Unter Risikomanagement werden sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken zusammengefasst. Das Aufgabenspektrum beinhaltet u. a. das Erstellen von Gefährdungsbeurteilungen, Verbandbucheinträge sowie Maßnahmenmanagement. Mit einer Software-Lösung lässt sich eine Vielzahl an Aufgaben vereinfachen. In unserem Beitrag erläutern wir die wesentlichen Anforderungen an eine Risikomanagement-Software.
Für alle Informationen rund um das Thema Gefährdungsbeurteilungen im Rahmen des HSQE-Managements empfehlen wir die Lektüre unseres kostenfreien E-Books.
Risikomanagement: Aufgabenbereiche und Schwachstellen
Ein wesentlicher Erfolgsfaktor für den Arbeits- und Gesundheitsschutz in Unternehmen ist ein funktionierendes Risikomanagement. Neben grundlegenden strategischen Entscheidungen muss eine Vielzahl an operativen Aufgaben erledigt werden, um nicht nur im Ernstfall reagieren zu können, sondern auch präventiv zu handeln. Hierzu gehören in erster Linie die Risikoidentifikation, die Risikobewertung, die Risikoüberwachung bzw. -bewältigung sowie das Risikoreporting (vgl. Gleißner & Romeike 2005):
1. Risikoidentifikation
Im ersten Schritt werden alle notwendigen Daten zusammengetragen und entsprechend verdichtet. Dazu gehören u. a. die Beschreibung des Risikos, der betroffene Unternehmensbereich, die Häufigkeit der Risikoüberwachung sowie die Verantwortlichkeiten. Hilfreich ist hier bspw. der systematische Einsatz von Checklisten.
2. Risikobewertung
Die Bewertung von möglichen Risiken und Gefährdungen geschieht in der Regel unter der Verwendung von Risikomatrizen (u. a. Nohl oder Kinney). Folgende Informationen sollten festgehalten werden: die quantitative und qualitative Bewertung der Risiken; die Erfassung der Risikokosten; die Beurteilung von Risikobewältigungsmaßnahmen; der Handlungsbedarf zur Maßnahmenumsetzung.
3. Risikoüberwachung/-bewältigung
Der Einsatz risikominimierender Maßnahmen (bspw. Vorsorgen oder Mitarbeiterunterweisungen) zielt auf die Verringerung der Eintrittswahrscheinlichkeit bzw. des Schadensausmaßes. Die Maßnahmen müssen also fortlaufend überprüft und ggf. nachgebessert werden.
4. Risikoreporting
Alle Daten müssen der Geschäftsleitung zugänglich gemacht werden. Hier gilt es, die Informationen möglichst schnell, einfach und fundiert darstellen zu können. Man spricht hier auch von „Cockpitlösungen“, also die Präsentationen von zentralen Informationen zur Vermeidung einer Informationsflut.
Bei der Umsetzung in der Praxis offenbaren sich jedoch oftmals Schwachstellen (vgl. ebd.):
- fehlende bzw. unvollständige Risikolandschaft (bspw. in Form einer Risikomatrix)
- keine adäquaten risikorelevanten Informationen auf den unterschiedlichen Hierarchieebenen
- redundante und inkonsistente Erfassung und Speicherung von Daten
- fehlender Überblick über die Risikolage
- mangelnde Informations- und Kommunikationsqualität
- mangelnde Sensibilität in der Unternehmensleitung
- verzögerte bzw. wenig fundierte Entscheidungsfindung
Zur Unterstützung sämtlicher Aufgaben im Arbeitsprozess sowie zur Vermeidung wesentlicher Schwachstellen ist der Einsatz einer Risikomanagement-Software empfehlenswert.
Anforderungen an eine Risikomanagement-Software
Um für das Risikomanagement die richtigen Entscheidungen treffen zu können, müssen die relevanten Informationen herangezogen und ausgewertet werden. Zu unterscheiden ist hier zwischen objektivem und subjektivem Informationsbedarf. Letzterer beschreibt all jene Informationen, welche für die Entscheider aus seiner spezifischen Sicht als relevant erachtet werden.
Die für das Risikomanagement notwendigen Informationen sind oftmals bereits in irgendeiner Form im Unternehmen verfügbar. Grundlegende Anforderung an eine Risikomanagement-Software ist es also, die Informationen zu bündeln sowie einen reibungslosen Informations- und Kommunikationsfluss über alle Unternehmens- bzw. Tätigkeitsbereiche hinweg zu gewährleisten. Weiter müssen diese Informationen in verständlicher Form aufbereitet und bereitgestellt werden, sowohl für die Beschäftigten als auch für die Verantwortlichen bzw. die Entscheider.
Grundlegend lassen sich folgende Hauptaufgaben festlegen (vgl. ebd.):
- Dokumentation der Regelungen zur Identifikation und Überwachung von Risiken
- Erfassen und Auswerten der Ergebnisse der Risikoüberwachung
- Sicherstellung des Reportings (bspw. Mailings an Verantwortliche, Risikoberichte)
- Aggregation der Risiken im Kontext der Unternehmensplanung
Der wesentliche Vorteil einer Risikomanagement-Software liegt dabei in der teilweisen Automatisierung von Informationsflüssen und Kommunikationsprozessen. Im Vorfeld müssen dafür jedoch entsprechende Rollen, Rechte und Regeln definiert werden. Sind diese eingerichtet, lassen sich eine Vielzahl an positiven Effekten für das strategische Risikomanagement feststellen (Auszug):
- steigende Informationsnachfrage von Entscheidern durch transparente Berichterstattung
- effizientere und schnellere Informationsbereitstellung (quantitativ und qualitativ)
- hohe Entscheidungsqualität durch konsequente Datenauswertung
- Senkung der Kosten für die Informationsbeschaffung und -verarbeitung
- beschleunigte Entscheidungsprozesse durch punktuelle Datenaufbereitung
Neben diesen grundlegenden Anforderungen gibt es natürlich eine Vielzahl an Funktionalitäten, die in der Risikomanagement-Software zu finden sein müssen (bspw. Risikobewertung in der Risikomatrix, Erstellen von Betriebsanweisungen, Eintragung von Unfällen und Beinahe-Unfällen für das Verbandbuch). Die Anforderungen können dabei von Unternehmen zu Unternehmen unterschiedlich sein.
Abschließend sei jedoch darauf verwiesen, dass der Einsatz einer Risikomanagement-Software nicht den gesunden Menschenverstand ersetzen kann. Es gibt einige grundlegende Aufgaben, welche die Verantwortlichen selber übernehmen müssen, z. B. die Bewertung der Risiken.
Mit unserer Software-Welt „Risiken & Gefährdungen“ von iManSys bieten wir eine umfangreiche Software-Lösung, welche sich an den Anforderungen des Marktes sowie unseren zahlreichen Kundenprojekten orientiert. Hier lassen sich Gefährdungsbeurteilungen erstellen, das Vorfallmanagement organisieren sowie entsprechende Maßnahmen ableiten.
Unser E-Book „Das große Buch des digitalen HSQE-Managements“ sowie weitere Informationsmaterialien finden Sie in unserer umfangreichen Content-Bibliothek (Whitepaper, Checklisten, Erfolgsgeschichten).
Weiterführende Informationen:
Gleißner & Romeike (2005): Anforderungen an die Softwareunterstützung für das Risikomanagement. Online verfügbar unter http://www.risknet.de/fileadmin/eLibrary/Gleissner-Romeike-Anforderungen-Software-Unterstuetzung-2005.pdf (Zugriffsdatum: 29.04.2019).
Kommentare sind für diesen Artikel geschlossen!