Risikohandbuch, Mustervorlage

Kurzbeschreibung

Die Hauptanforderung an ein Risikomanagement-System liegt darin, eine möglichst große Transparenz über die Risikosituation in Unternehmen zu schaffen. Möglichst alle Risikoinformationen sind zu erheben und zu dokumentieren. Zusätzlich müssen allen Aufgaben im Risikomanagement eindeutige Verantwortlichkeiten zugewiesen werden. Das Muster des Risikohandbuches unterstützt bei einem umfänglichen und zügigen Aufbau eines Risiko-Handbuches für Unternehmen.

Muster Risiko-Handbuch

Bestandteile eines Risikomanagement-Handbuches
I. Vision und Ziele des Risikomanagementsystems

Was Sie hier dokumentieren sollten:

In diesem Abschnitt sollte kurz definiert werden, welche Ziele mit dem Risikomanagement-System verfolgt werden. Die primären Ziele des Risikomanagements sind:

  • Sicherung des künftigen Erfolgs des Unternehmens
  • Sicherung der Unternehmensziele (leistungswirtschaftliche, finanzielle Ziele etc.)
  • Nachhaltige Erhöhung des Unternehmenswertes
  • Optimierung der Risiko-Kosten
  • Soziale Ziele aus der gesellschaftlichen Verantwortung des Unternehmens
Werden eines oder mehrere dieser Ziele verfehlt, so ist ein Unternehmen möglicherweise in seiner Existenz gefährdet. Und hierbei gilt: Ohne die Unterstützung der Unternehmensleitung wird die Installation eines funktionierenden Risikomanagements nicht möglich sein. Daher ist bei der Festlegung der Risikomanagement-Ziele die Geschäftsleitung beziehungsweise der Vorstand die höchste Instanz.
II. Risikopolitische Grundsätze: Einstellung zum Risiko, Risikotragfähigkeit etc.

Was Sie hier dokumentieren sollten:

In diesem Abschnitt wird die allgemeine Risikopolitik des Unternehmens definiert. Hierzu gehören vor allem auch Aussagen zur Risikotragfähigkeit des Unternehmens.
III. Grundsätze für Risikoerkennung und Risikoanalyse sowie Risikokommunikation

Was Sie hier dokumentieren sollten:

Das operative Risikomanagement beinhaltet den Prozess der systematischen und laufenden Risiko-Analyse der Geschäftsabläufe. Ziel der Risiko-Identifikation ist die frühzeitige Erkennung von "den Fortbestand der Gesellschaft gefährdende Entwicklungen", das heißt die möglichst vollständige Erfassung aller Risiko-Quellen, Schadensursachen und Störpotenziale.

Für einen effizienten Risikomanagement-Prozess kommt es auch darauf an, dass das Risikomanagement als kontinuierlicher Prozess - im Sinne eines Regelkreises - in die Unternehmensprozesse integriert wird. Die Informationsbeschaffung ist die schwierigste Phase im gesamten Risikomanagement-Prozess und eine Schlüsselfunktion des Risikomanagements, da dieser Prozessschritt die Informationsbasis für die nachgelagerten Phasen liefert. Erforderlich ist eine systematische, prozessorientierte Vorgehensweise.

Die Identifikation kann je nach Unternehmen aus verschiedenen Perspektiven erfolgen; beispielsweise auf

  • der Ebene der Risiko-Arten (leistungswirtschaftliche, finanzwirtschaftliche, externe Risiken etc.),
  • der Ebene der Prozesse (Projekte, Kern- und Unterstützungsprozesse etc.),
  • der Geschäftsfelder (Dienstleistungen, IT Services, Produktion etc.),
  • der Applikationen sowie
  • der IT-Infrastruktur (Betriebssysteme, Standardsoftware, Netzwerk etc.).
Die grundsätzliche Methodik sollte in diesem Abschnitt beschrieben werden.
IV. Begriffsdefinitionen (Risiko etc.)

Was Sie hier dokumentieren sollten:

Grundlage eines proaktiven und effizienten Risikomanagements ist eine transparente und verständliche Kommunikation. In der Praxis der Unternehmen und auch zwischen den Branchen kann man jedoch sehr häufig ein Kommunikationsdefizit beobachten. Unterschiedliche Gruppierungen reden entweder gar nicht miteinander oder aneinander vorbei.

Da oft keine gemeinsame Sprache (insbesondere zwischen den Branchen) und keine gemeinsame Kommunikationsebene (insbesondere in den Unternehmen) existiert, bleiben viele Potenziale zur Senkung der Risiken und damit zur Steigerung des Unternehmenswertes ungenutzt. In diesem Abschnitt werden daher Begriffe klar definiert und abgegrenzt.
V. Risikostruktur sowie Risikofaktoren und -kategorien

Was Sie hier dokumentieren sollten:

Bevor eine quantitative Messung oder qualitative Bewertung der Risiken durchgeführt werden kann, müssen die relevanten Risiko-Kategorien sauber abgegrenzt werden. Die Vielfalt der Risiko-Situationen in Banken, Versicherungen und Industrie- und Handelsunternehmen machen es schwierig, eine klare Strukturierung vorzunehmen. In der Vergangenheit wurde das Wissen über bestimmte Risiko-Kategorien vielfach in isolierten Expertenkreisen gesammelt. Durch die individuellen Ansichten, Praktiken und Termini werden die Kommunikation und das allgemeine Verständnis daher bis heute erschwert. So können eine ganze Vielzahl von Begriffspaaren gegenübergestellt werden: Einzelrisiken und Portfoliorisiken, Geschäftsrisiken und Finanzrisiken, interne und externe Risiken, strategische und operative Risiken, Erfolgsrisiken und Liquiditätsrisiken, versicherbare und nicht versicherbare Risiken etc. In diesem Abschnitt erfolgt eine klare Definition von relevanten Risikofaktor...

Das ist nur ein Ausschnitt aus dem Produkt Controlling Office. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Controlling Office 30 Minuten lang und lesen Sie den gesamten Artikel.



Meistgelesene beiträge