Risikomanagement – so bleibst du auf alles vorbereitet!
Für die meisten Konzerne ist es selbstverständlich, umfangreiches Risikomanagement zu betreiben. Mittelständler hinken zwar hinterher, aber insbesondere kleine Unternehmen, Gründer und Start Ups haben oft ein gespaltenes Verhältnis zu diesem Thema. Risikomanagement wird bei dieser Unternehmensgruppe eher stiefmütterlich behandelt. Worauf kommt es bei effektiven Risikomanagement an? Wir haben eine Schritt für Schritt Anleitung für dich zusammengestellt, sodass du auch in einem kleinen Unternehmen erfolgreich mit Risiken umgehen kannst.
Was ist Risikomanagement?
Der Begriff Risiko beschreibt die Eintrittswahrscheinlichkeit eines negativen Ereignisses, mit dem sich ein möglicher Schaden verbindet. Um eine solche Situation vorzubeugen oder dieser im Eintrittsfall gewachsen zu sein, darf kein Unternehmen auf die Aufgaben im Risikomanagement verzichten. Wer sich über unternehmerische Risiken und Gefährdungen Gedanken macht und sich frühzeitig – bevor ein solcher Fall eintritt – effektive Gegenstrategien überlegt, befindet sich bereits mitten im klassischen Risikomanagement.
Die quantitative Einschätzung, mit welcher Wahrscheinlichkeit sich eine der identifizierten Risikoarten zu einer ernsthaften Bedrohung auswachsen wird, spielt dabei ebenfalls eine große Rolle. Risikomanagement gliedert sich in die Teilbereiche Identifizierung von Risiken (Risikoanalyse), Risikobewertung (Risikobeurteilung), Risikosteuerung und Risikocontrolling. Letzteres dient dazu, laufend zu beobachten, ob das im Unternehmen eingesetzte Risikomanagementsystem den aktuellen Anforderungen entspricht.
Das Ziel des Risikomanagements liegt also immer in der frühzeitigen Identifizierung potenzieller Risiken, sodass gegebenenfalls geeignete Gegenmaßnahmen ergriffen werden können. Auf diese Weise lassen sich die Auswirkungen negativer Entwicklungen abmildern und daraus resultierende Schäden so klein wie möglich halten.
In diesem Video erfährst du alles rund um das Thema Risikomanagement und wieso es in der heutigen Zeit so wichtig ist:
Warum ist Risikomanagement gerade heute so wichtig?
Gefahren lauern überall: Harter Wettbewerb, die Schnelllebigkeit unserer Zeit, kaum prognostizierbare Veränderungen im Kaufverhalten von Zielgruppen, Liquiditätsengpässe, Gesetzesänderungen oder Mitarbeiterfluktuation… Falls dir deine Mitarbeiter davonlaufen haben wir hier Tipps, wie du Talente in deinem Unternehmen halten kannst. Die Gefahrenliste ist lang und damit längst nicht vollständig. Nur wer seine Risiken kennt, Analysen auswertet und strategische Anpassungen vornimmt, kann sich auf Turbulenzen vorbereiten. Unternehmen jeder Größe und Branche sollten deshalb auf ein fundiertes Risikomanagement setzen, mit dem sie Risiken und Chancen ausloten.
Risikomanagement im Projektmanagement
Risikomanagement spielt mittlerweile in unzähligen Bereichen des unternehmerischen Alltags, vor allem auch im Projektmanagement, eine besonders wichtige Rolle.
Hier erfüllt es vor allem das Ziel, nicht-geplante Zwischenfälle zu verhindern bzw. diesen vorbeugen zu können.
Mit Hilfe eines effektiven Risikomanagements kannst du so unter anderem dafür sorgen, dass Dead-Lines eingehalten und Projekte entsprechend pünktlich abgeschlossen werden. Fest steht jedoch auch, dass auch das umfassendste und beste Risikomanagementsystem nicht alle „Gefahren“ zu 100 Prozent umschiffen kann. Wer beispielsweise falsch koordiniert oder terminiert, läuft dennoch Gefahr, ein Projekt zum Wanken zu bringen. Zudem können auch äußere Faktoren, wie zum Beispiel die Kündigung eines wichtigen Mitarbeiters, dafür sorgen, dass neu geplant werden muss.
Ziele des Risikomanagements
Die Ziele, die sich mit dem umfassenden Bereich des Risikomanagements verbinden lassen, sind extrem vielseitig und können sich auf unterschiedlichen Ebenen abspielen. Unternehmen, die in Risikomanagement investieren, möchten mit Hilfe der entsprechenden Maßnahmen nicht nur Risiken vermeiden bzw. senken, sondern auch ihre Chancen besser nutzen.
Die Risiken, die sich in den verschiedenen Bereichen aufzeigen, erstrecken sich auf unterschiedlichen Ebenen und umfassen damit unter anderem den…:
- wirtschaftlichen (Stammkunden kündigen Aufträge)
- technischen (Störungen an technischen Maschinen)
- rechtlichen (unwissentliche Gesetzesverstöße, Schadensersatzforderungen u. ä.)
Bereich.
Zudem sollten im Zuge eines umfangreichen Risikomanagements auch immer weitere Faktoren, wie zum Beispiel äußere Einflüsse in Form von Unwettern und Co. berücksichtigt werden.
Auf der Basis eines umfassenden Risikomanagements sollen Schäden besser prognostiziert werden können. Dies geschieht in der Regel mit Hilfe von klassischen Berechnungsgrundlagen. Die entsprechend beauftragten Mitarbeiter errechnen, wie wahrscheinlich es ist, dass „Ereignis X“ eintritt und kalkulieren gleichzeitig die Höhe des Schadens, der sich hieraus ergäbe.
Im zweiten Schritt geht es dann darum, exakt diesen „worst case“ zu verhindern bzw. die Wahrscheinlichkeit auf sein Auftreten zu minimieren.
Gesetze, Normen und Standards im Risikomanagement
Vor allem im Verlauf der 1990er Jahre mussten viele Unternehmen leidvoll erfahren, dass es fatal sein kann, Risiken aus den unterschiedlichsten Bereichen zu unterschätzen.
Dementsprechend wurde der Entschluss gefasst, hier gesetzliche Regelungen zu verabschieden. Hierbei handelt es sich keineswegs um ein deutsches Phänomen! Vielmehr sollen seither Gesetze, unter anderem auch in Österreich und in der Schweiz, Unternehmen dabei helfen, besser planen und Risiken entsprechend einschätzen zu können.
Das sogenannte „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“, kurz „KonTraG“, trat in Deutschland im Mai 1998 in Kraft. Beim KonTraG handelt es sich um eine Zusammenfassung von zehn einzelnen Gesetzen, die unter anderem im Aktiengesetz (AktG) und im Handelsgesetzbuch (HGB) festgeschrieben sind. Standards dieser Art waren damals neu, verfolgten jedoch exakt die Ziele, für die sie auch in der heutigen Zeit noch stehen.
Unternehmen, die auf Basis des „KonTraG“ arbeiten, sollen unter anderem von…:
- der Möglichkeit, Risiken aus den unterschiedlichen Bereichen besser beurteilen zu können
- einer verbesserten Abschlussprüfung und einer gesteigerten Transparenz
- einem besseren Schutz für die Anteilseigner von AGs
profitieren. Besonders interessant: die erwähnte Gesetzgebung wurde ursprünglich für Aktiengesellschaften ins Leben gerufen, wird heute jedoch auch von anderen Gesellschaftsformen praktiziert.
Welche Risiken gibt es?
Firmen unterliegen – je nach Branche und Unternehmensgröße – unterschiedlichen Risiken, die mit diversen Faktoren zusammenhängen. So kann beispielsweise die Personalstärke ebenso zu den Risiken gehören wie ein kurzfristiger Liquiditätsengpass. Neben diesen internen Risiken gibt es externe Risiken, auf die das Unternehmen keinen Einfluss hat (z.B. Erdbeben, Hochwasserkatastrophen). Ein Auszug potenzieller Gefahrenquellen verdeutlicht ihre Bandbreite:
- Umweltrisiken: Vor allem Umweltrisiken wurden im Zuge des klassischen Geschäftsalltags unterschätzt. Dennoch verfügen gerade auch Unwetter und ihre Auswirkungen über das Potenzial, einen Betrieb „von heute auf morgen“ außer Betrieb zu setzen. Wie wichtig ein korrektes Einschätzen der eigenen Situation hierbei ist, macht vor allem das Risikomanagement in den USA in den Hurricane-Regionen deutlich. In Deutschland stellt unter anderem Hochwasser, je nach Firmenstandort, eine echte Gefahr für Unternehmen in den betroffenen Gegenden dar.
- Risiken des Projektmanagements
- Strategische Risiken: ungünstige Standortwahl, falscher Schwerpunkt im Portfolio
- Finanzielle Risiken: Liquiditätsengpässe, Wechselkursschwankungen, Kreditabsagen
- Operative Risiken: unzureichende Produktionskapazitäten, Maschinenausfälle
- Personalrisiken: hohe Mitarbeiterfluktuation, Rekrutierungsprobleme aufgrund von Facharbeitermangel
- Regulatorische Risiken: Gesetzes- oder Normenänderungen, z.B. Umweltschutz
- IT-Risiken: Viren, Trojaner, Hacker-Angriffe oder Serverausfälle
- Politische Risiken: Veränderungen der politischen Lage, z.B. Embargo gegen Exporte in bestimmte Länder
Die 6 Stufen des Risikomanagements nach Gleißner und Mott
Das Modell von Gleißner und Mott teilt die Intensität des Risikomanagements in sechs verschiedene Stufen ein.
Stufe 1: Kein Risikomanagement
In dieser Stufe verfügt ein Unternehmen über ein zu geringes Risikobewusstsein und ist somit auch nicht dazu in der Lage, den jeweiligen Risiken entsprechend bestmöglich entgegenzuwirken. Vielmehr werden Gefahren im unternehmerischen Alltag hier oft ignoriert.
Stufe 2: Schadensmanagement
Hier ist sich der Unternehmer der Existenz gewisser Gefahren durchaus bewusst. Er leitet, um das jeweilige Risiko zu begrenzen, Maßnahmen ein und berücksichtigt zudem auch weitere Faktoren, wie zum Beispiel den Umweltschutz. Teilweise schließt der Unternehmer mit Hinblick auf besondere Risiken auch Versicherungen ab. Allerdings existiert in dieser Stufe kein besonderes Risiko-Tool.
Stufe 3: Regulatorisches Risikomanagement
In Stufe 3 kann das betreffende Unternehmen auf ein Risikomanagementsystem zurückgreifen. Die entsprechenden Risiken werden kontinuierlich bewertet und aktualisiert. Die jeweiligen Schritte werden zudem auch schriftlich festgehalten. In einigen Fällen werden auch sogenannte Risikobewältigungsstrategien ausgearbeitet. Das Ziel: eine einfache Risikoaggregation.
Stufe 4: ökonomisches Risikomanagement
Hier werden die Risken nicht nur als Gefahren, sondern auch als Chancen betrachtet. Das entsprechende System basiert auf einer umfassenden Software und die Unternehmer sind dazu in der Lage, die spezifischen Risiken genau einzuschätzen.
Zudem wird auch der Gesamtrisikoumfang errechnet. Auch Einzelrisiken spielen in Stufe 4 eine besonders wichtige Rolle.
Ziel ist es unter anderem auch, eine Liquidität im Zusammenhang mit Marktschwankungen sicherzustellen.
Stufe 5: werteorientiertes Risikomanagement
Beim wertorientierten Risikomanagement sind Risiko und Planung stark miteinander verbunden. Zudem ist es dem Unternehmen so möglich, den entsprechenden Wertbeitrag zu ermitteln. Somit fällt es in der Regel leichter, weiteres Handeln noch besser zu planen. Im Zuge der Berechnungen spielen auch besondere Details, wie zum Beispiel der Eigenkapitalbedarf oder die Ausfallwahrscheinlichkeit eine wichtige Rolle.
Stufe 6: Embedded Risikomanagement
In Stufe 6 wird der risikogerechte Ertragswert bzw. der Risikonutzen errechnet. Das jeweilige Ergebnis lässt weitere Entscheidungen aus dem strategischen bzw. operativen Bereich noch fundierter treffen. Auch etwaige Unsicherheiten und die Reaktionen der Konkurrenz können hier berücksichtigt werden.
Der Risikomanagementprozess – in 4 einfachen Schritten zum erfolgreichen Risikomanagement in deinem Unternehmen
Der Risikomanagementprozess beschreibt einen dynamischen Ablauf, der sich in die Teilprozesse Identifizierung, Bewertung, Steuerung und Kontrolle von Risiken aufspaltet. Erfolgreiches Risikomanagement hängt auch davon ab, dass der gesamte Prozess zum selbstverständlichen unternehmerischen Handeln gehört und niemals als vollständig abgeschlossen betrachtet wird. Der entscheidende erste Schritt ist jedoch potenzielle Risiken und ihre Bewertung zu identifizieren. Denn nicht ohne Grund heißt es: Gefahr erkannt, Gefahr gebannt.
1. Schritt: Identifiziere deine Risiken
Du identifizierst deine unternehmerischen Risiken, indem du eine detaillierte Bestandsaufnahme von ihnen machst. Gerade dann, wenn du noch ganz am Anfang stehst oder Chef und Mitarbeiter zugleich bist, ist eine sorgfältige Risikoanalyse wichtig, um mögliche Klippen sicher zu umschiffen. Liste dazu alle bestehenden und potenziellen Risiken auf, die bei Eintritt zu schädlichen Konsequenzen führen und die Umsetzung deiner qualitativen Unternehmensziele gefährden können. Sind deine Unternehmensziele noch nicht klar definiert, helfen wir dir dabei deine Ziele zu setzen und sie zu erreichen. Darüber hinaus stehen zahlreiche Methoden zur Verfügung, die die Identifizierung von Risiken unterstützen wie beispielsweise SWOT-Analyse, PEST-Analyse, Checklisten, Frühwarnsysteme, die Einbindung von Experten oder das klassische Brainstorming.
Was ist eine SWOT-Analyse?
Die SWOT-Analyse dient der Positionsbestimmung gegenüber konkurrierenden Unternehmen und der langfristigen Strategieentwicklung. Sie bezieht sich somit auf die Wettbewerbssituation eines Unternehmens und ist ein nützliches Instrument, um Chancen und Risiken sowie Stärken und Schwächen besser einschätzen zu können. SWOT steht für:
Bei einer SWOT-Analyse werden die Ergebnisse der Untersuchung des externen Unternehmensumfeldes, also der Konkurrenz, als Chancen-Risiken-Katalog zusammengestellt und in Relation zum internen Stärken-Schwächen-Profil des Unternehmens gesetzt. Die Überschneidungen, die zwischen den externen und internen Bereichen liegen, werden nun herausgefiltert und in einer SWOT-Matrix dargestellt. Diese Matrix zeigt dann, welche Chancen ausbaufähig sind und welche konkreten Risiken vorliegen, gegen die sich das Unternehmen mithilfe seiner Stärken absichern sollte. Es wird außerdem deutlich, an welcher Stelle Schwächen auftreten.
Was ist eine PEST-Analyse?
Die PEST-Analyse stammt ursprünglich aus der strategischen Unternehmensentwicklung. Diese Methode unterstützt Unternehmen dabei, externe Einflussfaktoren zu erkennen und Risiken sowie Chancen zu identifizieren, sodass sich entsprechende Maßnahmen ableiten lassen. Zu diesem Zweck werden die Faktoren bei der Analyse in vier Kategorien unterteilt:
Die PEST-Analyse eignet sich sich nicht nur für große Organisationen, sondern auch für kleine Unternehmen. Die Analyse lässt sich zum Sammeln von Risiken, neuen Ideen oder Einflussfaktoren einsetzen und hilft dabei, unternehmerische Entscheidungen zu treffen. Fragestellungen in den einzelnen Kategorien könnten beispielsweise lauten:
- Politisch: Stehen Gesetzesänderungen an, die sich positiv oder negativ auf das Unternehmen auswirken?
- Wirtschaftlich: Ist das Unternehmen von Kreditzusagen abhängig?
- Sozio-kulturell: Wie wirkt sich die Altersstruktur der Zielgruppe auf das Unternehmen aus?
- Technisch: Gibt es neue Technologien, deren Einsatz sich wahrscheinlich für das Unternehmen lohnt?
Die PEST-Analyse ist im Laufe der Zeit um weitere Faktoren zur PESTEL-Analyse erweitert worden.
Brainstorming: Was ist zu beachten?
Führst du ein kleines Unternehmen und hast Angestellte, solltest du zunächst ein Brainstorming abhalten, bei dem sowohl die Angehörigen der Geschäftsleitung anwesend sind als auch alle wichtigen Mitarbeiter in Schlüsselpositionen. Der Gedankenaustausch dient dazu, sämtliche Risiken zu erfassen und aus verschiedenen Perspektiven zu beleuchten.
Signalisiere allen Beteiligten, dass offene Kritik erwünscht ist. Andernfalls könnte sich die Situation ergeben, dass das Brainstorming ins Leere läuft, weil Mitarbeiter befangen sind und Konsequenzen befürchten, wenn sie ihre ehrliche Meinung äußern. Es kann außerdem hilfreich sein, externe Informationsquellen wie etwa Wirtschaftsprüfer, Steuerberater oder Branchenverbände einzubeziehen. Aufgrund ihrer Distanz zum Unternehmen ist ihre Einschätzung objektiver und verringert die Gefahr, wichtige Fakten aus Betriebsblindheit zu übersehen.
Schritt 2: Bewerte deine Risiken
Um ein komplettes Bild deiner unternehmerischen Risikosituation zu erhalten, ist es wichtig, dass du nun eine Risikobewertung vornimmst. Die identifizierten Risiken für dein Unternehmen bewertest du nun anhand von zwei Kriterien: Schadensausmaß und Eintrittswahrscheinlichkeit. Für die Einordnung nutzt du jeweils eine Skala, die beispielsweise zehn Positionen umfasst (z. B. für das Schadensausmaß von Position 1 = geringfügige Auswirkungen über Position 5 = bereits kritisch bis hin zu Position 10 = existenzgefährdend). Die Eintrittswahrscheinlichkeit skalierst du ebenfalls (z. B. von Position 1 = unwahrscheinlich über Position 5 = durchaus möglich bis hin zu Position 10 = sehr wahrscheinlich). Indem du das Schadensausmaß des jeweiligen Risikos mit der Eintrittswahrscheinlichkeit multiplizierst, ermittelst du jetzt den Schadenserwartungswert.
Risikomatrix/Risikoportfolio – priorisierte Zusammenstellung deiner Risiken
Anhand deiner Risikobewertung kannst du eine Risikomatrix anfertigen, auch Risikodiagramm genannt. Die X-Achse versiehst du mit den Eintrittswahrscheinlichkeiten, die Y-Achse mit den Schadensausmaßen. Alle Risiken platzierst du nun gemäß ihrem Schadenswert, den du zuvor ermittelt hast. Mit Hilfe der Matrix lässt sich also eine visualisierte Rangfolge von Risiken erstellen. Im Ergebnis siehst du nun auf einen Blick, was dein Risikoportfolio insgesamt enthält, welche Tragweite ein Risiko mit sich bringt und wo dringender Handlungsbedarf besteht.
3. Schritt: Steuere deine Risiken – Entwicklung der passenden Risikostrategien
Nachdem die Risikobewertung abgeschlossen ist, folgt nun die Entwicklung der jeweils geeigneten Risikostrategie. Hierbei geht es um die Festlegung von notwendigen Handlungsmaßnahmen. Dabei solltest du abwägen, ob sich der Aufwand für die Umsetzung einer Maßnahme in Relation zum bestehenden Risiko lohnt. Im Mittelpunkt steht die Frage, welche Maßnahmen ergriffen werden sollen, um deine Risiken effektiv zu steuern. Verschiedene Möglichkeiten zur Behandlung von Bedrohungen stehen dabei zur Verfügung:
Risiken akzeptieren
Das Akzeptieren ist ein eher passiver Ansatz der Risikobehandlung, der auch als Nulloption bezeichnet wird. Hierbei triffst du die bewusste Entscheidung, ein bestimmtes Risiko in Kauf zu nehmen, wenn du es weder vermeiden noch reduzieren oder abwälzen kannst. Dabei beobachtest du dieses Risiko kontinuierlich, um sicherzustellen, dass es tragbar bleibt.
Risiken vermeiden
Das Vermeiden eines Risikos geht immer mit Änderungen im Tagesgeschäft oder im Projekt einher. Diese Anpassungen können sich unter anderem auf einen internen Prozess, die IT-Sicherheitsmaßnahmen, den Austausch eines Lieferanten oder den Umfang eines Projektes beziehen. Erscheint ein Vorhaben zu riskant, solltest du Alternativen für eine weniger risikoreiche Durchführung entwickeln oder die Variante bedenken, es ganz aufzugeben. Das Ziel des Vermeidens liegt stets darin, die potenzielle Gefahrenquelle zu beseitigen oder ihr Bedrohungspotenzial zu schmälern.
Risiken reduzieren
Beim Reduzieren von Risiken kommt es darauf an, vorausschauende Maßnahmen zu ergreifen, wie etwa technische Hilfsmittel einzusetzen (z. B. Brandschutz oder Diebstahlsicherung). Dabei zielen die Maßnahmen auf die Verringerung der Eintrittswahrscheinlichkeit des jeweiligen Risikos ab oder auf die Abmilderung der Folgen im Falle des Ereigniseintritts. Aber auch andere Risiken lassen sich verringern. Hast du beispielsweise eine neue Dienstleistung in dein Portfolio aufgenommen und bereits Zeit und/oder Geld in deine Idee investiert, unterliegst du dem Risiko, dass du keine oder zu wenige Aufträge bekommst. Die Eintrittswahrscheinlichkeit eines solchen Szenarios reduzierst du zuvor, indem du eine Kundenbefragung durchführst, ob dein Angebot überhaupt auf Interesse trifft.
Risiken abwälzen bzw. verlagern
Versichere Risiken, die sich dem Einflussbereich eines Unternehmens entziehen – wie etwa der Bereich höhere Gewalt. Bei der Abwälzung/Verlagerung von Risiken übernimmt somit eine dritte Partei teilweise oder die komplette Verantwortung, was die finanziellen Auswirkungen betrifft. Dabei ist die Ausgestaltung von Versicherungsverträgen wichtig. Es kann sich als lohnend erweisen, einen unabhängigen Versicherungsberater hinzuzuziehen, dessen Neutralität im Gegensatz zum Versicherungsvertreter oder -vermittler gewährleistet ist. Beim Abwälzen handelt es sich somit um eine Spielart des Reduzierens von Risiken, die allerdings lediglich die finanziellen Auswirkungen eines Risikoeintritts abfedert.
Schritt 4: Überwache deine Risiken
Wie überwachst du nun die identifizierten Risiken und woran erkennst du, was zu tun ist? Die Überwachung von Risiken ist ein kontinuierlicher Prozess. Auf folgende Indikatoren musst du achten:
Sind Situationen entstanden oder abzusehen, die den Risikoeintritt auslösen? Falls du eine solche Bedrohungssituation erkennst, überprüfe, ob die Maßnahmen, die du zur Abwehr definiert hast, so wie beschlossen umgesetzt wurden. Zusätzlich überprüfst du, ob die Maßnahmen ausreichen, um dem Risikoeintritt entgegenzuwirken. Ist dies nicht der Fall, solltest du nachbessern und effektivere Maßnahmen entwickeln.
Warum ist das Risikocontrolling so wichtig?
Risiken können im Laufe der Zeit Veränderungen unterliegen, denn sie können von dynamischen Rahmenbedingungen abhängen. Ändern sich die Voraussetzungen, die bei der Risikoanalyse gegeben waren, müssen die Risiken zwangsläufig auf den Prüfstand. Doch es gibt weitere Gründe, weshalb Risiken unbedingt überwacht werden sollten. So ist es möglich, dass sich die Eintrittswahrscheinlichkeiten verschieben. Ein Risiko, das als sehr unwahrscheinlich eingestuft wurde, kann sich nach und nach zu einer Bedrohung mit höherer Priorität entwickeln. Natürlich ist auch der umgekehrte Fall denkbar. Beide Szenarien wirken sich auf die durchgeführten und gegebenenfalls neu zu planenden Maßnahmen aus. Mit der kontinuierlichen Überwachung deiner Risiken erhältst du wichtige Hinweise, die dich dabei unterstützen, frühzeitig die richtigen Schritte einzuleiten. Das primäre Ziel des Risikocontrollings liegt immer darin, Schaden von deinem Unternehmen abzuwenden.
Kennzahlen im Risikomanagement
Ein umfangreiches Risikomanagement basiert auf verschiedenen Kennzahlen, die den betreffenden Mitarbeitern dabei helfen, die Qualität ihres firmeninternen Risikomanagements noch besser einschätzen zu können. Weiterhin lassen sich besagte Kennzahlen auch weiter auf einzelne Teilbereiche herunterbrechen.
Als vergleichsweise grobe Einteilung gelten hier die Zahlen bzw. Kategorien mit Hinblick auf…:
- die Prozessqualität
- die Schnelligkeit
- die Effizienz.
Innerhalb dieser Teilbereiche ist es möglich, Rückschlüsse auf die gebotene Qualität des Managements und „Trefferwahrscheinlichkeit“ zu ziehen, und so zum Beispiel zu erfahren, wie lange es braucht, bis wichtige Informationen an den richtigen Stellen ankommen, um weiterbearbeitet zu werden.
Risikomanagement-Software
Das Risikomanagement lässt sich natürlich auch mittels geeigneter Software unterstützen. Für Existenzgründer, Start-ups oder kleine Unternehmen ist dies nicht zwingend erforderlich, solange der Überblick aufgrund wachsender Unternehmensgröße oder steigender Komplexität nicht verloren geht. Softwarelösungen unterstützen zum Beispiel diese Bereiche:
- Risikoanalyse
- Überprüfung der Einhaltung gesetzlicher Vorgaben
- Risikocontrolling
- konsequente Maßnahmenverfolgung
- Transparenz bezüglich der Risikosituation
- Risikoberichte
Wer sich für den Einsatz einer Softwarelösung entscheidet, hat die Auswahl zwischen zahlreichen Anbietern. Hier eine kleine Übersicht für drei Anbieter:
antares RiMIS
antares RiMIS bietet eine Softwarelösung für das Chancen- und Risikomanagement eines Unternehmens. Damit kannst du Risiken frühzeitig erkennen und diesen rechtzeitig entgegenwirken. Außerdem ermöglicht antares RiMIS Chancen für dein Unternehmen wahrzunehmen.
Vorteile:
- individuell anpassbar
- modularer Aufbau
- guter Funktionsumfang
Nachteile:
- Preis auf Anfrage
Trusted hat einen umfassenden Testbericht der Software durchgeführt.
Opture Risikomanagement
Mithilfe der Risikomanagement Software von Opture kannst du den kompletten Prozess, angefangen bei der Identifikation bis hin zum Reporting, abbilden. Der Funktionsumfang wird durch zahlreiche Zusatzmodule erweitert.
Vorteile:
- großer Funktionsumfang
- modular erweiterbar
- schneller Monte-Carlo-Simulator
- umfangreiche Serviceleistungen
Nachteile:
- Preis auf Anfrage
Einen ausführlichen Testbericht der Software findest du auf trusted.
AXAVIA Risk
AXAVIA Projektmanagement Software beinhaltet Tools zur Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken. Risikenstrukturen können in Kategorien unterteilt werden, sodass eine Übersicht verschafft wird. Außerdem können die Risiken nach Prioritäten geordnet werden und es werden Maßnahmen zur Verbesserung eines Risikos vorgeschlagen.
Vorteile:
- übersichtliche Risikokategorien
- integrierte Normenverwaltung
- mobile Apps für Android und iOS
Nachteile:
- nur als Windows-Version
Seminare, Fortbildungen und Lehrgang
Es besteht eine Vielzahl an Möglichkeiten, Seminare oder Kurse zu besuchen, die zur Professionalisierung des Risikomanagements beitragen. Dabei variieren die Angebote hinsichtlich der abgedeckten Bandbreite und Dauer. Die meisten Fortbildungen sind zweitägig angelegt, aber auch fünftägige Seminare mit anschließender IHK-Prüfung und -Zertifizierung befinden sich darunter. Manche Angebote sind für die Anforderungen ganz bestimmter Branchen konzipiert, sodass sich eine Überprüfung lohnen kann, ob es spezielle Kurse für deine unternehmerische Ausrichtung gibt.
Da die allermeisten Anbieter nicht nur theoretisches Wissen vermitteln, sondern auch mit praxisnahen Fallbeispielen arbeiten, ist der Erwerb von praktischem Know-how ebenfalls gegeben. Wenn du dich aus Zeitgründen lieber mit E-Learning-Modulen weiterbilden möchtest, stehen dir dafür einige Optionen zur Verfügung. Auf Semigator hast du die Möglichkeit, deine gewünschten Kriterien (z. B. Veranstaltungstyp, Dauer, Kosten oder Ort) auszuwählen und 1.500 Anbieter auf einen Blick zu vergleichen.
Praktisches Beispiel von Risikomanagement
Du möchtest dir ein besseres Bild davon machen können, wie effektives Risikomanagement in der Praxis funktioniert?
Dann versetze dich in die Position eines klassischen Eventveranstalters! Du planst ein Konzert mit angesagten Bands, Buffet und weiteren Überraschungen.
Die mit dem Risikomanagement beauftragen Mitarbeiter werden zunächst ein – mehr oder weniger grobes – Ziel festlegen. Sicherlich wird angestrebt, den Gästen einen tollen Abend, leckeres Essen und unvergessliche Erlebnisse zu bescheren. Gleichzeitig möchtest du dich und dein Unternehmen gegebenenfalls auch für weitere Veranstaltungen dieser Art empfehlen. Doch welche Zwischenfälle sind denkbar? Um die entsprechenden Risiken zu ermitteln, lohnt es sich, sich mit möglichst vielen Mitarbeitern zum Brainstorming zusammenzusetzen. Hier könnte unter anderem zusammengetragen werden, dass es möglich ist, dass…:
- Musiker kurzfristig absagen
- der Cateringdienst nicht pünktlich liefert
- die Technik streikt
- sich Mängel am Gebäude zeigen.
Im nächsten Schritt ist es wichtig, die möglichen Gründe für die etwaigen Zwischenfälle auszuarbeiten. So wäre es möglich, dass die Mitglieder einer Band kurzfristig erkranken oder ein Kurzschluss die Anlage zerstört. Weiterhin gilt es dann, die Folgen der oben genannten Zwischenfälle abzustecken.
Neben einem (sicherlich) unzufriedenen Publikum spielt hierbei auch der finanzielle Aspekt eine tragende Rolle.
Doch – wie so oft- gilt es natürlich auch im Bereich Risikomanagement realistisch zu bleiben und die Wahrscheinlichkeit der jeweiligen Zwischenfälle fundiert einzuschätzen. So können die Risiken in drei Unterkategorien („gering“, „mittel“, „hoch“) eingeteilt und noch besser bewertet werden. Immerhin möchte sich niemand weitestgehend unnötig Sorgen machen, oder?
Dementsprechend ist es oft vertretbar, für Risiken, die als „gering“ eingestuft werden, zunächst keinen Plan B in petto zu haben. Mittleren und hohen Risiken sollte jedoch mit einer entsprechenden Absicherung entgegengetreten werden. Ist beispielsweise bekannt, dass eine bestimmte Band ihre Auftritte oft weitestgehend spontan absagt, kann hier bereits im Vorfeld mit einem kurzfristigen Ersatz geplant werden.
Die Checkliste: Wie gut ist das Risikomanagement in meinem Unternehmen?
Mit folgender Checkliste kannst du überprüfen, wie es um dein Risikomanagement steht. Wer eine oder sogar mehrere Fragen mit einem klaren Nein beantworten muss, sollte sich noch einmal eingehend mit der Thematik beschäftigen.
Darüber hinaus stellt der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz (KonTrag) Anforderungen an das Risikomanagement von Unternehmen. Denn die müssen entgegen der landläufigen Annahme nicht nur börsennotierte Aktiengesellschaften oder Großkonzerne erfüllen. Deshalb solltest du überprüfen, ob diese gesetzlichen Vorgaben für dein Unternehmen relevant sind. Verwendest du lieber Muster, findest du online Risikoanalyse Vorlagen, die du kostenlos herunterladen kannst.
Fazit
Ein (mehr oder weniger) umfassendes Risikomanagement ist für viele Unternehmen schon lange zum Standard geworden. Mit Hilfe der entsprechenden Maßnahmen und der Einschätzung von Wahrscheinlichkeiten fällt es oft leichter, Schritte und Investitionen zu planen, ohne sich zu viele oder zu wenige Sorgen machen zu müssen.
Aufgrund unterschiedlicher Branchen, Gegebenheiten und Ausgangssituationen fällt es jedoch schwer, gerade im Bereich des Risikomanagements mit Standards zu arbeiten. Vielmehr ist es immer wieder wichtig, die jeweils aktuelle Situation kontinuierlich und umfassend zu beleuchten und nicht nur das eigene Unternehmen, sondern auch die Zuverlässigkeit von Geschäftspartnern und Lieferanten zu bewerten.
Schnell wird ersichtlich, dass die Techniken des Risikomanagements in den unterschiedlichsten Unternehmensbereichen eingesetzt werden können, um – gerade auch auf lange Sicht – besser und sicherer zu planen, Risiken zu minimieren und etwaigen Zwischenfällen gut vorbereitet entgegentreten zu können.