Risikomanagement / 3 Funktionsweise eines Risikomanagements

Durch ein Risikomanagement regelt ein Unternehmen den Umgang mit allen Risiken, die aus den Führungsprozessen, den Kernprozessen sowie den unterstützenden Prozessen entstehen können. Es beschränkt sich dabei nicht auf die Handhabung versicherbarer Risiken (Insurance Management).

Ziel des Risikomanagements ist es,

  • die Risiken für das Unternehmen in einem dynamischen Umfeld vorausschauend erkennen,
  • die Risiken für das Unternehmen und damit potenzielle Schäden zu reduzieren,
  • klare Regeln für den Umgang mit Risiken zu formulieren,
  • den bewussten und verantwortungsvollen Umgang mit Risiken zu fördern,
  • Kompetenzen zur Beherrschung möglicher Risiken aufzubauen,
  • das Erkennen, Analysieren, Bewerten und Bewältigen von Risiken in alle Führungsprozesse zu integrieren und
  • einen Lernprozess (Lernen aus internen und externen Risikosituationen) zu installieren und aufrechtzuerhalten.

3.1 Festlegen einer "Risikopolitik"

"Wie wägen wir Risiken ab?", "Ab wann ist ein Risiko nicht mehr tolerierbar?" und "Wie gehen wir mit Risiken um?" sind zentrale Fragen, auf die das Risikomanagement eines Unternehmens Antwort haben muss. Deshalb sollte die oberste Leitung eines Unternehmens als Basis für das Risikomanagement eine "Risikopolitik" unternehmungsspezifisch erarbeiten und kommunizieren. Die "Risikopolitik" ist dann Ausgangspunkt und zugleich Rahmen für das Risikomanagement. Bei der Formulierung werden branchen- und unternehmensspezifische Sicherheitserfordernisse und die Sicherheitsphilosophie bzw. der Sicherheitsgedanken des Unternehmens berücksichtigt. Die "Risikopolitik" formuliert Grundsätze oder Leitlinien zum prinzipiellen Umgang mit Risiken – aber auch mit Chancen – und legt fest, in welchem Verhältnis Chancen und Risiken eingegangen werden dürfen und welche maximalen Risikoausprägungen in Kauf genommen werden dürfen.

3.2 Prozess des Risikomanagements

Das Risikomanagement besteht im Kern aus 4 Prozessschritten:

(1) Risiken erkennen

Nur erkannte (wahrgenommene) Risiken sind beherrschbar. Deshalb sind auf der Unternehmensebene regelmäßig alle aktuellen und zukünftigen (potenzieller und latenter) erfolgskritischen und existenzbedrohenden Risiken für das Unternehmen systematisch zu erfassen. Dies kann bevorzugt durch systematische Analyse entlang der Wertschöpfungsketten und Querschnittsfunktionen (z. B. Finanzen, Recht, allgemeine Verwaltung) erfolgen. Darüber hinaus sind Zukunftsszenarien für die vor- und nachgelagerten Felder, die technologischen Entwicklungen, den gesellschaftlichen Wandel etc. zu erstellen.

Als Beitrag zur Prävention sollte die Ausschau nach potenziellen Risiken auch fester Bestandteil jedes Projektes, jeder Maßnahme sowie jeder Tätigkeit sein.

(2) Risiken analysieren

Für die erkannten Risiken sind in einem zweiten Schritt einerseits die wesentlichen Ursachen sowie die möglichen Folgen (das Schadensszenario) zu ermitteln.

(3) Risiken bewerten

Um die potenzielle Auswirkung auf die Unternehmung abschätzen zu können und vor allem um entscheiden zu können, ob das potenzielle Risiko noch toleriert werden kann, müssen die identifizierten Risiken auf der Grundlage der Risikoanalyse bewertet werden – einschließlich der Folgen durch das Zusammenwirken einzelner Risiken. Die Bewertung erfolgt in der Praxis üblicherweise in den Dimensionen der Eintrittswahrscheinlichkeit (E) und der möglichen Schadenshöhe (S) bei Eintritt.

Kann wegen mangelnder Datenbasis keine quantitative Einschätzung (z. B. über Risikomaße wie den Value-at-Risk oder Cash-Flow-at-Risk) erfolgen, müssen die Risiken anhand von qualitativen Größen umschrieben werden. Eine Visualisierung mithilfe einer Risikomatrix oder eines Risikoportfolios haben sich dabei als hilfreich erwiesen.

(4) Risiken beherrschen

Risiken beherrschen bedeutet die ermittelten Risiken entweder mit einem vertretbaren Aufwand zu vermeiden bzw. zu reduzieren oder durch steuernde Maßnahmen in einem tolerierbaren Bereich zu halten. Die Risikopolitik ist hierfür eine wichtige Referenz.

Im Rahmen der Steuerung der Risiken müssen Möglichkeiten gefunden werden, die eine Reaktion auf das identifizierte und bewertete Risikospektrum erlauben und gleichzeitig im Einklang mit der festgelegten Risikopolitik stehen.

Grundsätzlich stehen dafür 4 Steuerungsmöglichkeiten zur Auswahl:

  • Vermeidung mit gleichzeitigem Geschäftsverzicht,
  • Verminderung,
  • Überwälzung z. B. auf eine Versicherung oder
  • Selbsttragen des Risikos.

Zum Beherrschen der Risiken zählt auch die Risikoüberwachung. Sie soll gewährleisten, dass die tatsächliche Risikosituation die geplante ("tolerierte") nicht übersteigt. Bei einem Risikomanagement entsprechend dem KonTraG übernimmt die Überwachung üblicherweise die interne Revision als neutrale Prüfungsinstanz in der Unternehmung.

 
Wichtig

Risikokommunikation

Prozessbegleitend ist eine Risikokommunikation im Unternehmen erforderlich, die eine rechtzeitige Weiterleitung der relevanten Informationen an die jeweils Verantwortlichen sicherstellt und das Risikobewusstsein in der Unternehmung stärken soll.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge