swissaxis

swissaxis 
swissRM™ 
swissIKS® 
swissPIXAS® 
swissGOVV® 
Menu
Menu

Riskmanagement & IKS News

Ein Risk Management, das wirklich wirkt

Risikomanagement ist heute fester Bestandteil guter Organisationsführung – doch sein Potenzial bleibt oft ungenutzt. Wenn das oberste Leitungsorgan diesen Bereich gezielt gestaltet, entsteht daraus echter Mehrwert.

Systematisches Risikomanagement ist längst kein Nebenschauplatz mehr – weder in der verantwortungsvollen Unternehmens- und Stiftungsführung noch in der umsichtigen Regierungsarbeit.

Die Aktienrechtsrevision 2023 hat das Bewusstsein der obersten Leitungsorgane für ihre Aufsichtspflicht über das Risikomanagement geschärft, unabhängig davon, ob es sich um einen Verwaltungsrat, Stiftungsrat oder ein anderes oberstes Leitungsorgan handelt. Dass die Finanzhaushaltsgesetze der öffentlichen Hand fortlaufend mit Verordnungen zum Risikomanagement ergänzt werden, überrascht daher nicht.

Inzwischen steht Risikomanagement in vielen Organisationen jedes Jahr auf der Traktandenliste des Strategietags.

Externe Berater begleiten die Sitzungen, Risikoportfolios werden erstellt, Matrizen gepflegt, Risiken bewertet und Massnahmen beschlossen. Das sieht professionell aus – doch die Wirkung bleibt oft begrenzt. Woran liegt das?

Fokus statt Bürokratie

Viele verwechseln im Risikomanagement Gründlichkeit mit Wirksamkeit.


Umfangreiche Listen, aufwendige Workshops und unzählige Risikokategorien erwecken den Eindruck von Kontrolle, führen aber selten zu besseren Entscheidungen.

 

Nicht jedes Risiko verdient dieselbe Aufmerksamkeit. Viele operative Risiken sind vermeidbar und können durch ein funktionierendes Internes Kontrollsystem (IKS) bewältigt werden.


Für diese braucht es keine jährliche Diskussion auf oberster Ebene. Wer solche Risiken konsequent in der Linie managt, schafft Raum für das, was zählt: strategische und externe Risiken.

Strategische Risiken sind jene, die Chancen eröffnen. Sie verlangen kluge Entscheidungen. Externe Risiken hingegen – geopolitische, regulatorische oder technologische – erfordern Reaktionsfähigkeit und Mut.

In beiden Fällen ist die Aufgabe des obersten Leitungsorgans nicht, Risiken zu bewerten, sondern den Rahmen für einen angemessenen Umgang damit zu setzen.


Eine fundierte Risikobewertung entsteht durch Fachwissen und Kontextverständnis – nicht durch kollektive Meinungsbildung im Gremium. Fachpersonen kennen die Zusammenhänge besser und bewerten differenzierter.

Das oberste Leitungsorgan sollte sich darauf konzentrieren, welche Massnahmen beschlossen werden, und wie die nötigen Ressourcen dafür bereitgestellt werden. Das ist die Führungsarbeit, bei der letztliche Wirkung entsteht.


Risikomanagement als Führungsdisziplin

In vielen Organisationen endet der Risikomanagementprozess nach der Bewertung. Massnahmen werden beschlossen, Kontrollen definiert, damit ist das Thema für ein Jahr erledigt. Doch genau hier liegt das Problem.

Kontrollen und Massnahmen sind nicht dasselbe, auch wenn sie oft gemeinsam genannt werden.

Kontrollen sind präventiv, systematisch und Teil der Linienarbeit: Sie sichern Stabilität. Massnahmen sind reaktiv, gezielt und zeitlich begrenzt: Sie schaffen Anpassungsfähigkeit. Wer beides klar trennt, steigert die Wirksamkeit des gesamten Systems.

Ein zweiter Schwachpunkt betrifft die Dynamik. Viele Verwaltungs-, Stiftungs-, Gemeinde- und Regierungsräte befassen sich nur einmal jährlich mit Risiken – zu wenig für eine zunehmend volatile Welt.

Risiken verändern sich laufend, und wer nur retrospektiv darauf blickt, verpasst die Chance, aus Risiken frühzeitig Erkenntnisse zu ziehen.

Risikomanagement sollte deshalb fest im Jahresverlauf verankert sein – mit einem klaren Rhythmus, in dem neue Entwicklungen reflektiert und priorisiert werden.

Das schafft Transparenz, erleichtert strategische Entscheide und stärkt die Resilienz der Organisation.

Digitale Werkzeuge können diesen Prozess entscheidend verbessern. Eine manuell geführte Excel-Tabelle genügt heute nicht mehr. Moderne Risikomanagementsysteme verknüpfen Daten, liefern Trends in Echtzeit und ermöglichen den Dialog zwischen Fachbereichen und Leitungsgremium. Sie schaffen die Grundlage, um Risiken nicht nur zu verwalten, sondern den Umgang damit aktiv zu gestalten.

Wirkung statt Checkliste

  • Wirkungsvolles Risikomanagement beginnt damit, dass die Entscheide dort getroffen werden, wo Wissen, Können, Zeit und Mittel vorhanden sind.
  • Nur strategische und externe Risiken gehören auf die Ebene des obersten Leitungsorgans; vermeidbare Risiken werden operativ gemanagt.
  • Risiken bewerten Fachpersonen; Massnahmen und die Ressourcen dazu beschliesst das Leitungsorgan.
  • Massnahmen werden nicht „abgehakt“, sondern in ihren Auswirkungen überprüft. Risiken werden nicht einmal jährlich erörtert, sondern laufend reflektiert.

Wer im obersten Leitungsorgan den Fokus auf Wirkung statt auf formale Oberaufsicht legt, schafft einen echten Mehrwert für die Organisation.


Risikomanagement ist kein Punkt auf der Governance-Checkliste, sondern ein Führungsinstrument – eines der wirksamsten, um strategische Weichen richtig zu stellen. Mehr Wirkung mit weniger Risiko entsteht dort, wo Klarheit, Systematik und Entscheidungsstärke zusammenkommen.

image_pdfAls PDF speichern

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert