Der Risikobegriff wird in Literatur und Praxis sehr weit reichend definiert. Ganz allgemein lässt sich Risiko in ein reines und ein spekulatives Risiko unterscheiden. Das reine Risiko umfasst nur Schadengefahren, bei denen ein das Vermögen unmittelbar minderndes Ereignis eintritt (z. B. Feuer). Beim reinen Risiko wird davon ausgegangen, dass die Entwicklung eines Unternehmens nur von seltenen, unregelmäßigen Gefahren bedroht wird. Das spekulative Risiko hingegen beinhaltet diejenigen unsicheren Ereignisse, die sich durch das unternehmerische Handeln vermögensmindernd oder -mehrend auswirken. Diese Risikoart lässt sich weiter unterteilen in:
- Risiko im engeren Sinne (i. e. S.): Das Risiko i. e. S. umschreibt die vermögensmindernden unsicheren Ereignisse, die aus einer ungünstigeren Entwicklung als geplant resultieren (Verlust- bzw. Schadengefahr).
- Risiko im weiteren Sinne (i. w. S.): Durch das Risiko i. w. S. werden vermögensmehrende unsichere Ereignisse zum Ausdruck gebracht, die aus einer günstigeren Entwicklung als geplant resultieren (Chance).
Vor dem Hintergrund der Durchführung des Risikocontrolling lassen sich folgende Risikodimensionen mit unterschiedlicher Bedeutung unterscheiden:
- Geschäftsrisiko: Verlustgefahr durch falsche strategische Ausrichtung oder durch Aktionen im Unternehmensumfeld (z. B. Markteintritt eines potenziellen Konkurrenten, Verpassen von technologischen Markttrends)
- Marktrisiko: Gefahr, dass sich im zukünftigen Aktionsradius das Marktumfeld negativ entwickelt (z. B. Verdrängungswettbewerb, Preisverfall)
- Prozessrisiko: Gefahr, dass menschliches Versagen oder inadäquate Systeme und Kontrollmechanismen zu prozessimmanenten Abweichungen vom Soll führen (z. B. Ausfall einer zentralen Produktionsanlage)
- Kreditrisiko: Gefahr, dass Geschäftspartner ihren finanziellen Verpflichtungen in Zukunft nicht nachkommen können oder dass Kreditgeber vereinbarte Kreditlinien nicht verlängern (z. B. Insolvenz eines A-Kunden)
- Rechts- und sonstiges Risiko: Gefahr der Änderung rechtlicher Rahmenbedingungen sowie Gefahr durch sonstige unternehmensexterne, nicht beeinflussbare Risiken (z. B. Gesetzesänderungen, Streiks, Schadenersatzklagen)
Während das Geschäftsrisiko vorwiegend strategischer Natur ist, haben die übrigen Risikodimensionen eher operativen Charakter. Hauptziel des Risikocontrollings bei diesen Risiken ist die Schadenvermeidung bzw. -verringerung. Dagegen sind im Rahmen der strategischen Dimension des Geschäftsrisikos zudem entsprechende Chancenpotenziale aufzuzeigen und nutzbar zu machen.
Diese Risikodimensionen sind als konzeptioneller Rahmen für das Risikocontrolling zu verstehen. Über diese Risiken hinweg ist der Prozess der Identifikation, Analyse, Bewertung und Steuerung durchzuführen.