Die Verwendung der ISO-Norm bei der Gestaltung eines Risikomanagement-Prozesses bietet den Vorteil einer weltweiten Verbreitung und Anerkennung des Risikomanagement-Standards, der bei international agierenden Unternehmen einen Argumentationsvorteil gegenüber ihren Geschäftspartnern mit sich bringen kann. In diesem Assignment soll der Risikomanagement-Prozess in Verbindung mit der ISO-Norm 31000 detaillierter untersucht werden. Ziel dieser Arbeit ist es, anhand eines fiktiven Fallbeispiels, den Risikomanagement-Prozess nach der ISO 31000 mit den dafür verwendeten Methoden zu illustrieren.
Täglich werden wir mit Risiken konfrontiert. Das Risiko eines Autounfalls auf dem Weg zur Arbeit, das Risiko dass der Zug zu spät kommt oder auch ganz aktuell die Risiken der Corona-Krise. Dies gilt natürlich auch für die Unternehmenswelt. Der zunehmende internationale Wettbewerb, immer schnellere Produktzyklen sowie Spezialisierungen in der Wertschöpfungskette, führen zu immer komplexeren Risiken, mit denen sich das Unternehmen auseinandersetzten muss. Risikomanagement war daher schon immer notwendig und hat sich in den letzten Jahrzenten zunehmend weiterentwickelt. Bestimmte Industriezweige wie beispielsweise die Automobil- oder Luftfahrtindustrie wurden schon früh mit diesem Thema konfrontiert. Während das Risikomanagement in verschiedenen Bereichen zur Anwendung kommen kann, ist das allgemeine Vorgehen, der sogenannte Risikomanagement-Prozess immer gleichbleibend. Der Prozess variiert nicht, egal ob es sich um das Projekt-Risikomanagement bei dem Bau einer industriellen Anlage oder um die Entwicklung eines neuen Fahrzeugmodelles handelt.
Inhaltsverzeichnis
1 Einleitung
1.1 Zielsetzung
1.2 Aufbau des Assignments
2 Grundlagen
2.1 Das Risikomanagement
2.2 Von der DIN-Norm bis zur ISO-Norm 31000
3 Risikomanagement nach der ISO 31000
3.1 Einordnung des Risikoprozesses in die ISO 31000
3.2 Der Risikomanagement-Prozess
4 Das Fallbeispiel der Premium Air
4.1 Zusammenhang herstellen
4.2 Risikoidentifikation
4.3 Risikoanalyse
4.4 Risikobewertung
4.5 Risikobewältigung
4.6 Risikoüberwachung
4.7 Risikokommunikation
5 Resümee
Zielsetzung & Themen der Arbeit
Diese Arbeit befasst sich mit der praktischen Anwendung des Risikomanagements gemäß der ISO 31000, um kritische Situationen in Unternehmensprozessen systematisch zu identifizieren, zu analysieren und zu bewältigen. Anhand eines fiktiven Fallbeispiels aus der Luftfahrtindustrie wird aufgezeigt, wie der standardisierte Risikomanagement-Prozess methodisch strukturiert und implementiert wird.
- Grundlagen des Risikomanagements und der ISO-Normen
- Struktur des Risikomanagement-Prozesses nach ISO 31000
- Anwendung von Methoden wie Brainstorming und Fehlerbaumanalyse
- Evaluierung von Risiken durch Risikodiagramme und Akzeptanzkriterien
- Strategien zur Risikobewältigung und kontinuierlichen Risikoüberwachung
Auszug aus dem Buch
3.2 Der Risikomanagement-Prozess
Ein effizienter Risikomanagement-Prozess funktioniert ähnlich wie der menschliche Organismus. In einem menschlichen Organismus arbeiten Gehirn, Herz und Nervensystem zusammen. Übertragen auf den Risikomanagement-Prozess bedeutet dies, dass verschiedene Sensoren und Sinne bzw. Frühwarnindikatoren die Risiken aufnehmen und sie an eine zentrale Stelle weiterleiten. Wie man der Abbildung 2 im Anhang 3 (in Anlehnung an Abbildung 1) entnehmen kann, besteht der eigentliche Risikomanagement-Prozess aus den Schritten Identifikation, Analyse, Bewertung, Bewältigung, Überwachung sowie Kommunikation. Der Prozess beginnt mit dem Vorabschritt „Zusammenhang herstellen“. Der geschlossene Kreis in der Abbildung 2 zeigt, dass der Prozess keine einmalige Aktivität ist, sondern immer wieder durchlaufen wird, bis sich alle Risiken in einem akzeptablen Bereich befinden. In der Abbildung 2 wird dies durch einen Rücksprung bei der Risikobewältigung angedeutet.
