Verantwortung für das Risikomanagement
Die Verantwortung für das Erkennen, die Analyse und Beherrschung von Risiken obliegt gemäß ISO 31000:2009 der Geschäftsführung des Unternehmens. Diese muss die Risiken gegen die übergeordneten Ziele und Strategien des Unternehmens abwägen. Sie hat daher Kriterien festzulegen, nach denen Risiken bewertet und eingestuft werden.
Zudem muss die Firmenleitung über die sinnvollen Methoden der Risikoermittlung befinden. Das schließt die Auswahl einer Risikoanalyse Software mit ein. Des Weiteren sind die Verantwortlichkeiten für eine Risikoentscheidung zu klären und Ressourcen für die Risikoabwehr bereitzustellen. Auch muss die Kommunikation zu identifizierten Risiken intern und extern funktionieren. Nicht zuletzt erfordert das Beherrschen von Risiken qualifiziertes Personal. Die effektive Risikosteuerung hat bestimmte Merkmale.
Die Risiken werden auf allen Ebenen und in allen Abteilungen identifiziert, wozu es einheitliche Vorgaben gibt. Dadurch lassen sie sich identifizieren und steuern. Zudem wird das Management von Risiken in alle Geschäftsprozesse, Strukturen und Systeme integriert. Es richtet sich an den Unternehmenszielen und -werten aus.
Der Einsatz von Risikomanagement Software
Im Rahmen der genannten Aufgabenstellungen generiert eine leistungsfähige Risikomanagement Software große Vorteile. Sie schafft Übersichtlichkeit und bietet Modullösungen für die individuelle Anpassung an die Unternehmenserfordernisse. Anders wäre die Komplexität innerhalb eines Prozesses zur Beherrschung von Risiken nicht zu bewältigen, da große Datenmengen analysiert werden müssen. Erst nach Auswertung dieser Daten unter der Anwendung eines bestimmten Betrachtungsmodells lässt sich das strategische Management der Risiken implementieren. Die Software kann die Risiken der Firma abbilden und auch zukünftige Risiken simulieren. Letzteres nennt die Finanzbranche, bezogen auf Banken, einen "Stresstest". Die PLATO AG bietet mehrere solcher Softwarelösungen an, darunter:
- FMEA (Fehler-Möglichkeits- und Einfluss-Analyse)
- DRBFM (Design-Review-Based On-Failure-Mode)
- HACCP (Hazard-Analysis and-Critical-Control-Points)
- Funktions- und Fehlernetze
- Risikoanalyse für Medizinprodukt
Die Auswahl solcher Softwarelösungen nehmen beauftragte Risikomanager vor, die entsprechend ausgebildet und nach ONR 49003 zertifiziert sind (praktische Anwendung der ISO/DIN 31000). Unter anderem erfolgt die Auswahl entsprechend der erforderlichen Risikomanagementakte.
Es gibt Unternehmen, in welchen Risiken praktisch täglich zu bewerten sind, so Chemiebetriebe und andere Firmen, die täglich mit Gefahrgut umgehen. Auch bei ständig wechselnden Anforderungen vonseiten des Marktes, wie sie sich viele Finanz- und Handelsunternehmen ausgesetzt sehen, müssen Risiken ständig neu in einem engen Zeitrahmen betrachtet werden. In anderen Branchen herrschen eher gleichmäßige Bedingungen und daher großzügigere Risikomanagementakten.
Anforderungen an eine Risikomanagement Software
Risikomanagement ist ein fortlaufender Prozess, die Planung und Umsetzung findet kontinuierlich nach dem Demingkreis ("Plan-Do-Check-Act") statt. Die Bewertung von Risiken und die Reaktion darauf endet nicht, so lange das Unternehmen existiert. Daher bedarf es in allen Organisationen einer Kultur der Risikolenkung.
Die Grundsätze und Verfahren, welche die ISO 31000 beschreibt, gelten allgemein und können in allen Branchen und Bereichen angewendet werden, in denen typische Risiken existieren. Dabei ist die Art der Risiken - etwa technische oder ökonomische Risiken - irrelevant. Ein Risiko bedeutet, dass eine Entwicklung oder Konstellation Gefahren heraufbeschwören kann, denen vorzubeugen ist. Wenn sich ein Autofahrer anschnallt, ist das eine einfache, aber effiziente Form des Risikomanagements.
Es gibt Standards für die Risikofrüherkennung, so etwa für Aktiengesellschaften das KonTraG (Kontroll- und Transparenzgesetz), für die Betriebs- und Gebäudesicherheit die gängigen Brandschutzvorschriften und für den Straßenverkehr das Verkehrsrecht mit seinen zahllosen Vorschriften.
Die Einhaltung dieser Vorschriften inklusive der permanenten Analyse von Risiken schützt nicht nur Leben und Gesundheit der Protagonisten und der Bevölkerung, sondern schafft auch einen deutlichen ökonomischen Mehrwert. Dieser entsteht dadurch, dass durch die entstehende Transparenz die Wahrscheinlichkeit bestandsbedrohender Krisen deutlich reduziert wird. Wenn eine Krise oder Gefahr dennoch eintritt, sind die Akteure gerüstet. Dennoch herrschen an eine Risikomanagement Software sehr spezifische Anforderungen durch die gänzlich verschiedenen Risiken in einzelnen Branchen. Das wird bei der Betrachtung der einzelnen Anwendungen und Module deutlich:
- FMEA betrachtet Schwachstellen und Probleme, wenn sie vorhanden sind. Anschließend schlägt die Risikomanagement Software geeignete Maßnahmen vor, welche das Risiko minimieren.
- DRBFM ist eine neue Methode, welche industrielle Entwicklungen begleitet, um das Änderungsmanagement in den Entwicklungsprozess zu integrieren. Das dient der Risikoprävention.
- HACCP ist ebenfalls ein präventives System für das Vermeiden gesundheitlicher Risiken in der Lebensmittelproduktion. Es wird durch SCIO ergänzt, das FMEA und HACCP kombiniert. FMEA gilt gegenüber dem HACCP-Konzept als variabler, jedoch auch als reaktiv, während HACCP präventiv wirkt. Die Vereinigung dieser beiden Konzepte beim Risikomanagement bedeutet einen erheblichen Fortschritt.
- Funktions- und Fehlernetze werden aus System-, Produkt- oder Prozessanforderungen abgeleitet, was die eindeutige Funktionsbeschreibung für alle Elemente im System voraussetzt. Das entstehende Funktionsnetz liefert eine Kommunikationsgrundlage und ein gemeinsames Verständnismodell sowie eine umfassende Beschreibung der Zusammenhänge. Kritische Strukturen können visualisiert werden.
- Die Risikoanalyse bei der Herstellung von Medizintechnikprodukten ist selbsterklärend, es handelt sich um eine absolut branchenspezifische Risikomanagement Software.
Jede Softwarelösung muss also sowohl normenkonform sein, als auch die besonderen Anforderungen eines Unternehmens unterstützen. Das bedeutet auch, sie muss in das Engineering integrierbar sein. Eine technische Anforderung ist die Usability der Risikomanagement Software.
Fazit zu Risikomanagement Softwarelösungen
Risiken zu beherrschen ist unerlässlich, die Aufgabe wird durch geeignete Softwarelösungen deutlich unterstützt. Hoch strukturierte Unternehmen sind ohne diese Technik heute nicht wettbewerbsfähig. Sie führt zur Risikotransparenz in unterschiedlichsten Unternehmensbereichen und ermöglicht kleinen, mittleren und großen Unternehmen, den Grad einer technischen oder finanzwirtschaftlichen Bestandsbedrohung exakt einzuschätzen. Das erfolgt durch die Kalkulation der Auswirkungen möglicher Schäden. Es entsteht dadurch der Vorteil einer wesentlich höheren Planungssicherheit, Risikokosten lassen sich reduzieren.
Eine Risikoüberwachung richtet sich nach bestimmten Parametern (Risikoindikatoren), welche eine Aussage zur Höhe des möglichen Risikos liefert (in diesem Raum ist ein Brand bei Nichtbeachten der Vorschriften zu 80 % wahrscheinlich, der materielle Schaden wird sich auf die Summe XY belaufen). Den Einbezug solcher Parameter und ihr Abgleich mit der aktuellen Situation ist nur softwaregestützt möglich. Das bedeutet: Risikomanagement per Software ist nicht nur wünschenswert und effizient, sondern in vielen Bereichen unumgänglich.