Risikomanagement für IT- und Software-Projekte - Ein Leitfaden für die Umsetzung in der Praxis

3 Risiken im Unternehmen (S. 13-14)

Das Erwirtschaften risikoloser Gewinne über einen längeren Zeitraum ist unmöglich. Diese Tatsache macht es für gewinnorientierte Unternehmen unumgänglich, im Rahmen ihrer Geschäftstätigkeit Risiken einzugehen. Risiken sind Bestandteil der Geschäftstätigkeit eines jeden Unternehmens und bedeuten gleichzeitig Gefahr, aber auch notwendige Voraussetzung für unternehmerischen Erfolg. Gerade durch den bewussten, kontrollierten Umgang mit Risiken können nachhaltig Wettbewerbsvorteile realisiert werden. Eine wichtige Voraussetzung dafür ist die Fähigkeit des Unternehmens, das eigene Unternehmensrisiko als zusätzliche Steuerungsgröße zu begreifen, es zu operationalisieren und aktiv zu gestalten.

Unternehmen, unabhängig von ihrer Branche und Größe, sind im Rahmen ihrer Geschäftstätigkeit einer unbegrenzten Anzahl unterschiedlichster Risiken ausgesetzt. Nicht bei allen diesen Risiken bedeutet die bloße Existenz zugleich auch eine Bestandsgefährdung oder empfindliche Schwächung des Unternehmens. Entscheidend für eine Beurteilung sind vielmehr die Auswirkungen der einzelnen Risiken auf die Gesamtrisikolage des Unternehmens, d. h. auf das im Idealfall über alle Risiken und Risikobereiche hinweg aggregierte Unternehmensrisiko. Dessen Beeinflussung ist schließlich das Ziel bei der Festlegung konkreter Steuerungsmaßnahmen.

Wir gehen in Abschnitt 3.1 zunächst auf Unternehmensebene auf die verschiedenen Elemente des unternehmensweiten Risikomanagements ein. In Abschnitt 3.2 werden Risiken und ihre Behandlung im Bereich der IT-Organisation diskutiert. In Abschnitt 3.3 diskutieren wir Projekte, die wesentliche Träger von Veränderungen in Unternehmen sind, deren Risiken und den Umgang mit diesen.

3.1 Unternehmensweites Risikomanagement

Der kontrollierte Umgang mit Risiken im Unternehmensalltag ist schon seit langem Gegenstand der Diskussion in Wissenschaft und Praxis. Die Erkenntnisse der Finanzierungs- und Kapitalmarkttheorie haben zur Entwicklung unterschiedlichster derivativer Finanzinstrumente geführt, mit deren Hilfe Unternehmen bei sachkundigem Einsatz im Bereich der Marktpreisrisiken (d. h. Zins-, Währungs- und Warenpreisrisiken) durch Risikotransformation theoretisch jedes gewünschte, individuelle Risikoprofil darstellen können. Der Weg zu einem integrierten Management des Unternehmensrisikos hingegen, das alle Unternehmensbereiche und -aktivitäten systematisch erfasst, ist noch weit.

3.1.1 Notwendigkeiten für unternehmensweites Risikomanagement

Bereits seit Anfang der neunziger Jahre wurden in den angelsächsischen Ländern mit dem Report des Committee of Sponsoring Organizations of the Treadway Commission (COSO Report) in den USA sowie mit den Verlautbarungen des Cadbury Committee in Großbritannien Aspekte der Unternehmensüberwachung, insbesondere interner Überwachungssysteme (Internal Control), in den Pflichtenrahmen für die Unternehmensgestaltung und -berichterstattung aufgenommen. Von Seiten des deutschen Gesetzgebers mündete die Diskussion um Corporate Governance in dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das auch die Verpflichtung der Geschäftsführung zu Risikomanagement konkretisiert. Das KonTraG, das am 1. Mai 1998 in Kraft getreten ist, sieht vor, dass „der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten hat, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden" (§ 91 Abs. 2 AktG).