Für ein Unternehmen ist es bei jedem Vorgehen fatal zu handeln, ohne zu Beginn die Ziele und Risiken zu kennen oder zu bedenken. Das Soll-Risikomanagement eines Unternehmens baut auf diesem Grundgedanken auf und hat sich in Großunternehmen bereits weitgehend etabliert. Aber auch für kleine und mittelständische Unternehmen gewinnt das Risikomanagement zunehmend an Bedeutung und stellt ein betriebswirtschaftliches Instrument zur Risikobewältigung dar. Dieses Streben wird verstärkt durch die wachsende Zahl von Vorschriften, Regelwerken und Normen, welche auch diese Unternehmensgrößen verstärkt betreffen.
Das allgemein vorherrschende Problem betreffend des Risikomanagements in Unternehmen ist, dass ohne ein einheitliches Regelwerk, jeder seine eigene Vorgehensstruktur aufbaut. Durch ein ungeregeltes Vorgehen oder einer einheitlichen Struktur, können Themen oder wichtige Risikopunkte untergehen. Auch Vergleiche von Unternehmensteilen oder Unternehmen untereinander ist in diesem Bereich schwer zu realisieren, wenn kein einheitliches Vorgehen vorliegt. Dies erschwert den Erfahrungsaustausch erheblich.
Ein weltweit geltendes Regelwerk, das eine verbindliche Leitlinie für das Risikomanagement für Unternehmensrisiken darstellt, wurde am 15. November 2009 veröffentlicht. Es handelt sich hierbei um die internationale Norm ISO 31000:2009 „Risk management - Principles and guidelines“. Diese soll nicht nur großen Organisationen helfen, die Spezialisierung des Risikomanagements zu bewältigen sondern auch KMU und ist somit unabhängig von der Unternehmensart und -größe. Denn spätestens seit den enormen internationalen wirtschaftlichen Verflechtungen tangieren.
Inhaltsverzeichnis
1. Einleitung
1.1 Begründung der Themenstellung
1.2 Zielsetzung und Aufbau der Arbeit
2. Grundlagen und Begriffsabgrenzung
2.1 ISO 31000:2009
2.2 Risikomanagement
3. Risikomanagementprozess nach ISO 31000
4. Anwendungsbeispiel der ISO 31000 anhand eines Kleinunternehmens
4.1 Unternehmensbeschreibungen
4.2 Umsetzung der ISO 31000 an der SKM GmbH
5. Fazit und kritische Reflektion
Zielsetzung & Themen
Das Ziel der Arbeit ist die Erarbeitung der theoretischen Grundlagen des Risikomanagements nach der Norm ISO 31000:2009 sowie deren praktische Anwendung und Illustration anhand eines fiktiven Beispiels eines Kleinunternehmens im Bereich Maschinen- und Metallbau.
- Grundlagen und Definitionen des Risikomanagements
- Struktur und Grundzüge der internationalen Norm ISO 31000:2009
- Bedeutung des Risikomanagements speziell für kleine und mittelständische Unternehmen (KMU)
- Anwendungsbeispiel der Risikoidentifikation, -analyse und -bewertung
- Risikobewältigungsstrategien in der betrieblichen Praxis
Auszug aus dem Buch
4.2 Umsetzung der ISO 31000 an der SKM GmbH
Als Beispiel wird die Anfertigung einer Sonderanfertigung eines Montagetisches nach Kundenanforderung für die Fertigung eines Stoßfängers für die Automobilindustrie. Der Montagetisch nimmt das lackierte Bauteil auf und ist zur weiteren Kontrolle und Montage in verschiedene Dimensionen pneumatisch verstellbar.
In der Risikoidentifikation ist das Ziel die Erstellung einer Liste von Risiken und Gefahren, welches mit dem Instrument des Brainstormings effektiv gestaltet wird. Für das Brainstorming setzen sich der Ingenieur und die Monteure an einen Tisch und schreiben die möglichen Risiken und Gefahren nieder. Die daraus resultierenden Punkte sind:
1. Oberfläche der Montageauflage verursacht Kratzer auf der lackierten Bauteiloberfläche
2. Pneumatik Anschlüsse und Verbindungen können sich lösen und Beschädigungen am Bauteil oder am Montagepersonal des Auftraggebers verursachen
3. Bei den Bewegungen des Tisches besteht möglicherweise eine Quetschgefahr für das Montagepersonal des Auftraggebers.
Als nächstes erfolgt die Risikoanalyse. Hierzu kommt die Schadensanalyse zum Einsatz. Jedoch kommen nur die ersten zwei Schritte bei der Risikoanalyse zur Anwendung. Dies umfasst die Schadensbeschreibung und Bestandsaufnahme. Die weiteren Schritte werden wieder im Regelablauf der ISO 31000 aufgegriffen. Bei der Schadensfall-Analyse wird ein Schadensereignis nach Hergang, Ursachen und Auswirkungen analysiert. Die Ausarbeitung der drei Punkte aus dem Brainstorming erfolgt in Zusammenarbeit mit dem Ingenieur.
Zusammenfassung der Kapitel
1. Einleitung: Dieses Kapitel erläutert die Relevanz des Risikomanagements für Unternehmen jeder Größe und führt in die internationale Norm ISO 31000:2009 als verbindliche Leitlinie ein.
2. Grundlagen und Begriffsabgrenzung: Hier werden die Kernelemente der ISO 31000 als Management-Standard definiert sowie der Begriff des Risikomanagements und dessen Zielsetzung für die Unternehmenssicherung hergeleitet.
3. Risikomanagementprozess nach ISO 31000: Dieses Kapitel beschreibt die drei zentralen Abschnitte der Norm, wobei der Fokus auf dem Kernprozess der Risikobeurteilung sowie den begleitenden Überwachungs- und Kommunikationsprozessen liegt.
4. Anwendungsbeispiel der ISO 31000 anhand eines Kleinunternehmens: Anhand der fiktiven SKM GmbH wird die praktische Anwendung des Risikomanagementprozesses illustriert, insbesondere durch die Schritte der Risikoidentifikation, -analyse und -bewertung.
5. Fazit und kritische Reflektion: Abschließend wird resümiert, dass die ISO 31000 einen wertvollen, branchenunabhängigen Leitfaden bietet, wenngleich eine vollständige Implementierung eine tiefgreifendere Analyse erfordern würde.
Schlüsselwörter
Risikomanagement, ISO 31000, KMU, Risikoidentifikation, Risikobewertung, Risikomatrix, Schadensanalyse, Unternehmensführung, Normierung, Prozessmanagement, Betriebswirtschaft, Risikobewältigung, Qualitätssicherung, Unternehmensrisiko, Standards.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die systematische Anwendung des Risikomanagements in Unternehmen auf Basis der internationalen Norm ISO 31000:2009.
Was sind die zentralen Themenfelder der Publikation?
Zu den zentralen Themen gehören die theoretischen Grundlagen des Risikomanagements, die Struktur der Norm ISO 31000, die spezifischen Anforderungen für kleine und mittelständische Unternehmen sowie praktische Methoden der Risikobeurteilung.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist es, die Grundlagen der ISO 31000 zu erarbeiten und deren Prozessschritte anhand eines praxisnahen Beispiels eines Kleinunternehmens zu illustrieren.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt Literaturanalyse zur theoretischen Fundierung und wendet die Methode der Fallstudie (Anwendungsbeispiel) an, um die Prozesse der ISO 31000 zu veranschaulichen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die theoretische Begriffsdefinition, die Erläuterung des Risikomanagementprozesses nach ISO 31000 und die konkrete Anwendung dieser Prozesse auf die fiktive Firma SKM GmbH.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind insbesondere Risikomanagement, ISO 31000, KMU, Risikoidentifikation, Risikobewertung und Risikomatrix.
Wie wurde das Risiko für das Beispielunternehmen SKM GmbH bewertet?
Die Risikobewertung erfolgte mittels einer Risikomatrix, in der die identifizierten Gefahren nach ihrer Auswirkung und Eintrittswahrscheinlichkeit eingestuft wurden.
Warum ist die ISO 31000 laut Autor besonders für KMU sinnvoll?
Der Autor argumentiert, dass die Norm branchenunabhängig ist und kleinen Unternehmen hilft, Risiken strukturiert zu bearbeiten, anstatt auf eigene, möglicherweise unvollständige Vorgehensweisen angewiesen zu sein.
- Citar trabajo
- Stefan Landfried (Autor), 2016, Risikomanagement nach der ISO 31000:2009. Grundlagen und Anwendungsbeispiel, Múnich, GRIN Verlag, https://www.grin.com/document/338524
