Risikomanagement ist gemäß der Norm ISO 31000:2009 eine Führungsaufgabe und beinhaltet sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung sowie Kontrolle auftretender Risiken. Dabei ist das Abwägen von Risiken häufig ein psychisches und kein analytisches Problem. Im Gegensatz zu Zeiten von Kolumbus, als man Risiken weitgehend ungeschützt gegenüberstand, gibt es heute eine große Anzahl von Methoden, um unangenehmen Folgen zu vermindern.
Dabei verdanken wir die Fähigkeit, Risiken systematisch zu verwalten, dem leidenschaftlich zockenden Prominentenarzt Girolamo Cardano, welcher im 16. Jahrhundert in Italien lebte. Um bei seiner Leidenschaft, dem Würfelspiel, die Verluste zu minimieren, untersuchte er, ob es einen mathematischen Zusammenhang beim Fallen der Würfel gebe, und entdeckte die Grundlagen der Wahrscheinlichkeitsgesetze. Anknüpfend daran, arbeiteten Wissenschaftler, wie Isaac Newton, Blaise Pascal sowie Gottfried Leibnitz weiter.
Risikomanagement ist ein laufender Prozess und betrifft die Festlegung von Risikokriterien, Methoden der Risikoermittlung, die Verantwortlichkeiten der Risikoentscheidungen, die Ressourcen, Kommunikation (intern und extern) und Schulungen für Personal.
In der Norm ISO 31000 sind entsprechende Grundsätze und Verfahren beschrieben und können in allen Bereichen angewendet und auf spezifische Branchen zugeschnitten werden. Die Methoden dienen dazu, sich abzusichern und Gefahren zu vermeiden bzw. Gefahrenpotentiale zu minimieren.
In der Regel bestehen sie aus vier Stufen: der Identifikation, der Analyse, Aggregation (Berechnung des Gesamtrisiko für das Unternehmen) und der Risikobewältigung.
Für Aktiengesellschaften trat im Mai 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG; §91 Abs. 2 AktG von 1998) in Kraft. Hierbei wird zur frühzeitigen Erkennung von Risiken ein Überwachungssystem eingerichtet, um den Fortbestand der Gesellschaft vor gefährlichen Entwicklungen zu sichern.
Oberste Verantwortung trägt der Vorstand, wobei gem. § 76 AktG bereits vor Inkrafttreten des KonTraG eine Verpflichtung des Vorstandes bestand.
Das Gesetz unterscheidet sechs Risikobereiche: Finanzen, Strategie, Marketing, Recht und Politik, Risiken aus Corporate Governance sowie Leistungsrisiken aus der Wertschöpfungskette.
Alle Gefahren, die heutzutage einen Einfluss auf die Finanzen des Unternehmens haben, werden in der Regel durch Vorsichtsmaßnahmen entschärft. Zum Beispiel wird versucht finanzielle Verluste durch Währungsschwankungen auszugleichen oder aber auch durch Vorsorgemaßnahmen, wie den Einsatz von Experten bzw. Dienstleistern, die den Schaden versichern.
Vorstände, aber auch Geschäftsführer beschäftigt dieses Thema zunehmend und können Unternehmen künftig einen entscheidenden Vorteil verschaffen z.B. durch die Beschäftigung mit Krisenpotentialen können neuer Produkt-, Markt- bzw. Wettbewerbschancen entdeckt werden.
Nach einer Studie der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers haben heute erst ein Drittel der Unternehmen weltweit ein anspruchsvolles Enterprise Risk Management (ERM) etabliert, welches sich überwiegend mit der Absicherung von Risiken, nicht mit der Suche nach Chancen befasst.
