Risikomanager
... wissensbasiertes und IT Risiko-Management
Hier geht es um die Betrachtung unternehmerischer Aktivitäten, die in der Regel risikobehaftet sind und mit geeignetem Projekt-Management sowie Methoden der Informatik beherrschbar werden. Essentiell ist hierbei Erfahrung und Kenntnis der Geschäftsprozesse, um die entscheidenden Risikofaktoren wissensbasiert erfassen zu können - zu schnell verliert man sich sonst im Dickicht von Standards, Normen und Gesetzen. Daher werden bestimmte Branchen bevorzugt (siehe Leistungsangebot). Das Risikomanagement mit Bezug zur Informationstechnik wird im Folgenden unter zwei Aspekten betrachtet :
1. Für die systematische und stetige Kontrolle von Unternehmensrisiken werden in der Regel IT-Systeme eingesetzt, die methodisch auf die geschäftsspezifischen Richtlinien und Erfolgsfaktoren ausgerichtet sind. Vornehmlich IT-Systeme, die zur unternehmenstypischen Risikokontrolle eingesetzt werden, sind Gegenstand des Risikomanagements (z.B. das IKS bezogen auf die Rechnungslegung bei Kapitalgesellschaften).
2. Projekte, die sich mit Verfahren der Informationsverarbeitung zur Abwicklung von Geschäftsprozessen befassen, können selbst erhebliche Risiken bezüglich Zielerreichung, Termine und Kosten beinhalten und darüber hinaus das Geschäft direkt beeinflussen. Aber auch alle sonstigen IT-Projekte, die den unterbrechungsfreien Geschäftsbetrieb stören können. Diese Projekte sind ebenfalls Gegenstand des Risikomanagements (z.B. SAP Einführung/Konsolidierung).
Wissensbasierte Risikobetrachtung
Die Aussagequalität jeder Risikobetrachtung ist von der Verfügbarkeit und Qualität der Ausgangsdaten abhängig, wobei Fakten klar von Schätzungen und Hochrechnungen zu trennen sind. Dennoch findet diese Binsenweisheit nicht durchgängig Beachtung. So keimt auch bei der Bewertung von Finanzrisiken der Verdacht auf, daß "Nichtwissen" das Risiko erhöhen kann (siehe Artikel "Financial crises and incomplete information" zur Konferenz "Risk Measurement and Systemic Risk").
Was macht ein Risikomanager ?
Der Risikomanager unterstützt das Unternehmen bei der Erreichung seiner Ziele. Er hilft, Schwächen zu identifizieren, die die Erreichung dieser Ziele und Chancen bedrohen können. Er ist gleichzeitig Koordinator, Ausbilder und Kommunikator. Das Profil des Risikomanagers ist weitgehend an den Unternehmens-Strukturen ausgerichtet, in denen er mit seinen Aktionen wirken kann und vom Unternehmen maßgeblich unterstützt wird. Diese Unterstützung durch das Management ist unabdingbar.
Unternehmens-Risiken ?
Die kontinuierliche Beobachtung und Bewertung von Unternehmensrisiken durch ein weitgefächertes Instrumentarium und Informationsquellen kann systematisch unter dem Begriff Risikomanagement zusammengefaßt werden. Dabei unterscheiden sich die Risikopotentiale erheblich und reichen vom unsanktionierten Regelverstoß bis zum Existenzverlust des Unternehmens. Im Folgenden geht es um die Konzeption und Realisierung von Lösungen für das Risikomanagement mit entsprechenden Systemen.