Risikomanagement – Gefahrenkompass und Fallschirm für Unternehmen

Wer sich nicht verändert, geht früher oder später unter – dies gilt für das Leben wie auch für die Wirtschaft. Bei jedem Anpassungsprozess lauern jedoch bekannte und völlig neue Risiken. Über ein sorgfältiges Risikomanagement lassen sich Hindernisse besser handhaben und Schäden unvorhergesehener Ereignisse optimal kontrollieren.

Aufgabenbereich bei der Risikobewertung

Grob skizziert: Der Risikomanager ist die Brandschutzmauer eines jeden Unternehmens. Denn bei jeder neuen Marschroute – unabhängig von der Größe des Unterfangens – setzt er sich mit möglichen Gefahren für das Unternehmen auseinander.

Allerdings ist dies nicht mit einer maximalen Vermeidung aller Risiken gleichzusetzen. Vielmehr geht es um eine bewusste Abwägung nach dem Kosten-Nutzen-Prinzip. Mit welchen Belastungen muss das Unternehmen umgehen und lassen diese sich angesichts des gesteckten Ziels rechtfertigen?

Was zunächst simpel klingt, unterteilt sich in einen umfangreicheren Aufgabenbereich. Eine gründliche Organisation, Analyse aller Eventualitäten und mögliche Wechselwirkungen mit anderen Faktoren machen diesen Posten in Firmen nicht nur komplex, sondern zugleich unverzichtbar. Weiterentwicklung und Status Quo stehen unter beständiger Überwachung.

Unerfahrene Unternehmen messen der Risikobeurteilung oftmals zu wenig Bedeutung bei. Selbst bei gut aufgestellter Wirtschaftslage kann dies rasch ins Negativ umschlagen. Allerdings stehen nicht nur operative Entscheidungen auf dem Überwachungsplan. Zum Beispiel droht ohne Vorbereitung auf schwerwiegende Ereignisse wie gesetzliche Einschränkungen oder Umweltkatastrophen im ungünstigsten Fall die Zahlungsunfähigkeit. Das Management für Risiko identifiziert, analysiert und bewertet die entsprechenden Faktoren nach Dringlichkeit und Chancen.

Zudem trägt diese Position die Verantwortung für den reibungslosen Umgang mit den definierten Zielen. Der Manager teilt das zuständige Personal ein und kontrolliert die aufgestellten Gegenmaßnahmen.

Typische Begriffe im Überblick

Für ein besseres Verständnis folgt eine kurze Übersicht über gängige Bezeichnungen in diesem Berufsfeld.

• Gefahr: Eine Gefahr stellt einen möglichen Schaden an Personen, Daten, Gegenständen, Finanzrücklagen dar – und vieles mehr.
• Risikoidentifikation: Die systematische Ermittlung aller Risiken in Relation zu Projekten, Entscheidungen oder Veränderungen von Rahmenbedingungen.
• Risikoanalyse: Diese beinhaltet die systematische Analyse aller ermittelten Risiken. Je nach Perspektive fällt diese anders aus.
• Risikobewertung: Dies umfasst die Beurteilung der identifizierten und analysierten Risiken, insbesondere auf Eintrittswahrscheinlichkeit und Schadensausmaß der Risiken.
• Risikopriorisierung: Zuordnung im Risikomanagementprozess nach Bewertungslage. Manche Risiken können bei Eintritt äußerst negative Folgen nach sich ziehen und stehen daher ganz oben auf der To-do-Liste.
• Risiko: Das Risiko ergibt sich aus einer Gefahr, die bereits nach Wahrscheinlichkeit und Schadensausmaß eingeteilt wurde.
• Risikovermeidung: Absolute Unterbindung jeglicher Aktivität, die ein Risiko beherbergen könnte. Diese Methode ist häufig anzutreffen bei unklarer Gesetzes- oder Marktlage.
• Risikoreduzierung: Die Eintrittswahrscheinlichkeit sowie Schaden soll möglichst gering ausfallen. Das Risiko selbst gilt aber als unvermeidbar und gehört fest zum Entwicklungsprozess dazu.
• Risikodiversifikation: Unterteilung großer Risiken in kleine Teilbereiche. Ein Beispiel wäre der Zugriff auf zusätzliche Lieferketten, um Ausfälle zu minimieren.
• Risikotransfer: Manche Risiken lassen sich an Dritte (Versicherungen oder zuarbeitende Firmen) ausgliedern. Allerdings kann dies in manchen Fällen auch Chancen und Gewinn beeinträchtigen.
• Risikovorsorge: Finanzielle Rücklagen und Korrekturpläne im Fall eines Risikoeintritts fallen unter diesen Begriff. Häufig ist diese Bezeichnung im Zusammenhang bei Kreditgeschäften einer Bank zu finden.
• Risikobewältigung: Dieser Sammelbegriff umfasst alle Maßnahmen zur Vermeidung, Reduzierung, Diversifikation sowie zum Transfer und der Vorsorge.
• Risikokontrolle: Die Risikokontrolle dient als Überwachungsinstrument. Unter Beobachtung stehen Identifikation, Analysen und die damit einhergehenden Gegenmaßnahmen sowie deren Effizienz.
• Risikotragfähigkeit: Lässt sich das Risiko finanziell rechtfertigen? Hierfür sind notwendige Eigenkapitalbeteiligungen zur Kompensation von Ausfällen erforderlich.
• Wagnis: Das Wagnis gilt als gesteigerte Risikoakzeptanz, die für ein zu erreichendes Ziel bewusst in Kauf genommen wird. Das Unternehmen verspricht sich davon einen klar gesteigerten Mehrwert und ist dafür bereit auch größere Risiken hinzunehmen.

Risikotypen und ihre Auswirkungen

Ganz allgemein lassen sich Risiken in strategische sowie operative Kategorien einordnen. Die strategischen Risiken bilden dabei die übergreifende Grundlage für weiterführende Handlungen. Darunter fallen etwa der Standort und das Portfolio. Die Firmenpolitik entscheidet darüber, wie groß die Risikobereitschaft allgemein ausfällt und welche Spielräume für Entscheidungen zur Verfügung stehen. Risikominderung, Risikotoleranz oder komplette Risikovermeidung gehören zu den möglichen Optionen. Häufig spiegelt sich diese Entscheidungen in der gesamten Unternehmensphilosophie sowie deren Dienstleistung oder Produkten wider. Daraus folgt meist eine entsprechende Risikokultur.

Für jedes Unternehmen existiert zudem eine abweichende Risikolage. Umweltrisiken wie Hurrikans, Flächenbrand oder Hochwasser sind in der Lage, ganze Betriebszweige stillzulegen. Eine Krankheitswelle oder Facharbeitermangel vermindert die Anzahl verfügbarer Arbeitskräfte.

Operative Risiken schließen Produktionsengpässe oder Maschinenschäden mit ein. Die Liste an denkbaren Gefahren scheint endlos und lässt sich beliebig erweitern.

Wie läuft eine Risikobeurteilung ab?

Das Erfassen möglicher Risiken gliedert sich primär in vier Hauptprozesse. Die individuelle Gewichtung der Faktoren kann dabei stark variieren. Totale Risikoreduzierung oder ein gewisser Grad an Akzeptanz liegen jeweils im Ermessensspielraum des Unternehmens. All dies stellt keine einmalige Angelegenheit dar, sondern erfordert einen kontinuierlichen Prozess sorgfältiger Prüfung. Eine solide Risikomanagement-Ausbildung bleibt dabei notwendige Voraussetzung für eine professionelle Umsetzung der folgenden Punkte.

1. Identifikation von möglichen Gefahren

Eine strukturierte Risikoidentifikation befasst sich mit der hypothetischen Erfassung von Gefahren für das Unternehmen. Dies beinhaltet nicht nur wirtschaftliche Neuausrichtungen, sondern auch zahlreiche Faktoren des alltäglichen Geschäfts.

Was ist, wenn eine finanzielle Stütze ausfällt? Was passiert bei einem Abfall der Produktivität? Wie sieht es mit der Vorbeugung von Betriebsschäden aus? Wichtig bleibt vor allem der Gedanke hin zum Umgang mit solchen Szenarien.

Das Unternehmen muss also jederzeit angemessen auf Schieflagen reagieren können. Schwarzmalerei und theoretisches Durchspielen von ungünstigsten Situationen helfen bei der Auflistung möglicher Kategorien.

2. Bewertung der Risiken

Nach erfolgreicher Zusammenfassung folgt im Anschluss die Bewertung. Gefahren lassen sich in Wahrscheinlichkeit und Schadensausmaß aufteilen, für die separat eine Punktewertungsskala existiert. Eine Kombination aus hohem Schaden und großer Wahrscheinlichkeit wird auf diesem Weg schnell erfasst. Die Produkte beider Faktoren liefern das finale Ergebnis.

Eine gründliche und abgewogene Bewertung hilft bei der späteren Priorisierung der nun klar definierten Risiken. Über ein Koordinatensystem (X=Wahrscheinlichkeit, Y=Schadenspotenzial) ist eine visuell ansprechendere Präsentation möglich.

3. Risiken gezielt steuern

Die Steuerung von Risiken basiert auf mehreren Handlungsmöglichkeiten. In der Regel trifft der Risikomanager die Wahl zwischen kompletter Vermeidung, Minimierung oder Akzeptanz des Risikos. Diese drei Wege bilden das Fundament der strategischen Ausrichtung.

Zusätzlich kommen noch geeignete Maßnahmen zur Steuerung auf den Tisch. Dabei steht auch immer der mögliche Gewinn und Verlust im Zentrum des Geschehens. Jede Abwägung soll schließlich finanzielle Schwankungen eindämmen oder vergrößerte Chancen auf neue Erträge liefern.

In einigen Situationen lohnt sich zudem der Blick auf Drittanbieter, die bestimmte Risikofelder für das Unternehmen übernehmen. Eine sogenannte Abwälzung sieht zum Beispiel finanziellen Schutz im Rahmen einer Versicherung vor.

4. Risikokontrolle

In der Theorie klingt alles plausibel und leicht zu organisieren. Unter praktischen Umständen ist eine Kontrolle der ergriffenen Maßnahmen unabdingbar. Einige erweisen sich eventuell als unzureichend oder funktionieren schlicht nicht.

Risikoüberwachung ist einer eigenen Dynamik unterworfen. Auslöser, Wahrscheinlichkeiten und Schaden bleiben variabel. Daher sollten Risiken stets unter regelmäßiger Beobachtung stehen. Gegebenenfalls führt das Management notwendige Anpassungen zur Eindämmung der Risiken durch.

Schneller und effizienter: Tools für Risikomanager

Beliebte Mittel für die Erfassung von Risiken sind die SWOT/PEST-Analysen, ein einfaches Brainstorming oder die Beratung durch einen ausgebildeten Fachmann.

Die SWOT-Analyse richtet den Fokus auf das direkte Umfeld des Unternehmens und die Marktsituation. Darin enthalten sind eigene Stärken, Schwächen sowie Chancen in Relation zum Unternehmen und bereits vorhanden Konkurrenten. Die PEST-Analyse behandelt gezielt externe Einflüsse auf das Unternehmen. Darunter fallen politische Faktoren wie gesetzliche Vorgaben, finanzielle Abhängigkeit, Wechselwirkung zwischen Unternehmen und der anvisierten Zielgruppe sowie technische Rahmenbedingungen und Weiterentwicklungen.

Anhand der vielen Abhängigkeiten und Risiken geht rasch die Übersicht verloren. Moderne Risikomanagementsysteme als Softwarelösung erleichtern die strukturelle Erfassung, Analyse und den Abgleich von Kontrollergebnissen enorm. Zudem sorgt die digitale Erfassung für einen höheren Grad an Transparenz und erlaubt den zügigen Vergleich aller Einzelkategorien, um gegenseitige Zusammenhänge zu erkennen – inklusive des Checks gesetzlicher Vorschriften.

Fazit

Ohne ein durchdachtes Management von Risiken manövrieren sich Unternehmen in unsicheres Gewässer. Auch wenn viele Problembereiche zunächst offensichtlich erscheinen, bleibt deren Handhabung eine Aufgabe für den Fachmann. Zudem gibt es gesetzliche Verpflichtungen zu erfüllen und im Blick zu behalten – garantiert kein Job für zwischendurch.

Bei angehenden und jungen Unternehmen stellt deshalb eine Risikomanagement-Ausbildung ein absolutes Muss und den Grundpfeiler für langfristigen, wirtschaftlichen Erfolg dar.

Titelbild: WrightStudio/stock.adobe.com