Risikomanagement

Risikomanagement ist grundsätzlich definiert als die systematische Erfassung und Bewertung der Risiken, die auf ein Unternehmen von innen und von außen wirken und als die Steuerung der Reaktionen auf diese Risiken. Ein solides Risikomanagement umfasst zunächst die Festlegung von Zielen auf der Basis der zugrunde liegenden Strategie oder Vision eines Unternehmens oder eines Projekts. Diese Vision wird während der gesamten Entwicklung und Umsetzung von unterschiedlichsten Risiken bedroht, die es zu managen gilt.

Auf Basis der Vision sind zunächst die Erfolgsfaktoren zu identifizieren, die zur Zielerreichung nötig sind, und es sind die kritischen Erfolgsfaktoren zu beleuchten. Danach sind die jeweiligen möglichen Risiken zu identifizieren, die die Umsetzung bedrohen können. Sie sind zu bewerten, zu messen, und es ist eine geeignete Form zu finden, wie damit umzugehen ist. Insgesamt gibt es fünf Möglichkeiten der Risikosteuerung. Die vollständige Vermeidung von Risiken ist nicht das Ziel des Risikomanagements, sie kann nur dann erreicht werden, wenn man eine risikoreiche Aktion unterlässt. Das ist allerdings nur bei wirklich bestandsgefährdenden Risiken ratsam. Die Verminderung von Risiken will Risikopotenziale nicht vermeiden, sondern auf ein überschaubares Maß reduzieren. Die Risikobegrenzung besteht aus der Risikostreuung und der Risikolimitierung. Die Risikoüberwälzung überträgt Risiken an Dritte wie Versicherungsunternehmen oder auf Vertragspartner. Die Risikoakzeptanz schließlich ist die Akzeptanz derjenigen Risiken, die sich nicht ausschließen lassen. Die Strategie der Risikostreuung hängt vor allem von der Risikobereitschaft ab, ob also jemand eher risikoscheu oder risikofreudig eingestellt ist. Schließlich ist eine solide und fundierte Strukturierung und Dokumentation des gesamten Risikomanagementsystems nötig, mit der das entwickelte System nachvollziehbar und lückenlos dokumentiert ist.

Die Risiken, die ein Unternehmen bedrohen, können je nach Branche sehr unterschiedlich sein. Dazu zählen zum Beispiel Umweltrisiken aller Art, technische Risiken in allen Formen und der gesamte Bereich finanzieller Risiken. Kreditrisiken, Finanzanlagerisiken und versicherungstechnische Risiken sind hier sicher nur exemplarisch zu nennen und keinesfalls abschließen. Auch im Bereich des Projektmanagements macht Risikomanagement Sinn, denn dort soll es vor allem Prozessrisiken minimieren. Typische Risiken sind in diesem Fall falsche Zeitpläne, Mitarbeiterfluktuation, zu geringe Produktivität und Gruppendruck. Risikomanagement im Projektmanagement umfasst deshalb alle Tätigkeiten, die ungeplante Ereignisse verhindern oder den Umgang damit erleichtern sollen, weil sie den Projektverlauf gefährden. Die Versicherungswirtschaft dagegen ist für die Übernahme von Risiken in Form ihres eigentlichen Geschäftsmodells zuständig. Versicherungen begrenzen die Wahrscheinlichkeit einer überdurchschnittlichen Belastung durch Schäden aller Art. Im Bankensektor unterscheidet man das unternehmerische Gesamtrisiko in ein operationelles Risiko wie Ausfälle der IT, in das Kreditrisiko, bei dem Kreditnehmer ihre Kredite nicht zahlen können, in das Liquiditätsrisiko, wenn fällige Gelder nicht aus vorhandenen Mitteln gezahlt werden können und in das Marktrisiko mit Zinsänderungsrisiken und Wechselkurzrisiken. Viele andere Branchen unterscheiden ebenso spezifische Risiken, wie das Supply Chain Management, die IT-Branche und gesamte die medizinische Branche. Im Wesentlichen besteht das Risikomanagement aber immer aus den gleichen Schritten und Steuerungsmöglichkeiten.

zurück