Was haben die Insolvenz eines Großkunden, die Kündigung des Key Account Managers und Arbeitsunfälle gemeinsam? Es sind Risiken, um die Sie sich kümmern sollten. Allerdings lauern noch jede Menge weitere Risiken. So nannte in einer PwC-Umfrage fast die Hälfte der Teilnehmenden Cyberrisiken als größte Bedrohung für das Jahr 2024. Über 40 Prozent betrachten die Inflation mit Sorge. Angesichts der Vielfalt von Ereignissen, die Unternehmen gefährden können, und mit Blick auf die mangelnde Vorhersagbarkeit mahnt Robert Paffen (Leader Risk & Regulatory bei PwC Deutschland): „Unternehmen können es sich nicht mehr leisten, sich auf einen reaktiven Ansatz zu verlassen, der sich in erster Linie auf die Vermeidung von Risiken konzentriert.
Risikomanagement inklusive Gefährdungsbeurteilung
Zum einen sind mit Risiken immer auch Chancen verbunden. Beispielsweise kann jedes neue Produkt, das auf den Markt kommt, auch floppen und sich damit negativ auf die Bilanz auswirken. Zum anderen sind Entscheider gefordert, sich systematisch mit dem Thema auseinanderzusetzen. Mit RS Risk Management gelingt es, ein umfassendes Risikomanagement mit minimalem Aufwand aufzusetzen. Es entspricht den Leitlinien der ISO-Norm 31000 und gesetzlichen Anforderungen an das Risikomanagement. Vorstände, Aufsichtsräte und Wirtschaftsprüfer unterstützt die App dabei, ein in KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) gefordertes Früherkennungssystem für Risiken aufzusetzen. Integriert ist zudem die im Arbeitsschutzgesetzt festgelegte Gefährdungsbeurteilung.
Risiken zyklisch managen
Risikomanagement hat eine Prozess- und eine Kulturseite. Sind die Prozesse gut aufgesetzt, fördert das die Risikokultur, weil Führungskräfte und Mitarbeitende gefordert sind, sich regelmäßig mit den lauernden Gefahren auseinanderzusetzen. Es wird zur gelebten Praxis. RS Risk Management bildet den gesamten Zyklus ab:
Phase 1: Risikoanalyse
Um ein hohes Sicherheitsniveau zu etablieren, müssen Unternehmen erstmal sämtliche Risiken erfassen. Die Liste wird niemals vollständig sein, aber mit jedem weiteren Eintrag kommen Sie der sicheren Seite einen Schritt näher. Je genauer Sie hinschauen, desto vulnerabler wird Ihnen Ihre Organisation erscheinen:
- Mitarbeitende können ausfallen oder am Arbeitsplatz zu Schaden kommen.
- Wetterereignisse, unzweckmäßige Handlungen von Mitarbeitenden, fahrlässige oder bewusst schädigende Aktivitäten von Dritten können materielle Schäden hervorrufen – von der defekten Maschine über Gebäudeschäden bis zu Selbstbedienungsautomaten, die nicht mehr funktionieren, und Vandalismus.
- Nachlassende Produktqualität oder der Ausfall beliebter Kundenbetreuer erhöhen das Risiko, das Kunden abwandern.
- Ihre IT-Systeme können angegriffen werden oder ausfallen. Das wirkt sich schlimmstenfalls auf sämtliche Geschäftsprozesse aus.
- Ihre Maßnahmen zum Datenschutz könnten Lücken aufweisen. Dann laufen Sie Gefahr, dass unternehmensinterne Informationen in falsche Hände geraten, und verstoßen möglicherweise gegen die DSGVO.
Unerwartete Preissteigerungen und Lieferengpässe bei Zulieferern, hohe Energiekosten, eine einbrechende Nachfrage: Die Liste ließe sich beliebig fortsetzen. Die gute Nachricht: Jedes Risiko, das sie erfasst haben, wird von einer unkalkulierbaren Bedrohung zu einem Umstand, mit dem Sie umgehen können.
