Risikomanagement-Navigator für den Mittelstand
Wer vorankommen will, muss Risiken eingehen. Ein Schiff, das im Hafen vor Anker liegt, bringt dem Reeder nichts ein. Das heißt für Unternehmen: Gesetze, Prozesse, Standards frühzeitig in die eigene Risiko-Navigation einbeziehen, um für die Herausforderungen der rauen Wirtschaftswelt hochseetüchtig zu sein.
Was gilt es nicht alles zu beachten, um Risikomanagement in der eigenen Organisation zu etablieren und mit Leben zu füllen. Gut, wer es organisatorisch und inhaltlich versteht. Vielen mittelständischen Unternehmen fehlt das Know-how, es mangelt an Ressourcen sowie Erfahrung im Umgang mit Risikomanagement-strukturen. Hilfe verspricht die Risk Management Association e. V. (RMA) mit ihrem Arbeitskreis „Risikomanagement im Mittelstand“.
Neuer Leitfaden
Das mit Experten aus Unternehmen, Wissenschaft und Beratung besetzte Gremium erarbeitet aktuell einen praxisorientierten Leitfaden und stellt eine Art Risikomanagement-Navigator auf. Zielgruppe sind kleine und mittelständische Unternehmen, die über wenig Erfahrung im Umgang mit dem Thema Risikomanagement verfügen oder ihr etabliertes Risikomanagementsystem an die aktuellen Anforderungen anpassen wollen. Inhaltlich entsteht eine komprimierte Zusammenfassung der wesentlichen Grundlagen des Risikomanagements.
Dank der operativen Ausrichtung der Inhalte, erhalten kleine und mittlere Firmen Handlungsempfehlungen, um Risikomanagement in der eigenen Organisation zu etablieren oder ein bestehendes System zu verbessern. Die Leiter der Fachgruppe, Geva Johänntgen und Dieter Weise, sehen im Gegensatz zu den zahlreichen eher akademischen Nachschlagewerken einen Mehrwert des Leitfadens durch das Aufzeigen von Stolpersteinen und alltäglichen Herausforderungen. Vor allem dank der Darstellung von Handlungs- und Verhaltensmöglichkeiten. Die Leser profitieren von bereits gemachten Erfahrungen der Autoren und Beispielen aus der Praxis.
Straffe Prozesse
Im Rahmen der letzten Sitzung des Arbeitskreises im Januar wurden die wichtigsten Punkte für ein strukturiertes Risikomanagement vorgestellt. Als Gastgeber des Treffens hob Andreas Herzig, Partner von Deloitte Enterprise Risk Services in Stuttgart, die wesentlichen Punkte aus Sicht eines Gutachters von Risikomanagementsystemen hervor. Hierzu gehört, dass das komplette Unternehmen in den Prozess eingebunden ist und eine regelmäßige Risikoidentifizierung dokumentiert wird.
Weitere Punkte sind eine klare Definition der Rollen im Risikomanagementprozess (Stichwort: Risikoeigentümer und Risikomanager) samt Informationsfluss sowie ein regelmäßiges Top-Management-Reporting inklusive Maßnahmenkatalog. Wichtig ist für das Management in diesem Kontext, dass der Risikomanagementprozess sowie die daraus abgeleiteten Schritte durch das Management überwacht und auf ihre Wirkung hin untersucht werden.
Für Ralf Kimpel, Stellvertretender Vorsitzender der RMA soll der neue Leitfaden methodische Werkzeuge beinhalten und Hilfe bei der Risikokommunikation bieten. „In einem eigentümergeführten Unternehmensumfeld fällt es nicht leicht, risikorelevante Informationen aus den Köpfen der handelnden Personen auf das Papier zu bringen, um sie allen relevanten Stellen und betroffenen Mitarbeitern transparent zu machen“, erklärt Kimpel. Und er ergänzt: „Der Leitfaden muss neben allen methodischen Elementen auch eine Hilfestellung bei der Risikokommunikation sein.“
Passend zu diesem Artikel
Wie kann Künstliche Intelligenz (KI) im Risikomanagement eingesetzt werden? Wie müssen Prozesse und Richtlinien dazu aussehen? Michael Jahn-Kozma, Vorstandsmitglied der RMA Risk Management & Rating Association e.V. und Corporate Risk Manager bei der Kuka AG, gibt Antworten.
Unternehmen müssen auf Risiken wie Korruption reagieren. Doch ein Managementsystem nach ISO 37001 ist oft noch unbekannt.
Die Bandbreite an Polykrisen im globalen Maßstab nimmt zu. Wie können sich Unternehmen mithilfe ihres Risikomanagements darauf vorbereiten?