Riskmanagement & IKS News
Effektive Massnahmen – wirksame Kontrollen
Im Risk Management braucht es beides: wirksame Massnahmen und gut verankerte Kontrollen. Doch obwohl die Begriffe oft gemeinsam verwendet werden, erfüllen sie im Risikomanagement unterschiedliche Funktionen – und sollten auch verschieden behandelt werden.
Kontrolle: Der strukturierte Dauerläufer
Ziel: Risiken erkennen oder verhindern – bevor sie eintreten.
Typisch für Kontrollen:
- Proaktiv: Sie wirken vorbeugend.
- Wiederkehrend: Sie laufen regelmässig ab.
- Systemisch: Sie sind in Prozesse eingebaut.
Beispiele aus der Praxis:
- In einer Gemeinde: das Vier-Augen-Prinzip bei Rechnungsfreigaben.
- In einer NPO: eine Checkliste zur Qualitätssicherung bei Veranstaltungen.
- In einem KMU: ein IT-System, das Logins nach drei Fehlversuchen sperrt.
Merke: Kontrollen schaffen Vertrauen und Struktur. Sie sind das Sicherheitsnetz, das tägliche Fehler und Unachtsamkeiten abfängt. Lesenswert zum Thema: «Wie Geschäftsprozesse dokumentieren und die Risiken managen?» und «So erhöhen Sie die Wirksamkeit der Kontrollen.»
Massnahme: Der gezielte Eingriff
Ziel: Risiken reduzieren, nachdem sie erkannt wurden.
Typisch für Massnahmen:
- Gezielt: Sie richten sich auf ein spezifisches Risiko.
- Temporär: Sie sind oft einmalige oder befristete Projekte.
- Wirksamkeitsorientiert: Sie werden bewertet und nachverfolgt.
Beispiele aus der Praxis:
- In einer NPO: eine Datenschutzschulung für alle Mitarbeitenden.
- In einem KMU: die Einführung einer neuen Lagerverwaltungssoftware zur Reduktion von Fehlbuchungen.
- In einer Gemeinde: eine Umstellung des Sitzungsprotokollsystems nach einem Datenverlust.
Praxis-Tipp: Verankern Sie jede Massnahme mit einem klaren Verantwortlichen im RMS (Risk Management System). Der Fortschritt muss nachvollziehbar dokumentiert sein. War auch eine der Erkenntnisse an unserer RM & IKS-Konferenz 2024.
Massnahmen und Kontrollen im Zusammenspiel
In einem wirksamen Risikomanagement ergänzen sich Kontrollen und Massnahmen – idealerweise sichtbar gemacht durch eine Risiko-Kontroll-Matrix:
| Risiko | Kontrolle (periodisch) |
Massnahme (zielgerichtet) |
| Datenverlust | IT-Zu-griffsbeschrän-kung, Backup-Plan |
Wieviel Risiko können wir aushalten? |
| Projektverzug | Projektcontrolling mit Ampel-system |
Operativ |
| Budgetüberschreitung | Budgetfreigabe mit 2-Stufen- Kontrolle |
Verluste begrenzen, Stabilität sichern |
|
Freiwillige fallen aus |
Stellvertretungsregelung | Freiwilligenbörse aufbauen |
Warum die Unterscheidung zählt
- Zielgerichtete Ressourcenverwendung Kontrollen sind Teil der Routine – Massnahmen brauchen Ressourcen, Budgets und Entscheide auf Leitungsebene.
- Wirksamkeit prüfen und verbessern Nur wenn klar ist, was eine Kontrolle ist und was eine Massnahme, kann ihre jeweilige Wirkung sinnvoll gemessen werden.
- Verantwortung zuweisen Kontrollen gehören meist in die Linienverantwortung; Massnahmen können bereichsübergreifend sein und brauchen oft einen formellen Entscheid durch das Leitungsorgan. Sie dazu auch die Erkenntnis aus unserer RM & IKS-Konferenz 2024.
- Vertrauen schaffen Ein Missverständnis: „Kontrolle ist Misstrauen“. Die Erkenntnis: Kontrolle ist Struktur. Wenn Mitarbeitende eingebunden werden, steigt die Akzeptanz. Sie dazu auch die Erkenntnis aus unserer RM & IKS-Konferenz 2024.
Fazit:
Kontrollen sind das Sicherheitsnetz. Massnahmen sind gezielte Eingriffe.
Nur wer diese Unterscheidung kennt und lebt, kann Risiken strukturiert managen – und gleichzeitig Chancen besser nutzen. Die Kombination aus beidem schafft robuste, widerstandsfähige Organisationen.
Quellen:
• swissaxis AG (2024): Wirkungsvolles Risk Management – dynamisch umgesetzt
• swissaxis AG (2024): Wie Geschäftsprozesse dokumentieren und Risiken managen?
• swissaxis AG (2025): Wirksamkeit der Kontrollen erhöhen
• swissaxis AG (2024): Massnahmen bewerten und dokumentieren
• swissaxis AG (2024): Das IKS als Steuerungssystem etablieren
• swissaxis AG (2023): Wieso Selbstkontrolle nicht gut genug ist
• OpenAI (2024). ChatGPT 4o. Unterstützt bei Struktur und Textgenerierung
