Jede unternehmerische Handlung / Entscheidung ist mit einem gewissen Risiko verbunden. Risikomanagement hilft einem Unternehmen, bewusst mit Chancen und Risiken umzugehen und so die gewünschten Ziele zu erreichen.
Ein Risiko besteht bereits sobald jemand mit einer Zielumsetzung beginnt. Das bedeutet, jemand hat eine Idee, setzt sich ein Ziel und startet mit der Umsetzung. Vom Start bis zum Erreichen des Ziels gibt es Gefahren. Diese Gefahren können das Erreichen des Ziels verhindern. Die Möglichkeit, dass Gefahren die Zielerreichung beeinträchtigen können, wird als Risiko bezeichnet.
Nicht alles im Leben funktioniert nach Plan. Ein wichtiger Mitarbeiter kündigt bei einem wichtigen Projekt seine Stelle. Eine Arbeitsmaschine erleidet in der Produktion einen Schaden oder ein Hauptlieferant geht Konkurs. Das Unternehmen wird Opfer eines Cyber-Angriffs oder erleidet einen Wasserschaden und die Produktion wird unterbrochen.
Folgend einige Risiken aufgezählt:
- Versichertes Ereignis (z.B. Diebstahl)
- Versicherte Person (z.B. Krankheit)
- Versichertes Objekt (z.B. Lager / Produktion)
- Maximales Risiko (höchstmöglicher finanzieller Schaden)
- Objektives Risiko
- Naturgewalt; nicht vom Menschen beeinflusst oder verursacht (z.B. Überschwemmung)
- Subjektives Risiko
- Vom Menschen beeinflusst oder verursacht (z.B. Planungsfehler / Autounfall)
- Konstantes Risiko
- Risiko bleibt während der Vertragsdauer gleich (z.B. Erdbeben)
- Veränderliches Risiko
- (z.B. je älter eine Person ist, umso anfälliger ist sie auf Krankheiten / Marktlage im ganzen)
Bedeutungen Riskmanagement
Die umfassende Bedeutung als Prozess, welcher in fünf Schritten verläuft. In der engeren Bedeutung geht es im Riskmanagement um die Entscheidung von Sicherungsmassnahmen. Diese werden in vier Stufen unterteilt.
Die fünf Schritte des Riskmanagements:
1. Ziele hinterfragen
Zuerst muss definiert werden, was erreicht werden soll. Ziele müssen so exakt wie möglich bestimmt sein, um Gefahren besser zu erkennen.
2. Gefahren erkennen
Welche Gefahren können die Erreichung des Ziels verhindern? Um möglichst viele Gefahren zu erkennen, ist es wichtig, einen Experten miteinzubeziehen. Denn es gibt Gefahren in diversen Erscheinungsformen. Zum Beispiel:
- Offenkundige Gefahren
- Versteckte Gefahren
- Verdrängte Gefahren
- Unbekannte Gefahren
- Offenkundige Gefahren werden meist rasch erkannt. Jedoch sind die letzten drei Erscheinungsformen oft die bedrohlichsten Gefahren.
3. Gefahren bewerten
Um alle erkannten Gefahren bewerten zu können, müssen zwei Fragen beantwortet werden:
- Wie gross ist die Tragweite der Gefahren?
- Wie gross ist die Wahrscheinlichkeit, dass diese Gefahren eintreten?
Um die Tragweite zu bewerten, kann die folgende Bewertungsskala verwendet werden:
- Kleinrisiko
Die Zielerreichung wird nicht beeinträchtigt. - Mittleres Risiko
Mit zusätzlichen Beanspruchungen werden die Folgen gemeistert und das Ziel kann immer noch erreicht werden. - Grossrisiko
Die Zielerreichung ist gravierend gefährdet. - Katastrophenrisiko
Das Ziel wird nicht erreicht. Die Folgen sind existenzbedrohend.
4. Sicherungsmassnahmen – Die vier Stufen des Riskmanagements
Wie gehen wir mit den Gefahren um? Dafür entscheiden wir über vier Stufen von Sicherungsmassnahmen:
- 1. Stufe: Risiko vermeiden
Vollständig oder teilweise auf das gesetzte Ziel verzichten. - 2. Stufe: Risiko vermindern und begrenzen
Gefahrenverhütung und Schadensbegrenzung (z.B. Brandschutzanlage) - 3. Stufe: Risiko abwälzen
Mit einer Versicherung, können finanzielle Folgen abgesichert werden. - 4. Stufe: Risiko selbst tragen
- 5. Überwachen
Die Situation kann sich laufend verändern. Aus diesem Grund ist Riskmanagement ein dauerhafter Prozess.
Beispiele – Ereignisse – Versicherung!
Sachversicherung
Unvorhergesehene Ereignisse, wie Feuer, Sturm oder Überflutung, böswillige Beschädigung oder Diebstahl hinterlassen oftmals grosse Schäden an Inventar, Einrichtungen, Gebäude oder Waren. Diese Versicherung garantiert, dass der Betrieb auch bei Rückschlägen gut gesichert ist.
Vertrauensschadenversicherung
Diebstahl, Hackerangriffe, Veruntreuung. Die Liste der Vertrauensschäden sind lang und kann zu grossen finanziellen Schädigungen führen.
Cyber-Risiken
Nach wie vor unterschätzen Unternehmen die Cyber-Risiken. Dabei können insbesondere Datenverluste oder Hackerangriffe für das Unternehmen zu einem großen finanziellen Schaden führen. ( Z.B Es entstehen Kosten durch Erpressung für die Freigabe von Daten oder die Produktionsmaschine wird stillgelegt )
Organhaftpflicht (D&O)
Eine falsche Entscheidung kann einen Geschäftsführer im schlimmsten Fall wirtschaftlich ruinieren. Die Vermögensschäden sind oft nicht mehr abzuwenden.
Für Unternehmen ist es wichtig und existenzsichernd, sich gegen gewisse Risiken abzusichern. Viele haben deswegen bereits eine Versicherungslösung. Trotzdem besteht oftmals Unsicherheit ob der Versicherungsschutz ausreichend und die Prämienzahlungen angemessen sind.
Wir bieten auch Unterstützung bei Definitionen von Risikomanagementprozessen.a