Im Risikomanagement gibt es einen Kreislauf, der sich in vier Phasen unterteilt: In die Identifikation, die Bewertung, die Steuerung und die Kontrolle von Risiken.
Risikoidentifikation
In der Phase der Risikoidentifikation erfolgt die Sammlung von aktuellen und zukünftigen Risiken. Somit stellt diese Phase auch den wichtigsten Punkt im Risikomanagement dar, da ihr Ergebnis für die weiteren Schritte entscheidend ist. Neben Analysen (z. B. Unternehmensanalyse) und Prognosen kann zur Risikoidentifikation auch die so genannte Frühaufklärung eingesetzt werden. Durch sie können latente Chancen und die Einleitung entsprechender Maßnahmen zur Risikosteuerung ergriffen werden.
Die Risikoidentifikation kann sowohl anhand von Kennzahlen, Indikatoren und Hochrechnungen (operativ) oder auch auf Basis von so genannten „Weak Signals“ (schwache Signale, strategisch) erfolgen.
Risikobewertung
Mit der Risikobewertung werden die Auswirkungen der identifizierten Risiken auf ein Unternehmen abgeschätzt. Eintrittswahrscheinlichkeit und die mögliche Schadenhöhe werden für die Bewertung herangezogen. Wenn aufgrund fehlender Daten keine quantitative Einschätzung erfolgen kann, müssen Risiken anhand von qualitativen Gesichtspunkten geschätzt werden. Hilfreich bei der Risikobewertung kann eine Visualisierung mit Hilfe eines Risikoportfolios sein. Auch die Analyse und Beurteilung des Zusammenwirkens von einzelnen Risiken spielt eine wichtige Rolle. Oft stellen meist wenig bedeutsame Einzelrisiken in Kombination miteinander ein deutlich bestandsgefährdendes Risiko dar und benötigen andere Maßnahmen im Rahmen der Risikosteuerung.
Risikosteuerung
Durch die Risikosteuerung werden Möglichkeiten gefunden, mit denen auf die identifizierten und bewerteten Risiken reagiert werden kann. Unterschiedliche Maßnahmen und auch Strategien sollen dazu beitragen, dass ein Ausgleich zwischen Chancen und Risiken ermöglicht wird. Die Risikostrategie sollte dabei der Gesamtunternehmensstrategie angepasst werden. Unternehmen haben hierfür vier unterschiedliche Möglichkeiten zur Steuerung:
1. Vermeidung der Risiken mit gleichzeitigem Geschäftsverzicht
2. Verminderung von Risiken
3. Überwälzung von Risiken (z. B. Übertragung auf eine Versicherung)
4. Selbsttragen eines Risikos
Risikokontrolle
Im Rahmen der Risikokontrolle solle gewährleistet werden, dass das tatsächlich eingetretene Risiko auch mit dem geplanten Risiko übereinstimmt. Hier kann es sinnvoll sein, ein Berichtswesen einzuführen. Mit diesem wird die Risikosituation des Unternehmens aufgezeigt, die Risiken können im Zeitablauf dargestellt werden und es wird ein Gesamtüberblick möglich.
Das gesamte Risikomanagement sollte einer Überwachung unterliegen, die in der Regel von der internen Revision durchgeführt wird. Qualität und Funktionsfähigkeit des Risikomanagements und aller eingesetzten Instrumente können so überwacht und sichergestellt werden. Begleitend dazu sollte auch eine Risikokommunikation vorhanden sein, mit welcher alle relevanten Informationen rechtzeitig an die jeweils Verantwortlichen weitergeleitet werden können. So wird das Risikobewusstsein eines Unternehmens gestärkt.
Wie gehen Sie bei der Risikobewertung von Projekten vor? Können Sie noch wichtige Hinweise ergänzen?
2 Kommentare
sehr gut erklärt
Dankeschön 🙂