*
Auf alles vorbereitet sein: Die Grundlagen des Risikomanagements

Auf alles vorbereitet sein: Die Grundlagen des Risikomanagements

6. November 2014Tags: Keine Kommentare Simon Krüger

Man kennt die Situation gut: Man bereitet sich auf etwas vor und plant und versucht alles zu bedenken, aber am Ende verläuft dann doch nichts nach Plan. Denn bei allem, was man so organisiert, muss man sich – ob man will oder nicht – auf Faktoren stützen, die sich des menschlichen Einflusses entziehen. Man plant ein riesiges Sommerfest im Garten, doch dann fängt es an zu regnen und alles fällt buchstäblich ins Wasser. Auch in Betrieben kann bei Projekten oder Prozessen immer etwas Unvorhergesehenes passieren. Aus diesem Grund gibt es das Risikomanagement, dessen Aufgabe es ist, genau diese Faktoren zu erkennen und auf alle möglichen Ereignisse vorzubereiten.

Was ist eigentlich ein Risiko?

Ein Risiko wird dadurch definiert, mit welcher Wahrscheinlichkeit eine bestimmte Situation eintritt und welche Auswirkungen diese Situation auf das gewünschte Ergebnis hat. Dabei gibt es aber nicht nur negative, sondern auch positive Risiken.

Bleiben wir bei unserem Beispiel mit dem Sommerfest. Im schlimmsten Falle muss das ganze Fest abgesagt werden, weil plötzlich ein heftiger Platzregen über das Land zieht. Dieses negative Risiko hat der Risikomanager allerdings schon eingeplant und dafür gesorgt, dass es genügend Möglichkeiten zum Unterstellen gibt, so dass keiner der Gäste nass werden muss. Aber wie kann ein Risiko auch positiv sein? Stellen wir uns vor bei dem selben Sommerfest tritt kein Regen auf, sondern die Sonne strahlt den ganzen Tag vom Himmel; das Wetter ist also herrlich schön und ein Sommerfest, bei dem man sich mit einem kühlen Getränk erfrischen kann, ist genau das Richtige. Plötzlich erscheinen zu der Party viel, viel mehr Menschen, als eigentlich geplant war. Nun gibt es nicht genügend Sonnenschirme, das Personal reicht nicht aus und es gibt schon nach wenigen Stunden kein kaltes Bier mehr. Auch für dieses positive Risiko muss vorgesorgt sein, damit das Fest ein voller Erfolg werden kann.

Prinzipiell resultieren Risiken aus der Unsicherheit über zukünftige Ereignisse, sowie einem unvollständigem Informationsstand. In unserem Sommerfestbeispiel hatten die Organisatoren keine Gewissheit über das Wetter (Unsicherheit) und konnten auch keine genauen Prognosen über die tatsächliche Anzahl der Gäste treffen (unvollständiger Informationsstand). Die Aufgabe des Risikomanagements ist es also, alle diese Risiken zu erkennen und die negativen Folgen so gering wie möglich zu halten.

Auch in fast allen Bereichen der Wirtschaft ist Risikomanagement notwendig. So verlangt auch das KonTraG (das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) von Unternehmen den Betrieb eines Risikomanagementsystems.

Was ist Risikomanagement?

Im Allgemeinen kann man vier Phasen des Risikomanagements definieren: Risikoidentifikation, Risikobewertung, Risikosteuerung und Risikokontrolle.

Risikoidentifikation

Der erste Schritt ist das erkennen – also die Identifikation – aller möglichen Risiken. Dies geschieht beispielsweise durch die genaue Analyse des Unternehmens, des Umfelds oder der Stärken und Schwächen. Bei unserem Sommerfest müsste ein Risikomanager also nicht nur den Wetterbericht berücksichtigen, sondern auch, ob es etwa in der Stadt noch andere Veranstaltungen an diesem Tag gibt. Diese eventuellen Ereignisse werden in der ersten Phase aufgelistet.

Risikobewertung

In Schritt Nummer zwei werden dann die zuvor aufgelisteten Risiken einzeln bewertet und eingestuft. Hier wird die Kritikalität eines Ereignisses bewertet, was bedeutet, dass erörtert wird, wie kritisch die Auswirkungen einer bestimmten Situation auf das gewünschte Ziel sein können. Dabei wird auch die Wahrscheinlichkeit berücksichtigt, mit welcher eine bestimmte Situation tatsächlich eintritt. Der Organisator des Sommerfestes schaut sich dabei zum Beispiel den Wetterbericht genauer an – wenn man sich denn auf ihn verlassen kann – und evaluiert die Regenwahrscheinlichkeit und welche Auswirkungen das Bereitstellen von Zelten oder Regenschirmen auf das Fest haben könnte.

Risikosteuerung

Als nächstes wird entschieden, wie mit den identifizierten und bewerteten Risiken umgegangen wird. Dabei gibt es drei verschiedene Möglichkeiten: Die Akzeptanz des Risikos – hier werden die Risiken und deren Folgen in Kauf genommen und es werden keine Gegenmaßnahmen getroffen – die Minimierung des Risikos – die Ergreifung von Maßnahmen um das Risiko und dessen folgen weitestgehend zu minimieren – und die völlige Eliminierung des Risikos. Wünschenswert ist dabei natürlich Letzteres, da hier alle möglichen Risiken ausgeschlossen werden; es wird für jede Situation eine Gegenmaßnahme getroffen. Außerdem gibt es noch die Möglichkeit der Übertragung eines Risikos, wobei das Risiko beispielsweise an eine Versicherung abgegeben wird und durch einen monatlichen Beitrag transferiert wird.

Bei unserem Sommerfest ließen sich die Risiken bezüglich des Wetters minimieren, indem dafür gesorgt wird, dass es genug Schirme gibt, die bei gutem Wetter vor Sonne und bei schlechtem Wetter vor Nässe schützen können. Außerdem könnte der Organisator mit einem Getränkehandel einen Deal abschließen, der besagt, dass er nicht angebrochene Getränke wieder zurücknimmt. So könnte schon im Vorfeld für ausreichend Erfrischung gesorgt werden.

Risikokontrolle

Da die Gegebenheiten oder das Umfeld nicht immer konstant sind und sich jederzeit ändern können, gehört es ebenso zur Aufgabe des Risikomanagements die getroffenen Maßnahmen regelmäßig zu kontrollieren. Dabei muss ständig gefragt werden: Sind die Maßnahmen noch aktuell? Stimmen diese noch mit den identifizierten Risiken überein? Hat sich das Ziel verändert und damit eben auch die Risiken? Müssen Risiken neu gesteuert werden, weil diesen nun eine größere Wahrscheinlichkeit oder eine größere Auswirkung prognostiziert wurden? Das Risikomanagement muss also ständig alle Gegebenheiten kritisch hinterfragen. Steigt beispielsweise die Regenwahrscheinlichkeit kurz vor dem Sommerfest signifikant an, ist es ratsam, weniger kühle Getränke zu bestellen, um auch den Transportaufwand zu minimieren.

Risikomanager sind also unersetzlich in jedem Betrieb, um mögliche durch Risiken gesteuerte Verluste möglichst gering zu halten und positive Auswirkungen für den Erfolg des Betriebs zu nutzen. Sie sorgen für eine gewisse Absicherung im Betriebsablauf, damit alle Prozesse dem gewünschten Ziel möglichst nahe kommen und etwaige Verluste schon in der Planung minimiert werden können.

Risikomanagement ist in allen Abläufen einer Organisation erforderlich und wird auch umgesetzt. Mein Projekteinsatz zeigt, dass es kaum Prozesse gibt in denen Risikomanagement keine Rolle spielt. Natürlich verzögert dies teilweise die Prozesse und scheint die Organisation etwas bürokratischer zu machen. Jedoch ist es notwendig dies auch vor Kontrollinstanzen, wie zum Beispiel der BaFin, vorzuweisen und die Durchführung von Risikomanagement zu dokumentieren, um so auch die Transparenz zur Einhaltung der Regularien zu gewährleisten.

Risikomanagement hilft nicht nur der Organisation ihre Ziele ohne große Umwege zu erreichen, sondern ist ebenfalls eine regulatorische Anforderung, die – korrekt ein- und umgesetzt – den Betrieb vor unangenehmen Ergebnissen bei einer BaFin-Prüfung schützt.

Kommentare

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Popular Posts

Beraterinterview mit Amrita
Beraterinterview mit Amrita
Projekt: Service Operation Specialist in E2E Production Support Kannst Du das Projekt, an dem Du gerade arbeitest und Deine spezifischen Aufgaben darin kurz beschreiben? Ich arbeite als Service Operation Specialist in einer Bank im Bereich End2End Production Support. E2E ist für den prozessualen Support diverser Zahlungsverkehrs- und Buchungsapplikationen zuständig. Zu meinen Aufgaben gehören unter anderem […]
read more ←
Aufgaben eines Project Management Office (PMO)
Aufgaben eines Project Management Office (PMO)
Trainee im Karrierepfad Project Management Office (PMO) – und nun? Welche Aufgabengebiete werden von einem PMO abgedeckt und welche Aufgaben stellen sich konkret unseren Trainees in diesem Karrierepfad? Die Erwartungen an ein PMO reichen von Einzelfunktionen wie bspw. dem Durchsetzen von Standards oder dem reinen Coaching bis hin zur Steuerung des gesamten Projektportfolios. In der […]
read more ←
Alternativen zum klassischen Cloud Computing (1)
Alternativen zum klassischen Cloud Computing (1)
Im Jahr 2021 stellt die „Cloud“ eine wichtige Stütze in der Datenspeicherung dar, sei es im Privaten oder in Unternehmen. Wir wollen heute die Frage nach möglichen Alternativen stellen und dazu drei Optionen näher betrachten. Wieso besteht allerdings die Frage nach Alternativen? Cloud Computing wurde bereits in den späten 1990er Jahren populär. Mit dem Aufkommen […]
read more ←
0
Would love your thoughts, please comment.x

Pin It on Pinterest

Share This