Top

Published in:

2017 | OriginalPaper | Chapter

5. Risikomanagement integriert in das Management-System

Author : Hans-Peter Königs

Published in: IT-Risikomanagement mit System

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Überblick

Die in diesem Buch hauptsächlich zur Diskussion stehenden sogenannten „Downside-Risiken“ wirken, im Gegensatz zu den „Upside-Risiken“, den Erfolgszielen und dem Erhalten von Werten eines Unternehmens entgegen. Dies gilt auch für die Informationssicherheits-, IT- und Cyber-Risiken, die hinsichtlich der möglichen äusseren Chancen und Bedrohungen wie auch hinsichtlich der internen Stärken und Schwächen eines Unternehmens zu berücksichtigen sind. In einem effektiven, im Management-System des Unternehmens verankerten Risikomanagement gilt es doch, nicht nur die Chancen, sondern auch die durch die Bedrohungen verursachten Risiken für nachhaltige Prosperität und Lebensfähigkeit des Unternehmens zu behandeln. Ein solcher Umgang mit Risiken soll durch ein ganzheitliches „Integriertes Risikomanagement“ erfüllt werden. In Anlehnung an die zurzeit gebräuchlichen Management-Konzepte wie beispielsweise das St. Galler-Management-Konzept [Bleic11], das „Balanced Scorecard“-Konzept [Kapl01] und die aktuell standardisierten „Management-Systeme“ (z. B. Qualitäts-Management-System nach ISO 9001:2015 [Isoq15] oder Informationssicherheits-Management-System nach ISO/IEC 27001:2013 [Isom13]), werden in diesem Kapitel die Umsetzung der äusseren und inneren Anforderungen an das Risikomanagement in einem Unternehmen diskutiert und behandelt.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Risikomanagement, ein Pflichtfach der Unternehmensführung

next chapter Informationssicherheits- und IT-Risiken

PDCA: Phasen „Plan“, „Do“, „Check“ und „Act“ in einem kontinuierlichen Verbesserungsprozess.

Weitergehende Inhalte können dem Standard ISO 31000:2009 ([Isor09], S. 3–7) entnommen werden.

Der Begriff „Unternehmens-Verfassung“ wird meist bei allen Unternehmensformen angewendet, hingegen hat sich der Begriff „Corporate Governance“ international bei grösseren börsenkotierten Unternehmen durchgesetzt.

Weitere Ausführungen über Corporate Governance s. Abschn. 4.2.1.

SWOT: Strengths, Weaknesses, Opportunities and Threats.

Oft wird der gesamte Output des strategischen Managements einschliesslich SWOT-Analysen, strategischen Zielen und strategischen Aktionen als „Strategie“ bezeichnet.

GRC: Governance, Risk & Compliance.

Dienstleistungen, die zusammen mit einem anderen Unternehmen erstellt oder angeboten werden.

Die Messgrössen werden in der Literatur oft als „Indikatoren“, als „Kennzahlen“ oder als „Metriken“ bezeichnet. Für einen vorlaufenden Indikator wird oft die Bezeichnung „Key Performance Indicator“ (KPI) und für einen nachlaufenden Indikator manchmal die Bezeichnung „Key Goal Indicator“ (KGI) verwendet.

COBIT®: Control Objektives for Information and related Technology.

Die Anforderungen an den Geschäftsprozess werden in COBIT 5 von den Anforderungen der relevanten Anspruchsgruppen abgeleitet.

Umfangreiches KPI-Verzeichnis: http://kpilibrary.com/.

In der Praxis sind jedoch auch separate Dokumente für Weisungen, Grundsätze und Richtlinien anzutreffen.

COSO: Committee of Sponsoring Organizations of the Treadway Commission.

Dieses PDCA-Prinzip wurde vor allem durch den Amerikaner und Pionier im Bereich des Qualitätsmanagements Dr. W. Edwards Deming zur Verbesserung der Qualität in der japanischen Automobilindustrie erfolgreich eingesetzt und deshalb später auch als „Deming Cycle“ bezeichnet. Das Prinzip wurde ursprünglich als Lernzyklus in der Folge „Plan-Do-Study-Act“ als „Shewhart Cycle“ benannt und durch Dr. Deming als „neues Modell“ seinem Mentor Dr. Walter A. Shewhart zugeschrieben.

