Inhalt und Bedeutung des betriebswirtschaftlichen Risikomanagements
Ziele, Maßnahmen und Verantwortlichkeiten für die Steuerung von Risiken müssen fixiert sein. Die Unternehmensleitung steht in der Pflicht, die beschlossenen Maßnahmen konsequent umzusetzen.
Hilfreich dafür ist die Einrichtung eines Risikomanagementsystems. Dieses versetzt ein Unternehmen in die Lage, schnell und gezielt auf interne und externe Ereignisse, welche die anvisierten Unternehmensziele gefährden, zu reagieren. Die inhaltliche und organisatorische Ausgestaltung eines Risikomanagementsystems wurde bisher weder durch Gesetze konkretisiert, noch gibt es eine abschließende Musterlösung für dessen Aufbau- und Ablauforganisation.
Generell gilt, dass das Risikomanagementsystem Methoden und Instrumente bereithalten muss sowie Elemente festzulegen hat, die in der Lage sind, Gefahren zu erkennen, richtig einzuschätzen und zu beseitigen. Ebenso müssen Informationsströme definiert werden, um auf Basis verifizierter Daten und unter Anhörung aller relevanten Personengruppen zielgerichtet agieren zu können. Nicht zuletzt gehören auch die planmäßige, kritische und objektive Überprüfung des eingerichteten Systems, der Verantwortlichkeiten und der eingeleiteten Maßnahmen sowie die stetige Überwachung der Risiken zu den Aufgaben, die das Managementsystem erfüllen muss.
Beziehung des Risikomanagements zu anderen Managementansätzen
Risikomanagement wird, wenn auch teilweise unbewusst, in jedem Unternehmen betrieben. Hinter jeder Entscheidung steht eine Abwägung von Kosten und Nutzen der Maßnahmen bzw. es wird beurteilt, inwieweit die Entscheidung zu Verlusten führen kann oder ob eine weitere Absicherung notwendig ist. Eine Risikobewertung liegt damit jeder Entscheidung, egal ob auf normativer, strategischer oder operativer Ebene getroffen, zugrunde. Ein Risikomanagementsystem kann somit alle Bereiche der Unternehmung umfassen oder aber die Unternehmensführung in jedem einzelnen Bereich in ihren Entscheidungen unterstützen. Dabei vereint das Risikomanagement Aufgaben eines Frühwarnsystems, eines internen Überwachungssystems und des Controllings, deren Umfang und Inhalt durch die Risikopolitik bestimmt wird.
Risikomanagement und Qualitätsmanagement
Qualitätsmanagement (QM) ist eine eigenständige Disziplin, aber keine selbstständige Funktion; QM ist Teil des gesamten Managements der Unternehmung. Motive für die Einführung eines Qualitätsmanagementsystems sind beispielsweise die Verbesserung der Wettbewerbsfähigkeit, die Minimierung der Durchlaufzeiten, die Minimierung von Fehlerkosten und -häufigkeiten, die Reduzierung von Produkt- und Haftungsrisiken aber auch die Verbesserung des Unternehmensimages. Auf der operativen Ebene ist das QM auf alle Prozesse des Unternehmens auszurichten, im Vordergrund der Betrachtung stehen jedoch die primären Prozesse der von Porter definierten Wertschöpfungskette.
Risikomanagement und Umweltmanagement
Motive der Errichtung eines Umweltmanagementsystems sind neben der Ressourcenschonung und Vermeidung von Emissionen vor allem ökonomische Gründe. Die Verringerung von Abfallmengen sowie die Reduzierung des Ressourceneinsatzes bei gleicher Ausbringungsmenge haben direkte und indirekte Kosteneinsparungen zur Folge. Verknüpfungspunkt zum Risikomanagement ist die Analyse des Umweltgefährdungspotentials, mit deren Durchführung der Pflicht zur unternehmerischen Sorgfalt Genüge getan wird. Auch stellen hier wie auch beim Risikomanagement die Verbraucher eine Anspruchsgrundlage für die Gewährleistung einer umweltfreundlichen Produktion dar.
Risikomanagement und Controlling
Der Begriff Controlling ist in der Literatur nicht einheitlich definiert. Andreas Zenz unterscheidet zwei Ansätze zum Controlling. Einerseits wird es als der Betrieb von Führungsteilsystemen verstanden, andererseits hat es die Aufgabe, auf die Elemente des Führungssystems zum Zwecke der Aufgabenerfüllung einzuwirken. Controlling soll durch die Festlegung von Kennzahlen Entwicklungen im Unternehmen quantifizierbar machen und dient damit als Informationsinstrument im Vorfeld von Entscheidungen.
Rechtliche Voraussetzungen eines Risikomanagementsystems
Die rechtlichen Voraussetzungen lassen sich im Wesentlichen auf wenige Gesetze beschränken. Kernpunkt ist das am 01.05.1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Die rechtlichen Anforderungen, die an das KonTraG durch den § 91 Abs. 2 AktG stellt, lassen sich wie folgt kurz zusammenfassen:
(1) Nach § 91 Abs. 2 AktG haben die Vorstände deutscher Aktiengesellschaften Vorkehrungen zur Etablierung eines Überwachungssystems zu treffen, um für den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig zu erkennen. Über die Ausprägung der Systeme gibt es keine konkreten Richtlinien.
(2) Gefordert wird hier ein Früherkennungssystem, das bestandsgefährdende Entwicklungen frühzeitig erkennt und ein Überwachungssystem, das die getroffenen Maßnahmen zum Gegenstand hat. Ein Risikomanagementsystem, wie in dieser Abhandlung beschrieben, geht über den Anspruch des § 91 AktG hinaus.
(3) Bestandsgefährdung kann vorliegen bei Entwicklungen, die zu Überschuldung, Illiquidität oder zur langfristigen Rentabilitätsgefährdung führen.
(4) Obschon das GmbH-Gesetz nicht in analoger Weise erweitert wurde, ist entsprechend der Gesetzesbegründung davon auszugehen, dass für die GmbH je nach Größe und Komplexität ihrer Struktur nichts anderes gilt.
Aufbau eines Risikomanagementinformationssystems (RMIS)
Für ein RMIS (engl.: Risk Management Information System) bietet sich folgender modularer Aufbau an:
Der erste Schritt im Prozess des Risikomanagements ist zunächst die Identifikation der Risiken, die auf ein Unternehmen einwirken. Ein RMIS sollte die Phase der Informationsbeschaffung systematisch und prozessorientiert unterstützen, um eine Informationsgrundlage für alle weiteren Schritte zu bilden. Bei der Erfassung der Risiken kann das RMIS beispielsweise mit Checklisten, Fehlerbaumanalysen, Fehlermöglichkeitsanalysen und Fehlereinflussanalysen, Schadensstatistiken, Brainstorming sowie Bilanzanalyse behilflich sein.
Nach der Identifikation folgt die Bewertung bzw. Beurteilung der identifizierten Risiken. Die Aufgabe der Risikobewertung besteht darin, die Risiken hinsichtlich ihrer Auswirkungen und ihrer Eintrittswahrscheinlichkeiten zu quantifizieren.
Die Risikoklassifizierung versucht die Risiken hinsichtlich ihrer Gefährdungspotentiale in eine Rangordnung zu bringen, sowie aus den gesammelten Daten aussagekräftige Informationen über die Risikolage des Unternehmens zu erstellen. Das RMIS unterstützt das Risikomanagement hierbei durch statistische Verfahren und Berechnungen sowie grafische Darstellungen (z. B. Diagramme, Risk-Maps, Portfolien, usw.).
In der Phase der Risikokommunikation werden Risiken beobachtet und über sie berichtet. Die Beobachtung verfolgt als Zielsetzung eine systematische und nachvollziehbare Wahrnehmung der identifizierten Risiken. Die Zielsetzung des Berichtswesens ist die Verdichtung, Aufbereitung und Kanalisierung der Daten aus der Beobachtung. Hier werden im RMIS Personen oder eine Gruppe für jedes Risiko festgelegt, um den einzelnen Risikoverantwortlichen einen Überblick über ihre Risiken zu verschaffen.
Die Risikosteuerung zielt darauf ab, die Auswirkungen und die Eintrittswahrscheinlichkeit durch die Zuordnung von adäquaten Steuerungsinstrumenten zu reduzieren. Es wird in diesem Zusammenhang überprüft, ob für alle Risiken ausreichend Steuerungsmaßnahmen getroffen wurden. Bei Auswahl eines Steuerungsinstruments bietet die RMIS die Möglichkeit einer Übersicht mit sämtlichen Risiken, die mit diesem Steuerungsinstrument verbunden sind.
Innerhalb der Risikokontrolle werden die aufgenommenen Steuerungsinstrumente nach Effizienz und Effektivität überprüft. Als erstes müssen die im Unternehmen befindlichen und potenziellen Kontrollinstrumente erfasst werden, um sie anschließend den Steuerungsinstrumenten zuzuordnen. Sofern keine oder nur unzureichende Kontrollinstrumente für die Steuerungsinstrumente bestehen, müssen diese erstellt werden.
Eine weitere Funktion eines RMIS besteht darin, die innerhalb der vorgelagerten Risikomanagementschritte gewonnenen Erkenntnisse strukturiert und automatisch in Risikohandbüchern zu dokumentieren.
Risikomanagementakte
Die Risikomanagementakte als Teil der Technischen Dokumentation dokumentiert alle Aktivitäten, die im Zusammenhang mit dem Risikomanagement geplant und durchgeführt werden. Sie ist der dokumentierte Nachweis, dass alle notwendigen Aktivitäten durchgeführt wurden.
Eine Risikomanagementakte besteht aus:
- Risikomanagementplan
- Vorbereitung und Moderation von Risikoanalysen
- Bewertung der Risiken und Erarbeitung risikominimierender Maßnahmen
- Verifizierung der Maßnahmen und ihrer Wirksamkeit und Gewährleistung der Rückverfolgbarkeit
- Risikomanagementbericht
Marktübersicht von Risikomanagement Software
Das Thema Risikomanagement ist zwar allgegenwärtig, doch die Unternehmen tun sich noch immer schwer dafür Geld auszugeben. Laut einer Unternehmensbefragung setzen ca. 70 Prozent der Unternehmen einfache Risikoanalyse Software ein, die keine automatisierten Handlungsabläufe anbieten. Um das Risikomanagement zu unterstützen, wird vielfach eine Standardbürosoftware (wie z. B. Tabellenkalkulationen) eingesetzt, was bei Weitem nicht den eigentlichen Ansprüchen genügt und vor allem viel manuelles Zutun beinhaltet. Gute Risikomanagement Software sollte Abläufe vereinfachen, Arbeitsschritte zusammenfassen und selbstständig übernehmen, Auswertungen anhand von vorgegeben Kennzahlen eigenständig oder zumindest unterstützend ausführen. Immerhin ist es das Ziel durch den Einsatz einer Risikoanalyse Software frühzeitig Missstände zu erkennen und rechtzeitig einlenken zu können.
Fazit
Risiken sind existent. Immer, überall und jederzeit. Doch das heißt nicht, dass Risiken wirtschaftliche Aktivitäten lähmen, behindern oder zunichte machen müssen. Ganz im Gegenteil. Risiken können auch eine Chance sein. Es ist kein Fehler einen Fehler zu machen, denn aus Fehlern kann man lernen. Es ist aber ein Fehler, einen Fehler zweimal zu machen. Neue Erkenntnisse und das Wissen darum, wie man es nicht machen sollte, zählen ebenso zu den Fortschritten eines Projektes.
Es geht darum, Risiken zu erkennen und gezielt nach Lösungsansätzen zu suchen, um Risiken beherrschbar zu machen. Hierzu sind gewohnte Strukturen und Verhaltensmuster zu hinterfragen und eventuell sogar zu verlassen.
In einer offenen und globalisierten Wirtschaftswelt kommt es zu Risiken, die durch Verhaltensstandards und Wertmaßstäbe fremder Kulturen geprägt werden. Diese Risiken gehen noch weit über die altbekannten Risiken hinaus. Sie selbst müssen vom Risikomanagement überzeugt sein, um Ihre Mitarbeiter zu motivieren und zu sensibilisieren. Seien Sie vorbereitet und begegnen Sie dem Wandel des Marktes durch ein effektives Risikomanagementsystem. Eine Software für das Risikomanagement eignet sich für Unternehmen zur Qualitätssicherung und Kostenersparnis.
Quellen
- FRANZ, K.-P.: Corporate Governance. In: D. DÖRNER, P. HORVATH, H. KRAGERMANN (Hrsg.): Praxis des Risikomanagements: Grundlagen, Kategorien branchenspezifische und strukturelle Aspekte, Stuttgart 2000, S. 41-72.
- HALLER, M.: Risiko-Management - Eckpunkte eines integrierten Konzeptes. In: H. JACOB (Hrsg.): Risiko-Management, Schriften zur Unternehmensführung, Band 33, Wiesbaden 1986, S. 7-43.
- HOFFMANN, K.: Risk Management. Neue Wege der betrieblichen Risikopolitik, Karlsruhe 1985.
- PISCHON, A.: Integrierte Managementsysteme für Qualität, Umweltschutz und Arbeitssicherheit, Berlin 1999.
- PRITZER, B.: Risikomanagement als wettbewerbliche Notwendigkeit, In: B. SAITZ; F. BRAUN (Hrsg.): Das Kontroll- und Transparenzgesetz - Herausforderungen und Chancen für das Risikomanagement, Wiesbaden 1999, S. 145-167.
- REICHMANN, T.: Controlling mit Kennzahlen: Grundlagen einer systemgestützten Controlling-Konzeption, 2. verbesserte Aufl., München 1990.
- SAITZ, B.: Risikomanagement als umfassende Aufgabe der Unternehmensleitung. In: B. SAITZ; F. BRAUN (Hrsg.): Das Kontroll- und Transparenzgesetz - Herausforderungen und Chancen für das Risikomanagement, Wiesbaden 1999, S. 69-98.
- SEGHEZZI, H.D.: Integriertes Qualitätsmanagement: Das St. Galler Konzept. 2., völlig überarbeitete und erweiterte Auflage, München, Wien 2003.
- ZENZ, A.: Strategisches Qualitätscontrolling: Konzeption als Metaführungsfunktion, Wiesbaden 1999.