Risiko & Chancen Management
Risiken kennen und managen – Chancen erkennen und nutzen
Nur wer seine Risiken kennt, kann sie managen und
nur wer seine Chancen erkennt, kann sie nutzen.
(C) Barbara Streimelweger, 2020-06-29
Die Autorin gibt einen Einblick in ihre Welt … “Risk & Opportunity Management – know it – take it – manage it”
Abstract
Ein Leben ohne Digitalisierung und digitale Lösungen ist kaum noch denkbar und so hat sich die Digitalisierung zu einem ständigen Begleiter entwickelt.
Die Digitalisierung ermöglicht in vielen Bereichen neue innovative Lösungen, birgt aber auch Risiken, mit denen sich Unternehmen, Nutzer und Anwender auseinandersetzen müssen. Die Rahmenbedingungen müssen an die neuen Anforderungen angepasst werden und entsprechende Maßnahmen sowohl betreffend Sicherheit in der Anwendung als auch für die Anwender selbst sind zu definieren und umzusetzen.
Es ist notwendig, seine Risiken zu kennen um sie zu managen und nur wer mögliche Chancen erkennt, kann sie nutzen.
1. Einleitung
Wir leben in einer Zeit der ständigen Veränderung und jede Veränderung ist mit Unsicherheiten verbunden. Neue Technologien entwickeln sich immer rasanter und schneller. Unternehmen benötigen daher neue Innovationen – sei es in Form von neuen Produkten, Lösungen und Dienstleistungen, neuen Geschäftsmodellen und Strategien oder auch neuen Organisationsformen oder -kulturen. Innovationen finden in unterschiedlichen Bereichen statt.
Es gibt jedoch keine Innovation ohne Risiko. Was bedeuten Risiken und Unsicherheiten für Unternehmen und Organisationen? Ist Risikomanagement wirklich notwendig oder macht es überhaupt Sinn?
Risiken werden oft mit etwas negativem assoziiert, dabei gibt es auch positive Risiken, besser bekannt als Chancen. Diese Chancen können wiederum Innovationen hervorbringen. Daher sollte das Managen von Risiken auch das Erkennen und Aufgreifen von Chancen beinhalten. Unternehmen sollten daher ein Risiko- und Chancen Management (Risk and Opportunity Management) anstreben und implementieren.
2. Risikomanagement
Der Begriff Risikomanagement wird gemäß ISO 3100 als „koordinierte Aktivitäten zur Lenkung und Steuerung einer Organisation in Bezug auf Risiken“ definiert [1]. Unter Risiko versteht man die „Auswirkung von Unsicherheit auf Ziele“ [1].
Warum sollten Unternehmen Risikomanagement betreiben? Eine mögliche Antwort darauf gibt uns Murphys Gesetz, das besagt: „Wenn etwas schief gehen kann, wird es schief gehen!“ Wer sich auf das Eintreten unvorhergesehener Ereignisse vorbereitet und sich mit den möglichen Auswirkungen auseinandersetzt, kann im Fall des Eintritts entsprechend schnell reagieren.
Dies zeigt, Risikomanagement beschäftigt sich mit Prävention, das heißt, mit dem Vorbeugen und setzen von Maßnahmen auf mögliche unerwünschte Ereignisse, die eintreten können.
Beispielsweise werden in Szenarien mögliche Risiken im Rahmen einer Risikobetrachtung (Risk Assessment) identifiziert (Risk Identification), analysiert (Risk Analysis) und bewertet (Risk Evaluation) und im nächsten Schritt bewältigt (Risk Treatment). Hierbei kann man sich am Risiko-Management-Prozess nach dem internationalen Standard ISO 31000 – Risk Management orientieren.
In Analogie zu Risiken können Chancen identifiziert und bewertet werden.
Nur wer seine Risiken kennt, kann sie managen und nur wer mögliche Chancen erkennt, kann sie nutzen.
3. Herausforderungen heutiger Unternehmen
Heutzutage sehen sich Unternehmen im Spannungsfeld der Digitalisierung, Globalisierung und Reglementierung.
Neue Innovationen sind notwendig, um mit der digitalen Transformation Schritt halten zu können, bringen jedoch neue Risiken mit sich. Reglementierungen sind umzusetzen und können damit verbundene Prozesse zusätzlich erschweren.
Bild 1 – Globalisierung, Digitalisierung und Reglementierung als wesentliche Herausforderungen für Unternehmen (Quelle: Stragere)
(1) Digitalisierung
In der zweiten Hälfte des 18. Jahrhunderts begann von England aus die erste Industrielle Revolution. Sie war von einer Vielzahl an bedeutenden und zukunftsweisenden Erfindungen und Innovationen gekennzeichnet. Heute befinden wir uns mitten in der vierten Industriellen Revolution, welche von der Vernetzung physischer und digitaler Systeme geprägt ist (siehe Bild 2), wobei das Internet-of-Things (IoT) das Zentrum bildet, über das die Vernetzung koordiniert und verwaltet wird.
Bild 2 – Die 4. industrielle Revolution [2]
Ein Leben ohne Digitalisierung und digitale Lösungen ist kaum noch denkbar und so hat sich die Digitalisierung zu einem ständigen Begleiter entwickelt. Die Digitalisierung ermöglicht in vielen Branchen sowie „cross-sektoral“ über Branchen hinweg neue innovative Lösungen, birgt aber auch Risiken, mit denen sich Unternehmen, Nutzer und Anwender auseinandersetzen müssen. Die Rahmenbedingungen müssen an die neuen Anforderungen angepasst werden und entsprechende Maßnahmen sowohl betreffend Sicherheit in der Anwendung als auch für die Anwender selbst sind zu definieren und umzusetzen.
(2) Globalisierung
Digitale Technologien halten Einzug in unser tägliches Leben und prägen unser Tun und Handeln und in Folge den Welthandel. Unsere Globalisierung ist gefordert, den Wandel mitzugehen und mitzugestalten. Während der Handel mit Waren stagniert, ist der Handel mit globalen Dienstleistungen, insbesondere digital gestützter Dienste, am Wachsen. Die Produktivität und Wettbewerbsfähigkeit ändern sich dadurch. Das rasante Wachstum der digitalen Plattformen macht Grenzen überflüssig und der Ruf nach neuen Geschäftsmodellen ist unüberhörbar.
Jedoch hat uns gerade die aktuelle Covid19-Krise gezeigt, dass der Fokus auf Globalisierung Risiken birgt und Nationalisierung sowie Regionalität durchaus Vorteile und Chancen bringen.
(3) Reglementierung
Neben Globalisierung und Digitalisierung spielt die Reglementierung eine wesentliche Rolle. Internationale und nationale Gesetze sowie sonstige regulatorische Vorgaben und insbesondere die Anforderungen durch den Stand der Technik bilden ein Gerüst rund um neue innovative Lösungen. Auch wenn sie oftmals als störend und einschränkend empfunden werden, helfen sie unter anderem einerseits für die Sicherheit von Anlagen und Systemen zu sorgen und regeln andererseits die wirtschaftlichen Beziehungen zwischen Business-to-Business (B2B), Business-to-Customer (B2C) und jeglichen Handelsbeziehungen zwischen Ländern.
Im Risikomanagement bilden Reglementierungen einen wesentlichen Bestandteil, sei es im Rahmen der Definition des Kontextes und Scope oder bei der Umsetzung. Zusätzlich helfen beispielsweise Standards wie ISO 31000, ISO 27005 (www.iso.org) oder Frameworks wie COSO (www.coso.org) und Cobit (www.isaca.org/resources/cobit) in der Implementierung und Umsetzung von Risikomanagement.
Innovative Lösungen auf Basis neuer Technologien wie jene, die der Industrie 4.0 zugeordnet werden können und im Rahmen der Digitalisierung und digitalen Transformationen Anwendung finden, greifen, wie erwähnt, quer über unterschiedliche Branchen (cross-sektoral) und ermöglichen einerseits neue Geschäftsmodelle und liefern andererseits eine Möglichkeit an neuen Leistungen und Produkten. Allerdings sollte auf die damit verbunden Risiken eingegangen werden.
4. Umgang mit Risiken und Innovationen
Der Umgang mit Risiken sowie Chancen und damit mit Innovationen in einem Unternehmen werden unter anderem durch ihre Unternehmenskultur geprägt. Insbesondere etablierte Unternehmen interpretieren nach wie vor das Scheitern gerne als Versagen und schränken sich dadurch bereits von Beginn an in ihrer Innovationskraft ein. Andererseits bauen gerade agile Methoden auf dem Prinzip des Scheiterns sowie aus Fehlern lernen auf.
Mit den beiden Themen Risiken sowie Risikomanagement und Innovationen sowie Innovationsmanagement treffen zwei konträre Bereiche aufeinander. Erster erfordert beispielsweise strukturelles Vorgehen und geordnete Prozesse, zweiter stellt hohe Anforderungen an die Kreativität und den Gestaltungsraum.
Traditionelles Risikomanagement konzentriert sich auf Unternehmensrisiken wie Finanzen, Strategien, Märkte und die Prinzipien, Prozesse, Instrumente und Standards des allgemeinen Risikomanagements, berücksichtigt jedoch nicht die spezifischen Herausforderungen, die durch radikale Innovationen verursacht werden. Innovationsmanagement konzentriert sich auf inkrementelle und nachhaltige Innovationsprozesse und sind selten für Arbeiten unter extremen Unsicherheiten ausgerichtet.
Wirkt ein und dieselbe Person in beiden Bereichen, so ist eine Sensibilisierung für den jeweils anderen Bereich notwendig. Dies erfordert ein gewisses Maß an Offenheit und der Bereitschaft, sich auf neues einzulassen.
5. Schlussfolgerung
Die Digitalisierung schafft neue Möglichkeiten an Technologien und innovativer Lösungen und eröffnet uns noch unbekannte Möglichkeiten. Dennoch bringt sie als Begleiterscheinung eine Vielzahl an Risiken mit sich. Durch entsprechende Methoden oder hybride Ansätze wie beispielsweise einer effizienten und effektiven Kombination aus Risiko- und Innovationsmanagement, lässt sich das Innovation/Risiko-Paradox lösen und „maximal Innovation at minimal Risk“ erzielen.
6. Referenzen
[1] ÖNORM ISO 31000:2018-09-01, Risikomanagement — Leitlinien (ISO 31000:2018).
[2] Bundesministerium für Verkehr, Innovation und Technologie (BMVIT, AT): Die vier industriellen Revolutionen im Zeitstrahl; Online-Artikel, https://www.bmvit.gv.at/service/publikationen/faktenblaetter/industrie40.pdf (letzter Abruf 04.08.2019).
> Artikel herunterladen (PDF)
> Artikel nachlesen auf LinkedIn