: Einerseits die in den USA entstandenen und durch die Wirtschaftsprüfer getragenen COSO-Normen, andererseits die aus der Industrie hervorgegangenen, global ausgerichteten ISO-Normen.
Bei der Arbeit mit diesen beiden Regelwerken fiel mir auf, dass die COSO-Standards zweigeteilt sind: Sie enthalten einerseits das „Enterprise Risk Management“ und andererseits die Vorgaben für das Interne Kontrollsystem. Demgegenüber ist die ISO-Norm auf das Organisations-Risikomanagement ausgerichtet. Sie schließt das Interne Kontrollsystem nicht aus, aber erwähnt es auch nicht.
Eine Besonderheit bei den ISO-Normen besteht jedoch darin, dass ISO für das Business Continuity Management eine ganz andere Normenserie führt und damit für zwei miteinander sehr vernetzten Themen in zwei getrennten Silos arbeitet. Das ist ein großer Fehler.
Bei der Gestaltung der ÖNORM-Reihe D 490x haben wir uns die Freiheit genommen, aus ISO und COSO das Beste auszulesen. Deshalb fokussiert sich das deutschsprachige Regelwerk auf das Organisations-Risikomanagement (ISO spricht von Organisationen und nicht vom Unternehmens-Risikomanagement). Es schließt weitere Teilbereiche des Risikomanagements ein, u.a. das interne Kontrollsystem, auch das Compliancemanagement, die Informations- und Datensicherheit und weitere Bereiche.
Was bedeutet dieses Bild? Das in der Mitte stehende Organisations-Risikomanagement übernimmt die Aufgabe, den Fortbestand der Organisation zu sichern. Es ist die Pflicht der obersten Leitung, sich mit den größten Risiken zu befassen.
Damit verbunden sind weitere Teilbereiche des Risikomanagements. Sie sind über eine Schnittstelle mit dem Organisations-Risikomanagement verbunden. Die meisten ihrer Risiken sind zwar nicht bestandsgefährdend, aber gleichwohl von entsprechenden Spezialisten zu bearbeiten. So kümmern sich die Juristen häufig um das Compliancemanagement, die Finanzfachleute (Revisoren) um das Interne Kontrollsystem und Sicherheitsfachkräfte um die Sicherheit von Menschen, Sachen und der Umwelt usw.
Wo bleibt nun das Kontinuitätsmanagement? Wir haben es in den Risikomanagement-Prozess integriert, weil nämlich jedes der oben aufgeführten Risikomanagementbereiche ein Notfall-, Krisen- und Kontinuitätsmanagement erfordert.
Mit diesem Wissen über die Risikomanagement-Regelwerke sind Sie als Leser für die nachfolgenden Ausführungen bestens vorbereitet.
1.3 Schwarze und weiße Schwäne
Für die Menschen in der alten Welt waren alle Schwäne weiß. Es handelte sich um eine unangefochtene, evidenzbasierte Feststellung. Dieser Befund änderte sich im Jahr 1750, als der Engländer John Latham in Westaustralien erstmals schwarze Schwäne entdeckte und diese bezeichnenderweise „Trauerschwäne“ nannte. Die Entdeckung von schwarzen Schwänen war für einige Ornithologen allerdings nichts mehr als eine interessante Überraschung.
Der bekannte Österreichisch-Englische Philosoph Karl Popper übernahm das Beispiel des schwarzen Schwans in seine Wissenschaftstheorie. Das Beispiel zeigt nach Popper auf, dass der Mensch aus Beobachtungen und Erfahrung nicht ein allgemeingültiges Wissen im Sinne einer Verifizierung ableiten kann. Nur ein einziger schwarzer Schwan unter Millionen von weißen Schwänen falsifiziert die Aussage, dass Schwäne weiß sein müssen.
Nassim Taleb hat sich in seinem Buch „Der Schwarze Schwan“ mit dem Zufall und der Unvorhersehbarkeit von Ereignissen beschäftigt. Nach Taleb wird die Brauchbarkeit von Statistiken und historischen Erfahrungen generell überschätzt. Er ist der Auffassung, dass wir viel weniger wissen als wir zu wissen meinen, und dass aus der Vergangenheit kaum sinnvolle Voraussagen für die Zukunft abgeleitet werden können.
