Risikomanagement etablieren: So verankern CFOs nachhaltige Risikosteuerung im Unternehmen

Risiken lassen sich nicht vermeiden – aber steuern. Gerade in einem zunehmend volatilen Umfeld ist es für CFOs und KMU in der Schweiz entscheidend, Risiken nicht nur zu erkennen, sondern strukturiert zu managen.

Ein etabliertes Risikomanagement schafft Transparenz, stärkt die strategische Handlungsfähigkeit und schützt das Unternehmen nachhaltig.

Risikomanagement einfach erklärt

Mit dem Begriff Risikomanagement wird gemeinhin der Prozess bezeichnet, bei dem Unternehmen potenzielle Gefahren und Unsicherheiten erkennen, bewerten und gezielt steuern. Das Ziel des Risikomanagements ist es, negative finanzielle Auswirkungen auf das Unternehmen zu minimieren und gleichzeitig Chancen identifizieren, um diese bestmöglich zu nutzen.

Ein effektives Risikomanagement trägt dazu bei, die Stabilität und den langfristigen Erfolg eines Unternehmens zu sichern. Es hilft finanzielle Verluste zu minimieren, die Einhaltung gesetzlicher Vorgaben (Compliance) sicherzustellen und das Vertrauen von Investoren und Stakeholdern zu stärken (Governance).

Durch eine strukturierte Herangehensweise an das Risikomanagement können Unternehmen ihre Unternehmensrisiken frühzeitig erkennen, gezielt steuern und so ihre Wettbewerbsfähigkeit nachhaltig sichern.

Klassisches und integriertes Risikomanagement

Im Bereich des Risikomanagements gibt es unterschiedliche Methoden, um Unternehmensrisiken zu steuern. Die beiden wichtigsten Ansätze sind das klassische und das integrierte Risikomanagement.

Beim klassischen Ansatz werden Risiken meist isoliert betrachtet. Dieser Ansatz fokussiert sich auf einzelne Bereiche wie Finanzen, Recht oder Operations. Ziel ist es, spezifische Risiken zu identifizieren, zu bewerten und Massnahmen zu deren Minimierung zu entwickeln. Dieser Ansatz ist sehr effektiv, um einzelne Risiken gezielt zu steuern. Allerdings können dabei Zusammenhänge zwischen verschiedenen Risiken übersehen werden. Dieser klassische Ansatz wird oft im Zusammenhang mit versicherbaren Risiken durch Versicherungsbroker angewandt.

Das integrierte Risikomanagement betrachtet Risiken ganzheitlich. Es verbindet alle Risikobereiche in einem umfassenden System, das die Zusammenhänge erkennt und berücksichtigt. Ziel ist es, Risiken im Gesamtzusammenhang zu steuern, um die Unternehmensstrategie bestmöglich abzusichern. Diesem Ansatz basiert häufig auf einem integrierten GRC-Modell (Governance, Risikomanagement, Compliance).
Der integrierte Risikomanagement fördert eine proaktive Risikokultur und sorgt für mehr Transparenz auf allen Unternehmensebenen.

Obwohl die Implementierung anfangs mit einem gewissen Aufwand verbunden ist, was gerade für kleine und mittlere KMUs eine Herausforderung sein kann – lohnt sich die Investition. Mit Unterstützung eines Experten ist die Einführung eines pragmatischen, integrierten Risikomanagements jedoch keine Hexerei und kann für viele Jahre im Betrieb wertvoll genutzt werden.

Während das klassische Risikomanagement eher reaktiv und segmentiert ist, setzt das integrierte Risikomanagement auf eine ganzheitliche, strategische Herangehensweise. Für Unternehmen, die ihre Risiken effektiv steuern möchten, ist das integrierte Modell oft die bessere Wahl.

Integrales Risikomanagement als Führungsaufgabe

Ein effektives Risikomanagement ist eine zentrale Führungsaufgabe, die im gesamten Unternehmen verankert sein sollte. Es trägt massgeblich zur sicheren Umsetzung der Unternehmensstrategie bei.

Grundsätzlich liegt die Verantwortung für das Risikomanagement beim Verwaltungsrat. Bei KMUs wird das Risikomanagement häufig vom CFO im Auftrag des Verwaltungsrates umgesetzt.

Der CFO führt den Risikomanagementprozess, koordiniert die Risikoidentifikation, -bewertung und -steuerung und sorgt dafür, dass Risiken frühzeitig erkannt und angemessen behandelt werden. Durch seine zentrale Rolle trägt er dazu bei, Risiken in die strategische Planung zu integrieren und die Resilienz des Unternehmens zu stärken.

Indem Risiken in die strategische Entscheidungsfindung integriert werden, schafft das Unternehmen eine solide Basis für nachhaltiges Wachstum und Wettbewerbsfähigkeit. Der CFO spielt dabei eine zentrale Rolle, indem er den Risikomanagementprozess lenkt und sicherstellt, dass Risiken in der gesamten Organisation berücksichtigt werden.

Typische Risiken und wie Sie diese frühzeitig erkennen

Ein integriertes Risikomanagement umfasst grundsätzlich die Risiken aus der Unternehmensumwelt, die Risiken im Zusammenhang mit der Unternehmensführung sowie die operativen Risiken in den Kernprozessen wie in den unterstützenden Prozessen.

Zu den häufigsten operativen Risiken in den Kernprozessen zählen Produktionsausfälle oder -störungen, die Abhängigkeit von einzelnen Lieferanten, ein Mangel an qualifizierten Mitarbeitern sowie IT- und das Cyberrisiko.

In KMUs sind bei den Risiken der Unternehmensführung vor allem die finanziellen Risiken wie Liquidität, Debitorenmanagement und häufig das Währungsrisiko von Bedeutung.

Leider werden oft die Risiken im Umgang mit Compliance, Mitarbeiterfluktuationen sowie im Bereich ESG (Environmental, Social, Governance) vernachlässigt.

Mit einem integrierten wird ein Frühwarnsystem etabliert, bei dem diese Risiken regelmässig auf Aktualität überprüft und deren Auswirkung auf das Unternehmen proaktiv beurteilt werden.

So etablieren Sie Risikomanagement im Unternehmen

Beim Risikomanagementprozess werden Unternehmensrisiken systematisch identifiziert, analysiert und durch Massnahmen wie Prävention, Absicherung oder Notfallpläne kontrolliert oder reduziert.

Eine Risikoanalyse umfasst immer folgende fünf Punkte

1. Risikoidentifikation: Erfassen aller Risiken, die das Unternehmen betreffen könnten.
2. Risikoanalyse: Bewertung der Eintrittswahrscheinlichkeit und potenziellen finanziellen Auswirkungen.
3. Risikobewertung: Priorisierung der Risiken nach ihrer Dringlichkeit und Bedeutung.
4. Massnahmenplanung: Entwicklung von Strategien zur Risikominderung oder -vermeidung.
5. Überwachung und Kontrolle: Kontinuierliche Überprüfung der Risiken und Anpassung der Massnahmen.

Viele finanzbezogene Risiken sind bereits durch das Internen Kontrollsystem (IKS) beurteilt worden. Während das IKS vor allem ein möglichst korrektes Finanzreporting sicherstellt wird, stärkt die Risikoanalyse vor allem die strategischen und operativen Ziele des Unternehmens.

Oft wird KMUs eine Software empfohlen, mit der das integrierte Risikomanagement einfach und mit wenig Aufwand umzusetzen sei.
Leider gibt es jedoch keine „one-fits-all“ Lösung. Jedes Unternehmen hat seine eigenen Besonderheiten, seine individuelle Strategie und seine einzigartige Marktstellung.

Eine individuelle Auseinandersetzung mit den relevanten Risiken, deren Einfluss auf das Unternehmen sowie der Umgang mit diesen Risiken ist auf jeden Fall notwendig. Ob die Ergebnisse dieser Analyse in einer Software oder in Excel dokumentiert werden, ist weniger relevant – wichtig ist, dass man den Überblick behält.

So stellen Sie den langfristigen Nutzen sicher

Unternehmen sind stetigem Wandel ausgesetzt. Veränderungen wie eine neue Organisationsstruktur, neue Produkte oder zusätzliche Absatzkanäle können unerwartete Risiken mit sich bringen, die die Unternehmensentwicklung bremsen oder die strategischen Unternehmensziele gefährden.

Doch auch die Risiken selbst können sich verändern. Aktuelle Beispiele sind Lieferkettenprobleme, die Auswirkung einer Pandemie oder der Fachkräftemangel.

Deshalb ist es wichtig, den Risikokatalog, die Risikobewertungen und die Massnahmen regelmässig zu überprüfen und anzupassen. Wir empfehlen, diese Überprüfung idealerweise jeweils im Sommer vor der Budgetierungsrunde durchzuführen.

Eine aktuelle Dokumentation der Risiken und der ergriffenen Massnahmen bietet zudem viele Vorteile wie

Revisionssicherheit, erleichterte Finanzierungsrunden, Prozesssicherheit bis hin zu günstigeren Versicherungsprämien.
Zudem dient eine gut gepflegte Risikodokumentation als wertvolle Basis für regelmässige Schulungen und das Reporting zum Verwaltungsrat.

Vorteile eines Risikomanagements

Ein im Unternehmen verankertes Risikomanagement bietet eine solide Basis für nachhaltigen Erfolg und schützt vor unvorhergesehenen Herausforderungen.

Ein gut integriertes Risikomanagement bietet dem Unternehmen zahlreiche Vorteile:

• Frühzeitige Erkennung von Risiken: Durch systematische Überwachung können potenzielle Gefahren frühzeitig erkannt werden, sodass Gegenmassnahmen rechtzeitig eingeleitet werden können.
• Schutz der Unternehmenswerte: Risiken, die den Ruf, die Finanzen oder die Betriebsfähigkeit bedrohen, können durch gezielte Massnahmen minimiert werden.
• Verbesserte Entscheidungsfindung: Mit klaren Risikobewertungen treffen Führungskräfte fundierte Entscheidungen, die auf einer soliden Informationsbasis beruhen.
• Erhöhung der Wettbewerbsfähigkeit: Unternehmen, die Risiken aktiv steuern, sind widerstandsfähiger gegenüber Marktschwankungen und Krisen.
• Rechtliche und regulatorische Sicherheit: Ein etabliertes Risikomanagement hilft dabei, gesetzliche Vorgaben einzuhalten und Strafen zu vermeiden.
• Kostenersparnis: Durch proaktives Risikomanagement können teure Schadensfälle oder Krisen vermieden werden, was langfristig Kosten spart.
• Mitarbeitermotivation und -bindung: Eine sichere und gut organisierte Arbeitsumgebung fördert das Vertrauen und die Zufriedenheit der Mitarbeitenden.

Ein durchdachtes Risikomanagement ist kein bürokratischer Mehraufwand, sondern ein zentraler Bestandteil zukunftsfähiger Unternehmensführung. Wer heute Risiken strukturiert managt, handelt nicht nur verantwortungsvoll, sondern verschafft sich auch einen entscheidenden Wettbewerbsvorteil.