Merken Maßnahmen - Risikomanagement

Risiken strategisch managen

Grundlagen, Ziele und Nutzen eines Risikomanagementsystems

Im Sinne der ISO-Normen könnte ein Rollenkonzept bei der Einführung eines Risikomanagements folgendermaßen aussehen.

Tabelle 1. Rollenmatrix Risikomanagement

Möglicher Ressourceneinsatz

Der Risiko-Prozesseigner ist der Verantwortliche für den gesamten Prozess des Risikomanagements – von der Einweisung und Schulung der Prozessbeteiligten über den Aufbau des Erfassungssystems und die Erhebung der Einzelrisiken bis hin zum Reporting. Wichtig ist, dass der Risiko-Prozesseigner auch über die für den Prozess notwendigen Ressourcen entscheiden kann.

Der Risiko-Prozesseigner beauftragt wiederum den Risiko-Prozessmanager mit der Durchführung von Tätigkeiten. In dieser Rolle kann man unterscheiden zwischen einem Projektmanager, der für die Ersteinführung zuständig ist, und einem Linienmanager, der schließlich den Betrieb übernimmt.

In der Einzelrisikosicht gibt es im Unternehmen mehrere Risiko-Eigner. Ein Risiko gehört immer nur zu einem Risiko-Eigner, auch wenn dieser mehrere Risiken besitzen kann. Es bietet sich an dieser Stelle an, die Überwachung und/oder Minimierung der Risiken in die jeweilige Zielvereinbarung aufzunehmen. Die Minimierung dieser Risiken wird in der Regel als normale Linientätigkeit betrachtet und somit auch von dieser finanziert.

Der vom Risiko-Eigner beauftragte Risiko-Manager ist wiederum zuständig für die Überwachung der Entwicklung des Risikos und sollte in enger Verbindung mit dem Risiko-Eigner stehen. Bei relevanten Änderungen der Parameter sollte er also sofort informiert werden. Risiko-Manager werden auch eingesetzt für Risiken, die unterhalb einer Meldegrenze liegen. In diesem Fall haben sie die Aufgabe, die Risiken in ihrer Entwicklung zu beobachten, etwa ob sie sich über die Meldegrenze verschieben.

Zudem gibt es, je nach Berichtsprozess, weitere Rollen, an die der Risiko-Prozesseigner und/oder -manager zu berichten hat, sowie einen Lenkungsausschuss, der Korrekturen am Prozess oder Ergebnis im Sinne der Geschäftsleitung einfordert. Dies kann der Verantwortliche für das Managementsystem in der obersten Leitung sein. Der Berichtsprozess mit seinen einzelnen Rollen sollte abhängig von der Größe und Komplexität der Organisation sowie der Risikoexposition durch die Organisation individuell festgelegt werden.

Mögliche andere Herangehensweisen sind in der österreichischen Norm ONR 49001 zu finden.

---

Inhaltsverzeichnis

• 1: Risiken strategisch managen
• 2: Gesetzliche Grundlagen und Normen
• 3: Nutzen der Einführung eines Risikomanagementsystems
• 4: Strategien und Ziele bei der Einführung eines Risikomanagements
• 5: Möglicher Ressourceneinsatz
• 6: Die Einführung eines Risikomanagements: Aspekte im Projekt
• 7: Risikomanagement als Regelprozess
• 8: Fazit

Autoren

Andreas Altena
Der Geschäftsführer der Altena-TCS GmbH ist zuständig für Qualitäts-, Informationssicherheit-, Datenschutz- und (IT-)Service- Managementsysteme sowie Service-Excellence. Über seine Tätigkeit als Geschäftsführer hinaus begutachtet er seit 2007 als DQS-Senior-Auditleiter Managementsysteme in den genannten Gebieten und arbeitet seit 2012 als Trainer für die DGQ Weiterbildung GmbH in den Bereichen Qualitätsmanagement- und Auditorenausbildung.

Frank Moritz
Der Partner der Altena-TCS GmbH ist Risiko-Manager sowie Auditor (ISO/IEC 20000-1). Seine Kernkompetenzen sind die Einführung von Risikomanagementsystemen, Interim-Prozessmanagement, Projektleitung, Coaching und Training. Er arbeitet branchenübergreifend für Merger-, IT-Projekte (ITIL).