Risikomanagement
Was ist Risikomanagement?
RisikomanagementDer koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten.
Risikomanagement ist die Disziplin, mit der eine Organisation systematisch mit Unsicherheiten umgeht, die ihre Ziele, Vermögenswerte oder Stakeholder betreffen können. Üblich ist ein Zyklus: Kontext festlegen, Risiken identifizieren, Eintrittswahrscheinlichkeit und Auswirkung analysieren, gegen Kriterien bewerten, Behandlungsmaßnahmen entscheiden (Akzeptieren, Mindern, Übertragen, Vermeiden) und das verbleibende Restrisiko überwachen. Reife Programme orientieren sich an Rahmenwerken wie ISO 31000, NIST RMF oder COSO ERM und fließen in Compliance, Interne Revision und Vorstandsberichte ein. Wirksames Risikomanagement wägt Kontrollkosten gegen potenziellen Verlust ab und ist in Projekt-, Lieferanten- und Betriebsentscheidungen eingebettet.
● Beispiele
- 01
Jährliche Überprüfung des Unternehmensrisikoregisters mit den verantwortlichen Führungskräften.
- 02
Einbindung von Cyber-Risikoszenarien in Kapitalplanung und Versicherungserneuerung.
● Häufige Fragen
Was ist Risikomanagement?
Der koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Risikomanagement?
Der koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten.
Wie funktioniert Risikomanagement?
Risikomanagement ist die Disziplin, mit der eine Organisation systematisch mit Unsicherheiten umgeht, die ihre Ziele, Vermögenswerte oder Stakeholder betreffen können. Üblich ist ein Zyklus: Kontext festlegen, Risiken identifizieren, Eintrittswahrscheinlichkeit und Auswirkung analysieren, gegen Kriterien bewerten, Behandlungsmaßnahmen entscheiden (Akzeptieren, Mindern, Übertragen, Vermeiden) und das verbleibende Restrisiko überwachen. Reife Programme orientieren sich an Rahmenwerken wie ISO 31000, NIST RMF oder COSO ERM und fließen in Compliance, Interne Revision und Vorstandsberichte ein. Wirksames Risikomanagement wägt Kontrollkosten gegen potenziellen Verlust ab und ist in Projekt-, Lieferanten- und Betriebsentscheidungen eingebettet.
Wie schützt man sich gegen Risikomanagement?
Schutzmaßnahmen gegen Risikomanagement kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Risikomanagement?
Übliche alternative Bezeichnungen: Risikomanagementprozess.
● Verwandte Begriffe
- compliance№ 935
Risikobewertung
Strukturierte Aktivität innerhalb des Risikomanagements, die Bedrohungen, Schwachstellen und Auswirkungen auf konkrete Werte identifiziert und das resultierende Risiko zur Entscheidungsfindung bewertet.
- compliance№ 937
Risikoregister
Lebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird.
- compliance№ 939
Risikobehandlung
Entscheidung und Maßnahmen zur Veränderung eines Risikos, typischerweise durch Akzeptieren, Mindern, Übertragen oder Vermeiden, auf Basis der Risikokriterien der Organisation.
- compliance№ 383
Unternehmensweites Risikomanagement (ERM)
Integrierter, unternehmensweiter Ansatz zur Identifikation, Steuerung und Behandlung strategischer, finanzieller, operativer, regulatorischer und Cyber-Risiken im Einklang mit den Geschäftszielen.
- compliance№ 733
NIST Risk Management Framework
Siebenstufiger NIST-Prozess gemäß SP 800-37 zur Integration von Sicherheits-, Datenschutz- und Lieferketten-Risikomanagement in den System-Lebenszyklus.
- compliance№ 557
ISO/IEC 27001
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.