Risikomanagement: So schützen Sie Ihr Unternehmen vor Gefahren

Unternehmen sind ständig von Risiken bedroht: Die Gefahren und Wagnisse kommen dabei sowohl von außen als auch von innen. Beispielsweise haben die konjunkturelle Entwicklung, das Verhalten von Wettbewerbern, die Abhängigkeit des eigenen Betriebes von Kunden und andere Faktoren sowie Managementfehler erheblichen Einfluss auf die Geschäftstätigkeit. Um mögliche Risiken frühzeitig erkennen und Steuerungsmaßnahmen ergreifen zu können, benötigen alle Unternehmen ein betriebliches integriertes Risikomanagement.

Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung.

Zuletzt aktualisiert am:03.04.2023

Definition Risikomanagement

Risikomanagement im Unternehmen ist die systematische Erfassung und Bewertung von Risiken (Risikoanalyse) für den Geschäftsbetrieb von Unternehmen. Es besteht aus unterschiedlichen Bausteinen: Zum Risikomanagement gehört die Identifikation und Umsetzung von Steuerungsmaßnahmen zur Risikovermeidung oder Risikoreduktion. Auch das Risikoberichtswesen oder die Darstellung von unterschiedlichen Gefahrenpotentialen mithilfe von Kennzahlen und das Risikocontrolling zur Überprüfung der Wirksamkeit von Maßnahmen gehören dazu. Diese Aufgaben sind Bestandteil des operativen Risikomanagements. Mit dem strategischen Risikomanagement werden alle Entscheidungen, die auf der Unternehmensstrategie fußen, auf mögliche unternehmerische Herausforderungen analysiert und bewertet.

Es gibt folgende Arten von Risikomanagement:

  • Unternehmensweites Risikomanagement
  • Projektbezogenes Risikomanagement
  • Finanzielles Risikomanagement
  • Kreditrisikomanagement

Achtung

Ziele des Risikomanagements

Wesentliche Ziele des Risikomanagements insgesamt sind vor allem die Reduzierung von Gefährdungen für den Betrieb. Gleichzeitig werden „positive“ Risiken aufgedeckt. Das ist die Identifikation und Wahrnehmung von Chancen. Auch die Handhabung unterschiedlicher Risiken für den Zweifelsfall sollte im Risikomanagement erfasst sein.

Vorbeugendes Risikomanagement: Risikofaktoren für Unternehmen

Unternehmerische Tätigkeiten bringen immer gewisse Gefahren mit sich. Es gibt nahezu unendlich viele Risikofaktoren oder -gruppen. Einige Beispiele:

  • Kaufmännische oder betriebswirtschaftlicheRisiken: Liquidität, Währungsschwankungen, Exporte, Managementfehler, Wettbewerbsentwicklung, Kostensteigerungen, Preisverfall, Forderungsausfälle, Sortimentsfehler, Lieferantenausfälle usw.
  • Soziokulturelle Risiken: andere Wertvorstellungen im Ausland, die zu mangelnder Akzeptanz und geringeren Verkaufszahlen führen als geplant.
  • Technische Risiken: Maschinenausfall, IT-Ausfall, Datenschutz- und Datensicherheitsrisiken
  • Rechtliche Risiken: laufende oder drohende Schadensfälle
  • Umweltrisiken: Unwetter, Dürre, Ressourcenknappheit
  • Politische Risiken: Gesetzgebung, Verbote, Steuern, Auflagen, Genehmigungen
  • Allgemeine wirtschaftliche Risiken: die aktuelle Konjunkturentwicklung

Um möglichst umfangreich auf diese Gefahren vorbereitet zu sein, ist es sinnvoll, dass Sie sich im Rahmen des Risikomanagements schon vor Eintritt einer Gefahr Gedanken über mögliche Risiken machen.

Tipp

Technisches Risikomanagement

Auf Grund der zunehmenden Bedeutung der IT verfügen immer mehr Firmen über ein eigenes IT-Risikomanagement, das aber auch Bestandteil des technischen Risikomanagements sein kann. Auch das Funktionieren und die Aufrechterhaltung von Lieferketten ist für viele Unternehmen zu einem wettbewerbsentscheidenden Faktor geworden. 

Hier haben viele Unternehmen einen eigenen Risikoprozess installiert, das so genannte Supply Chain Risikomanagement. Die Risikoanalyse und –bewertung erfolgt dabei über die vollständige Lieferkette vom Lieferanten über eigene logistische Aktivitäten bis hin zur Lieferung an den Endkunden. 

Risikomanagement in Unternehmen

Um Risiken zu vermeiden oder zu reduzieren sollte jedes Unternehmen über ein passendes Risikomanagement verfügen und dieses auch integral nutzen. Für kleine Betriebe besteht zwar keine Verpflichtung, ein Risikomanagementsystem einzuführen; sie sollten es aber im eigenen Interesse umsetzen. 

Bei größeren Unternehmen besteht hingegen die Verpflichtung, ein Risikomanagementsystem einzuführen. Die Anforderungen sind z.T. in Gesetzen wie dem KonTraG, dem HGB oder dem GmbHG hinterlegt. Zum Risikomanagement gehört hier auch ein Risikocontrolling und ein Risikoreporting. Auch im Bereich Compliance gibt es immer häufiger eine Risikoanalyse. Compliance lässt sich vereinfacht ausgedrückt mit dem Bemühen, im Betrieb ein regelkonformes Verhalten herzustellen, beschreiben. Ein Compliancerisiko besteht, wenn ein Unternehmen Gefahr läuft, gegen solche Regeln zu verstoßen; daher wird auch dieser Bereiche oft in das Risikomanagement einbezogen. 

Tipp

Standard für das Risikomanagement

Seit 2008 gibt es zudem einen weltweit gültigen Standard zum Thema Risikomanagement: die internationale Risikomanagement-Norm-ISO 31000.

Unternehmen, die häufig einzelne Projekte umsetzen, verfügen oft über ein eigenes Projektrisikomanagement. Im Kern ist der Prozess des Projektrisikomanagements der gleiche wie für das Gesamtunternehmen, nur das das Risikomanagement auf das jeweilige Projekt bezogen ist. Je nach Organisation gibt es auch in Projekten einen eigenen Projektrisikomanager oder die Aufgaben werden vom Projektmanager mit übernommen. 

Risikomanagement-Verfahren

Der grundlegende Risikomanagementprozess ist im Kern für alle Unternehmen gleich und lässt sich grob in folgenden Schritten umsetzen:

  1. Risikoidentifikation: Welche Risiken gibt es überhaupt? Hier wird oft mit einem Brainstorming gearbeitet, um mögliche Risiken zu identifizieren.
  2. Risikobewertung: Welche Risiken sind für den eigenen Betrieb relevant? Wie hoch ist die Eintrittswahrscheinlichkeit? Wie hoch das Gefährdungspotenzial, wenn ein Risiko eintritt? Lassen sich die Risiken in Euro bewerten? Welche positiven Risiken (Chancen) gibt es? Wer ist der „Risikoeigentümer“, also in welcher Organisationseinheit kommt ein Risiko vor bzw. wer trifft die Entscheidung zum Umgang mit einem Risiko?
  3. Risikoreduktion: Vermeiden, z. B. nicht in ein bestimmtes Land exportieren, Verringern, z.B. Aufbau Forderungsmanagement, Risikomanagement durch Überwälzung, z.B. auf Versicherungen, Übernehmen: kleinere Risiken werden selbst getragen. 
  4. Risikoberichtswesen: Darstellung von Risiken mit Bedrohungspotenzial und Maßnahmenumsetzung u.a. mit Risikokennzahlen und Frühwarnindikatoren.

Die Rolle des Risikomanagers

Risikomanagement mit allen Facetten muss professionell gemanagt werden. Dazu setzen vor allem größere Unternehmen eigene Risikomanager ein. Sie kümmern sich darum, dass es ein Risikomanagementsystem gibt und der gesamte Risikomanagementprozess im Betrieb funktioniert.

Dazu gehört unter anderem:

  • die Identifikation und Beurteilung von Risiken
  • der Einsatz geeigneter Risikomanagement sowie -analyse Methoden und Risikomanagement-Instrumente
  • die Risikomanagement-Beratung von Fach- und Führungskräften im Betrieb

Auch der Aufbau und die Pflege des betrieblichen Risikomanagementsystems fällt in den Aufgabenbereich des Managers für Gefahren aller Art. In vielen Fällen wird auch ein Risikomanagementhandbuch durch den Risikomanager erstellt. 

