Risikomanagement ist die Tätigkeit des Umgangs mit Risiken. Dies umfasst sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken.

ISO 31000

Risikomanagement ist nach der Norm ISO 31000 eine Führungsaufgabe, im Rahmen derer die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festzulegen. Im Einzelnen betrifft dies die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Berichterstattung) sowie die Qualifikation des Personals für das Risikomanagement.

Kontinuierliche Verbesserung

Risikomanagement wird als ein fortlaufender Prozess verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden (Demingkreis: „Plan-Do-Check-Act“). Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen und eine Kultur der Risikolenkung in der Organisation entstehen lassen.

Risiken lauern überall

Die wirtschaftlichen Risiken wie der Verlust von Kunden oder die Manöver eines Wettbewerbers gehören immer zum Geschäft. Darüber hinaus drohen technische Risiken: Computer, Maschinen können ausfallen oder Störungen in der Logistik, bei Lieferanten oder Speditionen, können auftreten.

Für ein Unternehmen – und insbesondere für die verantwortlichen Manager – gibt es außerdem rechtliche Risiken. Durch Fehlentscheidungen, Fehlverhalten oder mangelhafte Kontrollmechanismen laufen sie Gefahr, gegen Gesetze zu verstoßen und dafür bestraft zu werden. Nicht zuletzt drohen Risiken durch externe Einflussfaktoren: Unwetter, Anschläge, Angriffe (beispielsweise durch Hacker, Imagekampagnen durch die Medien), politische Entwicklungen. Es ließe sich ein buntes Risikoportfolio oder Bedrohungsszenario aufzeichnen.

Risikomanagement

Das Risikomanagement ist ein zentraler Baustein, um Bedrohungen, Gefahren und Risiken sichtbar zu machen und externen Anspruchsgruppen (Stakeholder) zu zeigen, dass man sich als Unternehmen proaktiv darauf einstellt. Dazu wird ein „Unternehmens-Radar“ eingerichtet, das rechtzeitig vor Gefahren warnt, die Hintergründe sichtbar macht und Möglichkeiten aufzeigt, Risiken zu beherrschen. Manchmal zeigt es sogar Chancen auf, die sich daraus ergeben können.

Außerdem sind die aktuellen Normen wie die ISO 27001 aber auch die ISO 9001 mit einem risikobasierenden Grundsatz.

Kontaktiere Uns

Sprechen Sie uns an, wir helfen Ihnen gerne bei der Umsetzung eines angemessenen und wirksamen Risikomanagements. Unsere Experten unterstützen Sie in allen Phasen des Risikomanagements.

Bürostandort
+49 (0) 172 170 9437
Sureschenstr, 12, D-26670, Uplengen, Germany.
Öffnungszeiten
Mon - Fri 8:00 - 17:00
Saturday 8:00 - 12:00