Wie man einen Risiko-Workshop durchführt

Risikoworkshops sind ein unverzichtbarer Bestandteil eines wirksamen Risikomanagementprogramms für Unternehmen. Sie sind ein wirksames Instrument, um Entscheidungsträger in den Risikomanagementprozess einzubinden und eine reifere, transparentere und risikobewusstere Kultur aufzubauen.

Nach Angaben von Rob Wachtel, renommierter ERM-Experte, Autor und häufiger Risiko@Arbeit Bei Risikoworkshops geht es darum, Gespräche zu führen und Prioritäten zu setzen. Sie bringen wichtige Entscheidungsträger in einer strukturierten Plattform an einen Tisch, um die Risikolandschaft zu erörtern, Stärken und Lücken in der Bereitschaft zu ermitteln, analytisches Denken anzuwenden und Entscheidungen zu treffen. Risikoworkshops bieten einen sicheren Ort, um Fragen zu stellen, Antworten zu erhalten, offene Diskussionen zu führen und die getroffenen Entscheidungen mitzuerleben. Sie sind der beste Weg, um Entscheidungsträger dazu zu bringen, das Risikoverständnis in ihre täglichen Aktivitäten einzubeziehen.

Vorbereitung auf einen Risiko-Workshop

Ein Sponsor ist für einen erfolgreichen Risikoworkshop unerlässlich. Der Sponsor ist die Person, die für das Risiko rechenschaftspflichtig ist und die Befugnis hat, Entscheidungen in Bezug auf die Verträglichkeit und die zu ergreifenden Maßnahmen zu treffen. Der Sponsor legt die Ziele fest, entscheidet über die Tagesordnung, bringt die Risikokriterien vor, stellt der Gruppe bohrende Fragen und weist Maßnahmen zu. Der Sponsor muss während des gesamten Workshops anwesend sein, um die Diskussion zu verfolgen, Fragen zu stellen, Annahmen zu prüfen und Entscheidungen über das weitere Vorgehen zu treffen. Am Ende teilt der Sponsor die Schlussfolgerungen des Workshops mit der Leitung und anderen Beteiligten.

Weitere wesentliche Elemente sind:

Zielsetzungen. Warum führen Sie den Risikoworkshop durch? Welches Problem wollen Sie angehen? Eine Möglichkeit, Ziele zu ermitteln, ist eine Matrix. Anhand der Matrix können Sie feststellen, ob sich der Workshop hauptsächlich darauf konzentrieren sollte, Entscheidungen über die Risiken zu treffen - oder eher darauf, etwas über die Risiken zu lernen. Überlegen Sie auch, ob Ihr Fokus breit oder eng gefasst sein soll. Ein breiter Fokus erforscht strategische Risiken, während ein enger Fokus sich auf spezifische Risiken konzentriert und Daten zur Bewertung der Risiken und der Angemessenheit der Abhilfemaßnahmen verwendet.

Tagesordnung. Über welche Risiken werden Sie sprechen? Der Sponsor kann die Teilnehmer vor oder zu Beginn des Risikoworkshops um Beiträge bitten, aber letztlich liegt es in der Verantwortung des Sponsors, zu entscheiden, was diskutiert wird. Zusammen mit der Tagesordnung müssen Sie den Teilnehmern möglicherweise einige Hintergrundinformationen und/oder Daten zur Verfügung stellen. Wenn dies der Fall ist, halten Sie diese sehr strukturiert und einfach.

Risikokriterien. Was werden Sie gegen diese Risiken unternehmen? Wie werden Sie Ihre Risiken messen? Was ist tolerierbar? Risikokriterien sind das wichtigste Instrument zur Verlangsamung und Entfaltung des Denkens, um individuelle und kollektive Voreingenommenheiten zu überwinden und eine Verbindung zwischen den Risikobeurteilungen des Einzelnen und den Gesamtzielen der Organisation herzustellen. Sie bieten auch eine konsistente Möglichkeit zu bewerten, ob die vorhandenen Kontrollen angesichts des Umfangs des Risikos und der Wahrscheinlichkeit des Eintretens des Risikos innerhalb eines bestimmten Zeitrahmens umfassend sind. Sie sollten so kalibriert werden, dass sie eine einheitliche Risikobewertung und Beurteilung der Risikotoleranz in der gesamten Organisation ermöglichen.

Moderatoren. Idealerweise sollte ein Workshop von zwei Moderatoren geleitet werden. Einer leitet den Verkehr und der andere hält fest, was gesagt wird. Die Moderatoren haben die Autorität über den Prozess. Sie verwalten die Tagesordnung, fassen die Standpunkte zusammen und überwachen die Zeit. Sie äußern keine Meinungen, geben keine Kommentare ab und fällen keine Urteile.

Einrichtung. Die Abhaltung eines Workshops außerhalb des Standorts bietet eine neutrale Umgebung und verhindert, dass die Teilnehmer während einer Pause an ihre Schreibtische zurückkehren. Von der virtuellen Durchführung eines Workshops wird abgeraten, sie kann aber notwendig sein, um Personen unterzubringen, die nicht persönlich anwesend sein können.

Ausrüstung. Verwenden Sie ein anonymes Abstimmungsinstrument, wie z. B. Abstimmungs-Tastaturen, um die Meinung der Teilnehmer zu ermitteln und das Engagement zu erhöhen. Die Abstimmungsergebnisse regen die Diskussion an und tragen dazu bei, das Gruppendenken zu minimieren.

Es ist hilfreich, zwei Bildschirme im Raum zu haben. Ein Bildschirm dient dazu, die Tagesordnungspunkte zu verfolgen und die Abstimmungsergebnisse anzuzeigen. Auf dem zweiten Bildschirm werden relevante Dokumente präsentiert und/oder die von einem Moderator aufgezeichnete Diskussion angezeigt.

"Ich werde keinen Risikoworkshop ohne anonyme Abstimmung durchführen", sagt Quail. "So ist sichergestellt, dass sich jeder individuell beteiligt. Es ist effizient. Innerhalb von fünf Sekunden weiß man, was jeder über dieses Risiko denkt, und das kann man zur Steuerung der Diskussion nutzen."

Menschen. Planen Sie zwischen acht und 18 Personen für Ihren Workshop ein. Dies ermöglicht eine umfassende Vertretung derjenigen, die sich mit den Risiken der Organisation auskennen, und ist dennoch eine überschaubare Gruppe.

Zeit. Vier Stunden sind optimal, um die Gruppe konzentriert und auf Kurs zu halten. Länger kann anstrengend sein, und das Engagement beginnt zu schwinden. Mit der richtigen Planung sollten Sie in der Lage sein, ein Risiko in 20 bis 30 Minuten zu besprechen. In einem vierstündigen Workshop können Sie also wahrscheinlich acht bis 12 Risiken behandeln. Bei einem virtuellen Workshop verdoppeln Sie die für jedes Risiko benötigte Zeit.

Fünf Schritte für einen erfolgreichen Risiko-Workshop

"Anstatt jemandem anhand eines Stapels von Folien zu erklären, wie man Risikomanagement betreibt, nehmen wir [in einem Risikoworkshop] ein echtes Geschäftsproblem mit echten Entscheidungen, die getroffen werden müssen, und gehen es gemeinsam durch", erklärt Quail. "Sie lernen über ERM, indem sie es tun."

Das Ziel eines Risikoworkshops ist nicht unbedingt, zu jedem Thema einen Konsens zu finden. Vielmehr geht es darum, dem Sponsor genügend Einblicke und Informationen zu geben, um Entscheidungen zu treffen und voranzukommen. Hier sind fünf Schritte zur Bewertung der einzelnen Risiken auf der Tagesordnung:

1. Verstehen Sie das Risiko. Bitten Sie die Teilnehmer, Szenarien zu beschreiben, wie sich ein Risiko entwickeln könnte. Es kann sein, dass Sie bis zu einem Dutzend Varianten erhalten. Auf diese Weise erhalten Sie ein breites Spektrum, wie das Risiko aussehen könnte, und können ein gemeinsames Verständnis des Risikos entwickeln. Alle Fakten liegen auf dem Tisch, was die anschließende Diskussion sehr viel produktiver macht. "Der Vorteil des Einsatzes von Szenarien gegenüber dem Verfassen einer Definition ist, dass es viel mehr Spaß macht und fesselt", sagt Wachtel.

2. Messen Sie das Risiko. Erörtern Sie die Auswirkungen, die das Risiko auf das gesamte Unternehmen haben könnte. Könnte das Risiko die Finanzen, den Ruf, die Mitarbeiter, die Kunden und andere Interessengruppen beeinträchtigen? Bitten Sie die Teilnehmer, auf der Grundlage der festgelegten Risikokriterien anonym über das schlimmstmögliche Ergebnis der Bedrohung abzustimmen. Eröffnen Sie die Diskussion, indem Sie einen Ausreißer bitten, die Gründe für sein/ihr Votum zu erläutern. Dadurch sollen Gespräche und Debatten angeregt werden. Führen Sie dann eine zweite Abstimmung durch und prüfen Sie, wie die Teilnehmer ihre Meinung geändert haben. Auch hier geht es nicht darum, eine Einigung zu erzielen, sondern darum, dem Sponsor einen ausreichenden Einblick zu verschaffen, um Entscheidungen zu treffen.

3. Prüfen Sie die Stärke der Kontrollen. Verfügen Sie über Pläne, Strategien, Maßnahmen und Indikatoren? Dieser Schritt konzentriert sich auf die bestehenden Kontrollen sowie deren Stärken und Schwächen. Lenken Sie das Gespräch auf Themen wie Risikoverantwortung, verfügbare Ressourcen, Koordination und Überwachung der Kontrollen. Der Moderator kann die Kontrollmodelle als Bezugspunkt verwenden, um sicherzustellen, dass Sie einen vollständigen Überblick über die Kontrollen haben und wo Lücken bestehen könnten. Die Teilnehmer stimmen erneut anonym über die Wirksamkeit der Kontrollen ab.

4. Schätzen Sie die Wahrscheinlichkeit des Auftretens ein. Fragen Sie die Teilnehmer, wie wahrscheinlich sie glauben, dass das Risiko in den nächsten fünf Jahren eintreten wird, und lassen Sie sie dann auf einer Wahrscheinlichkeitsskala abstimmen. Während die Schätzungen der Wahrscheinlichkeit eines jeden Risikos einfach die beste Schätzung jedes Teilnehmers sind (die im absoluten Sinne vielleicht nicht sehr genau ist), ist der Wert die Einschätzung der Gruppe über die relative Wahrscheinlichkeit des Eintretens eines Risikos im Vergleich zu anderen.

5. Entscheiden Sie, ob dieses Risiko tragbar ist. Sobald der Moderator die wichtigsten Punkte aus der Diskussion zusammengefasst hat, kann der Sponsor entscheiden, ob das Risiko auf der Grundlage der derzeitigen Kontrollen tolerierbar ist oder ob Schritte zur besseren Bewältigung des Risikos unternommen werden müssen. Der Sponsor wird dann die erforderlichen Maßnahmen zuweisen. Der letzte Schritt ist die Erstellung eines Berichts für andere Führungskräfte und Interessengruppen.

Am Ende des Risikoworkshops werden die Teilnehmer ein besseres Verständnis der Risiken und ihrer Wechselwirkungen untereinander haben. Und der Sponsor wird den nötigen Einblick haben, um kluge Entscheidungen zu treffen.

Quail betont, dass Risikoworkshops nicht nur für Vorstandsetagen oder Aufsichtsräte geeignet sind. "Das Schöne an Risikoworkshops ist, dass sie den Menschen den Wert von ERM vermitteln. Wenn ERM von Dauer sein soll, muss man tiefer in die Organisation eindringen und Wege finden, es in die Arbeitsweise von Entscheidungsträgern auf allen Unternehmensebenen zu integrieren.

Weitere Informationen zum ERM finden Sie in unserem ebook, "Weichenstellung für das Risikomanagement im Unternehmen", und überprüfen Sie die Riskonnect ERM-Software Lösung.