Risikomanagement in Bildungseinrichtungen

Inhaltsverzeichnis

1. Einleitung

2. Regelwerke im Risikomanagement
2.1. Quellen:
2.1.1. US-MIL-STD 882
2.1.2. COSO Enterprise Risk Management Framework
2.1.3. AS/NZS 4360 Risk Management
2.1.4. ISO Guide 51 und ISO Guide 73
2.1.5. FERMA-Risikomanagement-Standard
2.1.6. ISO 31000 (2009) Risk Management
2.1.7. Bundesgesetze:
2.1.8. Landesgesetze
2.1.9. Normen und ON-Regeln
2.1.10. Verordnungen
2.2. Grundlegende Begriffe
2.2.1. Unsicherheit, Risiko und Ungewissheit
2.2.2. Risiko
2.2.3. Risikomanagement
2.2.4. Risikoaggregation:
2.2.5. Risikoeigner
2.2.6. Risikomanager
2.2.7. Risikobewusstsein (eng. risk awareness):
2.2.8. Risikomanagementsystem
2.2.9. Risikomaße
2.2.10. Risikoquantifizierung
2.2.11. Prognosesysteme und Frühaufklärung
2.2.12. Risikoraum
2.2.13. Risikozone
2.2.14. Katastrophe

3. Der Risikomanagementprozess
3.1. Zusammenhang erstellen
3.2. Risikobeurteilung
3.2.1 Risikoidentifikation
3.2.2 Risikoanalyse
3.2.3 Risikobewertung
3.3 Risikoregulierung

4 Die Organisation des Risikomanagements
4.1 Anforderungen an die Organisation des Risikomanagementsystems
4.2 Aufbau eines Risikomanagementsystems
4.2.1 Risikomanagementansatz
4.2.2 Controllingansatz: Integriertes Risikomanagement
4.3 Überwachung und Risikoberichterstattung
4.4 Risikomanagement- und Frühaufklärungssysteme
4.5 Prüfung der Leistungsfähigkeit eines Risikomanagementsystems
5 BESCHREIBUNG DER AUSGANGSSITUATION
5.1 Beschreibung der Bildungseinrichtung
5.2 Eckdaten der Bildungseinrichtung

6 ANALYSE DER IST-SITUATION
6.1 System-Umwelt-Beziehung
6.2 Unternehmensentwicklung
6.3 Organisationskonfiguration
6.3.1 Aufbauorganisation
6.3.2 Ablauforganisation
6.4 Unternehmenskultur/-klima
6.5 Informations- und Kommunikationssystem
6.6 Wissensbasis/Lern- und Entwicklungsbereitschaft der Organisation
6.7 Komplexitäts- und Risikoverarbeitung
6.8 Technik/EDV
6.9 Recht und Führungsstruktur
6.10 Personal
6.11 Öffentlichkeitsarbeit

7 BESCHREIBUNG DES PROJEKTES
7.1. Inhalt des Projektauftrages
7.2. Planung des Projektes
7.3 Zielsetzung des Projektes
7.3.1 Kurzfristige Zielsetzung:
7.3.2 Mittelfristige Zielsetzung:

8 PROBLEME DES PROJEKTES
8.1 Strategische Grundsatzentscheidungen
8.2 Zusammentreffen von Zuständigkeiten und Verantwortlichkeiten
8.3 Integrierte Führung
8.4 Verständnis für die Sicherheit an der Bildungseinrichtung
8.5 Finanzieller Aspekt führte zur Projekteinstellung

9 PERSÖNLICHE ERFAHRUNGEN
9.1. Vorbereitungsphase
9.2. Die Rolle des Verfassers
9.3. Praktische Umsetzung
9.4. Externe im Projekt
9.5. Projektstruktur

10 RESÜMEE

Literaturverzeichnis

II. Sprachliche Gleichbehandlung der Geschlechter

Um die Arbeit leserfreundlich zu gestalten, wurde auf eine durchgehende Nennung beider Geschlechter verzichtet. Wo nur die männliche oder weibliche Form verwendet wird, kann davon ausgegangen werden, dass immer auch das andere Geschlecht gemeint ist.

III. Danksagung

Vertrauen ist die Basis jeder erfolgreichen Zusammenarbeit. Es ist mir deshalb ein besonderes Bedürfnis, mich an dieser Stelle gebührend bei meinem wissenschaftlichen Begutachter meiner Masterthesis Univ. Prof. Dr. Robert NEUMANN zu bedanken.

Besonderer Dank gilt auch meiner Lebensgefährtin Christina Summerer, die mich nicht nur durch ihr positives Gemüt und ihre Toleranz unterstützte.

Meinen Eltern Dorothea und Herbert Gabrutsch danke ich dafür, dass sie mir das Studium während meiner Arbeit ermöglichten und mir jede Arbeit in Haus und Garten abnahmen.

Diese Masterthesis widme ich meinen drei halbwaisen Neffen – Christoph, Simon und Felix Assinger sowie meiner Schwester Andrea Assinger, der ein längeres Leben mit ihrer Familie und die Finalisierung ihrer Diplomarbeit verwehrt wurde. Sie verstarb am 5. August 2009 im 43. Lebensjahr.

IV. Kurzbiografie des Verfassers

Wolfgang Gabrutsch, MBA - geboren am 21.10.1968 in Villach, wohnt in St. Jakob im Rosental in einer Lebensgemeinschaft mit Christina Summerer.

Der Verfasser ist leitender Polizeibeamter des Landespolizeikommandos für Kärnten und leitet die Organisations- und Einsatzabteilung. Der Verfasser trägt den Dienstrang Oberst.

Nach der Reifeprüfung am Bundesoberstufen-Realgymnasium in Klagenfurt absolvierte der Verfasser seinen Präsenzdienst bei der Militärmusik Kärnten.

Nach einer elfmonatigen Eignungsausbildung am Finanzamt in Klagenfurt absolvierte der Verfasser die Auswahlprüfung zum Polizeibeamten und trat seine Ausbildung bei der Bundespolizeidirektion Graz für die Bundespolizeidirektion Klagenfurt an.

Nach der Grundausbildung versah der Verfasser seinen Dienst bei der Bundespolizeidirektion Klagenfurt.

In den Jahren 1995/1996 absolvierte der Verfasser die Sicherheitsakademie des Bundesministeriums für Inneres in Mödling.

In den Jahren 1996 und 1997 leitete der Verfasser die Personalabteilung des Zentralinspektorates der Bundespolizeidirektion Salzburg und war bei bedeutenden Einsätzen wie dem Papstbesuch, dem Weltwirtschaftsforum und den Chaos-Tagen in der Einsatzleitung eingesetzt.

Von 1998 bis 01.07.2005 war der Verfasser als Kommandant der Verkehrsabteilung der Bundespolizeidirektion Villach und als stellvertretender Zentralinspektor eingesetzt.

In dieser Zeit arbeitete der Verfasser in mehreren Arbeitsgruppen des Bundesministeriums für Inneres (auch im Team04 – Zusammenführung der beiden Wachkörper Bundespolizei und Bundesgendarmerie) mit.

In der Vorbereitungs- und Umsetzungsphase der Wachkörperreform wurde der Verfasser vom Bundesministerium für Inneres als Regionaler Projektverantwortlicher für das Bundesland Kärnten eingesetzt.

Mit der Zusammenführung der beiden Wachkörper Bundespolizei und Bundesgendarmerie wurde der Verfasser mit der Leitung der Organisations- und Einsatzabteilung des Landespolizeikommandos für Kärnten betraut.

Von 2007 bis 2008 absolvierte der Verfasser den Lehrgang universitären Charakters „Akademischer Business Manager“ und schloss diesen im Frühjahr 2009 ab.

Im Dezember 2009 graduierte der Verfasser zum Master of Business Administration (MBA) in General Management.

V. Glossar

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

„Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein.“ (Perikles, ca. 490-429 v. Chr.)

Schon in der Umgangssprache finden sich vielfältige Bedeutungen für den Begriff ,,Risiko". Auch in der betriebswirtschaftlichen Literatur gibt es eine Vielzahl unterschiedlicher Definitionen. Die vorhandenen Risikodefinitionen lassen sich bspw. in drei Gruppen einteilen, wobei eine Unterscheidung nach Ursache und Wirkung des Risikos vorgenommen wird:

Die erste Gruppe zielt dabei auf die ökonomische Wirkung des Risikos ab und definiert Risiko . als Möglichkeit der Planverfehlung, als Gefahr einer Fehlentscheidung, als Verlustgefahr und als Gefahr einer Zielabweichung.

Die zweite Gruppe stellt die Ursache des Risikos in den Vordergrund und versucht Risiko über ein vorhandenes Informationsdefizit zu erklären. Dabei geht sie von einer Entscheidungssituation aus, in der keine Sicherheit bezüglich der Konsequenz einer Entscheidung herrscht, aber dennoch entweder objektive und / oder subjektive Wahrscheinlichkeitsverteilungen für die eintretenden Konsequenzen vorliegen, durch die das Risiko beschrieben wird.

Die dritte Gruppe führt die beiden oben genannten Komponenten zusammen und definiert Risiko als eine Kombination von möglicher Zielverfehlung und einem Informationsdefizit.

So sieht Helten den Risikobegriff . immer in Zusammenhang mit unvollständiger und unvollkommener Information über die Wirkungszusammenhänge der Realität und den daraus resultierenden Ziel- und Planabweichungen, die möglicherweise zu Schäden und Verlusten führen können... . Ziel- und Planabweichungen, die zu einem positiven Ergebnis führen, können hingegen als „Chance“ bezeichnet werden.

„Obwohl wir täglich den Nutzen der Technologie genießen, scheint die Skepsis hinsichtlich der Fähigkeit der Wissenschaft zur Lösung all unserer Probleme zuzunehmen und die Angst vor den potentiellen negativen Auswirkungen einiger ihrer Errungenschaften zu wachsen. Die Besorgnis darüber, daß wir in einer durch erhöhte Unsicherheit gekennzeichneten Welt leben, wächst. Diese Situation erfordert eine drastische, jedoch auch schwierige Anpassung unserer Herangehensweisen an Risiken.“^[1]

„Neben der Unsicherheit wird das Fehlverhalten von Mitarbeitern des Unternehmens als weitere Risikoursache genannt. Dies äußert sich in Fehlern bei der Entscheidungsvorbereitung und –realisierung, z.B. ungenügender oder falscher Informationsbeschaffung, -aufbereitung, -speicherung und –übermittlung, falsch gesetzten Zielen und Prämissen, Quantifizierungs- oder Bewertungsfehlern, falschem Mitteleinsatz oder fehlender Ausführung von Handlungen bei der Leistungserstellung“^[2]. „Das Fehlverhalten kann auch bewusste Verstöße gegen die Interessen des Unternehmens wie Veruntreuung oder Diebstahl umfassen.“^[3]

„Darüber hinaus ist eine zusätzliche Ergänzung des Begriffs erwägenswert. Wie auch in der obigen Begriffsbestimmung wird in Theorie und Praxis häufig nicht die Möglichkeit einer jeden Abweichung des Ergebnisses von einem angestrebten Zielwert, sondern nur die einer negativen Zielverfehlung als Risiko bezeichnet. Eine potentielle positive Abweichung hingegen wird üblicherweise Chance genannt.“^[4]

„Risiko-Management erfüllt folgende Funktionen: Identifikation der Risiken, Bewertung der Risiken, Erarbeitung von Massnahmen zur Gegensteuerung und Überwachung von Risiken.“^[5]

Risikomanagement bezieht sich nicht nur auf Groß- und mittelständische Unternehmen, sondern auch auf Universitäten und Schulen. Auch den Universitäten und Schulen ist es ein Anliegen, Risiken zu vermeiden, die den Bestand und den Betrieb des Unternehmens gefährden können. Insbesondere durch die steigende Bereitschaft zu AMOK-Taten in Bildungseinrichtungen in den letzten Jahren hat die Relevanz einer systemischen Identifikation, Bewertung und Bewältigung von Risiken weiter zugenommen. „Der Risikoumfang ist in vielen Branchen und Bereichen deutliche höher geworden, was sich an schnellen technologischen Veränderungsprozessen, Abhängigkeiten von wenigen Kunden oder ganz neuen Risikokategorien (z.B. potentielle neue ausländische Wettbewerber aufgrund der zunehmenden Globalisierung) zeigt.“^[6]

