Management & Controlling
Veröffentlicht am 5. Februar 2025
Kommentare 3

Risikomanagement für kleine Unternehmen

von Heike Lorenz
Risikomanagement

Im Leben läuft selten alles nach Plan – und im Geschäftsleben schon gar nicht. Besser also, wenn man sich frühzeitig Gedanken über mögliche Risiken macht. Noch besser, wenn man nicht nur weiß, was passieren könnte, sondern auch, wie wahrscheinlich es ist und was man dann tun kann.

Dieses Vorgehen nennt sich Risikomanagement!

Und weil nicht nur große Konzerne Risiken managen müssen, gibt’s hier einen Überblick über das Thema und Tipps, wie man mit einfachen Mitteln ein funktionierendes Risikomanagement im eigenen Unternehmen etabliert.

Welche Risiken können auftreten?

Jedes Unternehmen ist täglich unterschiedlichsten Risiken ausgesetzt. Eine vollständige Liste gibt es zum Beispiel in der Checkliste Risikomanagement in KMU der IHK Ulm (Link am Ende). Hier einige typische Beispiele:

  • Strategische Risiken: Fehlinvestitionen, falsche Standortwahl, Marktentwicklungen
  • Operative Risiken: Maschinenausfälle, fehlende Produktionskapazitäten, Abhängigkeit von wenigen Kunden oder Lieferanten
  • Finanzielle Risiken: Liquiditätsengpässe, geplatzte Kredite, Wechselkursschwankungen
  • Regulatorische Risiken: Gesetzes- oder Normänderungen (z. B. Datenschutz, Umweltauflagen)
  • Personalrisiken: Hohe Fluktuation, Fachkräftemangel, fehlende Nachfolgeregelungen
  • Datenverarbeitungsrisiken: Hackerangriffe, Datenverluste, Phishing-Betrug
  • Politische Risiken: Handelskonflikte, Sanktionen, Kriege

Kurz gesagt: Risiken gibt’s überall. Entscheidend ist, sie frühzeitig zu erkennen und gezielt anzugehen.

Wieso ist Risikomanagement wichtig?

Das Ziel des Risikomanagements ist einfach: Frühzeitig potenzielle Gefahren identifizieren, um rechtzeitig passende Gegenmaßnahmen zu entwickeln.

Damit lassen sich:

✅ Schäden vermeiden oder zumindest reduzieren
✅ Kosten senken, indem man Risiken proaktiv steuert
✅ Bessere Entscheidungen treffen, weil man Risiken nicht erst im Ernstfall überdenkt

Die wichtigste Regel dabei: Risikomanagement ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess!

Wie geht Risikomanagement?

Man kann das Thema grob in vier Phasen unterteilen:

Phase 1: Risikoanalyse: Wo sind die Gefahren?

Der erste Schritt im Risikomanagement ist die Identifikation und Bewertung aller Risiken, die das Unternehmen betreffen könnten. Dabei geht es nicht nur um offensichtliche Gefahren, sondern auch um potenzielle Schwachstellen, die auf den ersten Blick nicht sofort erkennbar sind.

Wie findet man alle relevanten Risiken?

Hier eignet sich am besten ein Brainstorming mit allen wichtigen Mitarbeitern. Jede Abteilung bringt dabei ihre Perspektive ein: Die Buchhaltung erkennt finanzielle Risiken, das IT-Team mögliche Cyberbedrohungen, die Produktion sieht Gefahren in der Lieferkette und die Personalabteilung denkt über Risiken durch Fluktuation nach.

Wichtig:

  • Keine Bewertung in dieser Phase! Ziel ist es, möglichst viele Risiken zu erfassen.
  • Detaillierte Beschreibung der Risiken, damit alle Beteiligten verstehen, worum es geht.

Wie werden die Risiken bewertet?

Nachdem die Risiken identifiziert wurden, erfolgt die Bewertung anhand von zwei Faktoren:

  1. Schadensausmaß – Wie groß wären die Auswirkungen, wenn dieses Risiko eintritt? (1 = verkraftbar bis 6 = katastrophal)
  2. Eintrittswahrscheinlichkeit – Wie wahrscheinlich ist es, dass das Risiko tatsächlich eintritt? (1 = unwahrscheinlich bis 6 = fast sicher)

Risikomatrix als Entscheidungsgrundlage

Aus diesen beiden Faktoren entsteht eine Risikomatrix, die die Risiken nach ihrer Dringlichkeit einordnet.

Beispiel für eine Matrix:

Risikomatrix

Risikomatrix

Je höher die Werte, desto dringender sollte man sich um das Risiko kümmern.

Wichtig: Die Risikobewertung ist keine einmalige Sache! Sie sollte regelmäßig aktualisiert werden, da sich Geschäftsrisiken mit der Zeit verändern.

➡ Ergebnis: Die Risikoanalyse liefert eine Prioritätenliste der zu bearbeitenden Risiken, die in den nächsten Phasen gezielt angegangen werden können.

Phase 2: Ursachenanalyse: Warum entstehen diese Risiken?

Nun geht es darum, die Hauptursachen für die identifizierten Risiken zu finden. Die große Frage ist: Was genau führt dazu, dass dieses Risiko eintreten könnte?

Beispiel: Ein Online-Händler mit hohen Retourenquoten könnte die Ursachen in:

  • Unklaren Produktbeschreibungen
  • Langen Lieferzeiten
  • Fehlender Größenberatung

finden. Die Ursachenanalyse hilft, gezielt an den Stellschrauben zu drehen, die das Risiko beeinflussen.

Phase 3: Maßnahmenanalyse: Was kann man tun?

Für jedes priorisierte Risiko werden passende Gegenmaßnahmen entwickelt.

Beispiele:

  • Risiko: Abhängigkeit von einem Lieferanten → Zweitlieferant suchen
  • Risiko: Datenverlust → Regelmäßige Backups einrichten
  • Risiko: Zahlungsausfälle → Bonitätsprüfung neuer Kunden einführen

Nicht jede Maßnahme lohnt sich wirtschaftlich. Deshalb bewertet man:

✔ Kosten vs. Nutzen: Ist die Maßnahme günstiger als das potenzielle Risiko?
✔ Umsetzbarkeit: Wie aufwendig ist sie?

Wichtig: Die Maßnahmen schriftlich festhalten – am besten mit Verantwortlichen und Umsetzungszeitraum (s.a. Planung – Basics)..

Phase 4: Integration & Umsetzung: Dranbleiben!

Jetzt geht es darum, das Ganze im Alltag zu verankern. Dafür braucht es:

  • Klare Prozesse: Was tun, wenn ein Risiko eintritt? Wer ist verantwortlich?
  • Regelmäßige Ãœberprüfung: Sind die Risiken noch aktuell? Funktionieren die Maßnahmen?
  • Ein „Risiko-Cockpit“ im Controlling, um den Ãœberblick zu behalten

Ein Management-Handbuch hilft, Risikomanagement dauerhaft in die Unternehmensprozesse zu integrieren. Eine Anleitung dazu gibt es hier.

Praxisbeispiel: Risikomanagement für einen Online-Shop

Im E-Commerce gibt es viele Herausforderungen – eine der größten ist das Thema Retouren. Online-Kunden bestellen oft mehr, als sie behalten möchten, sodass die Retourenquote in manchen Branchen (z. B. Mode) bei bis zu 80 % liegt.

Aber wie kann ein Händler darauf reagieren? Ganz klar: Ein Fall für das Risikomanagement!

1. Risikoanalyse: Was genau ist das Problem?

Das Risiko ist klar: Hohe Retouren verursachen Kosten und binden Kapital. Doch worin bestehen diese Kosten genau?

  • Lagerkapazitäten: Rücksendungen müssen gelagert und neu sortiert werden.
  • Logistikaufwand: Jeder Rückversand verursacht zusätzliche Transportkosten.
  • Warenverlust: Zurückgesandte Produkte sind oft beschädigt oder nicht mehr verkaufsfähig.
  • Vorfinanzierung: Kunden zahlen erst nach der Rücksendung, was die Liquidität belastet.

Das Schadensausmaß hängt stark von der Höhe der Retourenquote ab – bei 80 % kann es für ein Unternehmen existenzbedrohend sein. Die Eintrittswahrscheinlichkeit ist ebenfalls hoch, da Rücksendungen ein fester Bestandteil des Online-Handels sind.

➡ Ergebnis: Ein ernstzunehmendes Risiko, das dringend Maßnahmen erfordert.

2. Ursachenanalyse: Warum sind die Retouren so hoch?

Um eine Lösung zu finden, muss man die Hauptgründe für Retouren identifizieren. Dazu kann eine Analyse von Rücksendegründen helfen:

  • Mehrfachbestellungen in verschiedenen Größen und Farben (insbesondere bei Kleidung)
  • Produkt entspricht nicht der Beschreibung oder den Erwartungen
  • Lange Lieferzeiten führen dazu, dass Kunden woanders kaufen
  • Defekte oder beschädigte Ware durch schlechten Versand
  • Unzufriedenheit mit der Zahlungs- oder Rücksendepolitik

âž¡ Ergebnis: Es gibt nicht eine Ursache, sondern verschiedene Faktoren, die zusammenspielen.

3. Maßnahmenanalyse: Wie kann man die Retourenquote senken?

Nun geht es darum, gezielt Maßnahmen abzuleiten, die das Risiko minimieren.

  • Produktdarstellung verbessern: Mehr Bilder, 360°-Ansichten, Produktvideos und detailliertere Beschreibungen helfen, Fehlkäufe zu vermeiden.
  • Größenberatung anbieten: Größentabellen, KI-gestützte Größenempfehlungen oder Erfahrungsberichte anderer Kunden reduzieren falsche Bestellungen.
  • Schnellere Lieferzeiten: Kunden bestellen oft doppelt, wenn Lieferzeiten zu lang sind. Eine Optimierung der Logistik kann hier helfen.
  • Anreize zur Reduktion von Retouren setzen: Beispielsweise Rabattaktionen für Kunden mit niedriger Retourenquote.
  • Bessere Verpackung & Qualitätskontrolle: Um beschädigte Waren und dadurch bedingte Rücksendungen zu vermeiden.
  • Retourenkosten kommunizieren: Wenn kostenlose Rücksendungen zu viele unnötige Retouren fördern, kann eine kleine Rücksendegebühr eine Hürde setzen.

➡ Ergebnis: Eine Kombination aus mehreren Maßnahmen ist notwendig, um das Risiko effektiv zu reduzieren.

4. Umsetzung & Monitoring: Bringen die Maßnahmen den gewünschten Effekt?

Wichtig ist, dass die Maßnahmen nicht nur eingeführt, sondern auch überprüft werden:

  • Regelmäßige Analyse der Retourenquote: Welche Maßnahmen haben welchen Effekt?
  • Rücksendungen in Kategorien einteilen: So erkennt man schnell, welche Gründe besonders häufig sind.
  • Feedback von Kunden einholen: Was hat sie zur Rücksendung bewogen?

Wenn sich herausstellt, dass bestimmte Maßnahmen wenig Wirkung zeigen, muss nachjustiert werden.

âž¡ Ergebnis: Das Risiko bleibt unter Kontrolle, weil das Unternehmen Retouren aktiv steuert, statt nur darauf zu reagieren.

Links

Risikomanagement

Pin it!

Foto: Adrian Infernus / unsplash.com

3 Kommentare

  2. Avatar-Foto
    Wasi sagt

    Sehr schöner Artikel.
    Tatsächlich ist es so, dass das Bewusstsein zum Risikomanagement zum größten Teil nur große Konzerne haben und die Kleinen machen sich nicht so große Gedanken.
    Doch das bessert sich immer mehr. Das Bewusstsein für IT-Gefahren in Unternehmen hat in den letzten Jahren stark zugenommen. In erster Linie liegt das daran, dass private und berufliche Elemente sich zunehmend vermischen – an vielen Stellen ist das gewollt, aber das schafft natürlich auch erhebliche Risiken. Quelle: https://www.finance-magazin.de/finanzabteilung/treasury/gutes-it-risikomanagement-ist-eine-herkulesaufgabe-1258111/ ]
    Wichtig ist jedoch, dass der Auslöser für ein Risikomanagement im Unternehmen die Unternehmensspitze ist. Auch muss das RM von jedem Mitarbeiter gelebt werden und in die Unternehmenskultur aufgenommen werden.

    Gruß,
    W.

    Antworten
    • Heike Lorenz
      Heike Lorenz sagt

      Danke schön :-)
      Ich hoffe doch, dass auch immer mehr kleine Unternehmen sich um das Thema Risikomanagement kümmern. Denn gerade in kleinen Firmen kann ein Schadenfall das Aus für das ganze Unternehmen bedeuten!

      Gruß
      Heike

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wenn Du wissen möchtest, welche Daten wir beim Hinterlassen eines Kommentars speichern, schau bitte in unsere Datenschutzerklärung.