Diskussion:Risikomanagement
Erste kritische Fragen
Anmerkung zum Risikomanagement: In der prozesshaften Gliederung fehlt als erster Schritt die unternehmensinterne Definition einer bestimmten Risikokategorie!!! Beispielsweise müssen die Banken selbst entscheiden in welche (Sub-)Kategorien sie ihr Gesamtrisiko aufteilen.
- Der Bereich "Typische Probleme im Risikomanagment" scheint mir bestenfalls nichts sagend, und schlimmstenfalls Ausdruck einer sehr engen (und daher irrefuehrenden) Interpretation. Bestes Beispiel dafür ist folgender Absatz:
- Negative Konsequenzen (...) sind die überbordende Bürokratie, eine Flut streckenweise überflüssiger, pseudowissenschaftlicher Literatur und die Stärkung einer dem korporativen Führungsstil zuwiderlaufende Unternehmenskultur der lückenlosen Kontrolle und Überwachung.
- Überbordende Bürokratie? klingt mir sehr ideologisch; warum sollte überregulation ein Risiko darstellen? wäre mangelnde Regulierung im Sinne einer koordinierenden Instanz nicht eher eine Herrausforderung?
- -Viele Grüße,
- Joe
- Bürokratie ist ein Ressourcenrisiko. Es werden einfach zu viele Leute für das Ausfüllen von Formulaten gebunden. Alex
- Ich kann das aus eigener Erfahrung bestätigen. Das hat nix mit Ideologie zu tun, sondern einfach mit gesundem Menschenverstand. Natürlich ist Risikomanagement sinnvoll und notwendig. Wird es ungeschickt betrieben, kann es jedoch seinerseits zum Risiko werden. --jpp ?! 13:06, 9. Mär 2006 (CET)
Im ganzen Beitrag fehlt die Systematik, Beispiele werden als allgemein gültig hingestellt. Das ist z.B. im Zusammenhang mit der Risikomessung erkennbar. Vorgeschlagen wird die Bewertung mittels VaR oder dann vielleicht doch lieber per Expertenurteil. Aggregation ist aber offenbar nur mithilfe einer Simulation möglich (wie sollen eigentlich aggregierte Expertenurteile aussehen?)
Sicherheitskonzept
Hallo,
könnte sich einer der Risikomanagement-Kenner hier im Forum mal den Artikel anschauen und evtl. etwas aus der fachsicht Bank/Versicherung dazu beisteuern (gerne auch ein paar Wiki-Links. Danke! --Badenserbub 07:29, 8. Jun 2006 (CEST)
- Also Risikomanagement aus Projekt- oder Produktionssicht ist etwas anders als Risikosicht der Banken (BASEL2). Vorsicht, dass wir hier nicht Äpfel mit Birnen in einen Topf werfen. Gruß Alexander Volland 11:19, 8. Jun 2006 (CEST)
- Hallo Alexander, der Artikel ist weder vom Lemma her, noch in der einleitenden Definition auf die Risikosicht der Banken und Basel-2 eingeschränkt. Einige Mitschreiber haben aber offentsichtlich diese eingeschränke Sicht, ohne sie jedoch eingangs des Artikels zu verkünden. Es fängt dann urplötzlich an mit:
- Eine Möglichkeit für die Messung von Risiken sind Risikokennzahlen wie der Value at Risk (VaR). Also wegen Äpfel und Basel-II-Birnen sollte sich mal erst einmal ein Autor diesen Artikel hier klar abgrenzen und strukturieren. Einiges ist ggf. auch auszulagern in Risikomanagement (Banken) und Basel II. Die Anregung oben sich mal über Gemeinsamkeiten und Differenzierungsmerkmale von Risikomanagement und Sicherheitskonzept Gedanken zu machen und diesbezüglich zu recherchieren finde ich in jedem Fall durchaus berechtigt. Es wäre mir jedenfalls bis heute nicht aufgefallen, dass sich Risikomanagement ausschliess die Risiken in Geld- und Vermögenswerten beschränkt. Freundliche Grüsse, --ollio 21:29, 8. Jun 2006 (CEST)
nicht neutral
"Negative Konsequenzen des seit dem Börsencrash und den unzähligen Skandalen 'neu' erfundenen Risikomanagements sind die überbordende Bürokratie, eine Flut streckenweise überflüssiger, pseudowissenschaftlicher Literatur und die Stärkung einer dem korporativen Führungsstil zuwiderlaufende Unternehmenskultur der lückenlosen Kontrolle und Überwachung.
Die größten Risiken in den Organisationen sind immer die Handelnden selbst, weil sie Änderungen der Umwelt (Marktrisiken, Umweltrisiken, technologische Risiken) nicht rechtzeitig sehen können oder sehen wollen. Je größer ihr Handlungsspielraum, desto höher das Risiko. Da die Stabsstellen, die in heutigen Unternehmen für Risikomanagement, aber auch Interne Revision und Corporate Governance zuständig sind, diesen Handelnden dienen, ist ihre Einflussmöglichkeit zumindest in entscheidenden Fragen eher gering. Dies gilt insbesondere dann, wenn die Verantwortlichen die Bodenhaftung verloren haben oder in die eigene Tasche wirtschaften.
Im praktischen, betrieblichen Risikomanagement ist eines der Hauptprobleme die realistische Bewertung von Risiken, die fast immer auf subjektiven Annahmen beruht, aber auch die Festlegung von sinnvollen Frühwarnindikatoren zur Überwachung von identifizierten Risikopotentialen."
--> also ich finden den ganzen Abschnitt ziemlich unneutral und wertend. mag sich mal jemand dran wagen und den umformulieren? Alexander Bewertung 21:40, 17. Jul 2006 (CEST)
- Samma scho zwa. Vorallem wird im Arikel ziemlich ignoriert, dass Finanz-RM nicht das einzige RM ist. --~ğħŵ ☎℡ 23:19, 17. Jul 2006 (CEST)
Sind wir schon drei. Der ganze Abschnitt war eine Katastrophe. Er war nicht nur wertend, sondern bestand aus Gemeinplätzen, war unsystematisch, zusammenhangslos ("seit dem Börsencrash" - welcher bitte?), ohne roten Faden, anscheinend frsutgetrieben ("in die eigene Tasche wirtschaften") und insgesamt ohne Mehrwert. Deshalb habe ich ihn gelöscht. --Marinebanker 13:40, 27. Mai 2008 (CEST)
- Der ganze Artikel sollte, wie bereits durch zahlreiche Gründe begründet, überarbeitet werden, da das Riskomanagement m.E. hier nur als Grundkonzept beschrieben werden sollte. Anwendungsbereiche sollten auf getrennten Seiten erläutert werden (Risikomanagement bei Banken, Versicherung, etc), da sie unterschiedliche Modelle verwenden bzw. eine unterschiedliche Gewichtung derselben Modelle vornehmen. Auch sollten Anwendungsbereiche und Risikoarten (z.B. Kredit-, Markt-, Umwelt-, allg. Geschäftsrisiken, etc.) nicht vermischt werden. Z.B. kann auch ein 'quantitativen Risikomanagement' für Marktrisiken, das bei Banken und Versicherungen üblich ist, auch bei Industrieunternehmen eingesetzt werden. Ferner sollte ein strenger methologischer Aufbau verfolgt werden: Theoretischer Rahmen, Risikoidentifizierung, - messung (Identifizierung ungleich Messung!), -management, etc; vgl.auch englische Seite. Verweis auf mathemathische Modelle ist m.E. zu oberflächlich. Bekannte Autoren als Referenzen wären auch vorteilhaft. Gruss --P-Carrera S 17:24, 7. Sep. 2008 (CEST)
BKL
Außerdem bin ich dafür eine BKL zu machen. Nach den verschiedenen Risikomanegement "Sorten". Gruß Alexander Bewertung 09:23, 18. Jul 2006 (CEST)
Änderungswunsch
Meiner Meinung nach ist Risikomanagement eine eigene Unterkategorie des Managements und gehört nicht ausschließlich zum Projektmanagement. Daher bitte dorthin verschieben. --FutureValue 10:13, 17. Aug 2006 (CEST)
Die englische und die deutsche Seite sind sehr unterschiedlich, obwohl z.B. im internationaen Bankenbereich das gleiche Risikomanagement verwendet wird. Gruß -- Boris Wenzel 12:15, 26. Mai 2008 (CEST)
Der eigentliche Prozess fehlt
Ich soll bei uns im Unternehmen risikomanagement einführen und habe daher den Artikel intensiv gelesen. Ich fand den Artikel teilweise sehr abstrakt bzw. auch nach lesen des Artikels war mir nicht ganz klar was nun Risikomanagement ist. Mir fehlte ein Absatz: So funktioniert das... Ich habe hier ein paar Beispielprozesse im Risikomanagement gefunden: erisk.de/docs/DataSheet.pdf. Das aus der Anleitung von einer Software für das Risikomanagement. Es wäre klasse wenn wir die Prozesse mit in aufnehmen können. --Benutzer:Thomas Schulze 10:49, 08.07.2009 (CEST)
- Hi Thomas,
- es kommt drauf an ... Risikomanagement ist Alles und Nichts. Was soll denn bei euch damit erreicht werden? Geht es um Produktionsprozesse, um Projekte (pmqs), um Ausfallrisiken bei Lieferanten oder Kunden, ....? Ich denke Du solltest zuerst die Ziele klären und dann davon losgehen. Wenn Du bei Xing bist schau dort mal in die Gruppen rein (xing).
- Viele Grüße
- Alex 18:47, 8. Jul. 2009 (CEST)
- Es könnte daran liegen, dass Du falsche Vorstellungungen von einem Lexikon hast. Dass der Artikel abstrakt ist, liegt daran, dass es sich um ein abstraktes Thema handelt. Die verschiedenen Schritte des Risikomanagementprozesses sind im entsprechenden Abschnitt aufgeführt, man kann nicht sagen, dass der Prozess fehlt. Die konkrete Ausgestaltung hängt sehr vom Unternehmen ab (Bank oder Pharmaunternehmen oder Flugzeugbauer...) und kann in einem Lexikon nicht im Einzelnen beschrieben werden. Ein Lexikon ist keine Anleitung und kein Lehrbuch. Es gibt aber umfangreiche Literatur zu dem Thema. Bestimmt gibt es irgendwo in Deiner Nähe eine Stadt mit gutsortierten Buchhandlungen. --Marinebanker 20:38, 8. Jul. 2009 (CEST)
- Ergänzend möchte ich noch anmerken das es sehr viele verschiedene Arten von Risikomanagement Prozessen gibt. In der von dir beschriebenen Software EIN MÖGLICHER Prozess Dokumentiert. Das hat der Hersteller gemacht, damit der Anwender weiss, welcher Prozess hier abgebildet wird. Es gibt Unternehmensberater die beschäftigen sich mit nix anderem als dem ausdenken und realisieren von Risikomanagementprozessen. Man könnte wahrscheinlich ein ganzes Wikiportal vollkriegen mit dem Thema Risikomanagement. Einfach da wahhlos einen prozess auszuwählen und in das Wiki reinpacken hilft da nicht. Viele Grüße
- Peter 11:51, 9. Jul. 2009 (CEST) (ohne Benutzername signierter Beitrag von 80.187.104.48 (Diskussion | Beiträge) )
(Kleiner) Fehler in Steuerung
"Die Vermeidung, Verminderung und Überwälzung von Risiken kann die Risiken nicht vollständig ausschließen." Eine Vermeidung von Risiken schließt sowohl die Eintrittswahrscheinlichkeit, als auch das Schadensausmaß des Risikos aus. Daher muss Vermeidung aus dem nachfolgenden Satz (unter Risikoakzeptanz) entfernt werden. Richtig wäre z.B. "Die Verminderung, Begrenzung und Überwälzung von Risiken kann die Risiken nicht vollständig ausschließen." -> Wobei auch das wiederum nicht 100% korrekt ist, da eine Überwälzung per Versicherung ein Risiko zumindest vollständig decken kann. Insgesamt ist der Artikel wohl stark überarbeitungswürdig, da einfach viel zu aussagekraftslos. Für jemanden, der sich mit RM auskennt, ist es kein Problem die Sachverhalte zu verstehen. Jedoch für jenen, der sich einfach nur ein Überblick verschaffen möchte, für den mag das zu wenig sein. Ich kann nur die angegebene Literatur Diederichs, Marc 2004 empfehlen. Allgemein gibt es zum Thema aber noch recht wenig Literatur und vorallem kaum einheitliche Konzepte. Das wird sich aber bestimmt in den nächsten Jahren ändern, wo das Thema jetzt nun in aller Munde ist. --J3richo 19:22, 25. Jul. 2009 (CEST)
- Na so trivial ist es nicht, denn es geht erstens nicht um absolute Größen, und zudem bringt eine "Vermeidung" immer neue, andere Risiken mit sich. Daher kann eine "Vermeidung" niemals "Risiken völlig ausschließen". Der Satz stimmt also durchaus. "Begrenzung" ist IMHO auch nicht wirklich ein brauchbarer Begriff, da es ein Sammelbegriff ist - Ziel der Vermeidung, Verminderung und Überwälzung ist ja die Begrenzung eines möglichen Schadens. Literatur gibt es genug, allerdings ist "ältere" Literatur" zu empfehlen. Einheitliche Konzepte kann es nicht geben, da die Thematik zu komplex ist, zu generischen Modellen verweise ich auf meine eigenen Publikationen... -- ~ğħŵ ₫ 11:23, 26. Jul. 2009 (CEST)
Neustrukturierung des Artikels
Ich habe den Artikel in Anlehnung an die genannten Normen überarbeitet, gestrafft, redundante Texte entfernt und branchenspezifische Aspekte aus dem allgemeinen Teil in die nachfolgenden Abschnitte verlagert. Mein Erfahrungsstand mit der Risikoanalyse /-Management liegt im Bereich der Technik. -- Hapebalf (Diskussion) 17:58, 3. Mai 2012 (CEST)
- Schon mal ein Anfang, danke. Aber es ist noch viel zu tun. Die Begrifflichkeiten sollten vereinheitlicht werden. Außerdem sind viele veraltete Normen zitiert. Die Systematik ist auch nicht wirklich schlüssig dargelegt. -- ℥eitɠeisterɹǝɹɥɐɟ \ ₰ 23:49, 10. Mai 2012 (CEST)
- Ich finde es gut, dass Du Dich des Artikels angenommen hast. Mit der Einleitung bin ich aber nicht glücklich, die Verengung auf eine Organisationseinheit erachte ich nicht als korrekt. Risikomanagment ist ebenso eine Aufgabe/Tätigkeit, ein Prozess, ein gedankliches Konstrukt. Als Beipsiel eine Definition aus einem etwas älteren (1998) Buch der Bankakademie: "Risikopolitik bzw. Risk Management umfasst sämtliche Maßnahmen zur planmäßigen und zielgerichteten Analyse, Beeinflussung (Steuerung) und Kontrolle der Risikopositionen". --Marinebanker (Diskussion) 21:53, 18. Mai 2012 (CEST)
- Dein Hinweis ist aus meiner Sicht ok. Ich habe die Definition entsprechend geändert. -- Hapebalf (Diskussion) 19:10, 21. Mai 2012 (CEST)
Ausbildung zum Risikomanager
In Folge der Löschdiskussion zu Risikomanager kam der folgende Satz in den Artikel:
- "Eine formale Ausbildung und Zertifizierung zum Risikomanager kann dem Stand der Technik entsprechend gemäß ONR 49003 "Risikomanagement für Organisationen und Systeme - Anforderungen an die Qualifikation des Risikomanagers - Anwendung von ISO/DIN 31000 in der Praxis" erfolgen."
Eine kurze Internet-Suche ergibt zwar, dass es solche Zertifizierungen tatsächlich gibt. Unklar ist aber, welche Bedeutung diese Zertifizierungen haben, auch im Vergleich mit anderen Zertifizierungen in diesem bereich (mir fiele da der FRM der GARP ein). Insofern bezweifele ich die Berechtigung dieses Satzes. --Marinebanker (Diskussion) 17:37, 30. Dez. 2012 (CET)
Streichung des Beitrages „Operationelle Risiken“
Die Auswertung der Betriebserfahrung in einem Unternehmen insbesondere hinsichtlich aufgetretener Schadensfälle und deren Ursachen ist in allen Industriebereichen ein elementarer Untersuchungsgegenstand und damit ein wesentlicher Teil (Element) des Risiko- bzw. Sicherheitsmanagements des Unternehmens. Dieser Erfahrungsrückfluss dient dazu, Systemschwachstellen und Unzulänglichkeiten in den Risikomodellen zu erkennen sowie der statistischen Ermittlung von Schadenshäufigkeiten.
In der Organisationswissenschaft spricht man hier von „Lernenden Organisationen“, mit dem Ziel, einen hohen Sicherheitsstandard und eine hohe Sicherheitskultur im Unternehmen zu erreichen.
Die Aufnahme dieses Untersuchungsgegenstandes für das Kreditgewerbe mit der Bezeichnung „Operationelle Risiken“ in den „Mindestanforderungen an das Risikomanagement“ der BaFin trägt diesem Erfahrungsstand Rechnung.
Die vorgenommene Streichung des Beitrages „Operationelle Risiken“ ist für mich daher nicht nachvollziehbar.--Hapebalf (Diskussion) 12:53, 23. Jul. 2013 (CEST)
- Dann erkläre ich es hier ausführlicher.
- Erst einmal ist das Stichwort unpassend. In dem Abschnitt werden wie der Titel sagt Elemente des RM aufgezählt und erläutert. Operationelle Risiken sind aber eine Risikokategorie. Dass das Stichwort nicht passt sieht man auf den ersten Blick.
- Auch sonst passt der Beitrag nicht in die Systematik des Abschnitts. Was unter dem Stichwort operationelle Risiken aufgezählt wurde, fällt unter die bereits genannten Stichworte Risikoanalyse, Risikoverminderung, Risikokommunikation.
- Die Ergänzung "Risiken der Finanzdienstleistung" finde ich übrigens auch nicht glücklich. Diese sind ein Abschnitt darüber bereits systematisiert. Für die Bedeutung des Themas MaRisk (BA) im Rahmen des allgemeinen Themas Risikomanagement ist der Abschnitt zu lang und übrigens auch hier falsch - er beschreibt ja nicht die Risiken der Finanzdienstleistung und er beschribt auch keine "Anwendungsbereiche" des Risikomanagements --Marinebanker (Diskussion) 21:44, 23. Jul. 2013 (CEST)
- Betreffend der Wahl des Stichwortes stimme ich zu, könnte besser gewählt werden. Der angesprochene Risikoaspekt, "Auswertung der Betriebserfahrung, Schadensanalyse, Erfahrungsrückfluss" ist bislang nicht thematisiert, ist aber von wesentlicher Bedeutung für die Qualifizierung der Risikoprozesse. --Hapebalf (Diskussion) 20:46, 24. Jul. 2013 (CEST)
- Ich würde mal sagen, dass gehört zur Risikoanalyse und -identifikation und ist eine eine Besonderheit des operationellen Risikos.
- Zugegebnermaßen istd er Abschnitt "Elemente" ein ziemlich Sammelsurium. Wenn aber noch die Besodnerheiten einzelner Risikokategorien mit aufgeführt werden wird der Abschnit bestimmt nicht besser. --Marinebanker (Diskussion) 20:30, 25. Jul. 2013 (CEST)
- Habe Korrekturen vorgenommen. Die Thematisierung des Risikomanagements im Finanzwesen hat aus meiner Sicht einen hohen Stellenwert. Gruß --Hapebalf (Diskussion) 23:27, 26. Jul. 2013 (CEST)
Elemente des Risikomanagements
Die vorgenommene Änderung der Abschnittsüberschrift von Elemente in Begriffe halte ich für unzutreffend. Sieht man in technische Normen und Standards, dann findet man darin in der Regel einen Abschnitt "Begriffe", in dem die zur jeweiligen Thematik verwendeten speziellen Begriffe erläutert werden. Sie sollen die inhaltlichen Aussagen der Norm interpretationsfreier machen. In dem hier angesprochenen Abschnitt findet dieses jedoch nicht statt und müsste neu geschrieben werden. Die Änderung sollte daher rückgängig gemacht werden. Gruß --Hapebalf (Diskussion) 21:20, 3. Apr. 2014 (CEST)
Risikoteilung (Risk-Sharing)
Ich vermisse die beiden Begriffe "Risikoteilung" bzw. engl. "Risk-Sharing" im Artikel. Vergleiche auch Projektfinanzierung#Explizite_Risikoteilung_.28Risk-sharing.29 (per Volltextsuche, ohne den Artikel gelesen zu haben) ---Zaccarias (Diskussion) 10:47, 12. Okt. 2015 (CEST)
Was ist vorgeschrieben und was wird freiwillig gemacht
Es ist zu unterscheiden, was betrieblich/privatwirtschaftlich (freiwillig) und staatlich (durch Gesetze und Verordnungen) gemacht wird. An einigen Stellen wird das nicht klar. Auch fehlt ein entsprechender Punkt in der Gliederung. Also: was ist eigentlich - z.B. in Deutschland - vorgeschrieben? --House1630 (Diskussion) 11:58, 31. Mär. 2016 (CEST)
Vorschlag Neugliederung
Ich denke, man könnte sich für die Gliederung an dem Artikel "Informationssicherheit" orientieren. Es ist ein ähnliches Thema - eigentlich ein Unterthema - und ebenso für eine Vielzahl von unterschiedlichen Unternehmen relevant. Die Gliederung finde ich gut. Sie ließe sich natürlich übertragen:
- Begriffsdefinition
- Bedeutung
- Risiken (technisch, Marktrisiko, Kreditrisiko usw.)
- Steuerungsmaßnahmen
- Standards, Best Practice, Zertifizierungen
- Umsetzungsbereiche
- Gesetzliche Rahmenbedingungen (KonTraG, MaRisk, REMIT, EMIR usw)
- Links usw. (nicht signierter Beitrag von 2003:5F:3F50:6535:D102:A5B0:CB37:5909 (Diskussion | Beiträge) 23:02, 1. Aug. 2016 (CEST))
Fehler in der Definition Risikomanagement
Im Text wird das Risikomanagement als eine Führungsaufgabe genannt, mit Verweis auf die Norm ISO 31000: 2009. Norm ISO 31000: 2009 definiert das Risikomanagement als eine koordinierende Aktivität. Siehe https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1:en risk management
Risikomatrix
Die im Artikel gezeigte Risikomatrix erscheint mir unglaubhaft. Es kann eigentlich nicht sein, dass ein Risiko mit katastrophaler Schadenshöhe als "akzeptabel" dargestellt wird, auch wenn die Eintrittswahrscheinlichkeit sehr gering ist. Dieses Feld, in der Matrix rechts unten dargestellt, sollte gelb markiert sein, also Teil des ALARP Bereichs sein.
Umgang mit Risiken
Umgang mit Risiken behandelt sehr stark das Thema "Risikowahrnehmung".