Gelebte Risikokultur als Basis eines professionellen Risikomanagements13 | 08 | 21

Nicht nur das alltägliche Handeln einzelner Personen ist voller Risiken, auch unternehmerisches Handeln ist ohne Risiken nicht möglich. Die Zukunft ist nicht vorhersehbar. Es ist unklar, welche externen Risiken noch auftreten oder welche Auswirkungen bestimmte Handlungen auf die Zukunft haben. Für Unternehmen kann hier modernes und professionelles Risikomanagement Sicherheit bieten.

Was ist eine Risikokultur?

Basis eines erfolgreichen Risikomanagements und so auch einer Risikobewältigung ist eine gelebte Risikokultur. Unter einer Risikokultur versteht man die Art und Weise, wie in einem Unternehmen Risiken betrachtet, beurteilt und behandelt werden. Da jede Organisation Risiken eingehen muss, um ihre Ziele zu erreichen, ist die „gelebte“ Risikokultur, also wie wirklich mit Risiken umgegangen wird, grundlegend und eine große Herausforderung für Unternehmen. Eine Risikokultur kann jenseits von formulierten Richtlinien oder Handbüchern entstehen und basiert auf dem wiederholten Verhalten des Personals. Dieses richtet sich wiederum nach den individuellen Werten, Überzeugungen und Einstellungen der Mitarbeitenden.

Wie lässt sich eine einheitliche Risikokultur in einem Unternehmen etablieren?

Die Risikokultur in Organisationen wird von vier Einflussfaktoren bestimmt:

1. „Tone from the Top“:

Ziel einer Risikokultur ist es, Mitarbeitende für einen angemessenen Umgang mit Risiken zu sensibilisieren. Am effektivsten geht dies durch das Vorleben der Führungskräfte. Auch Risikoleitlinien und ein definiertes Wertesystem geben den Mitarbeitenden Orientierung.

2. Verantwortlichkeit der Mitarbeitenden:

Auch die Verantwortlichkeit der Mitarbeitenden sollte offen kommuniziert werden. Hier kommt den leitenden Angestellten eine wichtige Rolle zu, denn Sie stellen das Bindeglied zwischen Geschäftsleitung und den einzelnen Unternehmensbereichen dar. Die Verantwortung der einzelnen Mitarbeitenden bezieht sich vor allem darauf, ihre Tätigkeiten am Wertesystem und dem bestehenden Risikolimit des Unternehmens auszurichten.

3. Offene Kommunikation und kritischer Dialog:

Ein weiterer wichtiger Bestandteil einer gelebten Risikokultur ist die Förderung einer offenen Kommunikation zwischen den Geschäftsbereichen und Abteilungen. Dieser Austausch über die Auswirkungen von Risiken für das Unternehmen ist wichtig, um Interdependenzen von Risiken zu erkennen.

4. Angemessene Anreizstrukturen:

Ein letzter wichtiger Baustein einer Risikokultur sind angemessene Anreizstrukturen. So können Mitarbeitende in das Wertesystem und den Verhaltenskodex eingebunden werden. Durch ein Entlohnungssystem für das Erkennen und Kommunizieren von risikorelevanten Themen wird das Eigeninteresse der Mitarbeitenden gefördert, sich aktiv in die Risikovermeidung einzubringen. Materielle oder immaterielle Anreize garantieren aber kein moralisches oder ökonomisches Verhalten und sind somit nur ein Aspekt einer Risikokultur.

Was heißt das nun konkret für Unternehmen, die sich mit aktuellen und zukünftigen Risiken auseinandersetzen und eine Risikokultur etablieren wollen?

Auf der einen Seite benötigen Sie einen Rahmen mit Richtlinien und Berichtswegen im Umgang mit Risiken. Die Einführung eines Risikomanagements ist hier der erste richtige Schritt. In diesem Rahmen und mit den richtigen Werkzeugen kann eine Risikokultur geschaffen werden. Führungskräfte und Mitarbeitende werden sensibler gegenüber potenziellen Risiken.

Weitere Informationen der DGQ zu diesem Thema auf einen Blick finden sich hier.

 

Literaturhinweise:

DGQ-Expertenwissen: Risikomanagement. Eine Einführung. https://www.dgq.de/wp-content/uploads/2014/03/Risikomanagement.pdf

Hintze, Benedikt/ Beuker, Philipp: Effektive Risikokultur: Bedeutsam für Organisation, Kontrolle und Kommunikation von Risiken. In: A. Mahnke, T. Rohlfs (Hrsg.), Betriebliches Risikomanagement und Industrieversicherung. Wiesbaden, 2020

Über die Autorin: Christina Eibert

Christina Eibert ist studierte Sozialwissenschaftlerin und Produktmanagerin bei der DGQ. Sie verantwortet die Trainings in den Bereichen Compliance, Datenschutz, Statistik und Cyber-Sicherheit. Besonders wichtig ist es ihr, praxisnahe und zukunftsorientierte Weiterbildungen zu entwickeln, von denen Teilnehmer und Unternehmen gleichermaßen profitieren.

Comments are closed.