Risikomanagement nach der ISO 31000. Prozess und Methoden


Hausarbeit, 2018

20 Seiten, Note: 1,3


Leseprobe

Inhaltsverzeichnis

1. Einleitung

2. Theoretische Grundsatze
Risiko
Risikomanagement

3. ISO 31000 und der Risikomanagement-Prozess
Vorstellung der Beispielfirma XYZ GmbH
Risikomanagement-Prozess
Zusammenhang herstellen
Risikoidentifikation
Risikoanalyse
Risikobewertung
Risikobewaltigung
Uberwachung und Risikokommunikation

4. Fazit und kritische Wurdigung

Literaturverzeichnis

Abbildungsverzeichnis

1. Einleitung

Bedingt durch die fortschreitende Globalisierung wird sich die aktuelle Wettbewerbssituation ver- scharfen.1 Durch die enge Vernetzung in Folge der neuen Kommunikationsmittel, sind viele Risi- ken gewachsen und vielschichtiger geworden. Ein funktionierendes und vorausschauendes Risi- komanagement ist unter diesen Voraussetzungen fur das Fortbestehen von Organisationen und Unternehmen wichtiger denn je.2

Aber nicht nur aus okonomischen Beweggrunden richten immer mehr Unternehmen ein Risiko- management ein. Fur viele Unternehmensformen besteht durch das Gesetz zur Kontrolle und Transparenz seit 01.05.1998 auch die rechtliche Verpflichtung dazu.3

Um einen geordneten Rahmen fur das Risikomanagement vorzugeben, hat die International Orga­nization for Standardization (ISO) die Norm 31000:2009 veroffentlicht, welche Grundsatze und Verfahren fur das Risikomanagement beinhaltet.4

Ziel dieser Arbeit ist es, den Risikomanagement-Prozess aus der ISO 31000:2009 und einige dafur benotigte Methoden zu erklaren und anhand des Beispiels eines mittelstandlerischen Unterneh- mens zu erlautern. AbschlieBend soll der Risikomanagement-Prozess bewertet werden. Dabei wer- den zuerst einige grundlegende Begriffe zu dem Thema erklart. Im Hauptteil wird der Prozess Schritt fur Schritt erlautert und mit Beispielen versehen. AbschlieBend erfolgt eine kritische Wur- digung.

2. Theoretische Grundsatze

Bevor der eigentliche Risikomanagement-Prozess erlautert wird, werden kurz die grundlegenden Begriffe „Risiko“ und „Risikomanagement“ erklart.

Risiko

In der Literatur existieren verschiedene Definitionen fur den Begriff „Risiko“. Wie beispielsweise:

„Risiko ist die Moglichkeit (Wahrscheinlichkeit) einer Abweichung des tatsachlichen Ergebnisses vom erwarteten Ergebnis. Diese Abweichung kann positiv oder negativ sein.“5

In der ISO 31000 wird Risiko als „Auswirkung von Unsicherheit auf Ziele“ definiert.6

Dabei existieren verschiedene Arten von Risiko und verschiedene Ansatze zur Systematisierung von Risiken. Der Systematisierungsansatz orientiert sich an der jeweiligen Fragestellung der Be- trachtung. So kann man die unternehmerischen Risiken beispielsweise in leitungswirtschaftliche und finanzwirtschaftliche Risiken unterteilen. Leistungswirtschaftliche Risiken sind dabei immer mit der Guter- und Dienstleistungserstellung von Unternehmen und deren Absatz an Markten ver- bunden. Man kann die leistungswirtschaftlichen Risiken noch weiter in Betriebsrisiken, Absatzri- siken und Beschaffungsrisiken unterteilen. Die finanzwirtschaftlichen Risiken lassen sich in Marktpreisrisiken, Kreditrisiken und Liquiditatsrisiken unterteilen und betreffen damit immer die Finanzierung und Liquiditat des Unternehmens oder der Organisation. Eine Unterscheidung der Risiken ist dabei nicht immer trennscharf und nicht vollstandig moglich und hangt von dem Blick- winkel ab.7

Risikomanagement

Fur den Begriff Risikomanagement existiert ebenfalls keine allgemeingultige Definition, da sie sehr stark von dem Blickwinkel abhangt. So kann Risikomanagement als „systematische Anwen- dung von Management-Zielsetzungen, Prozessen und Verfahren fur die Analyse, Bewertung und Beherrschung von Risiken“ definiert werden oder als „ein Schadenverhutungsprogramm und Ri- sikovorsorgekonzept, mit dessen Hilfe potentielle Haftungsgefahren fur Unternehmen und Mitar- beiter aufgespurt und eliminiert bzw. reduziert werden“.8

Risikomanagement ist durch das „Gesetz zur Kontrolle und Transparenz im Unternehmensbe- reich“, kurz KonTraG gesetzlich verpflichtend. Das KonTraG schreibt die Einrichtung eines Risi- komanagements inklusive eines Fruhwarnsystems und angemessener Kommunikationsstrukturen vor.9

3. ISO 31000 und der Risikomanagement-Prozess

In diesem Assignment wird die Anwendung der ISO 31000 erlautert. Diese Norm ist aus verschie- denen Grunden bedeutend:10

- Das Risikomanagement ist ein Top-Down-Ansatz, darunter versteht man dass das Risiko- management zuerst aus einer Vogelperspektive betrieben wird und der Fokus zuerst auf den wesentlichen Risiken des Unternehmens liegt.
- Das Risikomanagement ist eine umfassende Fuhrungsaufgabe mit einem gegebenen Re- gelkreis. Risikomanagement soll also nicht spontan oder intuitiv, sondern systematisch und kybernetisch durchgefuhrt werden muss.
- Die Norm stellt durch eher allgemein gehaltene Empfehlungen einen branchenubergreifen- den Ansatz dar, der sowohl in der Industrie, dem Dienstleistungssektor als auch bei Non- Profit-Gesellschaften eingesetzt werden kann.
- Die Norm ist funktionsubergreifend anwendbar.
- Die Norm ist ein international breit abgestimmtes Konzept.

Vorstellung der Beispielfirma XYZ GmbH

Die XYZ GmbH ist ein fiktives mittelstandlerisches Unternehmen aus dem Bereich der Luftfeder- herstellung fur die Nutzfahrzeugbranche mit Sitz in Hamburg. Sie hat einen Jahresumsatz von 500-600 Millionen Euro und beschaftigt 3500 Mitarbeiter in Hamburg und an den Auslandsstand- orten in der Turkei und in Mexiko. Die hergestellten Luftfedern werden hauptsachlich fur die La- gerung von Vor- und Hinterachse diverser europaischer Fahrzeughersteller und den gebundenen und unabhangigen Ersatzmarkt verwendet.

Getrieben durch die Digitalisierung der gesamten Automobilindustrie wird im Rahmen einer Neu- entwicklung versucht die Luftfeder „smart“ zu gestalten, um in Echtzeit Informationen uber die Gesamtbeladung und die Lastverteilung abrufen zu konnen. Dafur ist es erforderlich mehrere Sen- soren in die Luftfeder zu integrieren, die zentral uber eine Kontrolleinheit ausgelesen werden. Die Ergebnisse der Messungen mussen an eine Cloud ubertragen werden, um von der Logistikzentrale ausgewertet und verarbeitet werden zu konnen.

In den nachfolgenden Abschnitten wird die Anwendung des Risikomanagement-Prozesses auf die Einfuhrung der neuen Applikation erlautert. Aufgrund des vorgegebenen Umfangs der Arbeit kann diese Ausfuhrung nur abstrakt erfolgen.

Risikomanagement-Prozess

Nach der ISO 31000 besteht der Risikomanagement-Prozess aus einem Regelkreis aus den Schrit- ten Zusammenhang herstellen, Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikobe- waltigung, Uberwachung und Risikokommunikation (siehe Abbildung 1).11 12

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Risikomanagement-Prozess nach der ISO 3100012

Im Folgenden werden die einzelnen Phasen des Risikomanagement-Prozesses einzeln vorgestellt und erlautert.

Zusammenhang herstellen

Der Einstieg in das Risikomanagement erfolgt immer uber den Schritt „Zusammenhang herstel- len“. In dieser ersten Phase des Prozesses werden die internen und externen Parameter definiert. Zu den externen Parametern gehoren dabei alle Stakeholder, die nicht zu der Organisation zuge- horig sind, wie beispielsweise Kunden, Zulieferer, das politische, okonomische, technische und okologische Umfeld.13

Zu den internen Parametern werden alle Stakeholder gezahlt, die zu der Organisation gehoren. AuBerdem werden deren Wechselbeziehungen und Wechselwirkungen innerhalb der Organisation betrachtet. Teil der internen Parameter sind weiterhin die Unternehmens- und Risikomanagement- ziele und Ressourcen und Risikomanagement-Zustandigkeiten. Besonders bei Projekten, die in neue Geschaftsfelder vordringen, ist der Risikokontext entscheidend, da dies tendenziell groBe Chancen, aber auch groBe Risiken birgt.14

Zusammenhang herstellen am Beispiel der XYZ GmbH

Als erstes werden die externen Parameter betrachtet. Dazu wird eine Aufstellung uber die wich- tigsten Kunden aus der Nutzfahrzeugbranche sowie Ersatzteillieferanten, Wettbewerber und deren Technologien und die eigenen Zulieferer sowie gesetzliche Vorgaben erstellt.

AnschlieBend werden die internen Parameter nach strategischer und operativer Ebene getrennt betrachtet. Auf der strategischen Ebene werden die finanziellen Ressourcen und Fertigungs-, so- wie Personalkapazitat betrachtet. Auf der operativen Ebene wird die Produktentwicklung, Projekt- planung und Projektumsetzung sowie die Qualitatssicherung berucksichtigt. Eine weitere Aufgabe ist es, die Zustandigkeiten des Risikomanagements festzulegen und den entsprechenden Mitarbei- tern zuzuordnen.

Der Einstieg in die Fertigung von vernetzten Luftfedern ist eine Neuheit fur die XYZ GmbH. Die ErschlieBung dieses neuen Geschaftsfeld muss also detailliert geplant werden, um das Risiko zu Scheitern zu minimieren. Dafur eignet sich die Szenariotechnik hervorragend. Diese kann ver- schiedene Verlaufe des Markteintritts darstellen und helfen MaBnahmen gegen mogliche Risiken vorzubereiten. Der AusmaB des potentiellen Schadens und die Eintrittswahrscheinlichkeit werden dabei auf einer funfstufigen Skala qualitativ von den Teilnehmern subjektiv eingeschatzt.15

Risikoidentifikation

Der erste Schritt in der Risikobeurteilung ist die Risikoidentifikation. Ziel dabei ist es alle fur das Unternehmen oder die Organisation relevanten Risiken aufzuspuren. Damit bildet die Risikoiden- tifikation die Basis fur das gesamte Risikomanagement und verfugt damit uber eine Schlusselrolle, da sie auBerst wichtig fur das Gelingen und die effiziente Risikopravention ist.16

Ein wichtiges Instrument fur die Risikoidentifikation sind sogenannte Fruhwarnsysteme, die den Anwendern rechtzeitig uber bestimmte Fruhwarnindikatoren, wie beispielsweise Zinssatze, Kon- junkturschwankungen oder Fluktuation in Managementpositionen, latente Risiken signalisieren. Fruhwarnsysteme sorgen dafur, dass noch genugend Zeit fur die nachfolgenden Schritte im Risi- koprozess bleibt. Eine Methode der Risikoidentifikation mithilfe derer speziellere Risiken fur be- stimmte Geschaftsbereiche ermittelt werden konnen, sind die Checklisten. Problematisch hierbei ist allerdings, dass damit meist nur Risiken identifiziert werden, die bereits in der Vergangenheit in ahnlicher Form aufgetreten sind. Um neue Risiken zu identifizieren, mit denen sich die Organi­sation bisher nicht beschaftigt hat, eignen sich Kreativtechniken, wie beispielsweise das Brainst­orming, Brainwriting oder die 365-Methode.17

Risikoidentifikation am Beispiel der XYZ GmbH

Fur die Entwicklung der neuen Applikation hat die XYZ GmbH ein Projektteam aus diversen Abteilungen gebildet. Eingebunden sind dabei die Verantwortlichen aus Produktentwicklung, Pro- duktion, Einkauf, Vertrieb und Controlling. Der Projektleiter kommt aus der Produktentwicklung und ist gleichzeitig auch der Risikomanager fur das Projekt. Da die Einbindung von vernetzten Sensoren Neuland ist, entscheidet sich das Projektteam im ersten Workshop dazu, ein Brainstor­ming fur die Risikoidentifikation durchzufuhren. Des Weiteren werden ahnliche Entwicklungs- projekte auf typische Fehlerquellen analysiert, die erneut auftreten konnten.

Es wurden folgende Risiken identifiziert:

- Sensor sendet falsche Daten
- Sensor sendet keine Daten
- Sensor hat negative Einflusse auf die Federungseigenschaften

[...]


1 (Heuser, 2016)

2 (Romeike, 2018, S. 2f)

3 (Kahla-Witzsch & Platzer, 2007, S. 44)

4 (llletschko, Kafer, & Spatzierer, 2014, S. 37)

5 (Idinger, 2013, S. 4)

6 (Illetschko, Kafer, & Spatzierer, 2014, S. 20)

7 (Stier, 2017, S. 21ff)

8 (Kahla-Witzsch & Platzer, 2007, S. 44)

9 (Romeike, 2018, S. 20f)

10 (Bruhwiler & Romeike, 2010, S. 83ff)

11 (Drews & Seibold, S. 6)

12 (Drews & Seibold, S. 6)

13 (llletschko, Kafer, & Spatzierer, 2014, S. 39)

14 (Bruhwiler, 2016, S. 38ff)

15 (Bruhwiler, 2016, S. 36)

16 (Stier, 2017, S. 26f)

17 (Romeike & Huth, 2016, S. 65f)

Ende der Leseprobe aus 20 Seiten

Details

Titel
Risikomanagement nach der ISO 31000. Prozess und Methoden
Hochschule
AKAD University, ehem. AKAD Fachhochschule Stuttgart
Note
1,3
Autor
Jahr
2018
Seiten
20
Katalognummer
V535754
ISBN (eBook)
9783346121066
ISBN (Buch)
9783346121073
Sprache
Deutsch
Schlagworte
risikomanagement, prozess, methoden
Arbeit zitieren
Nils Steinbrecher (Autor), 2018, Risikomanagement nach der ISO 31000. Prozess und Methoden, München, GRIN Verlag, https://www.grin.com/document/535754

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Risikomanagement nach der ISO 31000. Prozess und Methoden



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden