Risiko und Risikomanagement im Asset Management
Die Notwendigkeit eines systematischen Vorgehens bei der Risikobetrachtung wird von Eigentümern und Betreibern von Verkehrsinfrastrukturen bereits seit langem wahrgenommen. Allerdings konzentrierten sich die Risikoanalysen bis in die 1980er Jahre vor allem auf die Verkehrssicherheit und die Optimierung der Sicherheit kritischer Infrastrukturobjekte, insbesondere der Brücken und Tunnel. Im Laufe der Zeit wurde die Risikoanalyse auf einzelne Investitionsprojekte ausgedehnt, um geplante Zeitvorgaben, darunter die Realisierungskosten einzuhalten. Seit den 1990er Jahren werden Risiken nicht nur in Bezug auf einzelne Projekte oder Objekte, sondern auch im Kontext der gesamten Organisation systematisch untersucht und entsprechend behandelt. Infolgedessen ist es berechtigt, von Risikomanagement zu sprechen.
Risikomanagement nach ISO 31000
Angesichts der wachsenden Bedeutung des Risikomanagements hat die Internationale Organisation für Normung (ISO) im Jahr 2009 die Norm ISO 31000 Risk Management [6] veröffentlicht. Es ist weltweit das verbreitetste Dokument seiner Art und wurde bis 2015 von insgesamt 57 nationalen Normungsausschüssen angenommen.
Das Risiko wird in der Norm ISO 31000 als „Auswirkung von Unsicherheit auf Ziele“ definiert und das Risikomanagement als „Koordinierte Aktivität zur Lenkung und Steuerung einer Organisation in Bezug auf Risiken“. Der Prozess des Risikomanagements wird schematisch in Bild 1 gezeigt.
Die Erstellung des Zusammenhangs, die man auch als Festlegung des „Kontextes“ der jeweiligen Organisation betrachten kann, umfasst die Identifikation der externen und internen Stakeholder und deren Ziele, damit sich das Management auf die, aus der Sicht der Stakeholder, relevanten Unsicherheiten konzentrieren kann.
Die identifizierten Risiken werden dokumentiert und anschließend analysiert, um ihre Eintrittswahrscheinlichkeiten sowie Auswirkungen zu bestimmen. Im Teilprozess der Bewertung werden dann die Prioritäten bei der Risikobewältigung festgelegt. Allen identifizierten Risiken sollen anschließend geeigneten Maßnahmen zugeordnet werden. Sie erstrecken sich von der Risikovermeidung (Verzicht auf bestimmte Aktivitäten), über Risikominimierung, Risikooutsourcing (z.B. Versicherung) bis hin zum Tolerieren des Risikos.
Die Norm ISO 31000 kann an jede Organisation in ihrer spezifischen Umgebung angepasst werden. Sie liefert einen sehr allgemeinen Ansatz, der nicht industrie- oder sektorspezifisch ist und gleichzeitig für jegliche Art von Risiken anwendbar ist.
Risk Management und Asset Management
Asset Management und Risk Management sind sehr eng miteinander verknüpft. Beide entstanden Ende des 20. / Anfang des 21. Jahrhunderts als neue Wissensdisziplinen.
Die Optimierung der Risiken ist eine der grundlegenden Aufgaben, die das Asset Management Eigentümern und Betreibern technischer Infrastrukturen auferlegt. Sowohl die internationale Norm ISO 55000 Asset Management als auch alle darauf aufbauenden Handbücher und sonstige Dokumente unterstreichen die Bedeutung und die Notwendigkeit des Risikomanagements im Infrastrukturmanagement. Die ISO 55000-konforme Implementierung eines Asset-Management-Systems ist also ohne die Integration von Risikomanagementverfahren ausgeschlossen.