Risikomanagement Betrachtungsweisen und · PDF file2/11/04 1 Risikomanagement +...
Transcript of Risikomanagement Betrachtungsweisen und · PDF file2/11/04 1 Risikomanagement +...
2/11/04 1
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Wir optimieren Prozesse zur Reduzierung
von Risiken und Kosten
Risikomanagement Betrachtungsweisen und Beispiele
2/11/04 2
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Inhaltsübersicht1. Allgemeine Einführung
(gesetzliche Grundlagen, wofür)
2. Risikobereiche(Risikobereiche, Beispiele, Was wird wie umgesetzt)
3. Risikoverminderung / -Vermeidung(Vorteile, Auswirkungen, Zusammenhänge, …)
2/11/04 3
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Was ist ein Risiko?
• Möglichkeit, dass unerwünschte Ereignisse eintreten --> Vermögensverlust
• Möglichkeit, dass gewünschte Ereignisse nichteintreten --> nicht realisierte Chance
2/11/04 4
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Gefährliche Lücken
Nach einer Studie der Universität Kaiserslautern, so berichtet Dr. Reiner Hagemann, Vorstandsvorsitzender der Allianz Versicherungs-AG bei der Industrie-Pressekonferenz seines Hauses in München, weist das Risikomanagement in 60% der deutschen Unternehmen Mängel auf. Das sei nicht zuletzt auch im direkten Eigeninteresse der Versicherungsnehmer sehr bedenklich. Denn aus einer britischen Untersuchung bei vier Unternehmen habe sich ergeben, daß die nicht durch eine Versicherung abgedeckten Kosten eines Schadens die versicherten Kosten um das 8- bis 36-facheüberstiegen hätten. Eine US-Studie belegt außerdem, daß 43% der untersuchten, von einem Großbrand betroffenen Unternehmen trotz ausreichender Versicherung unmittelbar aufgeben mußten, weil sie durch den Zeitverlust bis zur Wiedereröffnung den Anschluß an ihre Märkte verloren hatten. Weitere 28% gaben innerhalb von 3 Jahren auf.
2/11/04 5
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Risikomanagement nach KonTraG
Wie werden technische Risiken behandelt? Beispielsweise IT, Feuer und Umweltrisiken
Allgemeine externe Risiken:Gesetzliche Vorschriften / Vertragliche RisikenTechnologiesprüngeNaturgewaltenPolitische Verhältnisse
Leistungswirtschaftliche Risiken:Beschaffung AbsatzProduktionForschung und Entwicklung
Finanzwirtschaftliche Risiken:MarktpreiseSchuldnerbonitätLiquidität / Kapitalmarkt
Risiken aus Corporate Governance:OrganisationFührungsstilKommunikationUnternehmenskultur
2/11/04 6
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Ermittlung der Einflüsse auf ein Unternehmen (Geschäftsmodelle)
PEST - Analysis(Influence: Political, Economics, Social, Technology)
SWOT - Analysis(Influence: Strength, Weaknesses, Opportunities, Threats
Porters 5 Forces(Influence: Bargaining power of suppliers,
Bargaining power of buyers,Threat of product substitution,Threat of new entrantsRivalry among existing companies)
2/11/04 7
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Unternehmensprozesse
Schwerpunkt Versicherung(Risikotechnisch / -organisatorisch)
Unternehmens Ziele
Abstimmung
Allgemeine externe Risiken Leistungswirtschafliche Risiken
Finanzwirtschaftliche Risiken Risiken aus Corporate Governance
Gesetze, Techno-Sprünge,Naturgefahren, Politik
Beschaffung, Absatz, Produktion, F+E
Markpreise, Schuldnerbonität,Liquidität / Kapitalmarkt
Organisation, Führungsstil,
Kommunikation,Unternehmenskultur
Überwachung
Information
Planung &Organisation
UnternehmensResourcen
Lieferung &Einführung
Beschaffung
Schwerpunkt der Risikobetrachtungvon Risikomanagement-Systemen (KonTraG) auf wirtschaftlicher Basis
2/11/04 8
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Interne und externe RisikotreiberInterne
Risiko-TreiberExterne
Risiko-TreiberUnternehmens-Leistung
Konzept+ Fokus
+ Aktualität
Ressourcen+ Finanzen
+ Kompetenzen
Prozesse+ Führung + Leistung
Markt+ Bevölkerung
Wettbewerb+ Struktur
+ Regularien
Gesellschaft+ Image
+ Akzeptanz
Issues+ Politik
+ Medien
StakeholderValue
Mitarbeiter
Kund
enProduktion
Gesellschafter
BankenF +
E
Organisation+ Kultur
+ Kommunikation
Mit Änderungen von K.Bockslaff, Verismo GmbH
2/11/04 9
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Vorgehensweise
Kostensenkung durch:SchadenvermeidungOptimierte AbläufePrämienreduzierung
Risiko-ermittlung
Kost
ense
nkun
gKo
sten
senk
ung
Risiko-bewertung
Bewertung Sicher-heitsmaßanhmen
Risiko-optimierung
Absicherungs-lösung
2/11/04 10
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Risikobereiche einesUnternehmens
CorporateGovernance
Konzer
n
Segme
nte
Gesells
chafte
n
Profi
t Cent
er
ExterneRisiken
Leistungswirt-schaftliche Risiken
Finanzwirtschaft-liche Risiken
StrategischerManagement-
prozeß
Unterstützungs-prozesse
z.B. Finanzen
Kernprozesse
F&E
Produk
t-
erstel
lung
Vertrie
b
Kunde
n-die
nst
Beschaffung Produktion ...
Ebenen derRisikoidentifizierung
Frage 1 Frage 1Frage 1 Frage 1
Personal Organisation Kommunikation Integrität
Teilprozesse
Risikofelder
Risikoarten
Kern-/Unterstüzungs-Prozesse
Risikoidentifizierung
2/11/04 11
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
2/11/04 12
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Risikoermittlung - Risikobereiche
• IT• Feuer• Umwelt• Haftpflicht• Betriebsunterbrechung
(Ausfall von Unterstützungsprozessen)
• Organisatorische Risiken• Sabotage / Fraud
2/11/04 13
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
IT-Risiken für das Unternehmen im Netzwerk
Legale Modems
Illegale Modems
AOL
Trusted (?)Third Partys
RemoteAccessInternetInternet
2/11/04 14
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Krisenszenarien: ÜberschwemmungHauptwasserleitung am Wochenende geborsten
Überschwemmung im Erdgeschoss, Hochwasser im Keller
Auswirkungen:Versorgung, die durch den Keller verläuft, während der Aufräumarbeiten unterbrochen. ErschwerterZugang zum Gebäude an diesem Tag
���� ����
�����
����
������
����������
�����������
��������
���
���������
����������
���������
�����������������
����������
�������
�����
�������
����������
������
����������������
����������������
��������
�����������
��������
����
����
�������������
�������
���
��������
����
����������
�������������
������� ���
����������
�����������
��������������
�������������������
������
����������
������������
�������������
��� ������
����������
������������
������������������
�������
������ �
������������
������������
���������������
���� ����
�����
����
������
����������
�����������
������
���
����������
����������
��������
���������������
���������
�������
�����
�������
����������
������
����������������
����������������
������
������������
������
����
����
�������������
�������
���
��������
����
����������
�����������
������� ���
����������
�����������
��������������
�������������������
������
���������
������������
�������������
�� �������
����������
������������
������������������
������
���� �
�����������
������������
��������������
����
������
������
����
����
����
��������
������������
��������
������
��������
��������
��������
����
������������
���������������
�����������
�������������������
����������
����������
�������������������
�����������
����
������
����
��������
��
������
����
����
��������������
����������
�����
����
����
����������������
��������
����
����������
������
����������
����������
���������
����
�����
������
����
��
��
��
����
������
���
����������
�����������
����
������
���� �������
����������
�����������
�����������
����
�������
�������
��������
����
����������
������������
��������
����
������
2/11/04 15
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Ursachen für Produkt Haftungsschäden
