Die kontinuierliche Beobachtung und Bewertung  von Unternehmensrisiken durch ein weitgefächertes Instrumentarium und Informationsquellen kann systematisch unter dem Begriff Risikomanagement zusammengefaßt werden.  Dabei unterscheiden sich die Risikopotentiale erheblich und reichen vom unsanktionierten Regelverstoß bis zum Existenzverlust des Unternehmens.  Im Folgenden geht es um die Konzeption und Realisierung von Lösungen für das Risikomanagement mit entsprechenden Systemen.

Diese werden in der Regel aus unterschiedlichen Quellen mit Informationen versorgt.   Diese Systeme existieren in verschiedenen Ausprägungen und sind meist auf Risiken in spezifischen Bereichen ausgerichtet, die oft nicht miteinander verknüpft sind; wie zum Beispiel  …

•     Geschäfts- und Finanz-Risiken
•     Strategierisiken durch Markt- und Kundenanforderungen
•     Standards, Normen und Qualität
•     Erfüllung gesetzlicher Anforderungen
•     Umweltrisiken (z.B. durch Elementarschäden)

Regelwerke bestimmen Art und Umfang der Risikomanagementsysteme. Sie reichen von der einfachen Tabellenkalkulationen bis zum komplexen System – z.B. zur Beobachtung der Mitbewerber oder Qualitätssicherung auf FMEA-Basis.  Die Kontrolle der operativen Risiken wird oft von branchenspezifischen  Standards bestimmt und ist weithin auf den Kundenauftrag ausgerichtet. Dabei erfolgt eine Orientierung an Qualitäts-Standards - zum Beispiel in der Automobilindustrie durch ISO-Normen  oder für Luftfahrtkomponenten durch entsprechende Zertifikate (Airworthiness). 

Zu den finanziell und gesetzlich ausgerichteten Regularien werden oft die GoBS (Grundsätze ordnungsmäßiger Buchführungssysteme) zusammen mit dem internen Kontrollsystem  (IKS) sowie das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmen) erwähnt und als Verpflichtung für ein Risikomanagementsystem herangezogen.  Faktisch ergeben sich hieraus kaum praktische Hilfestellungen und wegen weitgehend fehlender Sanktionspraxis  veranlassen die gesetzlichen Vorgaben kaum die Einrichtung eines wirksamen Risikomanagementsystems. Im Umfeld finden sich darüber hinaus Regelwerke, die für bestimmte Branchen oder lediglich im Ausland gelten, wie z.B. der Sarbanes Oxley Act (SOX), dem insbesondere Konzern- und Tochtergesellschaften unterliegen, die an den amerikanischen Börsen gelistet sind. Hier können die Sanktionen bei einem fehlenden Risikomangementsystem erheblich stärker als im Inland ausfallen. Dabei ist zu berücksichtigen, daß detaillierte Vorgaben in Berichtsform zu erfüllen sind. Es reicht hier nicht aus, daß als Risikomanagement im Geschäftsbericht erwähnt wird, man habe die potentiellen Risiken besprochen.

Das Risikopotential kann unter verschiedenen Zielen optimiert werden – z.B. die Vermeidung gesetzlicher Sanktionen, Steigerung des Unternehmensgewinns, Vermeidung von Produkt-Haftung, Verbesserung der Lieferantenbewertung oder Verhinderung unerlaubter Manipulationen. Hierzu finden sich weitere  Artikel unter dem Punkt Leistungen.