Wie Technologie dabei hilft die größten Risiken für Ihr Unternehmen zu identifizieren

Keine Chance ohne Risiko – ein Prinzip, das jedem Unternehmer und Top-Manager aus eigenem Erleben seit jeher bekannt ist. In einer durch Globalisierung sowie Digitalisierung geprägten und somit unübersichtlichen Wirtschaftswelt ist die Einschätzung von Risiken indes deutlich schwieriger geworden. Moderne Technologien können dabei helfen, wesentliche Risiken zu identifizieren und auf dieser Basis informierte Entscheidungen zu treffen.

Als am 11. März 2011 um 14.47 Uhr Ortszeit im japanischen Fukushima die Erde bebt, ist dies nicht nur der Auslöser einer folgenschweren Nuklearkatastrophe, sondern auch einer energiepolitischen und wirtschaftlichen Kettenreaktion: bereits drei Tage später gibt die deutsche Bundesregierung ein dreimonatiges Atom-Moratorium bekannt, etwa drei Monate darauf den Atomausstieg bis zum Jahr 2022. Energieversorger wie RWE und EON müssen Abschreibungen in Milliardenhöhe auf ihre Atommeiler vornehmen, infolge dessen ihr Eigenkapital stärken und im weiteren Verlauf umfassende Restrukturierungen und Abspaltungen durchführen. Der Atomausstieg und seine wirtschaftlichen Folgen mögen extrem und branchenspezifisch sein; das zugrunde liegende Phänomen plötzlicher Veränderungen von Rahmenbedingungen und unvorhergesehener Ereignisse von fundamentaler Bedeutung zeigt sich jedoch mittlerweile branchenübergreifend: Cyber-Angriffe, disruptive Geschäftsmodelle oder aktivistische Investoren können mitunter existenzielle Bedeutung für Unternehmen haben.

Pflicht zur Einrichtung eines Risikomanagement-Systems

Für Unternehmer und Manager ist es deshalb unverzichtbar, Risiken zu identifizieren und aktiv zu steuern. Nach deutschem Recht sind Vorstände deutscher Aktiengesellschaften zudem schon gesetzlich – unabhängig von der Unternehmensgröße und Branche – nach § 91 Abs. 2 AktG zur Einrichtung eines Überwachungssystems und somit zum aktiven Risikomanagement verpflichtet. Dazu ist zunächst eine detaillierte und strukturierte Bestandsaufnahme erforderlich. Alle bestehenden und potenziellen Risiken sind zu erfassen, die bei Eintritt zu schädlichen Folgen führen und die Erreichung von Unternehmenszielen gefährden können. Zur Identifizierung von Risiken eignen sich verschiedene Methoden wie etwa die SWOT-Analyse oder PEST-Analyse.

Erhebung von Risikoarten als komplexes Unterfangen

Welche Arten von Risiken relevant sind, hängt naturgemäß von der Größe und Branche des jeweiligen Unternehmens ab. Ein Wirtschaftszweig, in dem Risikomanagement seit jeher eine bedeutende Rolle spielt, ist der Finanzsektor. Dort legen die „Mindestanforderungen an das Risikomanagement“ (MaRisk) fest, welche Risiken jedenfalls als wesentlich einzustufen sind:

• Adressenausfallrisiken (einschließlich Länderrisiken),
• Marktpreisrisiken,
• Liquiditätsrisiken und
• operationelle Risiken.

Was unter diesen Risiken zu verstehen ist, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in einem Rundschreiben konkretisiert. Darin ist auch geregelt, dass Finanzinstitute angemessene Prozesse u.a. zur Identifizierung und frühzeitigen Erkennung von Risiken eingerichtet werden. Dazu zählen insbesondere geeignete IT-Systeme.

Für Unternehmen außerhalb der Finanz- und Versicherungsbranche bietet die ISO-Norm DIN 31000:2018 formale Orientierung in punkto Risikomanagement. Darin sind Leitlinien zum Umgang mit Risiken festgelegt, wobei die Anwendung dieser Leitlinien an jede Organisation und deren Kontext angepasst werden kann. Allgemein stellen sich die wesentlichen Risikoarten wie folgt dar:

• Strategische Risiken: z.B. Beteiligungsrisiken, Markteinschätzungsrisiken, Standortrisiken
• Marktrisiken: z.B. Absatzrisiko, falsche Positionierung
• Finanzielle Risiken: z.B. Liquiditätsengpässe, Zinsänderungs- und Wechselkursrisiken, Kreditverweigerungen, Länderrisiken,
• Operative Risiken: z.B. ungenügende Produktionskapazitäten, Produktionsausfälle
• Personalrisiken: z.B. Mitarbeiterfluktuation, Rekrutierungsprobleme
• Regulatorische Risiken: z.B. Gesetzesänderungen, Rechtsprechung, Compliance- oder Wettbewerbsverstöße
• Umweltrisiken: z.B. Klimawandel, Unwetter, Erdbeben
• IT-Risiken: z.B. Hacker-Angriffe, Serverausfälle, Viren/Trojaner
• Politische Risiken: z.B. Sanktionen, Veränderungen der politischen Lage

All diese Risiken nachweislich laufend und qualifiziert im Blick zu behalten, um bei Anzeichen für erhöhte Risiken die Lage neu bewerten zu können, ist aufgrund der Komplexität nur mit technischer Unterstützung und interner Kommunikation im Führungsgremium machbar.

Einsatz von Risikomanagement-Software zur Identifikation und Messung

Zur Identifikation von Risiken gibt es im Markt verschiedenste Lösungen bzw. Risikomanagement-Software, die einen frei konfigurierbaren Risikokatalog sowie branchenspezifische Best-Practice-Risikokataloge bieten. Auf diese Weise können unternehmensspezifisch die jeweils relevanten Risikoarten definiert, Risiken anhand von festgelegten Parametern gemessen und Eintrittswahrscheinlichkeiten sowie Verlustausfallrisiken kalkuliert werden. Dabei kommt mittlerweile immer öfter auch künstliche Intelligenz zum Einsatz.

Aktives Risikomanagement mithilfe von künstlicher Intelligenz

Ein Beispiel: wir bei Digitorney vertreiben Legal Tech Software, mit der sich aus einer Vielzahl von digital abgelegten Verträgen die zwischen den Parteien vereinbarten Parameter (u.a. Laufzeit, Kündigungsmöglichkeiten, Konditionen) automatisiert herausfiltern und in einem Dashboard aggregieren lassen. Über eine API-Schnittstelle lässt sich das Tool mit dem ERP-System des Unternehmens koppeln und ein Abgleich des vertraglich vereinbarten Soll mit dem tatsächlichen geleisteten Ist vornehmen. Auf diese Weise kann das Management laufend aktualisiert verfolgen, ob und inwieweit es zu Leistungsstörungen bei Kunden und Lieferanten gekommen ist oder kommen wird. Auf dieser Grundlage lässt sich aktives Risikomanagement betreiben, anstatt mühsam die – sich auch immer wieder mal verändernden – Vertragsdaten manuell neu erheben und mit den Performance-Daten abgleichen zu lassen.

Digitale Board Rooms zum vertraulichen Austausch über Risikomanagement

Neben der digitalgestützten Identifikation und Messung von Risiken ist eine laufende Kommunikation im Führungskreis über die aktuelle Risikolage bedeutsam. Dazu eignen sich digitale Board Rooms wie beispielsweise von Diligent. Dort können Berichte aus dem Risikomanagement tagesaktuell mit maximaler Vertraulichkeit und Sicherheit verfügbar gemacht und archiviert werden. So kann sichergestellt werden, dass zeitnah alle erforderlichen Schritte eingeleitet und umgesetzt werden, um Risiken zu minimieren und Chancen zu nutzen. Ein klar abgrenzbarer Kreis an Wissensträgern ist zu jeder Zeit und von jedem Ort über die Risikosituation im Bilde. Somit können informierte Entscheidungen in digital dokumentierter Form getroffen werden – was letztlich auch aktives Risikomanagement in eigener Sache als Geschäftsführer bzw. Vorstandsmitglied ist.