Risikomanager
Der Risikomanager/Risk Manager in einem Unternehmen/Behörde hat
- das Risikomanagement in die Unternehmenssteuerung und -politik einzuordnen und versteht das Risiko im Gesamtzusammenhang mit den Zielen und Strategien der Organisation sowie mit den externen Anforderungen und Erwartungen,
- den Umfang des Risikomanagements festzulegen und abzugrenzen,
- die Methoden des Risikomanagements (Bewertungs-, Aggregationsmethoden etc.) zu definieren,
- die Risiko- bzw. Ursache- und Wirkungsszenarien gemeinsam mit den Risikoeignern (Risk Owner) zu ermitteln,
- die Risikoeinschätzung gemeinsam mit den Risikoeignern vorzunehmen,
- Risiken unter Berücksichtigung evtl. Abhängigkeiten zu aggregieren sowie in den Kontext der Risikotragfähigkeit zu stellen (Risikoaggregation),
- Gemeinsam mit den Risikoeignern (Risk Owner) Maßnahmen definieren und diese hinsichtlich ihrer betriebswirtschaftlichen Sinnhaftigkeit zu analysieren (bspw. mit Hilfe einer Sensitivitätsanalyse),
- Kosten und Nutzen des Risikomanagements quantitativ darzustellen,
- die Risiko-Toleranzgrenzen und die Risiko-Toleranzbereiche aufzuzeigen und zusammen mit den Risikoeignern eine Nutzen-Risiko-Analyse (Güterabwägung) vorzunehmen,
- das Risikomanagement bzw. die Ergebnisse der Risikobeurteilung zu dokumentieren,
- den Risikomanagement-Prozess in der Prozesslandschaft der Organisation zu positionieren,
- die Anwendungen des Risikomanagements anhand der übrigen Prozesse darzustellen und die Wechselwirkungen zwischen dem Risikomanagement-Prozess und dem betreffenden Prozess aufzuzeigen und zu dokumentieren,
- das Risikomanagement-System mit all seinen Elementen zu pflegen und laufend zu verbessern.