Sonderbeitrag Teil 1.2: Risikomanagement – warum?
Das Leben ist nicht planbar – das wissen wir doch alle!
Es geht auch nicht darum überall Probleme und hinter jeder Ecke ein kleines Teufelchen zu sehen, sondern hinzuschauen, wie hoch überhaupt die Wahrscheinlichkeit eines Risikos, was die Konsequenz daraus sein und was man dann tun könnte. Daher ist es gut und sinnvoll, sich über mögliche Risiken im Vorfeld Gedanken zu machen.
Es gibt im Geschäftsleben viele Bereiche, die ein Risiko mit sich bringen können. Oft wird die Ursache, das Risiko und die Auswirkung nicht klar definiert und miteinander vermischt. Sich darüber im Klaren zu sein, ist wichtig und macht doch einiges einfacher.
Im Risikomanagement werden Risiken in 5 verschiedene Bereiche unterteilt:
- Operative Risiken, sind Risiken die direkt mit der Geschäftstätigkeit im Zusammenhang stehen. Hierzu gehören beispielsweise Kapazitätsmangel für die Produktion (Material und Arbeitskraft), Ausfall von Produktionslinien oder notwendigen Maschinen.
- Strategische Risiken, werden Risiken genannt, die mit strategischen Entscheidungen zusammenhängen. Das können Fehlinvestitionen, falscher Standort oder auch eine falsche Produktausrichtung sein.
- Finanzielle Risiken, so z.B. aufgetretener Liquiditätsengpass (siehe hierzu auch Teil 1.1 – Liquiditätsengpass muss nicht sein!) oder z.B. ein Kredit, der nicht mehr bedient werden kann.
- Personelle Risiken, sind die Risiken, die in direktem Bezug mit den Mitarbeitern stehen. Natürlich sind plötzliche Ausfälle durch Unfall etc. nicht planbar, jedoch Themen wie z.B. Nachfolgeregelungen oder auch das Thema Fluktuation in einem Unternehmen.
- Dann gibt es noch die sogenannten regulatorischen Risiken, die Unternehmen nicht oder nur schwer beeinflussen können. Diese entstehen durch Änderungen im Gesetz oder den vorgegeben Normen. Speziell in den letzten 20 Jahren waren z.B. neue Umweltschutzgesetze für viele Unternehmen ein Thema.
Das Risiko stellt der Datenverarbeitung sollte auch nicht unterschätzt werden. Hierzu muss man nicht viel erläutern – jeder der schon mal einen Virus auf seinem Rechner hatte, weiß um was es geht.
Diese genannten Punkte geben die Antwort auf das „Warum“ in unserer Überschrift.
Um entsprechend gegenwirken zu können, muss man Risiken rechtzeitig erkennen. So kann man vieles abfangen und negative Ereignisse doch flach halten.
Und wie geht man jetzt vor?
Stellen Sie zuerst fest, welche Risiken in Ihrem Unternehmen vorhanden sind und bewerten Sie diese.
Bewerten bedeutet zum einen festzustellen, wie hoch die Wahrscheinlichkeit überhaupt ist, dass dieser „Worstcase“ überhaupt eintritt und zum anderen, die Auswirkung auf das Unternehmen, wenn eben dieser Fall eintreten sollte.
Das Ganze nennt man Risikoanalyse. Ein hilfreiches Instrument hierzu ist eine Matrix: von „nicht so tragisch“ bis „absolute Katastrophe“ und von „unwahrscheinlich“ bis „tritt mit aller Wahrscheinlichkeit ein“.
Diese Matrix im Austausch mit Mitarbeiter:innen/Kolleg:innen zu erstellen ist sehr hilfreich – auch um mögliche Risiken zu finden, die man selbst nicht sieht.
Im nächsten Schritt geht es auch weiterhin um das Erkennen und Bewerten – jedoch dieses Mal werden die jeweiligen Ursachen für die entdeckten Risiken angeschaut. Man spricht hierbei von der Ursachenanalyse.
So lässt sich leicht erkennen, welchen Ursachen man unbedingt vorbeugen bzw. entgegentreten muss, um ein mögliches ernsthaftes Risiko auszuschließen.
Durch diese Ursachenanalyse können nun für die jeweiligen Risiken Maßnahmen definiert werden, um im Schadensfall die Auswirkungen eines negativen Ereignisses so gering wie möglich zu halten. Auch hier erfolgt eine Bewertung. Bei welchen Maßnahmen lohnt es sich denn überhaupt diese umzusetzen, im Vergleich zu dem Risiko, dass wenn man nichts unternimmt, u.U. eintreten könnte?
Wurden erforderliche Maßnahmen definiert und beschlossen, gilt es diese nun auch umzusetzen. Dies können neu festgelegt Prozesse sein bis hin zu der Anschaffung einer neuen Maschine, um einen Produktionsausfall zu vermeiden. Das Risikomanagement sollte als regelmäßiges Instrument in jedem Unternehmen verankert werden, um in regelmäßigen Abständen Risiken zu bewerten und gegebenenfalls eine entsprechende Gegenmaßnahme einzuleiten und diese auch auf Wirksamkeit zu überprüfen.
In jedem Fall lohnt sich der Aufwand der Risikoanalyse immer – Vorsehen ist bekanntlich besser als das teure Nachsehen.