Info und Checklisten
Management-Info - Archiv
Artikel empfehlen
Risikomanagement in Unternehmen
Zwei wesentliche Aspekte des Risikomanagements bestehen darin, erstens Risiken zu erkennen und zweitens Risiken entsprechend zu quantifizieren – beispielsweise mittels der drohenden Schadenssumme basierend auf der Eintrittswahrscheinlichkeit des Risikos. Nicht nur aufgrund von regulatorischen Vorgaben in bestimmten Branchen und wegen Corporate-Governance-Regelungen hat die Bedeutung von Risikomanagement in den letzten Jawhren stwark zugenommen. Die Integration von Risikomanagement in den Unternehmensalltag ist regelmäßig von der Größe des Unternehmens wie auch von der Unternehmensbranche abhängig und daher hinsichtlich Komplexität und Leistungsfähigkeit des Risikomanagements sehr unterschiedlich ausgestaltet. Typischerweise umfasst Risikomanagement folgende Teilbereiche:
- Risikoanalyse (zur Identifikation und Bewertung potentieller Risiken),
- Risikoplanung und –steuerung (z.B. durch Priorisierung der Risiken basierend auf der Risikostrategie) sowie
- Risikoüberwachung (mithilfe von expliziten Verantwortlichkeiten, Berichtsintervallen, Schwellenwerten und Toleranzgrenzen etc.).
Verschiedene Risikomanagement-Stufen
Wenngleich es keine standardisierte Klassifizierung von Risikomanagement gibt, lassen sich doch unterschiedliche Stufen – auch bezogen auf die Steuerungsrelevanz und strategische Ausrichtung des Risikomanagements – ausmachen. Eine stufenweise Einteilung sieht etwa „Initiales Risikomanagement“ als erste Ausprägung vor. Gefolgt von „Risikomanagement als rechtlich vorgeschriebenes Minimalsystem“, „Risikomanagement als komplexe Rechenübung“ und „Risikomanagement als integriertes Steuerungssystem“ ist als höchste Ausprägung „Integriertes Chancen- und Risikomanagement“ vorgesehen. Eine ähnliche Einteilung beginnt mit „Implizites Risikomanagement“ gefolgt von „Explizites einfaches Risikomanagement“, „Explizites systematisches Risikomanagement“ und schließlich als höchste Ausprägungsstufe „Explizites in das Führungssystem integriertes Risikomanagement“.
Den dargestellten Einteilungsformen ist gemein, dass in der einfachsten Form Risikomanagement unsystematisch und eher intuitiv betrieben wird. Das kann sich auch darin widerspiegeln, dass lediglich besonders große Risiken erfasst und einzeln dargestellt werden – entsprechend erfolgt auch die Risikoberichterstattung anlassfallbezogen. Auf der nächsten Evolutionsstufe wird bereits versucht, unternehmensweit alle wesentlichen Risiken systematisch zu erfassen und zu dokumentieren. Ebenso wird über die Risiken aktuell und regelmäßig berichtet. Das „Risikomanagement als komplexe Rechenübung“ ist dadurch gekennzeichnet, dass auch eine qualitative oder quantitative Risikobewertung durchgeführt wird. Ergänzt wird dies oftmals durch die aggregierte Darstellung der wesentlichen Risiken, beispielsweise in Form von Risk Maps.
Risikomanagement, welches eine zunehmende Steuerungsrelevanz sowie eine stärkere strategische Ausrichtung besitzt, bietet eine Verknüpfung mit operativen Plangrößen wie Ergebnis vor Steuern oder Cash Flow. Dadurch soll auch die Einbeziehung von Risikomanagementmaßnahmen, sowohl mit ihrem Nutzen als auch mit den zusammenhängenden Kosten, erreicht werden. In einer weiteren Ausprägung wird das Risikomanagement stärker strategisch ausgerichtet, wodurch nicht nur operative, sondern auch strategische Zielgrößen als Bezugspunkte zur Risikoidentifikation und –bewertung herangezogen werden. Risikomanagement ist dann sehr stark in die strategischen Planungs- und Steuerungsprozesse des Unternehmens eingebunden. Durch die Integration in das Führungssystem wird auch die unternehmensweite Akzeptanz und Verankerung von Risikomanagement sichergestellt.
Bild: © Martin Green - Fotolia
© Mag.(FH) Thomas Trenkwalder | Klienten-Info