Risiken strategisch managen
Grundlagen, Ziele und Nutzen eines Risikomanagementsystems
Im Sinne der ISO-Normen könnte ein Rollenkonzept bei der Einführung eines Risikomanagements folgendermaßen aussehen.
Möglicher Ressourceneinsatz
Der Risiko-Prozesseigner ist der Verantwortliche für den gesamten Prozess des Risikomanagements – von der Einweisung und Schulung der Prozessbeteiligten über den Aufbau des Erfassungssystems und die Erhebung der Einzelrisiken bis hin zum Reporting. Wichtig ist, dass der Risiko-Prozesseigner auch über die für den Prozess notwendigen Ressourcen entscheiden kann.
Der Risiko-Prozesseigner beauftragt wiederum den Risiko-Prozessmanager mit der Durchführung von Tätigkeiten. In dieser Rolle kann man unterscheiden zwischen einem Projektmanager, der für die Ersteinführung zuständig ist, und einem Linienmanager, der schließlich den Betrieb übernimmt.
In der Einzelrisikosicht gibt es im Unternehmen mehrere Risiko-Eigner. Ein Risiko gehört immer nur zu einem Risiko-Eigner, auch wenn dieser mehrere Risiken besitzen kann. Es bietet sich an dieser Stelle an, die Überwachung und/oder Minimierung der Risiken in die jeweilige Zielvereinbarung aufzunehmen. Die Minimierung dieser Risiken wird in der Regel als normale Linientätigkeit betrachtet und somit auch von dieser finanziert.
Der vom Risiko-Eigner beauftragte Risiko-Manager ist wiederum zuständig für die Überwachung der Entwicklung des Risikos und sollte in enger Verbindung mit dem Risiko-Eigner stehen. Bei relevanten Änderungen der Parameter sollte er also sofort informiert werden. Risiko-Manager werden auch eingesetzt für Risiken, die unterhalb einer Meldegrenze liegen. In diesem Fall haben sie die Aufgabe, die Risiken in ihrer Entwicklung zu beobachten, etwa ob sie sich über die Meldegrenze verschieben.
Zudem gibt es, je nach Berichtsprozess, weitere Rollen, an die der Risiko-Prozesseigner und/oder -manager zu berichten hat, sowie einen Lenkungsausschuss, der Korrekturen am Prozess oder Ergebnis im Sinne der Geschäftsleitung einfordert. Dies kann der Verantwortliche für das Managementsystem in der obersten Leitung sein. Der Berichtsprozess mit seinen einzelnen Rollen sollte abhängig von der Größe und Komplexität der Organisation sowie der Risikoexposition durch die Organisation individuell festgelegt werden.
Mögliche andere Herangehensweisen sind in der österreichischen Norm ONR 49001 zu finden.
Inhaltsverzeichnis
- 1: Risiken strategisch managen
- 2: Gesetzliche Grundlagen und Normen
- 3: Nutzen der Einführung eines Risikomanagementsystems
- 4: Strategien und Ziele bei der Einführung eines Risikomanagements
- 5: Möglicher Ressourceneinsatz
- 6: Die Einführung eines Risikomanagements: Aspekte im Projekt
- 7: Risikomanagement als Regelprozess
- 8: Fazit
[missing link]Finden Sie das Basic hier als Whitepaper zum Download als pdf[/missing link]
Altena-TCS GmbH
Training, Consulting & Services
Robert-Reichling-Straße 10
47807 Krefeld
T +49 (0)2151.361 79 13
dialog <AT> altena-tcs.de
Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