• Managementverantwortung
• Chancen
• Frühwarnsystem
• Indikatoren
• Riskomanagement
• ISO 31000
• Unternehmensisiken

Drei Fragen die jede Organisation sich stellen sollte:

1) Sind die echten und gefährlichsten Risiken unseres Unternehmens wirklich bekannt?

2) Haben wir die Kontrolle über die wesentlichsten Unternehmensrisiken und setzen wir geeignete Frühwarnindikatoren ein?

3) Beherrschen wir die Unternehmensrisiken so gut, dass die Wahrscheinlichkeit nahezu ausgeschlossen ist, durch eine Krisensituation an den Rand der Existenz gedrängt zu werden?

Jede Unternehmung birgt Risiken. Deshalb gilt es diese zu erkennen, zu bewerten und zu beherrschen. Aus diesen Erkenntnissen können wiederum Entscheidungen abgeleitet werden um Gefahren abzuwehren und im Wettbewerb entsprechende Vorteile zu generieren. Systematisches Risikomanagement ist ein „Unternehmens-Radar“, das rechtzeitig vor Gefahren warnt, Hintergründe sichtbar macht und Möglichkeiten aufzeigt, diese zu beherrschen. Durch den Risikomanagementprozess werden sehr oft Chancen aufgezeigt, welche sich ergeben. Primäres Ziel eines solchen Risiko-/Chancenmanagements ist eine recht-zeitige Erkennung der Risiken, sowie ein effektiver und kontrollierter Umgang mit Risiken.

Gliederung des Risikomanagementprozesses:

Risikomanagement-Norm ISO 31000 Best Practice-Standard für Risiko-Management

Die neue Norm ISO 31000 zum Risikomanagement ist seit November 2009 veröffentlicht. Die derzeit gültige Version ist die DIN ISO 31000:2018. Sie stellt den verbindlichen Leitfaden für ein international anerkanntes Risiko-managementsystem dar. Im Vordergrund steht dabei der generische Ansatz, der es ermöglicht, Risiko- management relativ einfach in bestehende Managementsysteme und Unternehmensprozesse zu integrieren. Die ISO Norm 31000 ist ausdrücklich nicht zu Zertifizierungszwecken geschaffen. Vielmehr sagt die Norm aus, dass „die ISO 31000 Empfehlungen liefert, die an die spezifischen Organisationen angepasst werden können oder müssen und keine Anforderungen vorgibt.

Bei der ISO 31000 handelt sich um ein integriertes Risikomanagement für Organisationen. Die Rolle und Verantwortung des Managements wird dabei besonders hervorgehoben. Die ISO 31000 soll ein Top-level Ansatz sein, das sich nicht in erster Linie mit den operationellen oder prozessspezifischen Fragen befasst, sondern sich als Gesamtkonzept für Risikomanagement betrachtet.

- Die ISO 31000 ist ein Weltweit anerkannter Standard.

- Die ISO 31000 umfasst alle Risiken (nicht nur jene im Zusammenhang mit dem Internen Kontrollsystem).

- Die ISO 31000 ist ein konkreter, systemischer Ansatz, der den organisatorischen Rahmen einschließt.

- Die ISO 31000 ist eine nicht zertifizierbare Norm.

- Die ISO 31000 ist Modell für ein integriertes Risikomanagement und damit Benchmark für die Besten!

Risikomanagementprozess nach den Grundsätzen der ISO 31000: