Wann ist risikomanagement im Unternehmen Pflicht?

Also ich mus ma sagen das ganze Thema Risicckomangemant is ja echt kompliziert, oder? Ich wusst gar nich das auch kleine Unternehmen da so in die Pipflicht genommen wern können, dachte das gilt nur für grosse Firmen un sowas wie Aktiengesellschaften. Aber naja find ich schon i.wie auch logisch, weil wenn was schief geht, dann will man ja nicht direkt alles verliern.

Aber was ich mir gefragt hab, ist das nicht mega teuer?? Weil wenn man sich vorstellt, man muss so ein Sytem einführen un dann auch no die Mitarbeitende darin schuulen – das dauert doch ehhhhh krass lang u kostet ein Haufen Kohle, oder seh ich das falsch??? ? Also kp ob das dann nicht für kleine Firmen i.wie übertrieben is, weil die haben ja gar nich so viele Ressourcen.

Un was schon krass is, is das die Chefs dann selber hafte*n müssen uff. Das is ja schon heavy. Dann sitzt mann da u alles fällt über dich her, weil i.wie n Fehler passiert is. Das wusst ich auch nicht genau, also ob das dann direkt die Persöhn liche Hafdung iss, find ich schon scary.

Aber mal anderrs gefragt: Das mit dem Cyberangrif find ich ja wichtig u so, aber wie will man denen eig richtig vorbeugen? Weil Hacker sind doch übel schlau u kommen überal rein, hat man ja bei diese grossen Datenleaks wo immer wieder gehört!. Häätt gern bisschen mehr dazu gelesen wie genau die das da absicheren in den Unternhmen... naja. ?‍♀️

An sich klingt das alles sinnvoll, aber ich find das klingt auch super stressig. Echt krass wieviel heut zu Tage gemanaged werden muss nur um überhaput klar zu kommen im Business!! ?

Ja also was mir da jezz auffällt is das voll viel über so riesige Aktiengesellschaften un die Chefebene geht und das alles, aba vergesst ihr nicht da gibt es noch voll andere Branchen wo das auch voll reinhaut? Beim Artikel stand ja was mit Fusionsen und auch z.b. Gesundheitswesen, aber das zieht ja Kreise ey wegen, zum Beispiel gibs bestimmt Handwerksfirmen oder so kleine Läden, die haben ja auch irgendne Art v Risiko aber ganz anderst. Mein Onkel is Bäcker und der hat keine Zeit für so Management-Schnickschnack mit konzipieren und Risikoanalyse und so, der guckt halt das der Ofen läuft und das Mehl nicht schimmelt, und dann wenn mal wieder die Butterpreise hochgehen dann ist der Schock da aber niemand sagt was von Compliance.

Ich weiss eh nimmer, ob das alles für die zwingend wird oder ob das dann immer nur so rechtlich gemeint ist, wie so 'passt halt auf sonst gibts ärger', aber wenn ein Bäcker mist baut und jemand wird krank haften die dann direkt weil kein Risikomanagement gemacht? Weiß nich, klingt bissl heavy. Die Lieferkettengesetze machen ja Sinn aber wie solls kontrolliern wenn du am Dorfrand sitzt?

Was ich auch nachdenk: IT-Sicherheit steht drin, aber ey, wenn mans ehrlich meint, die Datenklauer kriegen ja eh alles raus, Hacker sind ja geeene so wie Ninjas, machen alles im Hintergund und dann sind die Daten wech. Dann hilft da das papier um Risiken zu dokomentiern eh nix oder? LOL. Und Datenschutz muss ja jeder, aber datenschutz is ja fast wie früher Inventar zähl, hauptsache irgendwas wird gemacht, aber Hauptsach die Behörde sieht was im Ordner steht, ob dann wirklich sicherer is, good Question...

Und zu Compliance stand ja was, aber das Wort versteh ich bis heute nich wirklich - ist das einfach alles was mit Regeln zu tun hat? Musste ma nachgoogeln, aber soviele Begriffe, da kannste sowieso nix durchblickn. Früher hast einfach gemacht und bei Problemen kurz den Kopf eingezogen, heute direkt Paragraphen und Haftung an der Backe.

Ach und zu Thema persönl Haftung, weil im Artikel war das ja auch so dick markiert - wenn der Chef alles selber machen muss und immer wegen allem gradestehen, dann kriegt doch auch keiner Bock Chef zu sein, oder? Wenn man dann Pech hat geht man pleite weil einer im Team Mist gebaut hat, das is doch kacke so irgendwie.

Ach keine Ahnung, hab den Text diesmal 2x gelesen und immer noch net alles gecheckt. Wahrscheinlich machen die sich die Vorschriften eh wieder extra kompliziert, damit nur die grossen sich dran halten können, lol.

Für mich klingt das so, als hätten vor allem KMU gar keine große Wahl mehr, weil die Anforderungen mit neuen Gesetzen und strengerer Compliance ja immer weiter steigen und man sonst ziemlich schnell echt Probleme bekommt.

Also was ich hier noch garnicht gefunden hab, vlt weil einfach zu viel über andree dinger schon geredet wurde... Aber ich versteh nich wieso bei dem Thema eig nie wirklich über die Kunden und so die Rede is. Also wie ist das zb, wenn ein Unternehmen jetzt RIsikomangment einführt, mercken das dan auch die Kunden direkt oder ist das nur so im Hintergrund am laufen quasi. Ich hatte mal bei meine Arbeitsstelle (kleiner Handwerbetrieb) so nen Fall, da kam plötzlich so ne neue Regel wegen Lieferantenprüfung und keiner wusste was das überhaupt bringen soll. Am Ende ham wir trotzdem mal wieder auf die gleichen leute gesetzt und geändert hat sich nix ausser das mehr Zettel rumgelegen haben.

Und noch was was nicht so genant wurde: Gäbs eigentlich nich auch Risiken, wenn man ZU viel kontrolle macht? Also wenn man wegen jeder klitze winzigen Gefahr extra ne ToDo-Liste schreibt oder alle Mitarbeiter auf hundert neue compliance Sachen bügelt... kann dann nich auch passieren das alle nur noch mit Papierkram zu tun haben und für die eigenliche Arbeit kaum noch Zeit bleibt? Hab mal gehört das is dann Verwaltungswahn oder so, vielleicht stimmt das hier auch, kA.

Was ich noch sagen wollte, irgendwo stand was von Lieferkettengesetz, aber is das dann so das wirklich jede Firma checken muss ob am anderem Ende der Welt einer schumelt oder nich? Wie wollen die das eigentlich konntrollieren? Kann doch kein Betrieb wissen was bei jedem Unter-Unternehmen los ist, schon garnicht wenn Sprach und Zeitunterschied und so ist alles so kompliziert. Und dann noch bei IKT-Sicherheit – ok da soll ja was gemacht werden stimmt schon, aber vlt is das auch wieder nur für die grossen IT-Buden so richtig krass oder halt die Banken und so, keine Ahnung.

Finde an sich sollte bisschen weniger mit Vorschrifften und mehr mit gesunden Menschenverstand gemacht werden, sonst blick ja bald keiner mehr durch. Hab ehrlich gesagt bischen Angst das die Chefs dann ALLES am Ende auf die normalen Leute abwältzen, also falls mal was schief geht. Aber na gut, bin kein Jurist oder so LOL, wollt nur mal sagen dass das alles nicht immer nur Schutz bringt sondern vielleicht auch neue Probleme.

Also was ich hier noch gar nicht gelesen hab: Wie sieht das denn eigentlich mit den ganzen internen Kontrollsystemen aus? Ich mein, beim Thema Risikomanagement wird ja viel über Gesetze geredet und dass Chefs im Zweifel haften und so, aber aus meiner Erfahrung hat das Ganze oft auch einfach ganz viel mit der inneren „Unternehmenskultur“ zu tun. In den kleinen Buden, wo ich mal gearbeitet hab, war das Risiko halt meistens „Chef entscheidet, was heute gefährlich sein könnte“ – von irgendwelchen systematischen Erfassungen keine Spur. Aber genau da versteckt sich doch meiner Meinung nach das Problem: Es gibt keine klaren Prozesse, und wenn mal was passiert (sei es jetzt n Datenverlust oder echt sowas wie Compliance-Verstoß), dann ist das Geschrei groß.

Außerdem find ich dieses Thema mit der internen Kontrolle viel zu wenig beachtet. Fast jeder, der mal mit Buchhaltung zu tun hatte, weiß doch, dass Fehler – oder schlimmer: Betrug – nicht immer von draußen, sondern auch von innen kommen. Heißt, auch Mitarbeiter, die absichtlich oder unabsichtlich gegen Regeln verstoßen. Das hat mir im Artikel irgendwie gefehlt, dass Risikomanagement nicht nur auf Cyber oder große externe Risiken schaut, sondern auch „Menschliches“ mitdenken muss.

Und noch ein Gedanke, weil hier so viel von Kontrolle durch die Geschäftsführung gesprochen wird: ich hab manchmal das Gefühl, das wird von oben echt so ein bisschen als „Macht-Tool“ benutzt. Also gar nicht (nur) als Schutz für die Firma, sondern auch um Verantwortungen nach unten abzugeben oder Stress zu schieben. Kumpel von mir musste wegen so internen QM/Compliance-Prozessen stundenlang Dokumentationskram erledigen – für das eigentliche Problem hatte er dann am Ende keine Zeit mehr. Da kann dann ja auch mal die Sinnfrage aufkommen, ob das alles so läuft wie gedacht.

Was ich damit meine: Ich glaube ein gutes Risikomanagement hängt halt voll davon ab, wie ernst das wirklich genommen wird – ob das wirklich mal durchdacht ist und nicht nur n weiteres nerviges ToDo auf der ewigen Liste. Und das merkt man als normaler MA auch schnell, ob das jetzt wirklich helfen soll oder nur fürs „gute Gefühl“ beim Chef da ist. Nur so als kleine Ergänzung, hat mich beim Lesen so beschäftigt...