Читать книгу Strategie und strategisches Management - Группа авторов - Страница 166

Jene Risikomanagementsysteme, die in erster Linie durch die Gesetzgebung getrieben sind und deren oberste Prämisse die Erfüllung von regulatorischen Vorgaben ist, fokussieren sich auf zwei Aspekte:

 die Risikoidentifikation und

 die Berichterstattung der identifizierten Risiken.

In den Anfangsstadien werden wesentliche, bekannte Risiken beschrieben und berichtet, um Reporting-Verpflichtungen nachzukommen. Dabei gelingt es jedoch den meisten Unternehmen nicht, Chancen zu erfassen bzw. aus Risiken Chancen abzuleiten.

In diesem ersten Entwicklungsstadium des Risikomanagements werden oft nur Teilprozesse des Unternehmens einer Risikobetrachtung unterzogen und die Risikoidentifikation erfolgt nicht holistisch für das gesamte Unternehmen.

Die Risiken werden mehrheitlich in qualitativer Weise bewertet. In Bereichen, in denen relevante quantitative Daten vorliegen, werden auch quantitative Bewertungen, oft in Form von Schadenswerten, aufgenommen.

Die Perspektive dieser Risikomanagementsysteme ist historisch: Basierend auf Daten der Vergangenheit bzw. auf bestehenden Unsicherheiten werden Risiken benannt und bewertet. Das Ziel des entsprechenden Risiko-Reporting ist es, einerseits den Entscheidungsträgern Informationen zu den wesentlichen Risiken zur Verfügung zu stellen und andererseits die Erfüllung von Compliance-Vorgaben sicherzustellen.

Eine darüber hinaus gehende Risikostrategie ist nicht definiert, eine spezifische Risikomanagementorganisation besteht zumeist nicht, die Aufgaben im Risikomanagement werden oft von anderen Unternehmensbereichen (z.B. dem Controlling) übernommen.