Premium
Risikomanagement

Verankerung in der Organisation

Risikomanagement und alle damit verbundenen Maßnahmen können nur greifen, wenn sie in die Organisation eingebunden werden. Das umfasst:

  • Risikomanagement muss in der Aufbauorganisation verankert werden und
  • Prozesse müssen definiert werden.
  • Voraussetzung dafür ist, dass es im Unternehmen eine Risikokultur gibt und
  • alle Mitarbeiter ein Risikobewusstsein haben.

Die organisatorische Integration wird auch von gesetzlichen Anforderungen beeinflusst. Insbesondere das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) macht einige Vorgaben, welche Unternehmen Risikomanagement betreiben müssen, was dabei zu beachten ist und wie es in der Organisation verankert werden muss. Mit dem KonTraG wurden insbesondere das Aktiengesetz (AktG) und das Handelsgesetzbuch (HGB) so geändert, dass Elemente das Risikomanagement betreffend aufgenommen wurden.

Seither heißt es in §91, Absatz 2 des Aktiengesetzes (AktG):

Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit die den Fortbestand der Gesellschaft gefährdenden Entwicklungen früh erkannt werden.“

Mit einer solchen gesetzlichen Verankerung geht einher, dass Vorstände und Geschäftsführer persönlich haftbar gemacht werden können, wenn sie diesen Pflichten nicht nachkommen, sie nicht nachweisen können oder wenn sie Schaden verursachen. Bei Aktiengesellschaften prüft der Wirtschaftsprüfer unter anderem das Vorhandensein und die Funktionsweise des Risikomanagements.

Vorbereitende Maßnahmen

Ausgangspunkt des Risikomanagements ist in vielen Unternehmen die Entwicklung und Verabschiedung einer Risiko-Rahmenrichtlinie. Dort beschreiben die Geschäftsleitung oder der Vorstand, welche Bedeutung das Risikomanagement für das Unternehmen haben soll. Damit wird der Rahmen abgesteckt. Diese Richtlinie hat den Charakter eines Leitbilds für das Risikomanagement.

Umsetzung des Risikomanagements

Für die strategische Planung und Umsetzung des Risikomanagements sind ein Risikoausschuss und ein zentraler Risikomanager verantwortlich. Der Ausschuss sollte aus Mitarbeitern der unterschiedlichen Organisationsbereiche bestehen. Der zentrale Risikomanager trägt die Verantwortung für das gesamte Risikomanagement. Er kann Mitglied der Geschäftsleitung oder des Vorstands sein, sollte diesen zumindest sehr nahe stehen (zweite Leitungsebene, Stabsstelle).

Der Risikomanager und der Risikoausschuss sorgen dafür, dass

  • Risiken identifiziert, bewertet und dokumentiert werden; das umfasst dann insbesondere, dass
  • konkrete Aufgaben des Risikomanagements definiert und einzelnen Abteilungen oder Personen eindeutig zugeordnet werden (Bsp.: Risiken identifizieren, Anlagen überwachen, Dokumente auswerten, Informationen auswerten, Versicherungen optimieren, Notfallpläne entwickeln);
  • Prozesse des Risikomanagements definiert und umgesetzt werden (Bsp.: Schäden erkennen, Mitarbeiter informieren, Presse informieren, Notfallmaßnahmen durchführen); teilweise werden diese neu geschaffen, teilweise müssen bestehende Prozesse angepasst werden;
  • notwendige Mittel und Ressourcen zur Verfügung gestellt werden;
  • Mitarbeiter ggf. geschult und trainiert werden;
  • Maßnahmen zur Risikostrategie und Risikooptimierung ergriffen werden (Übernehmen, Minimieren, Übertragen, Vermeiden).

Auf der operativen Ebene werden Mitarbeiter mit den konkreten Aufgaben betraut. Sie sind zuständig für die Umsetzung. Alle entsprechenden Aufgaben finden sich in ihren Stellenbeschreibungen. Als Teil des Unternehmens-Controllings oder der internen Revision wird ein explizites Risiko-Controlling eingeführt. Dieses muss unabhängig von anderen Unternehmensbereichen und –funktionen sein.

Die folgende Abbildung stellt die Risikoorganisation im Überblick dar.


Organisatorische Elemente des Risikomanagements

In größeren Unternehmen wird diese Form der organisatorischen Verankerung des Risikomanagements auf einzelne Geschäftsbereiche, Betriebe oder Niederlassungen übertragen. Das bedeutet, dass es eine entsprechende Einteilung auf der Konzernebene, aber auch in den einzelnen Einheiten gibt. Dann müssen alle Aktivitäten auf Konzernebene koordiniert und integriert werden. Es gibt Gremien oder Einrichtungen und klare Kommunikationswege, wie zentrale und dezentrale Aktivitäten aufeinander abgestimmt sind.

In Krisensituationen müssen Unternehmen mit externen Partnern zusammenarbeiten. Bei einem Unfall oder einer Bedrohung muss das Unternehmen beispielsweise mit staatlichen Einrichtungen, Behörden oder Sicherungsorganen (Feuerwehr) zusammenarbeiten. Meistens erfolgt auch eine Zusammenarbeit mit Vertretern der Medien. Eventuell müssen Lieferanten oder Kunden einbezogen werden. Hierzu müssen entsprechende Gremien und Informationsflüsse vorab festgelegt werden und im Krisenfall schnell einsatzfähig sein.

Beispiel: Rückrufaktionen

Wenn ein Produkt sich nach dem Verkauf als potenziell gefährlich erweist, müssen Rückrufaktionen gestartet werden. Händler und Kunden müssen informiert werden. Oft wird die Presse eingeschaltet. Servicetechniker vor Ort müssen helfen können. Eine Hotline muss Kunden oder andere informieren können.

Beschreiben Sie die Eckpunkte Ihrer Risikomanagement-Organisation:

* Gibt es eine Rahmenrichtlinie?

* Wer ist der zentrale Risikomanager?

* Wer wirkt im Risikoausschuss mit?

* Sind die Aufgaben und Prozesse klar und eindeutig zugewiesen?

* Gibt es ein unabhängiges Risiko-Controlling für Identifikation, Bewertung und Dokumentation/ Reporting?




Nachhaltiges Risikomanagement

Wenn die Verantwortlichkeiten klar, die Aufgaben zugewiesen und die Prozesse etabliert sind, wurden die Voraussetzungen für ein nachhaltiges und erfolgreiches Risikomanagement geschaffen. Damit es dies auch sein kann, muss sich im Laufe der Zeit bei allen Mitarbeitern im Unternehmen ein Risikobewusstsein bilden. Das bedeutet, die Sinne werden geschärft, um Risiken zu erkennen und die Kompetenzen werden gebildet, um verantwortlich mit Risiken umzugehen. Dann können auch immer mehr Risiken aktiv gemanagt und beherrscht werden. Das bietet entscheidende Vorteile im Wettbewerb.

Alles in allem entsteht so eine tragfähige Risikokultur, die Risiken nicht nur als Gefahren begreift, sondern nüchtern und erfahren auch die Chancen darin erkennt.

Premium
schließen
Weiterlesen und alle Vorlagen nutzen.
Premium-Mitgliedschaft

Als Premium-Mitglied haben Sie Zugriff auf das komplette Management-Handbuch:

  • über 150 Kapitel: von ABC-Analyse bis Zeitmanagement
  • über 1.800 Vorlagen, Checklisten, Excel-Tabellen zum Download
  • nur 57 EUR pro Jahr*
  • Ermäßigung für Studierende
Zur Anmeldung
Kapitel kaufen
Kaufen Sie das komplette Kapitel "Risikomanagement" mit allen Vorlagen zum Preis von nur 9,80 EUR*.
Zum Shop

* Preis gültig in Deutschland. In anderen Ländern kann der Preis höher oder niedriger liegen.

Downloads
  • Excel-Vorlagen
    Vorlagen für Controlling, Kennzahlenmanagement, Berichtswesen und Projektmanagement
  • Key Account Management
    32 Seiten E-Book, 10 Excel-Tabellen, 6 Checklisten und 18 Vorlagen