Risikomanagement – Teil 5
Der abschließende Teil 5 der Serie Risikomanagement widmet sich dem vierten Schritt des Risikomanagementprozesses, den übergeordneten Elementen des Risikomanagementprozesses.
Erfahren Sie, warum Überwachung, Kommunikation und der Lernprozess wesentlich sind für das wirksame Leben und die ständige Verbesserung eines Risikomanagementsystems.
Bisher veröffentlicht:
Teil 1: Risikomanagementprozess
Teil 2: Risikokontext / Risikofelder klären
Teil 3: Risiken beurteilen – ermitteln, analysieren und bewerten
Teil 4: Risiken bewältigen / behandeln / steuern
Risiken überwachen / monitoren / reviewen – PDCA
Jeder einzelne Schritt des Risikomanagementprozesses bedarf zur Sicherstellung seiner Wirksamkeit einer geeigneten und angemessenen Überwachung. Wichtig sind hier die eindeutige Zuordnung von Verantwortlichkeiten, die laufende Überwachung der Risiken auf ihre Aktualität, die regelmäßige Überprüfung und Bewertung der eingeleiteten Maßnahmen auf ihre Wirksamkeit z.B. mit internen Audits Risikomanagement oder Checklisten, eine an den jeweiligen Empfängerkreis angepasste regelmäßige Berichterstattung (Review), die einen Soll-Ist-Vergleich auf Basis der Ziele und Kennzahlen beinhaltet und Maßnahmen bei Abweichungen festlegt und umsetzt. Alle diese Tätigkeiten ergeben Möglichkeiten für Verbesserungen des Risikomanagementsystems. Die Überwachung schließt auch den Risikomanagementprozess und das Risikomanagementsystem selbst ein, d.h. wird das Richtige (Effektivität) richtig getan (Effizienz).
Bei wichtigen Änderungen wie der Aufbau- und Ablauforganisation, neuen Gesetzen, neuen Kunden usw. sind außerplanmäßig alle Betroffenen VOR der Veränderung an der Anpassung des Risikokontext, der Risikobeurteilung, der Risikobewältigung, der Maßnahmenfestlegung und der Risikokommunikation zu beteiligen.
Risiken kommunizieren
ONR 49000 und ISO 31000 beschreiben die Risikokommunikation als einen sich ständig wiederholenden Prozess, der Vertrauen bzgl. des Risikomanagement bei allen internen und externen Interessengruppen bildet. Ein Kommunikationsplan legt die Kommunikation in Abhängigkeit von Umfang und Auswirkung der jeweiligen Risiken fest und stellt eine gezielte Information der jeweiligen Interessengruppen sicher.
Die Risikokommunikation findet in allen Schritten des Risikomanagementprozesses statt und dient der Bewusstseinsbildung für Risiken, erklärt das Warum. Eine ideale Risikokommunikation findet für die Akzeptanz der Ergebnisse in zwei Richtungen statt. Sie erfolgt intern und extern, in Normalsituationen oder außergewöhnlichen Situationen (Krise).
Die interne Risikokommunikation legt die Verantwortlichkeit für die jeweiligen Risiken fest. Dies gilt für Normalsituationen und außergewöhnliche Situationen. Methoden wie Kommunikationsplan, Regeltermine, eine regelmäßige zielgruppenorientierte Berichterstattung stellen sicher, daß wesentliche Risiken und deren Änderungen mitgeteilt werden, daß Informationen über die Wirksamkeit von Maßnahmen vorliegen. Risikostrategie, Risikopolitik und Risikoziele bilden das Gerüst für die interne Orientierung aller Beteiligten des Risikomanagementprozesses.
Die externe Risikokommunikation betrifft im Regelfall die regelmäßige Information von Kapitalgebern über Risikostrategie, Risikopolitik, Risikoziele sowie die Wirksamkeit der Zielerreichung. Darüber hinaus erwartet die Öffentlichkeit zunehmend auch für den nichtfinanziellen Bereich, wie z.B. Umwelt oder Arbeitssicherheit, Informationen über die entsprechenden Leistungen des Unternehmens.
Bei außergewöhnlichen Situationen, z.B. Krisen oder Rückrufaktionen, greifen Prozesse zum Krisenmanagement und Notfallmanagement. Die externe Kommunikation hat hier eine besondere Bedeutung. Hier geht es speziell um die sensible Lenkung von Informationen an Behörden, Kunden, Kapitalgeber usw. mit dem Ziel Vertrauensbildung, d.h. Vermeidung langfristig wirkender Schädigung des Unternehmensrufs und damit verbundener möglicher Umsatz- und Ertragsminderungen.
Risikomanagement Lernprozess
Regelmäßig, z.B. in Verbindung mit internen Audits Risikomanagement oder Verbesserungsteams Risiko ist auf den Ebenen System und Prozess mit allen Betroffenen zu klären „Was lief gut?“, „Was lief schlecht?“. Es geht darum, die Wirksamkeit des Risikomanagementsystems durch Analysieren, Auswerten und Austauschen von Erfahrungen laufend zu verbessern. Gemeinsam sind die Ursachen für gut und schlecht laufende “Dinge” zu finden.
Für Abweichungen, d.h. fehlende Zielerreichungen, sind gemeinsam, bei Bedarf in interdisziplinären Teams, die Hauptursachen zu bestimmen. Der Handlungsbedarf ist zu beurteilen, geeignete und angemessene Korrekturmaßnahmen sind festzulegen, umzusetzen, aufzuzeichnen und deren Wirksamkeit zu bewerten. Dies schließt auch mögliche, d.h. noch nicht eingetretene, ungenügende Leistungen des Risikomanagementsystems ein, für die gemeinsam Vorbeugungsmaßnahmen zur Vermeidung des möglichen Eintritts von Abweichungen ebenfalls festzulegen, umzusetzen, aufzuzeichnen und deren Wirksamkeit zu bewerten sind.
Die Ergebnisse und Lernerfolge sind als Wissen für andere verfügbar zu machen. Dies kann erfolgen im Rahmen von regelmäßigen Informationen über Erfolge, z.B. Infotafeln, Mitarbeiterzeitung, Berichtswesen, oder bei der Neueinstellung von Mitarbeitern.
Ergebnis der übergeordneten Elemente
Das Ergebnis der Risikoüberwachung, der Risikokommunikation und des Lernprozesses Risiko ist die Bewusstseinsbildung betreffend Risiken, die Sicherstellung eines wirksam gelebten und sich ständig verbessernden Risikomanagementsystems.
Hinweis: Wir leisten im Rahmen des Risikomanagements keine Beratung zu rechtlichen und steuerrechtlichen Themen. Für der Inhalt dieses Artikels, der sich als informativer Überblick versteht, übernehmen wir keine Haftung und die Geltendmachung von Ansprüchen jeglicher Art ist ausgeschlossen. Bitte fragen Sie für alle Rechtsthemen den Rechtsanwalt Ihres Vertrauens, für alle Steuerthemen den Steuerberater oder den Wirtschaftsprüfer Ihres Vertrauens.