Risikomanagement made simple

Eine Einführung

Hinweise für eine praktische Umsetzung finden Sie hier.

KISS – Keep It Simple Stupid. Wenn es ein Risikomanagement nur deswegen gibt, weil es Verordnungen oder Gesetze fordern, ist es schade um die damit verbundenen Aufwände. Ein Risikomanagementsystem muss so einfach wie möglich sein, damit es in der Praxis auch gelebt wird – von allen und nicht nur irgendwelchen Experten, die Papiere für den Schrank produzieren.

Worum geht es beim Risikomanagement?

Risiken sind das Gegenstück zu Chancen. Wer nicht wagt, der nicht gewinnt. Wer etwas dazugewinnen will, muss also gewisse Risiken eingehen. Mit dieser simplen Logik sei festgestellt, dass Risiken keineswegs etwas Negatives sind – ohne geht es meistens einfach nicht.

Problematisch sind Risiken, deren Ausmaß und Bedrohungspotential nicht bekannt sind. Selbst, wenn man hierüber Bescheid weiß, sind Risiken mit hohem Schadenpotential problematisch, wenn man diese Bedrohung nicht im Griff hat. Hier kommt das Risikomanagement ins Spiel.

Als Risikomanagement bezeichnet man Maßnahmen zur strukturierten Identifikation, Bewertung und Kontrolle von Risiken.

Es geht also darum, Risiken zu kennen und gezielt mit ihnen umzugehen.

Wie geht man mit Risiken um?

Gewöhnlich spricht man von vier strategischen Ansätzen:

1. Vermeidung
2. Verminderung
3. Akzeptanz
4. Risikoüberwälzung

Zu 1.: Ich lasse es einfach… Die mit dem Risiko verbundenen Chancen werde ich jedoch verpassen; schade irgendwie. Aber manchmal sind die Risiken einfach so hoch, dass die Vermeidung vernünftig ist.

Zu 2.: Ich realisiere die Chancen, sorge aber durch gezielte Maßnahmen dafür, dass die Risiken sich nicht ohne Weiteres entfalten können. Beispiel: Ich verzichte auch im Winter bei Schneefall nicht auf das Autofahren (Chance = spontane und individuelle Mobilität). Um die Gefahr eines Unfalls zu reduzieren, baue ich jedoch Winterreifen an und fahre viel langsamer. Das macht Mühe (Reifen) und bringt weniger Spaß (Tempo). Aber ich habe mich auch nicht um die Chance gebracht.

Zu 3.: Ich nehme den möglichen Schaden bewusst in Kauf. Beispiel: Ich will unbeschwert (kein Gepäck) Wandern gehen. Es könnte regnen. Im ungünstigen Fall werde ich bis auf die Knochen nass. Was solls, es ist Sommer und so schlimm wird es schon nicht werden. Vielleicht passiert ja auch nichts. Regensachen mitnehmen will ich einfach nicht.

Zu 4.: Der Versicherungsfall. Beispiel: Ich kann mir zwar ein teures Smartphone leisten, hätte aber ein Problem, wenn es runterfällt oder geklaut wird. Dann fehlt das Geld für eine Neues – auch für ein nicht so Schönes. Und ich muss erreichbar sein. Also schließe ich eine Versicherung ab. Das kostet zwar auch noch mal Geld, aber bei einem Diebstahl oder Schaden durch Fallenlassen zahlt sie mich aus – übernimmt also das materielle Risiko.

Wann folgt man welcher Risikostrategie?

Nicht alle strategischen Ansätze können in jeder Situation angewandt werden. Außerdem hat alles – wie eigentlich immer – seinen Preis.

Um mit Risiken angemessen umzugehen, muss man sie kennen. Im privaten Alltag funktioniert das meistens ganz gut aus dem Bauch heraus. Wenn es um Risiken im Unternehmen geht, kommt man mit Intuition jedoch nicht immer zu brauchbaren Ergebnissen. Hierfür sind die Risiken oft zu mächtig.

Schließlich muss ein Unternehmen auch im Fall des Falles beweisen können, dass es Risiken erfasst und gesteuert hat. Der Fall des Falles kann eine Prüfung durch Aufsichtsbehörden oder im ungünstigsten Fall der Eintritt eines Schadens sein. Wurde tatsächlich ausreichend getan, um den Schaden zu verhindern? Kann das Unternehmen keinen Nachweis erbringen, muss unter Umständen die Geschäftsleitung persönlich haften.

Unternehmen sollten Risiken systematisch, also nach einem nachvollziehbaren Schema erfassen und bewerten. Einen einfachen und deshalb praktischen Ansatz erläutern wir hier.