Systematische Identifikation von Unternehmensrisiken

Teil 2 von 4
Im ersten Teil meines Beitrags zum Risikomanagement habe ich Ihnen schon ein paar Grundlagen des Risikomanagements erläutert, in diesem Beitrag möchte ich Ihnen weiteren theoretischen Unterbau sowie Praxisbeispiele vorstellen.

Risikomanagement im Unternehmen muss als permanenter Prozess verstanden werden und sollte in die bestehenden Managementsysteme integriert werden. Kurz zur Erinnerung: Die vier Teilprozesse des Risikomanagements:

  • Risiken identifizieren
  • Risiken analysieren
  • Risiken bewerten
  • Risiken steuern

Wie geht man im Detail vor?

1. Risikoidentifikation

Im Rahmen der Risikoidentifikation werden alle Risiken, die das Unternehmen betreffen könnten, zuerst identifiziert und anschließend systematisiert. Dies bildet die Grundlage für den sinnvollen und effektiven Umgang mit Risiken. Welcher Art die unternehmerischen Risiken sind, ist natürlich stark von unternehmerischen Besonderheiten abhängig. Ein gutes Risikomanagementsystem (RMS) bildet die individuellen Strukturen des Unternehmens ab. Es gibt verschiedene Ansätze zur Systematisierung, ich finde folgende hilfreich:

  • Allgemeine externe Risiken
    wie politische Rahmenbedingungen, konjunkturelle Entwicklung, Technologiesprünge
  • Leistungswirtschaftliche Risiken
    Ausfall zentraler Produktionskomponenten,
    alle Gefahren, die innerhalb der gesamten Wertschöpfungskette auftreten können (Beschaffung, Produktion, Absatz, Vertrieb)
  • Finanzwirtschaftliche Risiken
    wie Wechselkursschwankungen, Zinsänderungen, Liquidität
  • Umweltrisiken
    Naturkatastrophen, Abfallbeseitigung
  • Interne Risiken
    oder auch Risiken aus Schnittstellen – also Informations- und Kommunikationsdefizite

Zur Identifikation können zahlreiche Instrumente eingesetzt werden, wie Unternehmens- und Umweltanalysen, Befragungen der Mitarbeiter, Checklisten, Früherkennung und -aufklärung sowie Fehlerbaum- und Flow–Chart–Analysen.

Die in unseren C4B Benchmarking Circle befragten Unternehmen unterscheiden folgende Risiko-Kategorien:

Unternehmen A (Konzern, Produzierend):

  • Kartellrecht
  • Gesundheit /Sicherheit und Umwelt im Betrieb
  • Kommunikation inkl. Reputation
  • Rechtlich /Fiskale Risiken
  • Joint Ventures
  • Qualitätsrisiken
  •  Einzelrisiken falls erforderlich

Unternehmen B (Mittelstand, Dienstleister):

  • Arbeitsmarktpolitische Veränderungen
  • Fachkräftemangel
  • Strukturwandel der Förderträger
  • techn. Veränderungen (IT)
  • Datenverlust
  • Liquidität
  • Verlust der Zulassung
  • Negativkampagnen Wettbewerb

Unternehmen C (Konzern, Produzierend):
4 Beobachtungsfelder, die sich in 18 Risikoobergruppen untergliedern:

  • Lieferant (Ausfallrisiko)
  • Kunde (Forderungsausfall, Kundenausfall)
  • Personal (Ausfallrisiko)
  • Finanzen (Währungsrisiko)
  • IT (Ausfallrisiko)
  • Markt (rechtliche Rahmenbedingungen)

Wir haben unsere Unternehmen auch befragt, ob sie denn auch Chancen-Kategorien unterscheiden. Doch nur zwei der befragten Unternehmen erfassen Chancen, bei einem davon fließen diese jedoch nicht in das RMS ein, sondern nur in die 3-Jahres-Planung. Ein Konzern erfasst folgende Chancen:

  • Produktinnovation- und verteilung
  • Standortvorteile
  • Wachstumschancen
  • Personalqualifikation
  • Geschäftsbereich-übergreifende Modelle für DE

Warum die Frage nach Chancen?

Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts.“ (Walter Scheel)

Insbesondere das strategische Controlling ist von seiner Natur aus auf die Entwicklung möglichst günstiger Strategien und weniger auf die Vermeidung ungünstiger Entwicklungen ausgerichtet. Eine ausschließlich auf Risikovermeidung angelegte Unternehmensführung wäre selbst ein Risikofaktor, weil zum langfristigen Überleben jeder Organisation das Entdecken und Wahrnehmen von in der Regel risikobehafteten Chancen gehört. Ein gesundes Risikomanagement sollte sich daher nicht ausschließlich auf Vermeidung von Risiken konzentrieren, sondern auch auf das Erkennen, Bewerten und sorgfältige Abwägen von Chancen und Risiken ausrichten. Hierzu zählen Wachstumschancen oder Chancen durch Innovationen oder neue Geschäftsmodelle. Das gilt auch für die Kommunikation nach außen – werden in Geschäftsberichten oder Bankenreports nur Risiken genannt, so ist nicht erkennbar, welche Chancen dem gegenüberstehen.

Im nächsten Beitrag meiner Serie zum Risikomanagement wird es um die Analyse und Bewertung von Risiken gehen.

Teilen Sie diesen Beitrag mit Kollegen!

2 Gedanken zu „Systematische Identifikation von Unternehmensrisiken

  1. Pingback: Risikomanagement: Vorbeugung als strategischer Erfolgsfaktor | C4B Blog

  2. Pingback: Risikosystematik als wichtiger Bestandteil des Risikomanagements | C4B Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.