Risikomanagement

Unter Risikomanagement [-ˌmænɪdʒmənt] versteht man den planvollen Umgang mit Risiken. Dabei kann es sich um allgemeine unternehmerische Risiken handeln oder um spezielle finanzielle Risiken.

Auch technische Risiken können in einem Managementsystem behandelt werden, dies ist z. B. Bestandteil des Arbeitsschutz bzw. Arbeitsschutzmanagement. Im geringen Maße spielen sie aber auch beim finanzbezogenen Risikomanagement eine Rolle. So beziehen sich einige Fragen des Fragenkatalog von Basel II auch auf technische Risiken, wie z. B. Risiken des Herstellungsprozesses und der Arbeitssicherheit.

Risikomanagement beinhaltet:

• Identifikation von Risiken (im Finanzrisikomanagement mit „Exposure-Ermittlung” bezeichnet)
• Bewertung/Messung
• Steuerung
• Monitoring
• Festlegung einer Risikomanagement-Strategie

Die Identifikation von Risiken kann z.B. mittels Szenario-Technik, Post-mortem-Analyse, Expertenbefragungen, Checklisten oder Kreativitätstechniken erfolgen.

Eine Möglichkeit für die Messung von Risiken sind Risikokennzahlen wie der Value at Risk (VaR). Eine Bewertung kann auch durch Expertenurteil erfolgen. Zur Darstellung kann eine Risikomatrix verwendet werden, die die Eintrittswahrscheinlichkeit eines Risikos seinen Folgen gegenüberstellt.

Ziel des Risiko-Monitoring ist es, die erkannten Risiken im Auge zu behalten.

Grundsätzlich gibt es vier unterschiedliche Risikosteuerungsstrategien:

• Risikovermeidung, z.B. durch Verzicht auf ein Geschäft oder Aufgabe eines Geschäftsfelds
• Risikoübertragung, z.B. auf Marktpartner (Outsourcing) oder Versicherungen
• Risikoverminderung, z.B. Risikodiversifikation
• Risikoakzeptierung, z.B. Kompensation durch Dotierung der Risikovorsorge

Die Wahl der Strategie ist im Wesentlichen abhängig von der Einstellung (risikoavers, risikoneutral oder risikofreudig) gegenüber dem Risiko.

• unübersichtlicher Zeithorizont
• Kosten-Nutzen-Messung
• Bewertung von Unsicherheit
• Datenzuverlässigkeit
• Externe Effekte

Spezifiziertes Denken ist erforderlich

• Rendite
• Performance (Risikomanagement)
• Gewinn
• Arithmetische Rendite
• Geometrische Rendite
• Annualisierte Rendite
• Stetige, logarithmierte Rendite
• Volatilität
• Mittelwert, Erwartungswert
• Varianz
• Standardabweichung
• Korrelationskoeffizient
• Value at Risk

Nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Aktiengesellschaften (AGs) in Deutschland gesetzlich zur Risikofrüherkennung, einem Teilbereich des Risikomanagements, verpflichtet, um den Erhalt des eigenen Unternehmens sicherzustellen.

International finden sich ähnliche rechtliche Anforderungen beispielsweise im Sarbanes-Oxley Act, einer Rechnungslegungsvorschrift für Unternehmen, die an US-Börsen gelistet sind. Risikomanagement ist eine Komponente des im Sarbanes-Oxley Act geforderten internen Kontrollsystems (IKS).

Allgemein kann unterschieden werden zwischen quantitativem Risikomanagement (Risiko wird in "Geld" bewertet) und qualitativem Risikomanagement (Risiken werden mit einer Risikomaßzahl belegt, die nur die relative Risikohöhe der Risiken zueinander innerhalb eines abgeschlossenen Risikomanagementsystems beschreibt). Welche Risikomanagementmethode zum Einsatz kommt hängt vor allem von den im Folgenden dargestellten Einsatzbereichen ab.

• im Finanzwesen (hier liegen die Ursprünge des Risikomanagements)
• in der Versicherungswirtschaft
• in der Unternehmungsführung. Implementierung einer Risikomanagement-Organisation zur Steuerung von operationellen Risiken, welche die Kernprozesse gefährden. Dabei gilt der Grundsatz Prozess-Eigner = Risiko-Eigner. Unterstützt wird die RM Organisation durch eine unternehmensweite Risikoberichterstattung (Risk Reporting), welches richtig eingesetzt eine Frühwarnung ermöglicht.
• im Projektmanagement. Typische „Kernrisiken” im Projektmanagment sind fehlerhafte Zeitpläne, Inflation von Anforderungen, Mitarbeiterfluktuation, Spezifikationskollaps, geringe Produktivität und Gruppendruck/"group think". Das Thema Projektmanagement wird auch ausführlich in den englischen Wikipedia-Seiten behandelt.)
• in der Informationstechnologie (z.B. im Rahmen von Disaster Recovery Planning und Business Continuity Management)

Im Finanzwesen und der Versicherungswirtschaft kommen hier hauptsächlich quantitative Risikomanagementmethoden zum Einsatz. In der Unternehmensführung erzwingt das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) inzwischen seit 1998 von großen Unternehmen und Aktiengesellschaften ein quantitatives Risikomanagement (mit Risikostrukturdarstellung in der Bilanz). Im Projektmanagement und weiten Bereichen der Informationstechnologie reicht normalerweise ein qualitatives Risikomanagementsystem aus. Qualitative Risikomanagementmethoden zeichnen sich dabei dadurch aus, dass sie eine weniger aufwändige Mathematik voraussetzen. Quantitative Risikomanagementmethoden dagegen nutzen überwiegend Finanz- und Versicherungsmathematische Methoden und Modelle zur Ermittlung der Höhe der Risiken. Ein Versuch die verschiedenen Ansätze des Risikomanagements zu vereinen, stellt das erweiterte Risikomanagement (XRM) dar.

Für Versicherungsunternehmen zählt die Übernahme von Risiken zum eigentlichen Geschäftsmodell. Versicherungen begrenzen die Wahrscheinlichkeit einer überdurchschnittlichen Belastung durch Schadensfälle in erster Linie durch Rückversicherung, mit deren Hilfe sie Großschäden und Kumulrisiken begrenzen.

Für Banken unterteilt man das betriebswirtschaftliche Gesamtrisiko in ein operationelles Risiko (z. B. durch Ausfälle in der IT), das Adressenrisiko (d. h. den Ausfall von Kreditnehmern), das Kontrahentenrisiko (d.h. den Ausfall von Wertpapier-Handelspartnern), das Liquiditätsrisiko (fällige Gelder können nicht aus den flüssigen Mitteln bedient werden) und das Marktrisiko. Das Marktrisiko lässt sich weiter in das Währungsrisiko, das Kursrisiko und das Zinsrisiko unterteilen. In der Praxis wird oftmals das Reputationsrisiko (Risiko des Ansehensverlustes durch geschäftspolitische Entscheidungen o. Ä.) separat vom operationellen Risiko betrachtet. Den systematischen Ausfall mehrerer Geschäftspartner aufgrund von Branchenrisiko oder Länderrisiko bezeichnet man in der Kreditwirtschaft auch als Klumpenrisiko.

• DeMarco, Lister: Bärentango ISBN 3-446-22333-9
• Greul, Walter (Hrsg.): Chance Risikomanagement - Barometer 2005, ISBN 3-00-015847-2,Download
• Koller: Wissensrisiken - Risiken aus Sicht des Wissensmanagements, [1]
• Locher, Mehlau, Hackenberg, Wild: Risikomanagement in Finanzwirtschaft und Industrie, Download
• Romeike/Finke (Hrsg.): Erfolgsfaktor Risiko-Management ISBN 3-409-12200-1
• Sitt: Dynamisches Risiko Management ISBN 3-8244-0734-5,Download
• Versteegen (Hrsg.): Risikomanagement in IT-Projekten ISBN 3-540-44175-1

• Unsicherheit
• Entscheidung unter Unsicherheit

• Deutschsprachige Online-Plattform zum Thema Risikomanagement
• Frei zugängliche Online-Checklisten zum Risikomanagement
• Umfangreicher Online-Informationsdienst zum Risikomanagement, "Spin-Off" der Uni Kiel