Risikocontrolling

Risiken begegnen uns Tag für Tag, keiner kann ihnen entgehen. Während wir uns mit allgemeinen Lebensrisiken und etlichen Gesundheitsrisiken mehr oder weniger abfinden müssen, entstehen gerade im geschäftlichen und finanziellen Umfeld viele Risiken durch eigenes Zutun oder werden zumindest durch ein verbesserungswürdiges „Risiko-Controlling“ leichtfertig und bisweilen unwissend in Kauf genommen.

Die Definition des Begriffs Risiko variiert je nach betrachtetem Lebensbereich. Im hier interessierenden Geschäftsumfeld versteht man unter Risiko allgemein die Kennzeichnung bzw. Konkretisierung einer Eventualität, dass mit einer gewissen Wahrscheinlichkeit ein mehr oder weniger hoher Schaden eintreten oder auch ein erwarteter Vorteil ausbleiben kann.

So haben wir die Schlüsselparameter, die für ein Risikocontrolling „auf den Schirm“ gehören:

• Was kann passieren (Beschreibung der möglichen Ereignisse)?
• Mit welcher Wahrscheinlichkeit ist dies zu erwarten?
• Wie hoch ist der mögliche Schaden?
• Und abschließend die „K.O.-Klassifizierung“: Handelt es sich um ein existenziell bedrohliches Risiko? Für wen? Das kann u.a. auch der Kunde sein ...

Mit diesen Parametern sind Sie bereits auf dem Weg zu einer professionellen FMEA-Analyse (Failure Mode and Effect Analysis). Hier werden alle erkenn- bzw. erwartbaren Risiken aufgelistet und sowohl mit ihrer Auftretens- als auch Entdeckungswahrscheinlichkeit (das ist nicht das Gleiche!) und zudem anhand der Schwere der Auswirkungen nach einem Punktesystem von 1 bis 10 klassifiziert. Die Einzelwerte werden dann miteinander zu einer Risikoprioritätszahl (RPZ) multipliziert. Das Maximum der RPZ („worst case“) wäre somit ein Wert von 1.000: Auftretenswahrscheinlichkeit x Entdeckungswahrscheinlichkeit x Schwere, im „worst case“ also 10 x 10 x 10.

Selten kennen wir in der Praxis objektive Wahrscheinlichkeiten (z.B. bei Glücksspielen mittels Wahrscheinlichkeitsrechnung), sondern haben mit subjektiven Einschätzungen zu tun, die im besten Fall durch Statistiken (was passiert andernorts vergleichbar wie oft?) untermauert werden. Mit der Punkteskala von 1 bis 10 für die jeweiligen Wahrscheinlichkeiten umschifft die FMEA-Analyse das. Wissenschaftlich vielleicht nicht hundertprozentig befriedigend, ist es ein Kompromiss zwischen reiner Einschätzung und dem Versuch einer Quantifizierung.

Dass zudem Auftretens- und Entdeckungswahrscheinlichkeit nicht das Gleiche sind, verdeutlicht ein Beispiel aus der pharmazeutischen Praxis. So kann ein Fertigpräparat z.B. um 20 % unterdosiert sein und damit außerhalb der zulässigen Arzneibuchspezifikation liegen. Das komme mit der Wahrscheinlichkeit p(A) vor.

Dass Sie bzw. der Kunde das jedoch entdecken, diese Wahrscheinlichkeit p(E) ist mutmaßlich sehr gering, also weit unterhalb p(A). Schließlich werden in der Apotheke die Gehalte nicht geprüft und der Kunde dürfte 20 % Mindergehalt wohl nicht merken, und selbst wenn, dürfte er es meist nicht melden.

Ob Sie so weit gehen und eine regelrechte FMEA-Analyse erstellen, sei Ihnen überlassen. In der Tat haben Sie damit das Thema Risiko-Controlling schon ganz gut eingekreist. In jedem Falle sollten Sie aber erkennen, welche Risiken Ihr Geschäft existenziell oder zumindest schwerwiegend bedrohen.

Die nächsten Schritte gelten dann der Risikominimierung:

Wie reduziere ich die Auftretens- und erhöhe die Entdeckungswahrscheinlichkeiten durch Prozesssteuerung und Transparenz?

Wie reduziere ich weiterhin die Auswirkungen für mich und andere? Hier kommt nicht zuletzt ein wirksamer Versicherungsschutz insbesondere gegen Maximalschäden ins Spiel.