Grundlage:

In allen Bereichen einer Organisation gibt es Risiken. Jede Organisation hat besondere Verpflichtungen, die im gesetzlichen Rahmen geregelt sind und die als Begründung für ein Risikomanagement dienen, wie es viele Normen explizit einfordern.

 

Definition:

Risikomanagement im weiteren Sinn beinhaltet den Umgang mit allen Risiken, die aus dem Führungsprozess und den Durchführungsprozessen in einer Unternehmung entstehen können und beschränkt sich nicht nur auf die Handhabung versicherbarer Risiken (Insurance Management). Während die Unternehmungsführung grundsätzlich die Realisierung der generellen Unternehmungsziele verfolgt, will das generelle Risikomanagement als ein Bestandteil der Führung eine Abweichung von diesen Zielen verhindern. Die Notwendigkeit eines Risikomanagements ergibt sich aus einer Reihe gesetzlicher Bestimmungen (z.B. Bilanzrechtsmodernisierungsgesetz, Sarbanes-Oxley-Act, Mindestanforderungen an das Risikomanagement MARisk (BA), IFRS), aus Anforderungen des Deutschen Coporate Governance Kodex (DCGK), aus dem IDW PS 340 sowie den DIN ISO Normen und dem Datenschutz. In besonderer Weise ist die Bedeutung eines institutionalisierten Risikomanagements durch die Regelungen des 1998 in Kraft getretenen Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) hervorgehoben.

Haftung:

Ein Risikomanagementsystem ist bereits aus Haftungsgründen und Absicherung des Managements sinnvollerweise einzuführen. Das Risiko, für Fehler im Job in Haftung genommen oder gar auf Schadenersatz verklagt zu werden, ist für Manager gestiegen. Dennoch kennt laut einer Umfrage jeder siebte Geschäftsführer seine Haftungsrisiken nicht. Jeder fünfte Manager berichtet von Ansprüchen gegen sich oder andere Organmitglieder. Dies ergab eine Studie, für die im Auftrag des D&O Versicherers VOV insgesamt 200 Geschäftsführer und Vorstände befragt wurden. Verschärfend käme die neue Gesetzeslage hinzu, die in den vergangenen Jahren die Möglichkeiten, Manager bei Fehlverhalten in Anspruch zu nehmen, stark erweitert hat.

 

Problem Produzentenhaftung:

Bei der Produzentenhaftung handelt es sich um einen Sonderfall der deliktischen Haftung, also einer Haftung, die bei Verschulden (Vorsatz oder Fahrlässigkeit) greift. Liegt ein solcher Haftungsanspruch vor, so muss gemäß BGB je nach Schaden ein nach oben unbegrenzter Schadensersatz geleistet werden (Unterschied zur Produkthaftung, wo verschuldensunabhängig, jedoch mit einer Begrenzung auf maximal 85 Mio.  ac gemäß Produkthaftungsgesetz ein Schadensersatz geleistet werden muss). Das Problem der deliktischen Haftung liegt in der Regel im Nachweis, dass tatsächlich Vorsatz oder Fahrlässigkeit vorliegt.

 

Liegt die schädigende bzw. deliktische Handlung jedoch in der Herstellung bzw. im Inverkehrbringen eines fehlerhaften Produktes, trifft den Hersteller die sog. Produzentenhaftung. Um hieraus einen Anspruch geltend machen zu können, muss der Geschädigte keine Fahrlässigkeit oder Vorsatz nachweisen! Es reicht im Einzelnen Folgendes:

 

• den Schaden nach Art und Umfang identifizieren
• den Produktfehler ermitteln
• objektive Verletzung einer Verkehrssicherungspflicht nachweisen
• einen Ursache-Wirkungszusammenhang herstellen

Um die Verantwortungsbereiche hinsichtlich der Produzentenhaftung zu regeln, wurden die sogenannten herstellerspezifischen Versicherungspflichten herausgebildet:

Konstruktionsverantwortung:

Sicherheitsrelevante Merkmale müssen nach aktuellem Stand von Wissenschaft und Technik ausgeführt werden. Konstrukteure bzw. Hersteller müssen sich demzufolge an den neuesten, ihnen zugänglichen technischen und wissenschaftlichen Erkenntnissen ausrichten und dies durch eine Erprobung unter Anwendungsbedingungen auch nachweisen (Validierung). Sämtliche notwendige Unterlagen (Konstruktionszeichnungen, Fertigungs-, Montage- und Prüfpläne) müssen vollständig und eindeutig vorhanden sein.

 

Instruktionsverantwortung:

Das Bereitstellen von verständlichen Produktinformationen hinsichtlich Montage, Bedienung, Wartung, Reparaturen und Werbeaussagen (auch mündliche!). Besonderes Augenmerk ist hierbei auf die Sicherheitshinweise zu legen, um denkbare Gefahren für einen Kunden abzuwenden.

Fabrikationsverantwortung:

Die Aufzeichnungen und Nachweise über die durchgeführten Fertigungs-, Montage-, Prüf- und Überwachungsverfahren müssen zehn Jahre nach Inverkehrbringen verfügbar sein (§ 13 ProdHaftG).

Produktbeobachtung:

Verpflichtung zur ständigen Marktbeobachtung über die Fachpresse, den Verkauf und den Service. Gegebenenfalls sind unverzüglich Warnhinweise zu veröffentlichen, konstruktive Änderungen oder im Extremfall ein Rückruf einzuleiten.

Bei der Produzentenhaftung ist der Geschädigte vom Beweis des Verschuldens des Produzenten befreit, das heißt, hier muss der Produzent den Entlastungsbeweis führen und das ist schwierig.

 

Umsetzungsziel:

Je größer die vorhandenen Risiken in Verbindung mit den angebotenen Produkten und Dienstleistungen sind, desto zwingender wird die Notwendigkeit der Einführung eines Risikomanagements und eines zertifizierten Qualitätsmanagementsystems, um die Erfüllung der Versicherungspflichten nachweisen zu können.

Ein Risikomanagement besteht in vereinfachter Form aus zwei Teilen:

Erstens aus einer grundlegenden Analyse, in der vorhandene Risiken erkannt und bewertet werden, sowie der Ableitung/Festlegung vorbeugender Maßnahmen zur Risikominimierung. Zweitens muss in regelmäßigen Abständen oder bei Vorhandensein bestimmter Ereignisse (z.B. Vorkommnisse) eine Aktualisierung der Analyse und der festgelegten Maßnahmen erfolgen. Dies kann im Rahmen eines internen Audits oder der Managementbewertung erfolgen. In diesem Sinne muss auch sichergestellt werden, dass bei Bekanntwerden neuer Risiken (Marktbeobachtung und eigene Erfahrungen) unverzüglich die grundlegende Analyse entsprechend ergänzt wird und neue Maßnahmen zur Risikoreduktion eingeführt werden.

Maßnahmen:

Führen Sie anhand der konkreten Vorlage -FB Risikomanagement- eine Risikoanalyse in fünf Schritten durch:

Zerlegen Sie das Produkt oder Ihren Dienstleistungsprozess in Teile oder gliedern Sie nach Funktions- oder Gebrauchsmerkmalen, die Sie getrennt voneinander untersuchen. Sammeln Sie mögliche Risiken in Form von Kombinationen aus Fehlerursache (FU) und Fehlerfolge (FF)*

Bewerten Sie diese FU-FF-Kombinationen anhand der drei Kriterien:

• Auftretenswahrscheinlichkeit (A)
• Bedeutung (B) und
• Entdeckungswahrscheinlichkeit (E)

Das Risiko errechnet sich nun über das Produkt A x B x E und stellt die sogenannte Risikoprioritätszahl (RPZ) dar. Wenn die drei Faktoren A, B und E mit 1 bis 10 Punkten bewertet werden, so gibt es ein minimales Risiko von 1, ein maximales Risiko von 1000.

Ein mittleres Risiko liegt bereits bei 125 vor (5 x 5 x 5).

 

Legen Sie Maßnahmen zur Risikominimierung fest. Die festgelegten Maßnahmen sollten sinnvollerweise in Arbeits- oder Gebrauchsanweisungen oder in Abfragen in Formblättern einfließen, um den sorgsamen Umgang mit dem Risiko jederzeit nachweisen zu können.

Bewerten Sie anschließend das Risiko erneut, wenn Ihre Maßnahmen eingeführt sind. Jetzt sollte die Risikoprioritätszahl und das damit verbundene Risiko (deutlich) gesunken sein.

Im Rahmen eines internen Audits oder der Managementbewertung sollte dann mindestens einmal pro Jahr die grundlegende Analyse auf Sinn und Aktualität geprüft werden. Risikomanagement bedeutet, immer wieder an den vorhandenen Risiken zu arbeiten.

 

Hinweis:

Zur systematischen Sammlung von Risiken (FU/FF) sind Mindmaps oder sog. Ishikawa-Diagramme (auch Fischgräten- oder Ursache-Wirkungs-Diagramme genannt) sehr hilfreich.