Implementierung
Das Risikomanagementsystem (RMS) eines Unternehmens lebt von vier Grundsätzen:
TRANSPARENZ - DURCHGÄNGIGKEIT – KONSEQUENZ - NACHHALTIGKEIT
Der Weg zu einem ganzheitlichen RMS vollzieht sich in 4 Schritten:
-
1. Definition der unternehmensweiten Rahmenbedingungen
(z.B. Tragweiten, Risikoverantwortliche, Risikocontroller) -
2. Unternehmensübergreifende und –einheitliche Umsetzung des
RM-Kreislaufs - 3. Unterstützung des Risikomanagements durch eine Software
- 4. Zertifizierung des Systems
Details des Ablaufs durch Anklicken des jeweiligen Schrittes im der linken Grafik
Identifizierung aller Unternehmensrisiken
Jedem der teilnehmenden Risikoverantwortlichen wird ein Risikokatalog zur Verfügung gestellt. Dieser Katalog ist auf den jeweiligen Unternehmensbereich abgestimmt - z.B. Risiken aus dem Bereich IT.
Der Risikokatalog dient in der Vorbereitung als eine Art „kreative Grundlage“ und reduziert die Wahrscheinlichkeit, dass im Rahmen der Projektierung relevante Risiken nicht identifiziert werden.
Gemeinsam werden im ersten Schritt die Ursachen und die Auswirkungen der genannten Risiken definiert.
Bewertung aller Unternehmensrisiken
Im Zuge der Festlegung der Rahmenbedingungen werden u.a. Tragweiten definiert, die sich an der Situation des Unternehmens orientieren.
Diese Tragweiten werden ebenso wie die Eintrittswahrscheinlichkeiten herangezogen, um die identifizierten Risiken zu bewerten.
Das dritte Bewertungskriterium ist die Risikosteuerung. Hiermit wird bestimmt, ob das identifizierte Risiko zum Zeitpunkt der Analyse angemessen gesteuert wird.
Entscheidung über die Risikostrategie
Erst wenn das identifizierte Risiko nach den Kriterien Tragweite, Eintrittswahrscheinlichkeit und Risikosteuerung bewertet ist, kann der Risikoverantwortliche die erforderliche Strategie im Umgang mit dem Risiko definieren.
Mögliche Risikostrategien hierbei sind:
Vermeidung, Verminderung/Begrenzung, Versicherung und Selbsttragung
Maßnahmendefinition
Die gewählte Risikostrategie gibt den Ausschlag über die zu definierenden Maßnahmen zur Risikobewältigung.
Im Rahmen eines Projektes werden hierbei die momentanen Maßnahmen auf Richtigkeit überprüft. Außerdem wird analysiert, ob die bereits vorhandenen Maßnahmen auch konsequent umgesetzt werden.
Für den Fall, dass die Risikosteuerung verbesserungswürdig ist, werden Maßnahmen definiert – inkl. Verantwortung und Terminierung.
Maßnahmenumsetzung
Mit Hilfe des konkreten Maßnahmenplans und des integrierten Frühwarnsystems, welches ein Überschreiten der Terminierung anzeigt, wird eine Terminverfolgung leicht gemacht. So kann jederzeit nachverfolgt werden, ob notwendige Aktionen bereits umgesetzt wurden.
Über Auswertungsmöglichkeiten werden beispielsweise die Auswirkungen der umgesetzten Maßnahmen auf die Entwicklung des Schadenerwartungswertes sichtbar.
Umsetzungskontrolle
Überfällige Termine, notwendige Aktualisierungen und Maßnahmenumsetzungen werden (möglichst durch eine geeignete Software) angezeigt und überprüft.
Neben unterjährigen Interviews und / oder Workshops sollte die Thematik regelmäßig in die bereits vorhandene Besprechungsstruktur des Unternehmens einfließen.
