Intero Consulting
zurück zurück   drucken   PDF  

Risikomanagement


„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts“ (Walter Scheel). Risiken einschätzen ist nicht einfach – aber es gibt dazu deutlich bessere Methoden als den Blick in die Kristallkugel.

Unter Risikomanagement wird traditionell oft nur das Vermeiden, Abwägen, oder Eingehen von finanziellen Risiken verstanden. Darüber hinaus sind jedoch auch die operativen Prozesse permanent mit einer Vielzahl von Risiken behaftet: ein kollabiertes IT-System, ein insolventer Hauptlieferant oder ein Gebäudebrand können im schlimmsten Fall das Aus für ein Unternehmen bedeuten. Sogar der Gesetzgeber hat das Problem erkannt und fordert, z.B. mit dem KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) letztlich ein professionelleres und ausgeweitetes Risikomanagement. Derzeit sieht es in der Praxis oft noch so aus:

  • Das Management von finanziellen Risiken (Investitionsrisiken, Liquiditätsrisiken, …) steht im Vordergrund.

  • Es gibt keine umfassende Auflistung von operativen Risiken in der Wertschöpfungskette, und es gibt keine Prozesse für eine kontinuierliche Identifikation und Bewertung potentieller Risiken.

  • Die Verantwortlichkeit für das Thema Risikomanagement ist nicht zentral im Unternehmen gebündelt und abgestimmte Maßnahmen für den Eintritt des Schadensfalles sind nicht definiert sondern werden ad-hoc entwickelt.

Selbst wenn interne Beschlüsse oder externe Vorgaben wie das KonTraG die Einführung und den Betrieb eines Risiko­management­systems vorschreiben, fehlen indes oft konkrete Anforderungen an dessen Ausgestaltung. Oder anders gesagt: Es herrscht Klarheit darüber, daß das Thema Risikomanagement in allen Bereichen des Unternehmens zu intensivieren und auch auf operative Risiken auszuweiten ist – Unklarheit besteht „nur“ über die Vorgehensweise. Intero Consulting schlägt folgende Schritte vor, um eine adäquates Managementsystem zu entwickeln und zu implementieren:

  • Identifikation potentieller Ereignisse entlang der Wertschöpfungskette, die den operativen Betrieb des Unternehmens nachhaltig unterbrechen oder beeinträchtigen können (Risikoidentifikation)

  • Entwicklung einer geeigneten Bewertungsmethodik und Einordnung der identifizierten Risiken in enger Zusammenarbeit mit den einzelnen Abteilungen des Unternehmens (Risikoanalyse)

  • Systematisierung und Visualisierung der Risiken in einem Portfolio und Definition von generellen Maßnahmen zum Umgang mit den einzelnen Risikogruppen (Risikovermeidung, Risikominimierung, Risikoübertragung oder Tragen des  Risikos)

  • Entwicklung eines Maßnahmenkatalogs auf Einzelrisikoebene für die Existenz-kritischen Risiken

  • Implementierung einer zentralen Instanz für Risikomanagement und eines integrierten Prozesses zum Risikomanagement

Neben der Entwicklung und Implementierung eines umfassenden Managementsystems stellt die Sensibilisierung aller Mitarbeiter und Unternehmensbereiche für das Thema ein entscheidendes Kriterium dar. Wesentlich dabei ist die Einbindung in alle Teilabschnitte bei der Entwicklung als auch die Übernahme von Verantwortlichkeiten im fortlaufenden Prozeß. Die Kombination aus Managementsystem, Standardprozeß und Mitarbeitereinbindung garantiert einen optimalen Umgang mit Risiken im Unternehmensalltag. 

zurück zurück   zum Seitenanfangzum Seitenanfang