Wie bewerten moderne Unternehmen das Geschäftsrisiko?
Bevor ein Unternehmen das Geschäftsrisiko bewerten oder mindern kann, muss es zunächst wahrscheinliche oder wahrscheinliche Risiken für sein Endergebnis identifizieren. Es gibt keine todsichere Methode zur Identifizierung dieser Risiken, aber Unternehmen verlassen sich auf Erfahrungen aus der Vergangenheit, um vernünftig abzuschätzen, was passieren könnte. Risikoprozesse entwickeln und reifen natürlich im Laufe der Zeit, aber es gibt einige grundlegende Prinzipien, die konstant bleiben.
Bewertung von Geschäftsrisiken
Geschäftsrisiken gibt es in allen Formen und Größen. Dies bedeutet, dass eine effektive Risikobewertung an spezifische Gefahren anpassbar oder einzigartig gestaltet sein muss. Wann immer möglich, sollte ein Unternehmen ähnliche Risiken in vergleichbare Analyseprozesse gruppieren.
Idealerweise sollte ein Unternehmen das Kapital basierend auf dem Risiko allokieren, das durch eine Kosten-Nutzen-Analyse bestimmt wird. Jeder Risikoidentifikationsprozess sollte zu einer effektiven Analyse führen, und jede Analyse sollte die Corporate Governance beeinflussen.
Interne versus externe Risikoanalyse
Zwei große Risikoformen betreffen in erster Linie ein Unternehmen: interne und externe.
Externe Risiken
Externe Risiken sind solche, die von außerhalb des Unternehmens ausgehen und umfassen wirtschaftliche Trends, staatliche Regulierung, Wettbewerb auf dem Markt und Veränderungen des Verbrauchergeschmacks. Interne (firmenspezifische) Risiken umfassen Mitarbeiterleistung, Verfahrensfehler und fehlerhafte oder unzureichende Infrastruktur.
Die externe Risikobewertung ist fast immer datenlastig. Da die meisten externen Risiken systemisch für ein Wirtschaftssystem sind – und damit außerhalb der Kontrolle des Unternehmens – können Prognosen nicht aufgrund unterschiedlicher Corporate-Governance-Entscheidungen angepasst werden.
Die externe Bewertung beginnt mit der Kategorisierung potenzieller Risiken. Einige Skalen sind nominal und einige sind ordinal. Unternehmen bevorzugen nominale Kategorien, weil sie einfacher zu manipulieren und zu vergleichen sind. Quantitative Techniken wie Benchmarking oder probabilistische Modellierung passen sich an neue Daten an, sobald sie eintreffen. Unternehmen können dann relevante Indikatoren verfolgen und Schwellenwerte für akzeptable Risiken für ein bestimmtes Projekt festlegen.
Interne Risiken
Interne Risiken betreffen weitaus spezifischere und beherrschbare Prozesse. Unternehmen verwenden eine operationelle Risikobewertung für das Verlustrisiko aufgrund unzureichender Geschäftsentscheidungen. Die Compliance Risikobewertung ist von entscheidender Bedeutung, insbesondere in streng kontrollierten Branchen wie dem Bankwesen oder der Landwirtschaft.
Insbesondere bei börsennotierten Unternehmen müssen die Risiken der Internen Revision bewertet werden. Es ist noch nicht lange her, dass Unternehmen einfach nach branchenüblichen Praktiken operierten. Moderne Unternehmen bewerten jedoch interne Risiken anhand der Wahrscheinlichkeit und der Auswirkungen auf bestimmte Ziele.