Risikoappetit und Risikokriterien – wann und wo ist die Grenze zu ziehen?

In jeder Risikomanagementmethode kann der Risikoappetit durch den Bewerter aus verschiedenen Gründen angepasst werden. Anpassungen würden es wahrscheinlich sogar ermöglichen, fast jede Entscheidung über den Umgang mit Daten zu treffen, was per se nicht gesetzlich verboten ist. Eine Anpassung des Parameters Risikoappetit, sodass die ethische Grundlage für eine Datennutzung fehlen würde, führt jedoch dazu, dass wir quasi „uns selbst anlügen“. Man kann natürlich jede Aussage auf ein Blatt Papier schreiben und diese als „Wahrheit“ definieren. Da man aber sich selbst am nächsten ist, weiß man im Hinterkopf: „Es ist nicht die ganze Wahrheit“. Die Unterstützung der Mitarbeiter der Organisation und des unteren, operativen Managements würde bei einem solchen Vorgehen nicht lange nachhalten, was die Unternehmensgrundlage gefährden könnte. Obwohl es definitiv einzig und allein der Geschäftsführung des Unternehmens vorbehalten ist, den Schwellenwert für den Risikoappetit festzulegen, müssen im Unternehmen starke Funktionen vorhanden sein, um die Gründe für diesen Wert in Frage stellen zu können und diesen zu validieren. Folgende Fragen sollten Sie sich zu diesem Zweck stellen:

• Wie wählen und regeln Sie den Risikoappetit als ein Risikobewertungskriterium, um sicherzustellen, dass Sie sich nicht selbst anlügen?
• Wie entscheiden Sie über das richtige Maß an Risikoakzeptanz, um sicherzustellen, dass die Menge an Risiken nicht überschritten wird?
• Wer ist dafür verantwortlich zu bestätigen, dass das Unternehmen die richtige Entscheidung getroffen hat einen bestimmten Risikoappetitwert als Risikoakzeptanzschwelle zu wählen?

Haben Sie Fragen oder weiteren Informationsbedarf?