Das weitere Vorgehen liegt in der Ausgestaltung des Risikomanagementprozesses selbst. Dabei sind Festlegungen zu treffen für:

• Verantwortungen (Risikoträger) und Aufgaben im Prozess Risikomanagement
• aussagekräftige Frühwarnindikatoren im Unternehmen
• Risikokategorien in denen die Einzelrisiken aggregiert werden
• künftigen Risikomeßmethoden für
  - Operative Risiken
  - Finanzrisiken
  - Strategische Risiken
  - Risikohandbuch
  - Risikosteuerungsmaßnahmen
  - Risiko Controlling
  - Festlegung eines durchgängigen Berichtswesens,
  - Berichtsintervallen
  - Berichtsumfang
  - Berichtsinhalte
  - Berichtsadressaten.

Die zentralen Fragen sollten für Sie sein:

• Welche Frühwarnindikatoren sind für mein Unternehmen von Bedeutung und aussagefähig?
• Wie oft und in welchem Umfang benötige ich welche Informationen?
• Wo sollen die Informationen zusammen fließen?
• Wie sollen Risiken gesteuert werden?
• Wie sollen die Risiken überwacht werden?

Gleichzeitig müssen Sie die Entscheidung treffen wie das Risikomanagement in Ihre bestehende IT Landschaft zu integrieren ist, um die erforderlichen Berichtsdaten zeitnah liefern zu können.

Für diese Phase bilden sie eine kleine Arbeitsgruppe - idealerweise unter der Regie des Controllers und der internen Revision (sofern diese Funktionen im Unternehmen vorhanden sind). Diese wird von den IT Fachleuten unterstützt und zieht bei Bedarf Verantwortliche der einzelnen Unternehmensbereiche hinzu.

Hinweis:
Sollte die Controllerfunktion und/oder Revision in Ihrem Unternehmen nicht existent sein, könnte notfalls auch ein von der Geschäftsleitung beauftragter kompetenter Mitarbeiter zur Moderation für diese zeitlich begrenzte Aufgabe benannt werden.
Unter dem Aspekt der Expertise und Neutralität sollten Sie idealerweise externe Beratungsunterstützung hinzuziehen .
Grafik Berichtswesen >>

Diese Seite ist Teil von www.procora.de