Risikomanagement - Risk management

Risikomanagement ist die Identifizierung, Bewertung und Priorisierung von Risiken (in ISO 31000 als Auswirkung von Unsicherheit auf Ziele definiert ), gefolgt von einem koordinierten und sparsamen Einsatz von Ressourcen, um die Wahrscheinlichkeit oder Auswirkungen unglücklicher Ereignisse zu minimieren, zu überwachen und zu kontrollieren oder zu maximieren die Realisierung von Chancen.

Risiken können aus verschiedenen Quellen stammen, darunter Unsicherheit auf den internationalen Märkten , Bedrohungen durch Projektfehler (in jeder Phase des Entwurfs, der Entwicklung, Produktion oder Aufrechterhaltung des Lebenszyklus), rechtliche Verbindlichkeiten, Kreditrisiken, Unfälle, Naturursachen und Katastrophen , vorsätzliche Angriffe von einem Gegner oder Ereignisse mit ungewisser oder unvorhersehbarer Ursache . Es gibt zwei Arten von Ereignissen, dh negative Ereignisse können als Risiken klassifiziert werden, während positive Ereignisse als Chancen klassifiziert werden. Die Risikomanagement - Standards wurden von verschiedenen Institutionen entwickelt, darunter das Project Management Institute , der National Institute of Standards and Technology , Aktuariat Gesellschaften und ISO - Normen. Methoden, Definitionen und Ziele variieren stark, je nachdem, ob die Risikomanagementmethode im Kontext von Projektmanagement, Sicherheit, Ingenieurwesen , Industrieprozessen , Finanzportfolios, versicherungsmathematischen Bewertungen oder öffentlicher Gesundheit und Sicherheit steht.

Strategien zum Umgang mit Bedrohungen (Unsicherheiten mit negativen Folgen) umfassen in der Regel die Vermeidung der Bedrohung, die Verringerung der negativen Auswirkungen oder der Wahrscheinlichkeit der Bedrohung, die Übertragung der gesamten oder eines Teils der Bedrohung auf eine andere Partei und sogar die Beibehaltung einiger oder aller potenziellen oder tatsächlichen Folgen von eine besondere Bedrohung. Das Gegenteil dieser Strategien kann verwendet werden, um auf Chancen (unsichere zukünftige Zustände mit Nutzen) zu reagieren.

Bestimmte Risikomanagementstandards wurden dafür kritisiert, dass sie keine messbare Verbesserung des Risikos aufweisen, während das Vertrauen in Schätzungen und Entscheidungen zuzunehmen scheint.

Einführung

Ein weit verbreitetes Vokabular für das Risikomanagement ist im ISO Guide 73:2009 , "Risk management. Vocabulary." definiert.

Beim idealen Risikomanagement folgt ein Priorisierungsprozess, bei dem zuerst die Risiken mit dem größten Schaden (bzw. der größten Auswirkung) und der größten Eintrittswahrscheinlichkeit behandelt werden. Risiken mit geringerer Eintrittswahrscheinlichkeit und geringerem Schaden werden in absteigender Reihenfolge behandelt. In der Praxis kann der Prozess der Bewertung des Gesamtrisikos schwierig sein, und die Abwägung der Ressourcen, die zur Minderung von Risiken mit hoher Eintrittswahrscheinlichkeit, aber geringerer Verlustwahrscheinlichkeit verwendet werden, und einem Risiko mit hohem Verlust, aber geringerer Eintrittswahrscheinlichkeit kann oft falsch gehandhabt werden.

Immaterielles Risikomanagement identifiziert einen neuen Risikotyp, der mit einer 100-prozentigen Eintrittswahrscheinlichkeit auftritt, aber von der Organisation aufgrund mangelnder Identifikationsfähigkeit ignoriert wird. Wenn beispielsweise mangelhaftes Wissen auf eine Situation angewendet wird, materialisiert sich ein Wissensrisiko . Das Beziehungsrisiko tritt auf, wenn eine ineffektive Zusammenarbeit auftritt. Das Prozessengagement-Risiko kann ein Problem darstellen, wenn ineffektive Betriebsverfahren angewendet werden. Diese Risiken reduzieren direkt die Produktivität von Wissensarbeitern, verringern Kosteneffizienz, Rentabilität, Service, Qualität, Reputation, Markenwert und Ertragsqualität. Immaterielles Risikomanagement ermöglicht es dem Risikomanagement, unmittelbaren Wert aus der Identifizierung und Reduzierung von Risiken zu schaffen, die die Produktivität beeinträchtigen.

Opportunitätskosten stellen eine einzigartige Herausforderung für Risikomanager dar. Es kann schwierig sein zu bestimmen, wann Ressourcen für das Risikomanagement eingesetzt und wann diese Ressourcen anderweitig verwendet werden sollten. Auch hier minimiert ein ideales Risikomanagement die Ausgaben (oder Arbeitskraft oder andere Ressourcen) und minimiert auch die negativen Auswirkungen von Risiken.

Risiko ist definiert als die Möglichkeit, dass ein Ereignis eintritt, das die Erreichung eines Ziels beeinträchtigt. Unsicherheit ist daher ein zentraler Risikoaspekt. Systeme wie das Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management (COSO ERM) können Manager bei der Minderung von Risikofaktoren unterstützen. Jedes Unternehmen kann unterschiedliche interne Kontrollkomponenten haben, was zu unterschiedlichen Ergebnissen führt. Das Framework für ERM-Komponenten umfasst beispielsweise die interne Umgebung, Zielsetzung, Ereignisidentifikation, Risikobewertung, Risikoreaktion, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung.

Methode

Zum größten Teil bestehen diese Methoden aus den folgenden Elementen, die mehr oder weniger in der folgenden Reihenfolge durchgeführt werden.

1. Identifizieren Sie die Bedrohungen
2. Bewerten Sie die Anfälligkeit kritischer Assets gegenüber bestimmten Bedrohungen
3. Bestimmen Sie das Risiko (dh die erwartete Wahrscheinlichkeit und Folgen bestimmter Arten von Angriffen auf bestimmte Vermögenswerte)
4. Identifizieren Sie Möglichkeiten, diese Risiken zu reduzieren
5. Priorisieren Sie Maßnahmen zur Risikominderung

Grundsätze

Die International Organization for Standardization (ISO) identifiziert die folgenden Grundsätze des Risikomanagements:

Das Risikomanagement sollte:

• Wert schaffen – Ressourcen, die zur Risikominderung aufgewendet werden, sollten geringer sein als die Folge von Untätigkeit
• Seien Sie ein integraler Bestandteil der organisatorischen Prozesse
• Seien Sie Teil des Entscheidungsprozesses
• Gehen Sie explizit auf Unsicherheiten und Annahmen ein
• Seien Sie ein systematischer und strukturierter Prozess
• Basieren Sie auf den besten verfügbaren Informationen
• Seien Sie anpassungsfähig
• Berücksichtigen Sie menschliche Faktoren
• Seien Sie transparent und inklusiv
• Seien Sie dynamisch, iterativ und reagieren Sie auf Veränderungen
• Seien Sie in der Lage, sich ständig zu verbessern und zu verbessern
• Lassen Sie sich kontinuierlich oder regelmäßig neu bewerten

Mildes versus wildes Risiko

Benoit Mandelbrot unterschied zwischen „mildem“ und „wildem“ Risiko und argumentierte, dass Risikobewertung und -management für die beiden Risikoarten grundlegend unterschiedlich sein müssen. Ein geringes Risiko folgt normalen oder nahezu normalen Wahrscheinlichkeitsverteilungen , unterliegt einer Regression zum Mittelwert und dem Gesetz der großen Zahlen und ist daher relativ vorhersehbar. Wild Risk folgt Fat-Tailed-Verteilungen , z. B. Pareto- oder Power-Law-Verteilungen , unterliegt einer Regression zum Tail (unendlicher Mittelwert oder Varianz, wodurch das Gesetz der großen Zahlen ungültig oder unwirksam wird) und ist daher schwer oder unmöglich vorherzusagen. Ein häufiger Fehler bei Risikobewertung und -management besteht darin, die Wildheit des Risikos zu unterschätzen, indem angenommen wird, dass das Risiko gering ist, obwohl es tatsächlich wild ist, was laut Mandelbrot vermieden werden muss, wenn Risikobewertung und -management gültig und zuverlässig sein sollen.

Verfahren

Gemäß der Norm ISO 31000 „Risikomanagement – ​​Grundsätze und Richtlinien zur Umsetzung“ besteht der Prozess des Risikomanagements aus mehreren Schritten wie folgt:

Kontext herstellen

Das beinhaltet:

1. den Kontext beobachten
   • die soziale Reichweite des Risikomanagements
   • die Identität und Ziele der Stakeholder
   • die Grundlage, auf der die Risiken bewertet werden, Beschränkungen.
2. Festlegung eines Rahmens für die Aktivität und einer Agenda für die Identifizierung
3. Entwicklung einer Analyse der mit dem Prozess verbundenen Risiken
4. Minderung oder Lösung von Risiken unter Nutzung der verfügbaren technologischen, personellen und organisatorischen Ressourcen

Identifikation

Nachdem der Kontext festgelegt wurde, besteht der nächste Schritt im Prozess des Risikomanagements darin, potenzielle Risiken zu identifizieren. Bei Risiken handelt es sich um Ereignisse, die, wenn sie ausgelöst werden, Probleme oder Vorteile verursachen. Daher kann die Risikoidentifikation bei der Problemquelle und der der Wettbewerber (Nutzen) oder bei den Folgen des Problems beginnen.

• Quellenanalyse – Risikoquellen können innerhalb oder außerhalb des Systems liegen, das das Ziel des Risikomanagements ist (verwenden Sie Minderung anstelle von Management, da Risiko sich nach seiner eigenen Definition mit Faktoren der Entscheidungsfindung befasst, die nicht verwaltet werden können).

Einige Beispiele für Risikoquellen sind: Stakeholder eines Projekts, Mitarbeiter eines Unternehmens oder das Wetter über einem Flughafen.

• Problemanalyse – Risiken beziehen sich auf identifizierte Bedrohungen. Zum Beispiel: der drohende Verlust von Geld, der drohende Missbrauch vertraulicher Informationen oder die Gefahr von menschlichen Fehlern, Unfällen und Opfern. Die Bedrohungen können bei verschiedenen Unternehmen bestehen, am wichtigsten bei Aktionären, Kunden und gesetzgebenden Körperschaften wie der Regierung.

Wenn entweder die Quelle oder das Problem bekannt ist, können die Ereignisse, die eine Quelle auslösen kann, oder die Ereignisse, die zu einem Problem führen können, untersucht werden. Zum Beispiel: Stakeholder, die sich während eines Projekts zurückziehen, können die Finanzierung des Projekts gefährden; vertrauliche Informationen können von Mitarbeitern sogar innerhalb eines geschlossenen Netzwerks gestohlen werden; Blitze, die während des Starts in ein Flugzeug einschlagen, können alle Personen an Bord zu unmittelbaren Verlusten führen.

Die gewählte Methode zur Identifizierung von Risiken kann von Kultur, Branchenpraxis und Compliance abhängen. Die Identifizierungsmethoden werden durch Vorlagen oder die Entwicklung von Vorlagen zur Identifizierung von Quelle, Problem oder Ereignis gebildet. Gängige Methoden zur Risikoidentifikation sind:

• Zielbasierte Risikoidentifikation – Organisationen und Projektteams haben Ziele. Jedes Ereignis, das die Erreichung eines Ziels verhindern kann, wird als Risiko identifiziert.
• Szenariobasierte Risikoidentifikation – Bei der Szenarioanalyse werden verschiedene Szenarien erstellt. Die Szenarien können alternative Wege sein, um ein Ziel zu erreichen, oder eine Analyse des Zusammenwirkens von Kräften, beispielsweise auf einem Markt oder einer Schlacht. Jedes Ereignis, das eine unerwünschte Szenarioalternative auslöst, wird als Risiko identifiziert – siehe Futures Studies für die von Futuristen verwendete Methodik .
• Taxonomiebasierte Risikoidentifikation – Die Taxonomie bei der taxonomiebasierten Risikoidentifikation ist eine Aufschlüsselung möglicher Risikoquellen. Basierend auf der Taxonomie und dem Wissen über Best Practices wird ein Fragebogen erstellt. Die Antworten auf die Fragen zeigen Risiken auf.
• Common-Risk-Checking – In mehreren Branchen sind Listen mit bekannten Risiken verfügbar. Jedes Risiko in der Liste kann auf seine Anwendung auf eine bestimmte Situation überprüft werden.
• Risikodiagramm – Diese Methode kombiniert die oben genannten Ansätze, indem sie gefährdete Ressourcen, Bedrohungen für diese Ressourcen auflistet, Faktoren modifiziert, die das Risiko erhöhen oder verringern können, und Konsequenzen, die vermieden werden sollen. Das Erstellen einer Matrix unter diesen Überschriften ermöglicht eine Vielzahl von Ansätzen. Man kann mit Ressourcen beginnen und die Bedrohungen, denen sie ausgesetzt sind, und deren Folgen berücksichtigen. Alternativ kann man mit den Bedrohungen beginnen und untersuchen, welche Ressourcen sie betreffen, oder man kann mit den Konsequenzen beginnen und bestimmen, welche Kombination von Bedrohungen und Ressourcen beteiligt wäre, um sie hervorzubringen.

Bewertung

Nachdem Risiken identifiziert wurden, müssen sie hinsichtlich ihrer möglichen Auswirkungsschwere (in der Regel negative Auswirkungen, wie Schaden oder Verlust) und der Eintrittswahrscheinlichkeit bewertet werden. Diese Größen können entweder beim Wert eines verlorenen Gebäudes einfach zu messen sein oder bei einem unwahrscheinlichen Ereignis, dessen Eintrittswahrscheinlichkeit unbekannt ist, nicht sicher zu bestimmen sein. Daher ist es im Bewertungsprozess von entscheidender Bedeutung, die am besten fundierten Entscheidungen zu treffen, um die Umsetzung des Risikomanagementplans richtig zu priorisieren .

Auch eine kurzfristige positive Verbesserung kann langfristig negative Auswirkungen haben. Nehmen Sie das Beispiel "Turnpike". Eine Autobahn wird verbreitert, um mehr Verkehr zu ermöglichen. Mehr Verkehrskapazität führt zu einer stärkeren Entwicklung im Umfeld der verbesserten Verkehrskapazität. Im Laufe der Zeit nimmt dadurch der Verkehr zu, um die verfügbare Kapazität auszufüllen. Schlagbäume müssen dabei in scheinbar endlosen Zyklen ausgebaut werden. Es gibt viele andere technische Beispiele, bei denen die erweiterte Kapazität (um jede Funktion zu erfüllen) bald durch eine erhöhte Nachfrage gefüllt wird. Da Expansion ihren Preis hat, könnte das daraus resultierende Wachstum ohne Prognose und Management nicht nachhaltig sein.

Die grundsätzliche Schwierigkeit bei der Risikobewertung besteht in der Bestimmung der Eintrittshäufigkeit, da statistische Informationen über alle Arten von Ereignissen der Vergangenheit nicht verfügbar sind und bei Katastrophenereignissen schon allein aufgrund ihrer Seltenheit sehr dürftig sind. Darüber hinaus ist es bei immateriellen Vermögenswerten oft recht schwierig, die Schwere der Folgen (Auswirkungen) abzuschätzen. Die Bewertung von Vermögenswerten ist eine weitere Frage, die angegangen werden muss. Daher sind die am besten informierten Meinungen und verfügbaren Statistiken die primären Informationsquellen. Dennoch sollte die Risikobewertung den leitenden Angestellten der Organisation solche Informationen liefern, dass die Hauptrisiken leicht zu verstehen sind und dass die Risikomanagemententscheidungen innerhalb der allgemeinen Unternehmensziele priorisiert werden können. Daher gibt es mehrere Theorien und Versuche, Risiken zu quantifizieren. Es gibt zahlreiche verschiedene Risikoformeln, aber die vielleicht am weitesten verbreitete Formel zur Risikoquantifizierung lautet: "Eintrittsrate (oder -wahrscheinlichkeit) multipliziert mit der Auswirkung des Ereignisses entspricht der Risikogröße."

Risikooptionen

Maßnahmen zur Risikominderung werden normalerweise gemäß einer oder mehreren der folgenden Hauptrisikooptionen formuliert:

1. Entwerfen Sie von Anfang an einen neuen Geschäftsprozess mit angemessenen integrierten Risikokontroll- und Eindämmungsmaßnahmen.
2. Bewerten Sie regelmäßig Risiken, die in laufenden Prozessen als normales Merkmal des Geschäftsbetriebs akzeptiert werden, und ändern Sie Risikominderungsmaßnahmen.
3. Übertragung von Risiken an eine externe Stelle (z. B. eine Versicherungsgesellschaft)
4. Risiken ganz vermeiden (z. B. durch Schließung eines bestimmten risikoreichen Geschäftsbereichs)

Spätere Untersuchungen haben gezeigt, dass der finanzielle Nutzen des Risikomanagements weniger von der verwendeten Formel abhängt, sondern stärker von der Häufigkeit und der Art und Weise, wie die Risikobewertung durchgeführt wird.

In der Wirtschaft ist es unabdingbar, die Ergebnisse von Risikobewertungen in finanzieller, markt- oder terminlicher Hinsicht darstellen zu können. Robert Courtney Jr. (IBM, 1970) schlug eine Formel zur Darstellung von Risiken in finanzieller Hinsicht vor. Die Courtney-Formel wurde als offizielle Risikoanalysemethode für die US-Regierungsbehörden akzeptiert. Die Formel schlägt die Berechnung der ALE (annualisierte Verlusterwartung) vor und vergleicht den erwarteten Verlustwert mit den Implementierungskosten der Sicherheitskontrolle ( Kosten-Nutzen-Analyse ).

Mögliche Risikobehandlungen

Sobald Risiken identifiziert und bewertet wurden, fallen alle Techniken zum Risikomanagement in eine oder mehrere dieser vier Hauptkategorien:

• Vermeidung (eliminieren, sich zurückziehen oder sich nicht einmischen)
• Reduzierung (optimieren – mildern)
• Teilen (Übertragen – auslagern oder versichern)
• Retention (akzeptieren und budgetieren)

Eine ideale Anwendung dieser Risikokontrollstrategien ist möglicherweise nicht möglich. Einige von ihnen können Kompromisse beinhalten, die für die Organisation oder Person, die die Risikomanagemententscheidungen trifft, nicht akzeptabel sind. Eine andere Quelle des US-Verteidigungsministeriums (siehe Link), Defense Acquisition University , nennt diese Kategorien ACAT, für Vermeiden, Kontrolle, Akzeptieren oder Transferieren. Diese Verwendung des Akronyms ACAT erinnert an ein anderes ACAT (für Akquisitionskategorie), das bei Beschaffungen der US-Verteidigungsindustrie verwendet wird, bei der das Risikomanagement eine herausragende Rolle bei der Entscheidungsfindung und Planung spielt.

Risikovermeidung

Dazu gehört auch, keine Aktivitäten auszuführen, die ein Risiko darstellen könnten. Die Weigerung, eine Immobilie oder ein Unternehmen zu kaufen , um eine gesetzliche Haftung zu vermeiden , ist ein solches Beispiel. Vermeiden von Flugzeugflügen aus Angst vor Entführungen . Vermeidung scheint die Antwort auf alle Risiken zu sein, aber Risiken zu vermeiden bedeutet auch, den potenziellen Gewinn zu verlieren, den das Akzeptieren (Behalten) des Risikos ermöglicht hätte. Der Verzicht auf den Eintritt in ein Unternehmen zur Vermeidung des Verlustrisikos vermeidet auch die Möglichkeit, Gewinne zu erzielen. Die zunehmende Risikoregulierung in Krankenhäusern hat dazu geführt, dass die Behandlung von Erkrankungen mit höherem Risiko zugunsten von Patienten mit geringerem Risiko vermieden wird.

Risikominderung

Risikominderung oder "Optimierung" beinhaltet die Verringerung der Schwere des Schadens oder der Eintrittswahrscheinlichkeit des Schadens. Sprinkler sind zum Beispiel dafür ausgelegt, ein Feuer zu löschen, um das Risiko eines Brandschadens zu verringern. Diese Methode kann einen größeren Verlust durch Wasserschäden verursachen und ist daher möglicherweise nicht geeignet. Halon- Feuerlöschsysteme können dieses Risiko mindern, aber die Kosten können als Strategie unerschwinglich sein .

In der Erkenntnis, dass Risiken positiv oder negativ sein können, bedeutet die Optimierung von Risiken, ein Gleichgewicht zwischen negativen Risiken und dem Nutzen des Betriebs oder der Tätigkeit zu finden; und zwischen Risikominderung und Aufwand. Durch die effektive Anwendung von Managementstandards für Gesundheit, Sicherheit und Umwelt (HSE) können Unternehmen ein erträgliches Restrisikoniveau erreichen .

Moderne Softwareentwicklungsmethoden reduzieren das Risiko, indem sie Software inkrementell entwickeln und bereitstellen. Frühe Methoden litten unter der Tatsache, dass sie erst in der letzten Entwicklungsphase Software lieferten; Probleme in früheren Phasen bedeuteten kostspielige Nacharbeiten und gefährdeten oft das gesamte Projekt. Durch die Entwicklung in Iterationen können Softwareprojekte den verschwendeten Aufwand auf eine einzige Iteration begrenzen.

Outsourcing könnte ein Beispiel für eine Risikoteilungsstrategie sein, wenn der Outsourcer eine höhere Fähigkeit zum Managen oder Reduzieren von Risiken nachweisen kann. Beispielsweise kann ein Unternehmen nur seine Softwareentwicklung, die Herstellung von Hardware oder den Kundensupport an ein anderes Unternehmen auslagern, während es die Geschäftsführung selbst übernimmt. Auf diese Weise kann sich das Unternehmen mehr auf die Geschäftsentwicklung konzentrieren, ohne sich um den Herstellungsprozess, die Verwaltung des Entwicklungsteams oder die Suche nach einem physischen Standort für ein Zentrum kümmern zu müssen.

Risikoteilung

Kurz definiert als "Teilen der Verlust- oder Gewinnlast aus einem Risiko und der Maßnahmen zur Risikominderung mit einer anderen Partei".

Der Begriff „Risikotransfer“ wird häufig anstelle von Risikoteilung verwendet, da man fälschlicherweise glaubt, dass man ein Risiko durch Versicherung oder Outsourcing auf einen Dritten übertragen kann. In der Praxis geht das ursprüngliche Risiko wahrscheinlich immer noch auf die erste Partei zurück, wenn die Versicherungsgesellschaft oder der Auftragnehmer in Konkurs geht oder vor Gericht landet. Daher wird der Abschluss eines Versicherungsvertrages in der Fachsprache von Praktikern und Wissenschaftlern häufig als „Gefahrübergang“ bezeichnet. Technisch gesehen bleibt jedoch in der Regel der Käufer des Vertrages für die „übertragenen“ Schäden verantwortlich, so dass die Versicherung genauer als Ausgleichsmechanismus nach dem Ereignis bezeichnet werden kann. Beispielsweise überträgt eine Personenschadenversicherung das Risiko eines Autounfalls nicht auf die Versicherungsgesellschaft. Das Risiko liegt weiterhin beim Versicherungsnehmer, d. h. der Person, die den Unfall erlitten hat. Die Versicherungspolice sieht lediglich vor, dass bei einem Unfall (dem Ereignis), an dem der Versicherungsnehmer beteiligt ist, dem Versicherungsnehmer eine dem Leiden/Schaden angemessene Entschädigung zu zahlen ist.

Methoden zum Risikomanagement fallen in mehrere Kategorien. Risikoeinbehaltungspools halten das Risiko technisch gesehen für die Gruppe, aber die Verteilung auf die gesamte Gruppe beinhaltet einen Transfer zwischen den einzelnen Mitgliedern der Gruppe. Dies unterscheidet sich von der traditionellen Versicherung dadurch, dass zwischen den Mitgliedern der Gruppe keine Prämie im Voraus ausgetauscht wird, sondern die Verluste allen Mitgliedern der Gruppe zugerechnet werden.

Risikoeinbehalt

Der Risikorückbehalt beinhaltet das Akzeptieren des Verlusts oder Gewinns aus einem Risiko, wenn der Vorfall eintritt. Echte Selbstversicherung fällt in diese Kategorie. Der Selbstbehalt ist eine praktikable Strategie für kleine Risiken, bei denen die Kosten für die Absicherung des Risikos im Laufe der Zeit höher wären als die insgesamt erlittenen Verluste. Alle Risiken, die nicht vermieden oder übertragen werden, bleiben standardmäßig erhalten. Dazu gehören Risiken, die so groß oder katastrophal sind, dass sie entweder nicht versichert werden können oder die Prämien nicht machbar wären. Krieg ist ein Beispiel, da die meisten Sachwerte und Risiken nicht kriegsversichert sind, so dass der kriegsbedingte Schaden vom Versicherten einbehalten wird. Auch alle möglichen Verluste (Risiken) über der Versicherungssumme sind Selbstbehalte. Dies kann auch akzeptabel sein, wenn die Wahrscheinlichkeit eines sehr großen Schadens gering ist oder wenn die Kosten für eine größere Deckungssumme so hoch sind, dass sie die Ziele der Organisation zu sehr behindern würden.

Risikomanagementplan

Wählen Sie geeignete Kontrollen oder Gegenmaßnahmen aus, um jedes Risiko zu mindern. Die Risikominderung muss von der entsprechenden Managementebene genehmigt werden. Zum Beispiel sollte ein Risiko, das das Image der Organisation betrifft, eine Entscheidung des Top-Managements hinter sich haben, während das IT-Management die Befugnis hat, über Computervirenrisiken zu entscheiden.

Der Risikomanagementplan sollte anwendbare und wirksame Sicherheitskontrollen für das Management der Risiken vorschlagen. Beispielsweise könnte ein beobachtetes hohes Risiko von Computerviren durch den Erwerb und die Implementierung von Antivirensoftware gemindert werden. Ein guter Risikomanagementplan sollte einen Zeitplan für die Durchführung der Kontrollen und Verantwortliche für diese Maßnahmen enthalten.

Nach ISO/IEC 27001 besteht die Phase unmittelbar nach Abschluss der Risikobewertungsphase aus der Erstellung eines Risikobehandlungsplans, der die Entscheidungen über den Umgang mit jedem der identifizierten Risiken dokumentieren sollte. Risikominderung bedeutet oft die Auswahl von Sicherheitskontrollen , die in einer Erklärung zur Anwendbarkeit dokumentiert werden sollten, die aufzeigt, welche bestimmten Kontrollziele und Kontrollen aus dem Standard ausgewählt wurden und warum.

Implementierung

Die Umsetzung folgt allen geplanten Methoden zur Minderung der Auswirkungen der Risiken. Kaufen Sie Versicherungspolicen für die Risiken, die auf einen Versicherer übertragen werden sollen, vermeiden Sie alle vermeidbaren Risiken, ohne die Ziele des Unternehmens zu beeinträchtigen, reduzieren Sie andere und behalten Sie den Rest.

Überprüfung und Bewertung des Plans

Anfängliche Risikomanagementpläne werden nie perfekt sein. Praxis, Erfahrung und tatsächliche Schadensergebnisse erfordern Planänderungen und tragen dazu bei, dass mögliche abweichende Entscheidungen im Umgang mit den Risiken getroffen werden können.

Die Ergebnisse der Risikoanalyse und die Managementpläne sollten regelmäßig aktualisiert werden. Dafür gibt es zwei Hauptgründe:

1. um zu beurteilen, ob die zuvor ausgewählten Sicherheitskontrollen noch anwendbar und wirksam sind
2. um die möglichen Änderungen des Risikoniveaus im Geschäftsumfeld zu bewerten. Informationsrisiken sind beispielsweise ein gutes Beispiel für ein sich schnell änderndes Geschäftsumfeld.

Einschränkungen

Eine zu hohe Priorisierung der Risikomanagementprozesse könnte ein Unternehmen davon abhalten, ein Projekt jemals abzuschließen oder überhaupt anzufangen. Dies gilt insbesondere dann, wenn andere Arbeiten ausgesetzt werden, bis der Risikomanagementprozess als abgeschlossen gilt.

Es ist auch wichtig, den Unterschied zwischen Risiko und Ungewissheit im Auge zu behalten . Das Risiko kann durch Auswirkungen × Wahrscheinlichkeit gemessen werden.

Wenn Risiken unsachgemäß bewertet und priorisiert werden, kann Zeit verschwendet werden, um mit Verlustrisiken umzugehen, die wahrscheinlich nicht eintreten. Es sollte vermieden werden, zu viel Zeit mit der Bewertung und dem Management unwahrscheinlicher Risiken zu verbringen. Unwahrscheinliche Ereignisse treten ein, aber wenn der Eintritt des Risikos unwahrscheinlich genug ist, kann es besser sein, das Risiko einfach zu behalten und mit dem Ergebnis umzugehen, wenn der Verlust tatsächlich eintritt. Die qualitative Risikobewertung ist subjektiv und es fehlt an Konsistenz. Die primäre Rechtfertigung für ein formelles Risikobewertungsverfahren ist rechtlicher und bürokratischer Art.

Bereiche

In der Finanzbuchhaltung ist das Risikomanagement die Technik zur Messung, Überwachung und Kontrolle des finanziellen oder operationellen Risikos in der Bilanz eines Unternehmens , ein traditionelles Maß ist der Value-at-Risk (VaR), aber es gibt auch andere Messgrößen wie das Profit-at-Risk ( PaR) oder Margin at Risk . Das Basel-II- Rahmenwerk unterteilt die Risiken in Marktrisiko (Preisrisiko), Kreditrisiko und operationelles Risiko und legt für jede dieser Komponenten Methoden zur Berechnung der Kapitalanforderungen fest .

In der Informationstechnologie umfasst das Risikomanagement "Vorfallbehandlung", einen Aktionsplan für den Umgang mit Einbrüchen, Cyber-Diebstahl, Dienstverweigerung, Feuer, Überschwemmungen und anderen sicherheitsrelevanten Ereignissen. Nach Angaben des SANS Institute ist es ein sechsstufiger Prozess: Vorbereitung, Identifizierung, Eindämmung, Ausrottung, Wiederherstellung und gewonnene Erkenntnisse.

Vertragliches Risikomanagement

Das Konzept des "vertraglichen Risikomanagements" betont den Einsatz von Risikomanagementtechniken bei der Vertragsabwicklung, dh das Management der Risiken, die durch den Vertragsabschluss eingegangen werden. Der norwegische Wissenschaftler Petri Kesitalo definiert "vertragliches Risikomanagement" als "eine praktische, proaktive und systematische Vertragsmethode, die Vertragsplanung und -steuerung verwendet, um Risiken im Zusammenhang mit Geschäftsaktivitäten zu managen". In einem 2010 veröffentlichten Artikel von Samuel Greengard werden zwei US-Rechtsfälle erwähnt, die die Bedeutung einer Strategie für den Umgang mit Risiken betonen:

• UDC v. CH2M Hill , die sich mit dem Risiko eines professionellen Beraters befasst, der eine Freistellungsklausel einschließlich der Übernahme einer Verteidigungspflicht unterzeichnet , der dadurch die Prozesskosten der Verteidigung eines Mandanten übernehmen kann, der von einem Dritten in Anspruch genommen wird,
• Witt v. La Gorce Country Club, der sich mit der Wirksamkeit einer Haftungsbeschränkungsklausel befasst , die in bestimmten Rechtsordnungen als unwirksam erachtet werden kann.

Greengard empfiehlt, so weit wie möglich eine branchenübliche Vertragssprache zu verwenden, um das Risiko so weit wie möglich zu reduzieren, und sich auf Klauseln zu verlassen, die seit mehreren Jahren verwendet werden und einer bewährten gerichtlichen Auslegung unterliegen.

Gedächtnisinstitutionen (Museen, Bibliotheken und Archive)

Unternehmen

Im Enterprise Risk Management wird ein Risiko als ein mögliches Ereignis oder ein möglicher Umstand definiert, der negative Einflüsse auf das jeweilige Unternehmen haben kann. Ihre Auswirkungen können sich auf die Existenz selbst, die Ressourcen (Personal und Kapital), die Produkte und Dienstleistungen oder die Kunden des Unternehmens sowie externe Auswirkungen auf Gesellschaft, Märkte oder Umwelt beziehen. In einem Finanzinstitut wird das Enterprise Risk Management normalerweise als Kombination aus Kreditrisiko, Zinsrisiko oder Asset-Liability-Management , Liquiditätsrisiko, Marktrisiko und operationellem Risiko verstanden.

Im allgemeineren Fall kann jedes wahrscheinliche Risiko einen vorformulierten Plan haben, um mit seinen möglichen Folgen umzugehen (um den Notfall zu gewährleisten , wenn das Risiko zu einer Verbindlichkeit wird ).

Aus den obigen Informationen und den durchschnittlichen Kosten pro Mitarbeiter im Zeitverlauf oder der Kostenrückstellungsquote kann ein Projektmanager Folgendes abschätzen:

• die mit dem Risiko verbundenen Kosten, falls es auftritt, geschätzt durch Multiplikation der Personalkosten pro Zeiteinheit mit dem geschätzten Zeitverlust ( Kostenauswirkung , C wobei C = Kostenrückstellungsquote * S ).
• der wahrscheinliche Zeitanstieg, der mit einem Risiko verbunden ist ( Planabweichung aufgrund des Risikos , Rs mit Rs = P * S):
  • Wenn Sie nach diesem Wert sortieren, werden die höchsten Risiken für den Zeitplan zuerst angezeigt. Dadurch soll erreicht werden, dass die größten Risiken für das Projekt zuerst versucht werden, um so schnell wie möglich Risiken zu minimieren.
  • Dies ist leicht irreführend, da Fahrplanabweichungen mit einem großen P und einem kleinen S und umgekehrt nicht äquivalent sind. (Risiko des Sinkens der RMS Titanic vs. das Essen der Passagiere zur etwas falschen Zeit).
• die wahrscheinliche Kostenerhöhung im Zusammenhang mit einem Risiko ( Kostenvarianz aufgrund des Risikos , Rc wobei Rc = P*C = P*CAR*S = P*S*CAR)
  • die Sortierung nach diesem Wert stellt die höchsten Risiken für das Budget zuerst.
  • sehen Sie Bedenken hinsichtlich der Fahrplanabweichung, da diese eine Funktion davon ist, wie in der obigen Gleichung veranschaulicht.

Das Risiko in einem Projekt oder Prozess kann entweder auf eine Variation aufgrund besonderer Ursachen oder eine Variation aufgrund einer gemeinsamen Ursache zurückzuführen sein und erfordert eine angemessene Behandlung. Das ist, um die Besorgnis zu wiederholen, dass extreme Fälle in der Liste unmittelbar oben nicht äquivalent sind.

Unternehmenssicherheit

ESRM ist ein Ansatz zur Verwaltung von Sicherheitsprogrammen, der Sicherheitsaktivitäten durch Risikomanagementmethoden mit der Mission und den Geschäftszielen eines Unternehmens verknüpft. Die Rolle des Sicherheitsführers in ESRM besteht darin, die Risiken von Schäden an Unternehmensvermögen in Partnerschaft mit den Unternehmensführern zu managen, deren Vermögenswerte diesen Risiken ausgesetzt sind. ESRM umfasst die Schulung von Unternehmensführern über die realistischen Auswirkungen der identifizierten Risiken, die Präsentation potenzieller Strategien zur Minderung dieser Auswirkungen und die anschließende Umsetzung der vom Unternehmen gewählten Option im Einklang mit der akzeptierten Risikotoleranz des Unternehmens

Medizinisches Gerät

Bei Medizinprodukten ist das Risikomanagement ein Prozess zur Identifizierung, Bewertung und Minderung von Risiken im Zusammenhang mit Personen-, Sach- oder Umweltschäden. Risikomanagement ist ein integraler Bestandteil des Designs und der Entwicklung von Medizinprodukten, der Produktionsprozesse und der Auswertung von Felderfahrungen und ist auf alle Arten von Medizinprodukten anwendbar. Der Nachweis seiner Anwendung wird von den meisten Aufsichtsbehörden wie der US-amerikanischen FDA verlangt . Das Management von Risiken für Medizinprodukte wird von der International Organization for Standardization (ISO) in ISO 14971:2019 , Medical Devices – The application of risk management to medical devices, einem Produktsicherheitsstandard, beschrieben. Der Standard bietet einen Prozessrahmen und damit verbundene Anforderungen für die Verantwortlichkeiten des Managements, die Risikoanalyse und -bewertung, die Risikokontrollen und das Lifecycle-Risikomanagement. Leitlinien zur Anwendung des Standards sind über ISO/TR 24971:2020 verfügbar.

Die europäische Version des Risikomanagement-Standards wurde 2009 und erneut 2012 aktualisiert, um auf die Richtlinie über Medizinprodukte (MDD) und die Richtlinie über aktive implantierbare Medizinprodukte (AIMDD) im Jahr 2007 sowie auf die Richtlinie für In-vitro-Medizinprodukte (IVDD) zu verweisen ). Die Anforderungen der EN 14971:2012 sind nahezu identisch mit der ISO 14971:2007. Die Unterschiede umfassen drei „(informative)“ Z-Anhänge, die sich auf die neue MDD, AIMDD und IVDD beziehen. Diese Anhänge weisen auf inhaltliche Abweichungen hin, die die Forderung nach größtmöglicher Risikominderung und die Forderung nach Risikominderung durch Design und nicht durch Kennzeichnung auf dem Medizinprodukt beinhalten (dh Kennzeichnung kann nicht mehr zur Risikominderung verwendet werden).

Zu den typischen Risikoanalyse- und Bewertungstechniken, die von der Medizinprodukteindustrie angewendet werden, gehören Gefahrenanalyse , Fehlerbaumanalyse (FTA), Fehlermöglichkeits- und Auswirkungsanalyse (FMEA), Gefahren- und Betriebsfähigkeitsstudie ( HAZOP ) und Risikorückverfolgbarkeitsanalyse , um sicherzustellen, dass Risikokontrollen implementiert werden und effektiv (dh Verfolgung der identifizierten Risiken für Produktanforderungen, Konstruktionsspezifikationen, Verifizierungs- und Validierungsergebnisse usw.). Die FTA-Analyse erfordert eine Diagrammerstellungssoftware. Die FMEA-Analyse kann mit einem Tabellenkalkulationsprogramm durchgeführt werden. Es gibt auch integrierte Risikomanagementlösungen für Medizinprodukte.

Durch einen Leitlinienentwurf hat die FDA eine weitere Methode namens „Safety Assurance Case“ für die Sicherheitsanalyse von Medizinprodukten eingeführt. Der Sicherheitsnachweis ist eine strukturierte Argumentation über Systeme, die für Wissenschaftler und Ingenieure geeignet sind, gestützt durch eine Reihe von Beweisen, die einen überzeugenden, verständlichen und validen Beweis dafür liefern, dass ein System für eine bestimmte Anwendung in einer bestimmten Umgebung sicher ist. Mit den Leitlinien wird ein Sicherheitsnachweis für sicherheitskritische Produkte (zB Infusionsgeräte) im Rahmen der Einreichung der Pre-Market-Freigabe erwartet, zB 510(k). Im Jahr 2013 führte die FDA einen weiteren Leitlinienentwurf ein, in dem von Herstellern von Medizinprodukten erwartet wird, dass sie Informationen zur Cybersicherheitsrisikoanalyse vorlegen.

Projektmanagement

Das Projektrisikomanagement muss in den verschiedenen Phasen der Akquisition berücksichtigt werden. Zu Beginn eines Projekts kann die Weiterentwicklung technischer Entwicklungen oder Bedrohungen durch die Projekte eines Wettbewerbers eine Risiko- oder Bedrohungsbewertung und anschließende Bewertung von Alternativen nach sich ziehen (siehe Alternativenanalyse ). Sobald eine Entscheidung gefallen ist und das Projekt begonnen hat, können vertrautere Projektmanagementanwendungen verwendet werden:

• Planung, wie das Risiko in dem jeweiligen Projekt gemanagt wird. Die Pläne sollten Risikomanagementaufgaben, Verantwortlichkeiten, Aktivitäten und Budget umfassen.
• Zuweisung eines Risikobeauftragten – ein anderes Teammitglied als ein Projektmanager, der für die Vorhersage potenzieller Projektprobleme verantwortlich ist. Typisch für Risikobeauftragte ist eine gesunde Skepsis.
• Pflege der Live-Projektrisikodatenbank. Jedes Risiko sollte die folgenden Attribute haben: Eröffnungsdatum, Titel, Kurzbeschreibung, Wahrscheinlichkeit und Bedeutung. Optional kann ein Risiko eine zugewiesene Person haben, die für seine Auflösung verantwortlich ist, und ein Datum, bis zu dem das Risiko behoben sein muss.
• Erstellen eines anonymen Risikomeldekanals. Jedes Teammitglied sollte die Möglichkeit haben, Risiken zu melden, die es im Projekt vorhersieht.
• Erstellung von Risikominderungsplänen für Risiken, die zur Minderung ausgewählt werden. Der Zweck des Minderungsplans besteht darin, zu beschreiben, wie mit diesem speziellen Risiko umgegangen wird – was, wann, von wem und wie wird getan, um es zu vermeiden oder die Folgen zu minimieren, wenn es zu einer Haftung wird.
• Zusammenfassung geplanter und aufgetretener Risiken, Wirksamkeit von Minderungsaktivitäten und Aufwand für das Risikomanagement.

Megaprojekte (Infrastruktur)

Megaprojekte (manchmal auch "Major Programs" genannt) sind große Investitionsprojekte, die in der Regel mehr als 1 Milliarde US-Dollar pro Projekt kosten. Megaprojekte umfassen große Brücken, Tunnel, Autobahnen, Eisenbahnen, Flughäfen, Seehäfen, Kraftwerke, Dämme, Abwasserprojekte, Küstenhochwasserschutzprojekte, Öl- und Erdgasförderprojekte, öffentliche Gebäude, Informationstechnologiesysteme, Luft- und Raumfahrtprojekte und Verteidigungssysteme. Megaprojekte haben sich in Bezug auf Finanzen, Sicherheit sowie soziale und ökologische Auswirkungen als besonders riskant erwiesen. Risikomanagement ist daher für Megaprojekte besonders relevant und es wurden spezielle Methoden und spezielle Ausbildungen für ein solches Risikomanagement entwickelt.

Naturkatastrophen

Es ist wichtig, das Risiko in Bezug auf Naturkatastrophen wie Überschwemmungen , Erdbeben usw. zu bewerten . Die Ergebnisse der Naturkatastrophen-Risikobewertung sind wertvoll, wenn man zukünftige Reparaturkosten, Betriebsunterbrechungsverluste und andere Ausfallzeiten, Auswirkungen auf die Umwelt, Versicherungskosten und die vorgeschlagenen Kosten zur Reduzierung des Risikos berücksichtigt. Das Sendai Framework for Disaster Risk Reduction ist ein internationales Abkommen aus dem Jahr 2015, das Ziele und Vorgaben für die Reduzierung des Katastrophenrisikos als Reaktion auf Naturkatastrophen festlegt. In Davos finden regelmäßig internationale Katastrophen- und Risikokonferenzen statt , die sich mit dem integralen Risikomanagement befassen.

Zur Bewertung des Risikos und des Risikomanagements von Naturkatastrophen und anderen Klimaereignissen können verschiedene Instrumente verwendet werden, einschließlich der Geomodellierung, einer Schlüsselkomponente der Landveränderungswissenschaft . Diese Modellierung erfordert ein Verständnis der geografischen Verteilung von Menschen sowie die Fähigkeit, die Wahrscheinlichkeit des Auftretens einer Naturkatastrophe zu berechnen.

Wildnis

Das Management von Risiken für Personen und Eigentum in der Wildnis und in abgelegenen Naturgebieten hat sich mit zunehmender Teilnahme an Outdoor-Freizeitaktivitäten und einer geringeren sozialen Toleranz gegenüber Verlusten entwickelt. Organisationen, die kommerzielle Wildniserlebnisse anbieten, können sich jetzt an nationalen und internationalen Konsensstandards für Ausbildung und Ausrüstung wie ANSI / NASBLA 101-2017 (Bootfahren), UIAA 152 (Eisklettergeräte) und die Europäische Norm 13089:2015 + A1:2015 (Bergsteigen ) anpassen Ausrüstung). Die Association for Experiential Education bietet Akkreditierungen für Abenteuerprogramme in der Wildnis an. Die Wilderness Risk Management Conference bietet Zugang zu Best Practices, und Fachorganisationen bieten Beratung und Schulungen zum Thema Wildnisrisikomanagement an.

In seinem Buch Outdoor Leadership and Education stellt der Kletterer, Outdoor-Pädagoge und Autor Ari Schneider fest, dass Erholung im Freien von Natur aus riskant ist und es keine Möglichkeit gibt, Risiken vollständig auszuschließen. Er erklärt jedoch, wie dies für Outdoor-Bildungsprogramme gut sein kann. Ein optimales Abenteuer wird laut Schneider erreicht, wenn das reale Risiko gemanagt und das wahrgenommene Risiko beibehalten wird, um die tatsächliche Gefahr gering und das Abenteuergefühl hoch zu halten.

Der vom New Zealand Mountain Safety Council veröffentlichte Text Outdoor Safety - Risk Management for Outdoor Leaders bietet einen Überblick über das Risikomanagement in der Wildnis aus neuseeländischer Perspektive, erkennt den Wert der nationalen Outdoor-Sicherheitsgesetzgebung an und widmet der Rolle des Urteils große Aufmerksamkeit und Entscheidungsprozesse im Wildnisrisikomanagement.

Ein beliebtes Modell für die Risikobewertung ist das von Rick Curtis, Autor von The Backpacker's Field Manual, entwickelte Modell des Risikobewertungs- und Sicherheitsmanagements (RASM). Die Formel für das RASM-Modell lautet: Risiko = Unfallwahrscheinlichkeit × Schwere der Folgen. Das RASM-Modell wägt das negative Risiko – das Verlustpotenzial – gegen das positive Risiko – das Wachstumspotenzial – ab.

Informationstechnologie

Das IT-Risiko ist ein Risiko im Zusammenhang mit der Informationstechnologie. Dies ist ein relativ neuer Begriff aufgrund des zunehmenden Bewusstseins, dass Informationssicherheit nur eine Facette einer Vielzahl von Risiken ist, die für die IT und die von ihr unterstützten realen Prozesse relevant sind. „Cybersicherheit ist eng mit dem technologischen Fortschritt verbunden. Sie verzögert sich nur lange genug, um Anreize wie Schwarzmärkte zu entwickeln und neue Exploits zu entdecken. Ein Ende des technologischen Fortschritts ist nicht in Sicht, also können wir dasselbe von der Cybersicherheit erwarten.“ ."

Das Risk-IT- Framework von ISACA verknüpft das IT-Risiko mit dem unternehmensinternen Risikomanagement .

Die Sorgfaltspflicht-Risikoanalyse (DoCRA) bewertet Risiken und deren Schutzmaßnahmen und berücksichtigt die Interessen aller potenziell von diesen Risiken betroffenen Parteien.

Erdöl und Erdgas

Für die Offshore-Öl- und -Gasindustrie wird das operationelle Risikomanagement in vielen Ländern durch das Sicherheitsnachweisregime geregelt . Instrumente und Techniken zur Gefahrenerkennung und Risikobewertung sind in der internationalen Norm ISO 17776:2000 beschrieben, und Organisationen wie die IADC ( International Association of Drilling Contractors ) veröffentlichen Richtlinien für die Fallentwicklung für Gesundheit, Sicherheit und Umwelt (HSE), die auf den ISO-Norm. Darüber hinaus erwarten staatliche Aufsichtsbehörden häufig schematische Darstellungen gefährlicher Ereignisse als Teil des Risikomanagements bei der Einreichung von Sicherheitsnachweisen; diese werden als Bow-Tie-Diagramme bezeichnet (siehe Netzwerktheorie in der Risikobewertung ). Die Technik wird auch von Organisationen und Aufsichtsbehörden in den Bereichen Bergbau, Luftfahrt, Gesundheit, Verteidigung, Industrie und Finanzen eingesetzt.

Pharmazeutischer Sektor

Die Prinzipien und Instrumente des Qualitätsrisikomanagements werden zunehmend auf verschiedene Aspekte pharmazeutischer Qualitätssysteme angewendet. Diese Aspekte umfassen Entwicklungs-, Herstellungs-, Vertriebs-, Inspektions- und Einreichungs-/Prüfprozesse während des gesamten Lebenszyklus von Arzneimittelwirkstoffen, Arzneimittelprodukten, biologischen und biotechnologischen Produkten (einschließlich der Verwendung von Rohstoffen, Lösungsmitteln, Hilfsstoffen, Verpackungs- und Kennzeichnungsmaterialien in Arzneimitteln, biologische und biotechnologische Produkte). Das Risikomanagement wird auch auf die Bewertung mikrobiologischer Kontaminationen in Bezug auf pharmazeutische Produkte und Reinraum-Produktionsumgebungen angewendet .

Risikokommunikation

Risikokommunikation ist ein komplexes interdisziplinäres akademisches Feld, das sich auf die Kernwerte der Zielgruppen bezieht . Probleme für Risikokommunikatoren bestehen darin, wie man das beabsichtigte Publikum erreicht, wie das Risiko verständlich und mit anderen Risiken in Beziehung gesetzt werden kann, wie die Werte des Publikums in Bezug auf das Risiko angemessen respektiert werden, wie die Reaktion des Publikums auf die Kommunikation vorhergesagt werden kann usw. Ein Hauptziel der Risikokommunikation ist die Verbesserung der kollektiven und individuellen Entscheidungsfindung. Risikokommunikation ist etwas mit Krisenkommunikation verwandt , aber es gibt klare Unterschiede. Die Risikokommunikation befasst sich mit möglichen Risiken und zielt darauf ab, das Bewusstsein für diese Risiken zu schärfen, um Verhaltensänderungen anzuregen oder zu überzeugen, um Bedrohungen langfristig zu mindern. Andererseits zielt die Krisenkommunikation darauf ab, das Bewusstsein für eine bestimmte Art von Bedrohung, das Ausmaß, die Ergebnisse und die spezifischen Verhaltensweisen zu schärfen, die zur Reduzierung der Bedrohung ergriffen werden müssen. Einige Experten stimmen darin überein, dass das Risiko nicht nur im Kommunikationsprozess verankert ist, sondern auch nicht vom Sprachgebrauch getrennt werden kann. Obwohl jede Kultur ihre eigenen Ängste und Risiken entwickelt, gelten diese Auslegungen nur für die Gastkultur.

Risk Communication and Community Engagement (RCCE) ist eine Methode, die sich stark auf Freiwillige, Mitarbeiter an vorderster Front und auf Personen ohne vorherige Ausbildung in diesem Bereich stützt.

Siehe auch

Verweise

Externe Links

• DoD Risk-, Issue- und Opportunity-Management-Leitfaden für Verteidigungsakquisitionsprogramme (2017)
• DoD Risk Management Guide for Defense Acquisition Programs (2014)
• Medien zum Thema Risikomanagement bei Wikimedia Commons