Grafik für -Warum Risikomanagement eigentlich ganz einfach ist
Management und Führung

Warum Risikomanagement eigentlich ganz einfach ist

Wenn eine Krise die nächste jagt, ist es höchste Zeit, sich mit Risikomanagement auseinanderzusetzen. In seinem Gastbeitrag hat Unternehmensberater Mag. Christoph W. Dietrich zusammengefasst, welche Arten von Risiken im Unternehmenskontext existieren und wie man sich am besten darauf vorbereitet.

Die aktuelle Energiekrise – wie im Übrigen auch die Covid-Krise – stellt aus Sicht der Unternehmensführung ein „externes Risiko“ dar, welches außerhalb des Unternehmens entsteht und vom Management nicht beeinflusst werden kann. Solche Risiken treten zwar selten ein, richten allerdings häufig extrem große Schäden an und bringen zudem keine Geschäftschancen mit sich. Manager:innen haften nicht für den Eintritt dieser Risiken, sondern für die Art und Weise, wie sie mit ihnen umgehen.

„Strategische Risiken“ resultieren aus der Umsetzung der Unternehmensstrategie und dienen der Erreichung unternehmerischer Ziele. Sie sind – im Unterschied zu den externen Risiken – mit großen Geschäftschancen verbunden. Was dabei oft übersehen wird: Strategische Risiken lassen sich nur bedingt vom Management steuern. Dafür sind sie aber haftungstechnisch umso relevanter: Manager:innen haften sowohl für die schuldhafte Verursachung als auch für unzulängliches Risikomanagement.

„Vermeidbare Risiken“ sind hingegen solche, die durch die handelnden Personen im Unternehmen verursacht werden. Sicherheits-, Qualitäts-, Prozess-, Organisations- oder Compliance-Risiken führen zu schadhaften Produkten und Dienstleistungen oder verursachen direkte Schäden im Unternehmen. Diese Risiken sind nicht mit Geschäftschancen verbunden, senken die Eigenkapitalrendite, erhöhen tendenziell die Insolvenzneigung und natürlich auch das persönliche Haftungsrisiko für das Management. Gerade diese Risikokategorie lässt sich jedoch besonders leicht steuern: die Verbesserung fehlerhafter Prozesse, einer ungeeigneten Betriebsorganisation oder einer schlechten Unternehmenskultur gehört schließlich zu den Kernaufgaben des Managements, das hier seine operative Hebelwirkung am besten entfalten kann.

Risiken sicher managen: 6 Schritte

Wie kann sich das Management eines Mittelstandsunternehmens auf die obengenannten Risiken vorbereiten? Schließlich geht es nicht nur um Insolvenzvermeidung, sondern auch um Rechts-, Vermögens- und Reputationsschutz für die handelnden Personen. Diese 6 Schritte sind für das sichere Management von Risiken wesentlich:

  • Erstens gilt es, Kriterien festzulegen, nach denen die Risiken eingestuft und bewertet werden. Ohne diese operative Basisarbeit, die mittels einer Risikomatrix bewerkstelligt werden kann, funktioniert Risikomanagement nicht.
  • Zweitens müssen für das Unternehmen individuell geeignete Methoden der Risikoermittlung gefunden werden.
  • Drittens sind die Verantwortlichkeiten bei Risikoentscheidungen klar festzulegen.
  • Viertens müssen geeignete Ressourcen (z. B. Menschen, IT-Systeme oder finanzielle Mittel) zur Risikoabwehr eingesetzt werden.
  • Fünftens gilt es, eine effektive interne und externe Kommunikation der identifizierten Risiken – also eine Risikoberichterstattung – zu implementieren.
  • Die sechste Maßnahme ist jedoch die wichtigste: die Etablierung eines reflektierten Führungsstils sowie einer Unternehmenskultur, die das Risikobewusstsein aller Mitarbeiter:innen fördert.

Sie sehen: Wenn man sich rechtzeitig mit diesen sechs Punkten beschäftigt, dann ist Risikomanagement eigentlich ganz einfach. Wer das bisher nicht getan hat, wird es spätestens in Zusammenhang mit der EU-Lieferkettenrichtlinie tun müssen. Wer sich umfassender mit der Materie befassen möchte, hat in meinem WIFI Management Forum Seminar „Im Spannungsfeld zwischen Recht und Führung“ die Gelegenheit dazu. Weitere Einblicke bietet außerdem mein Buch „Spannungsfelder im Topmanagement“.

 

?Gastautor Mag. iur. Christoph W. Dietrich ist Jurist und Experte für Corporate Governance und werteorientierte Unternehmensführung. Als Führungskraft arbeitete er in Banken und der Finanzmarktaufsichtsbehörde.


[1] Kaplan, Robert S./Mikes, Anette: „Managing risks: A new framework”, Harvard Business Review (2012)
Bellora-Bienengräber, Lucia: “Configurations of control in product development”, Journal of Accounting & Organizational Change” (2019)

Bildcredits: © WrightStudio/Stock.adobe.com

Filter setzen closed icon