Um die vielfältigen Risiken unternehmerischen Handelns zu steuern, liegen der Aufbau und die Produktivsetzung eines angemessenen Risikomanagementsystems in der Verantwortungssphäre des Vorstandes.
Ablauforganisation
Im ersten Schritt, wird vereinfacht ausgedrückt, durch die Governance eine Risikostrategie abgeleitet, die aus den angestrebten Unternehmenszielen und der daraus resultierenden individuellen Risikoneigung besteht. Sodann werden im Top-Down-Verfahren die Elemente der internen Steuerungs- und Kontrollsysteme wie Identifikation, Analyse, Steuerung, Kontrolle und Reporting erfasst.
Die Organisationseinheit Risikocontrolling und Revision stellen eine Stabstelle mit direkter Berichtslinie an den Vorstand dar.
Vorstand -> Risiokocontrolling / Revision -> OE 1, OE 2, OE 3, …
Ablauforganisation
Hierzu müssen zunächst die erfolgskritischen Prozesse identifiziert und anschließend dokumentiert sowie den Verantwortlichkeiten zugeordnet werden (RACI/DEMI). Überdies müssen die Informationsflüsse mit dem Risikocontroller (zentral verantwortliche Risikostelle) sichergestellt werden, so dass dieser aus seiner Funktion heraus die Überwachung der Risiken adäquat einsteuern kann. Eine organisatorische Einbindung des Risikomanagements in die Ablauforganisation fängt mit der strategischen Unternehmenszielsetzung an und endet beim Monitoring der messbaren Leistungsindikatoren.
Darstellung Key Risc Indicator / KRI in Dashboards:
- Strategische Ziele (Qualitätsführerschaft)
- kaskadiert zu
- Kritische Erfolgsfaktoren (Fehlerfreie Prozessabwicklung und Geschwindigkeit der Prozessdurchführung)
- kaskadiert zu
- alle Leistungsindikatoren (Pünktliche Erledigung, Vollständigkeit der geleisteten Arbeitsleistung, Reklamations- und Stornoquoten)
- kaskadiert zu
- messbare Leistungsindikatoren (Aufträge mit pünktlicher Erledigung in %, Aufträge mit korrekter Erledigung in %, Rücklaufquote in % je einzelner Leistung)
Autor
Kwan Jao, LL.M.
Medizinjurist, Medizin-BWL