Risikoanalyse, Methoden der Risikoerkennung und...

1

Risikoanalyse,

Methoden der

Risikoerkennung

und Bewertung

2

Johannes Frey ([email protected])

Katherine Wenk ([email protected])

Lisa Dertnig ([email protected])

Markus Riedel ([email protected])

Michael Pichler ([email protected])

Sabine Steindl ([email protected])

Sandra Viehaus ([email protected])

Ulrike Dietl ([email protected])

Im Rahmen der Lehrveranstaltung Grundkurs 2 Risikomanagement und

Versicherungsbetriebslehre.

3

IInnhhaallttssvveerrzzeeiicchhnniiss

IINNHHAALLTTSSVVEERRZZEEIICCHHNNIISS .......................................................................................... 3

1 RISIKOWAHRNEHMUNG VON INDIVIDUEN ........................................................ 5

1.1 Aspekte des intuitiven Risikokonzeptes ................................................................................................ 5

1.2 Risikobeurteilung: .................................................................................................................................. 6 1.2.1 Wahrscheinlichkeitsbeurteilung........................................................................................................... 6 1.2.2 Schadensbeurteilung ............................................................................................................................ 7

1.3 Charakteristika der Folgen.................................................................................................................... 7 1.3.1 Katastrophenpotential .......................................................................................................................... 8 1.3.2 Betroffenheit ........................................................................................................................................ 8

1.4 Charakteristika der Ursachen ............................................................................................................... 9 1.4.1 Freiwilligkeit...................................................................................................................................... 10 1.4.2 Kontrollierbarkeit............................................................................................................................... 10 1.4.3 Verantwortlichkeit ............................................................................................................................. 10

1.5 Die Undeutlichkeit von Risiken ........................................................................................................... 10 1.5.1 Umfang und Reichweite des Schadens .............................................................................................. 11 1.5.2 Grad und Art der Unsicherheit........................................................................................................... 11

1.6 Resumee................................................................................................................................................. 11

RISIKOANALYSE ................................................................................................... 12

2 RISIKOERKENNUNG....................................................................................... 12

2.1 Anforderungen für Risikoerkennungsmethoden:.............................................................................. 13

2.2 Elemente der Methoden der Risikoerkennung................................................................................... 13 2.2.1 Progressive und retrograde Vorgangsweise ....................................................................................... 13 2.2.2 Induktive und deduktive Vorgangsweise ........................................................................................... 14 2.2.3. Positive und negative Risikoabgrenzung ........................................................................................... 15 2.2.4. Die Informationspotentiale................................................................................................................ 16

2.3 Die Synthese von Methoden der Risikoerkennung ............................................................................ 16 2.3.1 Besichtigungsmethode ....................................................................................................................... 16 2.3.2 Dokumentenanalyse ........................................................................................................................... 18 2.3.3 Organisationsanalyse ......................................................................................................................... 20 2.3.4 Die Abfrage persönlicher Datenspeicher ........................................................................................... 21 2.3.5 Analyse an Hand von Prüfungslisten ................................................................................................. 22

2.4 Gegenüberstellung der Methoden ....................................................................................................... 22

3. RISIKOBEWERTUNG ..................................................................................... 24

3.1. Risikobewertung nach Walter Karten ................................................................................................ 24

3.2. Risikobewertung nach Dr. Matthias Haller ....................................................................................... 25

4

3.3. Anforderungen an die Methoden der Risikobewertung ........................................................................... 27 3.3.1. Methoden zur Ermittlung von Schadenausmaßen.............................................................................. 27 3.3.2. Die Methoden zur Ermittlung von Schadenhäufigkeiten ................................................................... 31 3.3.3. Die Abschätzung des Ausgleichsrisikos: ........................................................................................... 32

4. ANHANG .......................................................................................................... 34

4.1. Fallstudie....................................................................................................................................................... 34

4.2. Abbildungsverzeichnis................................................................................................................................. 36

4.3. Literaturverzeichnis ............................................................................................................................. 37

5

1 RISIKOWAHRNEHMUNG VON INDIVIDUEN

Die Frage, die wir uns in diesem Kapitel stellen, ist, wieso zum Beispiel das Thema

Aids in der Öffentlichkeit so eine Aufmerksamkeit erregt und die meisten Menschen

so beunruhigt sind während das Thema Rauchen eine viel geringere Aufmerksamkeit

erfährt, obwohl viel mehr Menschen an Lungenkrebs sterben als an Aids.

Peter Sandmann fasst dieses Problem zusammen: “the risks that kill you are not

necessarily the risks that anger and frighten you“.1

Diese Differenz herrscht, da der Mensch nicht nur nach der Anzahl der Todesfälle

und der Wahrscheinlichkeit das Risiko beurteilt. Die Wahrnehmung spielt sich viel

mehr im kognitiven Bereich ab.

1.1 Aspekte des intuitiven Risikokonzeptes

Als Risiko gilt ein möglicher Schaden als Folge einer Handlung oder eines

Ereignisses.2

Abbildung 1: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. des

Ausmaßes an Personen und Sachschäden Quelle: H. Jungermann, P. Slovic : „Charakteristika individueller Wahrnehmung"

1 H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.90 2 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.91

6

Die intuitive Beurteilung befasst sich natürlich mit weit mehr als der

Wahrscheinlichkeitsbeurteilung und der Schadensbeurteilung, jedoch haben viele

Forschungen aufschlussreiche Mechanismen aufgedeckt. Diese versuchen wir nun

herauszuarbeiten.

1.2 Risikobeurteilung:

Für die Bewertung von Risiken in der Ökonomie werden die Parameter

Schadensausmaß und dessen Eintrittswahrscheinlichkeit herangezogen. Dies führt

jedoch zu Problemen des geeigneten Maßstabs und Merkmalsausprägung.

Schadensausmaße lassen sich am besten durch Geldwerte bewerten, was jedoch

nicht immer geeignet ist (z.B. zur Bemessung von „Schmerz und Enttäuschung“ in

Relation zum Risikoausmaß).

Alternativ wird versucht, Nutzenwerte zu bemessen, was jedoch mit enormem

Aufwand verbunden ist. Aus Mangel an kardinalen Größen verwendet man

statistische Verteilungsparameter wie „maximum possible loss“ oder „annual

expected loss“.

Alternativ werden ordinale Skalen wie Groß-, Mittel-, Klein-, Katastrophen- und

Bagatellrisiko verwendet.

1.2.1 Wahrscheinlichkeitsbeurteilung

In Situationen der Unsicherheit wenden Laien oft heuristische Strategien an.3 Unter

Heuristik versteht man Eilverfahren, die zu einer Lösung der Problemstellung führen,

jedoch manchmal auch verfälschte Entscheidungen hervorbringen.

Bei der Risikobeurteilung bedienen wir uns der heuristischen Strategie der

„Verfügbarkeit“ von Ereignissen. Sprich ein Ereignis wird für umso wahrscheinlicher

gehalten, je leichter ähnliche Ereignisse erinnert oder vorgestellt werden können. Um

dieses Phänomen zu verdeutlichen, führen wir ein Beispiel an. In den Tagen nach

3 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.91

7

einem Flugzeugabsturz wird das Risiko für einen weiteren Absturz höher eingestuft.

Statistisch gesehen ändert sich nichts, jedoch wird durch ein einzelnes Unglück diese

Möglichkeit wieder ins Bewusstsein gerufen und ihre subjektive Wahrscheinlichkeit

erhöht.

1.2.2 Schadensbeurteilung

Allgemein können Laien das Schadensausmaß recht gut schätzen, jedoch kommt es

immer wieder zu Unterschätzungen hoher und Überschätzungen geringer Werte.4

Überraschend in diesem Zusammenhang ist, welche Bedeutung die bloße

Formulierung und Perspektive, in welcher der Schaden dargestellt wird, hat. So hat

man festgestellt, dass wir den sicheren Gewinn präferieren, wenn es um Optionen

geht, die zu Gewinne führen können. Wenn es aber um Optionen geht, die zu

Verlusten führen können, präferieren wir die riskante Option. Problematisch wird dies

erst, wenn es zu unterschiedlichen Entscheidungen veranlasst.

Wahrscheinlichkeit und Schaden mögen zwar etwas verzerrt vom Menschen beurteilt

werden, aber sie korrespondieren mit denjenigen Parametern, die im technischen

und statistischen Verständnis Risiko determinieren.

1.3 Charakteristika der Folgen

Nun kommen wir jedoch zu Aspekten, die sich der konventionellen Abschätzung von

Folgen eines Risikoereignisses völlig entziehen.


8

Abbildung 2: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. eines multiattributen Konstukts. Quelle: H. Jungermann, P. Slovic : „Charakteristika individueller Wahrnehmung"

Wie man an der Abbildung erkennen kann, handelt es sich dabei um die

psychologische Bedeutung von Katastrophen und der persönlichen Betroffenheit.

1.3.1 Katastrophenpotential

Ein Risiko wird höher eingeschätzt, wenn ein Unfall viele Todesopfer fordert, als

wenn die Todesfälle einzeln eintreten. Sprich es macht für die meisten Menschen

einen Unterschied, ob n Menschen auf einmal sterben oder ob zu n Zeitpunkten je

ein einzelner Mensch stirbt.5 Auch wenn es statistisch keinen Unterschied ausmachen

würde, spielt es psychologisch gesehen eine große Rolle.

1.3.2 Betroffenheit

Eine Technik, deren Versagen uns direkt betreffen könnte, erscheint ganz allgemein

riskanter und weniger nützlich als eine Technik, deren negativen Folgen andere


9

treffen. Dieses Phänomen kann man mit folgendem Prinzip noch verdeutlichen:

„Heiliger St. Florian, verschon’ mein Haus, zünd andre an!“6 (St. Florianiprinzip)

1.4 Charakteristika der Ursachen

Abbildung 3: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen sowie von Charakteristika des Kontextes und der Lokation Quelle: H. Jungermann, P. Slovic : „Charakteristika individueller Wahrnehmung"

Für Menschen ist es ebenfalls von Bedeutung, warum man mit einem Risiko

konfrontiert ist. Wissen und Vermutungen darüber spielen somit eine große Rolle für

die intuitive Risikoeinschätzung, vor allem die Faktoren Freiwilligkeit,

Kontrollierbarkeit und Verantwortlichkeit.


10

1.4.1 Freiwilligkeit

Risiken, denen wir uns freiwillig stellen, werden als weniger kritisch angesehen und

eher akzeptiert als Risiken denen wir unfreiwillig gegenüberstehen.

1.4.2 Kontrollierbarkeit

Die Überzeugung, dass man das Risiko durch eigenes Handeln unter Kontrolle hat

und somit auch minimiert, spielt eine wichtige Rolle für die Risikoeinschätzung. Dies

führt jedoch auch dazu, dass es zu einem unrealistischen Optimismus kommt.

Beispielsweise unterschätzt man häufig Risiken wie Rauchen, Operationen oder

Fallschirmspringen.

1.4.3 Verantwortlichkeit

Natürliche Risiken werden weniger stark gewichtet als von Menschen verursachte

Risiken. So wird zum Beispiel die Gentechnik als viel riskanter eingestuft als

Erdbeben. Dies hängt damit zusammen, dass wir für selbst geschaffene Risiken

Schuldige finden können, während wir natürliche Risiken als unvermeidbar

hinnehmen. Weiters hat man auch eine Tendenz zum Ausweichen vor einer riskanten

Entscheidung, für deren eventuellen negativen Folgen bei anderen man selbst

erkennbar verantwortlich ist, festgestellt, auch wenn das Nicht-Handeln für die

anderen faktisch riskanter ist.

1.5 Die Undeutlichkeit von Risiken

Man kann beobachten, dass der Begriff Risiko sowohl intuitiv als auch analytisch sehr

undeutlich ist. Dies hängt von zwei Faktoren ab: auf der einen Seite vom Umfang

und der Reichweite des Schadens, auf der anderen Seite von der Unsicherheit

unseres Wissens.

11

1.5.1 Umfang und Reichweite des Schadens

Wenn man von Schäden als Folge einer Investition oder eines Systemversagens

spricht, dann meint man konkrete, messbare Schäden, wie z.B. finanzielle Verluste,

Verletzte, etc. Die Beurteilung von Risiken gründet sich jedoch nicht allein auf

derartige Schäden. Hinzugefügt werden weiters noch andere Faktoren wie zum

Beispiel qualitativer oder zeitlicher Art. Schäden sind nun nicht nur monetärer oder

nicht monetärer Art, sondern auch eine mögliche Änderung der Wertvorstellungen

oder gar ein kultureller Wandel. Durch das Miteinbeziehen so indirekter, zeitlich

ferner Faktoren, kann man von einer Erweiterung des Schadenskonzeptes sprechen.

1.5.2 Grad und Art der Unsicherheit

Problematisch wird es auch, wenn wir Risiken gegenüberstehen, zu denen wir nur

wenig Erfahrung oder gar Wissen haben. Aktuelle Themen, die auf das Beschriebene

zutreffen, sind z.B. Gentechnik oder die Klimaveränderung. Die Risiken sind sehr

ungenau und ungewiss. Dies führt dazu, dass wir gar nicht wissen, ob nun ein Risiko

vorliegt oder nicht. Dieses Unwissen wird als besonders bedrohlich eingestuft, da

dieses Risiko unbestimmbar ist.

1.6 Resümee

Die individuelle Risikobeurteilung wird von folgenden Faktoren beeinflusst:

Schadenswahrscheinlichkeit und Schadensgröße, Katastrophenpotential,

Betroffenheit, Verantwortlichkeit, Freiwilligkeit, Kontrollierbarkeit und die

Undeutlichkeit von Risiken. Mit welchem Ausmaß jedoch jeder einzelne Faktor in die

Beurteilung einfließt, hängt sowohl von der Art der zu beurteilenden Risikoquelle als

auch vom Beurteilenden ab. Jeder Einzelne muss für sich das Risiko bestimmen,

beurteilen und verantworten. Das heißt, jeder muss sowohl die „harten“ Maßstäbe,

sprich die Anzahl der Todesopfer, als auch die „weichen“ Maßstäbe (Bsp.:

Sozialverträglichkeit) in seine Beurteilung einfließen lassen.7


12

RISIKOANALYSE

Aufgabe der Risikoanalyse ist es, mögliche Risiken zu erkennen und die Information

über deren Wahrscheinlichkeitsverteilung zu verbessern. Die Risikoanalyse betrifft

nicht nur die Ausgangssituation, sondern auch die Wirkungen aller

Handlungsalternativen einschließlich der Informationsbeschaffung selbst.

Der erste Schritt der Risikoanalyse ist die Risikoerkennung bzw. Risikoidentifikation.

Um möglichst alle Risiken im Unternehmen aufzuspüren, kann sich der Risk Manager

vielen verschiedenen Methoden bedienen. 8

2 Risikoerkennung

Risikoerkennung schafft erst das Aufgabenobjekt für die übrigen Teilbereiche des

Risk Managements. Daraus ergibt sich aber auch das zentrale Problem der

Erkennung von Risiken: Totalitätsanspruch der Aufgabenerfüllung. Denn es kann

durch ein einziges Risiko, das nicht erkannt wurde, jedes Sicherheitsziel gefährdet

werden. Weiters verändern die nicht erkannten Risiken den Risikoausgleich im

Kollektiv. Die Literatur des Risk Managements besagt, dass es keine Methode gibt,

die für sich allein in der Lage wäre, dem Erfordernis der Risikoerkennung ganz zu

entsprechen.

Die Risikoerkennung muss ihr Erkennungsobjekt grundsätzlich eher weit abgrenzen

und erst nach Prüfung von empirischen Risikomerkmalen kann eine Entscheidung

über die Kompetenz des Risk Managements getroffen werden. 9

Besondere Anforderungen an die Risikoerkennung ergeben sich aus der

Zeitraumbezogenheit von Sicherheitszielen und der Veränderlichkeit der Risiken.

Sicherheitsziele sind meist langfristig angelegt und bleiben grundsätzlich konstant. 10

8 vgl. W. Karten: Risk Management; S. 3830 9 vgl. J. Mugler: Risk Management in der Unternehmung; S. 87f 10 vgl. J. Mugler: Risk Management in der Unternehmung; S. 88

13

Risiken sind einem schnellen Wandel unterlegen. Es können sehr schnell neue

Risiken entstehen, bestehende Risiken können sich ändern oder ganz verschwinden.

Daher ist die permanente Risikoüberwachung notwendig und sehr wichtig.

Mit der Erkennung veränderter Risikolagen hängt eng die Prognose zukünftiger

Risikolagen zusammen. Die Anforderung, künftig mögliche Risiken vorweg zu

nehmen, hat besondere Bedeutung für die Investitionsplanung und für die Annahme

von Aufträgen, die das Unternehmen mit neuen Problemen konfrontieren.

Risikoerkennung im Planungsstadium ist in der Regel die kostengünstigste

Risikohandhabung, denn der nachträgliche Abschluss von Versicherungen für z.B.

eine Werkshalle ist wesentlich teurer.

Für die mit der Risikoerkennung betrauten Funktionsträger resultiert ein weiteres

besonderes Problem aus der unterschiedlichen Distanz zu den einzelnen Risiken.

Einerseits die räumliche Distanz, andererseits die organisatorische Distanz. 11

2.1 Anforderungen für Risikoerkennungsmethoden:

• Vollständigkeit der Risikoerfassung

• Rasche Erfassung neu auftretender Risiken

• Prognose zukünftig möglicher Risiken

• Überwindung der Distanzen zu den Informationspotentialen

2.2 Elemente der Methoden der Risikoerkennung

2.2.1 Progressive und retrograde Vorgangsweise

Schadensstiftende Ereignisse, Schäden und negative Wirkungen auf das

Sicherheitsziel kann man als Glieder einer Kette von Ursache-Wirkungs-Beziehungen

11 vgl. J. Mugler: Risk Management in der Unternehmung; S. 88f

14

auffassen. Ansatzpunkte für die Risikoerkennung liegen bei jedem Glied in der Kette.

Vorteile versprechen aber die jeweils „ersten“ bzw. „letzten“ Glieder, weil sie die

Analyse relativ geschlossener Abfolgen von Ereignissen ermöglichen.

Progressive Vorgangsweise = es wird von den zwangsläufig nicht weiter

rückverfolgten Risikoquellen in Richtung negativer Sicherheitszielwirkung

vorgeschritten und dabei werden die verschiedenen Stationen der Risikoentwicklung

identifiziert.

Retrograde Vorgangsweise = es wird von „letzten“ negativen

Sicherheitszielwirkungen bis zu den Risikoquellen die Entwicklung der Risiken

zurückverfolgt.

Die Wahl des richtigen Kettenglieds als Ansatzpunkt der Risikoerkennung dürfte bei

der progressiven Methode schwieriger sein als bei der retrograden, weil die Aktionen

stark schwanken können.

Innerbetriebliche Ansatzpunkte: Produktionsfaktoren, Produktionsprozesse, Produkte

Außerbetriebliche Ansatzpunkte: alle Rahmenbedingungen des Wirtschaftens

Progressives und retrogrades Vorgehen lassen in der Regel die Abgrenzung von

bestimmten Gefahrenphasen im Sinne von Phasen mit gleichem

Gefährdungspotential zu, wobei die Phasenlänge allerdings sehr variabel sein kann. 12

2.2.2 Induktive und deduktive Vorgangsweise

Risikoerkennung kann betrieben werden, indem aus Einzelmerkmalen ein Risiko wie

ein Mosaik zusammengesetzt wird oder indem von einem verallgemeinerten Risikotyp

auf einzelne Ausprägungen geschlossen wird, ein gegebenes Mosaik somit in Teile

zerlegt wird.

Treten einzelne dieser Gefahrenmerkmale gehäuft auf, kann man einen

verallgemeinerten Risikotyp bilden. Umgekehrt bietet die betriebswirtschaftliche


15

Risikolehre heute eine Fülle von Risikokatalogen an, in welchen Risikotypen

beschrieben und systematisiert werden und welche im Sinne einer deduktiven

Vorgangsweise bei der Risikoerkennung verwendet werden können.

Gliederungskriterien: Bereiche des Auftretens der Risiken, Möglichkeiten ihrer

Bekämpfung und ihre Entstehungsursache.

Setzt man die Bereiche des Auftretens gleich mit Leistungs- oder Funktionsbereichen,

kann man Risikotypen nach betrieblichen Funktionen bilden. Die Tiefe der

Risikogliederung ist dann abhängig von der Gliederungstiefe der Funktionen.

Den ersten Versuch Risikotypen nach Funktionsbereichen zu gliedern, machte

Oberparleiter. Schär, Nicklitsch und Leitner nahmen im deutschsprachigen Raum eine

ursachenbezogene Risikogliederung vor. Diese Risikokataloge sind für die Erkennung

von theoretisch versicherbaren Risiken grundsätzlich geeignet, obwohl sie für Zwecke

einer umfassenderen Risikopolitik entwickelt wurden. 13

2.2.3. Positive und negative Risikoabgrenzung

Gegenüber der positiven Risikoabgrenzung im Sinne der Beschreibung der Merkmale

von Risiken, kann man auch von einer negativen Risikoabgrenzung sprechen, wenn

festgestellt wird, was kein Risiko darstellt. Die negative Risikoabgrenzung dient nicht

nur der Erkennung von vorher nicht bewusst realisierten Sicherheiten, sondern kann

zur Aufdeckung von Irrtümern über die Wirkungsweise vorhandener Sicherheitsgüter

beitragen.

Der negativen Risikoabgrenzung kann die Bestandsaufnahme von in der

Unternehmung bereits vorhandenen Sicherheitsgütern zugeordnet werden.

Die Erstellung einer optimalen Sicherheitsgüterkombination kann auch die

Veränderung oder den Austausch vorhandener Sicherheitsgüter sinnvoll erscheinen

lassen. Die Bestandsaufnahme von Sicherheitsgütern zwecks negativer

Risikoabgrenzung überschneidet sich offenbar mit der Suche nach Sicherheitsgütern

als weitere verselbstständigte Teilaufgabe des Risk Management. 14

13 vgl. J. Mugler: Risk Management in der Unternehmung; S. 91f 14 vgl. J. Mugler: Risk Management in der Unternehmung; S. 93

16

2.2.4. Die Informationspotentiale

Das gemeinsame Ziel aller Risikoerkennungsmethoden ist das Aufspüren von

Risikoinformationspotentialen und deren bestmögliche Ausnutzung.

Die Inanspruchnahme unternehmungsexterner Organe wird ebenfalls als „eigene“

Risikoerkennungsmethode angeführt.

Externe Funktionsträger müssen grundsätzlich ähnlich vorgehen wie

unternehmensinterne: Dem Externen stehen grundsätzlich die gleichen

Informationspotentiale zur Verfügung wie dem Internen. Durch

Spezialisierungsmöglichkeiten verfügt der Externe aber möglicherweise über

schnellere Zutrittswege zu diesen Informationspotentialen.

Das ursprünglichste Informationspotential ist zweifellos die Realität selbst, wobei eine

Unterscheidung in materielle, der visuellen Risikoerkennung zugängliche

Komponenten, und in immaterielle Komponenten zweckmäßig erscheint.

Erkennung immaterieller Realitäten = Rückgriff auf Datenträger oder erstmalige

Datenspeicherung

Wichtiger Datenträger ist auch der Mensch als Mitarbeiter, Konsument, etc. 15

2.3 Die Synthese von Methoden der Risikoerkennung

In der Regel stellen die Informationspotentiale den „Minimumsektor“ für die

Risikoerkennung dar.

Informationsgewinnung aus Informationspotentialen kann besondere Anforderungen

qualitativer und quantitativer Art stellen, z.B. die Befragung von Mitarbeitern.

2.3.1 Besichtigungsmethode

Inspektionen des realen Geschehens stellen eine meist als unabdingbar bezeichnete

Methode der Aufdeckung von Risiken dar. Viele Gefahren dürften überhaupt nur

durch persönliche Wahrnehmung festgestellt werden können.


17

Allgemein kann definiert werden, dass sich die Besichtigungsanalyse auf solche

Tatbestände erstreckt, „die durch einfache Inaugenscheinnahme erfasst werden

können“. 16

Je nach der Stellung der Risikoerkennung in der Verwirklichung des Risk

Managements können unterschieden werden:

a) Allgemeine Inspektionen:

Diese sind grundsätzlich auf die visuelle Erfassung der Einrichtungen und Abläufe der

Gesamtunternehmung orientiert. Ihr Primärzweck kann in der Aufdeckung von

Risiken oder Risikoquellen bestehen.

Das Hauptaugenmerk der allgemeinen Inspektionen liegt bei der gesamthaften

Erfassung der Objekte. Dadurch wird möglicherweise die Erkennung einzelner Risiken

noch hinter der hierfür vorbereitend wirkenden Beurteilung des allgemeinen

Risikoniveaus zurückzustehen haben. 17

b) Spezialinspektionen:

Diese dienen der Erkennung von einzelnen Risiken. Dabei empfiehlt sich die Setzung

von Schwerpunkten, um einerseits Betriebsblindheitseffekte möglichst zu vermeiden

und andererseits Spezialisierungseffekte zu fördern.

Katalogisierung v. Schwerpunkten:

• Brand- und Explosionsgefahr

• Gefährliche Stoffe

• Lagerung

• Innerbetriebliche Verkehrswege

• Transportarbeiten und –einrichtungen

• Arbeits- und Werkzeugmaschinen, Antriebe

• Handwerkzeuge

• Behälter, Rohrleitungen

• Technische Instandhaltung

16 vgl. J. Mugler: Risk Management in der Unternehmung; S. 94 17 vgl. J. Mugler: Risk Management in der Unternehmung; S. 96f

18

• Ordnung und Sauberkeit

• Verhaltensweisen der Mitarbeiter und sonstiger Personen, die mit

Einrichtungen der Unternehmung in Berührung kommen

• Schutzausrüstung, Erste Hilfe-Einrichtungen 18

c) Ergänzungsinspektionen:

Hierbei handelt es sich um Inspektionen, deren Anlass und Objekt durch eine andere

Risikoerkennungsmethode bestimmt wird. Die Aufdeckung eines Risikos oder die

Erweckung eines bloßen Verdachts durch eine andere Methode kann es zweckmäßig

erscheinen lassen, eine Einrichtung oder einen Prozess an Ort und Stelle zu

besichtigen, um die Erkenntnis zu bestätigen oder zu vervollkommnen.

Die Risikoerkennung zielt darauf ab, nicht nur ein Schadenereignis, sondern auch das

Bedingungsgefüge dafür (die Kette der Ursache-Wirkungs-Beziehungen, deren letztes

Glied das Schadenereignis ist) zu erfassen.

Inspektionen schaffen Informationen, die zunächst nur im mehr oder weniger

unzulänglichen Speicher des menschlichen Gehirns vorhanden sind. Zur

Verbesserung der Verlässlichkeit der Speicherung und des Datenzugriffs ist auch eine

Entscheidung darüber zu treffen, wie der Prozess der Informationsgewinnung sowie

deren Ergebnis dokumentiert werden können. 19

2.3.2 Dokumentenanalyse

Für die Risikoerkennung ist das gesamte betriebliche Dokumentationswesen von

Bedeutung. Die Dokumentenanalyse kann daher als eigenständige Methode der

Risikoerkennung angesehen werden, deren Aufgabe in der Erfassung und

Auswertung der in der Unternehmung verfügbaren Dokumente besteht.

Vorteile:

18 vgl. J. Mugler: Risk Management in der Unternehmung; S. 97 19 vgl. J. Mugler: Risk Management in der Unternehmung; S. 98f

19

• Ausschaltung der Mängel menschlicher Informationsspeicher sowie deren

Gefahren, die bei der Befragung von Menschen durch

Kommunikationsschwierigkeiten entstehen können

• Geringe Belastung des laufenden Geschehens durch die

Auswertungstätigkeiten

Nachteile:

• Mehrzahl der Dokumente wurden in der Regel nicht für den jeweiligen

Auswertungszweck gestaltet.

4 Schwerpunkte der Dokumentenanalyse:

• Pagatorisches Rechnungswesen resultiert aus der Tatsache, dass nahezu

jeder Vorgang in einer Unternehmung, der mit Zahlungsvorgängen und/oder

Wertänderungen verbunden ist, hier seinen Niederschlag findet. Die Analyse

des pagatorischen Rechnungswesens konzentriert sich nicht primär auf

Buchungen, sondern auf die ihnen zugrunde liegenden Vorgänge. Vorteil

dieser Analyse ist die Breite der Informationen, nachteilig ist jedoch, dass eine

Reihe von Wirtschaftsgütern nicht erfasst werden.

• Kalkulatorisches Rechnungswesen: Grundsätzlich wäre eine

Quantifizierung von Gütereinsätzen (Inputs) und Leistungen (Outputs) von

Betriebsprozessen unter Berücksichtigung der Unsicherheit, also der Struktur

der Schwankungen beider Größen, wünschenswert. Die Kostenrechnung ist

nach wie vor eine Rechnung unter Sicherheit. Die Unsicherheit wird in der

Kostenrechnung nicht durch Ergebnisverteilungen der in ihr zum Ansatz

gelangenden Größen, sondern pauschal und nur für eine Teilmenge ihrer

Rechengrößen in Form von „sicheren“ kalkulatorischen Wagnissen

berücksichtigt.

• Analyse des Geschäftsberichts ist nur bei Aktiengesellschaften möglich, da

nur diese Unternehmensform einen hat. Besonders für externe

Funktionsträger stellt er aber bezüglich des Zugriffs ein vorteilhaftes

Instrument dar. Die Berichterstattung hat den Grundsätzen der Wahrheit,

Vollständigkeit und Klarheit zu entsprechen.

20

• Vielzahl von weiteren Dokumenten: Aufzeichnungen aus Kontakten mit

Behörden, etc., Schadenaufzeichnungen, Unterlagen zu Investitionsprojekten,

Verträge, Aufzeichnungen über Werbeaktivitäten, Bedienungsanleitungen,

Sonstige betriebsspezifische Aufzeichnungen. 20

2.3.3 Organisationsanalyse

Die Erfassung und Darstellung des Ist-Zustands der Organisation eines

Unternehmens ist häufig mit erheblichen Aufwand verbunden, der durch die

ausschließliche Verwendung der Analyseergebnisse für das Risk Management

möglicherweise nicht zu rechtfertigen ist. Vor allem in größeren Unternehmen sind

Aufzeichnungen über organisatorische Regelungen bereits vorhanden, sodass für den

Zweck der Risikoerkennung entweder darauf zurückgegriffen werden kann oder das

Vorhandensein nur geringfügig ergänzt werden muss.

Die Darstellung des Ist-Zustandes einer Organisation erfolgt unter Einsatz von

schriftlichen und mündlichen Befragungen sowie direkter Beobachtung von

Arbeitsabläufen bzw. deren Ineinandergreifen.

Der Zugang zu detaillierten Risikoinformationen wird durch die Tiefe der

Organisationsanalyse und wahrscheinlich auch durch die gewählte Darstellungsform

beeinflusst. 21

Informationsschwerpunkte:

• Aufdeckung weiterführender Informationsquellen

• Aufdeckung von Koordinationsdefiziten

• Aufdeckung der Folgen von Personalausfällen

• Aufdeckung von Vertraulichkeitsrisiken

• Aufdeckung EDV-bedingter Risiken

20 vgl. J. Mugler: Risk Management in der Unternehmung; S. 99ff 21 vgl. J. Mugler: Risk Management in der Unternehmung; S. 102f

21

Ablauforganisation

Zweck der Analyse von Arbeitsabläufen ist im Rahmen des Risk Management die

Aufdeckung möglicher Störungsursachen und Störungsfolgen

(Schwachstellenanalyse). Das Hauptaugenmerk ist bei der Darstellung daher auf die

Interdependenzen zwischen einzelnen Schritten von Abläufen zu richten.

Grundsätzlich können in die Darstellung Daten über alle Ordnungskomponenten von

Arbeitsabläufen einbezogen werden: Arbeitsinhalt, Arbeitsraum, Arbeitszuordnung zu

den Arbeitsfaktoren.

Die Organisationsanalyse dient vor allem der Aufdeckung von einzelnen Risiken, wie

z.B. die Gruppe der Betriebsunterbrechungsrisiken. 22

2.3.4 Die Abfrage persönlicher Datenspeicher

Die meisten kommunikativen Kontakte zwischen Menschen implizieren auch die

Abfragung persönlicher Datenspeicher zur Informationsgewinnung.

In der Regel müssen auch im Zuge von Besichtigungs-, Dokumenten-, Organisations-

und Prüflistenanalysen, Befragungen bestimmter Bezugspersonen stattfinden.

Durch Befragung können viele der für die Risikoerkennung benötigten Informationen

relativ rasch und einfach ermittelt werden.

Es ist festzulegen, ob die Befragung allein oder in Ergänzung zu anderen Methoden

durchgeführt werden soll und ob eine bezüglich des Risikokollektivs umfassende oder

ausschnittsweise Informationsgewinnung angestrebt wird. Weiters muss der

Personenkreis, der befragt werden soll, ausgewählt werden. Die Fragestellung selbst

sowie deren Präsentation haben zwei mögliche Hindernisse zu überwinden: einerseits

die Unzulänglichkeit der Datenspeicherung und andererseits den (Un-)Willen des

Befragten zur Auskunftserteilung.

Art und Reihenfolge der Fragestellungen können die Qualität des

Befragungsergebnisses maßgeblich beeinflussen. Die Form der Befragungsaktion ist

eine weitere festzulegende Variable – mündlich oder schriftlich.

22 vgl. J. Mugler: Risk Management in der Unternehmung; S. 103ff

22

Die Abfragung persönlicher Datenspeicher kann als besonders sensible Methode der

Risikoerkennung bezeichnet werden. Sie ist potentiell geeignet, den einzelnen

Mitarbeitern im Sinne der Risikoerkennung und darüber hinaus im Sinne des Risk

Management-Konzepts zu kooperativem Verhalten zu motivieren. 23

2.3.5 Analyse an Hand von Prüfungslisten

Prüflisten sind Zusammenstellungen von Elementen einer Menge von Prüfobjekten

oder Prüfungshandlungen, die primär als Gedächtnisstütze zur Vervollständigung

einer Aufgabenerfüllung dienen. Risikoerkennungsorientierte Prüflisten enthalten in

diesem Sinne Einzelrisiken oder Risikoursachen als Prüfobjekte oder Schritte von

Risikoerkennungsmaßnahmen als Prüfungshandlungen. Sie dienen als Hilfsmittel für

ein mit der Risikoerkennung befasstes Organ. Kriterien sind Inhalt, Umfang und

Ursprung.

Die Bedeutung der Prüflisten liegt im übrigen aber nicht in ihrer Gliederungslogik,

sondern in ihrem Konkretisierungs- und Vollständigkeitsgrad.

Auch Risikokataloge, die im Rahmen der betriebswirtschaftlichen Risikopolitik

entwickelt wurden, können, wenn sie eine ausreichende Konkretisierungsstufe

erreichen, als Prüfungslisten verwendet werden. 24

2.4 Gegenüberstellung der Methoden

gegliedert nach den Anforderungen der Methoden:

1. Vollständigkeit der Risikoerfassung:

Grundsätzlich ist keine Methode in der Lage, die Vollständigkeit der Risikoerfassung

zu gewährleisten.

23 vgl. J. Mugler: Risk Management in der Unternehmung; S. 106ff 24 vgl. J. Mugler: Risk Management in der Unternehmung; S. 109ff

23

2. Rasche Erfassung neu auftretender Risiken:

Besichtigungsanalyse und Dokumentenanalyse sind am ehesten den Anforderungen

geeignet.

3. Prognose zukünftig möglicher Risiken:

Besichtigungsanalyse ist im Nachteil, weil zukünftige Risiken häufig keine sichtbaren

Anzeichen vorwegschicken. Ähnliches gilt auch bei der Organisationsanalyse.

4. Überwindung der Distanzen zu den Informationspotentialen:

Besichtigungsanalyse und die Abfragung persönlicher Datenspeicher sind geeignet. 25

Die Liste der Identifikationsmethoden lässt sich jedoch noch um eine Gruppe von

technischen Verfahren erweitern. Zu dieser Gruppe gehören: Ausfalleffektanalyse,

Fehlerbaumanalyse, Ereignisablaufanalyse. Ihr wesentlicher Vorteil ist darin zu

sehen, dass sie durch stark abstrahierte Vorgehensweise den Einfluss individueller

Schadenerfahrung, Verdrängungseffekten und ähnlichem zu verringern in der Lage

sind. Ihr hauptsächlicher Nachteil liegt im enorm hohen Arbeitsaufwand für

detaillierte Analysen. 26

Der Umgang mit einem Risiko beginnt mit dem Wahrnehmen und Erkennen von

Gefahren. Dies ist der Weg, zu einem Risikobewusstsein zu kommen.

Risikobewusstsein kann immer nur die Vorwegnahme, die Antizipation eines

schädigenden Ereignisses sein. Risiko ist je definitionsgemäß ein Zukunftsaspekt: Es

kann mit einer gewissen Wahrscheinlichkeit zu Schäden und Verlusten kommen. Was

man verlieren kann, seine Gesundheit, sein Geld, seine Geborgenheit, lässt sich wohl

unschwer definieren. Das Kritische an der Zukunft ist die Ungewissheit, mit der alle

zukünftigen Ereignisse behaftet sind.

25 vgl. J. Mugler: Risk Management in der Unternehmung; S. 111f 26 vgl. M. Theil: Risikomanagement – Stand und Ansätze für eine Weiterentwicklung; S. 213

24

3. RISIKOBEWERTUNG

3.1. Risikobewertung nach Walter Karten

Nach Walter Karten lässt sich Risk Management in aufeinander folgende Phasen

untergliedern: Risikodiagnose und –therapie oder Risikoerkennung, -bewertung und -

bewältigung .

Aufgabe der Risikoanalyse nach Walter Karten ist es, mögliche Risiken zu erkennen

und die Information über deren Wahrscheinlichkeitsverteilungen zu verbessern, und

zwar durch

• Informationsbeschaffung, also Informationen über Komponenten und

Einflussfaktoren zu sammeln, um eine Entscheidung vorzubereiten

• Sich selbst, da es ein Ausgangsrisiko veränderndes Instrument ist.

Man versteht darunter auch die Quantifizierung des Risikos. Es sind die möglichen

Ergebniswerte (Schadenshöhen) und ihre Wahrscheinlichkeiten abzuschätzen.27

Im praktischen Risk Management geht es in erster Linie um eine Ordnung der Risiken

nach der Größe der höchstmöglichen Schäden, die durch ein Ereignis oder

voneinander abhängige Ereignisse ausgelöst werden können. Unabhängig von ihrer

Eintrittswahrscheinlichkeit bestimmen diese Beiträge, ob das Risiko für die

Unternehmung Existenz bedrohend ist oder zu außerordentlichen

Anpassungsmaßnahmen zwingt oder ob es in der Unternehmung hinreichend

ausgeglichen ist. Die Wahrscheinlichkeiten sind für das Abwägen von Wirkungen und

Kosten verschiedener Maßnahmen von Bedeutung. Diese sind meist nur sehr grob

abzuschätzen, wichtig ist die Untersuchung, ob unabhängige oder z.B. Kumul- oder

Ansteckungsrisiken vorliegen.

27 vgl. W. Karten: Risk Management; S 3830 - 3831

25

Betriebsinterne und externe Schadensstatistiken sind Informationsquellen für die

Risikobewertung. Insbesondere für seltene Störereignisse, über die noch keine

Erfahrungen vorliegen, sind Schadenszenarien, Störfallablauf- und

Fehlerbaumanalysen nützliche Instrumente.

Die Risikoanalyse vermindert die Unsicherheit des Risk Managers über die Verteilung

des Risikos.28

3.2. Risikobewertung nach Dr. Matthias Haller

Bei der Beurteilung der Risikolage geht es um die Identifikation und Analyse von

Störfaktoren und deren Wirkung im Gesamtzusammenhang des

Unternehmungsgeschehens.

Haller bedient sich dem Unternehmungsmodell:

Eine Störung wird immer dann für den Markterfolg der Unternehmung relevant

werden, wenn der innere und äußere Fluss zum Absatzmarkt unter technischen,

ökonomischen oder sozialen Gesichtspunkten unterbrochen wird. Meist spielen

mehrere Störungen bzw. Störungen aus mehreren Bereichen zusammen, aus diesem

Grund drängt sich eine Gesamtbetrachtung auf. Die Absatzmärkte werden zum

Ausgangspunkt, die einzelnen Störungen rückwärts bis zu den Ursprüngen verfolgt.29

Die systematische Diskussion aller Schwachstellen bewirkt, dass sich die Angehörigen

der Unternehmensführung mit den relevanten Störprozessen auseinander setzen und

Gegenmaßnahmen einleiten.

Eine Vertiefung der Risikoanalyse wird dadurch erreicht, dass bewusst auf die

Stördimensionen Bezug genommen wird und die Störprozesse in ihren Komponenten

untergliedert werden. Die Aufgliederung von Risikofaktoren in einer Störungskette

28 vgl. W. Karten: Risk Management; S 3831 29 vgl. M. Haller: Risiko-Management und Versicherung; S 21 - 22

26

lässt die gegenseitigen Verknüpfungen erkennen. Je bedeutender der Beitrag eines

einzelnen Prozesses zur Gesamtleistung der Unternehmung ist, desto

schwerwiegender wirkt sich die Störung auf bestimmte oder alle Unternehmungsziele

aus.

Abbildung 4: Beurteilung der Risikolage durch Evaluation von Störungsketten Quelle: Haller, Mathias: „Risikomanagement und Versicherung S. 23“

Die Störungsprozesse können in zwei sich überlappende Hauptbereiche aufgeteilt

werden:

Mögliche Störungsquellen, Störungsarten und Störungsobjekte bringen zusammen

die Störbarkeit des Systems zum Ausdruck, während die Störungsobjekte, die

gestörten Vollzugsprozesse, die beeinträchtigten Ziele und Funktionen zusammen die

Verletzbarkeit des Systems verkörpern. Aus ihrer Verbindung geht die Beurteilung

der Risikolage hervor.

27

Wo sich aufgrund der Evaluation von Störungsketten ein außerordentlich hohes

Störpotential ergibt, wird eine wahrscheinlichkeitsfundierte Fehlerbaumanalyse oder

Störfallanalyse vorgenommen.

Bei der Störfallanalyse werden unerwünschte Ereignisse, die aus einer bestimmten

Ursache resultieren, gesucht, bei der Fehlerbaumanalyse dagegen, wird ein

unerwünschtes Ereignis vorgegeben, und man sucht nach allen Ursachen, die zu

diesem Ereignis führen. Auf der Grundlage solcher Analysen kann nun gezielt die

Zuverlässigkeit des Gesamtsystems erhöht werden, indem die relative

Fehlerhäufigkeit von Einzelteilen des Systems durch eine Anordnung von

Komponenten drastisch herabgesetzt wird.30

3.3. Anforderungen an die Methoden der Risikobewertung

Es kann für die Methoden der Risikobewertung die Anforderung abgeleitet werden,

dass Informationen über Schadeneintrittswahrscheinlichkeiten grundsätzlich

anzustreben sind. Die Schwierigkeit dabei ist, dass diese Einholung von

Informationen zeitweise begrenzt ist. Folglich werden nur Schadenausmaße in die

Risikobewertung aufgenommen und die daraus resultierenden steigenden

Anforderungen bezüglich der Abschätzung des Ausgleichsrisikos der theoretisch

versicherbaren Risiken. Mugler differenziert deshalb zwischen:

● Methoden zur Ermittlung von Schadenausmaßen

● Methoden zur Ermittlung von Schadenhäufigkeiten

● Methoden zur Abschätzung des Ausgleichsrisikos

3.3.1. Methoden zur Ermittlung von Schadenausmaßen

Die Risiken nach dem Schadenausmaß können in dichotomische und dimensionale

Risiken unterteilt werden. Bei dichotomischen Risiken ist nur ein Schadenausmaß

vorhanden, das eintritt oder nicht. Im Gegensatz dazu, können die dimensionalen 30 vgl. M. Haller: Risiko-Management und Versicherung; S 22 - 24

28

Risiken verschiedene Schadenausmaße aufweisen.31 Für die Risikobewertung stellt

sich hier die Frage, welche Schadenausmaße für die Bewertung herangezogen

werden sollten. Indem man auf Sicherheitsgüterkombinationen zurückgreift, kann

man die eben genannte Frage beantworten. So können Ersatzwerte ermittelt werden,

wie z.B.:

● der maximal mögliche Schaden, der für eine Unternehmung überhaupt eintreten

kann

● der wahrscheinliche Maximalschaden

● der Schadenerwartungswert pro Periode

Die Problematik bei den eben genannten Größen ist allerdings, dass diese nur unter

sehr restriktiven Informationsbedingungen befriedigende Verteilungsparameter

darstellen. Häufig verwendete Parameter sind:

● Lageparameter (z.B.: Mittelwert, Modalwert, Median)

● Streuungsparameter (z.B.: Varianz, Standardabweichung)

● sonstige Parameter (z.B.: Schiefe, Kurtosis)32

Beispielsweise kann der oben erwähnte Schadenerwartungswert den

Lageparametern zugeordnet werden.

Die Ermittlung des Schadenausmaßes konzentriert sich zunächst lediglich auf die

Schadenbetragsermittlung. Sinnvoll wäre, zuerst die gesamte Schadendimension zu

erfassen, um anschließend mit der Ermittlung des Höchstschadens pro Risiko

fortzufahren. Das ist deshalb trivialer, da man den Gesamtschaden so in

Komponenten zerlegt:

● Abhandenkommen und Beschädigung von vorhandenen Vermögensgegenständen

● Nicht-Erzielung von geplantem Vermögen bzw. Kapital

● Verlust von Kapital durch Schadenersatz

● Personenschäden

31 vgl. J. Mugler: Risk Management in der Unternehmung; S. 116 32 vgl. J. Mugler: Risk Management in der Unternehmung; S. 117

29

Abhandenkommen und Beschädigung von vorhandenen Vermögensgegenständen Vorrangig wird die Schadenhöhe dadurch ermittelt, ob das betroffene Objekt die

Eigenschaft eines Wirtschaftsgutes aufweist. Ist der Gegenstand wertlos, so entsteht

durch Abhandenkommen bzw. Vernichtung kein Schaden. Ist dies jedoch nicht der

Fall, wird der Schaden nach objektiven (=Marktwert) und subjektiven Kriterien

gemessen. Vom Marktwert zu unterscheiden ist jedoch jener Wert, der dem Objekt

innerhalb der einzelnen Unternehmung als Bestandteil des Zielwirkungspotentials

beizumessen ist.33

Es gibt Wirtschaftsgüter, die nur schwer durch gleichwertige zu ersetzen sind (z.B.:

Gebäude). Werden Wirtschaftsgüter innerhalb des Unternehmens selbst

wiederhergestellt, so werden die anfallenden Kosten dafür verrechnet.

Die Ermittlung des Schadenausmaßes bei Nicht-Erzielung des geplanten Vermögens bzw. Kapitals Durch schadenwirksame Ereignisse werden nicht nur vorhandene

Vermögensgegenstände bedroht, sondern es wird auch das Potential zur Erreichung

von Unternehmenszielen allgemein bzw. speziell von zukünftigem Vermögen

bedroht.34

Auch Folgen von Sach- und Personenschäden können zu Vermögensschaden führen.

Man denke z.B. an die Opportunitätskosten, die für den Ausfall eines kranken

Mitarbeiters entstehen. Eine solche Unterbrechung kann zu Kapitaleinbußen führen.

Vor allem folgende Kostenpositionen von Unternehmen sind betroffen:

● Beschäftigungsfixe Kosten: kein Zusammenhang zwischen Produktionsmenge und

Kosten; (z.B. Steuern, Gehälter, Miete)

● Beschäftigungsvariable Kosten: ein Zusammenhang zwischen Produktions- menge

und Ausgaben besteht; (z.B. Materialkosten, Betriebsstoffe)

● Gewinn: hierbei muss man z.B. die Einbußen beachten, die man durch fehlende

Mitarbeiter hat => weniger wird produziert => weniger kann abgesetzt werden


30

Die Ermittlung des Schadenausmaßes bei Kapitalverlusten infolge von Schadenersatz Kapitalverluste entstehen durch die rechtliche Verpflichtung zum Schadenersatz.

Anstelle von Haftungsabwehrmaßnahmen kann aber auch die bewusste

Haftungsanerkennung eine rationale risikopolitische Verhaltensweise darstellen,

wenn dadurch Good-Will-Schäden (beispielsweise durch große Publizitätswirkung von

Schadenersatzprozessen) vermieden werden können.35

Bei leichter Fahrlässigkeit wird lt. § 1331 ff ABGB nur der „erlittene Schaden“ ersetzt.

Im Gegensatz dazu wird bei grober Fahrlässigkeit und Vorsatz die volle Genugtuung

geleistet. Außerdem muss auch der entstandene Gewinn ersetzt werden.

Die Ermittlung des Schadenausmaßes bei Personenschäden Unter Personenschaden versteht man den Schaden am Körper, an der persönlichen

Freiheit und Ehre. Um den Schaden von Personen zu messen, ist die Differenz

zwischen Gesundheitszustand und Beeinträchtigungszustand zu ermitteln. Objektiv

ist dies nur schwer möglich, vor allem bei psychologischen Komponenten des

Schadens.

Die finanziellen Einbußen aufgrund von Personenschäden sind relativ leicht zu

bestimmen. Man kann z.B. sehr leicht berechnen, wie viel der Ausfall einer

Arbeitskraft für den Zeitraum der Krankheit kostet.

Komplexer wird die Berechnung für die Entschädigung des Erkrankten selbst. Sie

erfolgt in dreifacher Abstufung:

1. finanzielle Mittel zur Wiederherstellung der Gesundheit

2. Wahrung eines gewissen Lebensstandards für den Geschädigten und ggf.

auch seiner Angehörigen

3. Ansprüche, die über die Sicherung des Mindestlebensstandards hinaus

gehen36


31

3.3.2. Die Methoden zur Ermittlung von Schadenhäufigkeiten

Eine rationale Entscheidung über den Einsatz von Sicherheitsgütern ist prinzipiell nur

möglich, wenn auch die Eintrittswahrscheinlichkeit der Schäden berücksichtigt wird.

Eine wesentliche Rolle dabei spielt die Informationsgewinnung. Beispielsweise kann

die Gewinnung zusätzlicher Informationen mit Kosten verbunden sein, die zum Wert

der Informationen in einem relativ ungünstigen Verhältnis stehen. Man sollte sich

weiters auch die Frage stellen wie viel Zeit einem Entscheidungsträger zu Verfügung

steht. Zwischen der Situation der vollkommenen Information und der Situation in der

keinerlei Vorstellungen über Eintrittswahrscheinlichkeiten von Ereignissen vorliegen,

kann man die Wahrscheinlichkeiten nach persönlichen Urteilen festlegen. Dabei zu

berücksichtigen ist allerdings, dass solche Schätzungen von der Grundeinstellung der

jeweiligen Person abhängen.

Daher ist es auch sinnvoll, mehrere Experten für das jeweilige Risiko, zur Ermittlung

potentieller Schadenausmaße und zur Abschätzung von Schadeneintritts-

Wahrscheinlichkeiten heranzuziehen.

Die Ermittlung von objektiven Wahrscheinlichkeiten sowohl aus innerbetrieblichen als

auch aus außerbetrieblichen Statistiken ist nur in gewissen Grenzen sinnvoll.

Großschäden wie beispielsweise Großbrände oder Erdbeben sind durch die Seltenheit

des Auftretens möglicherweise durch betriebsinterne Statistiken überhaupt nicht oder

nicht ausreichend erfasst. Daher ist in der Regel die Berechnung von relativen

Häufigkeiten für Großschäden mittels interner Statistiken nicht empfehlenswert. Für

kleinere Schäden, die eventuell häufiger auftreten eignen sich Daten aus internen

Statistiken für die Schätzung.

Außerbetriebliche Statistiken werden oft herangezogen wegen der Fülle des

Datenmaterials und können für folgende Zwecke herangezogen werden:

• Zur Kontrolle der Verteilung, die man aus internen Daten errechnet hat,

speziell für den Abschnitt um den häufigsten Wert.

• Zur Gewinnung von Informationen über die Wahrscheinlichkeit der größeren,

selteneren Schäden, über die interne Statistiken in der Regel nichts aussagen

können.

32

• Zur Abschätzung des Verteilungsgesetzes und der Parameter für die gesamte

Schadenverteilung.

Die Bildung subjektiver Wahrscheinlichkeiten kann erleichtert werden, wenn in einem

ersten Ansatz verbale Merkmale für Wahrscheinlichkeitsbereiche festgelegt werden

oder wenn erst Vorstellungen über Schadensfälle in größeren Zeiträumen gebildet

werden.

Eine Möglichkeit der verbesserten Abschätzung der Wahrscheinlichkeit von Schäden

ist bei komplexen Risiken durch deren Aufgliederung in Risikofaktoren und

Abschätzung der Eintrittswahrscheinlichkeiten der einzelnen Risikofaktoren37

erzielbar. Eine Methode für die Darstellung wäre beispielsweise die Ereignisbäume.

Wenn der Schaden das gleichzeitige Eintreten mehrerer Faktoren voraussetzt,

ermittelt man die Schadeneintrittswahrscheinlichkeiten nach dem

Multiplikationstheorem für stochastisch unabhängige Ereignisse.

Bei Haller findet man hingegen im Bereich der Großrisiken keine Ermittlung

numerischer Wahrscheinlichkeiten.

3.3.3. Die Abschätzung des Ausgleichsrisikos:

Unter Ausgleichsrisiko versteht man die Gefahr der negativen Abweichungen vom

Gesamterwartungswert aus einem Risikobestand – aus dem Bestand der theoretisch

versicherbaren Risiken.