• Kürzere Entwicklungszeiten• kürzere Testphasen• viele Zulieferteile (ohne Eingangskontrolle, Lieferantenaudit?)• komplexere umfangreichere Komponenten• Kostendruck (Kosten für QM-Doku, Eing.-Kontrolle,... westliche Kosten)• „Organisation“ – komplexe Organisationsstrukturen bedingt auch durch Produkte
Rahmenbedingungen
Ursachen
• Systematische Fehler (Nichtbeachtung von Richtlinien, falsche Materialauswahl)
• Mangelnde Produktbeobachtung, Information (Gebr.-Anleitung)• Kommunikationsprobleme (Mängel intern verschweigen)• Zuständigkeiten?, Rückrufplan vorhanden?,
2/11/04 16
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Beispiel mit Folgen• Kabelbrand in einer Produktionshalle für Fahrzeuge
• Ertragsausfallschäden durch:- Rauchgasbeaufschlagung der im Produktionsprozess
befindlichen Fahrzeuge- Produktionsstillstand- Mehraufwendungen zur Beseitigung des entstandenen
Sachschadens (z.B. Selbstbehalt, Verwaltungskosten)- Mehraufwand zur Beseitigung der Lieferschwierigkeiten
(z.B. Überstunden)
• Schadenhöhe > 500 TEuro
2/11/04 17
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Risiko Verfahrensabläufe
Unterstützungsprozess Abteilung / Bereich
Abt
eilu
ng 1
Abt
eilu
ng 2
Abt
eilu
ng 3
Abt
eilu
ng 4
Abt
eilu
ng 5
Abt
eilu
ng 6
Abt
eilu
ng 7
mögliche Fehlerquelle
Überwachungs-maßnahme
Tätigkeit A XTätigkeit B XTätigkeit C XTätigkeit D XTätigkeit E XTätigkeit F XTätigkeit ... XTätigkeit ... XTätigkeit ... XTätigkeit ... X
2/11/04 18
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Lösung: Prozessaufnahme
Aktivität 1
Beschreibungder einzelnen Tätigkeitenmit Kontrollen
Bestimmung von:- Prozesszielen- Risiken- KPI´s (Kennzahlen)- CSF´s (Kritische Erfolgsfaktoren)
X
Input Abt./Tätigkeit Output
Aktivität 2
Aktivität 3
Aktivität x
Y
KKontrolle Kx
2/11/04 19
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Vermeiden von Schäden durch lernen aus Schäden
2/11/04 20
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Informationsbedarf nach „Zwischenfall“
Informationszunahme in Betrieb nach Schadenfall
Informationswunsch der Öffentlichkeit
Zeit nach Schaden
Info
rmat
ions
umfa
ng
Dat
enve
rlauf
Schadeneintritt„schematisch“
2/11/04 21
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Auslöser für Großschädenindirekt beitragend direkt beitragend
Pfad derEreignis-
entstehung
Barrieren
Schweißen ohne Erlaubnis
Umfeld nichtbeachtet
Falsche Einschätzung
Unterschätzungbrandauswirkung
Selbstüber-schätzung
VeralterteTechnik
Keine Sicher-heitsorganisation
FehlendesSicherheits-bewußtsein
Kein Test- u. Freigabe Verfahren
Keine Doku von Programmtests
Entwickler stellt Programmin Produktion
Fehlerhafte Datenverarbeitung
MangelhaftesBenutzer-
berechtigungskonzept
Keine Geheimhaltung
Paßwörter
Keine Log-Files
Mehrere Benutzer mit übergeordneten Berechtigungen
2/11/04 22
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Aufwand für Sicherheit
2/11/04 23
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Klassifikation von KontrollenFunktion Beispiel
Präventive Kontrollen: Probleme vor Auftreten entdecken Qualifiziertes PersonalMonitoring Aktionen u. Inputs Trennung von Aufgaben
ZugangskontrolleÜbersichtliche AbläufePlausibilitäts-Checks
Entdeckende Kontrollen: Einsatz von Kontrollen die einen Kontrollpunkte in ProduktionFehler oder fehlerhafte Operation Fehlermeldungenentdecken und melden / reporten Reporting von Abweichungen
Interne Audits
Korrektive Kontrollen: Minimiert die Auswirkungen einerGefahr,Identifiziert die Ursache eines Problems,Korrigiert Fehler durch ein Problem,Modifiziert einen Prozess um einenzukünftigen Fehler zu vermeiden
2/11/04 24
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Kosten in Abhängigkeit der Reaktionszeit
Schaden/Kosten
AusfallAusfall--kostenkosten
NotfallNotfall Reaktionszeit
Wiederherstellkosten
kritischeAusfallzeit
Illiquidität?
Imageschaden?
2/11/04 25
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Aufgabe Notfall-ManagementAufgabe des Notfall-Managements ist es den Prozess einer „Notfallsituation“ aufzuhalten und mit geeigneten Maßnahmen auf die Normalsituation zurückzuführen.
Entscheidende Faktoren bei der Notfallplanung:Gewinn an Zeit, die man benötigt, um in einem schnell eskalierenden Prozess die richtigen Maßnahmen zu ergreifen.
Umsatz
Zeit
Ereignis„Notfallsituation“
Umsatzausfa
ll
Kundenverlust
Liquidität
Insolvenz
Krise bewältigt
2/11/04 26
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Entscheidungsprozess Risikomanagement
Risikobeeinflussung
Identifizierte RisikenIdentifizierte
RisikenIdentifizierte Risiken
Risikoanalyse
Risikofinanzierung
Eintrittswahrscheinlichkeit
Scha
denh
öhe
Risikobewertung
Selbstbehalt + Finanz.-Lösung
Versicherung
Possible Maximum Loss
Risikooptimierung
Risikosteuerung / Kontrolle
Technisch + organisatorisch
Risikoreduzierung
Von:
- Wesentlichen und unwesentlichen - Beeinflußbaren und nicht beeinflußbarenRisiken
Beeinflußt
2/11/04 27
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Risiko-Absicherung
VerlusthöheVerlusthöhe
HäufigkeitHäufigkeit
Versichern Vermeiden
KontrollierenReduzieren
Akzeptieren Selbsttragen
Start: Analyse Ziel: Risiko-Absicherung
Ermittlung der:- Kritischen Bereiche - Verfügbarkeitsanforderungen- Erforderlichen Maßnahmen /
Ausweichmöglichkeiten- ...
Start „normalerweise“ bei Versicherungen
Versicherung:• Betriebs- + Produkthaftpflicht• Feuer + -BU• Elektronik-Versicherung• Maschinen-Versicherung• Inhalts-Versicherung• D & O• ...
Netz
Technische undorganisatorische Maßnahmen helfen Risiken zu vermeidenund führen zu einerangepassten Risikoabsicherung
Informationen gut für:- Festlegung SB´s- Verhandlungen mit VR- Kontrolle
2/11/04 28
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Vielen Dank fürIhre Aufmerksamkeit
2/11/04 29
Risikomanagement + KonzeptentwicklungDipl.-Ing.(TH), Dipl.Wirt.-Ing.(FH), Jochen Link
Martens & Prahl Gerd Augustin GmbH
Wenn Sie weitere Details über unsere Dienstleistungen kennen lernen möchten, an einem Termin oder einem konkreten Angebot interessiert sind,
dann erreichen Sie uns unter:
Risikomanagement + KonzeptentwicklungJochen LinkSpraulache 1468782 BrühlTel.: (06202) 920302 Fax: (06202) 920303 Mail: [email protected]