Unternehmen in Deutschland sehen sich weiterhin mit einer Vielzahl an Risiken konfrontiert.
Risiken müssen gezielt identifiziert, analysiert und reduziert werden, um rechtliche, finanzielle und Reputationsschäden abzuwenden.
Ein gutes Risikomanagement stärkt die Resilienz, hilft bei der Anpassung an regulatorische Anforderungen und sichert langfristig die Wettbewerbsfähigkeit.
Deutschland gehört zu den Globalisierungsgewinnern. Doch in gleichem Tempo wie die wirtschaftliche Verflechtung zunimmt, steigen die Risiken. Spannungen zwischen den Weltmächten nehmen zu. Protektionistische Tendenzen und Zölle verschärfen den Druck. Komplexe Lieferketten und eine wachsende Anzahl an Zulieferern steigern die Abhängigkeiten. Immer schneller vervielfältigen sich die damit verbundenen Risiken.
Womit müssen Unternehmen rechnen? Reputations- oder Markenschäden, Cyberkriminalität, politische Unsicherheiten und Terrorismus sind nur einige Risiken, die Unternehmen befürchten müssen.
Größtes Risiko für Gesellschaft und Wirtschaft 2024: Extremwetterlagen
Laut Global Risk Report 2024 des Weltwirtschaftsforums (WEF) besteht derzeit die größte Gefahr für Wirtschaft und Gesellschaft in der Zunahme von Extremwetterlagen. Die Expertinnen und Experten nannten darüber hinaus vier weitere ernstzunehmende Herausforderungen:
- KI-generierte Mis- und Desinformationen
- gesellschaftliche und politische Spaltung
- Krise durch ausufernde Lebenshaltungskosten sowie
- Cyberattacken
Erfolgreiche Unternehmerinnen und Unternehmer wissen um diese Gefahren. Sie kennen die Unwägbarkeiten, denen sie ausgesetzt sind. Und sie gehen die Themen aktiv an. Mit dem Schaffen einer starken Corporate Governance (Unternehmensgrundsätzen) und eines Risikomanagements können sie rechtliche, finanzielle sowie Reputationsrisiken wirksam vermeiden – und beherrschen.
Die Zweijahressicht verändert laut Report die Gewichtung der Risiken.
Was ist Risikomanagement?
Risikomanagement macht Gefahren und deren Auswirkungen sichtbar. Es geht darum, externen Stakeholdern klar zu zeigen, dass die Unternehmensführung das Risiko nicht scheut, sondern sich aktiv auf die Bedrohungen einstellt. Das ist inzwischen nicht nur eine freiwillige, sondern auch eine rechtliche Aufgabe. Vor allem Kapitalgeber, Banken, Ratingagenturen und der Gesetzgeber verlangen, dass ein Unternehmen aktives Risikomanagement betreibt.
Geregelt ist das Risikomanagement unter anderem in der Norm ISO 31000. Diese verpflichtet die Unternehmensführung, die Risiken einer Organisation zu identifizieren, zu analysieren und zu bewerten.
Die Norm ISO 31000 gibt Leitlinien vor, wie Unternehmen eine Risikomanagementstrategie entwickeln. Das Ziel: eine Risikomanagementkultur, in der Mitarbeiterinnen und Mitarbeiter sowie Stakeholder sich der Wichtigkeit des Risikomanagements bewusst sind.
Risikomanagement ist deshalb vor allem eine Führungsaufgabe. Die Unternehmensleitung muss die Ziele, die Strategien und die Beherrschung für das Risikomanagement festlegen. Dazu gehören:
- die Festlegung von Kriterien, nach denen sie die Risiken einstuft und bewertet,
- die Bereitstellung von Ressourcen zur Risikoabwehr,
- die Methoden der Risikoermittlung,
- die Verantwortlichkeiten bei Risikoentscheidungen,
- die interne und externe Kommunikation über die identifizierten Risiken (Berichterstattung) sowie
- die entsprechende Qualifikation des Personals.
Welche Risiken gibt es?
Grundsätzlich erfasst das Risikomanagement alle Arten von Risiken. Entscheidend ist die Planabweichung. Dazu gehören wirtschaftliche Risiken wie der Kundenverlust, strategische Risiken, Ausfallrisiken, operative Risiken, Compliance-Risiken, Produktionsrisiken oder technische Risiken. Maschinen können ausfallen, Cyberkriminelle die IT-Infrastruktur schädigen oder geopolitische Einflüsse die Logistikkette stören.
Für manche Risikobereiche gibt es spezielle Risikomanagementansätze. Das Supply-Chain-Management zum Beispiel erfasst Risiken bei Zulieferern und Vertragspartnern. Das Finanzrisikomanagement analysiert Zins- und Währungsrisiken. Dazu gehören:
- Zinsen
Zinsen verändern sich, und damit auch Ihre Zinskosten. Deshalb sollten sich Unternehmen der Risiken aus offenen Zinspositionen bewusst sein. - Währungen
Bei Währungen ist immer mit Schwankungen zu rechnen. Das kann gefährlich werden, denn Exporterlöse und Importkosten hängen davon ab, wie sich die Wechselkurse entwickeln. - Rohstoffe
Was für Zinsen und Währungen gilt, trifft auf Rohstoffe fast noch stärker zu: Die Preise sind ausgesprochen volatil. Für Unternehmen ist es wichtig, jederzeit Art und Umfang der Risiken aus offenen Zins-, Währungs- und Rohstoffpositionen zu kennen. Ein professionelles Risikomanagement ist daher für die Analyse der Unternehmensfinanzen unverzichtbar.
Die Risiken des Geld- und Kapitalmarkts lassen sich heute größtenteils durch gezielten Einsatz derivativer Finanzinstrumente steuern. Währungsrisiken zum Beispiel über
- Devisentermingeschäfte: Dabei einigen sich zwei Parteien darauf, eine bestimmte Währung zu einem zukünftigen Zeitpunkt zu einem festgelegten Wechselkurs zu tauschen.
- FX-Swaps: Dieses Finanzinstrument ermöglicht es, Währungen zu einem festgelegten Wechselkurs für eine bestimmte Zeit zu tauschen.
- Optionen: Sie ermöglichen ihren Inhaberinnen oder Inhabern, eine Währung, einen Rohstoff, eine Aktie oder ein anderes Wertpapier zu einem bestimmten Preis (dem Ausübungspreis) zu kaufen oder zu verkaufen, ohne dazu verpflichtet zu sein.
Gerade Währungsabsicherungen werden für Unternehmen immer wichtiger. Handelskonflikte, geopolitische Risiken und das Kräftemessen der Wirtschaftsmächte haben die Unsicherheit im internationalen Warenverkehr deutlich erhöht. Die Kursschwankungen werden immer unberechenbarer.
Wie funktioniert Risikomanagement?
Es geht nicht darum, alle Risiken zu vermeiden. Entscheidend ist vielmehr, Risiken in Kenntnis der Chancen und Gefahren verantwortungsvoll zu steuern. Das ist nicht immer leicht. Der wichtigste Schritt ist die richtige Kultur: Erfolgreiche Unternehmen haben eine positive Einstellung zu Risiken. Sie passen ihr Risikomanagement permanent an und nutzen dazu die Risikodaten aus dem Unternehmen.
Im Unternehmen arbeiten vor allem die Bereiche Controlling, Treasury oder Qualitätsmanagement im Bereich Risikomanagement. Wichtig ist, das Risikomanagement eng mit Controlling und Unternehmensstrategie zu verzahnen.
Dazu richten die Risikomanagerinnen und -manager einen „Unternehmens-Radar“ ein, der rechtzeitig warnt, die Hintergründe sichtbar macht und Möglichkeiten aufzeigt, Risiken zu beherrschen. Manchmal zeigt die Risikoanalyse sogar Chancen auf, die sich daraus für ein Projekt ergeben können.
Inwieweit Unternehmen Risiken offenlegen müssen, ist gesetzlich geregelt. Ein Sonderfall sind Klimarisiken. Auf Vorschlag der Task Force on Climate-related Financial Disclosures (TCFD) sollen Unternehmen zukünftig entsprechende Informationen über diese Risiken bereitstellen. Bislang handelt es sich hierbei um Empfehlungen. Erste Konzerne kommen ihnen aber bereits auf freiwilliger Basis nach. Ob, wann und für welche Unternehmen daraus eine Berichtspflicht werden kann, ist derzeit noch nicht absehbar.
Was bringt Risikomanagement?
Erfolgreiches Risikomanagement beeinflusst die Entwicklung Ihres Unternehmens. Das sind die Vorteile:
- Sie können neue regulatorische Anforderungen effektiv umsetzen.
- Sie sind in der Lage, mögliche Risiken für Ihr Geschäft und Ihre Großprojekte vorausschauend zu berücksichtigen.
- Sie können Digitalisierung richtig managen und Technologie für Ihre Management-Systeme nutzen.
- Sie können mögliche Krisen schnell in den Griff bekommen.
- Sie können besser abschätzen, welchen Einfluss Integrität auf die Entscheidungen in Ihrem Unternehmen hat.
Dass sich Unternehmen zukünftig verstärkt mit der rasanten Entwicklung von Unsicherheiten beschäftigen müssen, zeigen auch die neuen beziehungsweise novellierten Standards für das Risikomanagement COSO II, ISO 31000, IDW PS 981, IDW PS 340.
Drei Fragen an
Rainer Widmann
Herr Widmann, neue Trump-Regierung, politische Spannungen, Rezession, Klimawandel, Krieg: diverse Ereignisse und Krisen belasten Menschen, Wirtschaft und Natur. Welche davon hat Ihrer Meinung nach den größten Einfluss auf die Unternehmen hierzulande?
Unternehmen in Deutschland – allen voran der deutsche Mittelstand als Fokuskunde der Sparkassen-Finanzgruppe – sehen sich weiterhin mit einer Vielzahl an Risiken konfrontiert.
Weltweite politische Spannungen sorgen für stark schwankende Wechselkurse. Gepaart mit einer hartnäckig hohen Inflation und gestiegenen Finanzierungskosten bilden diese Risiken ein äußerst herausforderndes Umfeld, in welchem es für Unternehmen von großer Bedeutung ist, einen stabilen und zuverlässigen Partner an ihrer Seite zu wissen. Dieser Partner des deutschen Mittelstandes ist und bleibt die Sparkassen-Finanzgruppe.
Neben diesen Risiken nehmen wir auch den Klimawandel und die damit verbundenen regulatorischen Anforderungen ernst, da sie die Anpassung von Geschäftsmodellen und Investitionen in nachhaltige Projekte erfordern.
Wie können die Unternehmen sich davor schützen?
In einem komplexen und unsicheren wirtschaftlichen Umfeld sollten sie sich – wenn möglich – gegen bekannte Risiken absichern. Hierzu zählen in erster Linie Absicherungsgeschäfte gegen schwankende Wechselkurse und Rohstoffpreise. So können Wechselkursrisiken beispielsweise durch den gezielten Einsatz von Devisenabsicherungsinstrumenten gemindert werden. Bei der Finanzierung zukünftiger Projekte empfehlen wir zudem, das Gespräch mit den Expertinnen und Experten der Sparkassen-Finanzgruppe zu suchen. Durch den Einsatz derivativer Zinssicherungsinstrumente lassen sich individuelle Kundenbedürfnisse effektiv und mehrwertstiftend umsetzen und Projekte zinsgesichert realisieren. Ebenso gilt es, Risiken durch Diversifikation von Lieferketten zu minimieren, Nachhaltigkeitsmaßnahmen voranzutreiben und Resilienzstrategien zu entwickeln. Unsere Erfahrung zeigt, dass gerade eine enge Zusammenarbeit und eine vertrauensvolle Partnerschaft zwischen Unternehmen und Sparkasse in solchen Zeiten besonders wertvoll ist.
Welchen Stellenwert hat dabei die Implementierung eines Risikomanagements? Welche langfristigen Vorteile bringt es den Unternehmen?
Ein aktives Risikomanagement ist heutzutage unverzichtbarer Bestandteil eines jeden Unternehmens – sowohl mit Blick auf schwankende Wechselkurse und Rohstoffpreise als auch im Hinblick auf Zinsänderungsrisiken und neue regulatorische Anforderungen. Ein strukturiertes Risikomanagement stärkt die Widerstandsfähigkeit des Unternehmens gegenüber externen Einflüssen, sorgt für eine verbesserte Planungssicherheit und trägt langfristig zur Stabilisierung der eigenen Finanzlage bei. Gepaart mit klugen digitalen Lösungen – wie beispielsweise S-Treasury Mittelstand als smarte Lösung im Währungsmanagement – nehmen Unternehmen ihre finanziellen Risiken selbst in die Hand.
Durch die Identifizierung und Analyse potenzieller Risiken können Unternehmen gezielt Maßnahmen ergreifen, um auf unvorhersehbare Entwicklungen schneller und effizienter zu reagieren. Zudem erhöht ein gut implementiertes Risikomanagement das Vertrauen von Geschäftspartnern, Banken und Investoren in die Stabilität und Nachhaltigkeit der Unternehmensstrategie.
