Risiko-Management

Risiko-Management bezeichnet den Prozess der Identifizierung, Beurteilung und Kontrolle von Bedrohungen für das Kapital und den Ertrag von Unternehmen. Das Vertrauen von Investoren und Kunden in Firmen hängt in hohem Maß von deren Fähigkeit ab, Risiken zu mindern. Diese Bedrohungen oder Risiken sind vielfältig. Dazu gehören finanziellen Unsicherheit, rechtliche Haftung, strategische Fehler des Managements, Unfälle, Naturkatastrophen und Gefahren für die IT-Sicherheit.

In den letzten Jahren haben mehrere Industrie- und Behörden-Gremien ihre Compliance-Regeln erweitert, auf deren Grundlage die Risiko-Management-Pläne, -Richtlinien und -Verfahren von Unternehmen geprüft werden. In einer zunehmenden Anzahl von Branchen müssen die Vorstände eruieren und berichten, ob die Risiko-Management-Prozesse ihres Unternehmens ausreichen und alle Anforderungen erfüllen. Daher haben sich mittlerweile Risikoanalyse, interne Audits und andere Maßnahmen, welche die Wirksamkeit der Risiko-Management-Prozesse messen, zu Hauptkomponenten der Unternehmensstrategie entwickelt.

Verschiedenen Organisationen wie die Internationale Organisation für Normung (International Organization for Standardization, ISO) haben die Risiko-Management-Standards entwickelt. Diese Standards sollen Unternehmen dabei helfen, spezifische Bedrohungen zu identifizieren, einzigartige Sicherheitslücken zu bewerten und ihr Risiko zu bestimmen. Darüber hinaus geht es darum, Wege zu finden, diese Risiken zu reduzieren und entsprechende Maßnahmen und Prozesse im Unternehmen zu implementieren. Das alles erfolgt im Einklang mit der Unternehmensstrategie.