Definition
Unter Risikomanagement versteht man den planvollen Umgang mit Risiken. Dabei kann es sich um allgemeine unternehmerische Risiken handeln oder um spezielle finanzielle Risiken.
Inhalte
Risikomanagement beinhaltet:
- Identifikation von Risiken (im Finanzrisikomanagement mit „Exposure-Ermittlung” bezeichnet)
- Bewertung/Messung
- Monitoring
- Festlegung einer Risikomanagement-Strategie
Die Identifikation von Risiken kann z.B. mittels Szenario-Technik, Post-mortem-Analyse, Expertenbefragungen, Checklisten oder Kreativitätstechniken erfolgen.
Eine Möglichkeit für die Messung von Risiken sind Risikokennzahlen wie der Value at Risk (VaR). Eine Bewertung kann auch durch Expertenurteil erfolgen. Zur Darstellung kann eine Risikomatrix verwendet werden, die die Eintrittswahrscheinlichkeit eines Risikos seinen Folgen gegenüberstellt.
Ziel des Risiko-Monitoring ist es, die erkannten Risiken im Auge zu behalten.
Grundsätzlich gibt es vier unterschiedliche Risikomanagement-Strategien:
- Risikovermeidung
- Risikoübertragung
- Risikoverminderung
- Risikoakzeptierung
- Risikodiversifizierung
- Risikokompensierung
Die Wahl der Strategie ist im wesentlichen abhängig von der Einstellung (risikoavers, risikoneutral oder risikofreudig) gegenüber dem Risiko.
Typische Probleme im Risikomanagement
- unübersichtlicher Zeithorizont
- Kosten-Nutzen-Messung
- Bewertung von Unsicherheit
- Datenzuverlässigkeit
- Externe Effekte
Mathematische Größen im Risikomanagement
- Rendite
- Performance
- Gewinn
- Arithmetische Rendite
- Geometrische Rendite
- Annualisierte Rendite
- Stetige, logarithmierte Rendite
- Volatilität
- Mittelwert
- Varianz
- Standardabweichung
- Korrelationskoeffizient
Rechtliche Aspekte
Nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Aktiengesellschaften (AG´s) in Deutschland gesetzlich zum Risikomanagement verpflichtet, um den Erhalt des eigenen Unternehmens sicherzustellen.
International finden sich ähnliche rechtliche Anforderungen beispielsweise im Sarbanes-Oxley Act, einer Rechnungslegungsvorschrift für Unternehmen, die an US-Börsen gelistet sind. Risikomanagement ist eine Komponente des im Sarbanes-Oxley Act geforderten internen Kontrollsystems (IKS).
Spezielle Ausprägungen
- im Finanzwesen (hier liegen die Ursprünge des Risikomanagements)
- in der Versicherungswirtschaft
- im Projektmanagement. Typische „Kernrisiken” im Projektmanagment sind fehlerhafte Zeitpläne, Inflation von Anforderungen, Mitarbeiterfluktuation, Spezifikationskollaps, geringe Produktivität und Gruppendruck/"group think". Das Thema Projektmanagement wird auch ausführlich in den englischen Wikipedia-Seiten behandelt.)
- in der Informationstechnologie (z.B. im Rahmen von Disaster Recovery Planning und Business Continuity Management)
- in der Unternehmungsführung. Implementierung einer Risikomanagement-Organisation zur Steuerung von operationellen Risiken, welche die Kernprozesse gefährden. Dabei gilt der Grundsatz Prozess-Eigner = Risiko-Eigner. Unterstützt wird die RM Organisation durch eine unternehmenweite Risikoberichterstattung (Risk Reporting), welches richtig eingesetzt eine Frühwarnung ermöglicht.
Vorlage
Eine Excel-Vorlage für die in diesem Artikel erwähnten Themen Risikoinventar und Risikomatrix steht kostenlos im Internet zur Verfügung: http://www.pmbs-unternehmensberatung.de/Service/service.html
DIENSTE
