top of page

Operationelles_Risiko

Operationelles Risiko verstehen: Schlüsselkonzepte und Managementstrategien



Wichtige Erkenntnisse


  • Das operationelle Risiko umfasst potenzielle Fehler in den internen Verfahren, Mitarbeitern und Systemen eines Unternehmens und unterscheidet sich von Risiken, die mit externen Faktoren wie Marktschwankungen verbunden sind.
  • Die Minderung operationeller Risiken beinhaltet das Verständnis wichtiger Risikoindikatoren (KRIs) und die Nutzung von Daten zur Überwachung dieser Kennzahlen, was helfen kann, potenzielle Störungen vorherzusehen und deren Auswirkungen zu verringern.
  • Operationelle Risiken entstehen aus verschiedenen Quellen wie Mitarbeiterfehlern, unzureichenden internen Prozessen, veralteten Systemen und unerwarteten externen Ereignissen, die jeweils ein strategisches Management erfordern.
  • Unternehmen können operationelle Risiken managen, indem sie Kosten-Nutzen-Analysen durchführen, Entscheidungen an das obere Management delegieren und Risiken antizipieren, bevor sie eintreten.
  • Das operationelle Risiko kann in verschiedene Bereiche unterteilt werden, darunter interne und externe Betrugsfälle, Technologieausfälle und Naturkatastrophen, die jeweils maßgeschneiderte Ansätze zur Minimierung der Auswirkungen erfordern.
  • Erhalten Sie personalisierte, KI-gestützte Antworten, die auf über 27 Jahren vertrauenswürdiger Expertise basieren.
  • Investopedia / Dennis Madamba


Was ist operationelles Risiko?


Das operationelle Risiko fasst die Unsicherheiten und Gefahren eines Unternehmens zusammen, die bei der Durchführung seiner täglichen Geschäftsaktivitäten in einem Bereich oder einer Branche auftreten. Als eine Art Geschäftsrisiko kann es aus Störungen in internen Verfahren, Mitarbeitern und Systemen resultieren – im Gegensatz zu Problemen, die durch externe Kräfte wie politische oder wirtschaftliche Ereignisse entstehen oder dem gesamten Markt oder Marktsegment innewohnen, bekannt als systematisches Risiko.

Das Management operationeller Risiken bedeutet, Schwachstellen in den Mitarbeitern, Systemen und Kontrollen eines Unternehmens zu beheben, um Probleme und finanzielle Verluste zu vermeiden. Dieses Risiko ist eine Art unsystematisches Risiko, das für ein bestimmtes Unternehmen oder eine Branche einzigartig ist. Es kann durch interne Audits und Schulungsverfahren behoben werden, um die Wahrscheinlichkeit von Mitarbeiterfehlern zu verringern.



Entschlüsselung operationeller Risiken: Interne Auswirkungen und Management


Das operationelle Risiko konzentriert sich darauf, wie Dinge innerhalb einer Organisation erreicht werden, nicht unbedingt darauf, was produziert wird oder einer Branche inhärent ist. Diese Risiken sind oft mit aktiven Entscheidungen verbunden, die sich darauf beziehen, wie die Organisation funktioniert und was sie priorisiert. Obwohl diese Risiken nicht immer zu Misserfolgen, Produktionsrückgängen oder erhöhten Kosten führen, wird ihre Schwere durch interne Managemententscheidungen beeinflusst.

Das operationelle Risiko, oft auch menschliches Risiko genannt, ist die Wahrscheinlichkeit geschäftlicher Fehlschläge aufgrund menschlicher Fehler, da es mit von Menschen gemachten Prozessen und Entscheidungen zusammenhängt. Es variiert von Branche zu Branche und ist eine wichtige Überlegung bei potenziellen Investitionsentscheidungen. Branchen mit geringerer menschlicher Interaktion haben wahrscheinlich ein geringeres operationelles Risiko.

Das Management dieser Risiken ist für Finanzinstitute von entscheidender Bedeutung, da operationelle Verluste unvorhersehbar und kostspielig sein können. Während traditionelle Methoden interne Audits, Prozesse und Versicherungen umfassen, hat der Bankensektor fortschrittlichere Rahmenwerke für das Management operationeller Risiken übernommen, um der wachsenden Komplexität gerecht zu werden.



Wichtig


Das operationelle Risiko ist eine Art Geschäftsrisiko, neben dem strategischen Risiko (Nichtbefolgung eines Plans), dem Compliance-Risiko (Nichteinhaltung von Gesetzen und Branchenvorschriften) und dem Reputationsrisiko (Faktoren, die das Image oder die öffentliche Wahrnehmung einer Organisation schädigen könnten).



Identifizierung der Hauptursachen operationeller Risiken


Operationelle Risiken entstehen aus vier Hauptquellen: Menschen, Prozesse, Systeme und externe Ereignisse. Unternehmen sollten diese Risiken reduzieren, wo sie können, wohlwissend, dass einige Risiken immer bestehen bleiben.



Menschen


Menschenbezogene operationelle Risiken können aus einem Mangel an qualifizierten Mitarbeitern resultieren. Ein Unternehmen hat möglicherweise nicht genügend Mitarbeiter mit dem richtigen Wissen für bestimmte Probleme oder genügend Arbeitskräfte in Stoßzeiten.

Unternehmen können durch Einstellungen Risiken reduzieren. Dies bringt jedoch neue Herausforderungen mit sich, wie die Suche nach geeigneten Kandidaten, deren Schulung und Bindung. Da jeder dieser Aspekte ressourcen- und zeitintensiv ist, sind durch Menschen verursachte operationelle Risiken stark mit finanziellen Auswirkungen verbunden.



Prozesse


Jedes Unternehmen hat seine eigenen Prozesse. Ein komplexer Hersteller wie ein Automobilunternehmen unterscheidet sich von einem dienstleistungsbasierten Unternehmen. In jedem Fall können Probleme auftreten, wenn Schritte nicht in der richtigen Reihenfolge befolgt werden. In beiden Fällen haben alle Unternehmen Schritte, die in einer bestimmten Reihenfolge ausgeführt werden müssen, da sonst nachteilige Ergebnisse möglich sind.

In vielen Fällen, insbesondere bei Unternehmen mit hoher Fluktuation, haben Unternehmen ihre Prozesse möglicherweise nicht vollständig ausgearbeitet oder alle Schritte dokumentiert. Darüber hinaus besteht bei einigen Prozessen auch das Risiko, durch Absprachen und fehlgeschlagene interne Kontrollen ausgenutzt zu werden, was das Unternehmen dem Risiko von Geldverlusten durch Diebstahl aussetzt.



Systeme


Viele Unternehmen sind heute auf Softwaresysteme angewiesen. Das operationelle Risiko umfasst veraltete, schlechte oder schlecht eingerichtete Systeme. Es gibt auch Leistungsaspekte, da das operationelle Risiko die Möglichkeit umfasst, dass die Systeme eines Unternehmens nicht so effizient sind wie die eines Wettbewerbers.

Es gibt auch operationelle Risiken in Bezug auf technische Aspekte eines Systems. Systeme können Fehler oder technische Mängel aufweisen, was zu einer größeren Anfälligkeit für Cyberkriminalität führt. Systeme haben auch Kapazitätsgrenzen, und ein Unternehmen kann sein Risiko erhöhen, indem es zu hohe Erwartungen an die Leistungsfähigkeit seiner Systeme stellt.



Externe Ereignisse


Oft kommen operationelle Risiken von außerhalb des Unternehmens, wie Naturkatastrophen, die den Versand beeinträchtigen, oder politische Veränderungen, die den Betrieb einschränken. Einige dieser Risikoarten können eigenständig klassifiziert werden (z. B. geopolitisches Risiko). Andere sind einfach ein natürlicher Teil des Geschäfts, wie der Ausfall eines Dritten bei einer Vertragsvereinbarung.



Kurzer Fakt


Das operationelle Risiko kann nie zu 100 % beseitigt werden, und das Management muss entscheiden, welches Maß an operationellem Risiko es zu akzeptieren bereit ist. Während Unternehmen oft versuchen, Risiken durch Verträge oder Vereinbarungen zu reduzieren, können externe Faktoren wie die Zuverlässigkeit von Lieferanten dennoch erhebliche Herausforderungen darstellen.



Die 7 Hauptkategorien operationeller Risiken


Die vier Quellen operationeller Risiken können auf sieben Hauptkategorien erweitert werden. Diese sieben Hauptkategorien umfassen (in keiner bestimmten Reihenfolge):

Interner Betrug: Mitarbeiter verschwören sich und sprechen sich oft ab, um interne Kontrollen zu umgehen und Unternehmensressourcen zu veruntreuen.

Externer Betrug: Unabhängige Parteien außerhalb des Unternehmens versuchen zu bestechen, zu stehlen, zu fälschen oder Cyberangriffe durchzuführen.

Technologieausfälle: Es gibt Mängel in Computersystemen, Hardware, Software oder im Zusammenspiel ihrer Komponenten.

Ausführung, Lieferung und Prozessmanagement: Das Management ist nicht in der Lage, eine Situation richtig einzuschätzen und die richtige Strategie umzusetzen, oder es scheitert an der Umsetzung einer korrekten Strategie.

Mitarbeiterpraktiken und Arbeitssicherheit: Es liegt ein Verstoß oder das Risiko eines Verstoßes gegen Arbeitssicherheitsmaßnahmen vor, sei es physischer, psychischer oder anderer Art.

Naturkatastrophen und Schäden an physischen Vermögenswerten: Unwetter, Feuer oder strenge Winterbedingungen können physische Vermögenswerte gefährden und es Mitarbeitern unmöglich machen, ihre täglichen Aufgaben zu erfüllen.

Kunden, Produkte und Geschäftspraktiken: Dazu gehören operationelle Aktivitäten, die Kunden schädigen, irreführende Informationen, Fahrlässigkeit oder die versehentliche Nichteinhaltung von Anforderungen.



Bewertung operationeller Risiken: Kennzahlen und Indikatoren


Die Bewertung operationeller Risiken umfasst wichtige Risikoindikatoren (KRIs) und Daten.

KRIs sind Kennzahlen, die ein Unternehmen selbst als Risikobenchmarks festlegen kann. Sie können Managern helfen, Risikoniveaus zu überwachen, Veränderungen der Gefährdung anzuzeigen, die Wirksamkeit von Kontrollen zu bewerten und sicherzustellen, dass die Organisation innerhalb ihrer festgelegten Risikobereitschaft operiert. Wenn ein Unternehmen beispielsweise nur mit hochgradig kreditwürdigen Lieferanten zusammenarbeiten möchte, könnte es einen KRI festlegen, dass nicht mehr als drei Lieferanten einen Vertrag nicht einhalten. Im Laufe des Jahres kann das Unternehmen bewerten, ob dieses Ziel erreicht wird, bei Nichterreichung die Gründe identifizieren und Maßnahmen zur Risikominderung ergreifen.

KRIs sind meist quantifizierbar; für ein Unternehmen ist es am nützlichsten, etwas zu haben, das es tatsächlich verfolgen und messen kann. Aus diesem Grund ist der zweite wichtige Teil der Bewertung Daten. Ohne Daten wird ein Unternehmen nie wissen, ob seine KRIs im Plan liegen oder defizitär sind. Unternehmen können versuchen, robuste Datenerfassungsprozesse aufzubauen, sei es durch Automatisierung, Umfragen Dritter, Finanzergebnisse oder Branchendaten.

Einige Unternehmen haben vordefinierte Bereiche zur Verfolgung operationeller Risiken mit KRIs und Daten. Beispielsweise benötigen Banken möglicherweise bestimmte Prozesse, Barreserven oder Systemoperationen. Hier werden Benchmarks festgelegt, was die Risikobewertung erleichtert.



Wirksame Strategien zur Steuerung operationeller Risiken


Es gibt mehrere übergeordnete Strategien und Prinzipien für das Management operationeller Risiken. Obwohl jedes Unternehmen selbst entscheiden kann, wie es operationelle Risiken angeht, gibt es hier vier primäre Wege, wie Unternehmen Risiken managen.



Vermeiden Sie unnötige Risiken


Es sollte selbstverständlich sein, aber Unternehmen sollten fortlaufend evaluieren, ob sie Risiken eingehen, die keine tatsächliche Gegenleistung bieten. Betrachten Sie das obige Beispiel mit Lieferanten, die potenziell Verträge nicht einhalten könnten. Wenn es gleich gute, wenn nicht bessere Lieferanten mit besseren Bonitätshistorien gibt, mit denen ein Unternehmen zusammenarbeiten könnte, geht es möglicherweise ein Risiko ein, indem es mit unterlegenen Lieferanten arbeitet.

Wie bei allen Dingen im Investmentbereich gibt es in der Regel eine positive Beziehung zwischen Risiko und Rendite. Wenn Unternehmen mehr Risiken eingehen, sollten sie angemessen durch höhere Renditen entschädigt werden. Daher können Unternehmen operationelle Risiken managen, indem sie Prozesse eliminieren, die das Unternehmen nicht belohnen, sondern stattdessen ausschließlich unnötige Risiken verursachen.



Führen Sie eine Kosten-Nutzen-Analyse durch


Die Kosten-Nutzen-Analyse ist eine datengestützte Methode zur Bewertung, ob der potenzielle Nutzen einer Geschäftsentscheidung die damit verbundenen Kosten überwiegt. Ähnlich wie beim obigen Konzept müssen Unternehmen Risiken managen, indem sie die eingegangenen Risiken mit den erhaltenen Vorteilen vergleichen. Anstatt sich ausschließlich auf das Risiko zu konzentrieren, umfasst dieser Schritt, sich der Belohnungen bewusst zu sein, die ein Unternehmen durch das Eingehen eines Risikos erzielen kann.

Ein Unternehmen könnte beispielsweise beschließen, in einen internationalen Markt zu expandieren. Dieser Schritt kann mit enormen operationellen Risiken verbunden sein. Wenn der Markt jedoch unerschlossen ist und gründliche Recherchen durchgeführt wurden, kann die Belohnung der Geschäftsausweitung das operationelle Risiko bei Weitem überwiegen. Manchmal müssen Unternehmen verstehen, dass Risiken notwendig sind, um Risiken zu managen.



Delegieren Sie Entscheidungen an das obere Management


Damit Unternehmen die klügsten Entscheidungen treffen können, ist es in der Regel am besten, wenn das obere Management entscheidet, wie operationelle Risiken angegangen werden. Diese Teammitglieder haben oft die größten Einblicke in ein Unternehmen und kennen größere Strategien, die zusammenwirken können.

Im obigen Beispiel sollte ein Mitglied des Senior-Management-Teams mit der Entscheidungsverantwortung für die internationale Expansion betraut werden. Dieser Führungskraft sollte mit Mitgliedern aller Unternehmensbereiche zusammenarbeiten, um die logistischen, rechtlichen, beschaffungsbezogenen und versandtechnischen Risiken besser zu verstehen. Diese Art von Verantwortung ist nicht für einen einzelnen Beitragenden auf einer niedrigeren Ebene geeignet.



Risiken antizipieren


Einer der wichtigsten Aspekte des Risikomanagements ist es zu verstehen, wann ein Risiko naht, und seine Ergebnisse zu antizipieren. Auf diese Weise können Unternehmen präventiv entscheiden, ob sie ein Risiko akzeptieren, mindern oder vermeiden wollen.

Im obigen Beispiel der internationalen Expansion kann ein Unternehmen leicht umfangreiche Recherchen durchführen, um geografische Beschränkungen, politische Risiken oder Unterschiede in den Verbraucherpräferenzen in diesem neuen Markt besser zu verstehen. Der erste Schritt zur Akzeptanz oder zum Management eines Risikos besteht darin, zu verstehen, was in der Zukunft passieren könnte, und einen Plan zu haben, um es zu bewältigen.

Operationelles Risiko vs. andere Risikoarten

Unterscheidung zwischen operationellem Risiko und finanziellem Risiko


In einem Unternehmenskontext bezieht sich das finanzielle Risiko auf die Möglichkeit, dass der Cashflow eines Unternehmens nicht ausreicht, um seinen Verpflichtungen nachzukommen – also seinen Kreditrückzahlungen und anderen Schulden. Obwohl diese Unfähigkeit mit Entscheidungen des Managements (insbesondere der Finanzexperten des Unternehmens) sowie mit der Leistung der Produkte des Unternehmens zusammenhängen oder daraus resultieren kann, wird das finanzielle Risiko als vom operationellen Risiko verschieden betrachtet. Es hängt meistens mit der Nutzung von finanzieller Hebelwirkung und Fremdfinanzierung durch das Unternehmen zusammen, eher als mit den täglichen Bemühungen, das Unternehmen zu einem profitablen Unternehmen zu machen.



Gegenüberstellung von operationellem Risiko und Marktrisiko


Marktrisiko wird üblicherweise als das Risiko von Preisbewegungen eines Finanzinstruments bezeichnet. Diese Preisänderungen basieren oft auf der Einstellung der Anleger gegenüber einer Aktie und einem Unternehmen, Zinssätzen oder wirtschaftlichen Faktoren. Während sich das Marktrisiko hauptsächlich auf Investitionen und Wertpapiere konzentriert, liegt der Fokus des operationellen Risikos größtenteils auf den internen Abläufen eines Unternehmens, seinen Ressourcen und seinen Mitarbeitern.



Erkundung der Unterschiede zwischen operationellem und strategischem Risiko


Diese beiden Risikoarten können in bestimmten Bereichen miteinander verschmelzen, aber der größte Unterschied besteht darin, dass das strategische Risiko in der Regel langfristig ist und mehr externe Parteien einbeziehen kann. Ein neuer Wettbewerber, der in einen Markt eintritt, ist ein strategisches Risiko, aber wie das Unternehmen damit täglich umgeht, ist ein operationelles Risiko. Der Wettbewerber könnte sich auch für den Markteintritt entschieden haben, weil er das Gefühl hatte, dass sein operationelles Risiko geringer sein könnte als das anderer Unternehmen.



Beispiele für operationelles Risiko


Ein Bereich, der operationelles Risiko beinhalten kann, ist die Wartung notwendiger Systeme und Ausrüstungen. Wenn zwei Wartungsaktivitäten erforderlich sind, aber festgestellt wird, dass nur eine zu diesem Zeitpunkt finanziert werden kann, ändert die Wahl, eine der anderen vorzuziehen, das operationelle Risiko je nachdem, welches System in einem schlechten Zustand bleibt. Wenn ein System ausfällt, wird die negative Auswirkung direkt mit dem operationellen Risiko in Verbindung gebracht.

Andere Bereiche, die als operationelles Risiko gelten, betreffen tendenziell das Personal innerhalb der Organisation. Es wird als operationelles Risiko betrachtet, wenn beispielsweise ein vertriebsorientiertes Unternehmen aufgrund niedrigerer Gehaltskosten oder eines anderen Faktors ein unterdurchschnittliches Verkaufspersonal unterhält. Gleiches gilt für das Versäumnis, Personal ordnungsgemäß zu halten, um bestimmte Risiken zu vermeiden. In einem produzierenden Unternehmen kann beispielsweise die Entscheidung, keinen qualifizierten Mechaniker im Team zu haben und sich für diese Arbeiten auf Dritte verlassen zu müssen, als operationelles Risiko eingestuft werden. Dies beeinträchtigt nicht nur das reibungslose Funktionieren eines Systems, sondern bringt auch zusätzliche Zeitverzögerungen mit sich.

Die freiwillige Beteiligung von Mitarbeitern an betrügerischen Aktivitäten kann ebenfalls als operationelles Risiko angesehen werden. In diesem Fall besteht das Risiko in der Möglichkeit von Konsequenzen, wenn die Aktivität aufgedeckt wird. Da Einzelpersonen die Entscheidung treffen, Betrug zu begehen, wird es als ein Risiko betrachtet, das mit der Art und Weise zusammenhängt, wie das Unternehmen arbeitet.



Was sind die 5 Risikostufen?


Unternehmen bewerten Risiken oft, indem sie feststellen, ob ein Ereignis sehr wahrscheinlich, wahrscheinlich, möglich, unwahrscheinlich oder sehr unwahrscheinlich eintreten wird. Sehr wahrscheinlich wird oft mit einem Prozentsatz von über 90 % bewertet, während wahrscheinlich einen Bereich umfasst, der immer über 50 % liegt. Das Management verwendet diese Prozentsätze, um die beste Vorgehensweise zu bestimmen, wenn es die Kosten der Risikominderung gegen die Kosten eines nachteiligen Ergebnisses abwägt.



Wie identifizieren Sie operationelles Risiko?


Operationelles Risiko wird identifiziert, indem bewertet wird, was in den täglichen Aspekten eines Unternehmens schiefgehen könnte. Das Management identifiziert operationelles Risiko oft durch Fragen wie 'Was wäre, wenn ein bestimmtes System ausfällt?' oder 'Was wäre, wenn ein bestimmter Lieferant nicht in der Lage ist, Waren pünktlich zu liefern?' Das Management kann unzählige Bereiche operationellen Risikos finden; es liegt an diesem Team zu entscheiden, welche Aspekte am wichtigsten zu mindern und welche zu akzeptieren sind.



Was sind die 4 T's des Risikomanagements?


Tolerieren: Das Management entscheidet, dass es mit einem bestimmten operationellen Risiko einverstanden ist und ergreift keine Maßnahmen, um es zu stoppen.

Beenden: Das Management ist mit keinem Risikoniveau, das mit einer bestimmten Aktivität verbunden ist, einverstanden und entscheidet, diese Aktivität zu beenden.

Behandeln: Das Management ergreift bestimmte Maßnahmen, die das potenzielle Gesamtrisiko verringern.

Übertragen: Das Management möchte eine Aktivität durchführen, sucht aber einen Dritten, der das Risiko in seinem Namen übernimmt (d.h., es kauft eine Versicherung).



Wer ist für das Management operationeller Risiken verantwortlich?


Das obere Management ist oft für das Management operationeller Risiken verantwortlich, indem es sich der bestehenden Risiken und der Strategien zu deren Bewältigung bewusst ist. Obwohl Führungskräfte auf niedrigerer Ebene stärker in die täglichen Aspekte eines Unternehmens eingebunden sind, sollte das obere Management ihre Aktivitäten überwachen, um sicherzustellen, dass die Strategien für operationelle Risiken ordnungsgemäß umgesetzt werden.

bottom of page