Einführung
Das Riskmanagement-/ Risikenfrüherkennungssystem wird in den kommenden Wochen in unserer Blog Serie mit insgesamt drei Beiträgen vorgestellt. Diese Beiträge bauen auf sich auf und sind im unten dargestellten Schaubild (Blog 1/3: Risikomanagementprozess und Risikoidentifikation) abgebildet.
- Teil 1: Einführung, Risikomanagementprozess und Risikoidentifikation
- Teil 2: Risikobewertung und Risikoaggregation
- Teil 3: Risikosteuerung und Risikokontrolle/ -berichterstattung
Risikomanagement: Überblick und Risikomanagementprozess
Die strategische Ausrichtung sowie das Geschäftsmodell eines Unternehmens geben die Zielrichtung der zukünftigen Entwicklung eines Unternehmens vor. Dabei wird die Ausrichtung des Unternehmens von internen wie externen Faktoren und Einflüssen beeinträchtigt.
Das Risikomanagement zielt daher darauf ab, erkennbare Risiken des Unternehmens bestmöglich zu eliminieren bzw. zu vermeiden und das Risiko, welches vom Unternehmen getragen werden muss, so gering wie möglich zu halten und entsprechend die Eintrittswahrscheinlichkeit sowie die finanz- und betriebswirtschaftlichen Auswirkungen bewerten zu können. Hierfür empfiehlt sich ein Risikomanagementprozess mit klassischem Aufbau, bestehend aus Risikoanalyse, Risikosteuerung, Risikokontrolle und Berichterstattung. Die Risikoanalyse beinhaltet die Identifizierung, Beurteilung, Bewertung von Risiken sowie deren Aggregation. Die jeweiligen Inhalte werden in den folgenden Beiträgen tiefergehend erläutert.
Methoden und Instrumente der Risikoidentifikation
Risiken resultieren aus der Strategie des Unternehmens, aus dem Geschäftsmodell und der daraus abgeleiteten operativen Tätigkeiten. Der Umgang mit Risiken setzt deren Identifizierung voraus.
Das Ziel ist die rechtzeitige Erkennung sowie Vermeidung von gefährdenden Geschäftsentwicklungen. Dabei steht die konsistente und überschneidungsfreie Bestandsaufnahme aller Risiken im Fokus. Die Risikoidentifizierung umfasst die Suche und Bestimmung aller Einzelrisiken sowie die Bildung von Risikogruppen und -kategorien. Eine Grundvoraussetzung hierzu sind ausführliche Informationen, um Risiken zu systematisieren, analysieren und bewerten zu können. Ausschließlich identifizierte Risiken können bewertet werden (Sorgfältigkeit).
Die Bildung von Risikogruppen, auch Risiko-Aggregation genannt, ermöglicht einen besseren Überblick über Risiken, deren Auswirkungen und damit verbundene Chancen. Die Risiko-Kategorisierung vereinfacht die Risikoanalyse, insbesondere die Bewertung eines Risikokapitalbedarfs sowie der Erfassung von Diversifikationseffekten. Die Risikokategorisierung in Risikoarten ermöglicht die Steuerung mit entsprechend zugeschnittenen Maßnahmen und Instrumentarien. Es können unterschiedliche Managementmethoden zur Risikoanalyse im Unternehmen angewendet werden. Diese dienen sowohl zur Aufdeckung von Risiken als auch zur Bildung der Geschäfts- und Risikostrategie (z.B.: Wertschöpfungsketten, SWOT-Analysen, Benchmarks etc.).
Darunter fallen auch die Kollektions- und Suchmethoden. Diese Methoden eignen sich zum Sammeln, Generieren und zur Weiterverarbeitung von Informationen, zum Strukturieren, wie beispielsweise durch Checklisten, Dokumentenanalysen, Fehlerbaumanalysen, Brainstorming oder Szenario-Techniken. Eine fehlende Vollständigkeit oder späte Risikoidentifikation kann bis zur Existenzgefährdung führen. Späte Fehlerkorrekturen sind oftmals schwierig umsetzbar und mit hohem Kostenaufwand verbunden. Eine kontinuierliche und systematische Risikoidentifizierung und -beobachtung ist unabdingbar.
Das Ergebnis der Risikoidentifizierung ist eine strukturierte Darstellung von allen bestehenden und potenziellen Risiken inklusive ihrer Auswirkungen in einem Risikoinventar/Risikokatalog.
