Das folgende Praxisbeispiel aus einem mittelständischen Unternehmen verdeutlicht das methodische Vorgehen beim Aufbau eines einfachen und praktikablen Risikomanagementsystems. Das Risikomanagement ist dabei als Regelkreis zu verstehen, der sich aus den zentralen Prozessphasen Risikoanalyse, Risikoplanung und -steuerung sowie Risikoüberwachung zusammensetzt (vgl. Abb. 2). parallel zu den beschriebenen Schritten erfolgt eine umfassende Risiko- und Systemdokumentation. Jede Prozessphase wird im Detail analysiert, um darauf aufbauend praxisnahe Impulse geben zu können.
Abb. 2: Regelkreis des Risikomanagements[1]
3.1 Das Unternehmen
Das Beispielunternehmen gehört mit ca. 1.000 Mitarbeitern und einem Gesamtumsatz von ca. 180 Mio. EUR zu den führenden Herstellern in seinem Segment im Maschinenbau. Die Produktion befindet sich in Deutschland, während der Vertrieb über Tochtergesellschaften an allen weltweit relevanten Standorten in Europa, Asien und Amerika abgewickelt wird. Das Unternehmen führte ein Risikomanagementsystem ein, um die Risiken der Geschäftsprozesse transparent zu machen. Weitere Ziele der Implementierung waren eine vollständige Sichtweise auf das interne Chancen-Risiko-Profil sowie der Ausbau des Steuerungsinstrumentariums gerade mit Blick auf ein "proaktives" Controlling.
3.2 Risikopolitik festlegen
Eine ganzheitliche Umsetzung des Risikomanagements beginnt mit der Festlegung von übergeordneten, risikopolitischen Grundsätzen. Für den strategischen Führungsprozess bedeutet dies, dass bereits in der Strategiefindung Regelungen für einen einheitlichen Umgang mit Risiken festgelegt werden müssen. Beispielhaft lassen sich folgende risikopolitischen Grundsätze nennen, wie sie heute Gültigkeit haben:[1]
- Die Erzielung eines wirtschaftlichen Erfolges ist immer mit Risiken verbunden.
- Keine Entscheidung darf ein existenzbedrohendes Risiko nach sich ziehen.
- Ertragsrisiken müssen mit einer entsprechenden Rendite verbunden sein.
- Risiken sind soweit wie möglich abzusichern.
- Alle Mitarbeiter beteiligen sich aktiv am Risikomanagement.
Grundsätze als Leitplanken
Risikopolitische Grundsätze sollen im Sinne von Leitplanken allen Führungskräften und Mitarbeitern eine Vorstellung vermitteln, welches Ausmaß an Risiko man im Unternehmen einzugehen bereit ist. Häufig werden solche Grundsätze gemeinsam mit den Wertvorstellungen des Unternehmens oder mit dem Mission Statement durch die Geschäftsführung vorgestellt und durch Broschüren sowie Veröffentlichungen in Hauszeitungen oder im Intranet an alle Mitarbeiter kommuniziert.
3.3 Risikoanalyse: Identifikation, Bewertung und Aggregation
3.3.1 Risikoidentifikation
Der erste Schritt im Rahmen der Risikoanalyse dient der strukturierten Erfassung aller Risiken, die auf das Unternehmen einwirken können. Dazu nimmt jede betrachtete Steuerungseinheit alle potenziellen bzw. relevanten Einzelrisiken auf und ordnet diese in zuvor definierte thematische Kategorien ein. Diese Risikokategorien werden dabei in Übereinstimmung mit dem internen Steuerungsmodell gewählt und stecken den Rahmen der Risikoidentifikation ab. Im Praxisbeispiel wurden die Kategorien aus Abb. 3 gewählt:
| Risikokategorien | Beispiele |
|---|---|
| Allgemeine Risiken | Konjunkturelle Entwicklung, Technologiesprünge |
| Markt-/Wettbewerbsrisiken | Markteintritt neuer Wettbewerber |
| Politische Risiken | Staatliche Regulierungsmaßnahmen |
| Leistungswirtschaftliche Risiken | Ausfall zentraler Produktionskomponenten |
| Finanzielle Risiken | Wechselkursschwankungen, Zinsänderungen |
| Umweltrisiken | Naturkatastrophen, Abfallbeseitigung |
| Risiken aus Schnittstellen | Informations- und Kommunikationsdefizite |
| Gesundheitliche Risiken | Epidemien, Pandemien |
Abb. 3: Thematische Kategorien zur Einteilung von Risiken
Iterationen und Schleifen sind üblich
Typischerweise entstehen bei der Erstaufnahme mitunter umfangreiche Listen mit vielen Einzelrisiken. Um die Risiken in einem nächsten Schritt bewerten bzw. ein aussagefähiges Bild der Risikosituation entwickeln zu können, sind oftmals noch verschiedene Iterationen und Prozessschleifen zu durchlaufen. Durch den Abgleich der Risikolisten der einzelnen Steuerungseinheiten in übergeordneten Workshops wird eine einheitlichen "Flughöhe" erreicht und inhaltliche Redundanzen werden vermieden.
3.3.2 Risikobewertung
Fachübergreifende Betrachtung hilfreich
Im zweiten Schritt der Risikoanalyse erfolgt die Bewertung der identifizierten Risiken hinsichtlich der risikorelevanten Dimensionen Eintrittswahrscheinlichkeit und Schadenausmaß. Die Risikobewertung findet im Rahmen von Workshops oder Expertenrunden statt. In der Praxis hat sich gezeigt, dass fachbereichsübergreifende Diskussion zu einem ausgewogeneren und umfassenderen Bild der Risikosituation führt.[1] Die Ergebnisse der Risikobewertung werden anschließend in Tabellenform dokumentiert (vgl. Abb. 4) und in einer Risiko-Matrix grafisch aufbereitet (vgl. Abb. 5). Bei der Risikomatrix handelt es sich um eine vereinfachte Darstellung der Risikolandschaft eines Unternehmens. Die Positionierung der Linien und Punkte variiert dabei in Abhängigkeit von der unterstellten Wahrscheinlic...
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen