risikomanagement, risk management, risiko, management

Risikomanagement

Ein Risikomanagement stärkt den Umgang mit Chancen und Risiken, die Risikoverantwortung, Entscheidungsfindung und Unternehmensführung.

Risiken sind Teil jedes unternehmerischen Handelns. Chancen und Risiken bedingen einander, d.h. jede Chance beinhaltet auch Risiken, mit denen es gilt richtig umzugehen. Risiken treten jedoch nicht einfach so auf, sondern sind vielfach durch menschliches Fehlverhalten und nicht frühzeitige Erkennung der Risikosituation bedingt. Ein systematisch aufgebautes Risikomanagement Konzept hilft Entscheidungsfehler zu mindern und Geschäftserfolge zu sichern.

Systematisches Risikomanagement ermöglicht es, Risiken frühzeitig zu erkennen (prospektives Risk Management), zu kontrollieren und zu beherrschen. Die Verfehlung unternehmerischer (strategische wie operationelle) Zielsetzungen kann somit als Risiko definiert werden. Dabei wird die positive Zielverfehlung als Chance („upside risk“) und die negative als Gefahr („downside risk“) bezeichnet.

 

So bewerten Sie Risiken

Risikomanagement Fachbroschüren

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Risikomanagement Prozess / ISO 31000

Ein Risikomanagement Prozess definiert die systematischen Schritte im Umgang mit Risiken und wird ins Management System integriert.

Welche Inhalte soll ein Risikomanagement Konzept beschreiben?

Jedes Unternehmen steht vor mannigfachen Risiken, die viele Organisationseinheiten betreffen können. Manchmal entstehen Risiken in Unternehmensbereichen, welche Prozesse in anderen  Unternehmensbereichen beeinflussen. Das Management muss diese unternehmensweiten Risiken identifizieren und managen, damit sie die Leistungen verbessern können.  Es ist notwendig, die Risiken systematisch zu identifizieren, qualitativ hochwertig zu beschreiben und zu beurteilen. Dazu wird folgendes benötigt:

  • Risikopolitik
  • Risikostrategie und Risikokultur
  • Risiko-Appetit
  • Geltungsbereich und Risikodefinition
  • Organisation des Risikomanagements
  • Risiko-Funktionen und -Verantwortlichkeiten
  • Einbettung des Risikomanagements in die Führungsprozesse
  • Risikomanagementprozess
  • Stufengerechtes Risk-Reporting
  • Risiko-Kommunikation
  • Externe Risiko-Kommunikation
  • Klassifizierung, Öffentlichkeitsprinzip und Archivierung
  • Schnittstellen
  • Verbesserung des Risikomanagements

Der Risikomanagement Prozess nach ISO 31000 bringt entscheidende Vorteile.

Unternehmen, Märkte und Gesellschaften unterliegen einem stetigen Wandel. Chancen und Risiken ändern sich mit ihnen. Risikomanagement ist daher kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Risiko kann als das Verfehlen unternehmerischer Zielsetzung definiert werden. Dabei kann eine negative Verfehlung der Zielsetzung genauso existenzgefährdend sein wie eine positive Verfehlung (z.B. unerwartet hoher Gewinn infolge illegaler Machenschaften). Der Risikomanagement Prozess umfasst alle Aktivitäten zum systematischen Umgang mit Risiken im Unternehmen. Dazu gehören die Identifikation, Analyse und Steuerung der Risiken im Unternehmen, die operative Überwachung des Erfolgs der Steuerungsmassnahmen sowie die Überwachung der Effektivität und Angemessenheit der Massnahmen des Risikomanagements. Letztere fordert durch entsprechende Rückkopplung zu den übrigen Prozessschritten die Stabilität und Weiterentwicklung des PDCA Zyklus mit unternehmensweiten Risikomanagement Prozesses. Die Überwachung des Risikomanagement Systems (RMS) muss im operativen Bereich durch die Unternehmensleitung und im strategischen Bereich durch die Aufsichtsgremien erfolgen.

Durch einen wirkungsvollen Risikomanagement Prozess kann das Unternehmensrisiko als zusätzliche Steuerungsgrösse operationalisiert und aktiv gestaltet werden. Er ermöglicht der Unternehmensleitung, durch die gezielte Beeinflussung von Risiken ein Risikoprofil sicherzustellen, das der eigenen Risikoneigung sowie den Risiko-Rendite-Erwartungen der Anteilseigner entspricht. Risikomanagement darf jedoch nicht als einmalige, zeitpunktbezogene Durchführung und Abstimmung von Massnahmen, d.h. als „Einmalaktion“, verstanden werden. Auch verfehlt es seinen Zweck, wenn es lediglich als isolierter, parallel zu den eigentlichen Unternehmensaktivitäten verlautender Prozess installiert wird. Zur erfolgreichen Umsetzung kommt es vielmehr darauf an, Risikomanagement als einen kontinuierlichen Prozess im Unternehmen zu etablieren und in die wesentlichen Unternehmensprozesse zu integrieren. Denn häufig sind gerade ineffektive Unternehmensprozesse oder Schnittstellenprobleme die Ursache von Risiken. Aufgabe des Risikomanagements ist daher, Risiken bereits in den Prozessen, d.h. am Ort ihres Entstehens, zu erfassen und zu beeinflussen.

Ein Schwerpunkt sollte deshalb darauf liegen, durch einen wirkungsvollen Risikomanagement Prozess auch auf den ersten Blick unverbundene Prozesse und Bereiche in ihren Zusammenhängen transparent zu machen. Da sich Risiken und Risikostruktur fortlaufend verändern, ist ferner darauf zu achten, dass der Risikomanagement-Prozess flexibel gestaltet ist, so das Umfeldänderungen berücksichtigt werden können. Dies betont gleichzeitig die Bedeutung von Risikoidentifikation und Risikoanalyse. Diese müssen durch das rechtzeitige Erfassen von Entwicklungen einschliesslich ihrer möglichen Auswirkungen die Handlungsspielräume für notwendige sowie notwendige Anpassungsmassnahmen auslösen. Der Risikomanagement Prozess und die damit verbundene aktive Beeinflussung des Unternehmensrisikos soll nicht zuletzt Krisensituationen und deren Ad-hoc-Bekämpfung auf das von der Unternehmensleitung bewusst akzeptierte „Restrisiko“ beschränken.

Deshalb ist es wichtig, dass

  • der Risikoappetit im Unternehmen bestimmt und kommuniziert ist,
  • der Risikomanagement Ansatz in den Führungsprozessen integriert und angewandt wird,
  • das Unternehmen und die Führungspersonen aktiv die Schlüsselrisiken entwickeln.

ISO 31000 Normenfamilie zum Risikomanagement.

ISO 31000 bietet Prinzipien und allgemeine Richtlinien zum Risikomanagement, mit dem Unternehmen konfrontiert sind. Die internationale Norm beschreibt das Rahmenwerk und die Inhalte, welche bei der Umsetzung eines Risikomanagement Konzepts oder Systems zu bearbeiten sind.

Der Zweck eines Risikomanagement-Ansatz besteht darin, alle strategischen Management- und operativen Aufgaben einer Organisation über Projekte, Funktionen und Prozesse hinweg auf eine gemeinsame Reihe von Risikomanagementzielen auszurichten.

Der Fokus der ISO 31000 Norm besteht darin,

  • Die Übertragung von Risikoverantwortung und Verantwortlichkeitslücken im Risikomanagement zu regeln,
  • Die Ausrichtung der Ziele des Governance-Frameworks an die ISO 31000 sicherzustellen,
  • Risikomanagement in Berichtsmechanismen und das Reporting einzubetten
  • Einheitliche Risikoanalysemethoden, Risikokriterien und Bewertungskennzahlen zu definieren und anzuwenden.
RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.