Finance, Strategy, Transformation

Integriertes Risikomanagement – strategische Unternehmensziele absichern

Integriertes Risikomanagement – strategische Unternehmensziele absichern

Risikomanagement wird in vielen Unternehmen zwar durchgeführt, ist aber oftmals nicht ausreichend in allen Bereichen verankert. ConMendo hat ein Modell für ein integriertes Risikomanagement entwickelt, mit dem gezielt rechtliche, finanzielle und andere relevante Risiken erkannt, überwacht und wirksam vermieden werden können, ohne dabei Agilität, Geschwindigkeit und Effizienz zu verlieren.

Was bedeutet Risikomanagement?

Jedes Unternehmen – unabhängig von seiner Größe – ist potenziellen Risiken ausgesetzt. Risiken sind zukünftige Ereignisse sowohl interner als auch externer Art, die nachteilige Auswirkungen auf das Unternehmen haben können und deshalb Verlustgefahren in sich bergen. Durch ein erfolgreiches Risikomanagement beseitigt man potenzielle Gefahren und Unsicherheiten zwar nicht, kann sich jedoch darauf vorbereiten und rechtzeitig Gegenmaßnahmen einleiten. Ein Unternehmen einschließlich seines wirtschaftlichen Umfelds profitiert davon, wenn es schnell auf Gefahren innerhalb und außerhalb der Branche reagieren und somit langfristig erfolgreich bleiben kann.

Viele Unternehmen haben dies bereits erkannt und organisatorisch wie prozessual ein Risikomanagementsystem etabliert. Risikomanagement wird jedoch oftmals nur als separater, manchmal als lästig empfundener Prozess durchgeführt, der wenig mit anderen Unternehmensprozessen verzahnt ist. Das Fehlen einer ganzheitlichen Integration bedeutet aber, dass Risiken, die möglicherweise nicht für alle Unternehmensbereiche relevant erscheinen oder als bedeutend eingestuft werden, nicht gemeldet bzw. behoben werden. Dies stellt schlussendlich eine Gefahr für das Unternehmen dar und kann langfristig schädliche (gesamt-)wirtschaftliche Folgen haben. In manchen Branchen wie zum Beispiel dem Finanzsektor ist ein ausgefeiltes Risikomanagement vor diesem Hintergrund sogar gesetzlich vorgeschrieben.

Im Risikomanagement werden alle Handlungen und Entscheidungen eines Unternehmens in Bezug auf die richtige Handhabung von Risiken zusammengefasst. Das beginnt beim Erkennen möglicher Gefahren und reicht über deren Analyse und Bewertung bis hin zur Einführung von Maßnahmen zur Risikobehebung. Das Risikomanagement dient also der Analyse von und der Reaktion auf akute, negative Ereignisse einschließlich seltener oder sogar hypothetischer Ereignisse. Ganz pragmatisch bedeutet dies z. B. die Erstellung eines Notfallplans für den Fall unterbrochener Lieferketten, die Gestaltung von Maßnahmen für den Wegfall von Schlüsselmärkten, Notfallpläne für Naturkatastrophen oder terroristische Angriffe.

Der Risikomanagement-Kreislauf

Für ein effizientes Risikomanagement nutzen wir den Risiko-Kreislauf (vgl. Abb. 1). Er verdeutlicht, dass Risikomanagement nicht als einmalige Tätigkeit verstanden werden darf, sondern als kontinuierliche Aufgabe, um das Bestehen eines Unternehmens langfristig zu sichern. Gezieltes Risikomanagement findet demnach in fünf Schritten statt, wobei eine detaillierte Dokumentation jedes Schritts (als übergreifender Schritt sechs) von großer Bedeutung ist. Die Dokumentation hilft dem Unternehmen dabei, die Risikoidentifizierung, -analyse und -bewertung sowie die Verantwortlichkeiten im Schadensfall systematisch nachzuweisen und sicherzustellen.


Abb. 1: Der Risikomanagement-Kreislauf.

Um eine höchstmögliche Transparenz der Unternehmenssituation sicherzustellen, sollte jeder Schritt des Risiko-Kreislaufs in regelmäßigen Abständen durchlaufen werden, der komplette Prozess mindestens einmal jährlich z. B. im Rahmen des turnusmäßigen Planungsprozesses.

  • Schritt 1: Einer der wichtigsten Schritte des Risikomanagements ist die Identifikation von Risiken: Vor welchen Unsicherheiten steht das Unternehmen und welche Quellen können diesen Unsicherheiten zugeordnet werden? Sämtliche Unsicherheiten, die Auswirkungen auf Unternehmensziele haben können, werden aufgelistet. Anschließend werden die identifizierten Risiken in Kategorien eingeordnet, dokumentiert und den jeweiligen Abteilungen zugeordnet.
  • Schritt 2: Die identifizierten und systematisierten Risiken werden bewertet: Gibt es kritische / unkritische Risiken? Welche Auswirkungen und Eintrittswahrscheinlichkeiten haben die jeweiligen Risiken? Um welche Risiken muss man sich ausführlich kümmern? Das Ergebnis der Bewertung von Eintrittswahrscheinlichkeiten und möglicher Konsequenzen ist eine systematische Liste aller für das Unternehmen kritischen Risiken.
  • Schritt 3: Alle als kritisch eingestuften Risiken (Risiken mit hoher Eintrittswahrscheinlichkeit oder folgenschweren Konsequenzen) werden detailliert analysiert sowie mit KPIs (Key Performance Indicators) und Messgrößen belegt, die angeben, ab wann reagiert oder eingegriffen werden muss.
  • Schritt 4: Maßnahmen werden definiert, wie die Risiken vermieden oder beseitigt werden können. Hierfür werden ebenfalls KPIs und Messgrößen definiert, die zeigen, wie die Maßnahmen im Ernstfall wirken.
  • Schritt 5: Den Abschluss bildet eine gezielte Überwachung aller dokumentierten Risiken und definierten Maßnahmen. Hierfür werden die KPIs und Messgrößen in regelmäßigen Abständen mit den Sollwerten verglichen.
  • Übergreifender Schritt 6: Jeder der Prozessschritte muss detailliert dokumentiert werden, wobei alle wichtigen Aspekte festgehalten werden, wie zum Beispiel die Methode der Risikoidentifizierung, die verwendeten Methoden zur Erfassung und Bewertung von Risiken, die Organisation des Risikomanagements (Verantwortlichkeiten, Prozesse), Messwerte für KPIs und eingeführte Maßnahmen.

Integriertes Risikomanagement

So elementar die Identifizierung und Dokumentation von Risiken ist, sie wird wirkungslos bleiben, wenn die Risikoidentifizierung, -erkennung und -behebung nicht als feste Tätigkeit innerhalb aller beteiligten Unternehmensbereiche integriert ist. Der ConMendo Ansatz des integrierten Risikomanagements baut auf dem Risiko-Rad auf und beinhaltet die Integration des Risikomanagements in das gesamte Unternehmen. Dabei sind vier Dimensionen entscheidend (vgl. Abb. 2):

  1. Aufbauorganisatorische und prozessuale Integration über alle Unternehmenseinheiten: Bei der organisatorischen Verankerung geht es darum, das Risikomanagement in die Prozesse der verschiedenen Unternehmensbereiche wie z. B. Controlling, Governance oder Unternehmensplanung zu integrieren. Dies unterstützt sowohl die Überwachung und Erkennung der Risiken als auch eine zukunftsorientierte Beratung des Managements auf Grundlage ausgewogener Informationen. Die Qualität von Entscheidungen kann gesteigert werden, wenn mithilfe des integrierten Risikomanagements Transparenz über die Zukunftsfähigkeit des Unternehmens geschaffen wird.
  2. Verankerung von Aufgaben, Verantwortlichkeiten und Stellen: Systeme für integriertes Risikomanagement müssen auf klar definierten und kommunizierten Verantwortlichkeiten basieren – und die betrifft nicht nur die Leitenden der Risikoabteilung. Nur wenn sich alle Abteilungen als Teil des Risikomanagements begreifen und jeder Mitarbeitende weiß, was er zu tun hat, wem Risiken gemeldet oder wie diese nachverfolgt werden müssen, kann die gewünschte Transparenz zur Absicherung von Risiken geschaffen werden.
  3. Technische Unterstützung durch zielgerichteten Einsatz von Risikomanagementsystemen und -tools: Effiziente Tools und Systeme müssen bereitstehen, um die Risiken messen, bewerten und dokumentieren zu können. Das Format der Tools kann an die Größe des jeweiligen Unternehmens angepasst werden, da es primär um das Festhalten und die Dokumentation richtiger KPIs und Messgrößen geht. Ausschlaggebend ist, dass das ausgewählte Tool regelmäßig befüllt und überwacht wird; denn eine ganzheitliche Betrachtung der Risiken durch integrierte Methoden, Systeme und Prozesse erlaubt die Generierung von Informationen und steigert die Transparenz – auch für unternehmenswichtige Entscheidungen.
  4. Verankerung einer Risikokultur: Risikomanagement sollte ein integrierter, lebendiger Teil der Unternehmenskultur sein. Wenn es in allen Unternehmensbereichen und von allen Mitarbeitenden als hilfreich und nützlich empfunden wird, entfaltet es einen hohen Wirkungsgrad im Unternehmen und steigert dadurch den Mehrwert zur Bestandssicherung des Unternehmens.


Abb. 2: Elemente des integrierten ConMendo Risikomanagements.

Natürlich liegt der optimale Weg des integrierten Risikomanagements für ein Unternehmen in keiner Schublade parat. Für eine erfolgreiche Implementierung ist die Überzeugung grundlegend, dass es für das Unternehmen hilfreich ist zu wissen, welche Risiken bestehen, und dass integriertes Risikomanagement elementarer Bestandteil der Unternehmenskultur ist. Ein adäquater Weg muss unternehmensindividuell entwickelt und gelebt werden. ConMendo hilft dabei, diesen Weg zu finden und ihn mit den  Anforderungen verschiedener Stakeholder wie Eigentümer, Mitarbeitende, Kunden oder Behörden zu koppeln. Wenn dieser Weg ausgearbeitet und implementiert wird, ist das Unternehmen nicht nur besser gegen potenzielle Risiken gewappnet, sondern kann auch Chancen erkennen und dadurch ökonomische Vorteile realisieren. Ein entscheidungsorientierter, integrierter Risikomanagementansatz bietet eine Vielzahl an Möglichkeiten zur Steigerung der Effektivität und der Effizienz des Unternehmens.

Zur Weiterentwicklung Ihres Risikomanagements oder für die Etablierung eines integrierten Risikomanagements sprechen Sie uns gerne an und profitieren Sie von unserer langjährigen Erfahrung. Weitere Informationen:

ConMendo GmbH
Büro Frankfurt
Fon 069 – 50 50 60 – 45 10
Boris Brieskorn
E-Mail boris.brieskorn@conmendo.de
Franziska Schmid
E-Mail franziska.schmid@conmendo.de
www.conmendo.de

Beitrag teilen: