Risikomanagement-Tools

In einer international vernetzten Wirtschaft, die von Innovationsdruck und geopolitischen Unsicherheiten geprägt ist, steigen die Anforderungen an das Risikomanagement (RM). Dieses sollte mehr denn je in der Lage sein, Risiken effizient zu steuern und zu kontrollieren.

Leider zeigt ein Blick in die unternehmerische Praxis, dass es hier noch viel Arbeit gibt: Das RM von Unternehmen ist häufig zu systembrüchig. Es wird mit Excel, PowerPoint, Word und Outlook betrieben - das macht das RM anfällig für Fehler und sorgt für unzureichende Transparenz.

Eine gut organisierte und übersichtliche Abstimmung zu internen und externen Risiken innerhalb des Unternehmens ist mit solchen systembrüchigen RM-Systemen nicht möglich. Fragmentierte RM-Prozesse führen zu einer unzureichenden Dokumentation, unnützer Komplexität, Ressourcenverschwendung und nicht zuletzt zu unklaren Verantwortungen. Dies erschwert es zudem, die regulatorischen Anforderungen zu erfüllen.

Hier gilt es, gegenzusteuern. Moderne IT-Systeme mit intuitiver Bedienung, Dashboard-Lösungen und durchdachten Workflows stärken die Akzeptanz bei wichtigen Stakeholdern im Unternehmen und erleichtern die externe Risikoberichterstattung.

Mit solchen IT-Systemen können Risiken, als auch Chancen schneller und einfacher von allen relevanten Mitarbeitern erfasst werden. Das erleichtert die interne Abstimmung. Wenn man die Systeme mit unternehmensinternen Daten, zum Beispiel aus dem Finanzbereich, sowie externen Quellen füttert, tragen sie zu einer umfangreichen datenbasierten Risikoidentifikation bei. Zudem kann ein Echtzeit-Monitoring bereits identifizierter Risiken erfolgen.

Ein Praxisbeispiel: Bei einem großen Mittelständler haben wir festgestellt, dass das RM mit Systembrüchen durchgeführt wurde. Risikokataloge und Bewertungen wurden über Excel geführt und Maßnahmen zur Risikoreduktion über Outlook abgestimmt und protokolliert. Die Berichterstattung erfolgte dann über Word und PowerPoint. Der RM-Prozess war zeit- und (personal-)kostenaufwändig und zugleich im Unternehmen äußerst unbeliebt. Außerdem wurde die Gesamtrisikolage falsch dargestellt, da Interdependenzen zwischen Risiken nicht erkannt wurden.

Daher wurden geeignete Schritte zur Risikosenkung nicht rechtzeitig eingeleitet und mussten im Nachhinein mit hohem Aufwand nachgeholt werden. Im konkreten Fall ermittelte das RM in einem zunächst harmlos wirkenden Einkaufsprozess die Ausfallgefährdung eines Lieferanten nicht hinreichend. Als dieser nach einiger Zeit Insolvenz anmeldete, kam es zu einem Produktionsausfall und Kosten für die Ersatzbeschaffung.

Wir haben ein für das Unternehmen geeignetes, IT-basiertes RM-System eingeführt. Damit konnten wir die Komplexität des Prozesses verringern und die Effizienz steigern. Das eingeführte Tool verbesserte außerdem das Reporting und erhöhte so die Transparenz. Alle relevanten Mitarbeiter konnten Risiken nun schnell und unkompliziert identifizieren, bewerten, dokumentieren und überwachen. Das führte letztlich zu einer zutreffenden Darstellung der Gesamtrisikolage.

Es gibt eine Vielzahl von IT-Anbietern für RM-Systeme. Welcher der richtige für Ihr Unternehmen ist, ist oft schwer zu identifizieren. Die Implementierungs- und Lizenzkosten für ein IT-basiertes RM-Tool können, abhängig vom Anspruchsniveau und der Unternehmensgröße, zwischen einem mittleren fünfstelligen und einem hohen sechsstelligen Betrag liegen. Die jährlichen Maintenance-Kosten liegen in der Regel im niedrigen zweistelligen Prozentbereich.

Eine kriterienbasierte Bewertung verschiedener Anbieter ist somit essenziell.