Risikomanagement

Risikomanagement

Proaktives Risikomanagement ist zu einem entscheidenden Erfolgsfaktor für Unternehmen aller Branchen geworden. Es bietet Schutz vor Personenschäden, bewahrt vor wirtschaftlichem Schaden, vermeidet Imageschäden und steigert, über die Reduzierung von Unsicherheit, den Unternehmenswert sowie die Kreditwürdigkeit (siehe "Basel II").


Vorstände von Aktiengesellschaften sind seit 1998 gesetzlich verpflichtet, ein Risikomanagementsystem zur Früherkennung und Abwehr von Risiken, die den Fortbestand des Unternehmens gefährden können, zu betreiben (s. KonTraG und § 91 II AktG). Aber auch Geschäftsführer von GmbHs können bei Pannen im Falle eines "Organisationsverschuldens" zur Rechenschaft gezogen werden.

Das strategische Risikomanagement bildet die Grundlage des gesamten Risikomanagementprozesses. Es beinhaltet die unternehmerischen Grundsätze und Ziele zum Risikomanagement (z.B. die Definition der betriebswirtschaftlich optimalen Sicherheit). Das darauf aufbauende operative Risikomanagement umfasst: 

  • den Prozess der Risikoanalyse des Unternehmens und seiner Geschäftsprozesse sowie
  • die Risikosteuerung und Risikokontrolle.
Die Risikoanalyse setzt sich zusammen aus der Risikoidentifikation und der Risikobewertung.

Zur Risikoanalyse ist eine systematische, prozessorientierte Vorgehensweise erforderlich. Eine Untergliederung entsprechend Risikobereichen (z.B. Geschäftsleitung, Einkauf, Fertigung, Marketing, Qualitätsmanagement, Arbeitssicherheit, IT, etc.) verringert die Komplexität. Als Methoden lassen sich Audits, Besichtigungen, Checklisten und Interviews einsetzen. Organisationspläne, Bilanzen, Vertragsunterlagen und Schadensstatistiken liefern zusätzlich wertvolle Informationen. Die Bestandsaufnahme durch Externe verringert die Gefahr, dass Risiken aufgrund einer gewissen Betriebsblindheit Übersehen oder aus falsch verstandener Kollegialität verschwiegen werden.

In der Risikobewertung geht es darum, die erkannten Risiken zu quantifizieren oder zumindest qualitativ zu gewichten. Dies bezieht sich sowohl auf die finanziellen Auswirkungen als auch auf die Eintrittswahrscheinlichkeit. Aus der Multiplikation der Eintrittswahrscheinlichkeit mit dem Schadensausmaß ergibt sich der Erwartungswert. Die Ergebnisse der Bewertung werden in einer Tabelle oder Grafik (Risikomatrix) übersichtlich dargestellt.
Risikomatrix
Aus der Risikomatrix lässt sich ablesen, mit welcher Priorität die Risiken angegangen werden sollten. Man beginnt mit den nichttragbaren Risiken. Bei gleichem Schadensausmaß haben die Risiken mit der größeren Schadenseintrittswahrscheinlichkeit die höhere Priorität.

Beispiele für Unternehmensrisiken

KategorienRisikofaktoren
Strategische Risiken• Allianzen, Joint Ventures, Mergers and Aquisitions 
• Marktanteilsverluste 
• Personalentwicklungsmängel 
• Überkapazitäten oder Kapazitätsengpässe (Personal, Maschinen, Material) 
• Ungeeignetes Krisenmanagement 
• Unzureichende Aufbau- und Ablauforganisation
Finanzielle Risiken• Fehlerhafte Investitionsentscheidungen 
• Forderungsausfälle 
• Haftung für Folgeschäden 
• Kursschwankungen 
• Liquiditätsengpässe 
• Sinkende Kreditwürdigkeit 
• Steuererhöhungen 
• Umsatzeinbrüche
Operative Risiken• Arbeitsunfälle 
• Fehler in Vertrieb und Logistik 
• Grosskundenabhängigkeit 
• Imageverschlechterung 
• IT-Sicherheit (Datenmanipulation, Systemausfälle) 
• Kriminelle Handlungen (Diebstahl, Sabotage, Terrorismus) 
• Mangelhaftes Prozessmanagement 
• Marktpreisschwankungen 
• Nachlassende Kundentreue 
• Personal (Fluktuation, Ausfälle, Knwo-How-Defizite, Motivationsmängel) 
• Produktrisiken (Entwicklungsdauer, Produktionsausfälle, Lieferprobleme, Zuverlässigkeit, Qualitätsschwankungen, Umweltverträglichkeit) 
• Projektrisiken (mit Auswirkungen auf Termine, Qualität, Kosten) 
• Qualitätsmängel 
• Transportschäden 
• Umweltrisiken 
• Unzufriedene Kunden 
• Vertragsrisiken (Gewährleistung, Haftung) 
• Zulieferer (Abhängigkeit, Ausfälle, Unzuverlässigkeit, Qualitätsprobleme)
Externe Risiken• Gesellschaftliche Veränderungen 
• Marktveränderungen 
• Naturereignisse (z.B. Sturm, Überflutung, Brand) 
• Politische Veränderungen 
• Rechtliche Entwicklungen 
• Technologiewandel 
• Wirtschaftliche Entwicklungen
Es werden Einträge angezeigt (Von insgesamt Einträge gefiltert)
Risiko-Bestandsaufnahmen finden häufig bei Wechseln in der Geschäftsführung statt. Sie sollten aber auch im Zusammenhang mit der Konzeption von Change-Projekten nie vernachlässigt werden (d.h. Bewertung von Komplexität, eingrenzbarem Umfang und kritischen Anforderungen in der Aufgabenstellung sowie Prüfung der Machbarkeit, der verfügbaren Erfahrungen und der Korrektheit der Planung).

Für die Risikosteuerung gilt, dass Risiken, die nicht identifiziert und bewertet wurden, nicht gesteuert werden können. Nicht identifizierte, schwerwiegende Risiken können das gesamte Risikomanagement weitgehend nutzlos machen.

Erkannte Risiken lassen sich folgendermaßen steuern:

  • Vermeidung: durch Aufgabe oder Veränderung von Aktivitäten, die Risiken beinhalten,
  • Reduzierung: durch geeignete personelle, technische und organisatorische Maßnahmen (z.B. Outsourcing, regionale Risikostreuung, Umwandlung der Gesellschaft in eine GmbH, Gewährleistungs- und Haftungsbeschränkung in den AGB, angemessene Wartungsintervalle, organisatorische Notfallplanung, Qualitätssicherung, Arbeitssicherheit, interne Revision, Reklamationsmanagement, Benennung eines Risikomanagers, Risikomeldungen),
  • Fremdfinanzierung: durch Versicherungen, Preisgleitklauseln und Risikoaufschläge,
  • Eigenfinanzierung: durch Risikorückstellungen, Kurssicherungen und sonstige Kapitalreserven.
Ein vertretbares Restrisiko wird allerdings immer bestehen bleiben, denn es gibt keine Chancen ohne Risiken und eine übertriebene Sicherheit kann aus betriebswirtschaftlicher Sicht nicht akzeptiert werden.

Sinnvoll ist die Dokumentation des gesamten Risikomanagement-Prozesses in einem Handbuch oder einer Richtlinie. Darin sind die unternehmerischen Grundsätze und Ziele zum Risikomanagement, der Ablauf der Risikoanalyse sowie organisatorische Maßnahmen zur Risikosteuerung und Risikokontrolle mit Verantwortlichkeiten zu beschreiben.

Wir begleiten oder übernehmen für unsere Kunden:

  • die Risikoidentifikation,
  • die Analyse der Ursachen und Folgen,
  • die Risikoquantifizierung,
  • die Maßnahmenabstimmung,
  • die Dokumentation der Ergebnisse.

© Copyright 2003-2025 Dr. Egmont Foth  Unternehmensberatung - Alle Rechte vorbehalten