Die Auseinandersetzung mit Unternehmenskultur und unternehmensweitem Risikomanagement liegt zweifelsohne im Trend; sie gewann unter anderem durch größere Firmenzusammenbrüche und Wirtschaftsskandale zunehmend an Bedeutung. Während die Unternehmenskultur vorwiegend auf die Rahmenbedingungen eines Risikomanagements beeinflussend wirkt, werden Risiken durch Personen identifiziert, beurteilt und behandelt und unterliegen naturgemäß der individuellen und damit subjektiv geprägten Wahrnehmung. Das Fachbuch behandelt dieses Zusammenspiel zwischen der Unternehmenskultur, der subjektiven und individuellen Wahrnehmung und dem unternehmensweiten Risikomanagement. Im Fokus stehen dabei kulturell bedingte Gefahren, für ein Risikomanagement erfolgskritische Kulturelemente sowie auch mögliche Instrumente und Methoden mit dem Ziel einer kultur- und wahrnehmungsneutralen Risiko-Betrachtung. Alle gängigen Normen betonen die Wichtigkeit der Unternehmenskultur sowie der subjektiven Risikowahrnehmung. Somit kann die Unternehmenskultur als ein kritischer Erfolgsfaktor für das unternehmensweite Risikomanagement angesehen werden. Jedoch mangelt es aber in allen untersuchten Normen an konkreten Umsetzungshilfen, diese Einflüsse zu berücksichtigen und zielgerichtet zu steuern.Betrachtet man die Unternehmenskultur als eine für den wirtschaftlichen Erfolg maßgebliche Variable, so bedingt dies die Erfassung, Visualisierung und Beurteilung derselben, damit allfällige Veränderung bzw. Auffälligkeiten rechtzeitig erkannt werden können. Die bewusste Pflege und Gestaltung dieses an sich heute unbestrittenen Erfolgsfaktors Unternehmenskultur setzt eben gerade auch deren Vergleichbarkeit voraus. Vor diesem Hintergrund wurde im vorliegenden Fachbuch versucht, die Unternehmenskultur auf eine übersichtliche und vergleichbare Weise sowie beschränkt auf die wichtigsten Kulturelemente (Dimensionen) darzustellen. Sind die Rahmenbedingungen für das Risikomanagement definiert, formuliert sowie kommuniziert, gilt es, die wahrnehmungsbezogenen Faktoren im Laufe des Risikomanagement-Prozesses so zu steuern, dass eine möglichst transparente und wahrnehmungsneutrale Sicht über die Risiken einer Unternehmung resultiert. Wo zur Erreichung dieser objektiven Sicht keine quantitativen oder semi-quantitativen Risikoanalyse-Verfahren bestehen, wird gezeigt, wie mit verschiedenen Ansätzen, teilweise aus dem System Engineering, qualitative Methoden möglichst objektiviert werden können.

Peter R. Bitterli:Seit 1984 ist Peter R. Bitterli, dipl. Math. ETH, CISA, CISM, CGEIT, im breiten Gebiet der Revision, Kontrolle und Sicherheit der Informationstechnologie (IT) tätig - intern wie extern und sowohl in der (Informatik-) Revision als auch in der (Informatik-) Sicherheit. Als Gründungsmitglied des ISACA ­Switzerland Chapter und während 25 Jahren als Vorstandsmitglied hat er die Landschaft der IT-Revision in der Schweiz maßgeblich mitgeprägt, sei als Dozent und Modulleiter der Akademie für Wirtschaftsprüfung, als Lehrbeauftragter der Universität Zürich oder als Dozent in Kursen an verschiedenen Fachhochschulen. Als Mitglied des Fachstabs Informatik der EXPERTsuisse gestaltet er Prüfungsstandards, Prüfungsanleitungen oder Prüfungsempfehlungen im IT-Bereich mit; er hat in den letzten Jahren verschiedene Publikationen veröffentlicht und ist häufig eingeladener Referent an nationalen wie internationalen Fachtagungen.Beat Graf:Der seit 1996 promovierte Jurist (Universität Fribourg) Beat Graf arbeitete während knapp 10 Jahren zuerst im Firmenkundengeschäft und anschließend rund 7 Jahre im Konzernrechtsdienst einer Schweizer Großbank. Danach war er Gründungspartner und Geschäftsführer einer Beratungsfirma in St.Gallen, welche unter anderem in der rechtlichen Beratung diversen Banken im Workout-Bereich, im Restrukturierungs-und Sanierungsgeschäft sowie der Beratung und Gründung von Unternehmen tätig war. Seit über 10 Jahren arbeitet er im Fürstentum Liechtenstein, heute in der Funktion des Präsidenten des Treuhänderrates einer der größten Treuhandgesellschaften. Gleichzeitig ist er im Verwaltungsrat einer börsenkotierten Liechtensteinischen Privatbank sowie verschiedenen Treuhand- und Finanzdienstleistungsgesellschaften im In- und Ausland. 2007 schloss er die Ausbildung zum Master of Advanced Studies in Risk Management an der Hochschule Luzern ab. An der Universität Liechtenstein hat er zwei Lehraufträge im Bereich Risikomanagement und Compliance.Marcel Schühle:Marcel Schühle, MAS Risk Management Hochschule Luzern, CISA, CISM, Risiko Manager SAQ und EOQ, ist seit 1998 in der Finanzbranche in hoch regulierten und Finanzplatz kritischen Umgebungen als Chief Information Security Officer (CISO), IT-Risiko-Manager und IT Compliance-Verantwortlicher tätig. Von 2001 bis 2015 war er Mitglied der Arbeitsgruppe Informationssicherheit der schweizerischen Bankiervereinigung AGIS, die er in den Jahren 2002 sowie 2010 bis 2014 präsidiert hat. Zudem partizipiert er seit 2001 in diversen Arbeitsgruppen der schweiz. Kommission für Standardisierung im Finanzbereich SKSF. Seit 2008 unterrichtet er nebenamtlich als Privat-Dozent an der Hochschule Luzern im Institut für Betriebs- und Regionalökonomie IBR im Rahmen des Master of Advanced Studies in Risk Management die Themen IT Risiko Management, Einfluss psychologischer und soziologischer Aspekte auf die Ausgestaltung des unternehmensweiten Risiko-Managements sowie Risiko-Management-Methoden und Instrumente.