Risiko Management

Risikomanagement | SMCT-MANAGEMENT
Risikomanagement | SMCT-MANAGEMENT

Risiko Management

Das Risiko Management ist jetzt Bestandteil des Kontext. Die wachsende Komplexität der Unternehmensprozesse, neue Strukturen, weltumspannende Informationstechnologien sowie die zunehmende Bedeutung osteuropäischer und asiatischer Wachstumsstärke bergen eine Vielzahl neuer Chancen und Risiken. Die ISO 9001 sensibilisiert das Risikomanagement durchgehend im Regelwerk.

Zur langfristigen Sicherung der Unternehmensziele gilt es, die sich bietenden Chancen wahrzunehmen und gleichzeitig mögliche Risiken zu identifizieren und zu kontrollieren. Das Risiko Management hat den Zweck, zukünftige risikobehaftete Entwicklungen frühestmöglich zu identifizieren, zu bewerten, zu steuern bzw. zu überwachen und regelmäßige Bericht zu erstatten.

Eine effektives Risiko Management integriert strategische Unternehmensführung und Geschäftsprozesse, im Rahmen von Top-down und Bottom-up Assessments. Die Geschäftsleitung führt das Risiko Management ein und gibt Grundsätze zur Risikopolitik aus. Risk Management im Sinne von Überwachung und Steuerung findet auf Ebene von GL, Bereichen und Prozessen statt. Zusammen mit den Controlling /QM und den Risk Managementfunktion bilden sie die Risikokultur. Die neue ISO Norm 9001 hat das risikobasierte Denken in der neuen ISO Norm verankert.

Matrix Risikobewertung​

Das angestrebte Wachstum, die Ausweitung der Geschäftsbereiche und die damit einhergehende wachsende Komplexität der Unternehmensprozesse, bieten eine Vielzahl neuer Chancen, bergen aber auch unterschiedlichste Gefahren und Risiken. Zur langfristigen Sicherung der Unternehmensziele gilt es, die sich bietenden Chancen wahrzunehmen und gleichzeitig mögliche Risiken zu identifizieren und zu kontrollieren. Letzteres soll durch das Risiko Management gewährleistet werden.

Die Zusammenführung der festgestellten Risiken erfolgt in der Matrix Risiko-Inventar Liste. Eine Neubewertung der Risiken und Maßnahmen erfolgt in der jährlich stattfindenden Managementbewertung durch die oberste Leitung und wenn notwendig unterjährig im laufenden Geschäftsjahr.

Risikobasierter Ansatz​

Eine maßgebliche Neuerung in der ISO 9001:2015 ist der risikobasierte Ansatz bzw. die Betonung eines risikobasierten Denkens und Handelns. Diesen Ansatz greift die neue Norm konsequent auf und erweitert ihn auf das gesamte Qualitätsmanagement System.

Dies erfordert die Ableitung von Maßnahmen, deren Integration in die Managementprozesse und eine Bewertung der Wirksamkeit. Durch den risikobasierten Ansatz sollen Vorbeugungsmaßnahmen Teil der täglichen Routine werden. Sie entfallen als ausgewiesene Forderung. Die ISO 9001:2015 fordert allerdings weder eine vollständige formale Risikobewertung noch ein Risiko Kataster.

Bewertung Risiken​

Das Risiko Management beschäftigt sich mit externen Risiken, wie z.B. der Auswirkung von Rezessionen, den Folgen einer Rohstoffverknappung, den Gefahren von Elementarereignissen wie Brandfälle oder Überschwemmungen. Gleichzeitig betrachtet das Risiko Management auch Risiken, die aus internen Abläufen (Organisation), also den Management-, Kern-, und unterstützenden Prozessen resultieren.

Das Risiko Management orientiert sich an den Unternehmenszielen, die sich aus der Vision ableiten. Als zentrale Risikoindikatoren wird daher das Ergebnis (Rentabilität), die Unabhängigkeit und das langfristige Wachstum definiert. Das bedeutet, dass die identifizierten Risiken danach zu bewerten sind, in welchem Maße sie sich negativ auf die Erreichung des geplanten Ergebnisses, die Sicherstellung der Unabhängigkeit und das langfristige Wachstum auswirken. Daneben können zur Bewertung des Schadensausmaß auch Personen- oder Imageschäden berücksichtigt werden.

Steigender Flexibilitätsdruck​

Steigender Flexibilitäts- und Anpassungsdruck erhöht in vielen Unternehmen auch das Risiko des Scheiterns. Dies belegen u.a. die stetig steigenden Insolvenzzahlen in der deutschen Wirtschaft. Um dieser Entwicklung entgegenzuwirken, ist ein unternehmensweiter, nicht auf thematische Teilgebiete beschränkter, Ansatz zum Umgang mit den unternehmerischen Risiken notwendig. Aus diesem Grund verlangt der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich die Umsetzung eines unternehmensweiten Risikomanagements.

Für die Einführung eines RM sprechen vielfältige Gründe. Doch nicht nur die bereits angedeuteten rechtlichen Argumente aus dem KonTraG sollten ein KMU dazu bewegen, aus externem Zwang heraus ein RM einzuführen. Es sind besonders auch die intern motivierten, betriebswirtschaftlichen Vorteile eines solchen Konzeptes, die eine Umsetzung auch ohne externe Verpflichtung empfehlen.

Völlig losgelöst​

Für KMU ist es heute eine wettbewerbliche Notwendigkeit, über ein modernes Risk Management zu verfügen, dass eine auf der retrospektiven Betrachtung der bisherigen Risikosituation und den künftig erwarteten Risikofaktoren ausgerichtete Risikostrategie und Geschäftspolitik betreibt. Das Risk Management bringt den Unternehmen eine Vielzahl von Vorteilen, die wesentlichen sind:

  • POSITIVE EINWIRKUNGEN
    • auf die Unternehmensentwicklung und den Unternehmenswert, sowie Aufdeckung bestehender Risikopotentiale stellen die Firmengeschäfte bei gleichzeitiger Haftungslimitierung für das Unternehmen sicher.
  • OPERATIVE RISIKEN
    • im Unternehmen werden an den Stellen erfasst, die für die operative Durchführung zuständig und verantwortlich sind. Darüber hinaus werden gleichzeitig Verbesserungspotentiale aufgedeckt, die untersuchten Prozesse optimiert und somit effizienter gestaltet (Kostensenkung).
  • EXTERNE GELDGEBER
    • Kunden werden zeitnah über mögliche Gefahren informiert. Das Vertrauen in das Unternehmen wird gestärkt, woraus auch günstigere Fremdkapitalkosten resultieren können.
nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth