Risikomanagement

Risikomanagement Zertifizierung

Gefahren richtig einschätzen, Haftung minimieren, Chancen ergreifen

Was ist zu tun, wenn es im Unternehmen brennt? Wer ist verantwortlich, wenn der Server ausfällt? Wie schützt man sein Unternehmen vor Produkt-, Umwelt-, Image oder Finanzrisiken? Und wie geht es eigentlich weiter, wenn der Firmeninhaber verstirbt?

Diesen und anderen Risiken können Unternehmen – unabhängig vom Geschäftsbereich, von der Art des Risikos oder der Größe der Firma – mit Hilfe eines modernen Risikomanagementsystems (RMS) gezielt entgegenwirken. In manchen Branchen, z. B. in der Luftfahrt oder der Medizintechnik, wird die Anwendung sogar vom Gesetzgeber gefordert.

Beim systematischen Risikomanagement geht es darum, für jede Situation die passende Lösung bereitzuhalten. Es bietet strategische Instrumente, um interne und externe Risiken zu bewerten, Ressourcen sinnvoll zu steuern und die Haftung der Geschäftsführung zu minimieren. So wird Risikomanagement zu einem Schlüsselfaktor, der den Unternehmenswert stabilisiert und Potenziale realisierbar macht.

ISO 31000 und ONR 49001 bilden die Basis der Zertifizierung

Eine Risikomanagement-Zertifizierung nach dem TÜV SÜD MS Standard (basierend auf der ISO 31000 und ONR 49001) versetzt Sie in die Lage, Risiken innerhalb Ihres Unternehmens in allen Bereichen richtig einzuschätzen und dadurch Ihre Entscheidungen auch unter dem Aspekt der richtigen Risikobewertung zu treffen.

Professionelles Risikomanagement bringt Transparenz ins unternehmerische Handeln. Es ermöglicht qualifizierte Entscheidungen und bringt deutliche Vorteile bei Fragen der Kreditvergabe oder der Erfüllung von Compliance-Forderungen. Darüber hinaus eignet es sich dafür, bei neuen Herausforderungen wie der Gefährdung der Daten- und Informationssicherheit, z. B. bei Online-Anwendungen, effektive Gegenmaßnahmen einzuleiten. Auch Partner, Lieferanten und Kunden schätzen verantwortliches Handeln. Dadurch erhöhen Sie nicht nur die Erfolgssicherheit, sondern auch den Wert Ihres Unternehmens.


Dem Zufall keine Chance lassen - Ihre Vorteile

Eine Risikomanagement-Zertifikat der TÜV SÜD Management Service GmbH unterstützt Sie dabei, den wirtschaftlichen Erfolg Ihres Unternehmens langfristig auszubauen und nachhaltig gegen Risiken zu sichern. Mit diesem Ziel vor Augen wird Ihr Risikomanagementsystem von unseren erfahrenen Fachleuten kompetent bewertet und zertifiziert.

  • Individuelle Anpassung Ihres Risikomanagementsystem an gesetzliche oder normative Anforderungen
  • Nachweis eines funktionierenden Risikomanagementsystem gegenüber Behörden oder Kunden
  • Unterstützung der Wirksamkeit Ihres Risikomanagements durch Überwachungs- und Wiederholungsaudits
  • Wettbewerbsvorteil durch Einsatz des international bekannten TÜV SÜD-Prüfzeichens
  • Besseres Unternehmensimage bei Partnern, Lieferanten und Kunden
  • Gezieltes Aufzeigen von Verbesserungspotenzialen
  • Eröffnen neuer Chancen durch Risikobewältigung
  • Mehr Sicherheit bei der Entscheidungsfindung
  • Effizientere Nutzung von Ressourcen
  • Sicherung Ihres wirtschaftlichen Erfolges

  • Ablauf der Zertifizierung

    Ablauf der Risikomanagement Zertifizierung

    „Wir haben das Risikomanagement hervorragend in unser HDG Strategiekonzept integrieren können; die jährlich stattfindenden Risikoanalysen/Auditierungen decken permanent bisher unentdeckte oder neu eingetretene Risiken auf – und gehen dann unmittelbar in die neu aufgestellte Jahreszielplanung ein.“
    Max Wohlmannstetter, HDG Bavaria GmbH

    Der Ablauf der Risikomanagement-Zertifizierung richtet sich nach den individuellen Anforderungen Ihres Unternehmens. Innerhalb der Zertifizierung nach TÜV MS Standard Risikomanagement wird ein Fragenkatalog abgeprüft, der auf den Anforderungen des ISO 31000 Standards und der österreichischen Regel ONR 49001 basiert. Nach erfolgreicher Bewertung Ihres RMS erhalten Sie ein Zertifikat, dessen Laufzeit drei Jahre beträgt. Während dieser drei Jahre wird einmal jährlich ein Überwachungsaudit durchgeführt. Danach findet ein Wiederholungsaudit statt.

