Nachhaltigkeit

Risikomanagement: So schützen Sie Ihr Unternehmen vor Gefahren

Unternehmen sind ständig von Risiken bedroht: Die Gefahren und Wagnisse kommen dabei sowohl von außen als auch von innen. Beispielsweise haben die konjunkturelle Entwicklung, das Verhalten von Wettbewerbern, die Abhängigkeit des eigenen Betriebes von Kunden und andere Faktoren sowie Managementfehler erheblichen Einfluss auf die Geschäftstätigkeit. Um mögliche Risiken frühzeitig erkennen und Steuerungsmaßnahmen ergreifen zu können, benötigen alle Unternehmen ein betriebliches integriertes Risikomanagement.

Zuletzt aktualisiert am 25.09.2024
© alphaspirit - stock.adobe.com

Definition Risikomanagement

Was ein Risiko ist, wissen wir alle. Es handelt sich dabei um die Eintrittswahrscheinlichkeit eines negativen Effekts, der durch eine Handlung entsteht. Kurz: Auf jede Aktion kann eine negative Reaktion erfolgen. Das Risikomanagement kümmert sich darum, dass das Unternehmen auf den Eintritt eines negativen Effekts vorbereitet ist, indem es die Risiken im Voraus kalkuliert. Für den Eintritt einer negativen Situation entwickelt das Risikomanagement Gegenstrategien und Abläufe, die den Schaden gering halten sollen.

Teilbereiche des Risikomanagements

Damit Unternehmen Risikosituationen ganzheitlich erkennen und Schaden vorbeugen können, wird ein System bezüglich des Risikomanagements etabliert. Dieses ist in mehrere Bereiche unterteilt, die sich mit unterschiedlichen Phasen eines Risikos beschäftigen:

Risikoanalyse

 

Innerhalb der Risikoanalyse werden Risiken identifiziert. Welche Risiken für ein Unternehmen bestehen, hängt unter anderem von der Branche, dem Standort und der Marktposition ab.
Der Fokus liegt vor allem auf unternehmerischen Risiken, die vom Markt ausgehen. Ebenso kann ein Risikomanagement im Einkauf von Bedeutung sein, wenn es um die Qualität und Risikominimierung von eingesetzten Produkten, wie z.B. Software und Hardware, geht. Es werden aber auch weitere interne Risiken identifiziert, die sich negativ auf das Arbeitsgefüge und die Moral auswirken können.
 

Risikobewertung

 

Bei der Risikobewertung geht es darum, die identifizierten Risiken von Ereignissen anhand ihrer Eintrittswahrscheinlichkeit und der Stärke der Auswirkungen zu bewerten.
Schwache Risiken werden dabei dementsprechend schwach bewertet und als eher nebensächlich betrachtet. Risiken, die eine starke negative Auswirkung haben können, stehen im Fokus. Hierfür wird häufig eine sogenannte Risikomatrix als Instrument verwendet.
 

Risikosteuerung

 

Mit der Risikosteuerung soll das entsprechende Risiko minimiert werden. Man steuert also gegen das Risiko an. Hier werden also die Maßnahmen entwickelt, die als Reaktion auf ein Risiko stattfinden müssen.

Risikocontrolling

 

Dem Risikocontrolling unterliegt die Kontrolle der Effektivität des Risikomanagements. 

Das Controlling bezieht sich dabei auf die gesamten Abläufe im Risikomanagement. Dabei geht es darum, das Risikomanagement immer auf die aktuellen Anforderungen abzustimmen und so mit den Entwicklungen auf dem Markt auch das Risikomanagement zu entwickeln.
Das ist wichtig, damit das Risikomanagement weiterhin Risiken rechtzeitig identifizieren und Gegenmaßnahmen ergreifen kann, um die Auswirkungen zu mindern oder sogar zu vermeiden. Schließlich ist das übergeordnete Ziel des Risikomanagements immer, einen möglichen Schaden so gering wie möglich zu halten.
 

Risikokommunikation

 

Eine zielgruppengerechte Kommunikation bezüglich Risiken wird auch Risikokommunikation genannt. Bei dieser ist es wichtig, Kunden und Stakeholder nicht unnötig zu verunsichern, jedoch trotzdem über etwaige Gefahren und Risiken aufzuklären. Vor allem, wenn Produkte – wie technische Geräte oder Nahrungsmittel – unvorhergesehen eine Gefahr darstellen könnten, ist eine gelungene Risikokommunikation von großer Bedeutung.

Achtung

Ziele des Risikomanagements

Wesentliche Ziele des Risikomanagements insgesamt sind vor allem die Reduzierung von Gefährdungen und Risikobewältigung für den Betrieb. Gleichzeitig werden „positive“ Risiken aufgedeckt. Das ist die Identifikation und Wahrnehmung von Chancen. Auch die Handhabung und Maßnahmen für unterschiedliche Risiken für den Zweifelsfall sollte im Risikomanagement erfasst sein, damit die Umsetzung der Risikobewertung so einfach, wie möglich bleibt.

Vorbeugendes Risikomanagement: Abhängigkeiten als Risikofaktoren für Unternehmen

Unternehmerische Tätigkeiten bringen immer gewisse Gefahren mit sich. Die Risiken sind für Unternehmen unterschiedlich – und hängen häufig mit zahlreichen Abhängigkeiten zusammen, die nachhaltige negative Auswirkungen auf den Betrieb haben können. Dieser potenziellen Gefahren sollten Sie sich im Rahmen Ihres Risikomanagements und den unterschiedlichen Unternehmensbereichen bewusst sein:

Abhängigkeiten von Geschäftsidee

 

Oft funktionieren Geschäftsideen in Betrieben über Jahre und Jahrzehnte erfolgreich, was Unternehmer dazu verleitet, das Geschäftsmodell nicht regelmäßig zu überprüfen. Kommt es dann dazu, dass sich Kundenwünsche und Nachfrageverhalten kurzfristig ändern, sind drastische Umsatzrückgänge quasi vorprogrammiert und im Extremfall droht die Insolvenz. Ein geeignetes Risikomanagement dient der diesbezüglichen Überwachung, sodass Sie auf solche Auswirkungen mit der geeigneten, im Voraus geplanten Strategie reagieren können.

Abhängigkeiten von Kunden

 

Unternehmen mit nur wenigen Kunden gehen ein hohes Gewinn- und Insolvenzrisiko ein. Bereits der Ausfall von ein oder zwei Kunden kann Umsatzausfälle von 50 % und mehr nach sich ziehen, die sich i.d.R. nicht kurzfristig auffangen lassen.

Abhängigkeiten von Lieferanten

 

Je weniger Lieferanten ein Unternehmen hat, desto bessere Konditionen lassen sich i.d.R. erreichen. Fällt allerdings ein wichtiger Lieferant aus oder will er nicht mehr liefern, kann sich das kurzfristig bedrohlichauf die eigene Fertigung und den Verkauf auswirken.

Abhängigkeiten von Rohstoffen, Materialien und Bauteilen

 

Hängt die Produktion von Rohstoffen ab, die in unsicheren Regionen der Welt produziert oder nur noch in geringem Umfang vorkommen, drohen z.B. bei politischen Unruhen oder Förderstopps die Einstellung der eigenen Fertigung und damit steht die Existenz des Unternehmens auf dem Spiel.

Aber es kann auch zu Lieferverzögerungen kommen, wenn die Materialien aus z.B. Europa kommen, etwa bei Streiks, Sperrung von Versorgungswegen oder dem Ausfall wichtiger Lieferanten. Bereiten Sie sich mit einem passenden Risikomanagement auf solche Eventualitäten vor!

Abhängigkeiten von Maschinen

 

Gerade in kleinen Firmen gibt es aus Kostengründen oft nur ein oder zwei Maschinen und keine internen Reserven. Fällt die Maschine aus, drohen Produktionsstillstand und Verkaufsstopp.

Personelle Abhängigkeiten

 

Oft laufen viele Fäden bei einzelnen Mitarbeitern zusammen – gerade in kleinen Betrieben. Fallen diese z. B. krankheitsbedingt aus oder verlassen sie das Unternehmen, droht u. U. ein Stillstand in der Produktion oder im Verkauf.

Technische Abhängigkeiten

 

Technische Abhängigkeiten ohne Notfallsystem sorgen oft für Chaos: vor allem die Abhängigkeit von Internet und Computer. Kommt es hier zu Ausfällen, droht u. U. der komplette Stillstand der Produktion, des Verkaufs und der Rechnungsstellung.
Aufgrund der zunehmenden Bedeutung der IT verfügen immer mehr Firmen über ein eigenes IT-Risikomanagement, das aber auch Bestandteil des technischen Risikomanagements sein kann. 

Abhängigkeiten von Gesetzgebung

 

Geschäftsmodelle können auch in Gefahr geraten, wenn sich die Gesetzgebung kurzfristig ändert, wie das Beispiel Atomenergie gezeigt hat. Hier kam es nach dem Reaktorunfall in Fukushima dazu, dass der Ausstieg aus der Atomenergie in Deutschland beschlossen wurde. Alle Kraftwerkbetreiber mussten darauf reagieren.

Um möglichst umfangreich auf diese Gefahren vorbereitet zu sein, ist es sinnvoll, dass Sie sich im Rahmen des Risikomanagements schon vor Eintritt einer Gefahr Gedanken über mögliche Risiken machen.

Achtung

Lieferkettensorgfaltspflichtengesetz: Das sollten Sie wissen

Mit der Einführung des „Gesetzes über die unternehmerischen Sorgfaltspflichten in Lieferketten“ (kurz: Lieferkettengesetz oder Lieferkettensorgfaltsgesetz – LkSG) im Jahr 2023 hat die Lieferkette eines Unternehmens einen noch höheren Stellenwert eingenommen. Es verpflichtet Unternehmen dazu, ihre Lieferketten frei von Menschenrechtsverletzungen zu halten. Bei Verstößen drohen erhebliche Strafen. 

Das LkSG hat daher auch konkrete Auswirkungen auf das Risikomanagement in diesem Bereich: Der Überprüfung der Lieferkette kommt damit eine noch größere Bedeutung hinzu. So können Verstöße aufgedeckt – oder diesen langfristig sogar vorgebeugt werden. Aus diesem Grund haben viele Unternehmen einen eigenen Risikoprozess für die Lieferkette installiert, das sogenannte Supply Chain Risikomanagement. Die Risikoanalyse und -bewertung erfolgt dabei über die vollständige Lieferkette vom Lieferanten über eigene logistische Aktivitäten bis hin zur Lieferung an den Endkunden. 
 

Risikomanagement in Unternehmen

Um Risiken zu vermeiden oder zu reduzieren sollte jedes Unternehmen über ein passendes Risikomanagement verfügen und dieses auch integral nutzen. Für kleine Betriebe besteht zwar keine Verpflichtung, ein Risikomanagementsystem einzuführen; sie sollten es aber im eigenen Interesse umsetzen. 

Bei größeren Unternehmen besteht hingegen die Verpflichtung mit bestimmten Anforderungen, ein Risikomanagementsystem einzuführen. Die Anforderungen sind z.T. in Gesetzen wie dem KonTraG, dem HGB oder dem GmbHG hinterlegt. Zum Risikomanagement gehört hier auch ein Risikocontrolling und ein Risikoreporting. Auch im Bereich Compliance gibt es immer häufiger eine Risikoanalyse. Compliance lässt sich vereinfacht ausgedrückt mit dem Bemühen, im Betrieb ein regelkonformes Verhalten herzustellen, beschreiben. Ein Compliance-Risiko besteht, wenn ein Unternehmen Gefahr läuft, gegen solche Regeln zu verstoßen; daher wird auch dieser Bereiche oft in das Risikomanagement einbezogen. 

Info

Standard für das Risikomanagement

Seit 2008 gibt es zudem einen weltweit gültigen Standard zum Thema Risikomanagement: die internationale Risikomanagement-Norm-ISO 31000. Sie stellt für Unternehmen ein Fundament dar, um Risiken besser zu berücksichtigen und ein geeignetes Risikomanagement im Unternehmen zu schaffen. Das Rahmenwerk beinhaltet hierfür diese fünf Bausteine zur Umsetzung der aufgezeigten Richtlinien:

  • Integration
  • Gestaltung
  • Implementierung
  • Bewertung
  • Verbesserung
     

Unternehmen, die häufig einzelne Projekte umsetzen, verfügen oft beim Projektmanagement über ein eigenes Risikomanagement: das sogenannte Projektrisikomanagement. Im Kern ist der Prozess des Projektrisikomanagements der gleiche wie für das Gesamtunternehmen, nur dass das Risikomanagement auf das jeweilige Projekt und eben etwaige Projektrisiken bezogen ist. Je nach Organisation gibt es auch in Projekten einen eigenen Projektrisikomanager oder die Aufgaben liegen in der Verantwortung des jeweiligen Projektmanagers. 

Risikomanagement-Verfahren

Der grundlegende Risikomanagementprozess ist im Kern für alle Unternehmen gleich. Es handelt sich dabei um einen dynamischen Prozess, der sich in einzelne Teilprozesse unterteilen lässt. Das sind die bereits zu Beginn dieses Artikels erwähnten Schritte Identifizierung, Bewertung, Steuerung und Controlling. In der Praxis könnte die damit einhergehende Umsetzung des Risikomanagements dann wie folgt aussehen:

  1. Risikoidentifikation: Welche Risiken gibt es überhaupt? Hier wird oft mit einem Brainstorming gearbeitet, um mögliche Risiken zu identifizieren und anschließend zu minimieren.
  2. Risikobewertung: Welche Risiken sind für den eigenen Betrieb relevant? Wie hoch ist die Eintrittswahrscheinlichkeit? Wie hoch das Gefährdungspotenzial, wenn ein Risiko eintritt? Lassen sich die Risiken in Euro bewerten? Welche positiven Risiken (Chancen) gibt es? Wer ist der „Risikoeigentümer“, also in welcher Organisationseinheit kommt ein Risiko vor bzw. wer trifft die Entscheidung zum Umgang mit einem Risiko? Setzen Sie die einzelnen Faktoren wie zum Beispiel Eintrittswahrscheinlichkeit und Gefährdungspotential einander gegenüber, um die einzelnen Faktoren richtig bewerten zu können.
  3. Risikoreduktion: Vermeiden, z. B. nicht in ein bestimmtes Land exportieren, Verringern, z.B. Aufbau Forderungsmanagement, Risikomanagement durch Überwälzung, z.B. auf Versicherungen, Übernehmen: kleinere Risiken werden selbst getragen. 
  4. Risikoberichtswesen: Darstellung von Risiken mit Bedrohungspotenzial und Maßnahmenumsetzung u.a. mit Risikokennzahlen und Frühwarnindikatoren.

Die Rolle des Risikomanagers

Um all diese Schritte im entsprechenden Rahmen umsetzen zu können, muss Risikomanagement mit allen Facetten professionell gemanagt werden. Dazu setzen vor allem größere Unternehmen eigene Risikomanager ein. Sie kümmern sich darum, dass es ein Risikomanagementsystem gibt und der gesamte Risikomanagementprozess im Betrieb funktioniert.

Dazu gehört unter anderem:

  • die Identifikation und Beurteilung von Risiken
  • der Einsatz geeigneter Risikoanalyse- sowie Risikomanagement-Methoden und Risikomanagement-Instrumente
  • die Risikomanagement-Beratung von Fach- und Führungskräften im Betrieb

Auch der Aufbau und die Pflege des betrieblichen Risikomanagementsystems fällt in den Aufgabenbereich des Managers für Gefahren aller Art. In vielen Fällen wird auch ein Risikomanagementhandbuch durch den Risikomanager erstellt. 

Tipp

Rechnungs- und Buchhaltungsprogramm zur Unterstützung im Risikomanagement nutzen

Unternehmen sollten regelmäßig prüfen, ob und in welchen Fällen es Abhängigkeiten gibt, und entsprechende Steuerungsmaßnahmen ergreifen. Das kann im Rahmen eines Riskmanagements z. B. bedeuten, die Kundenakquise zu intensivieren, die Geschäftsidee regelmäßig zu überprüfen, ggf. ein zweites Standbein aufzubauen, sich Zweitlieferanten zuzulegen oder Mitarbeiter mit mehr Aufgaben zu betrauen, damit sie andere Beschäftigte zumindest vorübergehend vertreten können. Eine weitere mögliche Steuerungsmaßnahme: die Verbesserung der IT-Strukturen, z. B. mit einem Rechnungs- und Buchhaltungsprogramm wie Lexware Office, das unabhängig vom internen Netz in der Cloud funktioniert.

Zum Rechnungs- und Buchhaltungsprogramm Lexware Office

Mit strategischem Risikomanagement Risiken frühzeitig erkennen

Für Unternehmen gibt es einige Möglichkeiten, bereits vorhandene oder sich anbahnende Risiken frühzeitig zu erkennen, wenn sie u.a. folgende Entwicklungen beobachten und sich zu jedem Komplex regelmäßig kritische Fragen ehrlich beantworten. Ein qualitativ hochwertiges Risikomanagement sichert schlussendlich auch die Finanzen des Unternehmens. Eine Möglichkeit ist das regelmäßige Erstellen eines aktuellen Lageberichts im Unternehmen, um alle Gefahren von Außen und Innen schnell zu identifizieren.

Angebot und Nachfrage berücksichtigen

 

Wie verändert sich die Nachfrage? Gibt es mehr oder weniger Kunden als in den Vorjahren? Kaufen Sie mehr oder weniger Produkte? Verschiebt sich die Nachfrage im Sortiment? Kann man die Kundennachfrage immer bedienen, stimmt also das Angebot? Sinken die Preise oder kann man sie stabil halten oder sogar erhöhen? All diese Fragen sollten Sie sich im Rahmen des Risikomanagements stellen.

Marktentwicklung beobachten

 

Wie verändert sich das Angebot auf dem Markt, auf dem man tätig ist? Gibt es mehr oder weniger Produktneuheiten? Wie schnell werden Produkte wieder vom Markt genommen (Lebenszyklus)? Wie ist die allgemeine Preisentwicklung? Ist erkennbar, ob mehr Produkte online gekauft werden?

Wettbewerb berücksichtigen

 

Verändern wichtige Wettbewerber ihr Angebot? In welche Richtung? Stimmt das mit den eigenen Wahrnehmungen überein? Nutzen Wettbewerber neue Vertriebswege? Verändern / verbessern sie ihren Internetauftritt? Gibt es ein Differenzierungsmerkmal gegenüber den Konkurrenten?

Umweltpolitik und Nachhaltigkeit

 

Ist das eigene Geschäftsmodell so ausgerichtet, dass man überwiegend nachhaltige Produkte anbietet? Können alle Anforderungen der Umweltpolitik beantwortet werden? Sind Kunden ggf. sogar bereit, höhere Preise zu zahlen? Oder spielt Nachhaltigkeit bei wichtigen Kunden eine noch eher untergeordnete Rolle?

Nachbarschaft und Infrastruktur

 

Welche Infrastruktur ist vorhanden, z.B. Straßen, Energieversorgung? Kann es hinsichtlich des Risikomanagements und der vorhandenen Energiewirtschaft zu Problemen kommen, wenn der eigene Standort erweitert und ausgebaut werden soll? Gibt es Fälle aus der Vergangenheit, bei denen es zu Verzögerungen gekommen ist? Ist es ggf. günstiger, andere Standorte zu erschließen?

IT-Landschaft

 

Ist man in im Hinblick auf Digitalisierung gut aufgestellt oder gibt es Lücken? Werden die meisten Aktivitäten noch analog oder bereits elektronisch vorgenommen? Inwieweit ist die IT bzw. sind die Anwendungen modern und können ggf. auch an sich ändernde Gegebenheiten an das Risikomanagement angepasst werden? Gibt es für wichtige IT-Anwendungen Backups, Sicherungen und Notprogramme?

Gesetzgebung als Risikofaktor

 

Welche Gesetze sind für den eigenen Betrieb relevant? Welche Veränderungen stehen in den kommenden 3-6 Monaten voraussichtlich an? Ist die Gesetzgebung stabil und verlässlich? Oder kommt es häufiger zu kurzfristigen und unvorhersehbaren Änderungen? Gibt es Gesetzentwürfe, die das eigene Geschäftsmodell bedrohen?

Stellen Sie sich diese Fragen regelmäßig und frühzeitig. So können Sie im Rahmen des Risikomanagements ebenso frühzeitig geeignete Lösungsansätze generieren, sollte eine Gefahr für Ihr Unternehmen auftreten.

Vorbeugen mit Risikomanagement: Risikoanalysen erstellen

Risikomanagement muss nicht unbedingt hochkomplex sein. In den meisten Unternehmen gibt es bereits Instrumente, mit denen ein Einstieg in die Risikoanalyse möglich ist. Weiterführende Risikoanalysen nehmen dann einzelne Projekte oder Bereiche eines Unternehmens in den Fokus – so können bis dahin unentdeckte Einzelrisiken, die im großen Ganzen untergehen, angegangen werden. 

Lagebericht für den Gesamtüberblick

Die meisten Kapitalgesellschaften müssen im Rahmen des Risikomanagements einen Lagebericht erstellen, der sich i. d. R. explizit mit möglichen Gefahren und Risiken analytisch befasst und diese zumindest benennt und beschreibt. Mit der Erstellung des Lageberichts sind Unternehmen gezwungen, sich ernsthaft mit möglichen Risiken zu befassen. Lageberichte können kleine Betriebe erstellen, auch wenn sie es u.U. nicht müssen. 

BWA-Analyse: Betriebswirtschaftliche Kennzahlen auswerten

Die betriebswirtschaftliche Auswertung (BWA), die jeder Unternehmer monatlich von der Buchhaltung oder dem Steuerberater erhält, ist ein guter Einstieg in das Thema Risikomanagement. Mit ihr lässt sich u.a. erkennen, ob sich Umsätze, Rohertrag oder Gewinn verschlechtern. Auch wenn sich z.B. Kenngrößen wie Personal oder Aufschlag negativ entwickeln, ist das vorwiegend ein Hinweis auf mögliche Risiken.

Tipp

BWA-Analyse durchführen

Alle betriebswirtschaftlichen Kennzahlen können Sie mit nur ein paar Klicks mit unserem praktischen BWA-Analyse-Werkzeug zum Herunterladen analysieren. Damit erkennen Sie alle Unternehmensentwicklungen schnell und einfach und haben die Möglichkeit diese geschickt in Ihr Risikomanagement zu integrieren.

Zur BWA-Analyse

Unternehmenskennzahlen unter die Lupe nehmen

Die regelmäßige Analyse wichtiger Kennzahlen gehört zum Risikomanagement dazu und kann bei der Aufdeckung bzw. dem frühen Erkennen von Risiken helfen. Kennzahlen, die diese Funktion erfüllen, nennt man Frühwarnindikatoren. Verschlechtern sich Auftragserfolgsquote, Auftragsbestand, Auftragsreichweite, Kundenzahl, Umsatz je Kunde, Rohertrag oder Gewinn oder erhöhen sich Forderungsausfälle, Reklamations- oder Stornoquote, deutet das u.U. auf sich abzeichnende Probleme hin, die das Unternehmen in absehbarer Zeit in ernsthafte Schwierigkeiten bringen kann und man sollte nach den Ursachen suchen und Maßnahmen umsetzen. Die Basis für weitere Analysen sollte die Berechnung individueller Unternehmenskennzahlen – wie mit unserem Kennzahlen-Rechner – darstellen. 

ABC-Risikoanalyse

Die ABC-Analyse ist ein Instrument, mit dessen Hilfe sich Prioritäten setzen lassen. Mit der Methode können Risiken gut in verschiedenen Kriterien eingeteilt werden, z.B. dem Gefährdungsgrad und der Behandlungsbedürftigkeit. A-Risiken wären z.B. Risiken, die große Gefährdungen mit sich bringen und schnell behandelt werden müssen. C-Risiken sind Risiken, die nur eine geringe Gefährdung mit sich bringen; hier muss man i.d.R. nicht sofort tätig werden. Im Rahmen des Risikomanagements ist es sinnvoll, Gefahren zu priorisieren, um akuten Handlungsbedarf aufzudecken.

Tipp

Gesamtüberblick dank Software-Lösungen von Lexware

Moderne Programme, wie z. B. die Unternehmenssoftware von Lexware, beinhalten heute oft eigene Risikomanagementmodule, mit denen sich ein vollständiger Risikomanagementprozess abbilden lässt. Das spart Zeit und erleichtert die Strategieumsetzung enorm.

Zur Unternehmenssoftware