Das Risikomanagement im Unternehmen soll nicht Risiken gänzlich vermeiden, sondern die möglichen Auswirkungen bei deren Eintritt bewusst machen. Sein Ziel ist ein rationaler Umgang mit Risiken, der durchaus darin besteht, Risiken bewusst einzugehen, so dass ein ausgewogenes Chancen- und Risikoprofil entsteht.
Das Aufblühen des Seehandels in den norditalienischen Stadtstaaten im 14. Jahrhundert führte zum einen zur Entstehung des Seeversicherungswesens und der ersten Ansätze des aktiven Managements von Risiken. Risiko bezeichnet die damals wie heute existierende Gefahr, dass ein Schiff sinken könne, etwa weil es an einer Klippe zerschellt oder von Piraten gekapert wird. Mögliche Abweichungen von den geplanten Zielen oder Planungen stellen Risiken dar – und zwar sowohl negative (Gefahren) wie auch positive Abweichungen (Chancen). Es ist eine Aufgabe des Risikomanagements, die Streuung bzw. die Schwankungsbreite von Gewinn und Cashflow zu reduzieren. So führt ein in die Unternehmensprozesse eingebettetes Risikomanagement zu einer erhöhten Planungssicherheit und in der Folge einer nachhaltigen Steigerung des Unternehmenswerts.
Frühwarnsysteme schützen vor Überraschungen
Allerdings können nur die Risiken, die identifiziert und bewertet wurden, auch vermieden oder reduziert werden. Ein Instrument zur Risikosteuerung war damals und ist heute beispielsweise der Abschluss eines Versicherungsvertrags oder eine angemessene Schadensprävention. Auch heute investieren weitsichtige Unternehmen in ein verlässliches Radar- und Frühwarnsystem.
Derartige Systeme verschaffen dem Unternehmen Zeit für Reaktionen und optimieren somit die Steuerbarkeit, d. h. sie tragen zur Reduzierung potenzieller "Überraschungen" bzw. Risiken bei. Hierdurch kann die Entwicklung des Unternehmenswertes stabilisiert und gesteigert werden.
Wichtig hierbei ist jedoch, das beim Eintritt eines Risikos schnell und zielgerichtet gehandelt wird. Wer sich erst nach Eintritt der Krise um organisatorische Rahmenbedingungen kümmern muss, verliert wertvolle Zeit. In diesem Kontext kommt auch einer angemessenen Krisenprävention und einem professionellen Notfallmanagement eine besondere Bedeutung zu. In einem Notfallplan sollten potenzielle Krisen sowie organisatorische, technische und personelle Maßnahmen abgebildet werden. Ein ganzheitliches Risikomanagement ermöglicht es, unter Berücksichtigung der Governance- und Compliance-Anforderungen, sichere Notfallpläne zu erstellen sowie eine verlässliche Risikoprävention zu betreiben. So kann im Notfall beispielsweise die Informations- und Kommunikationstechnologie schnell wiederhergestellt werden und der materielle und immaterielle Schaden kann für das Unternehmen reduziert werden.
Die Qualität des Risikomanagement zeigt sich erst im Ernstfall
Wie gut das Risiko-, Krisen- und Notfallmanagement tatsächlich ist, zeigt sich jedoch immer erst im Ernstfall. In diesem Kontext ist es eine Binsenweisheit, dass eine gute Unternehmensreputation ein wichtiger immaterieller Vermögensgegenstand und eine zentrale Quelle von Wettbewerbsvorteilen ist. Der Aufbau und die Weiterentwicklung des "guten Rufs" dauern oft Jahre oder Jahrzehnte. Umgekehrt kann jedoch die Reputation in Windeseile beschädigt oder gar gänzlich zerstört werden. Wenn die Gerüchteküche brodelt, ist es für Unternehmen höchste Zeit einzugreifen, bevor Themen in der Öffentlichkeit ihre eigene Dynamik entfalten. Das Management von Reputationsrisiken ist integraler Bestandteil einer guten Unternehmensführung.
Eine wichtige Lehre lässt sich aus den turbulenten Ereignissen der vergangenen Monate ableiten: Rettungsboote werden nicht erst im Sturm gebaut. Der Wissenschaftler Benoît B. Mandelbrot hatte es auf den Punkt gebracht: "Wenn jemand ein Schiff baut, interessiert ihn nicht, wann genau der nächste Sturm kommt. Er baut das Schiff so, dass es jeden denkbaren Sturm überlebt".
Corporate Risk MASTERS 2011, 9./10. Mai 2011 - Ramada Hotel Berlin
Ziel der dritten Jahrestagung "Corporate Risk Masters 2011" ist es, Experten und Entscheidungsträger aus allen Branchen in einem Forum zu versammeln, um u.a. über Risikoidentifikation, -bewertung und -steuerung, Reporting, Einsatz von Risikomanagement-Software, Implementierung von GRC, Schnittstellenmanagement zwischen Stabsabteilungen, Risikokultur und -kommunikation zu diskutieren. Zentrale Frage wird dabei sein, wie man das Risikomanagement zu einem strategischen Steuerungsinstrument ausbauen und nachhaltig nutzen kann.
Download Konferenzbroschüre:
Weitere Informationen hier:
[Bildquelle: iStockPhoto]