Risikomanagement – ein unverzichtbarer Bestandteil deiner Unternehmensführung [+Checkliste]

Für die meisten Konzerne ist es selbstverständlich, umfangreiches Risikomanagement zu betreiben. Mittelständler hinken zwar hinterher, aber insbesondere kleine Unternehmen, Gründer und Start Ups haben oft ein gespaltenes Verhältnis zu diesem Thema. Risikomanagement wird bei dieser Unternehmensgruppe eher stiefmütterlich behandelt. Worauf kommt es bei effektiven Risikomanagement an? Wir haben eine Schritt für Schritt Anleitung für dich zusammengestellt, sodass du auch in einem kleinen Unternehmen erfolgreich mit Risiken umgehen kannst.

Das erwartet dich heute:

Was ist Risikomanagement?
Der Risikomanagementprozess – in 4 einfachen Schritten zum erfolgreichen Risikomanagement in deinem Unternehmen
Schritt 1: Identifiziere deine Risiken
Schritt 2: Bewerte deine Risiken
Schritt 3: Steuere deine Risiken – Entwicklung der passenden Risikostrategien
Schritt 4: Überwache deine Risiken
Risikomanagement-Software
Seminare, Fortbildungen und Lehrgang
Die Checkliste: Wie gut ist das Risikomanagement in meinem Unternehmen?

Was ist Risikomanagement?

Der Begriff Risiko beschreibt die Eintrittswahrscheinlichkeit eines negativen Ereignisses, mit dem sich ein möglicher Schaden verbindet. Um eine solche Situation vorzubeugen oder dieser im Eintrittsfall gewachsen zu sein, darf kein Unternehmen auf die Aufgaben im Risikomanagement verzichten. Wer sich über unternehmerische Risiken und Gefährdungen Gedanken macht und sich frühzeitig – bevor ein solcher Fall eintritt – effektive Gegenstrategien überlegt, befindet sich bereits mitten im klassischen Risikomanagement.

Die quantitative Einschätzung, mit welcher Wahrscheinlichkeit sich eine der identifizierten Risikoarten zu einer ernsthaften Bedrohung auswachsen wird, spielt dabei ebenfalls eine große Rolle. Risikomanagement gliedert sich in die Teilbereiche Identifizierung von Risiken (Risikoanalyse), Risikobewertung (Risikobeurteilung), Risikosteuerung und Risikocontrolling. Letzteres dient dazu, laufend zu beobachten, ob das im Unternehmen eingesetzte Risikomanagementsystem den aktuellen Anforderungen entspricht.

Das Ziel des Risikomanagements liegt also immer in der frühzeitigen Identifizierung potenzieller Risiken, sodass gegebenenfalls geeignete Gegenmaßnahmen ergriffen werden können. Auf diese Weise lassen sich die Auswirkungen negativer Entwicklungen abmildern und daraus resultierende Schäden so klein wie möglich halten.

In diesem Video erfährst du alles rund um das Thema Risikomanagement und wieso es in der heutigen Zeit so wichtig ist:

Warum ist Risikomanagement gerade heute so wichtig?

Gefahren lauern überall: Harter Wettbewerb, die Schnelllebigkeit unserer Zeit, kaum prognostizierbare Veränderungen im Kaufverhalten von Zielgruppen, Liquiditätsengpässe, Gesetzesänderungen oder Mitarbeiterfluktuation… Falls dir deine Mitarbeiter davonlaufen haben wir hier Tipps, wie du Talente in deinem Unternehmen halten kannst. Die Gefahrenliste ist lang und damit längst nicht vollständig. Nur wer seine Risiken kennt, Analysen auswertet und strategische Anpassungen vornimmt, kann sich auf Turbulenzen vorbereiten. Unternehmen jeder Größe und Branche sollten deshalb auf ein fundiertes Risikomanagement setzen, mit dem sie Risiken und Chancen ausloten.

Welche Risiken gibt es?

Firmen unterliegen – je nach Branche und Unternehmensgröße – unterschiedlichen Risiken, die mit diversen Faktoren zusammenhängen. So kann beispielsweise die Personalstärke ebenso zu den Risiken gehören wie ein kurzfristiger Liquiditätsengpass. Neben diesen internen Risiken gibt es externe Risiken, auf die das Unternehmen keinen Einfluss hat (z.B. Erdbeben, Hochwasserkatastrophen). Ein Auszug potenzieller Gefahrenquellen verdeutlicht ihre Bandbreite:

  • Strategische Risiken: ungünstige Standortwahl, falscher Schwerpunkt im Portfolio
  • Finanzielle Risiken: Liquiditätsengpässe, Wechselkursschwankungen, Kreditabsagen
  • Operative Risiken: unzureichende Produktionskapazitäten, Maschinenausfälle
  • Personalrisiken: hohe Mitarbeiterfluktuation, Rekrutierungsprobleme aufgrund von Facharbeitermangel
  • Regulatorische Risiken: Gesetzes- oder Normenänderungen, z.B. Umweltschutz
  • IT-Risiken: Viren, Trojaner, Hacker-Angriffe oder Serverausfälle
  • Politische Risiken: Veränderungen der politischen Lage, z.B. Embargo gegen Exporte in bestimmte Länder

Der Risikomanagementprozess – in 4 einfachen Schritten zum erfolgreichen Risikomanagement in deinem Unternehmen

Der Risikomanagementprozess beschreibt einen dynamischen Ablauf, der sich in die Teilprozesse Identifizierung, Bewertung, Steuerung und Kontrolle von Risiken aufspaltet. Erfolgreiches Risikomanagement hängt auch davon ab, dass der gesamte Prozess zum selbstverständlichen unternehmerischen Handeln gehört und niemals als vollständig abgeschlossen betrachtet wird. Der entscheidende erste Schritt ist jedoch potenzielle Risiken und ihre Bewertung zu identifizieren. Denn nicht ohne Grund heißt es: Gefahr erkannt, Gefahr gebannt.

1. Schritt: Identifiziere deine Risiken

Du identifizierst deine unternehmerischen Risiken, indem du eine detaillierte Bestandsaufnahme von ihnen machst. Gerade dann, wenn du noch ganz am Anfang stehst oder Chef und Mitarbeiter zugleich bist, ist eine sorgfältige Risikoanalyse wichtig, um mögliche Klippen sicher zu umschiffen. Liste dazu alle bestehenden und potenziellen Risiken auf, die bei Eintritt zu schädlichen Konsequenzen führen und die Umsetzung deiner qualitativen Unternehmensziele gefährden können. Sind deine Unternehmensziele noch nicht klar definiert, helfen wir dir dabei deine Ziele zu setzen und sie zu erreichen. Darüber hinaus stehen zahlreiche Methoden zur Verfügung, die die Identifizierung von Risiken unterstützen wie beispielsweise SWOT-Analyse, PEST-Analyse, Checklisten, Frühwarnsysteme, die Einbindung von Experten oder das klassische Brainstorming.

Was ist eine SWOT-Analyse?

Die SWOT-Analyse dient der Positionsbestimmung gegenüber konkurrierenden Unternehmen und der langfristigen Strategieentwicklung. Sie bezieht sich somit auf die Wettbewerbssituation eines Unternehmens und ist ein nützliches Instrument, um Chancen und Risiken sowie Stärken und Schwächen besser einschätzen zu können. SWOT steht für:
SWOT Analyse

Bei einer SWOT-Analyse werden die Ergebnisse der Untersuchung des externen Unternehmensumfeldes, also der Konkurrenz, als Chancen-Risiken-Katalog zusammengestellt und in Relation zum internen Stärken-Schwächen-Profil des Unternehmens gesetzt. Die Überschneidungen, die zwischen den externen und internen Bereichen liegen, werden nun herausgefiltert und in einer SWOT-Matrix dargestellt. Diese Matrix zeigt dann, welche Chancen ausbaufähig sind und welche konkreten Risiken vorliegen, gegen die sich das Unternehmen mithilfe seiner Stärken absichern sollte. Es wird außerdem deutlich, an welcher Stelle Schwächen auftreten.

Was ist eine PEST-Analyse?

Die PEST-Analyse stammt ursprünglich aus der strategischen Unternehmensentwicklung. Diese Methode unterstützt Unternehmen dabei, externe Einflussfaktoren zu erkennen und Risiken sowie Chancen zu identifizieren, sodass sich entsprechende Maßnahmen ableiten lassen. Zu diesem Zweck werden die Faktoren bei der Analyse in vier Kategorien unterteilt:

Pest-Analyse

Die PEST-Analyse eignet sich sich nicht nur für große Organisationen, sondern auch für kleine Unternehmen. Die Analyse lässt sich zum Sammeln von Risiken, neuen Ideen oder Einflussfaktoren einsetzen und hilft dabei, unternehmerische Entscheidungen zu treffen. Fragestellungen in den einzelnen Kategorien könnten beispielsweise lauten:

  • Politisch: Stehen Gesetzesänderungen an, die sich positiv oder negativ auf das Unternehmen auswirken?
  • Wirtschaftlich: Ist das Unternehmen von Kreditzusagen abhängig?
  • Sozio-kulturell: Wie wirkt sich die Altersstruktur der Zielgruppe auf das Unternehmen aus?
  • Technisch: Gibt es neue Technologien, deren Einsatz sich wahrscheinlich für das Unternehmen lohnt?

Die PEST-Analyse ist im Laufe der Zeit um weitere Faktoren zur PESTEL-Analyse erweitert worden.

Brainstorming: Was ist zu beachten?

Führst du ein kleines Unternehmen und hast Angestellte, solltest du zunächst ein Brainstorming abhalten, bei dem sowohl die Angehörigen der Geschäftsleitung anwesend sind als auch alle wichtigen Mitarbeiter in Schlüsselpositionen. Der Gedankenaustausch dient dazu, sämtliche Risiken zu erfassen und aus verschiedenen Perspektiven zu beleuchten.

Signalisiere allen Beteiligten, dass offene Kritik erwünscht ist. Andernfalls könnte sich die Situation ergeben, dass das Brainstorming ins Leere läuft, weil Mitarbeiter befangen sind und Konsequenzen befürchten, wenn sie ihre ehrliche Meinung äußern. Es kann außerdem hilfreich sein, externe Informationsquellen wie etwa Wirtschaftsprüfer, Steuerberater oder Branchenverbände einzubeziehen. Aufgrund ihrer Distanz zum Unternehmen ist ihre Einschätzung objektiver und verringert die Gefahr, wichtige Fakten aus Betriebsblindheit zu übersehen.

Schritt 2: Bewerte deine Risiken

Um ein komplettes Bild deiner unternehmerischen Risikosituation zu erhalten, ist es wichtig, dass du nun eine Risikobewertung vornimmst. Die identifizierten Risiken für dein Unternehmen bewertest du nun anhand von zwei Kriterien: Schadensausmaß und Eintrittswahrscheinlichkeit. Für die Einordnung nutzt du jeweils eine Skala, die beispielsweise zehn Positionen umfasst (z. B. für das Schadensausmaß von Position 1 = geringfügige Auswirkungen über Position 5 = bereits kritisch bis hin zu Position 10 = existenzgefährdend). Die Eintrittswahrscheinlichkeit skalierst du ebenfalls (z. B. von Position 1 = unwahrscheinlich über Position 5 = durchaus möglich bis hin zu Position 10 = sehr wahrscheinlich). Indem du das Schadensausmaß des jeweiligen Risikos mit der Eintrittswahrscheinlichkeit multiplizierst, ermittelst du jetzt den Schadenserwartungswert.

Risikomatrix/Risikoportfolio – priorisierte Zusammenstellung deiner Risiken

Anhand deiner Risikobewertung kannst du eine Risikomatrix anfertigen, auch Risikodiagramm genannt. Die X-Achse versiehst du mit den Eintrittswahrscheinlichkeiten, die Y-Achse mit den Schadensausmaßen. Alle Risiken platzierst du nun gemäß ihrem Schadenswert, den du zuvor ermittelt hast. Mit Hilfe der Matrix lässt sich also eine visualisierte Rangfolge von Risiken erstellen. Im Ergebnis siehst du nun auf einen Blick, was dein Risikoportfolio insgesamt enthält, welche Tragweite ein Risiko mit sich bringt und wo dringender Handlungsbedarf besteht.

3. Schritt: Steuere deine Risiken – Entwicklung der passenden Risikostrategien

Nachdem die Risikobewertung abgeschlossen ist, folgt nun die Entwicklung der jeweils geeigneten Risikostrategie. Hierbei geht es um die Festlegung von notwendigen Handlungsmaßnahmen. Dabei solltest du abwägen, ob sich der Aufwand für die Umsetzung einer Maßnahme in Relation zum bestehenden Risiko lohnt. Im Mittelpunkt steht die Frage, welche Maßnahmen ergriffen werden sollen, um deine Risiken effektiv zu steuern. Verschiedene Möglichkeiten zur Behandlung von Bedrohungen stehen dabei zur Verfügung:

Risiken akzeptieren

Das Akzeptieren ist ein eher passiver Ansatz der Risikobehandlung, der auch als Nulloption bezeichnet wird. Hierbei triffst du die bewusste Entscheidung, ein bestimmtes Risiko in Kauf zu nehmen, wenn du es weder vermeiden noch reduzieren oder abwälzen kannst. Dabei beobachtest du dieses Risiko kontinuierlich, um sicherzustellen, dass es tragbar bleibt.

Risiken vermeiden

Das Vermeiden eines Risikos geht immer mit Änderungen im Tagesgeschäft oder im Projekt einher. Diese Anpassungen können sich unter anderem auf einen internen Prozess, die IT-Sicherheitsmaßnahmen, den Austausch eines Lieferanten oder den Umfang eines Projektes beziehen. Erscheint ein Vorhaben zu riskant, solltest du Alternativen für eine weniger risikoreiche Durchführung entwickeln oder die Variante bedenken, es ganz aufzugeben. Das Ziel des Vermeidens liegt stets darin, die potenzielle Gefahrenquelle zu beseitigen oder ihr Bedrohungspotenzial zu schmälern.

Risiken reduzieren

Beim Reduzieren von Risiken kommt es darauf an, vorausschauende Maßnahmen zu ergreifen, wie etwa technische Hilfsmittel einzusetzen (z. B. Brandschutz oder Diebstahlsicherung). Dabei zielen die Maßnahmen auf die Verringerung der Eintrittswahrscheinlichkeit des jeweiligen Risikos ab oder auf die Abmilderung der Folgen im Falle des Ereigniseintritts. Aber auch andere Risiken lassen sich verringern. Hast du beispielsweise eine neue Dienstleistung in dein Portfolio aufgenommen und bereits Zeit und/oder Geld in deine Idee investiert, unterliegst du dem Risiko, dass du keine oder zu wenige Aufträge bekommst. Die Eintrittswahrscheinlichkeit eines solchen Szenarios reduzierst du zuvor, indem du eine Kundenbefragung durchführst, ob dein Angebot überhaupt auf Interesse trifft.

Risiken abwälzen bzw. verlagern

Versichere Risiken, die sich dem Einflussbereich eines Unternehmens entziehen – wie etwa der Bereich höhere Gewalt. Bei der Abwälzung/Verlagerung von Risiken übernimmt somit eine dritte Partei teilweise oder die komplette Verantwortung, was die finanziellen Auswirkungen betrifft. Dabei ist die Ausgestaltung von Versicherungsverträgen wichtig. Es kann sich als lohnend erweisen, einen unabhängigen Versicherungsberater hinzuzuziehen, dessen Neutralität im Gegensatz zum Versicherungsvertreter oder -vermittler gewährleistet ist. Beim Abwälzen handelt es sich somit um eine Spielart des Reduzierens von Risiken, die allerdings lediglich die finanziellen Auswirkungen eines Risikoeintritts abfedert.

Schritt 4: Überwache deine Risiken

Wie überwachst du nun die identifizierten Risiken und woran erkennst du, was zu tun ist? Die Überwachung von Risiken ist ein kontinuierlicher Prozess. Auf folgende Indikatoren musst du achten:

Sind Situationen entstanden oder abzusehen, die den Risikoeintritt auslösen? Falls du eine solche Bedrohungssituation erkennst, überprüfe, ob die Maßnahmen, die du zur Abwehr definiert hast, so wie beschlossen umgesetzt wurden. Zusätzlich überprüfst du, ob die Maßnahmen ausreichen, um dem Risikoeintritt entgegenzuwirken. Ist dies nicht der Fall, solltest du nachbessern und effektivere Maßnahmen entwickeln.

Warum ist das Risikocontrolling so wichtig?

Risiken können im Laufe der Zeit Veränderungen unterliegen, denn sie können von dynamischen Rahmenbedingungen abhängen. Ändern sich die Voraussetzungen, die bei der Risikoanalyse gegeben waren, müssen die Risiken zwangsläufig auf den Prüfstand. Doch es gibt weitere Gründe, weshalb Risiken unbedingt überwacht werden sollten. So ist es möglich, dass sich die Eintrittswahrscheinlichkeiten verschieben. Ein Risiko, das als sehr unwahrscheinlich eingestuft wurde, kann sich nach und nach zu einer Bedrohung mit höherer Priorität entwickeln. Natürlich ist auch der umgekehrte Fall denkbar. Beide Szenarien wirken sich auf die durchgeführten und gegebenenfalls neu zu planenden Maßnahmen aus. Mit der kontinuierlichen Überwachung deiner Risiken erhältst du wichtige Hinweise, die dich dabei unterstützen, frühzeitig die richtigen Schritte einzuleiten. Das primäre Ziel des Risikocontrollings liegt immer darin, Schaden von deinem Unternehmen abzuwenden.

Risikomanagement-Software

Das Risikomanagement lässt sich natürlich auch mittels geeigneter Software unterstützen. Für Existenzgründer, Start-ups oder kleine Unternehmen ist dies nicht zwingend erforderlich, solange der Überblick aufgrund wachsender Unternehmensgröße oder steigender Komplexität nicht verloren geht. Softwarelösungen unterstützen zum Beispiel diese Bereiche:

  • Risikoanalyse
  • berprüfung der Einhaltung gesetzlicher Vorgaben
  • Risikocontrolling
  • konsequente Maßnahmenverfolgung
  • Transparenz bezüglich der Risikosituation
  • Risikoberichte

Wer sich für den Einsatz einer Softwarelösung entscheidet, hat die Auswahl zwischen zahlreichen Anbietern. Hier eine kleine Übersicht für drei Anbieter:

antares RiMIS

Software antares RiMIS

antares RiMIS bietet eine Softwarelösung für das Chancen- und Risikomanagement eines Unternehmens. Damit kannst du Risiken frühzeitig erkennen und diesen rechtzeitig entgegenwirken. Außerdem ermöglicht antares RiMIS Chancen für dein Unternehmen wahrzunehmen.
Vorteile:

  • individuell anpassbar
  • modularer Aufbau
  • guter Funktionsumfang

Nachteile:

  • Preis auf Anfrage

Trusted hat einen umfassenden Testbericht der Software durchgeführt.

Opture Risikomanagement

Software opture risk

Mithilfe der Risikomanagement Software von Opture kannst du den kompletten Prozess, angefangen bei der Identifikation bis hin zum Reporting, abbilden. Der Funktionsumfang wird durch zahlreiche Zusatzmodule erweitert.

Vorteile:

  • großer Funktionsumfang
  • modular erweiterbar
  • schneller Monte-Carlo-Simulator
  • umfangreiche Serviceleistungen

Nachteile:

  • Preis auf Anfrage

Einen ausführlichen Testbericht der Software findest du auf trusted.

AXAVIA Risk

AXAVIA Risk

AXAVIA Risk beinhaltet Tools zur Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken. Risikenstrukturen können in Kategorien unterteilt werden, sodass eine Übersicht verschafft wird. Außerdem können die Risiken nach Prioritäten geordnet werden und es werden Maßnahmen zur Verbesserung eines Risikos vorgeschlagen.

Vorteile:

  • übersichtliche Risikokategorien
  • integrierte Normenverwaltung
  • mobile Apps für Android und iOS

Nachteile:

  • nur als Windows-Version

Seminare, Fortbildungen und Lehrgang

Es besteht eine Vielzahl an Möglichkeiten, Seminare oder Kurse zu besuchen, die zur Professionalisierung des Risikomanagements beitragen. Dabei variieren die Angebote hinsichtlich der abgedeckten Bandbreite und Dauer. Die meisten Fortbildungen sind zweitägig angelegt, aber auch fünftägige Seminare mit anschließender IHK-Prüfung und -Zertifizierung befinden sich darunter. Manche Angebote sind für die Anforderungen ganz bestimmter Branchen konzipiert, sodass sich eine Überprüfung lohnen kann, ob es spezielle Kurse für deine unternehmerische Ausrichtung gibt.

Da die allermeisten Anbieter nicht nur theoretisches Wissen vermitteln, sondern auch mit praxisnahen Fallbeispielen arbeiten, ist der Erwerb von praktischem Know-how ebenfalls gegeben. Wenn du dich aus Zeitgründen lieber mit E-Learning-Modulen weiterbilden möchtest, stehen dir dafür einige Optionen zur Verfügung. Auf Semigator hast du die Möglichkeit deine gewünschten Kriterien (z. B. Veranstaltungstyp, Dauer, Kosten oder Ort) auszuwählen und 1.500 Anbieter auf einen Blick zu vergleichen.

Die Checkliste: Wie gut ist das Risikomanagement in meinem Unternehmen?

Mit folgender Checkliste kannst du überprüfen, wie es um dein Risikomanagement steht. Wer eine oder sogar mehrere Fragen mit einem klaren Nein beantworten muss, sollte sich noch einmal eingehend mit der Thematik beschäftigen.

Checkliste für Risikomanagement

Darüber hinaus stellt der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz (KonTrag) Anforderungen an das Risikomanagement von Unternehmen, die entgegen der landläufigen Annahme nicht nur börsennotierte Aktiengesellschaften oder Großkonzerne erfüllen müssen. Deshalb solltest du überprüfen, ob diese gesetzlichen Vorgaben für dein Unternehmen relevant sind.

Alisha Meier
Alisha Meier

Selbstständige aus über 100 Branchen vertrauen auf sevDesk. Überzeuge dich selbst!
Mit der Anmeldung akzeptierst du die AGB und die Datenschutzerklärung.