Teil 2 von 4
Im ersten Teil meines Beitrags zum Risikomanagement habe ich Ihnen schon ein paar Grundlagen des Risikomanagements erläutert, in diesem Beitrag möchte ich Ihnen weiteren theoretischen Unterbau sowie Praxisbeispiele vorstellen.
Risikomanagement im Unternehmen muss als permanenter Prozess verstanden werden und sollte in die bestehenden Managementsysteme integriert werden. Kurz zur Erinnerung: Die vier Teilprozesse des Risikomanagements:
- Risiken identifizieren
- Risiken analysieren
- Risiken bewerten
- Risiken steuern
Wie geht man im Detail vor?
1. Risikoidentifikation
Im Rahmen der Risikoidentifikation werden alle Risiken, die das Unternehmen betreffen könnten, zuerst identifiziert und anschließend systematisiert. Dies bildet die Grundlage für den sinnvollen und effektiven Umgang mit Risiken. Welcher Art die unternehmerischen Risiken sind, ist natürlich stark von unternehmerischen Besonderheiten abhängig. Ein gutes Risikomanagementsystem (RMS) bildet die individuellen Strukturen des Unternehmens ab. Es gibt verschiedene Ansätze zur Systematisierung, ich finde folgende hilfreich:
- Allgemeine externe Risiken
wie politische Rahmenbedingungen, konjunkturelle Entwicklung, Technologiesprünge - Leistungswirtschaftliche Risiken
Ausfall zentraler Produktionskomponenten,
alle Gefahren, die innerhalb der gesamten Wertschöpfungskette auftreten können (Beschaffung, Produktion, Absatz, Vertrieb) - Finanzwirtschaftliche Risiken
wie Wechselkursschwankungen, Zinsänderungen, Liquidität - Umweltrisiken
Naturkatastrophen, Abfallbeseitigung - Interne Risiken
oder auch Risiken aus Schnittstellen – also Informations- und Kommunikationsdefizite
Zur Identifikation können zahlreiche Instrumente eingesetzt werden, wie Unternehmens- und Umweltanalysen, Befragungen der Mitarbeiter, Checklisten, Früherkennung und -aufklärung sowie Fehlerbaum- und Flow–Chart–Analysen.
Die in unseren C4B Benchmarking Circle befragten Unternehmen unterscheiden folgende Risiko-Kategorien:
Unternehmen A (Konzern, Produzierend):
- Kartellrecht
- Gesundheit /Sicherheit und Umwelt im Betrieb
- Kommunikation inkl. Reputation
- Rechtlich /Fiskale Risiken
- Joint Ventures
- Qualitätsrisiken
- Einzelrisiken falls erforderlich
Unternehmen B (Mittelstand, Dienstleister):
- Arbeitsmarktpolitische Veränderungen
- Fachkräftemangel
- Strukturwandel der Förderträger
- techn. Veränderungen (IT)
- Datenverlust
- Liquidität
- Verlust der Zulassung
- Negativkampagnen Wettbewerb
Unternehmen C (Konzern, Produzierend):
4 Beobachtungsfelder, die sich in 18 Risikoobergruppen untergliedern:
- Lieferant (Ausfallrisiko)
- Kunde (Forderungsausfall, Kundenausfall)
- Personal (Ausfallrisiko)
- Finanzen (Währungsrisiko)
- IT (Ausfallrisiko)
- Markt (rechtliche Rahmenbedingungen)
Wir haben unsere Unternehmen auch befragt, ob sie denn auch Chancen-Kategorien unterscheiden. Doch nur zwei der befragten Unternehmen erfassen Chancen, bei einem davon fließen diese jedoch nicht in das RMS ein, sondern nur in die 3-Jahres-Planung. Ein Konzern erfasst folgende Chancen:
- Produktinnovation- und verteilung
- Standortvorteile
- Wachstumschancen
- Personalqualifikation
- Geschäftsbereich-übergreifende Modelle für DE
Warum die Frage nach Chancen?
„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts.“ (Walter Scheel)
Insbesondere das strategische Controlling ist von seiner Natur aus auf die Entwicklung möglichst günstiger Strategien und weniger auf die Vermeidung ungünstiger Entwicklungen ausgerichtet. Eine ausschließlich auf Risikovermeidung angelegte Unternehmensführung wäre selbst ein Risikofaktor, weil zum langfristigen Überleben jeder Organisation das Entdecken und Wahrnehmen von in der Regel risikobehafteten Chancen gehört. Ein gesundes Risikomanagement sollte sich daher nicht ausschließlich auf Vermeidung von Risiken konzentrieren, sondern auch auf das Erkennen, Bewerten und sorgfältige Abwägen von Chancen und Risiken ausrichten. Hierzu zählen Wachstumschancen oder Chancen durch Innovationen oder neue Geschäftsmodelle. Das gilt auch für die Kommunikation nach außen – werden in Geschäftsberichten oder Bankenreports nur Risiken genannt, so ist nicht erkennbar, welche Chancen dem gegenüberstehen.
Im nächsten Beitrag meiner Serie zum Risikomanagement wird es um die Analyse und Bewertung von Risiken gehen.
[…] ← Vorherige Weiter → […]