So funktioniert Risikomanagement für Startups

Risikomanagement

 
Pablo Picasso sagte einmal „Ich tue immer das, was ich nicht kann, um zu lernen, wie es geht“. Genau das ist die Grundlage für Entrepreneurship. Es geht darum, Dinge auszuprobieren und zu akzeptieren bzw. einzuplanen, dass man auch scheitern kann. Natürlich sollte man nicht auf das Scheitern hinarbeiten aber ein gesunder Zweckpessimismus hilft einem, Projekte realistisch anzugehen und vor allem auch Risiken abzuschätzen.

 

„Jedem Risiko steht immer eine Chance gegenüber.“

Aktiengesellschaften sind gesetzlich verpflichtet Risikomanagement zu betreiben. Nur wie sieht das ganze denn für Startups aus. Es gibt keine gesetzliche Verpflichtung, ausgenommen jene, die eine bestimmte Branche wie etwa die FinTech Branche mit sich bringt, sobald man unter einer Bankenlizenz operiert.

Die Frage ob ein formalisiertes Risikomanagement sich für Startups lohnt, kann klar mit “JA” beantwortet werden. Je nach Unternehmen, muss der Umfang und betriebene Aufwand jedoch dem Nutzen entsprechen.

Im Sommer nach dem Aufstehen aus dem Fenster zu schauen, es vielleicht noch aufzumachen um zu prüfen, ob trotz Sonnenschein nicht doch kalte Luft verhindern könnte, dass man schon im Polo-Shirt ins Office fährt, ist Risiko Management. Würde man dafür eine schriftliche Risikobewertung vornehmen? Ganz sicher nicht. Worum es bei diesem Beispiel geht, ist die Tatsache, dass wir alle Risiken managen. Den ganzen Tag über. Jede Aktion wird bewusst oder unbewusst abgewogen. Eine Formalisierung bedeutet für Unternehmen jedoch, dass jeder im Unternehmen daran teilnehmen kann und Chancen, die ein einzelner Mitarbeiter sieht zum Vorteil des ganzen Unternehmens genutzt werden können. Im Grunde passiert dies schon bei jeder Abstimmung per „Pro & Contra Liste“.

Jedem Risiko steht immer auch eine Chance gegenüber und wer seine Mitarbeiter ermutigt Risiken zu melden, ermutigt sie damit automatisch auch Chancen aufzuzeigen.

Kann man beim Risikomanagement dann nicht auch vom Chancenmanagement sprechen, um negativen Assoziationen vorzubeugen? Ja und Nein. Im Chancenmanagement konzentriert man sich darauf Chancen zu erkennen und festzulegen, was zur Nutzung der Chancen benötigt wird. Das Risikomanagement geht nur mit den Risiken um, die jede Chance mit sich bringt. Ersteres ist also eher eine kreative Aufgabe, während letzteres eher ein formaler Prozess ist. Möchte man den Anteil Kreativität / Vordefinierte Abläufe bestimmen, gilt wahrscheinlich das Pareto-Prinzip, 80/20 und umgekehrt.

 

Definitionen

Ein Risiko ist die Möglichkeit eines eventuell eintretenden Schadens. Es ist ein Ereignis, bei dem nicht klar ist ob und wann es mit welcher Intensität eintreten wird.
Risikomanagement ist die Abwägung von Kosten, Zeit und sonstigem Einsatz zur Abwendung des Schadens gegen die Auswirkungen des Schadens selbst.

In der freien Marktwirtschaft gewinnt die Unternehmung, die das größte Risiko bei bester Risikobeherrschung auf sich nimmt. Insofern ist Risikomanagement eine der vitalen wirtschaftlichen Funktionen in Teams, Projekten, Unternehmen, Konzernen und für jeden einzelnen!

 

Mit welchen Risiken, sollten sich Startups beschäftigen?

Risiken sind zum Beispiel immer dann vorhanden, wenn eine Entscheidung getroffen werden soll. Für jedes Unternehmen ist es also sinnvoll einmal festzulegen, welche Art von Risiken formal behandelt werden sollen. Aber auch im Betrieb lauern Risiken, derer man sich regelmäßig annehmen sollte.

Hier ein paar Beispiele:

  • Wie sicher sind wir, dass die Schlüsselpersonen im Unternehmen bleiben?
  • Sind unsere Forecasts aktuell und realistisch?
  • Haben wir Lieferanten, von denen wir aufgrund Ihrer Marktstellung abhängig sind?
  • Treffen die Produkte des Unternehmens den Marktbedarf?
  • Schaffen wir Innovationen und Trends bzw. haben wir die Konkurrenz zumindest im Blick, sodass wir technische Neuerungen mitbekommen und selbst Trends aufgreifen?
  • Wie können wir sicherstellen, dass unsre Produktdesigns auch in Zukunft bei unseren Kunden für Begeisterung sorgen?
  • Wie stellen wir unsere Liquidität auch im Fall unvorhergesehener Kosten (Design, Entwicklung, Marketing, Rechtsberatung, etc.) sicher?
  • Kennen wir unsere Branche gut genug, um systemische Änderungen, welche viele bis alle Unternehmens im Markt betreffen, rechtzeitig vorhersehen können?

Die Liste kann beliebig erweitert werden aber es müssen die richtigen bzw. wichtigen Risiken adressiert werden.

 

Risiken per se sind weder gut noch schlecht

Risiken werden idealerweise unkommentiert aufgenommen. Besser noch, es gibt ein Postfach, an das man Risiken senden kann. Das sollte immer klar sein, wenn jemand in der Organisation ein Risiko entdeckt. Genauso verhält es sich auch mit einer Chance. Je nach dem, was man entdeckt, sollte das gegenüber betrachtet werden. Das bedeutet, dass wenn eine Chance sich auftut, immer auch die damit verbundenen Risiken betrachtet werden sollen. Damit Mitarbeiter langfristig mitmachen, muss die Aufnahme eines Risikos immer getrennt von der Evaluierung stattfinden. Fällt ein gemeldetes Risiko durch das zuvor angesprochene Raster (Definition, ab wann ein Risiko betrachtet wird), sollte der Mitarbeiter darüber informiert werden. So lernt die Organisation im gesamten mit der Zeit, welche Risiken „meldefähig“ sind.

Wichtig bei der Betrachtung von Risiken ist Objektivität. Das ist auch der Grund, warum das Risikomanagement / der Risiko Manager sich bei den betroffenen Personen alle Informationen einholen, die Evaluierung jedoch separat und nur mit punktueller Einbindung der betroffenen Personen durchführen sollte. Wenn jemand seit Monaten an einem Projekt gearbeitet hat um es in Time & Budget abzuliefern und nun aufgrund eines entdeckten Risikos ein Nachteil für den Projektverlauf auftreten könnte, kann es sein, dass dessen Herangehensweise bei der Evaluierung risikofreudiger ist als die des Projektsponsors.

 

Der Prozess

Startups, sofern Sie keine schweren finanziellen Bewertungen und Investoren haben, verfügen in der Regel nur über begrenzte Mittel und Ressourcen. Deshalb, ist der folgende Prozess sehr schmal gehalten.

Die vier Kernaktivitäten des Risikomanagements sind:

1. Risikoidentifikation
Zur Identifikation eines Risikos, können mehrere Techniken und Verfahren angewendet werden:

  • Brainstorming (zu jeder Kategorie, wird in einer Team-Session, jede nur erdenkliche Situation aufgeschrieben, die einen Schaden für die Unternehmung oder etwa ein Projekt mit sich bringen könnte.)
  • Mitarbeiter- & Lieferantenbefragung (Mitarbeiter und Lieferanten werden separat befragt. So verhindert man, dass die befragten Personen nicht aus Scheu, sich vor der Gruppe gegen einen Missstand auszusprechen enthalten.)
  • Schadensfallanalyse (Dies ist eine Analyse eines bereits eingetretenen Schadensfalles, um Präventivmaßnahmen gegen gleiche oder ähnliche Situationen in der Zukunft ergreifen zu können.)
  • Änderungsbetrachtungen (Immer wenn etwas an einem System oder Produkt geändert wird, muss jemand im Unternehmen die Rollen des kritischen Beobachters übernehmen und jedes nur erdenkliche Risiko durch kritische Fragetechniken herausfinden und dokumentieren.)
  • Risikolisten (Im Unternehmen wird eine Risikoliste gepflegt. Auf eine Shared-Drive, auf einer Tafel an der Wand oder sonnst wie. Die Form spielt keine übergeordnete Rolle. Wichtig ist, dass diese Liste jederzeit von jedem im Unternehmen durch im Betrieb identifizierte Risiken erweitert werden kann.)

Je nach Unternehmensgröße und Kultur, ist das entsprechend passende Vorgehen zu wählen. Entscheidend für den Erfolg, ist das regelmäßige durchführen der Aktivitäten, wozu auch das Nachhalten von Risiken gehört.

 

2. Risikoanalyse
Wurde ein Risiko identifiziert, muss es zunächst auf einem Risikoregister festgehalten werden. Hierfür gibt es verschiedenste Tools. Für den Anfang, sollte jedoch auch eine einfache Excel-Liste ausreichen. Ein einfaches Beispiel für ein solches Risikoregister inkl. einem Beispieleintrag, findet Ihr nachfolgend.

Risikoregister

Das Risikoregister als Excel-File, steht hier zum Download bereit: Risk Log

Ist das Risiko auf dem Register vermerkt und beschrieben, kann die Analyse beginnen. Bei der Bewertung eines Risikos, sind die Eintrittswahrscheinlichkeit und die potentielle Schadenshöhe entscheidend für das weitere Verfahren. Hierfür muss zunächst verstanden werden, was alles an diesem Risiko hängt. Welche direkten aber auch indirekten Schäden können verursacht werden? Wichtig ist, dass die Fälle realistisch sind. Wie sieht der schlimmste anzunehmende Fall aus. Hat man dies einmal erfasst, kann man die Auswirkung des möglichen Schadens einteilen in „gering, mittel oder hoch“. Nun muss noch die Eintrittswahrscheinlichkeit bestimmt werden. Auch das ist nicht all zu einfach. Wenn man nicht auf historische Daten zurückgreifen kann, ist es keine genaue Mathematik, welche die Eintrittswahrscheinlichkeit bestimmt, sondern eine Schätzung. Wie bei allem gilt auch hier, je öfter man es macht, desto besser wird man. Soll heißen, die Schätzungsgenauigkeit an sich sowie gegenüber der Realität wird zunehmen. Wieder muss eingeteilt werden in „gering, mittel oder hoch“.

Hat man beide Werte zusammen, kann man anhand der folgenden Matrix die Kritikalität des Risikos bestimmen. Je höher die Auswirkungen und die Eintrittswahrscheinlichkeit eingeschätzt werden, desto kritischer ist das Risiko zu sehen.

Risikoanalyse Matrix

Es empfiehlt sich, einen Akzeptanzbereich festzulegen. Dieser könnte auf der Matrix oben in dem Feld mit der Kritikalität „sehr gering“ liegen. Fällt ein Risiko in diesen Bereich, ist es gut dieses dokumentiert und somit „auf dem Schirm“ zu haben, besondere Maßnahmen außerhalb des Regelbetriebes, müssen jedoch nicht ergriffen werden, um das Risiko zu beseitigen oder abzuschwächen.

 

3. Risikosteuerung
Bei der Risikosteuerung, wird festgelegt, welche Aktivitäten zur Vermeidung oder zur Minderung des Risikos ergriffen werden sollten. In unserem Beispiel oben, sind drei Aktivitäten festgelegt, um sich einer Lösung anzunähern. Des Weiteren, wurde für jede Aktivität eine Person benannt, welche für die Umsetzung der Aktivität verantwortlich ist. Sofern eine Vermeidungsstrategie sofort umsetzbar sein sollte, muss diese dokumentiert und terminiert werden. Andernfalls reicht es aus festzulegen, was bis zum nächsten Review des Risikos (Risk Board o.ä.) unternommen wird.

Die Risikosteuerung wird in der Regel durch den Risiko Manager moderiert. Der Input zur Vermeidung bzw. Minderung, muss jedoch von den jeweiligen Fachexperten kommen.

Nicht akzeptable Risiken, sollten nach Möglichkeit immer vermieden werden. Bei akzeptablen Risiken, reicht eine Minderung der Auswirkungen evtl. schon aus, da eine Vermeidung des Risikos gegenüber dem Schadensfall unter Umständen zu teuer ist.

 

4. Risikoüberwachung
Bei der Risikoüberwachung ist der Risiko Manager in der Pflicht für den Fortschritt zu sorgen. Termine nachfassen, neue Informationen aufnehmen, das Risiko neu analysieren und die Meetings zur Abstimmung bzw. Prüfung der Maßnahmen einberufen.

Wichtig ist, dass alle neuen Informationen genauso scharf hinterfragt werden, wie bei der Aufnahme des Risikos auf das Risikoregister.

Zur Risikoüberwachung gehört auch die Transparenz für alle Stakeholder. Eine einfache Email mit dem aktuellen Status aller relevanten, offenen Risiken ist ausreichend, um die betreffenden Personen informiert zu halten. Des Weiteren, sorgt diese Transparenz auch für das Risikobewusstsein im Unternehmen.

 

Die Wirtschaftlichkeit

Am Ende des Tages, ist für das Unternehmen interessant, was die Einführung des Risikomanagement bringt. Hierfür können mehrere Indikatoren herangezogen werden. Die Anzahl der Schadensfälle, welche unbehandelt eintreten (Ungenutztes Potential des Risiko Managements), die Anzahl der Schadensfälle, welche aufgrund der Aktivitäten im Risikomanagement minimiert wurden sowie langfristig die Reduzierung der Schadensfälle allgemein und seit Beginn der Aktivitäten.

In jedem Fall ist es empfehlenswert, Mitarbeiter für die erfolgreiche Vermeidung von Risiken zu honorieren, in welcher Form auch immer es möglich ist. Nur dann wird es gelingen, das Risikomanagement im Unternehmen zum Leben zu erwecken.

Nicht immer, ist eine klare Aussage zur praktischen Wirtschaftlichkeit einfach zu treffen. Fakt ist jedoch, dass die Vermeidung von Schadensfällen nicht nur einen kurzfristigen monetären Einspareffekt mit sich bringen, sondern durch einen reibungsloseren Gesamtbetrieb auch Zeit sparen, was gegenüber möglichen Konkurrenten zum Beispiel ein immenser Vorteil bei der Sicherung von Marktanteilen sein kann.

 

Melde Dich jetzt per Facebook für unsere Inside News an:

Hier klicken!
SmartFounders.de

Kein Spam! Deine Daten bleiben bei uns: Datenschutz


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.