E188 - Institut für Softwaretechnik und Interaktive Systeme
-
Date (published):
2008
-
Number of Pages:
114
-
Keywords:
Risikoanalyse; Risikosteuerung; Risikomanagement-Prozess; Risikomanagement-Organisation; Risikogrundsätze; Risikostrategie; Studie
de
Abstract:
Risikomanagement wird in beinahe jedem Unternehmen eingesetzt - in verschiedenen Formen. Vor allem im operativen Bereich werden mögliche Risiken analysiert, identifiziert, beobachtet und bei Notwendigkeit auch gegengesteuert. Im Projektmanagement und im Qualitätsmanagement wird Risikomanagement gezielt eingesetzt und Risikomanagement ist auch Thema in jeder betriebswirtschaftlichen Abteilung. Die Zusammenführung zu einem umfassenden Risikomanagement und die Einbettung in die Aufbauorganisation werden aber eher vernachlässigt.<br />Diese Arbeit soll einen Überblick über das gesamte Spektrum von Risikomanagement geben. Risikomanagement wird dabei eben nicht als Einzelaufgabe in den verschiedenen Abteilungen eines Unternehmens betrachtet - durch die Zusammenführung zu einem übergreifenden Unternehmensprozess kann Risikomanagement gezielt als Unternehmens-Steuerungsinstrument eingesetzt werden und dadurch dem Unternehmen die Möglichkeit gegeben werden, unternehmensgefährdende Risiken rechtzeitig zu erkennen. Neben den operativen und finanziellen Risiken werden im umfassenden Risikomanagement auch die Risikostrategien und die Unternehmensziele in die Betrachtung mit einbezogen.<br />Gesetzliche Vorgaben und andere Rahmenbedingungen zum Thema Risikomanagement, welche Unternehmen in Österreich betreffen, werden in dieser Arbeit erläutert. Beispielsweise sind Banken oder Versicherungen bereits über gesetzliche Auflagen (Bankwesengesetz, Versicherungsaufsichtsgesetz) dazu verpflichtet, Risikomanagement einzusetzen - anhand von Kennzahlen kann festgestellt werden, wie hoch der Risikoeinsatz des Unternehmens ist und ob er sich noch unterhalb des festgelegten Schwellwerts befindet. Aber auch andere Unternehmen unterliegen Gesetzen, die interne Kontrollsysteme vorschreiben - wie beispielsweise Unternehmen, die selbst oder deren Konzernmütter an der amerikanischen Börse notieren, durch den Sarbanes-Oxley Act (SOX). Es gibt auch Standards - zum Beispiel die Ö-Norm 49000, die detailliert auf Risikomanagement eingehen.<br />Die Risikomanagement-Organisation ist ein wesentlicher Faktor für das Funktionieren des Risikomanagement-Prozesses. Es werden in dieser Arbeit die möglichen Rollen für die Umsetzung von Risikomanagement im Unternehmen dargestellt, welche je nach Größe des Unternehmens beziehungsweise nach Art der Risikomanagement-Organisation in wenigen Mitarbeitern vereint aber auch auf mehrere Mitarbeiter verteilt werden können. Ein wesentlicher Beitrag der Arbeit ist die Studie zum Status von Risikomanagement in österreichischen Unternehmen. Dafür wurde eine Befragung durchgeführt, deren Antworten zur Bestätigung oder Widerlegung der zuvor aufgestellten Hypothesen ausgewertet wurden. Folgende Themenbereiche wurden behandelt: der Einsatz von externer Unterstützung bei der Einführung von Risikomanagement, die Einbindung der Mitarbeiter in die Risikomanagement-Prozesse, die Frage der kollaborativen Risikoanalyse, die Art und Häufigkeit einer Tool-Unterstützung für Risikomanagement und Notfall- und Krisenplanung.<br />Zielgruppen für diese Arbeit sind einerseits Unternehmen, die Risikomanagement einführen wollen - diese können einen Überblick über die Bandbreite von Risikomanagement und einer möglichen Risikomanagement-Organisation erhalten; andererseits können aber auch Unternehmen, die Risikomanagement bereits eingesetzt haben, anhand dieser Arbeit ihren Risikomanagement-Prozess überarbeiten und mögliches Verbesserungspotenzial aufspüren.<br />
de
Risk management is established in almost every company - in different modalities. Particularly in operational divisions risks will be analysed, identified, observed and - if necessary - counteractions would take place. Risk management is mainly used in project management and quality management. Furthermore risk management is subject of any economic department as well. However the consolidation to an enterprise-wide risk management and the embedding into the organizational structure are widely neglected.<br />This paper is intented to give an overview about the entire spectrum of risk management. Risk management is not considered as a single task for any department of a company - by merging these tasks to an enterprise wide business process a risk management can be established serving as an enterprise wide steering tool and thereby allow a company to recognize risks threatening the existence of the company on time. Beside operational and financial risks the risk strategies and the business objectives will be included in considerations of an enterprise wide risk management.<br />This paper will discuss the legal framework and other basic guidelines concerning risk management regarding Austrian companies. For instance, banking houses or insurance companies are already legally obligated (by BWG - Bankwesengesetz, by VAG - Versicherungsaufsichtsgesetz) to use risk management - due to financial ratios the amount of the accepted risks, which has to be within the given threshold limit value. But also other companies are liable to laws, which regulate the use of internal monitoring systems - for example companies, whose parent company are noted at the American stock exchange, are regulated by the Sarbanes-Oxley Act (SOX). There are standards too, for example the Austrian Standard 49000, which respond to risk management in detail.<br />The risk management organisation is a clincher for the performing of the risk management process. In this paper possible roles for the implementation of risk management within the company are described, which - depending on the size of the enterprise or on the type of the risk management organisation - can be yoked by a few employees, but can also be split into more staffers.<br />An essential contribution of this paper is the study about the status of implementation of risk management in Austrian companies. Therefore a structured survey was made, whose responses were analysed for corroborating or disprove the hypothesis suggested before. The following subject areas were discussed: the assignment of external personnel during the implementing phase of risk management, the involvement of employees into the risk management processes, the issue of collaborative risk analysis, the form and frequency of technical assistance for risk management by tools and the planning of emergencies and crisis.<br />Target groups for this work are enterprises planning to implement risk management on the one hand - they can get an overview of the spectrum of risk management and of a possible risk management organisation; on the basis of this work enterprises which have already implemented risk management can review their risk management processes and they can detect potential room for improvement on the other hand.<br />
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Zsfassung in engl. Sprache