"Risiko", "Katastrophe" oder "Krise" sind Begriffe, die bei jedem sofort Bilder im Kopf entstehen lassen. Die meistens synonyme Verwendung dieser Begriffe im Alltagsgebrauch trägt zu Missverständnissen bei. Ist der Klimawandel ein Risiko für die Forstbetriebe? Oder handelt es sich dabei um eine Krise? Wir arbeiten mit einem Risikobegriff (Was ist Risiko?), der die Eigentümerziele ins Zentrum der Betrachtung rückt.

Risiko ist all das, was die Erreichung der Ziele eines Betriebes gefährdet. Der Vorteil an dieser Begriffsdefinition liegt auf der Hand: Nur wirklich relevante Problemsituationen werden als solche ins Risikomanagement einbezogen. Die Auswirkungen eines Ereignisses stellen also das Risiko dar. Mit anderen Worten: Wenn eine Katastrophe keine negativen Auswirkungen auf meine Betriebsziele entfaltet, ist sie für mich auch nicht mit einem Risiko verbunden.

Der Umgang mit Risiken erfolgt häufig situationsabhängig und reaktiv. Präventionsmaßnahmen spielen dabei oft nur eine untergeordnete Rolle. Doch eigentlich sollte gelten, dass Rettungsboote bei Schönwetter gebaut werden und nicht erst bei Sturmflut. Das Beispiel Sturm soll den Unterschied der beiden Wege erklären:

  • Reaktion: Der Sturm wirft Bäume und hinterher wird, grob gesagt, aufgeräumt. Die Betriebsziele (z.B. geringer Anteil ZN, Wirtschaften mit weniger Kunstverjüngung, etc.) sind erheblich beeinträchtigt worden.
  • Prävention: Im Vorfeld kann viel dafür getan werden, dass Bestände sturmstabil erzogen werden, z.B. durch die Wahl standortgerechter Baumarten und passender Durchforstungsregime. An diesen Stellschrauben wird präventiv gearbeitet.

Beim Risikomanagement handelt es sich laut DIN ISO 31000:2018-10 um die Koordinierte Lenkung und Steuerung einer Organisation in Bezug auf Risiken. Dadurch können zielgefährdende Risikoquellen oder Risikotreiber identifiziert werden, bevor sie sich manifestieren. Des Weiteren werden Maßnahmen festgelegt, um diese Risikofaktoren zu handhaben. Der Umsetzung dieser Maßnahmen folgt am Ende des Zyklus eine Erfolgskontrolle (vgl. Abb. 3).

Da sich die Risikofaktoren von Jahr zu Jahr unterscheiden können, sollte der Zyklus jährlich von neuem durchlaufen werden. Innerhalb des Risikomanagementzyklus können sich Krisen herauskristallisieren, die dann durch Anwendung des Krisenmanagementzyklus aufgearbeitet werden. Das Risikomanagement läuft davon unberührt weiter.

Folgende Tabelle fasst die Unterschiede zwischen Risiko- und Krisenmanagement übersichtlich zusammen:

Aus dem Risikomanagementprozess ergeben sich laut Diederichs (2012) diverse Aufgaben:

  • Schaffung eines unternehmensweiten Risikobewusstseins
  • Schaffung von Transparenz über die bestehenden Risiken
  • Systematischer und kontinuierlicher Umgang mit den unternehmerischen Risiken
  • Aufbau und Integration einer Risikomanagement-Organisation (Gremium, RM-Beauftragte(r) u. Ä.)
  • Anpassung des Risikomanagement-Systems an sich verändernde Rahmenbedingungen

Risikomanagement ist ein dem Krisenmanagement übergeordneter Prozess, welcher sich am gesamten Betrieb und dessen Zielen in der ökonomischen, ökologischen und sozialen Sphäre orientiert. Laut DIN ISO 31000 umfasst Risikomanagement koordinierte Aktivitäten zur Lenkung und Steuerung einer Organisation in Bezug auf Risiken.

Auch Diederichs schreibt in seinem Buch: "Das Risikomanagement als immanenter Bestandteil der Unternehmensführung stellt die Gesamtheit der organisatorischen Maßnahmen und Prozesse dar, die auf die Identifikation, Beurteilung, Steuerung und Überwachung von Risiken abzielen und eine Gestaltung der Risikolage ermöglichen." (Diederichs 2012: S. 13). Risikomanagement hat daher einen stark präventiven Charakter.

Der Risikomanagement-Zyklus

Die Internationale Organisation für Normung (ISO, Sitz in Genf) hat die internationalen Normen ISO 31000 und ISO 31010 erarbeitet. Diese Normen beschreiben in allgemeiner Form, wie Organisationen mit externen und internen Einflüssen, die die Zielerreichung in Frage stellen, umgehen sollen und welche Verfahren zur Risikobeurteilung es gibt. Abbildung 2 veranschaulicht die Teilschritte des Risikomanagement-Prozesses gemäß der DIN ISO 31000:2018-10.

Ein intuitiveres Schema für den Risikomanagementprozess wurde von Diederichs erarbeitet. Dieses leicht verständliche Schema nutzen wir im KoNeKKTiW-Projekt (Kompetenz-Netzwerk Klimawandel, Krisenmanagement und Transformation in Waldökosystemen) zur Strukturierung von Risikomanagementprozessen.

Diederichs gliedert den Risikomanagement-Zyklus folgendermaßen (vgl. Abb. 3).

  1. Risikoidentifikation erfolgt z.B. durch Brainstorming, strukturierte- und semistrukturierte Befragungen oder durch Prüflisten. Das Ziel besteht darin, "Risiken zu finden, zu erkennen und zu beschreiben, die eine Organisation […] daran hindern könnten, ihre Ziele zu erreichen" (DIN ISO 31000:2018-10).
  2. Der zweite Schritt gliedert sich in die Risikoanalyse und die Risikobewertung. Bei der Analyse geht es darum, die Eigenschaften und Folgen eines Risikos zu verstehen. Dazu gehört unter anderem die Betrachtung des Risikotreibers, dessen Auswirkung, die Eintrittswahrscheinlichkeit sowie Steuerungsmöglichkeiten. Im Rahmen der Risikoanalyse kann bereits eine Vorauswahl getroffen werden, welche denkbaren Risiken zu unbedeutend sind, um eine Behandlung zu erfahren und welche Risiken einer tiefer gehenden Risikobewertung unterzogen werden sollten.
    Der Zweck der Risikobewertung ist dann festzulegen, wo zusätzliche Maßnahmen erforderlich sind
  3. Risikobehandlung erfolgt durch die Auswahl und Umsetzung von Behandlungsmaßnahmen. Durch Überprüfung (Effizienz und Effektivität der Maßnahmen) und Anpassung stellt die Betriebsleitung sicher, dass die Maßnahmen zur aktuellen Risikosituation passen.
  4. Der Übergang zur Risikoüberwachung u. Überprüfung ist fließend. Die Evaluation von Risikomanagementprozessen erfolgt fortlaufend und wiederkehrend.

Ein solcher 4-phasiger Prozess lässt sich in bestehende Managementprozesse (z.B. forstliche Jahresplanung) integrieren. Die periodisch wiederkehrende Auseinandersetzung mit aktuellen Risiken sichert den Betrieben Gestaltungsspielräume. Gleichzeitig sinkt der Aufwand eines institutionalisierten Risikomanagementsystems mit der Zeit.

Literatur

  • DIN/ISO (2009): Risikomanagement – Grundsätze und Leitlinien (zurückgezogen), Deutsches Institut für Normung e.V., 33. S.
  • DIN ISO 31000:2018-10: Risikomanagement Leitlinien DIN Deutsches Institut für Normierung e.V., Berlin, 24 S.
  • CENELEC (2010): DIN EN 31010 Risikomanagement – Verfahren zur Risikobeurteilung, Deutsche Norm, 91 Seiten
  • Diederichs, Marc (2012): Risikomanagement und Risikocontrolling. 3. Auflage, Verlag Franz Vahlen, München

Ratgeber Forstliches Krisenmanagement

Zurück zur Hauptseite des Ratgebers Forstliches Krisenmanagement: Übersicht der verschiedenen Themensammlungen

Zurück zur Artikelübersicht in der: Themensammlung Risiko- und Krisenmanagement