Dr. Albert Ritter

Die Fähigkeit, mit Risiken umzugehen, ist für den Erfolg in vielen Bereichen von zentraler Bedeutung. Diese Fähigkeit und die Bereitschaft sie anzuwenden determiniert nicht nur den Erfolg, sondern auch die Widerstandsfähigkeit (Resilienz) einer Organisation. In einem Unternehmen können die Risikokompetenzen der Entscheider und der Beschäftigten nicht vorausgesetzt werden. Diese zu fördern und einen Rahmen für den Umgang mit Risiken zu schaffen, ist das Anliegen des Risikomanagements.

 
Wichtig

Risikomanagement

  • Risikomanagement ist

    • die systematische Identifizierung von Risiken,
    • die Ermittlung der Ursachen/Quellen der Risiken und deren Bewertung,
    • die Festlegung des Umgangs mit den erkannten Risiken,
    • die Umsetzung der als geeignet erachteten Maßnahmen sowie
    • die Überprüfung von deren Wirksamkeit und bei Bedarf der Verbesserung des Risikomanagements,
    • ein Werkzeug, um seine Ziele nicht durch Unvorhersehbares zu gefährden, auf Krisen- und Notfallsituationen vorbereitet zu sein und das Wesentliche vom Unwesentlichen unterscheiden zu können.

  • Ziele sind:

    • Förderung der Robustheit des Unternehmens (gut vorbereitet zu sein),
    • potenzielle Schäden zu vermeiden bzw. zu reduzieren,
    • mehr Transparenz über die Risikosituation im Unternehmen zu schaffen,
    • Klärung der Bedeutung, der betrieblichen Grundsätze (Leitlinien) und der prinzipiellen Vorgehensweise beim Umgang mit Risiken (klare Regeln und Zuständigkeiten),
    • die Zuständigkeit und Verantwortung für den Umgang mit Risiken festzulegen,
    • Förderung der Risikokompetenzen: Vermittlung der Grundsätze und Vorgehensweisen, Ermittlung von Qualifizierungs- und Unterstützungsbedarf, Qualifizierungen, Bereitstellung geeigneter Arbeitshilfen (Methoden, ...) etc.,
    • den bewussten und verantwortungsvollen Umgang mit Risiken zu fördern,
    • einen Lernprozess (Lernen aus internen und externen Risikosituationen) zu installieren und aufrechtzuerhalten,
    • das übergeordnete Ziel eines Risikomanagements ist die Entwicklung einer Risikomanagementkultur, in der sich die Entscheidungsträger und die Beschäftigten der Wichtigkeit des Risikomanagements bewusst sind;
    • nach innen gerichtet, d. h., die Zuständigkeit und Verantwortung liegt bei den Entscheidungsträgern und den mit einer Aufgabe beauftragen Beschäftigten – also nicht bei einem Risikomanager oder einem Beauftragten.

Der Schlüssel des Risikomanagements liegt in der Risikokompetenz des Unternehmens.

Durch ein Risikomanagement regelt ein Unternehmen den richtigen (gewollten) und verantwortungsvollen Umgang mit seinen Risiken, die aus den Führungsprozessen, den Kernprozessen sowie den unterstützenden Prozessen entstehen können.

3.1 Vorgehensweise

Der Umgang mit Risiken (das Managen von Risiken) sollte systematisch erfolgen. Hierfür empfehlen sich folgende Schritte:

  1. Anlassbezogen mögliche Risiken identifizieren und deren Ursachen (Quellen) analysieren, denn nur erkannte (wahrgenommene) Risiken sind handelbar bzw. beherrschbar: Beispielhafte Fragen sind: Was könnte die Zielerreichung gefährden? Was könnte schiefgehen? Was ist bei vergleichbaren Aktivitäten (fast) schiefgegangen? Welche Voraussetzungen sind unsicher?

    Hierfür sollten unternehmensweit alle Aktivitäten, Entscheidungen etc. hinsichtlich erfolgskritischer und existenzbedrohender Risiken für das Unternehmen systematisch erfasst und analysiert werden. Dies kann beispielsweise entlang der Wertschöpfungsketten und Querschnittsfunktionen (z. B. Finanzen, Recht, allgemeine Verwaltung) erfolgen. Darüber hinaus sind Zukunftsszenarien für die vor- und nachgelagerten Felder, die technologischen Entwicklungen, den gesellschaftlichen Wandel etc. zu erstellen.

    Wichtig: Als Beitrag zur Prävention sollte die Ausschau nach potenziellen Risiken fester Bestandteil jeder Tätigkeit, jedes Projektes und jeder Maßnahme sein.

  2. Identifizierte Risiken auf der Grundlage der Risikoanalyse bewerten. Dies soll systematisch und kollaborativ erfolgen. Im Mittelpunkt stehen dabei 2 Faktoren:

    • die Eintrittswahrscheinlichkeit (EW) – beispielsweise durch Rückfragen bei erfahrenen Mitarbeitern, Auswertungen vergleichbarer Fälle oder spezieller Methoden, wie die FMEA, und Festlegen eines realistischen Prozentwertes sowie
    • die Tragweite (Schwere der möglichen Auswirkungen -> Schadensszenario); die Tragweite (TW) sollte möglichst in Geldeinheiten (was kostet ...) benannt werden.
    • Aus den beiden Werten lässt sich dann der Risikowert RW = EW x TW) berechnen. Wegen der begrenzten Datenbasis ist eine quantitative Ermittlung in der Praxis häufig schwierig. Hier kann man sich mit Einschätzungen helfen. Eine Visualisierung mithilfe einer Risikomatrix oder eines Risikoportfolios haben sich dabei als hilfreich erwiesen.

    Strategie festlegen: Die betriebliche Risikopolitik (s. Abschn. 3.2) ist hierfür eine wichtige Referenz. Grundsätzlich bieten sich an:

    • Vermeiden

      Die "schlimmsten" Risiken (hohe Tragweite und Eintrittswahrscheinlichkeit) sollten vermieden werden.

    • Reduzieren

      Wenn das Risiko nicht vermeidbar ist oder die Vermeidung nicht gewollt wird (z. B. weil dies zu aufwendig ist...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge