Risikosteuerung

Wo lauern die Gefahren?

Von Hartmut Schumacher · 2020

„Alles, was schiefgehen kann, wird schiefgehen – und das im ungünstigsten Moment.“ Diese Lebensweisheit, geprägt vom US-amerikanischen Science-Fiction-Herausgeber John W. Campbell Jr., ist sicher ein klein wenig übertrieben. Dennoch müssen Unternehmen darauf vorbereitet sein, dass nicht alles jederzeit nach Plan läuft. Risikomanagement ist das unternehmerische Werkzeug, das hilft, mit derartigen Schwierigkeiten umzugehen.

Rotes Ausrufezeichen als Gefahrenzeichen vor einer grauen Wand
Foto: iStock/HT-Pix

Ein Risiko, ein Problem, das noch nicht eingetreten ist. Etwas anders ausgedrückt: Die Abweichung eines zukünftigen Ereignisses von dem erwarteten Ausgang, bezeichnen wir als Risiko. „Unternehmerische Risiken gibt es viele“, erläutert Ralf Kimpel, Vorstandsvorsitzender der RMA Risk Management & Rating Association e.V. „Die Bandbreite möglicher Risikofaktoren reicht von Finanzmarktrisiken über Unterbrechungen der Lieferketten sowie Cybergefahren bis zu Compliance-Verstößen und geopolitischen Risiken.“ Risikomanagement ist essenziell, denn damit lassen sich hohe finanzielle Schäden abwenden oder zumindest abmildern. Andererseits fordert auch der Gesetzgeber derartige Maßnahmen: Das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ von 1998 verpflichtet den Vorstand, „ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.

Risikoanalyse

Der erste Schritt beim Risikomanagement ist das Identifizieren von Risiken. Die konkreten Methoden dafür hängen von der jeweiligen Branche ab: Zum Einsatz kommen unter anderem Schadenstatistiken, Bilanzen, Mitarbeiterbefragungen, Brain-Storming-Sitzungen und Organisationspläne.Anschließend gilt es, die Ursachen für die identifizierten Risiken herauszuarbeiten. Dazu gehört auch, die Eintrittsindikatoren, also die Anzeichen, durch die sich die unterschiedlichen Risiken frühzeitig ankündigen, zu ermitteln. Der nächste Schritt besteht darin, herauszufinden, welche Risiken wie groß und bedrohlich sind. Das geschieht prinzipiell, indem man für jedes Risiko erstens die Wahrscheinlichkeit abschätzt und zweitens das Ausmaß des Schadens.

Risikosteuerung

Bei großen Risiken ist es nötig, sie ständig zu überwachen, vorbeugende Maßnahmen einzuleiten und einen Notfallplan vorzubereiten. Aber auch mittlere Risiken bedürfen einer regelmäßigen Überwachung. Denn häufig ist es eine Kombination mehrerer mittlerer Risiken, die ein Unternehmen in Schwierigkeiten bringt „Risikomanagement heißt für die Unternehmensleitung vor allem, einen Gesamtprozess in der eigenen Organisation zu initiieren und die Prozesse regelmäßig auf ihre Funktionsfähigkeit zu überwachen und zu justieren“, erklärt Ralf Kimpel.

Ziel müsse es seiner Meinung nach sein, zu einem vorausschauenden Gesamtrisikomanagement zu gelangen. „Dies setzt neben dem Wissen vor allem einen erfahrenen Risikomanager im eigenen Unternehmen voraus.“ Nicht alle Risiken lassen sich tatsächlich komplett oder zumindest weitgehend vermeiden. Teilweise aus technischen Gründen, teilweise aber auch, weil entsprechende Maßnahmen zu kostspielig wären. Eine Alternative zur Risikovermeidung ist die Risikoüberwälzung, die am häufigsten durch das Abschließen einer Versicherung verwirklicht wird, aber auch durch Factoring oder Franchising.

Digitalisierung als Helfer

Welche Rolle spielt die Digitalisierung beim Risikomanagement? Einerseits entstehen durch den Einsatz moderner Informations- und Kommunikationstechnologien neue Schwachstellen, an denen Probleme, also Risiken, auftreten können. Beispiele dafür sind Datenverluste, ausfallende Gerätschaften oder Angriffe – so zum Beispiel zum Zwecke der Spionage, Sabotage oder Erpressung. Andererseits erleichtert die Digitalisierung sämtliche Aspekte des Risikomanagements: Im simpelsten Falle vereinfachen digital vorliegende Daten die notwendigen Entscheidungsprozesse. Viele Unternehmen verwenden zudem eine Risikomanagement-Software, die dabei hilft, die Risiken eines Unternehmens abzuschätzen und auch zu steuern. Ralf Kimpel gibt hierbei zu bedenken: „Unternehmen sollten sich nicht dem Trugschluss hingeben, dass sie einfach eine Risikomanagement-Software installieren und alles ist gut. Vielmehr sind Erfahrungen des jeweiligen Experten im Umgang mit Risiken sowie die menschliche Einschätzung der jeweiligen Lage entscheidende Faktoren, um auch schwache Signale frühzeitig zu erkennen und ihnen entgegenzusteuern.“

Quellen:
https://www.orghandbuch.de/OHB/DE/Organisationshandbuch/7_Management/72_Risikomanagement/risikomanagement-node.html
https://www.iso.org/iso-31000-risk-management.html

Array
(
    [micrositeID] => 56
    [micro_portalID] => 27
    [micro_name] => Richtig abgesichert
    [micro_image] => 4537
    [micro_user] => 1
    [micro_created] => 1566459474
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567770845
    [micro_cID] => 2690
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)