Technisches Risikomanagement wird vor allem durch gewachsene gesetzliche Anforderungen, härteren Wettbewerbsdruck und gestiegene Erwartungen interner und externer Stakeholder für Industrieunternehmen notwendig. Diverse Fälle in der Vergangenheit zeigen die Notwendigkeit eines Risikomanagementprozesses noch deutlicher. Die Umsetzung eines standardisierten Prozesses ist allerdings bis heute noch nicht vorgeschrieben. Unternehmen verschiedener Branchen setzen Leitfäden zu Risikomanagementprozessen noch sehr eigenwillig um. Ziel der Arbeit ist es zu erarbeiten, inwiefern die Theorie des Risikomanagements und des dazugehörigen Prozesses nach ISO 31000 ausgereift ist und mit welchen Methoden er in die Industriepraxis umgesetzt wird. Dazu werden mittels einer umfassenden Literaturrecherche neben dem Risikomanagementprozess nach ISO 31000 theoretische Methoden zur Umsetzung des Prozesses erarbeitet. Methoden aus dem nichttechnischen Bereich, z. Bsp. aus dem Bankenwesen oder der Organisationstheorie finden hier ihre Anwendung und werden speziell erläutert. Die theoretischen Ansätze werden im Praxisteil mit den einschlägigen Risikomanagementprozessen diverser Industrieunternehmen verglichen. Dazu werden Fallstudien, Expertenaussagen und Geschäftsberichte herangezogen. Ein abschließender Bericht soll zusammenfassen, welche Ansätze aus der Theorie nach ISO 31000 auch in der Praxis (ggf. abgewandelt) umgesetzt werden.
Dem Ergebnis der Arbeit ist zu entnehmen, dass ein vorgeschriebener, standardisierter Risikomanagementprozess aufgrund von unterschiedlichen Einflüssen nicht auf alle Industrieunternehmen gleichzeitig anwendbar ist. Die Unternehmen bedienen sich jeweils an Auszügen des Normvorschlags und setzten sie je nach verfügbaren Kapazitäten und ihrem spezifischen Wettbewerb um. Eine branchenspezifische Erweiterung mit der ISO 31000 als Grundlage könnte der erste Schritt für eine Umsetzungsmöglichkeit eines ganzheitlichen Risikomanagementprozess in der Industrie sein.
Inhaltsverzeichnis
1. Abstract
2. Einführung
2.1 Einleitung
2.2 Definitionen
2.3 Beispiele für eingetroffene Risiken
3. Grad der Umsetzung in der Unternehmenspraxis
3.1 Vorgaben durch Normen und Richtlinien
3.1.1 DIN EN ISO 9001
3.1.2 ISO 31000
3.1.3 ONR 49000:2014 ff
3.1.4 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
3.2 Umsetzung in der Industrie
4. Der Risikomanagementprozess nach ISO 31000
4.1 Allgemeines
4.2 Aufbau des Risikomanagementprozesses nach ISO 31000
4.2.1 Kommunikation und Konsultation
4.2.2 Erstellen eines Zusammenhangs
4.2.3 Risikoidentifikation
4.2.4 Risikoanalyse
4.2.5 Risikobewertung
4.2.6 Risikobewältigung
4.2.7 Überwachung und Überprüfung
4.2.8 Aufzeichnungen über den Risikomanagementprozess
5. Industrielle Umsetzung des Risikomanagementprozesses
5.1 Risikokommunikation und –organisation in der Praxis
5.2 Risikoidentifikation in der Industrie
5.2.1 Risikoidentifikation der SAP AG
5.2.2 Typische Risikokategorien und Risikofelder in der Industrie
5.3 Risikoanalyse der SAP AG
5.4 Praxisbeispiel: Risikomanagementprozess der BMW Group
5.4.1 Ziel der Umsetzung des Risikomanagementprozesses
5.4.2 Integration des Chancen- und Risikomanagements
5.4.3 Analyse finanzieller Risiken in Fahrzeugprojekten
5.4.4 Steuerung des Risikokapitals
5.4.5 Herausforderungen des Risikomanagementprozesses der BMW Group
6. Zusammenfassung und Ausblick
7. Kritische Würdigung
Zielsetzung & Themen
Die Arbeit untersucht den Grad der praktischen Umsetzung des theoretischen Risikomanagementprozesses nach ISO 31000 in verschiedenen Industrieunternehmen. Ziel ist es zu analysieren, inwieweit die normativen Vorgaben in die industrielle Praxis transferiert werden und welche Methoden Unternehmen nutzen, um Risiken zu identifizieren, zu analysieren und zu steuern.
- Analyse der ISO 31000 im Kontext der industriellen Praxis.
- Untersuchung von Risikomanagementprozessen bei SAP AG und BMW Group.
- Vergleich von theoretischen Modellen mit realen Unternehmensanwendungen.
- Erarbeitung von Methoden zur Risikoidentifikation und -aggregation.
- Diskussion von Herausforderungen bei der Implementierung ganzheitlicher Risikomanagementsysteme.
Auszug aus dem Buch
4.2.3 Risikoidentifikation
Die Risikoidentifikation ist die Basis des Risikomanagementprozesses. Die Qualität und die Sorgfalt, die in diesem Schritt eingebracht wurde, ist maßgeblich für alle weiteren Schritte im Prozess und beeinflussen diesen [Vgl. KPMG, 1998, A]. Im Schritt der Risikoidentifikation werden alle Risikoquellen mitsamt der betroffenen Bereiche, ihren Ursachen und ihren Auswirkungen identifiziert. Es ist eine umfassende Liste von Risiken anzufertigen, die neben den Risiken nach Definition auch die mit verpassten Chancen verbundenen Risiken beinhaltet. Diese ist mit aller Sorgfalt und Genauigkeit durchzuführen, da nicht aufgelistete Risiken für eine spätere Analyse nicht berücksichtigt werden können. Dabei ist nicht zu unterscheiden, ob aufgelistete Risiken im Einflussbereich der Organisation liegen. Ebenfalls müssen alle mit Risiken verbundenen Folgeeffekte berücksichtigt werden, um ungünstige Aufeinanderreihungen von Ereignissen zu vermeiden. Kumulierte oder in Wechselwirkung stehende Einzelrisiken könnten sich unbeachtet schnell zu einer Existenzgefährdung auswirken [Vgl. Peiß, 2013]. Die Identifikation von Risiken muss, aufgrund der sich ständig verändernden internen und externen Umstände, fortdauernd erfolgen [Vgl. Diederichs, 2010]. Zwingend notwendig ist außerdem, dass für die Identifikation von Risiken Personen mit entsprechenden Kenntnissen oder auch Erfahrungen einbezogen werden [Vgl. ISO 31000, F]. Möglicherweise wurde dies beim eingehenden Toyota-Bremspedal-Beispiel nicht ausreichend durchgeführt. Ein Risiko für einen systematischen Fehler, ausgehend vom technischen Versagen einer einzelnen Komponente bei der Herstellung würde als Einzelrisiko bei der Risikoidentifizierung auffallen und eliminiert werden können.
Zusammenfassung der Kapitel
1. Abstract: Das Abstract fasst die Notwendigkeit von Risikomanagement in der Industrie zusammen und skizziert das Ziel der Untersuchung, Theorie und Praxis nach ISO 31000 zu vergleichen.
2. Einführung: Dieses Kapitel erläutert die Grundlagen des Risikomanagements, definiert zentrale Begriffe wie Risiko, Chance und Risikokapital und führt anhand von Beispielen (u.a. Toyota) in die Problematik ein.
3. Grad der Umsetzung in der Unternehmenspraxis: Hier werden die regulatorischen Rahmenbedingungen wie DIN EN ISO 9001 und ISO 31000 analysiert sowie deren Status in der industriellen Praxis beleuchtet.
4. Der Risikomanagementprozess nach ISO 31000: Dieses Kapitel beschreibt detailliert den Aufbau des idealen Risikomanagementprozesses, von der Identifikation über die Analyse bis hin zur Bewältigung und Dokumentation.
5. Industrielle Umsetzung des Risikomanagementprozesses: Anhand konkreter Fallstudien (MOL Group, SAP AG, BMW Group) wird die praktische Anwendung und Anpassung der theoretischen Modelle in der Industrie aufgezeigt.
6. Zusammenfassung und Ausblick: Die wesentlichen Erkenntnisse der Arbeit werden zusammengefasst und ein Ausblick auf zukünftige Entwicklungen im Risikomanagement gegeben.
7. Kritische Würdigung: Die Arbeit wird kritisch reflektiert, wobei insbesondere der Fokus auf betriebswirtschaftliche Aspekte und die Datenlage der untersuchten Unternehmen hinterfragt wird.
Schlüsselwörter
Risikomanagement, ISO 31000, Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikobewältigung, Industrie, Risikostrategie, Risikokapital, SAP AG, BMW Group, Risikonetzwerk, Risikotoleranz, KonTraG, Risikokatalog.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Bachelorarbeit untersucht, wie Industrieunternehmen den theoretischen Risikomanagementprozess nach ISO 31000 in ihre operative Praxis umsetzen und anpassen.
Was sind die zentralen Themenfelder der Publikation?
Die Arbeit behandelt die normativen Grundlagen des Risikomanagements, Methoden zur Identifikation und Analyse von Risiken sowie die praktische Anwendung in großen Konzernen wie SAP und BMW.
Welches primäre Ziel verfolgt die Forschungsarbeit?
Das Hauptziel ist es, den Grad der Umsetzung des ISO 31000-Modells in der Industrie zu ermitteln und aufzuzeigen, wie Unternehmen auf Basis dieser Norm eigene Risikomanagement-Systeme etablieren.
Welche wissenschaftlichen Methoden werden verwendet?
Die Arbeit basiert auf einer umfassenden Literaturrecherche sowie einer Analyse von Geschäftsberichten, Fallstudien und Experteninformationen, um theoretische Ansätze mit der industriellen Realität zu vergleichen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die theoretische Ausarbeitung des Prozesses nach ISO 31000 und die anschließende empirische Untersuchung der industriellen Umsetzung bei verschiedenen Unternehmen.
Welche Schlüsselwörter charakterisieren diese Arbeit?
Wichtige Begriffe sind Risikomanagement, ISO 31000, Risikoidentifikation, Risikokapital und die Praxisbeispiele SAP sowie BMW.
Wie unterscheidet sich die Risikomanagement-Strategie von SAP und BMW laut der Arbeit?
Während SAP eher eine defensive Strategie verfolgt, die Risiken primär vermeiden will, geht BMW kalkulierte, spekulative Risiken ein, um Chancen zu nutzen und den Unternehmenswert zu maximieren.
Warum ist eine branchenspezifische Erweiterung der ISO 31000 laut dem Autor sinnvoll?
Da die ISO 31000 als generischer Leitfaden dient, ist eine Anpassung auf spezifische Branchenanforderungen notwendig, um für Unternehmen eine praxisnahe und effiziente Anwendung sicherzustellen.
- Citation du texte
- Christian Müller (Auteur), 2015, Untersuchung des Risikomanagementprozesses nach ISO 31000. Umsetzung in der Unternehmenspraxis, Munich, GRIN Verlag, https://www.grin.com/document/318345
