Risikomanagement 2.0 – Risiken minimieren, Schaden abwenden
Für die GIZ und ihre Mitarbeiter*innen ist es zentral, dass sie mit Gefahren vernünftig umgehen und sie möglichst abwenden. Das Risikomanagement der GIZ basiert deshalb auf dem Vierklang vermeiden, minimieren, übertragen und akzeptieren. 2018 hat die GIZ das Risikomanagement 2.0 eingeführt und damit einen standardisierten Prozess etabliert.
Die GIZ genießt großes Vertrauen. Sie erhält Gelder aus dem Bundeshaushalt, von internationalen Organisationen und aus anderen Quellen. Um die Wirkung der durch diese Gelder finanzierten Maßnahmen zu optimieren, hat die GIZ ein Risikomanagement-System implementiert, das alle Ebenen des Wertschöpfungsprozesses umfasst. Den daraus resultierenden systematischen Umgang mit Risiken beschreibt das Risikomanagement-Handbuch der GIZ, das allen Mitarbeiter*innen im Intranet zur Verfügung steht.
Ziel des Risikomanagements der GIZ ist es, alle Risiken, die einen negativen Einfluss auf die derzeitige oder zukünftige Entwicklung der GIZ haben könnten, zu erfassen und zu steuern. Hierzu bedarf es der Feststellung ihrer Eintrittswahrscheinlichkeit und ihres potenziellen Schadensausmaßes.
RECHTZEITIG GEGENSTEUERN
Das Risikomanagement-System zielt darauf ab, einen bewussteren Umgang mit Risiken und Chancen zu fördern und sicherzustellen. So können bereits früh wirksame Steuerungsmaßnahmen zur Vermeidung, Reduktion oder Übertragung von Risiken ergriffen werden. Damit begrenzt die GIZ das Schadensausmaß bei einem Risikoeintritt. Die GIZ ordnet Risiken insgesamt neun Risikokategorien zu, die im Risikokatalog der GIZ aufgeführt sind. „Kaufmännische Risiken“ oder „Reputationsrisiken“ stellen beispielsweise zwei dieser Risikokategorien dar.
Die GIZ verfügt über eine Risikomanagement-Einheit, die bis September 2018 im Bereich Finanzen verortet war und seitdem der Stabsstelle Unternehmensentwicklung zugeordnet ist. Dort agiert sie in der Abteilung „Strategie, Risikomanagement, Politik“ als Gruppe Risikomanagement, um eine engere Verknüpfung mit der Unternehmensstrategie zu etablieren. Neben dem Risikomanagement-System leitet die neue Gruppe Risikomanagement die unternehmensweite Koordinierungsstruktur externer Prüfungen sowie explizit die Betreuung von Rechnungshof-Prüfungen.
Zur Sicherstellung eines modernen Risikomanagement-Systems tauscht sich die Gruppe Risikomanagement regelmäßig mit internationalen Beratungsunternehmen aus und arbeitet eng mit der Stabsstelle Compliance und Integrität zusammen.
RISIKOMANAGEMENT-PROZESS AUF UNTERNEHMENSEBENE
Die Gruppe Risikomanagement fragt halbjährlich unternehmensweit neue Risiken, Veränderungen bekannter Risiken (z. B. Schadens- oder Wegfallmeldungen) sowie bereits eingeleitete Risikosteuerungsmaßnahmen ab. Unabhängig von dieser Abfrage können die Organisationseinheiten jederzeit von dem Instrument der Ad-hoc-Risikomeldung Gebrauch machen.
Das halbjährlich tagende Risikomanagement-Gremium diskutiert Risiken, die möglicherweise einen negativen Einfluss auf die Entwicklung der GIZ haben könnten. Es setzt sich zusammen aus:
- einem Mitglied des Vorstands (Vorsitz) und
- Führungskräften der ersten Führungsebene als Vertretungen der Bereiche und Stabsstellen.
Das Risikomanagement-Gremium kann dem Vorstand der GIZ Steuerungsmaßnahmen zum Umgang mit unternehmensrelevanten Risiken vorschlagen.
RISIKOMANAGEMENT 2.0
2018 hat die GIZ das Risikomanagement 2.0 unternehmensweit eingeführt und damit einen standardisierten Prozess etabliert, in dem sich bereits die Projektebene systematisch mit Risiken auseinandersetzt. Der Prozess orientiert sich an den klassischen Schritten des Risikomanagements:
- Risiken identifizieren und beschreiben,
- Risiken bewerten und analysieren,
- Umgang mit den Risiken definieren und adäquate Steuerungsmaßnahmen entwickeln,
- Berichterstattung der Risiken an die nächste Managementebene.
Ein weiteres wichtiges Element stellt der Risikodialog dar. Er bietet ein Forum zwischen den Managementebenen, um sich über die Risiken und den Umgang mit ihnen auszutauschen und über die Ebene der Risikosteuerung zu entscheiden. Risiken, die der/die Risikomeldende nicht mehr steuern kann, bearbeitet die nächsthöhere Managementebene. Dadurch steuert die GIZ die Risiken ihrer Relevanz entsprechend auf der adäquaten Ebene. Mit Risiken, die bis auf die Unternehmensebene geleitet werden, befasst sich der Risikomanagement-Ausschuss (RMA). Der RMA bereitet die Risiken zur Diskussion oder Entscheidung im Risikomanagement-Gremium vor (Prozess siehe oben).
Zum Weiterlesen:
Ein professionelles Sicherheitsrisiko- und Krisenmanagement hat für uns obere Priorität: So schützen wir unsere Mitarbeiter*innen.
Wir bekämpfen Korruption gemeinsam, denn unser weltweiter Ruf als vertrauenswürdiges Unternehmen ist ein wesentlicher Faktor unseres Erfolgs.