Überwachung und Steuerung von Risiken als Bestandteil des Risikomanagements

Teil 4 von 4
In meiner Serie zum Risikomanagement habe ich die verschiedenen Aspekte sowie Prozessschritte des Risikomanagements unter die Lupe genommen:

Teil 1: Einführung Risikomanagement
Teil 2: Risikoidentifikation
Teil 3: Risikoanalyse und Risikobewertung

Im vierten und letzten Beitrag zum Risikomanagement geht es um die Überwachung und Steuerung von Risiken. Die Basis für die Risikosteuerung bildet die Risikostrategie, da auf ihrer Grundlage zu entscheiden ist, welche Risiken akzeptiert werden und welche aktiv gesteuert werden sollen. Ziel ist die Veränderung der Risikosituation gemäß der Ziele und Vorgaben des Unternehmens beziehungsweise die Herstellung einer ausgewogenen, dem Risikoprofil entsprechenden Relation von Chancen und Risiken.

Risikosteuerung
Ziel der sich anschließenden Risikosteuerung ist es, Aktionspläne zur aktiven Beeinflussung der analysierten und geplanten Risiken zu entwickeln. Grundsätzlich stehen dem Unternehmen dabei vier Risikosteuerungsalternativen zur Verfügung:

Teilen Sie diesen Beitrag mit Kollegen!

Risikosystematik als wichtiger Bestandteil des Risikomanagements

Teil 3 von 4
Sind die Risiken für die Unternehmung identifiziert, müssen Risiken analysiert und bewertet werden.

Die Risikoanalyse ist der Kern des Risikomanagements, denn es können nur solche Risiken gesteuert werden, die erfasst beziehungsweise gemessen werden können. Typischerweise entstehen bei der ersten Betrachtung und der Identifikation von Risiken mitunter umfangreiche Listen mit vielen Einzelrisiken. Nachdem die Risiken erkannt wurden, sollten diese deshalb in eine Risikosystematik gebracht beziehungsweise zu Risikokategorien zugeteilt werden.

Die Bewertung der identifizierten Risiken hinsichtlich der risikorelevanten Dimensionen Eintrittswahrscheinlichkeit und Schadenausmaß ist zentral, sie kann beispielsweise im Rahmen von Workshops oder Expertenrunden stattfinden. Ein umfassenderes Bild der Risikosituation erhält man sicherlich, wenn fachübergreifend diskutiert wird.

Teilen Sie diesen Beitrag mit Kollegen!

Systematische Identifikation von Unternehmensrisiken

Teil 2 von 4
Im ersten Teil meines Beitrags zum Risikomanagement habe ich Ihnen schon ein paar Grundlagen des Risikomanagements erläutert, in diesem Beitrag möchte ich Ihnen weiteren theoretischen Unterbau sowie Praxisbeispiele vorstellen.

Risikomanagement im Unternehmen muss als permanenter Prozess verstanden werden und sollte in die bestehenden Managementsysteme integriert werden. Kurz zur Erinnerung: Die vier Teilprozesse des Risikomanagements:

  • Risiken identifizieren
  • Risiken analysieren
  • Risiken bewerten
  • Risiken steuern

Wie geht man im Detail vor?

1. Risikoidentifikation

Teilen Sie diesen Beitrag mit Kollegen!

Risikomanagement: Vorbeugung als strategischer Erfolgsfaktor

Teil 1 von 4
Kleine und mittelständische Unternehmen haben es nicht nur durch schwankende und globalisierte Märkten mit den gleichen Risiken zu tun wie Großunternehmen, sondern beispielsweise auch durch das Thema Cyberkriminalität: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden drei von vier aller deutschen Unternehmen im Jahr 2017 Opfer von Cyber-Attacken. Ob Datenschutzverletzungen, Manipulation, Beschädigung oder Verlust von Daten oder zum Internetbetrug – der Schaden, der der Deutschen Wirtschaft durch Spionage, Sabotage und Datendiebstahl entsteht, wird auf jährlich 55 Milliarden Euro beziffert, so eine Studie des Digitalverbands Bitkom. Dabei zeigt sich, dass kleine und mittlere Unternehmen die Gefahren von Cyber-Schäden zu einem großen Teil unterschätzen und als weniger kritisch beurteilen.

Teilen Sie diesen Beitrag mit Kollegen!

Planung von Wachstumsinitiativen – Risiken einschätzen

Thorsten Ohm

Gastbeitrag Thorsten Ohm

Bei der operativen Planung von Wachstumsinitiativen ist das Risiko von Fehleinschätzungen hoch. Hilfreich ist es, sich einen Überblick über mögliche Risiken zu verschaffen. Im zweiten Teil seines Gastbeitrags stellt Thorsten Ohm, Berater und Interimsmanager, Waypoint Ventures Pte. Ltd., mögliche Unsicherheiten vor, die in der Planung berücksichtigt werden müssen und wie ein Frühwarnsystem erstellt werden kann. Den ersten Teil des Gastbeitrags können Sie hier nachlesen.

In einem unsicheren Umfeld, ist es hilfreich sich über die Risikoart im Klaren zu werden. In Anlehnung an das Buch 20/20 Foresight von Hugh Courtney können Risiken grob in vier Klassen unterteilt werden:

Teilen Sie diesen Beitrag mit Kollegen!

ISO 19600: Antwort auf Compliance-Herausforderungen

wolf-werner-alebrand-foto.256x256

Wie kann man als Unternehmen Compliance-Regelungen erstellen, die gesetzeskonform und dennoch im Unternehmensalltag praktikabel sind? Im zweiten Teil seines Gastbeitrags stellt Wolf-Werner Alebrand einen Standard vor, der die Umsetzung eines effektiven Compliance Management Systems erleichtert: die ISO-Norm „ISO 19600 Compliance“.

Die Bedeutung von Compliance wächst, trotzdem fällt die Umsetzung nicht leicht. Im ersten Teil meines Beitrags habe ich die Herausforderungen für das Compliance-Management vorgestellt. Im heutigen Beitrag möchte ich die Norm „ISO 19600 Compliance“ als eine mögliche Antwort darauf vorstellen.

Teilen Sie diesen Beitrag mit Kollegen!

Schäden durch das Fehlverhalten von Mitarbeitern vermindern Neue Herausforderungen im Compliance-Management!

wolf-werner-alebrand-foto.256x256

Unternehmen und ihre Managementvertreter sehen sich heute bei Compliance-Verstößen wie noch nie zuvor sowohl einer kritischen Presse und Öffentlichkeit als auch einer intensiven Strafverfolgung ausgesetzt. In seinem Gastbeitrag stellt WolfWerner Alebrand die neuen Herausforderungen für das Compliance-Management vor und zeigt anhand zahlreicher Praxisbeispiele die Fallstricke auf. Als selbstständiger Unternehmensberater berät und unterstützt WolfWerner Alebrand Unternehmen bei Fragen des betrieblichen Risikomanagements, und ist als Spezialist für Compliance-Kultur und Datenschutzmanagement tätig. XINGLinkedIn

Teilen Sie diesen Beitrag mit Kollegen!

Risikomanagement: Risiken überwachen und steuern

Teil 4 von 4

SSUCv3H4sIAAAAAAAEAJ1X3W/bNhB/H7D/gdCz0dlNk3V9S7SsC1AvRjIgD0MJ0PJZJiyRGkk5Tov87zuKks0PuXX3JOlH3pH39bvT159/IiRbMs2L7AP5ar/wm1dVq41ihkuB8HTS47DiRirOKgta7LVbybRhptWgrYoeKpiBEvc6sJcfzvnHfZNhoVtECVzKblrNBWj9yx9cMFFANvH26HZp9yxANhVkw8Lr5Bv6+r0jWuYgjircy+fBUlaCKF6OV7dO0UYW22YjjfRNwJVAefAx3V/tL2dvZpeHgz4flrOVAlZrw2s4W9/76ZiiJS//x90GR79xjrZRPeh2L69eiBVUwFyIe/XZu3eDvuzi107W3SnbPhtQdRB4Jbeg/Ktlfyu2AkUPh5P7omgbl3JRMEy39WzpSbCLi5Lmsq5BdfuuC8N33LzEZyx7bwSnDC6i8e7O3cHWR4uQOVNbMHRI3Uiq7lYDsV7gAQzjFVlULJVa98p8sf6A5F7GGZy46kwnwL7YMFGGZ932IHnAkj5lWiHrpjVRkPIepMMLuf235U0NwsTycr3mkY33HUTuBApyqWjnHCLX5EmqbSzfuCr35V3h0+sK/erzRRLymonRqCNOh3dUofRIZkKxEbKS5Uvo8gNMHwuOTAKEiRU5wrEeLnagTecYX8/dAT7ld82NiQP+6DC62Lwg3WK4FxK3jdRVl8VkNOgunYfQe3V20/KqS7FI1wpYFV/kd4fRudzh42TWPWM8Y9Enhx1tOCW8YoaFhyJA78RaqrqjAzLHrtXWSS1CGHRsBnTO0iRZH8jxnPrTG6bGHJmDMhzT2VaQ9x6Ll4o1m0D8o0VojmqTkimkaqSyWsYp60iD+bCTHFaHl5E6rlthL+daf1DMx5XEcH50eJTBcSCC2Jzkg1LJZxO7wkIp5WETtRkUFaADkXlkA2q0qyyZSNLuxmGnqq1Rco1OQ2VRPtzuGxtVDb7bF95urz/R040O9lC0mOfjIe05iD5tOIYyl1XFVEeGSLsJHXZsFdCpgEHBX229RDJGKh0nRl0ogCT6jsHnUtgZkC7ypKKkgJAG81YpO0Z59HFnIClFhv55+RKH4npA6ScptyOM49jLzQY66XhnjhZlJZdRLD920PdLxSZeknQUs7RtyP3BtZMfyklsOTh5hl107jB6Ip2SCmYNN5FJucNIjm0A0mmmcJPB94nEjSlogNAtSnCd0mp32aSRfYIuShve+OruVckE/3KKUWzvk2qEd8OQnuuY7ocGok792IPJ8WiBggbTF9rwCrfeAv2zRYPJgwwC/QP1ah/9gL3jK5DeDxRrV1x6I/ROYhu0eX7hCRX4myZrbxerWB3+tuBF0BZ02fbZSvejeF83ZJiBiKsmN6GSfuQk/VR2NE1amp25T//vYOXaUDa7mL6/ent1efV2djn7bXoxm6Glr/8Bs3TAiGUOAAA=

In meiner Serie zum Risikomanagement habe ich die verschiedenen Aspekte sowie Prozessschritte des Risikomanagements unter die Lupe genommen:

Teil 1: Einführung Risikomanagement

Teil 2: Risikoidentifikation

Teil 3: Risikoanalyse und Risikobewertung

Im vierten und letzten Beitrag zum Risikomanagement geht es um die Überwachung und Steuerung von Risiken. Die Basis für die Risikosteuerung bildet die Risikostrategie, da auf ihrer Grundlage zu entscheiden ist, welche Risiken akzeptiert werden und welche aktiv gesteuert werden sollen. Ziel ist die Veränderung der Risikosituation gemäß der Ziele und Vorgaben des Unternehmens beziehungsweise die Herstellung einer ausgewogenen, dem Risikoprofil entsprechenden Relation von Chancen und Risiken.

Risikosteuerung
Ziel der sich anschließenden Risikosteuerung ist es, Aktionspläne zur aktiven Beeinflussung der analysierten und geplanten Risiken zu entwickeln. Grundsätzlich stehen dem Unternehmen dabei vier Risikosteuerungsalternativen zur Verfügung:

Teilen Sie diesen Beitrag mit Kollegen!

Risikomanagement: Risiken analysieren und bewerten

Teil 3 von 4Magnifying Glass.

Über die Risikoidentifikation habe ich im letzten Blogbeitrag geschrieben. Heute befasse ich mich mit der Risikoanalyse und der Risikobewertung.

Die Risikoanalyse ist der zweite Schritt des Risikomanagementprozesses und gleichzeitig der Kern des Risikomanagements, denn es können nur solche Risiken gesteuert werden, die erfasst beziehungsweise gemessen werden können. Typischerweise entstehen bei der ersten Betrachtung und der Identifikation von Risiken mitunter umfangreiche Listen mit vielen Einzelrisiken. Nachdem die Risiken erkannt wurden, sollten diese deshalb in eine Risikosystematik gebracht beziehungsweise zu Risikokategorien zugeteilt werden.

Teilen Sie diesen Beitrag mit Kollegen!

Risikomanagement: Risiken, aber auch Chancen identifizieren

Teil 2 von 4

Risikomanagement 2

Im ersten Teil meines Beitrags zum Risikomanagement habe ich Ihnen schon ein paar Grundlagen des Risikomanagements erläutert, in diesem Beitrag möchte ich Ihnen weiteren theoretischen Unterbau sowie Praxisbeispiele vorstellen.

Risikomanagement im Unternehmen muss als permanenter Prozess verstanden werden und sollte in die bestehenden Managementsysteme integriert werden. Kurz zur Erinnerung: Die vier Teilprozesse des Risikomanagements:

  • Risiken identifizieren
  • Risiken analysieren
  • Risiken bewerten
  • Risiken steuern

Wie geht man im Detail vor?

  1. Risikoidentifikation
Teilen Sie diesen Beitrag mit Kollegen!