Risikomanagement

In der Vergangenheit war es üblich, in allen Rollen und Abteilungen des Unternehmens nach einem Verantwortlichen für jedes Risiko zu suchen. Es herrschte die Auffassung, dass Krisen vor allem auf Verantwortungslosigkeit der Unternehmensspitze, strategische Mängel und Transparenzprobleme auf die unteren Ebenen zurückzuführen sind.

Heute wissen wir, dass Risikomanagement ein Prozess ist, für den alle verantwortlich sind, vom CEO bis zur Unternehmenshierarchie.

Das aktuelle Verständnis als Gesamtverantwortung führt zu festen Erwartungen aller Interessengruppen, die sich auf die Demonstration der Unternehmensdisziplin und die Kontrolle über alle Elemente der Unternehmen berufen.

Im Unternehmensbereich wird Risikomanagement als Prozess der Ermittlung, Überwachung und Begrenzung potenzieller Risiken definiert, um negative Auswirkungen auf das Unternehmen zu minimieren. Ein Risikomanagementprozess identifiziert die Risiken, die die größte Bedrohung für das Unternehmen darstellen, und gibt sogar Richtlinien für den Umgang mit diesen Risiken vor.

Eine effektive Analyse und Bewertung der Unternehmensrisiken trägt zum Schutz von Vermögenswerten, zur Verbesserung des Entscheidungsprozesses und zur Optimierung der betrieblichen Effizienz bei, um Kosten, Zeit und Ressourcen zu sparen.


Der Risikomanagementprozess wird nach der ERM-Methode durchgeführt und besteht aus vier Bereichen:

  1. Risikobewertung: Bewertung der Gefährdung des Unternehmens durch unsichere Ereignisse, die sich auf den laufenden Betrieb auswirken könnten, und Bewertung potenzieller Schäden, die sich auf das Einkommen und den Ruf des Unternehmens auswirken können.
  2. Risikoanalyse: Vergleich der geschätzten Risiken mit den Risikogruppen, die das Unternehmen bereits überprüft hat. Diese Risikogruppen können Kosten, sozioökonomische Faktoren, gesetzliche Vorschriften und Mängel sein.
  3. Einführung eines Reaktionsverfahrens: Risikomanagement bezeichnet die Einführung von Richtlinien und Verfahren, die dazu beitragen, Risiken und Folgen zu vermeiden oder zu minimieren.
  4. Business Continuity Management: Das Unternehmenskontinuitätsmanagement implementiert Arbeitsverfahren, Lernprozesse und überprüft das angemessene ideale Risikoniveau in verschiedenen Situationen.