Risk Management
Das Risikomanagement umfasst Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern.
Risikomanagement identifiziert, analysiert und bewertet potenzielle Risiken, die die Vermögens-, Finanz- und Ertragslage eines Unternehmens mittel- und langfristig gefährden könnten.
Das Ziel besteht in der Sicherung des Fortbestandes eines Unternehmens, der Absicherung der Unternehmensziele gegen störende Ereignisse und in der Steigerung des Unternehmenswertes.
Definition von Risikomanagement basierend auf der ISO 31000:
- Risikomanagement schafft Werte: Risikomanagement trägt zur sichtbaren Erreichung der Ziele und zur Verbesserung bei von beispielsweise menschlicher Gesundheit und Sicherheit, Einhaltung von gesetzlichen und regulatorischen Vorschriften, öffentlicher Akzeptanz, Schutz der Umwelt, finanzieller Leistungsfähigkeit, Produktqualität, Wirksamkeit operationeller Tätigkeiten, guter Führung (Corporate Governance) und Reputation.
- Risikomanagement ist ein integrierter Teil von Organisationsprozessen: Risikomanagement ist Bestandteil der Verantwortung des Managements und ein integrierter Teil der organisatorischen Prozesse genauso wie aller Projekte und Veränderungsprozesse. Risikomanagement ist keine selbständige Tätigkeit, welche von den Hauptaktivitäten und Kernprozessen der Organisation getrennt ist.
- Risikomanagement ist Teil der Entscheidungsfindung: Risikomanagement hilft den Risikoeignern, informiert zu handeln. Risikomanagement kann dazu beitragen, Aktivitäten zu priorisieren und zwischen verschiedenen Handlungsalternativen zu unterscheiden. Letztlich kann das Risikomanagement zu Entscheidungen beitragen, ob ein Risiko nicht akzeptierbar ist und ob die Risikobewältigung angemessen und wirksam ist.
- Risikomanagement befasst sich ausdrücklich mit der Unsicherheit: Risikomanagement befasst sich mit denjenigen Aspekten der Entscheidung, die unsicher sind, mit den Merkmalen dieser Unsicherheit und wie mit ihr umgegangen werden kann.
- Risikomanagement ist systematisch, strukturiert und zeitgerecht: Ein systematischer, zeitgerechter und strukturierter Risikomanagement-Ansatz trägt zur Leistungsfähigkeit und zu beständigen, vergleichbaren und verlässlichen Ergebnissen bei.
- Risikomanagement stützt auf die besten verfügbaren Informationen ab: Die Eingaben in den Risikomanagement-Prozess sind auf Informationsquellen wie Erfahrungen, Rückmeldungen, Beobachtungen, Prognosen und Expertenmeinungen abgestützt. Gleichwohl sollten Entscheidungsträger über die Grenzen von eingesetzten Datenreihen oder Modellen informiert sein und diese berücksichtigen. Sie müssen auch Meinungsverschiedenheiten unter Experten in Betracht ziehen.
- Risikomanagement ist maßgeschneidert: Risikomanagement ist auf den externen und internen Zusammenhang der Organisation zugeschnitten sowie auf das Risikoprofil ausgerichtet.
- Risikomanagement berücksichtigt Human- und Kulturfaktoren: Das Risikomanagement berücksichtigt die Fähigkeiten, Wahrnehmungen und Absichten externer und interner Menschen, die die Zielerreichung der Organisation fördern oder behindern können.
- Risikomanagement ist transparent und umfassend: Die zweckmäßige und zeitgerechte Einbindung der Stakeholder und insbesondere der Entscheidungsträger auf allen Ebenen der Organisation stellt sicher, dass Risikomanagement wichtig und aktuell bleibt. Die Einbindung der Stakeholder macht es auch möglich, dass sie sich angemessen vertreten fühlen und ihre Ansichten bei der Festlegung der Risikokriterien berück-sichtigt werden.
- Risikomanagement ist dynamisch, iterativ und reagiert auf Veränderungen: Wenn interne oder externe Ereignisse eintreten, sich der Zusammenhang und das Wissen verändern, werden die Risiken überwacht und überprüft, treten neue Risiken auf, einige verändern sich und andere verschwinden. Deshalb sollte die Organisation sicherstellen, dass Risikomanagement laufend die Veränderungen feststellt und auf sie reagiert.
- Risikomanagement erleichtert kontinuierliche Verbesserung der Organisation: Organisationen sollten Strategien entwickeln und umsetzen, um den Reifegrad ihres Risikomanagements entlang aller Aspekte ihrer Organisation zu verbessern.