Was ist eine Risikobeurteilung?...Bei der Risikobewältigung geht es darum, die Risiken, welche für...
Transcript of Was ist eine Risikobeurteilung?...Bei der Risikobewältigung geht es darum, die Risiken, welche für...
Was ist eine Risikobeurteilung?
Bei einer Risikobeurteilung geht es darum, die unternehmensrelevanten Gefahren und
Bedrohungen zu identifizieren und zu bewerten.
Als Risiko können alle nach Eintretenswahrscheinlichkeit und Schadensausmass einschätzbaren
Faktoren bezeichnet werden, die sich negativ auf die Vermögens- und Ertragslage des
Unternehmens
auswirken können.
Wie ist vorzugehen?
In der Praxis bringt – in Anlehnung an die verschiedenen Rahmenskonzepte zum
Risikomanagement ein systematisches, schrittweises Vorgehen den grössten Nutzen.
Risikoidentifikation (Schritt 1) Bei der Risikoidentifikation geht es darum, sich systematisch zukunftsbezogen mit den möglichen
Bedrohungen und Gefahren fur das Unternehmen auseinanderzusetzen.
Es bieten sich folgende zu untersuchende Gefahrengebiete (aufgelistet nach Balanced Scorecard-
Ansatz) an:
· Strategische Gefahren
· Gefahren fu r die Prozesse
· Finanzielle Gefahren
· Gefahren fu r Management, Mitarbeiter und Know-how
Ergänzend dazu gilt es die Faktoren aus dem Umfeld, die Einfluss auf das Unternehmen haben
könnten, zu untersuchen. Dazu bietet sich eine wie folgt strukturierte Umfeldanalyse an:
· Politisches Umfeld
· Ökonomisches Umfeld
· Sozio-ökonomisches Umfeld
· Technologisches Umfeld
· Ökologisches Umfeld
· Rechtliches Umfeld
Wichtig ist, das ergänzend dazu im Sinne einer Fru herkennung auch die Entwicklung der
wichtigsten Kennzahlen und Indikatoren der Unternehmung wie auch allfällige Hinweise auf
Trendveränderungen bzw. Trendbruche aus dem Umfeld im Auge behalten werden.
Die identifizierten Gefahren und Bedrohungen, aber auch sich abzeichnende Chancen, werden
dahingehend untersucht, ob sich aus ihnen positive oder negative Trends oder Szenarien
entwickeln können, die sich entsprechend auf das Unternehmen auswirken. Als gutes Instrument
zur Risikoidentifikation dient ein vorbereitetes, im Rahmen der Geschäftsleitung und/oder des
Verwaltungsrates durchgefu hrtes Brainstorming zu den vorstehenden Risikogebieten und Faktoren.
Die meisten Beratungsunternehmen stellen fu r die Risikoidentifikation allgemeine Gefahren- und
Bedrohungslisten zur Verfu gung, die sich auf die individuellen Verhältnisse der Unternehmung
anpassen
lassen.
Risikobewertung (Schritt 2)
Ziel der Risikobewertung ist, die im ersten Schritt identifizierten Risiken bezu glich
Schadensausmass und Eintretenswahrscheinlichkeit soll zum Ausdruck gebracht werden, in
welchem Ausmass uberhaupt mit dem Eintreten des als Risiko bezeichneten Sachverhalts zu
rechnen ist, während es beim Schadensausmass darum geht, dessen qualitative und quantitative
Auswirkung auf das Vermögen und die Ertragslage des Unternehmens wie auch die Gesundheit
der Mitarbeiter abzuschätzen.
Zur Darstellung der bewerteten Risiken eignet sich eine Risk Map (Risiko-Portfolio) am besten.
Welche Risiken in die nachfolgende Risikobewältigung eingezogen werden, ist abhängig von der
Risikofähigkeit bzw. der finanziellen Stärke und der Risikobereitschaft (Risikoappetit) der
Unternehmung. In der vorstehenden Risk Map sind diese als Risiko-Akzeptanzlinie eingezeichnet.
Risikobewältigung (Schritt 3)
Bei der Risikobewältigung geht es darum, die Risiken, welche fu r die Unternehmung von grosser
Tragweite sind (vorstehende Risiken oberhalb der Risiko-Akzeptanzlinie), mit geeigneten
Konzepten, Lösungen, Massnahmen und Aktionen so zu verändern, dass sie tragbar und
verantwortbar bzw. finanzierbar werden.
Dazu bieten sich verschiedene Techniken an:
Risikoüberwachung (Schritt 4) Als operatives Instrument zur Risikouberwachung kann ein Risikomassnahmen-Katalog dienen.
Dieser
gibt wie eine Art Pendenzenliste Auskunft u ber die wichtigsten Risiken und die laufend
umzusetzenden
Massnahmen und sollte Bestandteil jedes periodischen Reportings sein.
Risiko Bewertung
CHF
Risiko-
bewältigung
Massnahmen Umsetzung
Verantwortung/Termin
Erledigt
JA/ Nein
Nur ein
Zulieferer
max 3 Mio. Reduzieren Mind. Einen 2.
Zulieferer finden
GL/Einkauf
Produkthaftung max. 7 Mio. Transfer Offerten von
Versicherungen
einholen
VR/GL
Grippe
Epidemie
max. 2 Mio. Reduzieren Grippeimpfung
veranlassen /
Stellvertretungen
organisieren
GL/HR
... ... ... ... ...
Zudem ist auch eine Auswertung (Katalog) uber die eingetretenen Schadenfälle und die in diesem
Zusammenhang ergriffenen Massnahmen im Sinne der „Lessons Learned“ wertvoll.
Was ist im Anhang offenzulegen?
Fur die Offenlegung der Risikobeurteilung im Anhang haben sich je nach Unternehmensgrösse
und
Risikolage bis heute drei verschiedene Varianten herauskristallisiert:
1. Minimalvariante „Gesetz“: Enge Anlehnung an den Gesetzestext
2. Mittelvariante „Prozess“: Informationen uber den Risikobeurteilungsprozess und Angaben uber
die Steuerung und Überwachung der identifizierten wesentlichen Risiken
3. Maximalvariante „Inhalt“: Informationen u ber den gesamten Risikomanagementprozess und
Offenlegung der wichtigsten Risiken und Massnahmen.
Fur KMU empfehlen wir, soweit eine Risikobeurteilung vorgenommen worden ist, im Sinne der
Minimalvariante folgenden Text in den Anhang aufzunehmen:
„Risikobeurteilung: der Verwaltungsrat hat sich anlässlich seiner Sitzung vom [Datum] mit den fu r
die
Unternehmung wesentlichen Risiken im Sinne der gesetzlich geforderten Risikobeurteilung
auseinanderzusetzen.“
oder
„ Die Risikobeurteilung wird fortlaufend von der Geschäftsleitung vorgenommen“
Fur eine nähere Beratung stehen wir Ihnen gerne zur Verfu gung!
Ihr FOCAB-Team