Teil 4 von 4
In meiner Serie zum Risikomanagement habe ich die verschiedenen Aspekte sowie Prozessschritte des Risikomanagements unter die Lupe genommen:
Teil 1: Einführung Risikomanagement
Teil 2: Risikoidentifikation
Teil 3: Risikoanalyse und Risikobewertung
Im vierten und letzten Beitrag zum Risikomanagement geht es um die Überwachung und Steuerung von Risiken. Die Basis für die Risikosteuerung bildet die Risikostrategie, da auf ihrer Grundlage zu entscheiden ist, welche Risiken akzeptiert werden und welche aktiv gesteuert werden sollen. Ziel ist die Veränderung der Risikosituation gemäß der Ziele und Vorgaben des Unternehmens beziehungsweise die Herstellung einer ausgewogenen, dem Risikoprofil entsprechenden Relation von Chancen und Risiken.
Risikosteuerung
Ziel der sich anschließenden Risikosteuerung ist es, Aktionspläne zur aktiven Beeinflussung der analysierten und geplanten Risiken zu entwickeln. Grundsätzlich stehen dem Unternehmen dabei vier Risikosteuerungsalternativen zur Verfügung:
- Risikovermeidung: Vollständiger Verzicht auf risikobehaftete Aktivitäten; z.B. Ausstieg aus riskanten Projekten, Verzicht auf unausgereifte Technologien, Vorkasse bei insolvenzgefährdeten Kunden.
- Risikoverminderung: Reduzierung von Eintrittswahrscheinlichkeit oder Schadensausmaß; z.B. Diversifikation des Produktportfolios, Festlegung von Risikolimits.
- Risikoüberwälzung: Transfer von risikobehafteten Aktivitäten an Dritte; z.B. Factoring, Versicherungslösungen (z.B. über Betriebshaftpflicht-Versicherungen, Betriebsunterbrechungsversicherungen etc.), Outsourcing, Währungsswap-Geschäfte.
- Selbstbehalt von Risiken und aktives Management (Risikoakzeptanz): Durch Früherkennung, organisatorische Sicherungsmaßnahmen und interne Revision. Bewusstes Eingehen von Risiken mit vertretbarem Risikopotenzial; aktive Vorsorge durch ausreichendes Risikodeckungspotenzial (Eigenkapitalausstattung).
Der konkrete Steuerungsmix als Kombination der gerade beschriebenen Maßnahmen wird schließlich auf Basis einer zuvor definierten Risikostrategie determiniert. Zentral hierbei ist der Punkt 4 – das aktive Management. Hier hat sich die in meinem letzten Beitrag zum Risikomanagement vorgestellt Matrix und die Filterung von Risiken nach Priorität bewährt.
Risikoüberwachung und –kontrolle
Die Entwicklung der unternehmerischen Risikostruktur und der Fortschritt der eingeleiteten Steuerungsmaßnahmen müssen laufend überwacht werden. Dies dient dazu festzustellen, ob ein neues Risiko eingetreten ist oder ob sich Veränderungen der Risikostruktur erkennen lassen. Zur Unterstützung der Kontrolle ist es sinnvoll, ein Berichtswesen in der Unternehmung zu implementieren, das die Risikosituation aufzeigt, die Risiken im Zeitablauf darstellt und einen Gesamtüberblick ermöglicht.
Risiko- und Systemdokumentation
Gemäß den Anforderungen des KonTraG müssen die Elemente des Risikomanagementprozesses, die risikopolitischen Grundsätze, die Aufbau- und Ablauforganisation sowie die definierten Risikolimits für interne und externe Adressaten nachvollziehbar dokumentiert werden. Dies geschieht in der Risiko- und Systemdokumentation. Ein sogenanntes Risikomanagement-Handbuch fasst die zentralen Aspekte zusammen. Wie das Risikomanagement-Handbuch aufgebaut sein muss, ist unternehmensindividuell zu beantworten. Nehmen Sie für Tipps gerne persönlich Kontakt zu mir auf: u.schroeder@c4b-team.de
Prozessbegleitend ist eine Risikokommunikation im Unternehmen erforderlich, die eine rechtzeitige Weiterleitung der relevanten Informationen an die jeweils Verantwortlichen sicherstellt und das Risikobewusstsein in der Unternehmung stärken soll.
Wichtig: Die Kommunikationsschnittstelle zwischen Verantwortlichen des Risikomanagements und den Verantwortlichen im Controlling muss auf jeden Fall besprochen und transparent geklärt sein im Unternehmen. Beispielsweise muss geklärt sein, ob in einer Planung die Risiken eingearbeitet wurden oder nicht.
Das Thema Risiko hat vielfältige Aspekte, dazu zählt letztendlich auch das Thema Krisenmanagement und Krisenkommunikation. Krisenmanagement ist ein umfangreiches Thema für sich, deshalb hier nur kurz ein paar Gedanken: Die wirkliche Gefahr der Unternehmenskrise ist, dass sie außer Kontrolle gerät und damit unternehmensbedrohend wird. Durch eine Krise können in kürzester Zeit Glaubwürdigkeit und Vertrauen in die Kompetenz des Unternehmens verloren gehen. Krisenmanagement bezeichnet den systematischen Umgang mit Krisensituationen. Dies beinhaltet die Identifikation und Analyse von Krisensituationen, die Entwicklung von Strategien, sofern nicht bereits im Rahmen des Risikomanagementgeschehens, zur Bewältigung einer Krise, sowie die Einleitung und Verfolgung von Gegenmaßnahmen. Also: Krisenmanagement beginnt nicht erst mit dem Eintreten einer Krise im Unternehmen oder Projekt. Im Wesentlichen besteht es aus den drei Bereichen
- Krisenprävention
- Krisenfrüherkennung und
- Krisenbewältigung
Geklärt sein muss u.a. im Unternehmen:
- Krisenhandbuch mit definierten Verfahren – Was haben wir für Krisenmanagementszenarien?
- Wie vermeide ich Reputationsrisiken?
- Wie geht man im Krisenfall vor? Wer spricht im Namen des Unternehmens?
[…] https://c4b-team.de/c4b-blog/?p=1212 […]