Risiken

Leider können wir Ihnen nicht ersparen, Sie auf eine Vielzahl von Risiken Ihres Geschäfts hinzuweisen:

 

Operative Risiken

Als „Operative Risiken“ werden sämtlich erkannte Risiken, die physisch oder elektronisch die Infrastruktur eines Unternehmens (Menschen, Gebäude, Maschinen und Anlagen) beschädigen, zerstören oder in der einwandfreien und fehlerfreien Funktion stören, bezeichnet:

 

Personensicherheit: (Risiken von Personen verursacht oder für Personen)

  • Personensicherheit (Schutz vor Personen und Schutz der Personen, Travel Risks)
  • Interne Kriminalität (Diebstahl, Betrug, Unterschlagung, Sachbeschädigung)
  • Arbeitskonflikte
  • Streiks

Datensicherheit: (Risiken aus Datenhaltung und -übertragung)

  • Informationsschutz (IT inbegriffen wie Datenverlust, Datenverfälschung, Datenverfügbarkeit, illegaler Daten-abfluss)
  • Technologie (technische Übermittlung und Übermittlungsnetze inbegriffen)

Objektsicherheit: (Risiken betreffend Standorte und Objekte)

  • Facilities (Objektschutz)
  • Länder und Standortrisiken

Sicherheitt des Gesamtunternehmens:

  • Erpressung des Unternehmens und / oder der Mitarbeiter
  • Geiselnahme von Unternehmensmitarbeitern und / oder deren Angehörigen
  • Spionage
  • Wirtschaftskriminelle Handlungen

 

Funktionale Risiken

Der Risikobereich der funktionalen Risiken besteht im allgemeinen aus der Gefahr wie ein Vorgang, Ziel oder Prozess im Kernproduktionsbereich einer Unternehmung bearbeitet, gestützt und durchgeführt wird. Hierunter fallen insbesondere das Finanzmanagement (die Art und Weise der Führung der Geldmittelorganisation eines Unternehmens), Arbeitsabläufe im Kernprozess der Unternehmung (Produktion, Vertrieb, Innovation, etc.), das Qualitätsmanagement, das Marketing und z.B. auch und die Aufbau- und Ablauforganisation (die Art und Weise wie Unternehmensprozesse organisiert werden). Derartig erkannte Störungspotentiale werden als Funktionale Risiken bezeichnet.

  • Ausfall von Mitarbeitern (Epidemie, Pandemie)
  • Finanzrisiken (u.a. auch Auslandsbeteiligungen, Gründung von Joint Ventures und Tochtergesellschaften)
  • Einkaufsrisiken
  • Verkaufsrisiken
  • Eigene Produktion und Produkte der Zulieferer (inkl. Produkthaftung, Unterbrechungen im Produktionsablauf)
  • Transporte (z.B. Schiffseigner)
  • Änderung betrieblicher Abläufe
  • Zulieferer / Sublieferant (Qualität, Vertragstreue)
  • Verlust der Konkurrenzfähigkeit
  • Auslandsverlagerung einzelner Funktionsbereiche
  • Administrative und politische Rahmenbedingungen verschiedenster nationaler und internationaler Märkte
  • Risiko bei Beförderungen (z.B. in eine Schlüsselposition)
  • Umweltschäden verursacht durch Produktionsprozesse

 

Verdeckte Risiken

Der Risikobereich der verdeckten Risiken umfasst alle nicht unternehmensintern ermittelten Risiken, deren Eintreten das Unternehmen in absehbarer Zukunft gefährden könnten. Hierzu zählen u.a. Terroranschläge, Veränderungen in der Gesetzgebung, Sabotage, Wirtschaftsspionage, Finanzspekulationen, (feindliche) Übernahmevorgänge. Sofern ein verdecktes Risiko für das Unternehmen ermittelt und konkretisiert werden kann, ist es, wenn möglich, den funktionalen oder operativen Risiken zuzuordnen.

  • Terroranschläge gegen Unternehmen, Exponenten oder deren Angehörige
  • Sabotagehandlungen (intern und extern, vor allem auch im Bereich der Informationstechnologie Angriffe auf IT-Systeme)
  • Image (Reputations) –risiko
  • “Friendly / unfriendly Take-over
  • Politisches Risiko (politische Veränderungen, Unruhen, Enteignungsrisiko, Transferrisiko, Dispositionsrisiko, fiskalisches Risiko, Sicherheitsrisiko für Management und Mitarbeiter in fremden Ländern und auf Reisen, Änderungen in der Gesetzgebung
  • Wirtschaftsspionage (Unterwanderung, Beschattung, Lauschangriffe)
  • Mergers von Wettbewerbern
  • Informationsmissbrauch, Informationskrieg
  • Verhalten des Marktes und des Wettbewerbs (generell)
  • Konkurrenzprodukte
  • Schnelligkeit der Entwicklung von Technologien
  • Finanzmärkte (z.B. Börsencrashs)
  • Umweltveränderungen, Verseuchung, Radioaktivität
  • Extremismus, Terrorszene, Vernetzter Terrorkrieg (Einsatz von Massenvernichtungsmitteln)
  • Zusammenbruch der Informationsinfrastruktur
  • Zusammenbruch der Zahlungssysteme
  • Verknappung strategischer Güter
  • Verknappung der Energie

 

Das Gesamtrisiko definiert sich aus:

Schadensausmaß x Eintrittswahrscheinlichkeit

 

Nebenstehende Grafik zeigt beispielhaft eine Risikomatrix wie sie in einem Risikoassessment entwickelt worden sein könnte. Primär wird das Unternehmen versuchen Risiken mit hoher Eintrittswahrscheinlichkeit und/oder hohen Auswirkungen vorzubeugen bzw. Präventionsmaßnahmen zu entwickeln.

 

Für Pessimisten zur Erinnerung noch "Murphy’s Law":

  1. Wenn etwas schiefgehen kann, dann geht es schief (Hauptregel).
  2. Wenn etwas auf verschiedene Arten schiefgehen kann, dann geht es immer auf die Art schief, die am meisten Schaden anrichtet.
  3. Hat man alle Möglichkeiten ausgeschlossen, auf die etwas schiefgehen kann, eröffnet sich sofort eine neue Möglichkeit.
  4. Die Wahrscheinlichkeit, dass ein bestimmtes Ereignis eintritt, ist umgekehrt proportional zu seiner Erwünschtheit.
  5. Früher oder später wird die schlimmstmögliche Verkettung von Umständen eintreten.

 

Translate