Wie läuft ein Risikomanagementprozess konkret ab?
Risikomanagement ist ein permanenter Prozess. Das kontinuierlich zu verfolgende Ziel ist, das Unternehmen in die Lage zu versetzen, frühzeitig den Fortbestand der Gesellschaft gefährdende Entwicklungen (§ 91 Abs. 2 AktG) zu erkennen.
Risikomanagement ist zudem ein komplexer Prozess, der nachfolgend nur in seinen Grundzügen dargestellt werden kann:
Wirksames Risikomanagement setzt eine klare Unternehmenspolitik voraus. Es muss von der Unternehmensleitung als Teil der Corporate Governance gesehen werden. Sofern noch erforderlich, muss ein entsprechender Beschluss der Unternehmensleitung zur Einrichtung und laufenden Anwendung eines Risikomanagementsystems gefasst werden.
Ausgangspunkt ist sodann eine Bestandsaufnahme und Erfassung der unternehmensspezifischen Risiken (Risiko- und Schwachstellenanalyse) durch z. B. Besichtigungen, Gesprächen mit Mitarbeitern, Analyse von Schadensfällen etc. Untersuchungsgegenstand sind sowohl das Kerngeschäft als auch alle hierfür erforderlichen Unterstützungsprozesse.
Anschließend erfolgt eine Bewertung der festgestellten Risiken. Diese orientiert sich i. d. R. an der Höhe der möglichen Schäden und der Eintrittswahrscheinlichkeit. Nicht unmittelbar bezifferbare mögliche Schäden (insbesondere Imageverlust) werden qualitativ eingeschätzt.
Die so gewonnenen Erkenntnisse werden in Maßnahmen der Risikosteuerung umgesetzt, z. B. die Einführung von Funktionstrennungen, die Vereinfachung von Meldewegen oder die Begrenzung von Kompetenzen. Sind bestimmte Risiken besser versicherbar? Können Haftungsrisiken durch Regelungen in Allgemeinen Geschäftsbedingungen abbedungen oder jedenfalls reduziert werden?
Neben solchen Maßnahmen zur Verringerung der Wahrscheinlichkeit des Eintritts von Schäden bedarf es der Erstellung von Notfallplänen, die den Umgang mit sich anbahnenden oder bereits eingetretenen Schäden regeln.
Sämtliche Maßnahmen sind schließlich permanent zu hinterfragen und auf Angemessenheit und Wirksamkeit hin zu überprüfen.
- Welche Aufgaben hat ein Ombudsmann gegen Korruption?
- Welche Bereiche eines Unternehmens sind besonders korruptionsgefährdet?
- Welche Kosten entstehen für das Unternehmen, wenn es einen externen Ombudsmann gegen Korruption einsetzt?
- Wer kann sich an den Ombudsmann wenden?
- Benötigt jedes Unternehmen Regeln über die Annahme von Geschenken, Einladungen etc.?
- Welchen Anforderungen muss ein Risikomanagementsystem entsprechen?
- Was versteht man unter Corporate Governance?
- Was ist das KonTraG?
