Erfolgreiches Management von Risikoereignissen

Der grundlegende Prozess zum Management von Risiken, wie er von Riskomanagern in aller Welt praktiziert wird und in den entsprechenden Normen definiert wird, findet in zwei Ebenen Anwendung. Zunächst werden mögliche Risiken identifiziert, analysiert, bewertet, eingedämmt, überwacht, dokumentiert und kommuniziert – dies alles um vorbeugend zu arbeiten. Diese präventive Risikomanagement-Tätigkeit wird durchgeführt mittels Risiko-Assessments, der Überwachung von Risikoindikatoren, eines Prüfprozesses für neue Produkte etc. und anderer Instrumente, die das System zum Management operationeller Risiken eines Unternehmens beschreiben.  Trotz all dieser Maßnahmen kann es jedoch zu tatsächlichen Risikoereignissen kommen. Dann wird ein ganz ähnlicher Prozess gestartet, der sich wie folgt darstellt:

  1. Analyse and Bewertung des Risikoereignisses;
  2. Korrektur des Problems und aller betroffenen Positionen;
  3. Überprüfung, in welchen Bereichen der Organisation ähnliche Ereignisse eingetreten sein können oder später eintreten könnten;
  4. Vereinbarung über die Implementierung von Maßnahmen zur unternehmensweiten Verhinderung einer Wiederholung des Ereignisses;
  5. Abgleich mit relevanten Prüfprozessen, Risiko-Assessments und Risikoindikatoren, um mögliche Verbesserungen zu realisieren;
  6. Dokumentation des Falles für einen Bericht an das Management und andere interessierte Stellen. Dies beinhaltet auch die Aufnahme in die Risikoereignis-Datenbank;
  7. Kommunikation des Ereignisses an alle relevanten Stellen, um sicherzustellen, dass eine möglichst große Zahl von Mitarbeitern durch das Ereignis lernen kann;
  8. Qualitative und quantitative Analyse der Risikoereignisse des Unternehmens aus der Datenbank, um mögliche Konzentrationen zu identifizieren und entsprechend zu behandeln.

Genau wie bei dem vorbeugenden Prozess zum Management operationeller Risiken sollte das Management von wesentlichen tatsächlichen Risikoereignissen weder alleine von den Fachabteilungen, noch alleine vom Risikomanagement durchgeführt werden, sondern von Experten beider Fachrichtungen, so dass ein ausgewogenes und praktikables Ergebnis erzielt werden kann. 

Die Erfassung von Risikoereignissen muss so vollständig wie möglich erfolgen, um dem Management und dem Risikomanagement brauchbare Schlüsse zu ermöglichen und die Anforderungen der Aufsichtsbehörden zu erfüllen. Hierzu muss der Prozess des Managements von Risikoereignissen  um regelmäßige Aktivitäten ergänzt werden, die eine vollständige Erfassung unterstützen, inklusive entsprechender Sanktions- oder Anreizsysteme.

Unser Service für Sie:

NomoRisk kann Ihnen helfen, Ihren Prozess zum Umgang mit Risikoereignissen industrieweit vorbildlich und effektiv zu gestalten und Ihrer Institution zu ermöglichen, das Optimum aus einem solchen Prozess herauszuholen: die größtmögliche Sicherheit, dass wesentliche Ereignisse professionell behandelt werden und sich nicht wiederholen. Der Aufbau eines solchen Prozesses erfordert in allen Unternehmen einige Jahre, wobei die Unterstützung von NomoRisk einen deutlichen zeitlichen Vorsprung ergeben wird.