Samstag, 30. Juli 2011

Ein und dasselbe Risikomanagement für Alle ? Nein !!!

Risikomanagement sichert das Erreichen von Zielen und damit zukünftiger Werte. Das ist die naheliegende Interpretation der Definition von Risiko nach der ISO 31000 "Risiko ist die Auswirkung von Unsicherheit auf Ziele".

Je nachdem, welche Werte einem Risikomanagement unterworfen werden, hat es andere Inhalte. Der generische Risikomanagementprozess (nach Kapitel 5 der Norm ISO 31000) ist immer derselbe. Der Rahmen (nach Kapitel 4 der Norm) mag individuell und verschieden sein. Die Grundsätze (nach Kapitel 3 der Norm) mögen individuell und verschieden sein.

So sind die Werte, die einem Risikomanagement in einer börsennotierten AG unterworfen werden die finanziellen Werte aus Sicht der Aktionäre. Die Werte, die ein ein Eigentümerunternehmer einem Risikomanagement unterwirft, werden anders priorisiert sein. Entsprechend werden diese Risikomanagements verschieden sein. Trotz einer Standardisierung durch Normen und andere Praktiken.

Freitag, 22. Juli 2011

Risikomanagement, Sicherung, Versicherung, Schutz: Alles ein und dasselbe?

  • Risikomanagement in Bezug auf geplante Ziele
  • Schutz einer betrieblichen Immobilie
  • Versicherung gegen Elementarschäden
  • Finanzrisikoprodukte zur Fixierung eines Wechselkurses
Nein! Diese Dinge gehören zwar zusammen, sind aber nicht ein- und dasselbe, sind aber auch nicht immer eindeutig und einfach voneinander abzugrenzen.

Eine klare Abgrenzung ist die folgende:

Risikomanagement sichert das Erreichen zukünftiger (imaginärer) Werte.
Versicherungen und Schutzmaßnahmen sichern gegenwärtige (reale) Werte.
Finanzrisikoprodukte sichern das Erreichen zukünftiger (imaginärer) Werte.

Natürlich lassen sich auch Versicherungen und Schutzmaßnahmen semantisch unter Risikomanagement in Bezug auf zurünftige Werte definieren. Die Sprachregelung ist flexibel.

Freitag, 15. Juli 2011

Risikokennzahlen für Anfänger

Kennzahlen bemessen einen Sachverhalt mit Zahlen. Zu einer Kennzahl gehören eine Definition und ein Messverfahren. Risikokennzahlen sind Kennzahlen für Risiko und bemessen Risiko als virtueller, möglicher Sachverhalt in der Zukunft.

Es gibt -zig Kennzahlen für Risiko, für ein Einzelrisiko oder für ein Ensemble / Portfolio von Risiken, über die bereits Enzyklopädien geschrieben sind.

Eine Kennzahl für ein Risiko einen Fehler betreffend, ist die Risikoprioritätenzahl RPZ aus der FMEA-Methodik (ISO 31010:2009 B13). Hier steht Risikomanagement im Dienst von Qualitätsmanagement.

Zwei Kennzahlen, bzw. ein Kennzahlenpaar für ein Risiko sind die beiden Koordinaten, welche die klassische zweidimensionale Risikomatrix (ISO 31010:2009 B29) aufspannen, die Auswirkung (ISO 31000:2009 2.18) als Kennzahl für den Schaden/Verlust und die Wahrscheinlichkeit als Kennzahl für die Unsicherheit/Ungewissheit (ISO 31000:2009 2.19) korreliert.

Der Auswirkung (ISO 31000:2009 2.18) kommt als Kennzahl für den Bruttoschaden ("worst case scenario") eine besondere Bedeutung bei und proviziert den Gedanken, was geschieht, wenn dieser Bruttoschaden morgen eintritt.

Anstelle der Wahrscheinlichkeit (ISO 31000:2009 2.19) wird häufig die Häufigkeit als Kennzahl für die Unsicherheit genommen (sh. Post vom 25.06.2011).

Gefragt sind oft Kennzahlen für die Gesamtheit mehrerer relevanten Risikopositionen. Diese sind nur in trivialen Fällen eine arithmetische Summe der Einzelrisiken. In realen Fällen sind es statistische Summe, die aus eine Modellannahme der Wahrscheinlichkeitsverteilungen der Einzelrisiken und ihres Zusammenwirkens durch numerische Rechnungen vom Typ Monte Carlo (ISO 31010:2009 B.25) berechnet wird. Die Kennzahl Value-at-risk ist der prominente Vertreter dieser Kategorie. Ich warne davor, diese Kennzahl zu benutzen, ohne sie zu verstehen! (Testfrage: Wie groß ist das Gesamtrisiko bestehend aus einem "großem" Risiko eines Wissensverlusts und einem "kleinen" EUR/CHF-Währungsrisiko?)

Oft wichtiger als eine absolute Kennzahl für ein Einzel- oder ein Gesamtrisiko sind relative Kennzahlen, die es gestatten, Risiken miteinander zu vergleichen, und die es ermöglichen, Änderungen von Risiken zu verfolgen.

Donnerstag, 7. Juli 2011

Steinbeis-Transferzentrum (STZ) Risikomanagement - neue Webseite

Die neue Webseite des Steinbeis-Transferzentrum Risikomanagement ist bei Google gehosted:

https://sites.google.com/site/risikomanagementsteinbeis/home

Der Grund für Google ist einfach: Simplicity als Gegenteil von Complexity!

Sonntag, 3. Juli 2011

Die deutsche und die österreichische Sprache der Norm ISO 31000 ...

Der österreichische Titel (ÖNORM ISO 31000:2010):
"Risikomanagement - Grundsätze und Richtlinien"

Der deutsche Titel (E DIN ISO 31000:2011):
"Risikomanagement - Grundsätze und Leitlinien"

... in den beiden Normtexten kommt es noch "besser" ...

Noch Fragen?

Bitte stellen Sie Ihre Fragen auf deutsch oder auf österreichisch, aber bitte nicht an mich!

Ich habe nur eine Frage:
Ist es ein Risiko, nur entweder die deutsche oder die österreichische Norm zu kennen?