Risikomanagementprozess nach der ISO 31000


Projektarbeit, 2020

28 Seiten, Note: 1,3

Anonym


Leseprobe

I Inhaltsverzeichnis

II Abkürzungsverzeichnis

III Abbildungsverzeichnis

IV Tabellenverzeichnis

1 Einleitung
1.1 Zielsetzung
1.2 Aufbau der Arbeit

2 Begriffsabgrenzungen und Definitionen
2.1 Risiko
2.2 Risikomanagement

3 Risikomanagement nach der ISO
3.1 Einordnung
3.2 Risikomanagementprozess

4 Anwendung der ISO 31000 am Beispiel
4.1 Vorstellung des Anwendungsbeispiels
4.2 Zusammenhang erstellen: Anwendungsbereich, Kontext und Kriterien
4.3 Risikobeurteilung: Risikoidentifikation
4.4 Risikobeurteilung: Risikoanalyse
4.5 Risikobeurteilung: Risikobewertung
4.6 Risikobehandlung
4.7 Überwachung und Kontrolle
4.8 Kommunikation und Konsultation

5 Zusammenfassung

V Literaturverzeichnis

VI Internetverweise

II Abkürzungsverzeichnis

AS Australian Standard

DIN Deutsches Institut für Normung

EN Europäische Norm

FTA Fault Tree Analysis - Fehlerbaumanalyse

ISO Organization for Standardization – Internationale Organisation für Normung

NZS New Zealand Standard

ON Österreichisches Normungsinstitut

ONR Österreichisches Normungsinstitut Regeln

III Abbildungsverzeichnis

Abbildung 1 Qualitätsregelkreis (Deming- / PDCA-Zyklus)

Abbildung 2 Risikomanagementprozess - Kernelemente der ISO 31000:2018

Abbildung 3 Grundsätze des Brainstormings

Abbildung 4 Brainstorming - Risiken beim Prozess des Kassierens

Abbildung 5 Risiko 1 - Fehlerbaumanalyse

Abbildung 6 Risiko 2 - Fehlerbaumanalyse

Abbildung 7 Risiko 3 - Fehlerbaumanalyse

Abbildung 8 Risiko 4 - Fehlerbaumanalyse

Abbildung 9 Risikodiagramm am Beispiel

IV Tabellenverzeichnis

Tabelle 1 Identifizierte Risiken bei Prozess des Kassierens

Tabelle 2 Risikoeinschätzung am Beispiel

Tabelle 3 Zuordnung der Bereiche aus Abbildung 9 zu den Kategorien

1 Einleitung

Bereits Goethe implizierte mit seinem Sprichwort „Nichts ist so erschreckend, wie nicht wissen und doch handeln“1, wie fatal eine Handlung sein kann ohne das Wissen über die Ziele und Risiken.2 Im täglichen Leben sind ständig Entscheidungen zu treffen, die gewisse Risiken in sich bergen. Gerade Unternehmen sind einer Vielzahl von Risiken ausgesetzt, die sich auf den Erfolg der Organisation auswirken können. Risiken begleiten operative und auch strategische Prozesse.3

Die Thematik des Risikomanagement gewinnt in dem zunehmend vernetzten und schnelllebigen, globalen Wirtschaftsleben immer mehr an Bedeutung. Um bestehen zu können, müssen die Unternehmen die Risiken frühzeitig erkennen, um ggf. rechtzeitig gegensteuernd eingreifen zu können. Abläufe und Instrumente müssen dahingehend geprüft werden, ob sie effizient und effektiv die Risikosituationen in vorgegebenen Rahmen halten können.4 Gerade mittelständische Unternehmen, die als tragende Säule der Wirtschaft bezeichnet werden, sind in allen Lebensphasen Risiken ausgesetzt. Diese können zu einer Minderung des Unternehmenserfolgs und je nach Ausprägung mittel- bis langfristig zur Existenzbedrohung des Unternehmens führen.5

1.1 Zielsetzung

Ziel des Assignments ist die Definition und Abgrenzung der Begriffe Risiko und Risikomanagement. Auf dieser Grundlage wird der Risikomanagementprozess nach der ISO 31000 beschrieben und an einem Beispiel mit den verwendeten Methoden illustriert.

1.2 Aufbau der Arbeit

Nach dem einleitenden Kapitel 1 folgt in Kapitel 2 die Definition der Begriffe „Risiko“ und „Risikomanagement“. Darauf aufbauend befasst sich das Kapitel 3 mit der Einordnung und Erläuterung des Risikomanagementsystems nach der ISO 31000 sowie der Beschreibung des Risikomanagementprozesses. In Kapitel 4 werden die Anwendung des vorher beschriebenen Prozesses sowie verwendete Methoden anhand eines Beispiels illustriert. Im abschließenden fünften Kapitel endet die Ausarbeitung mit einer Zusammenfassung und einem kurzen Ausblick.

2 Begriffsabgrenzungen und Definitionen

In diesem Kapitel werden die grundlegenden Begriffe „Risiko“ und „Risikomanagement“ für das Verständnis der Ausarbeitung erläutert. Später verwendete Methoden des Risikomanagements werden an den jeweiligen Stellen in Kapitel 4 kurz erklärt.

2.1 Risiko

In der Literatur existiert keine einheitliche Definition für den Risikobegriff, sowohl für die wissenschaftliche Diskussion als auch für den allgemeinen Sprachgebrauch.6 Der Begriff Risiko, abgeleitet aus dem lateinischen „risico“, wird jedoch seit dem 16. Jahrhundert in der Alltagssprache für unvorhersehbare negative Gefahren und Wagnisse verwendet, wie bspw. Erdbeben, Feuer und Sturm.7

Der Risikobegriff ist mittlerweile in vielen Disziplinen zu finden. In der Ökonomie bspw. wird nicht zwischen negativen und positiven Auswirkungen eines unvorhersehbaren Ereignisses unterschieden. Das unternehmerische Risiko umfasst positive Gewinne als Chance und negative Auswirkungen als Gefahren.8 Risiko bezieht sich daher auf die zufallsbehaftete Möglichkeit der Veränderung von Werten und Zahlungen, bzw. zahlungsbedingte Veränderungen.9

Risiko ist zudem die Grundlage der Versicherungswirtschaft und Gegenstand von Betrachtungen der Statistik und Stochastik. Hierbei wird ein weiterer Risikobegriff, mit der Definition des Risikos als Eintrittswahrscheinlichkeit eines Fehlers, in der Statistik geliefert, was direkt zu Anwendungen in der Qualitätssicherung und im Qualitätsmanagement führt. Im Qualitätsmanagement ist Risiko eine zweidimensionale Größe, die eine Kombination aus Eintrittswahrscheinlichkeiten und Schadenshöhe darstellt.10

Gemäß dem dreidimensionalen Risiko-Würfel von Dirk Stroeder wiederum können Risiken in drei Hauptkriterien gegliedert werden. Diese sind der Entstehungsort mit internen und externen Risiken, der Wirkungshorizont mit operativen und strategischen Risiken und der Auswirkungsbereich mit Leitungs- und Organisationsrisiken, leistungswirtschaftliche, absatzwirtschaftliche und finanzwirtschaftliche Risiken sowie Rahmenbedingungsrisiken.11

2.2 Risikomanagement

Als eine Prozessfolge unter Verwendung von Grundsätzen zur Kontextbildung und der nachfolgenden Beurteilung, Behandlung, Steuerung, Überwachung und Dokumentation zum Umgang mit Risiken lässt sich das Risikomanagement erklären. Es liefert Erkenntnisse über das Vorhandensein bestimmter Risiken und Handlungsempfehlungen im Umgang mit diesen. Dadurch werden alle Aktivitäten nachvollziehbar, können dokumentiert werden und es entstehen Entscheidungsoptionen für den Auftraggeber.12 Das bewusste und zielorientierte Eingehen auf Risiken ist die Aufgabe des Risikomanagements, nicht das Eleminieren aller Risiken.13 Das Resultat daraus ist die Reduktion der Streuung und Schwankung der Zahlungsflüsse und Gewinne. Dies führt letztlich zu einer höheren Planbarkeit und Steuerbarkeit des Unternehmens.14 Demnach übernimmt Risikomanagement die Funktion, Transparenz über die Risikosituation zu schaffen und das Chancen-Risiko-Profil eines Unternehmens zu optimieren.15

Das Risikomanagement ist als Teilkonzept im strategischen Management eines Unternehmens einzugliedern und dient zudem als Führungsinstrument.16 Primäre Ziele eines erfolgreichen Risikomanagements für ein zielorientiertes Unternehmen sind u.a. die nachhaltige Erhöhung des Unternehmenswertes, die Sicherung der Unternehmensziele, die Sicherung des künftigen Erfolgs des Unternehmens, die Optimierung der Risikokosten und soziale Ziele aus der gesellschaftlichen Verantwortung des Unternehmens.17 Wird eines oder mehrere dieser Ziele verfehlt, so ist das Unternehmen in seiner Existenz gefährdet.18

Für ein erfolgreiches Risikomanagement wird eine Akzeptanz der Beteiligten mit den unabdingbaren Voraussetzungen der Transparenz und Kommunikationsfähigkeit gefordert. Der Prozess muss dabei bewusst und offen wahrgenommen werden. Da jedes Unternehmen einmalig ist und spezifische Kriterien, wie Branche, Mitarbeiter, Produkte, Prozesse, Liquidität, etc., zu berücksichtigen hat, gibt es keine einheitliche Vorgabe für die Umsetzung des Risikomanagements. Risikomanagement kann unter Verwendung einfacher Checklisten bis hin zum Einsatz komplexer Rechenmodelle durchgeführt werden.19

Für die Einführung eines Risikomanagement besteht grundsätzlich keine gesetzliche Verpflichtung. In der Regel wird jedoch bspw. für die Realisierung von Investitionsobjekten die Implementierung eines Risikomanagements gefordert. Ein Standard für die Durchführung eines Risikomanagements wurde mit der International Organization for Standardization ISO Norm 31000:2009 geschaffen. Diese Norm fasst die bis dahin vorliegenden Einzelregelungen zusammen und gibt dem Anwender eine allgemeine Anleitung zu den Grundsätzen und zur Implementierung eines Risikomanagements.20 Die Norm aus dem Jahre 2009 wurde im Jahr 2018 aktualisiert. Demnach ist die aktuell anzuwendende Norm die ISO 31000:2018.21

3 Risikomanagement nach der ISO 31000

In folgendem Kapitel wird die ISO 31000 eingeordnet und genauer erklärt. Zudem wird der Risikomanagementprozess mit den einzelnen Schritten erläutert.

3.1 Einordnung

Im Bezug zum Risikomanagement stellt die ISO 31000 die einzige international gültige Norm dar. Ihren Ursprung hat die Norm im Australian und New Zealand Standard AS/NZS 4360:2004 und der österreichischen Normregel des Österreichisches Normungsinstitut ONR 4900x „Risikomanagement für Organisationen und Systeme“. Die ONR-49000er-Reihe wird zusätzlich als Praxisanleitung genutzt und enthält eine deutsche Übersetzung der ISO 31000.22

Da die Norm keine direkten Anforderungen an eine Risikomanagementsystem enthält, sondern Grundsätze des Risikomanagements beschreibt und die Vorgehensweise erläutert, kann eine Zertifizierung des Risikomanagementsystems nach der ISO 31000:2018 nicht erfolgen.23 Die in der Norm beschriebenen Verfahren und Grundsätze zum Risikomanagement sind allgemein gültig und können in allen Bereichen in denen Risiken auftreten, angewendet werden, ohne auf spezifische Branchen und Anwendungsbereiche zu fokussieren.24

Die Norm ISO 31000 lässt sich grob in folgende drei Bestandteile gliedern:

- Grundsätze des Risikomanagements
- Gestaltung des Rahmens eines Risikomanagementsystems
- Risikomanagementprozess25

Grundsätze des Risikomanagements sind u.a., dass dieses Werte schafft, Bestandteil der Organisation ist, sich mit der Unsicherheit befasst, alle verfügbaren Informationen nützt, menschliche und kulturelle Faktoren berücksichtigt, zur kontinuierlichen Verbesserung beiträgt und systematisch, strukturiert, zeitgerecht, transparent, dynamisch und interaktiv ist.26

Der Rahmen eines Risikomanagementsystems orientiert sich an dem Qualitätsregelkreis, auch PDCA- Zyklus oder Deming-Kreis genannt. Der Regelkreis wird in Abbildung 1 auf Seite 6 dargestellt. In der ersten Phase „Plan“ werden durch das Management der Organisation die Risikopolitik und die Ziele des Risikomanagements festgelegt. Daraufhin werden in der zweiten Phase „Do“ die verschiedenen Anwendungen des Risikomanagementprozesses in den Mittelpunkt gestellt. Die Auswertung und Analyse der erzielten Ergebnisse erfolgen in der anschließenden Phase „Check“. In der darauffolgenden abschließenden Phase „Act“ werden der neue erreichte Standard des Risikomanagementsystems definiert. Im Rahmen des kontinuierlichen Verbesserungsprozess schließt an einen Regelkreis ein Neuer.27

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Qualitätsregelkreis (Deming- / PDCA-Zyklus)28

3.2 Risikomanagementprozess

Den Mittelpunkt eines unternehmensweiten Risikomanagementsystems ist der Risikomanagementprozess. Er befasst sich mit der systematischen Bewirtschaftung der Risiken29 und ist ein integrierter Bestandteil des Managements, der in die Kultur und Praktiken eingebunden ist und der an die Geschäftsprozesse der Organisation angepasst ist.30 Wie in Abbildung 2 auf Seite 7 dargestellt, umfasst der Prozess die Schritte: Zusammenhang erstellen im Rahmen des Anwendungsbereich, des Kontext und der Kriterien, die Risikobeurteilung mit den Bausteinen der Identifikation, Analyse und Bewertung, die Risikobehandlung, die Kommunikation und Konsultation sowie die Überwachung und Kontrolle.31

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 Risikomanagementprozess - Kernelemente der ISO 31000:2018 32

Die Herstellung des Zusammenhangs ist der erste und wichtigste Abschnitt des Risikomanagements. Hierbei werden die wesentlichen Aussagen zu Zielen des Risikomanagements getroffen und Sachverhalte, die sie bereits für den Rahmen des Risikomanagementsystem festgelegt hat, erneut aufgegriffen und in den Zusammenhang mit dem Risikomanagementprozess gebracht.33

Die Risikobeurteilung bildet den Kern des Prozesses. Hierunter werden die drei Teilprozesse Risikoidentifikation, Risikoanalyse und Risikobewertung zusammengefasst. Im Rahmen der Risikoidentifikation sucht die Organisation systematisch Risiken. Hierbei werden auch Risiken berücksichtigt, deren Merkmale und Eigenschaften zunächst nicht eindeutig qualitativ und quantitativ zu identifizieren sind. Eine umfassende qualitative und quantitative Studie, die Ermittlung von Zahlen für die Folge und die Wahrscheinlichkeit des Risikos abzielt, erfolgt im Rahmen der Risikoanalyse. Bei der Risikobewertung werden die qualitativen und quantitativen Parameter von Risiken mit den entsprechenden Risikokriterien der Organisation. Die Risiken werden dadurch nach den Kriterien der Organisation priorisiert.34

Das eigentliche Management von Risiken stellt die Risikobewältigung dar. Das Risiko wird mit Maßnahmen und Kriterien, die vorher festgelegt worden sind, gesteuert unter der Nutzung von vielfach standardisierten Strategien und Methoden. Aufgrund der verschiedenen Möglichkeiten zur Risikosteuerung kommt oft nicht nur eine Methode zum Einsatz, sondern mehrere, um die Unterschiede in der Effektivität und der Effizienz zu berücksichtigen.35

Eine Kommunikation soll auf allen Stufen des Risikomanagementprozesses mit allen internen und externen Stakeholdern stattfinden. Dafür werden frühzeitig Pläne mit Sachverhalten zu Risiko, seinen Ursachen, seinen Folgen und den Maßnahmen der Risikosteuerung entwickelt werden. Dies dient zur Schaffung einer Grundlage für Entscheidungen und Begründung von besonderen Maßnahmen.36 Der Risikomanagementprozess wird von dem geplanten und strukturierten Prozess der Überwachung dargestellt. Die Gewissheit den Risikomanagementprozess bestmöglich eingerichtet zu haben und zu betreiben ist das Ergebnis aus dem Prozess der Überwachung.37

[...]


1 Johann Wolfgang von Goethe vgl. Brendel (2003): S. 30.

2 Vgl. Mehrmann (2004): S. 40.

3 Vgl. Hoffmann (2017): S. 1.

4 Vgl. Schöning / Gögüs / Pernsteiner (2017): S. V.

5 Vgl. Schöning / Gögüs / Pernsteiner (2017): S. V.

6 Vgl. Helten / Bittl / Liebwein (2000): S. 161.

7 Vgl. Wälder / Wälder (2017): S. 1.

8 Vgl. Geißner / Romeike (2005): S. 27.

9 Vgl. Wälder / Wälder (2017): S. 1 f.

10 Vgl. Wälder / Wälder (2017): S. 1 f.

11 Vgl. Stroeder (2008): S. 235.

12 Vgl. Hoffmann (2017): S. 4.

13 Vgl. Eggemann / Konradt (2000): S. 503.

14 Vgl. Amit / Wernerfeldt (1990): S. 522.

15 Vgl. Gleissner / Lienhart / Stroeder (2004): S. 14.

16 Vgl. Brühwiler (2007): S. 29 ff.

17 Vgl. Romeike, F. (2007): S. 161.

18 Vgl. Romeike, F. (2003): S. 150.

19 Vgl. Hoffmann (2017): S. 4.

20 Vgl. Hoffmann (2017): S. 7 f.

21 Vgl. Stibbe (2019): S. 82.

22 Vgl. Wälder / Wälder (2017): S. 131.

23 Vgl. Brückner (Hrsg.)(2019): S. 182.

24 Vgl. Wälder / Wälder (2017): S. 131.

25 Vgl. Wälder / Wälder (2017): S. 132 & Illetschko / Käfer / Spatzierer (2014): S. 35.

26 Vgl. Wälder / Wälder (2017): S. 132.

27 Vgl. Wälder / Wälder (2017): S. 132 ff. & Schneider / Geiger / Scheuring (2008): S. 70 & Syska (2006): S. 100.

28 Eigene Darstellung in Anlehnung an Wälder / Wälder (2017): S. 133.

29 Vgl. Wiederkehr / Züger (2010): S. 17.

30 Vgl. Meier (2011): S. 51.

31 Vgl. Stibbe (2019): S. 82.

32 Stibbe (2019): S. 82.

33 Vgl. Meier (2011): S. 53.

34 Vgl. Meier (2011): S. 55 f.

35 Vgl. Meier (2011): S. 57.

36 Vgl. Meier (2011): S. 51 f.

37 Vgl. Meier (2011): S. 58.

Ende der Leseprobe aus 28 Seiten

Details

Titel
Risikomanagementprozess nach der ISO 31000
Hochschule
AKAD University, ehem. AKAD Fachhochschule Stuttgart
Note
1,3
Jahr
2020
Seiten
28
Katalognummer
V514816
ISBN (eBook)
9783346175274
ISBN (Buch)
9783346175281
Sprache
Deutsch
Schlagworte
risikomanagementprozess
Arbeit zitieren
Anonym, 2020, Risikomanagementprozess nach der ISO 31000, München, GRIN Verlag, https://www.grin.com/document/514816

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Risikomanagementprozess nach der ISO 31000



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden