Risikomanagement betrifft in Unternehmen den Umgang mit wirtschaftlichen, technischen und juristischen Risiken. Zum Risikomanagement gehören alle Maßnahmen, mit denen Risiken erkannt, analysiert, bewertet, überwacht und kontrolliert werden.

Die Bedeutung des Risikomanagements

Risikomanagement als fortlaufender Prozess verhindert das Entstehen unkontrollierbarer Risiken und führt zur gezielten Risikolenkung. Damit können Risiken nicht den Gesamtbestand des Unternehmens bedrohen. In der Regel wirken Kombinationseffekte von mehreren Einzelrisiken bestandsbedrohend. Die Aggregation von Einzelrisiken dient der Bestimmung des Gesamtrisikoumfangs. In ökonomischer Hinsicht wird dadurch die Wahrscheinlichkeit reduziert, dass Risiken zu unternehmensgefährdenden Krisen führen.

Gezielte Risikolenkung als wichtiger Aspekt von Risikomanagement

Eine der Aufgaben im Risikomanagement besteht darin, den Grad finanzwirtschaftlicher Bestandsbedrohungen durch bestimmte Risiken so genau wie möglich zu bestimmen. Unter anderem werden die Auswirkungen von Risiken bezüglich künftiger Ratings berechnet. Ein leistungsfähiges Risikomanagement schafft Vorteile bezüglich der Planungssicherheit und reduziert die Risikokosten. Diese entstehen, weil sich ein Unternehmen gegen die Auswirkungen von möglichen Gefahren absichern muss.

Die Norm ISO 31000:2009 definiert das Risikomanagement als Führungsaufgabe. Sollten Sie Aufgaben als Risikomanager übernehmen, müssen Sie hierfür die übergeordneten Ziele und Strategien Ihrer Organisation festlegen, mit denen Gefahren erkannt und abgewehrt werden können. Im Einzelnen obliegt es Ihnen, diejenigen Kriterien festzulegen, nach denen sich Risiken einstufen und bewerten lassen. Außerdem sind Sie verantwortlich für die Methoden der Ermittlung von Risiken, für Verantwortlichkeiten bei Risikoentscheidungen und die Bereitstellung von Ressourcen, mit denen sich Risiken abwehren lassen. Die formale Ausbildung zum Risikomanager erfolgt nach ISO 31000 und führt zu einem entsprechenden Zertifikat.

Welche Arten von Risiken mindert das Risikomanagement?

Methode des Risikomanagements: Befragungsverfahren Die vorliegenden Unternehmensrisiken teilen sich grundsätzlich in die drei Bereiche wirtschaftliche, technische und juristische Risiken. Diese Bereiche sind miteinander verknüpft. Ein wirtschaftlich starkes Unternehmen kann juristische und technische Risiken besser auffangen. Diese Risiken wirken aber auch auf die Ökonomie des Unternehmens zurück.

  • Wirtschaftliche Risiken entstehen durch die natürliche Volatilität des Ergebnisses. Kein Unternehmen erzielt stets dieselben Umsätze und Gewinne. Das Ergebnis hängt von internen und externen Faktoren ab, wobei sich die internen Einflüsse sehr gut, die externen praktisch nicht oder nur sehr begrenzt kontrollieren lassen. Intern kann das Unternehmen ein dem Markt angemessenes Produktportfolio einrichten und hierfür die nötigen Ressourcen (Technik, Mitarbeiter, Rohstoffe, Kapital) bereitstellen. Extern wirken Marktkräfte durch die Konkurrenz und Preisveränderungen im Einkauf. Hierauf kann das Unternehmen nur reagieren.
  • Technische Risiken betreffen mögliche technische Ausfälle und Unfälle, Gefahrguttransporte und auch durch das Unternehmen verursachte Umweltschäden. Seine Technik kann ein Unternehmen sehr gut managen, sodass sich solche Risiken weitestgehend reduzieren lassen.
  • Juristische Risiken bestehen durch Aktionen von Wettbewerbern und Verbraucherschützern, die ein absolut rechtskonform handelndes Unternehmen nicht fürchten muss, sowie durch Gesetzesänderungen. Letztere sind praktisch kaum zu beeinflussen. Unternehmen schließen sich zu Verbänden zusammen, um Einfluss auf die Gesetzgebung zu nehmen, dieser Einfluss ist aber begrenzt. Das juristische Risikomanagement muss daher die Entwicklungen in der Gesetzgebung sehr genau verfolgen und das Unternehmen auf mögliche Gesetzesänderungen vorbereiten. Eine solche gravierende Gesetzesänderung war in Deutschland die Einführung des Mindestlohns ab dem 1. Januar 2015.

Die Risikoanalyse

Mit der Risikoanalyse lassen sich Risiken identifizieren und relativ exakt bewerten. Es gibt hierfür je nach Risiko verschiedene Methoden. Für die ökonomische Risikoanalyse stehen die Szenario-Technik, Expertenbefragungen, die Post-Mortem-Analyse, die Delphi-Methode (mehrstufiges Befragungsverfahren), Kreativitätstechniken, Marktanalysen und Checklisten zur Verfügung. Den Einfluss von Marktszenarien kann man in Bezug auf das Unternehmensergebnis relativ genau berechnen. Wenn die Einkaufspreise um 10 % steigen, sinkt unser Ergebnis bei ansonsten unveränderten Bedingungen um 10 %. Wir können aber alternative Lieferanten akquirieren, die wiederum längere Transportwege verursachen oder ihren Sitz in Staaten mit unsicherer Rechtslage haben. Hier greift die Szenario-Analyse, die sehr komplex werden kann. Im technischen Bereich lässt sich die PSA (probabilistische Sicherheitsanalyse) anwenden. Sie basiert auf der Wahrscheinlichkeitsrechnung und fragt beispielsweise:

  • Welche Technik kann versagen?
  • Wie hoch ist hierfür die Wahrscheinlichkeit?
  • Was kostet dieser Ausfall?

Es gibt noch mehr Methoden wie etwa PAAG (Prognose, Auffinden von Ursachen, Abschätzen von Auswirkungen und Gegenmaßnahmen). Methoden der juristischen Risikoanalyse beziehen grundsätzlich politische Entwicklungen mit ein.

Künftige Herausforderungen für das Risikomanagement

Durch die Digitalisierung hat sich die Dynamik von Markt- und Unternehmensprozessen beschleunigt. Unternehmen sind weltweit vernetzt, die Entscheidungsgeschwindigkeiten sind enorm gewachsen. Die größte Herausforderung besteht im stets aktuellen Bereitstellen valider Informationen, die zudem in Datenbänken so aufbereitet werden, dass sich aus ihnen blitzschnell eine Risikomatrix erstellen lässt. Ohne entsprechende Software und Ressourcen für die Datensammlung und -analyse werden Unternehmen das Risikomanagement der Zukunft nicht bewältigen.