Call to Action

Risiko­manage­ment

einfach erklärt

Diese Seite wurde zuletzt aktualisiert am
26.9.2024
Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung.
Definition

Definition: Was ist Risikomanagement?

Der Definition nach ist Risikomanagement die zielgerichtete Analyse und Vermeidung von Risiken sowie Gefahren, die Unternehmen drohen. Dies umfasst alle Aktivitäten, Entscheidungen und Maßnahmen, um die Eintrittswahrscheinlichkeit von Risiken zu minimieren.

Warum gibt es Risikomanagement?

Im Zentrum des Risikomanagement steht immer die strategische Planung und Kontrolle für den Umgang mit drohenden Schäden für ein Unternehmen zur Risikominimierung. Risk Management bedeutet also eine Minimierung von Gefahren durch systematische Überwachung aller für ein Unternehmen wesentlichen Umstände und Faktoren. Unternehmerische Handlungen sind ohne Risiken nicht möglich, weil die Zukunft und die Auswirkungen von Entscheidungen oder bestimmten Ereignissen nicht sicher vorhersehbar sind.

Info

Risikomanagement: Die frühe Bedeutung des „Value at Risk“ für Banken und Versicherungen

Bereits seit Mitte der 1990er Jahre spielte das Risikomanagement in der Finanz- und Versicherungsbranche eine wichtige Rolle. Der sogenannte „Value at Risk“, zu Deutsch „gefährdeter Wert“, ermittelt die Ausfall- bzw. Verlustwahrscheinlichkeit sowie die daraus resultierende Verlusthöhe.

Aufgaben und Ziele im Risikomanagement

Zu den Aufgaben eines Risikomanagementsystems gehören:

  • Mit geeigneten Strategien Transparenz über die Risikosituationen im Unternehmen zu schaffen. Dieses Vorgehen ist das Controlling im Risikomanagement. Bei Kreditinstituten spricht man auch vom Risikocontrolling.
  • Im Risikomanagementprozess das Verhältnis von Ertrag und Risiko zu erfassen. Dieses Vorgehen nennt man Risikosteuerung.

Es gibt verschiedene Arten von Gefahren für Unternehmen, wie zum Beispiel Markt-, Ausfall-, Umwelt- oder Compliance-Risiken. Oberstes Ziel im Risikomanagement ist somit die Schaffung robuster betrieblicher Abläufe, ohne zu drastische finanzielle Auswirkungen oder sogar ein Insolvenzrisiko heraufzubeschwören. Sämtliche unternehmerische Entscheidungen sollten daher das Ergebnis genauer Kontrolle aller möglichen Risiken sein.

Die zu erwartenden Erträge sollten immer im Verhältnis zu den möglichen Gefahren stehen. Aus diesem Grund ist Risikomanagement nicht nur im Projektmanagement verankert, sondern vor allem auch eine Kernaufgabe der Unternehmensführung. Es sollte grundsätzlich Teil einer guten Unternehmenskultur sein, aber auf keinen Fall drastische Auswirkungen auf die jeweiligen Strategien haben.

Damit Unternehmen die Risiken bei Projekten besser einschätzen können, arbeiten sie mit einer Risikomatrix, auch Risikodiagramm genannt. Hierbei handelt es sich um eine grafische Darstellung, die Gefährdung und das Schadensausmaß unterschiedlicher Risiken darstellt. Die Auswertung der Matrix ermöglicht es dem Unternehmen, potenzielle Gefahren besser einzuschätzen sowie evtl. zu identifizieren, welche Gegenmaßnahmen zur Gefahreneindämmung nötig sind.

Info

Abgrenzung von Risk Management und Compliance Management

Zu beachten ist die Abgrenzung der Begriffe Compliance Management und Risikomanagement. Grundsätzlich ist Risikomanagement eine systematische Vorgehensweise, um potenzielle Risiken zu identifizieren. Das Compliance Management hat die Aufgabe, die Einhaltung von gesetzlichen, vertraglichen und sonstigen Pflichten sicherzustellen.

Besonders für Versicherungen ist die Implementierung sowohl eines Compliance- als auch des Risikomanagements ein elementarer Bestandteil. Es hilft den Versicherungen dabei, eine umfassende Rechtssicherheit und den Reputationsschutz zu gewährleisten.

[c-teaser-all-wrapper-cms]

Kontrolle durch Risikomanager

Ein geeigneter Risikomanagementprozess ist das Ergebnis von Kontrolle und guten Strategien. Verantwortlich dafür sind Risikomanager. Sie arbeiten dort, wo Risiken in kurzer Zeit existenzielle Auswirkungen haben können, also vor allem im Finanz-, Versicherungs- und IT-Sektor. Während Risikomanagement im Mittelstand oft nur einen oder wenige Risikomanager benötigt, kommen in großen Konzernen ganze Teams zum Einsatz. Grund dafür ist die stark gewachsene, komplexe Struktur von Risiken.

Risikomanager tragen in ihrem Bereich große Verantwortung. Ihnen obliegt die genaue Kontrolle von Risiken, welche sie in der Regel direkt an den Vorstand eines Unternehmens berichten. Dieser kalkuliert die verschiedenen Modelle sowie Szenarien und skizziert etwaige Folgen der Entscheidungsalternativen. Macht ein Risikomanager einen Fehler oder bedenkt er oder sie ein Risiko bzw. einen wichtigen Aspekt nicht, kann das für das Unternehmen verheerende Folgen haben.

Die systematischen Schritte des Risikomanagements

  1. Identifikation: Vor der Entwicklung geeigneter Strategien geht es darum, Gefahren zu erkennen und deren Eintrittswahrscheinlichkeit einzuschätzen.
  2. Analyse: Risikomanager müssen alle identifizierten Einzelrisiken analysieren und auf einer Skala prozentual bewerten. Dabei hilft oft die Erstellung einer sogenannten Risk Map im Rahmen des Risikomanagements. Ist es allerdings nur schwer möglich, den geeigneten Umgang mit den jeweiligen Risiken einzuschätzen, können diese auch simuliert werden.
  3. Kommunikation: Nach der Analyse muss durch geeignete Kommunikation innerhalb eines Betriebs Transparenz geschaffen werden. Hierdurch wird es möglich, alle Unternehmensbereiche auf ein geeignetes Risikomanagementsystem einzustellen.
  4. Steuerung: Der geeignete Umgang mit Gefahren gehört zu den Kernaufgaben von Risikomanagern. Hierzu zählt die Beachtung aller Rahmenbedingungen, die sich durch die Politik und Gesetze, aber auch durch Umwelt und Wirtschaft ergeben.

Risikomanagement und digitale Methoden

Die Risiko-Analyse-Methoden können sehr unterschiedlich sein. Potentielle unternehmerische Entscheidungen und Maßnahmen können immer auch Chancen bergen, denen das Risikomanagement nicht entgegenwirken sollte. Wie in allen anderen Bereichen, hat ebenfalls die Digitalisierung das Risikomanagement erheblich verändert. Sie bringt kleinen und mittleren Unternehmen (KMU) sowie komplex agierenden Konzernen nicht nur Erleichterungen, sondern sorgt genauso für neue Anforderungen. Insbesondere die vermehrte Auswertung von vielen Daten in kurzer Zeit ist für Risikomanager komplex. Sie sind daher oft dazu angehalten, selbst bei der Programmierung digitaler Prozesse mitzuwirken.

Diese Risikomanagement-Methoden gibt es:

  • Monte-Carlo-Simulation
  • Fehlerbaumanalyse
  • Cash Flow at Risk
  • System Dynamics
  • Szenarioanalyse
  • Varianz-Kovarianz-Ansatz
  • Failure Mode and Effects Analysis (FMEA)
  • Value at Risk

Heute erleichtert in vielen Bereichen eine Software das Risikomanagement. Sie ermöglicht es, Risiken zu bündeln und zu bewerten. Darüber hinaus erleichtert ein professionelles Tool die Bewertung und Steuerung potenzieller Gefahren.

Digitale Tools im Risikomanagement ermöglichen Folgendes:

  • Risiken mit einer Zeiterfassung zu versehen und durch rechtzeitige Benachrichtigungen eine bessere Planung zu ermöglichen.
  • Die Bedeutung und Bewertung von Risiken für betriebliche Anforderungen systematisch zu erfassen.
  • Transparenz durch Kommunikation, indem Risiken mit Kollegen geteilt sowie im Anschluss Planungen und Strategien entwickelt werden können.
Tipp

Moderne Software erleichtert die Umsetzung der ISO-Norm im Risikomanagement

Insbesondere die Umsetzung der ISO im Risikomanagement wird durch die Anwendung einer geeigneten Software erleichtert. Die ISO (Internationale Organisation für Normung) sorgt für einheitliche Standards von Produkten und Dienstleistungen. Auch im Risikomanagement ist sie von erheblicher Bedeutung. Moderne Tools und Software-Lösungen können ihre Umsetzung erheblich erleichtern.

Teaserbild des Zeiterfassungsskill von Lexware
ARBEITSZEITERFASSUNG PER APP
LexwareZeiterfassung: Die sprachbasierte Zeiterfassungsapp

Mit dem Alexa Skill Lexware Zeiterfassung können Sie Ihre Zeit jetzt ganz bequem per Sprachbefehl erfassen.

  • Sprachbasiert: Mit wenigen Sprachbefehlen steuern Sie die Zeiterfassungsapp
  • Intuitiv: Die Zeiterfassung innerhalb der App erfolgt durch die intuitive Anwendung wie von selbst.
  • Übersichtlich: Erhalten Sie eine Übersicht ihrer Arbeitszeit per Mail. So behalten Sie stets den Überblick über ihre Pausen- und Arbeitszeiten.
Mehr erfahren

Strategisches und operatives Risikomanagement

Man unterscheidet zwischen dem strategischen Corporate Risk Management und dem operativen Risikomanagement:

Was ist das strategische Risikomanagement?

Im sogenannten strategischen Corporate Risk Management werden alle betrieblichen Risiken in Bezug auf die Marktlage analysiert, beurteilt und gesteuert. Der Fokus liegt dabei auf der Erfüllung der Unternehmensstrategie. In den meisten Fällen wird hierfür der sogenannte Top-Down-Ansatz gewählt, wobei eine Worst-Case-Szenario-Analyse durchgeführt wird, um die Auswirkungen zu bewerten. Das Corporate Risk Management schließt dabei die Lücke zwischen den Ebenen der Unternehmensstrategie und dem operativen Risikomanagement.

Was ist das operative Risikomanagement?

Im operativen Risikomanagement werden das Unternehmen und dessen betriebliche Tätigkeiten systematisch auf ihr Risikopotential analysiert. Im Grunde genommen ist der Risikomanagementprozess ein Regelkreis, bei dem die Auswirkungen des operativen Risikomanagements wiederum in die Ziele des strategischen Risikomanagements einfließen.

Was ist Supply Chain Risikomanagement?

Insbesondere in Zeiten der Globalisierung spielt das Supply Chain Risikomanagement – also das Lieferketten-Management – eine erhebliche Rolle. Im Falle von Lieferantenausfall, Produktionsstörungen, Transportverzögerungen und Handelshemmnissen können globale Lieferketten gestört werden. Das Supply Chain Risk Management (SCRM) umfasst dabei einen ganzheitlichen Prozess, Risiken entlang der Lieferkette zu managen. Angefangen bei der Risikoidentifikation, über die Bewertung, bis hin zur Steuerung von Maßnahmen und schließlich zur Risikobewältigung.

Checkliste für das Risikomanagement

Strategisches Risikomanagement lässt sich in einzelnen Schritten strukturieren. So können Unternehmen ein Risikomanagementsystem entwerfen, das die individuellen Maßnahmen und Strategien beinhaltet.

Dazu eignet sich auch eine kurze Checkliste:

  • Kurzbeschreibung des Risikos
  • Mögliche Ursachen für ein Risiko
  • Relevante Zeitpunkte, zu denen Risiken zu erwarten sind
  • Mögliche und relevante Auswirkungen
  • Angenommene Rahmenbedingungen
  • Anschließende Risikoanalyse der Risikomanager

Wichtig für Unternehmen ist, dass sie bereits im Vorfeld einen geeigneten Risikomanagementprozess einleiten. Dazu sollte man sich als Unternehmer immer folgende Fragen stellen:

  • Verfügt man über ein strategisches Risikomanagementsystem?
  • Ist ein Frühwarnsystem vorhanden?
  • Ist das Risikomanagement immer aktualisiert?
  • Welche Kunden und Lieferanten sind überschuldet?
  • Welche Lösungen sind für den Fall einer Unterkapitalisierung vorhanden?
  • Kann man den Verlust von Eigenkapital verkraften?
  • Ist ausreichend Liquidität vorhanden?
  • Wie sieht die Auftragslage aus?
  • Fließen Erkenntnisse aus dem Risikomanagement in die Unternehmensführung ein?

Darüber hinaus gibt es in Deutschland das Gesetz zur Kontrolle und Transparenz (KonTrag), welches die Anforderungen an das Risikomanagement von Unternehmen festschreibt. Es ist nicht nur für Konzerne, sondern auch für KMU ratsam beziehungsweise teilweise sogar Pflicht, ihr jeweiliges Risikomanagement an diese gesetzlichen Vorschriften anzupassen und so potenzielle Gefahren stets zu minimieren. Deutsche Kreditunternehmen unterliegen beispielsweise den Mindestanforderungen an das Risikomanagement (MaRisk), welche die Bundesanstalt für Finanzdienstleistungen (BaFin) erstmals im Jahr 2005 veröffentlichte.

Info

Wann besteht eine Risikomanagement Pflicht?

Das 1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTrag) verpflichtet alle Aktiengesellschaften zur Implementierung eines Risikomanagements. 2021 verabschiedete die Regierung das Stabilisierungs- und Restrukturierungsgesetz (StaRug). In diesem Gesetz wurde festgelegt, dass auch kleine und mittelständische Unternehmen (KMU), die eine haftungsbeschränkte Rechtsform gewählt haben (bspw. GmbH), zum Risikomanagement verpflichtet sind.

Zusammenfassung

Risikomanagement zusammengefasst

  • Unternehmerische Tätigkeiten sind mit Risiken verbunden. Risikomanagement bedeutet die Messung und Steuerung aller Risiken bezüglich der relevanten Themen, Prozesse und Planungen.
  • Risikomanagement umfasst alle Risikoarten, die bei einem Unternehmen Planabweichungen auslösen können, wie zum Beispiel strategische Risiken, Marktrisiken, Projektrisiken, Ausfallrisiken, Umweltrisiken sowie Compliance-Risiken.
  • Risikomanagement ist kein abgeschlossener Prozess, sondern ein fortlaufendes Verfahren. Die Führungsebene soll dadurch Risiken, die den Erfolg oder Bestand der Organisation gefährden können, frühzeitig erkennen und darauf reagieren.
  • Risikomanagement ist aufgrund der Komplexität oft Teil der Unternehmensführung. Ziel ist es, ein optimales Verhältnis zwischen Chancen und Risiken zu finden. Um die risikorelevanten Unternehmensbereiche identifizieren und systematisch erfassen zu können, ist ein Risikomanagementsystem sinnvoll.
  • Im Zuge der Digitalisierung ist eine große Anzahl von Tools und Software-Lösungen für ein optimales Risikomanagement auf dem Markt eingeführt worden. Diese erleichtern die komplexen Aufgaben der Risikomanager.
  • Durch die Regelungen des 1998 in Kraft getretenen Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich steigt die Bedeutung des Risikomanagements.
  • Das 2021 veröffentlichte Stabilisierungs- und Restrukturierungsgesetz (StaRUG) verpflichtet auch kleine und mittelständische Unternehmen (ausschließlich haftungsbeschränkte Rechtsträger bspw. eine GmbH) zum Risikomanagement.