Risikomanagement für Geschäftsprozesse

2.2 Identifikation: Wie ermittle ich Risiken? (S. 40-41)

WORUM GEHT ES?

Nach der Festlegung der relevanten Risikofelder erfolgt nun die Identifikation der möglichen Risiken. In einem ersten Schritt muss die Festlegung der methodischen Vorgehensweise erfolgen. So muss beispielsweise geklärt werden, ob ein Einzelner oder eine Gruppe die Risiken identifiziert.

Weiterhin ist die Entscheidung zu fällen, ob dies in Form eines Workshops oder mit Hilfe von Checklisten oder einer Kombination dieser Vorgehensweisen geschehen soll. Zu beachten ist, dass es in dieser Phase nicht um die Bewertung der Risiken geht. Die Risiken sind zu identifizieren, ohne dabei bereits Gedanken über deren Eliminierung anzustellen. Diese Schritte sind strikt zu trennen, da durch den drohenden „Eliminierungsaufwand" die Risiken häufig kleingeredet werden. Andernfalls wäre eine objektive Betrachtung stark beeinträchtigt.

WAS BRINGT ES?

Viele Unternehmen verzetteln sich bei der Identifikation von Risiken im Detail. Frustriert brechen sie das Thema Risikomanagement ab.Die Ressourcen, die bei der Identifikation von Risiken gebunden werden, übersteigen den zu erwartenden Nutzen. Deshalb sind die Fokussierung auf die Identifikation ohne Beimischung von anderen Risikomanagementelementen (Bewertung, Behandlung etc. von Risiken) und die Wahl der geeigneten Methoden bzw. Technik für ein Unternehmen entscheidend. Das Nutzen bereits vorhandener Tools für die Risikoermittlung sollte dabei im Vordergrund der Überlegungen stehen.

WIE GEHE ICH VOR?

Folgende Schlüsselfragen sind bei der Risikoidentifikation sehr hilfreich.

Schlüsselfragen der Risikoidentifikation

Zu klären ist z.B.:

• Wann,wo,warum, wie tritt das Risiko auf?
• Wer ist beteiligt?
• Was ist die Risikoquelle?
• Welche Kontrollmaßnahmen existieren zurzeit?
• Wie sind die internen und externen Verantwortlichkeiten geregelt?
• Besteht Bedarf, bestimmte Risiken genauer zu untersuchen?
• Welchen Umfang haben diese Untersuchungen und welche Ressourcen sind dazu nötig?
• Wie zuverlässig ist die erhaltene Information?
• Was erwarten die Interessengruppen vom Unternehmen?

Es stellt sich weiterhin die Frage, welche Methoden und Werkzeuge sich für die Risikoidentifikation eignen. In erster Linie wird sich die Wahl nach den spezifischen Risiken des Unternehmens und der Branche richten.

2.2.1 Qualitative und quantitative Risikoermittlung

Es lassen sich zwei grundsätzliche Frühwarnsysteme zur Identifikation von Risiken unterscheiden. Dem Unternehmen steht zum einen eine qualitative, zum anderen eine quantitative bzw. stärker operationalisierte Ermittlung zur Wahl. Letztere unterscheidet sich im Wesentlichen von der ersten durch die Verwendung von Zahlen, Daten, Fakten als ausschließliche Basis.