Was ist M_o_R?

Keine Organisation ist vor kritischen Zuständen, Unsicherheiten und Gefahren gefeit. Gut, wenn man dann weiß, was zu tun ist! Ein bewusstes und strukturiertes Risikomanagement ist von Vorteil und kann am Ende die Wertschöpfung steigern. M_o_R^® (Management of Risk) stellt hierzu in der aktuellen Version 4 einen Leitfaden zur Verfügung.

Mit Risiken werden Menschen und Unternehmen tagtäglich konfrontiert – sei es auf dem Weg zur Arbeit, im Auto oder bei der Entscheidung für eine neue Geschäftsstrategie. Laut Definition (in Anlehnung an die Norm ISO 31000) handelt es sich bei einem Risiko um ein Ereignis, dessen Eintreten ungewiss ist und Auswirkungen auf die Zielerreichung haben kann. Dabei ist es wichtig festzuhalten, dass dieses Ereignis nicht nur negative, sondern durchaus auch positive Konsequenzen haben kann. Ein Risiko wird anhand der Eintrittswahrscheinlichkeit des Ereignisses und der Auswirkungen auf die Zielerreichung bewertet.

Im Sinne von Organisationen ist das Thema Risikomanagement (Management of Risk, M_o_R^® ein zentraler Bestandteil der Geschäftsstrategie. Jedes Unternehmen muss sich auf die eine oder andere Art mit dem Thema Risikomanagement auseinandersetzen. Dies findet meist nicht transparent und nachvollziehbar statt. Hierbei fehlt es vor allem an entsprechend definierten Prozessen im Rahmen eines Risikomanagements.

M_o_R^® Trainings

Warum ist Risikomanagement notwendig?

Ziel des Risikomanagements ist es, Unternehmen Werkzeuge an die Hand zu geben, mit denen sie in definierten Schritten ihre aktuelle Situation besser einschätzen und drohende Auswirkungen bewerten können.

Mit bewusstem Risikomanagement können Organisationen bessere Ergebnisse sicherstellen, weniger Überraschungen erleben, zuverlässigere Produkte und Services liefern, Ressourcen optimaler einsetzen sowie Möglichkeiten zur Innovation erkennen. Risikomanagement unterstützt dabei vor allem die Entscheidungsfindung auf allen Ebenen. Dabei ist es nicht unbedingt das Ziel, Risiken und deren Auswirkungen gänzlich zu vermeiden. Viel wichtiger ist, die Situation korrekt einzuschätzen und entsprechende Maßnahmen einzuleiten, um strategische Unternehmens-, Programm-, Projekt-, Produkt- oder operative Ziele zu erreichen.

Wann und wo sollte Risikomanagement angewandt werden?

Risikomanagement ist überall dort zu empfehlen, wo kritische Entscheidungen getroffen werden. Ausgerichtet auf langfristige Ziele, fokussiert sich Risikomanagement auf die Bewertung von Risiken im Verhältnis zu den strategischen Zielen einer Organisation. Strategisches Risikomanagement ist in den meisten Fällen Chancen-Management auf höchster Unternehmensebene.

Auch mittelfristig muss Risikomanagement im Rahmen von Projekten, Programmen oder der Produktentwicklung essenzieller Bestandteil jeder Planung sein. Ebenso verhält es sich mit der Absicherung operativer Funktionen. Gerade hier muss im täglichen Betrieb gewährleistet sein, dass Bedrohungen erkannt werden und der Betrieb sichergestellt ist.

Grundsätze des Risikomanagements

Für die Entwicklung von Verfahren für ein unternehmensweites Risikomanagement müssen verschiedene Grundsätze definiert sein. Diese sollten präzise, verständlich sowie einfach umsetzbar sein. Im Rahmen des Best-Practice-Ansatzes beschreibt M_o_R^® folgende generische Grundsätze bzw. Voraussetzungen:

• Verständnis der organisatorischen Zusammenhänge
• Rolle sowie Integration der Interessensvertreter (Stakeholder)
• Kenntnis über die Zielsetzungen der Organisation
• Etablierung von M_o_R-Methoden
• Implementierung von Managementinformationen (Reports)
• Definition von Rollen und Verantwortlichkeiten
• Strukturierte Betriebsabläufe
• Frühzeitige Warnsysteme
• Review-Zirkel, Qualitätssicherung
• Erkennen und Überwinden von kritische Erfolgsfaktoren und Hindernissen
• Kultur und Organisation
• Kontinuierliche Verbesserungsprozesse (KVP)

Diese Grundsätze können auch als Erfolgsfaktoren für die Umsetzung von Risikomanagement angesehen werden.

Wie alle Erfolgsfaktoren entwickeln sich die Grundsätze des Risikomanagements kontinuierlich weiter und müssen von Zeit zu Zeit angepasst werden. Organisationen sollten ihre Strategien an die Bedürfnisse des Marktes anpassen, wozu auch die kontinuierliche Bewertung von Risiken gehört.

Methoden des Risikomanagements

Jedes Unternehmen verwendet unterschiedliche Ansätze im Bereich des Risikomanagements. Um diese Methoden zu formulieren und den Beteiligten näherzubringen, empfiehlt M_o_R^® die Entwicklung von entsprechenden Dokumenten, die die Ansätze des Risikomanagements erfassen und verbreiten.

Prinzipiell geht es darum, in der Organisation ein Bewusstsein für die Risiken des Unternehmens zu schaffen und dazu geeignete Verfahren zu entwickeln. Dazu werden folgende Leitlinien empfohlen:

• Risk Management Policy: Ein Grundlagendokument, welches Richtlinien zum Risikomanagement definiert, den Umgang mit Risiken innerhalb der Organisation festlegt sowie die Art der Kommunikation beschreibt. Diese Richtlinien sind strategisch ausgerichtet.
• Risk Management Process Guide: Beschreibung der Prozesse im Risikomanagement von der Identifizierung bis hin zur Implementierung
• Risk Management Approaches: Beschreibung von Aktivitäten im Risikomanagement für (bestimmte) Teile der Organisation
• Risk Registers: Erfassung bzw. Zusammenfassung jeglicher Bedrohungen und Chancen für jeden Bereich der Organisation
• Issue Registers: Sachbezogene Erfassung aller identifizierten Themen inklusive schon eingetretener Risiken

Das Bewusstsein für diese Themen muss Bestandteil der Organisationskultur werden. Dazu fassen die Dokumente Aufgaben, Verantwortlichkeiten und Kompetenzen im Rahmen der Identifizierung und Bewertung von Risiken zusammen.

Prozesse des Risikomanagements

Risikomanagement lässt sich in acht Prozesse gliedern:

• Definition des Kontexts und der Ziele
• Identifizierung von Chancen und Bedrohungen
• Priorisierung von Risiken
• Bewertung eines kombinierten Risikoprofils
• Planung von Maßnahmen
• Vereinbarung von Maßnahmen
• Monitoring und Berichterstattung des Fortschritts
• Review und Anpassung

Die acht Prozesse ergeben einen zusammenhängenden, logischen Ansatz für die Implementierung von Risikomanagement. Jeder nachfolgende Schritt kann ohne die Ergebnisse des Vorgängers keine brauchbaren Aussagen im Rahmen des Risikomanagements liefern.

M_o_R ^® Trainings