Risikomanagement: Unterschied zwischen den Versionen
K Textersetzung - „z. B. “ durch „beispielsweise “ |
|||
| (33 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Risikomanagement''' - [[Management]] von Risiken | '''Risikomanagement''' - [[Management]] von [[Risiko|Risiken]] | ||
== | == Beschreibung == | ||
; | ; Planvoller Umgang mit Risiken | ||
[[Chance]]n und [[Gefahr]]en | |||
* [[Aufgabe (Pflicht)|Aufgabe]] von [[Unternehmen]] und [[Behörde]]n | |||
* | * [[Funktion (Organisation)|Funktion]] in einer [[Organisationseinheit]] | ||
; | ; Risikomanagement ist nach der Norm [[ISO 31000]] | ||
Führungsaufgabe | |||
* Risiken einer Organisation | |||
** identifizieren | |||
** analysieren | |||
** bewertet | |||
** behandeln | |||
; Risikomanagement | ; Ubergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festlegen | ||
* Risikomanagement | * Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden | ||
* Methoden der Risikoermittlung | |||
* Verantwortlichkeiten bei Risikoentscheidungen | |||
* Bereitstellung von Ressourcen zur Risikoabwehr | |||
* Interne und externe Kommunikation über die identifizierten Risiken (Berichterstattung) | |||
* Qualifikation des Personals für das Risikomanagement | |||
; | ; Risikomanagement ist ein fortlaufender [[Prozess]] ([[Demingkreis]]<nowiki>:"Plan-Do-Check-Act")</nowiki> | ||
* | * Planung | ||
* Umsetzung | |||
* Überwachung | |||
* Verbesserung | |||
Das Risikomanagement ([[Risikofrüherkennungssystem]]) insbesondere der Aktiengesellschaften orientiert sich an den Anforderungen des [[Gesetz zur Kontrolle und Transparenz im Unternehmensbereich|Kontroll- und Transparenzgesetzes (KonTraG)]] | Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen | ||
* | * Eine Kultur der Risikolenkung in der Organisation entstehen lassen | ||
; Norm ISO 31000 | |||
Beschreibt Grundsätze und Verfahren zum Risikomanagement | |||
* Allgemein gültig | |||
* Kann in allen Bereichen, in denen Risiken existieren, angewendet werden | |||
* Ist nicht auf eine spezifische Branche beschränkt | |||
; Risikofrüherkennungssystem | |||
Das Risikomanagement ([[Risikofrüherkennungssystem]]) insbesondere der Aktiengesellschaften orientiert sich an den Anforderungen des [[Gesetz zur Kontrolle und Transparenz im Unternehmensbereich|Kontroll- und Transparenzgesetzes (KonTraG)]] | |||
* IdW-Prüfungsstandard [[IDW PS 340|PS 340]] | |||
* [[DIIR Revisionsstandard Nr. 2]] des [[Deutsches Institut für Interne Revision|Deutschen Instituts für Interne Revision]] | |||
; Bestandsbedrohende Risiken | |||
* frühzeitig erkennen | |||
* nachvollziehbar überwachen | |||
; Aggregation | |||
Da oft gerade Kombinationseffekte mehrerer Einzelrisiken bestandsbedrohend werden, wird eine Aggregation der Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs gefordert ([[Risikoaggregation]]) | |||
* Der ökonomische Mehrwert des Risikomanagements ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz | * Der ökonomische Mehrwert des Risikomanagements ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz | ||
* Die Beurteilung des Grades der finanzwirtschaftlichen Bestandsbedrohung erfolgt durch die Berechnung der Auswirkungen von Risiken auf das zukünftige [[Rating]] mittels einer sogenannten [[Ratingprognose]] | * Die Beurteilung des Grades der finanzwirtschaftlichen Bestandsbedrohung erfolgt durch die Berechnung der Auswirkungen von Risiken auf das zukünftige [[Rating]] mittels einer sogenannten [[Ratingprognose]] | ||
| Zeile 24: | Zeile 55: | ||
Als weitere Vorteile eines leistungsfähigen Risikomanagements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der [[Risikokosten]] zu nennen | Als weitere Vorteile eines leistungsfähigen Risikomanagements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der [[Risikokosten]] zu nennen | ||
; Risikomanagement-Prozess | ; Risikomanagement-Prozesse | ||
{| class="wikitable options" | |||
|- | |||
! Prozess !! Beschreibung | |||
|- | |||
| Identifikation || der Risiken, Beschreibung ihrer Art, der Ursachen und Auswirkungen | |||
|- | |||
| Analyse || der identifizierten Risiken hinsichtlich ihrer [[Eintrittswahrscheinlichkeit]]en und möglichen Auswirkungen | |||
|- | |||
| Risikobewertung || durch Vergleich mit zuvor festzulegenden Kriterien der Risiko-Akzeptanz (beispielsweise aus Standards und Normen) | |||
|- | |||
| Risikobewältigung/Risikobeherrschung || durch Maßnahmen, die Gefahren und/oder Eintrittswahrscheinlichkeiten reduzieren oder die Folgen beherrschbar machen | |||
|- | |||
| Risikoüberwachung || mithilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren) | |||
|- | |||
| Risikoaufzeichnungen || zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden | |||
|} | |||
Um die Komplexität des Risikomanagement-Prozesses zu bewältigen, große Datenmengen zu analysieren und ein strategisches Risikomanagement zu implementieren, bedienen sich viele Unternehmen einer Risikomanagement-Software | Um die Komplexität des Risikomanagement-Prozesses zu bewältigen, große Datenmengen zu analysieren und ein strategisches Risikomanagement zu implementieren, bedienen sich viele Unternehmen einer Risikomanagement-Software | ||
| Zeile 43: | Zeile 84: | ||
* Differenz-Sicherheitsanalyse | * Differenz-Sicherheitsanalyse | ||
; Integriertes | ; Integriertes Managementsystem | ||
Querschnittsfunktion | Querschnittsfunktion: Risikomanagements | ||
# https://de.wikipedia.org/wiki/Integriertes_Managementsystem | # https://de.wikipedia.org/wiki/Integriertes_Managementsystem | ||
== Phasen == | == Phasen == | ||
| Zeile 55: | Zeile 93: | ||
; Risikomanagement umfasst die Phasen | ; Risikomanagement umfasst die Phasen | ||
Aufgaben | * Plan | ||
* Do | |||
* Check | |||
* Act | |||
== Aufgaben == | |||
{| class="wikitable sortable options" | {| class="wikitable sortable options" | ||
|- | |- | ||
| Zeile 87: | Zeile 130: | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
* [[Risiko/Arten]] | |||
* [[Balanced Scorecard]] | * [[Balanced Scorecard]] | ||
* [[Betriebliches Kontinuitätsmanagement]] | * [[Betriebliches Kontinuitätsmanagement]] | ||
| Zeile 97: | Zeile 139: | ||
* [[Management Risk Controlling (MRC)]] | * [[Management Risk Controlling (MRC)]] | ||
* [[Risikoanalyse und Risikomanagement bei Zollkontrollen der deutschen Zollverwaltung]] | * [[Risikoanalyse und Risikomanagement bei Zollkontrollen der deutschen Zollverwaltung]] | ||
---- | |||
{{Special:PrefixIndex/Risiko}} | |||
=== Dokumentation === | |||
=== Links === | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
# [https://www.bitkom.org/Bitkom/Publikationen/Leitfaden-IT-Risiko-und-Chancenmanagement-fuer-kleine-und-mittlere-Unternehmen.html BITCOM: IT-Risiko- und Chancenmanagement im Unternehmen] | # [https://www.bitkom.org/Bitkom/Publikationen/Leitfaden-IT-Risiko-und-Chancenmanagement-fuer-kleine-und-mittlere-Unternehmen.html BITCOM: IT-Risiko- und Chancenmanagement im Unternehmen] | ||
[[Kategorie:Risikomanagement]] | [[Kategorie:ISMS/Risikomanagement]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 28. April 2025, 10:38 Uhr
Risikomanagement - Management von Risiken
Beschreibung
- Planvoller Umgang mit Risiken
- Aufgabe von Unternehmen und Behörden
- Funktion in einer Organisationseinheit
- Risikomanagement ist nach der Norm ISO 31000
Führungsaufgabe
- Risiken einer Organisation
- identifizieren
- analysieren
- bewertet
- behandeln
- Ubergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festlegen
- Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden
- Methoden der Risikoermittlung
- Verantwortlichkeiten bei Risikoentscheidungen
- Bereitstellung von Ressourcen zur Risikoabwehr
- Interne und externe Kommunikation über die identifizierten Risiken (Berichterstattung)
- Qualifikation des Personals für das Risikomanagement
- Risikomanagement ist ein fortlaufender Prozess (Demingkreis:"Plan-Do-Check-Act")
- Planung
- Umsetzung
- Überwachung
- Verbesserung
Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen
- Eine Kultur der Risikolenkung in der Organisation entstehen lassen
- Norm ISO 31000
Beschreibt Grundsätze und Verfahren zum Risikomanagement
- Allgemein gültig
- Kann in allen Bereichen, in denen Risiken existieren, angewendet werden
- Ist nicht auf eine spezifische Branche beschränkt
- Risikofrüherkennungssystem
Das Risikomanagement (Risikofrüherkennungssystem) insbesondere der Aktiengesellschaften orientiert sich an den Anforderungen des Kontroll- und Transparenzgesetzes (KonTraG)
- IdW-Prüfungsstandard PS 340
- DIIR Revisionsstandard Nr. 2 des Deutschen Instituts für Interne Revision
- Bestandsbedrohende Risiken
- frühzeitig erkennen
- nachvollziehbar überwachen
- Aggregation
Da oft gerade Kombinationseffekte mehrerer Einzelrisiken bestandsbedrohend werden, wird eine Aggregation der Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs gefordert (Risikoaggregation)
- Der ökonomische Mehrwert des Risikomanagements ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz
- Die Beurteilung des Grades der finanzwirtschaftlichen Bestandsbedrohung erfolgt durch die Berechnung der Auswirkungen von Risiken auf das zukünftige Rating mittels einer sogenannten Ratingprognose
Als weitere Vorteile eines leistungsfähigen Risikomanagements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der Risikokosten zu nennen
- Risikomanagement-Prozesse
| Prozess | Beschreibung |
|---|---|
| Identifikation | der Risiken, Beschreibung ihrer Art, der Ursachen und Auswirkungen |
| Analyse | der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeiten und möglichen Auswirkungen |
| Risikobewertung | durch Vergleich mit zuvor festzulegenden Kriterien der Risiko-Akzeptanz (beispielsweise aus Standards und Normen) |
| Risikobewältigung/Risikobeherrschung | durch Maßnahmen, die Gefahren und/oder Eintrittswahrscheinlichkeiten reduzieren oder die Folgen beherrschbar machen |
| Risikoüberwachung | mithilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren) |
| Risikoaufzeichnungen | zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden |
Um die Komplexität des Risikomanagement-Prozesses zu bewältigen, große Datenmengen zu analysieren und ein strategisches Risikomanagement zu implementieren, bedienen sich viele Unternehmen einer Risikomanagement-Software
- Diese ist in der Lage, die Risiken eines Unternehmens abzubilden oder zukünftige Risiken zu simulieren
- Methoden
- BSI-Standard 200-3
- Risikoanalyse auf der Basis von IT-Grundschutz
- Klassische Risikoanalyse
- ISO 27001, 27005, 31000
- Penetrationstest
- Differenz-Sicherheitsanalyse
- Integriertes Managementsystem
Querschnittsfunktion: Risikomanagements
Phasen
- Managementkreislauf
- Analog dem Managementkreis werden die Phasen wiederholt durchlaufen und stellen somit einen Zyklus dar
- Risikomanagement umfasst die Phasen
- Plan
- Do
- Check
- Act
Aufgaben
Anhang
Siehe auch
- Risiko/Arten
- Balanced Scorecard
- Betriebliches Kontinuitätsmanagement
- Betriebssicherheitsmanagement
- Bow-Tie-Analyse
- Chancenmanagement
- Gefahrenabwehr
- Management Risk Controlling (MRC)
- Risikoanalyse und Risikomanagement bei Zollkontrollen der deutschen Zollverwaltung
- Risiko
- Risiko/Aggregation
- Risiko/Bankwesen
- Risiko/Berechnung
- Risiko/Bereitschaft
- Risiko/Beurteilung
- Risiko/Bewältigung
- Risiko/Entscheidungstheorie
- Risiko/Gebiete
- Risiko/Geographie
- Risiko/Gesundheitswesen
- Risiko/Graph
- Risiko/Informationen
- Risiko/IngenieurUmweltwissenschaften
- Risiko/Kommunikation
- Risiko/Management/Motivation
- Risiko/Management/Prozesse
- Risiko/Management/Psychologie
- Risiko/Management/tmp
- Risiko/MathematikStatistik
- Risiko/Minderung
- Risiko/Philosophie
- Risiko/Psychologie
- Risiko/Pädagogik
- Risiko/SonstigeUnternehmensrisiken
- Risiko/Soziologie
- Risiko/Sport
- Risiko/Strategie
- Risiko/Theologie
- Risiko/Vermeidung
- Risiko/Versicherungswesen
- Risiko/Wahrnehmung
- Risiko/Wirtschaftswissenschaft
- Risikoanalyse
- Risikoanalyse/Methode/Meeting
- Risikoarten
- Risikoaufbereitung
- Risikobericht
- Risikobeurteilung/Methoden
- Risikobewertung
- Risikofrüherkennungssystem
- Risikoidentifikation
- Risikomanagement
- Risikomanagement/Bereiche
- Risikomanagement/Controlling
- Risikomanagement/Glossar
- Risikomanagement/Mathematische Grössen
- Risikomanagement/Prozess
- Risikomanagement/Psychologie
- Risikomanagement/Standard
- Risikomanagement/Übungen
- Risikomaß
- Risikoquantifizierung
- Risikoträger
- Risikoworkshops