Risikomanagement

Die Komplexität vieler Projekte, und in Folge auch deren Beeinflussungsfaktoren und Unsicherheiten, nehmen stetig zu. Um ein Projekt zielführend zu managen, darf man diese Aspekte nicht außer Acht lassen. Aus diesem Grunde sollte ein gutes Risikomanagement bei keinem Vorhaben fehlen.

Projekte werden durchgeführt um einen Nutzen zu generieren und sind vom Charakter her grundsätzlich mit Risiken behaftet, die niemals gänzlich beseitigt werden können ohne das Projekt selbst zu verändern oder einzuschränken. Man nimmt also beim Durchführen eines Projektes bewusst in Kauf, sich Risiken auszusetzen und versucht diese zu „beherrschen“, indem man sich mit ihnen im Rahmen des Risikomanagements auseinandersetzt.

Grundsätzlich wird unter dem Begriff Risikomanagement allerdings nicht das „managen“ von Risiken gemeint, sondern vielmehr das Steuern und Ergreifen von Maßnahmen, um die Eintrittswahrscheinlichkeiten und Auswirkungen von Risiken zu beeinflussen. Dazu kann man ein durchaus triviales Beispiel anführen:

Man kann das Risiko, das es regnen könnte, weder beeinflussen noch managen. Allerdings können „Vorsichtsmaßnamen“ gesetzt werden, um im Falle eines Regenschauers gerüstet zu sein, indem man beispielsweise einen Regenschirm parat hält.[1]

Ein wichtiger Aspekt ist zudem, dass sich in den letzten Jahren ein neuer, wesentlicher Begriff im Risikomanagement etabliert hat - „Chance“.  

Um den vollen Umfang und Wert des Risikomanagements zu  erkennen, sollten zuerst die Begriffe, Risiko und Chance definiert werden.  

Sucht man nach der Herkunft des Wortes „Risiko“, so wird man beispielsweise im „Duden“ fündig und stellt fest, dass sich Risiko vom altitalienischen Wort riscare, sprich „etwas wagen“ ableitet. Grundlegend kann der Begriff also mit einem Wagnis beschrieben werden, dessen Ausgang ungewiss ist, und man nicht genau weiß was passiert, oder was passieren wird. Ein eindeutiges Abgrenzen des Risikobegriffes erweist sich aufgrund seines breiten Anwendungsspektrums als ziemlich schwierig. [2]

Zumeist wird der Begriff „Risiko“ vom Laien mit negativen Szenarien in Verbindung gebracht und man denkt in erster Linie an Gefahren, Probleme oder Hindernisse die in einem Projekt auftreten können. Der erfahrene Projektmanager hingegen, betrachtet Risiken jedoch vielmehr als „Phänomene von Unsicherheiten“, die am Weg durch einzelne Projektphasen in Richtung des angestrebten Projektzieles auftreten können. Diese Auswirkungen können negativen, aber auch positiven Einfluss auf das Projekt nehmen.

In der Literatur findet man für diese Einflussfaktoren den zuvor genannten Begriff „Risiko“ für negative Unwägbarkeiten und die Bezeichnung „Chance“ für auftretende Szenarien mit positivem Einfluss auf den Projektablauf. Chancen und Risiken sollten immer als Einheit aller denkbaren Möglichkeiten angesehen werden und um diese bewerten und zuordnen zu können, müssen deren Eintrittswahrscheinlichkeit und deren möglichen Konsequenzen auf den Projekterfolg analysiert  und beschrieben werden können.

Diese möglichen zukünftigen Ereignisse, ob positiver oder negativer Natur, treten zumeist interagierend aus mehreren Einzelchancen oder Einzelrisiken auf. Die Aufgabe des Projektrisikomanagers liegt also darin, diese Einzelrisiken zu sammeln, deren Nutzen beziehungsweise Schaden bezüglich Sicherheit, Kosten, Kapazität, Termine und Qualität auf das Projekt zu beurteilen.

Um die Beschreibung von Chancen und Risiken zu ermöglichen, kennt das Risiko-management unterschiedliche Möglichkeiten, wobei diese großteils auf Bewertungsmaßen (Geld, Punkte, Intensitäten, etc.) beruhen. Damit können beim Vorhandensein mehrerer Optionen, Vergleiche zwischen konkurrierenden Möglichkeiten auswertbar gemacht werden.

In der Literatur findet man für diese Vorgehensweise die Begriffe „Projekt-Chancen-management“ und „Potentialmanagement“, wobei explizit darauf hingewiesen wird, dass dabei immer sowohl Risiko-, als auch Chancenszenarien diesen Bewertungsmaßnahmen unterzogen werden sollten.[3]

Leider ist es nicht immer so einfach, bei drohenden Risiken die richtigen Maßnahmen zu setzen, da vor allem bei komplexen Projekten eine Vielzahl von unbekannten Faktoren vorliegt, die ein Projekt gefährden könnten. Die Projektleitung ist hier gefordert, diese Risiken systematisch zu identifizieren und deren Auswirkungen zu analysieren. Um diesen Prozess zu erleichtern, empfiehlt sich die Kategorisierung von Risiken in Risikoarten bzw. Risikofaktoren. Im Folgenden werden drei Arten aufgezählt Risiken zu kategorisieren bzw. einzustufen.

Grundsätzlich können bekannte Unwägbarkeiten, also vorhersehbare, sich aus dem Projektverlauf automatisch ergebende Risiken und Chancen und unbekannte Unwägbarkeiten unterschieden werden.

Erst genannte können mit den nachfolgend beschriebenen Instrumenten und Werkzeuge des Risikomanagements behandelt und relative „gut in den Griff bekommen“ werden. Die unbekannten Risiken jedoch sind wesentlich schwieriger zu identifizieren und können nur als so genannte Risikoreserve abgeschätzt werden.

Eine weitere Art die Risiken einzustufen, ist das Gesamtrisiko eines Projektes in drei Hauptrisikobereiche aufzuteilen:
1.     
Entwicklungsrisiken
          (z.B.: Materiallieferungen, technische Risiken, etc.)
2.     
Soziale Risiken
          (z.B.: Motivationsrisiko, politische Risiken, Mitarbeiterrisiko, Streikrisiko,…)
3.     
Managementrisiken
          (z.B.: Projektleitungsrisiko, Informations- und Kommunikationsrisiko,..)

Zusätzlich können in diesen drei Risikokategorien sowohl externe, als auch interne Risiken unterschieden werden.

Externe Risiken können nicht unmittelbar beeinflusst werden. Sie resultieren aus externen Faktoren wie z.B. einer für das Projekt relevanten Gesetzesänderung. Im Gegensatz zu internen Risiken, welche direkt vom Projektmanagement beeinflussbar sind. Interne Risiken sind z.B. das Vertragsrisiko, oder dass die geforderten Ressourcen nicht in gewünschter Quantität und Qualität zur gewünschten Zeit am gewünschten Ort sind.

Das Risikomanagement sollte von den Projektleitern oder Auftraggebern nicht als Maßnahme zur Arbeitsbeschaffung der Wirtschaftsprüfer und Unternehmensberater gesehen werden, sondern Voraussetzung für eine nachhaltige, positive Entwicklung eines Unternehmens auf Zeit sein. Durch intensives und kontinuierliches Bewusstmachen der möglichen Risiken sowie der Auswertung der Risikoinformationen wird im Projekt eine Risikotransparenz erarbeitet. Mit der frühzeitigen Darlegung von möglichen Chancen und Risiken, die den Erfolgs und die zeitgerechte Durchführbarkeit des Vorhabens beeinflussen, werden Handlungsspielräume geschaffen.[4] Diese dienen dazu Erfolgspotentiale aufzubauen und Defizite zu minimieren. Doch der Bedarf dessen ist bis jetzt noch nicht allen bewusst geworden. Immer wieder werden Argumente hervorgebracht um den Wert eines erfolgreichen Risikomanagements zu entkräften:

 

  • „Ist das Risiko offensichtlich zu hoch, wird das Projekt ohnehin nicht Übernommen“:

Diese Maßnahme liefert maximale Sicherheit, zumal man den möglichen Risiken sofort zu Beginn aus dem Weg geht. Vor dieser Entscheidung muss allerdings zuerst das Gesamtrisiko bekannt sein und ermittelt werden. Durch das Ausweichen des Risikos verzichtet man gleichzeitig auf mögliche Gewinne oder Bereicherungen die aus dem Geschäft entstehen könnten. Bei jedem Projekt muss man ein gewisses Risiko in Kauf nehmen (Kein Projekt ohne Risiko). Je nach Unternehmen muss man dann die vertretbaren von den nicht mehr zumutbaren Risiken unterscheiden.

 

  • „Risikoschaden ist ohnehin durch Versicherung gedeckt“

Diese Taktik hat zwar ihre Daseinsberechtigung und ist bis zu einem gewissen Grad auch dringend notwendig, jedoch als alleinige Risikopolitik nicht zielführend. Die hohen Kosten für eine ausreichende Versicherung können zur Unwirtschaftlichkeit eines Projekts führen. Weiters sind nur die unmittelbaren Schäden gedeckt, nicht aber mittelbaren Folgen daraus. Ebenso fällt dadurch die Ermittlung von Chancen weg, die für das Projekt von großer Bedeutung sind.

 

  • „Die größten Risiken sind offensichtlich und ohnehin nicht beeinflussbar“

Diese wesentlichen Risiken sind tatsächlich oft bekannt werden jedoch inkonsequent behandelt. Es gibt Risiken die von außen auf ein Projekt einwirken und deren Ursache nicht beeinflussbar sind, sogenannten Bedingungsrisiken, jedoch wird diesen oft mehr Beachtung geschenkt als den Aktionsrisiken, die im Zuge der Arbeiten an einem Projekt entstehen. Ursache dafür ist die Risikoabwälzung dieser durch die Versicherung dieser Bedingungsrisiken, wodurch ein zu hohes Sicherheitsgefühl eintreten kann.

 

  •  „Risikomanagement ist zu teuer und zu arbeitsintensiv“

Es besteht natürlich ein planerischer Mehraufwand, allerdings sollte sich das erstellte Risikokonzept auf künftig angestrebte Projekte positiv auswirken und einen Basis für neue Projekte darstellen. Die Risiken werden dadurch immer offensichtlicher und können vor allem bei ähnlichen Projekten zu einer Minimierung der Arbeitsintensität führen. Darüber hinaus ist durch ein gut ausgeführtes Risikomanagement, eine Risikominimierung sowie eine Chancenmaximierung zu erwarten, was sich positiv auf das einzuhaltende Projektbudget auswirkt. [5]

 

Beeinflusst wird der Erfolg des Risikomanagements durch die Risiko- und Kontrollkultur[6] aller Projektbeteiligten. Darunter versteht man die Bereitschaft, in einer Situation mit ungewissem Ausgang, dieses Risiko zu übernehmen, mit der Perspektive auf eine positive Auswirkung auf das Projekt. Da eine vollständige Risiko- und damit auch Chancenvermeidung nicht Ziel des Risikomanagements ist, sollte ein Kompromiss zwischen Chancen- und Nutzenoptimierung erreicht werden. Man unterscheidet vier Risikomanagementstile die von einer Vielzahl von Faktoren maßgebend beeinflusst werden, unter anderem der Unternehmensphilosophie, der Integrität, der Wertvorstellungen und fachlichen Kompetenzen der jeweiligen Personen, der Fähigkeit flexibel auf Umfeldveränderungen zu reagieren sowie den unternehmensinternen und -externen Kommunikationsweisen.

  • Der risikoaverse Typ - die sogenannte "Maus" fürchtet jedes Risiko und meidet jegliche Kontrolle, dabei werden mögliche Chancen übersehen und bleiben ungenützt.
  • Der risikoignorante Typ - er geht ohne entsprechende Kontrollen ein überhöhtes Risiko ein - treten Negativfolgen ein ist der "Cowboy" nicht im Stande diese früh genug zu erkennen um effektiv gegenzusteuern.
  • Der risikopenible Typ - der "Bürokrat" zieht eine Risikovermeidung vor. Durch eine strenge Überkontrolle können viele Entwicklungschancen nicht realisiert werden, wodurch das Erfolgspotential limitiert wird.
  • Der risikobewusste Typ - der "kontrolliert handelnde Unternehmer" erkennt Chancen mit Entwicklungspotential und geht damit verbundene Risiken bewusst und überlegt ein. Für eine effektive Durchführung passt er Kontrollmaßnahmen an die Höhe des Risikopotentials an.

Diese persönliche Einstellung kann man nicht nur bei Führungskräften identifizieren, jeder Mitarbeiter des Unternehmens sowie alle anderen Projektbeteiligten handeln danach. Zieltypus eines jeden Unternehmers ist der risikobewusste, kontrolliert handelnde Unternehmer, da dieser durch aktive Chancenverwirklichung Wettbewerbsvorteile erarbeiten und den Wert eines Unternehmens bzw. eines Projekts beständig steigern kann. Dies ist in der folgenden Abbildung mit Einteilung der Risikomanagementstile nach Risiko- und Kontrollbereitschaft veranschaulicht.

Diese Risikokultur entsteht jedoch nicht in jedem Projektbeteiligten von selbst. Als Beispiel dieses interdisziplinären Prozesses wird der Aufbau eines solchen bei Mitarbeitern im Unternehmen angeführt:
Um die gewünschten Prinzipien in den Mitarbeiten zu Verankern, muss wiederholt auf die Ziele und Grundlagen eines ganzheitlichen Chancen- und Risikomanagements hingewiesen werden. Voraussetzung sind adäquate Ausbildungs- und Trainingsprogramme, die nicht nur "hartes" Risikomanagement, wie den Einsatz von Faktenwissen zur Beurteilung von Risiken, sondern auch die Fähigkeit einen Blick über den Tellerrand zu wagen, schulen. Diese Methode fordert ein ganzheitliches Denken und Handeln, um nicht nur unmittelbare Folgen auf den eigenen Bereich, sondern auch mittelbare Effekte auf andere Gebiete erkennen und bewerten zu können.[7]

Jeder Prozess beginnt mit einer Planung - so auch der Prozess des Risikomanagement. An erster Stelle, bevor man sich überhaupt den Prozessschritten des Risikomanagement zuwenden kann, muss man sich mit der Planung des Risikomanagement beschäftigen. Festzulegen ist in erster Linie wie das Risikomanagement im Projekt ausgeführt wird. Unter anderem welche Methoden oder Prozesse angewandt werden und wer mit welcher Verantwortung in den RM-Prozess involviert wird.

In der Regel gibt es in jedem Betrieb schon einen vorhanden Risikomanagement- und Risikobewältigungsplan mit allen vorhandenen Risikomanagementrichtlinien der Organisation nach denen man sich richten sollte. Der Risikomanagementplan beschreibt die Vorgehensweise aller Risikomanagementprozesse jedoch ohne Vorgaben zur Bewältigung der einzelnen Risiken. Diese Vorgaben findet man im Risikobewältigungsplan.

Nach der Planung kann man sich nun den vier Hauptprozessen des Risikomanagements  zuwenden, wobei man erwähnen muss, dass es sich um ein Regelkreislaufsystem handelt und sämtliche Teilprozesse interagierend und nicht parallel ablaufen:

  • der Risikoidentifikation
  • der Risikoanalyse
  • der Risikosteuerung
  • und der  Risikoverfolgung-und Dokumentation

Die Risikoidentifikation beinhaltet die Feststellung der Risiken und Chancen, die das Projekt bzw. einzelne Arbeitspakete beeinflussen könnten, sowie die Dokumentation deren Eigenschaften. Wichtig ist jedoch bei diesem Schritt, dass die Risiken und Chancen noch nicht bewertet werden[8].

Versuche mögliche Probleme zu finden, bevor sie auftauchen, denn ...alles was schief gehen kann, wird schief gehen[9].

Wenn man Gefahren benennt und ihnen direkt ins Gesicht sieht, verlieren sie ihre Gefährlichkeit. Dies ist auch auf die Risiken umzulegen. Je genauer diese Risiken identifiziert und dokumentiert werden und je länger man sich mit ihnen beschäftigt, desto mehr verlieren sie ihren Schrecken. Man senkt das Gesamtrisiko für das Projekt. Somit ist die Identifikation der wichtigste Schritt in diesem Prozess.

Dieser erste Prozessschritt sollte gemeinsam im Team ausgearbeitet werden. Je mehr unterschiedliche Menschen mit unterschiedlichen Herangehensweisen zum Auffinden der Risiken und Chancen eingesetzt werden, desto kleiner wird die Lücke, die man den noch unbekannten Risiken offen lässt[10].

Die genaue Definition von Risiken ist das Grundlage eines jeden Teammitglieds bevor mit der Identifikation begonnen werden kann. Jeder muss sich im Klaren sein, dass Abweichungen vom Plan im Rahmen dessen, was in der Planung absehbar war, nicht als Risiken oder Chancen gelten, denn für diese Fälle wurden meistens bereits Reserven eingeplant.

Risiken oder Chancen sind überraschende, überhaupt nicht vorhersehbare Ereignisse, wo noch keinerlei Reserven eingeplant wurden. Ob diese unvorhersehbaren Ereignisse sich im Endeffekt als Risiko oder Chance erweisen, kommt meist auf die Qualität des Risikomanagements an. In einigen Fällen gibt es jedoch keine Möglichkeit ein solches Ereignis in eine Chance umzuwandeln. Schlicht und einfach aus dem Grund, weil es neben sogenannten bidirektionalen auch unidirektionale Risiken gibt, denen keine Chance gegenübersteht.

Unidirektional bedeutet, dass es nur in eine Richtung eine Abweichungen geben kann, (positiv = Chance, negativ = Risiko) die Richtung ist jedoch vorbestimmt. Bei bidirektionalen Ereignissen ist die Möglichkeit in beide Richtungen vorhanden, in die positive Richtung als auch in die Negative, und somit auch beeinflussbar. Diese bidirektionalen Ereignisse beinhalten deshalb auch das größte Schöpfungspotential für das Risikomanagement-Team, es ist sozusagen deren Meisterdisziplin[11].

Um herauszufinden wo solche bidirektionalen oder auch unidirektionalen Chancen oder Risiken schlummern, gibt es im Wesentlichen drei empfohlene Methoden:

  • Ermittlung der Risiken mit Hilfe des Projektstrukturplans (Ausfalleffektanalyse)
  • Checklisten
  • Kreativitätstechniken

Mit Hilfe des Projektstrukturplans hat man sozusagen schon einen roten Faden an dem man sich bei der Untersuchung möglicher Risiken halten kann. Jedes Arbeitspaket wird nach einander betrachtet und alle denkbaren Prozessabweichungen vom Normalbetrieb werden zusammengetragen und analysiert. Es wird ermittelt welche Arbeitspakete Risikopotential beinhalten und wo die möglichen Ursachen für diese Schwierigkeiten entstehen[12].

Diese Methode hat eine Struktur an die man sich halten muss, bietet einem aber auch noch große Freiheit bei der Fragestellung und Untersuchung der einzelnen Arbeitspakete, im Gegensatz zur der Methode mit den Checklisten wo vorgefertigte Fragen mit „Ja“ bzw. „Nein“ beantwortet werden müssen.

Einfaches Beispiel Checkliste:
           Ist der Wasserhahn zugedreht?

Einfaches Beispiel Ermittlung mittels Projektstrukturplan: 
           Wie könnte ein Wasserschaden eintreten bzw. vermieden werden?

Der Vorteil bei der Checklisten-Methode ist, dass sie schnell und problemlos bearbeitet werden kann und meist aus der Erfahrung der vorangegangen Projekt erstellt wurde. Dennoch wird diese Methode nicht mit absoluter Sicherheit alle Risiken abdecken und kann somit auch nur in Kombination mit einer anderen obengenannten Methode empfohlen werden. Zum Beispiel in Kombination mit einigen Kreativitätstechniken. Die wohl bekannteste Kreativitätstechnik ist das Brainstorming. Bei dieser Methode sollen möglichst viele Ideen eingebracht werden ohne von den anderen Teammitgliedern negativ oder positiv bewertet zu werden. Erst einige Tage später werden die Ideen gemeinsam begutachtet und es wird daraufhin über das weitere Vorgehen entschieden.

Zusätzlich werden hier noch die häufigsten Planungsfehler aufgezeigt, die man in Checklisten aufnehmen könnte oder einfach beachtet werden sollten:

  • Verbindliche Zusagen machen, ohne genaue Informationen zu haben
  • Unrealistische Vorgaben wider besseren Wissens akzeptieren
  • Risiken eingehen, die nicht selbst beeinflusst werden können
  • Überstunden schon zu Projektbeginn einplanen
  • Wegen Zeitverzugs Arbeitsschritte sich ungeeignet überlappen lassen
  • Durch Kürzungen von Planungszeiten Zeitverzögerungen beim Projektstart im späteren Verlauf wieder aufholen wollen
  • Änderungen auf Zuruf ausführen, ohne Prüfung, vertragliche Vereinbarung und rechtzeitige Dokumentation
  • Der Projektleitung fachliche Detailarbeit aufbürden[13]

Nach der Identifikation mit einer möglichst genauen Beschreibung der Risiken oder Chancen folgt die Risikoanalyse. Man versucht die notierten Risiken aufgrund ihrer Wahrscheinlichkeit und Tragweite zu bewerten bzw. einzustufen um zu erkennen, welches Risiko Priorität hat. In erster Linie trennt man das Wesentliche vom Unwesentlichen.

Wenn man sich eher nach der Bewertung von Wahrscheinlichkeiten richtet, benutzt man die Methode der quantitativen Risikoanalyse. Bei dieser Methode ist es schwer einen fixen Zahlenwert anzunehmen, man könnte sich lang darüber streiten ob diese Risiko mit einer Wahrscheinlichkeit von 62, 61,5 oder 61,9% eintreten wird. Wesentlich einfacher ist jedoch zu bewerten ob eine bestimmte Situation mit einer geringen, mittleren oder hohen Wahrscheinlichkeit eintreten wird.

Die Qualitative Risikoanalyse richtet sich hauptsächlich auf die Bewertung der Tragweiten, den positiven bzw. negativen Auswirkungen auf das Projekt. Als erstes ist festzulegen in Bezug auf welche Größen die Tragweite bestimmt wird. Die finanziellen Auswirkungen werden in jedem Projekt die maßgebende Größe sein, allerdings sind Größen wie z.B. das Image des ausführenden Unternehmens auch nicht ganz zu vernachlässigen.  Es bietet sich auch an das gleiche Bewertungsschema wie bei der quantitativen Risikoanalyse, in diesem Fall mit geringer, mittlerer und hoher Tragweite, festzulegen[14].

Den letzte Schritt und die sogenannte Schlüsselstelle im gesamten Risikomanagement-prozess nimmt die Risikosteuerung und -kontrolle ein. Die Risikosteuerung kennt viele Herangehensweisen und Methoden. Die „richtige“ Steuerungsmethode bzw. der „richtige“ Lösungsansatz muss individuell den jeweiligen Risiken angepasst werden.

Diese vier Steuerungsmethoden werden im folgendem erläutert:

  • Risikovermeidung
  • Risikoverteilung
  • Risikovorsorge
  • Risikoüberwälzung

Wenn Produkte oder wirtschaftliche Aktivitäten aufgegeben werden mit dem Ziel, die damit verbundenen Risiken zu vermeiden, so spricht man von Risikovermeidung. Werden Risiken durch die Ausgliederung von Unternehmensfunktionen, durch regionale oder objekt-bezogene Streuung bzw. durch technische oder organisatorische Maßnahmen reduziert, so spricht man von Risiko-verteilung.

Risikovorsorge ist die Planung zukünftiger Risiken mit Blick auf die heutige und zukünftig notwendige Risikotragfähigkeit. Die entscheidende betriebswirtschaftliche Größe der Risikotragfähigkeit stellt das Eigenkapital dar. Eine Erhöhung des Eigenkapitals bedeutet die Erhöhung der Risikotragfähigkeit. Aber nicht nur das bilanzielle Eigenkapital kann als „Risikopuffer“ eingesetzt werden. Auch die Rückstellungen und stille Reserven können den Risikovorsorgezwecken dienen. 

Entscheidet sich ein Unternehmen wegen zu hoher Risikopotentiale bestimmte Aktivitäten aufzugeben oder anzupassen, so spricht man von Risikovermeidung.
Auch die Anpassung der Prozessabläufe kann zur Vermeidung von Risiken beitragen.

Ein anderer Weg Risiken zu vermeiden ist die Verlagerung von Unternehmensteilen in andere Länder, in denen beispielsweise die Umweltgesetzgebung oder Arbeitsschutz-gesetzgebung anders gestaltet ist. Hierbei muss jedoch eventuell ein höheres Imagerisiko in Kauf genommen werden.

Entscheidet sich ein Unternehmen Risiken auf Dritte zu überwälzen, innerhalb des Unternehmens einen Risikoausgleich zu erzielen oder durch technische und organisatorische Maßnahmen Schäden zu verhüten so spricht man von Schadensminderung.

Risiken können auf andere Subjekte ausgelagert werden durch:

  • Haftungsvereinbarungen und Gewährleistungsregelungen in den Allgemeinen Geschäftsbedingungen
  • Outsourcing von Unternehmensfunktionen
  • Leasingverträge für Produktionsmaschinen, EDV

Innerhalb eines Konzerns können Risiken regional, objektbezogen oder personenbezogen gestreut werden.

Bei der Risikoüberwälzung wird durch den Vertragsabschluss und die Zahlung einer Prämie als Gegenleistung der potenzielle zukünftige Verlust von dem Vertragspartner übernommen. Das am häufigsten verwendete Instrument der Risikoüberwälzung ist der Abschluss einer Versicherung. Im Rahmen der Risikokompensation wird zur risikoverursachenden Vermögensposition eine Finanzposition gekauft. Die möglichen Verluste der Vermögensposition werden durch die gleichzeitigen Gewinne der Finanzposition in bestimmter Höhe kompensiert.

Bei der Risikokontrolle sind alle Maßnahmen des Überwachungssystems und des Risikomanagementsystems zum Nachweis der Organisations- und Sorgfaltspflicht zu dokumentieren.

Die Risikodokumentation hat insbesondere folgende Aufgaben:

  1. Rechenschaftsfunktion:
    Bei Eintritt einer Unternehmenskrise kann die Unternehmensleitung ihr pflichtgemäßes Verhalten nachweisen.
  2. Sicherungsfunktion:
    Die Einhaltung aller Maßnahmen des Risikomanagements ist sichergestellt.
  3. Prüfbarkeitsfunktion:
    Die Risikodokumentation dient als Grundlage für die Prüfung des Überwachungssystems und des Risikomanagementsystems durch den Aufsichtsrat, die Interne Revision und den Abschlussprüfer.

Für eine angemessene Risikodokumentation empfiehlt es sich die Erstellung eines Risikohandbuches. Das Risikohandbuch stellt die Basis der Verfahrensrichtlinie zur Durchführung des Risikomanagement-Prozesses dar. Dabei hat das Handbuch zwei wesentliche Funktionen zu erfüllen. Zum einen die Koordinationsfunktion und zum anderen die Durchsetzungsfunktion. Die informelle Koordination gibt den Entscheidungsträgern Verhaltensnormen bezüglich der zu beschaffenden und weiterzuleitenden Informationen vor. Die Durchsetzungsfunktion verdeutlicht die einzuhaltenden Verhaltensnormen. Darüber hinaus muss die Unternehmensleistung ihr pflichtgemäßes Verhalten nachweisen können und die Dokumentation bereitstellen, die als Grundlage und Voraussetzung für die Prüfung des Risikomanagementsystems verwendet wird. Die konkrete inhaltliche Ausgestaltung des Risikohandbuchs ist von Größe und Komplexität des Unternehmens/Projektes abhängig[15].

