Glossar & Definitionen

Risk Management

Das Risikomanagement umfasst Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern.

Risikomanagement identifiziert, analysiert und bewertet potenzielle Risiken, die die Vermögens-, Finanz- und Ertragslage eines Unternehmens mittel- und langfristig gefährden könnten. 

Das Ziel besteht in der Sicherung des Fortbestandes eines Unternehmens, der Absicherung der Unternehmensziele gegen störende Ereignisse und in der Steigerung des Unternehmenswertes.

Definition von Risikomanagement basierend auf der ISO 31000:

  1. Risikomanagement schafft Werte: Risikomanagement trägt zur sichtbaren Erreichung der Ziele und zur Verbesserung bei von beispielsweise menschlicher Gesundheit und Sicherheit, Einhaltung von gesetzlichen und regulatorischen Vorschriften,  öffentlicher Akzeptanz, Schutz der Umwelt, finanzieller Leistungsfähigkeit, Produktqualität, Wirksamkeit operationeller Tätigkeiten, guter Führung (Corporate Governance) und Reputation. 
  2. Risikomanagement ist ein integrierter Teil von Organisationsprozessen: Risikomanagement ist Bestandteil der Verantwortung des Managements und ein integrierter Teil der organisatorischen Prozesse genauso wie aller Projekte und Veränderungsprozesse. Risikomanagement ist keine selbständige Tätigkeit, welche von den Hauptaktivitäten und Kernprozessen der Organisation getrennt ist. 
  3. Risikomanagement ist Teil der Entscheidungsfindung: Risikomanagement hilft den Risikoeignern, informiert zu handeln. Risikomanagement kann dazu beitragen, Aktivitäten zu priorisieren und zwischen verschiedenen Handlungsalternativen zu unterscheiden. Letztlich kann das Risikomanagement zu Entscheidungen beitragen,  ob ein Risiko nicht akzeptierbar ist und ob die Risikobewältigung angemessen und wirksam ist.
  4. Risikomanagement befasst sich ausdrücklich mit der Unsicherheit: Risikomanagement befasst sich mit denjenigen Aspekten der Entscheidung, die unsicher sind, mit den Merkmalen dieser Unsicherheit und wie mit ihr umgegangen werden kann.
  5. Risikomanagement ist systematisch, strukturiert und zeitgerecht: Ein systematischer, zeitgerechter und strukturierter Risikomanagement-Ansatz trägt zur Leistungsfähigkeit und zu beständigen, vergleichbaren und verlässlichen Ergebnissen bei. 
  6. Risikomanagement stützt auf die besten verfügbaren Informationen ab: Die Eingaben in den Risikomanagement-Prozess sind auf Informationsquellen wie Erfahrungen, Rückmeldungen, Beobachtungen, Prognosen und Expertenmeinungen abgestützt. Gleichwohl sollten Entscheidungsträger über die Grenzen von eingesetzten Datenreihen oder Modellen informiert sein und diese berücksichtigen. Sie müssen auch Meinungsverschiedenheiten unter Experten in Betracht ziehen. 
  7. Risikomanagement ist maßgeschneidert: Risikomanagement ist auf den externen und internen  Zusammenhang der  Organisation zugeschnitten sowie auf das Risikoprofil ausgerichtet. 
  8. Risikomanagement berücksichtigt Human- und Kulturfaktoren: Das Risikomanagement berücksichtigt die Fähigkeiten, Wahrnehmungen und Absichten externer und interner Menschen, die die Zielerreichung der Organisation fördern oder behindern können. 
  9. Risikomanagement ist transparent und umfassend: Die zweckmäßige und zeitgerechte Einbindung der  Stakeholder und insbesondere der Entscheidungsträger auf allen Ebenen der Organisation stellt sicher, dass Risikomanagement wichtig und aktuell bleibt. Die Einbindung der Stakeholder macht es auch möglich, dass sie sich angemessen vertreten fühlen und ihre Ansichten bei der Festlegung der Risikokriterien berück-sichtigt werden. 
  10. Risikomanagement ist dynamisch, iterativ und reagiert auf Veränderungen: Wenn interne oder externe Ereignisse eintreten, sich der Zusammenhang und das Wissen verändern, werden die Risiken überwacht und überprüft, treten neue Risiken auf, einige verändern sich und andere verschwinden. Deshalb sollte die Organisation sicherstellen, dass Risikomanagement laufend die Veränderungen feststellt und auf sie reagiert. 
  11. Risikomanagement erleichtert kontinuierliche Verbesserung der Organisation: Organisationen sollten Strategien entwickeln und umsetzen, um den Reifegrad ihres Risikomanagements entlang aller Aspekte ihrer Organisation zu verbessern. 

zurück

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

Current poll

Risk Map 2020

What will be the key topics of interest to risk managers in 2020?

Neues aus der RiskNET Mediathek

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

Interview mit Dr. Markus Krall, Vorstand Degussa und Fachbuchautor

Interview mit Dr. Ulrich Eberl, Industriephysiker, Zukunftsforscher und Wissenschaftsjournalist zum Thema "Artificial Intelligence"

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

Interview mit Dr. Jochen Felsenheimer zur volkswirtschaftlichen Risikolandkarte und zu Risiken von Zombieunternehmen

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
zum Seitenanfang