Springe zu einem wichtigen Kapitel
Es umfasst die Anwendung von Methoden, Tools und Techniken, um potenzielle Bedrohungen für die Erreichung von Zielen und die Umsetzung von Plänen zu erkennen und zu bewerten. Dazu gehören unter anderem die Durchführung von Risikoanalysen, die Erstellung von Risikomanagementplänen und die Durchführung von Überwachungs- und Bewertungsaktivitäten.
Risikomanagement – einfach erklärt
Risikomanagement gibt es eigentlich noch gar nicht so lange, denn erst ab der Industrialisierung, als sich das Versicherungswesen entwickelte, mussten von Versicherern Risiken kalkuliert werden.Um für den Geschäftserfolg der Versicherungen zu sorgen, war es unerlässlich, dass Renten, Beiträge und andere Zuwendungen so genau wie möglich bestimmt werden konnten.
Die Weltwirtschaftskrise in den 1920ern sorgte dafür, dass die Wirtschaftssituation auch mit in die Berechnungen einbezogen wurden. Denn eine wichtige Beobachtung liegt auch dem heutigen Risikomanagement zugrunde: Umstände können sich rasant verändern und ihre Entwicklung ist häufig von den wirtschaftlichen Umständen abhängig.
Risikomanagement – Definition
Risikomanagement bezeichnet alle Tätigkeiten innerhalb eines Unternehmens, bei denen es um die Einschätzung und den Umgang mit Risiken geht.
Für Unternehmen sind "Risiken" Ereignisse wie zum Beispiel fehlerhafte operative Abläufe oder unternehmerische Fehlentscheidungen. Verpasste Chancen, können auch zu den Risiken gezählt werden.
Risikomanagement bedeutet, einen sinnvollen Umgang mit Risiken zu finden. Ein professionelles Risikomanagement ist für Unternehmen heutzutage unerlässlich. Generell unterscheidet man zwischen zwei Arten von Risiken:
- Interne Risiken
- Externe Risiken
Interne Risiken betreffen innerbetriebliche Bereiche wie, Produktentwicklung, Marketing, Vertrieb, Mitarbeiterfluktuation oder Versicherungen. Hier werden Risiken meist durch operative Abläufe oder Fehlentscheidungen erzeugt.
Externe Risiken betreffen äußere Einflüsse wie, Gesetzgebung, politische Entscheidungen (national und international), die Marktsituation, Rezessionen oder Fachkräftemangel.
Risikomanagement – Beispiel
Hier sind ein paar Beispiele aus dem Alltag, die beim Risikomanagement eine Rolle spielen.
Interne Risiken: Risiken im Produkt
In einem Produkt eines Kosmetikherstellers wird ein gefährlicher Inhaltsstoff gefunden, der aufgrund einer Produktionsspanne in das Produkt gelangt ist. Der Hersteller muss nun einen Rückruf starten.
Interne Risiken: Risiken in der IT
Ein technischer Fehler sorgt dafür, dass ein zentrales Computerprogramm nicht mehr ausgeführt werden kann. Die Mitarbeitenden können mehrere Stunden nicht auf das System zugreifen, Kundenanfragen können nicht bearbeitet werden.
Externe Risiken: Risiken in der Wirtschaft
Das Unternehmen X exportiert einen großen Teil seiner Produkte ins Ausland. Der Erfolg der Exporte hängt vom dortigen Wechselkurs ab. Aufgrund politischer Ereignisse verändert sich der Wechselkurs - wann und wie sich der Wechselkurs entwickeln wird, ist für das Unternehmen nur schwer vorherzusagen.
Risikomanagement im Unternehmen
Die Hauptaufgabe des Risikomanagements in einem Unternehmen ist die Sicherung dessen Existenz. Damit ist gemeint: Reduktion der Insolvenzwahrscheinlichkeit (Insolvenzrisiko). Das Unternehmensrisiko und die Insolvenzwahrscheinlichkeit beeinflussen unter anderem die Unternehmensbewertung, damit ist das Risikomanagement Teil des wertorientierten Unternehmenssteuerungssystems.
Enterprise Risk Management (ERM)
Enterprise Risk Management, übersetzt "Unternehmensrisikomanagement", ist ein holistisches unternehmensweites Risikomanagement. Im Gegensatz zu traditionellen Ansätzen betrachtet das ERM einzelne Risiken nicht isoliert, sondern auf Ebene des Gesamtunternehmens und berücksichtigt dabei auch Abhängigkeiten und Wechselwirkungen.
Wie beim traditionellen Risikomanagement auch, hat das ERM das Ziel, Risiken für das Unternehmen zu minimieren und die Geschäftsziele bestmöglich zu erreichen. Merkmale des ERMs sind die Zentralisierung des Risikomanagements und die prozessuale Abwicklung der Risikosteuerung und -verwaltung. Es werden permanente Prozesse etabliert, die von allen Mitarbeitern und Führungskräften zu tragen sind. Das Risikomanagement findet organisationsübergreifend auf allen Ebenen der verschiedenen Unternehmensbereiche statt.
Risikomanagement und Compliance
Viele Unternehmen müssen im Rahmen ihrer Geschäftsabläufe Compliance-Richtlinien erfüllen. Organisationen wie das National Institute of Standards and Technology und die International Organization for Standardization (ISO) haben Standards für das Risikomanagement entwickelt. Die ISO 31000-Prinzipien können Unternehmen als Richtlinie für das Risikomanagement dienen.
Compliance regelt die Einhaltung von gesetzlichen und rechtlichen Bestimmungen im Unternehmen.
Eine Branche, die beispielsweise sehr vielen Compliance Anforderungen zu folgen hat, ist die Finanzbranche. Faktoren wie die Sicherung von Kundendaten, Investitionsentscheidungen oder auch die Bestimmung der Kreditwürdigkeit gehören zu den Risiken.
Risikomanagement im Projektmanagement
Risikomanagement im Projektmanagement beschreibt die frühzeitige Erkennung von allgemeinen Risiken und potenziellen Projektrisiken, dabei soll proaktiv auf Risiken reagiert werden. Ein Projektrisiko stellt ein Problem dar, das die Projektplanung gefährden könnte, unter anderem Verzögerungen, Überschreitung des Budgets oder andere negative Auswirkungen auf das Projektergebnis. Beim Risikomanagement innerhalb des Projekts gilt es diese durch vorausschauendes Planen zu vermeiden.
Risikomanagement im Versicherungsunternehmen
Die wesentlichen Formalziele sind im Versicherungsunternehmen die Sicherung der Unternehmensexistenz sowie die Sicherung der Erfüllung sonstiger ökonomischer und außerökonomischer Unternehmensziele, wie z. B. Wertschöpfungs- und Wachstumsziele. In diesem Ziel unterscheiden sich Versicherungen erst einmal nicht von anderen Unternehmen. Aber anders als bei anderen Unternehmen ist Risikomanagement auch Teil der Dienstleitung einer Versicherung.
Zu den wesentlichen Risikoarten im Versicherungsunternehmen zählen sowohl in ökonomischer als auch in aufsichtsrechtlicher Sicht das versicherungstechnisches Risiko, Rückversicherungsrisiko, Prozess- und Betriebskostenrisiko, Kapitalanlagerisiko, Kapitalkostenrisiko, Asset-Liability-Mismatch-Risiko und operationelle Risiken.
Die Risikobewertung erfordert eine Zuordnung von Preisen zu den Risiken. Im Idealfall können das Marktpreise sein. Ansonsten ist eine modellbasierte Preisbildung erforderlich, die, z. B. auf Basis des Value-at-Risk, die mithilfe der Bestimmung von Kapitalkosten erfolgen kann.
Risikomanagement – Methoden & Ziele
Wie Du bereits gelernt hast, ist das Ziel des Risikomanagements, etwaige Risikokosten zu minimieren, sowie Stabilität und Wachstum eines Unternehmens zu sichern. Ein wichtiger Bestandteil des Risikomanagements ist die Identifizierung von Risiken. Das bedeutet, dass man potenzielle Risiken erkennt und sie in Bezug auf ihre Auswirkungen und ihre Wahrscheinlichkeit bewertet. Anschließend kann man entsprechende Maßnahmen ergreifen, um das Risiko zu minimieren oder zu beseitigen. Dies kann durch die Implementierung von Kontrollen, die Schaffung von Notfallplänen oder die Absicherung von Risiken durch Versicherungen erfolgen.
Methoden und Ziele im Risikomanagement:
Risikoidentifizierung: Erkennen von potenziellen Risiken
Risikoanalyse: Analyse der Wahrscheinlichkeit des Eintretens von Risiken
Risikobewertung: Vergleich der Auswirkungen und der Wahrscheinlichkeit von Risiken, um Prioritäten festzulegen.
Risikosteuerung: Prozesse steuern und ggf. Unternehmensstrategien anpassen
Überwachung von Risiken: Überwachen der Risiken, um sicherzustellen, dass sich die Situation nicht verschlechtert
Methode | Anwendung |
Risikoidentifizierung | Die größte Herausforderung im Risikomanagement ist es, individuelle Risiken zu identifizieren. Die meisten Unternehmen beauftragen externe Berater, da diese einen neutralen Blick auf das Unternehmen haben und Risiken dadurch objektiver definieren können. |
Risikoanalyse, Risikobewertung | Im Anschluss müssen die Risiken analysiert und, soweit möglich, nach Eintrittswahrscheinlichkeit auf einer Skala bis 100 prozentual bewertet werden. Die zu befürchtende Schadenshöhe wird errechnet oder geschätzt. Moderne Risikobewertungsansätze simulieren die Auswirkungen von Risiken auf die Unternehmensziele. Wenn Risiken nicht quantifizierbar sind, müssen andere Kriterien zur Bewertung eingesetzt werden. |
Überwachung von Risiken | Erfolgreich identifizierte Risiken und ihre möglichen Auswirkungen sollten im nächsten Schritt im Unternehmen kommuniziert werden, damit jede Abteilung dazu beitragen kann, die Risiken und Probleme kontinuierlich zu überwachen. Diese Überwachung passiert auf langfristiger Basis. |
Risikosteuerung | Ist ein Risiko wahrscheinlicher oder sogar zur realen Gefahr geworden, muss die Unternehmensführung die Strategie entsprechend anpassen oder operative Prozesse verändern. |
Wichtig ist hierbei: Risikomanagement ist ein andauernder Prozess, der nie beendet oder abgeschlossen ist.
Risikomanagement – Instrumente
Im Risikomanagement gibt es einige Instrumente und Tools, die verwendet werden, um die oben genannten Methoden und Ziele umzusetzen. Der Einsatz ist abhängig von der Branche und der Unternehmensgröße. Jedes Unternehmen muss entsprechend seiner Bedürfnisse die passenden Instrumente wählen. Hier findest Du eine kleine Auswahl:
- Sensitivitätsanalyse:definiert kritische Parameter (z. B. Preise, Zinsen, Steuern) und setzt die tolerierbaren Abweichungen der Werte fest. Zudem untersucht man hier die Auswirkungen, ab wann und in welchem Ausmaß der Unternehmenserfolg gefährdet ist, wenn sich ein Parameter verändert. So erfährt das Unternehmen, ab welchem Zeitpunkt, wie zu handeln ist.
- Szenarioanalysen:veranschaulichen, wie sich veränderte externe oder interne Bedingungen auf einen Ist-Zustand auswirken. Diese Auswirkungen werden in »Best Case«-, »Trend«- und »Worst Case«-Szenarien unterteilt. Sie weisen auf potenzielle Entwicklungen hin und erlauben dem Unternehmen, Vorkehrungen für den ungünstigsten Fall zu treffen.
- Risikoregister:Sie enthalten »Worst Case«-Szenarien, die von den Verantwortlichen eingetragen und gepflegt werden. Die Berechnung solcher Szenarien kann unter anderem von Data-Analytics-Spezialisten vorgenommen werden.
- Risikomanagement-Matrix:Sie ist eine der häufigsten Arten, Risiken nach Eintrittswahrscheinlichkeit und Schadenshöhe zu bewerten und darzustellen. Die Matrix zeigt anschaulich, wo die größten Risiken zu überwachen sind, die bestandsgefährdend auf das Unternehmen wirken können.
- SWOT-Analyse:hier werden Stärken, Schwächen, Gefahren und Potenziale eines Unternehmens aufgezeigt werden. (SWOT = Strength, Weakness, Oportunity, Threat) Diese können dann nach einer quantitativen Bewertung die erste Grundlage für eine Risikomanagement-Matrix sein.
- Balanced Scorecard:veranschaulicht die Verknüpfung der operativen Planung und der strategischen Ziele. Dabei werden nicht nur finanzielle Kennzahlen, sondern auch weitere Perspektiven berücksichtigt, etwa Mitarbeiter, Wettbewerb, Kunden und Nachhaltigkeit. Sind die zu untersuchenden Faktoren erst einmal definiert, können sie für das Risikomanagement nach Bedarf quantifiziert oder formuliert werden.
Risikomanagement - Das Wichtigste
- Risikomanagement bezeichnet alle Tätigkeiten innerhalb eines Unternehmen, bei denen es um die Einschätzung und den Umgang mit Risiken geht.
- Es werden zwei Arten von Risiken unterschieden:
- Interne Risiken, betreffen innerbetriebliche Bereiche
- Externe Risiken, betreffen äußere Einflüsse
- Die Hauptaufgabe des Risikomanagements in einem Unternehmen ist die Sicherung dessen Existenz.
- Unter der ISO 31000 ist Risikomanagement genormt, viele Unternehmen sind gesetzlich zum Risikomanagement verpflichtet
- Der Risikomanagementprozess umfasst folgende Schritte: Risikoidentifizierung, Risikoanalyse, Risikobewertung, Risikosteuerung, Überwachung von Risiken
- Wichtig: Risikomanagement ist ein andauernder Prozess, der nie beendet oder abgeschlossen ist.
Lerne schneller mit den 10 Karteikarten zu Risikomanagement
Melde dich kostenlos an, um Zugriff auf all unsere Karteikarten zu erhalten.
Häufig gestellte Fragen zum Thema Risikomanagement
Was gehört zum Risikomanagement?
Teile des Risikomanagements umfassen die Risikobeurteilung, die Risikobewältigung und die Risikokommunikation. Die Risikobeurteilung besteht dabei aus Risikoidentifikation, Risikoanalyse und Risikobewertung.
Was versteht man unter risk management?
Risk management, zu Deutsch: Risikomanagement, besteht daraus, Risiken zu ermitteln, um anschließend einen Plan zu entwickeln, um diese Risiken und deren potenziellen Auswirkungen für Unternehmen zu minimieren und zu kontrollieren.
Ist Risikomanagement Pflicht?
2021 trat das Gesetz zur Stabilisierung und Restrukturierung von Unternehmen in Kraft. (StaRUG)
Dort werden börsennotierte Aktiengesellschaften verpflichtet, ein unternehmensweites Risikofrüherkennungssystem einzurichten und Risikomanagement zu betreiben.
Warum gibt es Risikomanagement?
Risikomanagement hilft Unternehmen Risiken (operativ, rechtlich, prozessual) zu identifizieren und durch vorbeugenden Maßnahmen zu verhindern oder zu mindern.
Welche Arten von Risiken gibt es?
Risiken werden in zwei Kategorien aufgeteilt: internes und externes Risiko.
Beispiele können sein: politische Risiken, finanzielle Risiken, Umweltrisiken, technische Risiken.
Über StudySmarter
StudySmarter ist ein weltweit anerkanntes Bildungstechnologie-Unternehmen, das eine ganzheitliche Lernplattform für Schüler und Studenten aller Altersstufen und Bildungsniveaus bietet. Unsere Plattform unterstützt das Lernen in einer breiten Palette von Fächern, einschließlich MINT, Sozialwissenschaften und Sprachen, und hilft den Schülern auch, weltweit verschiedene Tests und Prüfungen wie GCSE, A Level, SAT, ACT, Abitur und mehr erfolgreich zu meistern. Wir bieten eine umfangreiche Bibliothek von Lernmaterialien, einschließlich interaktiver Karteikarten, umfassender Lehrbuchlösungen und detaillierter Erklärungen. Die fortschrittliche Technologie und Werkzeuge, die wir zur Verfügung stellen, helfen Schülern, ihre eigenen Lernmaterialien zu erstellen. Die Inhalte von StudySmarter sind nicht nur von Experten geprüft, sondern werden auch regelmäßig aktualisiert, um Genauigkeit und Relevanz zu gewährleisten.
Erfahre mehr