Risiko

Spiel, Spaß und Konflikte

Das Spiel Risiko wurde in den 50er Jahren erfunden. Es ist ein Strategie Spiel – es geht um Krieg und Eroberung. Ein Ziel des Spieles ist es eine Strategie zu entwicklen für die Eroberung von Ländern/Kontinenten. Das Ziel vereinbaren die am Spiel Teilnehmenden vor dem Start. Sie einigen sich darauf ob sie gemeinsam oder jeder für sich die Eroberung der Regionen angehen. Und da haben wir schon die Parallele zur Realität – in der heutigen, realen Welt entwickelt jedes Unternehmen zunächst die eigene, individuelle Strategie im Umgang mit den Cyber-Risiken.

Zusätzlich es gibt Organisationen (z.B. BSI), Bündnisse und Netzwerke, die dafür sorgen, dass die Unternehmen sich gemeinsam strategisch ausrichten. Hier werden Standards definiert und best-practice Ansätze erprobt. Das unterstützt Unternehmen in der praktischen Umsetzung Ihrer eigenen Strategie.

Der Umgang mit dem Risiko

Wie gehen Unternehmen mit Ihren Risiken um? Da gibt es alle Varianten – die Bandbreite reicht von „ständig überwachen“ bis „komplett ignorieren“. Die meisten Unternehmen haben inzwischen ein sogenanntes Risikomanagement. Das ist ein System in dem die Risiken zunächst festgehalten werden. Es werden alle Risiken, von denen das Unternehmen potentiell betroffen sein kann, festgehalten. Da dies in der Regel eine Vielzahl von Risiken sind, werden bestimmte Gruppen oder Cluster gebildet. Also z.B. die Gruppe Naturkatastrophen – darunter finden Sie dann Risiken zu Überschwemmung, Erdbeben und sonstige Umwelteinflüsse. Auch die Branche ist entscheidend – ein Unternehmen in der Versicherungsbranche hat naturgemäß andere Risiko-Schwerpunkte als ein Unternehmen, das Maschinen herstellt.

Risiken bewerten

Ein Risiko ist nicht per Definition gut oder schlecht. Aus dem Bezug zum Unternehmenszweck ergibt sich das Verhältnis der Bewertung. Das Unternehmen legt also individuell fest, welches das „allerschlimmste“ Risiko (worst case) für das Unternehmen ist. Die Unternehmensführung definiert sozusagen den SuperGAU. Dieses Szenario gilt dann als Messlatte für alle anderen Risiken.

Und – ganz wichtig – es erfolgt regelmässig der Abgleich mit den Unternehmenszielen und dem Geschäftszweck. Dies geschieht durch eine sogenannte „Business Impact Analyse“ – also einer Analyse die sich mit den Einflüssen der Risiken auf Ihre Geschäftsziele und -prozesse beschäftigt. Als Geschäftsführer oder Bereichsverantwortlicher, selbst als Teamleiter haben Sie eine Mitverantwortung für das Risiko Management im Unternehmen. Die Hauptkriterien mit denen die Bewertung durchgeführt wird sind die potentielle Schadenshöhe und die Eintrittswahrscheinlichkeit. Weitere Kriterien werden individuell für Ihren Geschäftszweck definiert und festgelegt.

Tipp

Organisieren Sie Ihr Risikomanagement im Unternehmen so, dass Sie als Inhaber, Unternehmensführer oder Bereichsleiter einen regelmässigen Überblick über die Risiken haben. So nehmen Sie die Verantwortung für Ihren Bereich wahr.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.