Riskmanagement & IKS News
Wer bewertet Risiken – und wer entscheidet?
Strategie-Offsites, wie sie in KMU, NPO und Gemeinden jährlich durchgeführt werden, bieten eine wertvolle Gelegenheit zur Reflexion. Meist wird dabei auch das Risikoportfolio überprüft: Risiken werden neu bewertet, Massnahmen diskutiert und verabschiedet.
Warum Gremien bei der Risikobewertung oft fehl am Platz sind
In vielen Organisationen bewerten Verwaltungsrat oder Geschäftsleitung einmal jährlich im Kollektiv das Risikoportfolio.
Dieses Vorgehen wirkt partizipativ – birgt aber erhebliche Schwächen:
- Gruppendenken: In Gremien steigt die Risikobereitschaft, weil Bedenken verwässert oder nicht ausgesprochen werden.
- Dominanz einzelner Personen: Lautere Stimmen oder Hierarchieebenen verzerren die Einschätzung.-
- Soziale Hemmungen: Wer Bedenken äussert, riskiert, als „Bremser“ dazustehen oder sich zu exponieren.
- Koordinationsaufwand: Für jede neue Bewertung braucht es Sitzungen, Zeit, Traktanden – das bremst.
Fazit: Gremiumsbewertungen liefern oft schlechtere Resultate als strukturierte Einzelbewertungen durch Fachpersonen.
Wer sollte Risiken bewerten?
Die Antwort ist klar: Expertinnen und Experten – intern oder extern – die das Risiko verstehen. In einem modernen, digitalisierten RMS (Risk Management System) kann die Risikobewertung effizient organisiert werden:
- Bewertungsaufträge werden elektronisch zugeteilt
- Rückmeldungen erfolgen unabhängig und ohne Gruppendruck
- Ergebnisse werden vom Risk Owner konsolidiert
Die eigentliche Aufgabe des Leitungsorgans: Entscheiden über Massnahmen
Denn Massnahmen kosten Geld, Zeit und Aufmerksamkeit. Sie beeinflussen Budgets, Projekte, Prozesse und Menschen. Hier braucht es:
- Priorisierung: Welche Risiken verdienen Ressourcen?
- Legitimation: Welche Massnahmen tragen die Führung mit?
- Steuerung: Wie wird die Umsetzung nachverfolgt?
Fazit: Leitungsorgane sollten sich auf Massnahmen fokussieren – nicht auf Risikobewertung.
Die Rolle des Risk Owners stärken
Ein unterschätzter Hebel liegt beim Risk Owner. Dieser ist verantwortlich für das Risiko – und damit auch für:
- die Koordination der dezentralen Bewertung,
- die Ableitung von Massnahmen und
- die Antragstellung an das Leitungsorgan, inklusive Begründung, falls keine Massnahme nötig ist.
Richtig verstanden wird der Risk Owner zur zentralen Schaltstelle zwischen Expertise und Entscheidung.
Praxisaufruf fürs nächste Offsite
„Wie können wir unseren Risikomanagementprozess so gestalten, dass das Leitungsorgan den grösstmöglichen Wert schafft?“
Ein guter Anfang:
- Bewerten lassen – aber nicht im Gremium
- Entscheiden – über Ressourcen, nicht Einschätzungen
- Risk Owner stärken – als Brückenbauer zwischen Fach und Führung
Quellen:
– swissaxis (2024): Wirkungsvolles Risk Management – dynamisch, dezentral und digital denken.
– swissaxis (2024): Dezentrale Risikobewertung – wie der Prozess wirksam wird.
– Diverse Interviews und Feldbeobachtungen aus Offsite-Workshops mit Verwaltungsräten, Risikokomitees und Risk Owners in Schweizer KMU, NPO und Gemeinden.
– Methodische Grundlagen zu Gruppenverhalten und Risikoentscheidungen u. a. nach Janis (1972): Groupthink: Psychological Studies of Policy Decisions and Fiascoes.
Dieser Text wurde unter Verwendung von Inhalten aus internen Quellen und Fachartikeln mit Unterstützung von ChatGPT von OpenAI erarbeitet und redigiert.
