Risikopolitik, Risikofelder und Risikokategorien
Risikopolitik
Die Risikopolitik ist der Teil der Unternehmensstrategie, der explizit Aussagen zum Umgang mit Unternehmensrisiken triftt und damit auch die Rahmenbedingungen für den Aufbau von Risikomanagementsystemen setzt. Die Formulierung von solchen risikopolitischen Grundsätzen, die in der Risikopolitik zusammengefasst werden, gehört aufgrund ihrer strategischen Bedeutung zu den Aufgaben der Unternehmensführung. Sie wird dabei meist vom Risikomanager unterstützt. Nach den bisher erläuterten zentralen Fragen des strategischen Risikomanagements und der Unternehmensstrategie im Allgemeinen kann man die typischen Themen einer Risikopolitik unmittelbar ableiten: Die Risikopolitik hat insbesondere Aussagen zu treffen zu:
- Entscheidungskriterien, die ein Abwägen von Rendite und Risiko erlauben,
- der Obergrenze für den Gesamtumfang der Risiken bzw. zur erforderlichen Eigenkapitalausstattung,
- der Aufteilung der Risiken in Kern- und Randrisiken und
- Limiten für einzelne Risiken.
Risikofelder und Risikokategorien
Im Rahmen der unternehmensweiten Risikosystematisierung ist zuvor zu überlegen, wie die identifizierten Risiken zu strukturieren sind. Dabei kann die Risikosystematisierung nach Organisationseinheiten oder nach Risikofeldern bzw. Risikokategorien erfolgen. Die Risikosystematisierung nach Organisationseinheiten hat den Vorteil, dass die Risiken, welche sowieso in den Organisationsenheiten identifiziert und genau beschrieben werden müssen, einfacher den Risk Ownern zugeordnet werden kann. Dies bringt wesentliche Vorteile für die Durchführung der zielgruppenspezifischen Risk Assessments.
Coaching / Fachliche Begleitung für die Erarbeitung der Risikopolitik, die Strukturierung der Risikofelder und Risikokategorien sowie der Identifizierung der unternehmensweiten Risiken
Kontaktieren Sie uns. Gerne sprechen wir mit Ihnen über die verschiedenen Möglichkeiten, den Arbeitsteiler und den Unterstützungsbedarf betreffend Risikopolitik, Risikofelder, Risikokategorien sowie Identifizierung der unternehmensweiten Risiken.