Strategie & Management

Nachhaltiger Umgang mit Risiken (Teil 1 von 2)

Risikomanagement und IKS: Alibiübung oder Mehrwert?

01.01.2011
Risikomanagement und das Interne Kontrollsystem (IKS) sind unternehmerische Schlüsselthemen. Die Praxis zeigt, dass sich Schweizer KMU schwer tun, beides sinnvoll miteinander zu verknüpfen und einen lohnenden Vorteil daraus zu ziehen. In diesem ersten Teil einer zweiteiligen Fachreihe werden Tücken und Chancen beleuchtet sowie praktische Lösungsansätze vorgestellt.
PDF Kaufen

Der Umgang mit Risiken ist heute gesetzlich verankert. So verlangt das revidierte Obligationenrecht seit dem 1. Januar 2008 von den Unternehmen, dass sie eine Risikobeurteilung durchführen (Art. 663b OR) und ein IKS nachweisen können (Art. 728a OR). Beide Vorgaben wurden mittlerweile eingeführt und geprüft. Nachfolgend werden die bisherigen Erfahrungen aus der Praxis kritisch unter die Lupe genommen: Was haben insbesondere KMU umgesetzt? Welchen Nutzen haben sie daraus gezogen? Wo liegen die Schwachstellen? Gibt es empfehlenswerte Lösungen? Wie lassen sich Effizienz und Transparenz optimieren?

Auf allen Ebenen nützlich

Ein systematisch eingeführtes, im Alltag funktionierendes Risikomanagement und IKS bringen wertvolle Vorteile auf allen Stufen:

  • Gesamtübersicht und damit Qualität der Entscheidungsgrundlagen verbessern;
  • gemeinsames Verständnis für Risiken fördern;
  • Qualität der finanziellen Berichterstattung verbessern (zuverlässig, vollständig, richtig);
  • Fehler und Unregelmässigkeiten bis hin zum Betrug in der Buchhaltung und der finanziellen Berichterstattung verhindern;
  • Einhaltung von Gesetzen und Vorschriften (Compliance) unterstützen;
  • kostspielige Doppelspurigkeiten vermeiden;
  • Kosten reduzieren und den Unternehmenswert steigern;
  • Mitarbeiterwechsel durch Prozessdokumentation erleichtern.

Verknüpfung schafft Potenzial

Besonders wertvoll zeigen sich Risikomanagement und IKS, wenn sie miteinander verknüpft werden. Gemeinsam bieten sie mehr Sicherheit auf operativer Ebene, und im Sinn des strategischen Managements können attraktive Chancen ausgeschöpft werden. Die Integration von Risikomanagement und IKS birgt einen vielseitigen Mehrwert:

  • Ressourcen im Aufbau und Betrieb beider Systeme effizienter zuordnen;
  • Synergien gezielt nutzen;
  • Risiken bei der operativen Geschäftsführung wirksam reduzieren oder verhindern;
  • den Verwaltungsrat auf strategische Risiken fokussieren;
  • unternehmensweites Risikoprofil dynamisch bearbeiten und überwachen.

Welches Tool passt?

Um Risikomanagement und IKS in der Praxis erfolgreich umzusetzen, bedarf es keiner umfassenden, aber einer systematischen und einheitlichen Dokumentation. Die Informationssicherheit spielt dabei eine wichtige Rolle, da es teilweise um sensitive Daten geht. Die meisten Unternehmen arbeiten hier mit gängigen Textverarbeitungs-, Tabellenkalkulations- und Präsentationsprogrammen. Die Autoren stellen fest, dass die Handhabung von Risiken, Kontrollen und anderen Führungsinformationen mit diesen Programmen an ihre Grenzen stösst und wenig effizient ist. Schliesslich wurden diese Programme auch nicht für derartige Zwecke entwickelt. Auf dem Markt sind eine Vielzahl von Risikomanagement- und IKS-Tools erhältlich. Die meisten stellen allerdings Insellösungen dar und erlauben keine konsequente Verknüpfung mit anderen Führungsinstrumenten. Bei der Evaluation einer geeigneten Softwarelösung lohnt es sich, neben den grundlegenden Risikomanagement-Funktionen auch die folgenden Fragen zu prüfen:

Analysepotenzial

Lassen sich die Risiken mit der Unternehmensstrategie verknüpfen und Auswirkungen auf den Unternehmenserfolg aufzeigen? So liefern beispielsweise Monte-Carlo-Simulationen der Risikowirkungen auf die strategische Planung zusätzliche Informationen zum Schaden- und Nutzenpotenzial von Gefahren und Chancen sowie eine Kosten-Nutzen-Betrachtung von Massnahmen.

Ganzheitlichkeit

Ist eine ganzheitliche Risikoüberwachung auf strategischer und auf Prozessebene möglich?

Integrationsfähigkeit

Können Risikomanagement und IKS auch mit anderen Führungsinstrumenten wie Performance Management, Projektmanagement, Vertragsmanagement u. a. vernetzt werden?

Das Wichtigste in Kürze

Umfragen zeigen, dass die Bedeutung von Risikomanagement/IKS- und Compliance-Systemen zunehmen wird. Die Praxis hat klar gemacht, dass diese Instrumente in Schweizer KMU mehrheitlich keinen ausreichenden Qualitätsstandard aufweisen. So ergibt sich meist noch kein realer Nutzen. Die Unternehmen tun sich schwer, diese Themen aus einer ganzheitlichen Betrachtung anzupacken. Den KMU ist zu raten, ihre Systeme kritisch zu hinterfragen, Verbesserungspotenziale zu identifizieren und Nutzenpotenziale sowie Wettbewerbsvorteile gewinnbringend auszuschöpfen.