Thomas Görnitz und Risikomanagement: Unterschied zwischen den Seiten

Aus AnthroWiki
(Unterschied zwischen Seiten)
imported>Odyssee
 
imported>Joachim Stiller
 
Zeile 1: Zeile 1:
[[Datei:Thomas Görnitz.jpg|thumb|250px|Thomas Görnitz]]
'''Risikomanagement''' ist die Tätigkeit des Umgangs mit [[Risiko|Risiken]]. Dies umfasst sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken.
'''Thomas Görnitz''' (* [[Wikipedia:22. Juni|22. Juni]] [[Wikipedia:1943|1943]] in [[Wikipedia:Leipzig|Leipzig]]) ist ein deutscher [[Physiker]]. Er war bis 2009 Professor für Didaktik der Physik an der [[Wikipedia:Johann-Wolfgang-Goethe-Universität Frankfurt am Main|Johann-Wolfgang-Goethe-Universität Frankfurt am Main]].


== Leben ==
== Aufgaben des Risikomanagements ==
1961, nach dem Sieg bei der DDR-Mathematik-Olympiade, erhielt Görnitz mit einer Bronzemedaille<ref>[http://imo-official.org/participant_r.aspx?id=12774 Statistikseite der IMO]</ref> als erster Deutscher einen Preis bei einer [[Wikipedia:Internationale Mathematik-Olympiade|Internationalen Mathematik-Olympiade]]. Nach Abschluss der Schule studierte Thomas Görnitz an der [[Wikipedia:Universität Leipzig|Universität Leipzig]] Physik und Mathematik und wurde dort 1973 in mathematischer Physik (mit einer Arbeit zum Thema ''Zur Ausreduktion von Darstellungen der Poincarégruppe'') promoviert.
Risikomanagement ist nach der Norm [[ISO 31000]]: 2009<ref name="ISO 31000">MQ - Management und Qualität 5-2008, B. Brühwiler: [https://web.archive.org/web/20110303192724/http://www.qm-aktuell.de:80/downloads/mq_05_08_s26-27_v.pdf ISO/DIS 31000 und ONR 49000:2008 Neue Standards im Risikomanagement] , archiviert vom Original (PDF; 166&nbsp;kB) auf qm-aktuell.de</ref> eine Führungsaufgabe, im Rahmen derer die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festzulegen. Im Einzelnen betrifft dies die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Berichterstattung) sowie die Qualifikation des Personals für das Risikomanagement. 2018 ist eine aktualisierte Version der Norm ISO 31000 erschienen.


Nachdem er 1976 einen Ausreiseantrag aus der DDR stellte, war er als Totengräber tätig.
Eine formale Ausbildung und Zertifizierung zum Risikomanager kann in Deutschland dem Stand der Technik entsprechend gemäß DIN VDE V 0827 „Notfall- und Gefahren-Systeme – Teil 1: Notfall- und Gefahren-Reaktions-Systeme (NGRS) – Grundlegende Anforderungen, Aufgaben, Verantwortlichkeiten und Aktivitäten“ und in Österreich nach ONR 49003 „Risikomanagement für Organisationen und Systeme – Anforderungen an die Qualifikation des Risikomanagers – Anwendung von ISO/DIN 31000 in der Praxis“ erfolgen.


Im Jahr 1979 übersiedelte er nach München. Dort gewann ihn [[Wikipedia:Carl Friedrich von Weizsäcker|Carl Friedrich von Weizsäcker]] für eine Tätigkeit am [[Wikipedia:Max-Planck-Institut zur Erforschung der Lebensbedingungen der wissenschaftlich-technischen Welt|Max-Planck-Institut zur Erforschung der Lebensbedingungen der wissenschaftlich-technischen Welt]], es begann eine langjährige Zusammenarbeit über die physikalischen und philosophischen Grundlagen der [[Quantenphysik]] und [[Kosmologie]].  
Risikomanagement wird als ein fortlaufender [[Prozess]] verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden ([[Demingkreis]]:
„Plan-Do-Check-Act“).<ref name="DNV">St. Mayer, DNV Business Assurance Germany GmbH: [https://web.archive.org/web/20120920062534/http://www.vdi-saar.de/BV-Presse/2011/Risikomanagement.pdf 6 Schritte im Risikomanagement, Eine Ableitung zum Risikomanagement nach ISO 31000:2009] am 14. Juni 2011, archiviert vom Original (PDF 5 MB)  auf vdi-saar.de</ref><!-- Toter Link date= 2016-12-19 -->
Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen und eine Kultur der Risikolenkung in der Organisation entstehen lassen.


Von 1992 bis 1994 arbeitete er am Institut für Mathematische Physik der TU Braunschweig und von 1994 bis 2009 als Professor für Didaktik der Physik an der Universität Frankfurt.  
Die in der Norm ISO 31000 beschriebenen Grundsätze und Verfahren zum Risikomanagement gelten allgemein. Sie können in allen Bereichen, in denen Risiken existieren, angewendet werden und sind nicht auf eine spezifische Branche zugeschnitten.


Er war bis 2016 Vorsitzender des Vorstandes von ''Wissen und Verantwortung – Carl Friedrich von Weizsäcker-Gesellschaft e. V.'' seit deren Gründung 1994 und seit 2002 bis 2016 Mitglied des Stiftungsrates der ''Carl Friedrich von Weizsäcker-Stiftung''. Er war von 1996 bis 2009 Mitglied der ''Arbeitsgruppe Theologie und Naturwissenschaft'' und des ''Templeton Research Lectures-Komitees'' an der Universität Frankfurt und ist Mitglied des ''Arbeitskreises Philosophie'' der [[Wikipedia:Deutsche Physikalische Gesellschaft|Deutschen Physikalischen Gesellschaft]].
Das Risikomanagement (Risikofrüherkennungssystem) insbesondere der Aktiengesellschaften orientiert sich an den Anforderungen des [[Gesetz zur Kontrolle und Transparenz im Unternehmensbereich|Kontroll- und Transparenzgesetzes (KonTraG)]] und dem darauf basierenden IdW-Prüfungsstandard [[IDW PS 340|PS 340]]. Ziel ist es, bestandsbedrohende Risiken frühzeitig zu erkennen und nachvollziehbar zu überwachen. Da oft gerade Kombinationseffekte mehrerer Einzelrisiken bestandsbedrohend werden, wird eine Aggregation der Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs gefordert ([[Risikoaggregation]]). Der ökonomische Mehrwert des Risikomanagements ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz. Die Beurteilung des Grades der finanzwirtschaftlichen Bestandsbedrohung erfolgt durch die Berechnung der Auswirkungen von Risiken auf das zukünftige [[Rating]] mittels einer sogenannten [[Ratingprognose]].


{{Anker|Brigitte Görnitz}}Seit 1964 ist er verheiratet mit der Tierärztin und Psychologin ''Brigitte Görnitz'' und hat mit ihr fünf  Kinder. Mit ihr gemeinsam veröffentlichte er eine Reihe von Büchern zum Thema ''Quantenphysik - Geist - Bewusstsein''.
Als weitere Vorteile eines leistungsfähigen Risikomanagements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der [[Risikokosten]] zu nennen.


== Forschung ==
Der Risikomanagement-Prozess umfasst im Einzelnen:<ref name="IEC Guide 51">ISO/IEC Guide 51:1999, Begriff 3.12.</ref><ref name="ISO 14971">DIN EN [[ISO 14971]]:2009-10: Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte.</ref><ref name="SFK-GS-41">[[Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit|Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit]], Risikomanagement im Rahmen der Störfall-Verordnung, SFK-GS-41.</ref>
Die Vermittlung der modernen Physik und ihre verständliche Darstellung ist ein Schwerpunkt seiner Arbeit. Vor allem viele der oft behaupteten Verständnisschwierigkeiten der Quantentheorie wurden erklärt und ausgeräumt. <ref>{{Literatur|Autor=Thomas Görnitz|Titel=Quanten sind anders; Die verborgene Einheit der Welt.|Hrsg=|Sammelwerk=|Band=|Nummer=|Auflage=|Verlag=Spektrum Akademischer Verlag|Ort=Heidelberg|Datum=1999|Seiten=|ISBN=978-3-827-40571-5}}</ref>  
* Identifikation der Risiken, Beschreibung ihrer Art, der Ursachen und Auswirkungen
* Analyse der identifizierten Risiken hinsichtlich ihrer [[Eintrittswahrscheinlichkeit]]en und möglichen Auswirkungen
* [[Risikobewertung]] durch Vergleich mit zuvor festzulegenden Kriterien der Risiko-Akzeptanz (z. B. aus Standards und Normen)
* Risikobewältigung/Risikobeherrschung durch Maßnahmen, die Gefahren und/oder Eintrittswahrscheinlichkeiten reduzieren oder die Folgen beherrschbar machen
* Risikoüberwachung mit Hilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren)
* Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden


Daneben liegen seine Forschungsschwerpunkte bei den Grundfragen der Quantentheorie und Kosmologie und deren philosophische Interpretation.<ref>{{Literatur|Autor=Thomas Görnitz, Brigitte Görnitz|Titel=Der kreative Kosmos; Geist und Materie aus Quanteninformation|Hrsg=|Sammelwerk=|Band=|Nummer=|Auflage=|Verlag=Spektrum Akademischer Verlag|Ort=Heidelberg|Datum=2002|Seiten=|ISBN=978-3-827-41368-0}}</ref> Aus der quantentheoretischen Fundierung der Kosmologie ergeben sich Folgerungen für die Erkenntnis der grundlegenden Strukturen in der Natur und für das Verständnis des Menschen als einer Einheit von Körper und Psyche.
Um die Komplexität des Risikomanagement-Prozesses zu bewältigen, große Datenmengen zu analysieren und ein strategisches Risikomanagement zu implementieren, bedienen sich viele Unternehmen einer Risikomanagement-Software. Diese ist in der Lage, die Risiken eines Unternehmens abzubilden oder zukünftige Risiken zu simulieren.<ref name="Realitätsgesinnung">Karl Hartung, Felix Walther: {{Webarchiv | url= http://www.hrcie.com/fileadmin/user_upload/pdf/Artikel_11__Risikoman_KHA_FWA.pdf | wayback= 20150721204616 | text=''Realitätsgesinnung.''}} In: ''Business Intelligence Magazine.'' Nr. 3/2014.</ref>


Abstrakte bedeutungsfreie Bits von Quanteninformation (AQI-Bits) der ''[[Protyposis]]'' ({{ELSalt|προτύπωσις}} „das Vorbilden“) werden von Görnitz als Basis der kosmischen [[Evolution]] angesehen. Sie ermöglichen gemäß seiner Darstellung unter anderem eine Begründung der Struktur von [[Raum]] und [[Zeit]] und eine Herleitung<ref>{{Literatur|Autor=Th. Görnitz|Titel=Deriving General Relativity from Considerations on Quantum Information|Sammelwerk=Advanced Science Letters|Band=4|Nummer=2|Datum=2011-02-01|Seiten=577–585|DOI=10.1166/asl.2011.1243|Online=http://www.ingentaconnect.com/content/asp/asl/2011/00000004/00000002/art00050|Abruf=2016-11-27}}</ref> der [[Einstein]]schen Gleichungen der [[Allgemeine Relativitätstheorie|Allgemeinen Relativitätstheorie]], der [[Wikipedia:Eichgruppe|Eichgruppen]] U(1), SU(2) und SU(3) der Wechselwirkungen<ref>{{Literatur|Autor=Thomas Görnitz, Uwe Schomäcker|Titel=The Structures of Interactions: How to Explain the Gauge Groups U(1), SU(2) and SU(3)|Sammelwerk=Foundations of Science|Datum=2016-11-24|Seiten=1–23|ISSN=1233-1821|DOI=10.1007/s10699-016-9507-6|Online=http://link.springer.com/article/10.1007/s10699-016-9507-6|Abruf=2016-11-25}}</ref> sowie ein neues Verständnis der Materie als „geformte“ Quanteninformation<ref>{{Literatur|Autor=Thomas Görnitz, Uwe Schomäcker|Titel=Quantum Particles From Quantum Information |Sammelwerk=Journal of Physics:
== Begriffe des Risikomanagements ==
Conference Series|Datum=2012|DOI=10.1088/1742-6596/380/1/012025 |Online=http://iopscience.iop.org/1742-6596/380/1/012025}}</ref> und damit auch eine naturwissenschaftliche Erklärung des [[Bewusstsein]]s als Quanteninformation, die sich selbst erleben und kennen kann, sowie seiner Wirkmächtigkeit.<ref>{{Literatur|Autor=Thomas Görnitz, Brigitte Görnitz|Titel=Von der Quantenphysik zum Bewusstsein - Kosmos, Geist und Materie |Hrsg=|Sammelwerk=|Band=|Nummer=|Auflage=|Verlag=Springer-Verlag|Ort=Heidelberg|Datum=2016|Seiten=XIX, 839|ISBN=978-3-662-49082-2}}</ref><ref>{{Literatur|Autor=Thomas Görnitz|Titel=Quantum Theory and the Nature of Consciousness|Sammelwerk=Foundations of Science|Datum=2017-06-22|Seiten=1–36|ISSN=1233-1821|DOI=10.1007/s10699-017-9536-9|Online=https://link.springer.com/article/10.1007/s10699-017-9536-9|Abruf=2017-06-27}}</ref>
'''[[Risikoanalyse]]''' – wird zur Identifikation und Bewertung von Risiken eingesetzt. Im technischen Bereich kommt die [[probabilistische Sicherheitsanalyse]] zur Anwendung.


Im Vorwort zu «Von der Quantenphysik zum Bewusstsein - Kosmos, Geist und Materie» geben Frido und Christine Mann eine kurze Übersicht über die Grundgedanken:
'''Identifikation von Risiken''' – ist Teil der [[Risikoanalyse]], es wird eine Liste der verschiedenen Risiken erstellt, im Fall von technischen Systemen anhand der Funktionsanforderungen (unabhängig von einer technischen Ausführung). Hilfsmittel sind: Szenario-Technik, Post-Mortem-Analyse, Expertenbefragungen, [[Delphi-Methode]], Kreativitätstechniken, [[Fehlermöglichkeits- und Einflussanalyse]], Risikoworkshops, Checklisten (Gefährdung: Liste der Gefährdungen im Arbeitsschutz), Analyse möglicher Gefährdungen ([[PAAG-Verfahren|Hazard and Operability Study]]),<ref name="test-1">A. Schlagbauer: [http://www2.cs.uni-paderborn.de/cs/ag-schaefer/Lehre/Lehrveranstaltungen/Seminare/AEIzS/Abgaben/Ausarbeitung/ASchlagbauer.pdf ''Gefahrenanalyse mittels HAZOP anhand eines Beispiels.''] Universität Paderborn, Informatik AG Schäfer.</ref> Auswertung der Erfahrungen (industrielle Unfälle, Insolvenzen) aus vergleichbaren Unternehmensbereichen.
[[Datei:Risikograph.png|mini|Beispiel für eine Risikomatrix]]


{{LZ|Die auf der Grundlage physikalischer Fakten beruhende Theorie der
'''[[Risikomatrix]]''': – wird zur detaillierten Erfassung und Bewertung des Gesamtrisikos eines Unternehmens, einer technischen Anlage oder eines Unternehmens- oder technischen Prozesses verwendet, indem die ermittelten Risikofaktoren in eine Matrix (Risikoportfolio, Risikomatrix) mit den Dimensionen [[Eintrittswahrscheinlichkeit]] und Schadensausmaß eingetragen werden.<ref name="SFK-GS-41" /><ref name="DGQ">H. Ketterer: ''Risikomanagement ISO/DIS 31000:2008-04, Herausforderung und Chance für KMU.'' DGQ Regionalkreis Ulm, 3. Februar 2009. [http://cdn.b-ite.de/Risikomanagement-ISO31000_DGQ.pdf cdn.b-ite.de] (PDF; 620&nbsp;kB)</ref>
Protyposis
ist eine stringente Weiterentwicklung der „Kopenhagener Deutung
der Quantenmechanik“ von 1927 durch Niels Bohr und Werner Heisenberg.
Diese neue Theorie von Görnitz & Görnitz baut auf der damals formulierten
Unbestimmtheitsrelation auf und ermöglicht es, auch den Beobachter in die
physikalischen Erklärungen einzubeziehen. Dies wird durch die Annahme
der abstrakten, noch ungefüllten Quanteninformation als Grundlage der
physikalisch beschreibbaren Welt möglich. Aus dieser sogenannten Protyposis
werden Materie, Energie, aber auch unser Bewusstsein gebildet. Mit dieser
Theorie wurde die noch sehr allgemeine Annahme einer Ur-Information
als Grund aller Dinge von Carl Friedrich v. Weizsäcker sehr viel genauer
spezifiziert. Nach Görnitz & Görnitz ist die abstrakte Quanteninformation
mit sogenannten Qubits als einfachsten, über den ganzen Kosmos ausgedehnten
Einheiten der Urstoff des Kosmos. Alle materiellen Objekte und
Energiezustände sind spezielle Lokalisationen („Kondensate“) der abstrakten
Quanteninformation. Die aus der unbelebten Materie hervorgehenden Lebewesen
werden als informationsgesteuerte, instabile Systeme in labilem Gleichgewicht
beschrieben und das aus dem Leben hervorgehende Bewusstsein als
ebenfalls auf den Qubits beruhende sich selbst erlebende und erkennende
Information, die jetzt mit Bedeutungen versehen wird.


Die gesamte Evolution des Kosmos vom Urknall bis zur Entstehung
'''[[Risikovermeidung]]''' – durch Unterlassung einer risikobehafteten Aktivität.
des Bewusstseins als steuernde Quanteninformation beruht auf dieser als
„Protyposis“ bezeichneten, abstrakten Quanteninformation. Sie ist noch
bedeutungsfrei und „mögliche“, „vorweggenommene“ oder „Vor-Gestalt“,
„Vorstellung“, ein „Modell“ von etwas Zukünftigem. Durch diese Protyposis
ist grundsätzlich eine Wechselwirkung zwischen Geistigem und Körperlichem
möglich, eine Wechselwirkung der Protyposis mit sich selbst. Durch diesen
ontologischen Monismus aufgrund der universellen Gültigkeit der Quantentheorie
wird jede willkürliche Trennung von Geist und Materie im Sinne der
klassischen Physik vor allem seit Newton und Laplace obsolet. Es wird stattdessen
sogar eine „geistige“ Grundstruktur der Materie angenommen, die uns
erst recht nahelegt, die in unseren Köpfen als Erbe der klassischen Physik
immer noch nistenden Vorstellungen von der Baustein-Struktur der Materie
endgültig aufzugeben.|Görnitz 2016, Vorwort}}


== Publikationen (Auswahl) ==
'''[[Risikominderung]]''' – reduziert das Risikopotenzial auf ein akzeptables Maß bzw. versucht die Eintrittwahrscheinlichkeiten von Risiken zu reduzieren.
=== Bücher ===
* Thomas Görnitz, Brigitte Görnitz: ''Von der Quantenphysik zum Bewusstsein - Kosmos, Geist und Materie,'' Springer-Verlag, Berlin, Heidelberg, 2016'','' ISBN 978-3-662-49081-5
* Thomas Görnitz, Brigitte Görnitz: ''Das Geistige im Blickfeld der Naturwissenschaft - Bewusstsein und Materie als spezielle Formen der Protyposis - von abstrakter, bedeutungsfreier Quanteninformation'', in: Johannes Weinzirl (Hrsg.), Peter Heusser (Hrsg.): ''Was ist Geist?'', Wittener Kolloquium für Humanismus, Medizin und Philosophie, Band 2, Königshausen u. Neumann 2014, ISBN 978-3826052224
* Thomas Görnitz: ''Carl Friedrich v. Weizsäcker - Physiker, Philosoph, Visionär'', Verlag der C.F.v. Weizsäcker-Stiftung, Enger, 2012, ISBN 978-3-942711-01-2
* Thomas Görnitz, Brigitte Görnitz: ''Die Evolution des Geistigen; Quantenphysik – Bewusstsein – Religion.'' Vandenhoeck&Ruprecht, Göttingen 2008, ISBN 978-3-525-56717-3.
* Thomas Görnitz, [[Holger Lyre]] (Hrsg.): ''Carl Friedrich von Weizsäcker; The Structure of Physics.'' Springer Netherlands, Stuttgart 2006, ISBN 1402052340.
* Thomas Görnitz, Brigitte Görnitz: ''Der kreative Kosmos; Geist und Materie aus Quanteninformation.'' Spektrum Akademischer Verlag, Heidelberg 2002, ISBN 978-3-827-41368-0.
* Thomas Görnitz: ''Quanten sind anders; Die verborgene Einheit der Welt.'' Spektrum Akademischer Verlag, Heidelberg 1999, ISBN 978-3-827-40571-5.
* Thomas Görnitz: ''Carl Friedrich v. Weizsäcker – ein Denker an der Schwelle zum neuen Jahrtausend.'' Herder, Freiburg 1992, ISBN 3-451-04125-1.
* Thomas Görnitz (Hrsg.):'' C. F. v. Weizsäcker: Die Sterne sind glühende Gaskugeln und Gott ist gegenwärtig.'' Herder, Freiburg 1992, ISBN 3-451-04077-8.


=== Wissenschaftliche Artikel ===
'''Risikobegrenzung''' – durch Festlegung definierter Obergrenzen von Risiken.


* Thomas Görnitz: ''Abstract quantum theory and space-time structure. I. Ur theory and Bekenstein-Hawking entropy'', in: ''International Journal of Theoretical Physics'', May 1988, Volume 27, Issue 5, pp 527–542 {{DOI|10.1007/BF00668835}}
'''[[Risikokommunikation]]''' – der Risikoergebnisse – in transparenter und nachvollziehbarer Weise – für die Entscheidungsfindung über die Vertretbarkeit des Risikos durch den Betreiber, der Behörde unter Einbeziehung von Sachverständigen sowie für die durch das Risiko betroffenen Personen in der Anlage und in der Anlagenumgebung.<ref name="SFK-GS-41" />
* Thomas Görnitz, Dirk Graudenz, Carl Friedrich v. Weizsäcker: ''Quantum Field Theory of Binary Alternatives'', in: ''International Journal of Theoretical Physics''; Vol. 31, No. 11, 1992, pp. 1929-1959 [ pdf]
 
* Thomas Görnitz: ''Cosmology and Particle Physics'', in: ''The Structure of Physics'' by Carl Friedrich v. Weizsäcker, edited,revised and enlarged by Thomas Görnitz and Holger Lyre, Springer 2006 [http://goernitz.de/data/Goernitz_in_Weizsaecker_Structure_of_Physics_06.pdf pdf]
'''Risikoakzeptanz''' – wird erreicht, wenn das Risiko unter den gegebenen gesellschaftlichen Rahmenbedingungen und unter Beachtung eventueller Restrisiken als vertretbar bewertet wird.
* Thomas Görnitz: ''Deriving General Relativity from Considerations on Quantum Information'', in: ''Advanced Science Letters'', Vol. 4, 577-585, 2011 [http://goernitz.de/data/Goernitz_Adv_Sci_Lett_4_(2011)_577-585_Gravitation.pdf pdf]
 
* Thomas Görnitz: ''Bewusstsein - naturwissenschaftlich betrachtet und enträtselt - ein Brückenschlag zwischen den Wissenschaften'', in: Tobias Müller (Hrsg.), Thomas M. Schmidt (Hrsg.): ''Ich denke, also bin ich Ich?'', Vandenhoeck & Ruprecht 2011, ISBN 978-3-525-56963-4 [http://goernitz.de/data/BewusstseinFFM-Templeton-tagung.pdf pdf]
'''[[Restrisiko]]''' – ist das Risiko, welches nach der Anwendung von Schutzmaßnahmen verbleibt.<ref name="SFK-GS-41" /> (Siehe auch die Aussage des Bundesverfassungsgerichts von 1978 im Kalkar-Urteil zum Restrisiko.<ref name="Kalkar">BVerfG, Beschluss vom 8. August 1978, Az. 2 BvL 8/77</ref>)
* Thomas Görnitz: ''The Meaning of Quantum Theory - Reinterpreting the Copenhagen Interpretation'', in: ''Advanced Science Letters'', Vol. 4,3727-3734, 2011 [http://goernitz.de/data/04ASL03-1879%20The%20Meaning%20of%20Quantum%20Theory.pdf Abstract]
 
* Thomas Görnitz: ''Quantum Theory as Universal Theory of Structures - Essentially from Cosmos to Consciousness'' in: Advances in Quantum Theory; ISBN 978-953-51-0087-4, Edited by: Ion I. Cotaescu, Publisher: InTech, February 2012 ([http://www.intechopen.com/books/advances-in-quantum-theory/quantum-theory-as-universal-theory-of-structures-essential-from-cosmos-to-consciousness Online abrufbar])
'''[[Grenzrisiko]]''' – ist das größte noch vertretbare Risiko bei Einhaltung vorgegebener Standards (Stand der Technik / Sicherheitstechnik)<ref name="SFK-GS-41" /> (Siehe auch [[Minimale endogene Mortalität]] ist ein Maß für das akzeptierte – unvermeidliche – Risiko.)
* Thomas Görnitz, Uwe Schomäcker: ''Quantum Particles From Quantum Information'', in: ''Journal of Physics'', Conference Series 380 (2012), {{DOI|10.1088/1742-6596/380/1/012025}}
 
* Thomas Görnitz: ''What Happens Inside a Black Hole?'', in: ''Quantum Matter'', Volume 2, Number 1, Feb. 2013 , pp. 21-24 [http://goernitz.de/data/What%20Happens%20Inside%20a%20Black%20Hole%20-%20Abstract.pdf Abstract]
'''[[Risikowahrnehmung]]''' – wird entsprechend der Einflussgrößen von Freiwilligkeit, Kontrolle, Vertrauen und Katastrophenpotential (nach den Grundannahmen der Psychologie) als inhärent subjektiv empfunden.<ref name="SFK-GS-41" />
* Thomas Görnitz: ''Simplest quantum structures and the foundation of interaction'', in: ''Reviews in Theoretical Science'', Volume 2, Number 4,
 
Dez. 2014, pp. 289-300, {{DOI|10.1166/rits.2014.1025}} [http://goernitz.de/data/2014_Goernitz_Wechselwirkung.pdf pdf]
'''[[Risikodiversifikation]]''' – durch die Aufteilung des Vermögens auf verschiedene Vermögenswerte.
* Thomas Görnitz, Uwe Schomäcker: ''The structures of interactions - How to explain the gauge groups U(1), SU(2 and SU(3)'', in: ''Foundations of Science'', March 2018, Volume 23, Issue 1, pp 51–73, {{DOI|10.1007/s10699-016-9507-6}} [http://goernitz.de/data/2016_Structures_of_interactions_Goernitz_Schomaecker_accepte%85.pdf pdf]
 
* Thomas Görnitz: ''Quantum Theory and the Nature of Consciousness'', in: ''Foundations of Science'', September 2018, Volume 23, Issue 3, pp 475–510, {{DOI|10.1007/s10699-017-9536-9}} [http://goernitz.de/data/2017_06_20_Consciousness.pdf pdf]
'''[[Risikotransfer]]''' – durch Übertragung des Risikos auf Dritte, indem der [[Risikoträger]] wechselt (z. B. auf ein Versicherungsunternehmen).
 
'''Risikokontrolle''' – durch Überwachung der identifizierten, aktuellen Risiken (Risiko-Indikatoren) und Einhaltung vorgegebener Grenzwerte.
 
'''Risikoindikatoren''' – Messung von Systemgrößen, die Aufschluss über die Risiken (Risikokennzahlen) geben (Empfindlichkeit / Sensitivität eines Systems gegenüber äußeren Einflüssen).
In der Sicherheitstechnik wird der Begriff [[Sicherheitsindikator]] verwendet.
In der [[Finanzwirtschaft]] werden die Indikatoren unterschieden:<ref name="Economic_indicator">[[:en:Economic indicator|Economic indicator]], Economic indicator.</ref>
* ''Lagging indicators'', die sich verändern, nachdem sich die Finanzwirtschaft als Ganzes verändert hat.
* ''Leading indicators'', die sich verändern, bevor sich die Finanzwirtschaft als Ganzes verändert.
 
'''[[Risikoaggregation]]''' – ist eine Zusammenfassung aller Einzelrisiken, wobei die Einzelrisiken entsprechend ihrer relativen Bedeutung auf die Unternehmensentwicklung gewichtet werden, und nicht durch deren einfache Addition der Einzelrisiken. Dieses kann durch Simulation der Faktoren zur Ermittlung des Gesamtrisikos des Systems erfolgen (Verwendung z. B. zur Bestimmung des [[Marktrisiko|„Marktpreisrisikos“]]).
 
'''Risikoreporting:''' Erzeugung und Übermittlung von Informationen über Chancen und Risiken in Berichtsform. Wesentliche Ziele des Risikoreportings sind: Schaffung von Transparenz über Risikosituation, die Entscheidungsvorbereitung über Risikosteuerungsmaßnahmen und die Unterstützung der Risikoüberwachung.<ref>{{Literatur |Autor=Axel Roebruck |Titel=Risikomanagement |Hrsg=Springer |Sammelwerk= |Band= |Nummer= |Auflage= |Verlag= |Ort=Straubenhardt |Datum=2018-06-21|ISBN= |Seiten=210}}</ref>
 
'''Risikointerdependenz:''' Abhängigkeiten von Risiken: Unabhängige Risiken beeinflussen einander nicht, positiv korrelierte Risiken verstärken einander, negativ korrelierte Risiken schwächen einander ab. Üblicherweise wird die statistische Abhängigkeit von Risiken zunächst auf [[Plausibilität]] geprüft und mittels eines [[Korrelationskoeffizient]]en quantifiziert.
 
'''Risikotragfähigkeit:''' Fähigkeit, die Folgen schlagend gewordener Risiken auffangen zu können.
 
'''Risikovorsorge:''' Zur Tragfähigkeit des Restrisikos muss durch Risikovorsorge Vorkehrung getroffen werden, wobei z.&nbsp;B. finanzielle Reserven, Rückstellungen aber auch Überbestände an Material, Personal, u.&nbsp;ä. gebildet werden können.<ref>{{Literatur |Autor=Ute Vanini |Titel=Risikomanagement |Hrsg= |Sammelwerk= |Band= |Nummer= |Auflage= |Verlag=Schäffer-Poeschel |Ort=Stuttgart |Datum=2012 |ISBN= |Seiten=228, 229}}</ref>
 
'''ALARP-Prinzip''' ([[ALARP]] ''As Low As Reasonably Practicable'') bedeutet, die Risiken sollen auf ein vernünftiges und durchführbares Maß minimiert werden. In einer Risiko-Nutzen-Analyse kann abgeschätzt werden, ob der Nutzen des Produkts das Restrisiko überwiegt.
 
'''[[RAMS]]'''-Management stellt sicher, dass Systeme definiert, Risikoanalysen durchgeführt, Gefährdungsraten ermittelt, detaillierte Prüfungen gemacht und Sicherheitsnachweise erstellt werden (im englischen RAMS: Reliability, Availability, Maintainability, Safety / [[Reliabilität|Zuverlässigkeit]], [[Verfügbarkeit]], [[Instandhaltbarkeit]], [[Sicherheit]]).
 
== Anwendungsbereiche ==
=== Unternehmensrisiken ===
Das [[Risikobericht#Branchenübergreifende Risikoarten|Unternehmensrisiko]] findet zunächst in der [[Volatilität]] des Ergebnisses (Gewinn oder Verlust) seinen Niederschlag, die durch statistische Analysen oder zukunftsorientiert mittels [[Risikoaggregation]] bestimmbar ist. Gemeint ist die durch unvorhersehbarkeit der Zukunft bestehende Möglichkeit von betrieblichen Zielen abzuweichen. Die extreme Ausprägung des Unternehmensrisikos wird [[Insolvenzrisiko]] genannt und drückt die [[Wahrscheinlichkeit]] aus, dass das Unternehmen wegen [[Zahlungsunfähigkeit]] und/oder [[Überschuldung]] seinen Verpflichtungen nicht oder nicht in voller Höhe nachkommen kann. Die vom aggregierten Risikoumfang, aber auch der Risikotragfähigkeit ([[Eigenkapital]]) und der [[Ertragskraft]], abhängige Insolvenzwahrscheinlichkeit wird durch das [[Rating]] ausgedrückt (siehe auch [[Ratingprognose]] und [[Insolvenzprognoseverfahren]]).
 
Eine [[Insolvenz]] kann auf verschiedene Faktoren zurückgeführt werden, wobei allgemein zwischen internen und externen Insolvenzursachen differenziert wird.<ref name="test-2">Thomas Hutzschenreuter: ''Allgemeine Betriebswirtschaftslehre.'' 3. Auflage. Gabler, Wiesbaden, 2009, ISBN 978-3-8349-1593-1, S. 80.</ref>
Interne Ursachen betreffen die Aktivitäten, die unmittelbar vom Unternehmen selbst ausgehen und schließlich zur Insolvenz führen. Hierbei kann es sich beispielsweise um Fehlplanungen oder Fehleinschätzungen des Managements handeln. Externe Insolvenzursachen betreffen Faktoren, die von außen auf das Unternehmen einwirken, beispielsweise strukturelle und konjunkturelle Veränderungen des Unternehmensumfelds sowie Markteintritte von neuen Wettbewerbern.
 
Aktiengesellschaften müssen nach dem [[Gesetz zur Kontrolle und Transparenz im Unternehmensbereich]] ({{§|91|aktg|juris}} Abs.&nbsp;2 [[Aktiengesetz (Deutschland)|AktG]]) zur frühzeitigen Erkennung von Risiken ein Überwachungssystem einrichten, um den Fortbestand der Gesellschaft gegen gefährliche Entwicklungen zu sichern. Der Vorstand der AG steht dabei in der obersten Verantwortung. Eine Verpflichtung des Vorstandes zur Einrichtung eines Überwachungssystems bestand nach dem {{§|76|aktg|juris}} AktG bereits vor Inkrafttreten des KonTraG.
 
Für Banken unterteilt man das betriebswirtschaftliche Gesamtrisiko in ein [[operationelles Risiko]] (z.&nbsp;B. durch Ausfälle in der IT), das [[Kreditrisiko#Kreditrisikomanagement|Kreditrisiko]] (d.&nbsp;h. den Ausfall von Kreditnehmern), das [[Kontrahentenrisiko]] (d.&nbsp;h. den Ausfall von [[Kontrahent]]en bei Handelsgeschäften) als besonderen Teil des Kreditrisikos, das [[Liquiditätsrisiko]] (fällige Gelder können nicht aus den flüssigen Mitteln bedient werden), [[Marktliquiditätsrisiko]] (Geschäfte können auf Grund mangelnder [[Marktliquidität]] nicht zu den erwarteten Bedingungen abgeschlossen werden) und das [[Marktrisiko]] (z.&nbsp;B. [[Wechselkursrisiko]], [[Zinsänderungsrisiko]]). In der Praxis wird oftmals das [[Reputationsrisiko]] (Risiko des Ansehensverlustes durch geschäftspolitische Entscheidungen o.&nbsp;Ä.) separat vom operationellen Risiko betrachtet. Die Häufung von risikobehafteten [[Exposure (Finanzwirtschaft)|Engagements]], die (z. B. aufgrund von Branchenrisiken oder Länderrisiken) in engem Zusammenhang stehen, bezeichnet man in der Kreditwirtschaft auch als [[Klumpenrisiko]].
{{siehe auch|Reputationsrisikomanagement}}
 
=== Risikomanagement in der Finanzdienstleistung ===
Die [[Mindestanforderungen an das Risikomanagement (BA)]] für die [[Kreditinstitut]]e und Finanzdienstleistungsinstitute in Deutschland geben einen Rahmen für ein angemessenes und wirksames Risikomanagement vor.<ref name="BaFin">[http://www.bundesbank.de/Redaktion/DE/Downloads/Kerngeschaeftsfelder/Bankenaufsicht/Marisk/2012_12_14_anschreiben.pdf?__blob=publicationFile bundesbank.de], Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), 14. Dezember 2012.</ref><ref name="BA">[http://www.bundesbank.de/Redaktion/DE/Downloads/Kerngeschaeftsfelder/Bankenaufsicht/Marisk/2012_12_14_rundschreiben.pdf?__blob=publicationFile bundesbank.de], Rundschreiben 10/2012 (BA) vom 14. Dezember 2012 Mindestanforderungen an das Risikomanagement – MaRisk.</ref><ref name="Anlage">[http://www.bundesbank.de/Redaktion/DE/Downloads/Kerngeschaeftsfelder/Bankenaufsicht/Marisk/2012_12_14_erlaeuterungen.pdf?__blob=publicationFile bundesbank.de], BaFin - Anlage 1: Erläuterungen zu den MaRisk in der Fassung vom 14. Dezember 2012 - Seite 1 von 64.</ref> Er soll dazu dienen, Missständen im Kredit- und Finanzdienstleistungswesen entgegenzuwirken. Die Prozesse des Risikomanagements betreffen:
* Identifizierung,
* Beurteilung,
* Steuerung sowie
* Überwachung und Kommunikation der wesentlichen Risiken.
 
Das Institut hat geeignete Indikatoren für die frühzeitige Identifizierung von Risiken abzuleiten, die die Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungs- und Risikoklassifizierungsverfahrens ermöglichen.
 
Zur Anwendung der Risikoquantifizierung wird festgestellt:<ref name="Anlage" />
 
''Da jegliche Methoden und Verfahren zur Risikoquantifizierung die Realität nicht vollständig abzubilden vermögen, ist dem Umstand, dass die Risikowerte Ungenauigkeiten aufweisen oder das Risiko unterschätzen könnten, bei der Beurteilung der Risikotragfähigkeit hinreichend Rechnung zu tragen.''
 
In diesem Zusammenhang steht auch die Forderung: ''Bedeutende Schadensfälle sind unverzüglich hinsichtlich ihrer Ursachen zu analysieren.'' Es dient dazu, Systemschwachstellen und Unzulänglichkeiten in den Risikomodellen zu erkennen sowie der statistischen Ermittlung von Schadenshäufigkeiten (Erfahrungsrückfluss).
 
Die Mindestanforderungen an das Risikomanagement für die Kreditinstitute geben einen Rahmen für die Einhaltung der Treuepflicht bei der Verfügung fremden Vermögens vor. Im Fall der Verletzung der Treuepflicht (Missbrauch) kommt die Strafbarkeit der [[Untreue (Deutschland)|Untreue]] gemäß {{§|266|stgb|juris}} [[Strafgesetzbuch (Deutschland)|StGB]] zur Anwendung.
 
== Risikoarten ==
 
=== Risiken des nationalen und internationalen Finanzsystems ===
[[Finanzkrisen]] sind größere Verwerfungen im [[Finanzsystem]], die durch einen Rückgang der Vermögenswerte und die Zahlungsunfähigkeit zahlreicher Unternehmen der Finanzwirtschaft und anderer Branchen gekennzeichnet sind und die die ökonomische Aktivität in einem oder mehreren Ländern beeinträchtigen. Sie manifestieren damit das ''Risikopotential des Finanzsystems'', wie auch das Versagen des nationalen bzw. internationalen Risikomanagements und seiner Kontrollorgane.
Nationale und internationale Regelwerke, wie [[Mindestanforderungen an das Risikomanagement (BA)]], [[Basel II]] und [[Basel III]] werden zur Risikokontrolle erstellt und – wie die Erfahrung zeigt – mit jeder neuen Krise fortgeschrieben.
 
Nach [[Nikolai Dmitrijewitsch Kondratjew|Kondratjew]] durchläuft die Weltwirtschaft immer wiederkehrende Zyklen, die jeweils durch schwere wirtschaftliche Turbulenzen beendet werden. Die Mechanismen für diese Konjunkturzyklen sind immer gleich.
 
Die grundlegenden Mechanismen für das Kollabieren komplexer Systeme, sei es nun in der Finanzwirtschaft oder einer komplexen Industrieanlage wie einem Chemiewerk oder Kernkraftwerk, sind immer dieselben. Charakteristisch für diese Systeme ist, dass sie aus einer praktisch nicht mehr überschaubaren Anzahl von Komponenten bzw. Funktionseinheiten bestehen und über vielschichtige Wirkungsstrukturen das gemeinsame Systemergebnis erzielen. Aus der Anwendererfahrung wird das System ständig verbessert, so dass es nach einer Erprobungszeit als stabil und ausgereift gilt. Wegen der großen Risiken, die mit einem Scheitern der System verbunden sind, unterliegen diese Systeme vielfältigen Kontrollmechanismen. Je länger ein System ohne großen Schaden betrieben wird, desto mehr wird es von seinen Betreibern und Kontrolleuren als sicher empfunden. In diesem Zustand beginnt das Sicherheitsnetz des Systems an Wirksamkeit zu verlieren. Kompromisse zu Gunsten des Unternehmenserfolges gegenüber der Sicherheitsvorsorge sind leichter durchsetzbar, mit der Folge, dass sich im System zunehmend unerkannte Fehler festsetzen (vgl. [[Charles Perrow]], Normal Accidents, 1984<ref name="Perrow">Charles Perrow: ''Normal Accidents, Living with High Risk Technologies.'' Basic Books, USA 1984.</ref>).
 
In der Finanzwirtschaft erklärt es – je nach Stand im laufenden Zyklus – den Ruf nach mehr bzw. weniger Regeln im Finanzmarkt.
 
=== Umweltrisiken ===
[[Umweltrisikomanagement]] befasst sich mit der Handhabung des Umweltrisikos und stellt in Unternehmen einen Teilbereich des betrieblichen [[Umweltmanagement]]s und des Risikomanagements dar. Es werden interne und externe Umweltrisiken unterschieden, wobei externe Umweltrisiken Sturm oder Hochwasser sein können. Die internen Umweltrisiken liegen im Unternehmen begründet und können technische, technologische oder organisatorische Schäden sein.
 
Es werden drei Arten von Umweltrisiken unterschieden:
* finanzielle Risiken für ein Unternehmen, die durch Veränderungen der Umwelt oder des Umweltbewusstseins der Gesellschaft entstehen
* Risiken der Haftung des Unternehmens für umweltrelevante Aktivitäten und
* Risiken für die menschliche Gesundheit und für das Ökosystem.
 
Im Bereich des Hochwasserschutzes wurde von staatlicher Seite die [[Hochwasserrisikomanagement-Richtlinie]] 2007/60/EG eingeführt. Im Bereich des Brandschutzes werden Brandschutzbedarfspläne für [[Feuerwehr]]en mit standardisierten [[Schutzziel]]en sowie lokalen Besonderheiten erstellt. Weiträumige Risiken werden in einem [[Gefahrenzonenplan]] dargestellt.
 
=== Technische Risiken ===
[[Sicherheitsmanagement]]<ref name="Sicherheitsmanagement">Wilfried Polin, Christian Sierpinski: [http://www.enrisma.de/wp-content/uploads/2014/06/Risikomanagemet-vs-Sicherheitsmanagement.pdf ''Sicherheitsmanagement vs Risikomanagement.''] (PDF; 0,3&nbsp;MB)</ref> (SM) ist synonym zu Risikomanagement und wird definiert: „SM: Führt, lenkt und koordiniert eine Organisation in Bezug auf alle Sicherheitsaktivitäten.“ Die Verwendung des Begriffs „Sicherheitsmanagement“ in der Technik (im deutschen Sprachraum) erklärt sich aus der allgemeinen Verwendung des Begriffs „Sicherheit“ in der Technik.
 
Sicherheitsmanagementsysteme (SMS) kommen heute in allen Industriebereichen mit Gefährdungspotentialen zur Anwendung. Die Notwendigkeit der Einführung und Anwendung der SMS ergaben sich praktisch in allen Industriebereichen aus der Unfallerfahrung, wonach über die Fehlermöglichkeiten der Technik und des Personals hinaus sich gravierende Mängel in der Organisation als wesentliche Unfallursachen herausstellten.
 
In der Luftfahrt wird die Notwendigkeit der Einführung von Sicherheitsmanagementsystemen (SMS) wie folgt begründet:<ref name="ACRP 1">ACRP Report 1: ''Safety Management Systems for Airports.'' Volume 1: ''Overview, Transportation Research Board.'' Washington, D.C., 2007. [http://onlinepubs.trb.org/onlinepubs/acrp/acrp_rpt_001.pdf onlinepubs.trb.org] (PDF; 1,7&nbsp;MB)</ref>
 
''„Sicherheits-Management ''(safety management)'' basiert auf der Prämisse, dass es immer Sicherheitsrisiken und menschliche Fehler ''(safety hazards and human errors)'' gibt. Das SMS lässt Prozesse entstehen, die die Kommunikation über diese Risiken und die Maßnahmen zu deren Verringerung verbessern. Das Sicherheitsniveau und die [[Sicherheitskultur]] einer Organisation werden damit nachhaltig verbessert.“''
 
=== Versicherungswirtschaft ===
Für Versicherungsunternehmen zählt die Übernahme von Risiken zum eigentlichen [[Geschäftsmodell]]. Versicherungen begrenzen die [[Wahrscheinlichkeit]] einer überdurchschnittlichen Belastung durch Schadensfälle durch die Größe des [[Versicherung (Kollektiv)|Versicherungskollektivs]], darüber hinaus in erster Linie durch [[Rückversicherung]], mit deren Hilfe sie Großschäden und [[Kumul (Versicherungswesen)|Kumulrisiken]] begrenzen.
 
Versicherungstechnische Risiken spielen im [[Versicherungsmarkt]] als Vorstufe zur [[Versicherer|Versicherung]] eine zentrale Rolle. Bevor ein Risiko richtig versichert werden kann, muss es erkannt, bewertet und der Umgang mit dem Risiko festgelegt werden.
 
Die europäische Richtlinie [[Solvabilität II]] stellt umfangreiche Anforderungen an das Risikomanagement in Versicherungsunternehmen.
 
=== Risiken des Projektmanagements ===
Risikomanagement in Projekten beschäftigt sich mit allen Tätigkeiten, welche zur Verhinderung von oder zum Umgang mit ungeplanten Ereignissen beitragen, welche den Projektverlauf gefährden.
 
Im [[Projektmanagement]] sind fehlerhafte Zeitpläne, Inflation von Anforderungen, Mitarbeiter[[fluktuation]], Spezifikationskollaps, geringe Produktivität und Gruppendruck/„group think“ typische Projektrisiken.
 
=== Produkt- und Medizinrisiken ===
Unter ''Produktrisiken'' versteht man Gefährdungen, die zu Lasten des Kunden (Ausfall, Versagen, Tod, Zerstörung) und damit auch zu Lasten des Herstellers (Haftung, Imageverlust, Wartungsaufwand) fallen können. Mithilfe eines systematischen Risikomanagementprozesses soll sichergestellt werden, dass Produktrisiken bereits bei der Entwicklung identifiziert, bewertet, kontrolliert und überwacht werden [siehe auch [[Produktsicherheitsgesetz (Deutschland)]]].
 
Bei der Entwicklung und Herstellung von [[Medizinprodukt]]en müssen unter anderem die Methoden des Risikomanagements gemäß den Vorgaben der Norm EN [[ISO 14971]]<ref name="ISO 14971" /> eingesetzt werden, um der zunehmenden Komplexität und der damit verbundenen Fehleranfälligkeit effektiv und sicher zu begegnen. Aspekte des Risikomanagements sollten über den gesamten [[Produktlebenszyklus|System-Lebenszyklus]], also beginnend mit dem Konzept, über die Entwicklung, Fertigung, Nutzung und in Verwendung mit anderen Medizinprodukten und während des Betriebes bis hin zur Entsorgung eines Medizinproduktes berücksichtigt werden.
 
=== Software-Risiken ===
Bei der Entwicklung und Implementierung von [[Informationssystem]]en werden zunehmend Methoden des Risikomanagements eingesetzt, um der Komplexität und der damit verbundenen Fehleranfälligkeit von [[Software]]-Produkten zu begegnen (siehe [[Softwaretechnik]]). Aspekte des Risikomanagements sollten über den gesamten [[Software-Lebenszyklus|System-Lebenszyklus]], also beginnend mit dem Konzept, über die Entwicklung oder Programmierung, Implementierung und Konfiguration und während des Betriebes bis hin zur Stilllegung des Systems berücksichtigt werden.
 
=== Supply-Chain-Risikomanagement ===
Das [[Supply-Chain-Risikomanagement|Supply-Risk-Management]] ist ein Teilbereich des Risikomanagements, das sich mit der [[Identifikation]], [[Analyse]] und [[Kontrolle]] von auftretenden Gefahren im Beschaffungsumfeld eines Unternehmens beschäftigt.<ref>S. Rogler: ''Risikomanagement im Industriebetrieb: Analyse von Beschaffungs-, Produktions- und Absatzrisiken.'' Habilitationsschrift. DUV, Wiesbaden 2002, ISBN 3-8244-9084-6.</ref>
 
Die Risiken bestehen in Störungen und Verzögerungen der Flüsse innerhalb des Güter-, Informations- und Finanznetzes sowie des sozialen und institutionellen Netzes.<ref>H.-Chr. Pfohl, P. Gallus, H. Köhler: ''Risikomanagement in der Supply Chain. Status Quo und Herausforderungen aus Industrie-, Handels- und Dienstleisterperspektive.'' In: H.-Chr. Pfohl (Hrsg.): ''Sicherheit und Risikomanagement in der Supply Chain. Gestaltungsansätze und praktische Umsetzung.'' Hamburg 2008, ISBN 978-3-87154-387-6, S. 95–147.</ref>
 
==== Beschaffungs- und Logistikrisiken ====
Aufgrund von Abhängigkeiten von Zulieferern können sich unvorteilhafte Zielabweichungen ergeben. Geeignete Gegenmaßnahmen können sein: Vertragliche Bindung von Lieferanten, Lieferantenrating, [[Rückwärtsintegration]]. Daneben existiert ein Beschaffungspreisrisiko, das durch vertragliche Preisfixierung, [[Preisgleitklausel]]n in Verträgen mit Kunden oder [[Termingeschäft]]e auf [[Rohstoffhandel|Rohstoffmärkten]] gesteuert werden kann.
 
== Reifegradmodelle des Risikomanagements ==
 
=== Definition ===
„Ein Reifegradmodell beschreibt die Reife eines Betrachtungsfeldes hinsichtlich einer bestimmten Methode oder eines Handlungs- bzw. Führungsmodells.“<ref>{{Literatur|Autor=F. Ahlemann, F. Teuteberg, C. Schroeder|Titel=Kompetenz- und Reifegradmodelle für das Projektmanagement. Grundlagen, Vergleich und Einsatz|Hrsg=|Sammelwerk=ISPRI-Arbeitsbericht|Band=|Nummer=01|Auflage=|Verlag=|Ort=|Datum=2005|Seiten=|ISBN=}}</ref> Für die Erreichung eines Reifegrades müssen gewisse Anforderungen erfüllt werden sowie alle vorhergehenden Stufen erreicht sein. Reife wird nach Rosemann und De Bruin definiert als „a measure to evaluate the capabilities of an organisation“<ref>{{Literatur|Autor=M. Rosemann, T. De Bruin|Titel=Towards a business process management maturity model|Hrsg=|Sammelwerk=13th European conference on in- formation systems (ECIS2005),|Band=|Nummer=|Auflage=|Verlag=|Ort=Regensburg|Datum=2005|Seiten=1|ISBN=}}</ref> – ein Maß um die Fähigkeiten einer Organisation zu bewerten.
 
Reifegradmodelle des Risikomanagement<nowiki/>s dienen der Bewertung des Risikomanagementsystems im Unternehmen und ermöglichen einen Vergleich mit anderen Unternehmen ([[Benchmarking]]). Sie bestehen aus Reifegradstufen, Dimensionen und Bewertungsinstrumenten. Eine Entwicklung kann [[Top-down und Bottom-up|top-down oder bottom-up]] erfolgen. Bei top-down gibt es feste Reifegradstufen, die mit weiteren Eigenschaften präzisiert werden. Beim bottom-up werden zuerst Eigenschaften und Bewertungselemente definiert und später in Reifegrade gruppiert. Dafür werden zum Beispiel [[Kreativitätstechniken]], [[Delphi-Methode]] oder [[Fokusgruppe]]n<nowiki/>befragung verwendet.<ref>{{Literatur|Autor=F. Marx|Titel=Ein Reifegradmodell für Unternehmenssteuerungssysteme|Hrsg=|Sammelwerk=Wirtschaftsinformatik|Band=|Nummer=04|Auflage=|Verlag=|Ort=|Datum=2012|Seiten=189-190|ISBN=}}</ref>
 
=== 6 Stufen des Risikomanagements nach Gleißner und Mott ===
In diesem Modell gibt es 6 Entwicklungsstufen:<ref name=":1" /><ref name=":2" /><ref name=":3" />
 
==== Stufe 1 – kein Risikomanagement ====
Die [[Unternehmensführung]] hat ein unzureichendes Risikobewusstsein und somit kein systematisches Vorgehen im Umgang mit Risiken. Unternehmerische Entscheidungen, als Reaktion auf Gefahren, finden nur sporadisch statt.
 
==== Stufe 2 – Schadensmanagement ====
Die Existenz bestimmter [[Risiko|Risiken]] ist bekannt. Es werden bewusst Maßnahmen eingeleitet, die Gefahren verhindern sollen. Regelungen, wie Umweltschutz und Arbeitsschutz, finden dabei auch Berücksichtigung. Bei selteneren und größeren Risiken werden Versicherungen abgeschlossen, um Schäden zu minimieren. Zur Gefahrenbeurteilung wird kein spezifisches Instrument eingesetzt und Risikomaßnahmenpläne werden in „[[Silos|Silos“]] (abgeschotteten Teams) bearbeitet.
 
==== Stufe 3 – Regulatorisches Risikomanagement („KonTraG-Risikomanagement“) ====
Das Unternehmen besitzt ein kontinuierliches Risikomanagementsystem. Risiken werden ständig überwacht und bewertet. Die Gesamtheit der Risiken bilden das sog. Risikoinventar. Informationen wie Umfang, Verantwortlichkeit und Turnus werden gemäß dem KonTraG schriftlich fixiert. Für die wichtigen Risiken werden Risikobewältigungsstrategien entwickelt, dafür werden die Risiken hinsichtlich der Schadenshöhe und Eintrittswahrscheinlichkeit quantifiziert und bewertet. Am Ende erfolgt eine einfache [[Risikoaggregation]].
 
==== Stufe 4 – Ökonomisches, entscheidungsorientiertes Risikomanagements ====
Als Risiken werden sowohl Gefahren (negative Abweichungen) als auch Chancen (positive Abw.) betrachtet. Es existiert ein umfassendes, Software gestütztes Risikomanagementsystem im Unternehmen, basierend auf einem starken Risikobewusstsein der Unternehmensführung. Durch Aggregation der Einzelrisiken wird ein Gesamtrisikoumfang berechnet. Mittels der [[Monte-Carlo-Simulation]] können „bestandsbedrohende Entwicklungen“ nach Kombination von Einzelrisiken deutlich gemacht werden. Ziel ist es ein flexibles und bewegliches Risikomanagement zu schaffen, welches mit der Strategieentwicklung eng verknüpft ist. Im Idealfall soll es sich an unvorhergesehene Entwicklungen anpassen. Risiken sollten so eingeschätzt werden, dass ein Unternehmen auch bei Marktschwankungen liquide bleibt und sein Rating beibehalten kann. Dies kann durch Abwägen von möglichen Risiken und Erträgen mittels Kapitalmarktmodellen (z.&nbsp;B. CAMP) erfolgen. Nicht nur in Hinsicht auf die Kostenreduzierung sollte das Unternehmen überlegen, ob es Unternehmensaktivitäten auslagert, sondern auch in Bezug auf die damit verbundene Risikosenkung. Diese Risikosenkung erfolgt auch bei einer breiten [[Diversifikation (Wirtschaft)|Diversifikation]] des Portfolios und einer Verlust- und Haftungsbeschränkung.
 
==== Stufe 5 – Integriertes wertorientiertes Risikomanagement ====
Der Risikomanagement-Prozess ist mit der operativen Ebene des Unternehmens eng verknüpft. Alle Planungen können Risiken zugeordnet werden (stochastische Planung), sodass sich daraus eine Planungssicherheit ermitteln lässt. Daraus kann das Unternehmen den Wertbeitrag berechnen, „was eine am Unternehmenswert orientierte Optimierung der Risikobewältigung“<ref name=":1">{{Literatur|Autor=W. Gleißner, B. Mott|Titel=Risikomanagement auf dem Prüfstand – Nutzen Qualität und Herausforderungen in der Zukunft|Hrsg=|Sammelwerk=ZRFG (Zeitschrift für Risk, Fraud & Governance)|Band=|Nummer=02|Auflage=|Verlag=|Ort=|Datum=2008|Seiten=55-63|ISBN=}}</ref> ermöglicht und womit strategische Züge in Bezug auf Risiken bewertet werden können. Die Hypothese eines vollkommenen Kapitalmarktes wird verworfen und durch die realitätsnahe Betrachtung eines unvollkommenen Kapitalmarktes ersetzt. Alle Risiken, die bewertungsrelevant sind, werden berücksichtigt („Risikodeckungssatz“). Zum Bewerten und zur Portfoliooptimierung werden [[Risikomaß]]<nowiki/>e, wie Eigenkapitalbedarf, [[Ausfallwahrscheinlichkeit]] und [[Value at Risk|Value-at-Risk]] verwendet.<ref name=":2">{{Literatur|Autor=W. Gleißner|Titel=Serie Risikomaße und Bewertung: Teil 1: Grundlagen – Entscheidungen unter Unsicherheit und Erwartungsnutzentheorie|Hrsg=|Sammelwerk=RISIKO-MANAGER|Band=|Nummer=12|Auflage=|Verlag=|Ort=|Datum=2006|Seiten=|ISBN=}}</ref>
 
==== Stufe 6 – Embedded Risikomanagement (holistisch) ====
Die Bewertung des risikogerechten Ertragswertes oder des Risikonutzens spiegelt die Risikopräferenz des Eigentümers wider und bildet die Grundlage für strategische und operative Entscheidungen. Die Risikoanalyse beinhaltet die ex ante Integration unternehmerischer Reaktionsmöglichkeiten auf die Entwicklung von Zielgrößen und exogenen Risikofaktoren. Metarisiken, d.&nbsp;h. Unsicherheiten und Reaktionen von Wettbewerbern, sowie andere „Verhaltensrisiken“ und „Managementrisiken“ werden ebenfalls in die Bewertung mit einbezogen. Das Risikomanagement ist fest in der Unternehmenskultur und im unternehmerischen Denken integriert, sodass jede Form von Management im Unternehmen als Risikomanagement angesehen wird.
 
Ein gutes Risikomanagement ist ein Erfolgsfaktor für jedes Unternehmen. Es sollten möglichst viele Mitarbeiter integriert werden um der Unternehmensführung die Möglichkeit zu geben Risiken richtig zu erfassen, die Erträge und Risiken richtig bewerten und in die Praxis umzusetzen. Das wird allerdings erst in der 4. Stufe erreicht. Die Geschäftsführung muss „Oberster Risikomanager“ sein, weil sie maßgebliche Entscheidungen über den Risikoumfang trifft. Hierbei sollten Strategien und feste organisatorische Muster und Methoden angewandt werden, um sicherzustellen, dass mögliche „bestandsbedrohende Entwicklungen“ bereits früh erkannt werden.<ref name=":1" /><ref name=":0">{{Literatur|Autor=K-R. Müller|Titel=Reifegradmodell des RiSiKo-Managements|Hrsg=|Sammelwerk=Handbuch Unternehmenssicherheit|Band=|Nummer=|Auflage=|Verlag=Springer Vieweg|Ort=Wiesbaden|Datum=2015|Seiten=520-522|ISBN=}}</ref><ref name=":3">{{Literatur|Autor=W. Gleißner|Titel=Reifegradmodelle und Entwicklungsstufen des Risikomanagements: ein Selbsttest|Hrsg=|Sammelwerk=Controller Magazin|Band=|Nummer=06|Auflage=|Verlag=|Ort=|Datum=2016|Seiten=31 – 36|ISBN=}}</ref>
 
== Mathematische Größen im Risikomanagement ==
 
* [[Gewinn]]
* [[Korrelationskoeffizient]]
* [[Mittelwert]], [[Erwartungswert]]
* [[Performance (Risikomanagement)]]
* [[Rendite]]
** Annualisierte Rendite
** Arithmetische Rendite
** Geometrische Rendite
* [[Risikomaße]]
* [[Standardabweichung (Wahrscheinlichkeitstheorie)|Standardabweichung]]
* Stetige, [[logarithmierte Rendite]]
* [[Value at Risk]]
* [[Varianz (Stochastik)|Varianz]]
* [[Volatilität]]
 
== Psychologische Aspekte des Risikomanagement ==
 
=== Risikowahrnehmung ===
Bei der subjektiven Einschätzung wie relevant und wahrscheinlich ein [[Risiko]] ist, spielen die psychologischen Aspekte eine bedeutende Rolle. Die Risikowahrnehmung ist u. a. abhängig von persönlichen Erfahrungen, Erziehung, Moralvorstellung oder dem Bildungshintergrund. Die intuitive Risikowahrnehmung ist gleichzusetzen mit dem wahrgenommenen Risiko.<ref>Werner Gleißner: [http://www.werner-gleissner.de/site/publikationen/WernerGleissner_Der-Faktor-Mensch-psychologische-Aspekte-des-Risikomanagements.pdf ''Der Faktor Mensch - Psychologische Aspekte des Risikomanagements.''] In: ''Zeitschrift für Versicherungswesen.'' Heft 10, Mai 2004, S. 285–288.</ref>
 
Die Risikowahrnehmung ist beeinflusst durch qualitative Risikomerkmale. Die Eigenschaften der Risikoquelle beachten das Ausmaß der Folgen sowie die Gewöhnung an diese Quelle. Die Eigenschaften der Risikosituation behandeln die persönliche Kontrollmöglichkeit und die Eindeutigkeit der Gefahreninformation.<ref>Ottfried Renn, Pia-Johanna Schweizer, Marion Dreyer, Andreas Klinke: ''Risiko. Über den gesellschaftlichen Umgang mit Unsicherheit.'' Oekom, München 2007, ISBN 978-3-86581-067-0.</ref> Der Mensch strebt nach Sicherheit und vollkommener Kontrolle. Es fällt ihm schwer, eine Risikoeinschätzung rein rational und objektiv vorzunehmen. Zu unterscheiden ist in das intuitive sowie rationale Denken.<ref name="RISIKO MANAGER 23/2012">Eric Eller, Bernhard Streicher, Eva Lermer: ''Psychologie und Risikomanagement: Warum wir Risiken falsch einschätzen.'' In: ''Risiko Manager.'' Nr. 23, 2012.</ref>
 
Das intuitive Denken erfolgt schnell und häufig unterbewusst, es wird nicht willentlich gesteuert. Die zu behandelnden Probleme sind bekannt und können deshalb spontan und mit dem vorhandenen Wissen gelöst werden. Das Entscheidungen treffen kostet wenig Anstrengung. Aus mangelnder Erfahrung benötigt das rationale Denken mehr Zeit und erzeugt eine bewusste, kognitive Anstrengung. Um eine Fragestellung lösen zu können, ist gezielte Konzentration notwendig.
 
=== Entscheidungstheorie unter psychologischen Gesichtspunkten ===
Die [[Entscheidungstheorie]] geht davon aus, dass [[Entscheidung]]en rational getroffen und Informationen in unbegrenzter Größe aufgenommen und verarbeitet werden können. Emotionale, zufällige Entscheidungen werden außen vor gelassen. Es geht somit verstärkt darum vorzugeben, wie eine Entscheidung getroffen werden soll, nicht wie die Umsetzung in der Realität aussieht. Der [[Homo oeconomicus]] gilt im Modell als idealer Entscheider. Er entscheidet sich anhand seiner persönlichen [[Präferenz]]en und vorliegender [[Restriktion]]en.<ref>Werner Gleißner: ''Faustregeln für Unternehmer.'' 1. Auflage. Gabler, 2000, ISBN 3-409-18688-3.</ref>
 
Abweichend von der Theorie des [[Homo oeconomicus]] agiert der wirtschaftlich handelnde Mensch nicht vollständig rational und ist nicht vollständig informiert. Seine Präferenzen verändern sich mit der Zeit und damit auch seine Handlungen. Die persönlichen Ziele sind nur schwer messbar, ihre Entstehung und Veränderung wird nicht erklärt.
 
Problemlösungen werden durch heuristische Strategien bewältigt. Hierbei geht es um die Befriedigung der Ansprüche, nicht um die Erreichung des Optimums. Die meisten Entscheidungen werden intuitiv gefällt, um Komplexität zu reduzieren.<ref>Werner Gleißner, Peter Winter: [http://www.werner-gleissner.de/site/publikationen/WernerGleissner_Der-Risikomanagementprozess-als-Problemloeungsprozess-eine-verhaltenswissenschaftliche-Perspektive.pdf ''Der Risikomanagementprozess als Problemlösungsprozess – eine verhaltenswissenschaftliche Perspektive.''] In: V. Lingnau, A. Becker (Hrsg.): ''Die Rolle des Controllers im Mittelstand.'' Josef Eul Verlag, 2008, S. 221–244.</ref> Die [[Prospect Theory]] beschreibt das risikoscheue Verhalten bei Gewinnchancen sowie ein risikofreudiges Verhalten bei möglichen Verlusten. Bei kognitiven [[Heuristik]]en werden gut zugängliche, vorhandene Informationen genutzt, um einen Sachverhalt unter geringem Aufwand einzuschätzen. Sogenannte [[Kognitive Verzerrung|Biases]] bezeichnen Fehlurteile, die auf Basis dieser Faustregeln getroffen werden.<ref>Amos Tversky, Daniel Kahneman: ''Judgment under Uncertainty - Heuristics and Biases.'' In: ''Science, New Series.'' Vol. 185, No. 4157, 1974, S. 1124–1131.</ref>
 
Die Beurteilung von Wahrscheinlichkeiten und die Vorhersage von Werten unterscheiden [[Kahneman]] und [[Tversky]] drei Heuristiken.
 
'''[[Repräsentativitätsheuristik]]:''' Es wird die Übereinstimmung einer Kategorie bzw. Klasse mit einer [[Stichprobe]] überprüft. Die Wahrscheinlichkeit der Zugehörigkeit steigt mit der Anzahl der zutreffenden Eigenschaften des speziellen Sachverhaltes mit dem klassischen Fall. Basisraten werden zu Gunsten von konkreten Informationen zum Einzelfall vernachlässigt, was zu Fehlentscheidungen führen kann.
 
'''[[Verfügbarkeitsheuristik]]:''' Je einfacher Informationen zugänglich und abrufbar sind, desto wahrscheinlicher ist eine Entscheidungsfindung anhand der bekannten Beispiele. Ein Ereignis, das leicht im Kopf aufrufbar ist, scheint besonders häufig einzutreten. Die Beurteilung anhand von Erfahrungen kann durch mediale oder persönliche Einflüsse verfälscht werden.
 
'''[[Ankerheuristik]]/[[Anpassungsheuristik]]:''' Als Ausgangswert für eine Entscheidung dient ein Anker, der im weiteren Verlauf durch Umgebungseinflüsse verändert und angepasst wird. Es handelt sich um eine [[Urteilsheuristik]], bei der das Ergebnis eine Verzerrung in Richtung des Startwertes enthält.
 
=== Umgang mit Risiken ===
Die persönliche Einschätzung eines Risikos variiert stark, weshalb keine Standardisierung des Umfangs möglich ist. Um eine Einschätzung vornehmen zu können, müssen Risiken erfasst und Konsequenzen gesammelt werden, um abschließend die [[Eintrittswahrscheinlichkeit]]en abzuschätzen. Das menschliche Unterbewusstsein wird dabei durch Erfahrungen bei der Entscheidungsfindung beeinflusst. Je leichter verfügbar Informationen bezüglich eines Risikos sind, desto wahrscheinlicher erscheinen sie. Risiken, die stärker thematisiert werden, werden somit mit einer höheren Wahrscheinlichkeit eingeschätzt, obwohl die Fakten dagegen sprechen.
 
Wenn ein Risiko beurteilt werden soll, erfolgt häufig ein Vergleich mit ähnlichen Risiken und ihren Wahrscheinlichkeiten. Das zu treffende Ergebnis wird durch bekannte Skalen beeinflusst.
 
Stereotypen führen dazu, dass die Basisrate ausgeblendet wird und wahrgenommene Faktoren die Beurteilung des Risikos verzerren. Aus der risikoaversen Einstellung heraus ignorieren Menschen Risiken und wägen sich in Sicherheit. Eintretende Konsequenzen werden stärker fokussiert als Eintrittswahrscheinlichkeiten. Bei potentiell höheren Gewinnmöglichkeiten werden die Wahrscheinlichkeiten für deren Eintritt eher ausgeblendet, ebenso wie das Schadensausmaß wichtiger als die Wahrscheinlichkeit ist. Um ein Nullrisiko zu erreichen, werden durch Unternehmen große Investitionen getätigt. Um ein Risiko möglichst genau abzuschätzen, vertraut man auf Urteile durch Experten und Autoritäten. Expertenkompetenzen werden gern überschätzt. Hierbei wird oft vernachlässigt zu prüfen, ob die Informationen verlässlich, relevant für die Risikobewertung sind und auf einer stabilen Regelmäßigkeit beruhen. Eine andere Verfälschungs- und Vereinfachungstechnik beruht darauf, dass komplexe Fragestellungen zu einfach beantwortet und potentielle Risiken übersehen werden. [[Heuristik]]en werden genutzt, um die begrenzten kognitiven Ressourcen bestmöglich zu nutzen.<ref name="RISIKO MANAGER 23/2012" />
 
Generell ist im Umgang mit Risiken in folgende Strategien zu unterscheiden:<ref>Sebastian Festag: ''Umgang mit Risiken. Qualifizierung und Quantifizierung.'' 1. Auflage. Beuth Verlag, 2014, S. 6.</ref>
* Vermeidung von Risiken
* Risikoreduktion
* Risikooptimierung
* Risikotransfer
* Festhalten an Risikostruktur
 
=== Entscheidungstypen ===
Übertragen aus dem Bereich der Anlegertypologie gibt es bei risikobehafteten Entscheidungen drei Typen.<ref>Roland Eller: ''Kompaktwissen Risikomanagement. Nachschlagen, verstehen und erfolgreich umsetzen.'' 1. Auflage. Springer Gabler, 2010, ISBN 978-3-8349-8894-2.</ref>
 
'''Bauchmensch:''' Das intuitive Handeln lässt sich auf Basis einer risikofreudigen Grundeinstellung erklären. Innerhalb kurzer Zeit können Entscheidungen getroffen werden.
 
'''Herzmensch:''' Die menschlichen Emotionen prägen sein Handeln stark. Vor allem positive Gefühle werden verstärkt zum Ausdruck gebracht, negative hingegen versucht zu unterdrücken. Er versucht zu vermeiden Entscheidungen alleine treffen zu müssen und zu viel Verantwortung zu tragen.
 
'''Kopfmensch:''' Ein breites Wissen soll dabei helfen Gefahren unter Kontrolle zu behalten. Ursache, Wirkung und deren Zusammenhang besitzen Vorrang bei der Entscheidungstreffung, um das Risiko bestmöglich kontrollieren zu können.


== Siehe auch ==
== Siehe auch ==
* {{WikipediaDE|Thomas Görnitz}}
* {{WikipediaDE|Kategorie:Risikomanagement}}
* {{WikipediaDE|Risikomanagement}}
* {{WikipediaDE|Betriebliches Kontinuitätsmanagement}}
* {{WikipediaDE|Betriebssicherheitsmanagement}}
* {{WikipediaDE|Bow-Tie-Analyse}}
* {{WikipediaDE|Chancenmanagement}}
* {{WikipediaDE|Gefahrenabwehr}}
* {{WikipediaDE|Management Risk Controlling (MRC)}}
* {{WikipediaDE|Risikoanalyse und Risikomanagement bei Zollkontrollen der deutschen Zollverwaltung}}
* {{WikipediaDE|Risikocontrolling}}
* {{WikipediaDE|Risikomanagement-Standard}}
* {{WikipediaDE|Risikobewältigung}}
* {{WikipediaDE|Arbeitsschutz}}
* {{WikipediaDE|ISO 31000}}


== Literatur ==
== Literatur ==
 
* Marc Diederichs: ''Risikomanagement und Risikocontrolling : Risikocontrolling – ein integrierter Bestandteil einer modernen Risikomanagement-Konzeption''. (= Controlling Praxis). Vahlen, München 2004, ISBN 3-8006-3084-2.
* [[Wikipedia:Frido Mann|Frido Mann]], Christine Mann: ''Es werde Licht: Die Einheit von Geist und Materie in der Quantenphysik.'' S. Fischer, Frankfurt am Main, 2017, ISBN 978-3-10-397245-0
* Tom DeMarco, Timothy Lister: ''Bärentango.'' ISBN 3-446-22333-9.
 
* Roland Erben, Frank Romeike: ''Allein auf stürmischer See.'' Wiley-VCH, 2004, ISBN 3-527-50073-1.
== Weblinks ==
* Christoph Gebler: ''Risikomanagement und Rating für Unternehmer.'' Beuth, 2005, ISBN 3-410-16110-4.
*[http://www.goernitz.de Private Homepage] von Brigitte und Thomas Görnitz.
* Werner Gleißner: Grundlagen des Risikomanagements. 3. Auflage. Vahlen, 2017, ISBN 978-3-8006-3767-6.
*[http://www.uni-frankfurt.de/search?utf8=%E2%9C%93&q=g%C3%B6rnitz&commit=Go Portal der Universität Frankfurt]
* John C. Hull: ''Risikomanagement – Banken, Versicherungen und andere Finanzinstitutionen.'' Pearson Studium, München 2011, ISBN 978-3-86894-043-5.
* {{DNB-Portal|124149871}}
* Detlef Keitsch: ''Risikomanagement.'' Schäffer-Poeschel, 2004, ISBN 3-7910-2295-4.
* C. Locher, J. I. Mehlau, R. Hackenberg, O. Wild: ''Risikomanagement in Finanzwirtschaft und Industrie.'' 2004.
* Frank Romeike, Peter Hager: ''Erfolgsfaktor Risiko-Management 2.0.'' 2. Auflage. Gabler-Verlag, 2009, ISBN 978-3-8349-0895-7.
* ''Worst Case. Zwischen Angst, Alarm und Gelassenheit.'' Themenheft der ''Schweizer Monatshefte.'' September/Oktober 2006.


== Einzelnachweise ==
== Einzelnachweise ==
<references />
<references />


{{Normdaten|TYP=p|GND=124149871|VIAF=17305274}}
{{Normdaten|TYP=s|GND=4121590-4}}
 
[[Kategorie:Risikomanagement| ]]
{{SORTIERUNG:Gornitz, Thomas}}
[[Kategorie:Managementsystem]]
[[Kategorie:Physiker (20. Jahrhundert)]]
[[Kategorie:Management]]
[[Kategorie:Physiker (21. Jahrhundert)]]
[[Kategorie:Quantenphysiker]]
[[Kategorie:Quantenphilosoph]]
[[Kategorie:Autor (Physik)]]
[[Kategorie:Deutscher]]
[[Kategorie:Geboren 1943]]
[[Kategorie:Mann]]


{{Wikipedia}}
{{Wikipedia}}

Version vom 14. April 2019, 09:19 Uhr

Risikomanagement ist die Tätigkeit des Umgangs mit Risiken. Dies umfasst sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken.

Aufgaben des Risikomanagements

Risikomanagement ist nach der Norm ISO 31000: 2009[1] eine Führungsaufgabe, im Rahmen derer die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festzulegen. Im Einzelnen betrifft dies die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Berichterstattung) sowie die Qualifikation des Personals für das Risikomanagement. 2018 ist eine aktualisierte Version der Norm ISO 31000 erschienen.

Eine formale Ausbildung und Zertifizierung zum Risikomanager kann in Deutschland dem Stand der Technik entsprechend gemäß DIN VDE V 0827 „Notfall- und Gefahren-Systeme – Teil 1: Notfall- und Gefahren-Reaktions-Systeme (NGRS) – Grundlegende Anforderungen, Aufgaben, Verantwortlichkeiten und Aktivitäten“ und in Österreich nach ONR 49003 „Risikomanagement für Organisationen und Systeme – Anforderungen an die Qualifikation des Risikomanagers – Anwendung von ISO/DIN 31000 in der Praxis“ erfolgen.

Risikomanagement wird als ein fortlaufender Prozess verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden (Demingkreis: „Plan-Do-Check-Act“).[2] Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen und eine Kultur der Risikolenkung in der Organisation entstehen lassen.

Die in der Norm ISO 31000 beschriebenen Grundsätze und Verfahren zum Risikomanagement gelten allgemein. Sie können in allen Bereichen, in denen Risiken existieren, angewendet werden und sind nicht auf eine spezifische Branche zugeschnitten.

Das Risikomanagement (Risikofrüherkennungssystem) insbesondere der Aktiengesellschaften orientiert sich an den Anforderungen des Kontroll- und Transparenzgesetzes (KonTraG) und dem darauf basierenden IdW-Prüfungsstandard PS 340. Ziel ist es, bestandsbedrohende Risiken frühzeitig zu erkennen und nachvollziehbar zu überwachen. Da oft gerade Kombinationseffekte mehrerer Einzelrisiken bestandsbedrohend werden, wird eine Aggregation der Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs gefordert (Risikoaggregation). Der ökonomische Mehrwert des Risikomanagements ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz. Die Beurteilung des Grades der finanzwirtschaftlichen Bestandsbedrohung erfolgt durch die Berechnung der Auswirkungen von Risiken auf das zukünftige Rating mittels einer sogenannten Ratingprognose.

Als weitere Vorteile eines leistungsfähigen Risikomanagements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der Risikokosten zu nennen.

Der Risikomanagement-Prozess umfasst im Einzelnen:[3][4][5]

  • Identifikation der Risiken, Beschreibung ihrer Art, der Ursachen und Auswirkungen
  • Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeiten und möglichen Auswirkungen
  • Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der Risiko-Akzeptanz (z. B. aus Standards und Normen)
  • Risikobewältigung/Risikobeherrschung durch Maßnahmen, die Gefahren und/oder Eintrittswahrscheinlichkeiten reduzieren oder die Folgen beherrschbar machen
  • Risikoüberwachung mit Hilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren)
  • Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden

Um die Komplexität des Risikomanagement-Prozesses zu bewältigen, große Datenmengen zu analysieren und ein strategisches Risikomanagement zu implementieren, bedienen sich viele Unternehmen einer Risikomanagement-Software. Diese ist in der Lage, die Risiken eines Unternehmens abzubilden oder zukünftige Risiken zu simulieren.[6]

Begriffe des Risikomanagements

Risikoanalyse – wird zur Identifikation und Bewertung von Risiken eingesetzt. Im technischen Bereich kommt die probabilistische Sicherheitsanalyse zur Anwendung.

Identifikation von Risiken – ist Teil der Risikoanalyse, es wird eine Liste der verschiedenen Risiken erstellt, im Fall von technischen Systemen anhand der Funktionsanforderungen (unabhängig von einer technischen Ausführung). Hilfsmittel sind: Szenario-Technik, Post-Mortem-Analyse, Expertenbefragungen, Delphi-Methode, Kreativitätstechniken, Fehlermöglichkeits- und Einflussanalyse, Risikoworkshops, Checklisten (Gefährdung: Liste der Gefährdungen im Arbeitsschutz), Analyse möglicher Gefährdungen (Hazard and Operability Study),[7] Auswertung der Erfahrungen (industrielle Unfälle, Insolvenzen) aus vergleichbaren Unternehmensbereichen.

Beispiel für eine Risikomatrix

Risikomatrix: – wird zur detaillierten Erfassung und Bewertung des Gesamtrisikos eines Unternehmens, einer technischen Anlage oder eines Unternehmens- oder technischen Prozesses verwendet, indem die ermittelten Risikofaktoren in eine Matrix (Risikoportfolio, Risikomatrix) mit den Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß eingetragen werden.[5][8]

Risikovermeidung – durch Unterlassung einer risikobehafteten Aktivität.

Risikominderung – reduziert das Risikopotenzial auf ein akzeptables Maß bzw. versucht die Eintrittwahrscheinlichkeiten von Risiken zu reduzieren.

Risikobegrenzung – durch Festlegung definierter Obergrenzen von Risiken.

Risikokommunikation – der Risikoergebnisse – in transparenter und nachvollziehbarer Weise – für die Entscheidungsfindung über die Vertretbarkeit des Risikos durch den Betreiber, der Behörde unter Einbeziehung von Sachverständigen sowie für die durch das Risiko betroffenen Personen in der Anlage und in der Anlagenumgebung.[5]

Risikoakzeptanz – wird erreicht, wenn das Risiko unter den gegebenen gesellschaftlichen Rahmenbedingungen und unter Beachtung eventueller Restrisiken als vertretbar bewertet wird.

Restrisiko – ist das Risiko, welches nach der Anwendung von Schutzmaßnahmen verbleibt.[5] (Siehe auch die Aussage des Bundesverfassungsgerichts von 1978 im Kalkar-Urteil zum Restrisiko.[9])

Grenzrisiko – ist das größte noch vertretbare Risiko bei Einhaltung vorgegebener Standards (Stand der Technik / Sicherheitstechnik)[5] (Siehe auch Minimale endogene Mortalität ist ein Maß für das akzeptierte – unvermeidliche – Risiko.)

Risikowahrnehmung – wird entsprechend der Einflussgrößen von Freiwilligkeit, Kontrolle, Vertrauen und Katastrophenpotential (nach den Grundannahmen der Psychologie) als inhärent subjektiv empfunden.[5]

Risikodiversifikation – durch die Aufteilung des Vermögens auf verschiedene Vermögenswerte.

Risikotransfer – durch Übertragung des Risikos auf Dritte, indem der Risikoträger wechselt (z. B. auf ein Versicherungsunternehmen).

Risikokontrolle – durch Überwachung der identifizierten, aktuellen Risiken (Risiko-Indikatoren) und Einhaltung vorgegebener Grenzwerte.

Risikoindikatoren – Messung von Systemgrößen, die Aufschluss über die Risiken (Risikokennzahlen) geben (Empfindlichkeit / Sensitivität eines Systems gegenüber äußeren Einflüssen). In der Sicherheitstechnik wird der Begriff Sicherheitsindikator verwendet. In der Finanzwirtschaft werden die Indikatoren unterschieden:[10]

  • Lagging indicators, die sich verändern, nachdem sich die Finanzwirtschaft als Ganzes verändert hat.
  • Leading indicators, die sich verändern, bevor sich die Finanzwirtschaft als Ganzes verändert.

Risikoaggregation – ist eine Zusammenfassung aller Einzelrisiken, wobei die Einzelrisiken entsprechend ihrer relativen Bedeutung auf die Unternehmensentwicklung gewichtet werden, und nicht durch deren einfache Addition der Einzelrisiken. Dieses kann durch Simulation der Faktoren zur Ermittlung des Gesamtrisikos des Systems erfolgen (Verwendung z. B. zur Bestimmung des „Marktpreisrisikos“).

Risikoreporting: Erzeugung und Übermittlung von Informationen über Chancen und Risiken in Berichtsform. Wesentliche Ziele des Risikoreportings sind: Schaffung von Transparenz über Risikosituation, die Entscheidungsvorbereitung über Risikosteuerungsmaßnahmen und die Unterstützung der Risikoüberwachung.[11]

Risikointerdependenz: Abhängigkeiten von Risiken: Unabhängige Risiken beeinflussen einander nicht, positiv korrelierte Risiken verstärken einander, negativ korrelierte Risiken schwächen einander ab. Üblicherweise wird die statistische Abhängigkeit von Risiken zunächst auf Plausibilität geprüft und mittels eines Korrelationskoeffizienten quantifiziert.

Risikotragfähigkeit: Fähigkeit, die Folgen schlagend gewordener Risiken auffangen zu können.

Risikovorsorge: Zur Tragfähigkeit des Restrisikos muss durch Risikovorsorge Vorkehrung getroffen werden, wobei z. B. finanzielle Reserven, Rückstellungen aber auch Überbestände an Material, Personal, u. ä. gebildet werden können.[12]

ALARP-Prinzip (ALARP As Low As Reasonably Practicable) bedeutet, die Risiken sollen auf ein vernünftiges und durchführbares Maß minimiert werden. In einer Risiko-Nutzen-Analyse kann abgeschätzt werden, ob der Nutzen des Produkts das Restrisiko überwiegt.

RAMS-Management stellt sicher, dass Systeme definiert, Risikoanalysen durchgeführt, Gefährdungsraten ermittelt, detaillierte Prüfungen gemacht und Sicherheitsnachweise erstellt werden (im englischen RAMS: Reliability, Availability, Maintainability, Safety / Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit, Sicherheit).

Anwendungsbereiche

Unternehmensrisiken

Das Unternehmensrisiko findet zunächst in der Volatilität des Ergebnisses (Gewinn oder Verlust) seinen Niederschlag, die durch statistische Analysen oder zukunftsorientiert mittels Risikoaggregation bestimmbar ist. Gemeint ist die durch unvorhersehbarkeit der Zukunft bestehende Möglichkeit von betrieblichen Zielen abzuweichen. Die extreme Ausprägung des Unternehmensrisikos wird Insolvenzrisiko genannt und drückt die Wahrscheinlichkeit aus, dass das Unternehmen wegen Zahlungsunfähigkeit und/oder Überschuldung seinen Verpflichtungen nicht oder nicht in voller Höhe nachkommen kann. Die vom aggregierten Risikoumfang, aber auch der Risikotragfähigkeit (Eigenkapital) und der Ertragskraft, abhängige Insolvenzwahrscheinlichkeit wird durch das Rating ausgedrückt (siehe auch Ratingprognose und Insolvenzprognoseverfahren).

Eine Insolvenz kann auf verschiedene Faktoren zurückgeführt werden, wobei allgemein zwischen internen und externen Insolvenzursachen differenziert wird.[13] Interne Ursachen betreffen die Aktivitäten, die unmittelbar vom Unternehmen selbst ausgehen und schließlich zur Insolvenz führen. Hierbei kann es sich beispielsweise um Fehlplanungen oder Fehleinschätzungen des Managements handeln. Externe Insolvenzursachen betreffen Faktoren, die von außen auf das Unternehmen einwirken, beispielsweise strukturelle und konjunkturelle Veränderungen des Unternehmensumfelds sowie Markteintritte von neuen Wettbewerbern.

Aktiengesellschaften müssen nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (§ 91 Abs. 2 AktG) zur frühzeitigen Erkennung von Risiken ein Überwachungssystem einrichten, um den Fortbestand der Gesellschaft gegen gefährliche Entwicklungen zu sichern. Der Vorstand der AG steht dabei in der obersten Verantwortung. Eine Verpflichtung des Vorstandes zur Einrichtung eines Überwachungssystems bestand nach dem § 76 AktG bereits vor Inkrafttreten des KonTraG.

Für Banken unterteilt man das betriebswirtschaftliche Gesamtrisiko in ein operationelles Risiko (z. B. durch Ausfälle in der IT), das Kreditrisiko (d. h. den Ausfall von Kreditnehmern), das Kontrahentenrisiko (d. h. den Ausfall von Kontrahenten bei Handelsgeschäften) als besonderen Teil des Kreditrisikos, das Liquiditätsrisiko (fällige Gelder können nicht aus den flüssigen Mitteln bedient werden), Marktliquiditätsrisiko (Geschäfte können auf Grund mangelnder Marktliquidität nicht zu den erwarteten Bedingungen abgeschlossen werden) und das Marktrisiko (z. B. Wechselkursrisiko, Zinsänderungsrisiko). In der Praxis wird oftmals das Reputationsrisiko (Risiko des Ansehensverlustes durch geschäftspolitische Entscheidungen o. Ä.) separat vom operationellen Risiko betrachtet. Die Häufung von risikobehafteten Engagements, die (z. B. aufgrund von Branchenrisiken oder Länderrisiken) in engem Zusammenhang stehen, bezeichnet man in der Kreditwirtschaft auch als Klumpenrisiko.


Risikomanagement in der Finanzdienstleistung

Die Mindestanforderungen an das Risikomanagement (BA) für die Kreditinstitute und Finanzdienstleistungsinstitute in Deutschland geben einen Rahmen für ein angemessenes und wirksames Risikomanagement vor.[14][15][16] Er soll dazu dienen, Missständen im Kredit- und Finanzdienstleistungswesen entgegenzuwirken. Die Prozesse des Risikomanagements betreffen:

  • Identifizierung,
  • Beurteilung,
  • Steuerung sowie
  • Überwachung und Kommunikation der wesentlichen Risiken.

Das Institut hat geeignete Indikatoren für die frühzeitige Identifizierung von Risiken abzuleiten, die die Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungs- und Risikoklassifizierungsverfahrens ermöglichen.

Zur Anwendung der Risikoquantifizierung wird festgestellt:[16]

Da jegliche Methoden und Verfahren zur Risikoquantifizierung die Realität nicht vollständig abzubilden vermögen, ist dem Umstand, dass die Risikowerte Ungenauigkeiten aufweisen oder das Risiko unterschätzen könnten, bei der Beurteilung der Risikotragfähigkeit hinreichend Rechnung zu tragen.

In diesem Zusammenhang steht auch die Forderung: Bedeutende Schadensfälle sind unverzüglich hinsichtlich ihrer Ursachen zu analysieren. Es dient dazu, Systemschwachstellen und Unzulänglichkeiten in den Risikomodellen zu erkennen sowie der statistischen Ermittlung von Schadenshäufigkeiten (Erfahrungsrückfluss).

Die Mindestanforderungen an das Risikomanagement für die Kreditinstitute geben einen Rahmen für die Einhaltung der Treuepflicht bei der Verfügung fremden Vermögens vor. Im Fall der Verletzung der Treuepflicht (Missbrauch) kommt die Strafbarkeit der Untreue gemäß § 266 StGB zur Anwendung.

Risikoarten

Risiken des nationalen und internationalen Finanzsystems

Finanzkrisen sind größere Verwerfungen im Finanzsystem, die durch einen Rückgang der Vermögenswerte und die Zahlungsunfähigkeit zahlreicher Unternehmen der Finanzwirtschaft und anderer Branchen gekennzeichnet sind und die die ökonomische Aktivität in einem oder mehreren Ländern beeinträchtigen. Sie manifestieren damit das Risikopotential des Finanzsystems, wie auch das Versagen des nationalen bzw. internationalen Risikomanagements und seiner Kontrollorgane. Nationale und internationale Regelwerke, wie Mindestanforderungen an das Risikomanagement (BA), Basel II und Basel III werden zur Risikokontrolle erstellt und – wie die Erfahrung zeigt – mit jeder neuen Krise fortgeschrieben.

Nach Kondratjew durchläuft die Weltwirtschaft immer wiederkehrende Zyklen, die jeweils durch schwere wirtschaftliche Turbulenzen beendet werden. Die Mechanismen für diese Konjunkturzyklen sind immer gleich.

Die grundlegenden Mechanismen für das Kollabieren komplexer Systeme, sei es nun in der Finanzwirtschaft oder einer komplexen Industrieanlage wie einem Chemiewerk oder Kernkraftwerk, sind immer dieselben. Charakteristisch für diese Systeme ist, dass sie aus einer praktisch nicht mehr überschaubaren Anzahl von Komponenten bzw. Funktionseinheiten bestehen und über vielschichtige Wirkungsstrukturen das gemeinsame Systemergebnis erzielen. Aus der Anwendererfahrung wird das System ständig verbessert, so dass es nach einer Erprobungszeit als stabil und ausgereift gilt. Wegen der großen Risiken, die mit einem Scheitern der System verbunden sind, unterliegen diese Systeme vielfältigen Kontrollmechanismen. Je länger ein System ohne großen Schaden betrieben wird, desto mehr wird es von seinen Betreibern und Kontrolleuren als sicher empfunden. In diesem Zustand beginnt das Sicherheitsnetz des Systems an Wirksamkeit zu verlieren. Kompromisse zu Gunsten des Unternehmenserfolges gegenüber der Sicherheitsvorsorge sind leichter durchsetzbar, mit der Folge, dass sich im System zunehmend unerkannte Fehler festsetzen (vgl. Charles Perrow, Normal Accidents, 1984[17]).

In der Finanzwirtschaft erklärt es – je nach Stand im laufenden Zyklus – den Ruf nach mehr bzw. weniger Regeln im Finanzmarkt.

Umweltrisiken

Umweltrisikomanagement befasst sich mit der Handhabung des Umweltrisikos und stellt in Unternehmen einen Teilbereich des betrieblichen Umweltmanagements und des Risikomanagements dar. Es werden interne und externe Umweltrisiken unterschieden, wobei externe Umweltrisiken Sturm oder Hochwasser sein können. Die internen Umweltrisiken liegen im Unternehmen begründet und können technische, technologische oder organisatorische Schäden sein.

Es werden drei Arten von Umweltrisiken unterschieden:

  • finanzielle Risiken für ein Unternehmen, die durch Veränderungen der Umwelt oder des Umweltbewusstseins der Gesellschaft entstehen
  • Risiken der Haftung des Unternehmens für umweltrelevante Aktivitäten und
  • Risiken für die menschliche Gesundheit und für das Ökosystem.

Im Bereich des Hochwasserschutzes wurde von staatlicher Seite die Hochwasserrisikomanagement-Richtlinie 2007/60/EG eingeführt. Im Bereich des Brandschutzes werden Brandschutzbedarfspläne für Feuerwehren mit standardisierten Schutzzielen sowie lokalen Besonderheiten erstellt. Weiträumige Risiken werden in einem Gefahrenzonenplan dargestellt.

Technische Risiken

Sicherheitsmanagement[18] (SM) ist synonym zu Risikomanagement und wird definiert: „SM: Führt, lenkt und koordiniert eine Organisation in Bezug auf alle Sicherheitsaktivitäten.“ Die Verwendung des Begriffs „Sicherheitsmanagement“ in der Technik (im deutschen Sprachraum) erklärt sich aus der allgemeinen Verwendung des Begriffs „Sicherheit“ in der Technik.

Sicherheitsmanagementsysteme (SMS) kommen heute in allen Industriebereichen mit Gefährdungspotentialen zur Anwendung. Die Notwendigkeit der Einführung und Anwendung der SMS ergaben sich praktisch in allen Industriebereichen aus der Unfallerfahrung, wonach über die Fehlermöglichkeiten der Technik und des Personals hinaus sich gravierende Mängel in der Organisation als wesentliche Unfallursachen herausstellten.

In der Luftfahrt wird die Notwendigkeit der Einführung von Sicherheitsmanagementsystemen (SMS) wie folgt begründet:[19]

„Sicherheits-Management (safety management) basiert auf der Prämisse, dass es immer Sicherheitsrisiken und menschliche Fehler (safety hazards and human errors) gibt. Das SMS lässt Prozesse entstehen, die die Kommunikation über diese Risiken und die Maßnahmen zu deren Verringerung verbessern. Das Sicherheitsniveau und die Sicherheitskultur einer Organisation werden damit nachhaltig verbessert.“

Versicherungswirtschaft

Für Versicherungsunternehmen zählt die Übernahme von Risiken zum eigentlichen Geschäftsmodell. Versicherungen begrenzen die Wahrscheinlichkeit einer überdurchschnittlichen Belastung durch Schadensfälle durch die Größe des Versicherungskollektivs, darüber hinaus in erster Linie durch Rückversicherung, mit deren Hilfe sie Großschäden und Kumulrisiken begrenzen.

Versicherungstechnische Risiken spielen im Versicherungsmarkt als Vorstufe zur Versicherung eine zentrale Rolle. Bevor ein Risiko richtig versichert werden kann, muss es erkannt, bewertet und der Umgang mit dem Risiko festgelegt werden.

Die europäische Richtlinie Solvabilität II stellt umfangreiche Anforderungen an das Risikomanagement in Versicherungsunternehmen.

Risiken des Projektmanagements

Risikomanagement in Projekten beschäftigt sich mit allen Tätigkeiten, welche zur Verhinderung von oder zum Umgang mit ungeplanten Ereignissen beitragen, welche den Projektverlauf gefährden.

Im Projektmanagement sind fehlerhafte Zeitpläne, Inflation von Anforderungen, Mitarbeiterfluktuation, Spezifikationskollaps, geringe Produktivität und Gruppendruck/„group think“ typische Projektrisiken.

Produkt- und Medizinrisiken

Unter Produktrisiken versteht man Gefährdungen, die zu Lasten des Kunden (Ausfall, Versagen, Tod, Zerstörung) und damit auch zu Lasten des Herstellers (Haftung, Imageverlust, Wartungsaufwand) fallen können. Mithilfe eines systematischen Risikomanagementprozesses soll sichergestellt werden, dass Produktrisiken bereits bei der Entwicklung identifiziert, bewertet, kontrolliert und überwacht werden [siehe auch Produktsicherheitsgesetz (Deutschland)].

Bei der Entwicklung und Herstellung von Medizinprodukten müssen unter anderem die Methoden des Risikomanagements gemäß den Vorgaben der Norm EN ISO 14971[4] eingesetzt werden, um der zunehmenden Komplexität und der damit verbundenen Fehleranfälligkeit effektiv und sicher zu begegnen. Aspekte des Risikomanagements sollten über den gesamten System-Lebenszyklus, also beginnend mit dem Konzept, über die Entwicklung, Fertigung, Nutzung und in Verwendung mit anderen Medizinprodukten und während des Betriebes bis hin zur Entsorgung eines Medizinproduktes berücksichtigt werden.

Software-Risiken

Bei der Entwicklung und Implementierung von Informationssystemen werden zunehmend Methoden des Risikomanagements eingesetzt, um der Komplexität und der damit verbundenen Fehleranfälligkeit von Software-Produkten zu begegnen (siehe Softwaretechnik). Aspekte des Risikomanagements sollten über den gesamten System-Lebenszyklus, also beginnend mit dem Konzept, über die Entwicklung oder Programmierung, Implementierung und Konfiguration und während des Betriebes bis hin zur Stilllegung des Systems berücksichtigt werden.

Supply-Chain-Risikomanagement

Das Supply-Risk-Management ist ein Teilbereich des Risikomanagements, das sich mit der Identifikation, Analyse und Kontrolle von auftretenden Gefahren im Beschaffungsumfeld eines Unternehmens beschäftigt.[20]

Die Risiken bestehen in Störungen und Verzögerungen der Flüsse innerhalb des Güter-, Informations- und Finanznetzes sowie des sozialen und institutionellen Netzes.[21]

Beschaffungs- und Logistikrisiken

Aufgrund von Abhängigkeiten von Zulieferern können sich unvorteilhafte Zielabweichungen ergeben. Geeignete Gegenmaßnahmen können sein: Vertragliche Bindung von Lieferanten, Lieferantenrating, Rückwärtsintegration. Daneben existiert ein Beschaffungspreisrisiko, das durch vertragliche Preisfixierung, Preisgleitklauseln in Verträgen mit Kunden oder Termingeschäfte auf Rohstoffmärkten gesteuert werden kann.

Reifegradmodelle des Risikomanagements

Definition

„Ein Reifegradmodell beschreibt die Reife eines Betrachtungsfeldes hinsichtlich einer bestimmten Methode oder eines Handlungs- bzw. Führungsmodells.“[22] Für die Erreichung eines Reifegrades müssen gewisse Anforderungen erfüllt werden sowie alle vorhergehenden Stufen erreicht sein. Reife wird nach Rosemann und De Bruin definiert als „a measure to evaluate the capabilities of an organisation“[23] – ein Maß um die Fähigkeiten einer Organisation zu bewerten.

Reifegradmodelle des Risikomanagements dienen der Bewertung des Risikomanagementsystems im Unternehmen und ermöglichen einen Vergleich mit anderen Unternehmen (Benchmarking). Sie bestehen aus Reifegradstufen, Dimensionen und Bewertungsinstrumenten. Eine Entwicklung kann top-down oder bottom-up erfolgen. Bei top-down gibt es feste Reifegradstufen, die mit weiteren Eigenschaften präzisiert werden. Beim bottom-up werden zuerst Eigenschaften und Bewertungselemente definiert und später in Reifegrade gruppiert. Dafür werden zum Beispiel Kreativitätstechniken, Delphi-Methode oder Fokusgruppenbefragung verwendet.[24]

6 Stufen des Risikomanagements nach Gleißner und Mott

In diesem Modell gibt es 6 Entwicklungsstufen:[25][26][27]

Stufe 1 – kein Risikomanagement

Die Unternehmensführung hat ein unzureichendes Risikobewusstsein und somit kein systematisches Vorgehen im Umgang mit Risiken. Unternehmerische Entscheidungen, als Reaktion auf Gefahren, finden nur sporadisch statt.

Stufe 2 – Schadensmanagement

Die Existenz bestimmter Risiken ist bekannt. Es werden bewusst Maßnahmen eingeleitet, die Gefahren verhindern sollen. Regelungen, wie Umweltschutz und Arbeitsschutz, finden dabei auch Berücksichtigung. Bei selteneren und größeren Risiken werden Versicherungen abgeschlossen, um Schäden zu minimieren. Zur Gefahrenbeurteilung wird kein spezifisches Instrument eingesetzt und Risikomaßnahmenpläne werden in „Silos“ (abgeschotteten Teams) bearbeitet.

Stufe 3 – Regulatorisches Risikomanagement („KonTraG-Risikomanagement“)

Das Unternehmen besitzt ein kontinuierliches Risikomanagementsystem. Risiken werden ständig überwacht und bewertet. Die Gesamtheit der Risiken bilden das sog. Risikoinventar. Informationen wie Umfang, Verantwortlichkeit und Turnus werden gemäß dem KonTraG schriftlich fixiert. Für die wichtigen Risiken werden Risikobewältigungsstrategien entwickelt, dafür werden die Risiken hinsichtlich der Schadenshöhe und Eintrittswahrscheinlichkeit quantifiziert und bewertet. Am Ende erfolgt eine einfache Risikoaggregation.

Stufe 4 – Ökonomisches, entscheidungsorientiertes Risikomanagements

Als Risiken werden sowohl Gefahren (negative Abweichungen) als auch Chancen (positive Abw.) betrachtet. Es existiert ein umfassendes, Software gestütztes Risikomanagementsystem im Unternehmen, basierend auf einem starken Risikobewusstsein der Unternehmensführung. Durch Aggregation der Einzelrisiken wird ein Gesamtrisikoumfang berechnet. Mittels der Monte-Carlo-Simulation können „bestandsbedrohende Entwicklungen“ nach Kombination von Einzelrisiken deutlich gemacht werden. Ziel ist es ein flexibles und bewegliches Risikomanagement zu schaffen, welches mit der Strategieentwicklung eng verknüpft ist. Im Idealfall soll es sich an unvorhergesehene Entwicklungen anpassen. Risiken sollten so eingeschätzt werden, dass ein Unternehmen auch bei Marktschwankungen liquide bleibt und sein Rating beibehalten kann. Dies kann durch Abwägen von möglichen Risiken und Erträgen mittels Kapitalmarktmodellen (z. B. CAMP) erfolgen. Nicht nur in Hinsicht auf die Kostenreduzierung sollte das Unternehmen überlegen, ob es Unternehmensaktivitäten auslagert, sondern auch in Bezug auf die damit verbundene Risikosenkung. Diese Risikosenkung erfolgt auch bei einer breiten Diversifikation des Portfolios und einer Verlust- und Haftungsbeschränkung.

Stufe 5 – Integriertes wertorientiertes Risikomanagement

Der Risikomanagement-Prozess ist mit der operativen Ebene des Unternehmens eng verknüpft. Alle Planungen können Risiken zugeordnet werden (stochastische Planung), sodass sich daraus eine Planungssicherheit ermitteln lässt. Daraus kann das Unternehmen den Wertbeitrag berechnen, „was eine am Unternehmenswert orientierte Optimierung der Risikobewältigung“[25] ermöglicht und womit strategische Züge in Bezug auf Risiken bewertet werden können. Die Hypothese eines vollkommenen Kapitalmarktes wird verworfen und durch die realitätsnahe Betrachtung eines unvollkommenen Kapitalmarktes ersetzt. Alle Risiken, die bewertungsrelevant sind, werden berücksichtigt („Risikodeckungssatz“). Zum Bewerten und zur Portfoliooptimierung werden Risikomaße, wie Eigenkapitalbedarf, Ausfallwahrscheinlichkeit und Value-at-Risk verwendet.[26]

Stufe 6 – Embedded Risikomanagement (holistisch)

Die Bewertung des risikogerechten Ertragswertes oder des Risikonutzens spiegelt die Risikopräferenz des Eigentümers wider und bildet die Grundlage für strategische und operative Entscheidungen. Die Risikoanalyse beinhaltet die ex ante Integration unternehmerischer Reaktionsmöglichkeiten auf die Entwicklung von Zielgrößen und exogenen Risikofaktoren. Metarisiken, d. h. Unsicherheiten und Reaktionen von Wettbewerbern, sowie andere „Verhaltensrisiken“ und „Managementrisiken“ werden ebenfalls in die Bewertung mit einbezogen. Das Risikomanagement ist fest in der Unternehmenskultur und im unternehmerischen Denken integriert, sodass jede Form von Management im Unternehmen als Risikomanagement angesehen wird.

Ein gutes Risikomanagement ist ein Erfolgsfaktor für jedes Unternehmen. Es sollten möglichst viele Mitarbeiter integriert werden um der Unternehmensführung die Möglichkeit zu geben Risiken richtig zu erfassen, die Erträge und Risiken richtig bewerten und in die Praxis umzusetzen. Das wird allerdings erst in der 4. Stufe erreicht. Die Geschäftsführung muss „Oberster Risikomanager“ sein, weil sie maßgebliche Entscheidungen über den Risikoumfang trifft. Hierbei sollten Strategien und feste organisatorische Muster und Methoden angewandt werden, um sicherzustellen, dass mögliche „bestandsbedrohende Entwicklungen“ bereits früh erkannt werden.[25][28][27]

Mathematische Größen im Risikomanagement

Psychologische Aspekte des Risikomanagement

Risikowahrnehmung

Bei der subjektiven Einschätzung wie relevant und wahrscheinlich ein Risiko ist, spielen die psychologischen Aspekte eine bedeutende Rolle. Die Risikowahrnehmung ist u. a. abhängig von persönlichen Erfahrungen, Erziehung, Moralvorstellung oder dem Bildungshintergrund. Die intuitive Risikowahrnehmung ist gleichzusetzen mit dem wahrgenommenen Risiko.[29]

Die Risikowahrnehmung ist beeinflusst durch qualitative Risikomerkmale. Die Eigenschaften der Risikoquelle beachten das Ausmaß der Folgen sowie die Gewöhnung an diese Quelle. Die Eigenschaften der Risikosituation behandeln die persönliche Kontrollmöglichkeit und die Eindeutigkeit der Gefahreninformation.[30] Der Mensch strebt nach Sicherheit und vollkommener Kontrolle. Es fällt ihm schwer, eine Risikoeinschätzung rein rational und objektiv vorzunehmen. Zu unterscheiden ist in das intuitive sowie rationale Denken.[31]

Das intuitive Denken erfolgt schnell und häufig unterbewusst, es wird nicht willentlich gesteuert. Die zu behandelnden Probleme sind bekannt und können deshalb spontan und mit dem vorhandenen Wissen gelöst werden. Das Entscheidungen treffen kostet wenig Anstrengung. Aus mangelnder Erfahrung benötigt das rationale Denken mehr Zeit und erzeugt eine bewusste, kognitive Anstrengung. Um eine Fragestellung lösen zu können, ist gezielte Konzentration notwendig.

Entscheidungstheorie unter psychologischen Gesichtspunkten

Die Entscheidungstheorie geht davon aus, dass Entscheidungen rational getroffen und Informationen in unbegrenzter Größe aufgenommen und verarbeitet werden können. Emotionale, zufällige Entscheidungen werden außen vor gelassen. Es geht somit verstärkt darum vorzugeben, wie eine Entscheidung getroffen werden soll, nicht wie die Umsetzung in der Realität aussieht. Der Homo oeconomicus gilt im Modell als idealer Entscheider. Er entscheidet sich anhand seiner persönlichen Präferenzen und vorliegender Restriktionen.[32]

Abweichend von der Theorie des Homo oeconomicus agiert der wirtschaftlich handelnde Mensch nicht vollständig rational und ist nicht vollständig informiert. Seine Präferenzen verändern sich mit der Zeit und damit auch seine Handlungen. Die persönlichen Ziele sind nur schwer messbar, ihre Entstehung und Veränderung wird nicht erklärt.

Problemlösungen werden durch heuristische Strategien bewältigt. Hierbei geht es um die Befriedigung der Ansprüche, nicht um die Erreichung des Optimums. Die meisten Entscheidungen werden intuitiv gefällt, um Komplexität zu reduzieren.[33] Die Prospect Theory beschreibt das risikoscheue Verhalten bei Gewinnchancen sowie ein risikofreudiges Verhalten bei möglichen Verlusten. Bei kognitiven Heuristiken werden gut zugängliche, vorhandene Informationen genutzt, um einen Sachverhalt unter geringem Aufwand einzuschätzen. Sogenannte Biases bezeichnen Fehlurteile, die auf Basis dieser Faustregeln getroffen werden.[34]

Die Beurteilung von Wahrscheinlichkeiten und die Vorhersage von Werten unterscheiden Kahneman und Tversky drei Heuristiken.

Repräsentativitätsheuristik: Es wird die Übereinstimmung einer Kategorie bzw. Klasse mit einer Stichprobe überprüft. Die Wahrscheinlichkeit der Zugehörigkeit steigt mit der Anzahl der zutreffenden Eigenschaften des speziellen Sachverhaltes mit dem klassischen Fall. Basisraten werden zu Gunsten von konkreten Informationen zum Einzelfall vernachlässigt, was zu Fehlentscheidungen führen kann.

Verfügbarkeitsheuristik: Je einfacher Informationen zugänglich und abrufbar sind, desto wahrscheinlicher ist eine Entscheidungsfindung anhand der bekannten Beispiele. Ein Ereignis, das leicht im Kopf aufrufbar ist, scheint besonders häufig einzutreten. Die Beurteilung anhand von Erfahrungen kann durch mediale oder persönliche Einflüsse verfälscht werden.

Ankerheuristik/Anpassungsheuristik: Als Ausgangswert für eine Entscheidung dient ein Anker, der im weiteren Verlauf durch Umgebungseinflüsse verändert und angepasst wird. Es handelt sich um eine Urteilsheuristik, bei der das Ergebnis eine Verzerrung in Richtung des Startwertes enthält.

Umgang mit Risiken

Die persönliche Einschätzung eines Risikos variiert stark, weshalb keine Standardisierung des Umfangs möglich ist. Um eine Einschätzung vornehmen zu können, müssen Risiken erfasst und Konsequenzen gesammelt werden, um abschließend die Eintrittswahrscheinlichkeiten abzuschätzen. Das menschliche Unterbewusstsein wird dabei durch Erfahrungen bei der Entscheidungsfindung beeinflusst. Je leichter verfügbar Informationen bezüglich eines Risikos sind, desto wahrscheinlicher erscheinen sie. Risiken, die stärker thematisiert werden, werden somit mit einer höheren Wahrscheinlichkeit eingeschätzt, obwohl die Fakten dagegen sprechen.

Wenn ein Risiko beurteilt werden soll, erfolgt häufig ein Vergleich mit ähnlichen Risiken und ihren Wahrscheinlichkeiten. Das zu treffende Ergebnis wird durch bekannte Skalen beeinflusst.

Stereotypen führen dazu, dass die Basisrate ausgeblendet wird und wahrgenommene Faktoren die Beurteilung des Risikos verzerren. Aus der risikoaversen Einstellung heraus ignorieren Menschen Risiken und wägen sich in Sicherheit. Eintretende Konsequenzen werden stärker fokussiert als Eintrittswahrscheinlichkeiten. Bei potentiell höheren Gewinnmöglichkeiten werden die Wahrscheinlichkeiten für deren Eintritt eher ausgeblendet, ebenso wie das Schadensausmaß wichtiger als die Wahrscheinlichkeit ist. Um ein Nullrisiko zu erreichen, werden durch Unternehmen große Investitionen getätigt. Um ein Risiko möglichst genau abzuschätzen, vertraut man auf Urteile durch Experten und Autoritäten. Expertenkompetenzen werden gern überschätzt. Hierbei wird oft vernachlässigt zu prüfen, ob die Informationen verlässlich, relevant für die Risikobewertung sind und auf einer stabilen Regelmäßigkeit beruhen. Eine andere Verfälschungs- und Vereinfachungstechnik beruht darauf, dass komplexe Fragestellungen zu einfach beantwortet und potentielle Risiken übersehen werden. Heuristiken werden genutzt, um die begrenzten kognitiven Ressourcen bestmöglich zu nutzen.[31]

Generell ist im Umgang mit Risiken in folgende Strategien zu unterscheiden:[35]

  • Vermeidung von Risiken
  • Risikoreduktion
  • Risikooptimierung
  • Risikotransfer
  • Festhalten an Risikostruktur

Entscheidungstypen

Übertragen aus dem Bereich der Anlegertypologie gibt es bei risikobehafteten Entscheidungen drei Typen.[36]

Bauchmensch: Das intuitive Handeln lässt sich auf Basis einer risikofreudigen Grundeinstellung erklären. Innerhalb kurzer Zeit können Entscheidungen getroffen werden.

Herzmensch: Die menschlichen Emotionen prägen sein Handeln stark. Vor allem positive Gefühle werden verstärkt zum Ausdruck gebracht, negative hingegen versucht zu unterdrücken. Er versucht zu vermeiden Entscheidungen alleine treffen zu müssen und zu viel Verantwortung zu tragen.

Kopfmensch: Ein breites Wissen soll dabei helfen Gefahren unter Kontrolle zu behalten. Ursache, Wirkung und deren Zusammenhang besitzen Vorrang bei der Entscheidungstreffung, um das Risiko bestmöglich kontrollieren zu können.

Siehe auch

Literatur

  • Marc Diederichs: Risikomanagement und Risikocontrolling : Risikocontrolling – ein integrierter Bestandteil einer modernen Risikomanagement-Konzeption. (= Controlling Praxis). Vahlen, München 2004, ISBN 3-8006-3084-2.
  • Tom DeMarco, Timothy Lister: Bärentango. ISBN 3-446-22333-9.
  • Roland Erben, Frank Romeike: Allein auf stürmischer See. Wiley-VCH, 2004, ISBN 3-527-50073-1.
  • Christoph Gebler: Risikomanagement und Rating für Unternehmer. Beuth, 2005, ISBN 3-410-16110-4.
  • Werner Gleißner: Grundlagen des Risikomanagements. 3. Auflage. Vahlen, 2017, ISBN 978-3-8006-3767-6.
  • John C. Hull: Risikomanagement – Banken, Versicherungen und andere Finanzinstitutionen. Pearson Studium, München 2011, ISBN 978-3-86894-043-5.
  • Detlef Keitsch: Risikomanagement. Schäffer-Poeschel, 2004, ISBN 3-7910-2295-4.
  • C. Locher, J. I. Mehlau, R. Hackenberg, O. Wild: Risikomanagement in Finanzwirtschaft und Industrie. 2004.
  • Frank Romeike, Peter Hager: Erfolgsfaktor Risiko-Management 2.0. 2. Auflage. Gabler-Verlag, 2009, ISBN 978-3-8349-0895-7.
  • Worst Case. Zwischen Angst, Alarm und Gelassenheit. Themenheft der Schweizer Monatshefte. September/Oktober 2006.

Einzelnachweise

  1. MQ - Management und Qualität 5-2008, B. Brühwiler: ISO/DIS 31000 und ONR 49000:2008 Neue Standards im Risikomanagement , archiviert vom Original (PDF; 166 kB) auf qm-aktuell.de
  2. St. Mayer, DNV Business Assurance Germany GmbH: 6 Schritte im Risikomanagement, Eine Ableitung zum Risikomanagement nach ISO 31000:2009 am 14. Juni 2011, archiviert vom Original (PDF 5 MB) auf vdi-saar.de
  3. ISO/IEC Guide 51:1999, Begriff 3.12.
  4. 4,0 4,1 DIN EN ISO 14971:2009-10: Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte.
  5. 5,0 5,1 5,2 5,3 5,4 5,5 Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit, Risikomanagement im Rahmen der Störfall-Verordnung, SFK-GS-41.
  6. Karl Hartung, Felix Walther: Realitätsgesinnung. (Memento vom 21. Juli 2015 im Internet Archive) In: Business Intelligence Magazine. Nr. 3/2014.
  7. A. Schlagbauer: Gefahrenanalyse mittels HAZOP anhand eines Beispiels. Universität Paderborn, Informatik AG Schäfer.
  8. H. Ketterer: Risikomanagement ISO/DIS 31000:2008-04, Herausforderung und Chance für KMU. DGQ Regionalkreis Ulm, 3. Februar 2009. cdn.b-ite.de (PDF; 620 kB)
  9. BVerfG, Beschluss vom 8. August 1978, Az. 2 BvL 8/77
  10. Economic indicator, Economic indicator.
  11.  Axel Roebruck: Risikomanagement. Straubenhardt 21. Juni 2018, S. 210.
  12.  Ute Vanini: Risikomanagement. Schäffer-Poeschel, Stuttgart 2012, S. 228, 229.
  13. Thomas Hutzschenreuter: Allgemeine Betriebswirtschaftslehre. 3. Auflage. Gabler, Wiesbaden, 2009, ISBN 978-3-8349-1593-1, S. 80.
  14. bundesbank.de, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), 14. Dezember 2012.
  15. bundesbank.de, Rundschreiben 10/2012 (BA) vom 14. Dezember 2012 Mindestanforderungen an das Risikomanagement – MaRisk.
  16. 16,0 16,1 bundesbank.de, BaFin - Anlage 1: Erläuterungen zu den MaRisk in der Fassung vom 14. Dezember 2012 - Seite 1 von 64.
  17. Charles Perrow: Normal Accidents, Living with High Risk Technologies. Basic Books, USA 1984.
  18. Wilfried Polin, Christian Sierpinski: Sicherheitsmanagement vs Risikomanagement. (PDF; 0,3 MB)
  19. ACRP Report 1: Safety Management Systems for Airports. Volume 1: Overview, Transportation Research Board. Washington, D.C., 2007. onlinepubs.trb.org (PDF; 1,7 MB)
  20. S. Rogler: Risikomanagement im Industriebetrieb: Analyse von Beschaffungs-, Produktions- und Absatzrisiken. Habilitationsschrift. DUV, Wiesbaden 2002, ISBN 3-8244-9084-6.
  21. H.-Chr. Pfohl, P. Gallus, H. Köhler: Risikomanagement in der Supply Chain. Status Quo und Herausforderungen aus Industrie-, Handels- und Dienstleisterperspektive. In: H.-Chr. Pfohl (Hrsg.): Sicherheit und Risikomanagement in der Supply Chain. Gestaltungsansätze und praktische Umsetzung. Hamburg 2008, ISBN 978-3-87154-387-6, S. 95–147.
  22.  F. Ahlemann, F. Teuteberg, C. Schroeder: Kompetenz- und Reifegradmodelle für das Projektmanagement. Grundlagen, Vergleich und Einsatz. In: ISPRI-Arbeitsbericht. Nr. 01, 2005.
  23.  M. Rosemann, T. De Bruin: Towards a business process management maturity model. In: 13th European conference on in- formation systems (ECIS2005),. Regensburg 2005, S. 1.
  24.  F. Marx: Ein Reifegradmodell für Unternehmenssteuerungssysteme. In: Wirtschaftsinformatik. Nr. 04, 2012, S. 189-190.
  25. 25,0 25,1 25,2  W. Gleißner, B. Mott: Risikomanagement auf dem Prüfstand – Nutzen Qualität und Herausforderungen in der Zukunft. In: ZRFG (Zeitschrift für Risk, Fraud & Governance). Nr. 02, 2008, S. 55-63.
  26. 26,0 26,1  W. Gleißner: Serie Risikomaße und Bewertung: Teil 1: Grundlagen – Entscheidungen unter Unsicherheit und Erwartungsnutzentheorie. In: RISIKO-MANAGER. Nr. 12, 2006.
  27. 27,0 27,1  W. Gleißner: Reifegradmodelle und Entwicklungsstufen des Risikomanagements: ein Selbsttest. In: Controller Magazin. Nr. 06, 2016, S. 31 – 36.
  28.  K-R. Müller: Reifegradmodell des RiSiKo-Managements. In: Handbuch Unternehmenssicherheit. Springer Vieweg, Wiesbaden 2015, S. 520-522.
  29. Werner Gleißner: Der Faktor Mensch - Psychologische Aspekte des Risikomanagements. In: Zeitschrift für Versicherungswesen. Heft 10, Mai 2004, S. 285–288.
  30. Ottfried Renn, Pia-Johanna Schweizer, Marion Dreyer, Andreas Klinke: Risiko. Über den gesellschaftlichen Umgang mit Unsicherheit. Oekom, München 2007, ISBN 978-3-86581-067-0.
  31. 31,0 31,1 Eric Eller, Bernhard Streicher, Eva Lermer: Psychologie und Risikomanagement: Warum wir Risiken falsch einschätzen. In: Risiko Manager. Nr. 23, 2012.
  32. Werner Gleißner: Faustregeln für Unternehmer. 1. Auflage. Gabler, 2000, ISBN 3-409-18688-3.
  33. Werner Gleißner, Peter Winter: Der Risikomanagementprozess als Problemlösungsprozess – eine verhaltenswissenschaftliche Perspektive. In: V. Lingnau, A. Becker (Hrsg.): Die Rolle des Controllers im Mittelstand. Josef Eul Verlag, 2008, S. 221–244.
  34. Amos Tversky, Daniel Kahneman: Judgment under Uncertainty - Heuristics and Biases. In: Science, New Series. Vol. 185, No. 4157, 1974, S. 1124–1131.
  35. Sebastian Festag: Umgang mit Risiken. Qualifizierung und Quantifizierung. 1. Auflage. Beuth Verlag, 2014, S. 6.
  36. Roland Eller: Kompaktwissen Risikomanagement. Nachschlagen, verstehen und erfolgreich umsetzen. 1. Auflage. Springer Gabler, 2010, ISBN 978-3-8349-8894-2.


Dieser Artikel basiert (teilweise) auf dem Artikel Risikomanagement aus der freien Enzyklopädie Wikipedia und steht unter der Lizenz Creative Commons Attribution/Share Alike. In Wikipedia ist eine Liste der Autoren verfügbar.