ISO-Standards zu Governance, Risk und Compliance in Wissenschaft und Praxis

Wesen und Grundzüge des ISO 31000 Risk Management


Hausarbeit, 2014

22 Seiten, Note: 1,3


Leseprobe

Inhaltsverzeichnis

ABBILDUNGSVERZEICHNIS

ABKÜRZUNGSVERZEICHNIS

1. EINLEITUNG

2. THEORETISCHE GRUNDLAGEN
2.1 Risiko
2.2 Risikomanagement

3. WESEN UND GRUNDZÜGE DES ISO 31000
3.1 Entstehung der Norm
3.2 Aufbau und Inhalt des ISO 31000
3.3 Merkmale des Standards ISO 31000
3.4 Risikomanagement nach ISO 31000 am Beispiel von KMU
3.4.1 Definition von KMU
3.4.2 Risikomanagement bei KMU - Notwendigkeit, Anforderungen und Gestaltung

4. FAZIT

LITERATURVERZEICHNIS

Abbildungsverzeichnis

Abbildung 1: Systematik des Risikobegriffes

Abbildung 2: Elemente von ISO 31000

Abbildung 3: System des Risikomanagements

Abkürzungsverzeichnis

Abbildung in dieser leseprobe nicht enthalten

1. Einleitung

Im Laufe der letzten Jahre hat das Risikomanagement stark an Bedeutung gewonnen bedingt durch die zunehmende Globalisierung des Wettbewerbs und die wachsende Komplexität und Dynamisierung der Märkte.1 Nicht zuletzt die jüngste Finanzkrise hat das Risikomanagement verstärkt ¡n den Fokus des unternehmerischen Bewusstseins gerückt. Die mit dem Risikomanagement einhergehende Frage der Existenzsicherung ist dabei nicht nur das Problem von international handelnden Organisationen, sondern betrifft ¡n zunehmenden Maße auch immer mehr kleine und mittelständische Unternehmen.2 Die Krise hat gezeigt, welch fatale Folgen es haben kann, wenn Risiken unentdeckt bleiben. Nicht nur die Erfolgssituation wird bedroht, sondern im schlimmsten Fall die Existenz des Unternehmens.3

Auch wenn der neue Standard die Finanzkrise nicht hätte verhindern können, so weist dessen Publizierung als erste internationale Risikomanagement- Norm doch auf die großen Erwartungen an das Risikomanagement hin.4

In dieser Seminararbeit werden ¡n Kapitel 2 die Begriffe Risiko und Risikomanagement erklärt. Kapitel 3 behandelt Wesen und Grundzüge der ISO Norm 31000. Im ersten Abschnitt wird auf die Entwicklung und die Entstehungselemente der Norm eingegangen. Darauf folgt ein Überblick über den Inhalt und Aufbau des Standards. Anschließend folgt die Beschreibung der wesentlichen Merkmale ergänzt um eine Betrachtung der stärken und Schwächen der Norm. Im vierten Abschnitt wird der Standard im Hinblick auf KMU beleuchtet. Dabei werden die Besonderheiten dieser Unternehmensform und die sich daraus ergebenden speziellen Anforderungen an das Risikomanagement beschrieben.

Abschließend werden im 4. Kapitel die erlangten Kenntnisse zusammengefasst und ergänzend die Entwicklungen im Hinblick auf den Standard und seine Auswirkungen beleuchtet.

2. Theoretische Grundlagen

2.1 Risiko

Das wirtschaftliche Handeln war schon immer ¡n direktem Zusammenhang mit dem Eingehen von Risiken verbunden. Jedoch gibt es sowohl im allgemeinen Sprachgebrauch als auch ¡n der Betriebswirtschaftslehre keine eindeutige Definition dieses Begriffes.5

Abbildung in dieser Leseprobe nicht enthalten

Abb.1: Systematik des Risikobegriffes6

In der Bandbreite der existierenden Definitionen des Risikobegriffes herrscht jedoch weitestgehend der Konsens, dass man unter Risiko etwas Negatives versteht,7 also ökonomisch betrachtet eine ¡n der Zukunft liegende Abweichung von prognostizierten Unternehmenszielen (Soll-Ist-Abweichung).8 In Bezug auf die Integration der positiven Zielabweichungen (Chancen) ¡n den Risikobegriff besteht jedoch Uneinigkeit.9 Folglich ergibt sich eine Unterscheidung des Risikobegriffs ¡n reines und spekulatives Risiko. Das reine Risiko mindert das Unternehmensvermögen unmittelbar durch Ereignisse wie Z.B. Feuer, Wasser, Sturm. Das spekulative Risiko ist bedingt durch unternehmerisches Handeln und beinhaltet diejenigen unsicheren Ereignisse, die sowohl positive als auch negative Auswirkungen auf das Vermögen der Unternehmung haben können. Die vermögensmehrenden unsicheren Ereignisse werden als Risiko i. พ. S. oder als Chancen bezeichnet, die vermögensmindernden als Risiko i. e. S. bzw. als Verlustgefahr.10 Weder das KonTraG11 noch der Prüfungsstandard 340 des IDW tragen diesem Umstand Rechnung. Erst durch das BilReG12 wird die Möglichkeit einer positiven Zielabweichung explizit erwähnt.13 Im Rahmen der Risikoaggregation macht es auch durchaus Sinn beide Ausprägungen zu berücksichtigen, da sich Chancen und Risiken durchaus ausgleichen können. Weiterhin ist zu beachten, dass ein Risiko sich grundsätzlich auf ein vorgegebenes Ziel bezieht. Für das Risikomanagement ergibt sich dadurch als Basis eine klare Zielformulierung.14

2.2 Risikomanagement

Gemäß ISO 31000 wird Risikomanagement definiert als „koordinierte Aktivitäten zur Leitung und Beherrschung der Organisation ¡n Bezug auf Risiko.“15 Zum Risikomanagement gehören also alle Aktivitäten des Unternehmens ¡n Verbindung mit Risiko.16 Dabei ist Risikomanagement nicht als weiteres für sich alleinstehendes Managementsystem zu verstehen. Das Risikomanagementsystem soll vielmehr ¡n die jeweiligen Verfahren und Prozesse der Organisation integriert werden.17

Während die Funktion der Unternehmensführung ¡n der Optimierung der allgemeinen Unternehmensziele (Sicherung, Erhaltung und erfolgreiche Weiterentwicklung des Unternehmens) liegt, besteht die Aufgabe des Risikomanagements darin negative Abweichungen von diesen zu verhindern.18 Das Ziel des Risikomanagements sollte jedoch nicht ¡n der vollständigen Eliminierung von Risiken liegen, da solch ein Ansatz auch keine Chancen zulässt und folglich zu einem unternehmerischen Stillstand führen würde.19 Vielmehr soll es Transparenz über die Risikosituation im Unternehmen schaffen sowie das Chancen- Gefahren Profil eines Unternehmens optimieren.20 Hiermit wird auch die Bedeutung des Risikomanagements als Bestandteil der strategischen Unternehmensführung klar, da die Chancen/ Risiken- und Stärken/Schwächen- Analyse die Grundlage dieser bilden.21 Es liegt also bei der Unternehmensführung das Risikomanagement als begleitende Führungsfunktion zu etablieren und ¡n bestehende Organisationsstrukturen zu integrieren.22

Neben der strategischen Komponente gibt es noch die operative Komponente des Risikomanagements.23 Den Mittelpunkt bildet dabei der sogenannte Risikomanagementprozess, der im Wesentlichen die folgenden vier Schritte umfasst: Risikoidentifikation, Risikoanalyse und -bewertung, Risikoaggregation sowie Risikobewältigung.24 Die Implementierung der Strukturen und Systeme dieses Prozesses sollte ¡n der Art erfolgen, dass sie im Stande sind potenzielle Risiken flexibel zu erfassen und entsprechend der Situation zu steuern. Außerdem muss unter Berücksichtigung der sich kontinuierlich verändernden Unternehmensumwelt das Risikomanagementsystem als fortlaufender Prozess betrachtet werden, der regelmäßig angepasst und weiterentwickelt werden muss.25

Das Resultat eines erfolgreichen Risikomanagements ist die dauerhafte Existenzsicherung des Unternehmens, die Sicherung des zukünftigen Erfolges, die Vermeidung bzw. Senkung von Risikokosten und die Marktwertsteigerung des Unternehmens26 durch die Minimierung von Unternehmensrisiken und gleichzeitiger Chancenausnutzung.27

3. Wesen und Grundzüge des ISO 31000 3.1 Entstehung der Norm

Der ISO Standards 31000 hat das Risikomanagement nicht neu erfunden, jedoch stellt dessen Veröffentlichung einen wichtigen Meilenstein ¡n der Entwicklung des Risikomanagements dar.28 Noch vor etwas mehr als zehn Jahren gab es eine Fülle von nationalen und internationalen Risikomanagement- Normen, was aber lediglich zu Verwirrung führte und letztlich verhinderte, dass sich Risikomanagement zu einem effektiven Management- Tool entwickeln konnte. Die International Standard Organization (ISO) begann dahe r 2005 mit der Arbeit eine allgemeingültige Leit-Norm zu entwickeln,29 mit dem Hintergrund ein universell anwendbares Regelwerk für Unternehmen verschiedener Branchen und Größenklassen zu schaffen.30 Im November 2009 wurde der dazugehörige Standard ISO 31000:2009 unter dem Namen „Risk Management - Principles and Guidelines“ verabschiedet.31 Wie man folgender Abbildung entnehmen kann wurde im Rahmen des neuen ISO Standards eine Reihe von Regelwerken vereint.

[...]


1 Vgl. Wiening (2012), S. 1

2 Vgl. stiefl (2010), S. 1

3 Vgl. Gonschorek/Petzold (2014), S. 47

4 Vgl. Brühwiler (2011), S. 17

5 Vgl. Diederichs (2010), S. 8-9

6 vgl. Kless (1998), S. 93

7 vgl. Henschel (2010), S. 9

8 Vgl. Gleißner (2011), S.10

9 vgl. Vanini (2012), S. 7

10 Vgl. Gonschorek/Petzold (2014), S. 48

11 „Das Gesetz zur Kontrolle und Transparenz ¡m Unternehmensbereich (KonTraG) verpflichtet seit dem 1. Mai 1998 Vorstände börsennotierter Unternehmen zur Einrichtung eines Überwachungssystems, um Risiken frühzeitig zu erkennen. § 91 Abs. 2 AktG sieht vor, dass „der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten hat, damit der Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ [Gleißner/Romeike (2005), S. 393]

12 Das BilReG wurde am 04.12.2004 verabschiedet. Dadurch wurde in den §289 HGB der Risikobericht als Pflichtbestandteil des Lageberichts erklärt. Unternehmen sind demnach verpflichtet über wesentliche Chancen und Risiken Auskunft zu geben und diese Annahmen zu belegen. [Vgl. Krähe (2010), S. 8]

13 Vgl. Seidel (2011), S. 27 ff.

14 Vgl. Gleißner (2011), S. 10 ff.

15 Meier (2011), S. 32

16 Vgl. Gleißner/Romeike (2005), S. 28

17 Vgl. Weis (2012), S. 48

18 Vgl. Fiege (2006), S. 52

19 Vgl. Diederichs (2010), S. 13

20 Vgl. Gleißner (2008), S. 10

21 Vgl. Wolf/Runzheimer (2009), S. 31

22 Vgl. Diederichs (2010), S. 15

23 Vgl. Wengert/Schlittenhelm (2013), S. 4

24 Vgl. Gleißner/Romeike (2005), S.28

25 Vgl. Diederichs (2010), S. 16

26 Vgl. Diederichs (2010), S.16

27 Vgl. Fiege (2006), S. 53

28 Vgl. Brühwiler/ Romeike (2010), S. 83

29 Vgl. Kuhn (2012), S. 24

30 Vgl. Henschel (2010), S. 259

31 Vgl. Kuhn (2012), S. 24

Ende der Leseprobe aus 22 Seiten

Details

Titel
ISO-Standards zu Governance, Risk und Compliance in Wissenschaft und Praxis
Untertitel
Wesen und Grundzüge des ISO 31000 Risk Management
Hochschule
Hochschule für Technik und Wirtschaft Berlin
Note
1,3
Autor
Jahr
2014
Seiten
22
Katalognummer
V450066
ISBN (eBook)
9783668842359
ISBN (Buch)
9783668842366
Sprache
Deutsch
Schlagworte
Iso 31000 Risiko Management, Rechnungslegung Iso Standards
Arbeit zitieren
Ninive Viktoria Günes (Autor), 2014, ISO-Standards zu Governance, Risk und Compliance in Wissenschaft und Praxis, München, GRIN Verlag, https://www.grin.com/document/450066

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: ISO-Standards zu Governance, Risk und Compliance in Wissenschaft und Praxis



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden