Bei der Risikoidentifikation werden alle möglichen Risiken in Form eines Szenarios aufgelistet. Die Risiken werden identifiziert, bewertet und anschliessend priorisiert.
Bei der Risikoidentifikation wird der Fokus auf die Hauptrisiken des Unternehmens gelegt. Die Checkliste wird oft auch Gefahrenliste genannt. Meistens sind die personellen Möglichkeiten begrenzt. Wichtig ist daher, sich vorab auf die Top-Risiken zu konzentrieren, um diese mit maximalem Erfolg abzudecken.
Die Risikoidentifikation beginnt in der Regel mit einer Stärken-Schwächen-Analyse, einer sogenannten SWOT-Analyse (Strengths = Stärken, Weaknesses = Schwächen, Opportunities = Chancen, Threats = Gefahren). Das kann im Rahmen eines Workshops und Interviews mit den Schlüssel-Verantwortlichen des Unternehmens durchgeführt werden. Die SWOT-Analyse ist ein einfaches Instrument, welches einerseits das Verständnis eines Risikomanagements im Unternehmen schafft, andererseits zeigt sie die Verknüpfung der relevanten Problemfelder zu den unternehmenseigenen Zielen. Das Ziel einer SWOT-Analyse ist, die wesentlichen internen und externen Faktoren zu identifizieren, welche einen Einfluss auf die Unternehmensentwicklung und den Unternehmenswert haben.
Die gewonnenen Erkenntnisse aus Workshops und Interviews, Benchmark-Analysen und Informationen aus weiteren internen und externen Datenquellen unterstützen den Aufbau einer Datenbank mit allen relevanten Risikoinformationen. Dabei werden die Risiken in der Art und Weise kategorisiert, dass sie der richtigen Dimension des Risikomodells zugeordnet werden können.
| Stufe | Bedrohung | Chance |
|---|---|---|
| unbedeutend | Angesichts der Grösse der Organisation zu vernachlässigen, Budget wird kaum beeinträchtigt. | Angesichts der Grösse der Organisation zu vernachlässigen, Budget wird kaum beeinträchtigt. |
| gering | Schadensfolgen sind begrenzt, sie können aus dem Cash Flow finanziert werden. Das Budget wird leicht beeinträchtigt. | Das Budget fällt in gewissen Positionen leicht günstiger aus wie geplant. |
| spürbar | Das Jahresergebnis wird beeinträchtigt, der EBIT (Betriebsgewinn vor Zinsen und Steuern) fällt geringer aus als geplant. | Das Jahresergebnis bzw. der EBIT fallen besser aus als geplant. |
| kritisch bzw. optimistisch | Das Jahresergebnis verschlechtert sich nachhaltig, der EBIT wird durch das Risiko verzehrt. | Das Jahresergebnis bzw. der EBIT fallen deutlich besser aus als geplant. |
| katastrophal bzw. unerwartet positiv | Die Existenz der Organisation ist bedroht, das Eigenkapital wird ganz oder teilweise verzehrt. | Das Jahresergebnis bzw. der EBIT fallen überraschend positiv und wesentlich besser aus als geplant. |
Quelle: Dr. Bruno Brühwiler, Management und Qualität, 5/2009
Wenn der Risikokatalog definiert ist, wird zunächst eine grobe Risikobewertung für alle identifizierten Risiken vorgenommen. Die Risikobewertung befasst sich mit der Frage, wann ein Risiko tragbar ist und deshalb von den Risikoeignern akzeptiert werden kann.
Zu diesem Zweck wird in die Risikolandschaft oft eine Risiko-Toleranzgrenze eingezeichnet. So könnte man sagen, dass Risiken, die oberhalb dieser Grenze liegen, im Prinzip nicht toleriert werden sollten, hingegen Risiken unterhalb dieser Grenze akzeptabel sind.
Die Risikobewertung wird normalerweise in zwei Dimensionen durchgeführt:
Das Ergebnis der Risikobewertung wird grafisch in Form einer Risikolandkarte dargestellt.
Nachstehendes Beispiel zeigt die Toprisiken einer Treuhandfirma auf. Die Top-Risiken werden unter Berücksichtigung der Dimensionen Eintretenswahrscheinlichkeit und Auswirkung (Schadenpotenzial) ausgewählt. Die Erfahrung zeigt, dass Unternehmen sich oftmals auf etwa 10 Top-Risiken fokussieren.
| No |
Gefahrengebiet °
Gefahrenbereich
|
Risikobeschrieb | Eintretens-wahrschein-lichkeit1 | Schaden-potential2 | Verant-wortlich | Massnahmen | Termin |
|---|---|---|---|---|---|---|---|
| 1 | Strategische Bedrohung Laufende Geschäftstätigkeit |
Abhängig von wenigen Kunden, Verlust von Kunden führt zu Entlassungen | möglich | existenz-bedrohend | XY | Vergrösserung des Kundenstamms durch Fokussierung auf eine weitere Branche, Ausarbeiten Marketingplan | Dezember 20xx |
| 4 | Management und Mitarbeiter Mitarbeiter Verhalten |
Veruntreuung durch einen Mitarbeiter/ Imageverlust |
sehr selten | existenz-bedrohend | ZY | Überprüfung Unterschrits-berechtigung Überprüfung Freigabeprozess Überprüfung Überwachungs-prozess |
Juni 20xx |
| 6 | Management und Mitarbeiter Unlautere, ungetreue Geschäftspraktiken |
Ungenaue (lasch, oberflächlich, unseriös) Umsetzung von Geschäfts-standards | unwahr-scheinlich | existenz-bedrohend | ZY | Funktionsaudits durch Vorgesetzten, Kunden-befragungen, Aus- und Weiterbildung | Zwei Mal pro Jahr Bis Juni 20xx Alle 2 Monate |
| 10 | Operationelle Bedrohung Gefahren für die Produktionsanlagen |
Überschwemmung Büroräumlichkeiten | sehr selten | existenz-bedrohend | XX | Neuer EDV-Raum im 1. Stock des Gebäudes, Prüfen Standortverlegung | Juli 20xx Januar 20xx |
| 16 | Finanzielle Bedrohung Liquidität und |
Überschreiten der Kreditlimite Belastung hoher Zinsen durch die Bank |
häufig | spürbar | ZZ | Prozess für das Mahnwesen verbessern, Liquiditätsplanung verbessern | Oktober 20xx |
0. Gefahrengebiete: Strategische Bedrohung; Operative Bedrohung; Finanzielle Bedrohung; Management und Mitarbeiter
1. Häufig = wöchentlich; möglich = monatlich; selten = jährlich; sehr selten = alle 5 Jahre; unwahrscheinlich = < 5 Jahre
2. Unbedeutend = < CHF 5'000; gering = < CHF 10'000; spürbar = < CHF 50'000; kritisch = < CHF 100'000; existenzbedrohend > CHF 100'000
Ein Unternehmen kann zwischen verschiedenen Methoden der Risikobewertung wählen. Diese werden in fünf Gruppen eingeteilt.
Es gibt eine Vielzahl von Methoden der Risikobeurteilung, die sich insgesamt in fünf Gruppen unterteilen lassen:
Quelle: Risikomanagement, Schweiz. Vereinigung für Qualitäts- und Management-Systeme (SQS), Zollikofen; 2008
Letzte Änderung 30.06.2020
