Was ist Risikomanagement?

Innolytics-Risikomanagement-DefinitionRisikomanagement bezeichnet die systematische Erfassung und Bewertung von Risiken für den Geschäftsbetrieb eines Unternehmens.

Risikomanagement hilft Unternehmen, operative, rechtliche und prozessuale Risiken zu identifizieren und durch vorbeugende Maßnahmen zu vermindern. Es ist ein wichtiger Bestandteil eines Qualitätsmanagements und eines Qualitätsmanagementsystems. Die intensive Auseinandersetzung mit Unternehmensrisiken ist beispielsweise eine zwingende Voraussetzung für eine Zertifizierung nach ISO 9001:2015.

Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettengesetz) schreibt die Einführung eines Risikomanagements ab dem 1.1.2023 für Unternehmen ab 3.000 Beschäftigte (ab 1.1.2024 ab 1.000 Beschäftigte) vor. Mit Hilfe der Innolytics Risikomanagement-Software werden Risiken durch Menschenrechtsverletzungen, Arbeitsbedingungen und mangelnde Umweltschutzauflagen analysiert und verringert. Durch den Einsatz des Moduls Whistleblower-Software können Sie die Anforderungen an das anonyme Beschwerdeverfahren umsetzen.

Zum Risikomanagement gehört auch der Blick auf die Chancenseite. Es geht nicht nur darum, Risiken zu vermeiden, sondern vor allem auch, Chancen zu identifizieren. Damit ist Risikomanagement ein Treiber unternehmensinterner Innovation sowie der kontinuierlichen Verbesserung: Unternehmen, die Risiken und Chancen erkennen sowie Ideen entwickeln um diese zu überwinden, erhalten neue Ideen für

Risikomanagement-Software unterstützt Unternehmen dabei, Risiken zu identifizieren, zu quantifizieren und durch konkrete Maßnahmen zu vermindern. Bei der Umsetzung des Lieferkettengesetzes kommen Tools wie die Risikomanagement Software der Innolytics AG zum Einsatz.

Grundlagen des Risikomanagements

Dass sich das aktive Management von Risiken durch alle Tätigkeiten eines Unternehmens zieht, ist ein wichtiger Teil der ISO 9001 Philosophie. Unternehmen sind angehalten, sich mit Risiken in ihren Geschäftsprozessen, in ihrer Produktentwicklung, bei Innovation und in ihren Märkten auseinanderzusetzen. Mit ISO 31000: 2018 hat die International Organization for Standardization Leitlinien für die Behandlung von Risiken, denen Organisationen ausgesetzt sind, erlassen. Risikomanagement ist auch ein wichtiger Teil anderer ISO-Normen wie ISO 27001 (Informationssicherheit) und ISO 56002: 2019, die sich mit dem Aufbau eines Innovationsmanagementsystems auseinandersetzt.

Risikomanagement ist Bestandteilteil mehrerer ISO-Normen

Das Risikomanagement hat mit ISO 31001 zwar eine eigenständige Norm. Zugleich ist es aber Bestandteil vieler anderer ISO-Normen. Das hat einen einfachen Grund: Risikomanagement ist ein wichtiger Teil des unternehmerischen Handelns.

Chancen und Risiken gegeneinander abzuwägen und Entscheidungen nach einer sorgfältigen Abwägung zu treffen, ist Bestandteil vieler Managementmethoden. Zwei Beispiele:

  • Mit der sogenannten SWOT-Analyse bewerten Unternehmen ihre Stärken und Schwächen sowie Chancen und Risiken in bestimmten Situationen.

  • Die sogenannte PEST-Analyse setzt sich mit politischen, ökonomischen, sozialen und technologischen Entwicklungen auseinander. Auch hier ist die Bewertung von Risiken ein wichtiger Teil.

Beim Risikomanagement handelt es sich daher nicht um eine einheitliche Managementdisziplin, die isoliert von anderen Unternehmensaktivitäten betrachtet werden kann. Vielmehr ist Risikomanagement ein essenzieller Bestandteil aller Unternehmensaktivitäten.

innolytics-risikomanagement-jetzt-aufbauen-webinar

Das Lieferkettengesetz schreibt ein Risikomanagement gesetzlich vor

Am 16.7.2021 wurde das Lieferkettensorgfaltspflichtengesetz (Lieferkettengesetz) im Bundesgesetzblatt veröffentlicht. Ab dem 01. Januar 2023 müssen Unternehmen ab 3.000 Beschäftigte Risiken in ihrer Lieferkette analysieren, ab dem 01. Januar 2024 Unternehmen ab 1.000 Beschäftigte. In einer Handreichung vom 17. August 2022 hat das BAFA verbindliche Hinweise für die Umsetzung des Gesetzes gegeben.

Worum geht es? Unternehmen sollen durch die Einführung eines Risikomanagements verhindern, dass es bei ihren Lieferanten

  • zu Menschenrechtsverletzungen,
  • zur Aushöhlung von Arbeitnehmerrechten oder
  • zur Verletzung von Umweltstandards kommt.

Ein wirksames Tool zur Umsetzung des Lieferkettengesetzes ist die Risikomanagement Software der Innolytics AG. Die Software erkennt automatisch, welche Risiken bestehen und schlägt Maßnahmen vor, um diese Risiken abzustellen oder zu vermindern.

Der hohe Automatisierungsgrad und die Multisprachenfähigkeit des Tools erlauben es, Risikoanalysen im eigenen Geschäftsbereich und bei Lieferanten weltweit durchzuführen. Die Kommunikation erfolgt über ein chatbasiertes Verfahren. Fragen und Antworten werden automatisch in die jeweiligen Landesprachen übersetzt. Das Tool dokumentiert alle Fragen, Ergebnisse, Antworten und vorgeschlagene Maßnahmen revisionssicher.

Beispiel: Identifikation von Risiken im Risikomanagement

Ein Risikomanagement verfolgt das Ziel, realistische Annahmen über die Risiken zu treffen, denen Unternehmen ausgesetzt sind. So wird beispielsweise im Innovationsprozess von Unternehmen das potenzielle Risiko von Neuerungen explizit mit bewertet. Die Ursache liegt auf der Hand: Innovation birgt kurzfristig größere Risiken als die Fortsetzung des Erprobten und Bestehenden.

Hier drei Beispiele für die Identifikation von Risiken im Risikomanagement.

  • Beispiel für operative Risiken: Ein Unternehmen möchte seine Produktionskapazitäten ausbauen und deshalb ein Gebäude, das bisher als Lagerhalle für neue Teile genutzt wurde, zu einer weiteren Produktionsstraße ausbauen. Lieferanten sollen Teile künftig verstärkt „Just-in-time“ anliefern, also direkt zum Produktionsbeginn. Die Chancen und Kosteneinsparungen werden sehr schnell deutlich. Ein Risikomanagement bewertet die potenziellen Risiken aus dieser Veränderung. So kann die Produktion stillstehen, wenn Teile nicht rechtzeitig angeliefert werden, fehlerhafte Teile können aufgrund geringer Lagerhaltung nicht so schnell gegen funktionierende ausgetauscht werden und das Unternehmen kann möglicherweise Kundenaufträge nicht mehr zu den bisher möglichen Lieferzeiten realisieren.

  • Beispiel für rechtliche Risiken: Unternehmen, die beispielsweise im Bereich der Arbeitssicherheit keine Gefährdungsbeurteilung erstellt und keine Fachkraft für Arbeitssicherheit bestellt haben, tragen das rechtliche Risiko, bei einer Kontrolle durch die Berufsgenossenschaft diese Mängel innerhalb kürzester Zeit abstellen zu müssen und riskieren Bußgelder.

  • Beispiel für prozessuale Risiken: Bei der Bearbeitung von Kundenbeschwerden über Abteilungsgrenzen hinweg gehen wichtige Informationen verloren, die dem Unternehmen helfen könnten, die Kundenzufriedenheit mit Produkten und Angeboten zu steigern. Das prozessuale Risiko ergibt sich daraus, dass Informationen über Kundenbeschwerden durch den festgelegten Prozess nicht zu den Geschäftseinheiten gelangen, die beispielsweise für die Produktentwicklung oder den Aufbau digitaler Geschäftsmodelle zuständig sind.

Die Innolytics® Software ermöglicht es Unternehmen, schnell und einfach Risiken zu identifizieren, zu bewerten und Maßnahmen zu erarbeiten, um diese zu überwinden. Durch ein Rechte- und Rollensystem sichert die Software eine hohe Transparenz. Mitarbeiter und Mitarbeiterinnen werden in das Risikomanagement einbezogen und entwickeln kollaborativ Maßnahmen zur Überwindung dieser Risiken.

Erkenntnisse, die aus dem Risikomanagement gewonnen wurden, lassen sich schnell und einfach in andere Prozesse – beispielsweise das Innovationsmanagement – überführen.

Der Einsatz von Risikomanagement-Software

Risikomanagement-Software unterstützt Unternehmen dabei, die Identifikation und Bewertung von Risiken auf eine möglichst breite Basis im Unternehmen zu stellen. Risiken entstehen an unterschiedlichen Stellen im Unternehmen.

  • Ein Beispiel dafür ist die Corona-Krise, die zunächst nur die chinesischen Niederlassungen internationaler Unternehmen betroffen hat und sich von dort weiter ausgebreitet hat.

  • Auch Reputationsschäden entstehen häufig an Punkten der Lieferkette, die aus dem Unternehmenshauptquartier schwer zu erkennen sind.

Risikomanagement-Software gibt Unternehmen die Möglichkeit, entstehende Risiken – beispielsweise das lokale Auftreten von Krankheiten oder problematische Zustände bei einem Zulieferer – von Mitarbeitern und Mitarbeiterinnen an verschiedensten Stellen im Unternehmen eintragen zu lassen.

Unternehmen können dadurch

  • das Risikomanagement auf mehrere Schultern verteilen,

  • Risiken nach einem einheitlichen Prozess bewerten sowie

  • Verantwortliche und Maßnahmen benennen, um die Risiken zu überwinden.

Die Innolytics® Risikomanagement-Software ermöglicht es Unternehmen, schnell und einfach ein Risikomanagement einzuführen.

Die Innolytics® Risikomanagement-Software ist Teil einer Software-Suite, die alle Themen der Unternehmens- und Organisationsentwicklung in einer Software abbildet.

Unterschiedliche Module wie beispielsweise „Innovationsmanagement-Software“ und „Wissensmanagement-Software“ unterstützen Unternehmen dabei, Risiken und Chancen gegeneinander abzuwägen und das Wissen rund um Risiken und Chancen für Mitarbeiter und Mitarbeiterinnen zur Verfügung zu stellen.