Im Kontext mit Compliance als gemeinsame Plattform zur Einhaltung von Gesetzen und Richtlinien. Letztlich als Basis einer ehrbaren Unternehmensführung.
Unternehmen, Organisationen und Individuen mussten und müssen seit Menschengedenken Risiken aller Art bewältigen.
Sie zu steuern ist ursächliche Aufgabe eines (gelebten) Risiko-/Compliance-Management: Risiko-Vermeidung, Minderung, Akzeptierung und Beseitigung.
Eine Untersuchung -BR Alpha-ergab:..... 20 Prozent der Risikoerkennung deckt 80 Prozent des Schadens ab.....
Risikomanagement umfasst die Situationsanalyse und ist integrealer Bestandteil bei der Festlegung von Zielen auf Basis der Unternehmensstrategie und der Erstellung / Durchführung von (Business-) Plänen:
Risiko- Analyse
Abgleich mit Unternehmensprofil- und Ziel
Ausarbeitung eines Risiko - Portfolios
Festlegung des Handlungsbedarfs
Definition von Werte- Treibern oder kritischen Erfolgsfaktoren zur Erreichnung von Zielen - Identifikation von Risiken, deren Bewertung und Messung - Bewältigung, Steuerung - Monitoring - Früherkennungssystem:Festlegung v.Beobachtungsbereichen,v.Sollwerten Toleranzgrenzen, Infosytem - Chancen
Aber nur gut ein Drittel aller Unternehmen verfügen über ein akzeptabeles und aktuelles Riskomanagement.
Das von BkfU injizierte, IT-gestützte Dynamische-Risiko-Analyse-System DRAS bietet ein selbstlernendes Verfahren der Risikosteuerung.
Daher ist Riskomanagement Komplementär zu Compliance zu sehen. Compliance stellt die "Regelüberwachung" dar und hat neben der Risikominimierung primär das Ziel der Effizienz- und Effektivitätssteigerung.
Die Compliance-Organisation ist sinnvollerweise, unabhängig von bestehenden Hierachien, im Unternehmen zu "verankern". Ein Outsourcing ist denkbar.
Auch hier hat BkfU® die nötige Erfahrung
Systematisches Risikomanagement betreiben noch nicht einmal 50 % der KMU, bzw. 75 % bei großen Unternehmen.
" Es dauert 20 Jahre , um sich eine Reputation aufzubauen und keine 5 Minuten um sie zu ruinieren" Warren Buffet.
