Wer für den Ernstfall gut gerüstet sein möchte, muss sich bewusst und gezielt auf konkrete Szenarien vorbereiten und laufend dafür trainieren. Denn Routine und Erfahrung helfen dabei, einen kühlen Kopf zu bewahren, sowie schnell und zielgerichtet zu reagieren.
Doch bevor Sie in Ihrem Betrieb eine Struktur und Prozesse für Notfälle und Krisen implementieren können, müssen Sie zuerst mögliche Risiken und Bedrohungen identifizieren, analysieren und bewerten. Nur wenn Sie wissen, welche Stolperfallen auf Sie lauern, können Sie sich entsprechend vorbereiten.
Mögliche Bedrohungen für Ihren Betrieb
- Unternehmenskrisen wie Ausfall von Geschäftsleitung oder Schlüsselpersonal
- Versorgungskrisen wie Lebensmittel- oder Rohstoff-Knappheiten
- technische Krisen wie Stromausfälle (Blackout), Fehlproduktionen oder Produktionsausfälle
- gesundheitliche Krisen wie Epidemien und Pandemien
- Ereignisse wie Terror, Cyber-Terror, Geiselnahmen oder Amok
- politische Krisen wie Reiseeinschränkungen, Markt- und Absatzeinschränkungen
- Katastrophen wie Hochwasser, Erdbeben, starke Hitze oder Kälte
Aufgabe der Unternehmensführung
Das Risikomanagement liegt klar in der Verantwortung der Unternehmensführung – also in Ihren Händen als Unternehmerin bzw. Unternehmer. Sie müssen nicht nur dafür sorgen, dass es in alle Aktivitäten Ihres Betriebs implementiert wird. Sie müssen auch die dafür notwendigen Ressourcen bereit- und sicherstellen. Leider wird diesem wichtigen Thema in kleinen Unternehmen nach wie vor kaum Beachtung geschenkt. Doch unabhängig von der Größe Ihres Betriebs können nicht identifizierte Risiken sich fatal auf die Geschäftstätigkeit, Menschen oder Umwelt auswirken.
Iterativer und agiler Prozess
Wichtig ist, alle Stakeholder und Bereiche in Ihrem Unternehmen bzw. Ihrer Organisation zu sensibilisieren und in das Risikomanagement aktiv einzubinden. Andernfalls kann es nicht adäquat umgesetzt werden. Doch die Auseinandersetzung mit potenziellen Risiken ist kein einmaliges Unterfangen – sondern ein sich wiederholender und agiler Prozess.
Wie Sie den Risikomanagementprozess letztlich gestalten, ist von Größe, Komplexität, Umfeld, Tätigkeit als auch Managementsystem und Risikoexposition Ihres Unternehmens bzw. Ihrer Organisation abhängig. Bilden Sie den Prozess bzw. wie dieser in Ihr Management eingebettet ist, bildlich ab und erstellen Sie Pläne und Grundsatzdokumente als Leitfaden und Nachschlagwerk. Vergessen Sie dabei nicht, alle erforderlichen Befugnisse, Verantwortungen, Berichts- und Rechenschaftspflichten der mit der Tätigkeit betrauten Mitarbeiterinnen und Mitarbeiter klar festzulegen.
Beurteilen Sie Ihr Risiko und handeln Sie!
Im operativen Risikomanagement spielen Risikobeurteilung und -behandlung eine entscheidende Rolle: Werden mögliche Bedrohungen für Ihr Unternehmen bzw. Ihre Organisation erkannt und entsprechend darauf reagiert, dient dies bereits als Grundlage für ein wirkungsvolles Notfall-, Krisen und Business Continuity Management.
- Risikobeurteilung: Werden Risiken – warum auch immer übersehen – ist das eigene Notfall- und Krisenmanagement gefordert und meist rasch überfordert. Um mögliche Risiken beurteilen zu können, sind Risikoidentifikation, -analyse und -bewertung unverzichtbar.
- Risikobehandlung: Wählen Sie geeignete Maßnahmen, um Ursachen zu beseitigen, Ausmaß und Wahrscheinlichkeit von Risiken zu vermeiden bzw. zu vermindern oder wälzen Sie das Risiko – falls möglich – ab. Nach der Durchführung der geplanten Maßnahmen prüfen Sie deren Wirksamkeit und passen diese solange an, bis das verbleibende Risiko akzeptabel ist oder das erwünschte Ergebnis eintritt.
Wie definiert sich eigentlich Risiko?
Die meisten Menschen verbinden mit dem Begriff Risiko in der Regel etwas Negatives. Für Unternehmen steht als finanzielles Risiko meist ein Verlust im Raum. Aber haben Sie bei Risiko schon einmal an Gewinn gedacht?
In den Normen – speziell in der ÖNORM ISO 31000 Risikomanagement – werden Risiken als negative oder positive Auswirkung von Unsicherheit auf Ziele definiert. So kann bspw. ein definiertes Risiko auch eine Chance auf einen Gewinn bieten und nicht nur eine Bedrohung in Form eines finanziellen Verlustes darstellen.
Für Sie bedeutet Risiko konkret:
- Risikoursache: Bedrohungen oder Chancen, die aus Zielen, Tätigkeiten und Anforderungen in Ihrem Unternehmen entstehen.
- Auswirkung: Risiko wirkt sich – positiv oder negativ – auf die Ziele in Ihrem Betrieb inklusive aller Tätigkeiten und Anforderungen aus.
- Eintrittswahrscheinlichkeit: Das ist die Unsicherheit, die über die Wahrscheinlichkeit ermittelt oder geschätzt wird.
Welche Rolle spielt das Restrisiko?
Das sogenannte Restrisiko wird als Risiko, das nach Umsetzung der Risikobehandlung verbleibt, definiert. Dies beinhaltet das bewusst eingegangene Risiko – im Alltag auch unternehmerisches Wagnis genannt – und das nicht identifizierte Risiko. Und weil eine Vorbereitung auf Unbekanntes nur bedingt möglich ist, fordert das nicht identifizierte Risiko das Notfall- und Krisenmanagement auch dementsprechend heraus.
%MEDIUM-RECTANGLES%
Fazit
Zugegebenermaßen klingt das alles ziemlich verwirrend – außer Sie sind Expertin oder Experte für Risikomanagement. Sind Sie das nicht, sollten Sie sich darüber den Kopf nicht allzu sehr zerbrechen – sondern Ihr Risikomanagement lieber Fachleuten anvertrauen. Das deutsche Bundesinstitut für Risikobewertung empfiehlt dies übrigens ebenso.
Denn mit zunehmender Größe oder Tätigkeit Ihres Unternehmens bzw. Ihrer Organisation wird das Risikomanagement immer komplexer. Inzwischen gibt es eine Vielzahl an unterschiedlichsten Tools, Vorlagen und Softwarelösungen, die Sie dabei unterstützen können. Wie z.B. eine Business-Impact-Analyse (BIA) zur Risikoidentifizierung, Tabellen zur Risikoanalyse und Risikobewertung, eine Risiko-Matrix zur Darstellung der Risikobewertung oder das Schweizer-Käse-Modell nach James Reason zur Fehlerursachenanalyse.
Wollen Sie tiefer in diese Thematik einsteigen, lohnt sich ein detaillierter Blick in die Risikomanagement-Normen. Im deutschsprachigen Raum sind das im Wesentlichen die ÖNORM ISO 31000 Risikomanagement und die ONR 49000 ff. – Risikomanagement für Organisationen und Systeme (ab 01.01.2021 ÖNORM D 4900 ff) .
Durch eine halbherzige Herangehensweise öffnen Sie dem nicht identifizierten, negativen Restrisiko Tür und Tor. Das bedeutet eine zusätzliche Herausforderung für Ihr Notfall-, Krisen- und Business Continuity Management. Denn genau darauf zielen diese Systeme ab – nämlich die Bewältigung von Notfällen und Krisen, die durch das bekannte oder unbekannte Restrisiko ausgelöst werden.
Quellen:
Normen, Bundesinstitut für Risikobewertung
Weiterlesen: Notfallmanagement, Krisenmanagement, Business-Continuity-Management
Weiterlesen: Anlage: Wie sich Selbständige einen finanziellen Polster schaffen
Weiterlesen: Welche Versicherungen Selbstständige & Freelancer wirklich brauchen
Kommentare ( 0 )