Risikomanagement - so sichern Sie sich Ihren Unternehmenserfolg

20.07.2010

Warum überhaupt Risikomanagement?

Unternehmen stehen aufgrund der sich ständig verändernden Rahmenbedingungen fortwährend vor großen Herausforderungen. Durch gesetzliche Neuerungen, gesellschaftspolitische oder wirtschaftliche Veränderungen entstehen stetig neue und komplexe Risikosituationen. Um sich diesen Herausforderungen zu stellen und den Unternehmenserfolg langfristig zu sichern, ist ein effizientes Risikomanagementsystem unabdingbar.

Dies beinhaltet die Identifikation, die Analyse und Bewertung aller unternehmerischen Risiken sowie deren Steuerung. Nur wenn Risiken rechtzeitig erkannt werden und man sich entsprechend, durch die Entwicklung präventiver bzw. schadensbegrenzender Notfallpläne vorbereitet, können bei Eintritt die Schäden gemindert oder gar die Schadenssituation im Vorfeld verhindert werden. Risikokosten können somit minimiert werden und es führt zu einem stetigen Anstieg des Unternehmenswertes. Das Risikomanagement sollte man dabei nicht losgelöst von den Unternehmenszielen betrachten.

Werden eines oder mehrere Ziele verfehlt, kann dies gleichbedeutend mit einer Existenzgefährdung für das jeweilige Unternehmen sein. Eine Reihe von Risiken kann die Erreichung der Zielvorstellungen beeinflussen. Mit einem effektiven Risikomanagementsystem können so die Unternehmensziele gesichert werden und der künftige Erfolg des Unternehmens bleibt kaum gefährdet.

Auch der Gesetzgeber hat dies erkannt und gibt dem Risikomanagement mit dem am 1. Mai 1998 in Kraft getretenen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, einen neuen Stellenwert in Deutschland. Auch Elemente der EU Modernisierungsrichtlinie vom 1. Januar 2005 oder der Deutsche Corperate Governance Kodex (2002) sorgen dafür, dass sich Unternehmen gezielt mit der Handhabe von Risiken befassen müssen.

Auch zehn Jahre nach Inkrafttreten des KonTraG zeigt sich, dass sich die Risikomanagementsysteme vieler Unternehmen meist auf einzelne Anwendungsbereiche und die Betrachtung von Einzelrisiken beschränkt. Zudem ist erkennbar, dass die Anforderungen verstanden wurden, die Umsetzung in der Praxis jedoch keine einheitliche Linie auf weist und ein funktionierender Risikomanagementprozess nur wenig gelebt wird. Im unternehmerischen Umfeld fehlen außerdem umfassende Konzepte und Standards (1).

Das zeigt, dass das Thema Risikomanagement auch weiterhin von hoher Bedeutung ist und sein wird. Neben der konkreten und detaillierteren Beschreibung von Anforderungen an die Risikomanagementsysteme, gilt es auch weiterhin Konzepte zu entwickeln, welche den individuellen und komplexen Rahmenbedingungen sowie Erwartungen der Unternehmen entsprechen. Hierbei werden innovative und ganzheitliche Ansätze benötigt, bei denen Standards und Instrumente speziell an die Unternehmenskultur angepasst werden.

"Risk is the sugar and salt of life"

Was ist ein Risiko?

Die Anzahl von Definitionen ist umfangreich und konzentriert sich überwiegend auf negative Aspekte eines Risikos. Demnach ist ein Risiko die Nichterreichung eines erwarteten Zielzustandes. Doch nicht immer macht es Sinn Risiken grundlegend zu vermeiden, da es sich ebenso um positive Zielabweichung handeln kann (2). Daher sollte man nicht grundlegend versuchen alle Risiken zu vermeiden, sondern sollte diese analysieren und auf Basis der Ergebnisse entsprechend handhaben. Beispielsweise muss man bei dem Risiko "Fondanlage" abwägen, ob man das Risiko und damit gleichbedeutend die Chance auf einen finanziellen Mehrwert akzeptiert oder das Risiko vermeiden möchte. Hier zeigt sich deutlich "Risk is the sugar and the salt of life".

Der Risikomanagementprozess selbst besteht dabei aus den Elementen der Risikoidentifikation, der Analyse und der Bewertung von Risiken, die Risikosteuerung sowie das Berichtswesen.

Der Risikomanagementprozess (Quelle: Eigene Darstellung, modelliert mit ADONIS

Die Risikoidentifikation

Primäres Ziel soll es sein eine Risikolandkarte, auch "Risk Map" zu erstellen, um das Risikoprofil und die Gesamtrisikolage eines Unternehmens zusammenfassend darzustellen.

Um dieses Ziel zu erreichen, müssen im ersten Schritt die entsprechenden Risiken identifiziert werden (3). Eine vollständige Erfassung aller Risiken eines Unternehmens ist dabei eher unrealistisch. Daher richtet sich der Blick in der Praxis häufig auf bestandsgefährdende, d.h. Unternehmensbedrohende, und wesentliche Risiken. Bei Eintritt eines wesentlichen Risikos kann die Entwicklung des Unternehmens spürbar beeinträchtigt sein (4). Bei der Identifikation, auch Risikoinventur, geht es um die umfassende, systematische und regelmäßige Erfassung aller Risiken, die das Unternehmen betreffen. Grundvoraussetzung ist dabei eine ausreichende Risikosensibilität und ein umfassendes Bewusstsein für Risiken.

Zahlreiche Möglichkeiten und methodische Vorgehensweisen sind bei der Identifikation von Risiken denkbar. Besonders bei der Implementierung eines Risikomanagementsystems macht es daher Sinn auf Erfahrungswerte zurückzugreifen.

Im Anschluss an die Sammlung aller Risiken einer Organisationseinheit bzw. übergreifender Risiken sollte, vor allem falls eine große Menge von Risiken gesammelt wurde, eine Klassifizierung der Risiken erfolgen. Bei der sogenannten Risikotypisierung wird in der Literatur, wie auch in der Praxis, eine Vielzahl von Möglichkeiten angewandt. Beispielsweise ist eine Risikoabgrenzung durch folgende Kategorien möglich:

  • Finanzrisiken, wie Liquiditätsrisiken
  • Markt- und Gesellschaftsrisiken, wie Imageschäden oder Kundenabwanderung
  • Operative Risiken, wie Personalrisiken, Sicherheitsrisiken oder Prozessrisiken
  • Externe Risiken, wie Risiken, die sich durch gesetzliche oder gesellschaftliche Neuerungen ergeben.

Es empfiehlt sich hierbei eine individuelle, auf das Unternehmen abgestimmte Risikoklassifikation vorzunehmen. Auch hierbei sollte man als Unternehmen auf erfahrene Risikomanager zurückgreifen.

Um den Unternehmenserfolg langfristig zu sichern sowie den gesetzlichen und gesellschaftlichen Anforderungen zu genügen, muss es Ziel sein, das Risikoprofil von Unternehmen umfassend und detailliert zu erfassen. Um dies zu erreichen, muss es gelingen, eine große Anzahl von Risiken des Unternehmens zu beleuchten und aufzudecken. Dies kann nur mit einem ganzheitlich orientierten Ansatz erreicht werden, d.h. mit der Einbeziehung verschiedenster Aspekte. Oft bilden Kriterien, wie die finanzielle Perspektive, die Kundenperspektive, die technische Betrachtungsweise oder die wirtschaftlichen Aspekte, Orientierungspunkte bei der Sammlung in Risiko- Identifikations- Workshops.

In der Praxis zeigt sich jedoch, dass sich Unternehmen oft einseitig auf Finanzrisiken fokussieren und vergessen dabei beispielsweise den Kunden, der Empfänger der Leistungen ist und im Zentrum aller Handlungen stehen sollte. Ebenso verhält es sich bei Mitarbeiterbezogenen Risiken. Dem Mitarbeiter kommt im sogenannten "Moment of Truth", d.h. die Situation, wo der der Kunde und der Mitarbeiter aufeinander treffen und interagieren, eine zentrale Rolle zu.

Risiken bezüglich der Mitarbeiterzufriedenheit, deren Einstellung und Verhalten sollten daher zwingend beleuchtet werden. Ebenso können gesundheitliche Risiken der Mitarbeiter Einfluss auf den Unternehmenserfolg nehmen. In Zeiten der Schweine- oder Vogelgrippe oder der erhöhten Arbeitsbelastung kann es zu erhöhten Kranken-, Fluktuations- oder Burn- Out- Quoten kommen. Dies führt schnell dazu, dass Tätigkeiten von Kernprozessen gefährdet sind, was maßgeblich für die Existenz der Unternehmen ist.

Die Analyse und Bewertung von Risiken

Im Anschluss an die Identifikation von Risiken erfolgt die Bewertung der Risiken. Ziel ist es eine Priorisierung der identifizierten Risiken zu erhalten (5). Die Beurteilung erfolgt dabei durch die Festlegung der Eintrittswahrscheinlichkeit und der Schadenshöhe. Auch in diesem Schritt empfehlen sich keine allgemein gültigen und unternehmensübergreifende Instrumente oder Vorgehensweisen.

Jedes Unternehmen muss zur Unternehmenskultur passende Methoden und für die entsprechenden Instrumente individuelle Schwellenwerte sowie Toleranzbereiche definieren. Beim Überschreiten wird dann für die entsprechenden Risiken eine Berichtspflicht ausgelöst.

Beispiel einer Risikolandkarte (Quelle: Eigene Darstellung)

Mit den gesammelten Informationen können Risiken gezielt an die Entscheidungsträger kommuniziert werden, die in der Praxis häufig alle bestandsgefährdenden Risiken für Berichtspflichtig einstufen. Zudem erleichtert eine Priorisierung die Entscheidung der Optionen der Risikobewältigung. Gering eingestufte Risiken, bedürfen oft keiner weiteren Überlegungen bezüglich präventiver und schadensbegrenzender Notfallpläne. Wo hingegen bestandsgefährdende Risiken dringlich abgesichert werden müssen.

Auch in diesem Schritt des Risikomanagements ist es wichtig, dass das gesamte Unternehmen eine einheitliche Vorgehensweise, Dokumente sowie Instrumente nutzt. Diese sollten einen strukturierten und logischen Denk- bzw. Lösungsansatz bei der Analyse der Risiken sowie deren Bewertung widerspiegeln.

Weitere Kapitel

Top Artikel

  1. Contentmanager.de Relaunch
  2. Tipps für einen erfolgreichen Website Relaunch
  3. Content Management Trends - Rückblick 2011
  4. Off-Page SEO - Linkaufbau
  5. Wettlauf um neue Domains

Unsere Experten

alle Experten

Premium Lösungen

Marktübersicht

Premium Services

Dienstleisterübersicht