Die Teilprozesse mit Input, Aktivität und Output können beispielsweise durch die Festlegung von „Prozess-Ziel“, Prozessleistungsmessung mittels „Key Performance Indikator (KPI)“, „Prozess-Frequenz“ und „Prozess-Owner“ parametrisiert werden.

Solche ISO/IEC-Directives beinhalten u. a. die grundlegenden Verfahren, die bei der Entwicklung von Standards oder anderer ISO/IEC-Publikationen befolgt werden müssen.

ISO: Beantwortung häufig gestellter Fragen zur Unterstützung von Annex SL, 03.12.2013.

[Bleic11]

Bleicher, Knut: Das Konzept Integriertes Management. 8. revidierte und erweiterte Auflage des Standardwerks. Frankfurt: Campus, 2011.

[Bleic92]

Bleicher, Knut: Das Konzept Integriertes Management. 2. revidierte und erweiterte Auflage. Frankfurt: Campus, 1992.

[Cobe12]

ISACA: COBIT® 5 – Enabling Processes. Rolling Meadows: Information Systems Audit and Control Association, 2012.

[Cobf12]

ISACA: COBIT® 5 – A business Framework for the Governance and Management of Enterprise IT. Rolling Meadows: Information Systems Audit and Control Association, 2012.

[Cose04]

COSO: Enterprise Risk Management – Integrated Framework, Frame-work. New York: AICPA, 2004.

[Hamm93]

Hammer, Michael and James Champy: Reengineering the Corporation. New York: HarperCollins Publishers, 1993.

[Horw04]

Horvath & Partners AG (Hrsg.): Balanced Scorecard umsetzen. Stuttgart: Schäffer-Poeschel, 2004.

[Isoa12]

ISO 2012: Annex SL (normative) Proposals for management system standards. International Organization for Standardization, 2012.

[Isoa13]

ISO/TMB JTCG: Frequently Asked Questions in support of Annex SL. International Organization for Standardization, 3.12.2013. URL: https://www.accredia.it/UploadDocs/5980_ISO_TMB_JTCG_N0359_N0359__JTCG_FAQ_to_support_Annex_SL.pdf, abgerufen 27.9.2016.

[Isom13]

ISO/IEC 27001:2013: Information Security Management System-Requirements. International Organization for Standardization, 2013.

[Isoq15]

ISO 9001:2015: Quality management systems – Requirements. International Organization for Standardization, 2015.

[Isor09]

ISO 31000:2009: Risk management – Principles and guidelines. International Organization for Standardization, 2009.

[Jauc88]

Jauch, Lawrence R. and William F. Glück: Business Policy and Strategic Management, Fifth Edition. New York: McGraw Hill, 1988.

[Kapl01]

Kaplan, Robert S. and David P. Norton: The Strategy Focused Organization. Boston: Harward Business School Press, 2001.

[Kapl97]

Kaplan, Robert S. and David P. Norton: Balanced Scorecard. Aus dem Amerikanischen von Péter Horvath. Stuttgart: Schäffer-Poeschel, 1997.

[Mint12]

Mintzberg, Henry, Bruce Ahlstrand und Joseph Lampel: Strategy Safary, Der Wegweiser durch den Dschungel des Strategischen Managements, 2. Aktualisierte Auflage. München: FinanzBuch Verlag, 2012.

[Rüeg02]

Rüegg-Stürm, Johannes: Das neue St. Galler Management-Modell. Bern: Haupt, 2002.

[Thom00]

Thommen, Jean-Paul: Managementorientierte Betriebswirtschaftslehre. 6. Aktualisierte und ergänzte Auflage, Zürich: Versus, 2000.

[Toep07]

Toepfer, Armin: Betriebswirtschaftslehre, Anwendungs und prozessorien-tierte Grundlagen. 2., überarbeitete Auflage, Berlin Heidelberg: Springer, 2007.

Title: Risikomanagement integriert in das Management-System
Author: Hans-Peter Königs
Publisher: Springer Fachmedien Wiesbaden
Book: IT-Risikomanagement mit System
Print ISBN: 978-3-658-12003-0

Electronic ISBN: 978-3-658-12004-7

Copyright Year: 2017
DOI: https://doi.org/10.1007/978-3-658-12004-7_5

Springer Professional

Überblick

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner