Risikomanagement und Coronavirus – worauf es jetzt ankommt

Zur Begrenzung des Schadens durch das Coronavirus sind vor allem Risikomanager und Compliance-Beauftragte gefragt. Mit den richtigen Methoden und Maßnahmen können sie einen entscheidenden Beitrag zum Schutz der Menschen und zur Stabilität der Organisation leisten. Das erfordert ein Um- und ein Weiterdenken.

Coronavirus erfordert neue Wege im Risikomanagement

Dies ist nicht die Zeit aufzugeben. Dies ist keine Zeit für Ausreden. Dies ist eine Zeit, um alle Register zu ziehen.

WHO-Chef Tedros Adhanom Ghebreyesus im WHO Media Briefing v. 5.3.2020

Die „Zeit, um alle Register zu ziehen“ gilt nicht nur für Regierungen – sondern auch für Unternehmen. Risikomanager und Compliance-Beauftragte leisten dabei einen wesentlichen Beitrag und können durch eine erfolgreiche Risikosteuerung ihre Rolle als Business Partner der Geschäftsführung stärken.

Für die meisten Risikomanager und Compliance-Beauftragte ist die Bewältigung der Risiken in Zusammenhang mit dem Coronavirus neu – sie können nur zum Teil auf die gewohnte Risikosteuerung zurückgreifen. Daher ist es sehr wichtig, aus der eigenen Komfortzone herauszutreten und auch andere (neue) Wege im Risikomanagement zu gehen – aktiv zu steuern.

Die wesentlichen und zugleich sensiblen Rahmenbedingungen, die Risikomanager hier beachten sollten:

  • In der Bevölkerung herrscht zum Teil eine sehr große Angst vor dem Virus, was die Hamsterkäufe dem Handel gezeigt haben.
  • 80 % des Denkens und Wollens eines Menschen bzw. Mitarbeiters liegen – vergleichbar einem Eisberg – unter der Wasseroberfläche (Ängste, Wünsche, Bedürfnisse).
  • Das erfordert einen zum Teil sensiblen Umgang mit dem Thema.
  • Mit den Mitarbeitern, Kunden, Stakeholdern sollte von Seiten des Unternehmens sehr achtsam und wertschätzend zum Schutz aller umgegangen werden.
  • Besonderen Schutz der Menschen sicherstellen, die zu einer Risikogruppe gehören (z.B. ältere oder gesundheitlich geschwächte Personen)

Die Standardaufgaben im Risikomanagement

Die typischen Aufgaben des Risikomanagements sind:

  • Identifizierung,
  • Bewertung,
  • Kommunikation und
  • Steuerung

von Risiken.

Risikomanager haben im Rahmen dieses Steuerungskreislaufs zahlreiche Zusatzaufgaben, wie z.B.:


Der Risikomanagementkreislauf

Abb.: Der Risikomanagementkreislauf und was es jetzt zu beachten gilt.

(BCM = Business Continuity Management, BCP = Business Continuity Pläne)

In den folgenden Punkten sind Beispiele aufgeführt, wie – der dem Risikomanagement bekannte – Risikomanagementkreislauf um die Risiken des Coronavirus angereichert werden kann. Dabei handelt es sich hier hauptsächlich um ein ad hoc-Management.

Identifizierung von Risiken und Generierung von Informationen

Zum Coronavirus werden zahlreiche Basisinformationen veröffentlicht. Einige Informationsquellen sind hier exemplarisch zusammengefasst:

Medizinische und fachliche Informationen zur aktuellen Lage:

Unternehmens- und länderspezifische Informationen:

  • Verhalten branchenverwandter Unternehmen verfolgen,
  • Informationen aus den Risikoländern (z.B. China, Italien) nutzen,
  • Entwicklungen in Nachbarländern, Regionen meiner Partner beobachten.

Unternehmenseigene Informationen:

  • Informationen aus den eigenen Notfallkonzepten und dem Krisenmanagement,
  • Anwesenheitsprüfung: Welche externen Mitarbeiter aus welchen Regionen sind in meinen Unternehmen aktiv? Externe Mitarbeiter könnten Multiplikatoren des Coronavirus sein – andererseits auch eine gute Absicherung, z.B. um schnell Prozesse zu übernehmen und den Betrieb weiter zu stützen.
  • Typische Übertragungswege im eigenen Unternehmen ermitteln und unterbrechen,
  • Informationen, die Mitarbeiter, Kunden, Stakeholder, Outsourcingpartner erhalten und weitergeben, aktiv nutzen.

Die Schritte nach der Informationssammlung:

  1. Ergebnisse aus den Veröffentlichungen konsolidieren,
  2. nach Wesentlichkeit für das eigene Unternehmen adaptieren,
  3. daraus Risiken für das eigene Unternehmen ableiten, z.B.
    • sehr hoher Krankenstand, Schließung ganzer Betriebsteile,
    • sehr starker Rückgang der Nachfrage,
    • Lieferengpässe durch fehlende Zulieferungen.

Bewertung von Risiken

Risiken in Zusammenhang mit dem Coronavirus haben ihre Ursache im Bereich „Non Financial Risk“, jedoch Auswirkungen auf anderen Risikoarten, die quantitativ zu bewerten sind.

Qualitative Bewertung:

Dabei sind in erster Linie ad hoc qualitative Bewertungen und pragmatische Entscheidungen entscheidend. Die im Notfallmanagement beschriebenen (Krisen-)Teams sind einzuberufen.

Zur Bewertung von Risiken können hier z.B. einfache Skalenabfragen zum Tragen kommen: „Wie hoch ist das Risiko, dass ....?“ auf einer Skala von 1–10 (1 = kein Risiko, 10 = existenzgefährdendes Risiko).

Quantitative Bewertungen:

  • Wirtschaftliche Risiken, z.B. durch geringere Nachfrage und geringeres Angebot, quantifizieren.
  • Stress und Reverse-Stress-Tests sowie Worst-Case-Szenarien prüfen, anpassen und kommunizieren.

Kommunikation von Risiken

In diesem Punkt sind die Kommunikationswege, Empfänger der Information und die Art und Weise der Kommunikation von Bedeutung, wie z.B.

  • Kurze und zugleich schnelle und direkte Kommunikationswege zur Geschäftsführung, zu den Mitarbeitern, Kunden, Stakeholdern, anderen Unternehmen.
  • Task Force aufstellen (intern im Unternehmen mit Schlüsselpersonen, extern mit anderen Unternehmen, Verbänden etc.).
  • Dailies, z.B. per Skype oder Videokonferenz, um laufend wichtige Informationen auszutauschen und schnell Entscheidungen auf kurzen Wegen zu treffen.
  • Einen direkten Weg der Mitarbeiter zu vertrauenswürdigen Ansprechpartnern (z.B. Betriebsarzt, Ersthelfer, Betriebsrat, Risk Management) aktiv ermöglichen.
  • Eine anonyme (Mail-)Box für Fragen, Ängste, Sorgen für Mitarbeiter einrichten.
  • Den Betriebsrat aktiv mit einbeziehen.
  • Informationen direkt, transparent und vollständig an die Mitarbeiter weitergeben (Ziel: Sicherheit und Vertrauen bei den Mitarbeitern schaffen).

Steuerung / Management von Risiken

Der Steuerung kommt hier eine besondere und vor allem aktive Rolle zu. Das Ziel ist, das Unternehmen, die Mitarbeiter und Stakeholder zu schützen und Risiken zu managen und damit den langfristigen Betrieb sicherzustellen. Da der Fall des Coronavirus eine Situation mit völlig neuem Charakter darstellt, kommen auch Maßnahmen in Frage, die in der Vergangenheit noch nicht zum Tragen gekommen sind.

Mögliche Maßnahmen können sein:

Allgemein:

  • Vorsorge, Vorsorge, Vorsorge ... Prävention, Prävention, Prävention: Jeder kann dazu beitragen, Covid19 einzudämmen.
  • Alle Empfehlungen der öffentlichen Stellen (RKI, Gesundheitsämter etc.) befolgen, aber auch darüber hinaus.
  • Social Distancing aktiv vorleben.
  • Steuerbare Übertragungswege vermeiden.
  • Aktiver Austausch mit anderen Unternehmen zu Maßnahmen, Kompetenzen bündeln.
  • Homeoffice ermöglichen.
  • Dienstreisen vermeiden / (neu) genehmigen lassen / komplett einstellen.
  • Veranstaltungen ggf. verlegen, Video-Konferenzen ermöglichen.
  • Panik und Stress vermeiden, Ruhe und einen kühlen Kopf bewahren.

Übertragungswege stoppen:

  • Mitarbeiter mit Symptomen gehören nicht in Büros und andere Räumlichkeiten. Ggf. bezahlten Urlaub ermöglichen.
  • Mehr Hygiene in den Büros (z. B. Desinfektionssprays an Eingängen, Türen zwecks besserer Belüftung offenstehen lassen, häufiges Desinfizieren von Türklinken, Aufzugsknöpfen, Café-Bars etc.).
  • Externe Berater außerhalb der Büros arbeiten lassen (sie könnten Multiplikatoren des Virus sein, andererseits auch eine Backup-Möglichkeit, um die Prozesse aufrecht zu erhalten).
  • Klimaanlagen ausschalten.
  • In China ist Mundschutz in großen Firmen zum Teil obligatorisch.
  • Kantinen: Die Maßnahmen können der Reduzierung oder Einstellung kalter Speisen bis hin zur Schließung von Kantinen reichen oder Gesundheitsnachweise der Kantinenmitarbeiter.

Den eigenen Betrieb aufrechterhalten:

  • Maßnahmen aus den eigenen Business Continuity Management (BCM)-Notfallkonzepten umsetzen.
  • Business Continuity Pläne (BCP) stellen sicher, dass zeitkritische Aktivitäten in kurzfristigen Notfällen, wie z.B. IT-Ausfällen, über redundante Systeme weiterhin durchgeführt werden können. Zur Redundanz gehören im Regelfall Ersatzarbeitsplätze. Diese räumlich getrennte Infrastruktur wird aktuell von vielen Banken genutzt, um trotz eventueller Corona-Fälle im Hauptgebäude arbeitsfähig zu bleiben. Die von den Geldinstituten zu erstellenden Sanierungspläne identifizieren die Funktionen des jeweiligen Instituts, welche volkswirtschaftlich besonders wichtig sind. Die Sanierungspläne können bei einer weiteren Eskalation der Pandemie und deren längerem Anhalten sicherstellen, dass sich die Institute auf die Aufrechterhaltung dieser eingeschränkten Kernaktivitäten fokussieren.
  • Mitarbeiter zum eigenen Gesundheitsschutz motivieren: Das kann von vitaminreicher Ernährung bis hin zu persönlichen Fieberprotokollen reichen.
  • Dienstreisen und persönliche Meetings auf digitale Alternativen verlegen.
  • Schichtsysteme im Notfallmanagement designen / prüfen / umsetzen.
  • Sofern möglich die Abteilungen auf mehrere Standorte verteilen.
  • Definition der wichtigsten Prozesse und Sicherstellung der Notfallkonzepte.
  • Arbeitsprozesse, die nicht sehr dringend benötigt werden, einstellen – schonender Umgang von Ressourcen.
  • Homeoffice-Lösungen: Externe IT-Zugänge ermöglichen / Laptop-Bestand überprüfen und wenn nötig aufbauen.
  • Video-Confering Möglichkeiten vorbereiten und Roll-out planen
  • Tandem-Lösungen für die wichtigsten Prozesse definieren.
  • Mitarbeiter in Teilzeit, Elternzeit, Rente o.Ä. aktivieren.
  • Das eigene Geschäftsmodell in der Hinsicht überdenken, ob es in Bezug auf:
    • Die Eindämmung des oder dem Schutz vor dem Coronavirus
    • Der Aufrechterhaltung der Grundversorgung der Bevölkerung, z.B.
      • Umgestaltung der Produktion
      • Hotels oder Restaurants für Erkrankte umfunktionieren
      • Beförderungswege mit eigenem Fuhrpark und Mitarbeitern sicherstellen

nützlich sein kann.

  • Weitere Notfallpläne erstellen.
  • Negativtests von Schlüsselpersonen in Bezug auf Coronavirus.

Outsourcing:

  • Engen Kontakt mit den Outsourcingpartnern, um die Stabilität der ausgelagerten Prozesse sicherzustellen bzw. abzufragen (inkl. der Weiterverlagerungen) und Maßnahmen ableiten.
  • Prüfung der Outsourcingpartner auf wirtschaftliche Stabilität, ggf. Maßnahmen ergreifen, die die Stabilität sichern, z.B. Abteilungen oder Serviceleistungen insourcen.

Quantitative Risiken:

  • Die zum Teil sehr hohen wirtschaftliche Risiken, die dem Unternehmen (z.B. durch geringere Nachfrage und geringeres Angebot im Beschaffungsmarkt) entstehen, quantifizieren, z.B.
    • hohe Umsatzeinbrüche,
    • Forderungsausfälle,
    • Liquiditätsrisiken,
    • (Markt-)Preisrisiken,
    • weitere operationelle Risiken resultierend aus Systemen und IT, Mitarbeiter, Prozessen oder externen Risiken,
    • sonstige Risiken wie z.B. Geschäfts- und Reputationsrisiken 
  • Stress und Reverse-Stress-Tests sowie Worst-Case-Szenarien prüfen, anpassen und kommunizieren.
  • Eigene Kontokorrent-Kreditlinien erhöhen.

Mit der Methode „How might we...?“ können z.B. in einer Task Force pragmatisch und schnell Maßnahmen generiert werden. Z.B. „Wie (mit welchen Maßnahmen) könnten wir mit nur 25 % im Büro arbeitenden Mitarbeitern unser Call Center möglichst lange (z.B. 4 Wochen) aufrechterhalten?“.

Die Umsetzung der einzelnen Maßnahmen sollte je nach Dringlichkeit auf einer Skala zeitlich verteilt werden, z.B. ad hoc-Maßnahmen und Maßnahmen bei Eintritt bestimmter Situationen. Hier sind „Fahren auf Sicht“ aber auch „vorausschauendes Denken“ – gleichzeitig zu berücksichtigen.

Fazit: Risikomanager können entscheidend zur Stabilität der Organisation beitragen

Mit den richtigen Methoden und Maßnahmen kann jeder Risikomanager einen entscheidenden Beitrag für die Eindämmung des Coronavirus im Unternehmen, zur Stabilität des Unternehmens, zum Schutz der Mitarbeiter, Kunden, Stakeholder leisten. Jedes Unternehmen, jeder Mensch (Mitarbeiter oder Kunde) und jeder Stakeholder sind sehr individuell – daher sind auch die Maßnahmen individuell zu definieren. Sehr hilfreich und zugleich nützlich ist das Motto: ‚Sicherheit vor Wirtschaftlichkeit‘.


Das könnte Sie auch interessieren:

Coronavirus: Welche Maßnahmen sollten Arbeitgeber jetzt treffen?

Controller contra Coronavirus: Instrumente und Empfehlungen für effektive Gegensteuerung

Schlagworte zum Thema:  Coronavirus, Risikomanagement, Compliance