Zwei wesent­li­che Aspekte des Risi­ko­ma­nage­ments bestehen darin, erstens Risiken zu erkennen und zweitens Risiken ent­spre­chend zu quan­ti­fi­zie­ren – bei­spiels­wei­se mittels der dro­hen­den Scha­dens­sum­me basie­rend auf der Ein­tritts­wahr­schein­lich­keit des Risikos. Nicht nur aufgrund von regu­la­to­ri­schen Vorgaben in bestimm­ten Branchen und wegen Cor­po­ra­te-Gover­nan­ce-Rege­lun­gen hat die Bedeu­tung von Risi­ko­ma­nage­ment in den letzten Jawhren stwark zuge­nom­men. Die Inte­gra­ti­on von Risi­ko­ma­nage­ment in den Unter­neh­mens­all­tag ist regel­mä­ßig von der Größe des Unter­neh­mens wie auch von der Unter­neh­mens­bran­che abhängig und daher hin­sicht­lich Kom­ple­xi­tät und Leis­tungs­fä­hig­keit des Risi­ko­ma­nage­ments sehr unter­schied­lich aus­ge­stal­tet. Typi­scher­wei­se umfasst Risi­ko­ma­nage­ment folgende Teil­be­rei­che:

• Risi­ko­ana­ly­se (zur Iden­ti­fi­ka­ti­on und Bewer­tung poten­ti­el­ler Risiken),
• Risi­ko­pla­nung und –steue­rung (z.B. durch Prio­ri­sie­rung der Risiken basie­rend auf der Risi­ko­stra­te­gie) sowie
• Risi­ko­über­wa­chung (mithilfe von expli­zi­ten Ver­ant­wort­lich­kei­ten, Berichts­in­ter­val­len, Schwel­len­wer­ten und Tole­ranz­gren­zen etc.).

Ver­schie­de­ne Risikomanagement-Stufen

Wenn­gleich es keine stan­dar­di­sier­te Klas­si­fi­zie­rung von Risi­ko­ma­nage­ment gibt, lassen sich doch unter­schied­li­che Stufen – auch bezogen auf die Steue­rungs­re­le­vanz und stra­te­gi­sche Aus­rich­tung des Risi­ko­ma­nage­ments – aus­ma­chen. Eine stu­fen­wei­se Ein­tei­lung sieht etwa „Initia­les Risi­ko­ma­nage­ment“ als erste Aus­prä­gung vor. Gefolgt von „Risi­ko­ma­nage­ment als recht­lich vor­ge­schrie­be­nes Mini­mal­sys­tem“, „Risi­ko­ma­nage­ment als komplexe Rechen­übung“ und „Risi­ko­ma­nage­ment als inte­grier­tes Steue­rungs­sys­tem“ ist als höchste Aus­prä­gung „Inte­grier­tes Chancen- und Risi­ko­ma­nage­ment“ vor­ge­se­hen. Eine ähnliche Ein­tei­lung beginnt mit „Impli­zi­tes Risi­ko­ma­nage­ment“ gefolgt von „Expli­zi­tes ein­fa­ches Risi­ko­ma­nage­ment“, „Expli­zi­tes sys­te­ma­ti­sches Risi­ko­ma­nage­ment“ und schließ­lich als höchste Aus­prä­gungs­stu­fe „Expli­zi­tes in das Füh­rungs­sys­tem inte­grier­tes Risikomanagement“.

Den dar­ge­stell­ten Ein­tei­lungs­for­men ist gemein, dass in der ein­fachs­ten Form Risi­ko­ma­nage­ment unsys­te­ma­tisch und eher intuitiv betrie­ben wird. Das kann sich auch darin wider­spie­geln, dass ledig­lich beson­ders große Risiken erfasst und einzeln dar­ge­stellt werden – ent­spre­chend erfolgt auch die Risi­ko­be­richt­erstat­tung anlass­fall­be­zo­gen. Auf der nächsten Evo­lu­ti­ons­stu­fe wird bereits versucht, unter­neh­mens­weit alle wesent­li­chen Risiken sys­te­ma­tisch zu erfassen und zu doku­men­tie­ren. Ebenso wird über die Risiken aktuell und regel­mä­ßig berich­tet. Das „Risi­ko­ma­nage­ment als komplexe Rechen­übung“ ist dadurch gekenn­zeich­net, dass auch eine qua­li­ta­ti­ve oder quan­ti­ta­ti­ve Risi­ko­be­wer­tung durch­ge­führt wird. Ergänzt wird dies oftmals durch die aggre­gier­te Dar­stel­lung der wesent­li­chen Risiken, bei­spiels­wei­se in Form von Risk Maps.

Risi­ko­ma­nage­ment, welches eine zuneh­men­de Steue­rungs­re­le­vanz sowie eine stärkere stra­te­gi­sche Aus­rich­tung besitzt, bietet eine Ver­knüp­fung mit ope­ra­ti­ven Plan­grö­ßen wie Ergebnis vor Steuern oder Cash Flow. Dadurch soll auch die Ein­be­zie­hung von Risi­ko­ma­nage­ment­maß­nah­men, sowohl mit ihrem Nutzen als auch mit den zusam­men­hän­gen­den Kosten, erreicht werden. In einer weiteren Aus­prä­gung wird das Risi­ko­ma­nage­ment stärker stra­te­gisch aus­ge­rich­tet, wodurch nicht nur ope­ra­ti­ve, sondern auch stra­te­gi­sche Ziel­grö­ßen als Bezugs­punk­te zur Risi­ko­iden­ti­fi­ka­ti­on und –bewer­tung her­an­ge­zo­gen werden. Risi­ko­ma­nage­ment ist dann sehr stark in die stra­te­gi­schen Planungs- und Steue­rungs­pro­zes­se des Unter­neh­mens ein­ge­bun­den. Durch die Inte­gra­ti­on in das Füh­rungs­sys­tem wird auch die unter­neh­mens­wei­te Akzep­tanz und Ver­an­ke­rung von Risi­ko­ma­nage­ment sichergestellt.

Bild: © webdata — Fotolia