HR Dr. Peter Schweppe
Präsident Netzwerk Risikomanagement

Gerade die nationale, aber auch internationale Rechtsentwicklung und ebenso die zum Teil äußerst angespannten wirtschaftlichen europa- bzw. weltweiten Entwicklungen verdeutlichen die Wichtigkeit von Risikomanagement in Unternehmen. Dennoch muss kritisch festgestellt werden, dass gerade die anhaltende Finanz- und Wirtschaftskrise Probleme und Schwachpunkte von Risikomanagementsystemen aufgezeigt hat, zumal Risiken falsch eingeschätzt wurden und Risikobewältigungsmaßnahmen nicht erfolgreich waren.

Notfall-, Krisen- und Kontinuitätsmanagement

Notfalls-, Krisen- und Kontinuitätsmanagement stellt einen wesentlichen Teil des Risikomanagements dar. Es setzt dort ein, wo sich Risiken verwirklicht haben. Dementsprechend verfolgt Risikomanagement neben einem präventiven Ansatz auch die Aufgabe, sich mit Risiken auseinanderzusetzen, die trotz präventiver Maßnahmen unerwartet, plötzlich und erheblich auf die Organisation einwirken. Notfall- und Krisenmanagement ist dabei die Antwort, um in Krisensituationen rasch und richtig reagieren zu können. Das Kontinuitätsmanagement soll dazu beitragen, möglichst schnell die durch den Notfall bzw. die Krise verloren gegangenen Betriebsfunktionen wieder herzustellen.

Risikomanagement und Compliance

Im Unternehmensrisikomanagement zielt der Focus in Hinblick auf das Gefahrengebiet Corporate Governance (Führung) stärker und häufiger auf  die Anforderungen von Compliance. Compliance-Risiken gehören zu den Top-Risiken in vielen Unternehmen. Die Risiken aus einem nicht vorhandenen oder nicht funktionierenden System für die Einhaltung von gesetzlichen und unternehmensinternen Vorgaben in der Unternehmensorganisation können einschneidende Auswirkungen auf Unternehmen und deren Führungskräfte haben und schwerwiegende und existenzbedrohende  Krisenszenarien auslösen.

Dementsprechend kommt der Wechselwirkung zwischen Risikomanagement und Compliance in einer modernen Organisation wesentliche Bedeutung zu. Die Planungen, Umsetzungs-, Kontroll- und Verbesserungsmaßnahmen im Compliance-System sind mit denen im Risikomanagementsystem abzustimmen, um Synergien zu nutzen und Redundanzen zu vermeiden, um die Aufgaben und Ziele beider Systeme in der Organisation zu erfüllen. Darauf zielen auch die beiden wesentlichsten Regelwerke (Frameworks) ab, nämlich die Normenserie ONR 49000:2014 (Risikomanagement für Organisationen und Systeme) und die ONR 192050 (Compliance Management Systeme [CMS] – Anforderungen und Anleitung zur Anwendung).

Aktuell wurde für die Anforderungen an Compliance-Systeme im klinischen Bereich die ONR 192051 (Compliance im klinischen Bereich zur Erhöhung der Patientensicherheit) veröffentlicht, die ihren Fokus auf den Bereich der Patientensicherheit unter Einbindung des Qualitätsmanagements legt.
Trotz derartiger bewährter Regelwerke gilt es dennoch auf einen wesentlichen Umstand hinzuweisen: Risiko- und Compliance-Kultur, die Softfacts im Unternehmen, leben wesentlich vom Vorleben und von der Beispielswirkung der Führungskräfte, weshalb dem Grundsatz „Führen durch Vorbild“ auch in diesem Bereich wesentliche Bedeutung zukommt. Ohne diese Voraussetzung können diese Managementsysteme wohl kaum erfolgreich und somit effektiv bzw. effizient betrieben werden.