Don't you want to read? Try listening to the article in audio mode 🎧

Was ist Risikomanagement: eine Definition

Das Management des Risikos umfasst all jene Aktivitäten, die sich mit der Identifizierung, Bewertung und Kontrolle der Bedrohungen beschäftigen, welchen eine Organisation nicht nur in finanzieller Hinsicht ausgesetzt sein kann. Man kann Risikomanagement also zusammengefasst als jene Unternehmensfunktion bezeichnen, die alle Aktionen, Methodologien und koordinierte Ressourcen in sich vereint, die aufgeboten werden müssen, um die Bedrohungen der strategischen Ziele eines Unternehmens unter Kontrolle zu halten. Um einem Unternehmen auf lange Sicht Bestand zu sichern, ist es nämlich unerlässlich, die möglichen Auswirkungen der verschiedenen Risiken auf die Aktivitäten des Unternehmens, auf die Mitarbeiter, Produkte und Dienstleistungen rechtzeitig zu bewerten. Der Risikomanager ist die Person, die sich um die integrierte Handhabung der Unternehmensrisiken kümmert, die sich auf irgendeine Weise negativ auf die strategischen Ziele auswirken könnten. Unter Risiken versteht man dabei Risiken finanzieller, operativer und strategischer Natur sowie Legal Compliance. Per Definition ist der Risikomanager darauf vorbereitet, die potenziellen Risiken für ein Unternehmen zu ermitteln und zu analysieren und deren Stärke und Häufigkeit abzuschätzen. Nach dieser vorbereitenden detaillierten Analyse, bestimmt er in Abstimmung mit dem Topmanagement und unter Berücksichtigung der finanziellen Möglichkeiten des Unternehmens, wie man am besten mit diesen Risiken umgehen sollte. Sind die Maßnahmen zum Umgang mit einem Risiko einmal festgelegt, ist der Risikomanager auch dafür verantwortlich, den Ablauf der Prozesse und die Ergebnisse zu überprüfen und im Laufe der Zeit zu kontrollieren. Außerdem kümmert er sich um den Abschluss eventueller Versicherungen, die die Risiken abmildern und das Unternehmen absichern. Seine Aufgaben erstrecken sich auch auf die Bewertung möglicher Risiken und Haftungsbedingungen für das Unternehmen, die durch Verträge mit Dritten entstehen können sowie die Bewertung von Sonderfällen im Leben eines Unternehmens, wie z.B. während Mergers and Acquisitions. Was hingegen die Stellung des Risikomanagers innerhalb des Unternehmens angeht, so kann er seine Aufgaben als Angestellter ausführen oder als externer Berater.

In welchen Bereichen findet Risikomanagement Anwendung? Und warum ist es wichtig?

Alle Unternehmensbereiche, die Risiken ausgesetzt sein können, benötigen die Tätigkeiten der Risikomanagerin. Sie setzt sich dafür ein, die Schwierigkeiten, die durch finanzielle Unsicherheiten, rechtliche Haftungsbedingungen, Angriffe durch falsche Informationen und aufgrund strategischer Fehler seitens der Unternehmensführung auftreten, abzumildern. Natürlich gehören auch Notfälle wie Unfälle und Naturkatastrophen oder Bedrohungen der Informatik- und Datensicherheit in ihr Aufgabengebiet. Es handelt sich um eine transversale Position mit Berührungspunkten zu vielen Unternehmensabteilungen und die Risikomanagerin muss in der Lage sein, in den Dialog mit den Verantwortlichen der verschiedenen Abteilungen zu treten.

Warum ist die Risikomanagerin in einem Unternehmen wichtig?

Die Rolle der Risikomanagerin ist fundamental für die Analyse all dieser Risiken, die Bewertung der Wahrscheinlichkeit ihres Eintritts und eventueller finanzieller Auswirkungen sowie auch für die Erstellung eines Kontroll- und Sicherheitsplans und für die Versicherung des Unternehmens. Das Fehlen einer solchen Position macht es wahrscheinlicher, dass ein Unternehmen auf unvorhergesehene (und deshalb nicht leicht aus dem Weg zu räumende) Schwierigkeiten und Zwischenfälle stößt, die das Erreichen der strategischen Ziele kompromittieren können. Man sieht also genau, wie wichtig das Vorhandensein einer Position wie die der Risikomanagerin ist, um das Gesamtbild der möglichen Risiken zu kennen und somit alle möglichen Szenarien antizipieren zu können. Mittlerweile sehen Unternehmen das Risikomanagement nicht nur als Mittel zur Erreichung der Ziele und zur Beseitigung von Hindernissen, sondern auch als ein Instrument für mehr Wettbewerbsfähigkeit.

Was macht ein CRO (Chief Risk Officer)? Welche Aufgaben erfüllt er in einem Unternehmen?

Der Chief Risk Officer (CRO) erfüllt die gleichen Aufgaben wie ein Risikomanager und ist eine Führungskraft, die sich auf verschiedenen Ebenen mit der Bewertung des Risikos für Unternehmenskapital und -umsätze beschäftigt. Er ist zu 360 Grad verantwortlich für die Sicherheit des Unternehmens, von der finanziellen bis zur Informationssicherheit, von der inneren bis zur äußeren. Der CRO beschäftigt sich folglich mit Audit, Compliance, Verhinderung von Betrug, Versicherungen und Cybersecurity und wendet dabei die Verfahren an, die er für am besten geeignet hält, die Risiken zu minimieren. Zu den Aufgaben des CRO gehört die Gewährleistung der Informations- und Datensicherheit, die Bewertung der Regel- und Normeneinhaltung, die Planung der Geschäftskontinuität und der Notfallwiederherstellung.

Wieviel verdient ein Chief Risk Officer?

In Anbetracht der Tatsache, dass der CRO innerhalb eines Unternehmens eine wichtige Rolle einnimmt und außerdem dazu beiträgt, viel Geld zu sparen, indem er dieses Unternehmen vor vielen Bedrohungen schützt, ist diese Position in der Regel gut dotiert und anderen Leitungspositionen gleichgestellt. Die Verantwortlichkeiten eines Risikomanagers sind vielfältig, deshalb beträgt sein Gehalt um die 48.000 Euro (laut dem Portal Glassdoor). Es können auf jeden Fall Unterschiede existieren, die von der Größe des Unternehmens, seinem Sitz und seinem Einzugsgebiet abhängig sind.

Wie man Risikomanagerin wird

Nachdem wir erklärt haben, worin die Aufgaben einer Risikomanagerin bestehen und was sie verdient, sehen wir uns genauer an, welche Ausbildungswege zu diesem Beruf führen. Zunächst einmal muss man die für diese Position notwendigen Kompetenzen berücksichtigen. Wie auch für andere Berufe, muss man für eine Position als CRO eine gute Ausbildung haben. Die Risikomanagerin muss über sehr gute Kenntnisse der Unternehmensprozesse und der Arbeitsorganisation verfügen, Informationen konstant zu analysieren vermögen sowie große Kommunikations- und Dialogfähigkeit besitzen. Darüber hinaus sollte sie fachübergreifende Kenntnisse haben, die vom Versicherungswesen über Unternehmensführung bis zu spezifischen Kenntnissen des Warensektors reichen. Eine Risikomanagerin ist dazu verpflichtet, die Betriebsanlagen zu kennen, die Produktionsabläufe, die Deckungsbeiträge und die Eigenschaften der Produkte und Dienstleistungen, welche das Core-Business des Unternehmens darstellen, damit sie sie vor eventuellen Risiken schützen und im Bedrohungsfall schnell eingreifen kann. Zusätzlich zu diesen Grundkompetenzen muss sie die Fähigkeit zur Analyse haben, Daten und Informationen aus verschiedenen Quellen zusammenführen können, über verschiedene Methoden und Instrumente verfügen sowie eine ausgesprochene Neigung zum Networking haben.

Ausbildungswege zur Risikomanagerin

Die Risikomanagerin benötigt eine vielseitige Ausbildung. Ihre Kompetenzen können entweder aus der Hochschulausbildung oder von Post-Graduate Studiengängen stammen (entweder als eigenständiger Kurs im Risk und Insurance Management oder angesiedelt in den Fachbereichen Wirtschaft, Ingenieurwissenschaften oder Jura) oder aus persönlicher Berufserfahrung in Unternehmen. Es existieren verschiedene Programme für das Berufsbild der Risikomanagerin, die sich an Berufstätige richten, die entweder ihre in der Praxis gesammelten Erfahrungen anreichern wollen oder für komplette Neulinge in diesem Bereich. Seit 2017 gibt es außerdem den ALP-Ausbildungskurs, an dessen Ende die Erlangung des europäischen Rimap-Zertifikats steht. Ständige Weiterbildung ist jedoch von grundsätzlicher Wichtigkeit, vor allem im Bereich der Normen und Vorschriften, der Entwicklungen im Versicherungs- und Rückversicherungswesen, zur Zuverlässigkeit der Versicherer und zu neuen Produkten. Da die Informationstechnologie nunmehr fester Bestandteil der Unternehmensprozesse geworden ist, sind auch die mit Cyberkriminalität und Verletzung des Datenschutzes verbundenen Risiken in den Verantwortungsbereich der CRO eingegangen. Deshalb ist es wichtig, dass die Risikomanagerin auch über eine Ausbildung in diesem Bereich verfügt, um die Verletzbarkeit des Systems und potentielle Bedrohungen des Datennetzes des Unternehmens sofort identifizieren zu können. Eine CRO könnte sich auch um die Due Diligence und die Versicherung von Risiken im Zusammenhang mit Unternehmensfusionen und -zukäufen und besonderen Verträgen kümmern müssen. So könnte z.B. während eines M&A Vorgangs eine Beratung seitens der CRO angefragt werden, um die mit der Finanzoperation verbundenen potentiellen Risiken zu analysieren und um die Zuverlässigkeit des Risikomanagements der interessierten Unternehmen zu bestimmen.
Artikel aktualisiert am: 09 August 2023
Talent Garden
Geschrieben von
Talent Garden, Digital Skills Academy

Lesen Sie weiter

Wie wird man Expert:in für IT-Sicherheit

Das Thema Sicherheit der Informationstechnik ist im Laufe der letzten Jahre immer aktueller geworden. In diesem ...

Was macht ein HR Manager und wieviel wird im Durchschnitt verdient

Human Resources sind der Teil des Unternehmenskapitals, das Kompetenzen und Produktionsfähigkeit bestimmt. Die ...

Innovationstrichter: was er ist und wie er funktioniert

Innovation ist kein einfacher Prozess. Er verlangt von Unternehmen, sich selbst zu hinterfragen und Risiken zu ...

Was macht ein HR Manager?

Der Human Resources Manager hat in einem Unternehmen eine Schlüsselposition, auch wenn viele seiner Tätigkeiten weniger ...