Geschäftsführung und Management

Risikomanagement: Risiken für Unternehmen richtig analysieren und bewerten

© Robert Kneschke - Fotolia.com

Jedes Unternehmen ist Chancen und Gefahren ausgesetzt. Um diese rechtzeitig zu erkennen, sollte das Risikomanagement fest in die Arbeitsprozesse eines Unternehmens integriert sein. Eine ordentliche Risikoanalyse ist dabei ausschlaggebend.

Risikomanagement: die Risikoanalyse

Bei der Risikoanalyse werden alle Einzelrisiken, die auf das Unternehmen einwirken, systematisch identifiziert und anschließend hinsichtlich ihrer Eintrittswahrscheinlichkeit und quantitativen Auswirkungen bewertet. Grundsätzlich müssen bei einer Risikoanalyse alle Risikofelder betrachtet werden:

  • strategische Risiken, z. B. die akute Gefährdung wichtiger Wettbewerbsvorteile
  • Marktrisiken, z. B. konjunkturelle Absatzmengenschwankungen
  • Finanzmarktrisiken, z. B. Zins- und Währungsveränderungen
  • rechtliche und politische Risiken, z. B. Änderungen der Steuergesetze
  • Risiken aus Corporate Governance und Organisation, z. B. Schäden durch unklare Aufgaben- und Kompetenzregelungen
  • Leistungsrisiken der primären Wertschöpfungskette und der Unterstützungsfunktionen wie beispielsweise Maschinenschäden oder Ausfall der IT

Eine Risikoanalyse geht weit über das Sammeln bekannter Risiken hinaus. Das Risiko für das Unternehmen wird bei einer Risikoanalyse durch den Einsatz systematischer und fokussierter Analysemethoden in den einzelnen Risikofeldern gemessen. Risikoanalysemethoden stellen sicher, dass ebenso seltene, potenziell aber sehr schwerwiegende „Extremrisiken“ erfasst werden können. 

Methoden der Risikoanalyse

Folgende Risikoanalysemethoden eignen sich, um Risiken für das Unternehmen zu bestimmen: 

Identifikation strategischer Risiken

Die Identifikation strategischer Risiken geschieht im Allgemeinen im Rahmen eines Workshops, an dem die Unternehmensführung teilnehmen sollte. In solchen Workshops werden insbesondere Kernkompetenzen, Geschäftsfelder und Wettbewerbsvorteile des Unternehmens sowie die Gestaltung der Wertschöpfungskette festgehalten. Über Zukunftstrends, Wettbewerbskräfte und mögliche Wirkungen makroökonomischer Krisen sollte zudem nachgedacht werden.

Auch auf die Abhängigkeit der Erfolgspotenziale – und möglicherweise stabilisierende Effekte – sollten die Teilnehmer des Workshops eingehen, indem sie sich fragen, welchen Bedrohungen diese Erfolgspotenziale ausgesetzt sind.

Planannahmen-Analyse bei Controlling, operativer Planung und Budgetierung 

Im Rahmen von Controlling, Unternehmensplanung und Budgetierung werden bestimmte Annahmen getroffen. Alle wesentlichen Annahmen der Planung sollten systematisch erfasst werden, um Planungstransparenz zu schaffen. Alle unsicheren Planannahmen zeigen ein Risiko, weil hier Planabweichungen auftreten können.

Zur Identifikation von operativen Risiken der Wertschöpfungskette bietet es sich an, zunächst die Arbeitsprozesse zu beschreiben und anschließend Schritt für Schritt zu überprüfen, durch welche Risiken eine Abweichung des tatsächlichen Prozessablaufs vom geplanten Prozessablauf eintreten kann. Gerade hier können viele Arbeiten und Instrumente des Qualitätsmanagements genutzt werden.

Ergebnis der Risikoidentifikation: das Risikoinventar

Als Ergebnis der Risikoidentifikation liegt eine Auflistung der erkannten Risiken vor, das sogenannte Risikoinventar. Das Inventar sollte neben der Bezeichnung der Risiken auch eine Einschätzung ihrer Auswirkungen auf das Unternehmen festhalten.

Die Software Unternehmensbewertung direkt ermöglicht eine schnelle und einfache Unternehmensbewertung nach aktuell geltenden Verfahren.

Risikomanagement: die Risikobewertung 

Die Risikobewertung bzw. Risikoquantifizierung umfasst zwei Teilaufgaben: die quantitative Beschreibung eines Risikos und deren Umrechnung in eine reelle Zahl, das Risikomaß. 

Die Risikobewertung ist aus folgenden Gründen wichtig und nützlich: 

  1. Die Quantifizierung einzelner Risiken ermöglicht deren Priorisierung und den Vergleich mit anderen Risiken. Hierzu ist es notwendig, ein Risikomaß zu definieren und/oder die Konsequenz eines Risikos für den Erfolgsmaßstab des Unternehmens zu berechnen. 
  2. Die quantitative Beschreibung von Einzelrisiken dient als Grundlage, um mittels einer Risikoaggregation eine Gesamtrisikoposition zu berechnen und eine Bedrohung durch die Kombination mehrerer Einzelrisiken zu erkennen. 
  3. Das Risikomanagement kann erst durch die Risikobewertung in den Kontext von Planung und Controlling gestellt werden, um die Planungssicherheit zu beurteilen. 
  4. Mit einer Risikoaggregation, die eine Risikobewertung erfordert, können Aussagen getroffen werden zur Bemessung von Eigenkapital oder zum angemessenen Rating. 

Rechtliche Grundlagen für das Risikomanagement

Um festzustellen, inwieweit das Risikomanagement eines Unternehmens die gesetzten Anforderungen erfüllt, wurden Risikomanagement-Prüfungsstandards entwickelt, die in folgenden Regelwerken nachzulesen sind: 

  • der IDW PS 340 zur Prüfung des Risikofrüherkennungssystems, der 1998 als unmittelbares konsequentes KonTraG entwickelt wurde,
  • der DIIR Nr. 2 für die Prüfung des Risikomanagements durch die interne Revision und
  • der neue, seit März 2016 vorliegende IDW EPS 981.

Das Risikomanagement ist ein Instrument der Unternehmensbewertung. Wer den Unternehmenswert jedoch korrekt ermitteln will, muss auf komplexe Verfahren zurückgreifen und zahlreiche Reformen beachten. Mit der Software "Unternehmensbewertung direkt" gelingt die Bewertung im Handumdrehen. 

Quelle: "Unternehmensbewertung direkt" 

Kommentar schreiben
Captcha

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.
Mehr zum Thema Geschäftsführung und Management: