In diesem neuen ITRA-Artikel (Information, Technology, Risk Advisory) erfahren Sie mehr über Risikobegriffe, insbesondere zu folgenden Themen:

  • Wichtige Definitionen zum Thema
  • Referenzskalen
  • Die Risikomatrix und zentrale Erkenntnisse

Definitionen

Was ist Risiko?

Ein Ereignis, das durch Schwachstellen und/oder Gefahren ausgelöst wird und materielle sowie immaterielle Auswirkungen auf Ihr Unternehmen und dessen Fähigkeit haben kann, Ziele auf jeglicher Ebene zu erreichen.

Was ist das inhärente oder Bruttorisiko?

Das Risiko ohne Berücksichtigung von Risikominderungsmassnahmen.
Beispiel: Verlust durch Veruntreuung, ohne den Versicherungsschutz oder die Möglichkeit der Datenwiederherstellung zu berücksichtigen.

Was ist das Restrisiko oder Nettorisiko?

Das verbleibende Risiko nach Umsetzung von Risikominderungsmassnahmen.

Was ist die Risikobereitschaft (Risk Appetite)?

Das maximale Restrisikoniveau, das zur Erreichung der Unternehmensziele akzeptiert wird.

Referenzskalen

Auswirkungsskala

In der Risikomatrix ist die Wahrscheinlichkeit ein Mass für das mögliche Eintreten eines Risikoevents. Sie wird häufig auf einer Skala von 3 bis 5 standardisiert, von „niedrig“ bis „sehr hoch“.

Impact scale

Die Bewertung der Risikofolgen zielt darauf ab, die Auswirkungen eines Risikoevents zu identifizieren und zu quantifizieren. Eine Skala von 1 bis 5 ist gebräuchlich, wobei 1 für „gering“ und 5 für „sehr bedeutend“ steht. Die Auswirkungsskala kann themenspezifisch festgelegt werden, zum Beispiel für Reputations-, Rechts- oder Finanzrisiken – oder aus einer Kombination dieser.

Die Risikomatrix

Das Ziel eines jeden Risk Managers ist es, mithilfe dieser beiden Skalen das inhärente Risiko sowie das Restrisiko zu identifizieren, das nach Umsetzung von Kompensationsmassnahmen (Mitigation) verbleibt.

riskmatrix.png

 

Das Ergebnis wird meist in einer sogenannten Risikomatrix schematisch dargestellt. Diese ordnet jedes identifizierte Risiko ein und ermöglicht es, gezielte Massnahmen zu ergreifen oder den bestehenden Kontrollstand zu überprüfen.

Zentrale Erkenntnisse

Es gibt keine universell einsetzbare Risikomatrix oder Risikokarte. Vielmehr ist es entscheidend, einen massgeschneiderten Ansatz zu verfolgen, der die Entscheidungsfindung unterstützt und Unsicherheiten reduziert.

Durch die Ausführungen in diesem Artikel haben Sie nun einen Überblick über zentrale Konzepte des Risikomanagements erhalten.

Wenn Sie Interesse haben oder mehr zu Themen wie #Risikomanagement, #Risikolebenszyklus oder anderen #Risikothemen erfahren möchten – unsere Expertinnen und Experten im Bereich Risk Management stehen Ihnen gerne für ein Gespräch zur Verfügung und unterstützen Sie bei Ihren Herausforderungen.

Unsere IT-Beratungsexperten
Pierre Messus
Chief Information Officer - Head of IT & Risk
View profile
Genf
Lausanne
+41 22 888 50 50
Syrilia Amine
Senior Consultant IT & RIsk Advisory
View profile
Geneva
Lausanne
+41 22 888 50 50
Daniel Rochat
Managing Partner Corporate Finance
View profile
Genf
Lausanne
+41 22 888 50 46

Weitere Einblicke in die IT-Beratung