Risikomanagement, Normen, Methoden, Maßnahmen, Aufgaben

In der heutigen Zeit ist es unerlässlich, Risiken zu minimieren und zu managen, als ein gut funktionierende Risikomanagement zu integrieren. Dabei gibt es eine Vielzahl an Methoden, Techniken, Normen und Maßnahmen, die dabei helfen können.

Eine besonders effektive Methode ist die Risikomatrix, die aus verschiedenen Bestandteilen besteht und anhand von Beispielen verdeutlicht, wie Risiken minimiert werden können.

Doch Risikomanagement ist keine leichte Aufgabe und erfordert ein hohes Maß an Fachwissen und Erfahrung. Nur durch eine sorgfältige Analyse und Planung können Risiken erfolgreich minimiert werden.

Daher sollten Unternehmen und Organisationen sich intensiv mit dem Thema auseinandersetzen und die notwendigen Aufgaben und Leistungen ernst nehmen, um langfristigen Erfolg zu gewährleisten.

Risikomanagement Methoden, Techniken, Normen, Leistungen, Maßnahmen, Aufgaben Risikomatrix Beispiele, Bestandteile, Risikominimierung, — Risikomanagement

Inhalte

Definitionen und Normen im Risikomanagement

Risikomanagement im Sinne der Unternehmensführung umfasst die normierten, systematischen Maßnahmen zur Risikoanalyse und Risikosteuerung. Sie finden hier die Definitionen und Normen des Risikomanagements oft auch mit dem englischen Begriff Riskmanagement bezeichnet. Die Management-Norm ISO 31000: 2009 definiert das Risikomanagement als essenzielle Führungsaufgabe.

Risikomanagement mit der Norm ISO/DIN 31000

Für das Risikomanagement gibt es das Zertifikat ONR 49003 für Risikomanager nach entsprechender Ausbildung sowie die Umsetzungs-Norm ISO/DIN 31000. Die Normierung dieser Managementaufgabe und die Zertifizierung der beauftragten Manager verweisen darauf, welch zentrale Aufgabe das Erkennen und Steuern von Risiken ist.

Ein am freien Markt tätiges Unternehmen ist permanenten Risiken ausgesetzt, nicht nur denjenigen des Marktes, sondern auch technischen, politischen und umweltbedingten Risiken. Die Normierung nach ISO 31000 ist allerdings universell, sie kann auch in anderen Bereichen angewendet werden, etwa für das Managen von Verkehrswegen oder einer Großstadt.

Es gibt noch weitere Normen, so das Kontroll- und Transparenzgesetz (KonTraG) für die Risikofrüherkennung von Aktiengesellschaften und darauf basierend der IdW Prüfungsstandard 340.

Leistungen vom Risikomanagement

Risiken lassen sich nicht eliminieren, sie sind bei wirtschaftlichem Handeln immanent. Sie zu managen bedeutet, sie so klein zu halten, dass sie das Unternehmen nicht in seinem Bestand bedrohen. Auch ist ein gesundes Risikomanagement bestrebt, Kombinationseffekte von Einzelrisiken exakt zu erkennen und den Gesamtrisikoumfang richtig zu bewerten (Risikoaggregation).

Das bedeutet: Wenn ein Unternehmen durch einen schwachen Absatz gefährdet ist, so könnte ein zusätzliches Risiko wie ein erheblicher technischer Defekt oder ein Umweltschaden die Existenz bedrohen. Hier hilft die Umwelthaftpflichtversicherung weiter. Auf geplante Weise reduziert das Risikomanagement mögliche Krisen auf ein Maß, das nicht existenzgefährdend ist. Wenn also das Unternehmen mehr oder weniger Gewinn erwirtschaftet, aber absehbar nicht in die Insolvenz schlittern kann, dann hat das Risikomanagement funktioniert.

Bestandteile vom Risikomanagement

Risiken zu managen ist ein unaufhörlicher Prozess. Daher erfassen die Unternehmen beziehungsweise die eingesetzten Normen die Bestandteile dieses Prozesses. Dazu gehören im Einzelnen:

Identifikation von Gefahren in ihrer Art, ihren Ursachen und Auswirkungen.
Das Risikomanagement führt eine Analyse durch, um die Eintrittswahrscheinlichkeiten zu berechnen oder besser einschätzen zu können.
Bestimmung des Ausmaßes einer Gefahrenlage und daraus abgeleitet eine Risikobewertung inklusive möglicher Risiko-Akzeptanz (es gibt auch inakzeptable Risiken).
Maßnahmen zur Risikobewältigung: Reduzierung der Eintrittswahrscheinlichkeit und der möglichen Folgen durch die unterschiedlichen Risiken für Unternehmungen.
Die Risikoüberwachung ist dafür zuständig mit Hilfe von Frühindikatoren dafür zu sorgen, dass die Unternehmung frühzeitig vor Risiken gewarnt werden kann. Ziel ist es dann geeignete Gegenmaßnahmen einzuleiten oder Notfallpläne zu aktivieren.

Methoden im Risikomanagement

Es kommen verschiedene Methoden, Techniken oder Instrumente im Risikomanagement zum Einsatz, darunter die:

Probabilistische Sicherheitsanalyse

Probabilistische Sicherheitsanalyse, welche die Risiken einer Industrieanlage mithilfe der Wahrscheinlichkeitsrechnung bewertet. Eine detaillierte Darstellung der Risikoanalyse finden Sie bei Wikipedia.

Techniken zum Risiken identifizieren

Für die Identifikation von Risiken gibt es folgende Techniken:

die Szenario-Technik,
Expertenbefragungen,
die Post-Mortem-Analyse,
Kreativitätstechniken,
die Delphi-Methode,
Checklisten und
die Auswertung von eignen Erfahrungen.

Risikomatrix am Beispiel lernen

Die Erkenntnisse fließen in eine Risikomatrix ein, die aus dem Kontext von Eintrittswahrscheinlichkeit und Schadensausmaß die Größe eines Risikos bestimmt. Das bedeutet zum Beispiel: Es gibt Risiken mit einer sehr geringen Eintrittswahrscheinlichkeit und einem katastrophalen Schaden, etwa ein Großbrand.

Weiterhin Risiken mit hoher Eintrittswahrscheinlichkeit und vergleichsweise geringem Schaden pro Einzelrisiko, zum Beispiel das Risiko eines leicht schwächelnden Absatzes.

Risikobewertung

Wenn Eintrittswahrscheinlichkeit und Schadensausmaß multipliziert werden, sollte die exakte Größe des Risikos feststellbar sein.

Der Großbrand hat eine Eintrittswahrscheinlichkeit im Promillebereich und verursacht einen Totalausfall plus Schadenersatzforderungen, möglicherweise zahlt die Versicherung nicht oder nicht vollständig.
Der schwächelnde Absatz hat eine Eintrittswahrscheinlichkeit von über 90 % (jeden Tag kann der Absatz schwächeln) bei einem Schaden im niedrigen einstelligen Prozentbereich, der jedoch minimiert werden muss. In Summe könnten beide Risiken gleichermaßen die Existenz gefährden.

Risikominimierung

Risiken können vermieden und vermindert werden. Für Risikomanager ist es wichtig, den Unterschied zu kennen und entsprechend genau zu handeln. Das Risiko eines Großbrandes ist durch strikten Brandschutz zu vermeiden. Das Risiko eines schwächelnden Absatzes ist durch Produktentwicklung, Marketing und Vertrieb zu vermindern.

Risikobegrenzung

Die Risikobegrenzung definiert Obergrenzen von Risiken, wobei es Grenzen der Risikobegrenzung gibt. Das klingt nur vordergründig paradox. Das Risiko des schwächelnden Absatzes kann nicht unbegrenzt minimiert werden, denn dann dürfte das Unternehmen keine neuen Produkte mehr auf den Markt bringen, von denen der Absatz zunächst nicht bekannt sein kann. Jedes Unternehmen benötigt jedoch Innovation, ansonsten wird es von der Konkurrenz abgehangen, was viel riskanter ist.

Risikoakzeptanz

Die Risiken müssen im Unternehmensprozess angemessen kommuniziert werden, schließlich benötigt das Unternehmen in einem gewissen Umfang eine Risikoakzeptanz. Diese benennt ein Restrisiko, das für das Unternehmen wirtschaftlich tragbar ist.

Weitere Informationen

Diese Informationen könnten Sie ebenfalls interessieren: