Risiko-Management im Krankenhaus
Implementierung eines Managementsystems zur Minimierung von Risiken
©2005
Diplomarbeit
95 Seiten
Zusammenfassung
Inhaltsangabe:Zusammenfassung:
Jede unternehmerische Tätigkeit ist mit Risiken verbunden, ökonomischen Risiken können Chancen gegenüber stehen. Risikomanagement im anglo-amerikanischen Raum hat seinen Ursprung im Management versicherbarer Risiken, das umfassende Risikomanagement des deutschsprachigen Raums stellt ein Managementsystem zur Unterstützung der Führung dar. Zentraler Bestandteil des operativen Risikomanagements ist der Prozess aus Risikoidentifikation, Risikobewertung, Risikobewältigung sowie Risikoüberwachung. Seit dem Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich im Jahr 1998 stellt Risikomanagement eine gesetzliche Verpflichtung für Unternehmensleitungen fast jeder Organisationsform dar.
Die Ausgestaltung des Risikomanagementsystems ist dabei nicht gesetzlich vorgeschrieben. Eine mögliche Ausführung eines Systems wird vorgestellt. Für die Ausgestaltung sind die Existenz einer Risikomanagement-Strategie, das Vorhandensein einer Risikomanagement-Kultur sowie ein organisationaler Rahmen des Systems notwendig. Zusammen mit dem Frühwarnsystem, dem Risikocontrolling und einem internen Überwachungssystem bilden diese Elemente das Risikomanagementsystem.
Der Krankenhausmarkt befindet sich derzeit in einem risikoreichen Umfeld. Das Metaziel des Risikomanagements, die Existenzsicherung des Unternehmens, ist gerade für Krankenhäuser als Dienstleistungsunternehmen mit seinen branchenspezifischen Risiken aktueller denn je. Nicht nur die Einführung der DRGs mit den damit verbundenen ökonomischen Auswirkungen stellt ein großes Risikopotential für Kliniken dar. Risiken aus dem Behandlungsprozess des Patienten, patientenorientiert im Sinne der Vermeidung von Behandlungsfehlern oder haftungsorientiert im Sinne der Verringerung der haftungsrechtlichen Ansprüche von Patienten gegenüber dem Krankenhaus, bieten eine große Bandbreite für das Risikomanagement im Krankenhaus.
Die Verantwortung und somit auch Entscheidung für die Einrichtung eines Risikomanagementsystems liegt beim Träger, bzw. bei der Unternehmensführung. Die Implementierung sollte im Rahmen eines Projektes erfolgen. Nach einer Pilotphase ist das Risikomanagement im ganzen Unternehmen einzuführen und als Regelkreis fest im Unternehmen zu verankern. Schritte der Implementierung von der Entscheidung bis zur Abschlussevaluation des Projektes werden vorgestellt.
Gang der Untersuchung:
In der vorliegenden Arbeit werden zu Beginn die Grundlagen des […]
Jede unternehmerische Tätigkeit ist mit Risiken verbunden, ökonomischen Risiken können Chancen gegenüber stehen. Risikomanagement im anglo-amerikanischen Raum hat seinen Ursprung im Management versicherbarer Risiken, das umfassende Risikomanagement des deutschsprachigen Raums stellt ein Managementsystem zur Unterstützung der Führung dar. Zentraler Bestandteil des operativen Risikomanagements ist der Prozess aus Risikoidentifikation, Risikobewertung, Risikobewältigung sowie Risikoüberwachung. Seit dem Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich im Jahr 1998 stellt Risikomanagement eine gesetzliche Verpflichtung für Unternehmensleitungen fast jeder Organisationsform dar.
Die Ausgestaltung des Risikomanagementsystems ist dabei nicht gesetzlich vorgeschrieben. Eine mögliche Ausführung eines Systems wird vorgestellt. Für die Ausgestaltung sind die Existenz einer Risikomanagement-Strategie, das Vorhandensein einer Risikomanagement-Kultur sowie ein organisationaler Rahmen des Systems notwendig. Zusammen mit dem Frühwarnsystem, dem Risikocontrolling und einem internen Überwachungssystem bilden diese Elemente das Risikomanagementsystem.
Der Krankenhausmarkt befindet sich derzeit in einem risikoreichen Umfeld. Das Metaziel des Risikomanagements, die Existenzsicherung des Unternehmens, ist gerade für Krankenhäuser als Dienstleistungsunternehmen mit seinen branchenspezifischen Risiken aktueller denn je. Nicht nur die Einführung der DRGs mit den damit verbundenen ökonomischen Auswirkungen stellt ein großes Risikopotential für Kliniken dar. Risiken aus dem Behandlungsprozess des Patienten, patientenorientiert im Sinne der Vermeidung von Behandlungsfehlern oder haftungsorientiert im Sinne der Verringerung der haftungsrechtlichen Ansprüche von Patienten gegenüber dem Krankenhaus, bieten eine große Bandbreite für das Risikomanagement im Krankenhaus.
Die Verantwortung und somit auch Entscheidung für die Einrichtung eines Risikomanagementsystems liegt beim Träger, bzw. bei der Unternehmensführung. Die Implementierung sollte im Rahmen eines Projektes erfolgen. Nach einer Pilotphase ist das Risikomanagement im ganzen Unternehmen einzuführen und als Regelkreis fest im Unternehmen zu verankern. Schritte der Implementierung von der Entscheidung bis zur Abschlussevaluation des Projektes werden vorgestellt.
Gang der Untersuchung:
In der vorliegenden Arbeit werden zu Beginn die Grundlagen des […]
Leseprobe
Inhaltsverzeichnis
ID 9370
Ertl, Stefan: Risiko-Management im Krankenhaus - Implementierung eines
Managementsystems zur Minimierung von Risiken
Druck Diplomica GmbH, Hamburg, 2006
Zugl.: Katholische Stiftungsfachhochschule München, Diplomarbeit, 2005
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die
Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine
Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen.
Diplomica GmbH
http://www.diplom.de, Hamburg 2006
Printed in Germany
Zusammenfassung
II
Zusammenfassung
Jede unternehmerische Tätigkeit ist mit Risiken verbunden, ökonomischen Risiken
können Chancen gegenüber stehen. Risikomanagement im anglo-amerikanischen
Raum hat seinen Ursprung im Management versicherbarer Risiken, das umfassende
Risikomanagement des deutschsprachigen Raums stellt ein Managementsystem zur
Unterstützung der Führung dar. Zentraler Bestandteil des operativen Risikomanage-
ments ist der Prozess aus Risikoidentifikation, Risikobewertung, Risikobewältigung
sowie Risikoüberwachung. Seit dem Inkrafttreten des Gesetzes zur Kontrolle und
Transparenz im Unternehmensbereich im Jahr 1998 stellt Risikomanagement eine
gesetzliche Verpflichtung für Unternehmensleitungen fast jeder Organisationsform dar.
Die Ausgestaltung des Risikomanagementsystems ist dabei nicht gesetzlich vorge-
schrieben. Eine mögliche Ausführung eines Systems wird vorgestellt. Für die Ausges-
taltung sind die Existenz einer Risikomanagement-Strategie, das Vorhandensein einer
Risikomanagement-Kultur sowie ein organisationaler Rahmen des Systems notwendig.
Zusammen mit dem Frühwarnsystem, dem Risikocontrolling und einem internen
Überwachungssystem bilden diese Elemente das Risikomanagementsystem.
Der Krankenhausmarkt befindet sich derzeit in einem risikoreichen Umfeld. Das Meta-
ziel des Risikomanagements, die Existenzsicherung des Unternehmens, ist gerade für
Krankenhäuser als Dienstleistungsunternehmen mit seinen branchenspezifischen Risi-
ken aktueller denn je. Nicht nur die Einführung der DRGs mit den damit verbundenen
ökonomischen Auswirkungen stellt ein großes Risikopotential für Kliniken dar. Risiken
aus dem Behandlungsprozess des Patienten, patientenorientiert im Sinne der Vermei-
dung von Behandlungsfehlern oder haftungsorientiert im Sinne der Verringerung der
haftungsrechtlichen Ansprüche von Patienten gegenüber dem Krankenhaus, bieten
eine große Bandbreite für das Risikomanagement im Krankenhaus.
Die Verantwortung und somit auch Entscheidung für die Einrichtung eines Risikoma-
nagementsystems liegt beim Träger, bzw. bei der Unternehmensführung. Die Imple-
mentierung sollte im Rahmen eines Projektes erfolgen. Nach einer Pilotphase ist das
Risikomanagement im ganzen Unternehmen einzuführen und als Regelkreis fest im
Unternehmen zu verankern. Schritte der Implementierung von der Entscheidung bis
zur Abschlussevaluation des Projektes werden vorgestellt.
Vorbemerkungen
II
Vorbemerkungen
In der vorliegenden Diplomarbeit wird bei den geschlechtsabhängigen Wortendungen
zur besseren Lesbarkeit ausschließlich die maskuline Form verwendet. Selbstverständ-
lich ist immer die feminine Form mit gemeint.
Der Verfasser hat sich bei der Niederschrift des Textes an die Regeln der neuen deut-
schen Rechtschreibung gehalten. Durch die Verwendung von Zitaten, die sich an der
alten Rechtschreibung orientieren, kann es zu abweichenden Schreibweisen kommen.
Hervorhebungen im Original bei direkten Zitaten werden durchgängig durch Kursiv-
druck deutlich gemacht. An den entsprechenden Stellen wird deshalb nicht darauf hin-
gewiesen.
Vorbemerkungen
III
good managers manage risks, poor manager manage problems
(Romeike in Risknet 2005)
Verzeichnisse
IV
Verzeichnisse
Inhaltsverzeichnis
Zusammenfassung ...II
Vorbemerkungen...II
Verzeichnisse ... IV
1
Einleitung...1
2
Grundlagen zum Risikomanagement...2
2.1
Begriffsbestimmungen ...2
2.1.1
"Risiko" und "Chance" ...2
2.1.2
Abgrenzungen des Begriffes Risiko ...3
2.1.3
Ursprung des Risikomanagements ...3
2.1.4
Risk Management versus Risikomanagement ...3
2.2
Kategorisierung und Systematisierung von Risiken ...4
2.3
Ziele des Risikomanagements...7
2.4
Ebenen des Risikomanagements ...8
2.4.1
Normatives Risikomanagement...9
2.4.2
Strategisches Risikomanagement ...9
2.4.3
Operatives Risikomanagement ...9
2.5
Ansätze des Risikomanagements ...9
2.5.1
Menschliches Fehlverhalten als Ausgangspunkt von Risiken ...10
2.5.2
Einsatz technischer Systeme als Ausgangspunkt von Risiken ...12
2.5.3
Organisationsfehler als Ausgangspunkt von Risiken ...13
2.6
Der Risikomanagementprozess...14
2.6.1
Phase 1: Risikoidentifizierung ...14
2.6.2
Phase 2: Risikobewertung...22
2.6.3
Phase 3: Risikobewältigung ...23
2.6.4
Phase 4: Risiko-Controlling ...26
2.7
Rechtliche Grundlagen des Risikomanagements...27
2.7.1
Corporate Governance als Auslöser für Gesetzesänderungen...27
2.7.2
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich...28
