Risikomanagement – Teil 2 –

Führung, Verantwortung und Verpflichtung der Leitung ist ein gemeinsames Merkmal von Managementsystemen. In der Praxis kann sich Leitung jedoch als amorphe Begrifflichkeit erweisen, denn wer verantwortet z.B. den Ausfall der EDV-Anlage, Lieferengpässe, die teure Schadensersatzleistungen nach sich ziehen, eine versehentliche Amputation des falschen Beins, Hygieneskandale, die Patienten mit Krankenhauskeimen infizieren oder gar Säuglingen das Leben kosten? Hier ist ein aktiv vorbeugendes und sachkundiges Handeln einer direkt verantwortlichen Instanz gefragt und gefordert.

Risikoeigner

Diese Instanz kann nach ONR 49000 der Risikoeigner sein. Er ist die Person, die über die direkte Verantwortung und Entscheidungskompetenz verfügt, entsprechend der bestehenden Risiken zu handeln. Im Krankenhaus wäre das z.B. der Chefarzt einer Abteilung.

Häufig ist der Risikoeigner auch gleichzeitig der Prozesseigner, der direkten Einfluss auf die Gestaltung der Prozesse nehmen kann. Er arbeitet eng mit dem Risikomanager zusammen; er initiiert und begleitet RM-Prozesse, trifft Entscheidungen über notwendige Maßnahmen und ist direkter Adressat der Risikobeurteilungen in seinem Bereich. Der Erfolg seiner Arbeit ist stark davon abhängig, wie gut es ihm gelingt, Mitarbeiter an RM-Prozessen zu beteiligen, denn der Wissensschatz über das, was so alles schiefgehen kann und was dagegen getan werden müsste, ist größtenteils bereits vorhanden. Die große Kunst besteht also darin, Strategien zu entwickeln, diesen Wissensschatz zu heben und in Aktionen umzusetzen.

Das Ziel ist, eine Risikokultur zu etablieren. Deshalb erhalten im Risikomanagement wie auch in der neuen ISO 9001 Kommunikation und Information einen hohen Stellenwert, um den Dialog zu fördern und die Informationen zu erhalten, die notwendig sind, schnelle und deutliche Verbesserungen zu erzielen. Dazu sind oft keine großen Aktionen notwendig, denn Verbesserungen ergeben sich bereits aus vielen scheinbar banalen Dingen, wie z.B. durch die Umorganisation von Arbeitsabläufen oder durch bessere Kommunikation und Abstimmung an Schnittstellen.

grafik-pyramide

Anwendungsbereiche

Risikomanagement lässt sich auf sämtliche Ebenen einer Organisation anwenden.

Mit Hilfe des Top-Down-Ansatzes (Szenarioanalyse) kann sich eine Organisation wie durch ein Fernglas betrachten und damit den Fokus auf das Wesentliche lenken, ohne sich in Details zu verlieren. Damit können globale Fragestellungen beantwortet werden, wie z.B., welche Risiken die Unternehmensstrategie birgt oder was die 10 größten Risiken der Organisation oder eines bestimmten Bereichs sind. Der Vorteil ist, dass dadurch die Komplexität reduziert wird und damit den Blick frei macht auf Substanzielles und grundlegend Wichtiges.

Der Bottom-Up-Ansatz gleicht dagegen eher der Sicht durch die Lupe und beleuchtet gezielt eng umrissene Fragestellungen, wie z.B. die Risiken von

Prozessen

Projekten

Produkten und Dienstleistungen

bestimmten Aktivitäten

Unternehmensstrategien

Infrastrukturen

bestimmten Managementaufgaben, wie z.B. Notfall-, Kontinuitäts- oder Krisenmanagement oder auch anstehende Managemententscheidungen

Je nach Betrachtungsgegenstand und Ausrichtung des Unternehmens kommen auch andere Methoden und Techniken zum Einsatz, wie beispielsweise Kreativitätstechniken, Szenario-, Indikatoren-, Funktions- oder statistische Analysen. Alle Methoden können in einem Risikomanagementsystem zusammengeführt werden.

Da also sowohl Anwendungsbereiche als auch Methoden und Werkzeuge vielfältig sind, steht am Anfang einer Risikobetrachtung erst einmal eine zentrale Frage, die vorab geklärt sein sollte: was ist Ziel und Fokus der Risikobetrachtung? Wenn das Ziel z.B. heißt: „ich möchte wissen, was die 10 größten Risiken meines Unternehmens sind“, kann mit dieser konkreten Fragestellung ein Risikomanagement-Prozess in Gang gesetzt werden (siehe Teil 3).