Die Fähigkeit, Unvorhergesehenes zu antizipieren und Unsicherheiten zu beherrschen, ist für Unternehmen, die ihre Prozesse absichern wollen - insbesondere im Einkauf oder im Projektmanagement - eine große Herausforderung. Um dies zu erreichen, ist die Risikomatrix eines der effektivsten Instrumente. Sie visualisiert potenzielle Bedrohungen und priorisiert sie nach Schwere und Wahrscheinlichkeit ihres Auftretens.
Was ist eine Risikomatrix?
Die Risikomatrix, die auch als Risikobewertungs- oder Auswirkungsmatrix bezeichnet wird, ist ein visuelles Analyseinstrument. Mit ihrer Hilfe können Risiken nach ihrer Eintrittswahrscheinlichkeit und ihrem Schweregrad klassifiziert werden. Sie bietet eine klare Darstellung potenzieller Bedrohungen und hilft Entscheidungsträgern somit bei der Priorisierung von Maßnahmen zu deren Abschwächung oder Beseitigung.
Ihre Schlüsselkomponenten sind:
Wahrscheinlichkeit: misst die Chance, dass ein Risiko eintritt
Schweregrad: Bewertet die potenziellen Auswirkungen des Risikos auf die Organisation
Durch die Überschneidung dieser beiden Dimensionen ermöglicht die Risikomatrix die Bestimmung des Kritikalitätsgrads jedes Risikos und erleichtert somit die Priorisierung.
Welche drei Arten von Risiken gibt es?
Das Risikomanagement basiert auf der Klassifizierung der verschiedenen Bedrohungen, denen ein Unternehmen ausgesetzt sein kann. Mithilfe dieser Klassifizierung ist eine bessere Orientierung bei der Risikoanalyse sowie eine Anpassung der Reaktionen möglich.
Strategische Risiken
Strategische Risiken sind mit den grundlegenden Entscheidungen eines Unternehmens verbunden, beispielsweise mit seiner Ausrichtung, seiner Marktposition, seinen Allianzen oder auch seinen Umgestaltungsprojekten. Sie resultieren aus langfristigen Entscheidungen der obersten Führungsebene und können den Fortbestand oder die Wettbewerbsfähigkeit einer Organisation erheblich beeinträchtigen.
Beispiele für strategische Risiken:
Eintritt in einen neuen Markt ohne gründliche Untersuchung
Übernahme einer aufkommenden, nicht beherrschten Technologie
Übermäßige Abhängigkeit von einem einzigen Kunden oder Lieferanten
Das Management dieser Risiken basiert häufig auf einer vorausschauenden Analyse, der Bewertung von Branchentrends und der Einrichtung effektiver Steuerungsmechanismen (Strategieausschüsse, Audits usw.).
Operationelle Risiken
Operationelle Risiken betreffen die internen Prozesse, die tägliche Organisation sowie die personellen und materiellen Ressourcen eines Unternehmens. Oft machen sie den Großteil der in den Bewertungsmatrizen identifizierten Risiken aus.
Diese Risiken können sich aus folgenden Faktoren ergeben:
menschlichen Fehlern (Handhabung, Eingabe, Interpretation)
technischem Versagen oder Computerversagen
Versorgungsengpässen, insbesondere in den Beschaffungsketten
logistischen Fehlfunktionen oder der Nichteinhaltung gesetzlicher Richtlinien
Sie wirken sich direkt auf die Leistung des Unternehmens aus, insbesondere in Bezug auf Qualität, Sicherheit, Einhaltung von Fristen und Produktivität. Die Prävention basiert hier auf strenger Prozesskontrolle, ständiger Weiterbildung, der Überwachung von Schlüsselindikatoren und internen Kontrollmechanismen.
Finanzielle Risiken
Finanzielle Risiken können den Geldfluss, die Rentabilität und die wirtschaftliche Stabilität eines Unternehmens beeinträchtigen. Sie können entweder durch interne Faktoren (wie eine schlechte Haushaltsführung oder Betrug) oder durch externe Faktoren (wie Marktvolatilität, Wechselkurse oder regulatorische Entwicklungen) verursacht werden.
Zu den häufigsten finanziellen Risiken gehören:
Liquiditätsrisiko: Unfähigkeit, seinen kurzfristigen Verpflichtungen nachzukommen
Kreditrisiko: Ausfall eines Kunden oder eines Finanzpartners
Zins- oder Wechselkursrisiko: ungünstige Veränderung der finanziellen Bedingungen
Steuerrisiko: Umqualifizierung oder unerwartete Steuerprüfung
Das Management von Finanzrisiken basiert vor allem auf Mechanismen zur Antizipation und Absicherung. Dazu zählen beispielsweise Kreditversicherungen, derivative Finanzinstrumente, die Diversifizierung von Finanzierungsquellen sowie die regelmäßige Konsolidierung von Liquiditätsprognosen.
Warum sollte man eine Risikomatrix verwenden?
Die Verwendung einer Risikomatrix hat mehrere Vorteile:
Antizipation von Problemen: Indem das Unternehmen Risiken frühzeitig erkennt, kann es vorbeugende Maßnahmen ergreifen
verbesserte Kommunikation: Die Matrix bietet eine gemeinsame Sicht auf die Risiken und fördert so die Zusammenarbeit zwischen den Teams
Ressourcenoptimierung: Durch die Priorisierung von Risiken kann die Organisation ihre Ressourcen effizienter zuweisen
Wie erstellt man eine effektive Risikomatrix?
Die Erstellung einer Risikomatrix basiert auf einer Methode, die eine strenge und verwertbare Bewertung potenzieller Bedrohungen ermöglicht.
Schritt 1: Risiken identifizieren
Zunächst müssen alle Risiken erfasst werden, die ein Projekt, einen Prozess oder die Organisation als Ganzes betreffen können. Diese Identifizierung basiert auf einer Kontextanalyse, bei der die Besonderheiten des Sektors, betriebliche Einschränkungen, wirtschaftliche Herausforderungen und bisherige Erfahrungen berücksichtigt werden.
Zur Identifizierung von Risiken können mehrere Methoden eingesetzt werden:
kollaborative Workshops, in denen die Beteiligten (Projektleiter, Einkaufsteam, Führungsteam usw.) zusammenkommen, um ihre Sichtweisen zu vergleichen
Dokumentenanalyse früherer Prüfungen, aufgetretener Vorfälle oder Berichte über das Risikomanagement
analytische Methoden wie die SWOT-Analyse (Stärken, Schwächen, Chancen, Bedrohungen) oder Fehlerbäume
Das Ziel besteht darin, eine umfassende und repräsentative Liste der Risiken zu erstellen. Diese umfasst strategische, betriebliche, finanzielle sowie Risiken, die die Einhaltung gesetzlicher Vorschriften betreffen.
Schritt 2: Wahrscheinlichkeit und Schweregrad bewerten
Nach der Identifizierung der Risiken müssen diese anhand zweier grundlegender Kriterien bewertet werden: der Wahrscheinlichkeit ihres Auftretens und der Schwere ihrer Auswirkungen. Mithilfe dieser doppelten Bewertung kann jedes Risiko in der Matrix positioniert werden, indem die beiden Dimensionen miteinander verglichen werden.
Wahrscheinlichkeit: Sie drückt die erwartete Häufigkeit des Risikos aus. Sie kann anhand einer qualitativen Skala (selten, möglich, wahrscheinlich, häufig) oder einer quantitativen Skala (von 1 bis 5) definiert werden.
Schweregrad: Er entspricht den potenziellen Auswirkungen des Risikos auf die Ziele des Projekts oder des Unternehmens (Kosten, Fristen, Qualität, Image, Sicherheit usw.). Auch hierfür kann eine Skala verwendet werden (gering, mäßig, kritisch, katastrophal).
Für jede Skala müssen objektive und gemeinsame Kriterien festgelegt werden, um die Einheitlichkeit und Vergleichbarkeit der Bewertungen zu gewährleisten.
Schritt 3: Risiken priorisieren
In einem dritten Schritt werden die Wahrscheinlichkeit und der Schweregrad jedes Risikos in einer Matrixtabelle gegenübergestellt, um die Kritikalitätsstufe zu ermitteln. Häufig wird diese Stufe durch Farbcodes (grün, gelb, orange, rot) dargestellt, die die Priorität der Maßnahmen angeben.
Beispiel:
Geringes Risiko: geringe Wahrscheinlichkeit und Schwere, minimale Überwachung erforderlich
Mäßiges Risiko: erfordert eine regelmäßige Bewertung
Hohes Risiko: erfordert besondere Aufmerksamkeit und Maßnahmen zur Verringerung
Kritisches Risiko: Erfordert sofortiges Eingreifen und spezielle Ressourcen
Durch diese Priorisierung können die Anstrengungen auf die bedrohlichsten Risiken konzentriert werden, während gleichzeitig eine umfassende Abdeckung der übrigen Risiken gewährleistet ist.
Schritt 4: Aktionspläne entwickeln
Nachdem die Risiken priorisiert wurden, müssen konkrete Maßnahmen zu ihrer Bewältigung festgelegt werden. Diese Maßnahmen können verschiedenen Risikomanagementstrategien zugeordnet werden:
Vermeidung: Änderung der Aktivität oder des Projekts, um das Risiko zu beseitigen (z.B. Wechsel des Lieferanten oder Aufgabe einer nicht beherrschten Technologie)
Reduzierung: Verringerung der Wahrscheinlichkeit oder Schwere des Risikos (z.B. Teamtraining, Lieferantenaudits, Einführung von Qualitätskontrollen)
Übertragung: Übertragung des Risikos auf eine andere Einheit (z.B. Inanspruchnahme einer Versicherung, Unterauftragsvergabe)
Akzeptanz: Erkennen des Risikos und Vorbereitung auf die Bewältigung der Folgen (z.B. Bildung einer Haushaltsreserve, Notfallplan)
Die Aktionspläne müssen klar definiert, budgetiert und überwacht werden. Es müssen Verantwortliche, genaue Fristen und Indikatoren zur Nachverfolgung identifiziert werden. So wird die Matrix zu einem operativen Steuerungsinstrument, das eine dynamische Überwachung der Risikoentwicklung ermöglicht.
Diese Vorgehensweise entspricht voll und ganz der Logik der Geschäftskontinuität. Antoine COMPIN, Managing Director Manutan France, betont: „Es ist nicht möglich, das Unvorhersehbare vorherzusehen, aber es ist möglich, sich auf das Unvorhergesehene vorzubereiten. Gemeinsam mit unseren Teams erarbeiten wir Kontinuitätspläne. [...] In diesem Zusammenhang arbeiten wir daran, wie wir auf unvorhergesehene Situationen reagieren können.“1
Anwendung der Risikomatrix im Beschaffungsprozess
In Bereich Beschaffung können die Risiken vielfältig sein:
Finanziell: Preisschwankungen, ungünstige Wechselkurse
Vertraglich: Nichteinhaltung von Klauseln, Streitigkeiten
Operationell: Lieferverzögerungen, nicht konforme Qualität
CSR: Nichteinhaltung von Umwelt- oder Sozialstandards
Mithilfe der Risikomatrix wird jede Bedrohung nach ihrer Wahrscheinlichkeit und ihrem Schweregrad bewertet und eingeordnet. Durch diese Priorisierung können die Anstrengungen auf die kritischsten Risiken konzentriert werden. Es können Maßnahmen ergriffen werden, um die ermittelten Risiken abzuschwächen.
Diversifizierung der Lieferanten: Verringerung der Abhängigkeit von einem einzigen Lieferanten
Besondere Vertragsklauseln: Strafen für die Nichteinhaltung vorsehen
Regelmäßige Audits: Sicherstellung der Einhaltung der Vorschriften und der Leistung der Lieferanten
Die Risikomatrix ist ein Instrument des Risikomanagements, das ein effizientes Beschaffungs- und Projektmanagement ermöglicht. Indem sie Risiken identifiziert, bewertet und priorisiert, ermöglicht sie fundierte Entscheidungen und sichert den Erfolg von Maßnahmen.
