Pragmatisches Risikomanagement das wirklich funktioniert

Die Welt ist im Wandel

Der Umgang mit Risiken gehört zu unsrem täglichen Handeln – nicht erst seit Zeiten von Corona und Covid19. Wir alle entscheiden unter ständiger Analyse und Bewertung von Chancen und Risiken. Bei kleinen Dingen funktioniert dies instinktiv und nebenbei. Bei großen Entscheidungen, wie dem Hauskauf oder Autokauf, unter sorgfältigem abwägen von für und wider. Unsere gesammelten Erfahrungen und manchmal auch „nur“ ein gutes Bauchgefühl helfen uns dabei.

Auch im beruflichen Kontext und im Alltag unseres Unternehmens müssen wir uns immer wieder mit Gefahren auseinandersetzen. Die Welt ist im Wandel:

• Extremwetterereignisse zwingen uns zum Handeln – Überschwemmungen, Erdbeben, Klimawandel.
• Das politische Umfeld ist im Wandel – Brexit, Entwicklung der EU, „Trumpismus“ und die Folgen für die Weltordnung
• Gesellschaftiche Trends erfordern Flexibilität im Handeln – „Fridays for Future“, CO2-Bilanz, Social Media, …
• Verändertes Einkaufsverhalten verlangt Digitalisierung der Geschäftsmodelle – Amazon, Alibaba, Uber, AirBnb, …
• Anforderungen unserer Mitarbeiter fordern eine Anpassung der Führung – Work-Life-Balance, Teamarbeit, Mitbestimmung ,…
• Neue Technologien entwickeln sich und verändern unsere Arbeitsweisen – Internet of Things, Business Process Automation (BPA), Blockchain,…
• Komplexe Vorgaben auf nationaler und internationaler Ebene fordern uns heraus – CSRD, DSGVO, Kontrag, GoBD,…

Im Umgang mit diesen Veränderungen ist Erfahrung und ein guter Instinkt unerlässlich. Aber bei allem Instinkt zeigt uns das aktuelle Beispiel Wirecard, dass auch die Listung im DAX kein Garant für geringes Risiko ist und das erkennen, bewerten und vermeiden des Investitions-, oder Dienstleistungsrisiko nicht immer einfach ist.

Und dennoch müssen wir uns als Unternehmen einige Fragen stellen:

• Kennen wir die Entwicklungen, Abhängigkeiten und Veränderungen?
• Wo müssen wir uns verändern?
• Gibt es Entwicklungen, die unser Geschäftsmodelle gefährden?
• Wo können wir unsere Stärken nutzen?
• Was macht der Wettbewerb?
•  Wo müssen wir reagieren und wer kümmert sich darum?

Die Anzahl, Komplexität und Tragweite des Wandels erfordert mehr als nur ein gutes Bauchgefühl. Es verlangt strukturiertes und systematisches analysieren von Risiken – aber auch Chancen. Nur mit den passenden Methoden gelingt es wichtige Sachverhalte frühzeitig zu identifizieren und gegenüber Vorstand, Geschäftsleitung und Aufsichtsrat transparent zu machen.

Wie ein Blick auf die unterschiedlichsten Management-Disziplinen zeigt gewinnt das Thema Risikomanagement in unterschiedlichsten Managementsystemen fortlaufend an Bedeutung. Viele aktuelle ISO Standards fordern einen transparenten und dokumentierten Risikomanagementprozesse sowie risikoorientierte Vorgehensweisen:

– Qualitätsmanagement (ISO 9001)

– Arbeits- und Gesundheitsschutz (ISO 45001)

– Informationssicherheit (ISO 27001)

– Notfallmanagement (ISO 22301)

– Projektmanagement (ISO 21500)

– Compliancemanagement (ISO 19600)

– Internen Revision (ISO 19011)

Was in Banken, im Gesundheitswesen, in der Luftfahrt oder in Pflegeeinrichtungen schon lange normal ist, findet immer mehr Einzug in allen Branchen.

Die Analyse, Bewertung, Steuerung und Überwachung von Risiken wird so zu einem wichtigen Werkzeug unterschiedlichster Management-Disziplinen. Die Unternehmensleitung hat davbei die Verwantwortung eine positive Kultur zum Umgang mit Risiken zu erzeugen („Tone-from-the-top“) und ein wirksames prozessübergreifendes System zur Risikosteuerung aufzusetzen.

Der Risikomanagement-Prozess beginnt mit der Identifikation strategisch relevanter Abläufe und Prozesse im Unternehmen. Anschließend werden Verantwortlichkeiten geklärt und die wichtigsten internen und externen Risiken systematisch erfasst – unterstützt durch Instrumente wie eine Risikolandkarte, die alle relevanten Szenarien übersichtlich darstellt. In der Risikoanalyse werden die erkannten Risiken bewertet, wobei Methoden von einfachen Checklisten bis hin zu komplexen Modellen wie „Value at Risk“ oder „Monte Carlo Simulationen“ zum Einsatz kommen können.  

In der Praxis hilft es, sich auf die strategischen Ziele des Unternehmens und wesentliche Geschäftsprozesse z u konzentrieren. Klare Zuständigkeiten und Rollen sind essenziell, insbesondere bei prozessübergreifenden Themen.  Klar abgegrenztes Rollenverständnis zwischen Risikomanagement, Risikospezialisten und Risiko- sowie Umsetzungsverantwortlichkeiten helfen dabei. 

Zentrale Fragen sind:

• Wer identifiziert Risiken?
• Welche Risiken sind bereits bekannt?
• Wer behält die Entwicklung im Blick?

Werkzeuge wie Checklisten, Experteninterviews und die Risikolandkarte helfen, keine relevanten Themen zu übersehen, und schaffen Transparenz für die weitere Bewertung und Steuerung der Risiken.

Die Steuerung der Risiken erfolgt durch die Entwicklung und Umsetzung von zum Unternehmen passenden Maßnahmen. Die Umsetzung muss klar zugewiesen werden. Denn nur wenn die Umsetzung und Einhaltung der Maßnahmen auch überwacht und kontrolliert wird, kommt der Vorstand und die Geschäftsleitung Ihren gesetzlich geforderten Pflichten nach.

Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. § 91 Absatz 2 AktG

Konkret bedeutet das: Unternehmen sollten sich auf die wesentlichen Themenfelder konzentrieren, statt alle nur erdenklichen Risiken gleichzeitig und bis ins Detail zu erfassen und steuern zu wollen. Ziel ist es, den Überblick zu behalten, ohne im täglichen Geschäft handlungsunfähig zu werden. Gerade bei der Schulung und Umsetzung von Maßnahmen ist das richtige Maß entscheidend – es hilft, die Organisation nicht zu überfordern und die Umsetzungsbereitschaft hoch zu halten.