Samstag, 27. Juli 2013

Risikomatrix: Einfache Frage - komplizierte Antworten

Kürzlich wurde über die Einträge in eine klassische zweidimensionale Risikomatrix -
Dimension 1: Eintrittswahrscheinlichkeit in Prozent
Dimension 2: Wirkungsausmaß in Euro
diskutiert.

Ein Eintrag war:
Risiko C (Eintrittwahrscheinlichkeit 30 % / Wirkungsausmaß 150.000 Euro).

Auf die Frage "Was ist mit den 70 %, die zu 100 % fehlen?" brach unter den "zertifizierten Risikomanagern / Risikomanagementbeauftragten" Streit aus.

Was ist Risiko? Welche Definition ist nützlich?

Die Frage "Was ist Risiko?" wird immer wieder mit neuer Semantik beantwortet.

Zwei verschiedene Definitionen, die für viele stehen:

(1) Risiko: 
Die Möglichkeit der negativen Entwicklung der Fähigkeit eines Unternehmens zukünftig Überschüsse zu erwirtschaften.    

(2) Risiko:
Der zukünftige und mögliche Wertverlust für ein Unternehmen aus der Wirkung einer Gefahr auf Werte durch Abweichung zwischen erreichtem Ergebnis und geplantem Ziel.

(1) Stammt aus dem Umfeld von Wirtschaftsprüfern und bezieht sich prosaisch auf die Lage des Unternehmens.

(2) Ist sowohl ursachen- ("Gefahr") und wirkungsbezogen ("Wertverlust") auf ein Unternehmen.

Beide Definitionen sind durchaus verträglich miteinander. Eine zielbezogene Definition (wie in dem Standard ISO 31000) ist vergleichbar mit der Definition 2. Eine ergebnisbezogene Definition (wie in den Risikoberichten einiger großer AGs) ist ebenfalls vergleichbar mit der Definition 2.

Scheinbar exotischere Formulierungen, wie die Rückführung von Risiko auf Volatilität ergebnisrelevanter Faktoren oder Komplexität der Organisation lassen sich problemlos mit der Definition 2 vereinbaren.

Die Frage "Welche Definition ist nützlich?" ist wichtig.

(1) Definition 1 hat beschreibenden Charakter und nutzt entsprechend Worte.

(2) Definition 2 hat ebenfalls beschreibenden Charakter mit Worten, die sich recht direkt mit der Praxis, Risiko mit den zwei Größen Wahrscheinlichkeit ("möglich") eines Ereignisses und Folge ("Wirkung") eines Ereignisses all Messgrößen und Kennzahlen für Risiko vereinbaren lassen.

Everything goes!

Montag, 22. Juli 2013

Die wichtigen fünf Fragen …

generisch:

1. Was ist ein Risiko?
2. Wer trägt die Verantwortung?
3. Wie groß ist das Risiko jetzt?
4. Wie groß soll das Risiko sein?
5. Was ist zu tun?

Die entsprechenden fünf Antworten …

individuell:

1. …
2. …
3. …
4. …

5. …

Sonntag, 21. Juli 2013

SI VIS - how to find risks / Risiken finden

SI VIS is an acronym of a management tool for risk management which stands for

S: Stakeholder: Interessierter, Interessierte Partei
I: Issue: Sache, Sachverhalt
V: Value: Wert
I: Interest: Interesse
S: Situation: Lage in Bezug auf günstige und gefährliche Umstände

and provides an easy and fool-prof pathway to identify risks and opportunities. It works nicely hand-in-hand with SWOT, a complementary tool for the search and identification of risks and opportunities of any kind for any organization.

The principle:
Stakeholders look at a certain Issue and thus give it a Value. Their Interest in the Situation is related to risk (dangerous circumstances) and opportunity (favorable circumstances).

The context:
This method will be applied in Clause 5 "Risk Management Process" / 5.3 "Establishing the context" in Standard ISO 31000.

The broadside:
Unfortunately, the standard IEC/ISO 31010 does neither address SWOT nor SI VIS.

The history:
SI VIS did evolve from practical work with the risk management Standards ISO 31000 and 31010.

Semantic note:
SI VIS is Latin and essentially means "If you want".

Legal note:
SI VIS is not registered as intellectual property, utility patent or similar and can be used freely like any other public domain procedure.

Donnerstag, 4. Juli 2013

... das Leben vorwärts und rückwärts ...

"Leben lässt sich nur rückwärts verstehen, muss aber vorwärts gelebt werden."

(S. A. Kierkegaard)

Das Zitat ist ebenso zutreffend für das Verständnis von Risiko. Ein Risiko als virtuelles Ereignis in der Zukunft ist schwer zu verstehen. Ein Schaden als reales Ereignis in der Vergangenheit ist leicht zu verstehen.

Montag, 1. Juli 2013

Vertrauen

Sicherheit ist ein Zustand.
Sicherheit ist die Abwesenheit von Gefahren für Werte.
Abwesenheit von Gefahr ist Abwesenheit von Risiko.

Vertrauen schafft Sicherheit.
Kontrolle schafft Sicherheit.

Sicherheit ist selbst ein Wert.
Sicherheit ist ein wertvoller Zustand.

Vertrauen ist in die Zukunft gerichtet.
Vertrauen jetzt (in der Gegenwart) gibt Sicherheit
für das, was später (in der Zukunft) geschieht.

Vertrauen verringert Risiko.

In diesem Zusammenhang ist unbedingt lesenswert:

Niklas Luhmann
Vertrauen. 
Ein Mechanismus der Reduktion sozialer Komplexität


Verantwortung für Risiko

Es geht immer und überall um Werte und um Verantwortung für Werte.

Die Norm ISO 31000 definiert den "Risikoeigner" / "risk owner" in Kapitel 2.7 als eine ...

... Deutsch: "Person oder Stelle mit der Verantwortung und Befugnis, hinsichtlich eines Risikos zu handeln." 
... English: "Person or entity with the accountability and authority to manage a  risk."

In diesem Sinne ist der "Risikoeigner" / "risk manager" der Risikoverantwortliche / risk responsible.

Eine so beschriebene Verantwortung hat zur Folge, dass der "Risikoeigner" / "risk owner" ein Risiko ändern kann. Das bedeutet, dass er zukünftige Werte der Organisation nach Art und Größe verändern kann. Er kann Risiko quantitativ verringern oder quantitativ vergrößern.

In der Praxis ist der Risikoverantwortliche der Wertverantwortliche, der Werte schöpft. Die Verantwortung für Umsatz und Gewinn als Wert schliesst die Verantwortung für Risiken und für Chancen der Wertschöpfung ein. Die Verantwortung für Risiko ist nicht von der Verantwortung für (zukünftige) Werte zu trennen.