Die Frage "Was ist Risiko?" wird immer wieder mit neuer Semantik beantwortet.
Zwei verschiedene Definitionen, die für viele stehen:
(1) Risiko:
Die Möglichkeit der negativen Entwicklung der Fähigkeit eines Unternehmens zukünftig Überschüsse zu erwirtschaften.
(2) Risiko:
Der zukünftige und mögliche Wertverlust für ein Unternehmen aus der Wirkung einer Gefahr auf Werte durch Abweichung zwischen erreichtem Ergebnis und geplantem Ziel.
(1) Stammt aus dem Umfeld von Wirtschaftsprüfern und bezieht sich prosaisch auf die Lage des Unternehmens.
(2) Ist sowohl ursachen- ("Gefahr") und wirkungsbezogen ("Wertverlust") auf ein Unternehmen.
Beide Definitionen sind durchaus verträglich miteinander. Eine zielbezogene Definition (wie in dem Standard ISO 31000) ist vergleichbar mit der Definition 2. Eine ergebnisbezogene Definition (wie in den Risikoberichten einiger großer AGs) ist ebenfalls vergleichbar mit der Definition 2.
Scheinbar exotischere Formulierungen, wie die Rückführung von Risiko auf Volatilität ergebnisrelevanter Faktoren oder Komplexität der Organisation lassen sich problemlos mit der Definition 2 vereinbaren.
Die Frage "Welche Definition ist nützlich?" ist wichtig.
(1) Definition 1 hat beschreibenden Charakter und nutzt entsprechend Worte.
(2) Definition 2 hat ebenfalls beschreibenden Charakter mit Worten, die sich recht direkt mit der Praxis, Risiko mit den zwei Größen Wahrscheinlichkeit ("möglich") eines Ereignisses und Folge ("Wirkung") eines Ereignisses all Messgrößen und Kennzahlen für Risiko vereinbaren lassen.
Everything goes!