Mittels gezielter Analyse werden die relevanten Risiken identifiziert und bewertet. Für deren Bewältigung wählt man die passenden Massnahmen je nach Risikoart und unter Berücksichtigung der Risiko- und Versicherungspolitik. Wichtige Stichworte sind: vermeiden, vermindern, transferieren oder selber tragen. Um der kontinuierlichen Entwicklung und Veränderung des Unternehmens Rechnung zu tragen, führt die Geschäftsführung eine systematische Überwachung der Risiken ein (Veränderungen über die Zeit) und Kontrolle der Bewältigung (Anpassungen der Versicherungen aufgrund von Veränderungen).
Risiken identifizieren
In einem ersten Schritt erarbeitet der Berater in Teamarbeit mit den Wissensträgern des Unternehmens den Risikokatalog. Zur effizienten Gestaltung des Workshops setzt er Hilfsmittel wie spezialisierte Checklisten ein. Die Erkenntnisse werden in einem zweiten Schritt mit dem bereits bestehenden Risikokatalog abgeglichen. Die Teilnehmer validieren das Resultat.
Risiken analysieren und bewerten
Finanzchef und Berater klassieren und bewerten die identifizierten Risiken nach möglicher Schadenhöhe sowie Eintrittswahrscheinlichkeit unter Berücksichtigung von Risikotragfähigkeit und Risikotoleranz. Miteinbezogen wurden auch die aktuellen Bewältigungsmassnahmen (etwa technische, personelle und/oder organisatorische Massnahmen sowie der aktuelle Versicherungsschutz). Diese Erhebung gibt eine gute Übersicht für Verwaltungsrat und Geschäftsleitung. Sie dient als Basis für die Risikobewältigung.
Risiken bewältigen
Auf Basis dieser Erhebung und in Einklang mit der Risiko- und Versicherungspolitik legen Berater und Finanzchef den Umgang mit den Risiken fest. Sie stützen sich auf folgende Massnahmen:
Vermeidung: Die Vermeidung von Risiken kann in der Regel nur durch Aufgabe der Tätigkeit erzielt werden und ist daher oft nicht realistisch. Deshalb gilt das Augenmerk der Verminderung von Risiken.
Verminderung: Mittels technischer, personeller und/oder organisatorischer Massnahmen können Risiken reduziert werden, so dass diese im optimalsten Fall unter die Risikotoleranz sinken und nicht transferiert werden müssen. Bei den identifizierten Risiken werden zuerst diejenigen herausgefiltert, bei denen eine Verminderungsmassnahme als plausibel erscheint. Diese werden dann nach Kosten-Nutzen-Kriterien bewertet. Die Empfehlung zur Umsetzung von Massnahmen wird für die Geschäftsleitung erarbeitet.
Risikotransfer (Versicherung): Für die verbleibenden, existenzgefährdenden Risiken (Katastrophenrisiken) gilt es eine adäquate und kosteneffiziente Risikotransferlösung (insbesondere Versicherung) zu vereinbaren. Für Risiken, die die Risikotoleranz für Bagatellschäden überschreiten, jedoch innerhalb der Risikotragfähigkeit liegen, soll nach Kosten-Nutzen-Kriterien ein Risikotransfer geprüft werden. Die Umsetzung soll der Berater zusammen mit dem Versicherungsbroker von Muster vornehmen.
Selber tragen: Risiken, die innerhalb der Risikotoleranz für Bagatellschäden liegen, werden im Grundsatz selber getragen. Dies wird in der Übersicht entsprechend vermerkt. Das schafft Klarheit und vermeidet im Schadenfall unnötige Diskussionen.
Unternehmens- und Restrisiken: In diesen Bereich fallen Risiken, die nicht transferiert (versichert) werden können (Unternehmensrisiken) sowie Risiken, die bei der Risikoerhebung nicht identifiziert werden konnten (Restrisiken).
Risiken überwachen / überprüfen
Der Risikomanagement-Prozess wird künftig durch das Unternehmen in Zusammenarbeit mit dem Berater in klar definierten Abständen überprüft. So können Veränderungen zeitnah erkannt und nötige Anpassungen beim Versicherungsschutz direkt vorgenommen werden. Dieser Prozess hilft die Restrisiken so tief wie möglich zu halten.