Kennen Sie das Reifegrade-Modell?
Unternehmensweites Risikomanagement hat sich in den letzten Jahren als fixer Bestandteil der Corporate Governance der meisten großen Unternehmen etabliert. Die in den Unternehmen implementierten Risikomanagementsysteme sind aber keineswegs einheitlich, sondern je nach Unternehmen sehr unterschiedlich entwickelt. Ein wesentliches Differenzierungsmerkmal ist die Vorgehensweise bei der Bewertung und Aggregation der Risiken. Hier findet man eine große Bandbreite an Methoden: von einfachen, qualitativen Vorgehensweisen bis hin zu komplexen, quantitativen Ansätzen. Dieser Beitrag stellt unterschiedliche Methoden der Risikobewertung vor, zeigt Zusammenhänge zwischen Risikobewertung und Reifegrad der Risikomanagementsysteme auf und beschreibt die Herausforderungen bei der Risikobewertung in der Praxis.