Risikomanagement nimmt in den Konzepten des strategischen Managements eine Position ein, die einerseits den traditionellen und den fähigkeitsorientieren Ansatz präzisiert und instrumentell vertieft. Andererseits bestätigt die kritische Auffassung von Mintzberg die Notwendigkeit eines Risikomanagements.

Im traditionsorientierten Ansatz von Ansoff besteht die Funktion des Risikomanagements darin, dass die gesetzten Ziele und die formulierten Strategien laufend auf ihre Angemessenheit und auf ihre Erfüllung überprüft werden. Das Risikomanagement stellt Leitplanken dar, ihm kommt in der Zielerreichung und in der Umsetzung der Pläne eine zentrale Rolle zu.

Im fähigkeitsorientierten Ansatz von Porter liegt die Aufgabe des Risikomanagements darin, die Gründe systematisch und rechtzeitig zu identifizieren, welche Erfolg und Misserfolg von Strategien verursachen. Der Fokus des Risikomanagements liegt auf der Absicherung der Fähigkeiten und der Sicherstellung der Wettbewerbspositionen.

Schließlich erhält das Risikomanagement im kritischen Ansatz von Mintzberg ein besonderes Gewicht als Führungsinstrument, weil es in der Lage ist, in jeder Situation die Chancen und Gefahren der strategischen Position zu ermitteln und die Entwicklung der Organisation spontan dorthin zu lenken, wo sich die besten Erfolgsmöglichkeiten bei geringsten Risiken aufzeigen.

Analog zur traditionellen Sichtweise von Management mit den drei Ebenen des strategischen, operativen und taktisch/dispositiven Managements lässt sich das Risikomanagement auf diese drei Ebenen ausrichten: das strategische, das operative und das dispositive Risikomanagement.

Das strategische Risikomanagement orientiert sich an Führungsentscheidungen langfristiger und grundsätzlicher Natur. Das Risikomanagement im strategischen Bereich ist ein typischer „Top-down-Ansatz“. Er konzentriert sich – wie die Strategie der Organisation – auf grundsätzliche Fragen und kümmert sich noch wenig um die operativen und dispositiven Details.

Demgegenüber befasst sich das disposititve Risikomanagement mit den Fragen der technischen und organisatorischen Risikodetails von Systemen und Prozessen. Es handelt sich um einen „Bottom-up-Ansatz“. Er ist konkret sachbezogen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 - Risikomanagement-Ansätze^[7]

Dazwischen gibt es das operative Risikomanagement, das den Mittelweg der beiden vorgenannten Ansätze darstellt. Ganz typisch für die operative Ebene sind z.B. das Produkt- und das Projekt-Risikomanagement.“^[8]

Bei der Einführung des Risikomanagements sind lt. Gleissner & Berger vier Schritte notwendig:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 - Einführung eines Risikomanagementsystems^[9]

Risikomanagement wird jedoch immer noch als lästige Pflichtübung angesehen und nicht als Kernaufgabe der Unternehmensführung. Durch den Terroranschlag 9/11 in Amerika und den AMOK-Angriffen in den letzten Jahren, wurden formale Risikomanagementsysteme aufgebaut, die jedoch erhebliche Schwächen aufweisen. Problemfelder in diesem Bereich sind:

- Schwächen in der Fokussierung der Risikoanalyse,
- Das Fehlen von Verfahren für die Risikoaggregation,
- Die fehlende Integration des Risikomanagements in Planung und Controlling
- Eine überbürokratische Organisation der Risikomanagementsysteme,
- Defizite bei der Risikobewältigung sowie bei der Einbeziehung von Managementrisiken.
„Die Vorteile eines systematischen Risikomanagements, wie
- Transparenz über die Risikosituation
- Frühaufklärung und Krisenprävention sowie
- Die Möglichkeiten bei unternehmerischen Entscheidungen die erwarteten Erträge/Nutzen mit den eingegangenen Risiken abzuwägen sind offenkundig.“^[10]

Wildemann fasste die Bausteine zur Umsetzung des Risikomanagements für die wertorientierte Steuerung folgend zusammen:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 - Das Bausteinkonzept zur Umsetzung des Risikomanagements für die wertorientierte Steuerung^[11]

„Die Ziele des Risikomanagements bestehen darin, Strategien nach Chancen und Bedrohungen zu durchleuchten, Risiken zu entdecken, abzusichern und damit einen Beitrag zur Entwicklung und Kontinuität einer Organisation zu leisten. Im Vordergrund stehen Unsicherheiten, die zu möglichen negativen Auswirkungen auf Ziele und Pläne führen können. Sie früh zu identifizieren und abzuwenden ist das Anliegen. Risikomanagement verbessert dadurch die Entscheidungsprozesse. Organisationen sind eng mit dem Umfeld verflochten. Es bestehen vielfältige direkte und indirekte Beziehungen zu Mitarbeitern, zu Kunden und Lieferanten, zu Auftrags- und Geldgebern, zu Angehörigen und Nachbarn, zu Behörden und zu Interessentengruppen. Je besser die Tätigkeiten und die Entwicklung der Organisation mit den Interessen der Shareholder und der Stakeholder übereinstimmen, desto stabiler und sicherer sind die Umfeldbedingungen.“^[12]

2. Regelwerke im Risikomanagement

2.1. Quellen:

2.1.1. US-MIL-STD 882

Eine wichtige Quelle für die Entwicklung des Risikomanagements ist der vom US-Verteidigungsministerium (Department of Defence, DoD) herausgegebene US-MIL-STD-882. Er wurde in der Ausgabe D im Februar 2000 aktualisiert. Der Standard beschreibt eine Methode der Risikobeurteilung. Im Vorwort werden die Aussagen über Ziel, Zweck und Anwendung gemacht:

„This standard practice addresses an approach (…) useful in the management of environmental, safety and health mishap risk encountered in the development, test, production, use and disposal of DoD systems, subsystems, equipment, and facilities … Mishap risk must be identified, evaluated, and mitigated at a level acceptable (as defined by the system user or customer) to the appropriate authority, and compliant with federal laws and regulation, Executive Orders, treaties and agreements. Program trade studies associated with mitigating mishap risk must consider total life cycle cost in any decision. Residual mishap risk associated with an individual system must be reported to and accepted by the appropriate authority as defined …”^[13]

2.1.2. COSO Enterprise Risk Management Framework

Das älteste Regelwerk im Risikomanagement für Organisationen ist das COSO-Modell (COSO steht für “Committee of Sponsoring Organizations of the Treadway Commission”). Ursprünglich war COSO eine freiwillig privatwirtschaftliche Organisation in den Vereinigten Staaten, um die Finanzberichterstattung durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. COSO wurde 1985 als Plattform für die „National Commission on Fraudulent Financial Reporting“ (Treadway Commission) gegründet. Ab dem Jahr 1992 wird COSO durch die SEC (Securities and Exchange Commission – sie ist für die Kontrolle des Wertpapierhandels in den USA zuständig) als Standard für das interne Kontrollsystem offiziell anerkannt. Die Weiterentwicklung führt zur COSO-Ausgabe von 2004, die als „Enterprise Risk Management Framework“ bezeichnet wird.^[14]

2.1.3. AS/NZS 4360 Risk Management

Der Australisch-Neuseeländische Standard AS/NZS 4360 Risk Management wurde erstmals im Jahr 1995 veröffentlicht, 1999 überarbeitet und im Jahr 2004 angepasst. Urheber ist das Australisch/Neuseeländische Normungsinstitut. Zielsetzung ist die Einführung eines umfassenden Risikomanagements für Organisationen. Er stellt das Risiko in den Kontext des Managements. „Risk management involves managing to achieve an appropriate balance between realizing opportunities for gains while minimizing losses. It is an integral part of good management practice and an essential element of good corporate governance.”^[15]

Obwohl der AS/NZS-Standard 4300 Risk:Management sich ausdrücklich mit dem Management von Risiken befasst, will er kein “Managementsystem-Standard” sein. „This Standard specifies the elements of the risk management process, but it is not the purpose of this Standard to enforce uniformity of risk management systems.“^[16] Im Mittelpunkt steht der Risikomanagement-Prozess. Der Standard beschreibt in der Ausgabe 2004 in anschaulicher Art die Einbettung des Risikomanagement-Prozesses in das Umfeld von “Communicate and Consult” sowie von “Monitoring and Review”.^[17]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4 – Vgl. Prozess Risk Management nach AS/NZS 4360:2004

Der Australisch-Neuseeländische Standard bezieht sich auf Organisationen aller Art wie „public, private and community enterprises, groups and individuals“. “This Standard should be applied at all stages in the life of an activity, function, project, product or asset.“ Es wird auch auf die Betrachtung der strategischen und operationellen Ebene hingewiesen. Schließlich stützt sich der Standard auf einen Risikobegriff, der Chancen und Bedrohungen umfasst. „The process described here applies to the management of both potential gains and potential losses.“^[18]

2.1.4. ISO Guide 51 und ISO Guide 73

Die Anwendung der Risikobeurteilung in der Normung, insbesondere im Zusammenhang mit dem „New Approach“ führte zu einer weiteren Standardisierung. Der ursprünglich in der Maschinenrichtlinie entwickelte Prozess in der EN 1050 bzw. ISO 14121 erwies sich als unzureichend, um die erwünschte Vereinheitlichung der Begriffe im Risikomanagement herbeizuführen. Im Jahr 1999 entstand der ISO/IEC Guide 51 „Safety Aspects – Guidelines for their inclusion in Standards“. Schon der Titel weist darauf hin, dass sich dieser ISO Guide 51 ausschließlich auf Sicherheit im Sinne von “Safety” bezieht. Der ISO Guide 73 beschäftigt sich mit der Terminologie im Risikomanagement, vor allem mit dem Prozess, der den Kern des Risikomanagements bildet. Der Guide enthält aber keine Hinweise oder Leitlinien wie Risikomanagement in Organisationen oder in Systemen angewendet, umgesetzt und überprüft werden können. Der ISO Guide 73 leistet einen wesentlichen Beitrag für das einheitliche Verständnis des Risikomanagements für Organisationen.^[19]

2.1.5. FERMA-Risikomanagement-Standard

FERMA ist die „Federation of European Risk Management Association“. Sie führt die national bestehenden Risikomanagement-Vereinigungen auf der europäischen Ebene zusammen. Die FERMA-Risikomanager sind i.d.R. die Versicherungsmanager von Großunternehmen. Sie bilden die Schnittstelle zur Versicherungswirtschaft und kaufen die Versicherungspolizzen ein. Die Berufsgruppe der „Insurance and Risk Manager“ hat sich seit vielen Jahren international, besonders in den USA, organisiert und sich des Risikomanagements angenommen. Der Risikomanagement-Standard beruft sich bezüglich der Terminologie auf den ISO Guide 73.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5 - Vgl. FERMA-Risikomanagement-Prozess^[20]

Der FERMA-Risikomanagement-Prozess wird durch die Abbildung dargestellt und erstreckt sich von der Festlegung der strategischen Ziele der Organisation über die Risikoeinschätzung, den Risikobericht, den Entscheidungen und Risikobehandlungen bis zur Berichterstattung und die Überwachung.

2.1.6. ISO 31000 (2009) Risk Management

Die Zielsetzung des ISO-Standards 31000 besteht darin, den organisatorischen Rahmen (Framework) und den Prozess Risikomanagement zu harmonisieren sowie das Risikomanagement auf alle Organisationen und auf alle Arten von Risiken zu erstrecken.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6 - System des Risikomanagements^[21]

Darunter fallen sowohl technische Risiken aus allen Sicherheits- und Umweltbereichen (safety) als auch Geschäfts- und Finanzrisiken.^[22]

2.1.7. Bundesgesetze:

2.1.7.1. Bundes-Verfassungsgesetz BGBl. Nr. 1/1930

In der österreichischen Bundesverfassung wird gemäß Art. 15 Bundes-Verfassungsgesetz die Grundkompetenz im Bereich des Katastrophenschutzes den Ländern zugeordnet.

2.1.7.2. Amtshaftungsgesetz BGBl. Nr. 20/1949

Wird eine Person von einem zuständigen Behördenvertreter als Einsatzkraft eingeteilt, so wird sie (es kann sich auch um eine Personengruppe handeln) als Organ der Behörde tätig und die Haftung geht auf diese Behörde (aber nur für die behördenunmittelbare Tätigkeiten) über, wodurch das Amtshaftungsgesetz zur Anwendung gelangt. Bei grober Fahrlässigkeit und Vorsatz kann es zum Regress seitens der Behörde kommen.

2.1.7.3. Luftfahrtgesetz BGBl. Nr. 253/1957

Gemäß § 166 kann der Geschädigte den ihm zustehenden Schadenersatzanspruch im Rahmen des betreffenden Versicherungsvertrags auch gegen den Versicherer geltend machen. Der Versicherer und der ersatzpflichtige Versicherte haften zur ungeteilten Hand. Wird das versicherte Risiko von mehreren Versicherern getragen, so haften diese dem Geschädigten zur ungeteilten Hand.

2.1.7.4. Bundesministeriengesetz BGBl. Nr. 76/1986

Gemäß Bundesministeriengesetz 1986 liegt die Zuständigkeit für Hilfeleistungen bei Elementarereignissen und Unglücksfällen, einschließlich der Angelegenheiten des Rettungswesens und der Feuerwehr, aber auch die Koordination des staatlichen Krisen- und Katastrophenmanagements (SKKM) beim Bundesministerium für Inneres.

2.1.7.5. Atomhaftungsgesetz 1999 BGBl. I Nr. 170/1998

Dieses Bundesgesetz regelt die zivilrechtliche Haftung für Schäden, die durch ionisierende Strahlung von Kernanlagen, Kernmaterial oder Radionukliden an Menschen oder Sachen verursacht werden.

2.1.7.6. Wehrgesetz 2001 BGBl. I Nr. 146/2001

Gemäß § 2 Wehrgesetz 2001 kann das Österreichische Bundesheer zu Assistenzeinsätzen herangezogen werden.

2.1.7.7. Gewerbeordnung

Im Abschnitt 8a der Gewerbeordnung 1994 werden Vorschriften über die Beherrschung der Gefahren bei schweren Unfällen geregelt.

[...]

---

^[1] (Grenger, Henrion, & Small, 1990)

^[2] (Voigt, 1992, S. 493)

^[3] (Mikus B. , 2001, S. 7)

^[4] (Neubürger, 1980, S. 38)

^[5] (Stöger, 2007)

^[6] Vgl. (Gleissner & Berger, 2007, S. 7)

^[7] Vgl. (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 30)

^[8] (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 29 f.)

^[9] Vgl. (Gleissner & Berger, 2007, S. 7)

^[10] (Gleissner & Berger, 2007, S. 9)

^[11] Vgl. (Wildemann, 2004, S. 6)

^[12] (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 34)

^[13] (MIL-STD-882D, Department of Defence, 2000, S. Foreword, Ziff. 3.)

^[14] Vgl. (COSO,The Committee of the Sponsoring Organizations, 2004)

^[15] (Standards Australia, 2004)

^[16] (Standards Australia, 2004)

^[17] (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 71 f.)

^[18] (Standards Australia, 2004, S. 1)

^[19] Vgl. (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 73 f.)

^[20] Vgl. (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 74 f.)

^[21] (Brühwiler B. , Die Norm ISO 31000, 2009, S. 24)

^[22] Vgl. (Brühwiler B. , Risikomanagement als Führungsaufgabe, 2007, S. 80)