2. Einleitung
Im Folgenden werden wir uns mit grundlegenden Überlegungen zum Thema
„Risiko“ auseinandersetzen, auf die enge Verbindung zwischen Risiken und
Chancen eingehen, und aufzeigen, dass Risikomanagement beide Seiten
berücksichtigt. Weiters stellen wir ein vereinfachtes und allgemein
anwendbares Prozessmodell für die Handhabung von Risiken sowie
Checklisten als einfache und nützliche Methode des Risikomanagements vor.
Das alles vor dem Hintergrund der besonderen Chancen und Risiken, die der
Themenbereich „soziale Innovation“ (SI) zu bieten hat.
3. Über die Risikomanagement-
und SI-Schulung
Diese Schulung ist so allgemein wie möglich gehalten und folgt
einander ähnelnden Risikomanagementmodellen. Der allgemeine
Ansatz hat den Vorteil, dass er universell einsetzbar ist. Zunächst
werden die Definition und die Ziele des Risikomanagements
behandelt, um soziale Innovation bzw. damit verbundene Chancen
und Risiken erklären zu können. Gespräche mit Stakeholdern,
die seit 40 Jahren an SI-Projekten beteiligt sind, zeigten deutlich, dass
eine breit aufgestellte Herangehensweise die Anpassung der SI-Ideen
an konkrete Beschaffungsanforderungen ermöglicht.
4. Inhalt
a. Was bedeutet „Risiko“?
b. Was bedeutet „Risikomanagement“?
c. Ziele des Risikomanagements
d. Grundbegriffe des Risikomanagements
e. Wie funktioniert Risikomanagement?
f. Soziale Innovation –Chancen und
Risiken
g. Methoden des Risikomanagements
h. Zusammenfassung
5. Was bedeutet „Risiko“?
Die ISO-Norm 31000 definiert Risiko als „Auswirkung von
Unsicherheit auf Ziele“. Diese Auswirkung kann positiv oder negativ
sein und umfasst Ergebnisse, welche die Wahrscheinlichkeit
und/oder die Folgen einer Zielerreichung erhöhen/verstärken.
6. Was bedeutet „Risiko“?
Source: https://www.researchgate.net/figure/Conceptual-diagram-of-a-scenario-funnel-Source-adapted-after-Mahmoud-et-al-2009_fig1_326258669 Source: https://www.riskevolves.com/risk-and-opportunity/
7. Was bedeutet „Risiko“?
Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) definiert Risiko als „die
Möglichkeit, dass Ereignisse eintreten und den Erfolg einer Strategie oder das Erreichen von Zielen beeinflussen.“
Source: https://commsrisk.com/wp-content/uploads/2016/06/coso_rainbow-777x437.jpg
8. Risikomanagement ist ...
... die systematische Anwendung von Prozessen und Strukturen, die einer Organisation ermöglichen, Risiken zu
identifizieren, zu bewerten, zu analysieren, zu optimieren, zu überwachen, zu mildern oder zu übertragen und
gleichzeitig Risiken und Risikoentscheidungen an Stakeholder zu kommunizieren. Das übergeordnete Ziel des
Risikomanagements ist es, potenzielle Chancen wahrzunehmen und gleichzeitig die negativen Auswirkungen von
Risiken zu bewältigen. (OCEG)
...ein Prozess zur Identifizierung, Bewertung, Verwaltung und Kontrolle möglicher Ereignisse oder Situationen, um
hinreichende Sicherheit bezüglich des Erreichens der Ziele der Organisation zu gewährleisten. (IIA)
... koordinierte Aktivität zur Lenkung und Steuerung einer Organisation in Bezug auf Risiken. (ISO)
Was bedeutet „Risikomanagement“?
Source: https://www.it-daily.net/images/Aufmacherbilder/Risk-Management-Regenschirm-shutterstock_435729199-500.jpg
9. Ziele des Risikomanagements
Source: https://www.it-daily.net/images/Aufmacherbilder/Risk-Management-Regenschirm-shutterstock_435729199-500.jpg
• Die Wahrscheinlichkeit und die Auswirkungen positiver Ereignisse zu steigern sowie die Wahrscheinlichkeit und die
Auswirkungen negativer Ereignisse zu verringern.
• Die Fähigkeit zur Erkennung von potenziellen Risiken, Gefahren und Chancen zu verbessern.
• Geeignete Methoden zur Einschätzung der Risikowahrscheinlichkeit zu verwenden und die Unsicherheit dieser
Einschätzung bestimmen zu können.
• Eine zuverlässige Grundlage für die Planung und Entscheidungsfindung zu etablieren.
• Mitarbeiterinnen und Mitarbeiter zur Erkennung und Behandlung von Risiken zu ermutigen.
• Die Wahrscheinlichkeit, dass organisatorische Ziele und Vorgaben erreicht werden, zu erhöhen.
• Die betriebliche Leistung Ihrer Organisation in Bezug auf Effizienz und Effektivität zu steigern.
• Überraschende Ereignisse und Verluste für Ihre Organisation zu minimieren.
• Das Vertrauen Ihrer Stakeholder zu festigen.
10. • Bekannte Risiken: Risiken, die vor ihrem Eintritt identifiziert und analysiert werden können.
• Unbekannte Risiken: Risiken, die vor ihrem Eintritt nicht identifiziert und analysiert werden können.
• Restrisiko: Risiken, die nach der Umsetzung eines Reaktionsplans weiterbestehen. Ein Risiko vollkommen
auszuschließen, ist schwierig. Deshalb wird das Restrisiko bewusst in Kauf genommen.
• Risikoeigner: Eine Person, die innerhalb eines Projektes identifizierte Risiken verwaltet, überwacht und steuert,
sowie für die Umsetzung des Reaktionsplans verantwortlich ist.
• Sekundärrisiko: Neues Risiko, das infolge der Risikobehandlung aufkommt.
• Risikoeinstellung/Risikobereitschaft/Risikotoleranz: „die Herangehensweise einer
Organisation an die Beurteilung und mögliche Verfolgung
Grundbegriffe des Risikomanagements
Source: https://www.it-daily.net/images/Aufmacherbilder/Risk-Management-Regenschirm-shutterstock_435729199-500.jpg
11. Wie funktioniert Risikomanagement?
Source: https://www.pinterest.at/pin/716705728175807780/ https://images.assetsdelivery.com/compings_v2/dskdesign/dskdesign1211/dskdesign121100066.jpg
12. Wie funktioniert Risikomanagement?
Source: https://www.pinterest.at/pin/716705728175807780/ https://images.assetsdelivery.com/compings_v2/dskdesign/dskdesign1211/dskdesign121100066.jpg
mit anderen Worten ...
13. Nachdem Sie den Kontext, die Ziele, den Umfang und die Risikokriterien Ihres Prozesses festgelegt haben, durchlaufen Sie
anhand der etablierten ISO-Norm 31000 folgende Schritte:
(1) Schritt 1 – Risikoerkennung: „Versuchen Sie, die kritischen, entscheidenden Aspekte jeder einzelnen Prozessphase zu
identifizieren.“
(2) Schritt 2 – Risikoanalysen: „Versuchen Sie, bei jedem identifizierten Aspekt herauszufinden, was schieflaufen könnte und
warum.“
(3) Schritt 3 – Risikobewertung: "Versuchen Sie, die Wahrscheinlichkeit (messbare Unsicherheit) und die Auswirkung des
Risikos zu bestimmen, und vergleichen Sie das Risikoniveau mit den vorgegebenen Risikokriterien (‚Welches Risikoniveau ist
noch annehmbar?‘).“
(4) Schritt 4 – Risikobehandlung: „Ist das Risikoniveau nicht annehmbar, setzen Sie Maßnahmen, mit denen Sie auf die Folgen
oder die Auswirkung Einfluss nehmen können – das Festlegen von Zuständigkeiten und das Schaffen eines
Verantwortungsgefühls für Maßnahmen spielt hierbei eine besonders wichtige Rolle – oder bestimmen Sie, ob die bereits
vorhandenen Maßnahmen ausreichend sind.“
(5) Schritt 5 – Risikoüberwachung: „Überwachen Sie den Risikomanagementprozess, prüfen Sie regelmäßig die Wirksamkeit
Ihrer Maßnahmen und behalten Sie Veränderungen im Auge, die Ihre Risiken beeinflussen könnten.“
Wie funktioniert Risikomanagement?
(SCHRITT 6: KEHREN SIE ZU SCHRITT 1 ZURÜCK UND BEGINNEN SIE VON VORNE)
14. Risikomanagement in einem Projektumfeld
https://www.youtube.com/watch?v=bj0-CoNgMoA
Die hier aufrufbare Präsentation weicht leicht von unserer ab und legt den Fokus auf
Projektmanagement, aber behandelt im Grunde dieselben Inhalte und ist eine gute
Zusammenfassung:
15. Risikomanagement in einem Projektumfeld
Da Sie nun bereits mit den Grundzügen des Risikomanagementprozesses vertraut sind, haben
wir eine kleine Aufgabe für Sie vorbereitet:
https://learningapps.org/display?v=pj5k910gc20
https://i.pinimg.com/originals/00/43/f4/0043f436985e8c83820d8149bf491444.jpg
16. Bitte beachten Sie:
• Prozesse werden in jeder einzelnen Phase von vielen Faktoren beeinflusst.
• Einflüsse können sowohl eine vorteilhafte als auch eine hemmende Wirkung haben.
• Im Zuge der Entwicklung und Verbreitung (sozialer) Innovationen treten in vielen Phasen
Hindernisse auf.
• Sie ereignen sich insbesondere beim Übergang zwischen zwei Phasen und unterscheiden sich in
den unterschiedlichen Phasen stark voneinander.
• Deshalb müssen jede Phase und jeder Übergang berücksichtigt werden.
Soziale Innovation – Chancen und Risiken
Source: https://www.socialinnovationatlas.net/fileadmin/PDF/einzeln/02_SI-in-World-Regions/02_14_SI-in-Chile_Domanski-MongeIriarte.pdf
17. Schwachstellen im Prozess können die Fehlanwendung von Ressourcen, eine Verfehlung der gesetzten Ziele sowie verpasste
Chancen zur Folge haben:
Soziale Innovation – Chancen und Risiken
Source: https://www.socialinnovationatlas.net/fileadmin/PDF/einzeln/02_SI-in-World-Regions/02_14_SI-in-Chile_Domanski-MongeIriarte.pdf
18. Strukturiertes Risikomanagement trägt zu einem fairen, transparenten und effizienten
Beschaffungsprozess bei, indem es Schwachstellen des Systems und mögliches Einsparpotenzial aufzeigt.
Soziale Innovation – Chancen und
Risiken
Hauptaufgaben des Risikomanagements im Beschaffungsprozess:
(1) Erkennung von Risiken und Chancen für alle Prozessbeteiligten und alle Prozessphasen
(2) Bewertung möglicher Risikoursachen und –folgen
(3) Vorschlag von Reaktionsplänen, um Einfluss auf die Auswirkungen oder die Wahrscheinlichkeit eines
Risikoeintritts zu nehmen, Zuständigkeiten für die Ergreifung von Maßnahmen zuzuweisen, um die
Eintrittswahrscheinlichkeit zu reduzieren sowie zu bestimmen, wer die Kosten der Schadensminderung und den
geringeren Nutzen trägt
20. Methoden des Risikomanagements
Checklisten ...
einfach
nützliche Resultate
schnelle Übersicht über identifizierte Risiken, voraussichtliche Folgen und
mögliche Maßnahmen
sehr nützliche erste Herangehensweise an das Risikomanagement
21. Methods in Risk Management
(1) Gruppierung von Themen
(2) Erkennung von Risiken
(3) Identifizierung voraussichtlicher Folgen
(4) Identifizierung möglicher Risikobehandlungen
https://scrumcorp.de/wp-content/uploads/2019/06/Brainstorming-e1567676086460.jpg
22. Zusammenfassung
RISKMANAGEMENT
PROCUREMENT PROCESS
BESCHAFFUNGSPROZESS:
Bitte beachten Sie:
Viele soziale Innovationen scheitern an organisatorischem und strukturellem Widerstad.
Um soziale Innovationen fördern zu können, müssen auf zahlreichen Ebenen geeignete Rahmenbedingungen
geschaffen werden – dies beginnt bereits beim Beschaffungsprozess.
Strukturiertes Risikomanagement trägt zu einem fairen, transparenten und effizienten Beschaffungsprozess bei,
indem es Schwachstellen des Systems und mögliches Einsparpotenzial aufzeigt.
23. Vielen Dank für Ihre Teilnahme!
…Jetzt können Sie Ihr Wissen mit einem Quiz testen!
https://images.indianexpress.com/2017/10/eye-quiz-759.jpg
Hinweis der Redaktion
We are looking at a scenario funnel. Risk management deals with making decisions under uncertainty from alternatives that we believe are possible. The scenario funnel includes all futures that we consider realistically possible. In the middle we see a trend line - what we will achieve under normal circumstances - and deviations up and down, positive deviations and negative deviations from expectations, risks and opportunities. Risk (opportunity) management intervenes when undesirable deviations occur, or rather before they do, by providing measures. Good risk management is proactive not reactive.
We are looking at a scenario funnel. Risk management deals with making decisions under uncertainty from alternatives that we believe are possible. The scenario funnel includes all futures that we consider realistically possible. In the middle we see a trend line - what we will achieve under normal circumstances - and deviations up and down, positive deviations and negative deviations from expectations, risks and opportunities. Risk (opportunity) management intervenes when undesirable deviations occur, or rather before they do, by providing measures. Good risk management is proactive not reactive.
More than a decade ago, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) published the "Internal Control - Overarching Framework" with the aim of helping companies and other organizations to assess and improve their internal control systems. This framework has since been translated into rules, regulations and directives. Thousands of companies are already using it to focus all activities on achieving defined objectives.
But it is only one example among many. There are dozens of attempts to systematize risk management.
Risk agent is a cross-cutting matter and therefore has many goals. It is essential that risk management should support the achievement of goals. Whether process goals, project goals, organizational goals or social goals. From this it follows, however, that the goals are also known. This sounds banal, but it is not always so. It is not always so clear which goals are actually pursued or should be pursued at all. In addition, there are often several that do not necessarily complement each other well and sometimes even compete or contradict each other.
But first to some basic terms….
As complex as risk management is (and sometimes is presented), a typical risk management process is based on a few steps: identify, assess, treat and monitor risks.
As complex as risk management is (and sometimes is presented), a typical risk management process is based on a few steps: identify, assess, treat and monitor risks.
It is important to understand that the process of risk management is never really finished (at least not while the project is running, the organisation is in place or - on a meta-level - human society is concerned with its future). The environment is dynamic, so so are the risks. Risks are never static, they are influenced by many more or less dynamically changing factors and therefore change in the probability of their occurrence and/or impact (note:probability and impact are the classic description variables of the term "risk“). Risk management must therefore be a cyclical process.
It is not only that risks change constantly, but that they also occur in different forms in every phase of a project, process, etc. Of course, this also applies to the area of social innovation. Since risks are unlimited, but the available resources are limited, it is important to recognize the neuralgic points
Presented here is an example to illustrate how weaknesses in a certain process phase create a risk that may have serious effects (conversely, special strengths can generate opportunities of course)
In order to deal with risks adequately, it is important to understand them. Understanding means recognizing which causes can lead to which consequences with which probability. To do so there is a number of methods available - from easy to handle to extremely complex. Which method is the most suitable depends - as so often – not only on the object but also the available resources.
Creation of Checklists is a very simple and easy to use method based on experience and historical data. In order to generate useful results it is essential to be careful when creating the lists.
Here is a small overview of the typical content of a checklist in connection with projects (https://www.brighthubpm.com/risk-management/55271-creating-a-risk-management-checklist/#risk-management-tools):
“Scope of Work - The first part of your risk checklist should include questions and answers such as: Has the work been done before or is it something new? In essence, has an area in the work been identified in prior projects as a risk? If a task is a new task within the project, what risks may occur?
Project Resources - The second part of the checklist should deal with your resources. Do you have the right number of resources? Do your resources have the experience they need or do they have to be trained? How experienced are they and do they work well together? Again, if a resource risk is a potential problem, it should be identified on your checklist.
Project Timeline - The third part of your risk management checklist should identify items like scheduling conflicts and if they are flexible. Will you and your team have enough time to complete all the tasks within the project? If any items are identified as a risk, list them here.
Project Cost - This fourth part should identify risks that have to do with project costs and project overrun costs. If you feel a project may overrun its budget, list this as a risk on your checklist.
Outside Sources - What outside sources are involved in the project that may cause a risk? They are the fifth part of your checklist. If you feel an outside source can’t deliver on time or has other issues that are considered to be a risk, put them on your checklist.
Deliverables - Can you deliver the project? That means not just the goals of the project, but the project itself. A goal may be to analyze tools to change a process and the project may be to change a certain process. If you feel the project has risk in its deliverables, identify this as a risk.”
The specific content of a checklist naturally depends on the area of application.
When creating checklists it is advisable to draw on the experience of employees and other suitable persons with process experience -especially if no reliable data is available . It makes sense to group topics and then identify the risks and possible treatments through brainstorming.
Speaking of brainstorming: as with the creation of checklists in general, the trick is in the details. You will only get useful results if you follow a few rules. For example: do not rate ideas during brainstorming. It is not (yet) about ideal solutions or about having the smartest idea. At this stage all ideas are important, they will be screened later. Deviating from the topic, fantasizing, freely associating is explicitly desired in brainstorming - maybe at first glance unsuitable suggestions lead to the right idea.