Erfolgreiche Risikomanager-Tagung zu Bedrohungen im internationalen Umfeld

02.02.2015

Am Freitag, 23. Jänner 2015, fand in Wien die Regionalkonferenz der Risk Management Association (RMA) statt. Das Thema „Unternehmensrisiken im internationalen Umfeld“ dominierte die Diskussionen; die Vorträge behandelten beispielsweise Risiken in der Außenwirtschaft, in der Supply-Chain, bei Veränderungsprozessen, den Umgang mit Compliance und immateriellen Risiken sowie Spezialsoftware. Die Konferenz-Organisatorin und RMA-Regionaldirektorin für Österreich, Brigitta John, zieht Bilanz: "Wir wollten die vielfältigen Risiken aufzeigen, mit denen Unternehmen im internationalen Wettbewerb aus der aktuellen wirtschaftlichen und geopolitischen Situation konfrontiert sind, das Bewusstsein und die Wahrnehmung dafür schärfen und konnten eine Reihe von Lösungsansätzen diskutieren.“


Unter den rund 40 Gästen befanden sich u.a. GrECo International Vorstand Andreas Krebs, RiskExperts-Geschäftsführer Gerhart Ebner, Andreas Knabl (OeKB-Versicherung), Ulrich Schulze (KDM Sicherheitsconsulting), Roberto Fuster Canales von Boehringer Ingelheim, Birgit Krammer (ARDEX), Wolfgang Krinninger und Eva Steininger von Austrian Standards, Klaus Köstner (ÖAMTC), Edgar Scharon (ISS) und Jürgen Günter (antares), Gerhard Sirucek (Uniqa).
Am Bild: Konferenz-Organisatorin Brigitta John mit den Referenten Ulrich Schulze, Gerhart Ebner, Andreas Knabl und Jürgen Günther (hinten v.l.n.r.).

 

Zusammenfassung Vortrag DI Gerhart Ebner / Risk Experts: Risikomanagement und Change


Mit jeder Veränderung in Organisationen ändert sich auch die Risikosituation. Das wird bei großen internen Änderungen (z.B. eine neue Produktionsanlage, einer Erweiterung um neue Standorte, der Einführung eines neuen Produktes) meist gesehen, bei technisch oder organisatorisch kleineren Änderungen jedoch sehr oft übersehen – meistens dann sogar bei den (hoffentlich regelmäßigen) Updates. Die zusätzliche Herausforderung dabei: Die externen Änderungsrisiken aus der Umwelt steigen überproportional! Die Umwelt wird immer größer (globalisierter) und verändert sich immer rascher – die Komplexität steigt in vielen Fällen gewaltig.


Bereits bei der Konzeption von neuen Systemen geht viel Information verloren. Die typische Vorgehensweise ist, dass man die beeinflussenden Parameter definiert und evaluiert. Dabei versucht man die Anzahl der Einflussfaktoren und der untersuchten Variablen drastisch zu reduzieren indem man sie sehr oft zu Einflussgruppen zusammenfasst. Das ergibt dann ein auf die jeweilige Anforderung reduziertes/optimiertes Szenario. Dieses wird mit einem realitätsnahen Datenset abgetestet, wobei die Änderung der Variablen (in bestimmten Grenzen) mit verschiedenen Methoden simuliert wird. Dabei ist meistens eine weitere Reduktion der untersuchten Variablen erforderlich. Dokumentiert wird überwiegend nur das reduzierte System/Szenario, Teile der „Entstehungsgeschichte“ meistens nur im Anhang.

Bei Änderung von bestehenden Systemen (Zusammenführung funktionierender Systeme, Kopieren fremder Systeme etc.) ist die Situation anders: Komplexität und Einflussfaktoren sind nur teilweise bekannt oder bewusst. Neue Kombinationen und Kreuzabhängigkeiten schwer erkennbar. Große Probleme entstehen vor allem wenn „nur“ Dimensionen geändert werden, durch Systeminkompatibilität oder beim Zusammenkommen unterschiedlicher Systeme und Kulturen. Geschieht dies zusätzlich in einem Klima der Erfolgs- und Toolgläubigkeit potenzieren sich die Änderungsrisiken.Anhand mehrerer Beispiele aus dem Finanz- und operativen Bereich wird dies erläutert.
Gängige Werkezuge wie die Auswirkungsanalyse FMEA (Failure Mode and Effects Analysis), der Value at Risk, Monte Carlo Simulation sind sinnvoll eingesetzt hilfreich. Über Risikokennzahlen sollen so Risiken mess- und vergleichbar gemacht werden.


Oft werden sie aber zur Ermittlung von Risiken herangezogen für die sie überhaupt oder im speziellen Fall nicht geeignet sind. Dann entstehen Scheinsicherheiten und/oder falsche Entscheidungsgrundlagen. Verstärkt wird das dadurch, dass den Entscheidern sehr oft die Grenzen der Einsetzbarkeit solcher Tools nicht bekannt und/oder bewusst sind!


Change ist absolut notwendig und wird zur treibenden Kraft unserer Zeit. Das Risikomanagement muss sich diesem Trend anpassen und Antworten finden. Die sich in der neuen Release der Qualitätsnorm ISO 9001 2015 abzeichnende  Kooperation von Qualitätsmanagement und Risikomanagement ist mehr als ein Denkanstoß!

 


Fazit: Das Ergreifen jeder Chance bedeutet in irgendeiner Form Change-Aktivitäten. Und wie uns „to take a chance“ als angelsächsischer  Ausdruck für „riskieren“ zeigt ist das ohne Risiko nicht möglich! Es braucht daher bei allen Änderungen in Organisationen ein stärkeres Bewusstsein für die Bedeutung von Risikomanagement. Dieses sollte bereits in der Planung von Veränderungen eingeführt und begleitend durchgeführt werden. Damit steigt die Wahrscheinlichkeit erfolgreicher Change-Prozesse.