Risikomanagement Immobilien

Inhalt

 

Zusammenfassung

Einleitung

1. Immobilie als Infrastruktur

  1.1 Infrastruktur als Tragwerk für Prozesse

  1.2 Service Level Spezifikation als Leistungsbeschreibung des Prozesses

  1.3 Aufbau und Nutzung einer Immobilie als Wertefluss

2. Wertezyklus von Immobilien

  2.1 Projektphasen (Konstruktion, Re- und Um-Konstruktion, Destruktion)

  2.2 Objektphasen (Operation)

  2.3 Aufbau und Nutzung als Wertefluss

3. Werte und Risiken

  3.1 Werte und Interessierte

  3.2 Standardisierte Wertekategorien

  3.3 Wertebilanzen und Wertebudgets

  3.4 Wertbezogene Risikodefinition

  3.5 Standardisierte Risikodefinitionen

  3.6 Risiken und Interessierte

  3.7 Standardisierte Risikokategorien

  3.8 Risikobilanzen und Risikobudgets

4. Risikomanagement und Wertemanagement

  4.1 Integration von Risikomanagement und Wertemanagement

  4.2 Visualisierung von Risiko als Wert-im-Risiko

  4.3 Visualisierung von Risiko mit der klassischen 2D-Risikomatrix

  4.4 Visualisierungen als Methode des Risikomanagements

  4.5 Standardisierte Risikomanagementkonzepte

  4.6 Standardisierte Risikomanagementprozesse

Abbildungen

Abkürzungen

Literatur

Autor

Schluss

 

Zusammenfassung

Eine Immobilie ist in den Phasen Konstruktion und Destruktion jeweils ein Projekt unter Verantwortung einer Organisation. Eine Immobilie ist in der Phase Operation ein Objekt unter Verantwortung und im Eigentum einer Organisation. Diese zwei charakteristischen Phasen werden von einem Projekt- und einem Objektrisikomanagement, welche in das Wertemanagement der jeweiligen Organisationen integriert sind, begleitet.

Projekt- und Objektmanagement mit entsprechendem Risikomanagement stehen unter Verantwortung privater („private“) und / oder öffentlicher („public“) Trägerschaft von Organisationen. Insbesondere „public / private“ Partnerschaften „ppP“ haben oft Defizite im Risikomanagement infolge ungeklärter Governance und Compliance Sachverhalte zwischen den ungleichen Partnern und ihren Interessen.

Risikomanagement in Organisationen für Projekte und Objekte muss aufgrund gesetzlicher Verpflichtungen (so vorhanden) und sollte nach standardisierten Konzepten (so zutreffend) erfolgen. Es muss für jeden Fall in den Einzelheiten angepasst werden. Die Ungewissheit der zukünftigen Entwicklung wird durch statistische Beurteilungen der Wahrscheinlichkeiten von Negativereignissen objektiviert im Sinne von Gewissheit über Ungewissheit.

Das Projektrisikomanagement fokussiert operativ auf Qualität, Termin und Kosten des Projekts. Das Objektrisikomanagement fokussiert operativ auf Service Level Agreements für das Objekt mit dem Objektnutzer und ist demzufolge auch ein Prozessrisikomanagement. Zum Wertemanagement in dem das Risikomanagement integriert ist gehört der Rahmen normativ für Governance und regulativ für Compliance, sowie finanziell für das entsprechende Budget und die entsprechende Bilanz.

Für diese zwei Arten von Risikomanagement werden sowohl begriffliche Definitionen als auch standardisiertes Vorgehen geschildert. Vorlagen und Impulse geben nationale und internationale Normen (DIN, ISO, IEC), Organisationen (COSO, IDW, DIIR) und weitere berufsständische Selbsthilfegruppen zu Risikomanagement.

 

Einführung

Risiken werden gemanagt bevor ein Negativereignis mit Schadensfolge geschehen ist. Schäden werden gemanagt nachdem ein Negativereignis mit Schadensfolge geschehen ist. Das Negativereignis ist mit einer Ungewissheit seines Eintritts belegt. Risikomanagement und Schadensmanagement sind komplementär und alternativ gleichermaßen. Entsprechende Entscheidungen „entweder / oder / sowohl als auch“ zwischen Risikomanagement und Schadensmanagement werden getroffen bevor ein Negativereignis mit Schadensfolge geschehen ist.

Infrastrukturprojekte, wie der Bau einer Immobilie, können zeitlichen Verzug, qualitative Mängel und finanzielle Defizite gegenüber der jeweiligen Planung des Projekts aufweisen.

Infrastrukturobjekte, wie Immobilien in der Gestalt von Häusern, Gebäuden und Anlagen sind durch eine kommerzielle Nutzung gekennzeichnet, für die ein SLA vereinbart ist.

Organisationen in Verantwortung dieser Projekte und Objekte können Defizite in der Compliance und Mängel in der Governance des Managements zeigen.

Sowohl Projekte als auch Objekte können in den charakteristischen Phasen Änderungen der Ziele und Anforderungen erfahren.

Die Verwendung des Konjunktivs „können“ nutzt bereits die Sprache des Risikos, welche mit semantisch die Ungewissheit über einen Sachverhalt ausdrückt. Die Sprache des Risikos / Risikomanagements ist verschieden von der des Schadens / Schadensmanagements. Eine präzise Abgrenzung und Beziehung zwischen Risiko und Schaden ist erforderlich. Sie erfolgt in einer logischen Ursachen-Wirkungs-Folge. Eine kurze Betrachtung des Messens von Risiko mit dem Maßstab der zweidimensionalen Risikomatrix zeigt Unterschiede zum Messen von Schaden. Während das Risikomanagement ein virtuelles Szenario managt, managt das Schadensmanagement einen realen Zustand.

Risikomanagement ist aus der Sicht von System und Prozess mehrfach standardisiert dank ISO und COSO. Die sogenannte Integration des Risikomanagements ist eine richtige Idee, die ersten Konzepten folgt, denen es noch an Praktiken mangelt. 

 

1. Immobilie als Infrastruktur

•  Das Wohnhaus ist eine Infrastruktur zum Wohnen.

1.1 Infrastruktur als Tragwerk für Prozesse

Eine Immobilie wie ein Haus, ein Gebäude, ein Bauwerk, eine Installation, eine Anlage ist eine überwiegend materielle Infrastruktur, auf der bzw. innerhalb der ein oder mehrere Prozesse ablaufen. Eine Immobilie ist ein Zweckkonstrukt, welches den Anforderungen der Nutzer und der Eigentümer der Immobilie entsprechen soll.

Beispiele: Ein Wohnhaus erfüllt Anforderungen der Bewohner als Nutzer. Ein Bürogebäude erfüllt Anforderungen der Büronutzer. Ein Bürogebäude erfüllt Renditeanforderungen des Eigentümers aus der Vermietung.

Das Risikomanagement für Immobilien ist damit ein spezielleres Risikomanagement eines allgemeinen Risikomanagements für Infrastrukturen.

 

1.2 Service Level Spezifikation als Leistungsbeschreibung des Prozesses

Ein Prozess wird bezüglich seiner Leistungsfähigkeit durch Eigenschaften, qualitative Merkmale und quantitative Ausprägungen dieser Merkmale beschrieben. Im kommerziellen Bereich werden diese zweckbestimmenden Größen in Form eines Service Level Agreements strukturiert und formuliert.

Beispiele: Ein Lagerhaus hat eine definierte Belastbarkeit seiner Etagenböden. Ein Verwaltungsgebäude ist für einen bestimmten Publikumsdurchsatz geeignet.

 

2. Wertezyklus von Immobilien

• Vom Entwurf bis zum bis zum Abbruch.

2.1 Projektphasen (Konstruktion, Re- und Um-Konstruktion, Destruktion)

Die erste Phase des Wertezyklus einer Infrastruktur (einer Immobilie) ist seine Konstruktion, die einem Entwurf folgt. Der Entwurf hat bestimmenden Einfluss auf alle folgenden Phasen und Abschnitte der Phasen. Das betrifft nicht nur das ökonomische Budget, sondern auch das ökologische, das energetische, und das soziale Budget. In diesen Projektphasen werden Investitionen geleistet und Werte geschaffen. Weitere spätere Projektphasen der Konstruktion, wie Re-Konstruktion oder Um-Konstruktion können aus neuen Anforderungen aller Art, anderen Zweckbestimmungen und verschiedenen Sinngebungen erfolgen, die beim Entwurf nicht absehbar sind. Die letzte Phase dieses Wertezyklus ist die Destruktion der Infrastruktur als Abschluss und Ende verbunden mit einer De-Investition und einem kommerziellen Exit aus dem Projekt und dem Objekt.

 

2.2 Objektphasen (Operation)

Die wesentliche Phase des Wertezyklus einer Infrastruktur (einer Immobilie) ist die Nutzungs- und Betriebsphase, das ist der Betrieb der Operation, die ihrer Zweckbestimmung entspricht. Der Betrieb ist ein Prozess entsprechend einer Service Level Spezifikation. In dieser Phase wird Wert abgeschöpft.

 

2.3 Aufbau und Nutzung als Wertefluss

Immobilien haben einen Wert, der meistens positiv ist. Die Abbildung 1 zeigt die akkumulierten Werteinzahlungen („invest“) und Wertauszahlungen („harvest“) während der beiden wesentlichen Phasen des Lebenszyklus der Immobilie. Das Thema Wertverlust der Immobilie ist hier ausgenommen.

Abbildung 1

Finanzfluss bezogen auf eine kommerzielle Infrastruktur

 

In der Projektphase wird eingezahlt („invest“) um die Infrastruktur zu erstellen; in der Objektphase wird für den Unternehmer / Eigentümer ausgezahlt („harvest“) um Gewinn zu erwirtschaften und häufig weiter eingezahlt um den Service Level der Infrastruktur zu bewahren und ggfls. zu verbessern. 

3. Werte und Risiken

• Es geht nur um Werte, aber nicht nur um finanzielle Werte.

3.1 Werte und Interessierte

Interessierte mit Interessen von bloßer Neugier an der Infrastruktur (der Immobilie) bis zu verbrieften Rechten an der Infrastruktur (der Immobilie) bestimmen den Wert der Infrastruktur. Organisationen schaffen den Wert der Infrastruktur (der Immobilie) für die Interessierten durch Berücksichtigung deren Interessen.

Das grundsätzliche Problem mit Werten ist, dass sie durch die Ungewissheit der zukünftigen Entwicklung selbst mit Ungewissheit versehen sind. Diese Ungewissheit zukünftiger Werte wird mit dem Begriff „Risiko“ (Ein zukünftiger Wert ist mit einem Risiko der Ungewissheit seines Wertes behaftet.) bezeichnet und mit dem Konzept „Risikomanagement“ (Ein Risiko wird durch Managementmaßnahmen bezüglich der Ungewissheit seines Werts behandelt.) gemanagt.

 

3.2 Standardisierte Wertekategorien

Werte aus Sicht der Betriebswirtschaft sind weitgehend standardisiert in den folgenden Kategorien:

• normativ: Governance (Verantwortungsregelung)
• regulativ: Compliance (Rechtskonformität)
• strategisch: Geschäftskonzept (Geschäftsmodell)
• operativ: Betriebsprozess (Tagesgeschäft)
• finanziell: Rechnungslegung (Budget und Bilanz)

Diese Kategorien sind angelehnt an den US-amerikanischen COSO Standard, der in vielen Regionen und Nationen (in Deutschland durch das IDW) mit spezifischen Modifizierungen aufgenommen wurde. Zu diesen Wertekategorien gehören entsprechende Risikokategorien. Innerhalb dieser Wertekategorien werden weitere Wertethemen eingeordnet. Wertethemen sind beispielsweise Themen von ISO Normen, wie Qualität, Umwelt und andere Themen.

 

3.3 Wertebilanzen und Wertebudgets

Für diese standardisieren Wertekategorien (sh. Kapitel 3.2) stellen Organisationen Bilanzen und Budgets auf. Das gilt nicht nur für ökonomische und damit finanzielle Werte, sondern auch für Werte der anderen Kategorien. In größeren (privaten) Kapitalgesellschaften werden diese Bilanzen aufgrund gesetzlicher Verpflichtungen der Unternehmen von (privaten) Wirtschaftsprüfern testiert. In (öffentlichen) Regierungs- und Verwaltungsorganisationen werden diese und ähnliche Bilanzen aufgrund gesetzlicher Verpflichtungen von (öffentlichen) Kontrolleinrichtungen überprüft.

 

3.4 Wertbezogene Risikodefinition

Es gibt nicht nur eine einzige verbindliche Definition zu Risiko, sondern viele Definitionen, die nicht alle komplementär oder ähnlich sind. Selbst in verschiedenen Standards der ISO zu Risiko und Risikomanagement gibt es verschiedene Definitionen. Das gilt für das ganze Vokabular, welches im Risikomanagement gebraucht wird.

Risiko: Risiko ist ein virtuelles Szenario einer ungewissen und negative Werteposition.

• Risiko kann in einem Ursache-Wirkungs-Zusammenhang gestellt werden (sh. Abbildung 2).
• Risiko kann quantifiziert werden (sh. Abbildung 3)
• Risiko wird entsprechend der standardisierten Werte kategorisiert (sh. Kapitel 3.2).
• Risiko existiert als virtuelles Szenario bevor ein Negativereignis eintritt und zu einem realen Schaden führt. 
• Risiko wird in Wertebilanzen und Wertebudgets als Position mit „ungewissem Un-Wert“ geführt.

 

3.5 Standardisierte Risikodefinitionen

Risiko ist in verschiedenen Standards und Normen verschieden definiert. Das trifft bereits auf die Definitionen von Risiko der in den Quellen genannten Standard- bzw. Normenorganisationen zu. In der Tat definiert die ISO in verschiedenen Normen verschiedene Definitionen von Risiko. Jede Organisation sollte eine für sie verständliche und passende Risikodefinition wählen oder schaffen. Für den Zweck dieses Artikels ist Risiko im Kapitel 3.4 definiert. Diese wertbezogene Definition weicht von vielen standardisierten Definitionen ab ohne mit ihnen im Widerspruch zu sehen.

 

3.6 Risiken und Interessierte

Risiken sind in der Negativsicht begrifflich das ungewisse Schlechte, das mit einem Negativereignis zu Schaden führt. Schaden ist Verlust von Wert, ist negativer Wert, ist Un-Wert.

 

3.7 Standardisierte Risikokategorien

Mit einer wertbezogenen Risikodefinition (sh. Kapitel 3.4) fallen Risiken in dieselben Ordnungskategorien (sh. Kapitel 3.2) wie Werte. Risiko ist ein spezieller Wert.

 

3.8 Risikobilanzen und Risikobudgets

Wertebilanzen und Wertebudgets können einfach um die jeweiligen Risiken, d. h. um die ungewissen Anteile der Wertepositionen ergänzt werden. Sind die Wertebilanzen und Wertebudgets quantitativ, sollten das auch die Risiken in diesen Darstellungen sein.

 

4. Risikomanagement und Wertemanagement

• Nicht Risiken managen, sondern Werte mit Ungewissheit managen.

4.1 Integration von Risikomanagement und Wertemanagement

In den Konzepten von Managementsystemen ist es ein Paradigma zu „Integrieren“. So soll Risikomanagement in das Wertemanagement integriert werden oder mit dem Wertemanagement integriert werden. In den Konzepten für Risikomanagement bleibt es oft bei einer Forderung oder einer Empfehlung zu Integrieren und zu Generalisieren. Viele Konzepte folgen eher dem entgegengesetzten Paradigma zu Differenzieren und zu Spezialisieren. Die meisten der aufgeführten Quellen zu Management Konzepten sind eher mehr auf „Differentiation“ als auf „Integration“ angelegt.

Risikomanagement ist Wertemanagement für ungewisse und negative Wertepositionen.

• Risikomanagement ist untrennbar mit dem Wertemanagement verknüpft (sh. Abbildung 2).
• Risikomanagement ist integriert in das Wertemanagement (sh. Abbildung 2)
• Risikomanagement arbeitet innerhalb der standardisierten Kategorien (sh. Kapitel 3.2, 3.5) an den Verknüpfungen zwischen den Wertekategorien.
• Risikomanagement kann sich innerhalb der Kategorien weiter und tiefer auf bestimmte Themen fokussieren. Beispiele sind: Qualität als Wert, Energie als Wert, Datensicherheit als Wert.

 

4.2 Visualisierung von Risiko als Wert-im-Risiko

Die Abbildung 2 zeigt ein Risikobeispiel als ein imaginäres Szenario in der Ursachen-Wirkungs-Folge von der ursächlichen Gefährdung (eines Wertes) bis zum folglichen Schaden (an diesem Wert). Risiko als imaginäres Szenario eines negativen Wertes existiert vor einem Negativereignis. Schaden als realer und negativer Wert (Un-Wert) existiert nach einem Negativereignis. Risiko ist hier als Wert-im-Risiko (Engl.: value@risk) gezeigt. Von dem Wert 1 DM stehen 0,25 DM (dieses Beispiel) im Risiko, die mit einer Wahrscheinlichkeit von 66,7 % (dieses Beispiel) zu einem Schaden und damit zu einem Wertverlust werden. Mit einer Wahrscheinlichkeit von 33,3 % (dieses Beispiel) wird der Wert-im-Risiko nicht zu einem Schaden. Die angenommene Wahrscheinlichkeitsverteilung ist binär mit zwei Zuständen im Verhältnis 2:1 (dieses Beispiel) für den Eintritt des Negativereignisses. Die Darstellung zeigt den ungewissen Anteil von 0,25 DM der Wertposition im Verhältnis zum Gesamtwert 1 DM.

Abbildung 2

Risiko als virtuelles Szenario in einer Ursache-Wirkungs-Folge

 

Das Risiko ist ein virtuelles Szenario der Gefährdung eines Objekts mit einem Wert durch eine Gefahr. Es ist ein Szenario vor dem Negativereignis. Der Schaden ist ein realer Zustand nach dem Negativereignis. Gefährdung und Schaden spannen eine Ursache-Wirkungs-Folge auf.

4.3 Visualisierung von Risiko in der klassischen 2D-Risikomatrix

Die Abbildung 3 zeigt das Risikobeispiel aus Kapitel 4.2 eingetragen in eine klassische Risikomatrix Darstellung. Diese 2-dimensionale Messung von Risiko ist die graphische Ikone des Risikomanagements. Messen ist Vergleichen. In der Praxis gehören zu einer Messung die Beschreibung des Messverfahrens und die Angabe von Messfehlern. Beides ist für die Messung einer 2-parametrigen virtuellen Größe schwierig aber wichtig. Sie steht für die Messung von Risiko mit zwei Messgrößen. Die Darstellung ist in beiden Dimensionen quantitativ. Mit der Matrixdarstellung wird nur der ungewisse Anteil von 0,25 DM zu 67 % Wahrscheinlichkeit (dieses Beispiel) an einem Wert gemessen. Der gewisse Anteil des Wertes von 0,75 DM zu 33 % Wahrscheinlichkeit ist in der Matrix nicht direkt zu erkennen, was eine Schwäche der Darstellung ist. 

Abbildung 3

Risiko in der klassischen 2-dimensionalen Risikomatrix

 

Das Risiko wird als der ungewisse Teil des Wertes in die 2-dimensionale klassische Risikomatrix eingetragen. Das ist eine Messung. Die horizontale Achse zeigt den Schaden nach dem Negativereignis als Schadensausmaß. Die vertikale Achse zeigt die Ungewissheit des Negativereignisses als Wahrscheinlichkeit. 

4.4 Visualisierungen als Methode des Managements

Abbildung 2 hat einen qualitativen Schwerpunkt und legt mit der Darstellung der Ursache-Wirkungs-Kette intuitiv nahe, was in einem Risikomanagement gemacht werden kann:

• Gefährdung reduzieren
• Gefährdung entfernen
• Gefährdung akzeptieren
• Wert schützen
• Wert sichern
• Ungewissheit reduzieren

Abbildung 2 ist eine Definition für Risiko.

Abbildung 3 hat einen quantitativen Schwerpunkt mit der Messung von Risiken in zwei Dimensionen und legt einen Vergleich der gemessenen Risiken mit Limite für Risiken nahe. In dieser zweidimensionalen Matrix lassen sich „no-go“ Gebiete außerhalb der Limite für Risiken eintragen. 

Abbildung 3 ist eine Messung und Beurteilung von Risiko.

 

4.5 Standardisierte Risikomanagementkonzepte

Risikomanagement einer Organisation hat die Aufgabe, den ungewissen Anteil von Werten aller Kategorien innerhalb bestimmter Vorgaben zu steuern. Risikomanagement ist damit untrennbar mit dem Wertemanagement der Organisation verknüpft. Die Organisation hat, sofern sie eine Kapitalgesellschaft ist, immer ein implizites und oft ein explizites Risikomanagement. Impliziert bedeutet kein System und kein konsequentes Management. Explizit bedeutet ein dokumentiertes, kommuniziertes und systematisches Risikomanagement mit intrinsischen Lern- und Verbesserungsmechanismen. Ein explizites Risikomanagement hat die Merkmale (sh. Kapitel 4.1, 4.2, 4.3) bereits vorgezeichnet.

Zwei typische Konzepte sind:

• SOX / COSO Konzept
• DIN / ISO / IEC Konzepte

Weitere Konzepte sind unter den folgenden Stichworten bei Normen, Konzepten und Praktiken zu finden:

• Projektrisiken: Risiken für das Projekt; Projektgefährdung
• Objektrisiken: Risiken für das Objekt; Objektgefährdung
• Prozessrisiken: Risiken für den Prozess: Prozessgefährdung

Aufgrund der Vielfalt an Projektträgern und Objekteignern im Bereich Immobilien ist es nicht möglich, einfache und eindeutige Empfehlungen für ein Risikomanagement zu geben. Es ist davon auszugehen, dass größere private Kapitalgesellschaften ein organisationsweites Risikomanagementsystem betreiben, welches den Projekt- und Objektbereich abdeckt. Dieses Risikomanagement weist Merkmale des SOX / COSO Konzepts auf. Kleinere private Gesellschaften nutzen oft DIN / ISO / IEC Konzepte. Öffentliche Träger nutzen entweder eigene Konzepte oder orientieren sich den standardisierten Konzepten, soweit diese anwendbar sind. 

Allen diesen Konzepten ist gemeinsam, dass die sogenannte Integration von Risikomanagement und Wertemanagement nicht konsequent ausgeführt ist.

 

4.6 Standardisierte Risikomanagementprozesse

Für das Tagesgeschäft des Risikomanagements ist der typische Risikomanagementprozess festzulegen, wie er in den meisten Normen und Standards in ähnlicher Weise vorgegeben ist:

• Risiken suchen entsprechend der Kriterien
• Risiken identifizieren (sh. Abbildung 2)
• Risiken messen (1-, 2- oder mehr-parametrig); (sh. Abbildung 3)
• Risiken der Verantwortung unterstellen (wie Werte)
• Risiken beurteilen einzeln
• Risiko beurteilen gesamt (z. B. mit MC-Simulation)
• Risiko steuern z. B. angelehnt an den ISO PDCA Managementregelkreis

P Planung: Risikoziele, Risikostrategie, Risikomaßnahmen

D Umsetzung: Risikomaßnahmen umsetzen

C Prüfen: Ergebnis mit Zielen vergleichen

A Handeln: bei Bedarf Maßnahme, Strategie, Ziel verändern

• Risiken berichten an interne (und gegebenenfalls externe) Aufsichts- und Kontrollfunktionen, interne Organe, externe Organisationen und Behörden (falls zutreffend), weitere interne und externe Interessierte (falls erforderlich)

Hinweis zu Risikozielen:

• Die Organisation geht keine bestandsgefährdenden Risiken ein.
• Die Organisation wägt Chancen und Risiken bei Entscheidungen ab.
• Die Organisation kennt ihre Limite der Risikotragfähigkeit.
• Die Organisation geht keine Risiken ein, die sie qualitativ und quantitativ nicht tragen kann und damit über den Limiten liegen.
• Die Organisation steuert ihre Risiken qualitativ und quantitativ.

Hinweis zu Risikostrategien:

• Die Organisation kann Risiken qualitativ und quantitativ reduzieren, übernehmen und inkrementieren.
• Versichern ist eine von vielen Strategien.

Hinweis zu Risikomaßnahmen:

• Maßnahmen sind bezüglich neuer Risiken zu prüfen.
• Maßnahmen sind finanziell zu bewerten. 

Schluss

Risikomanagement einer Organisation hat die Aufgabe, den ungewissen Anteil von Werten aller Kategorien innerhalb bestimmter Vorgaben zu steuern. Risikomanagement kann nicht die Aufgabe haben, Risiken zu Null zu machen. Risikomanagement ist damit untrennbar mit dem Wertemanagement der Organisation verknüpft. Risikomanagement schafft zunächst Gewissheit über Ungewissheit. Risikomanagement trifft dann aus dieser Gewissheit Entscheidungen für Handlungen.

