Risikomanagement ist die Identifizierung, Bewertung, und Priorisierung von Gefahren (definiert in ISO 31000 als die Wirkung der Unklarheit auf Zielen, entweder positiv oder negativ) gefolgt von der koordinierten und wirtschaftlichen Anwendung von Mitteln, die Wahrscheinlichkeit und/oder den Einfluss von unglücklichen Ereignissen zu minimieren, zu kontrollieren, und zu kontrollieren oder die Verwirklichung von Gelegenheiten zu maximieren. Gefahren können aus der Unklarheit auf Finanzmärkten kommen, Projektmisserfolge (an irgendwelchem führen Design, Entwicklung, Produktion oder sustainment Lebenszyklen stufenweise ein), gesetzliche Verbindlichkeiten, Kreditgefahr, Unfälle, natürliche Ursachen und Katastrophen sowie absichtlicher Angriff von einem Gegner oder Ereignisse der unsicheren oder unvorhersehbaren Wurzelursache. Mehrere Risikoverwaltungsstandards sind einschließlich des Projektverwaltungsinstituts, des Nationalen Instituts für Standards und Technologie, Aktuargesellschaften und ISO Standards entwickelt worden. Methoden, Definitionen und Absichten ändern sich weit gemäß, ob die Risikoverwaltungsmethode im Zusammenhang von Projektmanagement, Sicherheit, Technik, Industrieprozessen, Finanzmappen, Aktuarbewertungen, oder Gesundheitswesen und Sicherheit ist.

Die Strategien, Gefahr zu führen, schließen normalerweise das Übertragen der Gefahr zu einer anderen Partei, das Vermeiden der Gefahr, Reduzieren der negativen Wirkung oder der Wahrscheinlichkeit der Gefahr oder sogar des Annehmens von einigen oder allen potenziellen oder wirklichen Folgen einer besonderen Gefahr ein.

Bestimmte Aspekte von vielen der Risikoverwaltungsstandards sind unter der Kritik gekommen, um keine messbare Verbesserung auf der Gefahr zu haben, ob das Vertrauen zu Schätzungen und Entscheidungen scheint zuzunehmen.

Einführung

Diese Abteilung stellt eine Einführung in die Grundsätze des Risikomanagements zur Verfügung. Das Vokabular des Risikomanagements wird im ISO-Führer 73, "Risikomanagement definiert. Vokabular."

Im idealen Risikomanagement wird einem Priorisierungsprozess gefolgt, wodurch die Gefahren mit dem größten Verlust (oder Einfluss) und die größte Wahrscheinlichkeit des Auftretens zuerst behandelt werden, und mit der niedrigeren Wahrscheinlichkeit des Ereignisses riskiert und niedrigerer Verlust in der hinuntersteigenden Ordnung behandelt werden. In der Praxis kann der Prozess, gesamte Gefahr zu bewerten, schwierig sein, und balancierende Mittel haben gepflegt, zwischen Gefahren mit einer hohen Wahrscheinlichkeit des Ereignisses zu lindern, aber der niedrigere Verlust gegen eine Gefahr mit dem hohen Verlust, aber die niedrigere Wahrscheinlichkeit des Ereignisses kann häufig misshandelt werden.

: Nicht greifbares Risikomanagement identifiziert einen neuen Typ einer Gefahr, die eine 100-%-Wahrscheinlichkeit des Auftretens hat, aber von der Organisation wegen eines Mangels an der Identifizierungsfähigkeit ignoriert wird. Zum Beispiel, wenn unzulängliche Kenntnisse auf eine Situation angewandt werden, verwirklicht sich eine Kenntnisse-Gefahr. Beziehungsgefahr erscheint, wenn unwirksame Kollaboration vorkommt. Gefahr der Prozess-Verpflichtung kann ein Problem sein, wenn unwirksame betriebliche Verfahren angewandt werden. Diese Gefahren reduzieren direkt die Produktivität von Kenntnisse-Arbeitern, Abnahme-Kostenwirksamkeit, Rentabilität, Dienst, Qualität, Ruf, brandmarken Wert und Einkommensqualität. Nicht greifbares Risikomanagement erlaubt Risikomanagement, unmittelbaren Wert von der Identifizierung und der Verminderung von Gefahren zu schaffen, die Produktivität reduzieren.

Risikomanagement steht auch Schwierigkeiten gegenüber, Mittel zuzuteilen. Das ist die Idee von Gelegenheitskosten. Für das Risikomanagement ausgegebene Mittel könnten für gewinnbringendere Tätigkeiten ausgegeben worden sein. Wieder minimiert ideales Risikomanagement Ausgaben (oder Arbeitskräfte oder andere Mittel) und minimiert auch die negativen Effekten von Gefahren.

Methode

Größtenteils bestehen diese Methoden aus den folgenden Elementen, durchgeführt mehr oder weniger in der folgenden Ordnung.

1. identifizieren Sie, charakterisieren Sie, und bewerten Sie Drohungen
2. bewerten Sie die Verwundbarkeit des kritischen Vermögens zu spezifischen Drohungen
3. bestimmen Sie die Gefahr (d. h. die erwartete Wahrscheinlichkeit und Folgen von spezifischen Typen von Angriffen auf das spezifische Vermögen)
4. identifizieren Sie Weisen, jene Gefahren zu reduzieren
5. Prioritize-Risikominderungsmaßnahmen, die auf einer Strategie gestützt sind

Grundsätze des Risikomanagements

Die Internationale Organisation für die Standardisierung (ISO) identifiziert die folgenden Grundsätze des Risikomanagements:

Risikomanagement sollte:

• schaffen Sie Wert - Mittel, die ausgegeben sind, um Gefahr zu lindern, sollten weniger sein als die Folge der Untätigkeit, oder (als in der Werttechnik), der Gewinn sollte den Schmerz überschreiten
• seien Sie ein integraler Bestandteil von organisatorischen Prozessen
• seien Sie ein Teil der Entscheidung, die macht
• richten Sie ausführlich Unklarheit und Annahmen
• seien Sie systematischer und strukturierter
• basieren Sie auf der besten verfügbaren Information
• seien Sie tailorable
• ziehen Sie menschliche Faktoren in Betracht
• seien Sie durchsichtiger und einschließlicher

seien Sie

• dynamisch, wiederholend und antwortend, um zu ändern

seien Sie

• zur dauernden Verbesserung und Erhöhung fähig
• werden Sie ständig oder regelmäßig neu eingeschätzt

Prozess

Gemäß dem normalen ISO 31000 "Risikomanagement - Grundsätze und Richtlinien auf der Durchführung," besteht der Prozess des Risikomanagements aus mehreren Schritten wie folgt:

Das Herstellen des Zusammenhangs

Das Herstellen des Zusammenhangs ist verbunden:

1. Identifizierung der Gefahr in einem ausgewählten Gebiet von Interesse
2. Die Planung des Rests des Prozesses.
3. Das Ausarbeiten des folgenden:
4. *the soziales Spielraum des Risikomanagements
5. *the-Identität und Ziele von Miteigentümern
6. *the-Basis, auf die Gefahren, Einschränkungen bewertet werden.
7. Das Definieren eines Fachwerks für die Tätigkeit und einer Tagesordnung für die Identifizierung.
8. Das Entwickeln einer Analyse von am Prozess beteiligten Gefahren.
9. Milderung oder Lösung von Gefahren mit verfügbaren technologischen, menschlichen und organisatorischen Mitteln.

Identifizierung

Nach dem Herstellen des Zusammenhangs soll der nächste Schritt im Prozess der Betriebsgefahr potenzielle Gefahren identifizieren. Gefahren sind über Ereignisse, die, wenn ausgelöst, Probleme verursachen. Folglich kann Risikoidentifizierung mit der Quelle von Problemen, oder mit dem Problem selbst anfangen.

• Quellanalyse-Risikoquellen können inner oder zum System äußerlich sein, das das Ziel des Risikomanagements ist.

Beispiele von Risikoquellen sind: Miteigentümer eines Projektes, Angestellte einer Gesellschaft oder des Wetters über einen Flughafen.

• Problem-Analyse-Gefahren sind mit identifizierten Drohungen verbunden. Zum Beispiel: die Drohung des verlierenden Geldes, die Drohung des Missbrauchs der vertraulichen Information oder die Drohung von Unfällen und Unfällen. Die Drohungen können mit verschiedenen Entitäten bestehen, die mit Aktionären, Kunden und gesetzgebenden Körpern wie die Regierung am wichtigsten sind.

Wenn entweder Quelle oder Problem bekannt sind, können die Ereignisse, die eine Quelle auslösen kann oder die Ereignisse, die zu einem Problem führen können, untersucht werden. Zum Beispiel: Miteigentümer, die sich während eines Projektes zurückziehen, können Finanzierung des Projektes gefährden; vertrauliche Information kann von Angestellten sogar innerhalb eines geschlossenen Netzes gestohlen werden; Blitz, der ein Flugzeug während des Take-Offs schlägt, kann alle Leute unmittelbare Unfälle an Bord machen.

Die gewählte Methode, Gefahren zu identifizieren, kann von Kultur, Industriepraxis und Gehorsam abhängen. Die Identifizierungsmethoden werden durch Schablonen oder die Entwicklung von Schablonen gebildet, um Quelle, Problem oder Ereignis zu identifizieren. Allgemeine Risikoidentifizierungsmethoden sind:

• Ziel-basierte Risikoidentifizierungsorganisationen und Projektmannschaften haben Ziele. Jedes Ereignis, das das Erzielen eines Ziels teilweise gefährden kann oder völlig als Gefahr identifiziert wird.
• Die Drehbuch-basierte Risikoidentifizierung In der Drehbuch-Analyse verschiedene Drehbücher wird geschaffen. Die Drehbücher können die alternativen Weisen sein, ein Ziel oder eine Analyse der Wechselwirkung von Kräften in, zum Beispiel, ein Markt oder Kampf zu erreichen. Jedes Ereignis, das eine unerwünschte Drehbuch-Alternative auslöst, wird als Gefahr identifiziert - sieh Terminware-Studien für die von Futuristen verwendete Methodik.
• Taxonomie-basierte Risikoidentifizierung Die Taxonomie in der Taxonomie-basierten Risikoidentifizierung ist eine Depression von möglichen Risikoquellen. Gestützt auf der Taxonomie und den Kenntnissen von besten Methoden wird ein Fragebogen kompiliert. Die Antworten auf die Fragen offenbaren Gefahren.
• Allgemeine Gefahr, mehrere Industrien eincheckend, sind Listen mit bekannten Gefahren verfügbar. Jede Gefahr in der Liste kann für die Anwendung auf eine besondere Situation überprüft werden.
• Riskieren Sie, Diese Methode Vereinigungen die obengenannten Annäherungen zu planen, indem Sie Mittel gefährdet, Drohungen gegen jene Mittel verzeichnen, Faktoren modifizierend, die vergrößern oder die Gefahr und Folgen vermindern können, die es gewünscht wird, um zu vermeiden. Das Schaffen einer Matrix unter diesen Kopfstücken ermöglicht eine Vielfalt von Annäherungen. Man kann mit Mitteln beginnen und die Drohungen denken sie werden zu und die Folgen von jedem ausgestellt. Wechselweise kann man mit den Drohungen anfangen und untersuchen, welche Mittel sie betreffen würden, oder man mit den Folgen beginnen und bestimmen kann, welche Kombination von Drohungen und Mitteln beteiligt würde, um sie zu verursachen.

Bewertung

Sobald Gefahren identifiziert worden sind, müssen sie dann betreffs ihrer potenziellen Strenge des Einflusses (allgemein ein negativer Einfluss, wie Schaden oder Verlust) und zur Wahrscheinlichkeit des Ereignisses bewertet werden. Diese Mengen können entweder einfach sein, im Fall vom Wert eines verlorenen Gebäudes, oder unmöglich zu messen, sicher im Fall von der Wahrscheinlichkeit eines unwahrscheinlichen Ereignis-Auftretens zu wissen. Deshalb im Bewertungsprozess ist es kritisch, die besten gebildeten Entscheidungen um zu richtig prioritize die Durchführung des Risikoverwaltungsplans zu treffen.

Sogar eine positive Kurzzeitverbesserung kann langfristige negative Einflüsse haben. Nehmen Sie das "Schlagbaum"-Beispiel. Eine Autobahn wird breiter gemacht, um mehr Verkehr zu erlauben. Mehr Verkehrskapazität führt zu größerer Entwicklung in den Gebieten, die die verbesserte Verkehrskapazität umgeben. Mit der Zeit nimmt Verkehr dadurch zu, um verfügbare Kapazität zu füllen. Schlagbäume müssen dadurch in anscheinend endlose Zyklen ausgebreitet werden. Es gibt viele andere Technikbeispiele, wo ausgebreitete Kapazität (um jede Funktion zu tun), bald durch die vergrößerte Nachfrage gefüllt wird. Da Vergrößerung an Kosten kommt, konnte das resultierende Wachstum unnachhaltig werden ohne vorauszusagen und Management.

Die grundsätzliche Schwierigkeit in der Risikobewertung bestimmt die Rate des Ereignisses, da statistische Information auf allen Arten von vorigen Ereignissen nicht verfügbar ist. Außerdem ist das Auswerten der Strenge der Folgen (Einfluss) häufig für das nicht greifbare Vermögen ziemlich schwierig. Anlagenschätzung ist eine andere Frage, die gerichtet werden muss. So am besten sind gebildete Meinungen und verfügbare Statistik die primären Informationsquellen. Dennoch sollte Risikobewertung solche Information für das Management der Organisation erzeugen, die die primären Gefahren leicht sind zu verstehen, und dass die Risikoverwaltungsentscheidungen prioritized sein können. So hat es mehrere Theorien gegeben, und versucht, Gefahren zu messen. Zahlreiche verschiedene Risikoformeln bestehen, aber vielleicht ist die am weitesten akzeptierte Formel für die Risikoquantifizierung:

: Rate (oder Wahrscheinlichkeit) des mit dem Einfluss des Ereignisses multiplizierten Ereignisses kommt Risikoumfang gleich

Zerlegbarer Risikoindex

Die obengenannte Formel kann auch in Bezug auf einen Zerlegbaren Risikoindex wie folgt umgeschrieben werden:

Zerlegbarer Risikoindex = Einfluss des Risikoereignisses x Wahrscheinlichkeit des Ereignisses

Der Einfluss des Risikoereignisses wird auf einer Skala 1 bis 5 allgemein bewertet, wo 1 und 5 den minimalen und maximalen möglichen Einfluss eines Ereignisses einer Gefahr (gewöhnlich in Bezug auf Finanzverluste) vertreten. Jedoch kann die 1 bis 5 Skala willkürlich sein und braucht nicht auf einer geradlinigen Skala zu sein.

Die Wahrscheinlichkeit des Ereignisses wird auf einer Skala von 1 bis 5 ebenfalls allgemein bewertet, wo 1 eine sehr niedrige Wahrscheinlichkeit des Risikoereignisses vertritt, das wirklich vorkommt, während 5 eine sehr hohe Wahrscheinlichkeit des Ereignisses vertritt. Diese Achse kann in jeder mathematische Begriffe ausgedrückt werden (Ereignis kommt einmal jährlich, einmal in zehn Jahren, einmal in 100 Jahren usw. vor), oder kann in "einfachem Englisch" ausgedrückt werden - Ereignis ist hier sehr häufig vorgekommen; wie man bekannt hat, ist Ereignis hier vorgekommen; wie man bekannt hat, ist Ereignis in der Industrie usw. vorgekommen). Wieder kann die 1 bis 5 Skala willkürlich oder abhängig von Entscheidungen von Gegenstand-Experten nichtlinear sein.

Der Zerlegbare Index kann so Werte nehmen, die sich (normalerweise) von 1 bis 25 erstrecken, und diese Reihe wird gewöhnlich in drei Teilbereiche willkürlich geteilt. Die gesamte Risikobewertung ist dann Niedrig, Mittler oder abhängig vom Teilbereich Hoch, der den berechneten Wert des Zerlegbaren Index enthält. Zum Beispiel konnten die drei Teilbereiche als 1 bis 8, 9 bis 16 und 17 bis 25 definiert werden.

Bemerken Sie, dass die Wahrscheinlichkeit des Risikoereignisses schwierig ist zu schätzen, da die vorigen Daten auf Frequenzen wie oben erwähnt nicht sogleich verfügbar sind. Immerhin bezieht Wahrscheinlichkeit Gewissheit nicht ein.

Ebenfalls ist der Einfluss der Gefahr nicht leicht zu schätzen, da es häufig schwierig ist, den potenziellen Verlust im Falle des Risikoereignisses zu schätzen.

Weiter können sich sowohl die obengenannten Faktoren in den Umfang ändern, je nachdem die Angemessenheit der Risikoaufhebung als auch Verhinderung genommen und wegen Änderungen in der Außengeschäftsumgebung misst. Folglich ist es absolut notwendig, Gefahren regelmäßig neu einzuschätzen und sich Milderungsmaßnahmen, oder als notwendig zu verstärken zu/entspannen.

Änderungen in Verfahren, Technologie, Listen, Budgets, Marktbedingungen, politischer Umgebung oder anderen Faktoren verlangen normalerweise Umwertung von Gefahren.

Risikooptionen

Risikomilderungsmaßnahmen werden gewöhnlich gemäß ein oder mehr von den folgenden Hauptrisikooptionen formuliert, die sind:

1. Entwerfen Sie einen neuen Geschäftsprozess mit der entsprechenden eingebauten Risikokontrolle und den Eindämmungsmaßnahmen vom Anfang.
2. Schätzen Sie regelmäßig Gefahren neu ein, die in andauernden Prozessen als eine normale Eigenschaft von Geschäftsoperationen akzeptiert werden und Milderungsmaßnahmen modifizieren.
3. Übertragung riskiert zu einer Außenagentur (z.B eine Versicherungsgesellschaft)
4. Vermeiden Sie Gefahren zusammen (z.B, indem Sie ein besonderes risikoreiches Geschäftsgebiet schließen)

Spätere Forschung hat gezeigt, dass die Finanzvorteile des Risikomanagements von der Formel verwendet weniger abhängig sind, aber von der Frequenz abhängiger sind, und wie Risikobewertung durchgeführt wird.

Im Geschäft ist es befehlend im Stande zu sein, die Ergebnisse von Risikobewertungen im finanziellen, dem Markt oder den Terminbegriffen zu präsentieren. Robert Courtney der Jüngere. (IBM, 1970) hat eine Formel vorgeschlagen, um Gefahren in Finanzbegriffen zu präsentieren. Die Formel von Courtney wurde als die offizielle Risikoanalyse-Methode für die US-Regierungsagenturen akzeptiert. Die Formel schlägt Berechnung des ALES (annualised Verlust-Erwartung) vor und vergleicht sich der Wert des erwarteten Schadensumfangs zur Sicherheitskontrolldurchführung kostet (Kosten-Nutzen-Analyse).

Potenzielle Risikobehandlungen

Sobald Gefahren identifiziert und, alle Techniken bewertet worden sind, um den Risikofall in ein oder mehr von diesen vier Hauptkategorien zu führen:

• Aufhebung (beseitigen, ziehen sich von oder nicht zurück werden beteiligt)
• Die Verminderung (optimieren - lindert)
• Das Teilen (Übertragung - gliedern aus oder versichern)
• Retention (akzeptieren und Budget)

Der ideale Gebrauch dieser Strategien kann nicht möglich sein. Einige von ihnen können Umtausche einschließen, die für die Organisation oder Person nicht annehmbar sind, die die Risikoverwaltungsentscheidungen trifft. Eine andere Quelle, vom US-Verteidigungsministerium (sieh Verbindung), Verteidigungserwerb-Universität, nennt diese Kategorien, die ACAT, dafür, Kontrolle Vermeiden, oder Übertragung Akzeptieren. Dieser Gebrauch des ACAT Akronyms ist an einen anderen ACAT (für die Erwerb-Kategorie) verwendet in der US-Verteidigungsindustriebeschaffung erinnernd, in der Risikomanagement prominent im Entscheidungsbilden und der Planung erscheint.

Risikoaufhebung

Das schließt das nicht Durchführen einer Tätigkeit ein, die Gefahr tragen konnte. Ein Beispiel würde kein Eigentum oder Geschäft kaufen, um die gesetzliche Verbindlichkeit nicht zu übernehmen, die damit kommt. Ein anderer würde nicht fliegen, um das Risiko nicht einzugehen, dass das Flugzeug entführt werden sollte. Aufhebung kann die Antwort auf alle Gefahren scheinen, aber das Vermeiden von Gefahren bedeutet auch, auf dem potenziellen Gewinn zu verlieren, den das Annehmen (des Behaltens) der Gefahr erlaubt haben kann. Das nicht Eingehen in ein Geschäft, um die Gefahr des Verlustes zu vermeiden, vermeidet auch die Möglichkeit, Gewinne zu verdienen.

Gefahr-Verhinderung

Gefahr-Verhinderung bezieht sich auf die Verhinderung von Gefahren in einem Notfall. Die erste und wirksamste Bühne der Gefahr-Verhinderung ist die Beseitigung von Gefahren. Wenn das zu lange nimmt, zu kostspielig ist, oder sonst unpraktisch ist, ist die zweite Bühne Milderung.

Die Risikominderung

Die Risikominderung oder "Optimierung" schließen das Reduzieren der Strenge des Verlustes oder der Wahrscheinlichkeit des Verlustes vom Auftreten ein. Zum Beispiel werden Sprinkler entworfen, um ein Feuer auszustellen, um die Gefahr des Verlustes durch das Feuer zu reduzieren. Diese Methode kann einen größeren Verlust durch den Wasserschaden verursachen und kann deshalb nicht passend sein. Feuerunterdrückungssysteme von Halon können diese Gefahr lindern, aber die Kosten können als eine Strategie untersagend sein.

Das Bestätigen, dass Gefahren positiv oder negativ sein können, Gefahren optimierend, bedeutet, ein Gleichgewicht zwischen der negativen Gefahr und dem Vorteil der Operation oder Tätigkeit zu finden; und zwischen der Risikominderung und Anstrengung hat gegolten. Durch einen Auslandsbohrauftragnehmer, der effektiv HSE Management in seiner Organisation anwendet, kann es Gefahr optimieren, Niveaus der restlichen Gefahr zu erreichen, die erträglich sind.

Moderne Softwareentwicklungsmethodiken reduzieren Gefahr durch das Entwickeln und das Liefern der Software zusätzlich. Frühe Methodiken haben unter der Tatsache gelitten, dass sie nur Software in der Endphase der Entwicklung geliefert haben; irgendwelche in früheren Phasen gestoßenen Probleme haben kostspielig bedeutet arbeiten nach und hat häufig das ganze Projekt gefährdet. Durch das Entwickeln in Wiederholungen können Softwareprojekte auf eine einzelne Wiederholung vergeudete Anstrengung beschränken.

Das Ausgliedern konnte ein Beispiel der Risikominderung sein, wenn der outsourcer höhere Fähigkeit beim Handhaben oder Reduzieren von Gefahren demonstrieren kann. Zum Beispiel kann eine Gesellschaft nur seine Softwareentwicklung, die Herstellung von Gebrauchsgütern ausgliedern, oder Kundenunterstützung braucht zu einer anderen Gesellschaft, während sie das Geschäftsmanagement selbst behandelt. Auf diese Weise kann sich die Gesellschaft mehr auf die Geschäftsentwicklung konzentrieren, ohne sich so viel über das Fertigungsverfahren sorgen zu müssen, die Entwicklungsmannschaft führend, oder eine physische Position für ein Anruf-Zentrum findend.

Das Risikoteilen

Kurz definiert als das "Teilen mit einer anderen Partei die Last des Verlustes oder der Vorteil des Gewinns, von einer Gefahr und den Maßnahmen, um eine Gefahr zu reduzieren."

Der Begriff der 'Risikoübertragung' wird häufig im Platz der Gefahr gebraucht, die sich in den falschen Glauben teilt, dass Sie eine Gefahr einem Dritten durch die Versicherung oder das Ausgliedern übertragen können. In der Praxis, wenn die Versicherungsgesellschaft oder der Auftragnehmer Bankrott machen oder im Gericht enden, wird die ursprüngliche Gefahr wahrscheinlich noch zur ersten Partei zurückkehren. Als solcher in der Fachsprache von Praktikern und Gelehrten gleich wird der Kauf eines Versicherungsvertrags häufig als eine "Übertragung der Gefahr beschrieben." Jedoch, technisch sprechend, behält der Käufer des Vertrags allgemein gesetzliche Verantwortung für die "übertragenen" Verluste, meinend, dass Versicherung genauer als ein Postereignis ausgleichender Mechanismus beschrieben werden kann. Zum Beispiel überträgt eine persönliche Verletzungsversicherungspolice die Gefahr eines Autounfalls zur Versicherungsgesellschaft nicht. Die Gefahr liegt noch mit dem Politikhalter nämlich die Person, die beim Unfall gewesen ist. Die Versicherungspolice bestimmt einfach, dass, wenn ein Unfall (das Ereignis) vorkommt, den Politikhalter dann einbeziehend, eine Entschädigung dem Politikhalter zahlbar sein kann, der zum Leiden/Schaden entsprechend ist.

Einige Weisen, Gefahr zu führen, fallen in vielfache Kategorien. Risikoretentionslachen behalten die Gefahr für die Gruppe technisch, aber breiten sich aus es über die ganze Gruppe schließt Übertragung unter individuellen Mitgliedern der Gruppe ein. Das ist von der traditionellen Versicherung verschieden, in der keine Prämie zwischen Mitgliedern der Gruppe Vorderseite ausgetauscht wird, aber stattdessen werden Verluste allen Mitgliedern der Gruppe bewertet.

Risikoretention

Schließt das Annehmen des Verlustes oder Vorteils des Gewinns von einer Gefahr ein, wenn es vorkommt. Wahr selbst fällt Versicherung in dieser Kategorie. Risikoretention ist eine lebensfähige Strategie für kleine Gefahren, wo die Kosten des Versicherns gegen die Gefahr mit der Zeit größer sein würden als die gestützten Gesamtverluste. Alle Gefahren, die nicht vermieden oder übertragen werden, werden standardmäßig behalten. Das schließt Gefahren ein, die so groß oder katastrophal sind, dass sie entweder gegen oder die Prämien nicht versichert werden können, würde unausführbar sein. Krieg ist ein Beispiel seit dem grössten Teil des Eigentums, und Gefahren werden gegen den Krieg nicht versichert, so wird der durch den Krieg zugeschriebene Verlust durch den Versicherungsnehmer behalten. Auch irgendwelche Beträge des potenziellen Verlustes (Gefahr) über den Betrag-Versicherungsnehmer werden Gefahr behalten. Das kann auch annehmbar sein, wenn die Chance eines sehr großen Verlustes klein ist, oder wenn die Kosten, um für größere Einschluss-Beträge zu versichern, so groß sind, dass es die Absichten der Organisation zu viel hindern würde.

Schaffen Sie einen Risikoverwaltungsplan

Wählen Sie passende Steuerungen oder Gegenmaßnahmen aus, um jede Gefahr zu messen. Risikomilderung muss durch das passende Niveau des Managements genehmigt werden. Zum Beispiel sollte eine Gefahr bezüglich des Images der Organisation Führungsspitze-Entscheidung dahinter haben, wohingegen ES Management die Autorität haben würde, sich für Computervirus-Gefahren zu entscheiden.

Der Risikoverwaltungsplan sollte anwendbare und wirksame Sicherheitssteuerungen vorschlagen, für die Gefahren zu führen. Zum Beispiel konnte eine beobachtete hohe Gefahr von Computerviren durch das Erwerben und das Einführen der Antivirus-Software gelindert werden. Ein guter Risikoverwaltungsplan sollte eine Liste für die Kontrolldurchführung und verantwortliche Personen für jene Handlungen enthalten.

Gemäß ISO/IEC 27001 die Bühne sofort nachdem besteht die Vollziehung der Risikobewertungsphase daraus, einen Risikobehandlungsplan vorzubereiten, der die Entscheidungen darüber dokumentieren sollte, wie jede der identifizierten Gefahren behandelt werden sollte. Die Milderung von Gefahren bedeutet häufig Auswahl an Sicherheitssteuerungen, die in einer Behauptung der Anwendbarkeit dokumentiert werden sollten, die sich der besondere Kontrollziele und Steuerungen vom identifiziert

Standard, ist und warum ausgewählt worden.

Durchführung

Durchführung folgt allen geplanten Methoden, für die Wirkung der Gefahren zu lindern. Kaufen Sie Versicherungspolicen für die Gefahren, die entschieden worden sind, um einem Versicherer übertragen zu werden, vermeiden Sie alle Gefahren, die vermieden werden können, ohne die Absichten der Entität zu opfern, andere zu reduzieren, und den Rest zu behalten.

Rezension und Einschätzung des Plans

Anfängliche Risikoverwaltungspläne werden nie vollkommen sein. Praxis, Erfahrung und wirkliche Verlust-Ergebnisse werden Änderungen im Plan nötig machen und Information beitragen, um möglichen verschiedenen Entscheidungen zu erlauben, im Umgang mit den gegenüberstehenden Gefahren gemacht zu werden.

Risikoanalyse-Ergebnisse und Verwaltungspläne sollten regelmäßig aktualisiert werden. Es gibt zwei primäre Gründe dafür:

1. zu bewerten, ob die vorher ausgewählten Sicherheitssteuerungen noch anwendbar und, und wirksam

sind

1. die möglichen Risikoniveau-Änderungen in der Geschäftsumgebung zu bewerten. Zum Beispiel sind Informationsgefahren ein gutes Beispiel, schnell Geschäftsumgebung zu ändern.

Beschränkungen

Wenn Gefahren unpassend bewertet werden und prioritized, kann Zeit im Umgang mit der Gefahr von Verlusten vergeudet werden, die wahrscheinlich nicht vorkommen werden. Die Ausgaben von zu viel Zeit, bewertend und unwahrscheinliche Gefahren führend, können Mittel ablenken, die mehr rentabel verwendet werden konnten. Unwahrscheinliche Ereignisse kommen wirklich vor, aber wenn die Gefahr unwahrscheinlich genug ist vorzukommen, kann es besser sein, einfach die Gefahr zu behalten und sich mit dem Ergebnis zu befassen, wenn der Verlust wirklich tatsächlich vorkommt. Qualitative Risikobewertung ist subjektiv und hat an Konsistenz Mangel. Die primäre Rechtfertigung für einen formellen Risikobewertungsprozess ist gesetzlich und bürokratisch.

Prioritizing die Risikoverwaltungsprozesse konnte zu hoch eine Organisation davon behalten, jemals ein Projekt zu vollenden oder sogar angefangen zu werden. Das ist besonders wahr, wenn andere Arbeit aufgehoben wird, bis der Risikoverwaltungsprozess abgeschlossen betrachtet wird.

Es ist auch wichtig, die Unterscheidung zwischen Gefahr und Unklarheit zu beachten. Gefahr kann durch Einflüsse x Wahrscheinlichkeit gemessen werden.

Gebiete des Risikomanagements

In Bezug auf die korporative Finanz ist Risikomanagement die Technik für das Messen, die Überwachung und das Steuern der finanziellen oder betrieblichen Gefahr auf einer Bilanz eines Unternehmens. Sieh Wert gefährdet.

Basel II Fachwerk-Brechungsgefahren in die Marktgefahr (Preisgefahr), Kreditgefahr und betriebliche Gefahr und gibt auch Methoden an, um Kapitalvoraussetzungen für jeden dieser Bestandteile zu berechnen.

Unternehmensrisikomanagement

Im Unternehmensrisikomanagement wird eine Gefahr als ein mögliches Ereignis oder Umstand definiert, der negative Einflüsse auf das fragliche Unternehmen haben kann. Sein Einfluss kann auf der wirklichen Existenz, die Mittel (Mensch und Kapital), die Produkte und Dienstleistungen, oder die Kunden des Unternehmens, sowie Außeneinflüsse auf Gesellschaft, Märkte oder die Umgebung sein. In einer Finanzeinrichtung wird von Unternehmensrisikomanagement normalerweise als die Kombination von Kreditgefahr, Zinsgefahr oder Anlagenverbindlichkeitsmanagement, Marktgefahr und betrieblicher Gefahr gedacht.

Im allgemeineren Fall kann jede wahrscheinliche Gefahr einen vorformulierten Plan haben, sich mit seinen möglichen Folgen zu befassen (um Eventualität zu sichern, wenn die Gefahr eine Verbindlichkeit wird).

Von der Information oben und den durchschnittlichen Kosten pro Angestellten mit der Zeit oder dem Kostenabgrenzungsverhältnis kann ein Projektbetriebsleiter schätzen:

• die Kosten haben mit der Gefahr verkehrt, wenn es, geschätzt durch das Multiplizieren von Mitarbeiterkosten pro Einheitszeit vor der geschätzten verlorenen Zeit entsteht (Kosteneinfluss, C, wo C = Abgrenzungsverhältnis * S gekostet hat).
• die wahrscheinliche Zunahme hat rechtzeitig mit einer Gefahr (Terminabweichung verkehrt, die erwartet ist, Rs wo Rs = P * S zu riskieren):
• Das Sortieren auf diesem Wert stellt die höchsten Gefahren zur Liste zuerst. Das ist beabsichtigt, um die größten Gefahren zum Projekt zu veranlassen, zuerst versucht zu werden, so dass Gefahr so schnell minimiert wird wie möglich.
• Das ist als Terminabweichungen mit einem großen P und kleinem S ein bisschen irreführend und ist umgekehrt nicht gleichwertig. (Die Gefahr des RMS Titanischen Sinkens gegen die Mahlzeiten der Passagiere, die in ein bisschen der falschen Zeit dienen werden).
• die wahrscheinliche Zunahme in Kosten hat mit einer Gefahr (Kostenabweichung verkehrt, die erwartet ist, Fernsteuerung wo Fernsteuerung = P*C = P*CAR*S = P*S*CAR zu riskieren)

,

• das Sortieren auf diesem Wert stellt die höchsten Gefahren zum Budget zuerst.
• sieh Sorgen über die Terminabweichung, weil das eine Funktion davon, wie illustriert, in der Gleichung oben ist.

Die Gefahr in einem Projekt oder Prozess kann entweder zur Speziellen Ursache-Schwankung der Schwankung oder Häufigen Grundes erwartet sein und verlangt passende Behandlung. Das soll die Sorge über extremal Fälle ständig wiederholen, die nicht in der Liste sofort oben gleichwertig sind.

Risikoverwaltungstätigkeiten in Bezug auf das Projektmanagement

Im Projektmanagement schließt Risikomanagement die folgenden Tätigkeiten ein:

• Planung, wie Gefahr im besonderen Projekt geführt wird. Pläne sollten Risikoverwaltungsaufgaben, Verantwortungen, Tätigkeiten und Budget einschließen.
• Das Zuweisen eines Risikooffiziers - ein Gruppenmitglied außer einem Projektbetriebsleiter, der dafür verantwortlich ist, potenzielle Projektprobleme vorauszusehen. Die typische Eigenschaft des Risikooffiziers ist eine gesunde Skepsis.
• Das Aufrechterhalten lebender Projektrisikodatenbank. Jede Gefahr sollte die folgenden Attribute haben: öffnendes Datum, Titel, kurze Beschreibung, Wahrscheinlichkeit und Wichtigkeit. Fakultativ kann eine Gefahr eine zugeteilte Person haben, die für seine Entschlossenheit und ein Datum verantwortlich ist, durch das die Gefahr aufgelöst werden muss.
• Das Schaffen anonymen Risikomelden-Kanals. Jedes Gruppenmitglied sollte die Möglichkeit haben, Gefahren zu melden, dass er/sie im Projekt voraussieht.
• Vorbereitung der Milderung plant für Gefahren, die gewählt werden, um gelindert zu werden. Der Zweck des Milderungsplans ist zu beschreiben, wie diese besondere Gefahr behandelt wird - was, wenn, durch wer, und wie es wird getan werden, um es zu vermeiden oder Folgen zu minimieren, wenn es eine Verbindlichkeit wird.
• Geplante und gesehene Gefahren zusammenfassend, Wirksamkeit von Milderungstätigkeiten und Anstrengung für das Risikomanagement ausgegeben.

Risikomanagement für Megaprojekte

Megaprojekte (manchmal auch genannt "Hauptprogramme") sind äußerst groß angelegte Investitionsprojekte, normalerweise kostbare mehr als US$ 1 Milliarde pro Projekt. Megaprojekte schließen Brücken, Tunnels, Autobahnen, Eisenbahnen, Flughäfen, Seehäfen, Kraftwerke, Dämme, Abwasser-Projekte, Küstenhochwasserschutzschemas, Öl- und Erdgas-Förderungsprojekte, öffentliche Gebäude, Informationstechnologiesysteme, Raumfahrtprojekte und Verteidigungssysteme ein. Wie man gezeigt hat, sind Megaprojekte in Bezug auf die Finanz, Sicherheit und sozialen und Umwelteinflüsse besonders unsicher gewesen. Risikomanagement ist deshalb für Megaprojekte besonders sachdienlich, und spezielle Methoden und spezielle Ausbildung sind für solches Risikomanagement entwickelt worden.

Risikomanagement der Informationstechnologie

Informationstechnologie ist im modernen Leben in jedem Sektor immer durchdringender.

ES riskiert ist eine mit der Informationstechnologie verbundene Gefahr. Das ist ein relativ neuer Begriff wegen eines zunehmenden Bewusstseins, dass Informationssicherheit einfach eine Seite einer Menge von Gefahren ist, die DAFÜR wichtig sind und die echte Welt in einer Prozession geht, unterstützt es.

Mehrere Methodiken sind entwickelt worden, um sich mit dieser Art der Gefahr zu befassen.

Die Gefahr von ISACA riskiert ES Fachwerk bindet ES, zum Unternehmensrisikomanagement.

Risikoverwaltungstechniken in Erdöl- und Erdgas

Für die Auslandsöl- und Gasindustrie wird betriebliches Risikomanagement durch das Sicherheitsfall-Regime in vielen Ländern geregelt. Gefahr-Identifizierung und Risikobewertungswerkzeuge und Techniken werden im internationalen normalen ISO 17776:2000 beschrieben, und Organisationen wie der IADC (Internationale Vereinigung von Bohrauftragnehmern) veröffentlichen Richtlinien für die HSE Fall-Entwicklung, die auf dem ISO Standard basieren. Weiter werden diagrammatische Darstellungen von gefährlichen Ereignissen häufig durch Regierungsgangregler als ein Teil des Risikomanagements in Sicherheitsfall-Vorlagen erwartet; diese sind als Frackschleife-Diagramme bekannt. Die Technik wird auch von Organisationen und Gangreglern in Bergwerk, Luftfahrt, Gesundheit, Verteidigung, industriell und Finanz verwendet.

Positives Risikomanagement

Positives Risikomanagement ist eine Annäherung, die die Wichtigkeit vom menschlichen Faktor und von individuellen Unterschieden in der Neigung zur Risikoeinnahme anerkennt. Es zieht von der Arbeit mehrerer Akademiker und Fachleuten, die Sorgen über die wissenschaftliche Strenge der breiteren Risikoverwaltungsdebatte ausgedrückt haben, oder die einen Beitrag geleistet haben, die menschliche Dimension der Gefahr betonend. Erstens erkennt es an, dass jeder Gegenstand oder Situation gefährlich durch die Beteiligung von jemandem mit einer unpassenden Verfügung zur Gefahr gemacht werden können; ob auch Risikoeinnahme oder auch abgeneigte Gefahr. Zweitens erkennt es an, dass Gefahr ein unvermeidliches und jemals gegenwärtiges Element überall im Leben ist: Von der Vorstellung bis zum Punkt am Ende des Lebens, wenn wir schließlich unseren persönlichen Kampf mit der lebensbedrohlichen Gefahr verlieren. Drittens erkennt es an, dass jede Person eine besondere Orientierung zur Gefahr hat; während in einem äußerstem Menschenmai durch die Natur, furchtsam, besorgt und ängstlich sein, andere abenteuerlich, impulsiv und fast zur Gefahr vergesslich sein werden. Diese Unterschiede sind in der Weise offensichtlich, wie wir unsere Autos in unseren Diäten in unseren Beziehungen in unseren Karrieren steuern. Schließlich erkennt Positives Risikomanagement an, dass Risikoeinnahme für das ganze Unternehmen, Kreativität, Heldentum, Ausbildung, wissenschaftlichen Fortschritt - tatsächlich zu jeder Tätigkeit und allen Initiativen notwendig ist, die zu unserem Entwicklungserfolg und Zivilisation beigetragen haben. Es lohnt sich, es zu bemerken, wie viele angenehme Tätigkeiten mit Angst verbunden sind und bereitwillig Risikoeinnahme umarmen.

Innerhalb der kompletten Risikoverwaltungsliteratur (und diese Abteilung der Wikipedia) werden Sie wenig oder keine Verweisung auf den menschlichen Teil der Risikogleichung außer finden, was durch den Begriff 'entgegenkommender' einbezogen werden könnte. Das illustriert den schmalen Fokus, der ein Saal-Zeichen von viel aktueller Risikoverwaltungspraxis ist. Diese Situation entsteht aus den grundlegenden Propositionen des traditionellen Risikomanagements und der Methoden, die mit der Gesundheit und Sicherheit innerhalb des Arbeitsumfeldes vereinigt sind. Es gibt eine grundlegende Logik zur Idee, dass jeder Unfall eine Art Versehen oder Situationsgeneigtheit widerspiegeln muss, die, wenn identifiziert, berichtigt werden kann. Aber, größtenteils wegen einer fast institutionalisierten Vernachlässigung des menschlichen Faktors, hat dieses Situations-eingestellte Paradigma Ranken angebaut, die in jede Ecke des modernen Lebens und in Situationen reichen, wo die unbeabsichtigten negativen Folgen drohen, die Vorteile zu überwiegen.

Positives Risikomanagement sieht sowohl Risikoeinnahme als auch Risikoabneigung als ergänzend und vom gleichen Wert und der Wichtigkeit innerhalb des passenden Zusammenhangs an. Als solcher wird es als ergänzend zum traditionellen Risikoverwaltungsparadigma gesehen. Es führt viel erforderliches Gleichgewicht ein, um Verwaltungsmethoden zu riskieren, und stellt größere Pflicht auf Verwaltungssachkenntnisse und das Entscheidungsbilden. Es ist die dynamische Annäherung des Fußballbetriebsleiters, der die beleidigenden und defensiven Talente innerhalb der verfügbaren Lache von Spielern schätzt. Jede Organisation hat Rollen, die besser angepasst sind, um Nehmer und Rollen besser zu riskieren, die der abgeneigten Gefahr angepasst sind. Die Aufgabe des Managements ist sicherzustellen, dass die richtigen Leute in jeden Job gelegt werden. Der Kirchhof von ehemaligen Großen wird mit Beispielen unordentlich verstreut, wohin das Gleichgewicht der Gefahr ernstlich schief gegangen ist; der ENRON und die RBS Geschichten sind ikonische Verweisungen im Pantheon der korporativen Regierungsgewalt und korporativen Sterblichkeit geworden. Eastman Kodak könnte ein Vorgeschlagener für den entgegengesetzten Pol - korporativ abgeneigte Gefahr sein.

Positives Risikomanagement verlässt sich auf die Fähigkeit, individuelle Unterschiede in der Neigung zur Risikoeinnahme zu identifizieren. Die Wissenschaft in diesem Gebiet hat sich schnell im Laufe des letzten Jahrzehnts innerhalb des Gebiets der Persönlichkeitsbewertung entwickelt. Einmal ein Gebiet fast der Stammestreue verschiedenen Schulen des Gedankens heute gibt es breite Ausbreitungseinigkeit über die Struktur der Persönlichkeitsbewertung und seines Status innerhalb des Fachwerks des bösen disziplinarischen Fortschritts, der in unserem Verstehen der Menschlichen Natur wird macht. Wie man gezeigt hat, hat Five Factor Model (FFM) der Persönlichkeit Relevanz über viele verschiedene Kulturen gehabt, ist konsequent über das erwachsene Arbeitsleben geblieben und ist bedeutsam erblich gewesen. Innerhalb dieses Fachwerks gibt es viele Ufer, die eine klare Beziehung haben, um Toleranz zu riskieren und zu riskieren, zu nehmen. Zum Beispiel berichtet Eysenck (1973), dass Persönlichkeit beeinflusst, ob wir uns darauf konzentrieren, was schief gehen könnte oder auf potenziellen Vorteilen; Nicholson und al (2005) Bericht, dass höhere Extravertiertheit mit der größeren Risikotoleranz verbunden ist; McCrae und Costa (1997) Verbindungspersönlichkeit zur Toleranz der Unklarheit, Neuerung und Bereitwilligkeit, außerhalb des Kastens zu denken; Kowert, 1997) verbindet Persönlichkeit mit der Abenteuerlust, Einbildungskraft, die Suche nach neuen Erfahrungen und aktiv Gefahr herausfindend. Wenn man von diesen Fundamenten gut gültig gemachter Bewertungsmethoden baut, sind mehr spezialisierte Bewertungen einschließlich der Bewertung des Risikotyps entwickelt worden.

Risikomanagement und Geschäftskontinuität

Risikomanagement ist einfach eine Praxis systematisch auszuwählen kostet wirksame Annäherungen, für die Wirkung der Drohungsverwirklichung zur Organisation zu minimieren. Alle Gefahren können nie völlig vermieden oder einfach wegen finanzieller und praktischer Beschränkungen gelindert werden. Deshalb müssen alle Organisationen ein Niveau von restlichen Gefahren akzeptieren.

Wohingegen Risikomanagement dazu neigt, Vorkaufs-zu sein, Geschäftskontinuitätsplanung (BCP) erfunden wurde, um sich mit den Folgen von begriffenen restlichen Gefahren zu befassen. Die Notwendigkeit, BCP im Platz zu haben, entsteht, weil sogar sehr unwahrscheinliche Ereignisse, wenn gegeben, genug Zeit vorkommen werden. Risikomanagement und BCP werden häufig als Rivalen oder überlappende Methoden irrtümlicherweise gesehen. Tatsächlich werden diese Prozesse zusammen so dicht gebunden, dass solche Trennung künstlich scheint. Zum Beispiel schafft der Risikoverwaltungsprozess wichtige Eingänge für den BCP (Vermögen, Einfluss-Bewertungen, Kostenvoranschläge usw.). Risikomanagement schlägt auch anwendbare Steuerungen für die beobachteten Gefahren vor. Deshalb bedeckt Risikomanagement mehrere Gebiete, die für den BCP-Prozess lebenswichtig sind. Jedoch übertrifft der BCP-Prozess die Vorkaufsannäherung des Managements der Gefahr und nimmt an, dass die Katastrophe an einem Punkt geschehen wird.

Risikokommunikation

Risikokommunikation ist ein kompliziertes quer-disziplinarisches akademisches Feld. Probleme für Risikomitteilende schließen ein, wie man das beabsichtigte Publikum erreicht, um die Gefahr verständlich und relatable zu anderen Gefahren zu machen, wie man passende Aufwartung den mit der Gefahr verbundenen Werten des Publikums macht, wie man die Antwort des Publikums auf die Kommunikation usw. voraussagt. Eine Hauptabsicht der Risikokommunikation ist, das gesammelte und individuelle Entscheidungsbilden zu verbessern. Risikokommunikation ist etwas mit der Krise-Kommunikation verbunden.

Sieben Kardinal herrscht für die Praxis der Risikokommunikation

(wie zuerst ausgedrückt, durch die amerikanische Umweltbundesbehörde und mehrere der Gründer des Feldes)

• Akzeptieren Sie und beziehen Sie die öffentlichen/anderen Verbraucher als legitime Partner (z.B Miteigentümer) ein.
• Planen Sie sorgfältig und bewerten Sie Ihre Anstrengungen mit einem Fokus auf Ihren Kräften, Schwächen, Gelegenheiten und Drohungen (BÜFFLER).
• Hören Sie den Miteigentümern spezifische Sorgen zu.

Seien Sie

• ehrlich, offenherzig, und offen.
• Koordinieren Sie und arbeiten Sie mit anderen glaubwürdigen Quellen zusammen.
• Decken Sie den Bedarf der Medien.
• Sprechen Sie klar und mit dem Mitfühlen.

Siehe auch

• Hauptrisikooffizier
• Umweltrisikoverwaltungsautorität
• Ereignis-Kettenmethodik
• Finanzrisikomanagement
• Kraftstoffpreisrisikomanagement
• Gefahr und Funktionsfähigkeit studieren
• Internationaler Risikoregierungsgewalt-Rat
• Internationale Tausch- und Ableitungsvereinigung
• ISO 31000
• Liste von Finanzthemen
• Liste von Projektverwaltungsthemen
• Berater der Verlust-Kontrolle
• Direktionsrisikobuchhaltung
• Betriebliches Risikomanagement
• Optimismus-Neigung
• Vorsichtsgrundsatz
• Prozess-Sicherheitsmanagement
• Öffentliches Entitätsrisikoinstitut
• Bezugsklasse, die voraussagt
• RiskAoA
• Risikobewertung
• Risikoregierungsgewalt
• Riskieren Sie homeostasis
• Risikoverwaltungsagentur
• Risikoverwaltungsautorität
• Risikoverwaltungsinformationssysteme
• Risikoverwaltungsprogramm
• Risikoverwaltungswerkzeuge
• Risikoregister
• Die Sicherheit von Roy das erste Kriterium
• Gesellschaft für die Risikoanalyse
• RiskLab
• Soziales Risikomanagement
• Soziale Verwundbarkeit
• Wesentliche Gleichwertigkeit
• Versorgungskettenrisikomanagement
• Verwundbarkeitsbewertung
• Globales Risikoforum GRF Davos

Weiterführende Literatur

• Airmic / Warnung / IRM (2010) "Eine strukturierte Annäherung an Enterprise Risk Management (ERM) und die Voraussetzungen von ISO 31000"

http://www.theirm.org/documents/SARM_FINAL.pdf

• Hopkin, Paul "Grundlagen des Risikomanagements" Kogan-seitig (2010) internationale Standardbuchnummer 978 0 7494 5942 0

Links