Wenn der Umgang mit Risiken bislang oft unsystematisch oder nur punktuell erfolgt, kann dies dazu führen, dass potenzielle Gefahren zu spät erkannt, falsch eingeschätzt oder gar nicht berücksichtigt werden. Die Folge sind ineffiziente Entscheidungen, erhöhte Anfälligkeit gegenüber Störungen und eine eingeschränkte Handlungsfähigkeit bei unerwarteten Entwicklungen, zum Beispiel bei regulatorischen Änderungen, Marktpreisschwankungen oder Störungen in der Infrastruktur. Die Maßnahme zielt daher auf die Einführung eines unternehmensweiten, standardisierten Risikomanagementsystems ab, das sich am internationalen Standard ISO 31000 orientiert. Dieser bietet ein bewährtes Rahmenwerk zur systematischen Identifikation, Bewertung und Steuerung von Risiken und unterstützt Organisationen dabei, Unsicherheiten zu reduzieren und fundierte Entscheidungen zu treffen. ISO 31000 ist kein Zertifizierungsstandard, sondern gibt Grundsätze, Prozesse und Rollen vor, die an die Größe und Struktur des Stadtwerks angepasst werden können. In Stadtwerken kann ISO 31000 insbesondere bei strategischen, technischen und regulatorischen Herausforderungen eingesetzt werden – etwa zur Steuerung von Projektrisiken, zur Absicherung kritischer Infrastrukturen oder zur Einhaltung gesetzlicher Vorgaben. Das Risikomanagementsystem wird dazu in bestehende Entscheidungs- und Planungsprozesse integriert, zum Beispiel in Investitions- und Budgetplanung, Projektfreigaben, Produkt- und Geschäftsfeldentwicklung sowie in regelmäßige Managementreports. So werden Risiken nicht isoliert betrachtet, sondern ganzheitlich über alle relevanten Bereiche hinweg gemanagt und die Informationen gezielt für Geschäftsführung, Aufsichtsorgane und kommunale Gremien nutzbar gemacht. Im Rahmen der Maßnahme werden klare Richtlinien und Prozesse für das Risikomanagement entwickelt, Zuständigkeiten definiert und Mitarbeitende entsprechend geschult. Typischerweise werden eine zentrale Stelle für Risikomanagement oder Controlling, Risikoeigner in den Fachbereichen sowie feste Berichtslinien zur Geschäftsführung festgelegt. Zur Unterstützung können einfache Office-basierte Lösungen oder, bei höherer Komplexität, spezialisierte Software eingesetzt werden. Entscheidend ist dabei, dass das gewählte Werkzeug zum Reifegrad und zur Größe des Stadtwerks passt. Bestehende Strukturen wie Risikoberichte, Qualitätsmanagement nach ISO 9001, Informationssicherheitsmanagement nach ISO 27001 oder KRITIS relevante Notfall- und Krisenpläne werden aufgegriffen und in ein konsistentes Gesamtsystem überführt, um Doppelarbeiten und Insellösungen zu vermeiden. Ein besonderer Fokus liegt auf der Förderung einer risikobewussten Unternehmenskultur, die die Qualität der Entscheidungen und die Reaktionsfähigkeit bei unerwarteten Entwicklungen verbessert. Der Mehrwert für das Stadtwerk liegt in der gesteigerten Resilienz gegenüber internen und externen Risiken, der verbesserten Transparenz und Nachvollziehbarkeit von Entscheidungen sowie der Stärkung der strategischen Steuerungsfähigkeit. Ein standardisiertes Risikomanagementsystem unterstützt zudem die Ausgestaltung eines ausgewogenen Projekt- und Maßnahmenportfolios, in dem risikoärmere Vorhaben die Basisstabilität sichern und zugleich in strategisch wichtigen Bereichen bewusst risikoreichere Innovationsprojekte ermöglicht werden. Das Risikomanagement wird so zu einem integralen Bestandteil der Unternehmensführung. Die Maßnahme orientiert sich primär am internationalen Standard ISO 31000. Ergänzend können weitere etablierte Rahmenwerke wie COSO ERM (Fokus: Ganzheitliches Risikomanagement im Unternehmenskontext, stark verknüpft mit Governance, Strategie und internen Kontrollen) oder ISO 22301 (Fokus: Sicherstellung der Geschäftskontinuität bei Störungen oder Krisen (z. B. Stromausfall, Cyberangriff, Naturkatastrophe) berücksichtigt werden, sofern sie für spezifische Anforderungen relevant sind.

Das Stadtwerk enwor hat unter Anwendung der ISO 31000 ein Risikomanagement-Handbuch für Beschaffung und Vertrieb entwickelt, um potenzielle Schwachstellen frühzeitig zu erkennen und teure Schäden präventiv zu vermeiden