Zusammenfassung
Jedes Tun und damit auch jedes unternehmerische Handeln ist mit Gefahren und Risiken verbunden. Deshalb werden von verschiedenen Seiten und Anspruchsgruppen (Stakeholder, interessierte Kreise) Anforderungen an jedes Unternehmen gestellt, die Risiken zu minimieren oder zu beseitigen. Es wird also ein aktives Risikomanagement verlangt. Zu den Risiken gehören allerdings auch die Chancen, die dadurch entstehen, dass eine zukünftige Entwicklung zu erfolgreichen und nicht zu negativen Ergebnissen führt. Risiko und Chance sind also zwei Seiten der gleichen Medaille. Die Berücksichtigung und Abwägung dieses Aspektes ist ein wichtiger Punkt bei allen Unternehmensentscheidungen. Es gehört daher zum nachhaltigen Erfolg, unter diesem Gesichtspunkt abzuwägen.
Risiken werden im Unternehmen oft unter verschiedenen Gesichtspunkten betrachtet. Vorrangig sind solche Risiken, die zu großen materiellen oder finanziellen Schäden führen können. Die Folgen möglicher materieller Schäden werden meist über Versicherungen minimiert. Das betriebswirtschaftliche Risiko spielt im Rahmen von Kreditvergaben eine zentrale Rolle. Ein Risikomanagementsystem ist seit 1998 für Aktiengesellschaften vorgeschrieben (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich – KonTraG).
Darüber hinaus gibt es viele weitere Risiken im Rahmen des unternehmerischen Handelns, die oft in verschiedene Zuständigkeitsbereiche im Unternehmen fallen. Im Arbeitsschutz stehen die Gesundheit und Unversehrtheit der Mitarbeiter im Zentrum. Risiken werden dort erst in zweiter Linie unter finanziellen Gesichtspunkten betrachtet. Weitere Funktionen gibt es für Umweltmanagement, Qualitätsmanagement, Prozessmanagement, Informationssicherheit, Personalmanagement, Notfallmanagement und viele weitere Bereiche, bei denen Risiken zu beachten sind.
Dieser Beitrag beschreibt, wie Risiken im Unternehmen identifiziert, bewertet, überwacht und kontrolliert werden können. Dabei liegen die Schwerpunkte auf den Grundsätzen von Managementsystemen, die es ermöglichen, nicht nur die quantitativen Gesichtspunkte, sondern alle Prozessabläufe, Verantwortlichkeiten und Unternehmensbereiche zu betrachten. Eine praktische Vorgehensweise zur Einführung eines Risikomanagementsystems wird aufgezeigt.
1 Was ist Risiko? – Definitionen und Begriffe
Risiko kann unterschiedlich definiert werden, je nachdem, aus welchem Blickwinkel es betrachtet wird:
- die kalkulierte Vorhersage eines möglichen Schadens (negative Sicht, Gefahr) oder eines möglichen Gewinns (positiver Fall, Chance),
- die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses,
- die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses multipliziert mit dem finanziellen Ausmaß,
- Risiko ist alles, was ein Unternehmen an der Erreichung seiner Ziele hindern kann (betriebswirtschaftlich).
Darüber hinaus liefert die Alltagssprache viele Beispiele, bei denen der Risikobegriff durchaus positiv besetzt ist, z. B. in "no risk no fun". Dies gilt auch für viele Sprichwörter:
- "Wer nicht wagt, der nicht gewinnt!"
- "Aufrichtige, ehrliche Menschen sind schwache, fantasielose Tölpel, die kein Risiko im Leben eingehen wollen." (Ephraim Kishon: Kishon für alle Fälle)
- "Risiko ist die Bugwelle des Erfolges." (Carl Amery)
- "Leute, die jedes Risiko scheuen, gehen das größte Risiko ein." (George Frost Kennan)
1.1 Gefahr – Risiko im Arbeitsschutz
Im Arbeitsschutz versteht man unter Gefahr eine Situation, die dann entsteht, wenn ein Mensch räumlich und zeitlich in Kontakt mit einem verletzungsbewirkenden Faktor kommen kann. Dabei ist zu beachten, dass mehrere Gefahr bringende Bedingungen zusammenwirken können.
Gefährdungen und damit das Wirksamwerden von Gefahren sollen verhindert werden durch
- technische,
- organisatorische und
- persönliche Maßnahmen.
Gefahren, die nicht durch technische Maßnahmen ausgeschlossen werden können, werden als Restrisiko bezeichnet.
1.2 Restrisiko
- bleibt trotz technischer Vorsorge,
- bleibt trotz Anwendung aller Sicherheitsvorkehrungen (z. B. Stand der Wissenschaft und Technik),
- tritt ein bei unvorhersehbaren Störfällen,
- ist eine Kombination von unglücklichen Umständen,
- entsteht durch menschliches Fehlverhalten.
1.3 Grenzrisiko – Sicherheit
Unter Sicherheit wird im Arbeitsschutz eine Sachlage verstanden, bei der das Risiko nicht größer als das Grenzrisiko ist. Dabei ist das Grenzrisiko das größte noch vertretbare Risiko eines bestimmten (technischen) Vorgangs oder Zustands. Diese Definition zeigt, dass es dabei von besonderer Bedeutung ist festzulegen, was unter dem "noch vertretbaren Risiko" zu verstehen ist.
In Unternehmen sind die Unternehmensleitung und die Führungskräfte dafür zuständig, dieses Grenzrisiko festzulegen und zu verantworten. Auch wir sind alle täglich von der Festlegung von Grenzrisiken betroffen oder bestimmen sie sogar selbst. Grenzwerte für Immissionen und am Arbeitsplatz werden vom Gesetzgeber festgelegt. Gleiches gilt z. B. auch für Geschwindigkeitsbegrenzungen im Straßenverkehr, die die Anzahl und Auswirkungen von Unfällen auf ein "allgemein akzeptiertes" oder "vertretbares" Ausmaß begrenzen. Damit werden durch Festlegung de...