risk manager

Risk Manager: Begriff, Aufgaben, Ausbildung, Gehalt und Perspektiven

Carolin Kost
Lesezeit: ca. 11 Minuten

In diesem Beitrag erfährst du, was du über den Beruf des Risk Managers wissen musst. Wir erklären dir, welche Aufgaben Experten für das Risikomanagement bearbeiten, wie der Risikomanagement-Prozess üblicherweise abläuft und wie die Ausbildung zum Risikomanager aussieht. Zudem geben wir dir einen Überblick darüber, in welchen Wirtschaftszweigen Risikoanalysen und Prüfungen unerlässlich sind und mit welchem Gehalt Risikomanager rechnen können. Mit unserer Einschätzung zu den Perspektiven für Experten in der Risikobewertung und -steuerung weißt du zudem, welche Trends in der Branche relevant sind.

Ein vollumfängliches Risikomanagement nimmt für Unternehmen, gerade wenn sie global agieren, einen zunehmend hohen Stellenwert ein. So spielt es zum Beispiel im Rahmen der Corporate Governance bei Finanzdienstleistern eine zentrale Rolle. Beim Risikomanagement geht es in erster Linie auch darum, die strategischen Risiken unternehmerischer Entscheidungen im Vorfeld zu evaluieren. Dies hilft dabei, unnötige Risiken durch unvorhergesehene Ereignisse zu vermeiden und die Business Continuity zu sichern.

Risikomanager bearbeiten die Risikomanagement-Prozesse in einem Unternehmen. Dazu ist es notwendig, über genaue Informationen zur aktuellen Situation auf den Finanz- und Wirtschaftsmärkten zu verfügen. Nur so können Risikofelder und Value-at-Risk möglichst präzise abgeschätzt werden.

Die genauen Aufgabenfelder eines Risikomanagers sind branchenabhängig, da es in verschiedenen Wirtschaftszweigen verschiedene Risiken zu beachten gilt. In diesem Beitrag möchten wir dir eine genauere Vorstellung darüber vermitteln, was es rund um das Risikomanagement zu wissen gilt und mit welchen Strategien Risiken in einer Organisation analysiert werden.

Was wird unter Risikomanagement verstanden?

Einer der wichtigsten Aufgabenbereiche des Risikomanagement ist laut Definition die Risikoidentifikation. Diese soll dabei helfen, potentielle Risiken und deren Auswirkungen zu minimieren und dem Unternehmen somit zur größtmöglichen finanziellen Stabilität und Kontrolle zu verhelfen.

Mögliche Risiken, die von einem Verantwortlichen für das strategische Risikomanagement überwacht werden, sind branchenabhängig. Stehen in der Pharmaindustrie zum Beispiel potentielle Marktentwicklungen und die Haftbarkeit gegenüber Schadensansprüchen im Vordergrund, ist für Risikomanager im Finanzwesen das Risiko eines Zahlungsausfalls von besonderer Bedeutung. Das Ziel des Risk Managements besteht jedoch immer darin, mögliche Risiken bereits im Voraus zu identifizieren und möglichst zu vermeiden.

Dein Unternehmen ist auf der Suche nach Personal?

Hier geht’s zum unverbindlichen Schnellcheck eurer offenen Stelle:

Werden die mit einer bestimmten Strategie verbundenen wesentlichen Risiken identifiziert, kann dies der Unternehmensführung als Entscheidungsgrundlage dienen. Dies macht die Arbeit von Risikomanagern gemäß Definition zu einem der wichtigsten Pfeiler des Unternehmenserfolgs. Ein solides Know-how ist in diesem Bereich unverzichtbar, denn die Risikoidentifikation von Prozessen und Verfahren kann nur mit einem entsprechenden Fachwissen akkurat erfolgen. Mehr über die Ausbildung, die dazu nötig ist, erfährst du weiter unten in unserem Beitrag.

Welche Aufgaben übernimmt ein Risikomanager?

Die Aufgaben richten sich nach verschiedenen Faktoren, wie zum Beispiel:

  • dem Wirtschaftszweig, in der ein Risikomanager tätig ist,

  • seiner Spezialisierung auf ein bestimmtes Fachgebiet und

  • den genauen Anforderungen des beschäftigenden Unternehmens.

Im Folgenden erwarten dich zwei Beispiele der Aufgabenbereiche im Risikomanagement: für den IT-Bereich und das Finanzwesen.

Aufgabenfelder eines IT-Risk-Managers

Softwareentwickler im Sinne von Branchenteilnehmern müssen sich, ihre IT-Systeme und das IT-Management besonders umfassend absichern und potentielle Risiken bewerten. Laut Computerwoche finden sich in IT-Bereichen in den folgenden Bereichen besonders viele Risikofelder:

  • Sicherheit,

  • Verfügbarkeit und

  • Performance.

In diesen Bereichen findet sich ein großes Spektrum an potentiellen Gefahren mit zum Teil erheblichen Auswirkungen. Hier kommt es auf ein gutes Management of Risks an. Das Thema Informationssicherheit und Cyber Security ist daher für IT-Risk-Manager und Security Officer von großer Bedeutung. So müssen Clouddienste beispielsweise spezielle Vorkehrungen des Risikomanagements für den Fall treffen, dass Daten und Informationen unerwünscht in falsche Hände geraten. Ein Notfallplan für solche Fälle wird meist von einem Chief oder Senior Risk Manager entworfen, der als Head of Risk Management ein Team von Fachleuten, die den Bereich der IT-Sicherheit bearbeiten, übersieht.

Auch für den Fall, dass die Hardware eines Software-Unternehmens einmal beschädigt sein sollte, müssen Vorkehrungen getroffen werden. Recovery- und Backup-Sicherungen sowie virtuelle Spiegelungen von Daten sind Methoden, die dem Ziel dienen, Services auch in einem Schadensfall weiterhin zur Verfügung zu stellen und die Auswirkungen des Schadens mithilfe gezielter Maßnahmen des Risikomanagements gering zu halten.

Aufgabenfelder des Risikomanagements im Finanzwesen

Im Finanzwesen kommt ein besonders großer Stellenwert den folgenden Risikofaktoren zu:

  • Investitionserfolg,

  • Unternehmensstrategie und

  • Risiko eines Kreditausfalls.

Je nach Unternehmensprofil sind auch andere Bereiche für die Risikoidentifikation relevant. Diverse Spezialisierungen richten auch den Risikofokus entsprechend aus. So werden die Aktivitäten im Asset Management zum Beispiel besonders dahingehend überwacht, in welche Wirtschaftsbereiche investiert wird und wie risikobehaftet diese sind.

Um die Risikofelder abschätzen zu können, die für ein Unternehmen im Finanzwesen besonders relevant sind, werden verschiedene Analysen durchgeführt. Dafür ist es nötig, dass Experten für das Risikomanagements über folgendes gut informiert sind:

  • Die momentane wirtschaftliche Situation (mit besonderem Fokus auf Zukunftsperspektiven und Wettbewerb),

  • Zinspolitik (hierzulande insbesondere der Europäischen Zentralbank) und

  • inflationsbedingte Gefahren.

Diese Kennwerte können im nächsten Schritt dazu genutzt werden, potenzielle Gefahren abzuwägen und zu analysieren. Dies erfolgt in der Regel mit Hilfe von komplexen statistischen Verfahren, die in der Qualifikation von Risk Managern einen zentralen Stellenwert einnehmen.

Wie läuft der Risikomanagement-Prozess typischerweise ab?

Hans-Peter Königs beschreibt den Risikomanagement-Prozess in der IT-Sicherheit in seinem Buch "IT-Risikomanagement mit System" in etwa wie folgt:

1) Identifikation von Risiken

Im ersten Schritt werden die Risiken, die für das jeweilige Unternehmen besonders relevant sind, identifiziert. Dabei kann sich daran orientiert werden, welche Risiken sich durch das Geschäftsmodell ergeben und welche Schwachstellen der jeweilige Wirtschaftszweig hat.

2) Risikoanalyse

Die Risiken, die im ersten Schritt identifiziert wurden, werden nun analysiert. Dazu gehört es, zu prüfen, durch welche Unternehmensstrukturen und -strategien diese weiter hervorgehoben werden könnten, zum Beispiel über eine SWOT-Analyse. Eine detaillierte Aufstellung von Prozessen, die zur Risikobildung beitragen können, zählt in der Regel auch zu diesem Schritt.

3) Bewertung von Risiken

Nach Identifikation und Analyse werden die gefundenen Risiken bewertet. Dies dient dem Ziel, mittels statistischer Verfahren festzustellen, wie hoch die Wahrscheinlichkeit für das Eintreten eines Risikos ist. Solche Kennwerte können dann dazu genutzt werden, eine Kosten-Nutzen Rechnung anzustellen. Diese Berechnung der Eintrittswahrscheinlichkeit dient oft als Grundlage für strategische unternehmerische Entscheidungen.

4) Compliance Management

Unternehmen sind dazu verpflichtet, gesetzliche Mindeststandards für das Risikomanagement einzuhalten. Dass diese Standards erfüllt werden, stellt das Compliance Management sicher.

Zu der Bewertung von Risiken im Rahmen des Risikomanagements zählt auch das Compliance Management. Dies ist für manche Wirtschaftszweige wichtiger als für andere - in der Finanzwelt finden sich zum Beispiel besonders viele gesetzliche Regelungen, die unbedingt befolgt werden sollten. Ist dies nicht der Fall, drohen hohe Bußgelder.

5) Entwickeln einer Risikostrategie

Die vorhergegangenen Schritte ermöglichen es dem Risikomanagement-Team, eine Risikostrategie und eine Risk Maß zu entwickeln. Diese dient dazu, die erkannten Risiken zu minimieren und dadurch eine Kontrolle über die Situation zu bewahren. Eine Risikostrategie sollte möglichst präzise sein. So kann für Unternehmen im Finanzwesen zum Beispiel durch das Risikomanagement empfohlen werden, in möglichst diverse Assets zu investieren, um das Risiko eines Kapitalverlusts zu minimieren. Einzelnen Abteilungen im Unternehmen sollten zudem personalisierte Pläne zur Verfügung gestellt werden, die auf spezifische Risiken eingehen und Handlungsempfehlungen für entsprechende Maßnahmen geben.

6) Fortwährende Re-Evaluation

Einmal entworfen, wird die Risikostrategie fortwährend verbessert. Eine regelmäßige Überprüfung stellt sicher, dass der Betrieb optimal auf die derzeit relevanten Risiken vorbereitet ist. In diesem Rahmen wird auch analysiert, ob sich die Mitarbeiter des Unternehmens ausreichend an der strategischen Grundlage des Risikomanagements orientieren.

Wie sieht die Aus- oder Weiterbildung für das Risikomanagement aus?

Es gibt sehr viele Wege, die zu einer Position im Risikomanagement führen können. Im Folgenden findest du eine Übersicht der geeignetsten Ausbildungswege.

Branchennahes Studium

Unternehmen stellen besonders gerne Personal ein, das eine relevante, universitäre Vorbildung hat. Diese sollte branchennah ausgerichtet sein. Ein Betrieb, der im Warenhandel tätig ist, kann zum Beispiel von den Fähigkeiten eines BWL-Absolventen profitieren. Ein Masterabschluss in einem relevanten Feld kann das Kandidatenprofil für eine Stelle im Risikomanagement zusätzlich ergänzen.

Ein Studium allein reicht jedoch oft nicht aus. Vielmehr sollte diese theoretische Vorbereitung durch praktische Erfahrung und Weiterbildungen ergänzt werden. Praktika und Werksstudenten-Jobs können ein erster Schritt in diese Richtung sein.

Firmeninterne Ausbildung

Firmen nehmen es oft selbst in die Hand, ihre Risk Manager auszubilden und sie so optimal auf den Alltag im Risikomanagement des Unternehmens vorzubereiten. Dies hat den Vorteil, dass die Ausbildung von Anfang an optimal auf die spezifischen Bedürfnisse der Organisation abgestimmt ist. Idealerweise sind die vermittelten Fähigkeiten gleichzeitig so vielfältig, dass sie auch in einem anderen Unternehmen eingesetzt werden können. Zertifikate, wie etwa durch den TÜV Süd vergeben, bescheinigen die Ausbildung und erfolgreiche Prüfung.

Weiterbildung

Spezielle Weiterbildungen ergänzen die Ausbildung und bereiten sowohl theoretisch als auch praktisch auf den Arbeitsalltag vor. Angeboten werden solche Kurse unter anderem von der Deutschen Gesellschaft für Informationssicherheit.

Laut diesem Institut richten sich die Kurse an Personen, die bereits über eine relevante Vorbildung verfügen. Solche Kräfte können eine Basis-Ausbildung im Risikomanagement in nur wenigen Tagen abschließen.

Fortbildungen für das Risikomanagement werden zudem häufig staatlich gefördert. Eine Beratung über entsprechende Möglichkeiten wird zum Beispiel durch das Jobcenter kostenlos angeboten.

In welchen Branchen und Unternehmen arbeiten Risk Manager?

Die meisten Unternehmen, die über den Einzelhandel hinausgewachsen sind, benötigen ein Risikomanagement. Je größer der Betrieb, desto umfassender sollte in der Regel auch die Risikoanalyse sein.

Für besonders große Betriebe gibt es oft auch besonders strikte Regeln hinsichtlich des Risikomanagements. Im Finanzwesen gilt es laut der Bundesanstalt für Finanzdienstleistungsaufsicht zum Beispiel, finanzielle Risiken deutlich genauer abzuschätzen als in anderen Branchen. Dies stellen unter anderem hunderte von Gesetzen sicher, die die Handlungen von Finanzdienstleistern regulieren.

Aber auch Betriebe in Branchen, in denen ein Risikomanagement auf den ersten Blick nicht notwendig scheint, können von einem solchen System profitieren. Auch zum Beispiel Betriebe, die im Ingenieurwesen beheimatet sind, sollten betriebswirtschaftlich durch ein gutes Business Continuity Management abgesichert sein. Ein korrekt durchgeführtes Risikomanagement ist finanziell in der Regel immer lohnenswert.

Unternehmensberater als Risk Manager?

Wer keinen festen internen Ansprechpartner für das Risiko-Management einstellen möchte, kann Unternehmensberater konsultieren. Einige Berater sind sogar auf das Risk Assessment spezialisiert. Ein solcher Service bietet den Vorteil, dass sich ein Betrieb nicht an einen festen Mitarbeiter binden muss. Die Strategien und Methoden, die von Unternehmensberatungen entwickelt werden, profitieren zudem von der umfassenden Erfahrung der Beratungsgesellschaften. Mangelt es im eigenen Betrieb an Know-how, kann ein Unternehmensberater als Experte für das Risk Assessment eine gute Alternative zur eigenen Risikomanagement-Abteilung sein.

Wie hoch ist das Gehalt im Risk Management?

Laut der Recruiting Agentur Hays verdienen Risikomanager monatlich zwischen 3.000 und 5.000 Euro. Besonders großen Einfluss auf die Höhe des Gehalts haben der Industriezweig, in der ein Risk Manager tätig ist und der Ort, an dem der Job ausgeführt ist.

Fachleute mit dem Hintergrund einer universitären Ausbildung verdienen in der Regel noch besser. Besonders wird ein Master-Abschluss in einem relevanten Fach geschätzt. Zusätzliche praktische Erfahrung ist jedoch unerlässlich.

Senior Risk Manager können sich laut Hays über Gehaltsperspektiven von bis zu 7.000 Euro monatlich freuen. Entsprechende Stellenangebote finden sich relativ häufig. Dies liegt wohl auch daran, dass der Sektor des Risikomanagement sich in einer starken Wachstumsphase befindet. Eine Karriere in diesem Bereich hat also sehr gute Zukunftsaussichten.

Wie wird sich die Nachfrage laut Experten für Risk Management in den nächsten Jahren entwickeln?

Immer mehr Gesetze und Normen wie etwa DIN EN ISO, IDW PS 340, der BSI IT-Grundschutz oder die ISO 27005 tragen dazu bei, dass die Handlungen von Unternehmen zunehmend reguliert werden. Dabei ist diese Entwicklung bei weitem nicht negativ zu sehen. Ereignisse wie die Weltwirtschaftskrise in 2006 haben gezeigt, dass eine gesetzliche Regulation in manchen Bereichen unerlässlich ist.

Neben dem Compliance Management, das gemäß Definition in den Tätigkeitsbereich von Risk Managern fällt, kann eine Risikostrategie auch dabei helfen, die wirtschaftliche Grundlage eines Unternehmens stabil zu halten. Dies haben Betriebe längst erkannt.

Erheblicher Ausbau von Risk-Management-Teams

Mehr Gesetze, mehr Risiken: Immer mehr Risk Manager werden benötigt, um den steigenden Anforderungen des Berufsfelds gerecht zu werden. Die Entwicklung der verstärkten Nachfrage führt dazu, dass sie besser bezahlt werden und dass es immer mehr Ausbildungsmöglichkeiten für entsprechendes Personal gibt, zum Beispiel als Chief Information Security Officer.

Bedarf nach hochqualifiziertem Personal

Als ein Bereich, der sich erst in den letzten Jahrzehnten entwickelt hat, steht das Risk Management quasi noch in den Kinderschuhen. Stetig entwickeln sich deshalb neue Strategien, um große Risiken, die der Erreichung der unternehmerischen Ziele im Weg stehen, mithilfe gezielter Maßnahmen und Methoden des Risikomanagements zu minimieren. Gerade in den Bereichen IT-Sicherheit, IT-Compliance oder IT-Risikomanagementsysteme ist ein wachsender Bedarf zu verzeichnen.

Um diesen Anforderungen zu genügen, müssen Experten des Risikomanagements immer höher qualifiziert sein. Durch die Nachfrage nach solch spezialisiertem Personal werden stetig neue Personalmärkte geschaffen. Aller Voraussicht nach wird diese Entwicklung auch in Zukunft zu beobachten sein. Bei der Risk-Management-Branche handelt es sich definitiv um einen Bereich mit Zukunft.


Quellen:

https://www.hays.de/en/job-profiles/risk-manager

https://dgi-ag.de/akademie/ausbildungen-mit-personenzertifikat/it-risk-manager/

https://link.springer.com/chapter/10.1007/978-3-658-12004-7_3

https://www.bafin.de/DE/Aufsicht/BankenFinanzdienstleister/bankenfinanzdienstleister_node.html

https://www.computerwoche.de/a/wo-die-it-risiken-lauern,1869637,2

https://www.tuvsud.com/de-de/store/akademie/seminare-management/managementsysteme/risikomanagement/1114224

Über die Autorin: Carolin Kost
Carolin Kost

Carolin Kost ist Redakteurin für HR bei hiral. Sie hat Politik und Soziologie in Großbritannien studiert. Aktuell lebt sie in Berlin, studiert dort zudem an der Humboldt Universität. Ihr besonderes Interesse gilt Recruiting- und Personalmanagementthemen.

Jetzt anfordern

Unverbindlicher Schnell­check eurer offenen Stelle

Das erwartet euch:
  • Analyse eurer offenen Stelle
  • Einschätzung der Position eures Unternehmens im Bewerbermarkt
  • Einschätzung der Gehaltsvorstellungen
  • kostenlos, schnell und unverbindlich
Kununu Top und Open Company