Verfasser: Nicholas Mistretta
Risikomanagement ist einer der Begriffe, die alle Geschäftsleute kennen – aber wie viele begreifen wirklich, wie wichtig oder allumfassend es ist? In diesem einführenden Leitfaden werden wir den Begriff definieren und ein wenig in seine tiefere Bedeutung eindringen. Anschließend gehen wir auf spezifische Arten des Risikomanagements ein, die Unternehmen in unserer modernen Welt kennen sollten, und geben Beispiele für jede Art.
Definition des Risikomanagements
Laut der Association for Project Management ist Risikomanagement ein Prozess, der es ermöglicht, einzelne Risikoereignisse und das Gesamtrisiko zu verstehen und proaktiv zu managen; dadurch wird der Erfolg durch Minimierung von Bedrohungen und Maximierung von Chancen und Ergebnissen optimiert.
Was ist unter Risikomanagement zu verstehen?
Risiken sind die Dinge, die einen negativen Einfluss auf das Erreichen bestimmter Ziele eines Unternehmens, einer Person oder einer Regierung haben können. Das Risikomanagement zielt darauf ab, all diese Risiken für das Kapital, die Erträge und sogar die Lebenserwartung eines Unternehmens zu identifizieren, zu bewerten und zu begrenzen.
Es gibt zwei Hauptarten, Risiken wahrzunehmen:
- Risiken, die sich auf die Chancen auswirken
- Diejenigen, die Abwärtsrisiken beinhalten
Risiken können aus vielen Quellen stammen, z. B:
- Finanzielle Unsicherheit
- Rechtliche Verpflichtungen
- Strategische Managementfehler
- Unfälle und Naturkatastrophen
- IT-Sicherheitsbedrohungen und datenbezogene Risiken
IT-Sicherheitsbedrohungen und datenbezogene Risiken sind in unserer digitalen Welt zu einer Top-Priorität geworden. Die Kontrolle von Bedrohungen digitaler Werte wie geschützte Unternehmensdaten, persönlich identifizierbare Informationen (PII) und geistiges Eigentum hat sich in den letzten zwei Jahrzehnten von einer Randnotiz zu einem Hauptschwerpunkt entwickelt.
Die Vorhersage, was schief gehen könnte, und die Umsetzung von Maßnahmen, die Risiken verhindern oder reduzieren können, führt zu größeren Erfolgschancen. Und obwohl kein Unternehmen (oder Mensch) Risiken ausschließen kann, ist das Ziel des Risikomanagements, Risiken so weit wie möglich zu minimieren.
Arten von Risikomanagement
Innerhalb jeder Branche oder jedes Sektors gibt es verschiedene Arten des Risikomanagements. Wenn wir zum Beispiel über finanzielles Risikomanagement sprechen, gibt es zahlreiche Unterarten wie Liquidität und Inflation. Wir werden jedoch einen breiteren Blickwinkel einnehmen und uns speziell darauf konzentrieren:
- Unternehmens-Risikomanagement
- Projekt-Risikomanagement
- Finanzielles Risikomanagement
- Kreditrisikomanagement
Schauen wir uns jeden Typ etwas genauer an.
1. Unternehmensweites Risikomanagement
Die Definition von Enterprise Risk Management (ERM) ist der allgemeinen Definition von Risikomanagement sehr ähnlich. Es umfasst die Methoden und Prozesse, die von einer Organisation eingesetzt werden, um Risiken zu managen und Chancen zu nutzen, die mit den übergeordneten Unternehmenszielen in Zusammenhang stehen.
Das Ziel des Enterprise Risk Management ist es, Ereignisse und Umstände – in den Bereichen Bedrohungen oder Chancen – sowie deren Eintrittswahrscheinlichkeit und das Ausmaß ihrer Auswirkungen zu identifizieren. Jeder Plan für das Enterprise Risk Management beinhaltet einen Überwachungsprozess und eine Reaktionsstrategie, um den Wert einer Organisation für ihre Stakeholder zu schützen oder zu schaffen, einschließlich
- Eigentümer
- Mitarbeiter
- Aufsichtsbehörden
- Kunden
- Gesellschaft als Ganzes
Die Stakeholder-Komponente ist das, was Enterprise Risk Management vom allgemeinen Risikomanagement unterscheidet. ERM befasst sich mit den Bedürfnissen der Stakeholder und hilft ihnen, das breite Spektrum der Risiken, mit denen eine Organisation konfrontiert ist, zu verstehen und diese Risiken zu managen.
Es gibt viele Unterarten des Risikomanagements innerhalb des Enterprise Risk Management, wie z.B. Umwelt-, Finanz- und technisches Risikomanagement. Ein oft übersehener Untertyp sind jedoch menschliche Risiken.
Menschliche Risiken können viele Dinge umfassen. Die Kompetenz der Mitarbeiter ist beispielsweise ein Risiko, das Unternehmen ständig bewerten müssen: Was ist, wenn unser Team nicht über die erforderlichen Fähigkeiten verfügt, um die Aufgabe erfolgreich zu erledigen?
Ein weiteres personelles Risiko ist die Nachfolgeplanung. Jeder, der die HBO-Fernsehserie Succession gesehen hat, weiß, dass die Nachfolgeplanung drastische Auswirkungen auf den Gewinn, den Aktienkurs und die Wettbewerbsfähigkeit eines Unternehmens haben kann, selbst wenn das Unternehmen in der Familie bleibt. Obwohl es im Gegensatz zum Fernsehen wahrscheinlich nicht ganz so pikant oder peinlich hysterisch ist.
2. Projekt-Risikomanagement
Das Risikomanagement im Projektmanagement dreht sich um eine Person – den Projektmanager – und seine Fähigkeit, die mit einem bestimmten Projekt verbundenen Risiken zu bewerten, zu messen und zu begrenzen.
Wenn man über die einzelnen Arten des Risikomanagements spricht, wird es viele Überschneidungen mit der allgemeinen Definition geben. Die beiden Begriffe, die immer wieder auftauchen, sind Chancen und Bedrohungen.
In jedem Projekt gibt es Risiken, die sowohl positive als auch negative Auswirkungen auf eines oder mehrere der Projektziele haben können. Das Ziel des Projektmanagers ist es, die Wahrscheinlichkeiten der Chancen zu erhöhen und die Wahrscheinlichkeiten der Bedrohungen zu verringern. Und genau wie beim Risikomanagement in Unternehmen gibt es zahlreiche Unterarten des Projektrisikomanagements, die berücksichtigt und bewertet werden müssen.
Das Risikomanagement im Projektmanagement kann umfassen:
- Zeitpläne
- Menschen
- Prozesse
- Technologien
- Ressourcen
Für unser Beispiel einer Unterart des Projektrisikomanagements betrachten wir Prozesse.
Nehmen wir an, ein Teil des Ziels unseres Projekts hängt davon ab, die Durchlaufzeit eines Prozesses bis zum Jahresende von 14 auf neun Tage zu senken. Der Projektmanager wird daran arbeiten, potenzielle Bedrohungen für diese Aufgabe zu identifizieren, wie z. B.:
- Was ist, wenn das Projektteam die Anforderungen dieses Teils des Projekts nicht vollständig versteht? Dies kann zu Störungen des Zeitplans und des Budgets führen.
- Was ist, wenn die Benutzer resistent gegen Änderungen im aktuellen Prozess sind? Dies kann dazu führen, dass die Reduzierung der Durchlaufzeit länger dauert als erwartet, oder das Ziel vielleicht gar nicht erreicht werden kann.
- Was ist, wenn es eine technologische Komponente zur Reduzierung der Zykluszeit gibt, die nicht in dem Maße funktioniert, wie es zum Erreichen des Ziels erforderlich ist?
Der nächste Schritt für unseren Projektmanager besteht darin, jedem der drei oben genannten Risiken einen Risikoeigner zuzuweisen. Von jeder Person wird erwartet, dass sie einen Plan zur Risikobewältigung vorlegt, um die Wahrscheinlichkeit der jeweiligen Bedrohung zu verringern.
3. Finanzielles Risikomanagement
Finanzielles Risikomanagement ist die Praxis des Schutzes des wirtschaftlichen Wertes einer Organisation unter Verwendung zahlreicher Finanzinstrumente. Diese Instrumente bilden auch die Unterarten des finanziellen Risikomanagements und umfassen:
- Kreditrisiko
- Operationelles Risiko
- Marktrisiko
- Fremdwährungsrisiko
- Volatilitätsrisiko
- Liquiditätsrisiko
- Inflationsrisiko
- Refinanzierungsrisiko
Genau wie in anderen Bereichen des Risikomanagements besteht das Ziel darin, die Quellen finanzieller Risiken zu identifizieren, sie zu messen und Pläne zur Bewältigung und Minimierung dieser Risiken aufzustellen. Die Kunst besteht darin, zu wissen, wann und wie man sich mit den oben genannten Instrumenten absichert.
Finanzielle Risiken können sowohl qualitativ als auch quantitativ sein. Und wie stark ein Unternehmen finanziellen Risiken ausgesetzt ist, hängt von vielen Faktoren in den Bereichen Verschuldung und zugrundeliegende Geschäftsvorgänge ab.
Das Wichtigste beim finanziellen Risikomanagement ist, dass finanzielle Risiken überall vorkommen und jeden betreffen, was diese Art von Risiko ein wenig einzigartig macht. Wir neigen dazu, an finanzielle Risiken als solche zu denken, die zum Verlust von Kapital für die Stakeholder einer Organisation beitragen, aber sie können viele verschiedene Entitäten auf viele verschiedene Arten einschließen.
Betrachten wir zum Beispiel die finanziellen Risiken für Regierungen. Zu diesen Risiken könnte die Unfähigkeit gehören, die Geldpolitik oder die Inflationsraten zu kontrollieren. Dies könnte dazu führen, dass eine Regierung mit Anleihen in Verzug gerät, andere Schuldenprobleme hat und sogar zum Bankrott beiträgt.
Ein Unternehmen kann auch finanziellen Risiken ausgesetzt sein, die zum Ausfall von Schulden führen, was die finanzielle Belastung für ein Unternehmen erhöhen und möglicherweise zum Scheitern oder zur Schließung des Unternehmens führen kann.
Finanzmärkte können aufgrund einer Vielzahl von makroökonomischen Kräften, die außerhalb ihrer Kontrolle liegen, wie z. B. Änderungen des Zinssatzes, finanzielle Risiken eingehen. Dies könnte dazu führen, dass ganze Branchen ihre Schulden nicht mehr bedienen können.
Auch Einzelpersonen sind mit finanziellen Risiken konfrontiert, da sich die von ihnen getroffenen Entscheidungen negativ auf ihr Einkommen und ihre Fähigkeit auswirken können, ihren Lebensunterhalt zu verdienen und ihre eigenen Schulden zu tilgen.
4. Kreditrisikomanagement
Kreditrisiken sind die Risiken des Verlusts einer Schuld, wenn ein Kreditnehmer das Kapital und/oder die Zinsen eines Kredits nicht zu den festgelegten Fälligkeitsterminen zurückzahlt.
Kreditrisikomanagement ist die Praxis, diese Verluste zu begrenzen, indem man die Fähigkeit des Kreditnehmers, den Kredit zurückzuzahlen, besser versteht. Der Kreditnehmer kann eine einzelne Person, ein ganzes Unternehmen oder eine Regierung sein.
Der Schlüssel zur Reduzierung von Kreditverlusten liegt in der Durchführung einer gründlichen Kreditrisikobewertung und in der Umsetzung von Maßnahmen zur Minderung dieser Risiken. Die Maßnahmen können umfassen:
- Bessere Risikomodellierung
- Scoring in Echtzeit
- Überwachung von Limits
Beispiele für Kreditrisiken gibt es wahrscheinlich tausende. Aber lassen Sie uns zwei verwenden, die miteinander verwandt sind.
Mr. Pink besitzt ein großes B2B-Geschäft in San Francisco. Ein Teil seines Geschäfts besteht darin, Kunden Rechnungen zu stellen, anstatt Geld im Voraus zu erhalten. Das Problem ist, dass Mr. Pink seine Kunden nicht auf mögliche Kreditrisiken hin überprüft hat.
Monate später entdeckt er, dass einige von ihnen eine geringe Glaubwürdigkeit haben, wenn es darum geht, Schulden wie Rechnungen zu bezahlen, und am Ende des Jahres findet er sich in einer Situation wieder, in der sein Unternehmen einen enormen Verlust hinnehmen muss. Durch ein besseres Kreditrisikomanagement hätte Mr. Pink diese Probleme vermeiden können, indem er die Risiken für sich und sein Unternehmen identifiziert hätte.
Leider haben die von Herrn Pink erlittenen Gewinneinbußen ein Problem in seinem persönlichen Leben und für seine Bank geschaffen.
Mr. Pink hatte ein Jahr zuvor einen Kredit über 125.000 $ aufgenommen, um ein Luxusfahrzeug zu kaufen. Die Bank bewertete seine Kreditwürdigkeit und stufte ihn als geringes Risiko ein. Aber jetzt, wo sich Mr. Pinks Situation geändert hat, wird er die Raten für sein neues Auto nicht mehr aufbringen können und die Bank muss ihn als Kreditrisiko neu bewerten und entsprechende Maßnahmen ergreifen.
Risikomanagement ist ein so großes und dynamisches Thema, dass eine 10-minütige Lektüre ihm kaum gerecht wird. Hoffentlich hat es gereicht, um einen Überblick zu geben, die vielen Arten und Unterarten des Risikomanagements aufzuzeigen und zu verdeutlichen, wie jeder, der heute lebt, davon betroffen ist.
In unserem nächsten Artikel werden wir tiefer in den Risikomanagement-Prozess eintauchen und einige dringend benötigte Details liefern.