Glossar zu den otris Fachlösungen

Risikomanagement

Unter dem Begriff Risikomanagement werden die Tätigkeiten eines Unternehmens zusammengefasst, bei denen es um die Identifizierung, Bewertung und Steuerung von Risiken geht. Ziel des Risikomanagements ist ein unternehmerisch sinnvoller Umgang mit Risiken.

1. Welche Aufgaben hat Risikomanagement?

Risiken sind untrennbar mit dem unternehmerischen Handeln verbunden. Der systematische Umgang mit Risiken gehört daher zu den unabdingbaren Aufgaben der Unternehmensführung und ist darüber hinaus für viele Unternehmen verpflichtend. Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken. Dabei handelt es sich nicht nur um versicherbare Risiken, sondern um alle Unsicherheiten, die im Rahmen der Führungs- und Durchführungsprozesse des Unternehmens entstehen. Risikomanagement hat nicht die Aufgabe, sämtliche Risiken zu erkennen und zu beseitigen. Vielmehr geht es um einen sinnvollen Umgang mit Risiken. Dabei können Risiken nicht nur unerwünschte Ereignisse bedeuten, sondern ebenso verpasste Chancen.

2. Welche Risikoarten gibt es?

Häufig wird zwischen internen und externen Risiken unterschieden. Internen Risiken entstehen durch betriebsinterne Abläufe oder unternehmerische Fehlentscheidungen. Externe Risiken entstehen durch äußere Einflüsse wie Gesetzgebung, Arbeitsmarktsituation, politische Entwicklungen, Wettbewerbssituation usw. Interne und externe Risiken können in weitere Kategorien unterteilt werden – z.B. in finanzielle Risiken, Reputationsrisiken, Compliance-Risiken, Umweltrisiken etc. Die Kategorisierung von Risiken hilft bei der Erhebung und Bewertung.

3. Der Risikomanagement-Prozess

Auch wenn sich der Ablauf eines Risikomanagement-Prozesses von Unternehmen zu Unternehmen unterscheidet, sind die grundlegenden Prozessschritte ähnlich:

Identifikation: Risiken, die auftreten können, müssen zunächst ermittelt werden. Hierzu gibt es unterschiedliche Methoden wie Befragung von Experten/Mitarbeitern/Prozessverantwortlichen, Bewertung vergangener Ereignisse, Auswertung von Trends und Entwicklungen etc.

Analyse und Bewertung: Identifizierte Risiken müssen bewertet werden. Dabei sind zwei Kriterien maßgeblich: Eintrittswahrscheinlichkeit und mögliche Auswirkung für das Unternehmen.

Maßnahmen: Aus der Bewertung leitet das Risikomanagement Maßnahmen ab. Die Verantwortlichen müssen ermitteln, welche Möglichkeiten es zur Risikobewältigung bzw. zur Steuerung und/oder Vermeidung eines Risikos gibt.

Implementierung und Überwachung: Das Risikomanagement legt fest, welche Maßnahmen sinnvoll implementiert werden können. Die Organisation der Maßnahmen und die kontinuierliche Überwachung ihrer Umsetzung ist eine Grundvoraussetzung für ein erfolgreiches Risikomanagement.

4. Wie unterstützt Risikomanagement-Software bei dem Prozess?

Software-Lösungen unterstützen bei allen Prozessschritten im Risikomanagement. Automatisierungsfunktionen helfen bei Auswertung, rechtssicherer Dokumentation und Maßnahmen-/Fristenüberwachung. Die zentrale Datenhaltung verbessert Transparenz und ermöglicht die Arbeit im Team mit einem einheitlichen, aktuellen Datenbestand. Visualisierungsfunktionen verbessern die Übersicht und generieren Sicherheit indem kritische Risiken schneller erkennbar sind. Software-Lösungen beinhalten darüber hinaus Reportingfunktionen, die eine Berichterstattung vereinfachen.