Risiko und Strategie

Written By Matthias Kleinhempel

Seitdem Unternehmen begannen, über das Management ihrer Risiken nachzudenken, haben wir in Bezug auf die konzeptionellen und praktischen Aspekte des Risikomanagements einen weiten Weg zurückgelegt. Heute arbeiten praktisch alle mittelgroßen und grossen Unternehmen mit “risk maps”, (Risikolandkarten) und versuchen, Risken zu “managen”. Diese risk maps sind heute im täglichen Management der Unternehmen recht präsent und bilden die Grundlage fuer jedes Risikomanagement.

Wir sehen jedoch, dass der Weg zu einem guten Risikomanagement noch eine Reihe von Herausforderungen mit sich bringt. Wenn es darum geht, Risiken zu mindern oder Chancen zu nutzen, haben wir noch einen weiten Weg vor uns. Viele Unternehmen haben zwar ein risk map und jemanden, der sie durch Fragebögen und Gespräche mit den beteiligten Managern auf dem Laufenden hält, aber wir stellen fest, dass sie häufig nicht den nächsten Schritt tun: Wir sehen nicht oft einen umfassenden Plan, der einen Prozess der ständigen Überprüfung der Risiken des Unternehmens, eine systematische Überwachung der Bestimmungsfaktoren dieser Risiken, einen Aktionsplan zu ihrer Abschwächung und eine Reihe von Maßnahmen zur Einbeziehung des Risikomanagements in die Unternehmensstrategie selbst umfasst.

Es gibt mehrere Gründe für dieses Verhalten, aber ich würde sagen, dass der wichtigste die Positionierung des Risikomanagements ist, das es als Kontrollfunktion angesehen wird. Der Risikomanager wird immer noch häufig als jemand gesehen, der ein Projekt oder einen Aktionsplan genehmigen muss; er wird als eine Hürde angesehen, die es zu überwinden gilt, um "reibungslos" arbeiten zu können.

Ein Manager eines Finanzinstituts sagte mir einmal: "Wenn ich einmal die Genehmigung für ein Risiko erhalten habe, möchte ich den Risk Officer nicht wiedersehen, damit sich nichts ändert...". Und, zumindest in seiner modernen Bedeutung, ist der Risk Officer etwas völlig anderes, er ist der strategische Partner des Unternehmens, er ist derjenige, der dem Unternehmen hilft, seine strategischen Ziele mit größerer Wahrscheinlichkeit zu erreichen. Der modern Risk Officer ist nicht derjenige, der Ihnen sagt: "Machen Sie dieses Projekt nicht, denn es ist riskant", sondern der sagt: "Da die Strategie des Unternehmens die Durchführung dieses Projekts beinhaltet, lassen Sie uns gemeinsam nach dem besten Weg suchen, um die höchste Erfolgswahrscheinlichkeit und eine akzeptable Risikominimierung zu erreichen". Ich kann mir kaum eine bessere Definition für einen strategischen Partner vorstellen.

Um diesen Unterschied in der Positionierung besser zu verstehen, sollten wir uns mit der Definition von Risiko und Unsicherheit beschäftigen. Üblicherweise ist Risiko definiert als "Unvorhergesehenes oder die Gefahr eines Schadens", d. h. etwas Schlimmes, das mit einer gewissen Wahrscheinlichkeit eintreten könnte, während Ungewissheit als "Mangel an Gewissheit" definiert wird. Wir definieren Risiko und Ungewissheit (für die Zwecke unserer Ziele austauschbar) als "jede Abweichung von einem erwarteten Wert". Mit anderen Worten: Risiko und Ungewissheit sind jene Ereignisse, Fakten, Umstände, Volatilitäten usw., die uns von unserem Ziel abbringen können. Und im Falle eines Unternehmens ist "das Erwartete oder das Ziel" genau sein strategischer Plan, der sich in seinen Finanzprognosen niederschlägt. Wir sehen also, dass das Risiko oder die Ungewissheit uns von der Möglichkeit abbringt, unsere Ziele zu erreichen, und dass das richtige Risikomanagement dazu beiträgt, dass wir sie mit größerer Wahrscheinlichkeit erreichen.

Vor einigen Jahren hatten wir bei der Arbeit in einem Unternehmen die Gelegenheit, dieses Konzept in die Praxis umzusetzen. Das Unternehmen war dabei, seine Strategie neu zu definieren und gleichzeitig ein ein Risikomanagementmodell zu erarbeiten. In beiden Prozessen, die parallel liefen, wurden zehn strategische Ziele und zweiundvierzig Risiken definiert, die in einem risk map festgehalten wurden. Der nächste Schritt bestand darin, die beiden Modelle zu vereinheitlichen, indem analysiert wurde, welche Risiken sich positiv oder negativ auf die Erreichung der einzelnen strategischen Ziele auswirkten, und indem die Auswirkungen jedes der 42 Risiken auf die zehn strategischen Ziele analysiert und dokumentiert wurden. Natürlich betrafen viele der Risiken mehr als ein Ziel, und jedes der Ziele war von mehr als einem Risiko betroffen. Dies trug auch dazu bei, die Bedeutung der ermittelten Risiken zu validieren. Hätten wir Risiken gefunden, die sich auf keines der strategischen Ziele auswirken, hätten wir ihre Aufnahme in die risk map wahrscheinlich überdenken müssen.

Auf der Grundlage der Analyse wurde eine Tabelle der strategischen Auswirkungen der Risiken erstellt.

Jedes Mal, wenn die Organisation in Strategiesitzungen den Stand der Ziele erörterte, wurden auch die Risiken, die sie beeinträchtigen könnten, mit ihren Determinanten und dem Stand ihrer Abhilfestrategien und -massnahmen diskutiert. Diese Analyse kann durch die Untersuchung des Ausmaßes der Schwankungen bei der Erreichung der Ergebnisse ergänzt werden, und es kann untersucht werden, wie sich diese im Laufe der Zeit und durch das Wirksamwerden von Managementmaßnahmen verändern.

Das gleiche Modell kann auch für verschiedene Ebenen strategischer Ziele verwendet werden. Es kann auf Initiativen angewendet werden, die zur Erreichung strategischer Ziele führen, wobei das gleiche Analyseformat verwendet wird.

Das Wichtige an dieser Betrachtungsweise des Modells ist, dass es uns hilft, das Risiko- und Unsicherheitsmanagement dort anzusiedeln, wo es wirklich hingehört, nämlich am strategischen “Tisch” von Organisationen.

Prof. Llorenzo Preve


Matthias Kleinhempel
Previous

Regional Headquarters und andere Formen regionaler Organisation in Lateinamerika
Next

Visual language and communication in Latin American markets