Risikomanagement

Kirsch Managementsysteme Interim Management & Consulting in Niestetal, Kassel, Hessen - Risikomanagementsystem ONR 49001, ISO 31000, Interim Risikomanager, Interim Riskmanager, Umsetzungsberater Risikomanagement, externer Risikomanagementbeauftragter RMB, Audit Risiko, Risikomanagementprozess, Risikomatrix, Automotive, Non-Automotive, Transportation Railway, Metall, Kunststoff, Elektrotechnik, Assembly, Service, KMU und Konzerne, Serienprojekte, Sonderprojekte, Organisationsprojekte
Risikomanagement

Was ist ein Risiko? Warum sollen Unternehmen Risiken betrachten?  Was ist der Unterschied zwischen der Betrachtung von einzelnen Risiken und einem Risikomanagementsystem nach ISO 31000 / ONR 49001?
Auf diese und weitere Fragen gibt die fünfteilige Serie „Risikomanagement“ Antworten.
 
Weitere Teile:
Teil 2: Risikokontext / Risikofelder klären
Teil 3: Risiken beurteilen – ermitteln, analysieren und bewerten
Teil 4: Risiken bewältigen / behandeln / steuern
Teil 5: Übergeordnete Elemente des Risikomanagementprozesses
 

Was ist ein Risiko?

ISO 31000 und ONR 49000 definieren Risiko als Auswirkung von Unsicherheit auf Ziele. Die Auswirkung, d.h. der Ausgang eines plötzlichen Ereignisses oder einer allmählichen Entwicklung auf die Ziele kann quantitativer oder qualitativer Art sein. Die Auswirkung kann positiv (Gewinn, Vorteil, Nutzen) oder negativ (Verlust, Nachteil, Schaden) sein. Die Ziele können strategisch, operativ, finanziell, sicherheitsbezogen oder andersartig definiert sein. Unsicherheit oder Ungewissheit steht für fehlende Informationen bezüglich des Eintritts zukünftiger Ereignisse oder Entwicklungen und wird mit Wahrscheinlichkeiten geschätzt oder ermittelt. Das Risiko als Folge von Ereignissen oder Entwicklungen wird berechnet aus der Wahrscheinlichkeit des Eintritts und der Auswirkung derselben.

Warum sollen Unternehmen Risiken betrachten?

Jedes unternehmerische Handeln ist mit Risiken und Chancen verbunden. Entscheidungen in Unternehmen sollten daher immer auf möglichst sicheren und genauen Informationen und Daten beruhen. Neben den wirtschaftlichen Risiken bestehen auch technische Risiken, z.B. im Bereich Arbeitssicherheit, Umwelt, Produktsicherheit, Brandschutz, IT, Versorgung/Entsorgung, Betriebsunterbrechung. Eine rechtzeitige, umfassende und detaillierte Risikobetrachtung verringert die Eintrittswahrscheinlichkeit von Krisen und vermeidet in letzter Konsequenz die Insolvenz von Unternehmen.

Was ist der Unterschied zwischen der Betrachtung von einzelnen Risiken und einem Risikomanagementsystem nach ISO 31000 / ONR 49001?

Ein Risikomanagementsystem steht für die systematische Auseinandersetzung und kontinuierliche Verbesserung betreffend die einzelnen Risiken eines Unternehmens. Im Gegensatz zur Betrachtung einzelner Risiken gibt es eine systematische Vorgehensweise, einen ständigen Verbesserungsprozess zur Vermeidung oder Senkung von Risiken, ebenso werden Wechselwirkungen zwischen den Risiken berücksichtigt.
Der Gesetzgeber fordert für bestimmte Unternehmen die Einführung eines Risikomanagement als Früherkennungssystem und Überwachungssystem für Risiken. Ziel ist die langfristige Existenzsicherung durch rechtzeitiges Erkennen und Gegensteuern bei bedrohlichen Entwicklungen und durch Einschränkung auf bewusst getragene Restrisiken.
Für Unternehmen sind dies im wesentlichen das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) und viele mitgeltende Gesetze wie z.B. HGB, GmbHG, AktG und SOX (Sarbanes Oxley Act) für alle Unternehmen, die – unabhängig von ihrem Sitz –  an den US-Börsen notiert sind. Für Banken wesentlich sind die Bestimmungen von Basel und MAK (Mindestanforderungen für das Betreiben von Kreditgeschäften), mit Auswirkungen auf die Unternehmen durch die sogenannten Ratings vor Kreditvergaben. Ergänzende Standards sind in Deutschland der Prüfstandard IDW PS 340 des Instituts der Wirtschaftsprüfer.
Risikomanagementsysteme können bereits bestehende Managementsysteme ergänzen. Das systematische Einführen und das konsequente, wirksame Leben von Risikomanagement ist Aufgabe der Unternehmensführung. Der Nutzen besteht in der Leistungssteigerung und Effizienzverbesserung des Unternehmens und einzelnen Bereichen durch Risikosenkung mittels Optimierung von Strukturen und Prozessen, in der besseren Einschätzung von Risiken und deren Auswirkung auf strategische und operative Ziele des Unternehmens, in kleineren und kontrollierbaren Restrisiken, in identifizierten Risikofeldern, beurteilten Risiken, umgesetzten Massnahmen zur Risikosenkung, in der Sicherstellung der ständigen Anpassung an den aktuellen Risikokontext, in dem unternehmensweit eingeführten und gelebten ständigen Verbesserungsprozess zur Verfolgung und Senkung von Risiken.

Was ist der Risikomanagementprozess?

Der Risikomanagementprozess bildet den Kern des Risikomanagement und ist die systematische und kontinuierliche Auseinandersetzung mit den individuellen Risikopotenzialen des Unternehmens. Seine einzelnen Bestandteile werden näher beschrieben in
Teil 2: Risikokontext / Risikofelder klären
Teil 3: Risiken beurteilen
Teil 4: Risiken bewältigen / behandeln / steuern
Teil 5: Übergeordnete Elemente mit Risiken überwachen / monitoren / reviewen – PDCA, Risiken kommunizieren und Risikomanagement Lernprozess
 
Lesen Sie demnächst in Teil 2 mehr zu Risikokontext / Risikofelder klären.
 
Hinweis: Wir leisten im Rahmen des Risikomanagements keine Beratung zu rechtlichen und steuerrechtlichen Themen. Für der Inhalt dieses Artikels, der sich als informativer Überblick versteht, übernehmen wir keine Haftung und die Geltendmachung von Ansprüchen jeglicher Art ist ausgeschlossen. Bitte fragen Sie für alle Rechtsthemen den Rechtsanwalt Ihres Vertrauens, für alle Steuerthemen den Steuerberater oder den Wirtschaftsprüfer Ihres Vertrauens.
 
Kirsch Managementsysteme Interim Management & Consulting zu Qualität, Risiko und Energie in Niestetal, Kassel, Hessen - Wertschoepfung steigern. Ganzheitlich. Nachhaltig.

Comments are closed.