Die Beurteilung des internen Risikos ist ein wesentlicher Erfolgsfaktor für ein KMU

Inflation, Krieg, Pandemie – wie haben sich diese Ereignisse auf das Bewusstsein der KMU hinsichtlich Risikomanagement ausgewirkt?

Eric Montagne: Das Bewusstsein für Risikomanagement ist innerhalb der KMU stark gestiegen und das Bedürfnis nach einer Risikostrategie vorhanden. KMU möchten durch Risikomanagement eine verbesserte Kontrolle und Früherkennung von Risiken erlangen sowie eine interne Risikokultur schaffen.
Allerdings sehen wir in der Praxis, dass sich die KMU häufig in der Behandlung des Themas verlieren.

Wo sehen Sie die grössten Risiken für ein KMU?

Montagne: 70-80 Prozent der Risiken treffen auf jedes KMU zu und nur die Ausprägung ist je nach Branche unterschiedlich. Dazu gehören die IT, der ausgetrocknete Arbeitsmarkt, Beschaffungszeiten und Preisdruck, Innovation hinsichtlich Digitalisierung und Compliance.

Untersuchungen der 50 grössten Firmenpleiten der letzten Jahre haben gezeigt, dass die Gründe für sämtliche Zusammenbrüche in internen Risiken zu finden waren. Weshalb werden diese oft zu wenig beachtet?

Montagne: Der Fokus vieler KMU liegt auf externen Risiken; auch weil diese medial stark thematisiert werden. Allerdings sind das genau jene Risiken, bei denen man nicht viel gegen die Ursache tun kann. Viel wichtiger ist es, den internen, strategischen Risiken auf den Grund zu gehen. Die erwähnte Untersuchung hat auch gezeigt, dass über die Hälfte der Unternehmen bis zum Zeitpunkt des Konkurses ausgesprochen erfolgreich waren. Sie sind also nicht aufgrund ihrer Konkurrenz, des veränderten Marktumfeldes oder der verschärften Gesetze gestorben, sondern haben sich selber «kaputt gemacht».

Wie können diese internen Risiken identifiziert und schliesslich auch reduziert werden?

Montagne: Je länger man in einem Unternehmen arbeitet, desto eher entsteht eine gewisse «Firmenblindheit» und man sieht die internen Risiken nicht mehr. Dabei können KMU gegen interne Risiken viel gezielter vorgehen als gegen Externe. Zur Identifikation von Risiken bewähren sich anonyme Einzelinterviews, woraus dann ein Risikokatalog entsteht. Mögliche Fragestellungen sind hier: Wie gut sind die Prozesse und Kontrollen? Arbeiten alle Mitarbeitenden für dasselbe Ziel? Wie viel Druck lastet auf den Schlüsselpersonen? Sind die internen Risiken aufgedeckt, gilt es, diese zu bewerten und anschliessend einen Massnahmenplan zu erarbeiten.

Welche Fehler machen KMU im Risikomanagement am häufigsten?

Montagne: Der häufigste Fehler ist die Fokussierung auf externe Risiken (falsche Basis). Ebenso sehen wir häufig unsaubere Risikoszenarien, eine falsche Risikoformulierung und falsche Annahmen bei der Bewertung. Es fehlt oft an einer konsequenten und systematischen Herangehensweise. In der Folge versuchen viele Betriebe Dinge zu kontrollieren, die sich nicht kontrollieren lassen, oder stehen hilflos vor vermeintlichen Risiken, die sie nicht beeinflussen können.

Von wem wird das Risikomanagement im KMU typischerweise durchgeführt?

Montagne: Risikomanagement ist Chefsache. Bei KMU muss der CEO hinter dem Prozess stehen und diesen auch anstossen. Der Prozess sollte anschliessend breit ausgelegt werden, um Risiken auch in der Linie zu erfassen. Eine vollständig interne Durchführung des Prozesses ist heikel, denn die Leute werden nur die Risiken nennen, welche das Gegenüber hören will. Deshalb lohnt sich die Einbindung eines Moderators, welcher extern und unabhängig ist. Dieser externe Berater kann auch die internen Resultate mit anderen Firmen vergleichen und die Resultate hinterfragen.

Wie läuft der gesamte Prozess beim Risikomanagement ab?

Montagne: Im Risikomanagement gibt es vier Phasen: Bei der ersten Phase, der Identifikation, werden die zentralen Unternehmensrisiken aufgenommen. In der zweiten Phase werden die Risiken in Bezug auf das finanzielle Schadenausmass bewertet, sowie die Eintrittswahrscheinlichkeit und der Reputationseinfluss berechnet. Schritt drei beinhaltet die Risikosteuerung. Dazu werden die richtigen Massnahmen identifiziert und Massnahmenpläne ausgearbeitet. Der letzter Schritt ist die Überwachung und die Eingliederung des Systems in den Betrieb.

Ein zentraler Punkt sind die erwähnten Massnahmenpläne, die allerdings oft vernachlässigt werden. Weshalb?

Montagne: Tatsächlich sieht man bei KMU häufig keinen Fokus auf den Massnahmen. Die Gründe dafür sind vielfältig –manchmal fehlt es an Zeit oder es werden Themen falsch fokussiert, doch gerade diese Phase trägt wesentlich dazu bei eine Risikokultur in der gesamten Unternehmung zu etablieren. Massnahmen müssen konkret definiert, terminiert sowie einer verantwortlichen Person zugeteilt werden, damit diese im Nachgang ausgearbeitet können. Oft werden aber nur allgemeine Massnahmen definiert, deren Fortschritt nicht messbar ist. Erst am Ende des Prozesses merkt man aber, ob man Massnahmenpläne erarbeitet hat, welche in der Praxis auch funktionieren.

Welche gesetzlichen Rahmenbedingungen hinsichtlich der Risikobeurteilung gibt es?

Montagne: Ein KMU sollte die Schritte der Identifikation und Bewertung der Risiken einmal jährlich durchführen, das wird gesetzlich auch so verlangt. Die Steuerung der Massnahmen ist gesetzlich hingegen nicht verankert, dennoch empfehlen wir, regelmässig deren Status abzufragen. Die gesetzlichen Rahmenbedingungen sind schwammig formuliert und es gibt kein Handbuch, woran man sich orientieren kann.

Es gibt unzählige Tools im Bereich Risikomanagement. Wann lohnt sich deren Einsatz?

Montagne: Grundsätzlich gibt es viele gute Tools zur Unterstützung; allerdings rate ich davon ab, diese gleich zu Beginn einzuführen. Im Zentrum muss der Mensch stehen – der Austausch untereinander, die Durchführung von Schulungen und Interviews. Damit das Thema Risikomanagement in den Köpfen verankert wird und alle Mitarbeitenden an einem Strang ziehen. In der letzten Phase des Prozesses gibt es mit der Einführung entsprechender Tools dann Möglichkeiten, die Effizienz des Prozesses zu steigern. Das Tool sollte dabei jedoch nie im Zentrum des Prozesses stehen.

«Viele Betriebe versuchen, Dinge zu kontrollieren, die sich nicht kontrollieren lassen.»

Eric Montagne
Gründer/Partner i-Risk GmbH

Zum Schluss: Welche Tipps haben Sie für KMU?

Montagne: Es gibt nicht das eine passende Instrument für jede Firma, vielmehr muss auf die Gegebenheiten jedes KMU individuell eingegangen werden.

• Dazu müssen sich Unternehmen die Frage stellen, wieviel Zeit, Geld und Ressourcen ihnen zur Verfügung stehen und wie die Umsetzung der Massnahmen bestmöglich erfolgen kann.
• Damit ein Risikomanagement keine Papierübung wird, sollte man sich im Vorfeld bereits Gedanken zum Prozess, zu deren Führung und zum Einsatz weiterer Ressourcen machen. Ebenso hilft der Verglich innerhalb der Branche oder mit Externen.
• Schliesslich zeigen die globalen Verwerfungen der letzten Jahre deutlich, dass gerade KMU sich ernsthafte und systematische Gedanken zu ihren Risiken machen sollten.
• Wer Risikomanagement als lästige Pflichtübung und nicht als zentrale Aufgabe der Unternehmensführung versteht, wird sich spätestens in der nächsten Krise vorrangig mit Schadensbegrenzung befassen, statt Opportunitäten wahrnehmen zu können.

Info

Zur Person

Dr. Eric Montagne ist Gründer und Partner der i-Risk GmbH. Das ETH Spin-Off Unternehmen wurde 2008 gegründet. Die Firma bietet Lösungen für Unternehmen und die öffentliche Hand in den Bereichen Risikomanagement, Interne Kontrollsysteme und Krisenmanagement. Zusammen mit der ETH Zürich werden die pragmatischen Ansätze und Modelle laufend weiterentwickelt.

Partner

Meistgelesene Artikel

Gespräch mit dem Chat-Generator

27. Februar 2023

Strompreis: «Lieferanten nutzen die Situation aus»

22. November 2023

Cleantech-Gipfel mit Swissness oder: Warum China die Schweiz braucht

21. August 2023

Die Stadt Zhenjiang auf Promotionstour in Zürich

6. Juli 2023

«Ich würde alles genau gleich machen»

24. April 2023

Ihre Meinung ist uns wichtig

Das Thema ist wichtig.

Der Artikel ist informativ.

Der Artikel ist ausgewogen.

Anzeige