Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Finance
  • Haufe Finance Office Premium
  • Buchführung & Kontierung
  • Jahresabschluss & Bilanzierung
  • Steuern & Finanzen

Risikomanagementsystem: Grundlagen und Aufbau / 3.3 Risikoidentifikation

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Uwe M. Seidel

Voraussetzung für weitere Prozessschritte

Ein wirkungsvolles Risikomanagement ist nur möglich, wenn detaillierte Kenntnisse über alle Unternehmensrisiken vorhanden sind. Die Risiko­identifikation liefert Risikoinformationen für die nachgelagerten Schritte des Risikomanagementprozesses, insbesondere für die

  • Risikobewertung, da nur diejenigen Risiken auch bewertet werden können, die vorher identifiziert wurden,
  • Risikosteuerung und -überwachung, da nur für diejenigen Risiken Maßnahmen zur Risikobewältigung definiert werden können und deren Ausführung überwacht werden kann, die im Rahmen der Risikobewertung priorisiert wurden.

Top-down- und Bottom-up-Vorgehen

Risiken können grundsätzlich in allen Unternehmensbereichen auftreten. Aus diesem Grund sind sämtliche betrieblichen Prozesse und Funktionsbereiche unabhängig von Hierarchiestufen zu untersuchen, ob aus ihnen Risiken resultieren können, die nach Art oder Umfang den Bestand des Unternehmens gefährden können. Das Risikomanagementsystem muss somit gewährleisten, dass alle wesentlichen Risiken erfasst werden.

Bei einem Top-down-Vorgehen startet die Risikoidentifikation bei der Unternehmensleitung und wird von dort aus in die Unternehmensbereiche nach unten entlang der Unternehmenshierarchie fortgesetzt. Beim Bottom-up-Vorgehen werden die Risiken beginnend auf der untersten Ebene der Unternehmenshierarchie identifiziert.

 
Achtung

Bei Null beginnen

Bei der Durchführung der Risikoidentifikation sollten bereits vorhandene Steuerungsmaßnahmen zunächst nicht berücksichtigt werden. Werden diese von Anfang an berücksichtigt, besteht die Gefahr, dass mögliche "Gefahrenherde" ignoriert werden mit der Begründung: "Wir machen ja schon was dagegen." Damit wäre die Vollständigkeit der Erfassung nicht mehr gewährleistet.

Es reicht nach allgemeiner Auffassung nicht aus, lediglich zum Bilanzstichtag eine einmalige Inventur der Risiken durch Abfrage durchzuführen. Vielmehr sind sämtliche Unternehmensbereiche, in denen wesentliche Risiken entstehen können, laufend in den Risikomanagementprozess einzubeziehen. Ziel des Risikomanagementsystems sind die ständige Analyse und Steuerung sowie kontinuierliche Überwachung der Risiken.

Kombiniertes Vorgehen zur Risiko­identifikation

Risiken werden in einer Kombination von Risikoidentifizierungs-Workshops, Befragungen (Interviews, Fragebogenaktionen) und Analysen identifiziert (z. B. Bilanzanalyse, Organisationsanalyse, Dokumentenanalyse, Besichtigungsanalyse, Stärken-Schwächen-Analyse, Produktlebenszyklusanalyse, Unternehmensumfeldanalyse). Als Arbeitsmittel dienen u. a.:

  • Checklisten,
  • Statistiken (z. B. über Unfälle, Schäden),
  • Bilanzen und Planbilanzen,
  • Kalkulationen,
  • Baupläne (z. B. zur Erkennung von Brandrisiken aufgrund fehlender Brandabschnitte),
  • Verträge (z. B. zur Erkennung von Vertragsrisiken),
  • Dokumentation der Aufbauorganisation (z. B. zur Erkennung organisatorischer Kompetenzüberschneidungen),
  • Prozessbeschreibungen (z. B. zur Erkennung von Prozessschwachstellen),
  • Betriebsbesichtigungen (z. B. zur Erkennung technischer Sicherheitslücken),
  • Fragebogen (bei schriftlichen Befragungen),
  • Gesprächsleitfäden (bei Interviews).

3.3.1 Schritt 1: Definition von Risikofeldern und -bereichen

Gliederungsstruktur für Risiken als einheitlicher Ordnungsrahmen

Bei der Identifikation sollte sich die Projektgruppe zunächst ein Risikoschema (auch als Risikoraster bezeichnet) mit den einzelnen Risikofeldern und -bereichen erarbeiten (s. Abb. 4), um die nachfolgenden Workshops zu strukturieren und damit die Workshoparbeit möglichst effizient zu gestalten.

Abb. 4: Risikofelder und -bereiche

Alternative Gliederung

Die Risiken können auch anhand anderer Kriterien gegliedert werden, z. B.

  • nach Unternehmensfunktionen bzw. Verantwortungsbereichen (anhand des Organigramms),
  • anhand der Wertschöpfungskette des Unternehmens (F&E, Beschaffung, Produktion, Vertrieb, Querschnittsfunktionen),
  • nach operativen, strategischen, finanziellen und Informationsrisiken,
  • nach Ursachen bzw. Umfeldbereichen (z. B. ökonomische, technologische, rechtliche, politische, soziokulturelle und ökologische Risiken),
  • nach Wirkungen (potenzielle Beeinträchtigung der Zielerreichung),
  • nach Häufigkeit, Tragweite oder Fristigkeit (operativ/strategisch, lang-/mittel-/kurzfristig),
  • nach Schadenspotenzial (vernachlässigbar bis bestandsgefährdend).

3.3.2 Schritt 2: Risikosammlung und -detaillierung

Detailfokus: Einzelrisiken

Die Grobgliederung des Risikoschemas stellt eine unternehmensweit gültige Grundlage für die Arbeit in den folgenden Workshops dar. Anschließend erfolgt eine Detaillierung für die jeweiligen Risikobereiche in allen Organisationseinheiten und für die einzelnen Unternehmensprozesse.

 
Achtung

Vorgegebene Risikostruktur einhalten

Wichtig bei der Detaillierung ist die strenge Einhaltung der anfangs vorgegebenen Risikostruktur, deren oberste Hierarchieebenen im Risikoschema vorgegeben sind.

3.3.3 Schritt 3: Zuordnung von Verantwortlichkeiten

Kein Risiko ohne zugeordneten Verantwortlichen

Risikoverantwortliche bzw. Risikoeigner ("risk owner") müssen den Risiken zugeordnet werden. Die Zuordnung von Verantwortung ist vor dem Hintergrund, Maßnahmen zur Risikosteuerung...

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    5.180
  • Steuern und Nebenleistungen, Betriebsausgaben
    4.106
  • Kleinunternehmer / 2 Voraussetzungen
    4.022
  • Betriebsbedarf
    3.807
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.686
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    3.389
  • Anzahlungen, geleistete
    3.296
  • Software, Anschaffung und Abschreibung
    3.287
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    3.233
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    3.215
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    3.200
  • Degressive Abschreibung bei beweglichen Wirtschaftsgütern / 2.2 Wie hoch ist die degressive AfA?
    3.173
  • Größenklassen
    3.095
  • Darlehen: Zinsen, Disagio und Tilgung richtig abgrenzen und buchen
    3.073
  • Geschenke, Geschäftsfreunde
    2.997
  • Vermietung und Verpachtung / 2 Umsatzsteuer
    2.753
  • Abschreibung, gebrauchte Wirtschaftsgüter / 6 Gebrauchter Firmen-Pkw: Besonderheiten bei der Schätzung der Nutzungsdauer
    2.646
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    2.640
  • Kleinbetragsrechnung (zu § 33 UStDV)
    2.639
  • Arbeitsessen mit Arbeitnehmern
    2.468
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Integrierte Governance: Die Interne Revision als Initiator und Vermittler
Strategie Puzzle Puzzleteile weiß Hände
Bild: Fotolia

Um den Wandel hin zu einer integrierten Governance innerhalb eines Unternehmens zu meistern, sollten gemeinsame Interessen betont und Abhängigkeiten aufgezeigt werden. Die interne Revision genießt in der Regel hohes Vertrauen unter Stakeholdern und spielt auch aufgrund ihrer holistischen Unternehmenskenntnisse im gesamten Prozess eine wichtige Rolle.
Haufe Shop: HGB Bilanz Kommentar
HGB Bilanz Kommentar
Bild: Haufe Online Redaktion

Mit dem Praktiker-Kommentar in neuer Auflage lösen Sie auch schwierige Fragen zu Bilanzierung, Jahresabschluss und Lagebericht sicher. Alle Änderungen sind mit Fallbeispielen und Buchungssätzen praxisgerecht dargestellt und erläutert. Im Praktiker-Kommentar inklusive: Die stets aktuelle Online-Version
Instrumente für eine systematische Identifikation von Risiken
Instrumente für eine systematische Identifikation von Risiken

Zusammenfassung Für die Risikoidentifikation stehen zahlreiche Instrumente und Methoden zur Verfügung, die nach ihrer Systematik, dem Aggregationsgrad der untersuchten Risiken, der Vorgehensweise und der Informationsgrundlage systematisiert werden. ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren