Vielleicht haben Sie gelegentlich ein ungutes Gefühl dabei, wenn Sie an Ihre Datensicherung denken: ist das System vielleicht veraltet und könnte demnächst seinen Dienst versagen?
In der Abteilung xy ist die personelle Besetzung sehr dünn und ein neuer Auftrag könnte schon in der nächsten Woche angegangen werden: Was passiert, wenn jemand krank wird?
Sie rechnen fest damit, dass der große Auftrag Z ab Oktober endlich unter Dach und Fach ist. Wie sieht es mit Ihrer Liquidität aus, wenn sich das um weitere Monate verschiebt?
Alles was schief gehen kann, geht irgendwann schief. Risikomanagement bietet eine vorausschauende und systematische Strategie, um unterschiedliche Unternehmensrisiken zu identifizieren, zu analysieren und zu bewerten, um vorbeugend aktiv zu werden, Risiken zu minimieren oder Schwachstellen zu bearbeiten.
Die Verpflichtung, ein unternehmensweites Risikomanagement einzuführen, existiert über das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) seit 1998 für Aktiengesellschaften und große GmbHs. Erwartet wird, dass mit der anstehenden Revision der ISO 9001, deren Abschluss für 2014/2015 geplant ist, eine Anforderung zur Einführung eines Risikomanagement-Systems für Organisationen eingeführt wird, die ein Qualitätsmanagementsystem nach der ISO betreiben. Eine Verpflichtung zum Risikomanagement existiert bereits für Bildungsorganisationen, die sich nach der ISO 29990 für Lerndienstleister zertifizieren lassen wollen.
Unsicherheit zu Ende denken
Risikomanagement befasst sich mit Unsicherheit und wagt einen Blick in die Zukunft: neben einer systematischen Analyse der finanziellen Unternehmensrisiken, die sich z.B. über eine genaue Liquiditätsplanung und regelmäßige Auswertung der BWA überprüfen lassen, werden auch interne Risiken z.B. bei der Gestaltung der Arbeitsorganisation, der EDV-Nutzung oder zur Verhütung von Unfällen analysiert. Risikomanagement sollte als regelmäßig wiederkehrendes systematisches Verfahren in der Organisation eingeführt sein. Dabei geht es zunächst darum, mögliche Risiken und ihre Ursachen zu identifizieren. Geeignet dafür sind kommunikative Verfahren wie die Entwicklung einer Risiken-Landkarte als Mindmap in einer Arbeitsgruppe oder Stärken-Schwächen-Analysen mit der SWOT-Methode (Strength, Weaknesses, Opportunities, Threats). Wenn ein Qualitätsmanagement vorhanden ist, bietet es sich an, Ergebnisse z.B. aus dem Beschwerdemanagement oder anderen Quellen des kontinuierlichen Verbesserungsprozesses systematisch zu sammeln und auszuwerten.
Matrix zur Bewertung von Risiken
In einem nächsten Schritt sollte es darum gehen, identifizierte Risiken daraufhin zu bewerten, wie wahrscheinlich sie eintreten können und wie groß das Risiko für das Unternehmen ist. Die Ergebnisse werden in einer Matrix zusammengefasst, die nach vorher festgelegten gewichteten Kriterien Eintrittswahrscheinlichkeit und Unternehmensrisiken zusammenfassend darstellt (vgl. Grafik), um aus ihrer Bewertung abzuleiten, mit welchen Hauptrisiken sich die Organisation auseinandersetzen sollte. Auf Grundlage dieser Bewertung kann ein Arbeitsplan entwickelt werden, welche Hauptrisiken mit welchem Vorgehen wie vermieden werden sollen, welche Risiken möglicherweise minimiert werden oder welche Risiken mit welchem Vorgehen minimiert werden können.
Sinnvoll ist es, Risikomanagement als regelmäßiges Überprüfungs- und Kontrollverfahren in der Organisation einzuführen. Ein Vorgehen zum Risikomanagement könnte Teil des Qualitätsmanagementsystems werden und wie Audits im Qualitätsmanagement geplant und ausgewertet werden, um im Rahmen einer Managementbewertung auch einen Handlungsplan zur Vermeidung von Risiken festzulegen.
Wir unterstützen Sie gerne dabei, ein für Sie geeignetes Vorgehen in Ihrer Organisation einzuführen, bieten Schulungen dazu und moderieren Workshops zur Risikoidentifikation und –bewertung.