19/01/2022 |

Risiko­management –
Prozess, Analyse und Methoden

Risikomanagement erfasst systematisch Risiken und Chancen für ein Unternehmen bewerten und hilft bei deren Bewertung. Für das Planen und Ergreifen von Maßnahmen der Risikominimierung ist das Risikomanagement deshalb unerlässlich. Erfahren Sie mehr über Risikomanagement-Methoden und wie eine Risikomanagement-Software beim Risikomanagement unterstützt.

Risk Management

Risikomanagement Definition

Risikomanagement (Risk Management) beinhaltet die Identifizierung und Bewertung von Risiken und Chancen für alle Bereiche eines Unternehmens, oder einer Organisation und gehört zu den zentralen Aufgaben des Managements.

Basierend auf der DIN Norm 31000 ist das Risikomanagement ein fortlaufender Prozess, der kontinuierlich nach dem Prinzip des Demingkreis „Plan-Do-Check-Act“ abläuft.

Die Risikoidentifikation ist die Grundlage und der Startpunkt des Risikomanagements. Ohne das Erkennen eines Risikos sind auch dessen Bewertung und weitere daraus resultierende Schritte nicht möglich.

Demingkreis

Der Demingkreis beschreibt den Prozess des Risikomanagements nach dem Prinzip: Plan, Do, Check & Act.

Integriertes Risikomanagement

Unter integriertem Risikomanagement (IRM) versteht man den ganzheitlichen Ansatz von Praktiken und Prozessen des Risikomanagement im Unternehmen. Unternehmensführung, Risikomanagement und Compliance sind die 3 wesentlichen Bestandteile des Governance, Risk & Compliance (GRC). Durch die Umsetzung in allen Unternehmensbereichen, wird effizientes Arbeiten, das Erreichen der Ziele und das Erkennen von Chancen unter akzeptablen Risikobedingungen (Risikobewusstsein und Risikobereitschaft) für ein Unternehmen gewährleistet.

Wesentliche Bestandteile des integrierten Risikomanagements sind:

  • Strategie und Zielsetzung
  • Etablieren des Risikobewusstseins im Unternehmen
  • Controlling und Reporting
  • Integration der gewonnenen Erkenntnisse in die Strategie

Das Etablieren einer Risikokultur schafft Raum für Innovation und Wachstum

Ziele, Unternehmensstrategien, Compliance-Regeln und -Richtlinien sind wichtige Elemente der Unternehmensführung (Corporate Governance). Sie dienen dem Management zur Ausarbeitung von Handlungsanweisungen, Verantwortlichkeiten, der Berechnung notwendiger Ressourcen und einer Kommunikationsstrategie für den internen und externen Gebrauch. Die Balance zwischen Risikobewusstsein und dem Etablieren einer Kultur, die auch ein bestimmtes Maß an Risikofreude unterstützt und fördert, ist für ein Unternehmen heute wichtiger denn je. Nur so entsteht ein Klima, das Ideen und Innovation den nötigen Raum gibt und Mitarbeiter ermutigt, neue Wege zu beschreiten.

ISMS und Risikomanagement

Das Risikomanagement zur Informationssicherheit ist untrennbar mit dem Risikomanagement im Unternehmen verbunden und in der ISO 27001 definiert. Wie auch sonst im Risikomanagement gehören Identifikation, das Bewerten und Behandeln von Risiken zu den grundlegenden Eigenschaften.

Eine ISMS Software unterstützt Unternehmen durch festgelegte und durch ISO 27001 zertifizierte Prozesse dabei Sicherheitsrisiken für Assets im Unternehmen zu überwachen und ermöglicht dem Management entsprechende Maßnahmen zu ergreifen.

Der Risikomanagementprozess

Der Risikomanagementprozess deckt alle notwendigen Schritte des Risikomanagements ab.

  1. Risikoanalyse (Beurteilung und Bewertung der Auswirkungen auf das Unternehmen)
  2. Risikosteuerung
  3. Risikomonitoring
  4. Reporting

Der Risikomanagementprozess wird wie das Risikomanagement als fortlaufend verstanden.

Risikomanagement Prozess

Die Risikoanalyse

Die Risikoanalyse beinhaltet die Bewertung und Gewichtung. Sie ist die Grundlage für Corporate Governance sowie Risk & Compliance im Unternehmen. Das Monitoring ist für die Risikoanalyse ein wichtiger Bestandteil, um veränderte Rahmenbedingungen berücksichtigen zu können.

Folgende Bereiche werden analysiert und bewertet:

  • Technische Risiken
  • Software-Risiken
  • Risiken im Bereich Human Resources
  • Risiken im Projektmanagement
  • Produktrisiken
  • Wirtschaftliche Risiken (Finance)
  • Umweltrisiken
  • Politische Risiken

SWOT Analyse

Die SWOT Analyse (Englisch: Strength, Weakness, Opportunities, Threats) ist in der Risikoanalyse die wohl bekannteste Analysemethode.

In der Analyse werden Stärken, Schwächen, Chancen und Risiken in ein Verhältnis zueinander gestellt. Sie stellt für das Management die Grundlage strategischer Planung dar.

SWOT Analyse

Risikomanagement-Methoden

Risikomatrix – ALARP

Durch die ALARP Methode (Englisch: As Low As Responsible Practicable) wird eine Risikobewertung unter der Berücksichtigung von Wahrscheinlichkeit und Schadensausmaß bei Eintritt eines Risikos erstellt. Grüne Bereiche gelten als unbedenklich in Bezug auf Ausmaß und Wahrscheinlichkeit – Rote Bereiche gilt es unbedingt zu vermeiden. Der Gelbe (mittlere) Bereich stellt hier das noch hinnehmbare Risiko unter Berücksichtigung möglicher (Wachstums) Chancen dar. Diese Methode ist eine der am häufigsten verwendeten Bewertungsmethoden.

Risiko Matrix

DRBFM – Design Review Based on Failure Modes

DRBFM ist eine originär von Toyota entwickelte Methode, die den Entwicklungsprozess eines Prozesses oder eines Produktes beschreibt. Sie dient dem Management zur Identifikation und Vermeidung von Fehlern und soll zur Qualitätssicherung bei Neuentwicklungen beitragen.

FTA – Fault Tree Analysis

Die Fault Tree Analyse dient zur Risikoanalyse von Anlagen und Systemen. Grundlage ist es, hier alle Einzelkomponenten zu identifizieren, deren Ausfall zu einem gesamten Systemausfall führen können.

FMEA – Failure Modes & Effects Analysis

Die Failure Modes & Effects Analysis soll durch Teamarbeit dazu befähigen, mögliche Fehler und Einflussquellen in Produkten oder Prozessen zu identifizieren und geeignete Vorsorgemaßnahmen auszuarbeiten, um die identifizierten Fehler/Risiken zu vermeiden.

Risk Monitoring

Risk Monitoring ist ein fester Bestandteil im Risikomanagement-Prozess, der zur Überwachung identifizierter Risiken dient. Dies soll das Management im Unternehmen befähigen, rechtzeitig auf Veränderungen zu reagieren und entsprechend das Corporate Governance, Risk & Compliance (GRC) anzupassen.

Ob geänderte Vorschriften, Wettbewerb, wirtschaftliche oder politische Faktoren. Folgende Fragen stellen sich bei der Überwachung eines Risikos:

  • Wie hat sich das Risiko verändert?
  • Was sind die Auswirkungen dieser Veränderungen auf Corporate Governance, Compliance oder andere wichtige Aspekte?
  • Ist das Verhältnis zwischen Risiko und Risikovermeidung im gesunden Gleichgewicht?

 

Das Gefährliche am Risiko ist nicht das Risiko selbst, sondern wie man mit ihm umgeht.
Felix M. Gerg

Risikomanagement Software

Eine Risikomanagement Software ermöglicht über das Bündeln von internen und externen Daten, beispielsweise aus dem Vulnerability Management oder Security Incident Management, die Risikosituation eines Unternehmens zu erfassen und zu bewerten. Sie ermöglicht, Risiken rechtzeitig zu erkennen und stellt für das Management bei der Entscheidungsfindung eine wesentliche Hilfe dar.

Durch die zentrale und abteilungsübergreifende Erfassung der Daten kann das Management jederzeit überprüfen, ob das Erreichen der Ziele gefährdet ist, Richtlinien angepasst oder neue Chancen für das Unternehmen identifiziert werden.

Die grundlegenden Eigenschaften einer Risikomanagement Software

  • Analyse
  • Bewertung
  • Steuern
  • Monitoring
  • Reporting

Erfahren Sie, wie OTRS Ihr Unternehmen im Risikomanagement unterstützen kann.

Experten kontaktieren

OTRS Newsletter

Lesen Sie mehr über Produkt-Features, interessante Tipps und Events im OTRS Newsletter.

Wir nutzen Keap. Datenschutzerklärung
OTRS newsletter

Read more about product features, interesting tips and events in the OTRS newsletter.

We use Keap. Privacy policy