Kernfragen des Risikomanagements
Bevor ich näher auf den Integrationsaspekt eingehe, lassen Sie uns einmal rekapitulieren, was das Risikomanagement grundsätzlich leisten soll. Meiner Erfahrung nach sind das die zentralen Fragen, die Sie sich hier stellen müssen:
- Ist das Risikobewusstsein in Ihrem Unternehmen ausreichend?
- Haben Sie die wesentlichen Risiken identifiziert?
- Überblicken Sie das potenzielle Ausmaß der Risiken bei deren Eintritt?
- Sind geeignete – präventive und reaktive – Gegenmaßnahmen etabliert?
- Werden diese Aspekte in der Organisation aktiv nachgehalten und kommuniziert?
Denken Sie also bei der Etablierung oder Weiterentwicklung Ihres Risikomanagements immer daran: Welche IT-Tools, Detailanalysen etc. Sie auch immer zusätzlich in Ihrem Unternehmen anwenden wollen; diese Fragen müssen Sie erst einmal mit "Ja" beantworten können!
Risikomanagement ist Tagesgeschäft
Damit wird aber auch eines klar: Sie als Risikomanager können die Organisation bei der Beantwortung der Fragen nur bestmöglich unterstützen – für die Risiken sind Sie allerdings nicht verantwortlich. Sie sind nicht der "Eigentümer" der Risiken. Risikomanagement ist Tagesgeschäft! Es vollzieht sich auf jeder hierarchischen Ebene, in jedem Unternehmensteil und zu jeder Zeit. Es ist keine "One-Man-Show" oder "Einmalveranstaltung"! Es ist Aufgabe der gesamten Organisation! Das heißt, dass Risikomanagement nur innerhalb bestehender Prozesse funktioniert und funktionieren kann. Parallelstrukturen schaffen nur Reibungsverluste!
Regelmäßig über Risiken sprechen
Verpflichten Sie deshalb die Organisation, über ihre Risiken zu sprechen und nicht zuletzt aus Eigeninteresse sich der Fragen anzunehmen und sie zu beantworten. So können Sie z. B. die Leiterrunden in die Pflicht nehmen, einmal im Quartal das Thema Risikomanagement explizit auf die Tagesordnung zu heben, zu diskutieren und die Ergebnisse zu protokollieren. Wichtig ist dabei, dass die bereits bestehenden Abläufe und Strukturen genutzt werden und so – bis auf seltene Ausnahmen – beispielsweise keine zusätzlichen Sitzungen notwendig sind. Nominieren Sie dabei jeweils eine Person, die das Risikomanagement in der Fachfunktion verantwortlich begleitet und die Ihre Kontaktperson ist. Bei Bedarf sollten Sie diese Runden besuchen und an Diskussionen teilnehmen und risikorelevante Aspekte hinterfragen.
Nutzen Sie die so gewonnenen Informationen im Rahmen ihrer Risikoberichterstattung! Sammeln Sie die Informationen und bereiten Sie die Diskussionspunkte auf. Zudem sollten Sie ohnehin alle relevanten Einheiten im Unternehmen – also z. B. Fachfunktionen und Tochtergesellschaften – in Ihre Risikoberichterstattung einbinden und turnusmäßig risikorelevante Informationen abfragen. Auf Aspekte, die Sie bei der Risikoberichterstattung beachten sollten, werde ich später noch einmal zurückkommen.
Transparenz durch Risikoberichte und Feedback-Schleifen
Um nun Transparenz im Unternehmen zu schaffen, sollten Sie alle Informationen zu Risikoberichten aufbereiten, indem Sie z. B. die Risiken nach Funktionen oder nach regionalen Aspekten strukturieren. Vielleicht ist es auch interessant, Risiken nach operativen und strategischen Aspekten zu gliedern. Am besten stimmen Sie sich hierzu mit Ihrem primären Berichtsempfänger – der Geschäftsführung – eng ab.
Und: Teilen Sie diese Informationen wiederum mit einem größeren Personenkreis im Unternehmen! Schaffen Sie Feedback-Schleifen! Diskutieren Sie die Berichte, die einen ganzheitlichen Blick auf die Risikosituation geben, z. B. in den unterschiedlichen Leiterrunden oder mit den Geschäftsführungen von Tochtergesellschaften. Durch die Transparenz einer derartigen Risikoberichterstattung werden das Bewusstsein und der Blick über den Tellerrand hinaus maßgeblich geschult. Risikomanagement darf im Unternehmen kein Fremdwort sein, sondern gelebte Praxis!