Risikomanagement

Die wirtschaftliche und technologische Entwicklung hat zu komplexen Unternehmensstrukturen geführt, bei denen viele Tätigkeiten in einem langen Zeitraum mit einer großen Anzahl von Personen durchgeführt werden und sich hierarchische Organisationsstrukturen ständig weiterentwickeln. Diese Situation hat die Geschäftstätigkeit der Unternehmen durch einfache Kontrollmethoden nicht kontrollierbar gemacht. COSO (The Committee of Sponsoring Organizations), das aus fünf unabhängigen Berufsorganisationen in den USA besteht, führte dazu, dass das interne Kontrollumfeld, die Risikobewertung, die Kontrollaktivitäten, die Information, die Kommunikation und das Monitoring in Unternehmen in eine einheitliche Struktur überführt wurden. Das interne Kontrollmodell von COSO ist auf die Effektivität und Effizienz der Geschäftstätigkeit, die Zuverlässigkeit der Finanzberichte und die Einhaltung der geltenden Gesetze und Vorschriften ausgerichtet. Dann, mit der ISO 31000 Risikomanagementsystemnorm, wurden die Risikomanagementnormen festgelegt. Die ISO 31000 Risikomanagementsystemnorm empfiehlt Unternehmen, einen Rahmen zu entwickeln, der darauf abzielt, den Risikomanagementprozess mit dem gesamten Management, der Strategie und Planung, dem Management, dem Berichtsprozess, den Richtlinien, den Werten und der Kultur des Unternehmens zu integrieren. Das Modul Risikomanagement (ERM) wurde in Übereinstimmung mit diesen Standards erstellt.

Allgemeine Bedienung

Es gibt vier Hauptrisikogruppen im ModulRisikomanagement:

• Strategisch
• Finanziell
• Operativ
• Kompatibilität/Katastrophe

Zur Steuerung der Risiken werden folgende Schritte durchgeführt:

1. Identifizierung und Spezifizierung der Risiken und Definition der Gruppe, zu der Sie gehören.

Unternehmen ermitteln ihre Risiken unter Berücksichtigung der internen Auditprozesse. Benennt Verantwortliche und Manager für die Risiken. Legt die Zeiträume der Risikomessung und die Durchführung der Messung fest..

2. Bewertung von Risiken

Die wichtigsten Methoden der Risikobewertung sind:

• Brainstorming
• Szenario-Analyse
• Gewinn-/Kostenanalyse
• Ursachenbaumanalyse
• Fehlerauswirkungsanalyse
• Ergebnis / Wahrscheinlichkeitsmatrix

3. Eingehen der Risiken, Sortierung der Risiken nach den Ergebnissen und Festlegung der Risikokontrollmethoden

Angewandte Methoden der Risikokontrolle:

• Vermeidung: Das Unternehmen beendet die zugehörige Aktivität.
• Prävention: Reduzieren Sie die Wahrscheinlichkeit von Risiken.
• Schutz: Reduzierung der Auswirkungen von Risiken
• Distribution: Verteilung der Aktivitäten, damit alle Geschäftsaktivitäten nicht durch Risiken beeinträchtigt werden.
• Übertragung: Übertragung von Risiken auf Dritte oder Institutionen

4. Auswahl, Umsetzung und Überwachung von Risiken

• Konfigurierbare Modulparameter
• Identifizierung einer zusätzlichen Risikogruppe
• Definition von Wahrscheinlichkeits- und Effektskalen
• Flexible Messzeiträume definieren
• Verwendung von Daten aus jedem Modul im System

Reporting

Wenn die im Modul definierten Risiken zu bestimmten Zeiten ausgeführt werden, werden die Ergebnisse sowohl grafisch als auch als Bericht dargestellt.

Integration

Da das Modul Risikomanagement vollständig in das System integriert ist, kann es die Informationen in jedem Modul des Systems zur Risikomessung nutzen.

Übersicht der Funktionen

• Konfigurierbare Modulparameter
• Identifizierung einer zusätzlichen Risikogruppe
• Definition von Wahrscheinlichkeits-und Effektskalen
• Flexible Messzeiträume definieren
• Verwendung von Daten aus jedem Modul im System