Was ist zu tun, wenn es im Unternehmen brennt? Wer ist verantwortlich, wenn der Server ausfällt? Wie schützt man sein Unternehmen vor Produkt-, Umwelt-, Image oder Finanzrisiken? Und wie geht es eigentlich weiter, wenn der Firmeninhaber verstirbt?
Diesen und anderen Risiken können Unternehmen – unabhängig vom Geschäftsbereich, von der Art des Risikos oder der Größe der Firma – mit Hilfe eines modernen Risikomanagementsystems (RMS) gezielt entgegenwirken. In manchen Branchen, z. B. in der Luftfahrt oder der Medizintechnik, wird die Anwendung sogar vom Gesetzgeber gefordert.
Beim systematischen Risikomanagement geht es darum, für jede Situation die passende Lösung bereitzuhalten. Es bietet strategische Instrumente, um interne und externe Risiken zu bewerten, Ressourcen sinnvoll zu steuern und die Haftung der Geschäftsführung zu minimieren. So wird Risikomanagement zu einem Schlüsselfaktor, der den Unternehmenswert stabilisiert und Potenziale realisierbar macht.
Eine Risikomanagement-Zertifizierung nach dem TÜV SÜD MS Standard (basierend auf der ISO 31000 und ONR 49001) versetzt Sie in die Lage, Risiken innerhalb Ihres Unternehmens in allen Bereichen richtig einzuschätzen und dadurch Ihre Entscheidungen auch unter dem Aspekt der richtigen Risikobewertung zu treffen.
Professionelles Risikomanagement bringt Transparenz ins unternehmerische Handeln. Es ermöglicht qualifizierte Entscheidungen und bringt deutliche Vorteile bei Fragen der Kreditvergabe oder der Erfüllung von Compliance-Forderungen. Darüber hinaus eignet es sich dafür, bei neuen Herausforderungen wie der Gefährdung der Daten- und Informationssicherheit, z. B. bei Online-Anwendungen, effektive Gegenmaßnahmen einzuleiten. Auch Partner, Lieferanten und Kunden schätzen verantwortliches Handeln. Dadurch erhöhen Sie nicht nur die Erfolgssicherheit, sondern auch den Wert Ihres Unternehmens.
Eine Risikomanagement-Zertifikat der TÜV SÜD Management Service GmbH unterstützt Sie dabei, den wirtschaftlichen Erfolg Ihres Unternehmens langfristig auszubauen und nachhaltig gegen Risiken zu sichern. Mit diesem Ziel vor Augen wird Ihr Risikomanagementsystem von unseren erfahrenen Fachleuten kompetent bewertet und zertifiziert.
„Wir haben das Risikomanagement hervorragend in unser HDG Strategiekonzept integrieren können; die jährlich stattfindenden Risikoanalysen/Auditierungen decken permanent bisher unentdeckte oder neu eingetretene Risiken auf – und gehen dann unmittelbar in die neu aufgestellte Jahreszielplanung ein.“
Max Wohlmannstetter, HDG Bavaria GmbH
Der Ablauf der Risikomanagement-Zertifizierung richtet sich nach den individuellen Anforderungen Ihres Unternehmens. Innerhalb der Zertifizierung nach TÜV MS Standard Risikomanagement wird ein Fragenkatalog abgeprüft, der auf den Anforderungen des ISO 31000 Standards und der österreichischen Regel ONR 49001 basiert. Nach erfolgreicher Bewertung Ihres RMS erhalten Sie ein Zertifikat, dessen Laufzeit drei Jahre beträgt. Während dieser drei Jahre wird einmal jährlich ein Überwachungsaudit durchgeführt. Danach findet ein Wiederholungsaudit statt.
Diese Audits sind wichtige Bewertungsinstrumente, um festzustellen, ob das Risikomanagement korrekt läuft und konsequent durchgeführt wird.
Unsere Zertifizierung zeigt konkrete Verbesserungspotenziale auf und hilft, an den richtigen Stellschrauben zur weiteren Optimierung des Systems zu drehen. Dabei können auch bisher unerkannte Risiken aufgedeckt werden, durch deren Bewältigung sich neue unternehmerische Chancen ergeben oder ungenutzte finanzielle Potenziale frei werden können.
Durch die externe Zertifizierung des Risikomanagement-Systems erhalten Unternehmen die Sicherheit, ausreichend für Risiken vorgesorgt zu haben. Die monitäre Bewertung von Einzelrisiken ist nicht Teil der Zertifizierung.
Voraussetzung für eine Bewertung ist die Einführung eines prozessorientierten Management-Systems – beispielsweise nach DIN EN ISO 9001, EN 9100 oder ISO/TS 16949:2002.
Grundlage: TÜV SÜD MS Verfahren in Anlehnung an die ISO 31000 und die ONR 49001.
Voraussetzungen:
Unsere Vorgehensweise:
Das Zertifikat hat eine generelle Laufzeit von max. 3 Jahren, wobei jährlich ein Überwachungsaudit und nach 3 Jahren ein Wiederholungsaudit durchzuführen sind.
„Gelebtes Risikomanagement ist mittlerweile gesetzlich verpflichtend, reduziert persönliche-/ zivil- und strafrechtliche Haftungsgefahren und hilft, brachliegende Chancen zu nutzen.“
Prof. Dr. Josef Scherer, Rechtsanwalt, Professor an der Hochschule Deggendorf
Bewährtes Modell zur Umsetzung von Risikomanagement: die österreichische Regelreihe
ONR 49000 ff (inkl. der Anforderungen der ISO 31000)
„Wir führen ein Risikomanagementsystem ein, weil wir dem Zufall keine Chance geben.“
(Dr. Andreas Goepfert, Damp Holding AG)
Risiken bergen Gefahren. Dies gilt vor allem dann, wenn sie nicht erkannt oder falsch eingeschätzt werden. So zeigen Umfragen, dass Risiken meist unangemessen bewertet werden: Externe Faktoren, wie Marktveränderungen und Konkurrenten, werden deutlich überschätzt, den internen Risiken wird dagegen zu wenig Bedeutung beigemessen. Dadurch werden Prioritäten falsch gesetzt, Zuständigkeiten unklar definiert, Kommunikationsprozesse verschleppt. Mangelndes Risikobewusstsein gefährdet schlimmstenfalls die Zukunft des gesamten Unternehmens.
Ausgewählte intere und externe Risiken:
Zunehmende Komplexität bedingt pragmatische Vorgehensweise:
„Natürlich hatten wir auch vorher schon eine Notfallplanung. Die war nur nicht so weitsichtig und umfassend. Da gehen wir jetzt auf jeden Fall den sichereren Weg.“
Dipl.-Ökonom Joachim Schaefer, Schaefer & Wunsch Immobilienmanagement GmbH
Risiken völlig zu umgehen ist weder möglich noch wünschenswert. Sie zu erkennen undrichtig einzuschätzen ist jedoch unerlässlich.
Die einzelnen Schritte:
Am Beginn der Einführung eines Risikomanagement-Systems stellen sich verschiedene Fragen:
Zudem gilt es einzuschätzen, wie hoch die Wahrscheinlichkeit des Eintretens von möglichen Schäden ist und wie hoch der jeweilige Verlust ausfällt. Erst die Beantwortung dieser Grundfragen und die Priorisierung der Antworten zeigt auf, wie die einzelnen Risiken einzuschätzen sind und wie man mit ihnen verfahren soll.
Welcher dieser vier Möglichkeiten die Richtige ist, liegt im Ermessen des Unternehmens.
„Für uns war es wichtig zu erfahren, inwieweit wir bestehende Risiken noch gar nicht erkannt haben. Das Tagesgeschäft lässt einem meist nicht die nötige Zeit, um sich hier umfassend zu informieren.“
(Viessmann Kältetechnik AG)
Um alle relevanten Risiken im Blick zu behalten, sind systematische Prozesse unumgehbar. Wie alle dynamischen Prozesse unterliegen Risiken ständigen Änderungen und erfordern Neuanpassungen.
Während man in Workshops den Risikofall mit Netz und doppeltem Boden durchgeht, wirft einen das reale Ereignis meist ins kalte Wasser. Für den Ernstfall ist es daher wichtig, mögliche Szenarien schon durchgspielt zu haben: Wie handelt man bei einem Brand? Wer ist verantwortlich bei einem Serverausfall? Wie geht es weiter, wenn der Firmeninhaber verstirbt? Wann und wie schnell geht das Unternehmen in die Insolvenz?
Hier greift ein weiter Aspekt des Risikomanagements: das Business Continuity Management. Ziel ist es, auch im Schadensfall die wirtschaftliche Existenz des Unternehmens zu sichern.
Die Umsetzung von Business Continuity Management orientiert sich am Regelkreis eines Managementsystems. Zuerst definiert man, welche Geschäftsprozesse entscheidend sind und in jedem Fall aufrecht erhalten werden müssen. Hierfür erstellt man eine Schritt für Schritt Planung, denn im Notfall müssen diese Prozesse auch ohne die vollen Ressourcen und Schnittstellen forgesetzt werden können. Übergangszeiten erfordern also eine neue Definition von Prioritäten und Ressourcen.
Alle Mitarbeiter eines Unternehmens sollten über die Inhalte und das Vorgehen im Not- und Krisenfall Bescheid wissen. Regelmäßige Trainings helfen, das Personal zu sensibilisieren und praktisches Vorgehen zu üben.
Jährlich suchen ca. 70.000 Familienunternehmen in ganz Deutschland einen Nachfolger. Egal, ob ein Nachfolger aus der Familie, ein leitender Mitarbeiter oder ein Mangement Buy-Out favorisiert wird, die Entscheidung muss frühzeitig vorbereitet werden.
Oft ist dies nicht möglich, bei rund 25 % der Nachfolgefälle tritt die Situation unverhofft ein, z. B. durch Krankheit oder Todesfall ein.
Warum sorgen so wenige Unternehmer vor?
Der Seniorchef möchte - bei allem guten Willen - sein "Lebenswerk" nicht loslassen. Dabei geht es doch um den Fortbestand seines Unternehmens, den Erhalt von Arbeitsplätzen und die finanzielle Absicherung der Familie.
Daher ist es wichtig, die Planung der Unternehmensnachfolge nicht dem Zufall zu überlassen. Ein erster Schritt in die richtige Richtung ist, über die Möglichkeit des eigenen Ausfalls nachzudenken. Einmal für den Sachverhalt sensibilisiert, erkennen Unternehmer meist sehr schnell, dass es bei der Regelung der Unternehmensnachfolge um die Sicherung ihres Unternehmenserfolges, die Senkung der Risikokosten und um wirksame Maßnahmen zur Risikoabwehr geht. Ein Risikomanagementplan für die Entscheidungsträger im Unternehmen muss geschaffen werden – unter Einbeziehung der Mitarbeiter.
Unser Tipp für Unternehmer & Geschäftsführer: der "Notfall-Koffer"!
Packen Sie einen "Notfall-Koffer"!
Er darf nur benutzt werden, wenn Sie ausfallen und sollte enthalten:
Anweisungen für eine geregelte Stellvertretung, Vollmachten für alle Konten, Ihr Unternehmer-testament, Liste der wichtigsten Lieferanten und Kunden, Anweisungen für die wichtigsten Projekte, Liste der Passwörter, Codes, PINs für Computer und Online-Banking und Ablageorte für die wichtigsten Unterlagen und Schlüssel des Unternehmens.
Rechtzeitig vorsorgen macht Sinn
Professionelle Beratung, die zu handlungsfähigen und im Ernstfall auch belastbaren Strukturen in der Unternehmensführung führen, sichern das Lebenswerk ab. Eine Zertifizierung nach der TMS-Dienstleistung "Unternehmerausfall" bescheinigt, dass ein effektives System eingeführt wurde und auch gelebt wird.
"Chef krank, Firma pleite"
(Artikel aus Zeit Online vom 15.09.2011)
"Wenn der Gründer krank wird"
(Artikel aus der Wirtschaftswoche vom 26.05.2015)
Risikomanagement: Schlüsselfaktor für erfolgreiche Geschäftsprozesse
Download