Mit Software nicht den Überblick verlieren
Beim Risikomanagement geht es vor allem darum, strategische Risiken, Marktrisiken, Ausfallrisiken sowie Compliance-Risiken und Risiken der Leistungserstellung (operationelle Risiken) zu erkennen. Diese sollen dann auf mögliche Kosten oder andere Folgen für das Unternehmen untersucht werden. Anhand der Ergebnisse kann man dann eine Strategie entwickeln, anhand derer negative Folgen für das Unternehmen minimiert werden können.
Wesentliche Methoden des Risikomanagements sind Risikoanalyse, Risikoaggregation, Risikobewältigung und Risikoüberwachung.
Risikoanalyse
Bei der Risikoanalyse werden die wichtigsten Einzelrisiken identifiziert und nach Risikofeldern unterteilt. Man kann dadurch herausfinden, wie wahrscheinlich ein bestimmtes Risiko eintreten kann und wie seine Auswirkungen sein können. Dazu analysiert man die Wahrscheinlichkeit der Risiken. Hilfreich kann es sein, wenn man sich an historischen Daten orientiert. Ein Rolle spielt auch die Häufigkeitsverteilung aus einer Monte-Carlo-Simulation, in der es um den Umfang möglicher Planabweichungen geht.
Risikoaggregation
Bei der Aggregation der Risiken achtet man auf das Risiko des gesamten Unternehmens. Man berechnet den Eigenkapital- oder Liquiditätsbedarf und kümmert sich um die Deckung möglicher Verluste (Value at Risk).
Risikobewältigung
Man kann Risiken vermeiden oder vermindern. Dazu kann die Schadenshöhe begrenzt oder Eintrittswahrscheinlichkeit vermindert werden. Möglich ist auch, Risiken auf Versicherungsgesellschaften oder den Kapitalmarkt zu übertragen, indem man mit Kunden und Lieferanten entsprechende Verträge abschließt. Um rechtzeitig reagieren zu können, sollte man Prognose- und Frühwarnsysteme nutzen.
Natürlich entstehen durch Versicherungsschutz oder redundante Maschinen zusätzliche Kosten. Daher sollte man eine Kosten-/Nutzen-Abwägung aufstellen, um zu sehen, ob es sich lohnt, ein Risiko komplett auszuschließen oder ob man es besser nur minimiert. Dabei kommt oft der PDCA-Zyklus (Plan-Do-Check-Act) in Anlehnung an Qualitätsmanagement zur Anwendung.
Risikoüberwachung
Im Laufe der Zeit können sich Risiken verändern. Daher ist es wichtig, dass man ständig die Entwicklung überwacht, um nicht den Überblick zu verlieren. Die Verantwortlichkeit der jeweiligen Bereiche sollte dafür dokumentiert werden.
Vorteile einer Risikoanalyse Software
Eine Risikoanalyse Software kann dabei helfen, dass das Risiko für Unternehmen und Betriebe minimiert wird. Man kann die Qualität seiner Vorhersagen verbessern, indem man ein Datenmanagement einsetzt. So lassen sich Verluste klein halten. Durch die Risikomanagement Software werden Vorfälle erfasst, die für das Unternehmen eine Rolle spielen können. Außerdem kann man überprüfen, wie sich mögliche Korrekturmaßnahmen auswirken. Auf diese Art kann man die Leistung des Unternehmens oder des Betriebes immer im Blick behalten.
Auch die Vorschriften können mithilfe einer Risikoanalyse Software besser beachtet werden. Dabei können sowohl vorkommende als auch theoretische Risiken miteinfließen. So kann das Unternehmen besser reagieren. Wesentlich für eine Risikoanalyse Software sind Business Intelligence und Ausnahmemanagement. Es gibt auch Finanzrisikomanagement-Software und Compliance-Management-Software, die ähnlich hilfreich sein kann.
Einsatz im Unternehmen
Als zusammenfassender Begriff für alle Dokumentationen, die sich mit dem Risikomanagement befassen, dient das Risikohandbuch oder die Risikorichtlinie. Neben Vorgang und Methoden selbst bezieht sich der Begriff auch auf die Organisationseinheit eines Unternehmens, die sich darum kümmert. Dazu gehören zum einen die operativ tätigen Mitarbeiter und Führungskräfte, von denen man annimmt, dass sie angemessen reagieren, wenn ein Problem auftaucht. Des Weiteren gibt es das Risikomanagement im engeren Sinn. Zu seinen Aufgaben gehört es, den Mitarbeiter bei der Vermeidung von Risiken zu unterstützen. Dazu werden diese bedacht und Methoden und Hilfsmittel vorgegeben. Das Management erstellt Risikoinformationen für die Leitung des Unternehmens. Das Compliance-System und das Controlling gehören ebenfalls dazu. Der dritte "Baustein" ist die Interne Revision. Sie überwacht die Aktivitäten des Risikomanagements. Bei diesen Aktionen kann eine Risikoanalyse Software helfen, alle wesentlichen Punkte zu bedenken und Zusammenhänge zu erkennen.
Risikomanagementakte
Das Risikomanagement muss im Unternehmen dokumentiert werden. Dafür legt man eine Risikomanagementakte an. In dieser verzeichnet man alle wesentlichen Aktivitäten des Risikomanagement-Prozesses und seine Ergebnisse. Die Risikomanagementakte ist vor allem im medizinischen Bereich vorgeschrieben. Zu ihr gehören unter anderem Informationen über den Anwendungsbereich des Plans, wobei das Medizinprodukt und die Abschnitte seiner Lebenszyklusphasen zu beschreiben sind. Wesentlich ist die Zuordnung der Verantwortlichkeiten im Betrieb, wie die Bewertung der Risikomanagement-Aktivitäten erfolgt und welche Kriterien für vertretbare Risiken gelten.
Wichtige Richtlinien
Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) von 1998 ist zusammen mit dem darauf aufbauenden IDW-Standard zur Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340) die wichtigste Grundlage, die die Anforderungen an die Risikomanagementakte festlegt. Es ist vorgeschrieben, dass der Vorstand einer Gesellschaft darauf zu achten hat, dass ein Überwachungssystem existiert. Es dient dazu, "den Fortbestand der Gesellschaft gefährdende Entwicklungen früh" zu erkennen (§ 91 Abs. 2 AktG).
Ein Unternehmen muss Risiken regelmäßig und mit System identifizieren und diese bewerten. Risikoaggregation ist ebenfalls wesentlich. Sie kann dabei helfen frühzeitig Entwicklungen zu erkennen, die den Bestand des Unternehmens gefährden können. Dabei muss das Zusammenspiel von Einzelrisiken erkannt werden.
Ein Betrieb muss für seine Entscheidungen "angemessene Informationen" zur Verfügung stellen können, um mögliche Risiken in seine Entscheidungen miteinbeziehen zu können (Business Judgement Rule; § 93 AktG). Weitere wesentliche Bausteine sind Regelungen zur Risikoberichterstattung (Deutscher Rechnungslegungsstandard, DRS 20) und branchenbezogene Risikomanagement-Regelungen (beispielsweise für Banken oder Versicherungen). Wichtige internationale Standards sind das COSO Enterprise Risk Management (COSO ERM:2017), die Risikomanagement-Norm ISO 31000:2009 und die Qualitätsmanagement-Norm ISO 9001:2015.
Risiken möglichst gering halten
Es ist wichtig, Risiken für sein Unternehmen möglichst gering zu halten. Eine Risikomanagement Software kann dabei eine wertvolle Unterstützung sein. Da es sehr viele Punkte gibt, die bedacht werden müssen, kann eine Risikoanalyse Software helfen, nicht den Überblick zu verlieren. Tools können Unternehmen auf diese Weise helfen, die Qualität zu sichern und Kosten zu ersparen.
Quellen:
wirtschaftslexikon.gabler.de - Risikomanagement
trusted.de - Risikomanagement & ISO 14971