Einführung

Das Riskma­nage­ment-/ Risi­ken­früh­erken­nungs­sys­tem wird in den kom­men­den Wochen in unse­rer Blog Serie mit ins­ge­samt drei Bei­trä­gen vor­ge­stellt. Die­se Bei­trä­ge bau­en auf sich auf und sind im unten dar­ge­stell­ten Schau­bild (Blog 1/3: Risi­ko­ma­nage­ment­pro­zess und Risi­ko­iden­ti­fi­ka­ti­on) abgebildet.

  • Teil 1: Ein­füh­rung, Risi­ko­ma­nage­ment­pro­zess und Risikoidentifikation
  • Teil 2: Risi­ko­be­wer­tung und Risikoaggregation
  • Teil 3: Risi­ko­steue­rung und Risikokontrolle/ ‑bericht­erstat­tung

Risikokategorien
Tabel­le 1: Risikomanagementprozess

Die stra­te­gi­sche Aus­rich­tung sowie das Geschäfts­mo­dell eines Unter­neh­mens geben die Ziel­rich­tung der zukünf­ti­gen Ent­wick­lung eines Unter­neh­mens vor. Dabei wird die Aus­rich­tung des Unter­neh­mens von inter­nen wie exter­nen Fak­to­ren und Ein­flüs­sen beein­träch­tigt https://plenovia.de/warum-wir-geschaeftsmodellinnovation-anders-fuer-sie-denken.

Ziel eines Risi­ko­ma­nage­ments ist es also, erkenn­ba­re Risi­ken des Unter­neh­mens best­mög­lich zu eli­mi­nie­ren bzw. zu ver­mei­den und das Risi­ko, wel­ches vom Unter­neh­men getra­gen wer­den muss, so gering wie mög­lich zu hal­ten und ent­spre­chend die Ein­tritts­wahr­schein­lich­keit sowie die finanz- und betriebs­wirt­schaft­li­chen Aus­wir­kun­gen bewer­ten zu kön­nen. Hier­für emp­fiehlt sich der klas­si­sche Auf­bau eines Risi­ko­ma­nage­ment­pro­zes­ses, bestehend aus Risi­ko­ana­ly­se, Risi­ko­steue­rung, Risi­ko­kon­trol­le und Bericht­erstat­tung. Die Risi­ko­ana­ly­se beinhal­tet die Iden­ti­fi­zie­rung, Beur­tei­lung, Bewer­tung von Risi­ken sowie deren Aggre­ga­ti­on. Die jewei­li­gen Inhal­te wer­den in den fol­gen­den Bei­trä­gen tie­fer­ge­hend erläutert.

Risikokategorien
Tabel­le 2: Risikoidentifikation

Risi­ken resul­tie­ren aus der Stra­te­gie des Unter­neh­mens, aus dem Geschäfts­mo­dell und der dar­aus abge­lei­te­ten ope­ra­ti­ven Tätig­kei­ten. Der Umgang mit Risi­ken setzt deren Iden­ti­fi­zie­rung voraus.

Das Ziel ist die recht­zei­ti­ge Erken­nung sowie Ver­mei­dung von gefähr­den­den Geschäfts­ent­wick­lun­gen. Dabei steht die kon­sis­ten­te und über­schnei­dungs­freie Bestands­auf­nah­me aller Risi­ken im Fokus. Die Risi­ko­iden­ti­fi­zie­rung umfasst die Suche und Bestim­mung aller Ein­zel­ri­si­ken sowie die Bil­dung von Risi­ko­grup­pen und ‑kate­go­rien. Eine Grund­vor­aus­set­zung hier­zu sind aus­führ­li­che Infor­ma­tio­nen, um Risi­ken zu sys­te­ma­ti­sie­ren, ana­ly­sie­ren und bewer­ten zu kön­nen. Aus­schließ­lich iden­ti­fi­zier­te Risiken kön­nen bewer­tet wer­den (Sorg­fäl­tig­keit).

Die Bil­dung von Risi­ko­grup­pen, auch Risi­ko-Aggre­ga­ti­on genannt, ermög­licht einen bes­se­ren Über­blick über Risi­ken, deren Aus­wir­kun­gen und damit ver­bun­de­ne Chan­cen. Die Risi­ko-Kate­go­ri­sie­rung ver­ein­facht die Risi­ko­ana­ly­se, ins­be­son­de­re die Bewer­tung eines Risi­ko­ka­pi­tal­be­darfs sowie der Erfas­sung von Diver­si­fi­ka­ti­ons­ef­fek­ten. Die Risi­ko­ka­te­go­ri­sie­rung in Risi­ko­ar­ten ermög­licht die Steue­rung mit ent­spre­chend zuge­schnit­te­nen Maß­nah­men und Instru­men­ta­ri­en. Es kön­nen unter­schied­li­che Manage­ment­me­tho­den zur Risi­ko­ana­ly­se im Unter­neh­men ange­wen­det wer­den. Die­se die­nen sowohl zur Auf­de­ckung von Risi­ken als auch zur Bil­dung der Geschäfts- und Risi­ko­stra­te­gie (z.B.: Wert­schöp­fungs­ket­ten, SWOT-Ana­ly­sen, Bench­marks etc.).

Dar­un­ter fal­len auch die Kol­lek­ti­ons- und Such­me­tho­den. Die­se Manage­ment­me­tho­den eig­nen sich zum Sam­meln, Gene­rie­ren und zur Wei­ter­ver­ar­bei­tung von Infor­ma­tio­nen, zum Struk­tu­rie­ren, wie bei­spiels­wei­se durch Check­lis­ten, Doku­men­ten­ana­ly­sen, Feh­ler­baum­ana­ly­sen, Brain­stor­ming oder Sze­na­rio-Tech­ni­ken. Eine feh­len­de Voll­stän­dig­keit oder spä­te Iden­ti­fi­zie­rung von Risi­ken kann bis zur Exis­tenz­ge­fähr­dung füh­ren. Spä­te Feh­ler­kor­rek­tu­ren sind oft­mals schwie­rig umsetz­bar und mit hohem Kos­ten­auf­wand ver­bun­den. Eine kon­ti­nu­ier­li­che und sys­te­ma­ti­sche Risi­ko­iden­ti­fi­zie­rung und -beob­ach­tung ist unab­ding­bar.

Das Ergeb­nis der Risi­ko­iden­ti­fi­zie­rung ist eine struk­tu­rier­te Dar­stel­lung von allen bestehen­den und poten­zi­el­len Risi­ken inklu­si­ve ihrer Aus­wir­kun­gen in einem Risikoinventar/Risikokatalog.