Kennzahlen im Risikomanagement: Die wichtigsten KPIs für ein wirksames Risikocontrolling
Jürgen Günther | 9. März 2026
- Was sind Kennzahlen im Risikomanagement?
- Warum sind Kennzahlen im Risikomanagement so entscheidend?
- Zentrale Kennzahlen im Risikomanagement – ausführlich erläutert
- Von Einzelkennzahlen zur Gesamt-Risikoposition
- Quantitative und qualitative Kennzahlen im Zusammenspiel
- Best Practices für wirksame Risiko-Kennzahlen
- Fazit: Kennzahlen als strategisches Steuerungsinstrument
Regulatorische und aufsichtsrechtliche Vorgaben – beispielsweise gemäß IDW PS 340 n.F. des Instituts der Wirtschaftsprüfer oder im Rahmen des KonTraG – fordern heute ein transparentes, konsistentes und aggregierbares Risikomanagementsystem. Fehlen klare, messbare Kennzahlen, bleibt Risikomanagement häufig unsystematisch und reaktiv. Erst durch geeignete KPIs entsteht eine belastbare Grundlage für strategische Steuerung, fundierte Entscheidungen und prüfungssichere Dokumentation.
Was sind Kennzahlen im Risikomanagement?
Kennzahlen im Risikomanagement – häufig auch als Key Risk Indicators (KRIs) bezeichnet – sind messbare Größen zur Identifikation, Bewertung, Überwachung und Steuerung von Risiken.
Während Risiken selbst zunächst abstrakte Unsicherheiten darstellen, machen Kennzahlen sie greifbar und vergleichbar. Sie schaffen eine objektivierte Grundlage für Managemententscheidungen.
Wesentliche Funktionen von Risiko-Kennzahlen sind:
- Strukturierung der Risikolandschaft
- Quantifizierung von Unsicherheiten
- Vergleichbarkeit über Zeiträume hinweg
- Priorisierung von Maßnahmen
- Aggregation auf Gesamtunternehmensebene oder über einzelne Geschäftsfelder hinweg
- Erkennen von Kumpenrisiken
Warum sind Kennzahlen im Risikomanagement so entscheidend?
Im Detail ermöglichen Kennzahlen im Risikomanagement:
Frühwarnung: Durch definierte Schwellenwerte lassen sich Entwicklungen erkennen, bevor Schäden eintreten bzw. die Durchführung von Maßnahmen proaktiv steuern.
Transparenz: Risiken werden vergleichbar, priorisierbar und im zeitlichen Verlauf ergeben sich oftmals Erkenntnisse - notwendig ist hier auch die Einbeziehung bereits eingeplanter Risiken.
Steuerbarkeit: Maßnahmen lassen sich gezielt dort einsetzen, wo der größte Hebel liegt bzw. sich das beste Kosten-Nutzen-Verhältnis ergibt. Über weitere zusätzliche Merkmale lässt sich außerdem entscheiden, ob es andere Faktoren gibt, die Maßnahmen erforderlich machen - z.B. Gesundheitsgefährdung von Mitarbeitern.
Revisionssicherheit: Nur mittels dokumentierter Bewertungsschemata und nachvollziehbarer Berechnungen werden regulatorische Anforderungen erfüllt
Gerade im Zusammenspiel mit Controlling und strategischer Planung entsteht so eine integrierte Unternehmenssteuerung und bildet die Grundlage für eine Planung, die auch Risiken inkludiert.
Zentrale Kennzahlen im Risikomanagement – ausführlich erläutert
1. Eintrittswahrscheinlichkeit
Die Eintrittswahrscheinlichkeit beschreibt, mit welcher Wahrscheinlichkeit ein Risiko innerhalb eines definierten Betrachtungszeitraums eintritt.
In der Praxis erfolgt die Bewertung entweder:
- Prozentual (z. B. 15 % Eintrittswahrscheinlichkeit)
- Qualitativ über Skalen (z. B. 1–5) und deren quantitativer Entsprechung
2. Schadenshöhe (Impact)
Die Schadenshöhe beschreibt die potenzielle Auswirkung eines Risikos, also den möglichen Schaden, der bei Eintritt des Risikos auf das Unternehmen zukommen könnte. Risiken sind möglichst monetär bewertet, um Vergleichbarkeit und Aggregation zu ermöglichen.
Typische durch Risiken beeinflusste Kenngrößen sind:
- Umsatz durch geringeren Absatz
- Margenverlust durch sinkende Preise bei gleichbleibenden Kosten
- Liquiditätsbelastung durch steigende Zinsen oder verzögerte Zahlungen
- Zusatzkosten oder Preissteigerungen im Einkauf
- Vertragsstrafen durch Verstöße, verzögerte Auslieferung
- Unerwartete Steuerzahlungen oder Zölle
Allgemein hat es sich bewährt, die Auswirkung der Risiken innerhalb der GuV zu bewerten, z.B. auf EBIT, EBITda oder Ertrag. Auch die Bewertung auf den Cash-Flow sollte erfolgen, damit Liquiditätslücken erkannt werden können.
3. Risikowert (Risk Score)
Der Risikowert ist eine aggregierte Kennzahl, die Eintrittswahrscheinlichkeit und Schadenshöhe kombiniert: Risikoerwartungswert = Eintrittswahrscheinlichkeit × Schadenshöhe
Er dient unter anderem der Priorisierung innerhalb der Risikolandschaft. Risiken mit hohem Risikoerwartungswert erhalten erhöhte Aufmerksamkeit, intensivere Überwachung oder sofortige Gegenmaßnahmen.
In reiferen Systemen wird dieser ergänzt um:
- Risikokorrelationen
- Wahrscheinlichkeitsverteilung
- Bandbreitenbewertung bzw. Szenarien
4. Value at Risk (VaR)
Der Value at Risk (VaR) ist eine statistische Kennzahl, die angibt, welcher maximale Verlust mit einer definierten Wahrscheinlichkeit innerhalb eines bestimmten Zeitraums nicht überschritten wird.
Beispiel: „Mit 95 % Wahrscheinlichkeit wird der Verlust im nächsten Jahr 3 Mio. € nicht überschreiten.“
Der VaR wird insbesondere eingesetzt:
- Zur Gesamt-oder Teil-Risikoaggregation
- Für Szenarioanalysen
- Zur Ermittlung der Risikotragfähigkeit
5. Risikotragfähigkeit
Die Risikotragfähigkeit beantwortet eine zentrale Managementfrage: Kann das Unternehmen seine identifizierten und damit eingeganenen Risiken finanziell tragen, falls der „Worst Case“ eintritt?
Hierbei werden:
- Aggregierte Gesamtrisiken
- Verfügbare Eigenmittel
- Liquiditätsreserven
- Ergebnisprognosen
Eine systematische Risikotragfähigkeitsanalyse schafft Sicherheit gegenüber Geschäftsführung, Aufsichtsorganen und Prüfern.
6. Key Risk Indicators (KRIs)
KRIs sind Frühindikatoren, die eine steigende Risikowahrscheinlichkeit signalisieren, bevor ein Schaden eintritt.
Beispiele:
- Steigende Krankenquote
- Sinkender Bestell-Eingang
- Zunehmende Lieferverzögerungen
- Häufung von IT-Sicherheitsvorfällen
- Hohe Projektabweichungen
Von Einzelkennzahlen zur Gesamt-Risikoposition
Die größte Herausforderung liegt nicht in der Einzelbewertung, sondern in der Aggregation. Risiken wirken selten isoliert. Sie können sich gegenseitig verstärken oder kompensieren.
Moderne Risikomanagementsysteme berücksichtigen daher:
- Risikokorrelationen
- Szenarioanalysen
- Simulationstechniken
- Periodenübergreifende Betrachtungen
Quantitative und qualitative Kennzahlen im Zusammenspiel
Ein professionelles Risikomanagement kombiniert quantitative und qualitative Kennzahlen.
Quantitative Kennzahlen
- Monetär bewertbar
- Statistisch auswertbar
- Aggregationsfähig
Qualitative Kennzahlen
- Experteneinschätzungen und Beobachtungen
- Strategische Bewertung
- Einschätzung von Reputations- oder Innovationsrisiken
„Nur durch eine konsistene Risikobewertung und die Möglichkeit der flexiblen Aggregation von Risiken liefert das Risikomanagement einen echten Mehrwert und unterstützt die Unternehmensleitung bei wichtigen Entscheidungen.“ - Jürgen Günther (Geschäftsführer)
Best Practices für wirksame Risiko-Kennzahlen
1. Einheitliche Bewertungsmaßstäbe im gesamten Unternehmen
2. Klare Definitionen und Dokumentation
3. Regelmäßige Aktualisierung
4. Integration in Reporting- und Planungssysteme
5. Transparente Schwellenwerte
6. Aggregationsfähigkeit auf Unternehmensebene
Kennzahlen dürfen kein isoliertes Excel-Konstrukt sein. Sie müssen in die Unternehmenssteuerung eingebunden werden.
Fazit: Kennzahlen als strategisches Steuerungsinstrument
Kennzahlen im Risikomanagement sind kein bürokratisches Pflichtprogramm. Sie sind ein strategisches Instrument zur Sicherung der Zukunftsfähigkeit.
Unternehmen, die Risiken systematisch messen, aggregieren und analysieren, schaffen:
- Planungssicherheit
- Entscheidungsqualität
- Transparenz gegenüber Stakeholdern
- Compliance-Sicherheit
- Resilienz gegenüber Krisen
Jürgen Günther
Geschäftsführung | Ansprechpartner für GRC Management Software & technische Spezifikation