Risiko- und Compliancemanagement

Festlegung der Risikostrategie/-kultur

Zunächst werden die Ziele definiert, die das Unternehmen mit dem Risikomanagement verfolgt. Dabei müssen diese Ziele konsistent mit den übergeordneten strategischen Unternehmenszielen sein. Gemeinsam wird darauf aufbauend eine Risikostrategie/-kultur festgelegt. Dadurch wird festgelegt, in welchem Ausmaß unter Berücksichtigung der Risikotragfähigkeit des Unternehmens Risiken eingegangen werden können. Schließlich werden Verantwortlichkeiten bestimmt und sichergestellt, dass die erforderlichen Ressourcen für den Aufbau des Risikomanagements zur Verfügung gestellt werden.

Risikokommunikation

Es wird ein Kommunikationsplan erarbeitet, indem festgelegt wird, wie die entsprechenden Akteure (z.B. Kapitalgeber, gesetzliche Stellen, Kunden, Lieferanten, Medien) informiert werden. Dabei muss zunächst das Bewusstsein und die Kommunikationsbereitschaft der Mitarbeiter für die relevanten Risiken und deren Auswirkungen geschult werden. Schwellenwerte, Berichtsformate, -rhythmen und Adressaten werden festgelegt. Für eilbedürftige Risikomeldungen wird ein separater Berichtsprozess etabliert, der eine zeitnahe Übermittlung der relevanten Informationen an die Geschäftsführung/Vorstand sicherstellt.

Risikoidentifikation

Zunächst werden die bestehenden und wirtschaftlich maßgeblichen internen und externen sowie die potentiellen zukünftigen Risikofelder bestimmt. Dann werden innerhalb der erkannten Risikofelder strategische, operative und Compliance-Risiken identifiziert.

Risikobewertung

Die identifizierten Risiken werden analysiert und nach Eintrittswahrscheinlichkeit und Auswirkung quantitativ bewertet. Dazu werden interne und externe Daten sowie Erfahrungswerte herangezogen. Es erfolgt eine Zuordnung zu verschiedenen Schadensarten. Bei Ereignissen, die erkennbare Interdependenzen mit anderen Ereignissen aufweisen, wird auf die entsprechende Korrelation geachtet. Ferner erfolgt eine Aggregation der Einzelrisiken zu einem Gesamtrisiko.

Risikosteuerung

Es werden auf Basis der Risikobewertung Maßnahmen zur Risikosteuerung definiert, die sicherstellen, dass das Gesamtrisiko die Risikotragfähigkeit des Unternehmens nicht übersteigt und ein ausgewogenes Verhältnis zwischen Risiko und Chance sichergestellt wird. Folgende grundsätzliche Handlungsoptionen werden dabei unterschieden: „Vermeiden“, „Vermindern“, „Abwälzen“ und „Übernehmen“. Zur Risikosteuerung gehört schließlich auch die Definition von Maßnahmen zur Identifikation neuer Risiken.

Risikoüberwachung

Die Risikoüberwachung umfasst neben der Überwachung der kontinuierlichen Umsetzung der definierten Maßnahmen hinsichtlich der identifizierten und bewerteten Risiken die Überwachung der Maßnahmen, die zur Identifikation neuer Risiken führen.

Compliancemanagement

Das Compliancemanagement ist ein Bestandteil des Risikomanagementsystems des Unternehmens. Die Etablierung des Compliancemanagementsystems erfolgt daher analog des beschriebenen Prozesses zur Etablierung des Risikomanagementsystems im Allgemeinen. Da das Compliancemanagement insbesondere auch rechtliche Risiken umfasst, arbeiten wir hier mit erfahrenen Anwaltskanzleien zusammen.

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung Ihrer Daten, entsprechend unserer Datenschutzerklärung, zu. Zur Schließung dieses Hinweises muss ein Cookie gesetzt werden.