Home

Risikomanagementprozesses

Risikomanagementprozesse bezeichnet den systematischen, fortlaufenden Ansatz, Risiken in einer Organisation zu identifizieren, zu bewerten und zu steuern, um negative Auswirkungen zu begrenzen und Chancen zu nutzen. Er dient der Sicherung von Zielen, Ressourcen und Reputation und orientiert sich an Unternehmenskontext, Stakeholdern und geltenden Normen wie ISO 31000.

Der Prozess umfasst typischerweise die Festlegung des Kontexts, die Identifikation von Risiken, die Analyse und Bewertung

Bei der Behandlung stehen Vermeidung, Verminderung, Verlagerung und Akzeptanz als Grundoptionen zur Verfügung. Die Wahl hängt

Für die Überwachung gelten regelmäßige Reviews, Ereignis-Management, Incident-Reporting, Anpassung des Kontextes und Updates des Registers. Der

hinsichtlich
Eintrittswahrscheinlichkeit
und
Schadenshöhe,
die
Ableitung
von
Handlungsoptionen,
die
Umsetzung
von
Maßnahmen
sowie
Monitoring,
Review
und
Kommunikation.
Risiken
werden
in
Risikoregister
erfasst,
Verantwortlichkeiten
(Risikoeigentümer)
zugewiesen
und
ein
angemessenes
Risikobewusstsein
gefördert.
von
Risikoakzeptanz,
Kosten-Nutzen-Relation
und
Strategien
ab.
Die
Maßnahmen
werden
zeitlich
geplant,
zuweisbar
und
messbar
gemacht,
mit
Indikatoren
(KPIs).
Risikomanagementprozess
ist
iterativ
und
integriert
in
Governance-
und
Managementprozesse;
er
wird
durch
Audits,
Berichte
und
kontinuierliche
Verbesserung
gestützt.