    Diese Audits sind wichtige Bewertungsinstrumente, um festzustellen, ob das Risikomanagement korrekt läuft und konsequent durchgeführt wird.

    Unsere Zertifizierung zeigt konkrete Verbesserungspotenziale auf und hilft, an den richtigen Stellschrauben zur weiteren Optimierung des Systems zu drehen. Dabei können auch bisher unerkannte Risiken aufgedeckt werden, durch deren Bewältigung sich neue unternehmerische Chancen ergeben oder ungenutzte finanzielle Potenziale frei werden können.

    Durch die externe Zertifizierung des Risikomanagement-Systems erhalten Unternehmen die Sicherheit, ausreichend für Risiken vorgesorgt zu haben. Die monitäre Bewertung von Einzelrisiken ist nicht Teil der Zertifizierung.

    Voraussetzung für eine Bewertung ist die Einführung eines prozessorientierten Management-Systems – beispielsweise nach DIN EN ISO 9001, EN 9100 oder ISO/TS 16949:2002.

    Grundlage: TÜV SÜD MS Verfahren in Anlehnung an die ISO 31000 und die ONR 49001.

    Voraussetzungen:

    • Bereitschaft der Unternehmensführung Risiken zu behandeln
    • Integration der Mitarbeiter
    • Prozess zum Umgang mit Risiken
    • Prozessorientiertes Managementsystem

    Unsere Vorgehensweise:

    • 1. Phase: Vorbereitung
      Wir informieren Sie und bereiten uns gemeinsam vor.
    • 2. Phase: Audit Stufe 1
      Unsere Experten analysieren Ihr Managementsystem bei Ihnen vor Ort.
    • 3. Phase: Audit Stufe 2
      Assessment / Audit unter Einbeziehung der Prozesspartner und der Prozesslandschaft
    • 4. Phase (ein Jahr später): Erneute Bewertung der Wirksamkeit von Maßnahmen und Verbesserungspotentialen

    Das Zertifikat hat eine generelle Laufzeit von max. 3 Jahren, wobei jährlich ein Überwachungsaudit und nach 3 Jahren ein Wiederholungsaudit durchzuführen sind.

  • Grundlagen

    Wirtschaften im Spannungsfeld von Gesetzen und Vorgaben

    „Gelebtes Risikomanagement ist mittlerweile gesetzlich verpflichtend, reduziert persönliche-/ zivil- und strafrechtliche Haftungsgefahren und hilft, brachliegende Chancen zu nutzen.“
    Prof. Dr. Josef Scherer, Rechtsanwalt, Professor an der Hochschule Deggendorf

    • Compliance bezeichnet die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien
    • Corporate Governance umfasst die Gesamtheit aller internationalen und nationalen Werte und Grundsätze für eine verantwortungsvolle Unternehmensführung, welche sowohl für die Mitarbeiter als auch für die Unternehmensführung gelten.
    • KonTraG ist ein Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Mit ihm wurde die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert. Kern ist eine Vorschrift, die Unternehmensleitungen dazu zwingt, ein unternehmensweites Früherkennungssystem für Risiken einzuführen und zu betreiben.
    • Aktiengesetz (AktG) regelt die Errichtung, die Verfassung, Rechnungslegung, Hauptversammlungen und Liquidation von Aktiengesellschaften sowie von Kommanditgesellschaften auf Aktien.
    • Handelsgesetzbuch (HGB) enthält den Kern des Handelsrechts in Deutschland. Es regelt die Rechtsverhältnisse der Kaufleute und wird daher auch als das „Sonderprivatrecht der Kaufleute“ bezeichnet.
    • Management-System bezeichnet grundsätzlich alle organisierten Maßnahmen, die der Verbesserung von Prozessen jeglicher Art dienen, mit dem Ziel die Kundenerwartungen zu erfüllen.