2.7.3
Kreditwesengesetz ...29
2.7.4
rechtliche Verpflichtung für Nicht-Kapitalgesellschaften...30
Verzeichnisse
V
2.7.5
Baseler Eigenkapitalrichtlinien...31
3
Risikomanagementsystem...32
3.1
Systembildende Elemente ...34
3.1.1
Risikomanagement-Strategie ...34
3.1.2
Risikomanagement-Organisation ...37
3.1.3
Risikomanagement-Kultur ...38
3.2
Systemkoppelnde primäre Elemente...39
3.2.1
Frühwarnsystem ...39
3.2.2
Risikocontrolling ...39
3.2.3
Internes Überwachungssystem ...41
3.3
Systemkoppelnde sekundäre Elemente ...43
3.3.1
Risikomanagement und Qualitätsmanagement...43
3.3.2
Risikomanagement und Balanced Scorecard ...44
3.4
Risikomanagement-Handbuch ...44
3.5
EDV-Unterstützung des Risikomanagements ...45
4
Risikomanagement im Krankenhaus ...47
4.1
aktuelle Situation der Krankenhäuser...47
4.2
Risiken und Chancen der Krankenhäuser ...48
4.2.1
ökonomische Risiken der Krankenhäuser ...50
4.2.2
Risiken des klinischen Risikomanagements...50
4.3
Instrumente des Risikomanagements in Krankenhäusern ...57
4.3.1
Incident Reporting System ...57
4.3.2
klinische Behandlungspfade mit integrierten Risiko-Kontrollpunkten ...58
4.4
Notwendigkeit des Risikomanagements für Krankenhäuser ...58
5
Implementierung eines Risikomanagementsystems in einem Krankenhaus 60
5.1
Implementierung im Rahmen eines Projektes ...60
5.2
Entscheidung der Unternehmensleitung...61
5.3
Workshop des Top-Managements...61
5.3.1
Unternehmensziele...61
5.3.2
Umfang einzubindender Ressorts, Abteilungen, Prozesse ...62
5.3.3
Festlegung der spezifischen Aufgaben- und Verantwortungsbereiche ...62
5.3.4
Definition der Wesentlichkeitskriterien...62
5.3.5
Definition der Risikoarten ...63
5.3.6
Festlegung der Berichtsform ...63
5.4
Analyse der Momentansituation des Unternehmens ...63
5.5
Analyse einzelner Abteilungen ...64
5.6
Konzeption des Risikomanagements ...65
Verzeichnisse
VI
5.6.1
Festlegung der Verantwortungen und Aufgaben des Risikomanagement-
Prozesses ...65
5.6.2
Festlegung von aussagekräftigen Frühwarnindikatoren...66
5.6.3
Ausgestaltung des Risikomanagement-Handbuchs...66
5.6.4
Auswahl geeigneter Software...66
5.7
Pilotphase...66
5.8
Einführung des Risikomanagements ...67
5.9
Evaluation des Risikomanagementsystems ...67
5.9.1
Evaluation der Implementierung...67
5.9.2
regelmäßige Audits...68
6
Schlussbetrachtung ...70
Literaturverzeichnis...71
Quellenverzeichnis ...75
Rechtsquellenverzeichnis ...76
Anhang...77
Verzeichnisse
1
Abbildungsverzeichnis
Abbildung 1: Beispiel zur Risikokategorisierung ...5
Abbildung 2: Ziele und Aufgaben des Risikomanagements...8
Abbildung 3: Der Risikomanagementprozess als Regelkreis ...14
Abbildung 5: Typologisierung von Frühaufklärungsansätzen ...21
Abbildung 6: Risikoportfolio...22
Abbildung 7: Der Prozess der Risikosteuerung ...23
Abbildung 8: Elemente eines Risikomanagements...32
Abbildung 9: Systembildende und -koppelnde Elemente eines
Risikomanagementsystems ...33
Abbildung 10: Phasenmodell des Risikomanagement-Prozesses...35
Abbildung 11: Risikocontrolling als Teilbaustein des Controlling ...40
Abbildung 12: Potenzielle Klinik-Risiken (aus Bockslaff 2004: 21) ...48
Abbildung 13: Zeitkritische Risikobereiche aus dem Gesamtrisiko-Umfeld ...49
Abbildung 14: Ursachenkette klinischer Risiken ...52
Abbildung 15: Systematik zur Risiko-Identifikation im Überblick...63
Tabellenverzeichnis
Tabelle 1: Risikoarten ...6
Tabelle 2: Mindestinhalt eines Risikomanagement-Handbuchs ...45
Verzeichnisse
2
Abkürzungsverzeichnis
a.a.O. = am angegebenen Ort
Abs. = Absatz
AG = Aktiengesellschaft
Aufl. = Auflage
BGBl. = Bundesgesetzblatt
BSC = Balanced Scorecard
bspw. = beispielsweise
bzgl. = bezüglich
bzw. = beziehungsweise
CIRS = Critical Incident Reporting System
d.h. = das heisst
DRG = Diagnosis Related Groups
ebd. = ebenda
EDV = Elektronische Datenverarbeitung
et al. = et alteri
evtl. = eventuell
f. = folgende
ff. = fortfolgende
FMEA = Failure Mode and Effects Analysis
FTA = Fault Tree Analysis
ggf. = gegebenenfalls
i.d.R. = in der Regel
IRS = Incident Reporting System
i.S. = im Sinne
i.w.S. = im weiteren Sinne
RMIS = Risikomanagement-Informationssystem
RPZ = Risikoprioritätszahl
sog. = sogenannt
St.E. = Stefan Ertl (Verfasser)
u.a. = unter anderem, unter anderen
u.U. = unter Umständen
usw. = und so weiter
v.a. = vor allem
vgl. = vergleiche
z.B. = zum Beispiel
Einleitung
1
1 Einleitung
Bei der Literaturrecherche zur Vorbereitung einer Dokumentationsschulung für den
Pflegedienst bin ich auf ein Buch über Risikomanagement im Krankenhaus gestoßen.
