Der Umgang mit Risiken (das Managen von Risiken) sollte systematisch erfolgen. Hierfür empfehlen sich folgende Schritte:
Anlassbezogen mögliche Risiken identifizieren und deren Ursachen (Quellen) analysieren, denn nur erkannte (wahrgenommene) Risiken sind handelbar bzw. beherrschbar: Beispielhafte Fragen sind: Was könnte die Zielerreichung gefährden? Was könnte schiefgehen? Was ist bei vergleichbaren Aktivitäten (fast) schiefgegangen? Welche Voraussetzungen sind unsicher?
Hierfür sollten unternehmensweit alle Aktivitäten, Entscheidungen etc. hinsichtlich erfolgskritischer und existenzbedrohender Risiken für das Unternehmen systematisch erfasst und analysiert werden. Dies kann beispielsweise entlang der Wertschöpfungsketten und Querschnittsfunktionen (z. B. Finanzen, Recht, allgemeine Verwaltung) erfolgen. Darüber hinaus sind Zukunftsszenarien für die vor- und nachgelagerten Felder, die technologischen Entwicklungen, den gesellschaftlichen Wandel etc. zu erstellen.
Wichtig: Als Beitrag zur Prävention sollte die Ausschau nach potenziellen Risiken fester Bestandteil jeder Tätigkeit, jedes Projektes und jeder Maßnahme sein.
Identifizierte Risiken auf der Grundlage der Risikoanalyse bewerten. Dies soll systematisch und kollaborativ erfolgen. Im Mittelpunkt stehen dabei 2 Faktoren:
- die Eintrittswahrscheinlichkeit (EW) – beispielsweise durch Rückfragen bei erfahrenen Mitarbeitern, Auswertungen vergleichbarer Fälle oder spezieller Methoden, wie die FMEA, und Festlegen eines realistischen Prozentwertes sowie
- die Tragweite (Schwere der möglichen Auswirkungen -> Schadensszenario); die Tragweite (TW) sollte möglichst in Geldeinheiten (was kostet ...) benannt werden.
- Aus den beiden Werten lässt sich dann der Risikowert RW = EW x TW) berechnen. Wegen der begrenzten Datenbasis ist eine quantitative Ermittlung in der Praxis häufig schwierig. Hier kann man sich mit Einschätzungen helfen. Eine Visualisierung mithilfe einer Risikomatrix oder eines Risikoportfolios haben sich dabei als hilfreich erwiesen.
Strategie festlegen: Die betriebliche Risikopolitik (s. Abschn. 3.2) ist hierfür eine wichtige Referenz. Grundsätzlich bieten sich an:
Vermeiden
Die "schlimmsten" Risiken (hohe Tragweite und Eintrittswahrscheinlichkeit) sollten vermieden werden.
Reduzieren
Wenn das Risiko nicht vermeidbar ist oder die Vermeidung nicht gewollt wird (z. B. weil dies zu aufwendig ist), sollten die Eintrittswahrscheinlichkeit und/oder die möglichen Folgen/Auswirkungen (also die Tragweite) reduziert werden.
Verlagern bzw. teilen
Diese Strategie sieht beispielsweise vor, Teile der geplanten Maßnahme/Aktivität an kompetente Partner zu übergeben (die z. B. mehr Erfahrung, mehr Kompetenzen, mehr Kapazitäten oder mehr Zeit haben) und die Verlagerung konstruktiv zu begleiten.
Akzeptieren
Risiken mit geringer Tragweite (z. B. Folgen, die "nur" nicht schön sind) und eine geringe Eintrittswahrscheinlichkeit haben, müssen auch mal akzeptiert werden, wobei hier eine Risikobeobachtung (Monitoring) sinnvoll ist.
Risikobehandlung: Geeignete Maßnahmen definieren und umsetzen
Hier sollte zuerst an den Ursachen (Quellen) angesetzt werden (präventive Maßnahmen); danach oder parallel sollten auch korrektive Maßnahmen (z. B. kompetent reagieren können) überlegt werden. Zu den Maßnahmen zählt auch die Risikoüberwachung. Sie soll gewährleisten, dass die tatsächliche Risikosituation die tolerierbare nicht übersteigt.
Achtung: Der Aufwand für die Umsetzung der ausgewählten Maßnahmen muss vertretbar sein. Laufen Sie nicht in die Perfektionsfalle.
Umsetzung der Maßnahmen und deren Wirksamkeit verfolgen.
Wenn erforderlich nachsteuern.
- Evaluation: Nachbetrachtung und daraus lernen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen