Welchen Stellenwert ein gutes Risikomanagement hat, wurde uns allen in der Corona-Pandemie drastisch vor Augen geführt. Die Schweizerische Eidgenossenschaft verfügte zwar über eine Risikoanalyse, in der «Pandemie» hoch eingestuft war. Die getroffenenen vorsorglichen Massnahmen genügten jedoch bei weitem nicht, wie jedermann / -frau in den vergangenen Monaten am eigenen Leib erfahren hat.
Was können Unternehmen daraus lernen?
1 Methodik
Im Sommer 2020 hat das Bundesamt für Bevölkerungsschutz (BABS) die Risikoanalyse für die Schweiz aktualisiert. Im Dokument «Methode zur nationalen Risikoanalyse» sind das Vorgehen und der Methodikansatz ausführlich beschrieben. Dieser Methodikansatz eignet sich in meinen Augen als Vorlage, wenn ein Unternehmen für sich zum ersten Mal eine Risikoanalyse durchführt. Sie eignet sich ebenfalls für einen unternehmerischen Vergleich mit der eigenen Risikomanagement-Methodik, um daraus zu lernen und das eigene Risikomanagement noch besser und robuster zu machen.
2 Gliederung
Die Erkenntnisse bezüglich Risiken sind im Bericht «Welche Risiken gefährden die Schweiz?» zusammengefasst. Der Bund hat als Gliederung die drei Einflusssphären Natur, Technik und Gesellschaft gewählt. Für ein Unternehmen stellt sich die Frage, «Welches sind die für unsere Firma relevanten Einflusssphären?». Eine Möglichkeit für einen Startpunkt ist, das Modell von «Business Model Innovation» (BMI) zu nehmen um herauszufinden, welche Risiken für das Unternehmen bestehen. Der Vorteil von BMI gegenüber Organigramm und Geschäftsprozess-Darstellungen ist, dass auch die Umweltsysteme in Richtung Kunden und Lieferanten in einer für jedermann verständlichen Darstellung mit einbezogen werden.
3 Vorgehen
Zwei grosse Risiken für die Schweiz – auch für Unternehmen – sind
- Stromausfall von einigen Tagen oder Strommangellage von 30 % im Winterhalbjahr;
- Cyberangriffe.
Um zu prüfen, wie gut Ihr Risikomanagement und Ihre vorsorglichen Massnahmen sind, können Sie als Beispiel einen mehrtägigen Stromausfall für eine Region in der Schweiz wählen. Was passiert da genau? In Ihrem privaten Haushalt sind Kühlschrank, Kochherd und Kaffeemaschine ausgefallen. Radio, Festnetztelefonie, Internet und Mobilfunknetz funktionieren nicht mehr. Elektrisches Licht haben sie keines mehr. Falls Sie mit dem Auto zur Arbeit fahren stellt sich die Frage, ob und wie schnell sie die Garage verlassen können, wenn das Garagentor mit einem elektrischen Antrieb funktioniert. In Städten dürfte das perfekte Chaos herrschen, weil die Verkehrssignalanlagen alle ausgefallen sind. Liegt auf Ihrem Arbeitsweg ein Tunnel kann es sein, dass dieser wegen Ausfall der Lüftungsanlage gesperrt ist. Wollen Sie mit dem öffentlichen Verkehr zur Arbeit fahren, fahren die Busse vielleicht noch, Tram und Zug mit Sicherheit nicht.
Sie denken, das sei eine Katastrophe? Es kommt noch schlimmer. Wird in der Nahrungsmittelversorgung die Kühlkette während 24 Stunden unterbrochen, dürfen die betroffenen Nahrungsmittel nicht mehr verwendet werden. Restaurants haben innert 24 Stunden keine frischen Lebensmittel mehr. Lebensmittelläden dürften innert ein paar Stunden leergekauft sein, wenn sie überhaupt noch öfffnen. Die Kassensysteme laufen nämlich nicht ohne Strom. Die Logistiksysteme ebenfalls nicht. Bei einem grossflächigen Stromausfall stehen Telefon und Internet nicht mehr zur Verfügung. Die Versorgung für den täglichen Bedarf bricht innert einem oder zwei Tagen vollständig zusammen. Wie sind Sie darauf vorbereitet?
Die gleichen Fragen stellen sich für Ihr Unternehmen. Beginnen wir mit etwas einfachem: Wenn morgens um 0530 Uhr der Strom ausfällt, wie verpflegen Sie am Mittag Ihre Mitarbeitenden, wenn die Küche des Personalrestaurants nicht mehr funktioniert? Wenn Ihr Unternehmen mit Erdgas kocht funktionieren die Kochherde vielleicht noch. Licht hat es jedoch keines, die Dunstabzüge funktionieren nicht, und Tiefkühlraum und Kühlschränke sind ausser Betrieb. Fliessendes Wasser hat es möglicherweise nicht mehr. Telefon, Computernetzwerke und Internet funktionieren nicht mehr. Produktionsanlagen stehen ohne elektrischen Strom still. Wie kommunizieren Sie in einem solchen Fall firmenintern, mit Kunden und mit Lieferanten?
4 Ergebnisse
Welche Auswirkungen hat dies auf Ihr Unternehmen? Wie schützen Sie sich dagegen, und welche vorsorglichen Massnahmen müssen Sie für einen solchen Fall treffen, um als Minimalziel überleben zu können?
Es genügt nicht, nur eine Risikoanalyse zu machen. Zu einem guten Risikomanagement gehören eine Bewertung der Risiken, vorbehaltene Entschlüsse und vorsorgliche Massnahmen, um für den Fall der Fälle gewappnet zu sein. Mindestens für die Risiken, deren Eintretenswahrscheinlichkeit und deren Auswirkungen als hoch eingeschätzt werden.
Vielleicht ist die Überarbeitung und das kritische Würdigen Ihres Risikomanagements ein Thema für die diesjährige Strategieüberarbeitung. Um als Verwaltungsrat, CEO oder CTO festzustellen, ob die vorgesehenen Risiko-Bewältigungsstrategien ausreichend sind.