"Das wird mir nie passieren"

Wien. Kann ich genügend Aushilfen auftreiben, wenn in der Hochsaison drei wichtige Mitarbeiter gleichzeitig krank werden? Bekomme ich sofort einen Kredit bei meiner Bank, wenn sich plötzlich ein Liquiditätsengpass ergibt? Setzt sich der Chef eines kleineren Unternehmens erstmals mit dem Thema Risikomanagement auseinander, reicht oft eine einzige allgemeine Frage: Welche Elemente der Geschäftstätigkeit basieren ausschließlich auf Vertrauen - dem Vertrauen, dass etwas passiert oder etwas nicht passieren wird?

Christoph Krischanitz, Chef des Beratungsunternehmens Arithmetica, betont im Gespräch mit der "Wiener Zeitung", dass manchmal gar nichts anderes übrig bleibe, als auf etwas zu vertrauen. Firmen sollten jedoch darüber nachdenken, wie sie bestimmte Dinge absichern können, meint der Experte. Zunächst müssten die Prioritäten festgelegt werden - also spezifische Risiken eines Unternehmens nach ihrer Wichtigkeit gereiht werden. "Oft hilft es, eine einfache Kategorisierung vorzunehmen", erklärt Krischanitz. Das reiche zunächst aus, um erste Maßnahmen zu setzen.

Der Arithmetica-Chef sieht folgende Gruppen von Risiken: Marktrisiken, Produktionsrisiken (in diesem Zusammenhang auch Personalrisiken), rechtliche Risiken und Risiken aus Naturgewalten. Unternehmen sollten sich danach orientieren, wovon sie am meisten betroffen sein könnten, meint Krischanitz. Das könne sehr unterschiedlich sein.

Grundsätzlich gehe es - neben der Entdeckung neuer Gefahrenpotenziale - sehr stark darum, den Umgang mit bekannten Risiken zu formalisieren und zu dokumentieren, so der Experte: "Wir wissen aus Insolvenzstatistiken, dass bis zu 70 Prozent der Pleiten aus mangelndem Informationsmanagement im Unternehmen entstehen." Solange es keine aussagekräftigen gesammelten Informationen und Zahlen über die wesentlichen Geschäftsbereiche gebe, brauche man aber über Risikomanagement gar nicht zu sprechen.

Korrektiv in alle Richtungen

Krischanitz nennt vier "Basisgrundsätze" eines funktionierenden Risikomanagements: Entscheidend sei zunächst Objektivierbarkeit. "Je mehr man sich mit einem bestimmten Risiko beschäftigt, umso mehr überschätzt man dessen Bedrohungspotenzial", meint der Experte.

Umgekehrt gebe es jedoch auch sehr viele unterschätzte Gefahren. Manche Chefs seien schließlich felsenfest davon überzeugt, ihren Betrieb im Griff zu haben, und würden Risiken ignorieren - frei nach dem Motto: "Das wird mir nicht passieren." "Es braucht ein Korrektiv in beide Richtungen", so Krischanitz, der empfiehlt, Experten von außen beizuziehen.

Zweite wichtige Voraussetzung sei, dass das Risikomanagement von der obersten Hierarchieebene des Unternehmens getragen werde. "Alles andere ist ein Feigenblatt", meint der Arithmetica-Chef. Darüber hinaus solle nicht die Anschaffung eines Computersystems der erste Schritt sein, sondern die Klärung, was überhaupt genau benötigt wird.

Hier ortet Krischanitz einen Kardinalfehler im Risikomanagement: Oft würde gleich ein System angeschafft, das aber möglicherweise nicht zu den Gegebenheiten im Unternehmen oder zu dessen Steuerungskennzahlen passt. Da dann jedoch bereits eine Anfangsinvestition getätigt sei, würden betroffene Firmen dazu neigen, weiterzumachen und Kompromisse einzugehen. Krischanitz empfiehlt in einem solchen Fall, zurück an den Start zu gehen.

Vierter Grundsatz des Risikomanagements sei die Validierung, meint der Arithmetica-Chef. Ein Jahr später müsse man überprüfen, inwieweit die Risikoprognose des Vorjahres eingetreten sei. "Der Blick zurück ist die einzige Möglichkeit, das System zu verbessern", erklärt Krischanitz.

In der Praxis gebe es meistens bei allen vier Grundsätzen Probleme, meint der Berater. Ein Warnsignal sei sicher, wenn etwas eintrete, das zuvor nie in einem Risikobericht erwähnt worden ist.