Im Warenkorb
  1. Home
  2. Blog
  3. Datenschutz
  4. 2020
  5. Risikomanagement im Mittelstand
Vier Menschen sitzen im Büro beim Brainstorming.

Risikomanagement in KMUs: Welche Strategie zum Erfolg führt

Professionelles Risikomanagement ist längst nicht mehr nur Großunternehmen vorbehalten, sondern etabliert sich zunehmend auch in kleineren und mittleren Unternehmen (KMU). Zur erfolgreichen Umsetzung gehören gezielte Schritte, die sich anhand eines festen Ablaufplans umsetzen lassen. Erfahren Sie, mit welcher Strategie Sie im KMU-Segment die passende Risikominimierung vorantreiben. 

Ziele des Risikomanagements

Unternehmen sehen sich sowohl im Geschäftsalltag als auch hinsichtlich des langfristigen Erfolgs bestimmten Risiken ausgesetzt, da die Konsequenzen des eigenen Handelns nicht immer vorhersehbar sind. Hinzu kommen externe Faktoren wie beispielsweise abflauende Märkte, die sich ebenfalls nur schwer prognostizieren lassen. Um sich optimal auf etwaige Herausforderungen vorzubereiten und diesen angemessen begegnen zu können, betreiben Unternehmen Risikomanagement. Ziel ist die größtmögliche Risikominimierung. Nachteilige Entwicklungen sollen frühzeitig erkannt und gestoppt werden, sodass sich keine Schäden ergeben.

Das Risikomanagement beginnt damit, potenzielle Herausforderungen und Gefahren zu identifizieren. Dazu zählen beispielsweise Folgeschäden, die sich durch eintretende Risiken ergeben können. Wichtig bei der Betrachtung ist die Erkenntnis, von welchen der erkannten Risikoarten ernsthafte Bedrohungen ausgehen und welche zu vernachlässigen sind. Mithilfe der Risikobeurteilung wird beispielsweise untersucht, ob das von einer Produktionsanlage ausgehende Risiko im Betriebsalltag akzeptabel ist oder gesonderte Maßnahmen vonnöten sind. Im Prozess des Risikomanagements spielt zudem das Controlling eine entscheidende Rolle. Dabei wird regelmäßig geprüft, ob die Umsetzung planmäßig verläuft und die Maßnahmen auf dem aktuellen Stand sind.

Wer für das Risikomanagement verantwortlich ist

Die Verantwortlichkeit für das Risikomanagement orientiert sich an der Größe des Unternehmens. Größere Firmen richten dazu meist eine gesonderte Organisationseinheit „Corporate Risk Management“ ein. In kleineren und mittleren Unternehmen organisiert der Controllerdienst das Risikomanagement. Dazu wird ein Risikocontroller ernannt. Es ist aber nicht damit getan, übergeordnete Organisationsformen einzurichten – Risikomanagement geht jeden Mitarbeiter des Unternehmens etwas an. Alle Verantwortlichen im operativen Bereich müssen entsprechend darauf achten, dass ihre Abteilungen involviert sind und auf Risikofaktoren achten. 

Die häufigsten Risiken in KMUs

Beim Risikomanagement geht es um ein breites Spektrum an Herausforderungen, auf die Unternehmen treffen können. Die Risikokategorien sind entsprechend vielfältig:

Operative Risiken: Zu dem Bereich gehört alles, was für das operative Geschäft Relevanz hat. Die Produktfertigung und deren Qualität zählen ebenso dazu wie Faktoren, welche die allgemeine Produktivität potenziell vermindern. Auch die Geschäftsbeziehung zu Kunden, Lieferanten und sonstigen Logistikern fällt in das Segment. Hinzu kommen Auswirkungen, die der jeweilige Markt auf das Geschäft des Unternehmens hat. Speziell in der IT geht es häufig um Probleme der physischen Sicherheit von Systemen, die beispielsweise durch Brände oder andere Einflüsse bedroht sein kann. Auch der korrekten Anwendung kryptographischer IT-Sicherheitsverfahren kommt Bedeutung zu.

Strategische Risiken: Die Strategie des Unternehmens birgt ebenfalls zahlreiche Risiken. Mittel- und langfristig angelegte Investitionen können ebenso Gefahrenpotenzial beinhalten wie Entscheidungen bezüglich Firmenbeteiligungen, Standorten und Produkteigenschaften.

Finanzielle Risiken: Im Finanzbereich geht es um Fragen bezüglich der Einflüsse von Wechselkursen (bei Auslandsgeschäften), Zinsänderungen und Wertpapier-Transaktionen. Die Liquidität und Kreditwürdigkeit des Unternehmens ist ebenso Gegenstand des Risikomanagements.

