Instrumente für eine systematische Identifikation von Ri ... / 2.5 Sonstige Instrumente zur Risikoidentifikation

Risikochecklisten zählen zu den Kollektionsmethoden und sind Fragebögen zur systematischen Erfassung von Einzelrisiken und deren Einflussfaktoren. Fragebögen mit geschlossenen Fragen sind für die Risikoidentifikation besonders geeignet, da sie standardisiert und damit schnell ausgewertet werden können. Checklisten werden auf der Grundlage von bereits in der Vergangenheit identifizierten Risiken erstellt, z. B. aus Statistiken über eingetretene Schadensfälle, und sind daher vor allem für die systematische und einheitliche Überprüfung bereits bekannter Risiken geeignet. Risikochecklisten können nach den betrieblichen Wertschöpfungsbereichen, der Risikoquelle, den gefährdeten Unternehmenszielen oder Risikoarten strukturiert sein. Sie müssen einfach und flexibel sein und regelmäßig aktualisiert werden. Häufig beinhalten Risikochecklisten bereits eine erste quantitative oder qualitative Bewertung der identifizierten Risiken.^[1]

Dokumentenanalyse zählen zu den Analysemethoden. Dabei werden innerbetriebliche Dokumente und Aufzeichnungen, z. B. interne Statistiken über eingetretene Schadensfälle oder Schadensprotokolle, ausgewertet, um interne Prozess-, Personal- und Sicherheitsrisiken zu identifizieren. Ergänzend können Organisationspläne, Stellenbeschreibungen, Funktionsdiagramme und Stellvertretungspläne untersucht werden. Ein wesentlicher Erfolgsfaktor ist das Vorliegen eines geeigneten Auswertungsrasters z. B. in Form einer Checkliste.^[2]

Prozess	Schritt	Ziel	Risiko-Nr.	Beschreibung	Interdependenz	Verantwortlichkeit
Beschaffung	Bearbeitung und Prüfung Bestellanforderung	Prüfung und ggf. Einleitung Bestellvorgang	R1 Bestellrisiko	Noch Lagerbestände vorhanden	Vermeidbarer Aufbau von Beständen und Reduktion von Lagerkapazität	Einkauf, Lager
Beschaffung	Ermittlung Lieferant und Bestellmenge	Auswahl Lieferanten nach definierten Kriterien	R2 Lieferantenausfallrisiko	Ausfall des Lieferanten durch Streik etc.	Bei fehlenden Lagerbeständen Produktions-ausfall	Einkauf
Beschaffung	Bestellüberwachung	Richtige Güter zum richtigen Zeitpunkt mit der richtigen Menge und Qualität am richtigen Ort	R 3 Lieferrisiko	Keine, verspätete oder fehlerhafte Lieferung	Bei fehlenden Lagerbeständen Produktionsausfall	Einkauf

Abb. 7: Beispielbericht zu erhobenen Prozessrisiken (Risiko-Kontrollmatrix)^[3]

Risikoaggregation

Schließlich werden die erhobenen Risiken um Überschneidungen und Mehrfachnennungen bereinigt, aggregiert, den einzelnen Unternehmensbereichen zugeordnet und in einem Risikoinventar dokumentiert. Im Risikoinventar werden nur noch die relevanten Risiken und eine erste Bewertung übersichtlich und komprimiert dargestellt. Wichtig ist eine eindeutige Zuordnung der erfassten Risiken zu spezifischen Risikofeldern und Risikokategorien. Dem Risikoinventar kann eine Übersicht über tatsächlich eingetretene Schäden der vergangenen Periode hinzugefügt werden, die über die Höhe der Schäden, ihre Ursachen und Maßnahmen zu ihrer Steuerung informiert. Ein vollständiges Risikoinventar wird i. d. R. einmal jährlich erstellt.^[4]

[1] Vgl. Vanini, 2012, S. 130; Burger/Buchhart, 2002, S. 82 ff.

[2] Vgl. Vanini, 2012, S. 130 f.

[3] In starker Anlehnung an Diederichs, 2012, S. 66.

[4] Vgl. Burger/Buchhart, 2002, S. 92 f.; Schneck, 2010, S. 134 ff.