Risk Management Konzept - Wertsteigerung sicher erreichen mit prospektivem Risk Management

Risk Management Konzept

Risk Management Konzept

Die Risiken sind Teil jedes unternehmenrischen Handelns. Chancen und Risiken bedingen einander, d.h. jede Chance beinhaltet auch Risiken, mit denen es gilt richtig umzugehen. Risiken treten jedoch nicht einfach so auf, sondern sind vielfach durch menschliches Fehlverhalten und nicht frühzeitige Erkennung der Risikosituation bedingt. Fordern die Shareholder eine Steigerung des Unternehmens- bzw. Aktienwertes, so soll das Unternehmen diese Wertsteigerung sicher erreichen, d.h. Chancen wahrnehmen, Gewinn steigern, aber gleichzeitig mit den heutigen und vor allem den zukünftigen Unternehmensrisiken richtig umgehen. Systematisches Risikomanagement ermöglicht es, Risiken frühzeitig zu erkennen (prospektives Risk Management), zu kontrollieren und zu beherrschen. Die Verfehlung unternehmerischer (strategische wie operationelle) Zielsetzungen kann somit als Risiko definiert werden. Dabei wird die positive Zielverfehlung als Chance („upside risk“) und die negative als Gefahr („downside risk“) bezeichnet.

risk management konzept, risk managementRisk Management Prozess nach ISO 31000

Unternehmen, Märkte und Gesellschaften unterliegen einem stetigen Wandel. Chancen und Risiken ändern sich mit ihnen. Risikomanagement ist daher kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Risiko kann als das Verfehlen unternehmerischer Zielsetzung definiert werden. Dabei kann eine negative Verfehlung der Zielsetzung genauso existenzgefährdend sein wie eine positive Verfehlung (z.B. unerwartet hoher Gewinn infolge illegaler Machenschaften). Der Risikomanagement Prozess umfasst alle Aktivitäten zum systematischen Umgang mit Risiken im Unternehmen. Dazu gehören die Identifikation, Analyse und Steuerung der Risiken im Unternehmen, die operative Überwachung des Erfolgs der Steuerungsmassnahmen sowie die Überwachung der Effektivität und Angemessenheit der Massnahmen des Risikomanagements. Letztere fordert durch entsprechende Rückkopplung zu den übrigen Prozessschritten die Stabilität und Weiterentwicklung des PDCA Zyklus mit integriertem, unternehmensweiten Risikomanagement Prozesses. Die Überwachung des Risikomanagement Systems (RMS) muss im operativen Bereich durch die Unternehmensleitung und im strategischen Bereich durch die Aufsichtsgremien erfolgen. Durch einen wirkungsvollen Risikomanagement Prozess kann das Unternehmensrisiko als zusätzliche Steuerungsgrösse operationalisiert und aktiv gestaltet werden. Er ermöglicht der Unternehmensleitung, durch die gezielte Beeinflussung von Risiken ein Risikoprofil sicherzustellen, das der eigenen Risikoneigung sowie den Risiko-Rendite-Erwartungen der Anteilseigner entspricht. Risikomanagement darf jedoch nicht als einmalige, zeitpunktbezogene Durchführung und Abstimmung von Massnahmen, d.h. als „Einmalaktion“, verstanden werden. Auch verfehlt es seinen Zweck, wenn es lediglich als isolierter, parallel zu den eigentlichen Unternehmensaktivitäten verlautender Prozess installiert wird. Zur erfolgreichen Umsetzung kommt es vielmehr darauf an, Risikomanagement als einen kontinuierlichen Prozess im Unternehmen zu etablieren und in die wesentlichen Unternehmensprozesse zu integrieren. Denn häufig sind gerade ineffektive Unternehmensprozesse oder Schnittstellenprobleme die Ursache von Risiken. Aufgabe des Risikomanagements ist daher, Risiken bereits in den Prozessen, d.h. am Ort ihres Entstehens, zu erfassen und zu beeinflussen. Ein Schwerpunkt sollte deshalb darauf liegen, durch einen wirkungsvollen Risikomanagement Prozess auch auf den ersten Blick unverbundene Prozesse und Bereiche in ihren Zusammenhängen transparent zu machen. Da sich Risiken und Risikostruktur fortlaufend verändern, ist ferner darauf zu achten, dass der Risikomanagement-Prozess flexibel gestaltet ist, so das Umfeldänderungen berücksichtigt werden können. Dies betont gleichzeitig die Bedeutung von Risikoidentifikation und Risikoanalyse. Diese müssen durch das rechtzeitige Erfassen von Entwicklungen einschliesslich ihrer möglichen Auswirkungen die Handlungsspielräume für notwendige sowie notwendige Anpassungsmassnahmen auslösen. Der Risikomanagement Prozess und die damit verbundene aktive Beeinflussung des Unternehmensrisikos soll nicht zuletzt Krisensituationen und deren Ad-hoc-Bekämpfung auf das von der Unternehmensleitung bewusst akzeptierte „Restrisiko“ beschränken.

 

Welche Inhalte soll ein Risikomanagement Konzept beschreiben?

 

Wie wissen Sie, ob Sie mit Ihrem Konzept erfolgreich sind?

Jedes Unternehmen steht vor mannigfachen Risiken, die viele Organisationseinheiten betreffen können. Manchmal kann ein Risiko in einem Teil der Organisation entstehen, aber einen anderen  Unternehmensbereich beeinflussen. Das Management muss diese unternehmensweiten Risiken identifizieren und managen, damit sie die Leistungen verbessern können.  Es ist notwendig, die Risiken systematisch zu identifizieren, qualitativ hochwertig zu beschreiben und zu beurteilen. Dazu wird folgendes benötigt:

  • Risikopolitik
  • Risikostrategie und Risikokultur
  • Risiko-Appetit
  • Geltungsbereich und Risikodefinition
  • Organisation des Risikomanagements
  • Risiko-Funktionen und -Verantwortlichkeiten
  • Einbettung des Risikomanagements in die Führungsprozesse
  • Risikomanagementprozess
  • Stufengerechtes Risk-Reporting
  • Risiko-Kommunikation
  • Externe Risiko-Kommunikation
  • Klassifizierung, Öffentlichkeitsprinzip und Archivierung
  • Schnittstellen
  • Verbesserung des Risikomanagements
 

Mit einem Risk Management Konzept haben Sie noch nichts erreicht. Der Erfolg eines umgesetzten Konzepts spiegelt sich darin, dass das konzeptionelle Wissen in den Köpfen aller Mitarbeitenden und Führungspersonen verankert ist. Dies bedeutet, dass der Schulung und Föderung des Bewusstseins im Umgang mit Risiken ganz besonder Beachtung geschenkt werden muss. Gelebtes Risk Management eröffnet da und dort Chanden zur Verbesserung bzw. Optimierung der Geschäftsabläufe. Es identifizert mögliche Fehlerquellen frühzeitig, d.h. bevor Sie entstehen und der Schaden die Bilanz negativ beeinflusst. In dem Sie regelmässig den "aktiven Risikodialog" mit den Mitarbeitenden suchen und das Denken und Handeln überprüfen, können Sie erkennen und messen, wie erfolgreich das Risk Management Konzept für die Unternehmung tatsächlich ist.

Alternativ sind auch folgende Möglichkeiten denkbar:

  • Externer Audit/ Review Risk Management
  • Status Quo Workshop zusammen mit einem Security & Risk Evangelist (SRME)

Beratung / Coaching?

Sie starten ein Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Umfassende Referenzenübersicht und -liste (PDF)

 

Hinweis zur Cookie-Verwendung: Um unsere Webseite für Sie optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Mehr Information weitersurfen