Risikomanagement

Identifizierte Risiken systematisch bewerten.

Die konkrete Vorgehensweise im Risikomanagement ähnelt dabei dem PDCA-Zyklus:

1. Risikoidentifizierung: Im ersten Schritt müssen Risiken identifiziert werden. Hierzu können Kennzahlen (z.B. Daten der externen vergleichenden Qualitätssicherung) hinzugezogen oder Entwicklungen antizipiert (z.B. Risiken, die sich aus dem verschärfenden Fachkräftemangel ergeben oder Risiken durch Angriffe auf die IT-Infrastruktur) werden.

2. Risikobewertung: Im zweiten Schritt werden die so identifizierten Risiken einer systematischen Bewertung unterzogen. Hier hat es sich etabliert die Eintrittswahrscheinlichkeit und die erwartete Schadenshöhe als Bewertungskriterien hinzuzuziehen.

3. Risikosteuerung: Im dritten Schritt werden Maßnahmen zu den priorisierten Risiken abgeleitet, um die Risiken zu steuern. Die Möglichkeiten zur Risikosteuerung lassen sich in vier Kategorien unterteilen: Risikovermeidung, Risikoverringerung, Risikoverlagerung und Risikoübernahme.

4. Risikoüberwachung: Im letzten Schritt gilt es die Risiken zu überwachen und neue Risiken rechtzeitig zu erkennen.

Unser entwickeltes Risikoformular bietet die Möglichkeit Ihre Risiken systematisch zu erfassen:

Risikoformular