Ziel dieser Arbeit ist es, den Risikomanagementprozess gemäß ISO 31000:2009 zu beschreiben und die Änderungen, die sich aufgrund der DIN ISO 31000:2018 ergeben haben, zu nennen. Dazu werden zu Beginn im Kapitel 2 die theoretischen Grundlagen zum Risikobegriff und die Definition zum Risikomanagement erläutert. Danach befasst sich Kapital 3 mit dem Risikomanagement gemäß der ISO-Norm 31000.
Nach der Einordnung der Norm und Informationen zum Aufbau werden die Grundsätze nach der ISO 31000:2009 aufgeführt und danach der Risikomanagementprozess gemäß ISO 31000:2009 beschrieben. Kapitel 4 nennt und erläutert die Änderungen, die sich aufgrund der neuen DIN ISO 31000:2018 ergeben haben. Abschließend fasst Kapitel 4 die Erkenntnisse des Assignment prägnant zusammen und endet mit einem Fazit.
Im Zeitalter von "VUCA" ändert sich die Welt immer schneller und Komplexität sowie Unsicherheiten steigen rasant an. So bieten Megatrends wie Digitalisierung und Globalisierung für Unternehmen große Chancen, die jedoch häufig mit erheblichen Gefahren einhergehen. Zusammen mit den letzten Ereignissen wie Pandemie, Störungen in der Lieferkette, politische Konflikte und Preissteigerungen führt dies zu einem nie dagewesenen Ausmaß an Risiken. Diese können sich sehr schnell negativ in Geschäftsergebnissen zeigen und in der Folge bedrohlich auf die Liquiditätssituation auswirken.
Um langfristig am Markt bestehen zu können, sind Unternehmen deshalb aufgefordert, Risiken strukturiert und effizient zu managen sowie frühzeitig zu erkennen. Empfehlungen für die Implementierung eines geeigneten Risikomanagements liefert die internationale ISO Norm 31000:2009 "Risk management – Principles and guidelines". Mit dem Hintergrund zunehmender Unsicherheit und disruptiver Veränderungen wurde die Norm in 2018 überarbeitet und im gleichen Jahr als deutsche Übersetzung in das DIN-Normenwerk als DIN ISO 31000:2018 übernommen. Es stellt sich daher die Frage, wie Risiken gemäß der ISO 31000:2009 gemanagt werden können und welche Änderungen sich aufgrund der Überarbeitung in 2018 ergeben haben.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Ziel und Aufbau
2 Grundlagen
2.1 Definition Risikobegriff
2.2 Definition Risikomanagement
2.3 Rechtliche Grundlagen zum Risikomanagement
3 Risikomanagement gemäß der ISO-Norm 31000
3.1 Einordnung
3.2 Grundsätze gemäß der ISO 31000:2009
3.3 Risikomanagementprozess gemäß der ISO 31000:2009
4 Änderungen ISO 31000:2009 zur DIN ISO 31000:2018
5 Zusammenfassung und Fazit
Zielsetzung & Themen
Das primäre Ziel dieser Arbeit ist es, den Risikomanagementprozess gemäß der ISO 31000:2009 detailliert zu beschreiben und die wesentlichen Änderungen zu analysieren, die sich durch die Überarbeitung der Norm zur DIN ISO 31000:2018 ergeben haben.
- Theoretische Fundierung des Risikobegriffs und des Risikomanagements
- Strukturelle Einordnung und Aufbau der ISO 31000
- Prozessschritte des Risikomanagements nach ISO 31000:2009
- Vergleichende Analyse der Anpassungen in der ISO 31000:2018
- Bedeutung der neuen Norm für die Risikokultur in Unternehmen
Auszug aus dem Buch
3.2 Grundsätze gemäß der ISO 31000:2009
Gemäß den definierten Grundsätzen (ISO 31000:2009, Abschnitt 3) soll Risikomanagement
a) Werte schaffen und schützen
b) integraler Bestandteil der Organisationsprozesse sein
c) Teil des Entscheidungsprozesses sein
d) ausdrücklich auf Unsicherheit eingehen
e) systematisch, strukturiert und zeitgerecht sein
f) auf den besten verfügbaren Informationen basieren
g) maßgeschneidert
h) menschliche und kulturelle Faktoren berücksichtigen
i) transparent und umfassend sein
j) dynamisch, iterativ und auf Veränderungen reagieren
k) kontinuierliche Verbesserung und Weiterentwicklung der Organisation ermöglichen
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel erläutert die zunehmende Bedeutung des Risikomanagements in einem volatilen Umfeld und definiert das Ziel sowie den formalen Aufbau der Arbeit.
2 Grundlagen: Hier werden die theoretischen Begriffsdefinitionen zum Risiko und zum Risikomanagement dargelegt sowie der rechtliche Rahmen skizziert.
3 Risikomanagement gemäß der ISO-Norm 31000: Dieses Hauptkapitel analysiert das Rahmenwerk und die Prozessschritte, die gemäß der ISO 31000:2009 für ein systematisches Risikomanagement erforderlich sind.
4 Änderungen ISO 31000:2009 zur DIN ISO 31000:2018: Hier werden die wesentlichen Modifikationen und Schwerpunkte der überarbeiteten Norm, insbesondere die stärkere Integration und Verantwortung, behandelt.
5 Zusammenfassung und Fazit: Das Abschlusskapitel resümiert die wesentlichen Erkenntnisse und bewertet den Nutzen der ISO 31000:2018 für die betriebliche Praxis.
Schlüsselwörter
Risikomanagement, ISO 31000:2009, DIN ISO 31000:2018, Risikoprozess, Risikokultur, Risikobewertung, Unsicherheit, Corporate Governance, Compliance, Risikomanagementprozess, Risikoanalyse, Risikostrategie, Risikobehandlung, Risikokriterien, Unternehmensführung.
Häufig gestellte Fragen
Worum geht es in dieser wissenschaftlichen Arbeit grundlegend?
Die Arbeit befasst sich mit den Anforderungen an den Risikomanagementprozess nach der ISO 31000-Norm und arbeitet die spezifischen Unterschiede zwischen der Version von 2009 und der aktualisierten DIN ISO 31000:2018 heraus.
Welche zentralen Themenfelder behandelt die Publikation?
Schwerpunkte liegen auf den theoretischen Definitionen, den gesetzlichen Anforderungen in Deutschland, der methodischen Umsetzung des Risikoprozesses sowie der strategischen Integration in das Unternehmen.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, den Aufbau der Norm zu erläutern und aufzuzeigen, wie Unternehmen durch die Anwendung der neuen Norm Risiken frühzeitiger erkennen und durch eine iterative Arbeitsweise besser bewältigen können.
Welche wissenschaftliche Methode kommt zum Einsatz?
Es handelt sich um eine deskriptive und vergleichende Analyse auf Basis der internationalen Normenwerke und der einschlägigen Fachliteratur.
Was wird im umfangreichsten Hauptteil behandelt?
Dort liegt der Fokus auf der Detaillierung der Prozessschritte – von der Risikofestlegung bis zur Risikobehandlung – sowie der Gegenüberstellung der drei Säulen der Norm.
Welche Begriffe charakterisieren die Arbeit am besten?
Die Arbeit wird maßgeblich durch Begriffe wie Risikomanagement, Risikokultur, Prozessintegration, iterative Vorgehensweise und Risikoverantwortung definiert.
Was unterscheidet die 2018er Version der ISO 31000 maßgeblich von ihrem Vorgänger?
Die wesentlichen Änderungen liegen in der Konzentration auf das generelle Prinzip der Werteerschaffung, der Reduzierung auf Kernaussagen, einer klareren Betonung der Verantwortung der Geschäftsführung und der expliziten Hervorhebung der iterativen Natur des Prozesses.
Warum wird Risikomanagement nach ISO 31000 als Führungsaufgabe betrachtet?
Die Norm betont, dass Risikomanagement nicht isoliert in einer Abteilung stattfinden darf, sondern integraler Bestandteil aller Geschäftsprozesse und Entscheidungen auf Führungsebene sein muss, um effektiv zu wirken.
- Arbeit zitieren
- Caroline Juszczak (Autor:in), 2023, Risikomanagementprozess. Gemäß ISO 31000:2009 und den Änderungen gemäß DIN ISO 31000:2018, München, GRIN Verlag, https://www.grin.com/document/1407846