Die beiden Schritte „Überwachung“ und „Kommunikation“ laufen eher parallel zu den anderen Schritten. Die Risikokommunikation soll mit allen internen sowie externen Stakeholdern stattfinden. Die Überwachung stellt einen geplanten und strukturierten Ablauf dar, der den Risikomanagement-Prozess begleitet. Die Risikobeurteilung ist der Kernpunkt des Prozesses. Diese beinhaltet die bereits erwähnte Risikoidentifikation, die Risikoanalyse sowie die Risikobewertung. Die Risikoidentifikation dient zur Bestimmung der Risiken. Die Risikoanalyse beinhaltet neben der Analyse der kausalen Zusammenhänge, auch die Einschätzung der Auftretenswahrscheinlichkeit sowie das Ausmaß bei Schadenseintritt. Die Risikobewertung beurteilt ob die Risiken akzeptabel sind oder ob Risikobewältigungsmaßnahmen ergriffen werden müssen, wenn die Risiken nicht akzeptiert werden können. Die Bewertung basiert auf der fertigen Risikoeinschätzung, die wiederum das Ergebnis der Risikoanalyse ist. Diese Risikoeinschätzung wird in der Risikobewertung mit den Risikoakzeptanzgrenzen (Definition s. Anhang 2) verglichen.
Zusammenfassung der Kapitel
1 Einleitung: Einführung in die Relevanz des Risikomanagements und Zielsetzung der Arbeit unter Verwendung eines fiktiven Fallbeispiels.
2 Grundlagen: Erläuterung der allgemeinen Begrifflichkeiten des Risikomanagements sowie Einordnung der DIN- und ISO-Normen.
3 Risikomanagement nach der ISO 31000: Darstellung des Risikomanagements als Bestandteil von Managementsystemen und Erklärung der Prozessstruktur.
4 Das Fallbeispiel der Premium Air: Anwendung des Risikomanagement-Prozesses auf einen Fertigungsprozess in der Luftfahrtindustrie anhand verschiedener Analyseschritte.
5 Resümee: Fazit zur Notwendigkeit des Risikomanagements für unternehmerischen Erfolg und Zusammenfassung der gewonnenen Erkenntnisse.
Schlüsselwörter
Risikomanagement, ISO 31000, Risikoprozess, Fehlerbaumanalyse, Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikobewältigung, Risikoüberwachung, Risikokommunikation, Premium Air, Luftfahrtindustrie, Risikodiagramm, ALARP, Betriebswirtschaft.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die systematische Umsetzung des Risikomanagements in Unternehmen auf Basis der internationalen Norm ISO 31000.
Welche zentralen Themenfelder werden abgedeckt?
Zentral sind die theoretischen Grundlagen des Risikomanagements, die Normenwelt, der strukturierte Risikomanagement-Prozess sowie dessen praktische Anwendung.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, den Risikomanagement-Prozess nach ISO 31000 anhand eines praktischen, fiktiven Fallbeispiels zu illustrieren und die verwendeten Methoden zu erklären.
Welche wissenschaftlichen Methoden werden verwendet?
Es kommen insbesondere die Brainstorming-Methode zur Identifikation und die Fehlerbaumanalyse zur detaillierten Risikoanalyse zum Einsatz.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die theoretische Betrachtung der ISO 31000 sowie die praktische Prozessdurchführung bei der Premium Air.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind Risikomanagement, ISO 31000, Fehlerbaumanalyse, Risikoprozess, Risikobewertung und kontinuierliche Verbesserung.
Wie wurde das fiktive Fallbeispiel der "Premium Air" konstruiert?
Es wurde in Anlehnung an reale Prozesse führender Unternehmen der Luft- und Raumfahrt erstellt, um die Anwendung der Risikomanagement-Schritte praxisnah zu simulieren.
Welche Rolle spielen Risikoakzeptanzkriterien?
Sie dienen dazu, Risiken in Kategorien wie "akzeptabel", "ALARP" oder "inakzeptabel" einzustufen, um daraus den Handlungsbedarf für das Unternehmen abzuleiten.
- Arbeit zitieren
- Jean Brückmann (Autor:in), 2020, Risikomanagement nach der ISO 31000, München, GRIN Verlag, https://www.grin.com/document/1161197
