Risikomanagement
Risikomanagement ist die Identifizierung, Bewertung und Priorisierung von Risiken (definiert in ISO 31000 wie die Wirkung von Unsicherheiten auf Ziele) gefolgt von einer koordinierten und wirtschaftlichen Anwendung von Ressourcen zur Minimierung, Überwachung und Kontrolle der Wahrscheinlichkeit oder Auswirkungen unglücklicher Ereignisse[1] oder um die Verwirklichung von Chancen zu maximieren.
Risiken können aus verschiedenen Quellen kommen, einschließlich Unsicherheit in Internationale Märkte, Bedrohungen aus Projektfehlern (zu jeder Phase in Design, Entwicklung, Produktion oder Aufrechterhaltung von Lebenszyklen), rechtliche Verbindlichkeiten, Kreditrisiken, Unfälle, Unfälle, natürliche Ursachen und Katastrophen, absichtlicher Angriff von einem Gegner oder Ereignisse unsicherer oder unvorhersehbarer tiefere Ursache.
Es gibt zwei Arten von Ereignissen, d. H. Negative Ereignisse können als Risiken eingestuft werden, während positive Ereignisse als Chancen eingestuft werden. Risikomanagement Standards wurden von verschiedenen Institutionen entwickelt, einschließlich der Projektmanagementinstitut, das Nationales Institut für Standards und Technologie, versicherungsmathematische Gesellschaften und ISO -Standards.[2][3][4] Methoden, Definitionen und Ziele variieren stark je nachdem, ob sich die Risikomanagementmethode im Kontext von Projektmanagement, Sicherheit und im Rahmen des Projektmanagements befindet, Ingenieurwesen, industrieller Prozess, Finanzportfolios, versicherungsmathematische Bewertungen oder Gesundheits- und Sicherheit der Öffentlichkeit. Bestimmte Risikomanagementstandards wurden dafür kritisiert, dass sie keine messbare Verbesserung des Risikos haben, während das Vertrauen in Schätzungen und Entscheidungen zu steigen scheint.[1]
Strategien zur Behandlung von Bedrohungen (Unsicherheiten mit negativen Folgen) umfassen normalerweise die Vermeidung der Bedrohung, die Verringerung der negativen Wirkung oder Wahrscheinlichkeit der Bedrohung, die Übertragung der gesamten oder einen Teil der Bedrohung für eine andere Partei und sogar das Beibehalten eines oder alle potenziellen oder tatsächlichen Folgen von eine besondere Bedrohung. Das Gegenteil dieser Strategien kann verwendet werden, um auf Chancen zu reagieren (unsichere zukünftige Staaten mit Vorteilen).
Als ein Berufsrolle, a Risikomanager[5] Wird "das umfassende Versicherungs- und Risikomanagementprogramm des Unternehmens überwachen, Risiken bewerten und identifizieren, die den Ruf, die Sicherheit, die Sicherheit oder den finanziellen Erfolg der Organisation behindern" und dann Pläne zur Minimierung und / oder Minderung negativer finanzieller Ergebnisse entwickeln könnten. Risikoanalysten [6] Unterstützen Sie die technische Seite des Risikomanagementansatzes der Organisation: Sobald Risikodaten zusammengestellt und bewertet wurden, teilen die Analysten ihre Ergebnisse mit ihren Managern, die diese Erkenntnisse verwenden, um zwischen möglichen Lösungen zu entscheiden. Siehe auch Chief Risk Officer, interne Anhörung, und Finanzrisikomanagement § Unternehmensfinanzierung.
Einführung
Das Risikomanagement erscheint seit den 1920er Jahren in der wissenschaftlichen und Managementliteratur. In den 1950er Jahren wurde es zu einer formellen Wissenschaft, als Artikel und Bücher mit „Risikomanagement“ im Titel auch in Bibliothekssuchungen erscheinen.[7] Der größte Teil der Forschung war zunächst mit Finanzen und Versicherungen verbunden.
Ein weit verbreitetes Vokabular für das Risikomanagement wird durch definiert von ISO Guide 73: 2009"Risikomanagement. Wortschatz."[2]
Im idealen Risikomanagement wird ein Priorisierungsprozess befolgt Wahrscheinlichkeit der Auftreten werden zuerst behandelt. Risiken mit geringerer Wahrscheinlichkeit des Auftretens und niedrigerer Verlust werden in absteigender Reihenfolge behandelt. In der Praxis kann der Prozess der Beurteilung des Gesamtrisikos schwierig sein, und die Ressourcen, die zur Minderung von Risiken mit hoher Auftretenswahrscheinlichkeit, jedoch geringer Verlust, im Vergleich zu einem Risiko mit hohem Verlust, aber eine geringere Wahrscheinlichkeit des Auftretens ausbalanciert werden, kann häufig häufig misshandelt werden.
Immaterielles Risikomanagement identifiziert eine neue Art eines Risikos, das eine 100% ige Wahrscheinlichkeit des Auftretens hat, die Organisation jedoch aufgrund mangelnder Identifizierungsfähigkeit ignoriert wird. Zum Beispiel, wenn ein mangelhaftes Wissen auf eine Situation angewendet wird, a Wissen Risiko materialisiert sich. Das Beziehungsrisiko erscheint, wenn eine ineffektive Zusammenarbeit auftritt. Das Prozesskabbingrisiko kann ein Problem sein, wenn ineffektive Betriebsverfahren angewendet werden. Diese Risiken verringern direkt die Produktivität von Wissensarbeitern, verringern die Kosteneffizienz, Rentabilität, Service, Qualität, Reputation, Markenwert und Gewinnqualität. Das immaterielle Risikomanagement ermöglicht es dem Risikomanagement, einen sofortigen Wert aus der Identifizierung und Reduzierung von Risiken zu schaffen, die die Produktivität verringern.
Die Opportunitätskosten stellen eine einzigartige Herausforderung für Risikomanager dar. Es kann schwierig sein zu bestimmen, wann Ressourcen für das Risikomanagement und wann diese Ressourcen an anderer Stelle verwendet werden sollen. Das ideale Risikomanagement minimiert auch die Ausgaben (oder Arbeitskräfte oder andere Ressourcen) sowie die negativen Auswirkungen von Risiken.
Das Risiko ist definiert als die Möglichkeit, dass ein Ereignis auftritt, das sich nachteilig auf das Erreichen eines Ziels auswirkt. Unsicherheit ist daher ein wesentlicher Aspekt des Risikos. Systeme wie das Komitee von Sponsor -Organisationen der Treadway Commission Enterprise Risk Management (COSO ERM) können Managern bei der Minderung von Risikofaktoren unterstützen. Jedes Unternehmen kann unterschiedliche interne Kontrollkomponenten haben, was zu unterschiedlichen Ergebnissen führt. Beispielsweise umfasst der Rahmen für ERM -Komponenten interne Umgebungen, objektive Einstellung, Ereignisidentifikation, Risikobewertung, Risikoantwort, Kontrollaktivitäten, Informationen und Kommunikation sowie Überwachung.
Risiken gegen Chancen
Chancen erscheinen erstmals in akademischen Forschungs- oder Managementbüchern in den neunziger Jahren. Der erste PMBOK Projektmanagementkenntnis Der Entwurf von 1987 erwähnt überhaupt keine Möglichkeiten.
Die moderne Projektmanagementschule erkennt die Bedeutung von Chancen an. Seit den 1990er Jahren wurden Chancen in die Projektmanagementliteratur aufgenommen, z. in PMBOK und wurde in den Jahren 2000 ein wesentlicher Bestandteil des Projektrisikomanagements,[8] Wenn Artikel mit dem Titel „Opportunity Management“ auch in Bibliothekssuchungen angezeigt werden. Opportunitätsmanagement So wurde ein wichtiger Teil des Risikomanagements.
Die moderne Risikomanagementtheorie befasst sich mit jeder Art von externen Ereignissen, positiv und negativ. Positive Risiken werden genannt Gelegenheiten. Ähnlich wie mit Risiken haben Möglichkeiten spezifische Minderungsstrategien: Nutzen, teilen, verbessern, ignorieren.
In der Praxis werden Risiken als „normalerweise negativ“ angesehen. Risikobezogene Forschung und Praxis konzentrieren sich deutlich mehr auf Bedrohungen als auf Chancen. Dies kann zu negativen Phänomenen führen, wie z. Zielfixierung[9]
Methode
Diese Methoden bestehen größtenteils aus den folgenden Elementen, die mehr oder weniger in der folgenden Reihenfolge durchgeführt werden:
- Die Bedrohungen identifizieren
- Bewerten Sie die Anfälligkeit kritischer Vermögenswerte für bestimmte Bedrohungen
- Bestimmen Sie die Risiko (d. H. Die erwartete Wahrscheinlichkeit und Folgen spezifischer Arten von Angriffen auf bestimmte Vermögenswerte)
- Identifizieren Sie Möglichkeiten, um diese Risiken zu reduzieren
- Priorisieren Sie die Maßnahmen zur Risikominderung
Das Risikomanagement Wissensbereich, wie durch die definiert Projektmanagementkenntnis PMBOK, besteht aus den folgenden Prozessen:
- Plan des Risikomanagements - Definieren, wie Risikomanagementaktivitäten durchgeführt werden.
- Risiken identifizieren - Identifizierung individueller Projektrisiken sowie Quellen.
- Führen Sie eine qualitative Risikoanalyse durch - Priorisierung individueller Projektrisiken durch Bewertung der Wahrscheinlichkeit und Auswirkungen.
- Quantitative Risikoanalyse durchführen - Numerische Analyse der Effekte.
- Planungsrisikoantworten - Optionen entwickeln, Strategien und Aktionen auswählen.
- Risikoreaktionen implementieren - Umsetzung vereinbarter Risikoantwortpläne. Im 4. Aufl. Von PMBOK wurde dieser Prozess als Aktivität in den Monitor- und Kontrollprozess aufgenommen, aber später als eindeutiger Prozess in PMBOK 6. Aufl.[10]
- Risiken überwachen - Überwachung der Implementierung. Dieser Prozess wurde im vorherigen PMBOK 4. Aufl. Als Monitor und Kontrolle bezeichnet, als er auch die “enthielt“Risikoreaktionen implementieren" Prozess.
Prinzipien
Das Internationale Standardisierungsorganisation (ISO) identifiziert die folgenden Grundsätze des Risikomanagements:[11]
Risikomanagement sollte:
- Schaffen Wert - Ressourcen, die zur Minderung des Risikos aufgewendet wurden, sollte geringer sein als die Folge der Untätigkeit
- Ein wesentlicher Bestandteil von Organisationsprozessen sein
- Teil des Entscheidungsprozesses sein
- Explizit Unsicherheit und Annahmen angehen
- Ein systematischer und strukturierter Prozess sein
- Basierend auf den besten verfügbaren Informationen basieren
- Sei maßgeschneidert
- Berücksichtigung menschlicher Faktoren
- Transparent und integrativ sein
- Dynamisch, iterativ und auf Veränderungen reagieren
- In der Lage sein, kontinuierliche Verbesserungen und Verbesserungen zu erhalten
- Kontinuierlich oder regelmäßig erneut bewertet werden
Mildes versus wildes Risiko
Benoit Mandelbrot Unterscheidet zwischen "mildem" und "wildem" Risiko und argumentiert, dass die Risikobewertung und das Management für die beiden Arten von Risiken grundsätzlich unterschiedlich sein müssen.[12] Leichtes Risiko folgt normal oder nahezu normal Wahrscheinlichkeitsverteilungen, unterliegt Regression zum Mittelwert und die Gesetz der großen Anzahlund ist daher relativ vorhersehbar. Wilder Risiko folgt Fettschwanzverteilungen, z.B., Pareto oder Power-Law-Verteilungen, unterliegt der Regression zum Schwanz (unendlich Mittel oder Varianz, das Gesetz großer Zahlen ungültig oder ineffektiv) und ist daher schwer oder unmöglich vorherzusagen. Ein häufiger Fehler in der Risikobewertung und -management besteht darin, die Wildheit des Risikos zu unterschätzen, wobei das Risiko mild ist, wenn es tatsächlich wild ist, was vermieden werden muss, wenn die Risikobewertung und -management laut Mandelbrot gültig und zuverlässig sein sollen.
Verfahren
Gemäß dem Standard ISO 31000 - "Risikomanagement - Grundsätze und Richtlinien zur Umsetzung", "[3] Der Prozess des Risikomanagements besteht aus mehreren Schritten wie folgt:
Den Kontext festlegen
Das beinhaltet:
- Beobachtung des Kontexts
- Der soziale Rahmen des Risikomanagements
- die Identität und Ziele von Stakeholder
- Die Grundlage, auf der Risiken bewertet werden, werden Einschränkungen bewertet.
- Definieren eines Rahmens für die Aktivität und eine Agenda zur Identifizierung
- Entwicklung einer Analyse der am Prozess verbundenen Risiken
- Minderung oder Lösung von Risiken unter Verwendung der verfügbaren technologischen, menschlichen und organisatorischen Ressourcen
Identifikation
Nach der Festlegung des Kontextes besteht der nächste Schritt beim Management von Risiken darin, potenzielle Risiken zu identifizieren. Bei Risiken geht es um Ereignisse, die, wenn sie ausgelöst werden, Probleme oder Vorteile verursachen. Daher kann die Risikoidentifikation mit der Quelle von Problemen und denen von Wettbewerbern (Nutzen) oder mit den Folgen des Problems beginnen.
- Quellanalyse[13] -Risikoquellen können intern oder extern für das System sein, das das Ziel des Risikomanagements ist (verwenden Sie die Minderung anstelle des Managements, da sich das Risiko mit eigenem Definition mit Faktoren der Entscheidungsfindung befasst, die nicht verwaltet werden können).
Einige Beispiele für Risikoquellen sind: Stakeholder eines Projekts, Mitarbeiter eines Unternehmens oder das Wetter über einem Flughafen.
- Problemanalyse - Risiken beziehen sich auf identifizierte Bedrohungen. Zum Beispiel: Die Gefahr, Geld zu verlieren, die Bedrohung durch Missbrauch vertraulicher Informationen oder die Gefahr von menschlichen Fehlern, Unfällen und Opfern. Die Bedrohungen können bei verschiedenen Unternehmen bestehen, die bei Aktionären, Kunden und Gesetzgebungsbehörden wie der Regierung am wichtigsten sind.
Wenn entweder Quelle oder ein Problem bekannt ist, können die Ereignisse, die eine Quelle auslösen können, oder die Ereignisse, die zu einem Problem führen können, untersucht werden. Zum Beispiel: Die Stakeholder, die während eines Projekts zurückziehen, können die Finanzierung des Projekts gefährden. Vertrauliche Informationen können von Mitarbeitern auch innerhalb eines geschlossenen Netzwerks gestohlen werden. Ein Flugzeug während des Starts kann alle Menschen an Bord unmittelbarer Opfer bringen.
Die gewählte Methode zur Identifizierung von Risiken kann von Kultur, Branchenpraxis und Compliance abhängen. Die Identifikationsmethoden werden durch Vorlagen oder die Entwicklung von Vorlagen zur Identifizierung von Quelle, Problem oder Ereignis gebildet. Gemeinsame Risikoidentifikationsmethoden sind:
- Zielbasierte Risikoidentifikation-Organisationen und Projektteams haben Ziele. Jedes Ereignis, das verhindern kann, dass ein Ziel erreicht wird, wird als Risiko identifiziert.
- Szenario-basierte Risikoidentifikation-in Szenario Analyse Es werden verschiedene Szenarien erstellt. Die Szenarien können die alternativen Möglichkeiten sein, ein Ziel oder eine Analyse der Interaktion von Kräften in beispielsweise einem Markt oder Kampf zu erreichen. Jedes Ereignis, das eine unerwünschte Szenarioalternative auslöst, wird als Risiko identifiziert - siehe Futures Studies für die Methodik verwendet von Futuristen.
- Taxonomie basierende Risikoidentifikation-Die Taxonomie in der taxonomischen Risikoidentifizierung ist eine Aufschlüsselung möglicher Risikoquellen. Basierend auf der Taxonomie und dem Wissen über Best Practices wird ein Fragebogen zusammengestellt. Die Antworten auf die Fragen zeigen Risiken.[14]
- Überprüfung des Common-Risikos[15] - In mehreren Branchen sind Listen mit bekannten Risiken verfügbar. Jedes Risiko in der Liste kann auf die Anwendung auf eine bestimmte Situation überprüft werden.[16]
- Risikodiagramm[17] - Diese Methode kombiniert die oben genannten Ansätze, indem Ressourcen gefährdet werden, Bedrohungen für diese Ressourcen und die Änderung von Faktoren, die das Risiko und die Folgen, die sie vermeiden möchten, erhöhen oder verringern können. Ein ... Erstellen Matrix Unter diesen Überschriften ermöglicht eine Vielzahl von Ansätzen. Man kann mit Ressourcen beginnen und die Bedrohungen berücksichtigen, denen sie ausgesetzt sind, und die Folgen der einzelnen. Alternativ kann man mit den Bedrohungen beginnen und untersuchen, welche Ressourcen sie beeinflussen würden, oder man kann mit den Konsequenzen beginnen und bestimmen, welche Kombination von Bedrohungen und Ressourcen beteiligt sein würde, um sie zu vermitteln.
Bewertung
Sobald Risiken identifiziert wurden, müssen sie dann auf ihre mögliche Schwere des Auswirkungen (im Allgemeinen negative Wirkung wie Schäden oder Verlust) und auf die Wahrscheinlichkeit des Auftretens bewertet werden. Diese Größen können entweder einfach zu messen sein, im Fall des Werts eines verlorenen Gebäudes oder im Falle eines unwahrscheinlichen Ereignisses mit Sicherheit sicher, deren Auftreten nicht bekannt ist. Daher ist es im Bewertungsprozess von entscheidender Bedeutung, die am besten ausgebildeten Entscheidungen zu treffen, um die Umsetzung der Umsetzung ordnungsgemäß zu priorisieren Risikomanagementplan.
Selbst eine kurzfristige positive Verbesserung kann langfristige negative Auswirkungen haben. Nehmen Sie das Beispiel "Turnpike". Eine Autobahn wird erweitert, um mehr Verkehr zu ermöglichen. Mehr Verkehrskapazität führt zu einer stärkeren Entwicklung in den Bereichen, die die verbesserte Verkehrskapazität umgeben. Im Laufe der Zeit steigt der Verkehr dadurch, dass die verfügbare Kapazität die verfügbare Kapazität ausfüllt. Turnpikes müssen dadurch in scheinbar endlosen Zyklen erweitert werden. Es gibt viele andere technische Beispiele, bei denen eine erweiterte Kapazität (um eine Funktion zu erfüllen) bald durch erhöhte Nachfrage gefüllt wird. Da die Expansion mit Kosten einhergeht, könnte das daraus resultierende Wachstum ohne Prognose und Management nicht nachhaltig werden.
Die grundlegende Schwierigkeit bei der Risikobewertung besteht darin, die Auftretensrate zu bestimmen, da statistische Informationen bei früheren Vorfällen nicht zur Verfügung stehen und bei katastrophalen Ereignissen besonders aufgrund ihrer Seltenheit spärlich sind. Darüber hinaus ist die Bewertung der Schwere der Konsequenzen (Auswirkungen) für immaterielle Vermögenswerte oft ziemlich schwierig. Die Bewertung der Vermögenswerte ist eine weitere Frage, die behandelt werden muss. Beste gebildete Meinungen und verfügbare Statistiken sind daher die Hauptinformationsquellen. Die Risikobewertung sollte jedoch solche Informationen für leitende Angestellte der Organisation liefern, dass die Hauptrisiken leicht zu verstehen sind und dass die Entscheidungen zur Risikomanagement innerhalb der gesamten Unternehmensziele priorisiert werden können. Somit gab es mehrere Theorien und Versuche, Risiken zu quantifizieren. Es gibt zahlreiche unterschiedliche Risikoformeln, aber die möglicherweise am weitesten verbreitete Risikoquantifizierung ist: "Rate (oder Wahrscheinlichkeit) des Auftretens multipliziert mit dem Auswirkungen des Ereignisses gleich die Risikogröße."[vage]
Risikooptionen
Risikominderungsmaßnahmen werden normalerweise gemäß einer oder mehreren der folgenden Hauptrisikooptionen formuliert, nämlich:
- Entwerfen Sie von Anfang an einen neuen Geschäftsprozess mit angemessenen integrierten Risikokontrolle und Eindämmungsmaßnahmen.
- Regelmäßige Bewertung von Risiken, die in laufenden Prozessen als normales Merkmal des Geschäftsbetriebs akzeptiert werden und die Minderungsmaßnahmen ändern.
- Übertragungsrisiken auf eine externe Agentur (z. B. eine Versicherungsgesellschaft)
- Vermeiden Sie Risiken insgesamt (z. B. indem ein bestimmtes Hochrisiko-Geschäftsbereich geschlossen wird)
Spätere Forschung[18] hat gezeigt, dass die finanziellen Vorteile des Risikomanagements weniger von der verwendeten Formel abhängen, jedoch stärker von der Häufigkeit und der Durchführung der Risikobewertung abhängig sind.
Im Geschäft ist es unerlässlich, die Ergebnisse von Risikobewertungen in den Bereichen Finanz-, Markt- oder Zeitplanbedingungen vorzustellen. Robert Courtney Jr. (IBM, 1970) schlug eine Formel zur Darstellung von Risiken in finanzieller Bedingungen vor. Die Courtney -Formel wurde als offizielle Risikoanalysemethode für die US -Regierungsbehörden angenommen. Die Formel schlägt die Berechnung der ALE (annualisierte Verlusterwartung) vor und vergleicht den erwarteten Verlustwert mit den Umsetzungskosten für Sicherheitskontrolle (KostenKosten-Nutzen-Analyse).
Potenzielle Risikobehandlungen
Sobald die Risiken identifiziert und bewertet wurden, fallen alle Techniken zur Behandlung des Risikos in eine oder mehrere dieser vier Hauptkategorien:[19]
- Vermeidung (eliminieren, zurückziehen oder nicht beteiligt werden)
- Reduktion (optimieren - mildern)
- Teilen (Übertragung - Auslagerung oder Versicherung)
- Aufbewahrung (Akzeptieren und Budget)
Ideale Verwendung dieser Risikokontrollstrategien kann nicht möglich sein. Einige von ihnen können Kompromisse beinhalten, die für die Organisation oder Person nicht akzeptabel sind, die die Risikomanagemententscheidungen treffen. Eine andere Quelle aus dem US -Verteidigungsministerium (siehe Link), Verteidigungsakquisition UniversitätRuft diese Kategorien ACAT auf, um zu vermeiden, zu kontrollieren, zu akzeptieren oder zu übertragen. Diese Verwendung des ACAT -Akronyms erinnert an eine andere ACAT -Kategorie (für die Akquisitionskategorie), die in Beschaffungen der Verteidigungsindustrie verwendet wird, in der das Risikomanagement in der Entscheidungsfindung und -planung eine herausragende Rolle spielt.
Ähnlich wie mit Risiken haben Möglichkeiten spezifische Minderungsstrategien: Nutzen, teilen, verbessern, ignorieren.
Risikovermeidung
Dies schließt ein, dass keine Aktivität durchgeführt wird, die ein Risiko darstellen könnte. Sich weigern, a zu kaufen Eigentum oder Geschäft zu vermeiden rechtliche Haftung ist ein solches Beispiel. Vermeiden Flugzeug Flüge aus Angst vor Entführung. Vermeidung mag die Antwort auf alle Risiken erscheint, aber das Vermeiden von Risiken bedeutet auch, den potenziellen Gewinn zu verlieren, den das Risiko akzeptiert (beibehalten), möglicherweise zulässig ist. Ein Unternehmen, das das Risiko eines Verlustes nicht eintritt, vermeidet auch die Möglichkeit, Gewinne zu erzielen. Die zunehmende Risikoregulierung in Krankenhäusern hat zu einer Vermeidung von höheren Risikobedingungen zugunsten von Patienten mit geringerem Risiko geführt.[20]
Risikominderung
Die Risikominderung oder "Optimierung" beinhaltet die Verringerung der Schwere des Verlusts oder der Wahrscheinlichkeit des Auftretens des Verlusts. Zum Beispiel, Sprinkler sind so konzipiert, dass a Feuer das Risiko eines Verlustes durch Brand verringern. Diese Methode kann einen größeren Verlust durch Wasserschäden verursachen und ist daher möglicherweise nicht geeignet. Halon Brandunterdrückungssysteme können dieses Risiko mindern, die Kosten können jedoch als unerschwinglich sein Strategie.
Wenn Sie anerkennen, dass Risiken positiv oder negativ sein können, optimieren Sie das Risiko, bedeutet, ein Gleichgewicht zwischen negativem Risiko und dem Nutzen des Betriebs oder der Aktivität zu finden. und zwischen Risikominderung und Aufwand angewendet. Durch effektives Anwendung Gesundheit, Sicherheit und Umwelt (HSE) Managementstandards, Organisationen können tolerierbare Maßstäbe von erreichen Restrisiko.[21]
Moderne Softwareentwicklungsmethoden verringern das Risiko, indem sie Software inkrementell entwickeln und bereitstellen. Frühe Methoden litten unter der Tatsache, dass sie nur in der endgültigen Entwicklungsphase Software lieferten. Alle Probleme in früheren Phasen bedeuteten kostspielige Nacharbeiten und gefährdeten oft das gesamte Projekt. Durch die Entwicklung in Iterationen können Softwareprojekte die Aufwand auf eine einzige Iteration einschränken.
Auslagerung Könnte ein Beispiel für die Risikofreigabestrategie sein, wenn der Outsourcer eine höhere Fähigkeit zur Verwaltung oder Reduzierung von Risiken nachweisen kann.[22] Zum Beispiel kann ein Unternehmen nur seine Softwareentwicklung, die Herstellung von Hartgütern oder die Kundenbetreuung an ein anderes Unternehmen auslagern, während sie das Unternehmensmanagement selbst bearbeiten. Auf diese Weise kann sich das Unternehmen mehr auf die Geschäftsentwicklung konzentrieren, ohne sich über den Herstellungsprozess, das Management des Entwicklungsteams oder die Suche nach einem physischen Standort für ein Zentrum sorgen zu müssen. Implantationskontrollen können auch eine Option bei der Reduzierung des Risikos sein. Kontrollen, die entweder Ursachen für unerwünschte Ereignisse erkennen, bevor die Konsequenzen während der Verwendung des Produkts aufgetreten sind, oder die Erkennung der Ursachen für unerwünschte Fehler, die das Team dann vermeiden kann. Kontrollen können sich auf Management- oder Entscheidungsprozesse konzentrieren. All dies kann dazu beitragen, bessere Entscheidungen über das Risiko zu treffen.[23]
Risikoteilung
Kurz definiert als "mit einer anderen Partei die Last des Verlusts oder den Vorteil des Gewinns, aus einem Risiko und die Maßnahmen zur Verringerung eines Risikos".
Der Begriff "Risikoübertragung" wird häufig anstelle von Risikobeteiligung in der falschen Überzeugung verwendet, dass Sie ein Risiko durch Versicherung oder Outsourcing auf einen Dritten übertragen können. Wenn die Versicherungsgesellschaft oder der Auftragnehmer in der Praxis bankrott gehen oder vor Gericht landen, wird das ursprüngliche Risiko wahrscheinlich immer noch an die erste Partei zurückkehren. In der Terminologie von Praktikern und Wissenschaftlern gleichermaßen wird der Kauf eines Versicherungsvertrags häufig als "Risikoübertragung" bezeichnet. Technisch gesehen behält der Käufer des Vertrags jedoch im Allgemeinen eine rechtliche Verantwortung für die "übertragenen Verluste", was bedeutet, dass Versicherungen genauer als Ausgleichsmechanismus nach dem Ereignis beschrieben werden können. Beispielsweise überträgt eine Versicherungspolice für Personenverletzungen nicht das Risiko eines Autounfalls an die Versicherungsgesellschaft. Das Risiko liegt immer noch beim Versicherungsnehmer, nämlich der Person, die im Unfall hatte. Die Versicherungspolice sieht lediglich vor, dass bei einem Unfall (Ereignis), an dem der Versicherungsnehmer beteiligt ist, eine Entschädigung an den Versicherungsnehmer zahlbar ist, der dem Leiden/Schaden entspricht.
Methoden zur Verwaltung des Risikos fallen in mehrere Kategorien. Risiko-Retentionspools behalten technisch das Risiko für die Gruppe bei, verteilt sie jedoch über die gesamte Gruppe über die Übertragung zwischen einzelnen Mitgliedern der Gruppe. Dies unterscheidet sich von der traditionellen Versicherung, da zwischen den Mitgliedern der Gruppe im Voraus keine Prämie ausgetauscht wird, aber stattdessen werden Verluste an alle Mitglieder der Gruppe bewertet.
Risikobehebung
Die Risikobehebung beinhaltet die Akzeptanz des Verlusts oder des Vorteils des Gewinns aus einem Risiko, wenn der Vorfall auftritt. WAHR Selbstversicherung fällt in diese Kategorie. Die Risikobindung ist eine tragfähige Strategie für kleine Risiken, bei denen die Kosten für die Versicherung des Risikos im Laufe der Zeit höher sind als die Gesamtverluste. Alle Risiken, die nicht vermieden oder übertragen werden, werden standardmäßig beibehalten. Dies schließt Risiken ein, die so groß oder katastrophal sind, dass sie entweder nicht versichert werden können, oder die Prämien wären nicht realisierbar. Krieg ist ein Beispiel, da die meisten Eigentum und Risiken nicht gegen den Krieg versichert sind, so dass der Verlust, der dem Krieg zurückzuführen ist, vom Versicherten beibehalten wird. Auch alle Beträge an potenziellen Verlust (Risiko) gegenüber dem versicherten Betrag ist das Risiko beibehalten. Dies kann auch akzeptabel sein, wenn die Wahrscheinlichkeit eines sehr großen Verlusts gering ist oder wenn die Kosten für eine größere Deckungsbeträge so groß sind, dass die Ziele der Organisation zu viel behindern würden.
Risikomanagementplan
Wählen Sie geeignete Kontrollen oder Gegenmaßnahmen aus, um jedes Risiko zu mildern. Die Risikominderung muss durch das angemessene Managementniveau genehmigt werden. Ein Risiko für das Image der Organisation sollte beispielsweise eine Entscheidung des Top -Managements haben, während das IT -Management befugt wäre, über Computervirenrisiken zu entscheiden.
Der Risikomanagementplan sollte anwendbare und wirksame Sicherheitskontrollen für die Verwaltung der Risiken vorschlagen. Beispielsweise könnte ein beobachtetes hohes Risiko für Computerviren durch Erwerb und Implementierung von Antivirensoftware gemindert werden. Ein guter Risikomanagementplan sollte einen Zeitplan für die Kontrolle der Kontrolle und verantwortliche Personen für diese Maßnahmen enthalten.
Entsprechend ISO/IEC 27001die Bühne unmittelbar nach Abschluss der Risikoabschätzung Die Phase besteht aus der Erstellung eines Risikobehandlungsplans, der die Entscheidungen darüber dokumentieren sollte, wie jedes der identifizierten Risiken behandelt werden soll. Die Abschwächung von Risiken bedeutet häufig eine Auswahl von Sicherheitskontrollen, die in einer Anwendbarkeitserklärung dokumentiert werden sollte, die identifiziert, welche bestimmten Kontrollziele und Kontrollen aus dem Standard ausgewählt wurden und warum.
Implementierung
Die Implementierung folgt allen geplanten Methoden zur Minderung der Auswirkungen der Risiken. Kaufversicherungspolicen für die Risiken, dass es beschlossen wurde, an einen Versicherer übertragen zu werden, vermeiden Sie alle Risiken, die vermieden werden können, ohne die Ziele des Unternehmens zu beeinträchtigen, andere zu reduzieren und den Rest zu behalten.
Überprüfung und Bewertung des Plans
Erste Risikomanagementpläne werden niemals perfekt sein. Praxis, Erfahrung und tatsächliche Verlustergebnisse erfordern Änderungen des Plans und leisten Informationen, um mögliche Entscheidungen beim Umgang mit den Risiken zu ermöglichen, mit denen er konfrontiert ist.
Risikoanalyse Ergebnisse und Managementpläne sollten regelmäßig aktualisiert werden. Dafür gibt es zwei Hauptgründe:
- Um zu bewerten, ob die zuvor ausgewählten Sicherheitskontrollen noch anwendbar und effektiv sind
- Bewertung der möglichen Veränderungen des Risikoniveaus im Geschäftsumfeld. Zum Beispiel sind Informationsrisiken ein gutes Beispiel für das schnell verändernde Geschäftsumfeld.
Einschränkungen
Priorisierung der Risikomanagementprozesse Zu hoch könnte eine Organisation davon abhalten, jemals ein Projekt abzuschließen oder sogar loszulegen. Dies gilt insbesondere dann, wenn andere Arbeiten ausgesetzt werden, bis der Risikomanagementprozess als vollständig angesehen wird.
Es ist auch wichtig, die Unterscheidung zwischen Risiko und zu berücksichtigen Unsicherheit. Das Risiko kann durch Auswirkungen × Wahrscheinlichkeit gemessen werden.
Wenn Risiken nicht ordnungsgemäß bewertet und priorisiert werden, kann die Zeit im Umgang mit Verlusten verschwendet werden, die wahrscheinlich nicht auftreten. Zu viel Zeit damit zu verbringen, unwahrscheinliche Risiken zu bewerten und zu verwalten, ist zu vermeiden. Es treten unwahrscheinliche Ereignisse auf, aber wenn das Risiko unwahrscheinlich genug ist, um auftreten, ist es möglicherweise besser, einfach das Risiko zu behalten und das Ergebnis zu behandeln, wenn der Verlust tatsächlich auftritt. Die qualitative Risikobewertung ist subjektiv und es fehlt keine Konsistenz. Die primäre Rechtfertigung für einen formellen Risikobewertungsprozess ist rechtlich und bürokratisch.
Bereiche
Finanzen
Wie angewendet auf Finanzen, Risikomanagement betrifft die Techniken und Praktiken zur Messung, Überwachung und Kontrolle der Marktrisiko, Kreditrisiko, und Betriebsrisiko auf die Firma Bilanz, auf die einer Bank Handelsbuch, oder re a FondsmanagerPortfoliowert.
- Eine traditionelle Maßnahme im Bankgeschäft ist Wert von Risiko (Var) - Der mögliche Verlust aufgrund von negativen Kredit- und Marktereignissen. Banken versuchen zu Hecke diese Risiken und werden halten Risiko Kapital in der Netzposition. Das Basel III Rahmen regelt die Parallele Regulierungskapital Anforderungen, einschließlich des operativen Risikos.
- Fondsmanager beschäftigen Verschiedene Strategien ihren Fondswert zu schützen; diese gegeben ihr Mandat und Benchmark.
- Nichtfinanzielle Unternehmen konzentrieren sich auf Geschäftsrisiko allgemeiner: d. h. jene Ereignisse und Ereignisse, die sich negativ auf den Cashflow oder die Rentabilität auswirken und daher zu einem Verlust von führen können Geschäftswert oder ein Rückgang der Aktienkurs.
Informationstechnologie
Im InformationstechnologieDas Risikomanagement umfasst "Vorfälle", einen Aktionsplan für den Umgang mit Eindringlingen, Cyber-Diebstahl, Denial-of-Service, Feuerwehr, Überschwemmungen und anderen sicherheitsrelevanten Ereignissen. Laut dem Ohne Institut,[24] Es handelt sich um einen sechsschrittigen Prozess: Vorbereitung, Identifizierung, Eindämmung, Ausrottung, Genesung und Erkenntnisse.
Vertragsrisikomanagement
Das Konzept des "vertraglichen Risikomanagements" betont die Verwendung von Risikomanagementtechniken in der Vertragsbereitstellung, d. H. Das Verwalten der Risiken, die durch den Eintritt in einen Vertrag akzeptiert werden. Das norwegische akademische Petri Keskitalo definiert das "vertragliche Risikomanagement" als "praktische, proaktive und systematische Vertragsmethode, die die Vertragsplanung und Governance verwendet, um Risiken zu verwalten, die mit den Geschäftsaktivitäten verbunden sind".[25] In einem Artikel von Samuel Greengard, der im Jahr 2010 veröffentlicht wurde, werden zwei US -Rechtsfälle erwähnt, in denen hervorgehoben wird, wie wichtig es ist, eine Strategie für den Umgang mit Risiken zu haben:[26]
- UDC v. CH2M Hill, was sich mit dem Risiko für einen professionellen Berater befasst, der eine unterschreibt Entschädigung Bereitstellung einschließlich der Annahme von a Pflicht zur Verteidigung, die dadurch die Rechtskosten für die Verteidigung eines Mandanten abholen kann, der einem Anspruch von einem Dritten unterliegt.[27]
- Witt gegen La Gorce Country Club, der sich mit der Effektivität von a befasst Haftungsbeschränkung Die Klausel, die in bestimmten Gerichtsbarkeiten als unwirksam erachtet werden kann.[28]
Greengard empfiehlt die Verwendung von Branchenstandard-Vertragssprache so weit wie möglich, um das Risiko so weit wie möglich zu reduzieren und sich auf Klauseln zu stützen, die in mehreren Jahren eingerichtet wurden und einer festgelegten Auslegung des Gerichts unterliegen.[26]
Speicherinstitutionen (Museen, Bibliotheken und Archive)
Unternehmen
Im Unternehmensrisikomanagement ist ein Risiko als ein mögliches Ereignis oder Umstand definiert, der negative Einflüsse auf das betreffende Unternehmen haben kann. Die Auswirkungen können auf die Existenz, die Ressourcen (Mensch und Kapital), die Produkte und Dienstleistungen oder die Kunden des Unternehmens sowie externe Auswirkungen auf die Gesellschaft, die Märkte oder die Umwelt erfolgen. In einem Finanzinstitut wird das Unternehmensrisikomanagement normalerweise als Kombination aus Kreditrisiko angesehen, Zinssatzrisiko oder Asset Liability Management, Liquiditätsrisiko, Marktrisiko und Betriebsrisiko.
Im allgemeineren Fall kann jedes wahrscheinliche Risiko einen vorbildeten Plan haben, um seine möglichen Konsequenzen zu bewältigen (um sicherzustellen Kontingenz Wenn das Risiko a Haftung).
Aus den obigen Informationen und den durchschnittlichen Kosten pro Mitarbeiter im Laufe der Zeit oder Kosten -Abgrenzungs -Verhältnis, ein Projektmanager kann schätzen:
- Die mit dem Risiko verbundenen Kosten, wenn es entsteht, geschätzt durch Multiplizieren der Mitarbeiterkosten pro Zeiteinheit mit der geschätzten Zeit (verlorene Zeit (Kostenauswirkungen, C wo C = Kosten -Abgrenzungsverhältnis * s) .
- Die mit einem Risiko verbundene wahrscheinliche Zunahme des Zeitraums (Risiko (Zeitplanvarianz aufgrund des Risikos, Rs wo rs = p * s):
- Das Sortieren dieses Wertes ist zuerst die höchsten Risiken für den Zeitplan. Dies soll zuerst die größten Risiken für das Projekt verursachen, damit das Risiko so schnell wie möglich minimiert wird.
- Dies ist etwas irreführend als Abweichungen planen mit einem großen p und kleinen S und umgekehrt sind nicht gleichwertig. (Das Risiko der RMS Titanic Versenkung gegen die Mahlzeiten der Passagiere, die leicht zur falschen Zeit serviert werden).
- Die mit einem Risiko verbundene wahrscheinliche Erhöhung der Kosten (ein Risiko (Kostenvarianz aufgrund des Risikos, Rc wobei rc = p*c = p*Auto*S = p*S*Auto)
- Das Sortieren dieses Wertes ist zuerst die höchsten Risiken für das Budget.
- Siehe Bedenken hinsichtlich Zeitplanvarianz Da dies eine Funktion davon ist, wie in der obigen Gleichung dargestellt.
Risiko in a Projekt oder Prozess kann entweder auf fällig werden Besondere Ursache Variation oder Gemeinsame Ursache Variation und erfordert eine angemessene Behandlung. Das heißt, die Besorgnis über extreme Fälle wiederzuerlangen, die nicht in der Liste gleich oben sind.
Unternehmenssicherheit
ESRM ist ein Sicherheitsprogrammmanagementansatz, der Sicherheitsaktivitäten mit den Missions- und Geschäftszielen eines Unternehmens durch Risikomanagementmethoden verknüpft. Die Rolle des Sicherheitsleiters bei ESRM besteht darin, die Risiken von Schäden an Unternehmensgütern in Zusammenarbeit mit den Geschäftsführern zu verwalten, deren Vermögenswerte diesen Risiken ausgesetzt sind. ESRM beinhaltet die Ausbildung von Geschäftsführern über die realistischen Auswirkungen identifizierter Risiken, die Präsentation potenzieller Strategien zur Minderung dieser Auswirkungen und dann die vom Unternehmen ausgewählte Option im Einklang mit der anerkannten Geschäftsrisiko -Toleranz[29]
Medizinische Geräte
Zum medizinische GeräteDas Risikomanagement ist ein Prozess zur Identifizierung, Bewertung und Minderung von Risiken, die mit Schäden an Menschen und Beschädigungen an Eigentum oder Umwelt verbunden sind. Das Risikomanagement ist ein wesentlicher Bestandteil des Designs und der Entwicklung von Medizinprodukten, der Produktionsprozesse und der Bewertung von Felderfahrungen und ist für alle Arten von Medizinprodukten anwendbar. Der Nachweis seiner Anwendung ist von den meisten Aufsichtsbehörden wie der verlangt US -FDA. Das Management von Risiken für medizinische Geräte wird von der Internationalen Organisation für Standardisierung (ISO) in beschrieben ISO 14971: 2019, Medizinprodukte - Die Anwendung des Risikomanagements auf medizinische Geräte, ein Produktsicherheitsstandard. Der Standard bietet einen Prozessrahmen und die damit verbundenen Anforderungen für die Verantwortlichkeiten des Managements, die Risikoanalyse und -bewertung, Risikokontrollen und Lebenszyklus -Risikomanagement. Die Anleitung zur Anwendung des Standards ist über ISO/TR 24971: 2020 verfügbar.
Die europäische Version des Risikomanagementstandards wurde 2009 und erneut 2012 aktualisiert, um 2007 auf die Richtlinie der Medical Devices Directive (MDD) und die Revision „AIMDD) sowie die In -vitro -Richtlinie der Medical Device (IVDD) zu beziehen ). Die Anforderungen von EN 14971: 2012 sind nahezu identisch mit ISO 14971: 2007. Die Unterschiede umfassen drei "(informative)" Z -Anhänge, die sich auf die neue MDD, AIMDD und IVDD beziehen. Diese Anhänge geben Inhaltsverflüsse an, die die Anforderung für die Reduzierung von Risiken enthalten so weit wie möglichund die Anforderung, dass Risiken durch Design und nicht durch Kennzeichnung des medizinischen Geräts gemindert werden (d. H. Die Kennzeichnung kann nicht mehr zur Minderung des Risikos verwendet werden).
