Risikomanagement geht alle an!

Unternehmen jeder Branche und Größe sollten sich mit dem Thema Risikomanagement befassen. Nur wer sich mit potenziellen Risiken auseinandersetzt, kann auch entsprechende Abwehrmaßnahmen und Handlungsszenarien entwickeln.

Die Realisierung einzelner Aktionen ist dabei weniger wichtig als die Entwicklung einer strategischen Struktur.

Die Risiken im Geschäftsleben sind so vielfältig wie die Firmen und ihre Branchen. Daher gibt es kein allgemein gültiges Risikomanagementkonzept. Jeder Betrieb muss seine eigenen Risiken identifizieren, analysieren und bewerten, um ein entsprechendes Managementsystem zu entwickeln.

Erwarte das Unerwartete

Grundsätzlich liegt die Verantwortung für das Risikomanagementsystem bei der Geschäftsführung. Sie hat die Entscheidungsgewalt, welche Risiken getragen und welche Maßnahmen dagegen ergriffen werden. Zunächst ist zu identifizieren, welche Risiken überhaupt für das Unternehmen bestehen. Dabei gilt der Slogan „erwarte das Unerwartete“. Umso wichtiger ist es, den Blick nicht nur nach hinten zu richten, sondern auch nach vorne: Risikomanagement ist präventiv und nicht reaktiv.

Kontinuierliche Bewertung und Analyse

Für ein gutes Risikomanagement müssen Themen und Risiken systematisch analysiert werden. Idealerweise wird das Risiko bereits mit entsprechenden Eurobeträgen hinterlegt, um die Bedeutung des Risikos besser einschätzen zu können. Daraufhin muss die Unternehmensführung entscheiden, ob sie das Risiko in der aktuellen Ausprägung eingehen möchte oder entsprechende Gegenmaßnahmen zur Risikoreduzierung etabliert. Mit den Informationen muss kontinuierlich gearbeitet und die Risikobewertung regelmäßig wiederholt werden, da sich aus politischen oder gesellschaftlichen Änderungen schnell neue Risiken ergeben oder alte Risiken wegfallen können.

Unterschätzte IT-Sicherheit

Das meist unterschätzte Thema ist die IT-Sicherheit. Dies mag unter anderem daran liegen, dass nur rund 20 Prozent der Vorfälle technologische Ursachen haben, während 80 Prozent durch Anwenderfehler verursacht werden. So gelangt etwa ein Verschlüsselungstrojaner ins Unternehmen, weil jemand den dubiosen Anhang einer E-Mail öffnet. Firmen müssen daher ihre Mitarbeiter schulen und kontinuierlich sensibilisieren.

Risiken für KMU

Selbst wenn die Technologie auf dem neuesten Stand ist, kann es zu einem Cyberangriff kommen. Dieses Risiko sollten sich insbesondere KMU zu Herzen nehmen, die im Internet damit werben, besonders innovativ zu sein. Denn damit landen sie schnell auf dem Radar der Cyberkriminellen. Ein anderes Risiko, das besonders bei kleineren und mittelständischen Unternehmen große Bedeutung hat, ist der Unternehmerausfall. Denn der Chef ist hier meist der Dreh- und Angelpunkt aller Geschäfte und für den Erfolg des Unternehmens unersetzlich. Fällt er aus, kann schlimmstenfalls der Cashflow zusammenbrechen und dem Unternehmen somit eine Insolvenz drohen. Ein weiteres Risiko für KMU ist die Abhängigkeit von einem großen Auftraggeber. Resultieren über 40 Prozent des Umsatzes der Firma aus einem einzigen Kunden, kann es das Ende bedeuten, wenn dieser seinen Vertrag kündigt. Aufgrund dieser Themen sollten Unternehmen einen Plan entwickeln, wie auf das Eintreten des Ernstfalls zu reagieren ist.

 

Claus Engler
Produktmanager Risikomanagementsysteme
TÜV SÜD Management Service GmbH
BVMW-Mitglied

www.tuev-sued.de