Risikokultur muss gelebt werden

Brennendes Trafohaus im Atomkraftwerk, ausfallende Immobilienkredite oder verärgerte Kunden beim Serverausfall: Unternehmen suchen Chancen – und nehmen dafür Risiken in Kauf. Risikomanagement wird dabei häufig noch stiefmütterlich betrieben.

Rund ein Drittel von befragten Unternehmen aus der Finanzbranche verfügt über keine umfassende Sicherheitsstrategie, nur zehn Prozent haben die Zuständigkeit in den Geschäftsbereichen verankert. Das ist das Ergebnis der weltweiten „Global Security“-Studie im Finanzsektor der Wirtschaftsprüfungs- und Beratungsgesellschaft Deloitte.

Das Risikobewusstsein der Mitarbeiter steht demnach im Vordergrund: Etwa die Hälfte aller Firmen setzt hier derzeit seinen Fokus. Doch: Sven Hesselbach von Deloitte: „Es existiert immer noch eine deutliche Lücke zwischen Anspruch und Wirklichkeit. Es fehlt an operativer Übernahme von Verantwortung.“

Wirtschaften ist einfach riskant

„Der Vertrieb will verkaufen“, beschreibt Frank Romeike vom Kompetenzzentrum RiskNet das Dilemma für Risikomanagement, „oft blendet dann das Management Warnungen einfach aus, um das Geschäft nicht zu gefährden.“ Beispiel Immobilienkrise: Die Risiken waren vielen Banken lange bekannt.

Beispiel Trafobrand in einem Atomreaktor von Vattenfall: Die Lücke zwischen der öffentlichen Wahrnehmung und der internen klaffte weit auseinander – und wurde für das Energieunternehmen zum Imageproblem. Ein „qualitatives“ Risiko, wie Roland Erben, Vorstandsvorsitzender der Risk Management-Association, beschreibt, welches schwer in Euro kalkulierbar ist, aber trotzdem hohe Schäden verursacht.

„Es wirkt oft total unlogisch“, kommentiert Romeike. „Denn schließlich füllen Ratgeber zur richtigen Kommunikation ganze Bücherregale. Und dennoch geraten Unternehmen immer wieder in Kommunikationskrisen.“

Unternehmen müssen Risikokultur leben

Risikokultur müsse im ganzen Unternehmen gelebt werden. „Für einen mündigen Mitarbeiter ist es eine Selbstverständlichkeit, dass sein Handeln auch Risiken beinhaltet“, beschreibt Romeike. „Wenn aber der Chef bei jedem Fehler Wutattacken bekommt, dann wird der Mitarbeiter Fehler und Risiken auch nicht mehr eingestehen und folglich ignorieren. Die Risikokultur muss im Unternehmen vorgelebt werden.“

Dabei werden die Anforderungen des Gesetzgebers immer strenger: KonTraG – Gesetz zur Kontrolle und Transparenz im Unternehmensbereich – zum Beispiel verpflichtet deutsche Aktiengesellschaften seit 1998 zu mehr Transparenz und zum Risikomanagement.

Aus diesen Gründen ist der Finanzsektor auch besonders weit bei diesem Thema. „In der Industrie ist das Bild uneinheitlich“, so Romeike. Aber auch Telekommunikationsunternehmen wie etwa Kabel Deutschland haben Risikomanagement mittlerweile fest in die Konzernstruktur integriert.

Riskmanagement als strategisches Instrument

„Viele Unternehmen sehen es aber nicht mehr nur als eine Pflicht, sondern wollen Risikomanagement strategisch einsetzen“, ergänzt Roland Erben. Er verzeichnet hier einen Auftrieb. Neben vielen kleineren Unternehmen bieten mittlerweile auch SAP und Oracle spezielle Softwareprodukte an.

„Aber es beginnt meistens mit einer einfachen Tabelle“, beschreibt Erben. „Damit wird dann überhaupt erst einmal das Bewusstsein für das Thema Risiko im Unternehmen geweckt.“ Die Software geht einen Schritt weiter, unterstützt neben Simulationsrechnungen auch Vermeidungs- und Verminderungsstrategien, echtes Management eben. Nachteil: Bisher ist der Markt für solche Softwarelösungen sehr unübersichtlich.

Generell rät Frank Romeike: „Lieber pragmatisch, als mathematisch.“ Sprich: Lieber zehn Risiken richtig abschätzen und Strategien dafür formulieren und umsetzen, als 2000 Einzelrisiken in einer unübersichtlichen mathematisch-stochastischen Art auswerten. „Das geht an den Köpfen der Mitarbeiter vorbei“, so Romeike. „Und die müssen den Risikogedanken verstehen und mittragen.“

Für WirtschaftsWoche.de hat Jörg Stroisch im Redaktionsdienst gearbeitet – und verfasst verschiedene Wirtschaftsartikel.