Risikoanalyse, Methoden der Risikoerkennung und Bewertung 1 Johannes Frey ([email protected]) Katherine Wenk ([email protected]) Lisa Dertnig ([email protected]) Markus Riedel ([email protected]) Michael Pichler ([email protected]) Sabine Steindl ([email protected]) Sandra Viehaus ([email protected]) Ulrike Dietl ([email protected]) Im Rahmen der Lehrveranstaltung Grundkurs 2 Risikomanagement und Versicherungsbetriebslehre. 2 Inhaltsverzeichnis INHALTSVERZEICHNIS .......................................................................................... 3 1 RISIKOWAHRNEHMUNG VON INDIVIDUEN ........................................................ 5 1.1 Aspekte des intuitiven Risikokonzeptes ................................................................................................ 5 1.2 Risikobeurteilung: .................................................................................................................................. 6 1.2.1 Wahrscheinlichkeitsbeurteilung ........................................................................................................... 6 1.2.2 Schadensbeurteilung ............................................................................................................................ 7 1.3 Charakteristika der Folgen .................................................................................................................... 7 1.3.1 Katastrophenpotential .......................................................................................................................... 8 1.3.2 Betroffenheit ........................................................................................................................................ 8 1.4 Charakteristika der Ursachen ............................................................................................................... 9 1.4.1 Freiwilligkeit ...................................................................................................................................... 10 1.4.2 Kontrollierbarkeit ............................................................................................................................... 10 1.4.3 Verantwortlichkeit ............................................................................................................................. 10 1.5 Die Undeutlichkeit von Risiken ........................................................................................................... 10 1.5.1 Umfang und Reichweite des Schadens .............................................................................................. 11 1.5.2 Grad und Art der Unsicherheit ........................................................................................................... 11 1.6 Resumee ................................................................................................................................................. 11 RISIKOANALYSE ................................................................................................... 12 2 2.1 RISIKOERKENNUNG ....................................................................................... 12 Anforderungen für Risikoerkennungsmethoden: .............................................................................. 13 2.2 Elemente der Methoden der Risikoerkennung................................................................................... 13 2.2.1 Progressive und retrograde Vorgangsweise ....................................................................................... 13 2.2.2 Induktive und deduktive Vorgangsweise ........................................................................................... 14 2.2.3. Positive und negative Risikoabgrenzung ........................................................................................... 15 2.2.4. Die Informationspotentiale ................................................................................................................ 16 2.3 Die Synthese von Methoden der Risikoerkennung ............................................................................ 16 2.3.1 Besichtigungsmethode ....................................................................................................................... 16 2.3.2 Dokumentenanalyse ........................................................................................................................... 18 2.3.3 Organisationsanalyse ......................................................................................................................... 20 2.3.4 Die Abfrage persönlicher Datenspeicher ........................................................................................... 21 2.3.5 Analyse an Hand von Prüfungslisten ................................................................................................. 22 2.4 Gegenüberstellung der Methoden ....................................................................................................... 22 3. RISIKOBEWERTUNG ..................................................................................... 24 3.1. Risikobewertung nach Walter Karten ................................................................................................ 24 3.2. Risikobewertung nach Dr. Matthias Haller ....................................................................................... 25 3 3.3. Anforderungen an die Methoden der Risikobewertung ........................................................................... 27 3.3.1. Methoden zur Ermittlung von Schadenausmaßen .............................................................................. 27 3.3.2. Die Methoden zur Ermittlung von Schadenhäufigkeiten ................................................................... 31 3.3.3. Die Abschätzung des Ausgleichsrisikos: ........................................................................................... 32 4. ANHANG .......................................................................................................... 34 4.1. Fallstudie ....................................................................................................................................................... 34 4.2. Abbildungsverzeichnis ................................................................................................................................. 36 4.3. Literaturverzeichnis ............................................................................................................................. 