Die Geschäftsleitung betrachtet Risiken aus zwei verschiedenen Blickwinkeln. Das ideale Verhältnis von Risiko zu Gewinn zu finden, ist nach klassischer Enterprise-Risk-Management-Perspektive (ERM) das Ziel. Die Organisation geht gelegentlich ein größeres Risiko im Austausch für die Möglichkeit einer schnelleren Expansion ein, und manchmal liegt der Schwerpunkt auf dem Risikomanagement mit langsamerer Expansion. Organisatorischer Schutz ist das Hauptziel der risikoaversen Perspektive des Operational Risk Management (ORM). Dieser Blog-Beitrag enthält eine ausführliche Beschreibung des operationellen Risikomanagements im Rahmen der Marine sowie die Schritte und Beispiele des ORM-Prozesses.
Was ist Operationelles Risikomanagement?
Das operationelle Risiko ist die Möglichkeit, einen finanziellen Verlust aufgrund interner Systeme, Mitarbeiter, Prozesse oder anderer Fehler zu erleiden, die den täglichen Unternehmensbetrieb beeinträchtigen könnten. Verluste können direkt oder indirekt finanziell entstehen. Beispielsweise kann eine schlecht ausgebildete Person eine Verkaufsmöglichkeit verpassen, oder, subtiler ausgedrückt, kann ein schlechter Kundenservice den Ruf eines Unternehmens schädigen. Das Betriebsrisiko kann sich sowohl auf das Risiko der Führung eines Unternehmens als auch auf die Prozesse beziehen, die das Management verwendet, wenn es Richtlinien in Kraft setzt, Versicherungsnehmer darüber informiert und sie durchsetzt.
Geschichte des operationellen Risikos
Der Prozess der Bewertung interner Kontrollen und Gefahren wurde in den letzten 20 Jahren zunehmend standardisiert. Regierungsbehörden, Ratingagenturen, Börsen und institutionelle Anlegergruppen forderten mehr Vertrauen in die Risiken und die Wirksamkeit vorhandener Verfahren zu ihrer Minimierung, was zu einer Standardisierung führte.
Aufgrund von Finanzkriminalität bei WorldCom und Enron haben der Sarbanes-Oxley Compliance Act von 2002 und die Veröffentlichung des Internal Control-Integrated Framework von COSO im Jahr 1992 den Druck auf Unternehmen erhöht, eine effiziente Disziplin für das operative Risikomanagement einzuführen. Der Prüfungsausschuss in den USA übt den größten Druck auf Führungskräfte aus, sich stärker an der Risikoaufsicht zu beteiligen.
Ein Framework für Enterprise Risk Management wurde kürzlich von COSO veröffentlicht. Risikomanager haben nach einiger Zeit der Nutzung der Frameworks zu einem Operational-Risk-Management-Prozess gewechselt.
Rahmenwerk für das Management des operationellen Risikos
Das Hauptziel eines Operational Risk Management Framework (ORMF) besteht darin, alle Risiken zu identifizieren, zu bewerten, zu überwachen und zu melden, denen ein Unternehmen derzeit oder möglicherweise ausgesetzt ist. Wenn das Framework als „eingebettet“ betrachtet werden soll, muss es kohärent sein, regelmäßig verwendet und in den Geschäftsbetrieb integriert werden, um effektiv zu sein.
Es gibt relevante Unterlagen wie eine Risikostrategie, eine Erklärung zur Risikobereitschaft, Regeln und Verfahren, die als Beweis dafür dienen, dass viele Unternehmen einen Rahmen für das operative Risikomanagement aufgebaut haben, der für den beabsichtigten Zweck geeignet ist. Um das Bewusstsein und Verständnis in allen ihren Geschäftsbereichen und Betrieben zu schärfen, haben sie Schritte unternommen, um diese in die Tat umzusetzen, indem sie Kommunikations- und Schulungsmaterialien verteilen.
Dann kommt das „Einbetten“, das vielleicht das größte Hindernis von allen ist. Dadurch wird sichergestellt, dass Risikomanagementinformationen und -überlegungen geschäftliche Handlungen und Entscheidungen beeinflussen und die Integration und Ausrichtung des Frameworks mit Geschäftsprozessen demonstrieren.
Das Framework kann aufgrund seines langwierigen Entwicklungsprozesses oder der Tatsache, dass seine Komponentenelemente separat erstellt wurden, ein Problem darstellen. In größeren Unternehmen kann das Framework von verschiedenen Geschäftseinheiten gehandhabt werden, und die Ergebnisse können von verschiedenen Teams in zentralen Funktionen überwacht werden.
Ziel ist die Schaffung eines vollständig integrierten und eingebetteten Rahmenwerks für das operative Risikomanagement, das dem Unternehmen sowohl finanzielle als auch nicht finanzielle Vorteile bietet. Darüber hinaus bietet es eine solide Grundlage für den Nachweis der Wirksamkeit von Initiativen zum Management operationeller Risiken.
Schritte des Operational Risk Management-Prozesses
Obwohl es verschiedene Variationen der ORM-Prozessschritte gibt, ist die Standardanwendung ein fünfstufiger Prozess. Alle fünf Schritte müssen befolgt werden, weil sie wesentlich sind.
Schritt 1: Identifizierung des Risikos
Um kontrolliert werden zu können, müssen Risiken identifiziert werden. Das Verständnis der Ziele der Organisation ist der erste Schritt zur Risikoidentifikation. Alles, was die Organisation davon abhält, ihre Ziele zu erreichen, ist ein Risiko.
Schritt 2: Risikobewertung
Die Risikobewertung ist ein methodischer Prozess zur Klassifizierung von Risiken nach Eintrittswahrscheinlichkeit und Auswirkung. Das Ergebnis der Risikobewertung ist eine priorisierte Liste bekannter Risiken. Der Prozess der Risikobewertung kann der Risikobewertung einer internen Revision ähneln.
Schritt 3: Risikominderung
Der Entscheidungsprozess für die spezialisierte Risikokontrolle ist Teil des Risikominderungsschritts. Übertragung, Vermeidung, Akzeptanz und Kontrolle sind die vier Optionen zur Risikominderung im Prozess des Managements operationeller Risiken.
Schritt 4: Implementieren der Kontrolle
Dem Entscheidungsprozess zur Risikominderung folgt die Umsetzung. Die Kontrollen wurden ausdrücklich geschaffen, um der Gefahr zu begegnen. Damit die Kontrollen verstanden und durchgeführt werden können, müssen Begründung, Zweck und Maßnahmen genau dokumentiert werden. Die eingeführten Kontrollen sollten präventiven Kontrollmaßnahmen Vorrang vor Vorschriften einräumen.
Schritt 5: Beobachtung
Die Kontrollen sollten überwacht werden, da sie von fehleranfälligen Personen oder in einem wechselnden Umfeld durchgeführt werden könnten. Die Prüfung der Angemessenheit der Kontrolle in Bezug auf Design, Implementierung und operative Wirksamkeit wird als „Kontrollüberwachung“ bezeichnet. Alle Schwierigkeiten oder Ausnahmen sollten mit dem Management besprochen und Aktionspläne erstellt werden.
Beispiele für operationelle Risiken
Jede Organisation und jeder interne Prozess ist von operationellen Risiken betroffen. Der Zweck der Funktion des Managements operationeller Risiken besteht darin, Risiken zu identifizieren, die das größte Potenzial haben, sich auf das Geschäft auszuwirken, und die für das Management operationeller Risiken Verantwortlichen zur Rechenschaft zu ziehen.
Beispiele für das operative Risikomanagement sind:
- Mitarbeiterverhalten und Mitarbeiterfehler
- Datenschutzverletzungen durch Cybersicherheitsangriffe
- Gefahren durch Automatisierung, Robotik und künstliche Intelligenz
- Geschäftskontrollen und -prozesse
- Physische Ereignisse wie Naturkatastrophen, die ein Geschäft beeinträchtigen könnten
- Betrug sowohl intern als auch extern
Der Prozess des Umgangs mit den Risiken im Zusammenhang mit militärischen Operationen, einschließlich Risikobewertung, Risikoentscheidung und Einsatz effizienter Risikokontrollen, wird in der Marine als operatives Risikomanagement bezeichnet.
Operatives Risikomanagement in der Marine wird am häufigsten als ein einfacher, fünfstufiger Prozess verstanden, der während der Planung oder auf bewusster Ebene verwendet wird. Dies sind die fünf Schritte:
- Risiken erkennen – Ein Risiko ist jeder Umstand, der die Auftragserfüllung beeinträchtigen oder zu Verletzungen, Tod oder Sachschäden führen könnte. Der gesamte RM-Prozess basiert auf der Identifizierung von Gefahren. Eine Gefahr kann nicht beherrscht werden, wenn sie nicht erkannt wird.
- Bewerten Sie die Gefahren – Bestimmen Sie den damit verbundenen Risikograd in Bezug auf Wahrscheinlichkeit und Schweregrad für jede identifizierte Gefahr. Als Ergebnis der Risikobewertung wird eine priorisierte Liste der Gefahren erstellt, die sicherstellt, dass die Kontrollen zuerst für die größte Bedrohung für die Erfüllung des Auftrags oder der Aufgabe identifiziert werden.
- Risikoentscheidungen treffen – Die Feststellung, ob das Risiko akzeptabel ist, ist ein entscheidender Bestandteil der Risikoentscheidung. Die Person, die die Gefahr gegen den möglichen Wert und Nutzen der Mission oder Aufgabe abwägen kann, muss diese Wahl auf der angemessenen Ebene treffen. Diese Person entscheidet, ob die Kontrollen angemessen und akzeptabel sind und ob das daraus resultierende Restrisiko akzeptiert wird.
- Kontrollimplementierung – Sobald Entscheidungen zur Risikokontrolle getroffen wurden, ist der nächste Schritt die Implementierung. Um dies zu tun, ist es wichtig, Verantwortlichkeiten zu schaffen, den Plan allen Beteiligten ordnungsgemäß zu kommunizieren und die erforderliche Unterstützung zu leisten.
- Überwachen – Bestimmen Sie die Wirksamkeit von Risikokontrollen während der gesamten Mission oder Aufgabe, wenn Sie überwachen und überprüfen. Dies umfasst drei Schritte: Verfolgung der Effizienz von Risikokontrollen; Ermittlung der Notwendigkeit einer zusätzlichen Bewertung der gesamten Mission oder Aufgabe aufgrund einer unvorhergesehenen Änderung; und Aufzeichnung sowohl positiver als auch negativer Lernerfahrungen.
- Gehen Sie Risiken ein, wenn der Nutzen die Kosten überwiegt
- Gehen Sie kein unnötiges Risiko ein.
- Planen Sie, um Risiken zu antizipieren und zu mindern.
- Treffen Sie gefährliche Entscheidungen, wenn sie angemessen sind.
#1. Ausführlich
Die vertiefte Ebene bezieht sich auf Situationen, in denen es keine Zeitbeschränkung gibt und die richtige Reaktion erforderlich ist, damit eine Mission oder ein Auftrag erfolgreich ist. Auf dieser Ebene werden mehrere Werkzeuge eingesetzt, darunter eine gründliche Untersuchung und Analyse der verfügbaren Daten, die Verwendung von Diagrammen und Analysewerkzeugen, formelle Tests oder die langfristige Überwachung der damit verbundenen Gefahren. Weitere Beispiele für die Implementierung von ORM sind die gründliche Planung komplexer oder Notfalloperationen, die Verwendung technischer Standards und des Systemgefahrenmanagements bei der Konstruktion sowie der Kauf und die Einführung neuer Tools und Systeme.
#2. Absichtlich
Die absichtliche Ebene beschreibt Situationen, in denen genügend Zeit vorhanden ist, um den RM-Prozess zu verwenden, um eine Mission oder einen Auftrag gründlich zu planen. Die Planung auf dieser Ebene erfolgt am besten in einer Gruppe und bezieht weitgehend erfahrene Mitarbeiter und Brainstorming mit ein. Ein schönes Beispiel für die ORM-Anwendung, die auf der zweckmäßigen Ebene integriert ist, ist der Navy-Planungsprozess.
#3. Zeitkritisches Risikomanagement (TCRM)
Dies ist das Niveau, auf dem sich die Mitarbeiter regelmäßig verhalten, sowohl rund um die Uhr als auch außerhalb. Es ist ideal, sich das zeitkritische Niveau als zu Beginn oder während einer Mission oder Aktivität auftretend vorzustellen. Es gibt wenig bis gar keine Zeit, um auf dieser Ebene einen Plan zu erstellen. Das Größte, worauf man hoffen kann, ist eine schnelle mentale oder stimmliche Bewertung der brandneuen, veränderten oder sich verändernden Umstände.
Warum ist operatives Risikomanagement wichtig?
Operationelles Risikomanagement ist entscheidend für die Leistungsfähigkeit eines Unternehmens. Eine Technik oder ein Prozess, der die Bewertung von Risiken und deren Minderung ermöglicht, hilft dem Unternehmen, Kosten, Verzögerungen und Schwierigkeiten zu vermeiden. Die Vorteile des operationellen Risikomanagements sind wie folgt:
#1. Verbessert Entscheidungsprozesse
Effektive Risikoidentifikation und -bewertung ermöglichen es Managern, effektivere Projektabschlussmethoden zu entwickeln. Sie können entscheiden, wie Sie fortfahren und Risiken minimieren, indem Sie sich aller potenziellen Risiken bewusst sind, die mit einem Prozess verbunden sind. Beispielsweise könnte ein Cyberangriff ein potenzielles Betriebsrisiko darstellen.
#2. Hilft bei der Identifizierung riskanter Situationen oder Handlungen
Das betriebliche Risikomanagement hilft bei der Identifizierung von Arbeitsumgebungen, die gefährlich sein könnten, oder bei Einstellungsverfahren, die zu Fehlern führen könnten. Bevor Sie mit dem Betrieb beginnen, ist es wichtig, sich dieser Gefahren bewusst zu sein, um Schäden oder Verletzungen von Mitarbeitern oder Unternehmenseigentum zu vermeiden.
#3. Produzieren Sie überlegene Produkte
Unternehmen können konsistentere Produkte herstellen, wenn sie sich an Vorschriften halten und alle mit der Produktentwicklung verbundenen Risiken reduzieren. Aufgrund seiner Konstanz ist das Geschäft zuverlässig und kann mehr Kunden anziehen. Sobald ein Prozess konsistent qualitativ hochwertige Waren erzeugen kann, kann ein Unternehmen beschließen, seine Schritte zu optimieren, um das Endergebnis zu verbessern.
#4. Erhöht die Offenheit zwischen Managern und Mitarbeitern
Führungskräfte und Mitarbeiter können ihre Bedürfnisse und Wünsche dank eines Prozesses wie dem Operational Risk Management besser kommunizieren. Führungskräfte, die ihre Unternehmen leiten, müssen Vorschriften einhalten und Betriebsrisiken minimieren, die Ausgaben verursachen.
#5. Bieten Sie effektive Finanzprognosen an.
Da operationelle Risiken häufig zu finanziellen Verlusten führen, hilft das Erkennen dieser Risiken bei einer effektiven Finanzprognose. Finanzspezialisten können ihre Prognosen aktualisieren, wenn sie wissen, dass die Organisation diese Verluste vermeidet. Bessere Finanzprognosen sind vorteilhaft, da sie es einem Unternehmen ermöglichen, andere finanzielle Entscheidungen zu treffen, wie z. B. die Festlegung eines Budgets und die Auswahl von Investitionen.
Wie man ein operationelles Risikomanagement implementiert
Die Implementierung eines erfolgreichen Betriebsrisikomanagementprozesses steigert die Gewinne eines Unternehmens und trägt zur Produktion hochwertiger Waren bei. Zu lernen, wie man diesen Prozess erstellt und den Mitarbeitern beibringt, wie man ihn anwendet, kann sowohl den Mitarbeiter- als auch den Unternehmenserfolg steigern. Hier sind die ersten fünf Schritte zur Implementierung des operationellen Risikomanagements:
#1. Gefahren erkennen.
Die erste Stufe des operationellen Risikomanagements besteht darin, festzustellen, was während eines Projekts oder Prozesses schief gehen könnte. Sie können einen Rahmen für die Risikokontrolle schaffen, indem Sie die Richtlinien und Verfahren des Unternehmens kategorisieren, um Ihre Fähigkeit zu verbessern, potenzielle Probleme zu erkennen.
#2. Analysieren Sie die potenziellen Auswirkungen von Gefahren auf den Unternehmensbetrieb.
Es ist von entscheidender Bedeutung, zu untersuchen und vorherzusagen, wie sich potenzielle Gefahren auf den Unternehmensbetrieb auswirken können, nachdem sie identifiziert wurden. Im Rahmen des operationellen Risikomanagementprozesses ist es wichtig, die Wahrscheinlichkeit des Eintretens eines Risikos sowie seinen potenziellen Schweregrad zu bestimmen.
#3. Erstellen Sie eine Skala zur Bewertung von Gefahren.
Der erste Schritt zur Reduzierung von Gefahren besteht darin, sie zu messen. Sie könnten eine Skala verwenden, um das Risiko bei der Bewertung zu quantifizieren. Auf dieser Skala werden die größten Bedrohungen priorisiert und behandelt. Die Verwendung einer solchen Skala kann Ihnen helfen, den Schaden zu verringern, den Risiken Ihren Bemühungen zufügen könnten.
#4. Ernennen Sie Teammitglieder, um Risiken im Auge zu behalten.
Eine weitere Phase des operationellen Risikomanagements ist die Risikoüberwachung. Es ist eine ausgezeichnete Idee, ein Team von Arbeitern einzurichten, um die von Ihnen identifizierten Gefahren im Auge zu behalten. Diese Gruppe kann weiterhin Risiken bewerten und die Wahrscheinlichkeit ihres Eintretens verfolgen. Ein Team kann sich darauf konzentrieren und andere für produktionsbezogene Aufgaben entlasten. Das Überwachungsteam kann auch Pläne zur Risikoprävention und Problemlösung im Zusammenhang mit potenziellen Risiken erstellen.
#5. Planen Sie Ihren Ansatz, um wahrscheinliche Risiken zu vermeiden.
Erstellen Sie einen Plan zur Vermeidung oder Reduzierung der gefundenen Risiken, um die Effektivität des Managements operationeller Risiken zu maximieren. Eine Risikomanagementstrategie kann Techniken zum Isolieren und Entfernen von Risiken aus Projekten oder Prozessen umfassen. Diese Strategie kann vom Überwachungsteam erstellt werden, das es auch in die Praxis umsetzen kann, indem es Maßnahmen zur Risikominderung ergreift.
Was sind die 4 Hauptarten des operationellen Risikos?
Das operationelle Risiko kann in fünf verschiedene Kategorien eingeteilt werden: Rechts- und Compliance-Risiko, Prozessrisiko, Personenrisiko und Systemrisiko.
Wie mindern Sie operationelle Risiken?
Vier Konzepte dienen als Grundlage für den Operational-Risk-Management-Prozess.
- Gehen Sie kein unnötiges Risiko ein.
- Wenn die Belohnungen die Kosten überwiegen, akzeptieren Sie das Risiko.
- Passen Sie Ihre Risikoentscheidungen an die Situation an.
- Planen Sie, um Risiken zu antizipieren und zu mindern.
Wer trägt die Verantwortung für das operationelle Risiko?
Das operationelle Risiko muss vom Vorstand und der Geschäftsleitung mit Hilfe von Sicherheitsvorkehrungen gehandhabt werden, die durch die von ihnen beschlossenen Richtlinien, Rahmenbedingungen, Prozesse und Verfahren eingeführt werden.
Was sind die 5 Säulen des operationellen Risikos?
Fünf Säulen bilden den Operational-Risk-Prozess:
- Risikoappetit.
- Risikobewertung.
- Identifizierung von Risiken.
- Risikominderung.
- Risikoüberwachung
Was ist der Unterschied zwischen strategischem Risiko und operationellem Risiko?
Operationelle Risiken und strategische Risiken sind zwei unterschiedliche Kategorien. Operationelle Risiken sind nur das Ergebnis interner Unternehmensabläufe, während strategische Risiken sowohl interne als auch externe Ursachen haben. und sie könnten die Beschäftigung beeinträchtigen.
Ähnliche Artikel
- INTERNE KONTROLLEN: Bedeutung und Beispiele
- BETRIEBLICHE ZIELE: Schritte zur Festlegung realistischer Ziele + Beispiele
- PROJEKTRISIKOMANAGEMENT: Schritt-für-Schritt-Anleitung zum Risikomanagement
- BETRIEBSMANAGEMENT: Definition, Typen und Best Practices
Bibliographie
