Themen
 
Sie müssen eingeloggt sein, um Artikel weiterleiten zu können.

Wer meint, kein Risiko einzugehen, der geht letztendlich ein großes Risiko ein

Ein Chancen- und Risikomanagement ist für jede Organisation wichtig.

1. Gründe für ein Chancen- und Risikomanagement

Wer meint, kein Chancen- und Risikomanagement für seine Organisation zu brauchen, weil er keine Risiken eingeht, der geht letztendlich ein großes Risiko ein, denn das Umfeld, in dem er agiert, ändert sich schnell.

So wandeln sich beispielsweise die Anforderungen und Themen in Bezug auf Fördermittelvergaben, steigt der Wettbewerb um Spendengelder und wachsen die Anforderungen der Öffentlichkeit an Transparenz und Professionalität der geleisteten Arbeit. Neue gesellschaftliche Probleme stehen im Fokus und bedürfen neuer Ansätze und Ideen zur Lösung. Einstmals sichere und bestätige Einkünfte aus festverzinslichen Anlagen sind unsicher geworden.

Des Weiteren haben öffentlichkeitswirksame Fälle von Spendenskandalen und Insolvenzen gemeinnütziger Organisationen Schwächen bisheriger Systeme und den Verbesserungsbedarf an Steuerung und Überwachung aufgezeigt.

Ein frühzeitiges Erkennen und Agieren in Bezug auf sich ändernde Bedingungen wird daher für den Erfolg der Arbeit einer Organisation immer relevanter.

Ein systematisch aufgebautes Risikomanagement ist Teil der Führungsprozesse und unterstützt die Leitung Ihrer Organisation bei diesen Aufgaben.

Die Einführung und der Arbeitsumfang des Systems müssen dabei nicht sonderlich groß sein, wenn das Chancen- und Risikomanagementsystem an die jeweiligen Bedürfnisse der Organisation angepasst und in bereits bestehende Instrumente und Arbeitsabläufe sinnvoll eingebunden wird.

Es erscheint daher offensichtlich, dass in den meisten Organisation ein solches Risikomanagement anzutreffen ist. Die Realität sieht jedoch anders aus. Nach einer repräsentativen Befragung des Bundesverbandes Deutscher Stiftungen aus dem Jahr 2010 (BDS 2010, S.29) führen beispielsweise nur rund 45 Prozent der befragten Stiftungen eine strukturierte Risikoanalyse durch, und das obwohl die Risiken z.B. durch Anlageverluste, Untreue oder rechtliche Aspekte erheblich sind. Der folgende Artikel erläutert die grundlegenden Begriffe und wesentlichen Grundlagen rund um das Thema und zeigt auf, wie Sie in wenigen Schritten und mit kalkulierbarem Aufwand Schritt für Schritt Ihr Chancen- und Risikomanagement aufbauen können und damit ein wichtiges Fundament legen, auf dem Sie die Zukunft Ihrer Organisation aufbauen können.

2. Risiko und Risikomanagementsysteme – was verbirgt sich dahinter?

Risiko bezeichnet eine Kombination aus Eintrittswahrscheinlichkeit und daraus entstehenden Konsequenzen. Chancen und Risiken sind hierbei zwei Aspekte – nicht genutzte Chancen können sich längerfristig ebenso negativ auswirken wie nicht gemanagte Risiken (vgl. ICV, S.6 ff.).

Im Rahmen des Risikomanagements befasst sich eine Organisation damit, welchen Risiken sie sich ausgesetzt sieht, wie diese zu bewerten sind und wie sie mit diesen umgehen will. In weiteren Schritten geht es dann um die Umsetzung entsprechender Maßnahmen und die Überwachung der Umsetzung und Bewertung des Erfolgs.

Dabei darf nicht verkannt werden, dass es nie eine hundertprozentige Risikoabsicherung geben wird. Es geht vielmehr darum, die für die jeweilige Organisation kritischen/relevanten Risiken zu identifizieren und den Umgang mit diesen gezielt zu managen.

Auch darf der Blick nicht alleine auf den Risiken verharren. Genauso wichtig ist es, wie oben bereits aufgezeigt, im Rahmen der Überlegungen und Analysen Chancen zu identifizieren. So kann es beispielsweise notwendig sein, alternative Finanzierungsquellen zu finden, um die langfristige Arbeit planbar zu machen, oder neue Wege zu erkunden, um wirkungsvoller Probleme zu lösen.

3. Der Risikomanagementprozess

3.1. Voraussetzungen für ein Chancen- und Risikomanagement
Die Basis für jegliches Risikomanagement ist die allgemeine Sensibilisierung aller Mitarbeiter für das Thema und ein klarer Fokus auf dessen Relevanz. Ohne ein entsprechendes Arbeitsumfeld, in dem wesentliche Risiken wahrgenommen und darüber berichtet wird, werden auch noch so umfangreich eingeführte Systeme nicht effektiv funktionieren. Hierfür bedarf es auch einer entsprechenden Kommunikationskultur und adäquater Informationssysteme.

Das folgende Modell für eine interne Kontrolle kann zur Veranschaulichung dieser Zusammenhänge herangezogen werden (zum Thema interne Kontrolle s. COSO, 2011, www.ic.coso.org).

Wie eingangs erläutert wird unter Risiko ein Ereignis, das mit einer bestimmten Wahrscheinlichkeit auftreten kann und Konsequenzen für die Organisation nach sich zieht, verstanden. Um diese Konsequenzen einschätzen zu können, müssen Ziele und Prioritäten der Organisation geklärt sein, d.h., die Organisation muss eine Strategie haben.

3.2. Die sechs Bestandteile des Risikomanagementprozess
Die folgende Graphik fasst die einzelnen Schritte des Risikomanagementprozesses zusammen.

3.2.1 Risikoidentifikation
Als Einstieg in Ihr Risikomanagement gehen Sie im Rahmen einer gezielten Analyse folgender Frage nach:

„Was sind die wesentlichen, für meine Organisation relevanten Risiken und Chancen?“

Hierbei können Sie z.B. eine bereits im Rahmen der Strategiefindung erstellte SWOT-Analyse um Fragen und Aspekte des Risikomangements erweitern. Für Ihre Diskussion sind unterschiedliche Perspektiven auf und Einsichten in die Arbeit der Organisation wichtig. Auch vermeintlich Offensichtliches sollte hinterfragt werden. Für eine bessere Übersicht sollten die erarbeiteten Punkte zusammengefasst und gegliedert werden. Die folgende Graphik zeigt mögliche Beispiele für Bereiche Ihres Systems, die Sie an den Bedarf Ihrer Organisation entsprechend anpassen sollten:

Möglich ist auch eine Gliederung nach verschiedenen Feldern oder Bereichen. Beispiele hierfür sind:

  • Regelungen/Rechtskonformität:
    z.B. Gemeinnützigkeitsrecht, Steuerrecht, Haftungsfragen
  • Zweckverwirklichung/Legitimationsrisiken
    z.B. Bericht über Erfüllung des Stiftungszwecks
  • Versicherungen
    z.B. Haftpflichtversicherung
  • Finanz- und Rechnungswesen
    z.B. Vier-Augenprinzip, zweckentsprechende Mittelverwendung
  • Vertragliche Verpflichtungen
    z.B. Mit- und Leasingverträge, Zuwendungen und Zuschüsse
  • Good Governance
    z.B. Einhaltung von Verhaltensrichtlinien und Selbstverpflichtungen, Handhabung von Interessenskonflikten, Trennung von Aufsicht und Kontrolle, Besetzung von Stellen und Nachfolgeplanung
  • Kommunikation und Informationstechnologie
    z.B. Öffentlichkeitsarbeit, Datenschutz, Archivierungspflichten
  • Strategie
    z.B. Ausrichtung an ideellen Werten
  • u.s.w.
Je nachdem, wie Ihre Organisation aufgebaut ist und in welchem Umfeld sie sich bewegt, können andere Punkte relevant sein. Wichtig ist nur, dass Sie am Ende dieses Schrittes eine übersichtliche Bestandsaufnahme aller für Ihre Organisation wesentlichen Chancen und Risiken erarbeitet haben.

3.2.2 Risikoanalyse und Bewertung
In einem zweiten Schritt werden die identifizierten Risiken und Chancen in einer Tabelle gegliedert und anhand von der Wahrscheinlichkeit ihres Auftretens und dem Ausmaß ihrer möglichen Konsequenzen bewertet.

Diese Tabelle kann beispielsweise wie folgt aufgebaut werden:

Beschreibung Risiko (R)/ Chance (C) Wahrscheinlichkeit Relevanz / potentieller Schaden / Gewinn Annahmen
         
         
         
         

Wichtig bei der Einschätzung der Relevanz ist die Betrachtung im Gesamtzusammenhang, da die einzelnen Risiken sich untereinander verstärken oder abschwächen können.

Hilfestellung kann Ihnen ein Risikoportfolio bieten, da es hilft, einen Überblick über die Gesamtsituation zu erhalten. Die identifizierten Risiken werden in vier Felder klassifiziert: Kritische Risiken, Präventivmaßnahmen, Notfallpläne, Akzeptieren.

Das Portfolio kann Ihnen auch bei der Setzung von Prioritäten helfen und gibt Anregungen für die nun folgende Diskussion von Maßnahmen und Konzepten zur Begegnung der gefundenen Punkte.

3.2.3 Entwicklung von Konzepten und Maßnahmen
Nachdem Sie die für Ihre Organisation relevanten Risiken und Chancen identifiziert und priorisiert haben, geht es im nächsten Schritt darum, Konzepte und Maßnahmen zu entwickeln, um diesen zu begegnen.

Wesentlich ist hierbei zum einen, dass dies möglichst konkret geschieht und unter Kosten-/Nutzenaspekten abgewogen wird. Zum anderen ist die ganzheitliche Betrachtung der Organisation und das Erstellen von Verknüpfungen mit dem Blick darauf, Risiken zu begrenzen und Chancen zu ergreifen, wichtig.

Grundsätzlich bieten sich vier Strategien an:

  • Risikovermeidung: Bei großen oder nicht akzeptierbaren Risiken, z.B. durch Ablehnung von Verträgen, Ausstieg aus Projekten
  • Risikoverminderung: Verminderung der Eintrittswahrscheinlichkeit durch vorbeugende Maßnahmen, z.B. durch Einführung eines Frühwarnsystems, gezielte Aus- und Weiterbildung des Personals
  • Risikoüberwälzung: Übertrag auf andere, z.B. durch Abschluss von Versicherungen
  • Risikoübernahme: Bei geringfügigen Risiken, deren Begrenzung unter Kosten-/Nutzenabwägung sich nicht rechnet
3.2.4 Verankerung in der Organisation
Um Ihr Risikomanagement in der Organisation zu verankern, sollten Sie berücksichtigen, wie Sie die erarbeiteten Maßnahmen und Konzepte in vorhandene Systeme wie das operative Controlling oder ein bestehendes Frühwarnsystem integrieren können. Bereits vorhandene Instrumente, wie beispielsweise der strategische Planungsprozess, das Berichtswesen und Qualitätsmanagement, können zudem gebündelt unter dem Aspekt der Chancen- und Risikoerkennung genutzt und weiterentwickelt werden.

Am Ende dieses Prozessschrittes sollten Sie für jede Maßnahme klare Verantwortlichkeiten und feste Terminvorgaben zur Umsetzung vergeben haben. Ferner sollten Sie alle Ergebnisse in einem entsprechenden Berichtswesen für die fortlaufende Beobachtung zusammenfassen.

3.2.5 Laufende Ausarbeitung und Aktualisierung, Evaluation
Ihr Risikomanagement ist kein abgeschlossener Prozess, sondern ein wiederkehrender Zyklus. Beobachten und verbessern Sie Ihn daher fortlaufend.

Die Risikoanalyse sollten in regelmäßigen Zeitabständen erneut angestoßen werden, da sich das Umfeld, in dem sie agieren, beständig wandelt und sich somit neue Risiken und Chancen auftun werden, wohingegen andere an Wichtigkeit verlieren.

3.2.6 Kommunikation
Unter den Grundlagen wurde bereits darauf verwiesen, dass auch die fortlaufende Schulung und Sensibilisierung aller Mitarbeiter zu den relevanten Themen wesentlich für den Erfolg Ihres Systems ist. Stellen Sie sicher, dass Anregungen und Hinweise aufgegriffen und ausgewertet werden.

4. Zusammenfassung

Viele Ratgeber (s. beispielsweise Koch/von Holt: Konzeptheft Chancen- und Risikomanagement) vermitteln Ihnen praktische Tipps und Hilfestellungen zur Einführung Ihres Risikomanagementsystems. Sie können mit den ersten Schritten ohne großen Aufwand beginnen und das System dann schrittweise weiter aus- und aufbauen.

Basis Ihres Risikomanagementsystems sind Ihre bereits vorhandenen Systeme, in die Sie neue Aspekte integrieren. Wesentlich für den Erfolg Ihres Risikomanagement sind eine offene Kommunikationskultur, eine klare Organisationsstruktur mit eindeutigen Verantwortlichkeiten und eine allgemeine Sensibilisierung aller für das Thema sowie ein kontinuierlicher Wissensaufbau.

Schlussendlich ist das größte Risiko, das Sie eingehen können, nichts zu tun.

Literatur

BDS - Bundesverband Deutscher Stiftungen (Hrsg.): Stiftungsstudie – Führung, Steuerung und Kontrolle in der Stiftungspraxis, Berlin, 2010.

COSO – Committe of Sponsoring Organizations of the Treadway Commission: Internal Control - Integrated Framework (www.ic.coso.org) 2011.

Internationaler Controller Verein e.V. (Hrsg.), Controller Statements: Prozessorientiertes Risikomanagement, Gauting, 2010.

Koch, Christian, von Holt, Thomas: Konzeptheft: Chancen und Risikomanagement, 3. Auflage, BfS Bank, 2011.

Koch, Christian, von Holt, Thomas: Konzeptheft: Corporate Compliance für die Sozialwirtschaft, BfS Bank, 2012.

ONR 49001 auf www.risikomanagement-wissen.de », Abruf: 18.04.2013.

International Group of Controlling (Hrsg), ICG-Controller-Wörterbuch, Stuttgart 2010.

Müller, Prof.Dr. Stefan, Risikomanagementsystem (RMS), auf www.controlling-wiki.com », Abruf: 17.04.2013.

Gleißner, Dr. Werner; Meier, Günter: Risikomanagement als integraler Bestandteil der wertorientierten Unternehmensführung, DGFKM – Deutsche Gesellschaft für Krisenmanagement e.V. www.risikomanagement.info », Abruf: 18.04.2013.

Schwien, Bernd: Ganzheitliche Unternehmensführung in Nonprofit-Organisationen, Stuttgart, 2009.

Autorin: Bettina Tria

Sie müssen eingeloggt sein, um Artikel weiterleiten zu können.