swissaxis

swissaxis 
swissRM™ 
swissIKS® 
swissPIXAS® 
swissGOVV® 
Menu
Menu

Riskmanagement & IKS News

Weniger Aufwand – Mehr Wirkung – Besser entscheiden

Wie Organisationen mit Fokus und klaren Rollen mehr Wirkung im Risk Management erzielen

Viele Organisationen betreiben Risk Management – aber zu aufwendig, zu diffus und oft mit zu wenig Wirkung.

Während das Risiko-Inventar immer dicker wird, sinkt die Aufmerksamkeit für die wirklich relevanten Themen.

Dabei ist die Lösung nicht mehr Technik, mehr Dokumentation oder mehr Komplexität – sondern Fokus, Rollenklarheit und eine intelligente Trennung der Risikotypen.

  1. Der gängige Weg – und seine Schwächen

Der typische Risk-Management-Prozess sieht in vielen Unternehmen so aus:

  • Ein GL-Workshop zu Risiken (mit Post-its, Matrix oder Diskussion),
  • eine gepflegte Risikomatrix (meist mit 30+ Risiken),
  • dazu Massnahmen und Kontrollen – idealerweise sogar mit IKS-Verknüpfung.

Doch diese Methode stösst schnell an ihre Grenzen:

  • Die Anzahl Risiken überfordert Beteiligte.
  • Es fehlt an Expertise, um komplexe externe Risiken korrekt einzuordnen.
  • Die Belastung für das Leitungsorgan steigt, ohne dass bessere Entscheidungen resultieren.

Der Prozess ist durchdacht – aber nicht differenziert genug. Das Resultat: viel Aufwand, wenig Wirkung.

  1. Die Lösung: Trennen, was nicht zusammengehört

Die zentrale Einsicht: Nicht alle Risiken sind gleich. Und sie brauchen unterschiedliche Behandlungen.

Die Lösung: Triage in zwei Risikotypen

Vermeidbare Risiken

Nicht vermeidbare Risiken

Bei sorgfältiger Geschäftsführung erkennbar und kontrollierbar

Entstehen aus Strategie oder Umfeld, sind bewusst eingegangen

Fokus: Effiziente Kontrollen

Fokus: Bewertung und Priorisierung

Beispiele: Zahlungsfehler, Prozesslücken, Rollenkonflikte

Beispiele: Marktveränderungen, Cybersicherheit, Fachkräftemangel

Diese Differenzierung führt zu einer doppelten RM-Logik:

  • Vermeidbare Risiken werden durch ein systematisches Internes Kontrollsystem (IKS) identifiziert, adressiert und überwacht – bottom-up.
  • Nicht vermeidbare Risiken werden im Top-down-Prozess strategisch analysiert, bewertet und priorisiert

Mit dieser Logik können die Risiken aus dem Risikoinventar zum Management dem Internen Kontrollsystem (IKS) oder dem strategischen Risk Management zugeteilt werden.

Der Vorteil: Das IKS ist weniger zeit-, ressourcen- und personalintensiv.

  1. Besser entscheiden durch klare Rollen

Im (strategischen) Risk Management (RM) gilt:

„Wer bewertet, muss verstehen. Wer entscheidet, muss verantworten.“

Für ein wirksames RM braucht es doppelt so viele Rollen wie im IKS, nämlich:

Rolle

Aufgabe

Expert:innen

Objektive Risikobewertung, fundierte Einschätzung

Risk Owner

Koordination, Massnahmenvorschläge, Monitoring

Leitungsorgan

Entscheidung über Ressourcen & Prioritäten

Diese Aufgabenteilung ist notwendig, um operative Überforderung zu verhindern. Im Zentrum steht der Risk Owner als Verantwortlicher für die Sichtung der Risikobewertungen und die Koordination der Massnahmen. Die Führung konzentriert sich auf entscheidungsrelevante Massnahmen und deren Auswirkungen auf Risikomitigierung und Ressourcenverbrauch.

  1. Wirkung steigern – durch Fokus statt Routine

Weniger Aufwand, mehr Wirkung: Das gelingt, wenn Organisationen ihre Risk-Management-Energie dort investieren, wo gestaltet werden kann – und nicht nur verwaltet.

Für vermeidbare Risiken heisst das:

  • Klare Prozesse, Checkpunkte, Verantwortlichkeiten
  • Reduktion auf die wichtigsten Kontrollen mit hoher Wirkung
  • Integration ins IKS-Dashboard für Übersicht & Steuerung

Für nicht vermeidbare Risiken heisst das:

  • Jährliche strategische Risikoanalyse
  • Explizite Triagierung durch das Leitungsorgan
  • Risikoangepasste Bewertungshäufigkeit mit Nutzung externer Expertise zur Bewertung (z.  Cyber, ESG, Geopolitik)
  • Risk Owner = Dreh- und Angelpunkt im RM-Prozess

Diese Differenzierung führt zu einer klareren Steuerung: Das Leitungsorgan entscheidet stufengerecht. Die Organisation wird robuster.

Fazit: Weniger ist mehr – wenn man das Richtige tut

Ein wirksames Risk Management ist kein bürokratischer Selbstzweck. Es ist ein Führungsinstrument.

Wer vermeidbare Risiken diszipliniert über das IKS steuert, und gleichzeitig die Aufmerksamkeit auf echte strategische Risiken lenkt, erzielt mit weniger Aufwand mehr Wirkung.

Leitungsorgane gewinnen dadurch mehr Entscheidungsklarheit, weil sie nicht mehr in operativen Details ertrinken, sondern strategisch priorisieren können.

Fokus, Rollenklarheit und strategische Entscheidungskraft – das ist der neue Weg zu besserem Risk Management.

Quellen:

Präsentation Weniger Aufwand – Mehr Wirkung – Besser entscheiden, Christian Hafner, swissaxis AG (Oktober 2025)

image_pdfAls PDF speichern

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert