RisikomanagementRisiken dokumentieren und berichten

Mit der Dokumentation und dem Reporting trägt das Risikomanagement die Ergebnisse und Erkenntnisse seiner Arbeit ins Unternehmen. Das Management und die Fachbereiche können dadurch ihre Entscheidungen und Aktivitäten darauf ausrichten, Schaden zu vermeiden – ohne Chancen ungenutzt zu lassen.

Risikoberichte als Entscheidungsgrundlage

Wenn die Risiken identifiziert und bewertet sind, werden sie für Entscheider aufbereitet. Die Dokumentation und Berichterstattung ist Aufgabe des Risikomanagements. Es muss regelmäßig alle interessierten und betroffenen Mitarbeiter des Unternehmens über die Risikopositionen und Risikobewertungen informieren und alle Hintergründe dazu zugänglich machen. Insbesondere das Top-Management muss jederzeit über die Risiken und ihre Entwicklung informiert sein.

Die Berichterstattung muss unterschiedliche Anforderungen erfüllen:

Risikoberichte für Mitarbeiter

Die unmittelbar mit dem Risikomanagement befassten Mitarbeiter müssen täglich wissen, wie sich die Risikosituation darstellt. Sie blicken auf die relevanten Kennzahlen und erhalten sofort Nachricht, wenn sich Veränderungen ergeben. Die Mitarbeiter stoßen gegebenenfalls notwendige Sofortmaßnahmen an, um Schaden zu begrenzen oder Risiken zu begegnen.

Risikoberichte für das Management

Das Management überprüft monatlich die Risikostrategie: Welche Risiken bestehen? In welche Risikoklasse sind diese eingeordnet? Welche Entwicklungsverläufe für Risiken lassen sich erkennen? Ist das Unternehmen ausreichend darauf vorbereitet? Welche Strategien zum Risikomanagement werden verfolgt? Welche Aktivitäten oder Projekte sind erforderlich?

Risikoberichte für das Top-Management

Das Top-Management überprüft halbjährlich, ob das Risikomanagementsystem insgesamt den Anforderungen genügt. Es überprüft den Risikokatalog, die Risikostrategie sowie die geplanten und eingeleiteten Maßnahmen und Projekte, ob diese der Leitlinie zum Risikomanagement entsprechen und mit der Unternehmensstrategie vereinbar sind. Es entscheidet über Änderungen im Risikomanagement.

Ob diese Aufgaben täglich, monatlich oder halbjährlich (wie hier vorgeschlagen) durchgeführt werden müssen, hängt vom einzelnen Unternehmen und den relevanten Risikopositionen ab.

Darstellungsformen der Risiken

Eine einfache und übersichtliche Darstellung über die Risiken liefert das Risikoportfolio. Hier sind die beiden wichtigen Bewertungskriterien Eintrittswahrscheinlichkeit und Schadensausmaß der einzelnen Risiken unmittelbar erfasst und abgebildet. Es bietet Entscheidern eine erste Orientierung.

Die Dokumentation und die Berichte oder Reports sollten alle weiterführenden Informationen enthalten, die Bedeutung, Folgen und Handlungsoptionen für das einzelne Risiko erläutern und belegen. Diese können in einem Risikokatalog oder Risikohandbuch zusammengeführt sein. Wichtig ist, Veränderungen regelmäßig sichtbar zu machen. Dabei können die Informationen nach Geschäftsbereichen des Unternehmens weiter unterteilt werden.

Ergänzend zum Risikokatalog, in dem alle relevanten Risiken gemeinsam erfasst sind, kann es Berichte, Studien und Auswertungen zu einzelnen Risiken oder wichtigen Einflussfaktoren geben. Diese werden für jedes Risiko gesondert dokumentiert. Beispielsweise kann für einzelne Risiken ein Worst-Case-Szenario erstellt werden, das dem Risikokatalog als Anhang beigefügt wird. Manche Unternehmen lassen auch Gutachten zu einzelnen Risiken von externen Experten erstellen.

Weitere Kapitel zum Thema