Ein Beitrag von Dieter Weise, Geschäftsführer WS InnoCon KG, Essen
Risikomanagement im Mittelstand
Betrachtet man die Ereignisse der letzten Jahre im Zeitraffer, kann man zu dem Schluss kommen, dass die Risikomanagementsysteme einiger größerer Unternehmen nicht konsequent und umfassend angewendet werden und wohl lediglich zum Erfüllen gesetzlicher Forderungen dienen. Ansonsten ließen sich einige offensichtliche Geschehnisse, trotz mit Sicherheit vorliegender Daten und Fakten zu Risiken, nicht erklären.
Ich persönlich sehe diese Ereignisse mit ihren Auswirkungen als ein Indiz dafür, dass dem Thema Risikomanagement nicht durchgängig die Beachtung und Wertschätzung zukommt, wie sie ihm als sinnvolles Steuerungselement zukommen sollte.
Bei nicht prüfungspflichtigen Unternehmen wurde in der Vergangenheit sich dem Thema Risiko meist gar nicht oder nur in einem sehr überschaubaren Rahmen, z. B. wenn es bei speziellen Anfragen gefordert wurde, angenähert. Dieser Trend hat sich in der jüngeren Zeit etwas, im Sinne von präventiver Chancen- und Risikobewertung, zum Positiven gedreht. In der Hauptsache waren weltwirtschaftliche und politische Gründe Anlass für ein teilweises Umdenken. Hinzu kommt, dass in Deutschland eher ein Denken in Risiken vorherrscht und nicht ein Denken in Chancen. Dabei ist es der sinnvolle Abgleich zwischen beiden Faktoren, der eine Entscheidungsfindung maßgeblich beeinflusst.
Um zukünftig im internationalen Wettbewerb zu bestehen ist es daher zwingend erforderlich, weniger die Stolpersteine in den Handlungsweisen zu suchen als die offenen Wege dazwischen. Aufgabe der Unternehmensführung wird es zukünftig sein, Informationen zu Chancen und Risiken sowie die transparente Bearbeitung und Darstellung von risikominimierenden Maßnahmen verstärkt zu nutzen und vor allem auch über einen integrierten Prozess bei den Mitarbeitern einzufordern.
“Praxisleitfaden im Mittelstand” als Hilfsmittel für Risikomanager
Hilfestellung kann hierbei das im September 2015 erschienene Buch “Praxisleitfaden im Mittelstand” geben. Der Leitfaden wendet sich vorrangig an diejenigen mittelständischen Unternehmen ohne direkte gesetzliche Forderung, welche sich dem Thema Risikomanagement annähern wollen und Handlungsempfehlungen suchen. Entstanden ist die Initiative zu dem Buch vor 2 Jahren im Arbeitskreis „Risikomanagement im Mittelstand“ des Risk Management Association e. V. aus München. Hintergrund war die Überlegung, dass zurzeit in der Regel Bücher auf dem Markt sind, die sich eher als eine Interpretation gängiger Normen und Richtlinien darstellen sowie meist für größere Unternehmen (z. B. prüfungspflichtige) gedacht sind.
Der Leitfaden wendet sich an alle am Risikomanagement interessierten Personen. In erster Linie an die Stellen in mittelständischen Unternehmen, welche sich aus den verschiedensten Gründen mit diesem Themenkomplex befassen. Als Buch von Praktikern (Autoren: erfahrene Unternehmer, spezialisierte Berater sowie Dienstleister) für Praktiker gibt es mit vielen Praxisbeispielen und Hinweisen sowie Checklisten und ein Musterhandbuch Einblick in die Umsetzungspraxis für ein Risikomanagementsystem. Die theoretischen Rahmenbedingungen wurden bewusst ausschließlich zum Erläutern der Rahmenbedingungen angeführt.
“Eierlegende Wollmilchsau” oder getrennte Managementsysteme?
Ein weiteres Thema, das in mittelständischen Unternehmen derzeit stark diskutiert wird, ist die Verknüpfung verschiedener Managementsysteme zu einem integrierten, alles umfassenden Management- und Reportingprozess. Nach unserer Ansicht gibt es aber keine „eierlegende Wollmilchsau“. Die aufgabenspezifischen Ausrichtungen von Managementsystemen sind in der Regel zweckgebunden.
Ein erster guter Schritt ist daher die Einführung einer „High Level Structure“ bei Organisationsnormen, die für eine normübergreifende Grundstruktur sorgt. Das Anpassen aller Managementnormen an diese Struktur ist dann die zeitnahe Aufgabe der Führungsebene. Ein konsequenter, weiterer Schritt wäre das Erarbeiten einer Basisnorm als administrative Vorgabe. Hier sollten diejenigen Teilbereiche eingearbeitet sein, welche für alle dieser Normen gleich gelten. Zur spezifischen Ausrichtung wären dann nur noch wenige Begleitnormen mit geringem Umfang erforderlich.
Diese Vorgehensweise steigert wesentlich die Akzeptanz für Managementsysteme in den Unternehmen – was sich auch in der heutigen Praxis bereits in einem verbesserten wirtschaftlichen Nutzen in der Anwendung und Umsetzung zeigt.
Verzahnung von Qualitätsmanagement und Risikomanagement
Ich möchte das am Beispiel der Verzahnung von Qualitätsmanagement und Risikomanagement kurz verdeutlichen:
Die in der, im September 2015 erschienenen, Normrevision DIN EN ISO 9001:2015 (ebenfalls bei allen Organisationsnormen wie auch DIN EN ISO 14001, DIN EN ISO 27001, etc.) enthaltenen Forderungen zum Umgang mit Risiken und Chancen sowie zur grundlegenden strategischen Ausrichtung des Managementsystems mit einer konkreten Ergebnisorientierung zwingt Unternehmen, dem risikobasierten Denken einen höheren Stellenwert zu widmen.
Nach meinem Verständnis handelt es sich hier um ein Managementsystem im Managementsystem.
Um Maßnahmen zu potenziellen Risiken zu ergreifen, muss auch beim Erfüllen der Forderungen der DIN EN ISO 9001 auf die etablierten Vorgehensweisen des Risikomanagements zurückgegriffen werden:
- Risikoidentifikation
- Risikoanalyse
- Risikobewertung
- Definition von Maßnahmen
- Risikocontrolling
- Neubewertung
Erst dann ist ein aussagekräftiges und wirtschaftliches Risikoverständnis möglich.
Daher ist, bei vorhandenen Risikomanagementsystemen, ein Verbinden beider Systeme mehr als sinnvoll. Ist kein explizites Risikomanagement vorhanden bzw. gefordert, z. B. in kleineren und mittelständischen Unternehmen, bietet diese Vorgehensweise ebenfalls einen gut umsetzbaren Rahmen zum Umgang mit dem Thema Risikomanagement.
Dabei hat die ISO 9001 einigen Einfluss auf das Risikomanagement eines Unternehmens. Die relevantesten Auswirkungen finden sich in der Sichtweise auf die strategische Ausrichtung, der erweiterten Ergebnisorientierung sowie einem verstärkt risikobasiertem Denken. Einen weiteren Fokus setzt der neue Revisionsstand auf das Einbeziehen anderer interessierter Parteien, wie z. B. Banken, Versicherungen und weiterer Stakeholder, mit möglichem Einfluss auf die Unternehmen.
Somit haben die neuen Revisionen der Normen einerseits als Informationsgeber für das Risikomanagement (z. B. zu produktbezogenen Informationen, etc.), andererseits als Informationsempfänger (z. B. zu Zielvorgaben) aus dem Risikomanagement durchaus erweiterte Auswirkungen auf vorhandene Managementsysteme.
Fazit
Das Verzahnen verschiedener Managementsysteme sollte schon aus Gründen der Vernunft und der Wirtschaftlichkeit geschehen. Viele nebeneinander und somit getrennt geführte Systeme binden hohe Kapazitäten bei der Aufrechterhaltung, nutzen keine Synergieeffekte und sind in der Regel eher ein Kosten- als ein Nutzenfaktor.
Es stellt sich daher nicht die Frage, welches System verzahnt werden soll und kann, sondern wie die vorhandenen Systeme sinnvoll mit dem geringsten Aufwand und dem größtmöglichen positiven Effekt bzw. Informationsgehalt zusammen zu fassen sind.
In erster Linie sehe ich hier alle gesetzlich geforderten Systeme sowie die Systeme mit gleicher Grundausrichtung (z. B. Qualität, Umwelt, Arbeitssicherheit, etc. oder Risikomanagement, Compliance, BCM, etc.). Die verbindenden Elemente sollten dann systemübergreifend genutzt werden.
Über den Autor
Dieter Weise ist Geschäftsführer der WS InnoCon KG, Essen und als Leiter des RMA-Arbeitskreises Risikomanagement im Mittelstand auch Mitautor des Leitfadens “Risikomanagement im Mittelstand”. Die WS InnoCon ist eine europaweit tätige Servicegemeinschaft praxisorientierter Lösungsspezialisten. Aktiv aus dem Herzen des Ruhrgebiets und der Schweiz entwickelt sein Team zukunftsbeständige Beratungslösungen und unterstützt Unternehmen wie kommunale Institutionen beim Etablieren wirksamer Business-Tools.
Die Fähigkeit, Organisationen und Prozesse nachhaltig effektiv und beweglich zu gestalten, betrachtet die WS InnoCon KG als den entscheidenden Kernaspekt im Zeichen des globalen wirtschaftlichen und sozialen Wandels und liefert somit die solide Grundlage für das Entwickeln und Umsetzen zukunftssicherer Beratungs- und Coachingresultate. Das lösungsstarke und engagierte Team bewegt für die Kunden anspruchsvolle Aufgabenstellungen unter dem Begriff „BusinessTuning“.
Die Kompetenzschwerpunkte im Überblick:
- Organisationsentwicklung
- Prozessmanagement
- Risikomanagement
- Business Continuity Management
- Integrierte Managementsysteme