Definition Risikomanagement Normen, Maßnahmen und Aufgaben

Weiterbildung und Fortbildung  – Online lernenManagement lernen – Definition Risikomanagement Normen, Maßnahmen und Aufgaben

Das Risikomanagement als Führungsaufgabe im Management

Das Risikomanagement als Führungsaufgabe im Management - Normen, Aufgaben, Maßnahmen und Bestandteile
Das Risikomanagement als Führungsaufgabe im Management – Normen, Aufgaben, Maßnahmen und Bestandteile

Risikomanagement im Sinne der Unternehmensführung umfasst die normierten, systematischen Maßnahmen zur Risikoanalyse und Risikosteuerung.

Die Management-Norm ISO 31000: 2009 definiert das Risikomanagement als essenzielle Führungsaufgabe. Im Weiteren werden die Normen, Maßnahmen, Aufgaben und die Bestandteile des Risikomanagements angesprochen.

Definitionen und Normen im Risikomanagement

Für das Risikomanagement gibt es das Zertifikat ONR 49003 für Risikomanager nach entsprechender Ausbildung sowie die Umsetzungs-Norm ISO/DIN 31000. Die Normierung dieser Managementaufgabe und die Zertifizierung der beauftragten Manager verweisen darauf, welch zentrale Aufgabe das Erkennen und Steuern von Risiken ist. Ein am freien Markt tätiges Unternehmen ist permanenten Risiken ausgesetzt, nicht nur denjenigen des Marktes, sondern auch technischen, politischen und umweltbedingten Risiken. Die Normierung nach ISO 31000 ist allerdings universell, sie kann auch in anderen Bereichen angewendet werden, etwa für das Managen von Verkehrswegen oder einer Großstadt. Es gibt noch weitere Normen, so das Kontroll- und Transparenzgesetz (KonTraG) für die Risikofrüherkennung von Aktiengesellschaften und darauf basierend der IdW Prüfungsstandard 340.

Was leistet das Risikomanagement?

Risiken lassen sich nicht eliminieren, sie sind bei wirtschaftlichem Handeln immanent. Sie zu managen bedeutet, sie so klein zu halten, dass sie das Unternehmen nicht in seinem Bestand bedrohen. Auch ist ein gesundes Risikomanagement bestrebt, Kombinationseffekte von Einzelrisiken exakt zu erkennen und den Gesamtrisikoumfang richtig zu bewerten (Risikoaggregation). Das bedeutet: Wenn ein Unternehmen durch einen schwachen Absatz gefährdet ist, so könnte ein zusätzliches Risiko wie ein erheblicher technischer Defekt oder ein Umweltschaden die Existenz bedrohen. Auf geplante Weise reduziert das Risikomanagement mögliche Krisen auf ein Maß, das nicht existenzgefährdend ist. Wenn also das Unternehmen mehr oder weniger Gewinn erwirtschaftet, aber absehbar nicht in die Insolvenz schlittern kann, dann hat das Risikomanagement funktioniert.

Bestandteile des Risikomanagements

Risiken zu managen ist ein unaufhörlicher Prozess. Daher erfassen die Unternehmen beziehungsweise die eingesetzten Normen die Bestandteile dieses Prozesses. Dazu gehören im Einzelnen:

  • Identifikation von Gefahren in ihrer Art, ihren Ursachen und Auswirkungen
  • Analyse von Eintrittswahrscheinlichkeiten
  • Bestimmung des Ausmaßes einer Gefahrenlage und daraus abgeleitet eine Risikobewertung inklusive möglicher Risiko-Akzeptanz (es gibt auch inakzeptable Risiken)
  • Maßnahmen zur Risikobewältigung: Reduzierung der Eintrittswahrscheinlichkeit und der möglichen Folgen
  • Risikoüberwachung

Es kommen verschiedene Methoden zum Einsatz, darunter die probabilistische Sicherheitsanalyse, welche die Risiken einer Industrieanlage mithilfe der Wahrscheinlichkeitsrechnung bewertet. Für die Identifikation von Risiken gibt es die Szenario-Technik, Expertenbefragungen, die Post-Mortem-Analyse, Kreativitätstechniken, die Delphi-Methode, Checklisten und Auswertungen von Erfahrungen.

Die Erkenntnisse fließen in eine Risikomatrix ein, die aus dem Kontext von Eintrittswahrscheinlichkeit und Schadensausmaß die Größe eines Risikos bestimmt. Das bedeutet: Es gibt Risiken mit einer sehr geringen Eintrittswahrscheinlichkeit und einem katastrophalen Schaden, etwa ein Großbrand, denen Risiken mit hoher Eintrittswahrscheinlichkeit und vergleichsweise geringem Schaden pro Einzelrisiko gegenüberstehen, zum Beispiel das Risiko eines leicht schwächelnden Absatzes. Wenn Eintrittswahrscheinlichkeit und Schadensausmaß multipliziert werden, sollte die exakte Größe des Risikos feststellbar sein. Der Großbrand hat eine Eintrittswahrscheinlichkeit im Promillebereich und verursacht einen Totalausfall plus Schadenersatzforderungen, möglicherweise zahlt die Versicherung nicht oder nicht vollständig. Der schwächelnde Absatz hat eine Eintrittswahrscheinlichkeit von über 90 % (jeden Tag kann der Absatz schwächeln) bei einem Schaden im niedrigen einstelligen Prozentbereich, der jedoch minimiert werden muss. In Summe könnten beide Risiken gleichermaßen die Existenz gefährden.

Maßnahmen zur Risikominimierung

Risiken können vermieden und vermindert werden. Für Risikomanager ist es wichtig, den Unterschied zu kennen und entsprechend genau zu handeln. Das Risiko eines Großbrandes ist durch strikten Brandschutz zu vermeiden. Das Risiko eines schwächelnden Absatzes ist durch Produktentwicklung, Marketing und Vertrieb zu vermindern. Die Risikobegrenzung definiert Obergrenzen von Risiken, wobei es Grenzen der Risikobegrenzung gibt. Das klingt nur vordergründig paradox. Das Risiko des schwächelnden Absatzes kann nicht unbegrenzt minimiert werden, denn dann dürfte das Unternehmen keine neuen Produkte mehr auf den Markt bringen, von denen der Absatz zunächst nicht bekannt sein kann. Jedes Unternehmen benötigt jedoch Innovation, ansonsten wird es von der Konkurrenz abgehangen, was viel riskanter ist. Die Risiken müssen im Unternehmensprozess angemessen kommuniziert werden, schließlich benötigt das Unternehmen in einem gewissen Umfang eine Risikoakzeptanz. Diese benennt ein Restrisiko, das für das Unternehmen wirtschaftlich tragbar ist.

Weiterführende Informationen

Jetzt bewerten!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.