Risikomanager

Der Risikomanager/Risk Manager in einem Unternehmen/Behörde hat

1. das Risikomanagement in die Unternehmenssteuerung und -politik einzuordnen und versteht das Risiko im Gesamtzusammenhang mit den Zielen und Strategien der Organisation sowie mit den externen Anforderungen und Erwartungen,
2. den Umfang des Risikomanagements festzulegen und abzugrenzen,
3. die Methoden des Risikomanagements (Bewertungs-, Aggregationsmethoden etc.) zu definieren,
4. die Risiko- bzw. Ursache- und Wirkungsszenarien gemeinsam mit den Risikoeignern (Risk Owner) zu ermitteln,
5. die Risikoeinschätzung gemeinsam mit den Risikoeignern vorzunehmen,
6. Risiken unter Berücksichtigung evtl. Abhängigkeiten zu aggregieren sowie in den Kontext der Risikotragfähigkeit zu stellen (Risikoaggregation),
7. Gemeinsam mit den Risikoeignern (Risk Owner) Maßnahmen definieren und diese hinsichtlich ihrer betriebswirtschaftlichen Sinnhaftigkeit zu analysieren (bspw. mit Hilfe einer Sensitivitätsanalyse),
8. Kosten und Nutzen des Risikomanagements quantitativ darzustellen,
9. die Risiko-Toleranzgrenzen und die Risiko-Toleranzbereiche aufzuzeigen und zusammen mit den Risikoeignern eine Nutzen-Risiko-Analyse (Güterabwägung) vorzunehmen,
10. das Risikomanagement bzw. die Ergebnisse der Risikobeurteilung zu dokumentieren,
11. den Risikomanagement-Prozess in der Prozesslandschaft der Organisation zu positionieren,
12. die Anwendungen des Risikomanagements anhand der übrigen Prozesse darzustellen und die Wechselwirkungen zwischen dem Risikomanagement-Prozess und dem betreffenden Prozess aufzuzeigen und zu dokumentieren,
13. das Risikomanagement-System mit all seinen Elementen zu pflegen und laufend zu verbessern.