Risikomanagement / 3.2 Prozess des Risikomanagements

Das Risikomanagement besteht im Kern aus 4 Prozessschritten:

(1) Risiken erkennen

Nur erkannte (wahrgenommene) Risiken sind beherrschbar. Deshalb sind auf der Unternehmensebene regelmäßig alle aktuellen und zukünftigen (potenzieller und latenter) erfolgskritischen und existenzbedrohenden Risiken für das Unternehmen systematisch zu erfassen. Dies kann bevorzugt durch systematische Analyse entlang der Wertschöpfungsketten und Querschnittsfunktionen (z. B. Finanzen, Recht, allgemeine Verwaltung) erfolgen. Darüber hinaus sind Zukunftsszenarien für die vor- und nachgelagerten Felder, die technologischen Entwicklungen, den gesellschaftlichen Wandel etc. zu erstellen.

Als Beitrag zur Prävention sollte die Ausschau nach potenziellen Risiken auch fester Bestandteil jedes Projektes, jeder Maßnahme sowie jeder Tätigkeit sein.

(2) Risiken analysieren

Für die erkannten Risiken sind in einem zweiten Schritt einerseits die wesentlichen Ursachen sowie die möglichen Folgen (das Schadensszenario) zu ermitteln.

(3) Risiken bewerten

Um die potenzielle Auswirkung auf die Unternehmung abschätzen zu können und vor allem um entscheiden zu können, ob das potenzielle Risiko noch toleriert werden kann, müssen die identifizierten Risiken auf der Grundlage der Risikoanalyse bewertet werden – einschließlich der Folgen durch das Zusammenwirken einzelner Risiken. Die Bewertung erfolgt in der Praxis üblicherweise in den Dimensionen der Eintrittswahrscheinlichkeit (E) und der möglichen Schadenshöhe (S) bei Eintritt.

Kann wegen mangelnder Datenbasis keine quantitative Einschätzung (z. B. über Risikomaße wie den Value-at-Risk oder Cash-Flow-at-Risk) erfolgen, müssen die Risiken anhand von qualitativen Größen umschrieben werden. Eine Visualisierung mithilfe einer Risikomatrix oder eines Risikoportfolios haben sich dabei als hilfreich erwiesen.

(4) Risiken beherrschen

Risiken beherrschen bedeutet die ermittelten Risiken entweder mit einem vertretbaren Aufwand zu vermeiden bzw. zu reduzieren oder durch steuernde Maßnahmen in einem tolerierbaren Bereich zu halten. Die Risikopolitik ist hierfür eine wichtige Referenz.

Im Rahmen der Steuerung der Risiken müssen Möglichkeiten gefunden werden, die eine Reaktion auf das identifizierte und bewertete Risikospektrum erlauben und gleichzeitig im Einklang mit der festgelegten Risikopolitik stehen.

Grundsätzlich stehen dafür 4 Steuerungsmöglichkeiten zur Auswahl:

  • Vermeidung mit gleichzeitigem Geschäftsverzicht,
  • Verminderung,
  • Überwälzung z. B. auf eine Versicherung oder
  • Selbsttragen des Risikos.

Zum Beherrschen der Risiken zählt auch die Risikoüberwachung. Sie soll gewährleisten, dass die tatsächliche Risikosituation die geplante ("tolerierte") nicht übersteigt. Bei einem Risikomanagement entsprechend dem KonTraG übernimmt die Überwachung üblicherweise die interne Revision als neutrale Prüfungsinstanz in der Unternehmung.

 
Wichtig

Risikokommunikation

Prozessbegleitend ist eine Risikokommunikation im Unternehmen erforderlich, die eine rechtzeitige Weiterleitung der relevanten Informationen an die jeweils Verantwortlichen sicherstellt und das Risikobewusstsein in der Unternehmung stärken soll.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge