Dynamisches Risiko Management

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

In Ergänzung der traditionellen Risiko Definition (Risiko, Risiko Management) geht es beim Dynamischen Risiko Management nicht nur um eine versicherungsmathematische, Stichpunkt-bezogene Bewertung anhand von Schadensausmaß und Eintrittswahrscheinlichkeit. Vielmehr geht es um die Fragestellung, welche Kräfte wann und wie auf das Risiko wirken. Dazu werden pro Risiko mögliche Bedrohungen näher untersucht, Auslöser ermittelt und bewertet, Beschleuniger identifiziert und bewertet und schließlich mögliche Szenarien detailliert aufgeschlüsselt. Das ganze geschieht unter Berücksichtigung des Zeitfaktors, der unter Umständen erheblichen Einfluss auf die anderen Größen haben kann. Demnach ist ein Risiko hier eine dynamisch wechselnde Kombination aus Bedrohung, Schwäche, Wirkung und Zeit.

Der zweite wesentliche Unterschied zu bekannten Risiko-Management Ansätzen besteht in der Aufwertung des Informations-Managements im Zusammenhang mit Risiken und in der Dynamisierung dieser Informationen. Die Analyse von vielen Schadensfällen und wirtschaftlichen Schieflagen von Unternehmen hat ergeben, dass eine wesentliche Schwäche bei der Handhabung der Risiken vielfach aus vorhandenen Informations-Asymmetrien stammt, das heißt: aus ungleich verteilten Informationen. Wenn Risiken aber keine statischen Größen sind, sondern ständig wechselnde Kombinationen der genannten Faktoren, dann heißt das auch, dass relevante Informationen ständig nachgeführt werden müssen. Dazu muss einerseits der Analyse-Prozess mit Rückkoppelungen und Schritten versehen werden und andererseits die kontinuierliche Informationsversorgung für die identifizierten Risiken sichergestellt sein.

Folgende Punkte sind dabei zu berücksichtigen:

  • Die Einbindung einer breiten Basis von internen und externen Informationen ermöglicht solide Entscheidungsfindung in Bezug auf Ziele und die Analyse von möglichen Bedrohungen und Schwächen für diese Ziele. Die Informationssammlung und -aufbereitung muss in einem solchen Konzept weitgehend durch Systeme gestützt werden, da das Volumen sonst nicht mehr beherrschbar ist.
  • Schnelle und kontinuierliche Rückkoppelung von Bedrohungen und Schwächen zu den definierten Zielen ermöglichen eine präzisere Bewertung von Risiken.
  • Dadurch können präzisere Gegenmaßnahmen ergriffen werden, die wiederum schneller umsetzbar sind.
  • Durch ein (automatisiertes) System-gestütztes Überwachen von Parametern und deren Interaktion werden schnellere und frühzeitigere Reaktion auf Veränderungen ermöglicht.
  • Aktualität geht vor Detailtiefe. Der Detaillierungsgrad muss sich klar nach den vorhandenen Ressourcen richten, damit ein zeitnahes Reporting der Risiko-Entwicklung möglich bleibt.

Ein lebendiges Beispiel dafür, dass Dynamisches Risiko Management funktionieren kann, sind die Aktienmärkte, die sofort auf veränderte Informationslagen und die daraus resultierenden veränderten Bedrohungen, Schwächen und Auswirkungen für Unternehmen reagieren.

Siehe auch




Diese Seite wurde zuletzt am 12. Januar 2011 um 04:16 Uhr von Admin geändert. Basierend auf der Arbeit von Axel Sitt.

Anzeigen