Risiken gibt es überall. Bedrohungen, Gefahren und potentielle Probleme innerhalb eines Projektes rechtzeitig zu erkennen, ist daher essenziell für jedes Management. Wie Unternehmen mögliche Schäden vermeiden oder minimieren können, ist Thema des Risikomanagements.

Welche Arten von Risiken vorkommen können, wie Sie diese rechtzeitig erkennen und damit umgehen können, erklärt Ihnen dieser Artikel anhand von Beispielen aus der Praxis.

Download: Praktische Vorlage für Ihren Projektplan

Ziel des Risikomanagements ist es, Bedrohungen und Gefahren für das Unternehmen aufzuzeigen, zu bewerten und abzuwenden.

Warum Risikomanagement?

Die Grundaufgabe für jedes Unternehmen besteht darin, Chancen rechtzeitig wahrzunehmen und Risiken bereits im Vorfeld zu vermeiden oder zu verringern. Das Vertrauen der Kunden und Kundinnen, Mitarbeiter und Mitarbeiterinnen sowie externer Anteilseigner hängt darüber hinaus entscheidend davon ab, wie sie die Fähigkeit des Unternehmens einschätzen, Risiken zu erkennen, diese transparent zu machen, Hintergründe zu beleuchten und Lösungswege aufzuzeigen.

Wenn der Eindruck entsteht, dass ein Unternehmen oder ein Projekt blindlings in jede „Falle“ tappt, führt dies fast unweigerlich zum Vertrauensverlust. Dieser wiederum kann einen wirtschaftlichen Schaden, etwa einen Umsatzverlust oder den Verlust wertvoller Angestellter, nach sich ziehen und sollte unbedingt vermieden werden. 

Auf diese vier Risiko-Typen sollten Sie achten

  1. Wirtschaftliche Risiken, wie zum Beispiel der Verlust eines oder gleich mehrerer Kunden, gehören zum täglichen Geschäft eines Unternehmens. Auch Wettbewerbsmanöver von Mitbewerbern, die sich beispielsweise durch ihre Preispolitik kurzfristige Wettbewerbsvorteile verschaffen können, sind ein Standard im Geschäftsleben. Verhandlungen mit Kreditgebenden über Kreditrahmen und Konditionen können für Unternehmer ebenfalls eine Quelle potentieller Probleme darstellen.

  2. Technische Risiken sind in der heutigen Zeit ein besonders sensibles Thema. Computer oder Softwares können Störungen aufweisen, Maschinen können Defekte haben. Auch Probleme in der Logistik, beispielsweise bei Zulieferern oder Speditionen, können Risiken für Ihr Unternehmen oder Ihr Projekt bergen. Das Eindämmen dieser Risiken zugunsten von mehr Sicherheit hat in den letzten Jahren daher immer mehr an Bedeutung gewonnen, nicht zuletzt aufgrund der jüngsten Datenschutz-Skandale. Unternehmen wie beispielsweise HubSpot reagieren darauf mit besonderen Schutzmaßnahmen, die ein ganzheitliches Konzept bilden.

  3. Rechtliche Risiken sind vor allem für die Unternehmensführung und verantwortliche Manager und Managerinnen vorhanden. Ein mangelhaftes Controlling, eine fehlerhafte Bilanzbuchhaltung, Fehlentscheidungen oder auch Fehlverhalten können Gesetzesverstöße darstellen und Strafen nach sich ziehen.

  4. Externe Einflussgrößen stellen ein weiteres Risiko dar, das bedacht werden sollte. Umwelteinflüsse wie beispielsweise Unwetter, aber auch Angriffe durch Hacker, politische Entwicklungen, wie zum Beispiel die Veränderung relevanter Steuersätze sowie der Einfluss der Medien, bilden ein vielseitiges Risikoportfolio, das Bedrohungen für Projekte und Unternehmen mit sich bringen kann.

Der Gesetzgeber schreibt Unternehmen ein relativ hohes Maß an Risikomanagement vor. Das Handelsgesetzbuch (HGB), Aktiengesetzbuch (AktG) und das GmbH-Gesetz sind nur einige Beispiele für Gesetzestexte, die Vorschriften und Normen enthalten, die sich auf das Risikomanagement beziehen.

Das Risikobegrenzungsgesetz, das 2008 im deutschen Bundestag beschlossen wurde, ist beispielsweise ein Bundesgesetz für den Finanzmarkt, das explizit die Gestaltung von Kreditverträgen und die Abtretung von Forderungen zum Inhalt hat. Sein Ziel ist im offiziellen Namen bereits definiert: „Gesetz zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken“. Das Risikomanagement ist also keine „Privatsache“, sondern Pflicht für Unternehmen.

Der Risikomanagement-Prozess

Sechs zentrale Aufgaben definieren den Prozess des Risikomanagements:

  • Besondere Bedeutung kommt dem Identifizieren von Risiken zu, denn nur ein Problem das erkannt wurde, kann auch behoben werden. Die Angestellten der Fachabteilungen kennen ihr Arbeitsgebiet und die dazugehörigen Risiken in der Regel am besten und sollten daher in den Prozess eingebunden werden. Risiken bestehen in jeder Phase des Projektes, daher sollte die Risikoerfassung und -analyse bereits ein zentraler Bestandteil der Projektplanung sein.

  • Das Messen und Analysieren von Risiken ist ein sinnvolles Instrument des Risikomanagements. Die Quantifizierung und genaue Betrachtung von Störfällen in der Lieferkette etwa kann wichtige Hinweise auf Vorsichtsmaßnahmen liefern, um Schaden vom Unternehmen abzuwenden.

  • Nicht jedes Risiko stellt direkt eine massive Bedrohung für den Erfolg des Projekts oder Unternehmens dar. Eine Risikobewertung beinhaltet eine Vielzahl denkbarer Risiken in Form verschiedener Szenarien. Die Risiken werden nach der Bewertung priorisiert. Der Hauptfokus liegt dabei auf den Top-Risiken des jeweiligen Unternehmens. Für die Einordnung kann beispielsweise eine abgestufte Skala der Unternehmensrisiken, die von „gering“ über „mittel“ bis „hoch“ reicht, verwendet werden.

  • Wenn das Sicherheitsteam oder andere Mitarbeiter und Mitarbeiterinnen eine potentielle Gefahr für das Unternehmen oder Projekt erkannt haben, ist es wichtig, dass eine Dokumentation der Risikosituation stattfindet. Der Grund besteht darin, dass anhand der Dokumentation ein verwendbarer Bericht zum Controlling erstattet werden kann. Auf dieser Grundlage kann die Formulierung der Strategie erfolgen.

  • Das Formulieren der Risikostrategie setzt eine genaue Kenntnis der Situation, des Unternehmenssystems und seines Umfelds voraus. Daher hat die Entwicklung der Strategie zur Risikovermeidung oder -minimierung ein besonderes Gewicht. Es empfiehlt sich, die Umsetzung von derartigen Sicherheitsmaßnahmen regelmäßig zu kontrollieren, damit „unliebsame“ Verfahrensschritte nicht ausgelassen werden.

  • Ein wirksames Risikomanagement ist durchgeplant und organisiert. Organisieren Sie daher Ihre Sicherheitsmechanismen so, dass allen Beteiligten die Zuständigkeiten klar sind. Beziehen Sie auch Ihre Kunden ein, indem Sie beispielsweise Informationen über Ihre Sicherheitsstandards und zuständige Angestellte zugänglich machen. Wenn Sie Ihr Unternehmen wirkungsvoll vor Risiken schützen, bedeutet das immer auch den Schutz der Kundschaft. Auf diese Weise kann Ihr Risikomanagement zu gesteigertem Kundenvertrauen führen, das wiederum den Geschäftserfolg befördert.

Ein Beispiel für Risikomanagement aus der Praxis

Stellen Sie sich folgendes Szenario vor: Ein Münchener Eventmanager plant einen Galaabend für einen großen und einflussreichen Verein. Er sorgt für eine schöne Location, das Catering und eine Band mit Equipment und Lightshow. Sein Ziel ist es nicht nur, einen gelungenen Abend für Gäste und Auftraggebende zu organisieren, sondern auch Empfehlungen und Folgeaufträge zu bekommen. 

Bei der Überlegung, welche Störungen auftreten könnten, bezieht er sein Team ein. Dieses trägt einige Risiken in einem Brainstorming zusammen: Der Caterer liefert unpünktlich, die Band sagt kurzfristig ab, es gibt einen Kurzschluss in der Technik, bei dem das Bandequipment zerstört wird.

Im nächsten Schritt werden alle Risiken eingeschätzt. Wie hoch ist beispielsweise die Wahrscheinlichkeit, dass ein Kurzschluss alle Instrumente der Band zerstört? Ein Kurzschluss ist zwar nichts Ungewöhnliches (mittlere Risikostufe), aber die komplette Zerstörung des gesamten Equipments ist eher unwahrscheinlich und birgt daher als Fall ein eher geringes Risiko. 

Wenn, beispielsweise auf Grund der baulichen Gegebenheiten und einer undichten Decke, dennoch ein hohes Risiko für einen solch schwerwiegenden technischen Defekt bestünde, sollte ein Plan B bereitstehen und Abhilfe schaffen, beispielsweise vorbereitete Musik vom DJ-Pult. Im Vorfeld für alle wichtigen Risiken gerüstet zu sein, ist also auch für kleinere Unternehmen eine wichtige Strategie.

Fazit: Risikomanagement ist ein Muss für Unternehmen

Risiken gehören zum Alltag im Geschäftsleben. Der Umgang mit ihnen kann den Unterschied zwischen Erfolg und Misserfolg ausmachen. Ein systematisches Risikomanagement trägt dazu bei, technische oder wirtschaftliche Risikofaktoren aufzuzeigen, die einem Unternehmen auf mehreren Ebenen schaden können, wenn sie außer Acht gelassen werden.

Die durch das Risikomanagement angestoßenen Prozesse dienen letztendlich dazu, dem Unternehmen ein Steuerungselement zur Sicherung des Unternehmenserfolgs gegen potentielle Probleme zur Verfügung zu stellen. Risikomanagement liegt also im Interesse jedes Unternehmens, auch in dem der kleinen und mittelständischen.

New call-to-action

Titelbild: eternalcreative / iStock / Getty Images Plus

Ursprünglich veröffentlicht am 25. Februar 2021, aktualisiert am Februar 25 2021

Themen:

Projekt-Management