Einem großen Kapitel dieses Buches war der Bereich der ärztlichen und pflegerischen
Dokumentation gewidmet, v.a. in Bezug auf die haftungsrechtliche Situation. Kranken-
hausmanagement aus der Sichtweise des Risikomanagements machte mich neugierig.
Als mir dann auch noch bewusst wurde, dass aufgrund gesetzlicher Neuregelungen
der vergangenen Jahre nahezu jeder Vorstand, Geschäftsführer oder Direktor eines
Krankenhauses eigentlich verpflichtet wäre, ein System zur Früherkennung von Risi-
ken in seinem Unternehmen einzurichten, machte es mich so neugierig, dass ich die-
ses Thema zum Inhalt meiner mündlichen Schwerpunktprüfung wählte. Nun wurde
dies auch der Inhalt meiner Diplomarbeit.
In der vorliegenden Arbeit werden zu Beginn die Grundlagen des Risikomanagements
aufgezeigt, dies soll einer Sensibilisierung für das Thema dienen. Genau so wichtig
wird es später sein, bei der Implementierung diese Managementsystems Mitarbeiter im
Vorfeld zu sensibilisieren, um einen verantwortungsvollen Umgang mit Risiken und den
sich evtl. daraus ergebenden Chancen zu erlernen. Neben dem zentralen Risikomana-
gementprozess und einigen Instrumenten dazu werden die rechtlichen Grundlagen für
das Risikomanagement dargestellt. Im zweiten Teil der Arbeit wird eine mögliche Aus-
gestaltung des Risikomanagementsystems mit der Integration in bestehende Systeme
eines Unternehmens erörtert. Die aktuelle Situation der Krankenhäuser in ihrem risiko-
reichen Umfeld wird sodann thematisiert. Risikomanagement im Krankenhaus hat als
Gegenstand sowohl die betriebswirtschaftlichen Risiken und Chancen, als auch die
Risiken aus dem Patientenversorgungsprozess. Dieses Kapitel soll die große Band-
breite des Betätigungsfeldes Risikomanagement im Krankenhaus darstellen und die
Möglichkeiten aufzeigen, mit diesen Risiken umzugehen. Im abschließenden Kapitel 5
wird ein möglicher Projektverlauf für die Implementierung eines Risikomanagementsys-
tems im Krankenhaus dargestellt.
Mit dieser Arbeit soll ein Überblick geschaffen werden über das noch recht neue The-
ma Risikomanagement im Krankenhaus. Im Rahmen der Qualitätsverbesserung wer-
den Risiken v.a. aus dem Behandlungsprozess in Krankenhäusern auch heute schon
thematisiert. Der Umgang damit geschieht aber selten systematisiert im Sinne einer
geplanten Identifizierung, Bewertung, Steuerung durch Gegenmaßnahmen und Doku-
mentation.
Grundlagen zum Risikomanagement
2
2 Grundlagen zum Risikomanagement
Im folgenden Kapitel werden Begriffe des Risikomanagements definiert und voneinan-
der abgegrenzt (2.1), Beispiele für verschiedene Systematisierungen von Risiken auf-
gezeigt (2.2) sowie die Ziele des Risikomanagements im Unternehmen dargestellt, die
sich von den Unternehmenszielen ableiten (2.3). Die Aufgaben der verschiedenen E-
benen des normativen, strategischen und operativen Risikomanagements werden
aufgezeigt (2.4), sowie verschiedene Ursachen für die Entstehung von Risiken
dargestellt. Risiken können aus dem Zusammenspiel von menschlichen Versagen,
dem Einsatz von technischen Systemen und Organisationsfehlern resultieren (2.5). Der
Risikomanagementprozess mit den Phasen der Risikoidentifikation, der
Risikobewertung, der Risikobewältigung sowie des Risiko-Controllings bildet die
Grundlage des operativen Risikomanagements. Instrumente der Risikoidentifikation
sowie Möglichkeiten der Risikobewältigung werden gezeigt (2.6). Risikomanagement
stellt für Unternehmen eine rechtliche Verpflichtung dar, die Unternehmensführung ist
verantwortlich dafür (2.7).
2.1 Begriffsbestimmungen
Für folgende Begriffe existieren in der Literatur und Praxis verschiedenartige Definitio-
nen. Die nachfolgenden Begriffsbestimmungen sollen zu einem besseren Verständnis
und einer einheitlichen Sichtweise beitragen.
2.1.1 "Risiko" und "Chance"
2.1.1.1 Definition
"Risiko"
Der Begriff "Risiko" wird in der Literatur je nach Anwendungsbereich sehr unterschied-
lich definiert.
1
Vor dem Hintergrund einer systemischen Betrachtung von Unterneh-
men
2
, soll folgende systemorientierte Definition zugrunde gelegt werden:
"Der systemorientierten Risikoauffassung liegt eine ganzheitliche Betrachtungsweise
zugrunde. Risiko wird dementsprechend verstanden als 'potentielle negative, uner-
wünschte und ungeplante Abweichung von den Systemzielen' bzw. als 'Summe aller
Möglichkeiten, dass sich die Erwartungen eines Systems aufgrund von Störprozessen
nicht erfüllen.'" (Middendorf 2005: 20; Fußnoten weggelassen)
Da diese Auffassung aber lediglich den negativen Aspekt von Risiken beschreibt, soll
folgende ökonomische Definition ergänzend Anwendung finden und als Grundlage
dieser Arbeit gelten:
1
Vgl. Wolf, Runzheimer 2003 (29 f.), Middendorf 2005 (18 f.), Brühwiler 2003 (30 f.), Diederichs 2004 (8
f.), Romeike 2004 (102), Keitsch 2004 (4), Graf et al. Hrsg. 2003 (19 f.)
2
Vgl. Reinspach 2001 (18 ff.)
Grundlagen zum Risikomanagement
3
"Im Rahmen der ökonomischen Betrachtung bedeutet Risiko, dass das tatsächliche
Ergebnis einer unternehmerischen Tätigkeit vom erwarteten Ergebnis abweichen kann.
Traditionell bezeichnet Risiko dabei die Schadensgefahr (reines Risiko), bei der ein
das Vermögen unmittelbar minderndes Ereignis eintritt. Allerdings findet sich in einigen
Bereichen ... eine breitere Definition. Dort umfasst das spekulative Risiko all diejenigen
unsicheren Ereignisse, die sich durch unternehmerisches Handeln sowohl vermö-
gensmindernd (Verlustgefahr) als auch vermögensmehrend (Chance) auswirken." (vgl.
Middendorf 2005: 19 f.)
2.1.1.2 Definition
"Chance"
Risiken können sich auch aus nicht genutzten Chancen ergeben (vgl. Wolf 2003: 40).
Müller (2004) definiert Chancen als "... Ereignisse (plötzlich) und Entwicklungen (auch
schleichend oder latent) interner oder externer Art, welche die Erreichung der Ziele ...
positiv beeinflussen." (a.a.O.: 6)
2.1.2 Abgrenzungen des Begriffes Risiko
2.1.2.1 Risiko versus Ungewissheit
"Die Unterscheidung zwischen Risiko und Ungewissheit meint: Wenn wir nicht sicher
wissen, was passieren wird, aber die Eintrittswahrscheinlichkeit kennen, ist das Risiko.
Wenn wir aber noch nicht einmal die Wahrscheinlichkeit kennen, ist es Ungewissheit."
(Keitsch 2004: 4)
2.1.2.2 Risiko versus Gefahr
Brühwiler (2003) definiert Gefahr als ".. allgemeine Bedrohung eines zielorientierten
Systems." (a.a.O.: 30) Risiko stellt dagegen die ".. [n]ach Häufigkeit (Eintrittserwartung)
und Auswirkung eingeschätzte, konkrete Bedrohung eines Systems bzw. einer Organi-
sation [dar]." (ebd.: 30)
2.1.3 Ursprung des Risikomanagements
Der Ursprung des Risikomanagements liegt in der Versicherungspolitik größerer ame-
rikanischer Unternehmen (Insurance Management) (vgl. Wolf, Runzheimer 2003 31) zu
Beginn der 50er Jahre (vgl. Wolf 2003: 45). Ziel dieser Unternehmen war es, die Versi-
cherungsprämien zu reduzieren, indem sie die von den Versicherungsgesellschaften
geforderten unternehmensinternen Sicherheitsmaßnahmen nachweisen konnten. In
den 70er Jahren hat das Risikomanagement-Konzept auch in Europa Fuß gefasst (vgl.
Wolf, Runzheimer 2003 31).
2.1.4 Risk Management versus Risikomanagement
Die Begriffe Risk Management und Risikomanagement werden sowohl in Theorie als
auch Praxis in den meisten Fällen synonym verwendet (vgl. Wolf 2003: 45). Wolf
(2003) unterscheidet hingegen beide Begriffe. Er definiert Risk Management als spe-
Grundlagen zum Risikomanagement
4
zielles Risikomanagement, verbreitet im anglo-amerikanischen Raum, welches sich nur
mit reinen, versicherbaren Einzelrisiken befasst. Im Gegensatz dazu stellt das Risiko-
management des deutschsprachigen Raums als umfassendes Risikomanagement
einen integrativen Bestandteil des Managements dar, welches Risiken in allen Ent-
scheidungsprozessen mit Fokus auf das Gesamtrisiko berücksichtigt (vgl. a.a.O.: 45 f.).
"Risikomanagement ist in diesem Zusammenhang eine begleitende Führungsfunktion
und integrativer Bestandteil der Unternehmensführung. Es stellt eine Managementauf-
gabe dar, das alle Institutionen, Funktionen und Instrumente der Unternehmensführung
umfasst." (Wolf 2003: 46)
Die vorliegende Arbeit befasst sich inhaltlich mit der Erscheinungsweise des umfas-
senden Risikomanagements, die Begriffe Risk Management und Risikomanagement
werden trotzdem synonym verwendet.
3
Eine noch detailliertere Definition mit Einbezug
der Anforderungen, Ziele und Aufgaben des Risikomanagements liefert Diederichs
(2004):
"Das Risikomanagement als immanenter Bestandteil der Unternehmensführung stellt
die Integration organisatorischer Maßnahmen, risikopolitischer Grundsätze sowie die
Gesamtheit aller führungsunterstützenden Planungs-, Koordinations-, Informations-
und Kontrollprozesse dar, die auf eine systematische und kontinuierliche Identifikation,
Beurteilung, Steuerung und Überwachung unternehmerischer Risikopotentiale abzielen
und eine Gestaltung der Risikolage des Unternehmens mit dem Ziel der Existenzsiche-
rung ermöglichen." (a.a.O.: 15; Fußnote weggelassen)
2.2 Kategorisierung und Systematisierung von Risiken
In der Literatur finden sich zahlreiche Systematisierungsansätze für verschiedene Risi-
ko-Kategorien.
4
Grundsätzlich können Unternehmensrisiken in 3 Hauptkategorien ein-
geteilt werden (vgl. Abbildung 1). Zu den Risiken des leistungswirtschaftlichen Bereichs
zählen alle Beschaffungs-, Produktions-, Absatz- und Technologierisiken. Die Risiken
des finanzwirtschaftlichen Bereichs untergliedern sich in Liquiditätsrisiken, Marktpreis-
risiken, politische Risiken, Ausfallrisiken und Kapitalstrukturrisiken. Die Risiken aus
Corporate Governance
5
und des Managements stellen alle Risiken dar, die mit dem
Ziel einer guten, verantwortungsvollen und auf langfristige Wertschöpfung ausgerichte-
ten Unternehmensführung und Kontrolle im Zusammenhang stehen (vgl. Romeike
2005: 20 f.).
3
Wolf (2003) ist der einzige Autor der in dieser Arbeit verwendeten Literatur, welcher explizit in beide
Begrifflichkeiten unterscheidet.
4
Vgl. Merbecks et al. 2004 (81 ff.), Middendorf 2005 (20 ff.), Romeike 2005 (20 ff.), Romeike 2003b (170),
Keitsch 2004 (5 f.), Diederichs 2004 (100 ff.)
5
Unter Corporate Governance versteht man die "...verantwortungsvolle, auf langfristige Wertschöpfung
und Steigerung des Unternehmenswertes ausgerichtete Leitung und Kontrolle von Unternehmen." (Ro-
meike 2004: 32) Weitere Ausführungen dazu in Kapitel 2.7.1 .
Grundlagen zum Risikomanagement
5
Abbildung 1: Beispiel zur Risikokategorisierung (aus Romeike 2005: 21)
Als interne Risiken werden Störpotenziale bezeichnet, die originär aus dem eigenen
Betriebsgeschehen heraus resultieren und im unmittelbaren Einflussbereich der Unter-
nehmung liegen. Externe Risiken entstehen dagegen durch unerwartete, externe Ent-
wicklungen. Unternehmen können dabei oft, z.B. aufgrund einer nicht marktbeherr-
schenden Stellung, nur reaktiv Einfluss nehmen und sind damit den Auswirkungen un-
mittelbar ausgesetzt (vgl. Wolf 2003: 42).
Einen Überblick weiterer verschiedener Systematisierungsansätze gibt Tabelle 1 wie-
der. Exemplarisch folgen nachstehend Erläuterungen.
Unterscheidungsmerkmale Risikoarten
Problemtyp
strategisches und operatives Risiko
Art des Verlustes
finanzielles, güterwirtschaftliches Risiko sowie
Informationsrisiko
Ort der Wirkung
Singuläres und kumulatives Risiko
Betriebsfunktion
Beschaffungs-, Produktions-, Absatz- und
Finanzierungsrisiko
Handlungsphase
Planungs-, Realisations- und Kontrollrisiko
Unternehmensbezug
Betriebliches Risiko (in Großunternehmen ist
eine weitere Aufteilung, z.B. in Sparten, sinn-
voll) und Umweltrisiko
Grundlagen zum Risikomanagement
6
Verdichtungsgrad
Einzelrisiko und Gesamtrisiko (aggregiertes
Risiko)
Versicherbarkeit
Versicherbares und nicht versicherbares Risi-
ko
Wirkungsweise
Schlagendes und schleichendes Risiko
Tabelle 1: Risikoarten (aus Wolf 2003: 41)
Beispiel strategische und operative Risiken
"Strategische Risiken leiten sich aus Fehlern der strategischen Unternehmensführung
ab. Diese ist umwelt- und marktorientiert und richtet ihren Fokus auf 'Entwicklungen,
die sich durch Chancen und Risiken als Erfolgspotenziale umschreiben lassen.' " (Wolf
2003: 41; Fußnoten weggelassen)
"Operative Risiken ergeben sich aus Fehlentscheidungen der operativen Unterneh-
mensführung, in deren Mittelpunkt sogenannte 'Erfolgsfaktoren' stehen. Dies sind ope-
rationalisierte Zielgrößen, über die eine Beeinflussung der Erfolgspotenziale möglich
ist." (ebd.: 41 f.)
Beispiel strukturelle und prozessuale Risikoklassifizierung
Häufig werden Risiken nach strukturellen und prozessualen Gruppierungen eingeteilt.
Die Ortung eines Risikos wird so erleichtert und zeigt den zuständigen Verantwor-
tungs- und Kompetenzbereich auf, in welchen das Gefahrenpotenzial fällt. Unter struk-
turellen Aspekten soll der Auswirkungsort der Risiken im Firmenkonstrukt, wie z.B. in
Einzelgesellschaften, Regionen oder in der Aufbauorganisation (z.B. Einkauf, Produkti-
on, Vertrieb bzw. Sparten) eines Unternehmens verstanden werden (vgl. ebd.: 43).
"Gegenstand des prozessualen Aspektes sollen Risiken sein, die entlang der Wert-
schöpfungskette von Porter aufkommen können. Diese unterscheidet zwischen primä-
ren und unterstützenden Aktivitäten. Um Wettbewerbsvorteile zu erreichen, muss das
Unternehmen hauptsächlich in den primären Aktivitäten einen über der Konkurrenz
liegenden Mehrwert (z.B. Preis, Qualität usw.) für den Kunden erzielen." (Wolf 2003:
43 Fußnoten weggelassen)
Aus diesem Grund muss der Hauptansatzpunkt des Risikomanagements in diesem
Fall auch bei den primären Aktivitäten liegen (vgl. ebd.: 43).
Beispiel singuläre und kumulative Risiken
Als Singuläre Risiken werden Störpotenziale bezeichnet, die Auswirkungen auf ein eng
begrenztes Betrachtungsobjekt (z.B. Prozessschritt, Abteilung usw.) haben, ohne wei-
tere Wirkungen zu entfalten. Das Gegenstück zu den in der Praxis selten auftretenden
singulären Risiken sind kumulative Risiken, auch als Kumulrisiken bezeichnet. Charak-
teristisch an diesen ist die Auswirkung der Schäden an verschiedenen Stellen der
Wertschöpfungskette. So folgt aus einem Absatzrückgang oftmals ein Produktrisiko.
Kumulrisiken können sehr komplex sein, so dass ihre erfolgreiche Handhabung und
Grundlagen zum Risikomanagement
7
Steuerung sehr viel Einblick in die Betriebsabläufe des Unternehmens erfordert (vgl.
ebd.: 43 f.).
Beispiel Einzelrisiken und Gesamtrisiko
"Das Konglomerat der wechselseitigen Einzelrisiken verkörpert das Gesamtrisiko. Zu
dessen Quantifizierung sind die Korrelationen der einzelnen Gefahrenpotenziale zu
bestimmen, welche Summierungs-, Potenzierungs- oder Kompensationseffekte bewir-
ken." (ebd.: 44; Fußnote weggelassen)
2.3 Ziele des Risikomanagements
Unter Risikomanagementzielen sollen diejenigen Ziele verstanden werden, die die
Grundlage und Ursache für den Aufbau von Risikomanagementsystemen sind. Im
Rahmen des Risikomanagements dürfen diese Ziele nicht isoliert betrachtet, sondern
müssen vielmehr von dem allgemeinen Zielsystem des Unternehmens abgeleitet wer-
den." (Diederichs 2004: 12)
Die Ziele eines Unternehmens lassen sich in einen leistungswirtschaftlichen, sozialen
und finanziellen Bereich unterteilen. Die verfolgte Unternehmensstrategie und
-philosophie beeinflussen dabei wesentlich die Gewichtung der jeweiligen Einzelziele.
Die Realisierung dieser Ziele ist jedoch nur dann möglich, wenn die dauerhafte Siche-
rung des Unternehmens gewährleistet ist. Die Existenzsicherung des Unternehmens
stellt somit die notwendige Bedingung für die Erreichung aller anderen unternehmeri-
schen Ziele dar und kann demnach als Metaziel des Unternehmens gesehen werden.
Die Zielsetzung des Risikomanagements liegt darin, zukünftige risikobehaftete Ent-
wicklungen frühestmöglich zu identifizieren, zu beurteilen, zu steuern und fortlaufend
zu überwachen, um die kontinuierliche Anpassung des Unternehmens an sich stetig
verändernde Umfeldbedingungen sowie die Sicherung der unternehmerischen Exis-
tenz zu gewährleisten. Während die Unternehmensführung die Optimierung der einzel-
nen Unternehmensziele verfolgt, richtet das Risikomanagement seine Anstrengungen
umfassend und systematisch gegen existenzbedrohende Abweichungen von diesen
angestrebten Zielen. Dementsprechend ist Risikomanagement nicht gleichzusetzen mit
Unternehmensführung, sondern notwendige Unterstützung der Unternehmensaufga-
ben unter dem bewussten Aspekt des Risikos. Die vollständige Beseitigung der Unter-
nehmensrisiken oder die Schaffung absoluter Sicherheit durch eine restriktive
Risikopolitik kann jedoch nicht Ziel des Risikomanagements sein (vgl. ebd.: 12 f.), da
"...eine solche Vorgehensweise auch keine Chancen zulassen und letztendlich zur
unternehmerischen Inaktivität führen würde." (ebd.: 13; Fußnote weggelassen)
"Zur langfristigen Sicherung von Erfolg und Existenz i.S. einer wertorientierten Unter-
nehmensführung besteht die Zielsetzung des Risikomanagements vielmehr darin, die
Chancen und Risiken der betrieblichen Geschäftstätigkeit zu identifizieren, die Konse-
quenzen der Übernahme von Risiken sowie den dazugehörigen Ertrag zu kennen und
zu optimieren sowie die potentiell erfolgsgefährdenden Risiken zu limitieren." (Diede-
richs 2004: 13)
Grundlagen zum Risikomanagement
8
Ein konsequentes und proaktives Risikomanagement dient somit zur Erreichung der
folgenden Ziele:
· Existenzsicherung
· Sicherung des zukünftigen Erfolges
· Vermeidung bzw. Senkung der Risikokosten
6
· Marktwertsteigerung des Unternehmens (vgl. ebd.: 13)
Abbildung 2 zeigt Ziele und Aufgaben des Risikomanagements.
Abbildung 2: Ziele und Aufgaben des Risikomanagements (aus Diederichs 2004: 14)
2.4 Ebenen des Risikomanagements
Vor dem Hintergrund des integrierten Managementansatzes existieren auch im Risi-
komanagement eine normative, eine strategische und eine operative Ebene.
6
Risikokosten setzen sich zusammen aus Versicherungsprämien, Kosten für die Schadensverhütung und
den dazugehörigen Verwaltungskosten (vgl. Diederichs 2004: 13 f.).
Grundlagen zum Risikomanagement
9
2.4.1 Normatives Risikomanagement
Auf der normativen Ebene des Risikomanagements wird ein Bezugssystem festgelegt,
welches eine Bewertung der Risiken ermöglicht. In allen Bereichen des Risikomana-
gements stellt das angestrebte Sicherheitsniveau ein Bezugssystem bei der Beurtei-
lung der Risikolage und der Auswahl von Sicherungsmaßnahmen dar (vgl. Middendorf
2005: 25). Das normative Risikomanagement kommt in der Risikopolitik zum Ausdruck.
Die Risikopolitik des Unternehmens formuliert die übergeordnete Leitlinie des Risiko-
managements. Dazu gehören die harten Randbedingungen mit langfristigem Bestand,
die "großen" und visionären Ziele sowie die verbindlichen Aussagen mit normativem
Charakter zu den möglichen Risiken der Geschäftstätigkeit des Unternehmens (vgl.
WEKA 2004: 9).
2.4.2 Strategisches Risikomanagement
Das strategische Risikomanagement kommt in der Risikostrategie zum Ausdruck als
Konkretisierung der Risikopolitik. Die Risikostrategie des Unternehmens entwickelt
einen bestmöglichen Weg des Unternehmens in Richtung der visionären Ziele der Ri-
sikopolitik. Dabei werden konkrete strategische Ziele geplant und Maßnahmen entwi-
ckelt, um die Ziele zu erreichen (vgl. WEKA 2004: 11). Dem operativen Risikomana-
gement werden risikopolitische Leitlinien vorgegeben, beispielsweise durch die Defini-
tion eines Sollzustandes der Risikolage des Unternehmens (vgl. Romeike 2004: 135).
Im Rahmen der Risikomanagement-Strategie werden auch die Grundlagen für die Or-
ganisation des Risikomanagements festgesetzt, sowie bewusst Anreize gesetzt im
Hinblick auf das Risikoverhalten der Mitarbeiter (vgl. Middendorf 2005: 25).
2.4.3 Operatives Risikomanagement
Das operative Risikomanagement setzt das strategische Risikomanagement in die
Praxis um (vgl. Romeike 2004: 88).
"Das operative Risikomanagement beinhaltet den Prozess der systematischen und
laufenden Risikoanalyse, -bewertung, -bewältigung und -kontrolle der Geschäftsabläu-
fe mit dem Ziel der Gestaltung einer risikofreien Leistungserstellung." (Middendorf
2005: 25; Hervorhebung im Original)
2.5 Ansätze des Risikomanagements
Nachfolgende Ausführungen über die Ansätze des Risikomanagements beziehen sich
auf Middendorf (2005: 31 ff.).In einer systemischen Sichtweise können Unternehmen
Grundlagen zum Risikomanagement
10
als sozio-technische Systeme betrachtet werden
7
. Die Beziehungen der einzelnen
Teilsysteme zueinander werden durch die Struktur bzw. die Organisation des Systems
bestimmt. Menschliches Fehlverhalten, technische Fehler sowie Organisationsfehler
können somit Risiken erzeugen.
"Menschliches Fehlverhalten bezieht sich auf bewusstes oder unbewusstes menschli-
ches Verhalten, das dazu führt, dass das angestrebte und erwartete Ergebnis nicht
erreicht wird." (a.a.O.: 31)
"technische Fehler sind verknüpft mit dem Ausfall oder der schlechten Leistung von
technischen Anlagen, Geräten und Instrumenten oder der technischen und gebäudli-
chen Ausstattung." (a.a.O.: 31)
"Organisationsfehler beziehen sich auf Defizite im Management und der Organisation
von Unternehmen. Risiken ergeben sich hier aus einer unzureichenden Gestaltung der
Rahmenbedingungen der Leistungserstellung." (a.a.O.: 31)
Verschiedene Ansätze des Risikomanagements orientieren sich an der Art und Weise,
wo und wie Fehler auftreten können. Im Folgenden werden mehrere Modelle darge-
stellt:
2.5.1 Menschliches Fehlverhalten als Ausgangspunkt von Risiken
"Fehlleistungen gehören zum menschlichen Handeln. Das besondere Charakteristikum
der menschlichen Leistung, die selbständige strategische Handlungsplanung, ist un-
trennbar mit dem gelegentlichen Auftreten von Fehlern verbunden." (a.a.O.: 31)
Menschliches Fehlverhalten als Auslöser für Fehler kann selbst wiederum verschiede-
ne Ursachen haben:
2.5.1.1 Kognitive und motivationale Ursachen für Fehler
Die meisten Fehler menschlichen Verhaltens in komplexen Situationen lassen sich auf
zwei Gruppen von Ursachen zurückführen, auf kognitive und auf motivationale Ursa-
chen.
· Die kognitiven Ursachen beinhalten die begrenzte Verarbeitungskapazität des
bewussten Denkens sowie die begrenzte Kapazität des Gedächtnisses.
· Motivationale Ursachen beinhalten den Schutz des eigenen Kompetenzempfin-
dens sowie die Übergewichtung aktueller Probleme.
"Die Überzeugung von der eigenen Kompetenz ist eine wichtige Grundlage für
menschliches Handeln. Eine Person, die sich nichts zutraut, wird auch nicht handeln.
Allerdings kann die realistische Sicht auf das eigene Können manchmal getäuscht
7
"Umfangreiche Aufgaben erfordern zu ihrer Bewältigung den Zusammenschluss von Personen und dar-
aus folgend die Arbeitsteilung... . Wenn dann noch entsprechende Sachmittel wie z.B. Maschinen verwen-
det werden, spricht man von einem sozio-technischen System, das bestimmte Ziele verfolgt." (Krallmann
et al. 2002: 119)
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Erscheinungsjahr
- 2005
- ISBN (eBook)
- 9783832493707
- ISBN (Paperback)
- 9783838693705
- DOI
- 10.3239/9783832493707
- Dateigröße
- 1.6 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Katholische Stiftungsfachhochschule München – Studiengang Pflegemanagement
- Erscheinungsdatum
- 2006 (Februar)
- Note
- 1,3
- Schlagworte
- risk management betriebswirtschaft qualitätsmanagement fehler pflegemanagement
- Produktsicherheit
- Diplom.de
