Risikomanagement
Inhalt
Alle Neuigkeiten rund um HR & Benefits - Jetzt Newsletter abonnieren!

Risikomanagement

Das Risikomanagement (englisch: risk management) ist als Teil des Qualitätsmanagements in einem Unternehmen dafür zuständig, mögliche Risiken für bestimmte Projekte oder auch das ganze Unternehmen zu identifizieren, zu analysieren und eine Bewertung der potenziellen Gefahren vorzunehmen. Die Ergebnisse müssen verständlich allen Betroffenen kommuniziert werden, zudem wird im Rahmen des Risikomanagements ein Maßnahmenplan entwickelt, um die Risiken so gering wie möglich zu halten. Zudem werden auch Chancen definiert, die sich aus der Situation ergeben.

Die Aufgaben des Risikomanagements

Das Risikomanagement befasst sich mit möglichen zukünftigen Ereignissen, die mit ihren Entwicklungen Projekte oder das ganze Unternehmen betreffen. Es ist kein in sich abgeschlossener Prozess, da im unternehmerischen Alltag laufend Entwicklungen stattfinden und Entscheidungen getroffen werden, die Auswirkungen auf die Eintrittswahrscheinlichkeit der Risiken haben.

Identifizierung der Risiken

Für alle Projekte werden die Risiken im Risikomanagement zunächst identifiziert: Was kann möglicherweise die Prozesse gefährden? Es gilt, gesetzliche Vorschriften, Ressourcenknappheit und viele weitere Punkte im Auge zu behalten. Die Erarbeitung erfolgt in Gruppen und mithilfe verschiedener Methoden, um möglichst alle Eventualitäten benennen zu können.

Die Risikoanalyse

Im Rahmen der Risikoanalyse wird errechnet, wie hoch die Eintrittswahrscheinlichkeit der Risiken und Gefahren ist und welche Auswirkungen sie haben würden – welche finanziellen Schäden oder Imageschäden für das Unternehmen sie etwa verursachen würden. Die Ergebnisse werden kategorisiert.

Die Risikobewertung

Der Prozess des Risikomanagements sieht im nächsten Schritt vor, jedes potenzielle Risiko im Hinblick auf seine Wahrscheinlichkeit, seine Ursachen und die möglichen Schäden hin zu bewerten. Im Rahmen der Risikobewertung wird eine Risikomatrix erstellt, in die alle Risiken eingeordnet werden. Hieraus können die Verantwortlichen für das Risikomanagement ersehen, ob

  • sie das Risiko einkalkulieren können
  • sie bestimmte Gegenmaßnahmen vorbereiten sollten
  • sie neben den Risikomaßnahmen noch Veränderungen an der Planung des Projekts vornehmen sollten, um das Risiko weitestgehend zu minimieren

Letzteres ist meist eine finanzielle Abwägung – etwa darüber, ob eine zusätzliche Versicherung abgeschlossen werden soll.

Die Maßnahmenplanung

Wird im Zuge der Risikobewertung bewertet, dass Maßnahmen erforderlich sind, müssen diese geplant werden. Ab einem mittelhoch bewerten Risiko sollten im Risikomanagement ein Notfallplan erstellt und Maßnahmen ausgearbeitet werden, mit denen der Gefahr begegnet werden und die Kontrolle behalten werden kann.

Ein hohes Risiko erfordert eine genaue Absprache mit dem Projektmanagement, das präventive Maßnahmen umsetzen und unter Umständen Änderungen durchsetzen muss. Eventuell werden weitere Versicherungen nötig, oder es bestehen Chancen, die Risiken zu verlagern. Am besten wäre es ist vielen Fällen, wenn bestimmte Aktionen, die mit einem hohen Risiko verbunden sind, ausgelassen werden könnten.

Werden bei der Risikobewertung auch Chancen entdeckt, entwickelt das Risikomanagement Maßnahmenpläne, um diese zu nutzen.

Das sind die Vorteile des Risikomanagements

Das Risikomanagement bringt mit dem Identifizieren von Gefahren und der Ergreifung von Gegenmaßnahmen gleich mehrere Vorteile mit sich:

  • Es senkt die Risiken, die durch Projekte entstehen.
  • Es verschlankt und optimiert Prozesse.
  • Es verbessert den Service.
  • Es erlaubt die Produktoptimierung.
  • Es sorgt für Transparenz bei allen Arbeitsschritten.
  • Es ermöglicht eine bessere Kontrolle aller Prozesse.

Zudem hilft ein gutes Risikomanagement mit seinen Methoden bei der Einhaltung qualitativ hochwertiger Arbeitsbedingungen und der Umweltschutzauflagen und schließt Menschenrechtsverletzungen aus.

Risikomanagement im Gesetz

Da das Risikomanagement ein probates Mittel ist, fundierte Entscheidungen im Unternehmen zu treffen und Gefahren möglichst gering zu halten, sind Unternehmen mit mehr als 3.000 Mitarbeitenden nach dem Lieferkettengesetz ab dem 1. Januar 2023 dazu verpflichtet, eines einzuführen. Ein Jahr später wird diese Regelung bereits für Unternehmern ab 1.000 Mitarbeitenden gelten.

International gibt es längst wichtige Normen für das Risikomanagement. Zu ihnen zählen etwa die Risikomanagement-Norm ISO 31000:2009 und die Qualitätsmanagement-Norm ISO 9001:2015 sowie das COSO Enterprise Risk Management Framework (COSO ERM:2017).

Alle Neuigkeiten rund um HR & Benefits - Jetzt Newsletter abonnieren!
Jan Eldo
Jan Eldo versorgt die Leser:innen im Journal und Glossar mit neuen Inhalten: Was tut sich in der HR-Welt? Wie lässt sich Lohn am besten gestalten? Als studierter Germanist und Philosoph interessieren ihn besonders die gesellschaftlichen Auswirkungen und Möglichkeiten einer progressiven Lohngestaltung.
Jetzt tiefer eintauchen!
Mehr aus dem Glossar

Noch mehr HR-Wissen