Risiken minimieren, Schaden abwenden
Die GIZ erhält Gelder aus dem Bundeshaushalt, von internationalen Organisationen und aus anderen Quellen. Um mit diesen Mitteln Projekte effizient umzusetzen und die Projektziele zu erreichen, hat das Unternehmen ein Risikomanagement-System entwickelt, dem alle Führungskräfte verpflichtet sind. Es ermöglicht unternehmensweit einen systematischen Umgang mit Risiken. Das System wird im Risikomanagement-Handbuch der GIZ beschrieben, das für alle Führungskräfte und Mitarbeiter*innen verbindlich ist.
Ziel des Risikomanagements der GIZ ist es, Risiken vorausschauend zu erkennen und zu steuern. So verhindert das Unternehmen, dass Ziele verfehlt und Leistungen nicht wie vereinbart erbracht werden können. Dazu müssen die Verantwortlichen feststellen, wie wahrscheinlich es ist, dass bestimmte Risiken eintreten, und welchen möglichen Schaden die Risiken verursachen könnten.
Rechtzeitig gegensteuern
Das Risikomanagement-System fördert den bewussten Umgang mit Risiken und ermöglicht eine effiziente und effektive Risikoerfassung und -befassung. So können die Verantwortlichen frühzeitig wirksame Steuerungsmaßnahmen einleiten, um Risiken zu vermeiden, zu reduzieren oder zu übertragen. Sollten Risiken eintreten, kann die GIZ auf diese Weise den möglichen Schaden verringern. Das Unternehmen ordnet Risiken neun Kategorien zu, die im Risikokatalog der GIZ aufgeführt sind (etwa kaufmännische Risiken oder Reputationsrisiken).
Risikomanagement: Prozess auf Unternehmensebene
In der Stabsstelle Unternehmensentwicklung der GIZ befasst sich eine eigene Gruppe mit dem Risikomanagement. Sie fragt halbjährlich unternehmensweit neue Risiken und Veränderungen bekannter Risiken ab. Zudem erfasst sie, welche Schritte unternommen wurden, um Risiken zu steuern. Unabhängig von dieser Abfrage können die Organisationseinheiten jederzeit eine Ad-hoc-Risikomeldung machen.
Der Risikomanagement-Ausschuss (RMA) und das Risikomanagement-Gremium (RMG) der GIZ befassen sich im Auftrag des Vorstands mit den Risiken, die für das Gesamtunternehmen relevant sind. Der RMA, der überwiegend mit Vertreter*innen des mittleren Managements besetzt ist, bereitet die Risikosachverhalte zur Diskussion und/oder Entscheidung im RMG vor. Im RMG sind neben einem Mitglied des Vorstands Vertreter*innen der Leitungsebene 1 (oberes Management unterhalb des Vorstands) vertreten. Das RMG diskutiert die Risikosituation des Unternehmens und stellt fest, ob es Entwicklungen gibt, die seinen Fortbestand gefährden könnten. Bei Bedarf schlägt das RMG dem Vorstand Ansätze zum Umgang mit diesen Risiken vor.
Die Gruppe Risikomanagement in der Stabsstelle Unternehmensentwicklung bereitet die Sitzungen von RMA und RMG vor, führt diese durch, hält die Ergebnisse fest und kommuniziert sie an die Leitungsebene 1 und den Vorstand.
Risikomanagement: Prozess auf Projekt- und Bereichsebene
Das Risikomanagement der GIZ basiert auf einem standardisierten Prozess, in dessen Verlauf sich bereits die Projektebene systematisch mit Risiken auseinandersetzt. Der Prozess orientiert sich an den klassischen Schritten des Risikomanagements:
1. Risiken identifizieren und beschreiben
Im ersten Schritt werden unsichere Ereignisse ermittelt, benannt und erfasst, aus denen sich eine negative Abweichung von (Projekt-)Zielen ergeben könnte. Ziel der Risikoidentifikation ist es, das Risiko selbst sowie seine Ursachen und möglichen negativen Auswirkungen frühzeitig und umfassend zu identifizieren. Risiken können unter anderem anhand bestehender Dokumente wie den Safeguards+Gender-Analysen abgeleitet werden.
2. Risiken bewerten und analysieren
Die Risikobewertung dient dazu, die Relevanz des identifizierten Risikos besser einschätzen zu können. Die Bewertung erfolgt anhand einer Kombination der Faktoren Eintrittswahrscheinlichkeit und Schadenspotenzial. So lässt sich ableiten, welche Risiken prioritär behandelt werden sollten. Bei der Risikoanalyse wird geprüft, ob Zusammenhänge zwischen einzelnen Risiken bestehen, um gegebenenfalls frühzeitig Risikohäufungen (Clusterrisiken) und/oder strukturelle Risiken zu erkennen.
3. Passende Steuerungsmaßnahmen für Risiken entwickeln
Der Umgang mit identifizierten und bewerteten Risiken beginnt mit der Wahl der geeigneten Steuerungsstrategie: Der oder die Risikoverantwortliche entscheidet, wie verfahren wird. Optionen sind die Akzeptanz, der Transfer an Dritte, die Reduktion oder die Vermeidung eines Risikos. Der oder die Risikoverantwortliche entwickelt wirksame und angemessene Steuerungsmaßnahmen und/oder mittel- oder langfristige Strategien zur Risikobewältigung und setzt diese um.
4. Berichterstattung über Risiken an die nächste Managementebene
Ein weiteres wichtiges Element des Risikomanagements ist der verbindliche Risikodialog. Über diesen können sich Zuständige auf verschiedenen Managementebenen über die Risiken und den Umgang mit ihnen austauschen und entscheiden, welche Ebene die Steuerung übernimmt. Risiken, die der oder die Risikomeldende nicht mehr steuern kann, bearbeitet die nächsthöhere Managementebene. Dadurch befasst sich die GIZ mit den Risiken auf der jeweils sachnächsten Ebene.
Durch die Einbindung aller Managementebenen – von den Projektzuständigen bis zum Vorstand – wird sichergestellt, dass der Entscheidungsprozess hinsichtlich risikobehafteter Sachverhalte systematisch abläuft. Außerdem ist so gesichert, dass zeitnah Schritte initiiert werden, um identifizierte Risiken zu minimieren.
Das Safeguards+Gender Managementsystem
Bei der Vorbereitung und Umsetzung von Projekten der internationalen Zusammenarbeit soll sichergestellt werden, dass die gewünschten Verbesserungen in einem Bereich nicht zu unbeabsichtigten Verschlechterungen in einem anderen führen. Solche Effekte werden auch „nicht intendierte negative Wirkungen“ genannt. Nach dem Vorsorgeprinzip werden daher im Rahmen des Safeguards+Gender Managementsystems geplante Projekte aller Auftraggeber bereits in der Vorbereitung auf mögliche nicht intendierte negative Wirkungen geprüft, und zwar in Bezug auf Umwelt, Klima (Minderung von Treibhausgasen und Anpassung an den Klimawandel), Konflikt- und Kontextsensibilität, Menschenrechte sowie Gleichberechtigung der Geschlechter. So werden Risiken frühzeitig erkannt, geeignete Ansätze zu ihrem Management identifiziert und diese in das Projektkonzept eingebracht. Für den Bereich Gender werden zudem Potenziale geprüft, die Gleichberechtigung der Geschlechter zu fördern.
Seit 2020 werden Vorhaben dazu beraten, wie sich die Folgen der Corona-Pandemie für die Gleichberechtigung der Geschlechter berücksichtigen lassen. So wurden in Ägypten mehr als 50 Trainer*innen dazu befähigt, unter Pandemiebedingungen Onlinekurse zu Empowerment und Selbstverteidigung für Frauen anzubieten. Eine Kampagne gegen sexuelle Belästigung im öffentlichen Raum wurde kurzerhand virtuell umgesetzt und erreichte mehr als 50.000 Menschen. In Kooperation mit mehr als 50 Firmen aus Tunesien und Ägypten wurden rund 250 Schülerinnen und Studentinnen durch Onlinepraktika und Mentoring berufliche Chancen in Führungspositionen im MINT-Bereich – also in den Fachrichtungen Mathematik, Informatik, Naturwissenschaften oder Technik – aufgezeigt.
Falls das Safeguards+Gender Managementsystem Risiken identifiziert, werden diese durch das Risikomanagement auf Ebene der Vorhaben gesteuert. Mit Hilfe dieses Systems wurden im Jahr 2020 299 Projektvorschläge geprüft und in der Folge risikominimierende Anpassungen identifiziert. 27 Projekte wurden der höchsten Risikostufe zugewiesen. Diese Einstufung hat zur Folge, dass der Vorstand der GIZ der Durchführung des Projekts zustimmen muss und dass die Entwicklung der Risiken sowie Anpassungen im Verlauf der Projektdurchführung regelmäßig überprüft werden. Das Safeguards+Gender Managementsystem der GIZ dient damit sowohl einem verbesserten Risikomanagement als auch der Sicherstellung der Projektziele.
Weiterentwicklung des Risikomanagements
Die Gruppe Risikomanagement tauscht sich unter anderem mit internationalen Beratungsunternehmen aus, um die Funktionsfähigkeit des Risikomanagement-Systems der GIZ sicherzustellen und es kontinuierlich weiterzuentwickeln. Die sich verändernden internen und externen Anforderungen behält die GIZ dabei ständig im Blick. Das Risikomanagement entwickelt zudem die Formate, Instrumente und Methoden zum Umgang mit Risiken und zur Berichterstattung über Risiken auf Unternehmensebene kontinuierlich weiter.
Die GIZ hat darüber hinaus ein Projekt zur Digitalisierung des Risikomanagement-Prozesses begonnen. Ziel ist die Einführung einer Software zum Integrierten Risikomanagement (IRM). Sie soll im Jahr 2021 beschafft und 2022 unternehmensweit eingeführt werden.
Auf dieser Seite finden sich Informationen zu folgenden Sustainable Development Goals (SDGs):
Auf dieser Seite finden sich Informationen zu folgenden Nachhaltigkeitsstandards:
GRI-Standard 102-11, 102-29, 102-33, 412; UNGC 1, 2; DNK 6, 14, 17