Risikomanagement und Abhängigkeiten: Risikofaktoren

Risiken entstehen häufig, weil es zahlreiche Abhängigkeiten gibt, die nachhaltige negative Auswirkungen auf den Betrieb haben können, was Unternehmern häufig nicht bewusst ist. Auch dieser potenziellen Gefahren sollten Sie sich im Rahmen Ihres Risikomanagements bewusst sein. Hier einige Beispiele: 

Abhängigkeiten von Geschäftsidee

 

Oft funktionieren Geschäftsideen in Betrieben über Jahre und Jahrzehnte erfolgreich, was Unternehmer dazu verleitet, das Geschäftsmodell nicht regelmäßig zu überprüfen. Kommt es dann dazu, dass sich Kundenwünsche und Nachfrageverhalten kurzfristig ändern, sind drastische Umsatzrückgänge quasi vorprogrammiert und im Extremfall droht die Insolvenz. Mit einem geeigneten Risikomanagement können Sie darauf reagieren.

Abhängigkeiten von Kunden

 

Unternehmen mit nur wenigen Kunden gehen ein hohes Gewinn- und Insolvenzrisiko ein. Bereits der Ausfall von ein oder zwei Kunden kann Umsatzausfälle von 50% und mehr nach sich ziehen, die sich i.d.R. nicht kurzfristig auffangen lassen.

Abhängigkeiten von Lieferanten

 

Je weniger Lieferanten ein Unternehmen hat, desto bessere Konditionen lassen sich i.d.R. erreichen. Fällt allerdings ein wichtiger Lieferant aus oder will er nicht mehr liefern, kann sich das kurzfristig bedrohlich auf die eigene Fertigung und den Verkauf auswirken.

Abhängigkeiten von Rohstoffen, Materialien und Bauteilen

 

Hängt die Produktion von Rohstoffen ab, die in unsicheren Regionen der Welt produziert oder nur noch in geringem Umfang vorkommen, drohen z.B. bei politischen Unruhen oder Förderstopps die Einstellung der eigenen Fertigung und damit steht die Existenz des Unternehmens auf dem Spiel.

Aber es kann auch zu Lieferverzögerungen kommen, wenn die Materialien aus z.B. Europa kommen, etwa bei Streiks, Sperrung von Versorgungswegen oder dem Ausfall wichtiger Lieferanten. Bereiten Sie sich mit einem passenden Risikomanagement auf solche Eventualitäten vor!

Abhängigkeiten von Maschinen

 

Gerade in kleinen Firmen gibt es aus Kostengründen oft nur ein oder zwei Maschinen und keine internen Reserven. Fällt die Maschine aus, drohen Produktionsstillstand und Verkaufstopp.

Personelle Abhängigkeiten

 

Oft laufen viele Fäden bei einzelnen Mitarbeitern zusammen – gerade in kleinen Betrieben. Fallen diese z. B. krankheitsbedingt aus oder verlassen sie das Unternehmen, droht u. U. ein Stillstand in der Produktion oder im Verkauf.

Technische Abhängigkeiten

 

Technische Abhängigkeiten ohne Notfallsystem sorgen oft für Chaos: Vor allem die Abhängigkeit von Internet und Computer. Kommt es hier zu Ausfällen, droht u. U. der komplette Stillstand der Produktion, des Verkaufs und der Rechnungsstellung.

Abhängigkeiten von Gesetzgebung

 

Geschäftsmodelle können auch in Gefahr geraten, wenn sich die Gesetzgebung kurzfristig ändert, wie das Beispiel Atomenergie gezeigt hat. Hier kam es nach dem Reaktorunfall in Fukushima dazu, dass der Ausstieg aus der Atomenergie in Deutschland beschlossen wurde. Alle Kraftwerkbetreiber mussten darauf reagieren.

Mithilfe eines strategischen Risikomanagements können Sie einige dieser Abhängigkeiten frühzeitig erkennen und sich so schon vor Eintreten eines Problems eine Lösung zurechtlegen.

Tipp

Rechnungs- und Buchhaltungsprogramm zur Unterstützung im Risikomanagement nutzen

Unternehmen sollten regelmäßig prüfen, ob und in welchen Fällen es Abhängigkeiten gibt, und entsprechende Steuerungsmaßnahmen ergreifen. Das kann im Rahmen eines Riskmanagements z. B. bedeuten, die Kundenakquise zu intensivieren, die Geschäftsidee regelmäßig zu überprüfen, ggf. ein zweites Standbein aufzubauen, sich Zweitlieferanten zuzulegen oder Mitarbeiter mit mehr Aufgaben zu betrauen, damit sie andere Beschäftigte zumindest vorübergehend vertreten können. Eine weitere mögliche Steuerungsmaßnahme: die Verbesserung der IT-Strukturen, z. B. mit einem Rechnungs- und Buchhaltungsprogramm wie lexoffice, das unabhängig vom internen Netz in der Cloud funktioniert.

Mit strategischem Risikomanagement Risiken frühzeitig erkennen

Für Unternehmen gibt es einige Möglichkeiten, bereits vorhandene oder sich anbahnende Risiken frühzeitig zu erkennen, wenn sie u.a. folgende Entwicklungen beobachten und sich zu jedem Komplex regelmäßig kritische Fragen ehrlich beantworten. Ein qualitativ hochwertiges Risikomanagement sichert schlussendlich auch die Finanzen des Unternehmens. Eine Möglichkeit ist das regelmäßige Erstellen eines aktuellen Lageberichts, um alle Gefahren von Außen und Innen schnell zu identifizieren.

Angebot und Nachfrage berücksichtigen

 

Wie verändert sich die Nachfrage? Gibt es mehr oder weniger Kunden als in den Vorjahren? Kaufen Sie mehr oder weniger Produkte? Verschiebt sich die Nachfrage im Sortiment? Kann man die Kundennachfrage immer bedienen, stimmt also das Angebot? Sinken die Preise oder kann man sie stabil halten oder sogar erhöhen? All diese Fragen sollten Sie sich im Rahmen des Risikomanagements stellen.

Marktentwicklung beobachten

 

Wie verändert sich das Angebot auf dem Markt, auf dem man tätig ist? Gibt es mehr oder weniger Produktneuheiten? Wie schnell werden Produkte wieder vom Markt genommen (Lebenszyklus)? Wie ist die allgemeine Preisentwicklung? Ist erkennbar, ob mehr Produkte online gekauft werden?

Wettbewerb berücksichtigen

 

Verändern wichtige Wettbewerber ihr Angebot? In welche Richtung? Stimmt das mit den eigenen Wahrnehmungen überein? Nutzen Wettbewerber neue Vertriebswege? Verändern / verbessern sie ihren Internetauftritt? Gibt es ein Differenzierungsmerkmal gegenüber den Konkurrenten?

Umweltpolitik und Nachhaltigkeit

 

Ist das eigene Geschäftsmodell so ausgerichtet, dass man überwiegend nachhaltige Produkte anbietet? Können alle Anforderungen der Umweltpolitik beantwortet werden? Sind Kunden ggf. sogar bereit, höhere Preise zu zahlen? Oder spielt Nachhaltigkeit bei wichtigen Kunden eine noch eher untergeordnete Rolle?

Nachbarschaft und Infrastruktur

 

Welche Infrastruktur ist vorhanden, z.B. Straßen, Energieversorgung? Kann es hinsichtlich des Risikomanagements und der vorhandenen Energiewirtschaft zu Problemen kommen, wenn der eigene Standort erweitert und ausgebaut werden soll? Gibt es Fälle aus der Vergangenheit, bei denen es zu Verzögerungen gekommen ist? Ist es ggf. günstiger, andere Standorte zu erschließen?

IT-Landschaft

 

Ist man in Sachen Digitalisierung gut aufgestellt oder gibt es Lücken? Werden die meisten Aktivitäten noch analog oder bereits elektronisch vorgenommen? Inwieweit ist die IT bzw. sind die Anwendungen modern und können ggf. auch an sich ändernde Gegebenheiten an das Risikomanagement angepasst werden. Gibt es für wichtige IT-Anwendungen Backups, Sicherungen und Notprogramme?

Gesetzgebung als Risikofaktor

 

Welche Gesetze sind für den eigenen Betrieb relevant? Welche Veränderungen stehen in den kommenden 3-6 Monaten voraussichtlich an? Ist die Gesetzgebung stabil und verlässlich? Oder kommt es häufiger zu kurzfristigen und unvorhersehbaren Änderungen? Gibt es Gesetzentwürfe, die das eigene Geschäftsmodell bedrohen?

Stellen Sie sich diese Fragen regelmäßig und frühzeitig. So können Sie im Rahmen des Risikomanagements ebenso frühzeitig geeignete Lösungsansätze generieren, sollte eine Gefahr für Ihr Unternehmen auftreten.

Vorbeugen mit Risikomanagement: Risikoanalysen erstellen

Risikomanagement muss nicht unbedingt hoch komplex sein. In den meisten Unternehmen gibt es bereits Instrumente, mit denen ein Einstieg in die Risikoanalyse möglich ist. Weiterführende Risikoanalysen nehmen dann einzelne Projekte oder Bereiche eines Unternehmens in den Fokus – so können bis dahin unentdeckte Einzelrisiken, die im großen Ganzen untergehen, angegangen werden. 

Lagebericht für den Gesamtüberblick

Die meisten Kapitalgesellschaften müssen im Rahmen des Risikomanagements einen Lagebericht erstellen, der sich i.d.R. explizit mit möglichen Gefahren und Risiken analytisch befasst und diese zumindest benennt und beschreibt. Mit der Erstellung des Lageberichts sind Unternehmen gezwungen, sich ernsthaft mit möglichen Risiken zu befassen. Lageberichte können kleine Betriebe erstellen, auch wenn sie es u.U. nicht müssen. 

BWA-Analyse: Betriebswirtschaftliche Kennzahlen auswerten

Die betriebswirtschaftliche Auswertung (BWA), die jeder Unternehmer monatlich von der Buchhaltung oder dem Steuerberater erhält, ist ein guter Einstieg in das Thema Risikomanagement. Mit ihr lässt sich u.a. erkennen, ob sich Umsätze, Rohertrag oder Gewinn verschlechtern. Auch wenn sich z.B. Kenngrößen wie Personal oder Aufschlag negativ entwickeln, ist das meist ein Hinweis auf mögliche Risiken.

Tipp

BWA-Analyse durchführen

Alle betriebswirtschaftlichen Kennzahlen können Sie mit nur ein paar Klicks mit unserer praktischen BWA-Analyse Werkzeug zum herunterladen analysieren. Damit erkennen Sie alle Unternehmensentwicklungen schnell und einfach und haben die Möglichkeit diese geschickt in Ihr Risikomanagement zu integrieren.

Unternehmenskennzahlen unter die Lupe nehmen

Die regelmäßige Analyse wichtiger Kennzahlen gehört zum Risikomanagement dazu und kann bei der Aufdeckung bzw. dem frühen Erkennen von Risiken helfen. Kennzahlen, die diese Funktion erfüllen, nennt man Frühwarnindikatoren. Verschlechtern sich Auftragserfolgsquote, Auftragsbestand, Auftragsreichweite, Kundenzahl, Umsatz je Kunde, Rohertrag oder Gewinn oder erhöhen sich Forderungsausfälle, Reklamations- oder Stornoquote, deutet das u.U. auf sich abzeichnende Probleme hin, die das Unternehmen in absehbarer Zeit in ernsthafte Schwierigkeiten bringen kann und man sollte nach den Ursachen suchen und Maßnahmen umsetzen. Individuelle Unternehmenskennzahlen zu berechnen, sollte die Basis weiterer Analysen sein. 

ABC-Risikoanalyse

Die ABC-Analyse ist ein Instrument, mit dessen Hilfe sich Prioritäten setzen lassen. Mit der Methode können Risiken gut in verschiedenen Kriterien eingeteilt werden, z.B. dem Gefährdungsgrad und der Behandlungsbedürftigkeit. A-Risiken wären z.B. Risiken, die große Gefährdungen mit sich bringen und schnell behandelt werden müssen. C-Risiken sind Risiken, die nur eine geringe Gefährdung mit sich bringen; hier muss man i.d.R. nicht sofort tätig werden. Im Rahmen des Risikomanagements ist es sinnvoll, Gefahren zu priorisieren, um akuten Handlungsbedarf aufzudecken.

Tipp

Gesamtüberblick dank Software-Lösungen von Lexware

Moderne Programme, wie z. B. die Unternehmenssoftware von Lexware, beinhalten heute oft eigene Risikomanagementmodule, mit denen sich ein vollständiger Risikomanagementprozess abbilden lässt.

Lexware Newsletter

Möchten Sie zukünftig wichtige News zu Gesetzes­änderungen, hilfreiche Praxis-Tipps und kostenlose Tools für Unternehmen erhalten? Dann abonnieren Sie unseren Newsletter.