Sprechen Sie mit einem Hotelier in der Woche nach einem schweren Zwischenfall – sei es ein Gast, der sich an einem losen Treppengeländer verletzt hat, eine doppelt gebuchte Suite an einem ausverkauften Abend oder eine Welle von Rückbuchungen im fünfstelligen Bereich –, und Sie werden fast immer dasselbe leise Eingeständnis hören: „Wir wussten davon.“ Für das Geländer lag bereits seit März ein Wartungsauftrag vor. Die beiden Systeme, die sich hinsichtlich der Verfügbarkeit widersprachen, hatten schon zuvor Probleme gehabt. Die Kartendaten wurden seit Jahren telefonisch entgegengenommen und manuell in ein Terminal eingegeben. Katastrophen in Hotels kommen selten wie ein Blitz aus heiterem Himmel; es handelt sich um kleine, bekannte Risiken, für die niemand die Verantwortung übernahm, bis sie ernsthafte Folgen hatten. Risikomanagement ist die wenig glamouröse Disziplin, sich frühzeitig um diese Risiken zu kümmern, und ein Großteil davon ist bereits in den Systemen enthalten, die Sie ohnehin nutzen: Ein Property-Management-System mit ordnungsgemäßen Benutzerrollen und Prüfpfaden schließt schon allein eine ganze Kategorie von Risiken aus, und ein Channel-Manager beseitigt still und leise das bekannteste Hotelrisiko überhaupt – die Überbuchung.
Dieser Artikel ist die Ergänzung zur Präventionsseite unseres Leitfadens zum Krisenmanagement. Dort geht es um die Nacht, in der etwas schiefgeht; hier geht es um die Monate davor, in denen dieselben Probleme bereits erkennbar, noch klein und kostengünstig zu beheben sind. Die Methode ist bewusst bescheiden gehalten: eine Seite, eine Bewertung, eine Stunde pro Quartal – denn das Risikomanagement, das in einem unabhängigen Hotel funktioniert, ist das, das zwischen dem Ansturm beim Check-out und der Lieferung eines Lieferanten Platz findet. Rahmenkonzepte mit Ausschüssen und Heatmap-Software sind für Unternehmen gedacht, in denen es jemanden gibt, dessen Berufsbezeichnung das Wort „Risiko“ enthält. Bei Ihnen ist das wahrscheinlich nicht der Fall, und dennoch funktioniert diese Vorgehensweise.
Was Risikomanagement ist und wie es sich vom Krisenmanagement unterscheidet
Beides wird oft verwechselt, also ziehen Sie einmal eine klare Grenze: Krisenmanagement ist Reaktion, Risikomanagement ist Prävention. Beim Krisenmanagement geht es um die Frage: Der Sturm ist da – wer ruft wen an und was sagen wir den Gästen? Risikomanagement fragt schon Monate zuvor: Was sind die zehn wahrscheinlichsten Gefahren für diese Unterkunft, und welche drei davon werden wir in diesem Quartal minimieren? Das eine ist eine Brandschutzübung, das andere die Überprüfung der Elektroinstallation.
Die beiden Disziplinen ergänzen sich in beide Richtungen. Jedes Risiko, das Sie reduzieren, ist eine Krise, die niemals ein Zimmer bucht, und jede Krise oder Beinahe-Katastrophe, die Sie erleben, ist eine Erkenntnis für das Risikoregister: ein Risiko, das Sie zu niedrig eingestuft oder gar nicht erst aufgeführt hatten. Unterkünfte, die sich ausschließlich auf Krisenmanagement beschränken, leben in einem permanenten Zustand des Heldentums und taumeln von einer Rettung zur nächsten. Betriebe, die nur Risikodokumente verfassen und niemals eine Reaktion einüben, stellen in der unglücklichen Nacht fest, dass eine Tabellenkalkulation nicht ans Telefon geht. Man braucht ein bisschen von beidem, und die gute Nachricht ist, dass keines davon groß sein muss.
Noch ein Gedankengang, der die Arbeit auf den Punkt bringt: Risiko ist nicht dasselbe wie Sorge. Sorge ist unkonzentriert und unendlich; Risiko ist konkret und begrenzt. In dem Moment, in dem man ein Risiko in einem Satz festhält – zum Beispiel, dass ein Gast auf den nach Regen rutschigen Fliesen der Poolterrasse ausrutscht –, hört es auf, eine diffuse Angst zu sein, und wird zu einer Instandhaltungsentscheidung mit einem Preis. Die ganze Kunst besteht in dieser Umwandlung – immer und immer wieder.
Das Risikoregister: Eine Seite, die die gesamte Disziplin steuert
Alles in diesem Artikel läuft auf ein einziges Artefakt hinaus: das Risikoregister. Es ist eine Tabelle, und eine Tabellenkalkulation ist das richtige Werkzeug dafür. Eine Zeile pro Risiko. Spalten: Was passieren könnte, in einem einfachen Satz formuliert; Wahrscheinlichkeit von 1 bis 5; Auswirkung von 1 bis 5; das Produkt aus beiden als Gesamtwert; wer für das Risiko verantwortlich ist – ein Name, keine Abteilung; welche Maßnahmen zur Risikominderung bereits bestehen; und welche Maßnahmen als Nächstes geplant sind, mit einem Datum. Nach Wert sortieren, absteigend. Das ist das gesamte System, und es ist besser als das, was die meisten unabhängigen Hotels derzeit anwenden: Gedächtnis und Hoffnung.
Die Erstellung der ersten Version erfordert einen Nachmittag, an dem alle Beteiligten ehrlich sind: wer auch immer die Rezeption leitet, wer auch immer Reparaturen durchführt, wer auch immer die Buchhaltung erledigt. Geht physisch durch das Hotel, durchlauft gedanklich den Gästeablauf von der Buchung bis zum Check-out und verfolgt den Geldfluss vom Kartenterminal bis zum Kontoauszug. Schreibt alles auf, worüber sich jemals jemand insgeheim Sorgen gemacht hat. Der erste Entwurf wird chaotisch und etwas beunruhigend sein, und beides ist in Ordnung; ein Verzeichnis, das euch nicht ein wenig unbehaglich macht, ist ein Verzeichnis, in dem Zeilen fehlen.
Dann streichen Sie überflüssiges. Zehn bis zwanzig Zeilen sind die praktische Größe für eine unabhängige Unterkunft. Ein Register mit fünfzig Zeilen wirkt zwar umfassend, ist aber in Wirklichkeit ein Friedhof, denn niemand liest fünfzig Zeilen in einer viertelstündigen Besprechung noch einmal durch. Fassen Sie Nebensächlichkeiten zusammen, lassen Sie Exotisches weg und halten Sie das Register so kurz, dass jede Zeile noch viermal im Jahr ins Auge fällt.
Bewertung: Wahrscheinlichkeit mal Auswirkung – nichts Ausgefalleneres
Die Bewertung dient dazu, eine Rangfolge zu erzwingen, nicht um Präzision vorzutäuschen. Wahrscheinlichkeit 1 bedeutet, dass es vielleicht einmal pro Jahrzehnt passieren könnte; 5 bedeutet, dass man in dieser Saison damit rechnen muss. Auswirkung 1 bedeutet ein Ärgernis, das innerhalb eines Tages überwunden ist; 5 bedeutet, dass jemand ernsthaft verletzt wird, die Immobilie für eine gewisse Zeit geschlossen wird oder der Jahresgewinn verloren geht. Multiplizieren, sortieren und widerstehen Sie der Versuchung, länger als eine Minute über eine einzelne Zahl zu diskutieren, denn die Stärke des Registers liegt im Vergleich: Ob Phishing nun 12 oder 15 Punkte erhält, ist weit weniger wichtig als die Tatsache, dass es den wackeligen Poolzaun übertrifft – oder eben nicht.
Zwei Bewertungsgewohnheiten sorgen dafür, dass das Tool aussagekräftig bleibt. Erstens: Bewerten Sie das Risiko so, wie es heute besteht – unter Berücksichtigung der derzeit getroffenen Schutzmaßnahmen –, und nicht als theoretische Rohgefahr; die Frage ist, was derzeit gefährdet ist. Zweitens: Lassen Sie die stillen, sich kumulierenden Risiken fair mit den dramatischen konkurrieren. Ein Brand erzielt eine hohe Auswirkung und eine geringe Eintrittswahrscheinlichkeit; eine Lücke im Rückbuchungsprozess erzielt eine mäßige Auswirkung und eine hohe Eintrittswahrscheinlichkeit, und über fünf Jahre hinweg könnte die Prozesslücke höhere Kosten verursachen. Das Register existiert genau dazu, diesen Vergleich sichtbar zu machen, denn der menschliche Instinkt allein gewichtet das Dramatische immer übermäßig hoch.

Familie 1: Sicherheits- und Rechtsrisiken
Sicherheitsrisiken sind die Gruppe mit dem höchsten Einsatz und glücklicherweise auch mit dem am besten etablierten Handlungsleitfaden, da vieles davon gesetzlich geregelt ist: Brandschutzanlagen, Lebensmittelhygiene, Sicherheit am Schwimmbecken, Gas- und Elektro-Zertifizierungen. Bei der Risikomanagementarbeit geht es hier weniger um Erfindungsreichtum als vielmehr darum, die Lücke zwischen dem, was auf dem Papier zertifiziert ist, und dem, was an einem Dienstag tatsächlich der Fall ist, zu schließen. Der Feuerlöscher wurde geprüft, aber ist der Notausgang gerade durch den Wäschewagen blockiert? Die Küche hat die Prüfung bestanden, aber hält sich der neue Wochenendkoch tatsächlich an die Allergenvorschriften? Die Diskrepanz zwischen der Einhaltung der Vorschriften auf dem Papier und der tatsächlichen Praxis ist der typische Fehlerfall, und ein vierteljährlicher Rundgang durch die Anlage mit unvoreingenommenem Blick ist die kostengünstige Abhilfe.
Die rechtliche Seite der Medaille ist die Dokumentation. Wenn sich ein Gast verletzt, macht meist die Dokumentation den Unterschied zwischen einem vertretbaren und einem kostspieligen Vorfall aus: das Wartungsprotokoll, aus dem hervorgeht, dass das Geländer überprüft wurde, der noch in derselben Nacht verfasste Vorfallsbericht, die Fotos, die aufgenommen wurden, bevor irgendetwas bewegt wurde. Machen Sie es sich zur Gewohnheit, Dinge schon im Kleinen aufzuschreiben, denn nach Eingang eines Schadensfalls lässt sich die Papierspur nicht mehr rekonstruieren – und sowohl Gerichte als auch Versicherer werten Schweigen als Fahrlässigkeit. Dies ist auch der Bereich, in dem Beinaheunfälle den größten Respekt verdienen: Der Gast, der beinahe gestürzt wäre, ist eine kostenlose Generalprobe für den Schadensfall, den Sie noch nicht erhalten haben.
Familie Zwei: Betriebsrisiko – von Überbuchungen bis hin zu Schlüsselpersonen
Operatives Risiko ist alles, was den reibungslosen Ablauf der Abläufe behindert: die Überbuchung, der Heizkessel, der in einer kalten Woche ausfällt, der Lieferant, der an einem Festivalwochenende versagt, die eine Person, die weiß, wie alles funktioniert, und gerade im Flugzeug sitzt. Es ist die am wenigsten dramatische Kategorie und doch diejenige, die Jahr für Jahr den größten Teil des Gewinns aufzehrt, denn operative Ausfälle kosten Geld und Reputation in kleinen, häufigen Schritten.
Die Überbuchung verdient ihren eigenen Platz, weil sie der Klassiker ist und weil sie strukturell lösbar ist. Fast jede Überbuchung ist ein Synchronisationsfehler: Zwei oder mehr Systeme, die unterschiedliche Verfügbarkeitsdaten anzeigen, und eine Buchung, die in die Lücke fällt. Ein Channel-Manager, der ein Inventar in Echtzeit an alle Plattformen übermittelt, reduziert diese Lücke auf Sekunden, wodurch das Risiko von einer wöchentlichen Gefahr zu einem seltenen Zwischenfall wird. Was übrig bleibt, wird durch Verfahren geregelt, nicht durch Prävention: ein schriftlicher Ablaufplan, in dem das Partnerhotel, der Kostenträger und der Inhalt der Entschuldigung festgelegt sind, damit aus einem unangenehmen Moment nicht spontan eine schlechte Bewertung wird.
Die Abhängigkeit von Schlüsselpersonen ist der andere Punkt, der auf der Liste fast jedes unabhängigen Betreibers stehen sollte, und er bleibt verborgen, weil derzeit alles in Ordnung ist. Stellen Sie die Testfrage: Wer kann die Rezeption leiten, den Monatsabschluss erstellen und den Router zurücksetzen, wenn die sachkundigste Person zwei Wochen lang nicht erreichbar ist? Lautet die Antwort „niemand“, besteht die Abhilfemaßnahme in Dokumentation und bereichsübergreifender Schulung – ein Nachmittag im Monat, der bewusst dem langweiligen Wissenstransfer gewidmet ist. Es ist die am wenigsten spannende Risikoarbeit, die es gibt, und in einem kleinen Betrieb ist dies routinemäßig der Punkt mit der höchsten Punktzahl, sobald man ehrlich die Wahrscheinlichkeitsspalte bewertet.
Gruppe 3: Finanzielle Risiken, Cashflow, Betrug und Rückbuchungen
Finanzielle Risiken in Hotels zeigen sich in drei Hauptformen. Die erste ist die Saisonalität selbst: Einnahmen, die erst in vier Monaten eingehen, und Kosten, die bereits in zwölf Monaten anfallen. Die Abhilfemaßnahme ist langweilig und effektiv: ein in den starken Monaten aufgebauter Liquiditätspuffer, der den schwachen Monaten gegenübersteht, sowie eine fortlaufende 13-Wochen-Liquiditätsprognose, damit eine Engpasssituation bereits im Juni erkennbar ist und nicht erst im November entdeckt wird. Betriebe scheitern weitaus häufiger am Cashflow als an fehlenden Buchungen, und das sollte in der Kasse klar zum Ausdruck kommen.
Die zweite Ausprägung sind Zahlungsbetrug und Rückbuchungen. Buchungen ohne physische Vorlage der Karte, gestohlene Kartennummern, die für Reservierungen verwendet werden, und Gäste, die berechtigte Abbuchungen Monate später anfechten, gehören mittlerweile fest zum Alltag. Die Gegenmaßnahmen sind verfahrenstechnischer Natur: Nehmen Sie Zahlungen über ordnungsgemäße tokenisierte Links oder Terminals entgegen, anstatt Kartennummern am Telefon abzulesen; bewahren Sie Nachweismaterial für Streitfälle, unterschriebene Registrierungskarten, Korrespondenz und Nutzungsaufzeichnungen auf; und achten Sie auf klassische Betrugsmuster wie lange Aufenthalte, die mit Karten Dritter gebucht werden, sowie Rückerstattungsanträge auf eine andere Karte. Jede Rückbuchung, die Sie zurückgewinnen, ist das Ergebnis eines Prozesses, kein Glücksfall.
Die dritte Herausforderung sind Preisfehler: der Tippfehler bei der Preisangabe, durch den die Suite für ein Zehntel ihres Preises verkauft wird, die Kumulierung von Rabatten, die den durchschnittlichen Monatspreis stillschweigend halbiert, oder der Währungsfehler auf einem Buchungskanal. Dies sind Kontrollrisiken, und die Kontrollmaßnahmen sind einfach: Preisuntergrenzen in den Systemen, die diese unterstützen, ein zweites Paar Augen bei umfangreichen Preisänderungen und ein wöchentlicher Blick auf den Buchungsbericht, sortiert nach Preis in aufsteigender Reihenfolge. Dreißig Sekunden Blick auf die günstigsten Buchungen der Woche decken fast jeden Preisfehler auf, solange es noch um eine einzige Buchung geht statt um vierzig.
Ein Hinweis zum Umgang mit den Fehlern, die man entdeckt: Wenn die falsch bepreiste Suite bereits gebucht wurde, ist die kostengünstigste Lösung in der Regel, die Buchung für die bereits getätigten Reservierungen großzügig zu akzeptieren und den Preis für die Zukunft zu korrigieren. Der gelegentliche Verlust einer Übernachtung ist ein Rundungsfehler im Vergleich zu der Streitigkeit, der Bewertung und der Eskalation auf der Plattform, die entstehen, wenn eine bestätigte Reservierung aufgrund eines eigenen Tippfehlers storniert wird. Preisfehler sind ein Präventionsproblem; sobald einer auftritt, wird er zu einem Problem der Gastfreundschaft, und Probleme der Gastfreundschaft werden mit Großzügigkeit gelöst.
Gruppe 4: Cyber- und Datenrisiken
Kleine Hotels glauben, sie seien zu klein, um angegriffen zu werden, und die Angreifer wissen, dass sie das glauben. In Wirklichkeit ist das unabhängige Hotel ein leichtes, lohnendes Ziel: vollständige Namen, Adressen, Reisepassdaten, Kartendaten und Reisedaten, geschützt durch ein gemeinsames Passwort für den Posteingang, das seit dem Start der Website nicht geändert wurde. Die Bedrohungen, die tatsächlich ihr Ziel erreichen, sind wenig spektakulär: Phishing-E-Mails, die die Anmeldedaten für das OTA-Extranet abgreifen und damit die Möglichkeit eröffnen, Ihren ankommenden Gästen gefälschte Zahlungslinks zu senden; Ransomware, die die Buchungsdaten sperrt; und die einfache Wiederverwendung von Zugangsdaten – dasselbe Passwort für das Extranet, die E-Mail und die Bank.
Die entscheidende Verteidigungsstufe ist ebenso unspektakulär und größtenteils kostenlos: Zwei-Faktor-Authentifizierung in den OTA-Extranets, im E-Mail-Konto, im PMS und bei der Bank, eindeutige Passwörter in einem Passwortmanager, installierte Software-Updates sowie Mitarbeiter, denen in einer fünfminütigen Einweisung eine echte Phishing-E-Mail gezeigt wurde – denn Erkennen ist wichtiger als Richtlinien. Darüber hinaus verringert die Datenminimierung still und leise den Schadensumfang: Bewahren Sie Gästedaten im PMS auf, wo der Zugriff protokolliert und rollenbasiert eingeschränkt ist, nicht in exportierten Tabellen auf drei Laptops, und bewahren Sie nichts auf, wofür es keinen Grund gibt. Ein Datenleck, das Sie nicht erleiden können, sind Daten, die Sie nie gespeichert haben.

Familie 5: Reputations- und Compliance-Risiko
Das Reputationsrisiko ist meist der nachgelagerte Schatten der anderen vier Risikogruppen: Der Schaden wird zur Nachricht, die Datenschutzverletzung zur Entschuldigungs-E-Mail, die Überbuchung zur Ein-Stern-Bewertung, die auf Ihrer Website ganz oben steht. Wenn Sie die vorgelagerten Risikogruppen im Griff haben, regelt sich diese weitgehend von selbst. Das Register verdient dennoch ein paar eigene Zeilen: die Abhängigkeit von einer einzigen Bewertungsplattform für den Großteil Ihrer Nachfrage, eine Bewertung, die nur einen Punkt von der Sichtbarkeitsschwelle bei Online-Reisebüros (OTA) entfernt ist, sowie jegliche Marketingversprechen – Sternebewertung, Strandlage, Spa –, die von dem abweichen, was die Unterkunft tatsächlich bietet, denn die Kluft zwischen Versprechen und Erfahrung ist der Nährboden für virale Beschwerden.
Die Einhaltung von Vorschriften ist der stillere Bruder: Lizenzen, Kurtaxen, Datenschutzregistrierung, Brandschutzbescheinigungen, Versicherungsverlängerungen – der gesamte Papierkram mit festgelegten Terminen. Das Risiko liegt selten in böswilligem Handeln, sondern meist in der Versäumung von Terminen – wie bei der Lizenz, die abgelaufen ist, weil die Erinnerung im Posteingang eines ehemaligen Managers verblieben war. Die Abhilfe ist ein einziger gemeinsamer Compliance-Kalender mit Verlängerungsterminen und einem namentlich benannten Verantwortlichen pro Punkt, der im Rahmen derselben vierteljährlichen Besprechung wie das Register überprüft wird. Es ist der intellektuell am wenigsten interessante Bereich der gesamten Disziplin und derjenige, dessen Fehler zu Geldstrafen führen.
Die vier Reaktionsmöglichkeiten: Reduzieren, Übertragen, Akzeptieren, Vermeiden
Sobald das Register sortiert ist, erhält jede oberste Zeile eine von vier Reaktionen, und die Benennung der gewählten Reaktion macht schon die Hälfte des Nutzens aus, denn sie wandelt Unentschlossenheit in eine Entscheidung um. „Reduzieren“ ist die Standardreaktion: das Risiko weniger wahrscheinlich oder weniger schädlich machen, die Schiene reparieren, die Zwei-Faktor-Authentifizierung einrichten, die Begehungsanweisung verfassen. „Übertragen“ bedeutet, jemand anderen dafür zu bezahlen, die finanziellen Auswirkungen zu tragen – genau das ist eine Versicherung. „Akzeptieren“ ist eine legitime Wahl bei Risiken mit niedriger Bewertung: schriftlich festgehalten, mit offenen Augen – wir wissen, dass die Sonnenschirme auf der Terrasse zweimal im Jahr vom Wind umgeworfen werden und dass es billiger ist, sie zu ersetzen, als das Problem technisch zu beseitigen. „Vermeiden“ bedeutet, die Aktivität vollständig einzustellen, die Gruppenbuchung des Gastzirkus abzulehnen, das flambierte Dessert aus dem Programm zu nehmen – und diese Option wird seltener genutzt, als sie sollte, denn „Nein“ zu Einnahmen zu sagen, fühlt sich unnatürlich an, selbst wenn die Zahlen dafür sprechen.
Die Falle in diesem Schritt ist das stillschweigende „Akzeptieren“. Jedes Risiko im Register, für das keine Maßnahme und keine ausdrückliche Akzeptanz vorliegt, wird stillschweigend und standardmäßig akzeptiert, ohne dass jemand die Zahlen durchgerechnet hat. Der wichtigste Satz bei der vierteljährlichen Überprüfung lautet oft: Entscheiden wir uns tatsächlich dafür, dies zu akzeptieren, oder haben wir uns einfach noch nicht damit befasst?
Versicherung: Was man durch die Risikotransferierung tatsächlich erwirbt
Das Thema Versicherung verdient einen eigenen, ehrlichen Absatz, da es die am meisten missverstandene Maßnahme ist. Das Kernpaket für ein kleines Hotel umfasst Betriebshaftpflicht, Sachversicherung, Betriebsunterbrechungsversicherung, Arbeitgeberhaftpflicht (sofern Personal beschäftigt wird) und zunehmend auch Cyber-Versicherung. Die beiden klassischen Lücken: eine Unterversicherung oder das Fehlen einer Betriebsunterbrechungsversicherung, die zwar den Wiederaufbau abdeckt, nicht aber die achtzehn Monate entgangener Einnahmen während dieser Zeit, sowie Cybervorfälle, von denen angenommen wird, dass sie durch die allgemeine Police abgedeckt sind, obwohl sie in der Regel ausgeschlossen sind. Überprüfen Sie die Deckungssummen jährlich anhand des diesjährigen Umsatzes, nicht anhand des Umsatzes zum Zeitpunkt des Vertragsabschlusses, und lesen Sie die Ausschlussklauseln vor dem Vorfall und nicht erst danach; der Versicherer wird dies mit Sicherheit tun. Und denken Sie daran, was eine Risikotransfer-Lösung nicht abdeckt: Keine Police stellt den Ruf wieder her, gleicht eine ausgefallene Saison aus oder kümmert sich um den verletzten Gast. Eine Versicherung kommt für Schäden auf; sie verhindert sie nicht. Deshalb ergänzt das Risikoübertragungsmodell die Risikominderung, ersetzt sie aber niemals.
Zur Gewohnheit machen: Die vierteljährliche Stunde
Das Register funktioniert nur, wenn es lebendig ist, und der Rhythmus, der es am Leben hält, ohne jemanden zu überfordern, beträgt eine Stunde pro Quartal. Dieselbe kleine Gruppe, die es aufgebaut hat, trifft sich vor dem Bildschirm, drei Fragen pro oberster Zeile: Hat sich die Wahrscheinlichkeit geändert, hat sich die Auswirkung geändert, ist die vereinbarte Maßnahme tatsächlich umgesetzt worden? Fügt alles Neue hinzu, was ihr in diesem Quartal gelernt habt, insbesondere Beinaheunfälle, denn ein Beinaheunfall ist eine kostenlose Lektion über eine Zeile, die ihr falsch bewertet habt. Sortiert neu, weist Aufgaben neu zu, plant die nächste Stunde ein. Das ist das gesamte Betriebssystem.
Zwei Ergänzungen sorgen dafür, dass sich diese Gewohnheit in einem echten Hotel festigt. Erstens: Verknüpfen Sie die Überprüfung mit etwas, das ohnehin schon stattfindet – dem Quartalsabschluss, der saisonalen Grundreinigung –, damit sie einen bestehenden Rhythmus nutzt, anstatt um einen neuen zu konkurrieren. Zweitens: Führen Sie sichtbar Buch: abgeschlossene Zeilen, erledigte Maßnahmen, Vorfälle, die nicht eingetreten sind, weil eine Korrekturmaßnahme bereits vorhanden war. Das Risikomanagement hat ein Marketingproblem: Seine Erfolge sind unsichtbare Nicht-Ereignisse, und erst eine kurze schriftliche Aufzeichnung abgeschlossener Punkte überzeugt einen Eigentümer, einen Versicherer oder einen Käufer davon, dass die Immobilie von kompetenten Fachleuten geführt wird. Im Laufe einiger Jahre wird diese Aufzeichnung still und leise zu einem der Vermögenswerte der Immobilie.
Wo Prostay ins Spiel kommt
Ein bedeutender Teil des Risikoregisters eines Hotels entpuppt sich als softwarebedingt, und die Lösungen erfolgen eher durch Konfiguration als durch heldenhafte Maßnahmen. Das Risiko der Überbuchung wird durch den Channel-Manager beseitigt, der über alle Plattformen hinweg ein einziges Echtzeit-Bestandsverzeichnis verwaltet. Eine ganze Reihe interner Risiken – die Bearbeitung einer Reservierung durch die falsche Person, eine Preisänderung ohne Nachverfolgbarkeit, ein ausgeschiedener Mitarbeiter, dessen Zugriffsrechte nie gesperrt wurden – wird durch die Benutzerrollen, Berechtigungen und den Prüfpfad des PMS beseitigt, sodass jede Änderung mit einem Namen und einem Zeitstempel versehen ist. Das Zahlungsrisiko sinkt, wenn Kartendaten über tokenisierte Links statt per telefonischer Eingabe verarbeitet werden. Das Datenrisiko sinkt, wenn Gästeinformationen in einem einzigen, zugriffskontrollierten System gespeichert sind statt in exportierten Tabellen. Und die finanziellen Frühwarnungen, der Überblick über die günstigsten Buchungen, die Auslastungsprüfung sowie der Bericht über die Vertriebskanalkosten sind nun standardmäßige Berichte statt monatlicher Archäologie.
Das Register selbst, die Bewertung und die vierteljährliche Stundenabrechnung bleiben hartnäckig menschliche Arbeit, und kein Anbieter sollte so tun, als wäre es anders. Der faire Test für jedes System, auch für unseres, besteht darin, welche Zeilen Ihres Kassenbuchs Sie damit löschen können: Wenn die Software Risiken nicht nachweislich beseitigen kann, ist sie ein Kostenfaktor; wenn sie es kann, ist sie eine der kostengünstigsten Schutzmaßnahmen, die Sie jemals erwerben werden.
Häufig gestellte Fragen
Die Fragen, die Hotelbesitzer am häufigsten zum Risikomanagement in Hotels stellen – was es abdeckt, wie man ein Register aufbaut, wovor eine Versicherung tatsächlich schützt und wie oft eine Überprüfung stattfinden sollte – werden mit derselben praxisorientierten Herangehensweise beantwortet wie der Rest dieses Leitfadens.




