Risikochecklisten zählen zu den Kollektionsmethoden und sind Fragebögen zur systematischen Erfassung von Einzelrisiken und deren Einflussfaktoren. Fragebögen mit geschlossenen Fragen sind für die Risikoidentifikation besonders geeignet, da sie standardisiert und damit schnell ausgewertet werden können. Checklisten werden auf der Grundlage von bereits in der Vergangenheit identifizierten Risiken erstellt, z. B. aus Statistiken über eingetretene Schadensfälle, und sind daher vor allem für die systematische und einheitliche Überprüfung bereits bekannter Risiken geeignet. Risikochecklisten können nach den betrieblichen Wertschöpfungsbereichen, der Risikoquelle, den gefährdeten Unternehmenszielen oder Risikoarten strukturiert sein. Sie müssen einfach und flexibel sein und regelmäßig aktualisiert werden. Häufig beinhalten Risikochecklisten bereits eine erste quantitative oder qualitative Bewertung der identifizierten Risiken.[1]
Dokumentenanalyse zählen zu den Analysemethoden. Dabei werden innerbetriebliche Dokumente und Aufzeichnungen, z. B. interne Statistiken über eingetretene Schadensfälle oder Schadensprotokolle, ausgewertet, um interne Prozess-, Personal- und Sicherheitsrisiken zu identifizieren. Ergänzend können Organisationspläne, Stellenbeschreibungen, Funktionsdiagramme und Stellvertretungspläne untersucht werden. Ein wesentlicher Erfolgsfaktor ist das Vorliegen eines geeigneten Auswertungsrasters z. B. in Form einer Checkliste.[2]
| Prozess | Schritt | Ziel | Risiko-Nr. | Beschreibung | Interdependenz | Verantwortlichkeit |
|---|---|---|---|---|---|---|
| Beschaffung | Bearbeitung und Prüfung Bestellanforderung | Prüfung und ggf. Einleitung Bestellvorgang | R1 Bestellrisiko | Noch Lagerbestände vorhanden | Vermeidbarer Aufbau von Beständen und Reduktion von Lagerkapazität | Einkauf, Lager |
| Beschaffung | Ermittlung Lieferant und Bestellmenge | Auswahl Lieferanten nach definierten Kriterien | R2 Lieferantenausfallrisiko | Ausfall des Lieferanten durch Streik etc. | Bei fehlenden Lagerbeständen Produktions-ausfall | Einkauf |
| Beschaffung | Bestellüberwachung | Richtige Güter zum richtigen Zeitpunkt mit der richtigen Menge und Qualität am richtigen Ort | R 3 Lieferrisiko | Keine, verspätete oder fehlerhafte Lieferung | Bei fehlenden Lagerbeständen Produktionsausfall | Einkauf |
Abb. 7: Beispielbericht zu erhobenen Prozessrisiken (Risiko-Kontrollmatrix)[3]
Risikoaggregation
Schließlich werden die erhobenen Risiken um Überschneidungen und Mehrfachnennungen bereinigt, aggregiert, den einzelnen Unternehmensbereichen zugeordnet und in einem Risikoinventar dokumentiert. Im Risikoinventar werden nur noch die relevanten Risiken und eine erste Bewertung übersichtlich und komprimiert dargestellt. Wichtig ist eine eindeutige Zuordnung der erfassten Risiken zu spezifischen Risikofeldern und Risikokategorien. Dem Risikoinventar kann eine Übersicht über tatsächlich eingetretene Schäden der vergangenen Periode hinzugefügt werden, die über die Höhe der Schäden, ihre Ursachen und Maßnahmen zu ihrer Steuerung informiert. Ein vollständiges Risikoinventar wird i. d. R. einmal jährlich erstellt.[4]
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen