Management & Controlling
Kommentare 2

Risikomanagement für kleine Unternehmen

Risikomanagement

Im Leben geht nicht immer alles nach Plan und im Geschäftsleben schon gar nicht. Besser also, wenn man sich über mögliche Risiken und Gefahren im Vorfeld Gedanken macht. Und noch besser, wenn man sich frühzeitig überlegt, wie mit welcher Wahrscheinlichkeit solch ein Risiko eintreten wird und was man dann zu tun gedenkt.

Dieses Vorgehen nennt sich Risikomanagement!

Und da nicht nur große Konzerne Risiken ausgesetzt sind, die sie mit ausgeklügelten Verfahren und Softwaretools und mit Hilfe vieler Berater in den Griff bekommen wollen, gibt es heute einen Überblick über das Thema sowie einige Anregungen, wie man im eigenen Unternehmen mit „Bord-Mitteln“ ein Risikomanagement etablieren kann.

Welche Risiken können auftreten?

Im Geschäftsleben ist man in vielen Bereichen Risiken ausgesetzt. Bei der IHK Ulm habe ich eine tolle „Checkliste Risikomanagement in KMU“ (Link s.u.) gefunden, die einen guten Überblick über mögliche Risiken bietet. Hier nur ein paar Auszüge:

  • Strategischen Risiken, d.h. Risiken die mit strategischen Entscheidungen zusammenhängen (Fehlinvestitionen, falsche Schwerpunkte in der Produktpalette, schlechte Standortwahl etc.)
  • Operative Risiken,  d.h. Risiken die mit der Geschäftstätigkeit verbunden sind (z.B. Maschinenausfälle, mangelnde Produktionskapazitäten, Abhängigkeit von wenigen Kunden und Lieferanten)
  • Finanzielle Risiken, d.h. Risiken im wie Liquiditätsengpässe, geplatzte Kredite, Wechselkursschwankungen o.ä.
  • Regulatorische Risiken, d.h. Risiken die sich aus den das eigene Unternehmen betreffenden Gesetzes- oder Normänderungen ergeben (vor allem im Bereich Umwelt- und Mitarbeiterschutz trifft dies häufig zu)
  • Personalrisiken, wie beispielsweise fehlende Nachfolgeregelungen oder eine hohe Mitarbeiter-Fluktuation
  • Datenverarbeitungsrisiken, darunter kann sich wohl jeder etwas vorstellen, der schon mal einen Virus auf dem Computer hatte oder dessen Mailaccount gehackt wurde
  • Politische Risiken, dies sind Risiken, die sich aus Veränderungen der politischen Situation bei Lieferanten und/oder Kunden ergeben (schlimmstes Beispiel: Krieg)

Wieso ist Risikomanagement wichtig?

Das Ziel des Risikomanagements ist es, Risiken frühzeitig zu erkennen umso rechtzeitig geeignete Gegenmaßnahmen ergreifen zu können, um die Auswirkungen eines negativen Ereignisses so gering wie möglich zu halten.

Wie geht Risikomanagement?

Man kann die einzelnen Elemente des Risikomanagements grob in 4 Phasen unterteilen:

Phase 1: Risikoanalyse

In dieser Phase wird versucht alle (das Unternehmen betreffenden) Risiken zu identifizieren und zu bewerten. Dabei meint Bewerten sowohl eine Wertung in Richtung Auswirkungen eines möglichen Schadens (klein bis lebensbedrohlich) als auch eine Bewertung der Eintrittswahrscheinlichkeit (unwahrscheinlich bis fast sicher).

Vorgehen bei der Risikoanalyse

Zur Identifikation der potentiellen Risiken eignet sich gut ein Brainstorming, bei dem alle wichtigen Mitarbeiter und auch die Geschäftsleitung aus ihrer Sicht Risiken darstellen, die für das Unternehmen bestehen. Wichtig: keine Wertung der Risiken im Brainstorming. In diesem Schritt ist es nur wichtig möglichst alle Risiken zu finden und so zu beschreiben, dass alle sie verstehen.

Erst danach erfolgt die Bewertung der einzelnen Risiken. Am besten in einem separaten Termin, wieder unter Einbeziehung der wichtigsten Mitarbeiter und der Geschäftsleitung. Jetzt wird das Schadensausmaß der identifizierten Risiken bewertet (z.B. mit einer Skala von 1 = verkraftbar bis 6 = katastrophal) und die Eintrittswahrscheinlichkeit dieses Ereignisses (Skala: 1 = unwahrscheinlich bis 6 = fast sicher).

Aus diesen Bewertungen lässt sich eine Risikomatrix erstellen, die einen guten Überblick über die Risikosituation des Unternehmens gibt:

Risikomatrix

Risikomatrix

Es zeigt sich eine Prioritätenliste der zu bearbeitenden Risiken im Unternehmen von katastrophal & fast sicher bis hinunter zu verkraftbar & unwahrscheinlich. Entsprechend sollte man sich um die Gegenmaßnahmen kümmern.

In unserem Beispiel ergäbe sich folgende Liste der priorisierten Unternehmensrisiken:

  1. Risiko 5
  2. Risiko 6
  3. Risiko 1 oder Risiko 3
    (je nach Gewichtung der Faktoren Schadensausmaß und Eintrittswahrscheinlichkeit)
  4. Risiko 2
  5. Risiko 4

Die Risikoanalyse kann natürlich auch mithilfe geeigneter Software durchgeführt oder begleitet werden, dies muss aber nicht sein. Wobei man ab einer gewissen Unternehmensgröße und Komplexität ohne diese Unterstützung leicht den Überblick verliert, Daten nicht genau zuordnet und/oder die Auswertung zu subjektiv gerät. Dann geht die Risikoanalyse am Ziel vorbei und bietet keinen Schutz mehr vor negativen Ereignissen.

Phase 2: Ursachenanalyse

Auch in dieser Phase geht es um Identifikation und Bewertung. Diesmal werden jedoch die Ursachen der einzelnen Risiken untersucht und bewertet. Die große Frage ist: WAS führt mit WELCHER Wahrscheinlichkeit zum Eintritt eines der in Phase 1 ermittelten Risiken. Es entsteht eine bewertete Liste der Ursachen der Risiken.

So lässt sich leicht erkennen, welchen Ursachen man unbedingt vorbeugen bzw. entgegentreten muss und welchen vielleicht in einem zweiten Schritt oder auch gar nicht.

Phase 3: Maßnahmenanalyse

Anhand der in Phase 2 ermittelten priorisierten Ursachen für die jeweiligen Risiken werden nun Maßnahmen abgeleitet, die im Schadensfall die die Auswirkungen eines negativen Ereignisses so gering wie möglich halten sollen.

Und auch in dieser Phase erfolgt wieder eine Bewertung der Elemente. Welche Maßnahme soll umgesetzt werden und welche nicht? Lohnt sich die Umsetzung im Vergleich zum Risiko oder nicht? Als Ergebnis erhält man Maßnahmenpläne, die man unbedingt schriftlich festhalten und mit einem Timing versehen sollte (s.a. Planung – Basics).

Phase 4: Integration & Umsetzung

Jetzt gilt es die abgeleiteten und beschlossenen Maßnahmen umzusetzen. Dies gilt zum einen für die (neu) festgelegten Prozesse und Abläufe (s.a. Management-Handbuch? So geht’s.). Zusätzlich sollte man aber auch im Controlling eine Art „Risiko-Cockpit“ implementieren, um das Risikomanagement als regelmäßiges Tool im Unternehmen zu verankern und immer wieder Risiken zu bewerten & die Gegenmaßnahmen auf Ihre Wirksamkeit hin zu überprüfen.

Beispiel Risikomanagement

Im Unternehmerhandbuch gibt es viele Beiträge zum Thema „Online-Shop Betreiber“, bleiben wir also bei diesem Themengebiet.

Eine der größten Herausforderungen eines Online-Shop-Betreibers ist mit Sicherheit das Thema Retouren. Online-Shopper bestellen gerne mehr als sie wirklich behalten möchten, so dass die Retourenquote teilweise bis zu 80% beträgt (gerade im Modebereich).  Aber wie reagiert man als Händler darauf?

Ganz klar ein Fall für das Risikomanagement!

Das Risiko „Retourenquote“ ist ja bereits identifiziert, aber worin besteht es genau? Vor allem in den Kosten für Lagerkapazitäten und die Logistikkosten der Retourenabwicklung. Nicht zu vergessen die Vorfinanzierung der zurückgesandten Waren und eventuelle Kosten für Beschädigungen. Ob das Schadensausmaß verkraftbar oder eher katastrophal ist muss jeder für sich beantworten, die Eintrittswahrscheinlichkeit liegt aber bei bis zu 80%, d.h. dies ist ein ernst zu nehmendes Unternehmensrisiko.

Als nächstes guckt man nach den Ursachen der Rücksendungen: dies können z.B. Bestellungen in mehreren Größen & Farben, 14-tägiges Widerrufsrecht, lange Lieferzeiten o.ä. sein. Da muss jeder Shopbetreiber die eigene Situation durchleuchten, denn dies hängt mit Sicherheit sehr vom Sortiment ab. Lassen sich eine oder mehrere Hauptursachen herausfinden, dann sollte hier Abhilfe geschaffen werden.

Jetzt muss man Maßnahmen entwickeln, um diese Hauptursachen für die Rücksendungen zu eliminieren bzw. deren Auswirkungen zu entschärfen. Ziel ist eine Retourenoptimierung, beispielsweise mittels Reduktion der Lieferzeiten oder Erhöhung der Bildanzahl bei den Produktbeschreibungen im Shop. Auch hier kommt es wieder stark auf das jeweilige Unternehmen und seine Zielgruppe an, welche Maßnahme wirklich wirksam ist.

Zuletzt werden die „lohnenden“ Maßnahmen umgesetzt und regelmäßig auf ihre Wirksamkeit hin überprüft. Parallel sollte man die Retourenquote und ihre Ursachen weiterhin im Auge behalten, vielleicht ändern sich ja die Ursachen oder neue kommen hinzu.

Quellen & Links

Risikomanagement

Pin it!

2 Kommentare

  1. Avatar-Foto

    Sehr schöner Artikel.
    Tatsächlich ist es so, dass das Bewusstsein zum Risikomanagement zum größten Teil nur große Konzerne haben und die Kleinen machen sich nicht so große Gedanken.
    Doch das bessert sich immer mehr. Das Bewusstsein für IT-Gefahren in Unternehmen hat in den letzten Jahren stark zugenommen. In erster Linie liegt das daran, dass private und berufliche Elemente sich zunehmend vermischen – an vielen Stellen ist das gewollt, aber das schafft natürlich auch erhebliche Risiken. Quelle: https://www.finance-magazin.de/finanzabteilung/treasury/gutes-it-risikomanagement-ist-eine-herkulesaufgabe-1258111/ ]
    Wichtig ist jedoch, dass der Auslöser für ein Risikomanagement im Unternehmen die Unternehmensspitze ist. Auch muss das RM von jedem Mitarbeiter gelebt werden und in die Unternehmenskultur aufgenommen werden.

    Gruß,
    W.

    • Heike Lorenz

      Danke schön :-)
      Ich hoffe doch, dass auch immer mehr kleine Unternehmen sich um das Thema Risikomanagement kümmern. Denn gerade in kleinen Firmen kann ein Schadenfall das Aus für das ganze Unternehmen bedeuten!

      Gruß
      Heike

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wenn Du wissen möchtest, welche Daten wir beim Hinterlassen eines Kommentars speichern, schau bitte in unsere Datenschutzerklärung.