Risikomanagement
Christian Horres
Risikomanagement ist ein strukturierter Prozess zur Beherrschung von Unsicherheiten und zur Sicherung der Zielerreichung. Zentrale Schritte sind die Festlegung des Risikokontexts, die Identifizierung, Analyse und Bewertung von Risiken nach Eintrittswahrscheinlichkeit und Schadenshöhe. In der Praxis bleiben statische Risikokataloge oft unvollständig, insbesondere bei neuen Bedrohungen wie Cyberangriffen oder Lieferkettenrisiken. Ein wirksames Risikomanagement erfordert daher kontinuierliche Überprüfung und Anpassung. Orientierung bietet das Modell der Three Lines of Defense (IIA), das Verantwortlichkeiten klar zwischen operativem Management, Risikomanagement, interner Revision und externen Instanzen verteilt.
Aktuelle Themen
Das KRITIS-Dachgesetz setzt die CER-Richtlinie (EU) 2022/2557 um und schafft erstmals bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Infrastrukturen. Betreiber kritischer Anlagen müssen sich registrieren,…
Risikomanagement ist ein strukturierter Prozess zur Beherrschung von Unsicherheiten und zur Sicherung der Zielerreichung. Zentrale Schritte sind die Festlegung des Risikokontexts, die Identifizierung, Analyse und…
Ein strukturiertes Vorgehen ist die Grundlage erfolgreicher Krisenstabsarbeit. Die Lagebesprechung gliedert sich in die Phasen Feststellung, Beurteilung und Entscheidung. Darauf folgt die Arbeitsphase, in der…
Business Continuity Management ist ein Kreislauf, der Analyse, Strategie, Planung und Übung verbindet. Der Artikel zeigt, wie Organisationen Schritt für Schritt vorgehen – von der…
Resilienz entsteht nicht durch Einzelmaßnahmen, sondern durch ein integriertes Gesamtsystem. Der Artikel zeigt, wie BCM, Risikomanagement und Informationssicherheit über Impact-Analysen (MTPD, RTO, RTA, CIA) verzahnt…