Zu den typischen Risikoanalyse- und Bewertungstechniken, die von der Medizinproduktindustrie angewendet werden Gefahrenanalyse, Verwerfungsbaumanalyse (FTA), Ausfallmodus und Effektanalyse (FMEA), Hazard and Operability Study (StudieHazop) und Risiko -Rückverfolgbarkeitsanalyse zur Sicherstellung der Risikokontrollen implementiert und effektiv (d. H. Verfolgung von Risiken, die den Produktanforderungen, Entwurfspezifikationen, Überprüfung und Validierungsergebnissen usw. identifiziert werden). Die FTA -Analyse erfordert eine Diagrammsoftware. Die FMEA -Analyse kann mit a durchgeführt werden Kalkulationstabelle Programm. Es gibt auch integrierte Risikomanagementlösungen für Medizinprodukte.
Durch ein LeitlinienentwurfDie FDA hat eine andere Methode mit dem Namen "Sicherheitssicherungsfall" für die Sicherheitssicherungsanalyse für Medizinprodukte eingeführt. Der Fall für Sicherheitssicherung ist strukturiertes Argument -Denken über Systeme, die für Wissenschaftler und Ingenieure geeignet sind und durch eine Reihe von Beweisen unterstützt werden und ein überzeugendes, verständliches und gültiges Fall liefert, dass ein System für eine bestimmte Anwendung in einer bestimmten Umgebung sicher ist. Mit der Anleitung wird für sicherheitskritische Geräte (z. B. Infusionsgeräte) ein Sicherheitssicherungsfall im Rahmen der Einreichung vor dem Markt vor dem Markt erwartet, z. 510 (k). Im Jahr 2013 führte die FDA einen weiteren Anleitungsentwurf ein, in dem die Hersteller von Medizinprodukten erwartete, dass die Analyse von Cybersicherheitsrisikoanalyse eingereicht wird.
Projektmanagement
Das Projektrisikomanagement muss in den verschiedenen Akquisitionsphasen berücksichtigt werden. Zu Beginn eines Projekts kann die Weiterentwicklung technischer Entwicklungen oder Bedrohungen durch die Projekte eines Wettbewerbers eine Risiko- oder Bedrohungsbewertung und die anschließende Bewertung von Alternativen verursachen (siehe Analysis of Alternatives). Sobald eine Entscheidung getroffen wurde und das Projekt begonnen hat, können bekanntere Projektmanagementanwendungen verwendet werden:[30][31][32]
- Planen, wie das Risiko in dem jeweiligen Projekt verwaltet wird. Pläne sollten Risikomanagementaufgaben, Verantwortlichkeiten, Aktivitäten und Budget umfassen.
- Zuweisen eines Risikomiters - ein anderes Teammitglied als einen Projektmanager, der für potenzielle Projektprobleme verantwortlich ist. Das typische Merkmal des Risikomiters ist eine gesunde Skepsis.
- Aufrechterhaltung der Live -Projektrisikodatenbank. Jedes Risiko sollte die folgenden Attribute haben: Eröffnungsdatum, Titel, kurze Beschreibung, Wahrscheinlichkeit und Wichtigkeit. Optional kann ein Risiko eine zugewiesene Person haben, die für ihre Lösung verantwortlich ist, und ein Datum, an dem das Risiko gelöst werden muss.
- Erstellen von anonymer Risikoberichterstattungskanal. Jedes Teammitglied sollte die Möglichkeit haben, Risiken zu melden, die er/sie im Projekt vorsieht.
- Vorbereitung von Minderungsplänen für Risiken, die als gemildert ausgewählt werden. Der Zweck des Minderungsplans besteht darin, zu beschreiben, wie dieses bestimmte Risiko behandelt wird - was, wann, von wem und wie es getan wird, um es zu vermeiden oder Konsequenzen zu minimieren, wenn es zu einer Haftung wird.
- Zusammenfassung geplanter und konfrontierter Risiken, Effektivität von Minderungsaktivitäten und Aufwand für das Risikomanagement.
Megaprojekte (Infrastruktur)
Megaprojekte (Manchmal werden auch "Hauptprogramme" bezeichnet) groß angelegte Investitionsprojekte, die in der Regel mehr als 1 Milliarde US-Dollar pro Projekt kosten. Zu den Megaprojekten zählen wichtige Brücken, Tunnel, Autobahnen, Eisenbahnen, Flughäfen, Seehäfen, Kraftwerke, Dämme, Abwasserprojekte, Küstenflutschutzprogramme, Öl- und Erdgas -Extraktionsprojekte, öffentliche Gebäude, Informationstechnologiesysteme, Luft- und Raumfahrtprojekte und Verteidigungssysteme. Es wurde gezeigt, dass Megaprojekte in Bezug auf Finanzen, Sicherheit sowie soziale und ökologische Auswirkungen besonders riskant sind. Das Risikomanagement ist daher besonders für Megaprojekte relevant und spezielle Methoden und Sonderpädagogik wurden für ein solches Risikomanagement entwickelt.[33]
Naturkatastrophen
Es ist wichtig, das Risiko in Bezug auf Naturkatastrophen wie zu bewerten Überschwemmungen, Erdbeben, usw. Die Ergebnisse der Bewertung des Naturkatastrophenrisikos sind wertvoll, wenn die künftigen Reparaturkosten, die Unterbrechungsverluste und andere Ausfallzeiten, Auswirkungen auf die Umwelt, die Versicherungskosten und die vorgeschlagenen Kosten für die Verringerung des Risikos berücksichtigt werden.[34][35] Das Sendai -Rahmen für die Reduzierung des Katastrophenrisikos ist ein internationales Abkommen von 2015, das Ziele und Ziele für festgelegt hat Reduzierung des Katastrophen-Risikos als Reaktion auf Naturkatastrophen.[36] Es gibt regelmäßig Internationale Katastrophen- und Risikokonferenzen in Davos Um mit einem integralen Risikomanagement umzugehen.
Mehrere Instrumente können verwendet werden, um das Risiko und das Risikomanagement von Naturkatastrophen und anderen Klimaereignissen zu bewerten, einschließlich der Geospatial -Modellierung, einer Schlüsselkomponente von Landwandelwissenschaft. Diese Modellierung erfordert ein Verständnis der geografischen Verteilungen von Menschen sowie die Fähigkeit, die Wahrscheinlichkeit einer natürlichen Katastrophe zu berechnen.
Wildnis
Die Verwaltung von Risiken für Personen und Eigentum in Wildnis Und abgelegene Naturgebiete haben sich mit zunehmender Erholungsbeteiligung im Freien und einer verminderten sozialen Toleranz gegenüber Verlust entwickelt. Organisationen, die kommerzielle Wildniserfahrungen anbieten, können sich nun mit den nationalen und internationalen Konsensstandards für Schulungen und Ausrüstung wie z. Ansi/NASBLA 101-2017 (Bootfahren),[37] UIAA 152 (Eiskletterwerkzeuge),[38] und Europäische Norm 13089: 2015 + A1: 2015 (Bergsteigerausrüstung).[39][40] Das Assoziation für Erfahrungsbildung Bietet Akkreditierung für Wildnis -Abenteuerprogramme.[41] Das Wildnis Risikomanagementkonferenz Bietet Zugang zu Best Practices, und Fachorganisationen bieten Wildnis -Risikomanagementberatung und Schulung an.[42]
In seinem Buch, Führung und Bildung im Freien, Kletterer, Pädagogen im Freien und Autor Ari Schneider, stellt fest, dass Erholung im Freien von Natur aus riskant ist und es keine Möglichkeit gibt, Risiken zu beseitigen. Er erklärt jedoch, wie dies eine gute Sache für Bildungsprogramme im Freien sein kann. Laut Schneider wird ein optimales Abenteuer erreicht, wenn ein echtes Risiko verwaltet wird und das wahrgenommene Risiko beibehalten wird, um die tatsächliche Gefahr niedrig und ein Gefühl von Abenteuer hoch zu halten.[43]
Der Text im Freien im Freien - Risikomanagement für Führungskräfte im Freien,[44] Das vom New Zealand Mountain Safety Council herausgegebene Rettungsrisikomanagement aus der neuseeländischen Sicht bietet den Wert der nationalen Sicherheitsgesetzgebung der nationalen Outdoor und wird den Rollen des Urteils- und Entscheidungsprozesses im Wildnis-Risikomanagement erheblich beachtet.
Ein beliebtes Modelle für die Risikobewertung ist das von Rick Curtis, Autor des Backpackers -Feldhandbuchs, entwickelte Modell für Risikobewertung und Sicherheitsmanagement (RASM).[43] Die Formel für das RASM -Modell lautet: Risiko = Wahrscheinlichkeit von Unfall × Schwere der Folgen. Das RASM -Modell wiegt das negative Risiko - das Potenzial für Verlust, gegen positives Risiko - das Wachstumspotential.
Informationstechnologie
IT risk ist ein Risiko im Zusammenhang mit der Informationstechnologie. Dies ist ein relativ neuer Begriff aufgrund eines zunehmenden Bewusstseins, das Informationssicherheit ist einfach eine Facette einer Vielzahl von Risiken, die für sie relevant sind, und die realen Prozesse, die sie unterstützt. "Die Cybersicherheit ist eng mit der Weiterentwicklung der Technologie verbunden. Es bleibt nur lange genug, bis Anreize wie die Schwarzen Märkte sich entwickeln können, und neue Heldentaten zu entdecken. Es gibt kein Ende für die Weiterentwicklung der Technologie, sodass wir von Cybersecurity dasselbe erwarten können . "[45]
Isaca's Riskiere es Framework bindet es Risiko zu Risiko zu Risikomanagement.
Pflegegeschäfteanalyse (DOCRA)[46] Bewertet Risiken und ihre Schutzmaßnahmen und berücksichtigt die Interessen aller von diesen Risiken betroffenen Parteien.
Erdöl und Erdgas
Für die Offshore -Öl- und Gasindustrie wird das operative Risikomanagement durch die reguliert Sicherheitsfall Regime in vielen Ländern. Instrumente und -techniken zur Identifizierung und Risikobewertung werden im International Standard ISO 17776: 2000 beschrieben, und Organisationen wie die IADC (International Association of Drilling Contractors) veröffentlichen Richtlinien für Gesundheit, Sicherheit und Umwelt (HSE) Fallentwicklung, die auf dem ISO -Standard basiert. Darüber hinaus werden diagrammatische Darstellungen gefährlicher Ereignisse häufig von staatlichen Aufsichtsbehörden im Rahmen des Risikomanagements in Sicherheitsanlagen erwartet. Diese sind bekannt als als Bogen-Tie-Diagramme (sehen Netzwerktheorie in der Risikobewertung). Die Technik wird auch von Organisationen und Aufsichtsbehörden in Bergbau, Luftfahrt, Gesundheit, Verteidigung, Industrie und Finanzen eingesetzt.
Pharmasektor
Die Prinzipien und Instrumente für das Qualitätsrisikomanagement werden zunehmend auf verschiedene Aspekte von Pharmaqualitätssystemen angewendet. Diese Aspekte umfassen Entwicklung, Herstellung, Verteilung, Inspektion und Einreichung/Überprüfungsprozesse im gesamten Lebenszyklus von Arzneimittelsubstanzen, Arzneimittelprodukten, biologischen und biotechnologischen Produkten (einschließlich der Verwendung von Rohstoffen, Lösungsmitteln, Hilfsstoffen, Verpackung und Kennzeichnung von Materialien in Arzneimitteln, Produkten, Produkte, Produkte, Produkte, Arzneimittel. Biologische und biotechnologische Produkte). Das Risikomanagement wird auch auf die Bewertung von angewendet Mikrobiologische Kontamination in Bezug auf pharmazeutische Produkte und Reinraum -Herstellungsumgebungen.[47]
Risikokommunikation
Risikokommunikation ist ein komplexes interdisziplinäres akademisches Bereich, das Teil des Risikomanagements ist und sich auf Bereiche wie wie Krisenkommunikation. Ziel ist es, sicherzustellen, dass das gezielte Publikum versteht, wie sich die Risiken auf sie oder ihre Gemeinden auswirken, indem sie ihre Werte ansprechen.[48][49]
Die Risikokommunikation ist besonders wichtig in Katastrophenvorsorge,[50] Gesundheitswesen,[51] und Vorbereitung auf Major Globales katastrophales Risiko.[50] Zum Beispiel die Auswirkungen des Klimawandels und Klimakrisiko Bewirken Sie jeden Teil der Gesellschaft, so dass die Kommunikation dieses Risikos wichtig ist Klimakommunikation Praxis, damit Gesellschaften planen für planen Klimaanpassung.[52] In ähnlicher Weise in Pandemieprävention, Risiko verstehen Hilft den Gemeinden, die Ausbreitung von Krankheiten zu stoppen und die Reaktionen zu verbessern.[53]
Die Risikokommunikation befasst sich mit möglichen Risiken und zielt darauf ab, das Bewusstsein für diese Risiken zu schärfen, um Verhaltensänderungen zu fördern oder zu überzeugen, um die Bedrohungen langfristig zu lindern. Andererseits zielt die Krisenkommunikation darauf ab, das Bewusstsein für eine bestimmte Art von Bedrohung, die Größenordnung, die Ergebnisse und das spezifische Verhalten zu schärfen, um die Bedrohung zu verringern.[54]
Risikokommunikation in Lebensmittelsicherheit ist Teil von Risikoanalyse Framework. Die Risikokommunikation zielt zusammen mit Risikobewertung und Risikomanagement eine Reduzierung krankheiten. Die Kommunikation der Lebensmittelsicherheit ist eine obligatorische Aktivität der Lebensmittelsicherheitsbehörden[55] in Ländern, die die angenommen haben Vereinbarung über die Anwendung von Sanitär- und Phytosianziertituren.Siehe auch
- BNP Paribas § 152 Millionen € Risikomanagement -Affäre
- Geschäftskontinuität
- Katastrophenmodellierung für das Risikomanagement
- Reduzierung des Katastrophen-Risikos
- Risikomanagement
- Umweltrisikomanagementbehörde (NZ)
- Finanzrisikomanagement
- Hawleys Risikotheorie des Gewinns (1893)
- Internationales Institut für Risiko- und Sicherheitsmanagement
- ISO 31000
- IT -Risikomanagement
- Verlustkontrollberater
- Nationaler Sicherheitsrat (USA)
- Betriebsrisikomanagement
- Optimismus -Voreingenommenheit
- Schädlingsrisikoanalyse
- Vorsorgeprinzip
- Projektrisikomanagement
- Referenzklassenprognose
- Repräsentative Heuristik
- Risikoanalyse
- Risikoappetit
- Risikoabschätzung
- Risikomanagement -Tools
- Roys Sicherheits-First-Kriterium
- Sicherheitsmanagement
- Soziales Risikomanagement
- Gestrandeter Vermögenswert
- Versorgungskettenrisikomanagement
Verweise
- ^ a b Hubbard, Douglas (2009). Das Versagen des Risikomanagements: Warum es kaputt ist und wie man es behebt. John Wiley & Sons. p. 46.
- ^ a b ISO/IEC Guide 73: 2009 (2009). Risikomanagement - Wortschatz. Internationale Standardisierungsorganisation.
- ^ a b ISO/Dis 31000 (2018). Risikomanagement - Grundsätze und Richtlinien zur Umsetzung. Internationale Standardisierungsorganisation.
- ^ ISO 31000: 2018 - Risikomanagement - Ein praktischer Leitfaden (1 ed.). ISO, Unido. 2021. ISBN 978-92-67-11233-6. Abgerufen 17. Dezember 2021.
- ^ "Risikomanager" Gesellschaft für Personalmanagement
- ^ "Was sind Risikoanalysten und Risikomanager?", CFA -Institut
- ^ Dionne, Georges (2013). "Risikomanagement: Geschichte, Definition und Kritik: Risikomanagement". Risikomanagement- und Versicherungsüberprüfung. 16 (2): 147–166. doi:10.1111/rmir.12016. S2CID 154679294.
- ^ "Der Aufstieg des Risikos". www.pmi.org. Abgerufen 2021-12-13.
- ^ "Zielfixierung im Risikomanagement. Argumente für die helle Seite des Risikos". Stefan Morcov. 2021. Abgerufen 2021-12-13.
{{}}
: CS1 Wartung: URL-Status (Link) - ^ Morcov, Stefan (2021). Verwaltung der positiven und negativen Komplexität: Design und Validierung eines IT -Projektkomplexitätsmanagement -Frameworks. Ku Leuven Universität. Verfügbar um https://liriass.kuleuven.be/retrieve/637007
- ^ "Ausschussentwurf von ISO 31000 Risikomanagement" (PDF). Internationale Standardisierungsorganisation. 2007-06-15. Archiviert von das Original (PDF) am 2009-03-25.
- ^ Mandelbrot, Benoit und Richard L. Hudson (2008). Das (MIS-) Verhalten von Märkten: Eine fraktale Sichtweise von Risiko, Ruine und Belohnung. London: Profilbücher. ISBN 9781846682629.
- ^ "Risiko-Einschätzung" (PDF). Comunidad de Madrid. p. 3.
- ^ CMU/SEI-93-TR-6 Taxonomie-basierte Risikoidentifikation in der Softwareindustrie. Sei.cmu.edu. Abgerufen am 2012-04-17.
- ^ "Checkliste für Risikomanagementsysteme (gemeinsame Elemente)" (PDF). www.fsa.go.jpn.
- ^ Häufige Anfälligkeits- und Expositionsliste. Cve.mitre.org. Abgerufen am 2012-04-17.
- ^ Crockford, Neil (1986). Eine Einführung in das Risikomanagement (2 ed.). Cambridge, Großbritannien: Woodhead-Faulkner. p. 18. ISBN 0-85941-332-2.
- ^ "CRISC -Prüfungsfragen". Abgerufen 23 Feb 2018.
- ^ Dorfman, Mark S. (2007). Einführung in Risikomanagement und Versicherung (9 ed.). Englewood Cliffs, N.J: Prentice Hall. ISBN 978-0-13-224227-1.
- ^ McGivern, Gerry; Fischer, Michael D. (1. Februar 2012). "Reaktivität und Reaktionen auf regulatorische Transparenz in Medizin, Psychotherapie und Beratung" (PDF). Sozialwissenschaft und Medizin. 74 (3): 289–296. doi:10.1016/j.SocScimed.2011.09.035. PMID 22104085. Archiviert von das Original (PDF) am 21. April 2018. Abgerufen 20. April 2018.
- ^ IADC HSE -Fallrichtlinien für mobile Offshore -Bohreinheiten 3.2, Abschnitt 4.7
- ^ Roehrig, P (2006). "Wette auf Governance, um das Outsourcing -Risiko zu verwalten". Geschäftstrends vierteljährlich.
- ^ Shashi; Centobelli, Piera; Cerchione, Roberto; Ertz, Myriam (2020). "Verwaltung der Widerstandsfähigkeit der Lieferkette bei der Verfolgung von Geschäfts- und Umweltstrategien". Geschäftsstrategie und Umwelt. 29 (3): 1215–1246. doi:10.1002/BSE.2428. ISSN 0964-4733. S2CID 213432044.
- ^ Ohne Glossar der Sicherheitsbedingungen Abgerufen am 2016-11-13
- ^ Universität von Tromsø, Vertragsrisikomanagement (C-RM), abgerufen am 6. Januar 2021
- ^ a b Greengard, S. (2010), Der Unterschied liegt in den Details, Engineering Inc., September/Oktober 2010, Seiten 13-15
- ^ UDC -universale Entwicklung, L. P., Cross -Complainant und Befragter, v. CH2M Hill, Cross -Offecedant und Beschwerdeführer, Berufungsgericht, Sechster Bezirk, Kalifornien, 15. Januar 2010, abgerufen am 7. Januar 2021
- ^ Bundesstaat Florida, Witt v. La Gorce Country Club, Berufungsgericht des dritten Bezirks, 10. Juni 2009, greift am 6. Januar 2021 ab.
- ^ WIE ES IST https://www.asisisonline.org/publications-resources/news/blog/esrm-an-enduring-security-risk-model/
- ^ Lev Virine und Michael Trumper. Projektentscheidungen: Kunst und Wissenschaft. (2007). Managementkonzepte. Wien. Va. ISBN978-1-56726-217-9
- ^ Lev Virine und Michael Trumper. ProjectTHink: Warum gute Manager schlechte Projektentscheidungen treffen. Gower Pub Co. ISBN978-1409454984
- ^ Peter Simon und David Hillson, Praktisches Risikomanagement: Die Atom -Methodik (2012). Managementkonzepte. Wien, VA. ISBN978-1567263664
- ^ Oxford BT Center for Major Program Management
- ^ Berman, Alan. Erstellung eines erfolgreichen Geschäftskontinuitätsplans. Business Insurance Magazine, 9. März 2015. http://www.businessinsurance.com/article/20150309/issue0401/303159991/construting-a-succesful-business-continuity-plan
- ^ Craig Taylor; Erik Vanmarcke, Hrsg. (2002). Akzeptable Risikoprozesse: Lebenslungen und Naturgefahren. Reston, VA: ASCE, Tclee. ISBN 9780784406236. Archiviert von das Original Am 2013-12-03.
- ^ Rowling, Megan (2015-03-18). "Neuer globaler Katastrophenplan setzt Ziele auf das Risiko ein, Verluste | Reuters". Reuters. Abgerufen 2016-01-13.
- ^ "American National Standard ANSI/NASBLA 101-2017: Basic-Boot-Kenntnisse-Human angetrieben" (PDF). Abgerufen 2018-11-01.
- ^ "UIAA Standard 152: Eiswerkzeuge" (PDF). Abgerufen 2018-11-01.
- ^ "EN 13089 Bergsteigergeräte - Eis -Tools - Sicherheitsanforderungen und Testmethoden (einschließlich Änderung A1: 2015)". Abgerufen 2018-11-01.
- ^ "Irish Standard I.S.En 13089: 2011+A1: 2015 Bergsteigergeräte - Eis -Tools - Sicherheitsanforderungen und Testmethoden" (PDF). Abgerufen 2018-11-01.
- ^ "Assoziation für experimentelle Bildung". Abgerufen 2018-11-01.
- ^ "NOLS Risk Services". Abgerufen 2018-11-01.
- ^ a b Schneider, ARI (23. Mai 2018). Führung und Bildung im Freien. ISBN 9781732348202.
- ^ Haddock (2013). Sicherheit im Freien: Risikomanagement für Outdoor -Führungskräfte. Wellington, NZ: New Zealand Mountain Safety Council. ISBN 9780908931309.
- ^ Arnold, Rob (2017). Cybersicherheit: eine Geschäftslösung. Bedrohungsskizze. p. 4. ISBN 978-0692944158.
- ^ "Pflichtrisikoanalyse Standard (DOCRA)". Docra.
- ^ Saghee M, Sandle T, Tidswell E (Herausgeber) (2011). Mikrobiologie und Sterilitätssicherung in Pharmazeutika und medizinischen Geräten (1. Aufl.). Geschäftshorizonte. ISBN 978-8190646741.
{{}}
:|author=
hat generischen Namen (Hilfe)CS1 Wartung: Mehrere Namen: Autorenliste (Link) - ^ Risikokommunikationsprimer - Tools und Techniken. Öffentliches Gesundheitszentrum Marine und Marine Corps
- ^ Risikokommunikationstheorie verstehen: Ein Leitfaden für Notfallmanager und Kommunikatoren. Bericht an Human Faktoren/Verhaltenswissenschaften, Direktion für Wissenschaft und Technologie, US -amerikanisches Ministerium für Heimatschutz (Mai 2012)
- ^ a b "Shieldsquare Captcha". doi:10.1088/1755-1315/273/1/012040/PDF.
{{}}
: Journal zitieren erfordert|journal=
(Hilfe) - ^ Motarjemi, Y.; Ross, T (2014-01-01), Motarjemi, Yasmine (Hrsg.), "Risikoanalyse: Risikokommunikation: Biologische Gefahren", Enzyklopädie der Lebensmittelsicherheit, Waltham: Academic Press, S. 127–132, ISBN 978-0-12-378613-5, abgerufen 2021-11-12
- ^ "Risikokommunikation im Kontext des Klimawandels". Weadapt | Planung, Forschung und Praxis des Klimawandels Anpassung. 2011-03-25. Abgerufen 2021-11-12.
- ^ "Die Risikokommunikation rettet das Leben und den Lebensunterhalt von Leben in der Pandemie -Influenza -Bereitschaftsrahmen." (PDF). Weltgesundheitsorganisation. 2015.
- ^ Reynolds, Barbara; Seeger, Matthew W. (2005-02-23). "Krise und Notfallrisikokommunikation als integratives Modell". Journal of Health Communication. 10 (1): 43–55. doi:10.1080/10810730590904571. ISSN 1081-0730. PMID 15764443. S2CID 16810613.
- ^ Kasza, Gyula; Csenki, Eszter; Szakos, Dávid; Izsó, Tekla (2022-08-01). "Die Entwicklung der Kommunikation des Lebensmittelsicherheitsrisikos: Modelle und Trends in der Vergangenheit und der Zukunft". Lebensmittelkontrolle. 138: 109025. doi:10.1016/j.foodcont.2022.109025. ISSN 0956-7135.
Externe Links
- DOD -Risiko-, Problem- und Opportunity -Management -Leitfaden für Verteidigungsakquisitionsprogramme Archiviert 2017-07-04 bei der Wayback -Maschine (2017)
- DOD -Risikomanagement -Leitfaden für Verteidigungsakquisitionsprogramme (2014)
- Medien im Zusammenhang mit dem Risikomanagement bei Wikimedia Commons