Risiko

Risiko bezeichnet die Möglichkeit, dass aus einer Entscheidung oder Situation ein negatives Ergebnis entsteht. Im wirtschaftlichen Sinn umfasst Risiko sowohl die Eintrittswahrscheinlichkeit eines Ereignisses als auch dessen mögliches Schadensausmaß. In der Wissenschaft gibt es zusätzlich den Begriff der Chance als positive Abweichung; in der unternehmerischen Praxis dominiert die negative Lesart. Im Mittelstand wird Risiko meist in den Feldern Finanzen, IT-Sicherheit, Lieferkette, Personal, Compliance und Arbeitsschutz gesteuert.

Definition und Einordnung

Maßgebliche Begriffsdefinition liefert die DIN ISO 31000 (Risikomanagement, Leitlinien): Risiko ist die Auswirkung von Unsicherheit auf Ziele. Im Versicherungs- und Finanzbereich wird Risiko enger gefasst als rechnerisches Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe. Im Compliance- und Arbeitsschutzkontext stehen rechtliche Anforderungen aus KonTraG, ArbSchG und branchenspezifischen Regelungen wie MaRisk dahinter.

Risikomatrix Hohe Wahrscheinlichkeit,geringer Schadenakzeptieren oder reduzieren Hohe Wahrscheinlichkeit,hoher Schadenvermeiden oder versichern Niedrige Wahrscheinlichkeit,geringer Schadenakzeptieren Niedrige Wahrscheinlichkeit,hoher Schadenversichern oder Notfallplan
Vier Felder zur schnellen Einordnung von Risiken.

Strategien im Umgang

  • Vermeiden: Aktivität nicht ausführen, Lieferanten wechseln, Standort meiden.
  • Reduzieren: Eintrittswahrscheinlichkeit oder Schadensausmaß senken, etwa durch Schutzmaßnahmen.
  • Übertragen: Versicherung, Vertrag, Auslagerung an Dritte.
  • Akzeptieren: bewusst tragen, oft bei kleinen oder kontrollierten Risiken.

Typische Risiken im Mittelstand

  • Cyberangriff (Ransomware, Phishing, Datenpanne).
  • Abhängigkeit von Schlüsselkunden oder Schlüssellieferanten.
  • Fachkräftemangel und Verlust von Schlüsselpersonen.
  • Brand, Wassereinbruch, Stromausfall am Hauptstandort.
  • Compliance-Verstöße in Lieferkette oder Datenschutz.
  • Liquiditätsengpässe bei zahlungsschwachen Kunden.

Räume und IT

Viele Risiken lassen sich durch räumliche und technische Vorsorge reduzieren. Eine durchdachte Büroplanung mit klaren Fluchtwegen, ergonomischer Möblierung und einer angemessenen Sicherheitsausstattung wirkt präventiv. Auf der IT-Seite sind Cybersicherheits-Standards zentral. IT-Dienstleistungen für den Mittelstand begleiten Aufbau, Risikobewertung und 24/7-Reaktion.

Synonyme

Gefahr (umgangssprachlich), Risikolage, Risk. Im engeren Sinn sind Gefahr und Risiko unterscheidbar: Eine Gefahr beschreibt die Quelle, ein Risiko die Wirkung im Verhältnis zu Wahrscheinlichkeit und Ausmaß.

Abgrenzung zu

  • Risikomanagement: systematischer Umgang mit Risiken auf strategischer und operativer Ebene.
  • Krisenmanagement: Reaktion im Ernstfall.
  • Compliance: rechtliche Pflichterfüllung, ein Teilbereich.
  • Versicherung: Risikoübertragung an einen Versicherer.

Siehe auch

Literaturhinweise

  • DIN ISO 31000: Risikomanagement, Leitlinien.
  • KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.
  • BaFin: MaRisk.
  • BSI-Grundschutzkompendium.
Passende Begriffe
« Alle Begriffe im Unternehmenslexikon anzeigen