8 Risikomanagement

Ereignisse und mögliche Entwicklungen innerhalb und außerhalb einer Organisation, die sich negativ auf die Erreichung der Organisationsziele auswirken.

• Sicherheit
  • eintretende Situation ist bekannt (Deterministisches Entscheidungsmodell)
• Unsicherheit
  • Risiko > objektive oder subjektive Eintrittswahrscheinlichkeit (stochastische Entscheidungsmodell)
  • Ungewissheit > keine Eintrittswahrscheinlichkeiten bekannt (Indifferenzprinzip (jedes Ereignis hat gleiche Wahrscheinlichkeit))

1. Strukturbedingtes Risiko (unzureichende technische Ausstattung)
2. Prozessbedingtes R. (schnittstellenproblematik)
3. Ergebnisorientiertes R. (Mitwirkung des Patienten)

Umfasst die normierten, systematischen Maßnahmen zur Risikoanalyse und Risikosteuerung.

• RM als zentrale Führungsaufgabe
• TOP-down Ansatz
• allgemein gehaltene Basics

Ziel: breite Anwendbarkeit

1. Controlling
2. QM
3. Risikofrüherkennung
4. Internes Kontrollsystem

1. normatives Risiko (aus U-Zielen, wenn die sich widersprechen)
2. strategisches Risiko (Personalausgestaltung)
3. operatives Risiko (auf Leistungserbringungsebene)

• Produktbezogene Kennzahlen beschreiben, inwiewei die Leistungsziele tatsächlich erreicht werden
• Prozessbezogene Kennzahlen beschreiben die Qualität und Verlässlichkeit von Leistungsprozessen (zB Finanzamt > Dauer und Fehlerfreiheit des Bescheids)
• Kennzahlen, deren Aussagen von Projekt- bzw. Prozess oder Produktverantwortlichen manipulativ beeinflusst werden können, müssen ausgeschlossen werden

= Critival Incident Reporting System (Berichtssystem über kritische Vorkommnisse)

• versucht als Frühwarnsystem systematisch aus Fehlern und unerwünschten Ereignissen zu lernen (Etablierung eines Lernsystems)
• Bei der Analyse der Ereignisse wird der Schwerpunkt auf die systematische Ursachenfindung gelegt.

• Personenorientierte Sichtweise
  • Basis: persönliche Schuldzuweisungen (traditionelles Verhalten)
    Fehler werden nicht angesprochen und sind nicht bekannt
  • beseitigt keine Fehlerursachen
• Systemorientierte Sichtweise
  • Mensch ist fehlbar (Ausgang)
  • System so anlegen, dass Fehler vermieden werden >> CIRS
    oder Schadensminimierung bei Auftritt des Fehlers

• verursachende Löcher:
  • psychologische Vorläufer (persönl. Faktoren MA)
  • latentes Versagen (Management Ebene zB ungenügende Ausstattung)
  • aktives Versagen (Mensch macht unbewusste/ bewusste Fehler)
  • lokale Auslöser (untypische Bedingungen, zB Grippewelle verursacht Personalausfälle, alle anderen sind überlastet)
• Sicherheitsbarrieren bestehen aus Mensch + technischer Vorkehrung
  • können versagen > führt zu Löcher (unerwünschte Ereignisse) > besondere Umstände > Löcher liegen in einer Achse
  • 'Löcher' (Schwachstellen) sind dynamisch, sie verändern ihre Größe und Lage unerwartet

• adäquates Meldesystem
• angemessene Reaktion auf die erhaltene Meldungen
• Flexibilität
• Fähigkeit, aus Erfahrung lernen zu können

KH > kritisches Ereignis (analoge Meldung > CIRS > Vewertung und Lösungsvorschläge durch Experten CIRS > Veröffentlichung im CIRS-Portal > Lernen (andere + KH selbst)

• Internes Steuerungssystem (System zur Steuerung der Unternehmensaktivitäten, zB Dienstanweisungen)
• Internes Überwachungssystem

• Prozessintegrierte Überwachungsmaßnahmen
  • Organisatorische Sicherungsmaßnahmen
    • automatische Verfahren, die in die Aufbau-/ Ablauforga integriert sind
    • Ziele: Fehler verhindern, Sicherheitsniveau gewährleisten
  • Kontrollen
    • Ziele: Wahrscheinlichkeit für Fehlerauftritt vermindern/ aufgetretene Fehler aufdecken
• Prozessunabhängige Überwachungsmaßnahmen
  nicht in Arbeitsablauf integriert, keine Verantwortung für Ereignis!
  • Interne Revision
    • prüft Strukturen, Aktivitäten und beurteilt diese
  • Sonstige
    • High Level Control > Verantwortung oberste Managementebene

Schutz des Vermögens indem Vermögensschädigung verhindert oder aufgedeckt wird

= Die vom Management im U. eingeführten Grundsätze, Verfahren und Maßnahmen

• die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen des Managements
• zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (Schutz d. Vermögens, einschließlich der Verhinderung und Aufdeckung von möglichen Vermögensschädigungen)
• zur Ordnunggemäßigkeit und Verlässlichkeit der internen und externen Rechnungslegungen
• zur Einhaltung der für das U. maßgeblichen rechtlichen Vorschriften

• COSO = Committee of Sponsoring Organizations of Threadaway Commission
• Regelwerke und Richtlinien, um die Finanzberichterstattung zu verberssern durch:
  • ethisches Handeln
  • wirksame Kontrollen
  • gute Unternehmensführung (corporate governance)
• Ziel: Ursache die zu Bilanzfälschungen führen zu identifizieren und Empfehlungen auszusprechen, die sie verhindern

.

COSO ERM unterstützt die Erreichung der U-Ziele in den Kategorien:

• Strategie: übergeordnete Ziele, die mit der Mission abgestimmt sind und diese unterstützen
• Operation: wirksamer und wirtschaftlicher Ressourceneinsatz
• Reporting: Zuverlässigkeit der Berichterstattung
• Compliance: Einhalten anwendbarer Gesetze und Vorschriften

Es gibt Strukturen/ Faktoren in Orgas, die Wahrscheinlichkeiten von untethischen Verhaltensweisen erhöhen, außerdem Vergütungsmodelle, die dazu führen.

• internes Umfeld (= U-Kultur)
• Zielfestlegung
• Ereignisidentifikation
• Risikobeurteilung
• Risikosteuerung
• Kontrollaktivitäten
• Informationen und Kommunikation (Berichtswesen)
• Überwachung (Verfahrensinstrumente)

• Qualitative Festlegung
  • Risikoaversion
    • Angst vor Verlusten dominierend
    • Risikoschau > sehen nur Verluste, nicht die Chancen)
  • Risikoneutralität
    • R. wird nicht betrachtet, nicht in die Entscheidung miteinbezogen
  • Risikoaffinität
    • geht bewusst R. ein, weil die Chance dahinter erkannt wird
• Quantitative Festlegung
  • Zahlenwert
    • steht für R-Bereitschaft (zB wir wollen Gewinn von X€)
    • subjektiv oder berechnet

1. Risikodefinition
2. Risikobewertung
3. Risikosteuerung
4. Risikokontrolle

• aktuelle, systematische, vollständige und wirtschaftliche Erfassung aller auf eine Organisation einwirkende Risiken
• Abhängigkeiten und wechselseitige Beziehungen zw. Risiken herausarbeiten

nur identifizierte Risiken können bewertet und gesteuert werden!

• finanzielle Risiken: zB Kredite
• soziale Risiken: zB Personalfluktuation, innere Kündigung
• Prozessrisiken: zB Pflegehelfer
• technologische Risiken

• interne/ externe R:
  • Wertewandel/ Fehler aus U-Tätigkeit
• direkte wirkende/ indirekt wirkende
  • Wirkungszusammenhang zw. Ausfall Manschine und Unterstützung Produktionsprozess (zB fehlende Updates)
• beeinflussbare/ nicht beeinflussbare
  • R. kann U. weitgehen selbst bestimmen (Gesetz)

• Retrospektiv - Vergangenheitsorientiert
  • Belegungsdaten
  • Ausfallszeiten von Maschinen
• Prospektiv - Zukunftsorientiert, Prognosebasiert
  • demografische Entwicklung
  • Entwicklung der Digitalisierung

Fallstudie Nadelstichverletzung:
Retrospektiv: bisherige Verletzungsbilder beim Umgang mit Instrumenten
Prospektiv: zukünftige Verletzungsbilder beim Umgang mit Instrumenten

• Besichtigung und Begehung (visuelle RIdent.)
• Dokumentenanalyse (Auswertung der Vor- und Nachteile)
  • vergangenheitsbasiert: + Auswertung ohne Arbeitsablauf zu stören/ - mangehalte Doku
• Organisations- und Prozessanalysen
• Checklisten
  • + standardisiert (einheitl. Infoerfassung, schnelle Auswertung), flexibel und leicht anpassbar
  • - unbekannte R. bleiben unentdeckt (nur Antwort auf Gefragtes), Wechselwirkungen zw. R. werden nicht erfasst
• Workshops
• Interviews (Experten/ MA)
  • Problem: identische R. werden teilweise unterschiedliche eingeschätzt
  • - strategischer Einsatz v. Befragten, Diskussion über unwichtige R.

• Bewertung basiert auf Eintrittswahrscheinlichkeit und der Schadenshöhe
  • falsche/ ungenaue Einschätzungen führen zu Fehlentscheidungen
  • R. sind dynamisch und müssen regelm. bewertet werden
• Das Ausmaß der identifizierten R. ermitteln und daraus Handlungbedarf und Aktionen ableiten

• Bruttorisiko (originäres R.)
  • ohne Berücksichtigung von Maßnahmen zur Risikosteuerung
• Nettorisiko (residuales R.)
  • Nach Anwendung von Risikosteuerungsmaßnahmen

• Qualitative Methode
• Quantitative Methode (Ziel: objektive Einschätzung, Basis: Studien, Statistiken)
  • nicht-wahrscheinlichkeitstheoretische basierte Techniken
  • wahrscheinlichkeitstheoretisch basierte Techniken

• Schadenskategorie
  • unmittelbar: Maschine defekt > Auftrag kann nicht bearbeitet werden
  • mittelbar: storniert weitere Aufträge
  • finanzielle Auswirkungen sind nicht darstellbar
• Risikoklassen
• Risikomaßzahlen

Festhalten in einer Risikomatrix

• Vorteile
  • Visualisierung
  • ohne Vorkenntnisse sofort einsetz- und verstehbar
• Nachteile
  • Akkumulation von R. wird nicht berücksichtigt
  • Wechselwirkungen zw. R. werden vernachlässigt
  • berücksichtigt nur Eintrittswahrscheinlichkeit und Tragweite, nicht aber die Wahrscheinlichkeit das Risikoereignis überhaupt zu kennen
  • nur für U. mit niedriger R-Belastung geeignet (bei hoher wird es leicht unüberichtlich) > Alternative Risikoinventar

• Bruttorisiko
• Vermeiden
  1. Verzicht auf risikobehaftetes Vorhaben
  2. Anpassung der Geschäftsprozesse, dass das R. ausgeschlossen ist (praxis nicht möglich > Restrisiko ist immer > wieder zu 1))
• Vermindern
• Überwälzen
• Akzeptanz