A Practitioner's Guide to Navigating the Intelligent Revolution

AI Risk Management for the Enterprise


Rezension

Künstliche Intelligenz hat sich innerhalb weniger Jahre von einer spezialisierten Technologie zu einem strategischen Produktionsfaktor entwickelt. Unternehmen nutzen KI-Systeme inzwischen in der Kundenkommunikation, der Kreditentscheidung, der Betrugserkennung, der Personalgewinnung, der industriellen Instandhaltung, der medizinischen Diagnostik und der Softwareentwicklung. Mit dem zunehmenden Einsatz wachsen jedoch nicht nur die wirtschaftlichen Chancen, sondern auch die Abhängigkeiten und Risikopotenziale.

Genau hier setzt das Buch "AI Risk Management for the Enterprise" an. Justin Ryan und Linda A. Kresl wollen keine weitere allgemeine Einführung in "Artificial Intelligence" liefern. Ihr Ziel ist vielmehr, das Management von KI-Risiken in die vorhandenen Strukturen großer Unternehmen zu integrieren. Das Buch richtet sich ausdrücklich an Risikomanager und andere Verantwortliche, die AI nicht selbst programmieren müssen, deren Einsatz aber beurteilen, steuern und überwachen sollen. Dabei verstehen die Autoren das AI-Risikomanagement nicht als Ersatz für das klassische Enterprise Risk Management, sondern als dessen notwendige Weiterentwicklung.

Erfahrung zwischen Cyberrisiko, Datenmanagement und Governance

Die fachlichen Hintergründe der beiden Autoren ergänzen sich überzeugend. Justin Ryan verfügt nach Angaben des Verlags über Erfahrungen in den Bereichen Cybersecurity, Datenschutz, Datenmanagement und Governance. Berufliche Stationen umfassen unter anderem die US Air Force und JP Morgan Chase. Einen Schwerpunkt seiner Tätigkeit bildet die Übersetzung regulatorischer Anforderungen in Verantwortlichkeiten, Kontrollen, Kennzahlen und entscheidungsorientierte Berichte für das Management. Linda A. Kresl bringt mehr als zwei Jahrzehnte Erfahrung in Business Intelligence, Enterprise Data Architecture, Datenqualität und Data Governance ein. Sie war unter anderem für Boeing, Yahoo, Hewlett-Packard, Nike sowie verschiedene US-Bundesbehörden tätig. In jüngerer Zeit hat sie ihren Schwerpunkt auf ethische AI, AI-gestützte Data Governance und den Einsatz maschinellen Lernens in Unternehmen und öffentlichen Organisationen erweitert.

Diese Kombination prägt das Buch deutlich: AI-Risiken werden weder ausschließlich als technisches Problem noch lediglich als Compliance-Thema betrachtet. Vielmehr führen die Autoren Perspektiven aus Risikomanagement, Informationssicherheit, Datenschutz, Datenqualität, Unternehmensorganisation und technischer Modellkontrolle zusammen.

Eine Brücke zwischen klassischem Risikomanagement und AI

Die zentrale These des Buches lautet, dass traditionelle Risikomanagementverfahren zwar weiterhin notwendig sind, für AI-Systeme allein aber nicht ausreichen. AI verändert die Risikolandschaft, weil ihre Ergebnisse datenabhängig, probabilistisch, kontextabhängig und teilweise nur begrenzt erklärbar sind. Darüber hinaus können sich Modelle nach ihrer Einführung verändern, beispielsweise durch Model Drift, veränderte Eingangsdaten oder neue Nutzungskontexte.

Ein klassisches IT-System führt im Normalfall zuvor definierte Regeln aus. Ein AI-System leitet seine Ergebnisse dagegen häufig aus statistischen Zusammenhängen ab. Seine Fehler lassen sich deshalb nicht immer auf einen eindeutig identifizierbaren Programmierfehler zurückführen. Ein Modell kann technisch korrekt funktionieren und dennoch ungeeignete, diskriminierende oder sachlich falsche Ergebnisse produzieren.

Das Buch reagiert darauf mit einem Lebenszyklusansatz. Risiken sollen nicht erst bei der Freigabe eines AI-Modells beurteilt werden, sondern von der Ideenfindung und Datenauswahl über Entwicklung, Validierung und Implementierung bis zur laufenden Überwachung und Außerbetriebnahme. Die Gliederung verbindet deshalb eine Einführung in AI-Systeme mit einer Taxonomie der Risiken sowie der Identifikation sogenannter "Risk Touchpoints" entlang des gesamten AI-Lebenszyklus. Dieser Ansatz ist eine der wichtigsten Stärken des Buches. AI-Risikomanagement erscheint nicht als nachträgliche Kontrollhandlung, sondern als integraler Bestandteil der Entwicklung und Nutzung von AI-Systemen.

Der Aufbau des Buches

Das Buch ist in fünf Teile und 15 Kapitel gegliedert. Die Struktur folgt einer nachvollziehbaren Bewegung von den Grundlagen über die operative Umsetzung bis zur Weiterentwicklung eines unternehmensweiten AI-Risikomanagementsystems.
Der erste Teil erläutert die neue Risikolandschaft, führt Nichttechniker in die Funktionsweise von AI-Systemen ein und stellt zentrale regulatorische Rahmenwerke und Standards vor. Einen Schwerpunkt bildet das "AI Risk Management Framework" des US-amerikanischen "National Institute of Standards and Technology" (NIST). Ergänzend werden der europäische AI Act, ISO-Standards und branchenspezifische Anforderungen berücksichtigt.

Der zweite Teil behandelt den Aufbau eines unternehmensweiten AI-Risikomanagementprogramms. Dazu gehören Governance-Strukturen, Richtlinien, Verantwortlichkeiten, Unternehmenskultur, quantitative und qualitative Risikobewertung, laufendes Monitoring sowie technische und organisatorische Kontrollen.

Der dritte Teil widmet sich einzelnen Risikofeldern: Bias und Diskriminierung, Datenschutz, Informationssicherheit, "adversarial attacks", operative Risiken, Modellverschlechterung, Systemabhängigkeiten, Business Continuity sowie Erklärbarkeit und Transparenz.

Im vierten Teil geht es um die organisatorische Reife des AI-Risikomanagements. Die Autoren behandeln Reifegradmodelle, Roadmaps, Teamstrukturen, Key Risk Indicators, Dashboards, Risikoappetit und Risikotoleranzen. Hinzu kommen Incident Response und Krisenkommunikation.

Der fünfte Teil öffnet schließlich den Blick auf autonome Systeme, Robotik, Artificial General Intelligence, Quantum AI und AI in kritischen Infrastrukturen. Das Abschlusskapitel formuliert Grundsätze für eine anpassungsfähige und resiliente AI-Risikopraxis.

Governance als Ausgangspunkt

Besonders überzeugend ist, dass die Autoren Governance nicht auf die Verabschiedung einer AI-Richtlinie reduzieren. Eine tragfähige AI-Governance benötigt eindeutige Entscheidungsrechte, definierte Kontrollverantwortung und nachvollziehbare Eskalationswege.

In vielen Unternehmen liegt das eigentliche Problem weniger im vollständigen Fehlen von Kontrollen als in deren fragmentierter Verteilung. Datenschutz, Informationssicherheit, Compliance, Revision, Data Governance, Modellrisikomanagement und die operativen Geschäftsbereiche betrachten jeweils nur einen Ausschnitt des Systems und sind in isolierten Silos organisiert. Und in diesen Silos wird mit unterschiedlichen methodischen Ansätzen gearbeitet. Für das Gesamtrisiko fühlt sich dagegen häufig niemand verantwortlich.

Das Buch setzt diesem Silodenken eine Governance-Architektur entgegen. AI-Risiken sollen in vorhandene Kontroll- und Entscheidungsstrukturen integriert werden. Dies ist sinnvoller, als für künstliche Intelligenz eine vollständig separate Parallelorganisation aufzubauen. Zugleich zeigen die Kapitel zu Policy Frameworks und Change Management, dass Governance nicht nur eine Frage von Organigrammen und Ausschüssen ist. Sie muss in Entwicklungsprozesse, Beschaffung, Projektmanagement, Freigaben und den täglichen Betrieb eingebettet werden.

Eine weitere Stärke liegt in der Positionierung des Risikomanagers. Er soll nicht lediglich als Kontrollinstanz auftreten, die AI-Projekte verlangsamt oder verhindert. Vielmehr soll er zum "strategic enabler" werden: Risiken sollen früh erkannt und so gesteuert werden, dass verantwortbare Innovation möglich bleibt.

Von der AI-Inventarisierung zur Risikobewertung

Ein unternehmensweites AI-Risikomanagement benötigt zunächst Transparenz darüber, welche Systeme überhaupt eingesetzt werden. Das klingt selbstverständlich, ist in der Praxis jedoch anspruchsvoll. Neben zentral entwickelten Modellen existieren häufig eingekaufte Softwarelösungen, eingebettete AI-Funktionen, Cloud-Dienste und generative AI-Anwendungen, die einzelne Beschäftigte ohne formelle Freigabe nutzen.

Das Buch räumt der Risikoidentifikation und dem Aufbau eines AI-Inventars deshalb einen hohen Stellenwert ein. Dies ist fachlich richtig: Ohne ein vollständiges Inventar bleiben Risikoklassifizierung, Kontrollzuordnung und Monitoring lückenhaft. Die Inventarisierung sollte nicht nur Modelle erfassen, sondern auch deren Zweck, Eigentümer, Datenquellen, Anbieter, Nutzergruppen, betroffene Personen, Schnittstellen, Kritikalität und wesentliche Abhängigkeiten. Darauf bauen die qualitativen und quantitativen Bewertungsverfahren auf. Positiv ist, dass das Buch beide Ansätze berücksichtigt und zusätzlich das kontinuierliche Monitoring behandelt. Gerade bei AI-Risiken stößt eine rein qualitative Risikomatrix jedoch schnell an Grenzen. Eintrittswahrscheinlichkeiten sind schwer zu bestimmen, mögliche Schäden reichen von unmittelbaren finanziellen Verlusten über regulatorische Sanktionen bis zu Diskriminierung, Reputationsschäden und strategischen Fehlentscheidungen. Zudem können sich mehrere Wirkungen überlagern.

Das Buch gibt Risikomanagern ein strukturiertes Instrumentarium an die Hand. Die grundsätzliche Herausforderung einer konsistenten Risikoquantifizierung kann ein einzelner Leitfaden allerdings nicht vollständig lösen. Unternehmen müssen die vorgestellten Ansätze an ihr Geschäftsmodell, ihre Risikodefinition und ihre vorhandenen Quantifizierungsmethoden anpassen.

Datenqualität als Fundament des AI-Risikomanagements

Eine besondere Qualität des Buches liegt in der engen Verbindung von AI-Risikomanagement und Data Governance. AI-Risiken entstehen häufig lange bevor ein Modell berechnet oder in Betrieb genommen wird. Unvollständige, veraltete, falsch klassifizierte oder nicht repräsentative Daten können zu systematisch fehlerhaften Ergebnissen führen.

Das Kapitel zu technischen Kontrollen beginnt folgerichtig mit Datenqualität und Data Governance. Anschließend folgen Kontrollen für Modellentwicklung, Tests, Implementierung, Betrieb und Drittanbieter. Dieser Aufbau verhindert, dass die Diskussion auf spektakuläre Fehlfunktionen generativer AI verengt wird. Halluzinationen sind nur eine Erscheinungsform des Problems. Ebenso relevant sind mangelhafte Datenherkunft, unzulässige Trainingsdaten, fehlende Versionierung, ungeklärte Nutzungsrechte, verzerrte Stichproben und unzureichende Dokumentation.

Die fachliche Herkunft von Linda Kresl ist hier besonders wertvoll. Das Buch macht deutlich, dass verantwortungsvolle AI ohne belastbare Datenarchitektur, Metadaten, Datenverantwortung und Datenqualitätskontrollen kaum möglich ist.

Bias, Fairness und Diskriminierung

Das Kapitel zu Bias, Fairness und Diskriminierung gehört zu den zentralen Teilen des Buches. Es beschränkt sich nicht auf die Feststellung, dass AI-Systeme Vorurteile reproduzieren können. Vielmehr werden unterschiedliche Ursachen von Verzerrungen, Fairnessmetriken, Bewertungsverfahren und Minderungsmaßnahmen behandelt. Als Anwendungsfall dient ein Fairnessprogramm für Kreditentscheidungen.

Besonders wichtig ist die implizite Erkenntnis, dass Fairness keine rein mathematische Eigenschaft ist. Unterschiedliche Fairnessdefinitionen können miteinander in Konflikt geraten. Ob Gruppen gleich behandelt werden, gleiche Fehlerquoten aufweisen oder vergleichbare Erfolgschancen erhalten sollen, ist letztlich auch eine normative und rechtliche Entscheidung. Hier zeigt sich der Nutzen der Verbindung zwischen Technik und Governance. Datenwissenschaftler können Fairnessmetriken berechnen. Welche Metrik für einen konkreten Anwendungsfall maßgeblich sein soll, muss jedoch unter Einbeziehung der betroffenen Fachbereiche, der Rechtsfunktion, des Risikomanagements und gegebenenfalls gesellschaftlicher Anspruchsgruppen entschieden werden.

Datenschutz, Sicherheit und Angriffe auf AI-Systeme

Das Buch behandelt Datenschutz und Informationssicherheit in getrennten Kapiteln. Diese Trennung ist sinnvoll, weil beide Risikofelder eng miteinander verbunden, aber nicht identisch sind. Im Datenschutzkapitel geht es um AI-spezifische Herausforderungen, datenschutzfreundliche Technologien und regulatorische Anforderungen. Im Sicherheitskapitel werden adversariale Angriffe, AI-gestützte Bedrohungen sowie technische Schutzmaßnahmen behandelt.

Damit geht das Buch über klassische Betrachtungen zu Datenlecks und unberechtigtem Zugriff hinaus. KI-Systeme können gezielt manipuliert werden, etwa durch vergiftete Trainingsdaten, veränderte Eingaben, "Prompt Injection" oder das Ausspähen vertraulicher Modellinformationen. Gleichzeitig kann AI auf der Angreiferseite zur Automatisierung und Skalierung von Cyberangriffen eingesetzt werden.

Die Autoren bringen hier ersichtlich ihre Erfahrungen aus Cybersecurity, Datenschutz und "Incident Response" ein. Die Behandlung des Drittparteienrisikos ist ebenfalls hervorzuheben. Viele Unternehmen entwickeln ihre AI-Systeme nicht vollständig selbst, sondern beziehen Modelle, Plattformen und Cloud-Dienste von externen Anbietern. Die technische Leistungsfähigkeit eines Systems darf daher nicht losgelöst von Vertragsgestaltung, Auditierbarkeit, Datenverwendung, Unterauftragnehmern, Exit-Strategien und Anbieterabhängigkeiten beurteilt werden.

Operative Resilienz statt einmaliger Modellfreigabe

Ein häufiger Fehler im Umgang mit AI besteht darin, die Validierung vor der Inbetriebnahme mit einer dauerhaften Zuverlässigkeitsgarantie zu verwechseln. Modelle können ihre Leistungsfähigkeit verlieren, obwohl sie technisch unverändert bleiben. Ursachen sind beispielsweise Veränderungen des Kundenverhaltens, neue Marktbedingungen oder eine Verschiebung der Eingangsdaten. Das Buch widmet sich deshalb ausführlich dem Model Performance Degradation, den Systemabhängigkeiten, der Integration in betriebliche Prozesse sowie Business Continuity und Disaster Recovery. Auch Erklärbarkeit und Transparenz werden in diesem Zusammenhang behandelt.

Diese Einordnung ist überzeugend. AI-Risikomanagement muss nicht nur die Qualität eines Modells prüfen, sondern die Funktionsfähigkeit des gesamten soziotechnischen Systems. Dazu gehören Menschen, Prozesse, Daten, Schnittstellen, technische Infrastruktur und externe Dienstleister. Ein Modell kann statistisch leistungsfähig sein und dennoch ein hohes operationelles Risiko erzeugen, wenn Beschäftigte seine Ergebnisse unkritisch übernehmen, Warnhinweise nicht verstehen oder bei einem Ausfall kein alternativer Prozess vorhanden ist.

Kennzahlen, Risikoappetit und Managementkommunikation

Besonders praxisrelevant ist der vierte Teil des Buches. Viele Veröffentlichungen zu verantwortungsvoller AI enden bei abstrakten Prinzipien wie Fairness, Transparenz und Verantwortlichkeit. Ryan und Kresl gehen einen Schritt weiter und fragen, wie ein Unternehmen seine AI-Risikofähigkeit organisatorisch aufbauen, messen und weiterentwickeln kann.

