Unternehmen müssen heute immer komplexere Produkte in herausragender Qualität und innerhalb kürzester Lieferzeiten bereitstellen, um im globalen Wettbewerb Schritt halten zu können. Die Komplexität wächst ebenfalls. Damit erhöhen sich auch die Anforderungen an das Risikomanagement.
Hinzu kommt ein vernetzter Weltmarkt, der Chancen, aber auch zusätzliche Risiken bedeutet. Es sind oft globale Lieferketten entstanden, die schwerer einzuschätzen. Kriege, Pandemien, neue Regeln in den Ländern, Umweltkatastrophen und veränderte Lieferketten gefährden den Erfolg. Unternehmen bzw. deren Führungskräfte denken häufig, dass man sich gegen solche Vorfälle versichern kann. Treten unvorhergesehene Ereignisse ein, die den Produktionsprozess stören, kommt es in der Regel dennoch zu Geschäftseinbrüchen.
Mit Risikomanagement ist die systematische Erfassung, Prüfung und Bewertung von Risiken sowie die Steuerung von Reaktionen auf festgesellte Risiken im Unternehmen gemeint. Die Grundlage für ein solches Risikomanagement bildet die Risikofrüherkennung.
Als erster Schritt ist es wichtig, ein Risikobewusstsein im Unternehmen zu wecken, frühzeitig Risiken zu identifizieren und die passenden Maßnahmen zur Bewältigung der Risiken zu definieren und umzusetzen.
Es bedarf eines präventiven, effizienten und effektiven Risikomanagements, das für komplexe Prozesse und Systeme geeignet ist und die Möglichkeiten der Digitalisierung und Vernetzung nutzt. In vielen Unternehmensstrategien ist ein solches Risikomanagement auch fest etabliert. In meiner Praxis als Berater und Interim Manager in produzierenden Unternehmen (Automotive, Maschinenbau oder Anlagenbau) erlebe ich jedoch immer wieder, dass das Risikomanagement nur oberflächlich betrieben wird. Dadurch entstehen jedoch wieder neue Risiken. Es reicht nicht, nur ein „bisschen“ Risikomanagement zu betreiben, eine neue Softwarelösung zu kaufen und damit vorzeigbare Präsentationen zu erstellen. Es ist vielmehr wichtig, in die Tiefe zu gehen, sich eingehend mit den tatsächlichen Risiken des Unternehmens auf allen Ebenen zu befassen, diese zu identifizieren, zu analysieren, zu beurteilen und zu steuern – und zwar dauerhaft. Denn Unternehmensrisiken lassen sich nicht in einem einzigen Vorgang beheben. Sie begleiten das Unternehmen entlang des gesamten Lebenszyklus und verändern sich immer wieder.
Die Gefahren für produzierende Unternehmen sehen sehr unterschiedlich aus. So gibt es zum Beispiel Marktrisiken, Ausfallrisiken oder Compliance-Risiken. Oberstes Ziel im Risikomanagement ist es, immer robustere und flexiblere betriebliche Prozesse zu schaffen, ohne drastische finanzielle Auswirkungen zu riskieren oder gar ein Insolvenzrisiko heraufzubeschwören. Sämtliche unternehmerischen Entscheidungen sollten das Ergebnis genauer Kontrolle aller möglichen Risiken sein. Die zu erwartenden Erträge müssen immer im Verhältnis zu den möglichen Gefahren stehen.
Externe Risiken
Damit im Rahmen eines Risikomanagementprozesses eine effiziente Risikovorsorge möglich ist, müssen die einzelnen Risiken zunächst identifiziert, beschrieben und bewertet werden. Schon an diesem Punkt der Risiko Definierung scheitern meiner Erfahrung nach viele Unternehmen. Beispielsweise werden Sicherheitsrisiken an Maschinen oder bei der Bedienung von Maschinen, also der notwendige Arbeitsschutz, gar nicht erkannt oder vernachlässigt. Häufig werden auch alte Maschinen nicht mehr nachgerüstet. So entstehen Arbeitsunfälle, die die Prozesse stören, Ausfälle bedeuten und hohe zusätzliche Kosten verursachen.
Ein anderes Risiko liegt beispielsweise im Fehlen von aktuellen und relevanten Daten. Durch Fehlplanung liegen Materialien auf Lager, die hinterher abgewertet werden. Projektmanagement und Auftragssteuerung sind oft „Stiefkinder“, wodurch Daten und auch Materialien nicht pünktlich oder in unzureichender Menge vorhanden sind. Hierdurch können schwerwiegende Fehler entstehen, die entweder den Auftrags- und Herstellungsprozess beeinflussen oder die Einschätzung der finanziellen Lage eines Unternehmens. Es ist unabdingbar, dass Prozesse und Systeme geschaffen werden, die einen zuverlässigen Datenfluss und Datenstand gewährleisten. Risiken kosten das Unternehmen in erster Linie Geld, aber auch den Verlust von Märkten und Kunden, weil Liefertermine nicht eingehalten werden können. Oft entstehen auch Qualitätsmängel. All diese Faktoren können ein Unternehmen in eine finanzielle Schieflage führen oder schon vorhandene Probleme verschärfen.
Der einzige Weg, gegenzusteuern besteht darin, im Vorfeld potenzielle Risiken zu identifizieren und Gegenmaßnahmen, die oft in verschiedenen Kontrollmechanismen bestehen, dauerhaft zu integrieren. Ebenfalls ist eine stetige und gute Kommunikation über alle Hierarchien hinweg wichtig.
Aus der Gesamtübersicht der Risiken entsteht dann beispielsweise eine solche Matrix, die nach der Höhe der Risiken zeitlich straff abgearbeitet werden sollte.
Ein funktionierendes Risikomanagement besteht aus vier Bestandteilen:
Für das Risikomanagement lassen sich im Unternehmen unterschiedlichste Daten gewinnen. Diese Daten tragen zur Identifikation, Analyse und Bewertung von Risiken bei. Nur durch aktuell vorhandene Daten lassen sich Risiken mit konkreten und korrekten Zahlen (Kosten) beziffern. Die Auswahl und Zusammenführung der relevanten Daten bilden dann einen ersten Schritt zur Risikoermittlung. Auf der Basis der gewonnenen Informationen, die stetig aktuell gehalten werden müssen, ist es dann möglich, fundierte Entscheidungen zu treffen, um künftig auch präventiv zu handeln – und nicht erst, wenn das Kind schon in den Brunnen gefallen ist.
Um Unternehmensrisiken früher zu identifizieren oder abzufedern, sind mit dem neuen Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen StaRUG neue Standards geschaffen worden. Man spricht von einem Risikofrühwarnsystem. Hieraus entsteht u.a. die Pflicht der Krisenabwehr und -bewältigung. Das Risikomanagement ist ein zentraler Bestandteil.
Oft ist jedoch die Basis für diese gesetzlichen Standards im Unternehmen gar nicht geschaffen worden, obwohl Verantwortliche im Unternehmen inzwischen mit ihrem Privatvermögen haften. Ein weiteres Risiko, das entstehen kann, wenn die neuen Richtlinien nicht befolgt werden, besteht darin, dass Banken die Kreditlinie für das Unternehmen nicht verlängern.
Mit aktuellen Daten Risiken identifizieren, steuern und resiliente Prozesse aufbauen
Für die Erfüllung der neuen gesetzlichen Verordnungen sowie auch zum Aufbau eines funktionierenden Risikomanagements in produzierenden Betrieben ist die stetige Kontrolle von Unternehmenskennzahlen unabdingbar. Damit sie zur Verfügung stehen, müssen die IT-Systeme im Unternehmen nahtlos miteinander verknüpft sein und verlässlich und kontinuierlich Daten liefern. Weiterführende Informationen hierzu bietet auch mein Blogbeitrag über Echtzeit und Digitalisierung:https://thal-ingenieurberatung.de/der-traum-von-der-echtzeit/
Nur mit einer aktuellen Datenlage kann auch ein zielführendes Risikomanagement betrieben werden. Dementsprechend sollten, wenn die Risiken bekannt sind, die Geschäftsprozesse agil und resilient aufgebaut werden. Denn dann entstehen von vornherein weniger Risiken, die das Unternehmen in Gefahr bringen können.
Letztendlich dient ein gutes Risikomanagement dem Schutz und dem Fortbestand des Unternehmens, sowie dem Schutz der Geschäftsführer und Vorstände, der Gesellschafter und auch der Mitarbeiter. Die Harald Thal Ingenieurberatung kann Ihnen beim Aufbau eines funktionierenden Risikomanagements tatkräftig zur Seite stehen.
Sie möchten Veränderungen und Ergebnisverbesserungen herbeiführen? Und zwar kontinuierlich? Ich helfe Ihnen dabei, Ihren Unternehmenserfolg nachhaltig zu sichern. Denn in der Veränderung liegt die Kraft des Erfolges.