Boorberg Verlag

Mehr Sicherheit durch Risikomanagement

07.07.2003

Leistungsspektrum des Risikomanagements

Da das wirtschaftliche Umfeld der Unternehmen durch eine ständig zunehmende Globalisierung und eine immer schnellere Dynamisierung des Wettbewerbs geprägt ist, werden Projekte umfangreicher, Produktlebenszyklen verkürzen sich und Umfang sowie Komplexität vieler Technologien nehmen zu. Zusätzlich existiert eine umfassende Vernetzung aller möglichen Risiken, deren Zusammenhänge kaum mehr überschaubar sind. In letzter Konsequenz können unbeachtete oder falsch eingeschätzte Risiken für ein Unternehmen bestandsgefährdende Krisen oder gar einen Konkurs zur Folge haben.

Gesetzliche Anforderungen

Der Gesetzgeber fordert mit dem Gesetz zur Kontrolle und Transparenz in börsennotierten Aktiengesellschaften (KonTraG) seit 1998 unternehmensbedrohenden Auswirkungen vorzubeugen und ein effektives Risikomanagement zu praktizieren. Ähnliches verlangt Basel II, die neue Eigenkapitalvorschrift für Banken, mit den Regelungen für die Einschätzung (Rating) der Unternehmensbonität. Im Mittelpunkt steht eine stärkere Risikodifferenzierung bei der Kreditvergabe. Grundsätzlich soll dabei gelten, dass Geldinstitute höhere Risiken mit höherem Eigenkapital absichern müssen.

Risiko und Bedrohung

Zu einem erfolgreichen Risikomanagement gehören neben einer umfassenden Risikoidentifikation, einer kritischen Risikoanalyse und einer nachvollziehbaren Risikogewichtung vor allem die optimale Handhabung, Kontrolle und Überwachung der Risiken. Die ausführliche Dokumentation der Ergebnisse des gesamten Risikomanagement-Prozesses für die Banken einerseits und die Unternehmensführung andererseits stabilisiert nicht nur die Bonität, sondern eröffnet neue Handlungsspielräume für den geschäftlichen Erfolg. Der Unternehmer kann bei der Konfrontation mit den nackten Zahlen und einer reellen Risikoeinschätzung objektive und zielgenaue Entscheidungen treffen. Um zu tragfähigen Ergebnissen zu kommen, ist jedoch eine praxisnahe Überprüfung der verschiedenen Unternehmensbereiche erforderlich.
Gefragt ist an dieser Stelle das systematische Vorgehen bei der Identifikation und Ermittlung des Bedrohungspotentials, der Bewertung möglicher Schadensauswirkungen sowie der Auswahl notwendiger Vorbeugungsmaßnahmen. Außerdem ist als Kontrolle ein wiederkehrender Abgleich zwischen einer möglichen Bedrohung und der Wirkung eingeleiteter bzw. durchgeführter Maßnahmen nötig.

EDV-gestütztes Risikomanagement

Stellvertretend für die unterschiedlichen Softwaresysteme soll hier das Risikomanagementsystem RM-EXPERT beschrieben werden, das der Hersteller, gleichzeitig einer der Marktführer, auf der Basis einer optimalen Client-/Server-Architektur entwickelt hat.
Die unkomplizierte Organisationsstruktur in RM-EXPERT erleichtert dem Anwender die Bedienung und sorgt für schnellen Zugriff auf die einzelnen Risikobereiche. Über die Risikoanalyse im Modul Risikomanager lassen sich die unterschiedlichen Risiken hinsichtlich Schadenshöhe und Eintrittswahrscheinlichkeit bewerten. Bei der Schadenshöhe beurteilt der Verantwortliche, inwieweit der Schaden personell, materiell oder immateriell einzustufen ist. Auf diese Weise kann auch ein möglicher Imageschaden problemlos eingeordnet werden.
Die Eintrittswahrscheinlichkeit spiegelt wider, wie oft mit dem Eintreten eines bestimmten Risikos zu rechnen ist. Aus diesen Daten ergibt sich ein bewertetes Risiko, das auch mit anderen Gefährdungsereignissen jederzeit innerhalb eines umfangreichen Risikoportfolios betrachtet werden kann.

Dokumentation

Festgehalten werden Vorkommnisse und Veränderungen in der ausführlichen Bewertungsdokumentation sowie im Verlaufsdiagramm, die sich der Anwender von RM-EXPERT beide per Mausklick sofort auf den Bildschirm holen kann. Durch die anschließende Festlegung der Prioritäten der Risiken wird die Aufmerksamkeit auf die unternehmensbedrohenden Schlüsselrisiken gelenkt. Auf diese Weise läuft der Anwender nicht Gefahr, vernachlässigbaren Ereignissen zu viel Beachtung zu schenken und dabei die "wichtigen" Risiken aus den Augen zu verlieren.
Im Hinblick auf die erfolgreiche Minimierung der identifizierten und analysierten Risiken stehen in RM-EXPERT entsprechende Maßnahmenkataloge zur Verfügung. Mit den hier festgehaltenen Aktionen kann der Anwender gezielt und zukunftsgerichtet gegen unternehmensbedrohende Risiken vorgehen. Damit er dabei nicht den Überblick verliert, weist das Programm alle relevanten Planungsfaktoren einzeln aus: den Status ("geplant", "implementiert" usw.), die Kosten der Aktionen sowie eine ausführliche Dokumentation der Ereignisse, die zur Auswahl dieser Maßnahmen geführt haben.

Praxishinweise

Für die zukunftsgerichtete Planung und Überwachung der Maßnahmenumsetzungen steht in RM-EXPERT der Risk Activity Plan zur Verfügung. Dieser Baustein ermöglicht eine lückenlose Kontrolle der Maßnahmen, so genannter Meilensteine, hinsichtlich Einsatz und Wirkung. Denn hier kann der Risikoverantwortliche Aktionen zur Handhabung von Risiken festsetzen, terminieren und den einzelnen Zuständigkeitsbereichen zuordnen. Wann welche Maßnahme eingesetzt wird, ob diese Maßnahme gegriffen hat, wer dies kontrolliert und wann der nächste Meilenstein vorgesehen ist, wird genau dokumentiert.
Ein weiteres Modul, das für einen erfolgreichen Umgang mit Unternehmensrisiken sorgt, ist das integrierte Frühwarnsystem. Es unterstützt RM-EXPERT in seiner Gesamtheit als Instrument für ein ganzheitliches Risikomanagement. Indikatoren und deren Schwellenwerte kann der Anwender selbst definieren. Werden festgelegte Grenzwerte überschritten, gibt das System eine Warnmeldung aus. Dies erfolgt z.B. an der Bildschirmoberfläche oder per E-Mail. Gleichzeitig teilt das System mit, welcher Unternehmensbereich betroffen ist, wer der Verantwortliche ist und welcher Handlungsbedarf besteht. So kann auch verhindert werden, dass Einzelrisiken nachrangigen Charakters kumulieren und bestandsgefährdend werden.


Autor: Hans-Peter Hirschmann

Anlass: RM-EXPERT (RM-System)

Das Softwaresystem RM-EXPERT unterstützt Unternehmen bei einem effizienten Risikomanagement durch die systematische Vorgehensweise, potentielle Risiken zu identifizieren und zu bewerten sowie Maßnahmen zur Handhabung auszuwählen und umzusetzen. Regelmäßiges Controlling überwacht die Risiken und überprüft eingeleitete Maßnahmen.

Sachbereich: B2 Prävention - Organisations- und Führungskonzepte

Schlagwörter: Risikomanagement, KonTraG, Rating


-