Skip to main content
main-content

Tipp

Weitere Kapitel dieses Buchs durch Wischen aufrufen

2017 | OriginalPaper | Buchkapitel

5. Risikomanagement integriert in das Management-System

verfasst von : Hans-Peter Königs

Erschienen in: IT-Risikomanagement mit System

Verlag: Springer Fachmedien Wiesbaden

share
TEILEN

Überblick

Die in diesem Buch hauptsächlich zur Diskussion stehenden sogenannten „Downside-Risiken“ wirken, im Gegensatz zu den „Upside-Risiken“, den Erfolgszielen und dem Erhalten von Werten eines Unternehmens entgegen. Dies gilt auch für die Informationssicherheits-, IT- und Cyber-Risiken, die hinsichtlich der möglichen äusseren Chancen und Bedrohungen wie auch hinsichtlich der internen Stärken und Schwächen eines Unternehmens zu berücksichtigen sind. In einem effektiven, im Management-System des Unternehmens verankerten Risikomanagement gilt es doch, nicht nur die Chancen, sondern auch die durch die Bedrohungen verursachten Risiken für nachhaltige Prosperität und Lebensfähigkeit des Unternehmens zu behandeln. Ein solcher Umgang mit Risiken soll durch ein ganzheitliches „Integriertes Risikomanagement“ erfüllt werden. In Anlehnung an die zurzeit gebräuchlichen Management-Konzepte wie beispielsweise das St. Galler-Management-Konzept [Bleic11], das „Balanced Scorecard“-Konzept [Kapl01] und die aktuell standardisierten „Management-Systeme“ (z. B. Qualitäts-Management-System nach ISO 9001:2015 [Isoq15] oder Informationssicherheits-Management-System nach ISO/IEC 27001:2013 [Isom13]), werden in diesem Kapitel die Umsetzung der äusseren und inneren Anforderungen an das Risikomanagement in einem Unternehmen diskutiert und behandelt.
Fußnoten
1
PDCA: Phasen „Plan“, „Do“, „Check“ und „Act“ in einem kontinuierlichen Verbesserungsprozess.
 
2
Weitergehende Inhalte können dem Standard ISO 31000:2009 ([Isor09], S. 3–7) entnommen werden.
 
3
Der Begriff „Unternehmens-Verfassung“ wird meist bei allen Unternehmensformen angewendet, hingegen hat sich der Begriff „Corporate Governance“ international bei grösseren börsenkotierten Unternehmen durchgesetzt.
 
4
Weitere Ausführungen über Corporate Governance s. Abschn. 4.​2.​1.
 
5
SWOT: Strengths, Weaknesses, Opportunities and Threats.
 
6
Oft wird der gesamte Output des strategischen Managements einschliesslich SWOT-Analysen, strategischen Zielen und strategischen Aktionen als „Strategie“ bezeichnet.
 
7
GRC: Governance, Risk & Compliance.
 
8
Dienstleistungen, die zusammen mit einem anderen Unternehmen erstellt oder angeboten werden.
 
9
Die Messgrössen werden in der Literatur oft als „Indikatoren“, als „Kennzahlen“ oder als „Metriken“ bezeichnet. Für einen vorlaufenden Indikator wird oft die Bezeichnung „Key Performance Indicator“ (KPI) und für einen nachlaufenden Indikator manchmal die Bezeichnung „Key Goal Indicator“ (KGI) verwendet.
 
10
COBIT®: Control Objektives for Information and related Technology.
 
11
Die Anforderungen an den Geschäftsprozess werden in COBIT 5 von den Anforderungen der relevanten Anspruchsgruppen abgeleitet.
 
12
Umfangreiches KPI-Verzeichnis: http://​kpilibrary.​com/​.
 
13
In der Praxis sind jedoch auch separate Dokumente für Weisungen, Grundsätze und Richtlinien anzutreffen.
 
14
COSO: Committee of Sponsoring Organizations of the Treadway Commission.
 
15
Dieses PDCA-Prinzip wurde vor allem durch den Amerikaner und Pionier im Bereich des Qualitätsmanagements Dr. W. Edwards Deming zur Verbesserung der Qualität in der japanischen Automobilindustrie erfolgreich eingesetzt und deshalb später auch als „Deming Cycle“ bezeichnet. Das Prinzip wurde ursprünglich als Lernzyklus in der Folge „Plan-Do-Study-Act“ als „Shewhart Cycle“ benannt und durch Dr. Deming als „neues Modell“ seinem Mentor Dr. Walter A. Shewhart zugeschrieben.
 
16
Die Teilprozesse mit Input, Aktivität und Output können beispielsweise durch die Festlegung von „Prozess-Ziel“, Prozessleistungsmessung mittels „Key Performance Indikator (KPI)“, „Prozess-Frequenz“ und „Prozess-Owner“ parametrisiert werden.
 
17
Solche ISO/IEC-Directives beinhalten u. a. die grundlegenden Verfahren, die bei der Entwicklung von Standards oder anderer ISO/IEC-Publikationen befolgt werden müssen.
 
18
ISO: Beantwortung häufig gestellter Fragen zur Unterstützung von Annex SL, 03.12.2013.
 
Literatur
[Bleic11]
Zurück zum Zitat Bleicher, Knut: Das Konzept Integriertes Management. 8. revidierte und erweiterte Auflage des Standardwerks. Frankfurt: Campus, 2011. Bleicher, Knut: Das Konzept Integriertes Management. 8. revidierte und erweiterte Auflage des Standardwerks. Frankfurt: Campus, 2011.
[Bleic92]
Zurück zum Zitat Bleicher, Knut: Das Konzept Integriertes Management. 2. revidierte und erweiterte Auflage. Frankfurt: Campus, 1992. Bleicher, Knut: Das Konzept Integriertes Management. 2. revidierte und erweiterte Auflage. Frankfurt: Campus, 1992.
[Cobe12]
Zurück zum Zitat ISACA: COBIT® 5 – Enabling Processes. Rolling Meadows: Information Systems Audit and Control Association, 2012. ISACA: COBIT® 5 – Enabling Processes. Rolling Meadows: Information Systems Audit and Control Association, 2012.
[Cobf12]
Zurück zum Zitat ISACA: COBIT® 5 – A business Framework for the Governance and Management of Enterprise IT. Rolling Meadows: Information Systems Audit and Control Association, 2012. ISACA: COBIT® 5 – A business Framework for the Governance and Management of Enterprise IT. Rolling Meadows: Information Systems Audit and Control Association, 2012.
[Cose04]
Zurück zum Zitat COSO: Enterprise Risk Management – Integrated Framework, Frame-work. New York: AICPA, 2004. COSO: Enterprise Risk Management – Integrated Framework, Frame-work. New York: AICPA, 2004.
[Hamm93]
Zurück zum Zitat Hammer, Michael and James Champy: Reengineering the Corporation. New York: HarperCollins Publishers, 1993. Hammer, Michael and James Champy: Reengineering the Corporation. New York: HarperCollins Publishers, 1993.
[Horw04]
Zurück zum Zitat Horvath & Partners AG (Hrsg.): Balanced Scorecard umsetzen. Stuttgart: Schäffer-Poeschel, 2004. Horvath & Partners AG (Hrsg.): Balanced Scorecard umsetzen. Stuttgart: Schäffer-Poeschel, 2004.
[Isoa12]
Zurück zum Zitat ISO 2012: Annex SL (normative) Proposals for management system standards. International Organization for Standardization, 2012. ISO 2012: Annex SL (normative) Proposals for management system standards. International Organization for Standardization, 2012.
[Isom13]
Zurück zum Zitat ISO/IEC 27001:2013: Information Security Management System-Requirements. International Organization for Standardization, 2013. ISO/IEC 27001:2013: Information Security Management System-Requirements. International Organization for Standardization, 2013.
[Isoq15]
Zurück zum Zitat ISO 9001:2015: Quality management systems – Requirements. International Organization for Standardization, 2015. ISO 9001:2015: Quality management systems – Requirements. International Organization for Standardization, 2015.
[Isor09]
Zurück zum Zitat ISO 31000:2009: Risk management – Principles and guidelines. International Organization for Standardization, 2009. ISO 31000:2009: Risk management – Principles and guidelines. International Organization for Standardization, 2009.
[Jauc88]
Zurück zum Zitat Jauch, Lawrence R. and William F. Glück: Business Policy and Strategic Management, Fifth Edition. New York: McGraw Hill, 1988. Jauch, Lawrence R. and William F. Glück: Business Policy and Strategic Management, Fifth Edition. New York: McGraw Hill, 1988.
[Kapl01]
Zurück zum Zitat Kaplan, Robert S. and David P. Norton: The Strategy Focused Organization. Boston: Harward Business School Press, 2001. Kaplan, Robert S. and David P. Norton: The Strategy Focused Organization. Boston: Harward Business School Press, 2001.
[Kapl97]
Zurück zum Zitat Kaplan, Robert S. and David P. Norton: Balanced Scorecard. Aus dem Amerikanischen von Péter Horvath. Stuttgart: Schäffer-Poeschel, 1997. Kaplan, Robert S. and David P. Norton: Balanced Scorecard. Aus dem Amerikanischen von Péter Horvath. Stuttgart: Schäffer-Poeschel, 1997.
[Mint12]
Zurück zum Zitat Mintzberg, Henry, Bruce Ahlstrand und Joseph Lampel: Strategy Safary, Der Wegweiser durch den Dschungel des Strategischen Managements, 2. Aktualisierte Auflage. München: FinanzBuch Verlag, 2012. Mintzberg, Henry, Bruce Ahlstrand und Joseph Lampel: Strategy Safary, Der Wegweiser durch den Dschungel des Strategischen Managements, 2. Aktualisierte Auflage. München: FinanzBuch Verlag, 2012.
[Rüeg02]
Zurück zum Zitat Rüegg-Stürm, Johannes: Das neue St. Galler Management-Modell. Bern: Haupt, 2002. Rüegg-Stürm, Johannes: Das neue St. Galler Management-Modell. Bern: Haupt, 2002.
[Thom00]
Zurück zum Zitat Thommen, Jean-Paul: Managementorientierte Betriebswirtschaftslehre. 6. Aktualisierte und ergänzte Auflage, Zürich: Versus, 2000. Thommen, Jean-Paul: Managementorientierte Betriebswirtschaftslehre. 6. Aktualisierte und ergänzte Auflage, Zürich: Versus, 2000.
[Toep07]
Zurück zum Zitat Toepfer, Armin: Betriebswirtschaftslehre, Anwendungs und prozessorien-tierte Grundlagen. 2., überarbeitete Auflage, Berlin Heidelberg: Springer, 2007. Toepfer, Armin: Betriebswirtschaftslehre, Anwendungs und prozessorien-tierte Grundlagen. 2., überarbeitete Auflage, Berlin Heidelberg: Springer, 2007.
Metadaten
Titel
Risikomanagement integriert in das Management-System
verfasst von
Hans-Peter Königs
Copyright-Jahr
2017
DOI
https://doi.org/10.1007/978-3-658-12004-7_5

Premium Partner