Personelle Risiken: Die Einstellungspolitik der Personalabteilung wirkt sich auf den Erfolg oder Misserfolg des Unternehmens aus. Ausfallzeiten und Fluktuation gelten zusätzlich als Risiken.

Datenbasierte Risiken: Datenverluste können ein ebenso großes Risiko für Unternehmen darstellen wie Probleme beim Datenschutz. Auch der Datenmissbrauch – beispielsweise durch Mitarbeiter – ist ein Risikofaktor. Hinzu kommt die Weiterentwicklung von Software und Hardware sowie die Umstellung von IT-Arbeitsabläufen.

Regulatorische Risiken: Aspekte des Arbeitsrechts, Umweltschutzes und dazugehörige Auflagen bergen potenzielle Herausforderungen – zumal sich die Gesetzeslage immer wieder ändern kann.

Politische Risiken: Regierungswechsel oder politischer Stillstand wirken sich auf die Wirtschaft eines Landes aus. Neben Steuererhöhungen können auch Konjunkturprogramme für bestimmte Branchen Unvorhergesehenes nach sich ziehen. Für Auslandsgeschäfte entstehen neue Herausforderungen, wenn sich beispielsweise politische Systeme in Partnerländern ändern.

Vier Menschen im Meeting-Raum besprechen eine Präsentation.
Mit Teamwork zum effizienten Risikomanagement

Die vier Phasen des KMU-Risikomanagements

Das Risikomanagement in Unternehmen verläuft in mehreren Phasen, die sich oft in vier Etappen einteilen lassen:

1. Risikoanalyse: Zunächst geht es darum, alle möglichen und bereits vorhandenen Risiken des Unternehmens zu identifizieren. Dazu zählen auch Einschätzungen hinsichtlich der Eintrittswahrscheinlichkeit und der angenommenen Auswirkungen potenzieller Schäden. Um besagte Risiken zu ermitteln, sollte die Geschäftsleitung gemeinsam mit wichtigen Mitarbeitern ein Brainstorming durchführen.

Nachdem eine Liste aller Gefahren erstellt wurde, folgt die Bewertung der Risiken. Auch hier sollten sowohl Geschäftsleitung als auch wichtige Mitarbeiter anwesend sein. In Form einer Risikomatrix lässt sich herausfinden, welches die wichtigsten Risiken für das jeweilige Unternehmen sind. Auf die Längsachse kommt eine Skala für „Eintrittswahrscheinlichkeit“ (von „unwahrscheinlich“ bis „praktisch sicher“), die Querachse bildet eine Skala für „Schadensauswirkungen“ (von „vertretbar“ bis „verheerend“). Je höher die Werte eines Risikos auf beiden Achsen ausfallen, desto größer ist dessen Priorität beim Risikomanagement.

2. Ursachenanalyse: Im zweiten Schritt gilt es herauszufinden, welche Ursachen den zuvor ermittelten Risiken zugrunde liegen. Es ist wichtig zu wissen, was mit welcher Wahrscheinlichkeit zu den beschriebenen Risiken führt. Ebenso wie bei der Risikoanalyse wird eine Rangliste der bedeutendsten Ursachen erstellt. So ist ersichtlich, welche unerwünschten Auslöser schnell angegangen werden sollten und an welchen Stellen kein dringender Handlungsbedarf besteht.

3. Maßnahmenanalyse: Anhand der Ergebnisse aus Risiken- und Ursachenforschung wird ein Maßnahmenpaket geschnürt, das den erwartbaren Herausforderungen so gut wie möglich vorbeugen soll. Zudem gilt es, Auswirkungen negativer Vorkommnisse möglichst klein zu halten. Wie schon in den ersten beiden Schritten lohnt sich auch hier eine genaue Bewertung jeder angedachten Maßnahme, um zu sehen, was sich für die voraussichtlichen Risiken am besten eignet. 

4. Umsetzung: Nach den Analysen und daraus gewonnenen Erkenntnissen müssen die festgelegten Maßnahmen in die Tat umgesetzt werden. Zusätzlich sollte im Controlling ein Prüfprozess etabliert werden, über den sich die Erfolge der Maßnahmen kontrollieren lassen. Dazu gehört auch, fortlaufend auf neue Risiken zu achten.

Jeder profitiert von Risikominimierung

Egal, ob große, mittlere oder kleine Unternehmen – jeder profitiert von effizientem Risikomanagement. Besonders für den KMU-Bereich birgt diese Vorgehensweise großes Potenzial. Der Fachkräftemangel ist beispielsweise eine der größten Herausforderungen der heutigen Arbeitswelt. Wir erklären Ihnen, wie Sie Nachwuchskräfte der Generation Y erreichen und ansprechen.

Weiter zur Kategorie Datenschutz

Ähnliche Artikel

Zurück zum Seitenanfang