Das Erwirtschaften risikoloser Gewinne über einen längeren Zeitraum ist nahezu unmöglich. Zukunft bedeutet Unsicherheit oder anders gesprochen: jede unternehmerische Entscheidung ist zwangsläufig mit Risiken verbunden
In den letzten Jahren haben sich jedoch die Rahmenbedingungen für unternehmerisches Handeln hinsichtlich Komplexität und Dynamik grundlegend verändert. Entwicklungen wie die Globalisierung des Wettbewerbs, rasante Innovationen im Bereich der Informations- und Kommunikationstechnologie, der hohe internationale Wettbewerbsdruck sowie ein zunehmender Trend zur Vernetzung von Unternehmen haben dazu geführt, dass sich Unternehmen mit einer drastisch verschärften Risikosituation konfrontiert sehen. Doch gerade ein kontrollierter und verantwortungsvoller Umgang mit diesen Risikopotenzialen eröffnet dem gewinnorientierten Unternehmen wiederum Chancen, deren Nutzung einen nachhaltigen Wettbewerbsvorteil verspricht.
Um aus Risiken Chancen zu machen, muss der Unternehmer sein Risiko zunächst einmal ausreichend gut kennen. Allein mit Hilfe unternehmerischer Intuition die komplexe Risikosituation des heutigen Wirtschaftsumfeldes angemessen zu erfassen erscheint illusorisch. Vor diesem Hintergrund wird die Fähigkeit eines Unternehmens, den Umgang mit Risiken durch methodische Unterstützung in Form eines Risikomanagementsystems zu operationalisieren, zum entscheidenden Wettbewerbsfaktor.
Allerdings hat sich bisher weder in der Theorie noch in der Praxis eine geschlossene und ganzheitliche Gesamtarchitektur zur konkreten Ausgestaltung eines umfassenden Risikomanagementsystems herauskristallisiert. Oftmals werden nur bestimmte Bereiche des Risikomanagements fokussiert, sodass die unternehmerische Risikosituation nur unvollständig berücksichtigt wird. Insbesondere im Bereich der praktischen Implementierung mangelt es an einer strukturierten Vorgehensweise, um ein derartiges System organisatorisch zu verankern und in bestehende Managementsysteme zu integrieren. Risikomanagement wird immer noch in weiten Teilen als gesetzlich verordnete Pflichtübung verstanden, sodass sich viele Implementierungsbemühungen lediglich auf den bloßen Nachweis eines Risikomanagementsystems beschränken.
Ziel dieser Arbeit ist die Erstellung eines Leitfadens, mit dessen Hilfe ein umfassendes RM-Konzept, das nicht nur den formalen gesetzlichen Anforderungen entspricht, effektiv im Unternehmen implementiert werden kann und damit einen echten unternehmerischen Mehrwert verspricht.
Inhaltsverzeichnis
1 Keine Chance ohne Risiko
1.1 Problemstellung der Arbeit
1.2 Gang der Untersuchung
2 Grundlagen des Risikomanagements
2.1 Was ist Risiko?
2.2 Risikomanagement – Alter Wein in neuen Schläuchen?
2.3 Regulatorische Rahmenbedingungen
2.3.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.3.2 Basel II – Ein indirekter Risikomanagement-Treiber
3 Konzipierung eines umfassenden RMS
3.1 Risikopolitik als Organisationsrahmen
3.2 Risikoidentifikation
3.2.1 Kategorisierung der Risiken
3.2.2 Standardmethoden zur Risikoidentifikation
3.2.2.1 Kreativitätstechniken als analytische Suchmethoden
3.2.2.2 Checklisten als strukturierte Kollektionsmethoden
3.2.3 Prozessorientierte Identifikation operativer Risiken
3.2.3.1 Prozessmodellierung mit der EPK
3.2.3.2 Risikoadjustierte EPK
3.2.4 Vernetztes Denken zur Identifikation strategischer Risiken
3.2.4.1 Organisation als sozio-technisches System
3.2.4.2 Aufbau eines Wirkungsnetzwerkes anhand eines Fallbeispiels
3.2.5 Frühaufklärungssysteme als Instrument zur Risikoidentifikation
3.2.5.1 Kennzahlenorientierte Frühwarnsysteme
3.2.5.2 Indikatororientierte Früherkennungssysteme
3.2.5.3 Strategische Frühaufklärungssysteme
3.3 Risikobewertung
3.3.1 Qualitative Bewertungsmethodik
3.3.2 Quantitative Bewertungsmethodik
3.3.2.1 Ereignisorientierte Risikobewertung
3.3.2.2 Konsolidierung in der Risk Map
3.3.2.3 Verteilungsorientierte Risikobewertung
3.3.2.4 Value at Risk – Nicht nur für Finanzdienstleister
3.3.2.5 Cash Flow at Risk – Modifikation im industriellen Kontext
3.3.2.6 Risikoaggregation mittels Monte-Carlo-Simulation
3.4 Risikosteuerung
3.4.1 Risikovermeidung
3.4.2 Risikoverminderung
3.4.3 Risikodiversifikation
3.4.4 Risikotransfer
3.4.5 Risikovorsorge
3.4.6 Risikostrategie-Mix
3.5 Risikokontrolle
3.6 Prozessüberwachung
4 IT-Unterstützung des Risikomanagements
4.1 Risk Management-Informationssysteme (RMIS)
4.2 Anforderungen an ein modernes RMIS
4.3 Unterstützungspotenzial eines integrierten RMIS
4.4 Stand der IT-Unterstützung in der Praxis
5 Implementierung eines umfassenden RMS
5.1 Erfolgsfaktor Risikokultur und -kommunikation
5.1.1 Organisatorischer Wandel verursacht Widerstand
5.1.2 Etablierung einer unternehmensweiten Risikokultur
5.2 Generische Vorgehensweisen der Implementierung
5.2.1 Top-down-Ansatz
5.2.2 Bottom-up-Ansatz
5.3 Projektphasen zur Implementierung eines RMS
5.3.1 Projektplanung und -initiierung
5.3.2 Risikoinventur und -analyse
5.3.2.1 Risikoidentifikation im Analyse-Workshop
5.3.2.2 Risikobewertung im Analyse-Workshop
5.3.2.3 Einführung eines VaR-Systems
5.3.3 Entwicklung eines Steuerungskonzeptes
5.3.4 Organisatorische Integration des RM
5.3.4.1 Integrationsprinzip vs. Separationsprinzip
5.3.4.2 Gestaltungsempfehlungen zur RM-Organisation
5.3.4.3 Integriertes Risikoreporting mit Software-Unterstützung
5.3.5 Dokumentation und Freigabe des RMS
5.4 Pionier-Ansatz – Ein alternatives Einführungskonzept
6 Integration in bestehende Managementsysteme
6.1 Grundkonzept der Balanced Scorecard
6.1.1 Perspektivische Sicht der BSC
6.1.2 „Translating Strategy into Action“
6.2 RM als integraler Bestandteil der BSC
6.2.1 Balanced ScorecardPlus
6.2.2 BSC mit eigenständiger Risikoperspektive
6.2.3 Balanced Chance and Risk Card (BCR-Card)
6.2.4 Erfolgsfaktoren-basierte Balanced Scorecard
6.2.5 Kritische Würdigung der Integrationsmöglichkeiten
7 Management Summary
Zielsetzung & Themen
Das Hauptziel dieser wissenschaftlichen Arbeit besteht in der Entwicklung eines Leitfadens zur effektiven Implementierung eines umfassenden Risikomanagementsystems (RMS) in Unternehmen, das über die bloße Erfüllung gesetzlicher Anforderungen hinausgeht und einen echten unternehmerischen Mehrwert bietet.
- Grundlagen und regulatorische Rahmenbedingungen des Risikomanagements
- Methoden zur Risikoidentifikation und -bewertung (qualitativ und quantitativ)
- IT-Unterstützung durch Risikomanagement-Informationssysteme (RMIS)
- Organisatorische Integration und Implementierungsphasen eines RMS
- Integration von Risikomanagement in bestehende Managementsysteme (Balanced Scorecard)
Auszug aus dem Buch
3.2.1 Kategorisierung der Risiken
Zur strukturierten und überschneidungsfreien Darstellung der Risiken muss im Vorfeld eine allgemeine Systematik mit übergeordneten Kategoriebezeichnungen entwickelt werden. Eine allgemein anerkannte Klassifizierung hat sich bisher noch nicht herauskristallisiert, stattdessen existiert eine Vielzahl dichotomischer Begriffspaare die einander gegenübergestellt werden können, wie z. B. [ROME03b, S. 167]:
Geschäftsrisiken vs. Finanzrisiken,
versicherbare vs. nicht versicherbare Risiken,
operative vs. strategische Risiken und
externe vs. interne Risiken.
Ein allgemein sinnvoller Gliederungsansatz aus vier übergeordneten Risikokategorien, denen ein Unternehmen ungeachtet branchen- und unternehmensspezifischer Besonderheiten ausgesetzt ist, findet sich in Abb. 2 wieder. Je nach Relevanz können die übergeordneten Kategorien detaillierter aufgeschlüsselt und durch weitere Risikosubtypen unternehmensindividuell konfiguriert werden (vgl. Anhang 1) [ROME03b, S. 169; MERB04, S. 81].
Zusammenfassung der Kapitel
1 Keine Chance ohne Risiko: Führt in die Problematik ein, dass unternehmerisches Handeln zwangsläufig mit Risiken verbunden ist und ein systematisches RMS einen entscheidenden Wettbewerbsfaktor darstellt.
2 Grundlagen des Risikomanagements: Erläutert die zentrale Terminologie und diskutiert die gesetzlichen Treiber, insbesondere das KonTraG und Basel II, die die Bedeutung des Risikomanagements unterstreichen.
3 Konzipierung eines umfassenden RMS: Stellt das Herzstück der Arbeit dar, indem ein proaktiver Risikomanagementprozess mit Fokus auf Risikoidentifikation, -bewertung, -steuerung und -kontrolle konzeptionell ausgearbeitet wird.
4 IT-Unterstützung des Risikomanagements: Analysiert die Notwendigkeit und das Potenzial von Risikomanagement-Informationssystemen (RMIS), um die Komplexität der Risikodaten effizient zu verarbeiten.
5 Implementierung eines umfassenden RMS: Beschreibt die praktische Umsetzung eines RMS, mit besonderem Augenmerk auf Risikokultur, Implementierungsansätze und spezifische Projektphasen.
6 Integration in bestehende Managementsysteme: Diskutiert Möglichkeiten, das Risikomanagement durch eine Synchronisation mit der Balanced Scorecard als ganzheitliches Führungsinstrument zu verankern.
7 Management Summary: Führt die Kernthesen der Arbeit zusammen und betont, dass ein gelebter, kontinuierlicher Prozess über alle Ebenen hinweg entscheidend für den Erfolg ist.
Schlüsselwörter
Risikomanagement, Risikomanagementsystem, RMS, Risikokultur, Risikoidentifikation, Risikobewertung, Risikosteuerung, Risikoaggregation, Monte-Carlo-Simulation, Balanced Scorecard, RMIS, KonTraG, Basel II, Cash Flow at Risk, Value at Risk
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit beschäftigt sich mit dem systematischen Aufbau und der Implementierung eines umfassenden Risikomanagementsystems (RMS) in Unternehmen, um Risiken nicht nur zu verwalten, sondern als Wettbewerbsfaktor aktiv zu nutzen.
Was sind die zentralen Themenfelder der Arbeit?
Zentrale Themen sind die konzeptionelle Ausgestaltung eines RMS, Methoden der Risikoidentifikation und -bewertung, die Unterstützung durch IT-Systeme (RMIS) sowie die organisatorische Integration in bestehende Managementsysteme wie die Balanced Scorecard.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist die Erstellung eines Leitfadens, der Unternehmen dabei hilft, ein effektives RM-Konzept zu implementieren, das den gesetzlichen Anforderungen entspricht und einen echten Mehrwert für die Unternehmensführung schafft.
Welche wissenschaftlichen Methoden werden verwendet?
Die Arbeit nutzt eine theoretisch-konzeptionelle Analyse, die durch Literaturstudien und Praxisbeispiele (wie Fallstudien oder die Darstellung von Instrumenten wie der Risk Map und Monte-Carlo-Simulation) untermauert wird.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil werden die konzeptionellen Bausteine (Risikopolitik, Identifikation, Bewertung, Steuerung, Kontrolle) im Detail erläutert, die Rolle von IT-Systemen diskutiert und verschiedene Ansätze zur Implementierung im Unternehmen dargelegt.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie Risikomanagement, Risikokultur, Risikoidentifikation, Risikobewertung, Risikosteuerung, RMS, RMIS und Balanced Scorecard charakterisiert.
Wie unterscheidet sich der hier vorgestellte Risikobegriff von traditionellen Ansätzen?
Der moderne Ansatz erweitert das klassische Risikoverständnis um eine Chance-Komponente (positives Risiko), indem er neben der Gefahr negativer Zielabweichungen auch die Nicht-Nutzung von Entwicklungsmöglichkeiten als Risiko begreift.
Welchen Stellenwert hat die IT-Unterstützung für das Risikomanagement?
IT-Unterstützung wird als wesentlicher Erfolgsfaktor angesehen, da die menschliche Verarbeitungskapazität bei der Analyse komplexer, vernetzter Risikoszenarien an ihre Grenzen stößt und nur durch moderne Systeme (RMIS) die nötige Informationsbasis und Transparenz geschaffen werden kann.
- Quote paper
- Dipl.-Kfm. Daniel Sauka (Author), 2007, Implementierung von Risikomanagementsystemen, Munich, GRIN Verlag, https://www.grin.com/document/86982
