Human Resource Management

Wie steht es um Ihr Risikomanagment im HR?

Arbeitsrecht1

Diverse Risikofaktoren können Unternehmen viel Geld kosten oder – etwa beim Abgang von hoch qualifizierten Experten oder Führungskräften in Schlüsselpositionen – zu einem Know-how-Verlust führen und ein Unternehmen im Extremfall sogar existenziell gefährden.

Die praktische Umsetzung des Risikomanagements darf sich nicht auf die Einhaltung gesetzlicher Vorschriften in Form einer blossen Risikobuchhaltung beschränken. Vielmehr sind mit einem Risikomanagement auch die Chancen zu erkennen, die durch ein systematisches Management der Risiken die Grundlage einer wert- und erfolgsorientierten Unternehmenssteuerung schaffen und zu Kosten- und Wettbewerbsvorteilen führen.

Risikomanagement ist auch Chancenmanagement

Auch massive Imageschäden oder schwere finanzielle Verluste durch Betrug sind nicht zu unterschätzende Risiken. Und ein weiterer Grundsatz sollte klar sein: Risikomanagement ist, richtig konzipiert und praktiziert, gleichzeitig Chancenmanagement. Risiken stehen Chancen gegenüber und diese sind potenzielle positive Folgen für die Unternehmensziele. Entscheidungen lösen sowohl Chancen wie auch Risiken aus.

Die Entscheidungsauswahl richtet sich danach, inwiefern die Chancen die Risiken kompensieren. Es wird klar: Das Risikomanagement ist im Prinzip nichts anderes als ein zukunftsorientiertes Entscheidungsmanagement. Es beleuchtet Entscheidungsprozesse aus einer besonderen Risikoperspektive. Man kann bei ganzheitlicher Betrachtungsweise die folgenden Risikobereiche definieren:

Kündigungsrisiken
Wie hoch ist das Risiko von Kündigungen welcher Mitarbeiter aus welchen Gründen bei welchen Stellen? Dabei sind auch Anzeichen innerer Kündigungen zu beachten oder Kündigungsrisiken erhöhende Vorfälle wie Stellenabbau, Besetzung von Vakanzen oder neue strategische Ausrichtungen. Hier können erhebliche Know-how-Verluste entstehen, wichtige Projekte gefährdet sein oder bei beliebten Führungskräften auch Kündigungswellen die Folgen sein. Im Zentrum stehen dabei vor allem Schlüsselpositionen und für das Unternehmen Know-how-Träger mit Kernkompetenzen bei beispielsweise auf dem Arbeitsmarkt nur schwer zu findenden Experten oder Fachkräften.

Abwerbungsrisiken
Welche Mitarbeiter sind besonders hohen Risiken der Abwerbung ausgesetzt? Dies können für die Konkurrenz besonders interessante talentierte Know-how-Träger oder äusserst fähige Führungskräfte sein. Solche Risiken sind im Rahmen bestehender Möglichkeiten besonders sorgfältig zu überwachen. Umso wichtiger und seltener Kompetenzen, Talente und Know-how sind, desto grösser sind solche Mitarbeiter Abwerbungsrisiken ausgesetzt.

Qualifikationsrisiken
Hier geht es um die Frage, ob das Unternehmen die für die Zukunft und die Kernkompetenzen wichtigen Mitarbeiter mit genügender Qualifikation in quantitativer und qualitativer Hinsicht hat und ob die Personalentwicklung den Anforderungen gerecht wird. Unternehmen tun gut daran, gegenwärtig wichtige Kernkompetenzen ebenso zu kennen wie kurz-, mittel- und langfristige, die für den Leistungserhalt des Unternehmens von Bedeutung sind. Im Zentrum steht hier die Personalentwicklung in Planung, Schwerpunkten, Aktivitäten und die Mitarbeiterbindung.

Motivationsrisiken
Ungenügende und nachlassende Motivation (einzelner Mitarbeiter oder ganzer Teams) beeinträchtigt das Leistungsniveau und -potenzial – oft mit gravierenden Folgen. Gründe können Führungsprobleme, fehlende Perspektiven oder unattraktive Arbeitsplätze sein. Absenzen- und Fluktuationsquoten sind zwei Kennziffern, die auf Probleme hinweisen, oft sind aber solche Demotivationsrisiken schleichend und anfänglich nur schwer zu erkennen. Pulsfühlungen, Mitarbeiterbefragungen und Mitarbeitergespräche und eine offene, vertrauensvolle Unternehmenskultur sind einige Garanten für die Minimierung solcher Risiken.

Kriminalitätsrisiken
Gibt es Stellen, wo die Gefahren z.B. von Finanzmanipulationen, Datendiebstählen, Veruntreuungen oder Betrügereien besonders gross sind und dem Unternehmen hohe Schäden entstehen können? Solche Risiken sind, wie aktuelle und unlängst stattgefundenen Beispiele und Skandale zeigen, oft vor allem in der Finanzindustrie – allerdings können Unternehmen mit hochsensiblen Kundendaten oder Forschungsdaten genau so betroffen bzw. Risiken ausgesetzt sein. Diese exponierten Stellen müssen mit ihrem Risikopotenzial genau definiert werden, adäquate Überwachungen und Kontrollen bestehen und bei Stellenbesetzungen besonders umfassende Abklärungen bezüglich Integrität und Leumund vorgenommen werden.

Angemessene Vorkehrungen

Bei kleineren und mittelgrossen Unternehmen mit einer nicht zu hohen Komplexität und mit einem nicht zu hohen Risikopotenzial genügt eine standardisierte und ist oft ausreichend Checkliste. Bei grösseren Unternehmen mit höheren Risiken und exponierteren Stellen und Gefahrenpotenzialen ist eine tiefere und individuellere Auseinandersetzung mit den unternehmensspezifischen Risiken unerlässlich.

Die wesentlichen Schritte eines Risikomanagementprozesses lassen sich mit Risikoerfassung, Risikoanalyse, Risikobewertung und Risikominimierung umschreiben. Bei besonders akuten Risikogegebenheiten ist externe professionelle Unterstützung, eine ausgefeilte Planung und Provilaxe und Stellen mit dafür ausgebildeten Spezialisten sehr empfehlenswert.

Wege und Massnahmen zur Risikominimierung

Das Eingehen auf Massnahmen zur Risikovermeidung oder –provilaxe sprengt den thematischen Rahmen dieses Beitrages. Aber die konzeptionelle Systematik kann man wie folgt skizzieren:

Die Risikoidentifikation
Hier geht es darum, mit geeigneten Instrumenten und Methoden zu analysieren, welche Mitarbeiter wo weshalb welche Risiken darstellen. Im Mittelpunkt stehen sollten zudem die Risikowahrscheinlichkeit und Einschätzungen nach Personen oder Organisationseinheiten.

Die Risikogrösse
Dies betrifft die Einschätzung bzw. Definition von möglicherweise eintreffenden Schadengrössen, bzw. Risikodimensionen. So ist das Risiko der Entwendung von Grosskundendaten in den meisten Fällen eine erhebliche Risikogrösse, wogegen Diebstähle von Ausschussmaterialien eine geringe Risikogrösse darstellen.

Die Risikoüberwachung
Hier muss die Kernfrage beantwortet werden können, wer wie welche Risiken überwacht, abschätzt und kontrolliert. Dies können IT-Massnahmen, Videoüberwachungssysteme oder adäquate Stichprobenkontrollen sein, die natürlich abhängig von der jeweiligen Risikogrösse, Wahrscheinlichkeit und Risikoart sehr unterschiedlich sein kann. Heikel ist das zuweilen entstehende Misstrauensvotum, was eine klare Kommunikation und offene Begründung erfordert.

Mögliche Massnahmen
Hier stellen sich eine ganze Reihe unterschiedlicher Fragen, und zwar sowohl bei der Risikoerkennung wie auch im Falle des Risikoeintrittes: Wie ist bei welchen Risiken, bzw. Risikoarten und Mitarbeitern vorzugehen und welche Massnahmen sind wann angemessen oder notwendig, wenn das Risiko erkannt wird und wenn der Schadensfall eintritt. Solche Massnahmepläne sollten bis ins Detail vorbereitet sein und in den Abläufen und Zuständigkeiten genaueste Auskunft geben. Einige wichtige zu klärende Bereiche sind die folgenden:

•  Massnahmen zur Schadensbegrenzung nach Wirksamkeit
•  Wer bei welchen Risikoarten informiert und involviert wird
•  Wer handelt bei der Risikoerkennung mit welchen Kompetenzen
•  Wann muss von wem die Polizei eingeschaltet werden

Compliance und Personalmanagement

Im Zusammenhang mit dem Risikomanagement stösst man häufig auch auf den Begriff Compliance und Personalmanagement. Unter Compliance versteht man Regeltreue bzw. Regelkonformität und es ist in einem weiteren Sinne der Begriff für die Einhaltung von Gesetzen, Anordnungen und Richtlinien in Unternehmen. In der deutschen Sprache entspricht der Begriff am ehesten der „Regelüberwachung oder einfach der allgemeinen Überwachung. Die Sicherstellung von Compliance oder Regelüberwachung in Unternehmen kann organisatorische Massnahmen stützen aber auch den Auftritt, das Profil und das Employer Branding.

Compliance ist heute ein wesentlicher Bestandteil der Corporate Governance, bei der es um die “gute”, ordnungsgemässe Unternehmensführung geht (das Erlassen und Einhalten von Verhaltensregeln, die Codes of Conduct). In diesem Sinn stellt die Corporate Governance heutzutage etwas wie die Visitenkarte eines Unternehmens dar. Nach den in der Öffentlichkeit und in Medien heftig diskutierten Korruptions-, Finanzbetrugs- und Datendiebstahlfällen setzen sich Unternehmen seit einiger Zeit immer intensiver mit Compliance-Themen auseinander. Es geht dabei vor allem darum, Gefahren und Risiken wie oben aufgezeigt für das Unternehmen abzuwenden und zu minimieren, die ihnen mit nicht regelkonformen Handlungen und Regelverletzungen ihrer Mitarbeiter drohen.

Der durch hohe Risiken und Schadenfälle entstehende Image –und Reputationsverlust wirkt sich – nebst materiellen und finanziellen Schäden – massiv auf die wirtschaftliche Situation von Unternehmen aus und kann diese sogar in deren Existenz gefährden, wenn es um sehr sensible Bereiche, grosse Schäden oder massive Vertrauensverluste geht.


Das unten stehende Handbuch zum Personalmanagement Neuauflage 2021 befasst sich in einem separaten Kapitel mit den relevanten Aspekten des Risikomanagements im Human Resource Management.

CTA Handbuch Personalmanagement 2020 Graukasten

CTA Konzept Employer Branding Graukasten

 

0 Kommentare zu “Wie steht es um Ihr Risikomanagment im HR?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die neuen TOP 10 der HR-BücherMehr Informationen hier
+ +