Die Regelwerke zum Schutz der Firmen, Aktionäre und Gläubiger haben eines gemeinsam: Die Ausgestaltung des «Riskmanagement- Systems» wurde absichtlich nicht konkretisiert, um den Firmen ihre Freiräume zu lassen. Dies ist gerade für KMU von Bedeutung. Unabhängig von ihrer Grösse ist entscheidend: Strategisches Riskmanagement darf sich nicht auf die Risiken der unternehmerischen Tätigkeit begrenzen, sondern soll auch Chancen aufzeigen.

Identifiziert und priorisiert werden Chancen und Risiken in einer Firma in der Regel im Rahmen des jährlichen Planungsprozesses. Oft findet man dann eine Liste der Top-Risiken – ungewichtet, was den Erkenntnismehrwert sehr begrenzt. Wichtiger nächster Schritt ist, die Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer Auswirkung zu bewerten.

Keine einmalige Übung

Genau hier stellt sich die Frage, wie die Auswirkungen gemessen werden sollen. Der pragmatische Ansatz sieht eine Orientierung an den Steuerungselementen der Firma vor. Denn wenn diese über den Betriebsgewinn gesteuert wird, macht es keinen Sinn, die Risiken hinsichtlich ihres Cashflow-Impacts zu bewerten. Zudem sollte eine Riskmanagement-Kultur aufgebaut werden, in der das Aufzeigen von Risiken weder dazu dient, Verantwortung abzugeben, noch zum Karrierekiller wird.

Anzeige

Ein funktions- und leistungsfähiges Riskmanagement darf keine einmalige Übung sein, sondern ein regelmässiger Prozess, der auf der Traktandenliste der Unternehmensleitung stehen muss. Für Firmen mittlerer Grösse empfiehlt es sich zudem, einen Riskmanager, der typischerweise beim CFO angesiedelt ist, einzusetzen.

Noch wichtiger als die regel-mässige Überprüfung der Risiken ist die Sicherstellung der Umsetzung von Massnahmen zur Risikominderung. Dabei liegt die Umsetzungsverantwortung nicht beim Riskmanager, sondern bei den Business-Verantwortlichen.

Trotzdem gilt: Auch die beste Riskmanagement-Organisation kann nicht verhindern, dass Risiken eintreten.