Innerhalb einer Softwarelösung findet sich die Risikostrategie als Definition von Risikoklassen, Risikokatalogen, beteiligten Organisationseinheiten, Bewertungskriterien und Verantwortlichkeiten wieder. Parametrisiert werden diese Elemente in der Regel durch das zentrale Risiko-Controlling. Für den erfolgreichen Einsatz einer Standardlösung ist unbedingt sicherzustellen, dass die Unternehmensstrukturen im System adäquat abgebildet werden können.

Risikoidentifizierung:

Sie erfolgt im Rahmen einer unternehmensweiten "Risikoinventur", die monatlich, quartalsweise oder jährlich stattfinden sollte. Hier hat die Unterstützung durch eine Softwarelösung besondere Bedeutung, denn sie ermöglicht es, alle Führungskräfte an dem Prozess zu beteiligen. Unbedingt erforderlich ist eine Historisierung der Daten, mit der sich auch die zeitliche Entwicklung von Risiken darstellen lässt. Für einen unternehmensweiten Rollout der Software empfehlen sich Web-basierende Lösungen, damit die beteiligten Mitarbeiter ohne zusätzlichen Installationsaufwand eingebunden werden können. Aus Akzeptanzgründen sind eine einfache Benutzeroberfläche und Anwendungslogik wichtig.

Risikobewertung:

In die Risikobewertung können auch Verlustdaten und Risikoindikatoren einfließen. Erstere erfordern einen eigenen Prozess. Sie werden nach dem Eintreten eines Verlustereignisses unternehmensweit erfasst und dienen als historische Daten für die Risikobewertung. Bei der Verwendung von Risikoindikatoren muss das System die automatische Datenversorgung aus Vorsystemen ermöglichen. Dazu sind entsprechende Schnittstellen und eine Zeitsteuerung notwendig.

Risikoaggregation: