Zeiten des Wandels und des Umbruchs bringen immer neue Anforderungen
mit sich - bereits Hegels‘ Dialektik lehrte schon, dass eine These und ihre korrespondierende Antithese zu einer revolutionären und lösungsorientierten
Synthese verschmelzen. Ca. 250 Jahre später gelten diese Gesetze noch
immer und revolutionieren in regelmäßigen Abständen die Gegebenheiten der
Wirtschaftspolitik, sowie auch die strategische Unternehmensführung.
In den letzten Jahren haben mehrere Veränderungen und Umstände1 auf den
internationalen Märkten dazu beigetragen, dass sich in regelmäßigen Abständen die Rahmenbedingungen verändert haben. Aus möglichen auftretenden
Risiken werden Chancen und umgekehrt. Ein Prozess, der komplexer nicht
sein könnte – sowohl die Identifikation und das ständige Monitoring von Risiken als auch die Ableitung von Maßnahmen für eine adäquate Steuerung dieser – benötigt an dieser Stelle ebenfalls Unterstützung, in Form einer entsprechenden Verankerung in der Unternehmensführung.
Die Gesetze des Marktes zeigen auf, dass die Marktmechanismen in regelmäßigen Abständen durch eine Dynamik den Markt bereinigen2 und neue Entrepreneure und Akteure aufstellen. Hier ist an dieser Stelle ein gutes Risikomanagement gefragt, das diese auftretenden Risiken stets identifiziert, bewertet und zugleich geeignete Maßnahmen derivativ ableitet. Daraus ergibt eine
Risikomatrix, die zugleich einen neuer Satz an Methoden und Tools entwickelt
für die Sicherstellung der Reaktivität auf den Märkten. Somit stellt die Risikomatrix einen spezifischen Baukasten dar, mittels dessen ein Unternehmen auf
einem freien Markt operieren kann.
Inhaltsverzeichnis
1 Einleitung
2 Ausgangslage
2.1 Problemstellung
2.2 Zielsetzung
3 Grundlagen des Risikomanagements
3.1 Risikodefinition
3.2 Erfassung und Verwaltung von Risiken
3.3 Aggregation von Risiken
3.4 Risikomanagement als Prozess
3.4.1 Einbindung der Risiko-Analyse in einen RM-Prozess
3.4.2 Bewertung von Risiken
3.4.3 Steuerung und Kontrolle von Risiken
3.4.4 Risikoreporting und -kommunikation
4 Management-Ansätze
4.1 Generisches Managementsystem
4.2 St. Galler Management-Modell
4.2.1 Normatives Management
4.2.2 Strategisches Management
4.2.3 Operatives Management
4.3 Unternehmensführung und -steuerung
4.3.1 Balanced Scorecard
4.3.2 SWOT Analyse
4.3.3 Strategy Map
4.4 IT-Frameworks für Prozesse und Ziele
4.4.1 CobiT – Control Objectives for Information and related Technology
4.4.2 ITIL – Information Technology Infrastructure Library
5 Ansätze für die Integration des Risikomanagements in bestehende Management-Ansätze
5.1 Organisatorischer Ansatz eines integrativen Risikomanagementkonzeptes
5.1.1 Konzernweite Ausrichtung
5.1.2 Risikoarten
5.1.3 Einheitliche Begrifflichkeiten
5.1.4 Methodische Umsetzung
5.2 Change Management für den Integrationsprozess
5.2.1 Ursprung des Change Management
5.2.2 Gegenstand der Änderung
5.2.2.1 Strategie
5.2.2.2 Strukturen und Organisationen
5.2.2.3 Prozesse
5.2.3 Rahmenbedingungen
5.2.4 Relevanz des Change Management
5.2.5 Transformationsprozesse in Organisationen
5.3 Risikosteuerung mittels integrierter Balanced Scorecard
5.4 Ausgestaltung eines integrativen RM-Prozesses
6 Fazit und Ausblick auf Möglichkeiten und Grenzen
Zielsetzung und Themen
Die Arbeit zielt darauf ab, ein systematisches Risikomanagement in die Unternehmensführung zu integrieren, um einen holistischen Ansatz zu schaffen, der Risiken nicht nur als Bedrohung, sondern auch als Chance für die strategische Entwicklung begreift. Hierbei soll die IT-Infrastruktur als strategischer Wettbewerbsvorteil durch ein integratives Prozessmodell verankert werden.
- Risikomanagement als integraler Bestandteil der Unternehmenssteuerung
- Integration der Informationstechnologie in strategische Management-Frameworks
- Analyse von Change-Management-Prozessen zur organisationalen Implementierung
- Optimierung der Entscheidungsqualität durch Balanced Scorecard und KPI-Steuerung
Auszug aus dem Buch
3.1 Risikodefinition
Bevor ein entsprechendes Risiko allerdings moderiert und kontrolliert werden kann, muss analog dazu definiert werden, was genau ein Risiko darstellt bzw. wie es zu definieren ist.
Laut der ISO – International Organization for Standardization– ist ein Risiko:
Combination of the probability of an event and its consequence
ins Deutsche übersetzt
Kombination der Wahrscheinlichkeit eines Ereignisses und dessen Auswirkungen
Somit fällt auf, dass die Definition eines Risikos an dieser Stelle wertfrei ist. Dabei kann es sich somit um positive, als auch um negative Auswirkungen eines Ereignisses handeln.
Im Rahmen einer mathematischen Betrachtung werden so in einer Matrix Eintrittswahrscheinlichkeit und Tragweite einander gegenübergestellt (vergleiche Abbildung 1: Risikomatrix) – so ist es ohne weiteres möglich, visuell Risiken zu „platzieren“, um sie besser im Auge zu behalten.
Durch diese näheren Umstände wird ein Risiko also stilisiert. Die Faktoren „Eintrittswahrscheinlichkeit“ und „Schadenshöhe“ tragen auch letztlich dazu bei, zu entscheiden, mit welchem Augenmerk ein Risiko behandelt werden kann und muss.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung beleuchtet den Wandel der Märkte und die Notwendigkeit, Risikomanagement als festen Bestandteil in der Unternehmensführung zu verankern.
2 Ausgangslage: Es wird die Problemstellung diskutiert, dass modernes Risikomanagement über die IT-gestützte Prozessführung hinausgehen und ein holistisches Verständnis von Risiken etablieren muss.
3 Grundlagen des Risikomanagements: Dieses Kapitel definiert Risiken und erläutert den iterativen Prozess des Risikomanagements, inklusive der Methoden zur Erfassung, Bewertung und Aggregation.
4 Management-Ansätze: Hier werden verschiedene Frameworks wie das St. Galler Management-Modell, die Balanced Scorecard und IT-Frameworks wie CobiT und ITIL als Steuerungsinstrumente analysiert.
5 Ansätze für die Integration des Risikomanagements in bestehende Management-Ansätze: Dieses Kapitel zeigt auf, wie durch organisatorische Ansätze, Change Management und IT-Integration ein ganzheitlicher, konzernweiter Risikomanagement-Prozess gestaltet werden kann.
6 Fazit und Ausblick auf Möglichkeiten und Grenzen: Die Arbeit schließt mit einer Reflexion über das Potential integrierter Risikomanagement-Systeme und deren Beitrag zu einer proaktiven, strategischen Unternehmensentwicklung.
Schlüsselwörter
Risikomanagement, Unternehmensführung, IT-Governance, Balanced Scorecard, Change Management, Risikomatrix, Strategisches Management, Prozessoptimierung, Business-IT-Alignment, CobiT, ITIL, Risikoaggregation, Unternehmensstrategie, operative Steuerung, Unternehmenskultur.
Häufig gestellte Fragen
Worum geht es in dieser Masterthesis grundlegend?
Die Arbeit befasst sich mit der Integration eines ganzheitlichen Risikomanagements in bestehende betriebswirtschaftliche Management-Ansätze, wobei ein besonderer Fokus auf der Einbindung der Informationstechnologie liegt.
Welche Themenfelder stehen im Zentrum der Arbeit?
Zentrale Themen sind die theoretischen Grundlagen des Risikomanagements, verschiedene Management-Modelle (wie das St. Galler Modell), IT-Frameworks und die Rolle des Change Managements bei der Implementierung neuer Prozesse.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Realisierung eines holistischen und abteilungsübergreifenden Risikomanagement-Ansatzes, der über reines Reagieren hinausgeht und Risiken als steuerbare Variable in die strategische Unternehmensplanung integriert.
Welche wissenschaftliche Methode wird zur Analyse herangezogen?
Die Arbeit basiert auf einer fundierten Literaturanalyse und einer systemtheoretischen Betrachtung, bei der verschiedene Management-Frameworks miteinander verknüpft und deren Eignung für ein integriertes Risikomanagement bewertet werden.
Welche Aspekte werden im Hauptteil behandelt?
Der Hauptteil gliedert sich in die methodische Fundierung des Risikomanagements, die Analyse gängiger Management-Ansätze und die konkrete Ausgestaltung eines integrativen Prozesses unter Berücksichtigung organisationaler Veränderungsphasen.
Welche Schlüsselbegriffe charakterisieren die Arbeit?
Wichtige Begriffe sind Risikokultur, IT-Governance, Strategieumsetzung, Balanced Scorecard und der integrative Risikomanagement-Prozess.
Wie kann eine Balanced Scorecard zur Risikosteuerung beitragen?
Die Balanced Scorecard dient als Instrument zur Operationalisierung strategischer Ziele, indem sie finanzielle, prozessuale und kundenorientierte Kennzahlen mit spezifischen IT-Risikoindikatoren verbindet.
Warum spielt das Change Management eine so wichtige Rolle für das Risikomanagement?
Die Implementierung eines integrativen Risikomanagements erfordert eine tiefgreifende Änderung der Unternehmenskultur, da Menschen und Organisationen auf Veränderungen oft mit Widerstand reagieren, was wiederum als Risiko für den Erfolg des Transformationsprozesses verstanden werden muss.
- Quote paper
- Bachelor of Science Victor Bibescu (Author), 2011, Evaluation von Herangehensweisen für die Integration des Risikomanagements in einen Management-Ansatz, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/179609
