Im Rahmen dieses Assignment wird das Risikomanagement und der Risikomanagement-Prozess nach der ISO 31000 vorgestellt. Der Aufbau des Assignment orientiert sich dabei an der Richtlinie ISO 31000 und die darin beschriebenen Aktivitäten werden zur Verdeutlichung mit einem Beispiel untersetzt. Zuvor werden zur Schaffung eines einheitliches Verständnis das Risikomanagement und die ISO 31000 voneinander abgegrenzt und definiert.
Gemäß einem alten Sprichwort ist Vorsicht besser als Nachsicht. Wer sich beispielsweise beim Klettern in den Bergen nicht vor Beginn seiner Tour eine Route überlegt, riskiert möglicherweise unsichere Kletterrouten zu wählen und im schlimmsten Fall sogar abzustürzen. Schon von vornherein unsichere Kletterrouten zu identifizieren und sich alternative Routen zu überlegen kann das Risiko eines Absturzes oder anderer Kapriolen am Berg verhindern bzw. deutlich verringern.
Diese Handlungs- und Denkweise lässt sich nicht nur im privaten Umfeld, sondern auch in der Wirtschaft auf Unternehmen übertragen. Dynamische Märkte, Innovationen, Tätigkeiten der Konkurrenz oder die Bonität und das Ausfallrisiko von Kunden und Lieferanten bilden nur einen Bruchteil möglicher Risikofelder an, die ein Unternehmen in die Betrachtung und Bewertung von Handlungsentscheidungen einfließen lassen sollte bzw. sollten die Auswirkungen durch das Eintreten solcher Risiken schon vorab bekannt sein, um passende Gegenmaßnahmen zu definieren und im Falle das Falles umgehend einleiten und umsetzen zu können.
Inhaltsverzeichnis
1. Einleitung
2. Grundlagen und Begriffsabgrenzung
2.1 Risikomanagement
2.2 ISO 31000:2009
3. Anwendungsbeispiel der ISO 31000
3.1 Risikoidentifikation
3.2 Risikoanalyse und -bewertung
3.3 Risikosteuerung und -bewältigung
3.4 Risikodokumentation und -überwachung
4. Zusammenfassung
Zielsetzung & Themen
Das primäre Ziel dieser Arbeit ist die theoretische Einführung in das Risikomanagement gemäß der Norm ISO 31000 sowie die praktische Veranschaulichung der darin beschriebenen Prozesse anhand eines fiktiven Unternehmensbeispiels. Dabei wird insbesondere untersucht, wie Unternehmen durch strukturierte Methoden Risiken frühzeitig erkennen, bewerten und steuernde Maßnahmen implementieren können, um den Unternehmenserfolg langfristig zu sichern.
- Theoretische Fundierung des Risikomanagements und der ISO 31000
- Methoden der Risikoidentifikation (u.a. Stakeholder- und PEST-Analyse)
- Anwendung der FMEA zur Risikoanalyse und -bewertung
- Strategien zur Risikosteuerung und -bewältigung
- Instrumente zur Risikodokumentation und -überwachung
Auszug aus dem Buch
3.1 Risikoidentifikation
Im Rahmen der Risikoanalyse wird in einem ersten Schritt der Kontext festgelegt. Dazu analysieren wir den Markt für Elektronikprodukte, die Wettbewerbssituation und die aktuellen technologischen Standards und Trends. Dazu nutzen wir zwei Methoden. Zum einen wenden wir die Stakeholder-Analyse an. Damit identifizieren wir wesentliche Interessengruppen und erlangen Kenntnis über ihre Erwartungen und Wünsche.10 Die globale Umwelt des Unternehmens wird mithilfe der PEST-Analyse betrachtet. Dabei werden die Umweltfaktoren „political“ (politisch), economical (wirtschaftlich) sowie social (sozial/gesellschaftlich) als auch technological (technologisch) analysiert.11 Aufgrund der Größe des hier betrachteten fiktiven Unternehmens wird die um die rechtlichen und ökologischen Faktoren erweiterte PESTEL-Analyse nicht angewendet, da sie für den gesteckten Rahmen unter dem politischen Faktor subsummieren lässt.12 Im Ergebnis der Analyse steht, dass sich der Markt schnell verändert und der Unternehmenserfolg entscheidend durch die Zuverlässigkeit der vertriebenen Produkte definiert wird.
Nachdem die Unternehmensumwelt analysiert wurde, können die nun zu identifizierenden Risiken in den passenden Kontext gebracht werden. Für die Risikoidentifikation bietet sich die Durchführung eines Brainstormings mit verschiedenen Mitarbeitern des Unternehmens an, wie z.B. dem Produktions- und Vertriebsleiter. Beim Brainstorming werden zu einem bestimmten Thema Ideen durch die Teilnehmer unstrukturiert und ohne Bewertung gesammelt. Dadurch können in kurzer Zeit eine Vielzahl von Risiken identifiziert werden.13 Im Ergebnis des Brainstormings finden wurden verschiedene Risiken identifiziert. Dazu zählen beispielsweise Produktionsausfälle, Lieferkettenunterbrechungen, Qualitätsprobleme, Änderungen in den gesetzlichen Vorschriften und das Drängen neuer Wettbewerber in den Markt. Im weiteren Verlauf des Anwendungsbeispiels wird das Risiko des Produktionsausfalls näher betrachtet.
Zusammenfassung der Kapitel
1. Einleitung: Die Einleitung motiviert die Relevanz von vorsorglichem Risikomanagement in der Wirtschaft und skizziert den Aufbau des Assignments anhand der ISO 31000 Richtlinie.
2. Grundlagen und Begriffsabgrenzung: Dieses Kapitel definiert die zentralen Begriffe des Risikomanagements, erläutert die Bedeutung der Norm ISO 31000 und grenzt diese als Handlungsempfehlung von zertifizierbaren Systemen ab.
3. Anwendungsbeispiel der ISO 31000: Hier wird der theoretische Risikomanagement-Prozess praxisnah an einem fiktiven Elektronikhersteller demonstriert, wobei insbesondere Identifikation, Analyse, Bewertung und Dokumentation im Fokus stehen.
4. Zusammenfassung: Die Arbeit resümiert, dass die ISO 31000 einen wertvollen Orientierungsrahmen bietet und Methoden wie die FMEA eine essenzielle Unterstützung bei der Bewältigung unternehmerischer Risiken darstellen.
Schlüsselwörter
Risikomanagement, ISO 31000, Risikoidentifikation, Risikoanalyse, FMEA, Risikobewertung, Risikosteuerung, Risikobewältigung, Risikodokumentation, Risikomonitoring, Unternehmenserfolg, Prozessmanagement, Prävention.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt das Risikomanagement in Unternehmen unter Anwendung der internationalen Norm ISO 31000, um Risiken strukturiert zu identifizieren und zu steuern.
Was sind die zentralen Themenfelder der Publikation?
Die zentralen Themen sind der Risikomanagement-Prozess, die methodische Risikoanalyse mittels FMEA sowie Strategien zur Risikobewältigung und -überwachung.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, den Aufbau eines Risikomanagements nach ISO 31000 theoretisch darzulegen und die praktische Anwendbarkeit anhand eines Unternehmensbeispiels aufzuzeigen.
Welche wissenschaftliche Methode wird zur Analyse verwendet?
Die Arbeit nutzt Literaturanalysen zur theoretischen Fundierung und wendet zur Veranschaulichung der Risikoanalyse die Fehlermöglichkeits- und Einflussanalyse (FMEA) an.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die theoretische Begriffsabgrenzung sowie in ein ausführliches Anwendungsbeispiel, das die Prozessschritte der ISO 31000 von der Identifizierung bis zur Dokumentation illustriert.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit ist maßgeblich durch Begriffe wie Risikomanagement, ISO 31000, FMEA, Prozesssteuerung und Risikobewertung gekennzeichnet.
Warum wird im Beispiel keine PESTEL-Analyse verwendet?
Aufgrund der Größe des fiktiven Unternehmens wird die PESTEL-Analyse vereinfacht, indem rechtliche und ökologische Faktoren unter dem politischen Faktor subsumiert werden.
Inwiefern hilft die FMEA bei der Risikosteuerung?
Die FMEA ermöglicht es, Eintrittswahrscheinlichkeiten und Auswirkungen von Fehlern quantitativ zu bewerten, wodurch zielgerichtete Maßnahmen zur Risikominimierung definiert werden können.
- Arbeit zitieren
- Anonym (Autor:in), 2024, Risikomanagement nach ISO 31000, München, GRIN Verlag, https://www.grin.com/document/1458853
