Risiko Management

Das unternehmensweite Risikomanagement besteht aus acht wechselseitig verknüpften Komponenten. Diese leiten sich daraus ab, wie Führungskräfte ein Unternehmen steuern und sich mit dem Führungsprozess verknüpft. Die Komponenten sind:

• Internes Umfeld – Das interne Umfeld beschreibt die Kultur einer Unternehmung und bildet die Grundlage dafür, wie Risiken durch die Mitarbeiter der Organisation betrachtet und behandelt werden – hierbei miteingeschlossen sind die Risikophilosophie und -bereitschaft, Integrität und ethische Werte. Zudem beschreibt das Interne Umfeld die Gegebenheiten, in dem das Unternehmen agiert.

• Zielfestlegung – Ziele müssen festgelegt sein, bevor Führungskräfte mögliche Ereignisse, die deren Erreichen beeinflussen, bestimmen können. Das Unternehmensweite Risikomanagement ist Teil eines Prozesses um Ziele zu setzen und um sicher zu stellen, dass die gewählten Ziele die Mission einer Organisation unterstützen, damit übereinstimmen und der Risikoneigung gerecht werden.

• Ereignisidentifikation – Interne und externe Ereignisse, die das Erreichen der Ziele einer Organisation beeinflussen, müssen bestimmt und in Risiken und Chancen unterschieden werden. Chancen gehen in den Strategiebildungs- oder Zielsetzungsprozess der Führungskräfte ein.

• Risikobeurteilung – Risiken werden unter Berücksichtigung von Auswirkung und Eintrittswahrscheinlichkeit untersucht, um eine Grundlage für ihre Steuerung zu erhalten. Sowohl innewohnende Risiken als auch Restrisiken sollen bewertet werden.

• Risikosteuerung – Führungskräfte wählen Instrumente zur Risikosteuerung – Vermeiden, Annehmen, Verringern oder Teilen von Risiko – um ein Bündel von Maßnahmen zum Anpassen der Risiken an die Risikotoleranz und -bereitschaft der Organisation festzulegen.

• Kontrollaktivitäten – Vorschriften und Verfahren, die sicherstellen, dass Risikoreaktionen wirksam ausgeführt werden, werden festgelegt und umgesetzt.

• Information und Kommunikation – Wesentliche Informationen sind in Form und Zeitrahmen erkannt, erfasst und verbreitet. Diese ermöglichen es Mitarbeitern, ihre Verantwortlichkeit wahrzunehmen. Wirksame Kommunikation findet auch in einem weiteren Sinne statt, abwärts, lateral und aufwärts in der Organisation.

• Überwachung – Die Gesamtheit des unternehmensweiten Risikomanagements wird überwacht und erforderliche Anpassungen werden vorgenommen. Überwachung wird durch laufende Führungstätigkeiten und separate Beurteilungen erreicht.

Unternehmensweites Risikomanagement ist kein streng linearer Ablauf, bei dem eine Komponente nur die angrenzende Komponente beeinflusst. Es ist ein multidirektionaler, iterativer Ablauf, bei dem nahezu jede Komponente jede andere Komponente beeinflussen kann und wird.

Advertisements