Haben Sie in Ihrem Unternehmen auch eine Abteilung, die für das
Risikomanagement verantwortlich ist und dieses ausführt? Normalerweise
gibt es in jedem grösseren Unternehmen einen Bereich, der für das
Risikomanagement zuständig ist. Bei kleineren Unternehmen wird es schon
schwieriger jemanden zu finden, der sich dafür zuständig fühlt. In
diesem Zusammenhang bin ich via eine Linkedin Diskussion auf den
folgenden Artikel gestossen:
Small businesses should outsource their risk management operations
Das ist natürlich eine gute Idee das Risikomanagement einer
auswärtigen Firma zu übergeben, die darauf spezialisiert ist. Was meinen
Sie?
Ich bin da ganz anderer Meinung! Risikomanagement gehört zur
Unternehmenskultur und kann nicht von einem Aussenstehenden „betrieben“
werden.
Risikomanagement wird von der obersten Unternehmensführung vorgelebt,
unterstützt, gefordert und überprüft. Risikomanagement sollte vom
Unternehmen als eine entscheidende, allumfassende Disziplin angesehen
werden, dass die Organisation im Erreichen der strategischen Ziele
unterstützt, dabei Unsicherheiten eliminiert und Chancen wahrnimmt.
Für das Risikomanagement ist natürlich die Risikomanagement-Abteilung
verantwortlich! Das meinen immer noch die meisten Mitarbeiter. Ist das
wirklich so? Vom rechtlichen Standpunkt her ist die Unternehmensführung
dafür verantwortlich, dass Risikomanagement im Unternehmen eingeführt
und operativ betrieben wird. Die Risikomanagement-Abteilung, die wir
jetzt schon mehrmals angesprochen haben, ist verantwortlich, dass
Risikomanagement-Prozesse und Dokumentation vorhanden sind und die
Mitarbeiter darin unterstützt und periodisch geschult werden. Aber
durchführen tut die Risikomanagement-Abteilung das Risikomanagement
nicht. Das tun die Mitarbeiter! Das sind nämlich die Risiko-Experten,
die wissen, wo die Risiken verborgen sind. Ganz entscheidend ist jetzt
nur noch ein Punkt:
Erkennen die Mitarbeiter den Sinn und den Zweck des Risikomanagements?
Wenn Sie dies in Ihrem Unternehmen erreicht haben, dann sind Sie
schon sehr weit in der Risikomanagement-Kultur. Dann beginnt das
Risikomanagement tatsächlich zu wirken.
Jeder Mitarbeiter im Unternehmen ist für das Risikomanagement
verantwortlich und sollte sich bewusst sein was seine Rolle und sein
Handeln für einen Einfluss auf die Organisation und schlussendlich auf
die Unternehmensrechnung hat.
Kommen wir noch kurz zurück zu den externen
Risikomanagement-Spezialisten. Diese Beratungsunternehmen müssen ja
schliesslich auch Arbeit haben. Die können den Unternehmen helfen das
Risikomanagement zu implementieren, obwohl dies eigentlich gar nicht so
schwierig ist und die Unternehmen dies meistens selber könnten. Ich sehe
den Nutzen solcher Unternehmen speziell darin, das Risikomanagement in
den Unternehmen zu überprüfen (auditieren), um festzustellen, wie gut
das Risikomanagement implementiert ist und auch gelebt wird und was es
noch zu verbessern gibt. Das heisst also, eine Aussensicht zu liefern.
Das oben geschriebene gilt natürlich nicht nur für Unternehmen, sondern auch ganz speziell für Projekte!
Weiter in diesem Thema:
Kill the Risk Manager!