Die wachsende Komplexitätder Unternehmensprozesse, neue Strukturen, weltumspannende Informationstechnologien sowie die zunehmende Bedeutung osteuropäischer und asiatischer Wachstumsstärke bergen eine Vielzahl neuer Chancen und Risiken. Zur langfristigen Sicherung der Unternehmensziele gilt es, die sich bietenden Chancen wahrzunehmen und gleichzeitig mögliche Risiken zu identifizieren und zu kontrollieren. Das Risiko Management hat den Zweck, zukünftige risikobehaftete Entwicklungen frühest- möglich zu identifizieren, zu bewerten, zu steuern bzw. zu überwachen und regelmä- ßige Bericht zu erstatten.

RISIKO MANAGEMENT ISO NORM

Eine effektives Risiko Management integriert strategische Unternehmensführung und Geschäftsprozesse, im Rahmen von Top-down und Bottom-up Assessments. Die Geschäftsleitung führt das Risiko Management ein und gibt Grundsätze zur Risikopolitik aus. Risk Management im Sinne von Überwachung und Steuerung findet auf Ebene von GL, Bereichen und Prozessen statt. Zusammen mit den Controlling /QM und den Risk Managementfunktion bilden sie die Risikokultur. Die neue ISO Norm 9001 hat das Risikobasierte Denken in der neuen ISO Norm verankert.

Das angestrebte Wachstum, die Ausweitung der Geschäftsbereiche und die damit ein- hergehende wachsende Komplexität der Unternehmensprozesse, bieten eine Vielzahl neuer Chancen, bergen aber auch unterschiedlichste Gefahren und Risiken. Zur lang- fristigen Sicherung der Unternehmensziele gilt es, die sich bietenden Chancen wahr- zunehmen und gleichzeitig mögliche Risiken zu identifizieren und zu kontrollieren. Letzteres soll durch das Risiko Management gewährleistet werden.

Risiko Management

Matrix Risiko-Inventar

Die Zusammenführung der festgestellten Risiken erfolgt in der Matrix Risiko-Inventar Liste. Eine Neubewertung der Risiken und Maßnahmen erfolgt in der jährlich stattfindenden Managementbewertung durch die Geschäftsleitung SMCT MANAGEMENT und wenn notwendig unterjährig im laufenden Geschäftsjahr.

RISIKOBASIERTE ANSATZ

Eine maßgebliche Neuerung in der ISO 9001:2015 ist der risikobasierte Ansatz bzw. die Betonung eines risikobasierten Denkens und Handelns. Diesen Ansatz greift die neue Norm konsequent auf und erweitert ihn auf das gesamte Qualitätsmanagementsystem. Dies erfordert die Ableitung von Maßnahmen, deren Integration in die Managementprozesse und eine Bewertung der Wirksamkeit. Durch den risikobasierten Ansatz sollen Vorbeugungsmaßnahmen Teil der täglichen Routine werden. Sie entfallen als ausgewiesene Forderung. Die ISO 9001:2015 fordert allerdings weder eine vollständige formale Risikobewertung noch ein Risiko Kataster.

Bewertung von internen/externen Risiken

Das Risiko Management beschäftigt sich mit externen Risiken, wie z.B. der Auswirkung von Rezessionen, den Folgen einer Rohstoffverknappung, den Gefahren von Elementarereignissen wie Brandfälle oder Überschwemmungen. Gleichzeitig betrachtet das Risiko Management auch Risiken, die aus internen Abläufen (Organisation), also den Management-, Kern-, und Unterstützenden Prozessen resultieren.

Das Risiko Management orientiert sich an den Unternehmenszielen, die sich aus der Vision ableiten. Als zentrale Risikoindikatoren wird daher das Ergebnis (Rentabilität), die Unabhän- gigkeit und das langfristige Wachstum definiert. Das bedeutet, dass die identifizierten Risiken danach zu bewerten sind, in welchem Maße sie sich negativ auf die Erreichung des geplanten Ergebnisses, die Sicherstellung der Unabhängigkeit und das langfristige Wachstum auswir- ken. Daneben können zur Bewertung des Schadensausmaß auch Personen- oder Imageschä- den berücksichtigt werden.

DER STEIGENDE FLEXIBILISIERUNGSDRUCK

und Anpassungsdruckerhöht in vielenUnternehmen auch das Risiko des Scheiterns. Dies belegen u.a. die stetig steigenden Insolvenzzahlen in der deutschen Wirtschaft. Um dieser Entwicklung entgegenzuwirken, ist ein unternehmensweiter, nicht auf thematische Teilgebiete beschränkter, Ansatz zum Umgang mit den unternehmerischen Risiken notwendig. Aus diesem Grund verlangt der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich die Umsetzung eines unternehmensweiten Risikomanagements.

Für die Einführung eines RM sprechen vielfältige Gründe. Doch nicht nur die bereits angedeuteten rechtlichen Argumente aus dem KonTraG sollten ein KMU dazu bewegen, aus externem Zwang heraus ein RM einzuführen. Es sind besonders auch die intern motivierten, betriebswirtschaftlichen Vorteile eines solchen Konzeptes, die eine Umsetzung auch ohne externe Verpflichtung empfehlen.

VÖLLIG LOSGELÖST VON GESETZLICHEN

Anforderungen ist es heute eine wettbewerbliche Notwendigkeit für KMU, über ein modernes RM zu verfügen, dass eine auf der retrospektiven Betrachtung der bisherigen Risikosituation und den künftig erwarteten Risikofaktoren ausgerichtete Risikostrategie und Geschäftspolitik betreibt. Das Risk Management bringt den Unternehmen eine Vielzahl von Vorteilen, die wesentlichen sind:

POSITIVE EINWIRKUNGEN

auf die Unternehmensentwicklung und den Unternehmenswert, sowie Aufdeckung bestehender Risikopotentiale stellen die Firmengeschäfte bei gleichzeitiger Haftungslimitierung für das Unternehmen sicher.

OPERATIVE RISIKEN

im Unternehmen werden an den Stellen erfasst, die für die operative Durchführung zuständig und verantwortlich sind. Darüber hinaus werden gleichzeitig Verbesserungspotentiale aufgedeckt, die untersuchten Prozesse optimiert und somit effizienter gestaltet (Kostensenkung).

EXTERNE GELDGEBER

Kunden werden zeitnah über mögliche Gefahren informiert. Das Vertrauen in das Unternehmen wird gestärkt, woraus auch günstigere Fremdkapitalkosten resultieren können.

SMCT MANAGEMENT Qualitätsmanagement Beratung mit System, Wunsiedler Strasse 23, Selb, Bayern 95100 - Telefon: 0151 16593132 E-Mail: info@smct-management.de

Management System Beratung Selb/Bayern