Risk Management

In aller Regel sind Unternehmensprozesse mit Risiken verbunden. Die mehrfach aus derartigen Risiken entstandenen Schieflagen und Unternehmensskandale führten dazu, dass eine sich permanent im Wandel befindende Überwachungskultur entstand.
Nur eine konsequente Dürchfuhrung von Risikoidentifizierung und -bewertung ermöglicht eine adäquate Kontrolle und letztendlich Steuerung der Risiken.
Frühwarnindikatoren fallen in diesem Zusammenhang eine wichtige Rolle zu. Ein wesentlicher Teil dieses Zielerreichungsprozesses ist dabei das interne Kontrollsystem (IKS).
Unsere Erfahrungen und Tätigkeiten in diesem gerade für Unternehmensleitung wichtigen Verantwortungsbereich bewegen sich über eine Bandbreite, die die folgenden Themen umfasst:
- Strategieerarbeitung,
- Organisationsuntersuchung,
- Risikosteuerungs- und -controllingprozesse,
- Interne Revision,
- Rating undCompliance.
Dabei kommt u.a. das von COSO (Committee of Sponsoring Organizations of the Treadway Commission) entwickelte Enterprise Risk Management (ERM) zum Tragen, wobei die unterschiedlichen Komponenten der bestehenden Risikokultur (auch: Risikoneigung) des zu untersuchenden Unternehmens systematisch verifiziert werden. Erfasst werden dabei u. a.
- das Interne Umfeld des Unternehmens, wie Personalpolitik und Führungsstrategie,
- die Zielbestimmung, d. h. liegt eine festgelegte Risikostrategie (auch IT-Strategie) vor
- eine Ereignisidentifikation, wie bspw. Ereignisse in der Wirtschaft oder Umwelt, die potentiell negative Auswirkungen auf das Unternehmen haben ,
- die Risikobeurteilung als Auswirkung der Ereignisse,
- die Entwicklung einer Risikosteuerung als Ergebnis der Risikobeurteilung,
- die Kontrollaktivitäten (IKS) mit dem Zweck, dass Risikosteuerungsmaßnahmen richtig ausgeführt werden,
- informelle und kommunikative Transparenz und die
- Beurteilung und Überwachung der Qualität des Gesamtsystems.
Back to Top