 

Literatur

 

Peter Meier

Risikomanagement in Großprojekten

Chemie Ingenieur Technik 84, 5, 1-4, (2012)

Wiley VCh Verlag, Weinheim

Ein Essay mit einem Beispiel für MC, Monte-Carlo Simulationen zur statistischen Messung und zur Konsolidierung von Einzelrisiken zu einem Gesamtrisiko.

 

Peter Meier

Integriertes Risikomanagement -

Mit dem IDW von COSO nach ISO und zurück 

Amazon ebook - Digitalbuch (2018), Amazon aprint - Taschenbuch (2020)

Eine Übersicht über die Zusammenhänge von COSO Werte- / Risikokategorien und ISO Werte- / Risikothemen.

 

Peter Meier und Munok Kwon

KMU Leitlinien Unternehmensweites Risikomanagement -

ISO 31000:2018 für den Mittelstand

Amazon ebook - Digitalbuch (2018), Amazon aprint - Taschenbuch (2020)

Eine Beschreibung einer Anwendung der Norm ISO 31000 an mittelständische Unternehmen.

 

DIN ISO 9001:2015

Qualitätsmanagementsysteme - Anforderungen

Enthält Anforderungen („die Organisation muss...“) an den Umgang mit Qualitätsrisiken ohne ein vollständiges Risikomanagement in das Qualitätsmanagement zu beschreiben.

 

DIN EN ISO 31000:2018

Risikomanagement - Leitlinien

Enthält Leitlinien („die Organisation sollte...“) für ein generisches, allgemeines, vollständiges Risikomanagement mit der Beschreibung eines - womit auch immer - zu integrierendes Risikomanagementsystem.

 

IEC 31010:2019

Risk Management - Risk Assessment Techniques

Enthält eine Übersicht über ungefähr 30 Techniken der Risikobeurteilung auf schwachem Wikipedia Niveau.

 

DIN EN 62198:2014; VDE 0050-6:2014-08; (IEC 62198:2013)

Risikomanagement für Projekte - Anwendungsleitfaden

Enthält eine Anpassung und Interpretation der Norm ISO 31000 an ein allgemeines Projektmanagement.

 

Herausgeber: Deutsches Institut für Revision

Prüfung des Risikomanagementsystems durch die interne Revision

DIIR Revisionsstandard Nr. 2: Prüfung des Risikomanagementsystems durch die Interne Revision Version 2.0

Verfügbar als kostenfreier Download auf der Webseite des Herausgebers (2018).

Relevant für Aktiengesellschaften; interessant für alle Gesellschaften und Organisationen.

 

Herausgeber: IDW - Institut der Wirtschaftsprüfer

Prüfungsstandard IDW PS 340

Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB

IDW Verlag, Düsseldorf, 2020

Relevant für Aktiengesellschaften; interessant für alle Gesellschaften und Organisationen.

 

Herausgeber: IDW - Institut der Wirtschaftsprüfer

Prüfungsstandard IDW PS 981

Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen

IDW Verlag, Düsseldorf, 2017

Relevant für Aktiengesellschaften; interessant für alle Gesellschaften und Organisationen.

 

Herausgeber: BMWi Bundesministerium für Wirtschaft und Energie

Titel: „Aktionsplan der Bundesregierung Aktionsplan Großprojekte“

Dokument: „reformkommission-bau-grossprojekte-aktionsplan.pdf“ (2015)

Verfügbar als Download auf der Webseite des Herausgebers.

Interessant nur aus der Meta-Sicht, dass es ein solches Dokument gibt.

 

Herausgeber: BMVI Bundesministerium für Verkehr und digitale Infrastruktur

Titel: „Leitfaden Großprojekte“

Dokument: sh. Titel (2018)

Verfügbar als Download auf der Webseite des Herausgebers.

Relevant für Großprojekte; interessant für Kleinprojekte.

 

Abbildungen

Abbildung 1 Phasen einer Infrastruktur

Abbildung 2 Risiko als virtuelles Szenario in einer Ursache-Wirkungs-Folge

Abbildung 3 Risiko in der klassischen 2-dimensionalen Risikomatrix

Autor

Dr. rer. nat. Peter Meier D.I.C

Gründer und Leiter des Steinbeis-Transferzentrums Risikomanagement; Naturwissenschaftler mit internationaler Technologie- und Geschäftserfahrung in den USA, Israel, Korea und Deutschland (GmbH Geschäftsführer); Lehrbeauftragter für Risikomanagementthemen