Das Risikomanagement ist ein viel diskutiertes Thema. Die Verwaltungsräte und die Geschäftsleitungsmitglieder müssen sich zwingend damit auseinandersetzen. Doch in vielen Unternehmen wird Risikomanagement noch immer nur als notwendige, aber letztlich unnütze Erfüllung der gesetzlichen Anforderungen gesehen. Im zweiten Teil dieser dreiteiligen Serie («KMU-Magazin» 4 /15, Seite 88) wurde bereits den möglichen Gründen nachgegangen. In diesem Artikel werden nun Lösungsansätze erläutert, wie KMU von angemessenem, kosteneffizientem Risikomanagement profitieren können, welche über die rein gesetzlich geforderte Finanzsicherung hinausgeht. Mit diesen teils unkonventionellen Empfehlungen gehen wir bewusst in eine andere Richtung als die bisherigen Prozess- und Tool-dominierten Ansätze.
Die Zielsetzungen
Zuerst muss man sich die grundlegende Frage beantworten: Welche Erwartungen hat ein KMU an ein effektives und nützliches Risikomanagement? Wobei selbstverständlich vorausgesetzt wird, dass die gesetzlichen und branchenspezifischen Vorschriften erfüllt werden müssen. Die zentralen Zielsetzungen des integralen Risikomanagements sind:
- das Sichern des langfristigen Bestehens und der positiven Entwicklung des Unternehmens,
- das Verhindern von Down-Rating und Liquiditätsengpässen,
- eine integrale und einheitliche Erfassung und Bewertung der wirklich relevanten Risiken für das gesamte Unternehmen und
- das Erstellen von zeitnahen Outputs aller geforderten, unterschiedlichen Berichtformen für das bedürfnisgerechte Reporting zu den verschiedenen Risk-owner und Stakeholder.
Als zusätzliche Vorteile wären noch folgende Punkte zu nennen:
- eine aktive Unterstützung für intelligente Entscheidungsfindung bieten, seien diese strategischer, finanzieller und operationeller Art und
- die Förderung von erfolgsversprechenden Innovationen und Projekten.
Hier steht die wichtige Einsicht im Vordergrund, dass Finanzrisiken bei vielen Unternehmen oft nur die Auswirkungen von strategischen, operationellen und technischen Risiken sind. Oder anders gesagt, die Ursachen für die meisten finanziellen Probleme liegen fast immer in vorausgegangenen, fehlerhaften Entscheidungen im Bereich der strategischen Entwicklung und der operativen Umsetzung. Dabei liegt es uns fern, Finanzrisiken zu negieren, aber ein effektives Risikomanagement darf dort nicht aufhören. Um einen ausgeprägten Nutzen zu erhalten, muss das Risikomanagement die vielen anderen Aspekte auch einbeziehen und letztendlich müssen Erkenntnisse aus dem Risikomanagement bereits zu einem früheren Zeitpunkt einfliessen.
Die Anforderungen
Die zweite wichtige Frage, die man sich stellen muss, bevor man ein Risikomanagement einführt, ist die der notwendigen Anforderungen. Einem KMU stehen in der Regel nur beschränkte Ressourcen und ungenügende Fachkompetenz zur Verfügung. Zudem muss es sich auf ihr «daily business» fokussieren. Daraus leiten sich folgende Anforderungen an ein effizientes Risikomanagement ab.
Der Prozess muss:
- der bestehenden Unternehmens- und Prozesskultur entsprechen,
- den funktionsspezifisch unterschiedlichen Bedürfnissen gerecht werden,
- weitgehend der bereits vorhandenen Dokumentensystematik angepasst werden können,
- nur einen, übersichtlichen, übers Jahr fortlaufenden Prozess umfassen,
- wahlweise mit internen oder externen Ressourcen handelbar sein,
- auf jeder Ebene / in jeder Funktion zeiteffizient und
- insgesamt kostengünstig sein.
Das Reporting soll:
- übersichtlich, einfach und für die unterschiedlichen Empfänger verständlich sein,
- klar visualisiert werden können,
- bei Bedarf in «realtime» nachgeführt werden können,
- den jeweils vorgegebenen Berichtsformen der übergeordneten, organisatorischen Einheit entsprechen und
- natürlich den gesetzlich, behördlich geforderten Ansprüchen genügen.
Daraus resultiert die auffallendste Eigenschaft eines effektiven Risikomanagements: Es muss flexibel sein. Damit vermeidet man, dass jede Funktion im Unternehmen ihren Anforderungen und Bedürfnissen gehorchend ein eigenes, sehr spezialisiertes Risikomanagementsystem implementiert, welches oft auf einem nur in ihrem Bereich anerkannten Standard basiert. Man reduziert so die Problematik, dass mehrere nicht kongruente Insellösungen mit parallel laufenden Prozessen und unverhältnismässig gros-sem Aufwand existieren. Deshalb sind in der Praxis Funktionen und Abteilungen in das integrale Risikomanagement einzubinden, deren Anforderungen sich bezüglich genutzter Risikoanalysenmethode oder Berichtsform unterscheiden.