    Bewährtes Modell zur Umsetzung von Risikomanagement: die österreichische Regelreihe
    ONR 49000 ff (inkl. der Anforderungen der ISO 31000)

    Regelreihe-ONR-49000-ff-ts

  • Bedeutung

    Vorgaben erfüllen – Haftung minimieren

    „Wir führen ein Risikomanagementsystem ein, weil wir dem Zufall keine Chance geben.“
    (Dr. Andreas Goepfert, Damp Holding AG)

    Risiken bergen Gefahren. Dies gilt vor allem dann, wenn sie nicht erkannt oder falsch eingeschätzt werden. So zeigen Umfragen, dass Risiken meist unangemessen bewertet werden: Externe Faktoren, wie Marktveränderungen und Konkurrenten, werden deutlich überschätzt, den internen Risiken wird dagegen zu wenig Bedeutung beigemessen. Dadurch werden Prioritäten falsch gesetzt, Zuständigkeiten unklar definiert, Kommunikationsprozesse verschleppt. Mangelndes Risikobewusstsein gefährdet schlimmstenfalls die Zukunft des gesamten Unternehmens.

    Ausgewählte intere und externe Risiken:

    Unternehmen-mindmap-ts

    Zunehmende Komplexität bedingt pragmatische Vorgehensweise:

    1. Analyse des Unternehmensumfeldes (Technologie, Marktentwicklung, Kundenbedürfnisse, Image, Wettbewerb, politische Lage, etc.) sowie der internen Leistungsfaktoren (Führung, Vertrieb, Produktentwicklung, Beschaffung, Produktion, etc.)
    2. Gegenüberstellung der Chancen und Gefahren des Umfeldes zu den Stärken und Schwächen der internen Faktoren (-> SWOT-Analyse Strengths/Weaknesses/Opportunities/Threats)
    3. Ergebnis bildet Vision/Leitbild als Basis für Unternehmenspolitik
    4. Ableitung von Strategie und Zielen aus dieser Politik zur Anpassung des Unternehmens an die Veränderungen des Umfeldes dabei entstehen die RISIKEN
  • Umsetzung

    Ziele richtig definieren

    „Natürlich hatten wir auch vorher schon eine Notfallplanung. Die war nur nicht so weitsichtig und umfassend. Da gehen wir jetzt auf jeden Fall den sichereren Weg.“
    Dipl.-Ökonom Joachim Schaefer, Schaefer & Wunsch Immobilienmanagement GmbH

    Risiken völlig zu umgehen ist weder möglich noch wünschenswert. Sie zu erkennen undrichtig einzuschätzen ist jedoch unerlässlich.

    Die einzelnen Schritte:

    Risikomanagement-einzelne-Schritte-ts

    Am Beginn der Einführung eines Risikomanagement-Systems stellen sich verschiedene Fragen:

    • Welche speziellen Gefahren bestehen für das Unternehmen?
    • Wie ist der gesetzliche, ökonomische und kulturelle Hintergrund beschaffen?
    • Wie sehen die Eigentümerinteressen aus?
    • Welche Ressourcen stehen zur Verfügung?

    Zudem gilt es einzuschätzen, wie hoch die Wahrscheinlichkeit des Eintretens von möglichen Schäden ist und wie hoch der jeweilige Verlust ausfällt. Erst die Beantwortung dieser Grundfragen und die Priorisierung der Antworten zeigt auf, wie die einzelnen Risiken einzuschätzen sind und wie man mit ihnen verfahren soll.

    Für die Risikobewältigung gibt es vier Möglichkeiten:

    • Risikovermeidung: Verzicht. Bedeutet aber auch keine Chancen.
    • Risikoverminderung: Richtlinien, Limits
    • Risikoübertragung: Versicherungen
    • Risikokompensation: Ausgleich durch eigenes „TUN“

    Welcher dieser vier Möglichkeiten die Richtige ist, liegt im Ermessen des Unternehmens.

  • Krisenmanagement

    Mögliche Gefahren proben

    „Für uns war es wichtig zu erfahren, inwieweit wir bestehende Risiken noch gar nicht erkannt haben. Das Tagesgeschäft lässt einem meist nicht die nötige Zeit, um sich hier umfassend zu informieren.“
    (Viessmann Kältetechnik AG)

    Um alle relevanten Risiken im Blick zu behalten, sind systematische Prozesse unumgehbar. Wie alle dynamischen Prozesse unterliegen Risiken ständigen Änderungen und erfordern Neuanpassungen.

    Während man in Workshops den Risikofall mit Netz und doppeltem Boden durchgeht, wirft einen das reale Ereignis meist ins kalte Wasser. Für den Ernstfall ist es daher wichtig, mögliche Szenarien schon durchgspielt zu haben: Wie handelt man bei einem Brand? Wer ist verantwortlich bei einem Serverausfall? Wie geht es weiter, wenn der Firmeninhaber verstirbt? Wann und wie schnell geht das Unternehmen in die Insolvenz?

    Hier greift ein weiter Aspekt des Risikomanagements: das Business Continuity Management. Ziel ist es, auch im Schadensfall die wirtschaftliche Existenz des Unternehmens zu sichern.

    Regelkreis-Managementsysteme-ts

    Die Umsetzung von Business Continuity Management orientiert sich am Regelkreis eines Managementsystems. Zuerst definiert man, welche Geschäftsprozesse entscheidend sind und in jedem Fall aufrecht erhalten werden müssen. Hierfür erstellt man eine Schritt für Schritt Planung, denn im Notfall müssen diese Prozesse auch ohne die vollen Ressourcen und Schnittstellen forgesetzt werden können. Übergangszeiten erfordern also eine neue Definition von Prioritäten und Ressourcen.

    Alle Mitarbeiter eines Unternehmens sollten über die Inhalte und das Vorgehen im Not- und Krisenfall Bescheid wissen. Regelmäßige Trainings helfen, das Personal zu sensibilisieren und praktisches Vorgehen zu üben.


Unternehmensnachfolge

Jährlich suchen ca. 70.000 Familienunternehmen in ganz Deutschland einen Nachfolger. Egal, ob ein Nachfolger aus der Familie, ein leitender Mitarbeiter oder ein Mangement Buy-Out favorisiert wird, die Entscheidung muss frühzeitig vorbereitet werden.

Oft ist dies nicht möglich, bei rund 25 % der Nachfolgefälle tritt die Situation unverhofft ein, z. B. durch Krankheit oder Todesfall ein.

Warum sorgen so wenige Unternehmer vor?

Der Seniorchef möchte - bei allem guten Willen - sein "Lebenswerk" nicht loslassen. Dabei geht es doch um den Fortbestand seines Unternehmens, den Erhalt von Arbeitsplätzen und die finanzielle Absicherung der Familie.

Daher ist es wichtig, die Planung der Unternehmensnachfolge nicht dem Zufall zu überlassen. Ein erster Schritt in die richtige Richtung ist, über die Möglichkeit des eigenen Ausfalls nachzudenken. Einmal für den Sachverhalt sensibilisiert, erkennen Unternehmer meist sehr schnell, dass es bei der Regelung der Unternehmensnachfolge um die Sicherung ihres Unternehmenserfolges, die Senkung der Risikokosten und um wirksame Maßnahmen zur Risikoabwehr geht. Ein Risikomanagementplan für die Entscheidungsträger im Unternehmen muss geschaffen werden – unter Einbeziehung der Mitarbeiter.

Unser Tipp für Unternehmer & Geschäftsführer: der "Notfall-Koffer"!

Packen Sie einen "Notfall-Koffer"!

Er darf nur benutzt werden, wenn Sie ausfallen und sollte enthalten:
Anweisungen für eine geregelte Stellvertretung, Vollmachten für alle Konten, Ihr Unternehmer-testament, Liste der wichtigsten Lieferanten und Kunden, Anweisungen für die wichtigsten Projekte, Liste der Passwörter, Codes, PINs für Computer und Online-Banking und Ablageorte für die wichtigsten Unterlagen und Schlüssel des Unternehmens.

Rechtzeitig vorsorgen macht Sinn

Professionelle Beratung, die zu handlungsfähigen und im Ernstfall auch belastbaren Strukturen in der Unternehmensführung führen, sichern das Lebenswerk ab. Eine Zertifizierung nach der TMS-Dienstleistung "Unternehmerausfall" bescheinigt, dass ein effektives System eingeführt wurde und auch gelebt wird.

"Chef krank, Firma pleite"
(Artikel aus Zeit Online vom 15.09.2011)

"Wenn der Gründer krank wird"
(Artikel aus der Wirtschaftswoche vom 26.05.2015)

Wissenswert

Risikomanagement Schlüsselfaktor Geschäftsprozesse
Broschüre

Mehr Sicherheit für die Zukunft

Risikomanagement: Schlüsselfaktor für erfolgreiche Geschäftsprozesse

Download

Broschüre Risikomanagement
Report
Umfrage Risikomanagement Mittelstand
Report

RCM Mittelstand

Umfrage im Mittelstand zu Risikomanagement 2010

Download

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German