Dazu behandeln sie ein "Capability Maturity Model", eine Ist-Analyse, die Entwicklung einer Roadmap und den Aufbau geeigneter Teams. Anschließend folgen Key Risk Indicators, Dashboards, Berichtsstrukturen sowie die Definition von Risikoappetit und Risikotoleranzen. Gerade dieser Übergang von Prinzipien zu steuerungsrelevanten Kennzahlen ist entscheidend. Ohne messbare Indikatoren bleibt AI-Governance leicht eine Sammlung unverbindlicher Leitbilder. Mögliche Kennzahlen betreffen beispielsweise die Zahl nicht inventarisierter Systeme, überfällige Validierungen, festgestellte Datenqualitätsmängel, Modellabweichungen, menschliche Übersteuerungen, Beschwerden, Sicherheitsvorfälle oder die Abhängigkeit von einzelnen Anbietern.

Allerdings besteht die Gefahr einer Scheingenauigkeit. Nicht jede ethische oder gesellschaftliche Auswirkung lässt sich sinnvoll in einer einzelnen Kennzahl ausdrücken. Gute Berichterstattung muss quantitative Indikatoren deshalb mit qualitativen Einschätzungen, Szenarien und nachvollziehbaren Erläuterungen verbinden.

Incident Response und Krisenmanagement

Ein eigenes Kapitel zu AI-Vorfällen und Krisenmanagement hebt das Buch von vielen Governance-Leitfäden ab. Behandelt werden die Klassifizierung und Bewertung von Vorfällen, Response Playbooks, Krisenkommunikation und das organisatorische Lernen aus eingetretenen Ereignissen. Als Fallstudie dient ein Vorfall im Bereich AI-gestützter Moderation sozialer Medien. Diese Schwerpunktsetzung ist wichtig. Selbst ein gut kontrolliertes AI-System kann unerwartete Ergebnisse produzieren. Unternehmen müssen deshalb vorab festlegen, wann ein Vorfall vorliegt, wer die Entscheidung über Abschaltung oder Einschränkung trifft, wie Betroffene informiert werden und welche regulatorischen Meldepflichten bestehen.

Das Kapitel verdeutlicht außerdem, dass Krisenkommunikation nicht erst nach Eintritt des Ereignisses beginnen darf. Unternehmen benötigen vorbereitete Rollen, Eskalationswege und Kommunikationsprinzipien. Gerade bei diskriminierenden Entscheidungen, fehlerhaften medizinischen Empfehlungen oder öffentlich sichtbaren Halluzinationen kann sich ein technisches Problem innerhalb kurzer Zeit zu einer Vertrauenskrise entwickeln.

Stärken des Buches

Jedes Kapitel beginnt mit einem realitätsnahen Szenario. Darüber hinaus enthält das Buch Fallstudien aus Finanzdienstleistungen, Gesundheitswesen, Fertigung, Einzelhandel und Technologie. Ergänzt werden diese durch Infoboxen, Entscheidungsbäume und Prozessdarstellungen. Diese didaktische Gestaltung ist für die Zielgruppe angemessen. Risikomanager benötigen keinen mathematisch vollständigen Lehrgang über neuronale Netze. Sie müssen jedoch verstehen, an welchen Stellen Risiken entstehen, welche Fragen sie stellen sollten und welche Nachweise von Entwicklern, Anbietern und Fachbereichen einzufordern sind.

Die größte Stärke von "AI Risk Management for the Enterprise" ist sein ganzheitlicher Aufbau. Das Buch betrachtet nicht nur einzelne Risiken, sondern den vollständigen institutionellen Rahmen: Inventarisierung, Klassifizierung, Governance, Datenqualität, Modellentwicklung, Validierung, Betrieb, Monitoring, Drittanbieter, Berichterstattung und Incident Response.
Ebenso überzeugend ist die Verbindung von Management- und Technikebene. Führungskräfte erhalten einen verständlichen Zugang zu technischen Risiken, ohne dass die Darstellung in mathematischen Einzelheiten versinkt. Technische Fachkräfte wiederum werden mit Fragen der Verantwortung, des Risikoappetits, der Kommunikation und der organisatorischen Einbettung konfrontiert. 

Positiv ist außerdem die Orientierung an anerkannten Frameworks. Das NIST AI Risk Management Framework bildet einen wesentlichen Bezugspunkt; zugleich berücksichtigt das Buch den EU AI Act, ISO-Standards und branchenspezifische Regulierungen.

Grenzen und kritische Punkte

Für Spezialisten dürfte die Darstellung einzelner Themen nicht tief genug gehen. Modellvalidierer, Datenschutzjuristen oder Cybersecurity-Experten werden ergänzende Fachliteratur benötigen. Ein zweiter Kritikpunkt betrifft die regulatorische Perspektive. Obwohl der EU AI Act berücksichtigt wird, ist das Buch deutlich vom NIST AI Risk Management Framework und damit von einer US-amerikanischen Governance-Perspektive geprägt. Für europäische Unternehmen müssen die beschriebenen Methoden stärker mit den konkreten rechtlichen Pflichten des AI Act, der Datenschutz-Grundverordnung und sektorspezifischen Vorschriften verbunden werden.

Drittens bleibt die Quantifizierung von AI-Risiken ein schwieriges Feld. Risikomatrizen und Key Risk Indicators schaffen Struktur, lösen aber nicht automatisch die Frage, wie unterschiedliche AI-Risiken finanziell bewertet und auf Unternehmensebene aggregiert werden können. Hier wären stärkere Verbindungen zu szenariobasierten Verfahren, stochastischen Modellen und klassischen Methoden der Risikoaggregation wünschenswert.

Auch die abschließenden Themen AGI und Quantum AI sind ambivalent. Sie erweitern zwar den strategischen Horizont, besitzen für viele Unternehmen derzeit jedoch eine geringere operative Bedeutung als Fragen zu generativer AI, Cloud-Abhängigkeit, Schatten-AI, Datenabfluss oder automatisierten Fehlentscheidungen.

Schließlich ist jedes Buch über künstliche Intelligenz mit einem Aktualitätsproblem konfrontiert. Technologien, Angriffsmethoden, Rechtsprechung und regulatorische Leitlinien entwickeln sich schneller, als gedruckte Literatur aktualisiert werden kann. Der größte dauerhafte Wert des Buches liegt deshalb weniger in einzelnen technischen Details als in seinem strukturierten Vorgehensmodell.

Fazit 

"AI Risk Management for the Enterprise" trifft einen wichtigen Zeitpunkt. Viele Unternehmen experimentieren nicht mehr nur mit AI, sondern überführen sie in reguläre Prozesse. Gleichzeitig sind Governance, Risikoinventare, Kontrollverantwortung und Incident Response vielerorts noch unzureichend entwickelt.

Justin Ryan und Linda A. Kresl liefern hierfür einen breit angelegten und praxisorientierten Ordnungsrahmen. Besonders gelungen ist die Verbindung von Enterprise Risk Management, Data Governance, Cybersecurity, Datenschutz und Modellrisikomanagement. Das Buch zeigt, dass AI-Risiken nicht allein in den Algorithmen liegen. Sie entstehen aus dem Zusammenwirken von Daten, Modellen, Menschen, Prozessen, Dienstleistern und organisatorischen Entscheidungen.
Seine größte Leistung besteht darin, künstliche Intelligenz aus der isolierten Betrachtung technischer Innovationsprojekte herauszulösen und als regulären Gegenstand unternehmerischer Steuerung zu behandeln. Damit eignet sich das Buch vor allem als strukturierter Einstieg und als Arbeitsgrundlage für den Aufbau eines unternehmensweiten AI-Risikomanagementsystems. Die Breite geht stellenweise zulasten der fachlichen Tiefe. Insbesondere bei Risikoquantifizierung, europäischer Regulierung und technischer Modellvalidierung ist ergänzende Literatur erforderlich. 

Das abschließende Urteil fällt daher positiv aus: "AI Risk Management for the Enterprise" ist kein hochspezialisiertes technisches Lehrbuch und keine juristische Kommentierung. Es ist ein praxisnahes Managementhandbuch, das die entscheidenden Bausteine eines wirksamen AI-Risikomanagements zusammenführt. 

[ Bildquelle Titelbild: Technics Publications ]

Details zur Publikation

Autor: Ryan, Justin / Kresl, Linda A.
Seitenanzahl: 272
Verlag: Technics Publications
Erscheinungsort: Sedona
Erscheinungsdatum: 2026

RiskNET Rating:

sehr gut Praxisbezug
sehr gut Inhalt
sehr gut Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.