top of page

Risikokontrolle

Risikokontrolle: Was es ist, wie es funktioniert und Beispiele



Was ist Risikokontrolle?


Risikokontrolle ist eine Reihe von Methoden, mit denen Unternehmen potenzielle Verluste bewerten und Maßnahmen ergreifen, um solche Bedrohungen zu reduzieren oder zu beseitigen. Die Technik nutzt Ergebnisse aus Risikobewertungen, die die Identifizierung potenzieller Risikofaktoren in den Geschäftsabläufen eines Unternehmens umfassen. Dazu können technische und nichttechnische Aspekte des Geschäfts, Finanzrichtlinien und andere Probleme gehören, die das Wohl des Unternehmens beeinträchtigen könnten.

Risikokontrolle implementiert auch proaktive Änderungen, um Risiken in diesen Bereichen zu reduzieren. Sie hilft Unternehmen, Verluste zu begrenzen, und ist ein wichtiger Bestandteil des Enterprise Risk Management (ERM)-Protokolls eines Unternehmens.



Wichtige Erkenntnisse


  • Risikokontrolle ist ein systematischer Prozess zur Identifizierung, Bewertung und Steuerung von Risiken, um potenzielle Verluste und negative Ergebnisse zu minimieren.
  • Die Technik nutzt Ergebnisse aus Risikobewertungen.
  • Das Ziel besteht darin, potenzielle Risikofaktoren in den Geschäftsabläufen eines Unternehmens zu identifizieren und zu reduzieren, wie technische und nichttechnische Aspekte des Geschäfts, Finanzrichtlinien und andere Probleme, die das Wohl des Unternehmens beeinträchtigen könnten.
  • Zu den Methoden der Risikokontrolle gehören Vermeidung, Schadensverhütung, Schadensminderung, Trennung, Duplizierung und Diversifikation.


Wie Risikokontrolle funktioniert


Moderne Unternehmen stehen vor einer Vielzahl von Hindernissen, Wettbewerbern und potenziellen Gefahren. Risikokontrolle ist eine planbasierte Geschäftsstrategie, die darauf abzielt, Gefahren, Risiken und andere potenzielle Katastrophen, die den Betrieb und die Ziele einer Organisation – sowohl physisch als auch im übertragenen Sinne – beeinträchtigen könnten, zu identifizieren, zu bewerten und sich darauf vorzubereiten.

Die Kernkonzepte der Risikokontrolle umfassen mehrere Schlüsselkomponenten.



Vermeidung


Vermeidung ist die beste Methode der Verlustkontrolle. Ein Fabrikbesitzer könnte einen sicheren Ersatzstoff finden, um die Gesundheit der Arbeiter zu schützen, nachdem er entdeckt hat, dass eine Chemikalie, die bei der Herstellung der Waren des Unternehmens verwendet wird, gefährlich für die Arbeiter ist. Vermeidung ist jedoch nicht immer möglich.



Schadensverhütung


Schadensverhütung akzeptiert ein Risiko, versucht jedoch, den Verlust zu minimieren, anstatt ihn zu beseitigen. In einem Lagerhaus gelagerte Bestände sind anfällig für Diebstahl. Es gibt keine Möglichkeit, dies zu vermeiden, daher wird ein Schadensverhütungsprogramm eingerichtet. Das Programm umfasst patrouillierende Sicherheitskräfte, Videokameras und gesicherte Lagereinrichtungen.

Versicherung ist ein weiteres Beispiel für Risikoprävention, die vertraglich an Dritte ausgelagert wird.



Schadensminderung


Schadensminderung akzeptiert das Risiko und versucht, Verluste zu begrenzen, wenn eine Bedrohung eintritt. Ein Unternehmen, das brennbares Material in einem Lagerhaus lagert, könnte hochmoderne Wassersprinkler installieren, um Schäden im Brandfall zu minimieren.



Trennung


Trennung beinhaltet die Verteilung wichtiger Vermögenswerte, sodass katastrophale Ereignisse an einem Standort das Geschäft nur an diesem Standort betreffen. Das Unternehmen würde mit ernsteren Problemen konfrontiert sein, wenn alle Vermögenswerte am selben Ort wären. Ein Unternehmen könnte eine geografisch vielfältige Belegschaft einsetzen, damit die Produktion fortgesetzt werden kann, wenn an einem Lagerhaus Probleme auftreten.



Duplizierung


Duplizierung beinhaltet die Erstellung eines Backup-Plans, oft unter Verwendung von Technologie. Ein Backup-Server ist sofort verfügbar, falls der primäre Server ausfällt, da der Ausfall eines Informationssystemservers den Betrieb eines Unternehmens stoppen würde.



Diversifikation


Diversifikation verteilt Geschäftsressourcen für die Schaffung mehrerer Geschäftsbereiche, die eine Vielzahl von Produkten oder Dienstleistungen in verschiedenen Branchen anbieten. Ein erheblicher Umsatzverlust aus einem Bereich führt nicht zu irreparablen Schäden für das Endergebnis des Unternehmens. Ein Restaurant könnte Lebensmittelgeschäfte dazu bringen, seine Linie an Salatdressings, Marinaden und Saucen zu führen, zusätzlich zum Servieren von Speisen.



Wichtig


Keine einzelne Technik der Risikokontrolle wird ein Allheilmittel sein, um ein Unternehmen vor potenziellem Schaden zu bewahren. Diese Techniken werden in unterschiedlichem Maße zusammen mit anderen eingesetzt und ändern sich, wenn das Unternehmen wächst, sich die Wirtschaft verändert und die Wettbewerbslandschaft verschiebt.



Verwendung einer Risiko- und Kontrollmatrix (RACM) für effektives Risikomanagement


Eine Risiko- und Kontrollmatrix (RACM) ist ein wertvolles Werkzeug, das von Organisationen verwendet wird, um ihre Risikoprofile besser zu verstehen und zu optimieren. Es ist ein strukturierter Ansatz, der Unternehmen hilft, Risiken zu identifizieren, zu bewerten und zu steuern, indem die Beziehungen zwischen potenziellen Risiken und den entsprechenden Kontrollmaßnahmen, die zu ihrer Minderung implementiert wurden, abgebildet werden.

Die RACM ermöglicht es Organisationen, die Wirksamkeit ihrer Risikokontrollstrategien zu visualisieren und zu bewerten sowie datengestützte Entscheidungen zur Verbesserung ihrer Risikomanagementpraktiken zu treffen. Die RACM umfasst typischerweise die folgenden Komponenten:

Risikoidentifikation: Die Matrix listet alle potenziellen Risiken auf, denen eine Organisation ausgesetzt sein kann, oft kategorisiert nach Geschäftsbereichen, Prozessen oder Funktionen.

Risikobewertung: Jedes identifizierte Risiko wird basierend auf seiner Eintrittswahrscheinlichkeit und potenziellen Auswirkung auf die Organisation bewertet. Diese Bewertung hilft, Risiken zu priorisieren und Ressourcen auf die kritischsten Bereiche zu konzentrieren.

Kontrollmaßnahmen: Die Matrix skizziert die spezifischen Kontrollmaßnahmen, die implementiert wurden, um die Wahrscheinlichkeit und Auswirkung jedes Risikos zu mindern oder zu reduzieren. Diese Maßnahmen können Richtlinien, Verfahren, Systeme oder andere Mechanismen umfassen.

Kontrollwirksamkeit: Die RACM bewertet die Wirksamkeit jeder Kontrollmaßnahme unter Berücksichtigung von Faktoren wie dem Grad der Einhaltung, der Angemessenheit des Kontrolldesigns und der Fähigkeit der Kontrolle, das Risiko zu erkennen oder zu verhindern, dass es eintritt.

Aktionspläne: Basierend auf der Bewertung der Kontrollwirksamkeit kann die Matrix Aktionspläne zur Verbesserung der Risikokontrollmaßnahmen oder zur Behebung identifizierter Lücken in den Risikomanagementpraktiken der Organisation enthalten.

Organisationen können ein umfassendes Verständnis ihrer Risikolandschaft und der Wirksamkeit ihrer Risikokontrollmaßnahmen gewinnen, indem sie eine aktuelle RACM erstellen und pflegen. Diese Informationen können strategische Entscheidungsfindung informieren, die Ressourcenzuweisung leiten und die kontinuierliche Verbesserung der Risikomanagementpraktiken unterstützen.



RCAM-Beispiel


Dieses RCAM-Beispiel skizziert verschiedene Risikokategorien wie Finanzen, Personal, Betrieb und IT. Es enthält spezifische Risiken innerhalb jeder Kategorie. Die Wahrscheinlichkeit und Auswirkung jedes Risikos werden bewertet, was zu einer Gesamtrisikobewertung führt. Kontrollmaßnahmen werden dann aufgelistet, zusammen mit einer Bewertung ihrer Wirksamkeit. Aktionspläne werden vorgeschlagen, um Risikokontrollmaßnahmen zu verbessern oder identifizierte Lücken im Risikomanagement zu schließen.

Dies ist nur ein vereinfachtes Beispiel. Eine tatsächliche RACM für eine Organisation wäre wahrscheinlich detaillierter und würde ein breiteres Spektrum an Risiken und Kontrollen abdecken.



Beispiele für Risikokontrolle




Sumitomo Electric und Katastrophenresilienz


Sumitomo Electric (SMTOY) entwickelte im Geschäftsjahr 2008 Geschäftskontinuitätspläne (BCPs) als Mittel zur Sicherstellung, dass Kerngeschäftsaktivitäten im Falle einer Katastrophe fortgesetzt werden können. Die BCPs spielten eine Rolle bei der Bewältigung von Problemen, die durch das große Erdbeben in Ostjapan im März 2011 verursacht wurden. Das Beben verursachte massive Schäden in beispiellosem Ausmaß, die die in den BCPs angenommenen Schäden bei weitem übertrafen, sodass einige Bereiche der Pläne ihre Ziele nicht erreichten.

Führungskräfte fördern weiterhin praktische Übungen und Schulungsprogramme, die auf den aus der Reaktion des Unternehmens auf das Erdbeben gewonnenen Erkenntnissen basieren, bestätigen die Wirksamkeit der Pläne und verbessern sie nach Bedarf.



British Petroleum Ölpest


British Petroleum (BP) implementierte nach der Deepwater Horizon-Ölpest im Jahr 2010, einer der größten Umweltkatastrophen der Geschichte, mehrere Risikokontrollmaßnahmen. BP war infolge der Ölpest im Jahr 2015 einer Vergleichszahlung in Höhe von 20,8 Milliarden US-Dollar an die US-Regierung und fünf Golfstaaten ausgesetzt. Das Unternehmen hat seitdem seinen Risikomanagementansatz gestärkt, um ähnliche Vorfälle in der Zukunft zu verhindern.

BP hat sich auf die Verbesserung seiner Sicherheitskultur konzentriert, einschließlich der Durchführung regelmäßiger Sicherheitsschulungen und -übungen für Mitarbeiter, der Investition in fortschrittliche Technologie zur besseren Überwachung und Kontrolle von Bohroperationen sowie der Implementierung strenger Sicherheitsstandards in seinen globalen Betrieben. Das Unternehmen hat auch einen systematischen Ansatz zur Risikobewertung und -steuerung übernommen, der die Identifizierung, Bewertung und Priorisierung von Risiken sowie die Entwicklung maßgeschneiderter Kontrollstrategien zur Minderung potenzieller Auswirkungen umfasst.

BP hat auch seine Bemühungen verstärkt, Transparenz und Einbindung von Stakeholdern zu fördern. Das Unternehmen veröffentlicht nun einen jährlichen Nachhaltigkeitsbericht, der detaillierte Informationen über seine Sicherheits-, Umwelt- und Sozialleistung sowie seine Fortschritte bei der Implementierung von Risikokontrollmaßnahmen enthält. Diese Offenheit ermöglicht es Stakeholdern, das Unternehmen für sein Handeln zur Rechenschaft zu ziehen, und fördert eine Kultur der kontinuierlichen Verbesserung im Risikomanagement.



Starbucks‘ Lieferkette


Starbucks (SBUX), ein führender globaler Kaffeehändler, hat verschiedene Risikokontrollmaßnahmen implementiert, um seine Lieferkettenrisiken zu steuern. Das Unternehmen bezieht Kaffeebohnen aus mehreren Regionen weltweit, was es anfällig für Schwankungen im Angebot und potenzielle Unterbrechungen aufgrund von Wetter, politischer Instabilität oder anderen unvorhergesehenen Ereignissen macht.

Starbucks hat eine diversifizierte Beschaffungsstrategie übernommen, um diese Risiken anzugehen. Dies beinhaltet den Bezug von Kaffeebohnen von einer breiten Palette von Lieferanten aus verschiedenen Regionen. Dieser Ansatz hilft dem Unternehmen, seine Abhängigkeit von einem einzelnen Lieferanten oder einer einzelnen Region zu reduzieren, eine stetige Versorgung mit Rohstoffen sicherzustellen und die Auswirkungen potenzieller Unterbrechungen zu minimieren.

Starbucks hat auch einen umfassenden Satz von Lieferkettenstandards etabliert, bekannt als Coffee and Farmer Equity (CAFE) Practices. Diese Standards decken verschiedene Aspekte der Kaffeeproduktion ab, darunter Qualität, ökologische Nachhaltigkeit und soziale Verantwortung. Starbucks kann die Einhaltung dieser Standards durch enge Zusammenarbeit mit seinen Lieferanten und regelmäßige Audits sicherstellen, wodurch das Risiko von Reputationsschäden und potenziellen Lieferkettenunterbrechungen minimiert wird.

Starbucks verwendet auch fortschrittliche Management-Software, um seine globale Lieferkette in Echtzeit zu überwachen, was es dem Unternehmen ermöglicht, potenzielle Risiken frühzeitig zu erkennen und geeignete Maßnahmen zu deren Minderung zu ergreifen. Dieser proaktive Ansatz hat Starbucks geholfen, seinen Ruf für hochwertigen Kaffee zu bewahren und eine widerstandsfähige, nachhaltige Lieferkette aufzubauen, die sein weiteres Wachstum unterstützt.



Möglichkeiten zur Identifizierung neuer Risiken


Neue Risiken können schwer zu identifizieren sein, da sie oft neuartige oder sich schnell ändernde Situationen betreffen. Unternehmen können verschiedene Strategien anwenden, um diese Risiken zu erkennen und zu überwachen, wie zum Beispiel:

Auf dem Laufenden bleiben über Branchentrends, Nachrichten und Forschung, um potenzielle Risiken am Horizont zu identifizieren

Sich in Szenarioplanung engagieren, um mögliche zukünftige Entwicklungen und deren Auswirkungen auf die Organisation zu bedenken

Nutzung von Big-Data-Analysen und Tools der künstlichen Intelligenz zur Analyse großer Datensätze und zur Identifizierung von Mustern oder Trends, die auf neue Risiken hindeuten könnten

Förderung einer Kultur der offenen Kommunikation und Zusammenarbeit, die es Mitarbeitern ermöglicht, Erkenntnisse und Bedenken zu potenziellen Risiken zu teilen

Einrichtung eines dedizierten Risikomanagementteams, das für die Überwachung und Reaktion auf neue Risiken verantwortlich ist



Wie unterscheidet sich Risikokontrolle vom Risikomanagement?


Risikomanagement ist der übergeordnete Prozess der Identifizierung, Bewertung und Priorisierung von Risiken für eine Organisation. Risikokontrolle konzentriert sich speziell auf die Implementierung von Strategien zur Minderung oder Beseitigung der identifizierten Risiken. Das Risikomanagement umfasst typischerweise die Entwicklung eines Gesamtrisikomanagementplans, während sich die Risikokontrolle mit den Techniken und Taktiken befasst, die eingesetzt werden, um potenzielle Verluste zu minimieren und die Organisation zu schützen.



Kann ein Unternehmen alle Risiken durch Risikokontrolle beseitigen?


Risikokontrolle zielt darauf ab, Risiken zu minimieren und zu steuern, kann sie aber nicht vollständig beseitigen. Einige Risiken sind dem Geschäftsumfeld oder der Art der Branche inhärent, während andere aus unvorhergesehenen Umständen entstehen können. Das Ziel der Risikokontrolle ist es, die Wahrscheinlichkeit und potenzielle Auswirkung von Risiken auf die Organisation zu reduzieren, um Widerstandsfähigkeit aufzubauen und Stabilität angesichts von Unsicherheit zu erhalten.



Wie verhält sich Risikokontrolle zur Corporate Social Responsibility?


Risikokontrolle und Corporate Social Responsibility (CSR) sind auf verschiedene Weise miteinander verbunden.

Unternehmen können potenzielle Schäden für Stakeholder, Mitarbeiter, Kunden und die Umwelt minimieren, indem sie Risikokontrollmaßnahmen implementieren. Dieser proaktive Ansatz steht im Einklang mit den Prinzipien der CSR, die die Bedeutung ethischer und nachhaltiger Geschäftspraktiken betonen.

Effektive Risikokontrolle kann auch dazu beitragen, den Ruf eines Unternehmens zu schützen und das öffentliche Vertrauen zu erhalten, was entscheidende Aspekte der CSR sind. Sie ist ein wesentlicher Bestandteil einer umfassenden CSR-Strategie, da sie Unternehmen hilft, ihre sozialen, ökologischen und ethischen Verpflichtungen zu erfüllen und gleichzeitig langfristigen Erfolg und Nachhaltigkeit zu gewährleisten.

bottom of page