RMS

Question 1

Prozess (Regelkreis) des Risikomanagementsystems (6)

Answer 1

1. Risikokultur/ Risikobewusstsein
2. Risikoidentifikation
3. Risikobewertung
4. Risikosteuerung
5. Risikoreporting, Information, Kommunikation
6. Risikokontrolle

Question 2

Maßnahmen der Risikoinventur (5)

Answer 2

♦ betriebliche Prozessabläufen,
♦ Auswertung von Dokumenten (Verträge, Pläne, Bescheide, Belege, Vermerke, Notizen),
♦ Analyse der Aufbau- und Ablauforganisation (etwa in Bezug auf Kompetenzlücken oder -überschneidungen, Verletzungen des Vier-Augen-Prinzips oder Schnittstellenprobleme)
♦ die Befragung der Mitarbeiter (über Risikoquellen anhand strukturierter Fragebögen oder die Durchführung von „Risiko-Workshops“ unter Einsatz von Kreativitätstechniken)
♦ der Einsatz von Prüfbögen, Checklisten sowie Schadensstatistiken, insbesondere für technische Betriebsrisiken oder rechtliche Vertragsrisiken.

Question 3

Risikobaum Hauptrisiken (7)

Answer 3

• Umfeld / Branche
• Unternehmensstrategische R.
• Leistungswirtschaftliche R.
• Personalr.
• IT R.
• Finanzwirtschaftliche R.
• sonstige R.

Question 4

Risikobaum Unterrisiken Umfeld / Branche

Answer 4

Politische und rechtliche Entwicklung
Umweltkatastrophen/Krieg
Volkswirtschaftliche Risiken
Wettbewerber
Marktrisiko (Menge, Preis)
Branche und Produktentwicklung

Question 5

Risikobaum Unterrisiken Unternehmensstrategische R.

Answer 5

Produktportfolio
Beteiligungen
Investitionen
Standort
Informationsmanagement

Question 6

Risikobaum Unterrisiken Leistungswirtschaftliche R.

Answer 6

Entwicklung
Fertigung
Beschaffung
Vertrieb
Logistik
Umweltmanagement

Question 7

Risikobaum Unterrisiken Personalr.

Answer 7

Personalbeschaffung
Personalentwicklung
Fluktuation
Schlüsselpersonen

Question 8

Risikobaum Unterrisiken IT R.

Answer 8

Datensicherheit
Verfügbarkeit (Ausfall/Datenverlust)

Question 9

Risikobaum Unterrisiken Finanzwirtschaftliche R.

Answer 9

Liquidität
Wechselkurse
Zinsänderung
Wertpapierrisiken
Kreditrisiko

Question 10

Risikobaum Unterrisiken sonstige R.

Answer 10

Organisations- und Früherkennungsrisiken
Rechtliche Risiken
Besteuerung/Betriebsprüfung
Personengefährdung, Arbeitsschutz
Steuerungs- und Konrollsysteme

Question 11

Für die Schadenshöhe können – neben einer expliziten Schätzung – ebenfalls Klassen definiert werden, die den Schaden anhand von unternehmerischen Zielgrößen oder Risikodeckungspotenzialen relativieren (A-D)

Answer 11

♦ A-Risiken (Schadenshöhe > 50 % des Standard-Jahresüberschusses),
♦ B-Risiken (Schadenshöhe zwischen 25 und 50 % des Standard-Jahresüberschusses),
♦ C-Risiken (Schadenshöhe zwischen 10 % und 25 % des Standard-Jahresüberschusses) und
♦ D-Risiken (Schadenshöhe < 10 % des Standard-Jahresüberschusses).

Question 12

Die gebräuchlichen Risikostrategien („Risikostrategie-Mix“) (5)

Answer 12

♦ Risikovermeidung
♦ Risikoverminderung
♦ Risikoüberwälzung
♦ Risikostreuung
♦ Risikotragung

Question 13

Risikostrategie “Risikovermeidung” durch:

Answer 13

Verzicht oder Auslagerung von risikobehafteten Aktivitäten

Question 14

Risikostrategie “Risikoverminderung” durch:

Answer 14

Volumen- oder wertmäßige Limitierung von risikobehafteten Aktivitäten

Question 15

Risikostrategie “Risikoüberwälzung” durch:

Answer 15

Abschluss einer Versicherung, sofern möglich, alternativ Outsourcing und Fremdbezug

Question 16

Risikostrategie “Risikostreuung” durch:

Answer 16

Wie Risikoverminderung und zusätzlich ggf. Aufnahme weiterer, nicht gefahrgeneigter Geschäftsfelder in das Geschäftsportfolio

Question 17

Risikostrategie “Risikotragung” durch:

Answer 17

Einrechnung potenzieller Schäden in die kalkulatorischen Wagniskosten und Rückgewinnung durch kostendeckende Umsatzerlöse

Question 18

Vier Risikoarten (Matrix - Risiko-Portfolio)

Answer 18

♦ Elementarereignisse (hoher Schaden bei Eintritt, niedrige Eintrittswahrscheinlichkeit),
♦ existenzbedrohende Ereignisse (hoher Schaden bei Eintritt, hohe Eintrittswahrscheinlichkeit),
♦ Serienschäden (niedriger Schaden bei Eintritt, hohe Eintrittswahrscheinlichkeit) und
♦ Kleinschäden (niedriger Schaden bei Eintritt, niedrige Eintrittswahrscheinlichkeit)

Question 19

Welche allgemeinen Problemfelder sind bei der organisatorischen Ansiedlung des Risikomanagements zu beachten? (Min. 4)

Answer 19

• Organisatorische Ansiedlung im Top Management: Bestandteil eines Vorstandsressorts,
  regelmäßige Behandlung in Vorstandssitzungen,
• Einrichtung einer zentralen (Clearing-) Stelle zwecks zentraler Erfassung aller gemeldeten Risiken, Festlegung von Befugnissen, angemessener personeller Besatz,
• Regelungen zur Risikoerfassung und limitierten Bewältigung in den operativen Einheiten, aussagefähiges und durchgängig eingesetztes Formularwesen,
• Existenz eines fachlich standardisierten und regelmäßig durchgeführten Verfahrens zur Konsolidierung der Risikomeldungen, Beachtung der Gefahr von Risikokumulationen (positiven Korrelationen zwischen Eintritten schadensbehafteter Ereignisse), Existenz bindender Regelungen zu Durchleitungspflichten und Ad-hoc-Berichterstattung,
• Durchführung regelmäßiger Workshops zur Identifizierung neu auftretender Risiken,
• turnusmäßige Überwachung des Systems durch interne Revision und externe Experten, durchgängiger KVP.