Der bewusste und rationale Einsatz der Selbstversicherung und von

Sicherheitsgütern, die das Ausgleichsrisiko auf ein bestimmtes Ausmaß begrenzen,

erfordert eine möglichst genaue Bestimmung dieses Risikos.38

In idealtheoretischen Modellen ist die Untersuchung des Ausgleichsrisikos

Gegenstand der Risikotheorie. Anwendungsbereiche der Risikotheorie waren bisher

vor allem Risikobestände von Versicherungsunternehmen, wobei sich immer mehr

37 vgl. J. Mugler: Risk Management in der Unternehmung 38 vgl. J. Mugler: Risk Management in der Unternehmung; S. 132

33

die Frage stellt inwieweit die Ergebnisse des Risk Management auch auf

Risikobestände anderer (Nichtversicherungs-) Unternehmen Anwendung findet.

Man versucht sich an den Bestimmungsfaktoren des Ausgleichsrisikos zu orientieren,

da in den meisten Informationssituationen eine exakte oder annähernde Bestimmung

des Ausgleichsrisikos im Bestand der theoretisch versicherbaren Risiken nicht möglich

ist.

Wenn man als Risikomaß die Varianz verwendet, können für die Varianz eines

Risikobestandes die Einflussfaktoren auf das Ausgleichsrisiko näher untersucht

werden.39

V (x1 + x2 + ....... + xn) = Σ V(x1) + 2 Σ Σ Cov(xij)

i > j

Die Beziehung drückt aus, dass die Varianz des Erwartungsschadens von n Risiken

abhängig ist. In diesem Zusammenhang ist von drei zentralen Größen auszugehen:

(1) der Zahl der Risiken n

(2) der Varianz V (xi) der einzelnen Risiken und

(3) der Kovarianz zwischen den einzelnen Risiken Cov (xij)

Wenn es gelingt diese drei Größen zu ermitteln, kann eine Aussage darüber gemacht

werden, welcher Betrag an finanziellen Mitteln erforderlich ist, um mit einer

bestimmten Sicherheit (d.h. einer bestimmten Wahrscheinlichkeit) den aktuellen

Entschädigungsbetrag abzudecken.40

Die Anzahl der Einzelrisiken – siehe (1) – ist durch die Teilaufgabe der

Risikoerkennung zu bestimmen.

Bei der Varianz – siehe (2) - ist man in der Regel auf Schätzungen angewiesen, die

entweder auf empirischem Datenmaterial (inner- und außerbetriebliche Statistiken)

beruhen oder mangels dieser subjektive Urteile darstellen können.41

39 vgl. J. Mugler: Risk Management in der Unternehmung; S. 132 40 vgl. J. Mugler: Risk Management in der Unternehmung; S. 133 41 vgl. J. Mugler: Risk Management in der Unternehmung; S. 135

34

4. Anhang

4.1. Fallstudie

Die Tischlerei Holzwurm ist im ländlichen Gebiet im Bundesland Niederösterreich

angesiedelt. Der Tischlermeister Peter Holzwurm hat den Familienbetrieb von seinem

Vater Josef Holzwurm im Jahr 1975 übernommen. Früher hatte der Betrieb an die 15

Mitarbeiter, doch heute besteht er nur mehr aus dem Meister, 2 Gesellen und einem

Lehrling im ersten Lehrjahr. Frau Maria Holzwurm, die Gattin des Meisters, kümmert

sich um die Buchhaltung.

Der Betrieb hat sich in den letzten Jahren auf den Innenausbau spezialisiert. Es

werden vor allem Küchen, Wohnzimmermöbel, Betten, Schreibtische, etc.

maßangefertigt. Der Tischlermeister fährt persönlich zu den Kunden und entwirft

anschließend am Zeichenbrett einen Entwurf des gewünschten Möbelstücks.

Sämtliche Verträge mit Kunden schließt der Tischlermeister persönlich mit

Handschlag ab. Danach geht das Möbelstück in Produktion.

Die Werkstatt wurde im Jahr 1950 erbaut und bei der Übergabe an den Junior, Peter

Holzwurm, erweitert. Sie befindet sich in der Mitte des kleinen Heimatortes, zwischen

Wohnhäusern. Neben der Werkstatt hat vor 15 Jahren eine Zweigstelle des

Lagerhauses eröffnet, wobei die beiden Gebäude direkt aneinander gebaut wurden.

Am Areal des Lagerhauses befindet sich auch ein Flüssiggastank, der gesondert

eingezäunt wurde.

Die Produktionsmaschinen der Tischlerei Holzwurm sind teilweise veraltert, jedoch

noch sehr gut intakt. Es gibt eine Kreissäge, Hobelmaschinen, eine Schleifmaschine,

eine Stemmfräse, usw. Der Heizraum der Tischlerei befindet sich auch in der

Werkstatt. Mit der Heizung wird nicht nur das Gebäude der Werkstatt beheizt,

sondern auch die Wohnung der Familie Holzwurm. Meistens wird der Heizraum auch

für das Holztrocken verwendet.

Die Arbeiter arbeiten selbstverständlich alle mit Schutzmasken und auch Gehörschutz

wird, vor allem im Maschinenraum, eingesetzt. Ein Erste Hilfe Kasten befindet sich im

Pausenraum der Arbeiter und wird alle paar Jahre von der Chefin überprüft.

35

Der LKW der Tischlerei Holzwurm wurde erst vor einem halben Jahr gekauft und wird

vor allem für die Montage der Möbel verwendet.

Nicht zu vergessen ist der Seniorchef, Josef Holzwurm. Er ist in Pension und hilft

aber trotzdem immer fleißig mit, wenn Not am Mann ist. Vormittags geht der Altchef

gerne ins Wirtshaus auf einen G’Spritzten und spielt Karten mit ein paar Freunden.

Danach sieht es selbstverständlich nach dem Rechten in der Werkstatt und hilft auch

gerne dem Lehrling, der noch in Ausbildung ist. Leider gibt er auch manchmal nicht

so gute Tipps wie zum Beispiel: „de Schutzbrille brauchst jo eh net, de hom a früher

a net braucht!!“.

Die Tischlerei hat eine Feuerversicherung, die im Jahr der Übernahme durch den

Juniorchef, also im Jahr 1975, abgeschlossen wurde. Im Laufe der Jahre sind

verschiedene Maschinen ersetzt worden.

Wie bereits erwähnt, ist die Gattin des Tischlermeisters für die Buchhaltung des

Betriebes zuständig. Sie macht diese per Computer, aber leider ist das Zip-Laufwerk

für die Sicherung seit einigen Wochen kaputt. Somit kann sie keine Sicherung der

Daten durchführen.

Aufgaben:

o Welche Risiken können Sie anhand der Beschreibung der Tischlerei Holzwurm

und anhand der Fotos erkennen?

o Welche Methoden der Risikoerkennung kennen Sie und welche Methode passt

zu welchem Risiko?

36

4.2. Abbildungsverzeichnis

Abbildung 1: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. des Ausmaßes an Personen und Sachschäden..................................................5 Abbildung 2: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. eines multiattributen Konstukts.......................................................................8 Abbildung 3: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen sowie von Charakteristika des Kontextes und der Lokation .....................................9 Abbildung 4: Beurteilung der Risikolage durch Evaluation von Störungsketten........ 26

37

4.3. Literaturverzeichnis

Dunwoody, Sharon/Peters, Hans Peter: Massenmedien und

Risikowahrnehmung

Haller, Matthias: Risiko-Management und Versicherung; S.19-24

Hoyos, Carl Graf: Wahrnehmung, Akzeptanz und Bereitschaft zum Risiko

Jungermann, Helmut/Slovic, Paul: Charakteristika individueller

Risikowahrnehmung

Karten, Walter: Risk Management; S. 3830-3831

Mugler, Josef: Risk Management in der Unternehmung; S. 85-136

Theil, Michael: Risikomanagement; S. 212-216

Risikoanalyse, Methoden der Risikoerkennung und...

Documents

Transcript of Risikoanalyse, Methoden der Risikoerkennung und...