Zur Entwicklung einer Risiko-Kontroll-Matrix werden zunächst die Brutto-Risiken erhoben, welche ohne die Berücksichtigung jeglicher risikomitigierender Maßnahmen bzw. Kontrollen vorhanden sind. Über eine Berücksichtigung des vorhandenen Kontrollumfeldes gelangt man zu den Netto-Risiken und entwickelt den sich daraus ergebenden Kontrollbedarf sowie das Kontrollumfeld insgesamt (Soll-Kontroll-Umfeld), wobei Restrisiken nie gänzlich auszuschließen sind und letztlich auch von der Risiko-Aversion des Unternehmens abhängen. Entsprechend sind die erhobenen Risiken hinsichtlich Eintrittswahrscheinlichkeit und Schadenspotenzial zu bewerten und zu dokumentieren. Am Ende steht die Risiko-Kontroll-Matrix, über welche bestehende Risiken adressiert, priorisiert und kontrolliert werden können.
« Zurück zur Übersicht
