Was ist eine Risikobeurteilung?

Bei einer Risikobeurteilung geht es darum, die unternehmensrelevanten Gefahren und

Bedrohungen zu identifizieren und zu bewerten.

Als Risiko können alle nach Eintretenswahrscheinlichkeit und Schadensausmass einschätzbaren

Faktoren bezeichnet werden, die sich negativ auf die Vermögens- und Ertragslage des

Unternehmens

auswirken können.

Wie ist vorzugehen?

In der Praxis bringt – in Anlehnung an die verschiedenen Rahmenskonzepte zum

Risikomanagement ein systematisches, schrittweises Vorgehen den grössten Nutzen.

Risikoidentifikation (Schritt 1) Bei der Risikoidentifikation geht es darum, sich systematisch zukunftsbezogen mit den möglichen

Bedrohungen und Gefahren fur das Unternehmen auseinanderzusetzen.

Es bieten sich folgende zu untersuchende Gefahrengebiete (aufgelistet nach Balanced Scorecard-

Ansatz) an:

· Strategische Gefahren

· Gefahren fu r die Prozesse

· Finanzielle Gefahren

· Gefahren fu r Management, Mitarbeiter und Know-how

Ergänzend dazu gilt es die Faktoren aus dem Umfeld, die Einfluss auf das Unternehmen haben

könnten, zu untersuchen. Dazu bietet sich eine wie folgt strukturierte Umfeldanalyse an:

· Politisches Umfeld

· Ökonomisches Umfeld

· Sozio-ökonomisches Umfeld

· Technologisches Umfeld

· Ökologisches Umfeld

· Rechtliches Umfeld

Wichtig ist, das ergänzend dazu im Sinne einer Fru herkennung auch die Entwicklung der

wichtigsten Kennzahlen und Indikatoren der Unternehmung wie auch allfällige Hinweise auf

Trendveränderungen bzw. Trendbruche aus dem Umfeld im Auge behalten werden.

Die identifizierten Gefahren und Bedrohungen, aber auch sich abzeichnende Chancen, werden

dahingehend untersucht, ob sich aus ihnen positive oder negative Trends oder Szenarien

entwickeln können, die sich entsprechend auf das Unternehmen auswirken. Als gutes Instrument

zur Risikoidentifikation dient ein vorbereitetes, im Rahmen der Geschäftsleitung und/oder des

Verwaltungsrates durchgefu hrtes Brainstorming zu den vorstehenden Risikogebieten und Faktoren.

Die meisten Beratungsunternehmen stellen fu r die Risikoidentifikation allgemeine Gefahren- und

Bedrohungslisten zur Verfu gung, die sich auf die individuellen Verhältnisse der Unternehmung

anpassen

lassen.

Risikobewertung (Schritt 2)

Ziel der Risikobewertung ist, die im ersten Schritt identifizierten Risiken bezu glich

Schadensausmass und Eintretenswahrscheinlichkeit soll zum Ausdruck gebracht werden, in

welchem Ausmass uberhaupt mit dem Eintreten des als Risiko bezeichneten Sachverhalts zu

rechnen ist, während es beim Schadensausmass darum geht, dessen qualitative und quantitative

Auswirkung auf das Vermögen und die Ertragslage des Unternehmens wie auch die Gesundheit

der Mitarbeiter abzuschätzen.

Zur Darstellung der bewerteten Risiken eignet sich eine Risk Map (Risiko-Portfolio) am besten.

Welche Risiken in die nachfolgende Risikobewältigung eingezogen werden, ist abhängig von der

Risikofähigkeit bzw. der finanziellen Stärke und der Risikobereitschaft (Risikoappetit) der

Unternehmung. In der vorstehenden Risk Map sind diese als Risiko-Akzeptanzlinie eingezeichnet.

Risikobewältigung (Schritt 3)

Bei der Risikobewältigung geht es darum, die Risiken, welche fu r die Unternehmung von grosser

Tragweite sind (vorstehende Risiken oberhalb der Risiko-Akzeptanzlinie), mit geeigneten

Konzepten, Lösungen, Massnahmen und Aktionen so zu verändern, dass sie tragbar und

verantwortbar bzw. finanzierbar werden.

Dazu bieten sich verschiedene Techniken an:

Risikoüberwachung (Schritt 4) Als operatives Instrument zur Risikouberwachung kann ein Risikomassnahmen-Katalog dienen.

Dieser

gibt wie eine Art Pendenzenliste Auskunft u ber die wichtigsten Risiken und die laufend

umzusetzenden

Massnahmen und sollte Bestandteil jedes periodischen Reportings sein.

Risiko Bewertung

CHF

Risiko-

bewältigung

Massnahmen Umsetzung

Verantwortung/Termin

Erledigt

JA/ Nein

Nur ein

Zulieferer

max 3 Mio. Reduzieren Mind. Einen 2.

Zulieferer finden

GL/Einkauf

Produkthaftung max. 7 Mio. Transfer Offerten von

Versicherungen

einholen

VR/GL

Grippe

Epidemie

max. 2 Mio. Reduzieren Grippeimpfung

veranlassen /

Stellvertretungen

organisieren

GL/HR

... ... ... ... ...

Zudem ist auch eine Auswertung (Katalog) uber die eingetretenen Schadenfälle und die in diesem

Zusammenhang ergriffenen Massnahmen im Sinne der „Lessons Learned“ wertvoll.

Was ist im Anhang offenzulegen?

Fur die Offenlegung der Risikobeurteilung im Anhang haben sich je nach Unternehmensgrösse

und

Risikolage bis heute drei verschiedene Varianten herauskristallisiert:

1. Minimalvariante „Gesetz“: Enge Anlehnung an den Gesetzestext

2. Mittelvariante „Prozess“: Informationen uber den Risikobeurteilungsprozess und Angaben uber

die Steuerung und Überwachung der identifizierten wesentlichen Risiken

3. Maximalvariante „Inhalt“: Informationen u ber den gesamten Risikomanagementprozess und

Offenlegung der wichtigsten Risiken und Massnahmen.

Fur KMU empfehlen wir, soweit eine Risikobeurteilung vorgenommen worden ist, im Sinne der

Minimalvariante folgenden Text in den Anhang aufzunehmen:

„Risikobeurteilung: der Verwaltungsrat hat sich anlässlich seiner Sitzung vom [Datum] mit den fu r

die

Unternehmung wesentlichen Risiken im Sinne der gesetzlich geforderten Risikobeurteilung

auseinanderzusetzen.“

oder

„ Die Risikobeurteilung wird fortlaufend von der Geschäftsleitung vorgenommen“

Fur eine nähere Beratung stehen wir Ihnen gerne zur Verfu gung!

Ihr FOCAB-Team