Wir beraten Sie gern
Häufige Fragen zum Risikomanagement in Unternehmen
2Wie entwickelt man einen Risikomanagementplan?
Wie entwickelt man einen Risikomanagementplan?
Um ein Firmentagesgeldkonto zu eröffnen, benötigen Sie ein Girokonto bei einer Sparkasse oder einer Bank. Dieses wird dann mit dem Firmentagesgeldkonto verknüpft, damit Ihre Finanzangelegenheiten reibungslos vonstattengehen können. Im Anschluss können Sie als Geschäftskunde oder Geschäftskundin auch das Online-Banking nutzen.
Ein Risikomanagementplan ist ein wichtiges Instrument, um Risiken zu identifizieren, zu analysieren und zu bewältigen. Hier sind die zentralen Schritte, um einen Risikomanagementplan zu entwickeln:
- Identifizieren Sie die Risiken und klassifizieren Sie sie anschließend nach Art, Ursache und Einfluss auf Ihr Unternehmen oder Projekt.
- Analysieren Sie die Risiken und bewerten Sie die Wahrscheinlichkeit des Eintretens und den potenziellen Schaden jedes Risikos.
- Entwickeln Sie Strategien zur Risikobewältigung. Sie können unter anderem Sicherheitsmaßnahmen ergreifen, Verträge abschließen oder alternative Pläne erstellen.
- Setzen Sie Ihre Strategien in die Tat um und stellen Sie sicher, dass alle Beteiligten wissen, was sie im Falle eines Risikoeintritts zu tun haben.
- Da Risiken sich im Laufe der Zeit ändern können, ist es wichtig, den Risikomanagementplan regelmäßig anzupassen. So stellen Sie sicher, dass er aktuell bleibt.
Hier ist es hilfreich, erfahrene Risikomanagementexpertinnen oder -experten bei der Erstellung eines Risikomanagementplans hinzuzuziehen.
3Wie identifiziert man Risiken in einem Unternehmen?
Wie identifiziert man Risiken in einem Unternehmen?
Dafür stehen verschiedene Methoden zur Verfügung: Unter anderem die SWOT-Analyse, wobei SWOT ein englisches Akronym für Strengths (Stärken), Weaknesses (Schwächen), Opportunities (Chancen) und Threats (Risiken) ist. Des Weiteren Checklisten, die Risiko-Identifikations-Matrix und Befragungen. Potenzielle Risiken lassen sich unter anderem durch Fehlermöglichkeits- und Einflussanalysen (FMEA), Fragenkataloge, Brainstorming oder alternativ Brainwriting (eine Kreativitätsmethode, bei der eine Gruppe von Personen freie Assoziationen schriftlich sammelt) sowie die Delphi-Methode ermitteln. Letztere ist eine strukturierte mehrstufige Befragung mit dem Ziel der Konsensbildung. Dabei gibt eine Gruppe von Fachleuten Antworten und Einschätzungen zu einem Thesen- oder Fragenkatalog. Diese Ergebnisse werden dann zusammengefasst.
4Wie bewertet man Risiken im Rahmen des Risikomanagements?
Wie bewertet man Risiken im Rahmen des Risikomanagements?
Die Risikobewertung fixiert die Wahrscheinlichkeiten für das Eintreten von Risiken und nimmt eine quantitative beziehungsweise qualitative Bewertung der potenziellen Ergebniseffekte vor. Die grundlegenden Schritte für die Bewertung von Risiken sind:
- Identifizierung der (potenziellen) Risiken
- Bewertung der Wahrscheinlichkeit des Eintretens
- Bewertung des Schadensausmaßes
- Klassifizierung der Risiken nach ihrer Bedeutung für das Unternehmen
- Entwicklung von Strategien zur Risikobewältigung
- Priorisierung der Risiken
- Regelmäßige Überwachung und Überprüfung der identifizierten Risiken
5Wie minimiert man Risiken in einem Unternehmen?
Wie minimiert man Risiken in einem Unternehmen?
Ein effizienter Weg der Minimierung lautet: So viele Informationen wie möglich zusammentragen, um das Risiko zu identifizieren. Darüber hinaus gibt es weitere Maßnahmen:
- Risikoanalyse und -bewertung
- Implementierung von Sicherheitsmaßnahmen
- Schulung und Sensibilisierung der Mitarbeitenden
- Entwicklung von Notfallplänen
- Überprüfung und Verbesserung von Prozessen
- Beauftragung eines Risikomanagementexperten beziehungsweise einer -expertin
Die vollständige Eliminierung von Unternehmensrisiken ist oft nicht möglich. Es geht vielmehr darum, sie zu minimieren und angemessen auf sie zu reagieren, um mögliche Schäden zu begrenzen.
6Wie integriert man Risikomanagement in die Geschäftsstrategie?
- Erstellen Sie eine Unternehmensleitlinie, die die Erwartungen und Verantwortlichkeiten bezüglich des Risikomanagements klar definiert.
- Identifizieren Sie die Risiken, denen Ihr Unternehmen ausgesetzt ist oder sein könnte.
- Bewerten Sie die Risiken nach ihrer Bedeutung für das Unternehmen.
- Entwickeln Sie einen Risikomanagementplan zur Minderung der identifizierten Risiken.
- Überwachen Sie regelmäßig die identifizierten Risiken und stellen Sie sicher, dass der Risikomanagementplan aktuell ist und den Bedürfnissen des Unternehmens entspricht.
- Integrieren Sie das Risikomanagement in alle Entscheidungsprozesse des Unternehmens.
- Schulen Sie alle Mitarbeitenden in den Grundlagen des Risikomanagements, damit sie verstehen, wie Risiken identifiziert, bewertet und minimiert werden können.
7Wie beeinflusst Risikomanagement die Geschäftsentscheidungen?
Ein gut etabliertes Risikomanagement hilft Unternehmen dabei, Geschäftsentscheidungen besser zu verstehen und potenzielle Risiken zu minimieren. Das heißt, Unternehmen, die ein effektives Risikomanagement implementieren, sind besser in der Lage, auf potenzielle Risiken zu reagieren und ihr langfristiges Wachstum und Erfolg zu fördern.
8Was sind die wichtigsten Best Practices für das Risikomanagement?
- Ihr Unternehmen sollte systematisch potenzielle Risiken identifizieren.
- Diese Risiken sollten analysiert und bewertet werden, um ihre Bedeutung und Priorität zu bestimmen.
- Die Implementierung eines Risikomanagementplans hilft dabei, die Identifizierung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken zu unterstützen. Außerdem sollte der Plan alle Ziele, Strategien und Maßnahmen zur Risikominderung enthalten.
- Ihr Unternehmen sollte das Risikomanagement kontinuierlich überwachen, um sicherzustellen, dass mit den identifizierten Risiken angemessen umgegangen wird.
- Etablieren Sie eine Risikokultur im Unternehmen, in der Risikomanagement ein fester Bestandteil des täglichen Geschäftsbetriebs ist und kontinuierlich verbessert wird.
- Integrieren Sie das Risikomanagement in die Strategieplanung Ihres Unternehmens.
9Welche Tools und Technologien gibt es für das Risikomanagement?
- Software unterstützt die Unternehmen bei der Identifizierung, Bewertung und Überwachung von Risiken.
- Business Intelligence (BI)-Tools helfen Unternehmen dabei, große Datenmengen zu analysieren und Einblicke in potenzielle Risiken zu gewinnen.
- Risk-Heatmaps (als visuelle Darstellung) bewerten Risiken in Bezug auf Auswirkungen und Wahrscheinlichkeit.
- Mit Project-Management-Tools lassen sich Risiken in Projekten identifizieren und verwalten.
- Cybersecurity-Tools für die Überwachung und Absicherung von IT-Systemen und Daten minimieren potenzielle Risiken im Zusammenhang mit Cyberangriffen oder Datenverlusten.
- Künstliche Intelligenz (KI) und Machine Learning (ML) tragen dazu bei, Daten zu analysieren und Muster zu identifizieren, die auf potenzielle Risiken hinweisen.
10Wie können Unternehmen das Risikomanagement kontinuierlich verbessern?
Um sicherzustellen, dass das Risikomanagement kontinuierlich angewendet und verbessert werden kann, sollte es Teil der Unternehmenskultur sein. Die Einführung eines Risikomanagement-Plans trägt dazu bei, es im Unternehmen zu standardisieren und eine entsprechende Schulung stellt sicher, dass es zur Verantwortung aller Mitarbeitenden gehört. Aufgabe der Unternehmensleitung ist es, die Risikobewertung regelmäßig zu überprüfen, damit sie immer auf dem neuesten Stand ist. Der Einsatz von Technologie unterstützt Unternehmen dabei, das Risikomanagement effektiver und effizienter zu gestalten.
Stand: 15.11.2024