Wissen & Ressourcen
< Alle Themen
Drucken

Wie sieht ein Risikomanagementprozess im Unternehmen aus?

Inhaltsverzeichnis

Die Grundlage eines jeden Risikomanagements ist die Unsicherheit über das mögliche Risiko für Prozesse, einzelne Projekte oder das gesamte Unternehmen. Diese Unsicherheiten werden bestenfalls schon bevor die ersten Auswirkungen auf das Unternehmen treffen in einem Risikomanagement mit den verschiedensten Methoden erfasst, bewertet und bearbeitet.

Das Risikomanagement ist nur dann sinnvoll, wenn Maßnahmen oder Vorgehensweisen, welche für das gesamte Unternehmen gelten eingeführt werden. So kann in einem bereichsübergreifenden Prozess gewährleistet werden, dass nahezu alle Risiken erfasst werden können.

Ziel des Risikomanagements ist es, die damit verbundenen Kosten weitestgehend zu reduzieren und die Unternehmenssicherheit zu erhöhen.

In welche Phasen lässt sich der Risikomanagementprozess unterteilen?

Der Risikomanagementprozess ist in die folgenden fünf Phasen unterteilt:

  • identifizieren
  • bewerten
  • steuern
  • überwachen
  • berichten

Bei der Risikoidentifikation werden alle Projekt-, Prozessschritte, operativen Tätigkeiten und die gesamte Geschäftsstrategie betrachtet, um möglichst alle Risiken zu erfassen. In diesem ersten Schritt sollten die Risiken, auch wenn sie noch so unwahrscheinlich sein sollten, erfasst werden.

Nur so werden alle benötigten Informationen erfasst, welche für die weiteren Schritte notwendig sind. Gleichartige Risiken können bereits jetzt zusammengefasst werden. Um die Risiken zu identifizieren und gleichzeitig zu strukturieren gibt es eine Vielzahl an hilfreichen Methoden, wie beispielsweise die SWOT-Analyse oder Benchmarks. Um diese nun mit Leben zu füllen sollten die Risiken nicht allein erfasst werden, da hier ganz leicht was übersehen werden kann. Idealerweise wird hierfür ein Brainstorming, eine Fehlerbaumanalyse oder eine Szenario-Technik durchgeführt.

Im nächsten Schritt wird das dokumentierte Gesamtrisikoprofil nach jeweiliger Eintrittswahrscheinlichkeit und möglicher Auswirkung bewertet. Folgende Methoden können hierbei hilfreich sein:

  • Risikomatrix
  • Relevanzeinschätzung
  • Wahrscheinlichkeitsverteilung
  • Stresstests
  • Szenariorechnungen

Durch diese Bewertung werden die erkannten Risiken in eine Hierarchie eingeordnet, welche gleichzeitig auch für die Bearbeitung der Risiken im nächsten Schritt der „Risikosteuerung“ verwendet werden sollte. Bei diesem Prozessschritt sollte darauf geachtet werden, dass nicht alle Risiken eliminiert werden können. Je nach Risiko kann es auch vorkommen, dass diese auf ein akzeptables Restrisiko minimiert werden können. Dieses Restrisiko wird dann im Schritt der „Überwachung“ kontinuierlich überwacht und ggf. durch weitere Maßnahmen auf diesem Level gehalten, denn „Risiko ist nicht gleich Risiko!“.

Im letzten Prozesschritt ist es jetzt an der Zeit alle relevanten Stakeholder beispielsweise durch einen Bericht auf den neusten Stand zu bringen.

Selbst wenn die erkannten Risiken minimiert oder bestenfalls eliminiert wurden, müssen kontinuierlich Kontrollen durchgeführt werden, um zu prüfen, ob diese oder andere Risiken nicht in Zukunft erneut auftauchen.

Werden in diesem Prozess nur Risiken erfasst?

Neben all den erkannten Risiken und ihren möglichen negativen Auswirkungen darf niemals vergessen werden, dass diese ggf. auch Chancen beinhalten könnten. Weshalb im Prozessschritt der „Bewertung“ nicht nur die negativen Aspekte betrachtet werden dürfen, sondern auch die Chancen erfasst werden müssen um hier eine belastbare Entscheidung treffen zu können.