Risikomanagement – mit Risiken und Nebenwirkungen /#4

von | 15/12/2012 | 2 Kommentare

Verbesserungspotentiale aus kommunikativer Sicht

Seit jeher gehören die systematische Risikoerfassung und -bewertung zu den Kernaufgaben der Unternehmensleitungen. Weitreichende strategische Entscheidungen, organisatorische und prozessuale Festlegungen, aber auch bilanzielle Rückstellungen oder die Höhe von Versicherungspolicen: Die Liste der Implikationen einer Risikobewertung ließe sich noch lange fortsetzen. Umso notwendiger ist es, dass das Instrumentarium zum Risikomanagement selbst höchsten Ansprüchen genügt: Nur solche Risiken lassen sich managen, die überhaupt identifiziert und angemessen bewertet wurden. Das scheint allerorten angekommen: Selbstbewusst weisen Unternehmen darauf hin, dass ihr Risikomanagement auf hohem Niveau betrieben werde. Aber stimmt das eigentlich?

Woran es oftmals hapert, …

Das allzu positive Bild trübt sich nicht selten ein, wenn das Risikomanagement einer gründlicheren Analyse unterzogen wird. Einige Beobachtungen aus der Praxis:

  • Zu einseitige Ausrichtung:
    Regelmäßige Risikobewertungen erfolgen überwiegend mit Fokus auf Finanzaspekte. Andere Risikofelder werden allzu oft entweder nicht mit gleicher Periodik und Konsequenz bewertet. Oder sie erfolgen durch Einkaufs-, Qualitäts- oder Umweltabteilungen, ohne dass ihnen dieselbe Relevanz beigemessen würde wie den Risikobewertungen der Controllingbereiche.
  • Jeder kocht sein Risikosüppchen:
    Entwicklungs-, Konstruktions- oder Produktionsbereiche erfahren oftmals nicht, dass Risikobewertungen durchgeführt werden, die ihre eigenen Belange betreffen. Ebenso sind Finanz- oder Rechts­abteilungen oftmals nicht darüber informiert, dass es beispielsweise in Qualitätsbereichen ein breites Erfahrungs- und Methodenwissen zum Risikomanagement gibt. Tunnelblick gibt es jedoch auch in die entgegengesetzte Richtung: Manche Qualitäts- oder Einkaufsverantwortliche wachen sorg­­fältig darüber, dass sie ungestört ihre Methodik anwenden können und vermeiden tunlichst, dass ihr Vorgehen innerhalb des Unternehmens bemerkt wird.
  • Immer wieder alles neu:
    Die eingesetzte Systematik wie auch die angewandten Methoden zum Risikomanagement sind überraschend häufig situations- oder gar zufallsgetrieben. Spontane Seminarbesuche, Zufallslektüre, eilends beauftragte Berater oder spezifische Kundenanforderungen werden zur maßgeblichen Quelle des eigenen Vorgehens, das zudem auf Spezifika der Risikobewertung verengt wird. Weitere Elemente des Risikomanagements wie etwa die Risikostrategie, die Risikosteuerung oder die Risikokommunikation werden höchstens sporadisch angegangen (vgl. ISO 31000).

Branchenübergreifende Untersuchungen weisen in eine ähnliche Richtung. So zeigt eine Fraunhofer-Studie mit Fokus auf Risikobewertungen von Lieferanten aus November 2010, dass es immer noch Branchen gibt, die ihre Risiken mit geringer Aufmerksamkeit analysieren und kaum systematisch behandeln. Unter anderem werden metallverarbeitende Industrie und Maschinenbau genannt (Schatz, A. et al. 2010, S. 87

… welche Kommunikationsfallen es gibt …

Es ist unbedingt zu begrüßen, dass Risikobewertungen im Rahmen von Workshops oder vergleichbaren Kommunikationssituationen erarbeitet werden. Ein von allen Bereichen, die zur Risikobewertung beitragen können, gemeinsam getragener Beurteilungsprozess ist eine wesentliche Voraussetzung für plausible Ergebnisse. Zahlen, Daten und Fakten in cross-funktionaler Sicht auszuwerten vermag prinzipiell die Schwächen einer subjektiven Einzelbeurteilung zu überwinden.

Die Praxis zeigt, dass Workshop-Formate nicht automatisch funktionieren. Auch im Rahmen von Risk Assessments ist zu beobachten, dass Sachdiskussionen als Bühne persönlicher oder bereichsbezogener Selbstinszenierung genutzt werden. Subjektive Interessen, die auf persönlichen Imagegewinn im Team, in der Organisation oder gegenüber Einzelpersonen zielen, prägen das Argumentations- und Kommunikationsverhalten. Ebenso werden Versuche unternommen, den eigenen Unternehmensbereich als federführend in der Risikobewertung zu positionieren oder seine Position aufrecht zu erhalten. Konsequenz: Die Workshop-Kommunikation gerät zur willkommenen Gelegenheit, die eigene ‚hidden agenda‘ zu verfolgen.

Zuweilen ist festzustellen, dass es ‚verbotene‘ oder ‚tabuisierte‘ Ergebnisse gibt. Dieser Fall liegt beispielsweise vor, wenn Entscheidungsträger aufgrund welcher Absichten auch immer einen bestimmten Lieferanten als ‚gesetzt‘ sehen möchten, auch wenn die mit diesem Lieferanten verbundenen Risiken eigentlich zu hoch sind. Zuweilen berichten Manager sogar, wie eine Risikobewertung ‚hingebogen‘ werde, um eine eher optimistische Bewertung zu erreichen. Damit führt das Vorgehen exakt zu solchen Resultaten, die durch Risikomanagement gerade verhindert werden sollen.

Doch auch weniger eskalierte Kommunikationsfallen beeinträchtigen das Resultat einer Risikobewertung. Wie oft werden lediglich die längst eingenommenen Positionen verteidigt und aufrechterhalten – unabhängig von der Faktenlage. Ein echter argumentativer Austausch findet nicht statt, sodass man sich schließlich zurückhält. Kommt aber aufgrund einer nicht geführten Auseinandersetzung eine unzu­längliche Risikobewertung zustande, führt dies am Ende zu Fehlentscheidungen.

Literatur und weitere Informationen zum Risikomanagement:

  • ISO 31000 (2009): Risk Management – Principles and Guidelines, Genf
  • Schatz, A./ Mandel, J./ Hermann, M. (2010): Studie Risikomanagement in der Beschaffung 2010 (Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA); http://www.ipa.fraunhofer.de
  • Wolf, Guido (2011a): „Zu Risiken und Nebenwirkungen…“: Kommunikationsfallen im Risikomanagement; in: Zeitschrift für die gesamte Wertschöpfungskette Automobilwirtschaft (ZfAW), Ausgabe 3/ 2011, S. 69-75
  • Wolf, Guido (2011b): „Nicht frei von Risiken“: Kommunikative und andere Stolpersteine im Risikomanagement; in: Industrie Insights. EUROFORUM Newsletter 1/ 2011, S. 10f.
  • Sehr gute Website mit viel Material zum Risikomanagement: www.risknet.de.

… und was Sie dagegen tun können: Validierung

Ein geeignetes Mittel zur kritischen Beurteilung des eigenen Risikomanagements ist die Validierung. Damit ist gemeint, dass die Entscheidung zur Einstufung eines Risikos anhand nachträglich eingetretener Ereignisse oder Störungen überprüft wird, also durch Analyse eines tatsächlich eingetretenen Risikos, das aufgrund der voran gegangenen Bewertung nicht hätte eintreten können. Diese Prozedur nenne ich Validierung.

Die Validierung sollte nicht allein das Resultat der Risikobewertung betreffen: Gerade der Bewertungsprozess selbst und die darin eingebundenen Bereiche, die eingesetzte Methodik und die herangezogenen Kriterien, die Informationsbasis sowie die wirksam gewordenen Kommunikationsfallen sollten hinterfragt werden. Die Intensivierung der internen Kommunikation zwischen den verschiedenen Bereichen und Professionen würde bereits helfen, erhebliche Potentiale zu erschließen. Erst recht aber würde ein gemeinsames Verständnis über Kriterien und Vorgehensweisen im Risikomanagement das Risiko zeitraubender Konflikte erheblich reduzieren.

Hier finden Sie eine Checkliste aus Kommunikationssicht, die Ihnen erste Einschätzungen zum Reifegrad des Risikomanagements in Ihrem Unternehmen ermöglicht.

Fazit

Eine so verstandene Validierung nicht nur der Resultate, sondern auch der Prozesse im Risikomanagement kann als nützliche Risikoprophylaxe gelten. Erst recht dann, wenn auch die im Risikomanagementprozess stattfindenden Kommunikationen kritisch analysiert werden. Wer hierin einen ganzheitlichen Ansatz erkennt, liegt richtig: Die Prinzipien des Risikomanagements werden auf den im Unternehmen stattfindenden Prozess zum Risikomanagement angewandt – ganz im Sinne eines kontinuierlichen Verbesserungsprozesses.

2 Kommentare

  1. Wasi

    Schöner Artikel – danke.
    Ein funktionierendes Risikomanagement darf in einem Unternehmen nicht fehlen.
    Das Bewusstsein für IT-Gefahren in Unternehmen hat in den letzten Jahren stark zugenommen. In erster Linie liegt das daran, dass private und berufliche Elemente sich zunehmend vermischen – an vielen Stellen ist das gewollt, aber das schafft natürlich auch erhebliche Risiken. [Quelle: http://www.finance-magazin.de/risiko-it/risikomanagement/gutes-it-risikomanagement-ist-eine-herkulesaufgabe/ ]
    Wichtig ist, dass die Unternehmensspitze hier den Ton angibt. Und jeder Mitarbeiter muss das Risikomanagement leben.

    Gruß,
    W.

  2. Guido Wolf

    Vielen Dank für Feedback und Hinweis. In dem Interview, das Sie verlinken, wird u.a. auf die klare Einstufung des Vertraulichkeitsgrades von Informationen hingewiesen. Dem kann ich nur zustimmen.

Antworten auf Wasi Antworten abbrechen

Dr. Guido Wolf,
Kommunikationsforscher

Unternehmensberater – Trainer – Moderator – Coach

Institutsleitung conex.

Institut für Consulting, Training, Management Support

Nähere Informationen über mich finden Sie hier > (PDF)

Hier finden Sie weitere Informationen über mein Beratungsinstitut
www.conex-Institut.de

Hier finden Sie nähere Informationen über mein Angebot zum Executive Coaching
www.exe-co.de

Dr. Guido Wolf

Heinrich-von-Kleist-Str. 11
53113 Bonn
Germany

Tel.: +49 (0) 228 911 44 22
Mobil: +49 (0) 171 47 58 115
E-Mail: gwolf@conex-institut.de