Um die Risikoidentifikation zu unterstützen und nicht zuletzt zu fokussieren, wurde die Risikofeldermatrix in die Software integriert. Sie ist eine Gedankenstütze, um möglichst alle relevanten Risiken zu identifizieren und nicht zu viel Zeit mit für das Unternehmen nicht relevanten Risiken zu verbringen.
Abbildung 120: Risikofeldermatrix
Die Forderung nach einer systematischen und fokussierten Vorgehensweise zielt darauf ab, die Risikoidentifizierung nicht einfach durch eine unstrukturierte Befragung der Mitarbeiter durchzuführen, weil dies nämlich in aller Regel eine große Menge an oft nicht relevanten Informationen produziert – sei es, weil nur die gerade aktuell erscheinenden und eben nicht die wirklich wichtigen Risiken gemeldet werden, sei es, weil viele ähnliche Risiken unterschiedlich benannt werden und damit eine fast unüberschaubare Anzahl an identifizierten Risiken entsteht.
Vielmehr muss zunächst durch vorbereitende Untersuchungen festgestellt werden, in welchen Risikofeldern vermutlich die entscheidenden Unternehmensrisiken auftreten. Anschließend müssen diese Risikofelder genau analysiert werden, wobei es insbesondere auch darauf ankommt, von vorneherein geeignete Abbruchkriterien festzulegen, die anzeigen, ob ein Risikofeld noch weiter zu durchleuchten ist oder nicht. Sinnvollerweise wird man hierdurch die weniger bedeutenden Risiken herausfiltern und nur diejenigen mit den größten Auswirkungen weiter analysieren.
Die in der Software integrierte Risikofeldermatrix deckt sowohl versicherbare als auch strategische und nicht versicherbare Risiken ab. Für ausführlichere Darstellung strategischer und weitere, nicht versicherbare Risiken siehe XY)