37 4 1 RISIKOWAHRNEHMUNG VON INDIVIDUEN Die Frage, die wir uns in diesem Kapitel stellen, ist, wieso zum Beispiel das Thema Aids in der Öffentlichkeit so eine Aufmerksamkeit erregt und die meisten Menschen so beunruhigt sind während das Thema Rauchen eine viel geringere Aufmerksamkeit erfährt, obwohl viel mehr Menschen an Lungenkrebs sterben als an Aids. Peter Sandmann fasst dieses Problem zusammen: “the risks that kill you are not necessarily the risks that anger and frighten you“.1 Diese Differenz herrscht, da der Mensch nicht nur nach der Anzahl der Todesfälle und der Wahrscheinlichkeit das Risiko beurteilt. Die Wahrnehmung spielt sich viel mehr im kognitiven Bereich ab. 1.1 Aspekte des intuitiven Risikokonzeptes Als Risiko gilt ein möglicher Schaden als Folge einer Handlung oder eines Ereignisses.2 Abbildung 1: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. des Ausmaßes an Personen und Sachschäden Quelle: H. Jungermann, P. Slovic : „Charakteristika individueller Wahrnehmung" 1 2 H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.90 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.91 5 Die intuitive Beurteilung befasst sich natürlich mit weit mehr als der Wahrscheinlichkeitsbeurteilung und der Schadensbeurteilung, jedoch haben viele Forschungen aufschlussreiche Mechanismen aufgedeckt. Diese versuchen wir nun herauszuarbeiten. 1.2 Risikobeurteilung: Für die Bewertung von Risiken in der Ökonomie werden die Parameter Schadensausmaß und dessen Eintrittswahrscheinlichkeit herangezogen. Dies führt jedoch zu Problemen des geeigneten Maßstabs und Merkmalsausprägung. Schadensausmaße lassen sich am besten durch Geldwerte bewerten, was jedoch nicht immer geeignet ist (z.B. zur Bemessung von „Schmerz und Enttäuschung“ in Relation zum Risikoausmaß). Alternativ wird versucht, Nutzenwerte zu bemessen, was jedoch mit enormem Aufwand verbunden ist. Aus Mangel an kardinalen Größen verwendet man statistische Verteilungsparameter wie „maximum possible loss“ oder „annual expected loss“. Alternativ werden ordinale Skalen wie Groß-, Mittel-, Klein-, Katastrophen- und Bagatellrisiko verwendet. 1.2.1 Wahrscheinlichkeitsbeurteilung In Situationen der Unsicherheit wenden Laien oft heuristische Strategien an.3 Unter Heuristik versteht man Eilverfahren, die zu einer Lösung der Problemstellung führen, jedoch manchmal auch verfälschte Entscheidungen hervorbringen. Bei der Risikobeurteilung bedienen wir uns der heuristischen Strategie der „Verfügbarkeit“ von Ereignissen. Sprich ein Ereignis wird für umso wahrscheinlicher gehalten, je leichter ähnliche Ereignisse erinnert oder vorgestellt werden können. Um dieses Phänomen zu verdeutlichen, führen wir ein Beispiel an. In den Tagen nach 3 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.91 6 einem Flugzeugabsturz wird das Risiko für einen weiteren Absturz höher eingestuft. Statistisch gesehen ändert sich nichts, jedoch wird durch ein einzelnes Unglück diese Möglichkeit wieder ins Bewusstsein gerufen und ihre subjektive Wahrscheinlichkeit erhöht. 1.2.2 Schadensbeurteilung Allgemein können Laien das Schadensausmaß recht gut schätzen, jedoch kommt es immer wieder zu Unterschätzungen hoher und Überschätzungen geringer Werte.4 Überraschend in diesem Zusammenhang ist, welche Bedeutung die bloße Formulierung und Perspektive, in welcher der Schaden dargestellt wird, hat. So hat man festgestellt, dass wir den sicheren Gewinn präferieren, wenn es um Optionen geht, die zu Gewinne führen können. Wenn es aber um Optionen geht, die zu Verlusten führen können, präferieren wir die riskante Option. Problematisch wird dies erst, wenn es zu unterschiedlichen Entscheidungen veranlasst. Wahrscheinlichkeit und Schaden mögen zwar etwas verzerrt vom Menschen beurteilt werden, aber sie korrespondieren mit denjenigen Parametern, die im technischen und statistischen Verständnis Risiko determinieren. 1.3 Charakteristika der Folgen Nun kommen wir jedoch zu Aspekten, die sich der konventionellen Abschätzung von Folgen eines Risikoereignisses völlig entziehen. 4 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.93 7 Abbildung 2: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. eines multiattributen Konstukts. Quelle: H. Jungermann, P. Slovic : „Charakteristika individueller Wahrnehmung" Wie man an der Abbildung erkennen kann, handelt es sich dabei um die psychologische Bedeutung von Katastrophen und der persönlichen Betroffenheit. 1.3.1 Katastrophenpotential Ein Risiko wird höher eingeschätzt, wenn ein Unfall viele Todesopfer fordert, als wenn die Todesfälle einzeln eintreten. Sprich es macht für die meisten Menschen einen Unterschied, ob n Menschen auf einmal sterben oder ob zu n Zeitpunkten je ein einzelner Mensch stirbt.5 Auch wenn es statistisch keinen Unterschied ausmachen würde, spielt es psychologisch gesehen eine große Rolle. 1.3.2 Betroffenheit Eine Technik, deren Versagen uns direkt betreffen könnte, erscheint ganz allgemein riskanter und weniger nützlich als eine Technik, deren negativen Folgen andere 5 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.96 8 treffen. Dieses Phänomen kann man mit folgendem Prinzip noch verdeutlichen: „Heiliger St. Florian, verschon’ mein Haus, zünd andre an!“6 (St. Florianiprinzip) 1.4 Charakteristika der Ursachen Abbildung 3: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen sowie von Charakteristika des Kontextes und der Lokation Quelle: H. Jungermann, P. Slovic : „Charakteristika individueller Wahrnehmung" Für Menschen ist es ebenfalls von Bedeutung, warum man mit einem Risiko konfrontiert ist. Wissen und Vermutungen darüber spielen somit eine große Rolle für die intuitive Risikoeinschätzung, vor allem die Faktoren Freiwilligkeit, Kontrollierbarkeit und Verantwortlichkeit. 6 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.97 9 1.4.1 Freiwilligkeit Risiken, denen wir uns freiwillig stellen, werden als weniger kritisch angesehen und eher akzeptiert als Risiken denen wir unfreiwillig gegenüberstehen. 1.4.2 Kontrollierbarkeit Die Überzeugung, dass man das Risiko durch eigenes Handeln unter Kontrolle hat und somit auch minimiert, spielt eine wichtige Rolle für die Risikoeinschätzung. Dies führt jedoch auch dazu, dass es zu einem unrealistischen Optimismus kommt. Beispielsweise unterschätzt man häufig Risiken wie Rauchen, Operationen oder Fallschirmspringen. 1.4.3 Verantwortlichkeit Natürliche Risiken werden weniger stark gewichtet als von Menschen verursachte Risiken. So wird zum Beispiel die Gentechnik als viel riskanter eingestuft als Erdbeben. Dies hängt damit zusammen, dass wir für selbst geschaffene Risiken Schuldige finden können, während wir natürliche Risiken als unvermeidbar hinnehmen. Weiters hat man auch eine Tendenz zum Ausweichen vor einer riskanten Entscheidung, für deren eventuellen negativen Folgen bei anderen man selbst erkennbar verantwortlich ist, festgestellt, auch wenn das Nicht-Handeln für die anderen faktisch riskanter ist. 1.5 Die Undeutlichkeit von Risiken Man kann beobachten, dass der Begriff Risiko sowohl intuitiv als auch analytisch sehr undeutlich ist. Dies hängt von zwei Faktoren ab: auf der einen Seite vom Umfang und der Reichweite des Schadens, auf der anderen Seite von der Unsicherheit unseres Wissens. 10 1.5.1 Umfang und Reichweite des Schadens Wenn man von Schäden als Folge einer Investition oder eines Systemversagens spricht, dann meint man konkrete, messbare Schäden, wie z.B. finanzielle Verluste, Verletzte, etc. Die Beurteilung von Risiken gründet sich jedoch nicht allein auf derartige Schäden. Hinzugefügt werden weiters noch andere Faktoren wie zum Beispiel qualitativer oder zeitlicher Art. Schäden sind nun nicht nur monetärer oder nicht monetärer Art, sondern auch eine mögliche Änderung der Wertvorstellungen oder gar ein kultureller Wandel. Durch das Miteinbeziehen so indirekter, zeitlich ferner Faktoren, kann man von einer Erweiterung des Schadenskonzeptes sprechen. 1.5.2 Grad und Art der Unsicherheit Problematisch wird es auch, wenn wir Risiken gegenüberstehen, zu denen wir nur wenig Erfahrung oder gar Wissen haben. Aktuelle Themen, die auf das Beschriebene zutreffen, sind z.B. Gentechnik oder die Klimaveränderung. Die Risiken sind sehr ungenau und ungewiss. Dies führt dazu, dass wir gar nicht wissen, ob nun ein Risiko vorliegt oder nicht. Dieses Unwissen wird als besonders bedrohlich eingestuft, da dieses Risiko unbestimmbar ist. 1.6 Resümee Die individuelle Risikobeurteilung Schadenswahrscheinlichkeit Betroffenheit, und Verantwortlichkeit, wird von folgenden Schadensgröße, Freiwilligkeit, Faktoren beeinflusst: Katastrophenpotential, Kontrollierbarkeit und die Undeutlichkeit von Risiken. Mit welchem Ausmaß jedoch jeder einzelne Faktor in die Beurteilung einfließt, hängt sowohl von der Art der zu beurteilenden Risikoquelle als auch vom Beurteilenden ab. Jeder Einzelne muss für sich das Risiko bestimmen, beurteilen und verantworten. Das heißt, jeder muss sowohl die „harten“ Maßstäbe, sprich die Anzahl der Todesopfer, als auch die „weichen“ Maßstäbe (Bsp.: Sozialverträglichkeit) in seine Beurteilung einfließen lassen.7 7 vgl. H. Jungermann, P. Slovic: Charakteristika individueller Wahrnehmung; S.105 11 RISIKOANALYSE Aufgabe der Risikoanalyse ist es, mögliche Risiken zu erkennen und die Information über deren Wahrscheinlichkeitsverteilung zu verbessern. Die Risikoanalyse betrifft nicht nur die Ausgangssituation, sondern auch die Wirkungen aller Handlungsalternativen einschließlich der Informationsbeschaffung selbst. Der erste Schritt der Risikoanalyse ist die Risikoerkennung bzw. Risikoidentifikation. Um möglichst alle Risiken im Unternehmen aufzuspüren, kann sich der Risk Manager vielen verschiedenen Methoden bedienen. 8 2 Risikoerkennung Risikoerkennung schafft erst das Aufgabenobjekt für die übrigen Teilbereiche des Risk Managements. Daraus ergibt sich aber auch das zentrale Problem der Erkennung von Risiken: Totalitätsanspruch der Aufgabenerfüllung. Denn es kann durch ein einziges Risiko, das nicht erkannt wurde, jedes Sicherheitsziel gefährdet werden. Weiters verändern die nicht erkannten Risiken den Risikoausgleich im Kollektiv. Die Literatur des Risk Managements besagt, dass es keine Methode gibt, die für sich allein in der Lage wäre, dem Erfordernis der Risikoerkennung ganz zu entsprechen. Die Risikoerkennung muss ihr Erkennungsobjekt grundsätzlich eher weit abgrenzen und erst nach Prüfung von empirischen Risikomerkmalen kann eine Entscheidung über die Kompetenz des Risk Managements getroffen werden. 9 Besondere Anforderungen an die Risikoerkennung ergeben sich aus der Zeitraumbezogenheit von Sicherheitszielen und der Veränderlichkeit der Risiken. Sicherheitsziele sind meist langfristig angelegt und bleiben grundsätzlich konstant. 10 vgl. W. Karten: Risk Management; S. 3830 vgl. J. Mugler: Risk Management in der Unternehmung; S. 87f 10 vgl. J. Mugler: Risk Management in der Unternehmung; S. 88 8 9 12 Risiken sind einem schnellen Wandel unterlegen. Es können sehr schnell neue Risiken entstehen, bestehende Risiken können sich ändern oder ganz verschwinden. Daher ist die permanente Risikoüberwachung notwendig und sehr wichtig. Mit der Erkennung veränderter Risikolagen hängt eng die Prognose zukünftiger Risikolagen zusammen. Die Anforderung, künftig mögliche Risiken vorweg zu nehmen, hat besondere Bedeutung für die Investitionsplanung und für die Annahme von Aufträgen, die das Unternehmen mit neuen Problemen konfrontieren. Risikoerkennung im Planungsstadium ist in der Regel die kostengünstigste Risikohandhabung, denn der nachträgliche Abschluss von Versicherungen für z.B. eine Werkshalle ist wesentlich teurer. Für die mit der Risikoerkennung betrauten Funktionsträger resultiert ein weiteres besonderes Problem aus der unterschiedlichen Distanz zu den einzelnen Risiken. Einerseits die räumliche Distanz, andererseits die organisatorische Distanz. 11 2.1 Anforderungen für Risikoerkennungsmethoden: Vollständigkeit der Risikoerfassung Rasche Erfassung neu auftretender Risiken Prognose zukünftig möglicher Risiken Überwindung der Distanzen zu den Informationspotentialen 2.2 Elemente der Methoden der Risikoerkennung 2.2.1 Progressive und retrograde Vorgangsweise Schadensstiftende Ereignisse, Schäden und negative Wirkungen auf das Sicherheitsziel kann man als Glieder einer Kette von Ursache-Wirkungs-Beziehungen 11 vgl. J. Mugler: Risk Management in der Unternehmung; S. 88f 13 auffassen. Ansatzpunkte für die Risikoerkennung liegen bei jedem Glied in der Kette. Vorteile versprechen aber die jeweils „ersten“ bzw. „letzten“ Glieder, weil sie die Analyse relativ geschlossener Abfolgen von Ereignissen ermöglichen. Progressive Vorgangsweise = es wird von den zwangsläufig nicht weiter rückverfolgten Risikoquellen in Richtung negativer Sicherheitszielwirkung vorgeschritten und dabei werden die verschiedenen Stationen der Risikoentwicklung identifiziert. Retrograde Vorgangsweise = es wird von „letzten“ negativen Sicherheitszielwirkungen bis zu den Risikoquellen die Entwicklung der Risiken zurückverfolgt. Die Wahl des richtigen Kettenglieds als Ansatzpunkt der Risikoerkennung dürfte bei der progressiven Methode schwieriger sein als bei der retrograden, weil die Aktionen stark schwanken können. Innerbetriebliche Ansatzpunkte: Produktionsfaktoren, Produktionsprozesse, Produkte Außerbetriebliche Ansatzpunkte: alle Rahmenbedingungen des Wirtschaftens Progressives und retrogrades Vorgehen lassen in der Regel die Abgrenzung von bestimmten Gefahrenphasen im Sinne von Phasen mit gleichem Gefährdungspotential zu, wobei die Phasenlänge allerdings sehr variabel sein kann. 12 2.2.2 Induktive und deduktive Vorgangsweise Risikoerkennung kann betrieben werden, indem aus Einzelmerkmalen ein Risiko wie ein Mosaik zusammengesetzt wird oder indem von einem verallgemeinerten Risikotyp auf einzelne Ausprägungen geschlossen wird, ein gegebenes Mosaik somit in Teile zerlegt wird. Treten einzelne dieser Gefahrenmerkmale gehäuft auf, kann man einen verallgemeinerten Risikotyp bilden. Umgekehrt bietet die betriebswirtschaftliche 12 vgl. J. Mugler: Risk Management in der Unternehmung; S. 90f 14 Risikolehre heute eine Fülle von Risikokatalogen an, in welchen Risikotypen beschrieben und systematisiert werden und welche im Sinne einer deduktiven Vorgangsweise bei der Risikoerkennung verwendet werden können. Gliederungskriterien: Bereiche des Auftretens der Risiken, Möglichkeiten ihrer Bekämpfung und ihre Entstehungsursache. Setzt man die Bereiche des Auftretens gleich mit Leistungs- oder Funktionsbereichen, kann man Risikotypen nach betrieblichen Funktionen bilden. Die Tiefe der Risikogliederung ist dann abhängig von der Gliederungstiefe der Funktionen. Den ersten Versuch Risikotypen nach Funktionsbereichen zu gliedern, machte Oberparleiter. Schär, Nicklitsch und Leitner nahmen im deutschsprachigen Raum eine ursachenbezogene Risikogliederung vor. Diese Risikokataloge sind für die Erkennung von theoretisch versicherbaren Risiken grundsätzlich geeignet, obwohl sie für Zwecke einer umfassenderen Risikopolitik entwickelt wurden. 13 2.2.3. Positive und negative Risikoabgrenzung Gegenüber der positiven Risikoabgrenzung im Sinne der Beschreibung der Merkmale von Risiken, kann man auch von einer negativen Risikoabgrenzung sprechen, wenn festgestellt wird, was kein Risiko darstellt. Die negative Risikoabgrenzung dient nicht nur der Erkennung von vorher nicht bewusst realisierten Sicherheiten, sondern kann zur Aufdeckung von Irrtümern über die Wirkungsweise vorhandener Sicherheitsgüter beitragen. Der negativen Risikoabgrenzung kann die Bestandsaufnahme von in der auch die Unternehmung bereits vorhandenen Sicherheitsgütern zugeordnet werden. Die Erstellung einer optimalen Sicherheitsgüterkombination kann Veränderung oder den Austausch vorhandener Sicherheitsgüter sinnvoll erscheinen lassen. Die Bestandsaufnahme von Sicherheitsgütern zwecks negativer Risikoabgrenzung überschneidet sich offenbar mit der Suche nach Sicherheitsgütern als weitere verselbstständigte Teilaufgabe des Risk Management. 14 13 14 vgl. J. Mugler: Risk Management in der Unternehmung; S. 91f vgl. J. Mugler: Risk Management in der Unternehmung; S. 93 15 2.2.4. Die Informationspotentiale Das gemeinsame Ziel aller Risikoerkennungsmethoden ist das Aufspüren von Risikoinformationspotentialen und deren bestmögliche Ausnutzung. Die Inanspruchnahme unternehmungsexterner Organe wird ebenfalls als „eigene“ Risikoerkennungsmethode angeführt. Externe Funktionsträger müssen unternehmensinterne: Dem Informationspotentiale zur Spezialisierungsmöglichkeiten grundsätzlich Externen stehen Verfügung verfügt der ähnlich vorgehen grundsätzlich die wie gleichen wie dem Internen. Externe aber möglicherweise Durch über schnellere Zutrittswege zu diesen Informationspotentialen. Das ursprünglichste Informationspotential ist zweifellos die Realität selbst, wobei eine Unterscheidung in materielle, der visuellen Risikoerkennung zugängliche Komponenten, und in immaterielle Komponenten zweckmäßig erscheint. Erkennung immaterieller Realitäten = Rückgriff auf Datenträger oder erstmalige Datenspeicherung Wichtiger Datenträger ist auch der Mensch als Mitarbeiter, Konsument, etc. 15 2.3 Die Synthese von Methoden der Risikoerkennung In der Regel stellen die Informationspotentiale den „Minimumsektor“ für die Risikoerkennung dar. Informationsgewinnung aus Informationspotentialen kann besondere Anforderungen qualitativer und quantitativer Art stellen, z.B. die Befragung von Mitarbeitern. 2.3.1 Besichtigungsmethode Inspektionen des realen Geschehens stellen eine meist als unabdingbar bezeichnete Methode der Aufdeckung von Risiken dar. Viele Gefahren dürften überhaupt nur durch persönliche Wahrnehmung festgestellt werden können. 15 vgl. J. Mugler: Risk Management in der Unternehmung; S. 93f 16 Allgemein kann definiert werden, dass sich die Besichtigungsanalyse auf solche Tatbestände erstreckt, „die durch einfache Inaugenscheinnahme erfasst werden können“. 16 Je nach der Stellung der Risikoerkennung in der Verwirklichung des Risk Managements können unterschieden werden: a) Allgemeine Inspektionen: Diese sind grundsätzlich auf die visuelle Erfassung der Einrichtungen und Abläufe der Gesamtunternehmung orientiert. Ihr Primärzweck kann in der Aufdeckung von Risiken oder Risikoquellen bestehen. Das Hauptaugenmerk der allgemeinen Inspektionen liegt bei der gesamthaften Erfassung der Objekte. Dadurch wird möglicherweise die Erkennung einzelner Risiken noch hinter der hierfür vorbereitend wirkenden Beurteilung des allgemeinen Risikoniveaus zurückzustehen haben. 17 b) Spezialinspektionen: Diese dienen der Erkennung von einzelnen Risiken. Dabei empfiehlt sich die Setzung von Schwerpunkten, um einerseits Betriebsblindheitseffekte möglichst zu vermeiden und andererseits Spezialisierungseffekte zu fördern. Katalogisierung v. Schwerpunkten: 16 17 Brand- und Explosionsgefahr Gefährliche Stoffe Lagerung Innerbetriebliche Verkehrswege Transportarbeiten und –einrichtungen Arbeits- und Werkzeugmaschinen, Antriebe Handwerkzeuge Behälter, Rohrleitungen Technische Instandhaltung vgl. J. Mugler: Risk Management in der Unternehmung; S. 94 vgl. J. Mugler: Risk Management in der Unternehmung; S. 96f 17 Ordnung und Sauberkeit Verhaltensweisen der Mitarbeiter und sonstiger Personen, die mit Einrichtungen der Unternehmung in Berührung kommen Schutzausrüstung, Erste Hilfe-Einrichtungen 18 c) Ergänzungsinspektionen: Hierbei handelt es sich um Inspektionen, deren Anlass und Objekt durch eine andere Risikoerkennungsmethode bestimmt wird. Die Aufdeckung eines Risikos oder die Erweckung eines bloßen Verdachts durch eine andere Methode kann es zweckmäßig erscheinen lassen, eine Einrichtung oder einen Prozess an Ort und Stelle zu besichtigen, um die Erkenntnis zu bestätigen oder zu vervollkommnen. Die Risikoerkennung zielt darauf ab, nicht nur ein Schadenereignis, sondern auch das Bedingungsgefüge dafür (die Kette der Ursache-Wirkungs-Beziehungen, deren letztes Glied das Schadenereignis ist) zu erfassen. Inspektionen schaffen Informationen, die zunächst nur im mehr oder weniger unzulänglichen Speicher des menschlichen Gehirns vorhanden sind. Zur Verbesserung der Verlässlichkeit der Speicherung und des Datenzugriffs ist auch eine Entscheidung darüber zu treffen, wie der Prozess der Informationsgewinnung sowie deren Ergebnis dokumentiert werden können. 19 2.3.2 Dokumentenanalyse Für die Risikoerkennung ist das gesamte betriebliche Dokumentationswesen von Bedeutung. Die Dokumentenanalyse kann daher als eigenständige Methode der Risikoerkennung angesehen werden, deren Aufgabe in der Erfassung und Auswertung der in der Unternehmung verfügbaren Dokumente besteht. Vorteile: 18 19 vgl. J. Mugler: Risk Management in der Unternehmung; S. 97 vgl. J. Mugler: Risk Management in der Unternehmung; S. 98f 18 Ausschaltung der Mängel menschlicher Informationsspeicher sowie deren Gefahren, die bei der Befragung von Menschen durch Kommunikationsschwierigkeiten entstehen können Geringe Belastung des laufenden Geschehens durch die Auswertungstätigkeiten Nachteile: Mehrzahl der Dokumente wurden in der Regel nicht für den jeweiligen Auswertungszweck gestaltet. 4 Schwerpunkte der Dokumentenanalyse: Pagatorisches Rechnungswesen resultiert aus der Tatsache, dass nahezu jeder Vorgang in einer Unternehmung, der mit Zahlungsvorgängen und/oder Wertänderungen verbunden ist, hier seinen Niederschlag findet. Die Analyse des pagatorischen Rechnungswesens konzentriert sich nicht primär auf Buchungen, sondern auf die ihnen zugrunde liegenden Vorgänge. Vorteil dieser Analyse ist die Breite der Informationen, nachteilig ist jedoch, dass eine Reihe von Wirtschaftsgütern nicht erfasst werden. Kalkulatorisches Rechnungswesen: Grundsätzlich wäre eine Quantifizierung von Gütereinsätzen (Inputs) und Leistungen (Outputs) von Betriebsprozessen unter Berücksichtigung der Unsicherheit, also der Struktur der Schwankungen beider Größen, wünschenswert. Die Kostenrechnung ist nach wie vor eine Rechnung unter Sicherheit. Die Unsicherheit wird in der Kostenrechnung nicht durch Ergebnisverteilungen der in ihr zum Ansatz gelangenden Größen, sondern pauschal und nur für eine Teilmenge ihrer Rechengrößen in Form von „sicheren“ kalkulatorischen Wagnissen berücksichtigt. Analyse des Geschäftsberichts ist nur bei Aktiengesellschaften möglich, da nur diese Unternehmensform einen hat. Besonders für externe Funktionsträger stellt er aber bezüglich des Zugriffs ein vorteilhaftes Instrument dar. Die Berichterstattung hat den Grundsätzen der Wahrheit, Vollständigkeit und Klarheit zu entsprechen. 19 Vielzahl von weiteren Dokumenten: Aufzeichnungen aus Kontakten mit Behörden, etc., Schadenaufzeichnungen, Unterlagen zu Investitionsprojekten, Verträge, Aufzeichnungen über Werbeaktivitäten, Bedienungsanleitungen, Sonstige betriebsspezifische Aufzeichnungen. 20 2.3.3 Organisationsanalyse Die Erfassung und Darstellung des Ist-Zustands der Organisation eines Unternehmens ist häufig mit erheblichen Aufwand verbunden, der durch die ausschließliche Verwendung der Analyseergebnisse für das Risk Management möglicherweise nicht zu rechtfertigen ist. Vor allem in größeren Unternehmen sind Aufzeichnungen über organisatorische Regelungen bereits vorhanden, sodass für den Zweck der Risikoerkennung entweder darauf zurückgegriffen werden kann oder das Vorhandensein nur geringfügig ergänzt werden muss. Die Darstellung des Ist-Zustandes einer Organisation erfolgt unter Einsatz von schriftlichen und mündlichen Befragungen sowie direkter Beobachtung von Arbeitsabläufen bzw. deren Ineinandergreifen. Der Zugang zu detaillierten Risikoinformationen wird durch die Tiefe der Organisationsanalyse und wahrscheinlich auch durch die gewählte Darstellungsform beeinflusst. 21 Informationsschwerpunkte: 20 21 Aufdeckung weiterführender Informationsquellen Aufdeckung von Koordinationsdefiziten Aufdeckung der Folgen von Personalausfällen Aufdeckung von Vertraulichkeitsrisiken Aufdeckung EDV-bedingter Risiken vgl. J. Mugler: Risk Management in der Unternehmung; S. 99ff vgl. J. Mugler: Risk Management in der Unternehmung; S. 102f 20 Ablauforganisation Zweck der Analyse von Arbeitsabläufen ist im Rahmen des Risk Management die Aufdeckung möglicher Störungsursachen und Störungsfolgen (Schwachstellenanalyse). Das Hauptaugenmerk ist bei der Darstellung daher auf die Interdependenzen zwischen einzelnen Schritten von Abläufen zu richten. Grundsätzlich können in die Darstellung Daten über alle Ordnungskomponenten von Arbeitsabläufen einbezogen werden: Arbeitsinhalt, Arbeitsraum, Arbeitszuordnung zu den Arbeitsfaktoren. Die Organisationsanalyse dient vor allem der Aufdeckung von einzelnen Risiken, wie z.B. die Gruppe der Betriebsunterbrechungsrisiken. 22 2.3.4 Die Abfrage persönlicher Datenspeicher Die meisten kommunikativen Kontakte zwischen Menschen implizieren auch die Abfragung persönlicher Datenspeicher zur Informationsgewinnung. In der Regel müssen auch im Zuge von Besichtigungs-, Dokumenten-, Organisationsund Prüflistenanalysen, Befragungen bestimmter Bezugspersonen stattfinden. Durch Befragung können viele der für die Risikoerkennung benötigten Informationen relativ rasch und einfach ermittelt werden. Es ist festzulegen, ob die Befragung allein oder in Ergänzung zu anderen Methoden durchgeführt werden soll und ob eine bezüglich des Risikokollektivs umfassende oder ausschnittsweise Informationsgewinnung angestrebt wird. Weiters muss der Personenkreis, der befragt werden soll, ausgewählt werden. Die Fragestellung selbst sowie deren Präsentation haben zwei mögliche Hindernisse zu überwinden: einerseits die Unzulänglichkeit der Datenspeicherung und andererseits den (Un-)Willen des Befragten zur Auskunftserteilung. Art und Reihenfolge der Fragestellungen können die Qualität des Befragungsergebnisses maßgeblich beeinflussen. Die Form der Befragungsaktion ist eine weitere festzulegende Variable – mündlich oder schriftlich. 22 vgl. J. Mugler: Risk Management in der Unternehmung; S. 103ff 21 Die Abfragung persönlicher Datenspeicher kann als besonders sensible Methode der Risikoerkennung bezeichnet werden. Sie ist potentiell geeignet, den einzelnen Mitarbeitern im Sinne der Risikoerkennung und darüber hinaus im Sinne des Risk Management-Konzepts zu kooperativem Verhalten zu motivieren. 23 2.3.5 Analyse an Hand von Prüfungslisten Prüflisten sind Zusammenstellungen von Elementen einer Menge von Prüfobjekten oder Prüfungshandlungen, die primär als Gedächtnisstütze zur Vervollständigung einer Aufgabenerfüllung dienen. Risikoerkennungsorientierte Prüflisten enthalten in diesem Sinne Einzelrisiken oder Risikoursachen als Prüfobjekte oder Schritte von Risikoerkennungsmaßnahmen als Prüfungshandlungen. Sie dienen als Hilfsmittel für ein mit der Risikoerkennung befasstes Organ. Kriterien sind Inhalt, Umfang und Ursprung. Die Bedeutung der Prüflisten liegt im übrigen aber nicht in ihrer Gliederungslogik, sondern in ihrem Konkretisierungs- und Vollständigkeitsgrad. Auch Risikokataloge, die im Rahmen der betriebswirtschaftlichen Risikopolitik entwickelt wurden, können, wenn sie eine ausreichende Konkretisierungsstufe erreichen, als Prüfungslisten verwendet werden. 24 2.4 Gegenüberstellung der Methoden gegliedert nach den Anforderungen der Methoden: 1. Vollständigkeit der Risikoerfassung: Grundsätzlich ist keine Methode in der Lage, die Vollständigkeit der Risikoerfassung zu gewährleisten. 23 24 vgl. J. Mugler: Risk Management in der Unternehmung; S. 106ff vgl. J. Mugler: Risk Management in der Unternehmung; S. 109ff 22 2. Rasche Erfassung neu auftretender Risiken: Besichtigungsanalyse und Dokumentenanalyse sind am ehesten den Anforderungen geeignet. 3. Prognose zukünftig möglicher Risiken: Besichtigungsanalyse ist im Nachteil, weil zukünftige Risiken häufig keine sichtbaren Anzeichen vorwegschicken. Ähnliches gilt auch bei der Organisationsanalyse. 4. Überwindung der Distanzen zu den Informationspotentialen: Besichtigungsanalyse und die Abfragung persönlicher Datenspeicher sind geeignet. 25 Die Liste der Identifikationsmethoden lässt sich jedoch noch um eine Gruppe von technischen Verfahren erweitern. Zu dieser Gruppe gehören: Ausfalleffektanalyse, Fehlerbaumanalyse, Ereignisablaufanalyse. Ihr wesentlicher Vorteil ist darin zu sehen, dass sie durch stark abstrahierte Vorgehensweise den Einfluss individueller Schadenerfahrung, Verdrängungseffekten und ähnlichem zu verringern in der Lage sind. Ihr hauptsächlicher Nachteil liegt im enorm hohen Arbeitsaufwand für detaillierte Analysen. 26 Der Umgang mit einem Risiko beginnt mit dem Wahrnehmen und Erkennen von Gefahren. Dies ist der Weg, zu einem Risikobewusstsein zu kommen. Risikobewusstsein kann immer nur die Vorwegnahme, die Antizipation eines schädigenden Ereignisses sein. Risiko ist je definitionsgemäß ein Zukunftsaspekt: Es kann mit einer gewissen Wahrscheinlichkeit zu Schäden und Verlusten kommen. Was man verlieren kann, seine Gesundheit, sein Geld, seine Geborgenheit, lässt sich wohl unschwer definieren. Das Kritische an der Zukunft ist die Ungewissheit, mit der alle zukünftigen Ereignisse behaftet sind. 25 26 vgl. J. Mugler: Risk Management in der Unternehmung; S. 111f vgl. M. Theil: Risikomanagement – Stand und Ansätze für eine Weiterentwicklung; S. 213 23 3. RISIKOBEWERTUNG 3.1. Risikobewertung nach Walter Karten Nach Walter Karten lässt sich Risk Management in aufeinander folgende Phasen untergliedern: Risikodiagnose und –therapie oder Risikoerkennung, -bewertung und bewältigung . Aufgabe der Risikoanalyse nach Walter Karten ist es, mögliche Risiken zu erkennen und die Information über deren Wahrscheinlichkeitsverteilungen zu verbessern, und zwar durch Informationsbeschaffung, also Informationen über Komponenten und Einflussfaktoren zu sammeln, um eine Entscheidung vorzubereiten Sich selbst, da es ein Ausgangsrisiko veränderndes Instrument ist. Man versteht darunter auch die Quantifizierung des Risikos. Es sind die möglichen Ergebniswerte (Schadenshöhen) und ihre Wahrscheinlichkeiten abzuschätzen.27 Im praktischen Risk Management geht es in erster Linie um eine Ordnung der Risiken nach der Größe der höchstmöglichen Schäden, die durch ein Ereignis oder voneinander abhängige Ereignisse ausgelöst werden können. Unabhängig von ihrer Eintrittswahrscheinlichkeit bestimmen diese Beiträge, ob das Risiko für die Unternehmung Existenz bedrohend ist oder zu außerordentlichen Anpassungsmaßnahmen zwingt oder ob es in der Unternehmung hinreichend ausgeglichen ist. Die Wahrscheinlichkeiten sind für das Abwägen von Wirkungen und Kosten verschiedener Maßnahmen von Bedeutung. Diese sind meist nur sehr grob abzuschätzen, wichtig ist die Untersuchung, ob unabhängige oder z.B. Kumul- oder Ansteckungsrisiken vorliegen. 27 vgl. W. Karten: Risk Management; S 3830 - 3831 24 Betriebsinterne und externe Schadensstatistiken sind Informationsquellen für die Risikobewertung. Insbesondere für seltene Störereignisse, über die noch keine Erfahrungen vorliegen, sind Schadenszenarien, Störfallablauf- und Fehlerbaumanalysen nützliche Instrumente. Die Risikoanalyse vermindert die Unsicherheit des Risk Managers über die Verteilung des Risikos.28 3.2. Risikobewertung nach Dr. Matthias Haller Bei der Beurteilung der Risikolage geht es um die Identifikation und Analyse von Störfaktoren und deren Wirkung im Gesamtzusammenhang des Unternehmungsgeschehens. Haller bedient sich dem Unternehmungsmodell: Eine Störung wird immer dann für den Markterfolg der Unternehmung relevant werden, wenn der innere und äußere Fluss zum Absatzmarkt unter technischen, ökonomischen oder sozialen Gesichtspunkten unterbrochen wird. Meist spielen mehrere Störungen bzw. Störungen aus mehreren Bereichen zusammen, aus diesem Grund drängt sich eine Gesamtbetrachtung auf. Die Absatzmärkte werden zum Ausgangspunkt, die einzelnen Störungen rückwärts bis zu den Ursprüngen verfolgt.29 Die systematische Diskussion aller Schwachstellen bewirkt, dass sich die Angehörigen der Unternehmensführung mit den relevanten Störprozessen auseinander setzen und Gegenmaßnahmen einleiten. Eine Vertiefung der Risikoanalyse wird dadurch erreicht, dass bewusst auf die Stördimensionen Bezug genommen wird und die Störprozesse in ihren Komponenten untergliedert werden. Die Aufgliederung von Risikofaktoren in einer Störungskette 28 29 vgl. W. Karten: Risk Management; S 3831 vgl. M. Haller: Risiko-Management und Versicherung; S 21 - 22 25 lässt die gegenseitigen Verknüpfungen erkennen. Je bedeutender der Beitrag eines einzelnen Prozesses zur Gesamtleistung der Unternehmung ist, desto schwerwiegender wirkt sich die Störung auf bestimmte oder alle Unternehmungsziele aus. Abbildung 4: Beurteilung der Risikolage durch Evaluation von Störungsketten Quelle: Haller, Mathias: „Risikomanagement und Versicherung S. 23“ Die Störungsprozesse können in zwei sich überlappende Hauptbereiche aufgeteilt werden: Mögliche Störungsquellen, Störungsarten und Störungsobjekte bringen zusammen die Störbarkeit des Systems zum Ausdruck, während die Störungsobjekte, die gestörten Vollzugsprozesse, die beeinträchtigten Ziele und Funktionen zusammen die Verletzbarkeit des Systems verkörpern. Aus ihrer Verbindung geht die Beurteilung der Risikolage hervor. 26 Wo sich aufgrund der Evaluation von Störungsketten ein außerordentlich hohes Störpotential ergibt, wird eine wahrscheinlichkeitsfundierte Fehlerbaumanalyse oder Störfallanalyse vorgenommen. Bei der Störfallanalyse werden unerwünschte Ereignisse, die aus einer bestimmten Ursache resultieren, gesucht, bei der Fehlerbaumanalyse dagegen, wird ein unerwünschtes Ereignis vorgegeben, und man sucht nach allen Ursachen, die zu diesem Ereignis führen. Auf der Grundlage solcher Analysen kann nun gezielt die Zuverlässigkeit des Gesamtsystems Fehlerhäufigkeit von Einzelteilen des erhöht werden, Systems durch indem eine die relative Anordnung von Komponenten drastisch herabgesetzt wird.30 3.3. Anforderungen an die Methoden der Risikobewertung Es kann für die Methoden der Risikobewertung die Anforderung abgeleitet werden, dass Informationen anzustreben sind. Die über Schadeneintrittswahrscheinlichkeiten Schwierigkeit dabei ist, dass diese grundsätzlich Einholung von Informationen zeitweise begrenzt ist. Folglich werden nur Schadenausmaße in die Risikobewertung aufgenommen und die daraus resultierenden steigenden Anforderungen bezüglich der Abschätzung des Ausgleichsrisikos der theoretisch versicherbaren Risiken. Mugler differenziert deshalb zwischen: ● Methoden zur Ermittlung von Schadenausmaßen ● Methoden zur Ermittlung von Schadenhäufigkeiten ● Methoden zur Abschätzung des Ausgleichsrisikos 3.3.1. Methoden zur Ermittlung von Schadenausmaßen Die Risiken nach dem Schadenausmaß können in dichotomische und dimensionale Risiken unterteilt werden. Bei dichotomischen Risiken ist nur ein Schadenausmaß vorhanden, das eintritt oder nicht. Im Gegensatz dazu, können die dimensionalen 30 vgl. M. Haller: Risiko-Management und Versicherung; S 22 - 24 27 Risiken verschiedene Schadenausmaße aufweisen.31 Für die Risikobewertung stellt sich hier die Frage, welche Schadenausmaße für die Bewertung herangezogen werden sollten. Indem man auf Sicherheitsgüterkombinationen zurückgreift, kann man die eben genannte Frage beantworten. So können Ersatzwerte ermittelt werden, wie z.B.: ● der maximal mögliche Schaden, der für eine Unternehmung überhaupt eintreten kann ● der wahrscheinliche Maximalschaden ● der Schadenerwartungswert pro Periode Die Problematik bei den eben genannten Größen ist allerdings, dass diese nur unter sehr restriktiven Informationsbedingungen befriedigende Verteilungsparameter darstellen. Häufig verwendete Parameter sind: ● Lageparameter (z.B.: Mittelwert, Modalwert, Median) ● Streuungsparameter (z.B.: Varianz, Standardabweichung) ● sonstige Parameter (z.B.: Schiefe, Kurtosis)32 Beispielsweise kann der oben erwähnte Schadenerwartungswert den Lageparametern zugeordnet werden. Die Ermittlung des Schadenausmaßes konzentriert sich zunächst lediglich auf die Schadenbetragsermittlung. Sinnvoll wäre, zuerst die gesamte Schadendimension zu erfassen, um anschließend mit der Ermittlung des Höchstschadens pro Risiko fortzufahren. Das ist deshalb trivialer, da man den Gesamtschaden so in Komponenten zerlegt: ● Abhandenkommen und Beschädigung von vorhandenen Vermögensgegenständen ● Nicht-Erzielung von geplantem Vermögen bzw. Kapital ● Verlust von Kapital durch Schadenersatz ● Personenschäden 31 32 vgl. J. Mugler: Risk Management in der Unternehmung; S. 116 vgl. J. Mugler: Risk Management in der Unternehmung; S. 117 28 Abhandenkommen und Beschädigung von vorhandenen Vermögensgegenständen Vorrangig wird die Schadenhöhe dadurch ermittelt, ob das betroffene Objekt die Eigenschaft eines Wirtschaftsgutes aufweist. Ist der Gegenstand wertlos, so entsteht durch Abhandenkommen bzw. Vernichtung kein Schaden. Ist dies jedoch nicht der Fall, wird der Schaden nach objektiven (=Marktwert) und subjektiven Kriterien gemessen. Vom Marktwert zu unterscheiden ist jedoch jener Wert, der dem Objekt innerhalb der einzelnen Unternehmung als Bestandteil des Zielwirkungspotentials beizumessen ist.33 Es gibt Wirtschaftsgüter, die nur schwer durch gleichwertige zu ersetzen sind (z.B.: Gebäude). Werden Wirtschaftsgüter innerhalb des Unternehmens selbst wiederhergestellt, so werden die anfallenden Kosten dafür verrechnet. Die Ermittlung des Schadenausmaßes bei Nicht-Erzielung des geplanten Vermögens bzw. Kapitals Durch schadenwirksame Ereignisse werden nicht nur vorhandene Vermögensgegenstände bedroht, sondern es wird auch das Potential zur Erreichung von Unternehmenszielen allgemein bzw. speziell von zukünftigem Vermögen bedroht.34 Auch Folgen von Sach- und Personenschäden können zu Vermögensschaden führen. Man denke z.B. an die Opportunitätskosten, die für den Ausfall eines kranken Mitarbeiters entstehen. Eine solche Unterbrechung kann zu Kapitaleinbußen führen. Vor allem folgende Kostenpositionen von Unternehmen sind betroffen: ● Beschäftigungsfixe Kosten: kein Zusammenhang zwischen Produktionsmenge und Kosten; (z.B. Steuern, Gehälter, Miete) ● Beschäftigungsvariable Kosten: ein Zusammenhang zwischen Produktions- menge und Ausgaben besteht; (z.B. Materialkosten, Betriebsstoffe) ● Gewinn: hierbei muss man z.B. die Einbußen beachten, die man durch fehlende Mitarbeiter hat => weniger wird produziert => weniger kann abgesetzt werden 33 34 vgl. J. Mugler: Risk Management in der Unternehmung; S. 120 vgl. J. Mugler: Risk Management in der Unternehmung; S. 119 29 Die Ermittlung des Schadenausmaßes bei Kapitalverlusten infolge von Schadenersatz Kapitalverluste entstehen durch die rechtliche Verpflichtung zum Schadenersatz. Anstelle von Haftungsabwehrmaßnahmen kann aber auch die bewusste Haftungsanerkennung eine rationale risikopolitische Verhaltensweise darstellen, wenn dadurch Good-Will-Schäden (beispielsweise durch große Publizitätswirkung von Schadenersatzprozessen) vermieden werden können.35 Bei leichter Fahrlässigkeit wird lt. § 1331 ff ABGB nur der „erlittene Schaden“ ersetzt. Im Gegensatz dazu wird bei grober Fahrlässigkeit und Vorsatz die volle Genugtuung geleistet. Außerdem muss auch der entstandene Gewinn ersetzt werden. Die Ermittlung des Schadenausmaßes bei Personenschäden Unter Personenschaden versteht man den Schaden am Körper, an der persönlichen Freiheit und Ehre. Um den Schaden von Personen zu messen, ist die Differenz zwischen Gesundheitszustand und Beeinträchtigungszustand zu ermitteln. Objektiv ist dies nur schwer möglich, vor allem bei psychologischen Komponenten des Schadens. Die finanziellen Einbußen aufgrund von Personenschäden sind relativ leicht zu bestimmen. Man kann z.B. sehr leicht berechnen, wie viel der Ausfall einer Arbeitskraft für den Zeitraum der Krankheit kostet. Komplexer wird die Berechnung für die Entschädigung des Erkrankten selbst. Sie erfolgt in dreifacher Abstufung: 1. finanzielle Mittel zur Wiederherstellung der Gesundheit 2. Wahrung eines gewissen Lebensstandards für den Geschädigten und ggf. auch seiner Angehörigen 3. Ansprüche, die über die Sicherung des Mindestlebensstandards hinaus gehen36 35 36 vgl. J. Mugler: Risk Management in der Unternehmung; S. 123 vgl. J. Mugler: Risk Management in der Unternehmung; S. 123 30 3.3.2. Die Methoden zur Ermittlung von Schadenhäufigkeiten Eine rationale Entscheidung über den Einsatz von Sicherheitsgütern ist prinzipiell nur möglich, wenn auch die Eintrittswahrscheinlichkeit der Schäden berücksichtigt wird. Eine wesentliche Rolle dabei spielt die Informationsgewinnung. Beispielsweise kann die Gewinnung zusätzlicher Informationen mit Kosten verbunden sein, die zum Wert der Informationen in einem relativ ungünstigen Verhältnis stehen. Man sollte sich weiters auch die Frage stellen wie viel Zeit einem Entscheidungsträger zu Verfügung steht. Zwischen der Situation der vollkommenen Information und der Situation in der keinerlei Vorstellungen über Eintrittswahrscheinlichkeiten von Ereignissen vorliegen, kann man die Wahrscheinlichkeiten nach persönlichen Urteilen festlegen. Dabei zu berücksichtigen ist allerdings, dass solche Schätzungen von der Grundeinstellung der jeweiligen Person abhängen. Daher ist es auch sinnvoll, mehrere Experten für das jeweilige Risiko, zur Ermittlung potentieller Schadenausmaße und zur Abschätzung von SchadeneintrittsWahrscheinlichkeiten heranzuziehen. Die Ermittlung von objektiven Wahrscheinlichkeiten sowohl aus innerbetrieblichen als auch aus außerbetrieblichen Statistiken ist nur in gewissen Grenzen sinnvoll. Großschäden wie beispielsweise Großbrände oder Erdbeben sind durch die Seltenheit des Auftretens möglicherweise durch betriebsinterne Statistiken überhaupt nicht oder nicht ausreichend erfasst. Daher ist in der Regel die Berechnung von relativen Häufigkeiten für Großschäden mittels interner Statistiken nicht empfehlenswert. Für kleinere Schäden, die eventuell häufiger auftreten eignen sich Daten aus internen Statistiken für die Schätzung. Außerbetriebliche Statistiken werden oft herangezogen wegen der Fülle des Datenmaterials und können für folgende Zwecke herangezogen werden: Zur Kontrolle der Verteilung, die man aus internen Daten errechnet hat, speziell für den Abschnitt um den häufigsten Wert. Zur Gewinnung von Informationen über die Wahrscheinlichkeit der größeren, selteneren Schäden, über die interne Statistiken in der Regel nichts aussagen können. 31 Zur Abschätzung des Verteilungsgesetzes und der Parameter für die gesamte Schadenverteilung. Die Bildung subjektiver Wahrscheinlichkeiten kann erleichtert werden, wenn in einem ersten Ansatz verbale Merkmale für Wahrscheinlichkeitsbereiche festgelegt werden oder wenn erst Vorstellungen über Schadensfälle in größeren Zeiträumen gebildet werden. Eine Möglichkeit der verbesserten Abschätzung der Wahrscheinlichkeit von Schäden ist bei komplexen Risiken durch deren Aufgliederung in Risikofaktoren und Abschätzung der Eintrittswahrscheinlichkeiten der einzelnen Risikofaktoren37 erzielbar. Eine Methode für die Darstellung wäre beispielsweise die Ereignisbäume. Wenn der Schaden das gleichzeitige Eintreten mehrerer Faktoren voraussetzt, ermittelt man die Schadeneintrittswahrscheinlichkeiten nach dem Multiplikationstheorem für stochastisch unabhängige Ereignisse. Bei Haller findet man hingegen im Bereich der Großrisiken keine Ermittlung numerischer Wahrscheinlichkeiten. 3.3.3. Die Abschätzung des Ausgleichsrisikos: Unter Ausgleichsrisiko versteht man die Gefahr der negativen Abweichungen vom Gesamterwartungswert aus einem Risikobestand – aus dem Bestand der theoretisch versicherbaren Risiken. Der bewusste und rationale Einsatz der Selbstversicherung und von Sicherheitsgütern, die das Ausgleichsrisiko auf ein bestimmtes Ausmaß begrenzen, erfordert eine möglichst genaue Bestimmung dieses Risikos.38 In idealtheoretischen Modellen ist die Untersuchung des Ausgleichsrisikos Gegenstand der Risikotheorie. Anwendungsbereiche der Risikotheorie waren bisher vor allem Risikobestände von Versicherungsunternehmen, wobei sich immer mehr 37 38 vgl. J. Mugler: Risk Management in der Unternehmung vgl. J. Mugler: Risk Management in der Unternehmung; S. 132 32 die Frage stellt inwieweit die Ergebnisse des Risk Management auch auf Risikobestände anderer (Nichtversicherungs-) Unternehmen Anwendung findet. Man versucht sich an den Bestimmungsfaktoren des Ausgleichsrisikos zu orientieren, da in den meisten Informationssituationen eine exakte oder annähernde Bestimmung des Ausgleichsrisikos im Bestand der theoretisch versicherbaren Risiken nicht möglich ist. Wenn man als Risikomaß die Varianz verwendet, können für die Varianz eines Risikobestandes die Einflussfaktoren auf das Ausgleichsrisiko näher untersucht werden.39 V (x1 + x2 + ....... + xn) = V(x1) + 2 Cov(xij) i>j Die Beziehung drückt aus, dass die Varianz des Erwartungsschadens von n Risiken abhängig ist. In diesem Zusammenhang ist von drei zentralen Größen auszugehen: (1) der Zahl der Risiken n (2) der Varianz V (xi) der einzelnen Risiken und (3) der Kovarianz zwischen den einzelnen Risiken Cov (xij) Wenn es gelingt diese drei Größen zu ermitteln, kann eine Aussage darüber gemacht werden, welcher Betrag an finanziellen Mitteln erforderlich ist, um mit einer bestimmten Sicherheit (d.h. einer bestimmten Wahrscheinlichkeit) den aktuellen Entschädigungsbetrag abzudecken.40 Die Anzahl der Einzelrisiken – siehe (1) – ist durch die Teilaufgabe der Risikoerkennung zu bestimmen. Bei der Varianz – siehe (2) - ist man in der Regel auf Schätzungen angewiesen, die entweder auf empirischem Datenmaterial (inner- und außerbetriebliche Statistiken) beruhen oder mangels dieser subjektive Urteile darstellen können.41 39 40 41 vgl. J. Mugler: Risk Management in der Unternehmung; S. 132 vgl. J. Mugler: Risk Management in der Unternehmung; S. 133 vgl. J. Mugler: Risk Management in der Unternehmung; S. 135 33 4. Anhang 4.1. Fallstudie Die Tischlerei Holzwurm ist im ländlichen Gebiet im Bundesland Niederösterreich angesiedelt. Der Tischlermeister Peter Holzwurm hat den Familienbetrieb von seinem Vater Josef Holzwurm im Jahr 1975 übernommen. Früher hatte der Betrieb an die 15 Mitarbeiter, doch heute besteht er nur mehr aus dem Meister, 2 Gesellen und einem Lehrling im ersten Lehrjahr. Frau Maria Holzwurm, die Gattin des Meisters, kümmert sich um die Buchhaltung. Der Betrieb hat sich in den letzten Jahren auf den Innenausbau spezialisiert. Es werden vor allem Küchen, Wohnzimmermöbel, Betten, Schreibtische, etc. maßangefertigt. Der Tischlermeister fährt persönlich zu den Kunden und entwirft anschließend am Zeichenbrett einen Entwurf des gewünschten Möbelstücks. Sämtliche Verträge mit Kunden schließt der Tischlermeister persönlich mit Handschlag ab. Danach geht das Möbelstück in Produktion. Die Werkstatt wurde im Jahr 1950 erbaut und bei der Übergabe an den Junior, Peter Holzwurm, erweitert. Sie befindet sich in der Mitte des kleinen Heimatortes, zwischen Wohnhäusern. Neben der Werkstatt hat vor 15 Jahren eine Zweigstelle des Lagerhauses eröffnet, wobei die beiden Gebäude direkt aneinander gebaut wurden. Am Areal des Lagerhauses befindet sich auch ein Flüssiggastank, der gesondert eingezäunt wurde. Die Produktionsmaschinen der Tischlerei Holzwurm sind teilweise veraltert, jedoch noch sehr gut intakt. Es gibt eine Kreissäge, Hobelmaschinen, eine Schleifmaschine, eine Stemmfräse, usw. Der Heizraum der Tischlerei befindet sich auch in der Werkstatt. Mit der Heizung wird nicht nur das Gebäude der Werkstatt beheizt, sondern auch die Wohnung der Familie Holzwurm. Meistens wird der Heizraum auch für das Holztrocken verwendet. Die Arbeiter arbeiten selbstverständlich alle mit Schutzmasken und auch Gehörschutz wird, vor allem im Maschinenraum, eingesetzt. Ein Erste Hilfe Kasten befindet sich im Pausenraum der Arbeiter und wird alle paar Jahre von der Chefin überprüft. 34 Der LKW der Tischlerei Holzwurm wurde erst vor einem halben Jahr gekauft und wird vor allem für die Montage der Möbel verwendet. Nicht zu vergessen ist der Seniorchef, Josef Holzwurm. Er ist in Pension und hilft aber trotzdem immer fleißig mit, wenn Not am Mann ist. Vormittags geht der Altchef gerne ins Wirtshaus auf einen G’Spritzten und spielt Karten mit ein paar Freunden. Danach sieht es selbstverständlich nach dem Rechten in der Werkstatt und hilft auch gerne dem Lehrling, der noch in Ausbildung ist. Leider gibt er auch manchmal nicht so gute Tipps wie zum Beispiel: „de Schutzbrille brauchst jo eh net, de hom a früher a net braucht!!“. Die Tischlerei hat eine Feuerversicherung, die im Jahr der Übernahme durch den Juniorchef, also im Jahr 1975, abgeschlossen wurde. Im Laufe der Jahre sind verschiedene Maschinen ersetzt worden. Wie bereits erwähnt, ist die Gattin des Tischlermeisters für die Buchhaltung des Betriebes zuständig. Sie macht diese per Computer, aber leider ist das Zip-Laufwerk für die Sicherung seit einigen Wochen kaputt. Somit kann sie keine Sicherung der Daten durchführen. Aufgaben: o Welche Risiken können Sie anhand der Beschreibung der Tischlerei Holzwurm und anhand der Fotos erkennen? o Welche Methoden der Risikoerkennung kennen Sie und welche Methode passt zu welchem Risiko? 35 4.2. Abbildungsverzeichnis Abbildung 1: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. des Ausmaßes an Personen und Sachschäden .................................................. 5 Abbildung 2: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen i.S. eines multiattributen Konstukts. ...................................................................... 8 Abbildung 3: Risiko als Funktion von Wahrscheinlichkeit und Wert der Folgen sowie von Charakteristika des Kontextes und der Lokation ...................................... 9 Abbildung 4: Beurteilung der Risikolage durch Evaluation von Störungsketten........ 26 36 4.3. Literaturverzeichnis Dunwoody, Sharon/Peters, Hans Peter: Massenmedien und Risikowahrnehmung Haller, Matthias: Risiko-Management und Versicherung; S.19-24 Hoyos, Carl Graf: Wahrnehmung, Akzeptanz und Bereitschaft zum Risiko Jungermann, Helmut/Slovic, Paul: Charakteristika individueller Risikowahrnehmung Karten, Walter: Risk Management; S. 3830-3831 Mugler, Josef: Risk Management in der Unternehmung; S. 85-136 Theil, Michael: Risikomanagement; S. 212-216 37