title=

Risikomanagementstrategien

„Die komplexe Risikolandkarte auf den Radarschirm bekommen“

Prof. Dr. Arnd Wiedemann, Lehrstuhl für Finanz- und Bankmanagement, und Prof. Dr. Volker Stein, Lehrstuhl für Personalmanagement und Organisation, Universität Siegen, über die Notwendigkeit der Neuausrichtung des Risikomanagements und einer von allen Mitarbeitern geteilten Risikokultur. 

Professor Dr. Arnd Wiedemann

Professor Dr. Arnd Wiedemann

Herr Professor Wiedemann, wozu werden Risikomanagementstrategien im Unternehmen benötigt?
Dr. Arnd Wiedemann: Unternehmerisches Handeln bedeutet immer ein Abwägen zwischen Chancen und Risiken. Moderne Unternehmen verfügen daher nicht nur über eine Geschäftsstrategie, sondern auch eine Risikostrategie. Während in der Geschäftsstrategie die Ziele und Planungen der wesentlichen Geschäftsaktivitäten dokumentiert sind, spiegelt die Risikostrategie die damit verbundenen wesentlichen Risiken wider und verbindet die eingegangenen Risiken mit den Risikodeckungsmassen eines Unternehmens. Um nachhaltig am Markt erfolgreich zu sein, muss ein Unternehmen nicht nur seine wesentlichen Risiken kennen, sondern auch sicherstellen, dass zu keinem Zeitpunkt seine Risikotragfähigkeit überschritten wird, die ansonsten im schlimmsten Fall zur Insolvenz führen kann. Risikomanagementstrategien helfen, diesen Prozess systematisch und strukturiert zu steuern.

Professor Dr. Volker Stein

Professor Dr. Volker Stein:
„Risk Governance fordert explizit Proaktivität und das bedeutet unter
anderem, permanent die Aktivitäten der existenten wie auch der
potenziellen Wettbewerber zu beobachten und zu reflektieren.“

Um welche Art Risiken geht es hauptsächlich in der Wirtschaft bzw. welchen Schaden können diese verursachen?
Dr. Volker Stein: Da sind zuerst einmal Risiken, die sich aus der externen Umwelt des Unternehmens ergeben. Diese lassen sich anhand der verschiedenen Märkte des Unternehmens strukturieren: Beschaffungsmarkt, Absatzmarkt, Finanzmarkt und Arbeitsmarkt. Risiken im Geschäft mit Lieferanten und mit Kunden sind heutzutage vernetzt und eigendynamisch und haben nicht nur mit den Unternehmensleistungen zu tun, sondern zum Beispiel auch mit Reputation. Sie treffen das Unternehmen, verstärkt durch die sozialen Medien, annähernd ohne Vorwarnzeit, können sich selbst verstärken und schnell zu einer „Risiko-Lawine“ entwickeln. Mit Blick auf den Finanzmarkt sind Unternehmen nicht nur der Zinspolitik der Europäischen Zentralbank ausgesetzt: Die häufig starke Vernetzung mit dem Ausland führt zu zahlreichen Wechselkursrisiken, die kaum vorhersehbar sind (Stichwort „Brexit“ oder die am 6. September 2011 von der Schweizerischen Nationalbank eingeführte und am 15. Januar 2015 wieder abgeschaffte Euro-Franken-Untergrenze). Die Risiken des Arbeitsmarkts liegen in der Nichtverfügbarkeit benötigter Mitarbeiter und in der Abwerbung von Mitarbeitern durch Konkurrenzarbeitgeber. Daneben gibt es noch eine ganze Reihe unternehmensinterner Risiken, die sich systematisch durch die gesamte Wertschöpfungskette des Unternehmens ziehen. Potenzielle Fehlerquellen lauern in den operativen Prozessen, die die Produktivität und Qualität der angebotenen Leistungen angreifen – sei es in der Produktion, im Vertrieb oder in der Steuerung. Hinzu kommen Risiken, die mit den Mitarbeitern zusammenhängen: Führungskräfte schöpfen ihre Potenziale in der Führung nicht aus oder die Mitarbeiter sind nicht so motiviert, wie es das Unternehmen erwartet.

Risikomanagement ist oft ein standardisierter Prozess. Wie sieht es aus, wenn aber neue Gefahren entstehen, wie z.B. hervorgerufen durch die Digitalisierung in der Wirtschaft, die es früher also nicht gab?
Dr. Volker Stein: Stimmt! Risikomanagement ist in der Tat oft ein standardisierter Prozess. Als ganz konkrete operative Aufgabe im Unternehmen wendet es vornehmlich standardisierte Risikomodelle und Risikomanagementprozesse auf vorselektierte Standardrisiken an. Damit hinkt es den heutzutage mehr denn je komplex vernetzten, mehrdeutigen Risiken in offenen Unternehmenssystemen, die sich schneller wandeln als es selbst, hinterher und kann stets nur reaktiv handeln. Genau dieser Effekt kann aktuell in Unternehmen auch im Umgang mit der Digitalisierung beobachtet werden.

Stichwort Disruption: Mit dem Einzug digitaler Transformationsprozesse verschwinden mehr und mehr bisherige Geschäftsmodelle. Was bedeutet das im Hinblick auf die Wahrnehmung der Aktivitäten und Entwicklungen der Konkurrenten?
Dr. Arnd Wiedemann: Ein beliebter Spruch lautet: Wer nicht mit der Zeit geht, der geht mit der Zeit! Risikomanager, aber auch Unternehmensleitungen, sind glücklich, wenn ein System läuft und die Prozesse eingespielt funktionieren. Dies führt zu der Neigung, mit dem Status Quo zufrieden zu sein. Genau an dieser Stelle bricht die Disruption das Gewohnte auf. Nun soll ja gerade die Unternehmensleitung die Zukunft des Unternehmens immer wieder neu gestalten. Doch wie soll das gelingen, wenn das Risikomanagement – durchaus mit viel Erfahrung und Professionalität – die erkannten Risiken bewältigt und herausfiltert, als Konsequenz davon aber die Unternehmensleitung die komplexe Risikolandkarte gar nicht mehr auf ihren Radarschirm bekommt? Hier setzen wir mit unserer Forschung zur Risk Governance an: Die Unternehmensleitung muss viel stärker mit der Komplexität der Unternehmensrisiken konfrontiert werden, damit sie die ständig bedrohten Geschäftsmodelle besser anpassen kann. Risk Governance fordert explizit Proaktivität und das bedeutet unter anderem, permanent die Aktivitäten der existenten wie auch der potenziellen Wettbewerber zu beobachten und zu reflektieren, wie sich dies als externe wie auch interne Risiken niederschlagen könnte. Risk Governance bietet der Unternehmensleitung eine breitere Perspektive, um das Geschäftsmodell idealerweise „in Echtzeit“ auf disruptive Gefahren hin anzupassen.

Unternehmen müssen die Risk Governance auch leben, also die proaktive Risikosteuerung von innen heraus unter Einbeziehung aller Mitarbeiter stärken. Dies erfordert eine von allen geteilte Risk Governance-Kultur.

 

Sie beschäftigen sich schon seit Längerem intensiv mit dem Themenkomplex Risk Governance. Was ist genau unter Risk Governance zu verstehen, bzw. was ist das Besondere daran?
Dr. Arnd Wiedemann: Das Besondere ist, dass Risk Governance die bislang bewährten Risikomanagementaktivitäten von Unternehmen nicht abschaffen oder ersetzen, sondern ergänzen will durch eine – wie wir es sagen – „Brücke“ zur Unternehmensleitung. Risk Governance ist in seinem Kern eng mit dem Geschäftsmodell eines Unternehmens verbunden, in dem die relevanten Stakeholder mit ihren Zielen und Interessen berücksichtigt werden. Die überall im Unternehmen erkannten Risiken sollten also bei der Unternehmensleitung ankommen, damit sie diese in ihre Entscheidungen integrieren kann. Damit stellen sich zwei Herausforderungen: Das Unternehmen müsste sich Risk Governance zunächst als eine Grundphilosophie aneignen – nämlich das Bekenntnis abgeben, dass es sich mit einer stakeholderorientierten Risikosteuerung aus strategischer Sicht vollständig durchdringen lassen will. Und dann müsste das Unternehmen die Risk Governance auch leben, also die proaktive Risikosteuerung von innen heraus unter Einbeziehung aller Mitarbeiter stärken. Dies erfordert eine von allen geteilte Risk Governance-Kultur. Wenn dies gelingt, werden alle Entscheidungen einer risikobezogenen Nachhaltigkeit verpflichtet, so dass den Stakeholdern in dieser Hinsicht klare ethische Signale gesendet werden können.

Der Erfolg eines Unternehmens hängt maßgeblich davon ab, ob die „richtigen“ Risiken eingegangen werden. Wie lassen sich die „richtigen“ Risiken von den schädigenden, bedrohlichen Risiken trennen?
Dr. Volker Stein: So wünschenswert eine solche Unterscheidung ist, so schwer ist es im konkreten Fall, zwischen „richtig“ und „falsch“ zu unterscheiden. Wir empfehlen daher, zwischen „wesentlichen“ und „nicht-wesentlichen“ Risiken zu unterscheiden. Dies kann vergleichsweise einfach im Rahmen einer qualitativen Beurteilung geschehen oder aufwendiger im Rahmen eines strukturierten Bewertungsprozesses.

Aus Ihrer Erfahrung: Sind sich die Unternehmen der vielfältigen Risiken bewusst? Und wie müssten Unternehmen aufgestellt sein, um ganzheitlich auf Risiken vorbereitet zu sein?
Dr. Arnd Wiedemann: In vielen Gesprächen mit Unternehmern wird deutlich, dass sie schon ein sehr gutes Gefühl für die Risiken ihres Geschäftsmodells haben. Sehr schnell wird aber auch deutlich, dass es an einer systematischen und strukturierten Vorgehensweise fehlt und es nicht ausreicht, wenn der Unternehmer zwar die Risiken im Blick hat, die Führungskräfte oder Mitarbeiter dies aber nicht haben. Hier hilft Risk Governance. Auch gilt es zu entscheiden, wie mit den verschiedenen Risiken umgegangen werden soll: vermeiden, vermindern, begrenzen, selbst tragen, versichern? Für eine ganzheitliche Betrachtung im Sinne eines Risikoradars empfehlen wir in Analogie zu den Qualitätsmanagementzirkeln die Einrichtung von Risk-Governance-Zirkeln, in denen die Unternehmensleitung die von den Beteiligten erkannten Risiken mit besonderem Fokus auf das Geschäftsmodell durchdenkt.

Weitere Informationen: www.riskgovernance.de