Angebot

Przejdź na stronę Polską    

 

 

 

Risikomanagement

 

Sämtliche Tätigkeiten eines jeden Menschen sowie seine Existenz sind immer mit Unsicherheit verbunden. Risiken begleiten ständig jede Tätigkeit, darunter auch die unternehmerischen Tätigkeiten. Risiko ist ein permanenter Prozess in der Umwelt, der aus verschiedenen Elementen besteht.

 

Risiko heißt die mit unserer Zukunft verbundene Unsicherheit, es bildet einen unumgänglichen Teil unserer Realität.

 

Risiko ist eine Gefahr, die eine Ursache bzw. Quelle für einen Verlust darstellt, darüber hinaus ist Risiko mit den Umweltbedingungen, unter welchen es entstanden ist, verbunden.

 

Unter Risikomanagement werden alle Maßnahmen zur Reduzierung, Steuerung und Regulierung von Risiken verstanden. Genaue Risikoabschätzung gibt die Möglichkeit, entsprechende Maßnahmen zum richtigen Zeitpunkt zur Reduzierung bzw. Verhinderung von negativen Folgen zu unternehmen.

 

Das Eingehen von Risiken bei gewerblicher Tätigkeit ist eine Notwendigkeit, darüber hinaus ist eine entsprechende Reduzierung von Risiken nur dann möglich, wenn hohe Prioritäten gesetzt worden sind. Wichtig ist dabei eine genaue Analyse der Tätigkeiten der betroffenen Firma durchzuführen.

  

Nachstehend die Grundelemente des Risikomanagements:

  • Identifizierung, Quantifizierung und Bewertung von Risiken ( Beantwortung einer Frage: Wie stark ist das Unternehmen / eine Struktur des Unternehmens in allen Tätigkeitsbereichen gefährdet?),
  • Bewältigung des identifizierten Risikos ( Verhinderung bzw. Reduzierung von Ursachen oder eventuellen gefährlichen Folgen),Planung von eventuellen Zwischenfällen (Risikokontrolle; permanente Aufsicht und Prüfung der zu treffenden Entscheidungen,
  • Vermeidung von Risiko; Methoden der Vermeidung ( falls es möglich ist),
  • Risiko- Eliminierung und Reduzierung ( bis zum Minimum, durch eine richtige Planung von sämtlichen Prozessen im Unternehmen, durch vorschriftsmäßige Arbeitsweise, darunter physische und technische Sicherung, durch Standservice der Sicherungen sowie Ordnungshaltung bei der Einführung von neuen Sicherungssystemen, die sämtliche Bereiche der unternehmerischen Tätigkeit betreffen, durch periodische Prüfung dieser Systeme, durch Weiterbildung und Schulungen),
  • Risikoeinhaltung nach Maßgabe der finanziellen Möglichkeiten; sog. Retention (aktiv, durch Bildung von Rückstellungen bzw. Reserven für die Deckung von eventuellen Zwischenfällen und passiv durch die Auseinandersetzung mit dem vorkommenden Risiko und dessen Deckung aus vorhandenen Reserven bzw. Rückstellungen,
  • Risikoübertragung ( Übertragung auf andere, z.B. durch Vergabe and eine externe Firma zum Zweck der Ausübung einer Tätigkeit und zugleich Übertragung eines Teils der Verantwortung auf den Kontrahenten, Abschluss von Versicherungsverträgen),
  • Einführung von Vorgehensweisen / Prozeduren in Notsituationen bzw. Krisen im Unternehmen,
  • Ständiger Kontakt des Risikomanagers mit dem Vorstand/Leitung/Eigentümer der Organisation/Firma.

 

Man unterscheidet folgende Risiken:

  • Spekulatives Risiko - charakteristisch ist für diesen Risikotyp, dass abhängig von der getroffenen Entscheidung entweder ein Gewinn oder ein Verlust erreicht wird,
  • Reines Risiko - charakteristisch ist für diesen Risikotyp, dass abhängig von der getroffenen Entscheidung entweder ein Verlust oder kein Verlust erreicht wird; Dieses Risiko ist in der Regel messbar, vorhersehbar mit großem Wahrscheinlichkeitsgrad, statistisch wiederholbar.

 

Risikomanagement beschäftigt sich mit einem reinen Risiko. Eine Person, die das Risiko verwaltet, heißt Risiko-Manager.
Es gibt verschiedene Arten des reinen Risikos. Ich möchte im folgenden eine Gliederung nach dem Risikoursprung präsentieren ( Autor Robin Kendalla):

    • Schicksalsrisiko, darunter Risiko durch Katastrophen,
    • Quasi- Schicksalsrisiko,
    • Betriebsrisiko, darunter sämtliche Betriebstätigkeiten einer Firma; abhängig von ihrer Branche sind das folgende Risiken:Andere direkt mit der Tätigkeit des Unternehmens verbundene Risiken:
    • Produktionsrisiko,
    • Technologierisiko,
    • Projektrisiko,
    • Organisationsrisiko,
    • Prozessrisiko,
    • Verwaltungsrisiko,
    • Geldrisiko,
    • Marktrisiko,
    • Kreditrisiko, Forderungen von Kontrahenten,
    • Rechtsrisiko,
    • Regulierungsrisiko, darunter Kreditsrisiko verbunden mit Kreditnehmern,
    • Versicherungsrisiko,
    • Sonstige

Jedes oben erwähnte Risiko kann man auf eine andere Art und Weise entsprechend seiner Folgen unterscheiden in:

    • Vermögensrisiko direkt mit dem Vermögen des Unternehmens verbunden,
    • Personalrisiko direkt mit dem gesundheitlichem Zustand der Mitarbeiter verbunden,
    • Gewerberisiko, darunter Verantwortung für das Endprodukt bzw. Finanzrisiko.

Für die Risikoanalyse bedeutend sind die direkten Folgen aus den verschiedenen Vorfällen sowie die sich aus diesen ergebenden indirekten Nachwirkungen.
Jeder Firmeneigentümer oder Manager hat das Unternehmen vor Finanzfolgen des bestehenden Risikos zu versichern. Dies kann durch Abschluss entsprechender Versicherungsverträge erfolgen. Es ist aber nicht die einzige Pflicht. Firmeneigentümer bzw. Manager haben auch für die Eliminierung der Risikoursachen zu sorgen - dies ist ein permanenter Prozess im Rahmen des Risikomanagements - sowie die Umsetzung von sämtlichen Elementen dieses Prozesses.

 

Risikomanagement im Unternehmen

Nachstehend ein Angebot für das Risikomanagement im Unternehmen als Gesamt- oder Einzelprozess. Das aktuelle Beispiel Datenschutz im Unternehmen.
Die Umsetzung von Tätigkeiten im Rahmen des nachstehenden Angebots ist abhängig von: der Branche, Rechtsform und insbesondere dem Ausmaß von Risiken eines Unternehmens:

    • Aufnahme der internen Funktionen und der Organisation eines Unternehmens sowie deren Überwachung während der praktischen Ausführung auf sämtlichen Tätigkeitsgebieten,
    • Erforschung von Gefahren, die auf Grund der Fehlprozeduren bzw. Funktionen sowie auf Grund der Nicht-Einhaltung der Vorschriften durch Angestellte entstehen können,
    • Erforschung von Gefahren, die auf Grund fehlender Prozeduren entstehen können,
    • Überprüfung der Prozeduren auf Vorschriftsmäßigkeit,
    • Risikoidentifikation - Risiken, die auf Grund der nicht vorschriftsmäßig geleisteten Arbeit verursacht worden sind; Erkennung der Entstehungsursachen; Verhinderung der Risiken ( Vorschläge),
    • Überprüfung des EDV- Systems auf Sicherheit und Funktion ( mittels einer Fachkraft)
    • Überprüfung der Risikoübertragung auf Versicherungsgesellschaften; Vorschläge für eventuelle Änderungen von Versicherungen ( Bewertung des Versicherungsrisikos und Übereinstimmung mit den Angaben in allgemeinen und einzelnen Versicherungs- bedingungen,
    • Bewertung des Berufsrisikos,
    • Überprüfung der Einhaltung von rechtlichen Vorschriften betreffend der Arbeit und Arbeitshygiene,
    • Risikobewertung des Datenschutzes,
    • Risikobewertung der technischen bzw. physischen Sicherungen, vorschriftsgemäße Vorschläge auf diesem Gebiet,
    • Überprüfung von Technologie- und Produktionsfunktionen auf das Risikomanagement (mittels Fachkraft),
    • Überprüfung von Prozeduren in Notsituationen im Unternehmen, Berufung eines Notteams zur Verwaltung entstandener Krisen, Sicherstellung der permanenten Maßnahmen (Notplan, Schutzplan usw.)

Die oben erwähnten Handlungen werden durch Gespräche mit Mitarbeitern auf verschiedenen Ebenen sowie durch Einsicht in die Unterlagen, unter anderen betreffend der EDV-Syteme des Unternehmens durchgeführt, darüber hinaus werden Umfragen durchgeführt, praktische Tests (nach Vereinbarung mit dem Vorstand, der Leitung oder den Eigentümern des Unternehmens ) gemacht. Das Ergebnis wird dem Vorstand als Bericht vorgelegt. Der Bericht ist die Grundlage für weitere bewusste Tätigkeiten, darunter Einführung oder Ergänzung von bestimmten Prozeduren im Unternehmen.

 

Unser Einzelangebot:

    • Risikoidentifikation in einzelnen oder sämtlichen Bereichen des Unternehmens,
    • Einführung von Prozeduren des Risikomanagements im Unternehmen,
    • Ausübung der Risikomanager-Funktion im Unternehmen,
    • Datenschutz darunter Personaldatenschutz im Unternehmen,
    • Einführung von Prozeduren des Risikomanagements betreffen dem Datenschutz der Firma,
    • Gemäßheit mit dem Datenschutzgesetz,
    • Beratung bei der Schaffung der Schutzpolitik der Daten und Verwaltungspolitik des EDV- Systems
    • Risikobewertung gemäß der Richtlinien ISO/IEC 27001

 

Schulung

Eine detaillierte Übersicht über statistische Daten betreffend der Risiken im Unternehmen gibt uns folgendes Fazit: Die Hauptgefahr der Risikoentstehung liegt in der inneren Struktur eines Unternehmens, darüber hinaus sind etwa 60-70% der vorhandenen Probleme im Unternehmen mit bestehenden Risiken verbunden. Die Anzahl der für Probleme verantwortlichen Mitarbeiter ist bemerkenswert.
Können wir uns dann in unserem Unternehmen wohl fühlen?

Risikomanagement - Schulung der Angestellten ist einer der wichtigsten Bestandteile des Risikomanagementsystems. Die größte Gefahr für das Unternehmen ist eine unbedachte Handlung des Angestellten, die auf Grund seiner fehlenden Kenntnisse und Erfahrung durchgeführt wurde. Wir können zwischen bedachten und unbedachten Handlungen unterscheiden. So genannte bedachte Handlungen ( mit Absicht durchgeführte Handlung) gegen die Firma sind strafbar. Die unbedachten Handlungen unterliegen der Strafe, sind aber meistens nicht Ursache für Verluste in der Firma und können durch ein entsprechendes Schulungssystem für die Mitarbeiter eliminiert werden.

 

Schulungsangebot

    • Was ist Risiko? Arten und Verwaltung des Risikos
    • Vermeidung von Krisensituationen im Unternehmen - Risikomanagementsystem
    • Bewertung des Kreditsrisikos bei Kreditsversicherung mit einer Police; Methoden zur Risikoverwaltung in der Zeit der Tilgung - für Banken und andere Kreditsinstitute
    • Minderung des Finanzrisikos mit Hilfe von Versicherungen - Überprüfung eines Versicherungsvertrages als Sicherheit vor eventuellen Problemen, die auf Grund des abgeschlossenen Versicherungsvertrages entstehen können
    • Datenschutz, insbesondere Personaldatenschutz
    • Versicherung des Unternehmens vor Einbruch
    • Risikomanagement des Datenschutzes gemäß der Richtlinien ISO/IEC 27001