 


[1] Vgl. Roland, Wanner: In: Kompakt-Wissen: Risikomanagement für Projekte. Die wichtigsten Methoden und Werkzeuge. S. 8-10

[2] Greilberger, Christoph: Risikofaktoren und -management in Software-Projekten, Seminararbeit WU-Wien, S.19 (PDF)

[3] Vgl. Patzak-Ratay, RISIKOMANAGEMENT, S.41-42 und
Im Internet: https://www.openpm.info/display/openPM/Risiko

[4] Vlg. Prof. Dr. Seidl, U.; Risikomanagement – Erkennen, Bewerten und Steuern von Risiken; WEKA; Augsburg 2002; S.43 f

[5] vgl. Patzak, Gerold; Rattay Günter: Projektmanagement. Leitfaden zum Management von Projekten, Projektportfolios und projektorientierten Unternehmen. 4. Auflage, Wien: Springer Verlag 2004; S.42

[6] vgl. Prof. Dr. Seidl, U.; Risikomanagement – Erkennen, Bewerten und Steuern von Risiken; WEKA; Augsburg 2002; S.185 f

[7] vgl. R.F Erben, F. Romeike; Risknews - Das Fachmagazin für Risikomanagement, Risiko-Kultur, Risikomanagement - nur eine Alibifunktion?; 2005; www.risknet.de/typo3conf/ext/bx_elibrary/elibrarydownload.php...‎

[8] vgl. Tuma, Heinz: Projekt – Risikomanagement – 1. Teil Hrsg.: Infra Soft - Die Profis, Wien 2009 (PDF)

[9] vgl. Wanner, Roland: Risikomanagement für Projekte. Die wichtigsten Methoden und Werkzeuge für erfolgreiche Projekte. Norderstedt: Books on Demand GmbH 2009 (PDF), Murphy’s Risikomanagement Gesetz

[10] vgl. Wanner, Roland

[11] vgl. Rohrschneider, Uwe: Risikomanagement in Projekten. Die häufigsten Fallen und Gefahren – die besten Sofortmaßnahmen. München: Rudolf Haufe Verlag GmbH und Co KG 2006

[12] vgl. Rinza, Peter: Projektmanagement. Planung, Überwachung und Steuerung von technischen und nicht technischen Vorhaben. 4. Auflage, Berlin: Springer Verlag 1998

[13] vgl. Rohrschneider, Uwe: Risikomanagement in Projekten. Die häufigsten Fallen und Gefahren – die besten Sofortmaßnahmen. München: Rudolf Haufe Verlag GmbH und Co KG 2006

[14] vgl. Rohrschneider, Uwe

[15] vgl. Rohrschneider, Uwe: Risikomanagement in Projekten. Die häufigsten Fallen und Gefahren – die besten Sofortmaßnahmen. München: Rudolf Haufe Verlag GmbH und Co KG 2006

 

--> Gesamter Artikel im Anhang (als PDF zum downloaden);

 

Die Beiträge dieser Reihe entstammen dem Lehrbetrieb und wurden von den Autoren explizit openPM zur Verfügung gestellt. Die Artikel dürfen und sollen im Wiki weiterleben und auch weiterentwickelt werden. Ergänzungen, Verlinkungen, Korrekturen und Diskussion sind herzlich willkommen.

Und auch über neue Beiträge freuen wir uns besonders!

  • No labels

Dieser Inhalt von openPM steht unter einer Creative Commons Lizenz (CC BY 3.0) und kann frei verwendet werden unter Namensnennung durch Link auf http://openpm.info. Unpassende Inhalte, insbesondere Verstöße gegen Urheberrechte, bitte via info@openpm.info melden. Weitere Informationen unter Nutzungsbedingungen