Lektion 3

Weil nur in identifizierte Risiken analysiert und gestört werden können, nicht identifizierte Risiken können nicht wirksam gemanaged werden.

Ob Einzel- oder aggregierte Risiken erfasst werden, ob intern oder auch externe Risiken (zum Beispiel entlang des Supply Chain) berücksichtigt werden, und ob Lieferanten oder Kunden einbezogen werden sollen.

Periodisch, zyklisch, rollierend, eventbasiert oder ad-hoc

Strategische (langfristige), taktische (mittelfristige) und operative (kurzfristige) Risiken

Nach Norman und Lindroth: Strategisch, finanziell, operational, kommerziell und technisch.

Nach Christopher und Peck: Unternehmensinterne Risiken, Lieferkettenrisiken (Beschaffung, Nachfrage), Umfeldrisiken

Risikokatalog & Risikolandschaft mit allen erfassten Risiken.

Kollektive Methoden (zur Identifikation bestehender Risiken) und analytische Methoden (zur Erkennung zukünftiger und unbekannter Risiken)

Checklisten, SWOT-Analyse, Interviews/Befragungen

Sie analysiert interne Stärken/Schwächen und externe Chancen/Gefahren zur qualitativen Identifikation von Risiken.

Brainstorming, Brainwriting (6-5-3-Methode), Delphi-Methode

FMEA, Ishikawa-Diagramm, Bow-Tie-Analyse

6 Personen schreiben je 3 Ideen in 5 Minuten, geben das Blatt weiter, 5 Runden = 108 Ideen, danach gemeinsame Bewertung.

1. Auswahl anonymer Experten

2. Auswertung und Rückmeldung

3. Vergleich/Anpassung

4. Wiederholung bis Konsens

1. Strukturanalyse

2. Funktionsanalyse

3. Fehleranalyse

4. Risikobewertung (RPZ)

5. Optimierung

Identifikation von Ursachen eines Risikos anhand der 6M: Maschine, Milieu, Mensch, Material, Methode, Messung.

Sie visualisiert Ursachen und Wirkungen eines zentralen Ereignisses, meist in Workshops erarbeitet.

Der Begriff SWOT ist ein englisches Akronym für Strengths (Stärken), Weakness (Schwächen), Opportunities (Chancen) und Threats (Gefahren).

Weil nur so eine umfassende und systematische Identifikation von Risiken möglich ist, indem interne und externe Perspektiven kombiniert werden.

Wichtige externe Risiken können übersehen werden, was zu einer unvollständigen Risikobetrachtung führt.

Das Risiko, dass relevante Risiken übersehen werden.

Aufgrund fehlender Erfahrungswerte im Unternehmen.

Sie sind zeitaufwändig und beschränken sich oft auf die Feststellung der Risikoquellen.

Individuelle Einzelrisiken und Wechselwirkungen sind schwer verständlich abzubilden.

Sie unterscheiden sich in Wissenserfordernis, Zeitaufwand, Detail, Kosten und Ergebnisdarstellung

Bereiche handeln isoliert, Risiken werden nicht bereichsübergreifend koordiniert.

Weil Risikoidentifikation meist operativ bleibt (Kurzfristig) und nicht in die strategische Planung eingebunden ist.

Wenn Risiken mehrfach erfasst werden, das führt zur Verzerrungen und muss vor der Bewertung bereinigt werden

Vollständigkeit und Richtigkeit, Aktualität, Systematik und Flexibilität, Wesentlichkeit und Wirtschaftlichkeit, Akzeptanz

Weil nur so rechtzeitig Steuerungsmaßnahmen ergriffen werden können.

Weil sich das Risikoumfeld dynamisch verändert und neue Risiken berücksichtigt werden müssen.

Der Nutzen der Risikoidentifikation muss höher sein, als die damit verbundenen Kosten.

Sie stärkt das Risikobewusstsein und erhöht die Qualität der Identifikation (zum Beispiel durch Schulungen).

Besichtigungen, Dokumente, Befragungen/Workshops, Kennzahlen/Indikatoren, Big Data Analytics

Weil Risiken eines Akteurs schnell das gesamte Netzwerk betreffen können.

Geopolitische Konflikte, Sanktionen, Energiepreise, Zulieferstrukturen (zum Beispiel Ukrainekrieg, Brexit, Heizgesetz).

Weil ständig neue Risiken auftreten und anderen an Bedeutung verlieren

Weil sie die komplexen Zusammenhänge und Wechselwirkungen zwischen Risiken nicht abbilden können.

Durch eine zentrale Risikomanagement-Funktion und Pflicht zur kontinuierlichen Risikodokumentation in den Fachbereichen.