Risikomanagement

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Risikomanager)
Wechseln zu: Navigation, Suche

Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken.

Aufgaben des Risikomanagements[Bearbeiten]

Risikomanagement ist nach der Norm ISO 31000: 2009[1] eine Führungsaufgabe, in der die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation zum Risikomanagement festzulegen. Im Einzelnen betrifft das die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Reporting) sowie die Qualifizierung des Personals für das Risikomanagement.

Eine formale Ausbildung und Zertifizierung zum Risikomanager kann dem Stand der Technik entsprechend gemäß ONR 49003 "Risikomanagement für Organisationen und Systeme – Anforderungen an die Qualifikation des Risikomanagers – Anwendung von ISO/DIN 31000 in der Praxis" erfolgen.

Risikomanagement wird als ein fortlaufender Prozess verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden (Demingkreis: „Plan-Do-Check-Act“).[2] Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen und eine Kultur der Risikolenkung in der Organisation entstehen lassen.

Die in der Norm ISO 31000 beschriebenen Grundsätze und Verfahren zum Risikomanagement gelten allgemein. Sie können in allen Bereichen, wo Risiken existieren, angewendet werden und sind nicht auf eine spezifische Branche zugeschnitten.

Das Risikomanagement (Risikofrüherkennnungssystem) insbesondere der Aktiengesellschaften orientiert sich an den Anforderungen des Kontroll- und Transparenzgesetzes (KonTraG) und dem darauf basierenden IdW Prüfungsstandard 340. Ziel ist es, bestandsbedrohende Risiken frühzeitig zu erkennen und nachvollziehbar zu überwachen. Da oft gerade Kombinationseffekte mehrerer Einzelrisiken bestandsbedrohend werden, wird eine Aggregation der Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs gefordert (Risikoaggregation). Der ökonomische Mehrwert des Risikomanagements ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz. Die Beurteilung des Grades der Bestandsbedrohung erfolgt durch die Berechnung der Auswirkungen von Risiken auf das zukünftige Rating mittels einer sogenannten Ratingprognose.

Als weitere Vorteile eines leistungsfähigen Risikomanagements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der Risikokosten zu nennen.

Der Risikomanagement-Prozess umfasst im Einzelnen:[3][4][5]

  • Identifikation der Gefahren, Beschreibung ihrer Art, der Ursachen und Auswirkungen
  • Analyse der identifizierten Gefahren hinsichtlich ihrer Eintrittswahrscheinlichkeiten und möglichen Auswirkungen
  • Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der Risiko-Akzeptanz (z. B. aus Standards und Normen)
  • Risikobewältigung/Risikobeherrschung durch Maßnahmen, die Gefahren und/oder Eintrittswahrscheinlichkeiten reduzieren oder die Folgen beherrschbar machen
  • Risikoüberwachung mit Hilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren)
  • Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden

Begriffe des Risikomanagements[Bearbeiten]

Risikoanalyse – wird zur Identifikation und Bewertung von Risiken eingesetzt. Im technischen Bereich kommt die probabilistische Sicherheitsanalyse zur Anwendung.

Identifikation von Risiken – ist Teil der Risikoanalyse, es wird eine Liste der verschiedenen Risiken erstellt, im Fall von technischen Systemen anhand der Funktionsanforderungen (unabhängig von einer technischen Ausführung). Hilfsmittel sind: Szenario-Technik, Post-Mortem-Analyse, Expertenbefragungen, Delphi-Methode, Kreativitätstechniken, Checklisten (Gefährdung: Liste der Gefährdungen im Arbeitsschutz), Analyse möglicher Gefährdungen (Hazard and Operability Study),[6] Auswertung der Erfahrungen (industrielle Unfälle, Insolvenzen) aus vergleichbaren Unternehmensbereichen.

Risikomatrix: – wird zur detaillierten Erfassung und Bewertung des Gesamtrisikos eines Unternehmens, einer technischen Anlage oder eines Unternehmens- oder technischen Prozesses verwendet, indem die ermittelten Risikofaktoren in eine Matrix (Risikoportfolio, Risikomatrix) mit den Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß eingetragen werden.[5][7]

Beispiel für eine Risikomatrix

Risikovermeidung – durch Unterlassung einer risikobehafteten Aktivität.

Risikoverminderung – reduziert das Risikopotenzial auf ein akzeptables Maß.

Risikobegrenzung – durch Festlegung definierter Obergrenzen von Risiken.

Risikokommunikation – der Risikoergebnisse – in transparenter und nachvollziehbarer Weise – für die Entscheidungsfindung über die Vertretbarkeit des Risikos durch den Betreiber, der Behörde unter Einbeziehung von Sachverständigen sowie für die durch das Risiko betroffenen Personen in der Anlage und in der Anlagenumgebung.[5]

Risikoakzeptanz – wird erreicht, wenn das Risiko unter den gegebenen gesellschaftlichen Rahmenbedingungen und unter Beachtung eventueller Restrisiken als vertretbar bewertet wird.

Restrisiko – ist das Risiko, welches nach der Anwendung von Schutzmaßnahmen verbleibt.[5] (Siehe auch die Aussage des Bundesverfassungsgerichts von 1978 im Kalkar-Urteil zum Restrisiko.[8])

Grenzrisiko – ist das größte noch vertretbare Risiko bei Einhaltung vorgegebener Standards (Stand der Technik / Sicherheitstechnik)[5] (Siehe auch Minimale endogene Mortalität ist ein Maß für das akzeptierte - unvermeidliche - Risiko.)

Risikowahrnehmung – wird entsprechend der Einflussgrößen von Freiwilligkeit, Kontrolle, Vertrauen und Katastrophenpotential (nach den Grundannahmen der Psychologie) als inhärent subjektiv empfunden.[5]

Risikodiversifikation – durch die Aufteilung des Vermögens auf verschiedene Vermögenswerte.

Risikoüberwälzung – durch Übertragung des Risikos auf Dritte, indem der Risikoträger wechselt (z. B. auf ein Versicherungsunternehmen).

Risikokontrolle – durch Überwachung der identifizierten, aktuellen Risiken (Risiko-Indikatoren) und Einhaltung vorgegebener Grenzwerte.

Risikoindikatoren – Messung von Systemgrößen, die Aufschluss über die Risiken (Risikokennzahlen) geben (Empfindlichkeit / Sensitivität eines Systems gegenüber äußeren Einflüssen). In der Sicherheitstechnik wird der Begriff Sicherheitsindikator verwendet. In der Finanzwirtschaft werden die Indikatoren unterschieden:[9]

  • Lagging indicators, die sich verändern, nachdem sich die Finanzwirtschaft als Ganzes verändert hat.
  • Leading indicators, die sich verändern, bevor sich die Finanzwirtschaft als Ganzes verändert.

Risikoaggregation – ist eine Zusammenfassung aller Einzelrisiken, wobei die Einzelrisiken entsprechend ihrer relativen Bedeutung auf die Unternehmensentwicklung gewichtet werden, und nicht durch deren einfache Addition der Einzelrisiken. Dieses kann durch Simulation der Faktoren zur Ermittlung des Gesamtrisikos des Systems erfolgen (Verwendung z. B. zur Bestimmung des „Marktpreisrisikos“).

ALARP-Prinzip (ALARP As Low As Reasonably Practicable) bedeutet, die Risiken sollen auf ein vernünftiges und durchführbares Maß minimiert werden. In einer Risiko-Nutzen-Analyse kann abgeschätzt werden, ob der Nutzen des Produkts das Restrisiko überwiegt.

