Was verstehen Sie unter Risiko – im Sinne des Riskmanagements?
Matthias Haller: Im Prinzip jede Erwartungsabweichung, welche sich im Zusammenhang mit der Führung von Unternehmungen und anderen zielorientierten Systemen im technischen, im finanziellen oder im sozialen Bereich ergibt. Risiko-management (RM), also das Gestalten und Lenken dieser Systeme, setzt grundsätzlich bei Chancen und Gefahren an. In gewissen RM-Bereichen stehen die Gefahren im Vordergrund. Bis vor kurzem waren die RM-Disziplinen allerdings kaum untereinander verknüpft. Die Wissenschaft definiert mehrere Risikowelten, die Personen aus diesen Welten nahmen aber kaum Kenntnis voneinander.
Wann und wie ist es zwischen diesen Welten zur Annäherung gekommen ?
Haller: Wir können in jüngster Zeit drei «Stränge» des Managements von Risiken unterscheiden: Zuerst seit den 60er Jahren die nachhaltige Förderung der Gefahrenprävention in der Industrie, wo es um die Optimierung von Versicherung und Schadenverhütung geht und vor allem das Risk Engineering eine zentrale Rolle spielt.
Wodurch zeichnet es sich aus?
Dieses Riskmanagement ist auf die Erhöhung der Sicherheit fokussiert, vor allem bei technischen Grösstrisiken, welche mit subtilen Methoden zur Erhebung von Wahrscheinlichkeit und Auswirkung erfasst und bewältigt werden. Hier steht Ingenieurwissen unter technischer Risikooptimierung im Zentrum. Seit den 70er Jahren entwickelt sich parallel, und vom traditionellen RM zuerst kaum wahrgenommen, das Financial Risk Management: Auf der Grundlage moderner Finance ermöglicht eine wissenschaftlich fundierte Diversifizierung der Risiken die Optimierung von Ertrag und Risiko, allerdings beschränkt auf die finanzielle Dimension. Dieser zweite Strang hat zunächst vor allem die Banken und die Finanzchefs der Firmen angesprochen. Heute erstreckt er sich über die gesamte Finanzwelt, verstärkt durch die Aktivitäten von Finanzanalysten, Ratingagenturen und Regulierungsbehörden.
Und der dritte Strang?
Haller: Er entwickelte sich in den 90er Jahren , vor allem durch grosse Revisionsfirmen angestossen, welche über ihren Beratungszweig das sogenannte Enterprisewide Risk Management (ERM) entwickeln. Es erhebt den Anspruch, über eine firmenweite Koordination alle Risikodimensionen zu erfassen und über einheitliche Führungstools zu integrieren. Dieses neue Instrument erhält 2001 mit dem Enron-Skandal einen herben Schlag, war doch Enron (mit Arthur Anderson) eine Vorzeigeunternehmung für solch umfassendes RM. ERM hat diese Entwicklungskrise mit Erfolg überwunden, allerdings zugunsten einer Tendenz, bei der das Misstrauen mehr Gewicht erhält.
Angesichts der zahlreichen Regulatorien scheint es, dass das Kontroll-Risk-Management heute überhand genommen hat.
Haller: Im Moment ist dies tatsächlich der Fall. In den Risk Reports und den Geschäftsberichten der Unternehmen findet man jedenfalls nur in wenigen Ausnahmen Angaben zu einem Risikomanagement, das über die gesetzlichen Vorschriften hinausgeht.
Ab diesem Sommer wird Risikomanagement neu auch im OR vorgeschrieben. Halten Sie dies, insbesondere für KMU, nicht für übertrieben?
Haller: Ich bin demgegenüber zumindest kritisch eingestellt, denn solche Vorschriften sind nur so gut, wie sie auch umgesetzt werden. Vielfach entwickeln sie sich aber zum reinen Formalismus. Hinzu kommt, dass man keine Firma führen kann, indem man nur Gesetze erfüllt. Alles, was mit Compliance zusammenhängt, berührt die Rahmenbedingungen, ist eine Art von Misstrauenskundgebung. Man mutet der Wirtschaft nicht mehr zu, dass sie ohne Kontrolle anständig agiert. Wer solches propagiert, übersieht die paradoxe Wirkung: Dass Firmen im Wettbewerb dazu gedrängt werden, sich immer am Rande dessen zu bewegen, was gerade noch «compliant» ist. Stichworte wie ZKB und Sulzer stehen für diese Randzonen.
Wie würden Sie das Riskmanagement in einem Unternehmen organisieren?
Haller: In den führenden Unternehmen ist heute meist ein sogenanntes Chief Risk Officer (CRO) aktiv, der die Gesamtaktivitäten unter dem Aspekt des (Gesamt-)Risikos verfolgt. Dieser ist vielfach dem CFO unterstellt, was ich jedoch für keine gute Lösung halte. Ein CRO muss viel von Finanzen verstehen, da diese oft eine ausschlaggebende Bedeutung haben. Daneben kann oder sollte er, angesichts der zunehmenden Bedeutung der operativen Risiken, der Human Resources und der Firmenreputation in der Öffentlichkeit, einen weiteren Horizont abstecken.
Auch ein Firmenchef muss sich ständig mit Risiken auseinandersetzen. Inwieweit bestehen zwischen Riskmanagement und Firmenleitung Berührungspunkte?
Haller: Je höher man in der Hierarchiestufe eines Unternehmens steigt, umso mehr fliessen «normale» Führungsfunktionen und das Riskmanagement ineinander. Leiterinnen und Leiter von kleinen wie grösseren Firmen, und seien diese noch so klein, müssen laufend Entscheidungen treffen, die mit Risiken verbunden sind. Überlegungen wie die Abhängigkeit von einzelnen Kunden oder Lieferanten gehören eigentlich auch zum Riskmanagement. Schliesslich ist Strategisches Management immer auch Risikomanagement.
Wie läuft, am Beispiel eines KMU, ein erfolgreicher Riskmanagementprozess ab?
Haller: Als Erstes muss man die Ziele und Erwartungen des KMU kennen, um allfällige Abweichungspotenziale zu erkennen. Wir sind stets von neuem erstaunt, dass nicht wenige KMU sich ihrer Ziele kaum bewusst sind, weil eine eigentliche Unternehmenspolitik fehlt oder nur im Kopf der Firmenleitung existiert. Erst im Anschluss kann die systematische Analyse der wichtigsten Risiken erfolgen, am Kriterium einer möglichen Markt- und Betriebsunterbrechung. Auch hier ist die Unterteilung nach finanziellen, technisch/leistungswirtschaftlichen und sozialen Kriterien zentral. Mir ist es ein Anliegen, dass man dabei nicht nur die Finanzen im Auge behält, sondern das gesamte Unternehmen einbezieht.
Weshalb?
Haller: Die Motivation des Personals ist längerfristig ebenso wichtig wie die Finanzen. Gerade in kleinen und mittleren Unternehmen sind oft Personen zentrale Know-how-Träger und Motivatoren. Wenn solche Personen – wie auch immer – ausfallen, entsteht grosser Schaden. Darum ist es wichtig, in einem regelmässigen Brainstorming alle «Chancenträger» einzubeziehen, sie mit den Erfolgsfaktoren, aber auch mit Verwundbarkeiten vertraut zu machen. Zunächst werden firmen- und marktspezifische Risiken erörtert. Danach geht es um die Absicherung des KMU gegenüber möglichen Störfaktoren. Für dieses integrierte Riskmanagement braucht es einen minimalen Prozess.
Soll und kann man sämtliche Risiken eines Unternehmens ausmerzen?
Haller: Überhaupt nicht: Fruchtbare Risiken sind dazu da, dass sie eingegangen werden. Ansonsten wäre die Geschäftstätigkeit nicht mehr möglich. Wenn ich ein Hotel führe, setze ich auf hohe Dienstleistungsstandards, wenn ich Autos verkaufen will, dann muss ich meine Garage so exponieren, dass sie Risiken ausgesetzt ist. Dies sind die Aktionsrisiken. Gefährlich wird es bei den sogenannten Bedingungsrisiken: Welche Folgen hat ein Feuer im Hotel, von dem Gäste und Mitarbeitende betroffen sind, oder in der Autogarage, wenn zehn Autos zerstört sind? Was bedeutet es für unsere Stellung im Markt, ergibt sich daraus ein Engpass im fortlaufenden Betrieb? Und die Versicherung? Wichtig ist, dass man nicht nur eine Sachversicherung abschliesst, sondern den Betrieb als Prozess sieht und auch die Folgeschäden berücksichtigt: Oft wird die Betriebsunterbruchversicherung zum wichtigen Sicherungsinstrument.
Risiken werden individuell wahrgenommen. Wie erreicht man eine einheitliche Risikovorstellung?
Haller: Bereits innerhalb des Unternehmens ist es eine heikle Aufgabe, verschiedene Risiken so untereinander zu kommunizieren, dass man die unterschiedlichen Standpunkte und Anliegen versteht. Der Riskmanager ist ein Vermittler zwischen den verschiedenen Welten. Gegen aussen ist eine einheitliche Risikovorstellung weder möglich noch notwendig: Je nach Stakeholder-Gruppe, mit der wir kommunizieren, sind verschiedene Standpunkte, verschiedenartige «Logiken» des Umgangs mit Risiko zu unterscheiden. Im Risikodialog mit der Öffentlichkeit muss die Unternehmung beachten, dass die Logik, die innerhalb des Unternehmens gilt, ausserhalb nicht gleich interpretiert wird: Die Kommunikation zwischen Wirtschaft und Gesellschaft wird zur Herausforderung.
Wie wird sich das Riskmanagement in den nächsten Jahren weiterentwickeln?
Haller: Im finanziellen Riskmanagement sind die Hausaufgaben gemacht, im operationellen RM wird man nolens volens vermehrt qualitative Aspekte einbeziehen. Die Disziplin Riskmanagement wird in wenigen Jahren in die Führung integriert und damit nicht mehr aussergewöhnlich sein. Darum könnten wir uns – so meine Hoffnung – auf die zentralen Herausforderungen konzentieren: Die kurzfristige Optik und das «wert»-orientierte Riskmangement zu ergänzen um ein nachhaltiges, werteorientiertes RM, das der sozialen Integration der Unternehmen im lokalen wie im globalen Kontext mehr Beachtung schenkt. Die Gefahr, dass die Regulierung noch mehr zunimmt, besteht kaum. Denn viel mehr liegt nicht mehr drin, und vor allem hat man endlich die Paradoxie entdeckt, dass Kontrolle das Risiko erhöht.
------
Steckbrief
Name: Matthias Haller Funktion: Prof. Dr. em Uni St.GallenAlter: 65 JahreWohnort: St.GallenFamilie: VerheiratetAusbildung: Dr. oec HSG
Karriere
------
1987–2007 Präsident des I.VWSeit
1989 Präsident Stiftung Risiko-Dialog
Seit 2004 Beratungs-, Moderations- und Vortragstätigkeit zu RM, Risiko-Dialog und Versicherung
------
Stiftung Risiko-Dialog
Dialog
Die Stiftung Risiko-Dialog befasst sich mit all jenen Risikodebatten, bei denen Differenzen in der Risikoperzeption zwischen Wirtschaft und Wissenschaft, Politik, NGO und der Öffentlichkeit auftreten. Sie hat zum Ziel, den Risiko-Dialog in der Gesellschaft zu verbessern.Wurzeln Die Reaktion der Öffentlichkeit auf Grossunfälle wie Tschernobyl, Challenger und Schweizerhall veranlassten Matthias Haller, gemeinsam mit der Wiener Beratergruppe Neuwaldegg und Kollegen und Kolleginnen aus der HSG die gemeinnützige Stiftung Risiko-Dialog zu gründen.