Die Risikoidentifikation bildet die Grundlage des operativen Risikomanagementprozesses und bestimmt dessen Effektivität und Effizienz. Das Ziel ist die aktuelle, systematische, vollständige und wirtschaftliche Erfassung aller Gefahrenquellen, Schadensursachen, Störpotenziale und Chancen sowie deren Abhängigkeiten und wechselseitigen Beziehungen. Im Gegensatz zur jährlichen Risikoinventur erfolgt die Risikoidentifikation laufend.[1]
Grundlagen der Risikoidentifikation
Voraussetzung für eine erfolgreiche Risikoidentifikation ist die Existenz eines Risikokatalogs, der die möglichen Risikofelder und Risikokategorien eines Unternehmens systematisch abbildet. Außerdem sind zahlreiche interne und externe Informationen erforderlich, so dass laufend Informationen gesammelt, gefiltert und verarbeitet werden müssen. Dabei werden folgende Methoden der Gewinnung von Risikoinformationen unterschieden:[2]
- Besichtigungen und Begehungen bei innerbetrieblichen bzw. technischen Risiken als Möglichkeit der visuellen Risikoidentifikation,
- Dokumentenanalysen in Abhängigkeit vom Ausbaustand der betrieblichen Informationssysteme,
- Organisations-/Prozessanalysen zu Risiken in der betrieblichen Aufbau- und Ablauforganisation,
- (Mitarbeiter- und Experten-)Befragungen und Workshops sowie
- Indikatoren- und Kennzahlenerhebungen.
Zudem lassen sich durch den Einsatz von Business-Analytics-Methoden unstrukturierte Daten und Informationen z. B. aus sozialen Medien für die Risikoidentifikation nutzbar machen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen