Alle Prozesse der Organisation, aller Risiken und aller Phasen.

Es geht um die Prozesse, die

1. alle Risiken durchdringen,
2. alle Risiken durchlaufen,
3. alle Risiken beeinflussen,
4. durch alle Risiken beeinflusst werden,
5. die risikospezifisch gestaltet werden (müssen),
6. in allen Risikomanagements eine unterschiedliche Bedeutung haben,
7. in jeder Phase spezifische Schnittstellen aufweisen,
8. für alle Risiken und für das Risikomanagement nur teilweise gesteuert werden können,
9. eigene Gesetzmäßigkeiten, Routinen, Regelabläufe und Zwangsabläufe aufweisen,
10. von allen Risiken genutzt werden (können, sollen, dürfen, müssen).

Leitfragen:

1. Welche Prozesse werden durch das Risikomanagement tangiert?
2. In welchen Prozessen wird das Risikomanagement (voraussichtlich) Änderungen bewirken?
3. Welche Prozesse sind "gesetzt", d.h. durch das Risikomanagement als absolute Rahmenbedingung zu beachten?
4. Wer sind die Prozesseigner?
5. Welche Personen kennen die Routinen der Prozesse?
6. Welche Termine, Fristen und Abläufe ergeben sich aus den Prozessen zwingend für das Risikomanagement?
7. Worin bestehen die Schnittstellen zu den Prozessen?
8. Auf welche Art und Weise können Anliegen und Anforderungen der Vorgänge und des Risikomanagements in die laufenden Prozesse aufgenommen und integriert werden?
9. Welche Prozesse werden durch das Risikomanagement gestört?
10. Welche Prozesse stellen besondere Schwierigkeiten für das Risikomanagement dar?
11. Welche Prozesse können auf welche Art und Weise für das Risikomanagement und durch das Risikomanagement genutzt werden?
12. Welche Konflikte sind durch das Risikomanagement zu erwarten?
13. Wie werden die notwendigen Regelungen und Entscheidungen frühzeitig veranlasst?
14. Wie wird entschieden, wenn Anforderungen der laufenden Prozesse mit den Anforderungen des aktuellen Risikomanagements kollidieren?
15. Wie werden die Abläufe des Risikomanagements mit den Abläufen der Prozesse koordiniert?