2013/12 | Fachbeitrag | Risikomanagement

Risikomanagement: Mittelstand sucht Gesamtsicht

von Uwe Rühl

Inhaltsübersicht:



Land auf, Land ab lieben ihn Politiker aller Parteien. Er ist ein gern gesehener Gast in Talkrunden der Republik und Wirtschaftsverbände schätzen ihn als Rückgrat, ja als Motor der deutschen Wirtschaft – den Mittelstand. Der so Umjubelte, entwickelt neue Ideen, Produkte und Dienstleistungen und sorgt für eine regelmäßige Erfolgsgeschichte. Das ist die schöne Seite der Medaille. Und die Kehrseite? Kleine und mittlere Unternehmen (KMU) sind von vielen Faktoren abhängig, deren ungeplanter Verlauf die jeweilige Firma schnell in Schieflage bringen kann. Angefangen bei Liquidationsengpässen, fehlenden Fach- und Führungskräften oder Datendiebstählen unternehmenswichtiger Informationen.

Eine von der RÜHLCONSULTING GmbH durchgeführte Umfrage unter rund 120 Geschäftsführern mittelständischer Unternehmen ergab: 59 Prozent der Befragten sehen das Thema Personalmangel als aktuell größte Gefahr für mittelständische Unternehmen in Deutschland, gefolgt von Datenabfluss (38 Prozent) und den Themen Innovationsverlust mit 32 Prozent sowie Wirtschaftsspionage (30 Prozent).

Führungskräfte in der Verantwortung

Ein Blick auf die Selbsteinschätzung der befragten Mittelständler verdeutlicht, dass die Mehrheit das Thema Risikomanagement ernst nimmt. Rund 80 Prozent der Befragten gibt an, Führungskräfte in den Risikobewertungsprozess zu involvieren. Bei der Einbindung der Geschäftsführung liegt der Wert bei rund 70 Prozent. Diese Werte gehen in die richtige Richtung und bestätigen die Forderungen von Experten nach einer stärkeren Integration und Führungsverantwortung der Geschäftsführungen im Risikomanagementumfeld – gerade im Mittelstand.

Die Gründe? Risikomanagement-Prozesse müssen top-down initiiert und von Führungskräften vorgelebt werden. Nur so kann das Thema Risikomanagement wirkungsvoll in der Gesamtorganisation verankert werden und die notwendige Unternehmenskultur für mehr Sensibilisierung der eigenen Mitarbeiter wachsen. Hinzu kommen gesetzliche Vorgaben, die Führungskräfte stärker in die Verantwortung nehmen und beispielsweise die Überwachungspflicht des Risikomanagementprozesses fordern. Aktiengesellschaften sind gesetzlich verpflichtet ein Risikomanagement umzusetzen, der Mittelstand vielfach nicht. Und doch ähneln sich die Gefahren für Konzerne und Mittelständler. Denn für einen potenziellen Angreifer dürfte die Gesellschaftsform des Unternehmens am Ende gleich sein.

Für strukturierte Managementsysteme und gegen Silos

Ein anderes Bild vermitteln die Antworten auf die Frage nach den Maßnahmen in den vergangenen drei Jahren, um das eigene Unternehmen vor Risiken zu schützen. Demnach geben nur fünf Prozent der befragten Firmen die Einführung eines strukturierten Sicherheitsmanagement-Systems als Top-Maßnahme an. 21 Prozent haben Veränderungen in der IT durchgeführt. Mit einem Blick auf die durchgreifenden Maßnahmen bei der Risikomanagementumsetzung zeigt sich, dass Einzelmaßnahmen überwiegen.

Nur 17 Prozent der befragten Geschäftsführer stellen die eigene Risikobewertung als die umfangreichste Maßnahme zum Schutz der eigenen Organisation der vergangenen drei Jahre dar. Im Klartext heißt das: Die Mehrheit der mittelständischen Unternehmen verfügt bisher über kein strukturiertes Managementsystem zum Schutz vor Risiken.

In diesem Kontext muss ein Denken in Silos aufhören und eine Gesamtsicht auf unternehmensweite Risiken und Chancen einsetzen. Entscheider sollten alle Organisationsbereiche in die Risikomanagementbetrachtung aufnehmen, um zu einer zukunftsgewandten Betrachtung zu gelangen. Weil es für viele mittelständische Unternehmen schwer ist, „das Risiko“ zu begreifen, verfallen die Unternehmer in ein Silodenken. Das heißt, Unternehmen konzentrieren sich vielfach nur auf Teilbereiche ihres Unternehmens und schützen daher auch nur diese.

Der Mensch als Sicherheitsrisiko

Mittelständische Unternehmen müssen sich schützen, durch ein verantwortungsvolles Unternehmertum, was gleichzeitig ein aktives und nach vorne gewandtes Risikomanagement berücksichtigen sollte. Sensibel ist beispielsweise der Umgang mit unternehmenskritischen Daten. Wichtig ist deshalb organisationsintern eine verantwortungsbewusste Kombination von „Mensch und Maschine“. Will heißen: Die besten IT-Sicherheitsvorkehrungen bringen nichts, wenn der Mitarbeiter nicht sensibilisiert ist und der Auf- und Ausbau von Awareness in den eigenen Firmenreihen nicht gelingt.

Im Grund heißt das: Der Faktor Mensch beeinflusst die Sicherheit von Informationen mindestens so stark, wie alle technischen Maßnahmen zur IT-Sicherheit in einem Unternehmen zusammen. Bei der Frage nach den größten Risiken im eigenen Unternehmen sehen 38 Prozent der Führungskräfte ein unvorsichtiges Handeln von Mitarbeitern mit einem einhergehenden Datenverlust als Hauptrisiko. Gerade die zunehmende Relevanz sozialer Netzwerke lässt Mitarbeiter zur Zielscheibe für Wirtschaftsspione (Stichwort Social Engineering) und zur Gefahr für Unternehmen werden.

Manches ist gut, vieles geht besser

Die Risikomanagementbefragung mittelständischer Unternehmen bringt es an den Tag: Viele Firmen gehen bewusster mit dem Thema Risikomanagement um. Vor allem vor dem Hintergrund, dass ein gut aufgestelltes Risikomanagement den Unternehmenserfolg nachhaltig fördert. Allerdings, so die Ergebnisse der Umfrage, mangelt es in vielen Firmen an einem Gesamtkonzept zum Risikomanagement. Vielfach stehen Einzelmaßnahmen im Mittelpunkt der Betrachtung sowie eine zu kurze Planung, um Risiken und Chancen gezielt und vorausschauend steuern zu können. Darüber hinaus wird die Betrachtung potenzieller Risiken in vielen Fällen zu sehr auf das Thema IT reduziert, was zu kurz greift und weitere Risikofaktoren mit einem existenzbedrohenden Charakter nicht berücksichtigt.

Hintergrundinformationen zur Umfrage

Für die Befragung wurden 117 Geschäftsführer mittelständischer Unternehmen befragt. Die Umfrage wurde branchenübergreifend durchgeführt, mit überwiegend folgenden Bereichen: Maschinen- und Anlagenbau, Konsumgüter, Handel, Transport und Logistik. Rund ein Drittel der Firmen ist international tätig. Die Erhebung wurde online durchgeführt.

Diese Artikel könnten Sie auch interessieren

Wissen, wie´s geht: Datendiebstahl verhindern

WISSENplus
Für ein mittelständisches Maschinenbauunternehmen war es ein schwarzer Tag: Die Geschäftsführung gab den Verlust wichtiger Patentunterlagen und Baupläne der neuen Maschinentechnologie bekannt. Damit wäre die Firma Marktführer geworden. Jetzt hatte die Konkurrenz die geheimen Informationen. Sie wusste alles, kannte jede Neuerung, jedes Detail, jede Schraube. Für das Familienunternehmen war es ein Inf...

Weiterlesen

Changemanagement – wie der Mittelstand den Wandel meistert

Wie können wir den Veränderungsbedarf in unserer Organisation meistern – ohne dass unsere Leistungsträger ausbrennen? Vor dieser Frage stehen viele mittelständische Unternehmen. Ein möglicher Lösungsweg: Ausgewählte Führungskräfte und erfahrene Mitarbeiter zu Changeberatern und -unterstützern ausbilden....

Weiterlesen

Zur richtigen Zeit am richtigen Ort: Wie man Wissen effizienter managen kann

WISSENplus
Insbesondere für KMUs ist Wissen als Wettbewerbsfaktor von großer Bedeutung, da sie ihre Produktion i.d.R. nicht aus Kostengründen ins Ausland verlagern können. Um wettbewerbsfähig zu bleiben, spezialisieren sich KMU daher häufig auf besonders technologieintensive Marktnischen und die Entwicklung von spezifischen Kundenlösungen. Neben einem umfangreichen technologischen Know how benötigen sie dafür...

Weiterlesen

IT-Security gehört auf die Manager-Agenda

WISSENplus
Die Digitalisierung hat zweifelsohne vielen Unternehmen zu höherer Effizienz und dadurch zu wachsendem wirtschaftlichen Erfolg verholfen. Doch es gibt eine Kehrseite der Medaille: Mit dem zunehmenden Ausbau der Breitbandversorgung, dem Einsatz von mobilen Endgeräten und auch der steigenden Bedeutung von neuen Technologien wie Cloud Computing ergeben sich immer neue Angriffspunkte auf die IT-Sicherheit. Di...

Weiterlesen

Employer Branding – Lernen von den Hidden Champions

WISSENplus
Kleine und mittelständische Unternehmen (KMU) spüren den Druck des Fachkräftemangels am stärksten. Doch einige sogenannte Hidden Champions berichten auch Gegenteiliges. Sie werden von Fachkräften oft sogar den großen Konzernen vorgezogen. Was macht sie für Bewerber heute so attraktiv? Und ist dieses Potenzial auch auf andere KMU übertragbar?...

Weiterlesen

Cloud Computing: Als KMU sicher in die Wolke starten

WISSENplus
Cloud Computing bietet vor allem kleinen sowie mittelständischen Unternehmen (KMU) einen großen Nutzen und damit verbundene umfangreiche Vorteile. Doch was genau verbirgt sich hinter der IT-Dienstleistung Cloud Computing? Und welche Vorzüge hat diese Informationstechnologie für Unternehmen?...

Weiterlesen

Globale Marktkräfte & technologische Innovationen: Die Fertigungsindustrie im Umbruch

WISSENplus
Die Fertigungsindustrie befindet sich in einer frühen Phase eines grundlegenden Wandels, der möglicherweise die wichtigste Umgestaltung der gängigen Geschäftsmodelle seit der industriellen Revolution darstellt. Das ist die Kernaussage einer Befragung von Oxford Economics zu den Zukunftserwartungen von 300 Führungskräften weltweit tätiger Unternehmen. Fast 70 Prozent der Befragten gehen davon aus, das...

Weiterlesen

Fit für den Wissenswettbewerb - Wissensmanagement im Mittelstand

WISSENplus
Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung, mit überschaubaren Ressourcen sowohl auf externe als auch interne Anforderungen flexibel und schnell reagieren zu müssen. Durch ein effizientes Wissensmanagement lässt sich dieses Reaktionsvermögen verbessern. Für Vertreter von KMU liegt jedoch eine Schwierigkeit darin, Wissensmanagement im laufenden Tagesgeschäft so zu etablieren, ...

Weiterlesen