Phase 2: Risikobewertung
Nachdem Sie die Risiken in RS Risk Management dokumentiert und beschrieben haben, geht es an die Bewertung. Dabei kommt Ihnen zugute, dass Sie zu jedem Eintrag beliebig viele Dokumente hinterlegen können. Die Informationen erleichtern die Gewichtung. Wie ernst Sie ein Risiko nehmen müssen, ergibt sich aus der Höhe des potenziellen Schadens und der Eintrittswahrscheinlichkeit.
Fliegt irgendwo bei Ihnen einer dieser kleinen IKEA-Bleistifte herum? Sie dürften massenhaft verschwinden, sind aber nur ein paar Cent wert und dienen zudem noch als Werbeträger – kein Risiko, mit dem sich der Konzern ernsthaft auseinandersetzen wird. Ein anderes Beispiel: Industriespionage ist zwar weitaus verbreiteter als gemeinhin angenommen, aber doch nicht alltäglich. Der hohe Aufwand, den Unternehmen betreiben, um Produktion sowie F&E vor unerwünschten Einblicken zu schützen, legt nahe, dass der potenzielle Schaden sehr hoch ist.
Da sich das Risikomanagement auf Ereignisse in der Zukunft bezieht, schätzen die Beteiligten die Risiken intuitiv ein und gewichten sie individuell. Außerdem ändert sich die Relevanz einzelner Faktoren im Laufe der Zeit. Am Ende der Bewertung steht allerdings eine vorläufige Übersicht über alle erfassten Risiken. Sie kann auch als Matrix dargestellt werden oder in einem Ampelsystem. RS Risk Management kann den Erwartungswert automatisch aus der angenommenen Schadenshöhe und Eintrittswahrscheinlich errechnen und bietet alle gängigen Visualisierungen.
Phase 3: Risikosteuerung
Risikosteuerung ist Teamarbeit: Die Gefahren werden nach Dringlichkeit priorisiert und ihnen werden Maßnahmen zugeordnet. Dazu lassen sich in RS Risk Management Projekten oder Abteilungen einzelne Einträge zuordnen. Auf diese Art und Weise kommen Unternehmen zu fachlichen Lösungen, die das Schutzniveau ausdifferenziert erhöhen:
- Regelmäßige Kundenbefragungen sollen das Abwanderungsrisiko senken.
- Zusätzliche Versicherungen decken Haftungsrisiken und Extremwetterereignisse ab.
- Für die Ausfallsicherheit in der Produktion wird der Wartungsvertrag mit dem externen Dienstleister aufgestockt sowie – auch mit Blick auf den Brandschutz – die App RS Maintenance implementiert.
- Um Liquiditätsengpässen vorzubeugen, handelt das Management neue Kreditlinien mit der Hausbank aus.
Nicht nur die Risikolage, sondern auch entsprechende Schutzmaßnahmen unterscheiden sich von Organisation zu Organisation. Entscheidend ist, sich mittels einer integrierten Lösung einen Überblick zu verschaffen und das Wissen des gesamten Unternehmens zu nutzen, um geeignete Maßnahmen abzuleiten.
Phase 4: Risikoüberwachung
Fast noch wichtiger: Bleiben Sie dran. In RS Risk Management werden Aufgaben, Aktivitäten oder entsprechende Projekte – etwa Schulungen zum Arbeitsschutz oder die Entwicklung von Sicherheitsfeatures in der IT – mit dem jeweiligen Risiko verknüpft. Sie erkennen Fortschritte in Ihrer Präventionsstrategie. Damit Sie und Ihre Mitarbeitenden nicht nach dem Motto „Aus den Augen – aus dem Sinn“ verfahren, enthält die Lösung ein Termin- sowie Wiedervorlage-Feature. So sind die Beteiligten gezwungen, sich immer wieder damit zu befassen. Das erhöht nicht nur das Risikobewusstsein und verbessert die Risikokultur, sondern ermöglicht auch, die Maßnahmen anzupassen, Gefahrenlagen immer wieder neu zu bewerten und insgesamt besser zu werden.
Eingebettet ist RS Risk Management in unser umfassendes Sicherheitsportfolio, die RS Security Suite. Gemeinsam mit Ihnen klären wir gerne, wo Sicherheitslücken in ihren Geschäftsprozessen lauern und wie wir diese schließen können. Nehmen Sie gleich Kontakt mit uns auf und heben Sie ihr Risikomanagement auf ein neues Niveau.