"Ich bin morgens aufgestanden und auf einmal war ich insolvent." Solche Sätze sind für professionelle Unternehmenssanierer wie Michael Bartl von RMCE Risk Control nichts Ungewöhnliches. Auch wenn die Gründe für ein Scheitern vielfältig sind, unter den Experten herrscht Einigkeit, dass mit mehr Voraussicht viele Unternehmenspleiten vermeidbar gewesen wären. Hilfe bietet eine Fülle von Anbietern, die mit Beratung und Software den Aufbau eines Risiko-Management-Systems unterstützen. Doch während die Zahl der Insolvenzen in Deutschland in den vergangenen Jahren kontinuierlich gestiegen ist, bleibt die Nachfrage nach Risiko-Management-Lösungen bescheiden. Nur zögerlich setzt sich anscheinend das Bewusstsein durch, dass Bedrohungen für den Betrieb längst nicht nur in den Finanzabteilungen zu finden sind.

Zu den klassischen Risiken, mit denen Unternehmen konfrontiert werden, zählen Absatzschwierigkeiten oder Forderungsausfälle, Stopp der Maschinen oder hoher Krankheitsstand der Mitarbeiter. Je nach Branchenzugehörigkeit, Größe oder Grad der Internationalisierung varriieren die Risikostrukturen der Unternehmen stark (siehe Grafik: "Für jede Branche ..."). Gleichzeitig wächst der Einfluss externer Faktoren auf die Unternehmen. Naturkatastrophen und Terroranschläge nehmen zu; Gleiches gilt für die Volatilität der Aktienkurse.

Erst auf Druck wird reagiert

Die Manager reagieren meist zu spät und oft nur auf Druck von außen. Doch der steigt, denn BankenBanken, VersicherungenVersicherungen, Wirtschaftsprüfer und der Gesetzgeber lassen den bisweilen unverantwortlichen Umgang mit Risiken längst nicht mehr so locker durchgehen wie noch vor einigen Jahren. Dabei ist Risikovorsorge durchaus im Sinne der Unternehmen. "Man befindet sich einfach in der besseren Verhandlungsposition, wenn eine entsprechende Analyse vorliegt", bestätigt Risiko-Management-Spezialist Bartl. Denn gemäß den Richtlinien nach Basel II vergeben Geldinstitute an Unternehmen mit einem Risiko-Management-System preiswertere Kredite, und mit Versicherern lassen sich günstigere Prämien aushandeln. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen

"Risiko definiert sich als das Ergebnis aus einer Bedrohung, ihrer Eintrittswahrscheinlichkeit sowie der Auswirkung auf das Unternehmen", erklärt Jörg Asma, Berater bei KPMG im Bereich Information Risk Management. Bei dieser Wahrscheinlichkeitsrechnung ist auch der CIO gefordert. Als Herr der IT-Abteilung hat er per se für die Sicherheit der DV-Systeme zu sorgen, aber zunehmend wird er auch in die Verantwortung für das ganze Unternehmen eingebunden. Denn in dem Maße, in dem sich die IT immer mehr zum Rückgrat des Unternehmens entwickelt, steigen auch die Anforderungen an den IT-Manager in puncto ganzheitlichem Risiko-Management. Asma: "Aus meiner Sicht ist es zwangsläufig, dass sich der CIO oder die IT-Abteilung darum kümmern, schließlich betreuen sie das Vorprodukt jeglicher Informationen."