RAMS-Management stellt sicher, dass Systeme definiert, Risikoanalysen durchgeführt, Gefährdungsraten ermittelt, detaillierte Prüfungen gemacht und Sicherheitsnachweise erstellt werden (im englischen RAMS: Reliability, Availability, Maintainability, Safety / Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit, Sicherheit).

Anwendungsbereiche[Bearbeiten]

Unternehmensrisiken[Bearbeiten]

Das Unternehmensrisiko findet zunächst in der Volatilität des Ergebnisses (Gewinn oder Verlust) seinen Niederschlag, die durch statistische Analysen oder zukunftsorientiert mittels Risikoaggregation bestimmbar ist. Die extreme Ausprägung des Unternehmensrisikos wird Insolvenzrisiko genannt und drückt die Wahrscheinlichkeit aus, dass das Unternehmen wegen Zahlungsunfähigkeit seinen Verpflichtungen nicht oder nicht in voller Höhe nachkommen kann. Die vom aggregierten Risikoumfang, aber auch der Risikotragfähigkeit (Eigenkapital) und der Ertragskraft, abhängige Insolvenzwahrscheinlichkeit wird durch das Rating ausgedrückt (siehe auch Ratingprognose und Insolvenzprognoseverfahren).

Eine Insolvenz kann auf verschiedene Faktoren zurückgeführt werden, wobei allgemein zwischen internen und externen Insolvenzursachen differenziert wird.[6] Interne Ursachen betreffen die Aktivitäten, die unmittelbar vom Unternehmen selbst ausgehen und schließlich zur Insolvenz führen. Hierbei kann es sich beispielsweise um Fehlplanungen oder Fehleinschätzungen des Managements handeln. Externe Insolvenzursachen betreffen Faktoren, die von außen auf das Unternehmen einwirken, beispielsweise strukturelle und konjunkturelle Veränderungen des Unternehmensumfelds sowie Markteintritte von neuen Wettbewerbern.

Aktiengesellschaften müssen nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (§ 91 Abs. 2 AktG von 1998) zur frühzeitigen Erkennung von Risiken ein Überwachungssystem einrichten, um den Fortbestand der Gesellschaft gegen gefährliche Entwicklungen zu sichern. Der Vorstand der AG steht dabei in der obersten Verantwortung. Eine Verpflichtung des Vorstandes zur Einrichtung eines Überwachungssystems bestand nach dem § 76 AktG bereits vor Inkrafttreten des KonTraG.

Für Banken unterteilt man das betriebswirtschaftliche Gesamtrisiko in ein operationelles Risiko (z. B. durch Ausfälle in der IT), das Kreditrisiko (d. h. den Ausfall von Kreditnehmern), das Kontrahentenrisiko (d. h. den Ausfall von Kontrahenten bei Handelsgeschäften) als besonderen Teil des Kreditrisikos, das Liquiditätsrisiko (fällige Gelder können nicht aus den flüssigen Mitteln bedient werden), Marktliquiditätsrisiko (Geschäfte können auf Grund mangelnder Marktliquidität nicht zu den erwarteten Bedingungen abgeschlossen werden) und das Marktrisiko (z. B. Wechselkursrisiko, Zinsänderungsrisiko). In der Praxis wird oftmals das Reputationsrisiko (Risiko des Ansehensverlustes durch geschäftspolitische Entscheidungen o. Ä.) separat vom operationellen Risiko betrachtet. Die Häufung von risikobehafteten Engagements, die (z. B. aufgrund von Branchenrisiken oder Länderrisiken) in engem Zusammenhang stehen, bezeichnet man in der Kreditwirtschaft auch als Klumpenrisiko.

Risikomanagement in der Finanzdienstleistung[Bearbeiten]

Die Mindestanforderungen an das Risikomanagement (BA) für die Kreditinstitute und Finanzdienstleistungsinstitute in Deutschland geben einen Rahmen für ein angemessenes und wirksames Risikomanagement vor.[10][11][12] Er soll dazu dienen, Missständen im Kredit- und Finanzdienstleistungswesen entgegenzuwirken. Die Prozesse des Risikomanagements betreffen:

  • Identifizierung,
  • Beurteilung,
  • Steuerung sowie
  • Überwachung und Kommunikation der wesentlichen Risiken.

Das Institut hat geeignete Indikatoren für die frühzeitige Identifizierung von Risiken abzuleiten, die die Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungs- und Risikoklassifizierungsverfahrens ermöglichen.

Zur Anwendung der Risikoquantifizierung wird festgestellt:[12]

Da jegliche Methoden und Verfahren zur Risikoquantifizierung die Realität nicht vollständig abzubilden vermögen, ist dem Umstand, dass die Risikowerte Ungenauigkeiten aufweisen oder das Risiko unterschätzen könnten, bei der Beurteilung der Risikotragfähigkeit hinreichend Rechnung zu tragen.

In diesem Zusammenhang steht auch die Forderung: Bedeutende Schadensfälle sind unverzüglich hinsichtlich ihrer Ursachen zu analysieren. Es dient dazu, Systemschwachstellen und Unzulänglichkeiten in den Risikomodellen zu erkennen sowie der statistischen Ermittlung von Schadenshäufigkeiten (Erfahrungsrückfluss).

Die Mindestanforderungen an das Risikomanagement für die Kreditinstitute geben einen Rahmen für die Einhaltung der Treuepflicht bei der Verfügung fremden Vermögens vor. Im Fall der Verletzung der Treuepflicht (Missbrauch) kommt der Untreue-§ 266 des Strafgesetzbuches[13] zur Anwendung.

Risiken des nationalen und internationalen Finanzsystems[Bearbeiten]

Finanzkrisen sind größere Verwerfungen im Finanzsystem, die durch einen Rückgang der Vermögenswerte und die Zahlungsunfähigkeit zahlreicher Unternehmen der Finanzwirtschaft und anderer Branchen gekennzeichnet sind und die die ökonomische Aktivität in einem oder mehreren Ländern beeinträchtigen. Sie manifestieren damit das Risikopotential des Finanzsystems, wie auch das Versagen des nationalen bzw. internationalen Risikomanagements und seiner Kontrollorgane. Nationale und internationale Regelwerke, wie Mindestanforderungen an das Risikomanagement (BA), Basel II und Basel III werden zur Risikokontrolle erstellt und – wie die Erfahrung zeigt – mit jeder neuen Krise fortgeschrieben.

Nach Kondratjew durchläuft die Weltwirtschaft immer wiederkehrende Zyklen, die jeweils durch schwere wirtschaftliche Turbulenzen beendet werden. Die Mechanismen für diese Konjunkturzyklen sind immer gleich.

Die grundlegenden Mechanismen für das Kollabieren komplexer Systeme, sei es nun in der Finanzwirtschaft oder einer komplexen Industrieanlage wie einem Chemiewerk oder Kernkraftwerk, sind immer dieselben. Charakteristisch für diese Systeme ist, dass sie aus einer praktisch nicht mehr überschaubaren Anzahl von Komponenten bzw. Funktionseinheiten bestehen und über vielschichtige Wirkungsstrukturen das gemeinsame Systemergebnis erzielen. Aus der Anwendererfahrung wird das System ständig verbessert, so dass es nach einer Erprobungszeit als stabil und ausgereift gilt. Wegen der großen Risiken, die mit einem Scheitern der System verbunden sind, unterliegen diese Systeme vielfältigen Kontrollmechanismen. Je länger ein System ohne großen Schaden betrieben wird, desto mehr wird es von seinen Betreibern und Kontrolleuren als sicher empfunden. In diesem Zustand beginnt das Sicherheitsnetz des Systems an Wirksamkeit zu verlieren. Kompromisse zu Gunsten des Unternehmenserfolges gegenüber der Sicherheitsvorsorge sind leichter durchsetzbar, mit der Folge, dass sich im System zunehmend unerkannte Fehler festsetzen (vgl. Charles Perrow, Normal Accidents, 1984[14]).

In der Finanzwirtschaft erklärt es – je nach Stand im laufenden Zyklus – den Ruf nach mehr bzw. weniger Regeln im Finanzmarkt.

Umweltrisiken[Bearbeiten]

Umweltrisikomanagement befasst sich mit der Handhabung des Umweltrisikos und stellt in Unternehmen einen Teilbereich des betrieblichen Umweltmanagements und des Risikomanagements dar. Es werden interne und externe Umweltrisiken unterschieden, wobei externe Umweltrisiken Sturm oder Hochwasser sein können. Die internen Umweltrisiken liegen im Unternehmen begründet und können technische, technologische oder organisatorische Schäden sein.

Es werden drei Arten von Umweltrisiken unterschieden:

  • finanzielle Risiken für ein Unternehmen, die durch Veränderungen der Umwelt oder des Umweltbewußtseins der Gesellschaft entstehen
  • Risiken der Haftung des Unternehmens für umweltrelevante Aktivitäten und
  • Risiken für die menschliche Gesundheit und für das Ökosystem.

Im Bereich des Hochwasserschutzes wurde die Hochwasserrisikomanagement-Richtlinie 2007/60/EG eingeführt, nach der ein mehrstufiges Vorgehen zum Management gefordert wird: Die vorläufige Abschätzung, das Erstellen von Hochwassergefahrenkarten (HWGK) und Hochwasserrisikokarten (HWRK) sowie die Erstellung von Hochwasserrisikomanagementplänen (HWRMP) (siehe auch Gefahrenzonenplanung).

Im Bereich des Brandschutzes werden Brandschutzbedarfspläne für Feuerwehren mit standardisierten Schutzzielen sowie lokalen Besonderheiten erstellt.

Technische Risiken[Bearbeiten]

Sicherheitsmanagement[15] (SM) ist synonym zu Risikomanagement und wird definiert: „SM: Führt, lenkt und koordiniert eine Organisation in Bezug auf alle Sicherheitsaktivitäten.“ Die Verwendung des Begriffs „Sicherheitsmanagement“ in der Technik (im deutschen Sprachraum) erklärt sich aus der allgemeinen Verwendung des Begriffs „Sicherheit“ in der Technik.

Sicherheitsmanagementsysteme (SMS) kommen heute in allen Industriebereichen mit Gefährdungspotentialen zur Anwendung. Die Notwendigkeit der Einführung und Anwendung der SMS ergaben sich praktisch in allen Industriebereichen aus der Unfallerfahrung, wonach über die Fehlermöglichkeiten der Technik und des Personals hinaus sich gravierende Mängel in der Organisation als wesentliche Unfallursachen herausstellten.

In der Luftfahrt wird die Notwendigkeit der Einführung von Sicherheitsmanagementsystemen (SMS) wie folgt begründet:[16]

„Sicherheits-Management (safety management) basiert auf der Prämisse, dass es immer Sicherheitsrisiken und menschliche Fehler (safety hazards and human errors) gibt. Das SMS lässt Prozesse entstehen, die die Kommunikation über diese Risiken und die Maßnahmen zu deren Verringerung verbessern. Das Sicherheitsniveau und die Sicherheitskultur einer Organisation werden damit nachhaltig verbessert.“

Versicherungswirtschaft[Bearbeiten]

Für Versicherungsunternehmen zählt die Übernahme von Risiken zum eigentlichen Geschäftsmodell. Versicherungen begrenzen die Wahrscheinlichkeit einer überdurchschnittlichen Belastung durch Schadensfälle in erster Linie durch Rückversicherung, mit deren Hilfe sie Großschäden und Kumulrisiken begrenzen.

Versicherungstechnische Risiken spielen im Versicherungsmarkt als Vorstufe zur Versicherung eine zentrale Rolle. Bevor ein Risiko richtig versichert werden kann, muss es erkannt, bewertet und der Umgang mit dem Risiko festgelegt werden.

Risiken des Projektmanagements[Bearbeiten]

Risikomanagement in Projekten beschäftigt sich mit allen Tätigkeiten, welche zur Verhinderung von oder zum Umgang mit ungeplanten Ereignissen beschäftigt, welche den Projektverlauf gefährden.

Im Projektmanagement sind fehlerhafte Zeitpläne, Inflation von Anforderungen, Mitarbeiterfluktuation, Spezifikationskollaps, geringe Produktivität und Gruppendruck/„group think“ typische Projektrisiken. Das Thema Projektmanagement wird auch ausführlich in den englischen Wikipedia-Seiten behandelt sowie Projektmanagement und Aufgabenmanagement

Produkt- und Medizinrisiken[Bearbeiten]

Unter Produktrisiken versteht man Gefährdungen, die zu Lasten des Kunden (Ausfall, Versagen, Tod, Zerstörung) und damit auch zu Lasten des Herstellers (Haftung, Imageverlust, Wartungsaufwand) fallen können. Mithilfe eines systematischen Risikomanagementprozesses soll sichergestellt werden, dass Produktrisiken bereits bei der Entwicklung identifiziert, bewertet, kontrolliert und überwacht werden.

Bei der Entwicklung und Herstellung von Medizinprodukten müssen unter anderem die Methoden des Risikomanagements gemäß den Vorgaben der Norm EN ISO 14971[4] eingesetzt werden, um der zunehmenden Komplexität und der damit verbundenen Fehleranfälligkeit effektiv und sicher zu begegnen. Aspekte des Risikomanagements sollten über den gesamten System-Lebenszyklus, also beginnend mit dem Konzept, über die Entwicklung, Fertigung, Nutzung und in Verwendung mit anderen Medizinprodukten und während des Betriebes bis hin zur Entsorgung eines Medizinproduktes berücksichtigt werden.

Software-Risiken[Bearbeiten]

Bei der Entwicklung und Implementierung von Informationssystemen werden zunehmend Methoden des Risikomanagements eingesetzt, um der Komplexität und der damit verbundenen Fehleranfälligkeit von Software-Produkten zu begegnen (siehe Softwaretechnik). Aspekte des Risikomanagements sollten über den gesamten System-Lebenszyklus, also beginnend mit dem Konzept, über die Entwicklung oder Programmierung, Implementierung und Konfiguration und während des Betriebes bis hin zur Stilllegung des Systems berücksichtigt werden.

Supply-Chain-Risikomanagement[Bearbeiten]

Das Supply-Risk-Management ist ein Teilbereich des Risikomanagements, das sich mit der Identifikation, Analyse und Kontrolle von auftretenden Gefahren im Beschaffungsumfeld eines Unternehmens beschäftigt.[17]

Die Risiken bestehen in Störungen und Verzögerungen der Flüsse innerhalb des Güter-, Informations- und Finanznetzes sowie des sozialen und institutionellen Netzes.[18]

Mathematische Größen im Risikomanagement[Bearbeiten]

Literatur[Bearbeiten]

  • Marc Diederichs: Risikomanagement und Risikocontrolling : Risikocontrolling – ein integrierter Bestandteil einer modernen Risikomanagement-Konzeption. (Controlling Praxis). Vahlen, München 2004, ISBN 3-8006-3084-2.
  • Tom DeMarco, Timothy Lister: Bärentango. ISBN 3-446-22333-9.
  • Roland Erben, Frank Romeike: Allein auf stürmischer See. Wiley-VCH, 2004, ISBN 3-527-50073-1.
  • Christoph Gebler: Risikomanagement und Rating für Unternehmer. Beuth, 2005, ISBN 3-410-16110-4.
  • Werner Gleißner: Grundlagen des Risikomanagements. 2. Auflage. Vahlen, 2011, ISBN 978-3-8006-3767-6.
  • John Hull: Risikomanagement - Banken, Versicherungen und andere Finanzinstitutionen. Pearson Studium (München) 2011, ISBN 978-3-86894-043-5.
  • Detlef Keitsch: Risikomanagement. Schäffer-Poeschel, 2004, ISBN 3-7910-2295-4.
  • Koller: Wissensrisiken – Risiken aus Sicht des Wissensmanagements.
  • Locher, Mehlau, Hackenberg, Wild: Risikomanagement in Finanzwirtschaft und Industrie.
  • Frank Romeike, Peter Hager: Erfolgsfaktor Risiko-Management 2.0. 2. Auflage. Gabler-Verlag, 2009, ISBN 978-3-8349-0895-7.
  • Worst Case. Zwischen Angst, Alarm und Gelassenheit. Themenheft der Schweizer Monatshefte, Ausgabe September/Oktober 2006.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. qm-aktuell.de (PDF; 166 kB), B. Brühwiler, ISO/DIS 31000 und ONR 49000:2008 Neue Standards im Risikomanagement.
  2. vdi-saar.de, St. Mayer, DNV, 6 Schritte im Risikomanagement, Eine Ableitung zum Risikomanagement nach ISO 31000:2009.
  3. ISO/IEC Guide 51:1999, Begriff 3.12.
  4. a b DIN EN ISO 14971:2009-10: Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte.
  5. a b c d e f Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit, Risikomanagement im Rahmen der Störfall-Verordnung, SFK-GS-41.
  6. a b Schlagbauer.pdf, A. Schlagbauer „Gefahrenanalyse mittels HAZOP anhand eines Beispiels“, Universität Paderborn, Informatik AG Schäfer.
  7. cdn.b-ite.de (PDF; 620 kB), H. Ketterer, Risikomanagement ISO/DIS 31000:2008-04, Herausforderung und Chance für KMU, DGQ Regionalkreis Ulm, 3. Februar 2009.
  8. servat.unibe.ch, BVG: Kalkar-Urteil von 1978.
  9. Economic indicator, Economic indicator.
  10. bundesbank.de, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), 14. Dezember 2012.
  11. bundesbank.de, Rundschreiben 10/2012 (BA) vom 14. Dezember 2012 Mindestanforderungen an das Risikomanagement – MaRisk.
  12. a b bundesbank.de, BaFin - Anlage 1: Erläuterungen zu den MaRisk in der Fassung vom 14. Dezember 2012 - Seite 1 von 64 .
  13. dejure.org, Strafgesetzbuch, § 266 Untreue.
  14. Charles Perrow: Normal Accidents, Living with High Risk Technologies. Basic Books, USA 1984.
  15. Wilfried Polin, Christian Sierpinski (PDF; 0,3 MB), Sicherheitsmanagement vs Risikomanagement
  16. onlinepubs.trb.org (PDF; 1,7 MB), ACRP Report 1: "Safety Management Systems for Airports", Volume 1: Overview, Transportation Research Board, Washington, D.C., 2007.
  17. S. Rogler: Risikomanagement im Industriebetrieb: Analyse von Beschaffungs-, Produktions- und Absatzrisiken. Zugl. Habil. Univ. Göttingen, 1999. DUV, Wiesbaden 2002, ISBN 3-8244-9084-6.
  18. H.-Chr. Pfohl, P. Gallus, H. Köhler: Risikomanagement in der Supply Chain. Status Quo und Herausforderungen aus Industrie-, Handels- und Dienstleisterperspektive. In: H.-Chr. Pfohl (Hrsg.): Sicherheit und Risikomanagement in der Supply Chain. Gestaltungsansätze und praktische Umsetzung. Hamburg 2008, ISBN 978-3-87154-387-6, S. 95–147.