Qualitätsmanagement und Risikomanagement

Methoden zur Risikomodellierung und des Risikomanagements


Konrad Wälder/Olga Wälder (2017): Methoden zur Risikomodellierung und des Risikomanagements; Springer Verlag 2017, ISBN 978-3-658-13972-8 Book Review

Nach dem überarbeiten Qualitätsmanagement-Standard DIN EN ISO 9001 sind Unternehmen, die sich nach dieser Norm zertifizieren lassen möchten, verpflichtet, Methoden des Risikomanagements anzuwenden. Unternehmen, die bereits ein zukunftsorientiertes und effizientes Risikomanagement-System eingeführt haben, können die vorhandenen Organisations- und Berichtsstrukturen des Unternehmens nutzen, um den risikobasierten Ansatz des ISO 9001:2015 zu erfüllen. Unternehmen, die über kein explizites Risikomanagement-System verfügen, sollten spätestens die ISO 9001 als Motivation betrachten, zukünftig intensiver und strukturierter über potenzielle Chancen und Risiken nachzudenken.

Das Lehrbuch "Methoden zur Risikomodellierung und des Risikomanagements" ist in fünf Hauptkapitel gegliedert. Im einführenden Kapitel (Der Risikobegriff) liefern die Autoren unterschiedliche Definitionen des Risikobegriffs. Besonders hervorgehoben wird von den Autoren die Definition aus dem Qualitätsmanagement, nach dem Risiko das Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe ist. Hierbei wird von den Autoren nicht erwähnt, dass diese Vereinfachung nur für binomialverteilte Risiken gilt, die sich mit einer Eintrittswahrscheinlichkeit und Schadenshöhe adäquat beschreiben lassen. Für die Mehrzahl der Risiko, auch Qualitätsrisiken, gilt dies ganz offensichtlich nicht. Die Autoren beschränken sich auf einen sehr engen und vor allem im deutschsprachigen Raum bekannten Risikobegriff. Demgegenüber definiert der internationale Risikomanagement-Standard ISO 31000 den Risikobegriff in einer international akzeptierten Form: Auswirkung von Unsicherheit auf Ziele (effect of uncertainty on objectives). Hierbei stellt eine Auswirkung eine Abweichung von Erwartungen dar – in positiver und/oder negativer Hinsicht. In der englischen Sprache wird daher auch von "downside risk" und "upside risk" gesprochen.

Im zweiten Kapitel (Grundlegende Methoden zur Risikomodellierung) skizzieren die Autoren im wesentlichen die klassische FMEA (Failure Mode and Effects Analysis, dt. Fehlermöglichkeits- und -einflussanalyse) und ausgewählte analytische Methoden (Quality gates, Fehlerbaumanalyse) und Kreativitätsmethoden. Im Rahmen der Risikoidentifikation und -bewertung ermittelt die FMEA das Ursachen-Risiko über die drei Faktoren A, B und E. Hierbei symbolisiert A (Auftreten oder auch O für "Occurrence" bzw. P für "Probability") die subjektive Wahrscheinlichkeit, dass ein gewisses Risiko auftritt, E die Entdeckungswahrscheinlichkeit (oder auch D für "Detection") und B für die Bedeutung der Fehlerfolge/ (oder auch S für "Severity"). Die Multiplikation dieser drei Faktoren mündet schließlich in der so genannten Risikoprioritätszahl (RPZ). Leider gehen die Autoren nicht auf die Grenzen einer klassischen FMEA ein. So ist vor allem die Analyse komplexer Risikolandkarten, etwa eines Wertschöpfungsnetzwerkes, mit einer FMEA äußerst kritisch zu bewerten, da beispielsweise die Multiplikation der ordinal skalierten Merkmale A, B und E streng mathematisch nicht definiert ist. Daher ist auch die RPZ eher kritisch zu bewerten. Außerdem können Interdependenzen zwischen den einzelnen Komponenten des Gesamtsystems (in der originären FMEA) nicht analysiert werden, da man von einer völligen Unabhängigkeit der einzelnen Risiken ausgeht.

Auf konkrete Kreativitätsmethoden (beispielsweise die in der Praxis wichtige Szenarioanalse oder quantitative bzw. stochastische Methoden gehen die Autoren nicht ein.

Im dritten Kapitel (Statistische Methoden zur Risikomodellierung) wird die Zuverlässigkeitsmethode, auf Extremwertverteilung, Risikomaße sowie die stochastische Simulation (Monte-Carlo-Simulation) eingegangen. Eher ungewöhnlich ist es für ein wissenschaftliches Lehrbuch, dass im Kapitel keinerlei Literaturverweise erfolgen. In diesem Kontext werden unter anderem auch die Kohärenzkriterien nach Artzner, Delbaen, Eber und Heath skizziert, ohne allerdings auf die Primärliteratur zu verweisen: Artzner, P., Delbaen, F., Eber, J.-M., Heath, D. (1999) Coherent measures of risk. Mathematical Finance 9(3), 203-228). Auch im Literaturverzeichnis am Ende dieses Buches findet der Leser keine Referenz.

Im anschließenden vierten Kapitel (Risikomanagement mit Six Sigma) werden die Grundzüge des Managementsystems sowie des statistischen Qualitätsziels Six Sigma beschrieben. In diesem Kontext gehen die Autoren auch auf die typischen Phasen eines Prozessmanagement-Prozesses ein (DMAIC = Define – Measure – Analyse – Improve – Control).

Das abschließende Kapitel 5 (Risikomanagement nach ISO 31000 und Bezug zu weiteren Managementsystemen) beschreibt die wesentlichen Elemente eines Risikomanagement-Systems basierend auf dem internationalen Standard.

Fazit: Für ein Buch, das sich zum Ziel gesetzt hat, einen Beitrag zum "wissenschaftlichen Umgangs mit Risiken" zu leisten (was das auch immer ist), präsentiert sich die Publikation eher unwissenschaftlich und stark selektiv. Methoden, die sich sowohl in der Praxis als auch der Wissenschaft, etabliert haben (deterministische Szenarioanalyse, System Dynamics, Markov analysis / Bayesian statistics and Bayes Nets etc.), werden noch nicht einmal am Rande erwähnt. Das äußerst selektive Vorgehen ist für ein Buch mit dem Titel "Methoden zur Risikomodellierung und des Risikomanagements" nicht angemessen. Vermisst habe ich auch eine kritische Auseinandersetzung mit den vorgestellten Methoden (sh. beispielsweise FMEA) sowie einen klaren roten Faden.

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.