Rohregger, H. C. (2012). Risikomanagement mit besonderem Bezug auf internes Kontrollsystem (IKS) bei Mieten und Betriebskosten an der Technischen Universität Wien [Master Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-51804
Risiken sind eng verbunden mit unternehmerischen Tätigkeiten. Es gibt vice versa keine unternehmerische Aktivität ohne Risiken. Um aber Risiken kalkulierbarer zu machen, schon im Vorfeld zu minimieren und bei Eintritt eines Risikos sofortige Gegenmaßnahmen einzuleiten, bedarf es eines geordneten Systems. Ein im Unternehmen etabliertes Risiko Management und internes Kontrollsystem schaffen dabei eine geordnete Systematik. Risiko Management und IKS liefern Methodiken, um eine kalkulierte Risikosicherheit im Unternehmen zu gewährleisten. Bei der Einführung eines IKS in den Kernprozessen entsteht dadurch ein nicht zu unterschätzender Vorteil für die Unternehmungen. Dieser Vorteil kann folgerichtig als Marktvorteil genutzt werden, da die internen Arbeitsprozesse effizienter und resistenter im Ablauf bezüglich allfälliger Risiken sind und zu einer gesteigerten Profitabilität führen. Im ersten Teil der Masterthesis wird näher auf die Thematik der Begrifflichkeiten von Management, Risikodefinition, Risikomanagement, die Methodik von COSO und die Definition eines IKS im Zusammenhang mit Facility Management eingegangen. Im zweiten Teil wird die Anwendung aufgrund einer Case Study von verschiedenen Methoden und Verfahren in der Praxis vorgestellt. Die Case Study zeigt die Systematik bei einer Einführung eines IKS für FM-Prozesse am Beispiel der Technischen Universität Wien. Der Kern einer IKS-Einführung stellt ein Fünf- Schritte-Programm dar. Die Methodik beginnt mit der Analyse aller GuV- Konten bezüglich der materiellen Eigenschaften. Nach der Analyse sind die Prozesse, die materielle Konten beeinflussen, zu modellieren. Die modellierten Prozesse sind in der EPG-Sprache (Ereignisorientierte Prozess Graphen) verfasst, welche sich an EPK (ereignisorientierte Prozessketten) anlehnen. Die Case Study der Technischen Universität Wien befasst sich mit den Prozessen "Mieten von Gebäuden und Betriebskosten" sowie "Abmieten". Nach diesem Schritt erfolgen die Risikoidentifikationen in den jeweiligen Prozessschritten. Anschließend werden die identifizierten Risiken mit einer maximalen Schadenssumme bewertet und danach priorisiert. Anhand der Priorisierung werden jene Risiken ausgewählt, welche hohe Risikopotentiale und hohe maximale Schadenssummen aufweisen. In den Prozessabläufen der selektierten Risiken werden adäquate IKS-Maßnahmen implementiert. Diese IKS-Maßnahmen reduzieren die Wahrscheinlichkeit des Eintretens gefährlicher Risiken. IKS-Maßnahmen sollten in der Regel mindestens einmal pro Jahr auf Konformität und Aktualisierung kontrolliert und ggf. überholt werden, damit sich das IKS immer auf dem neuesten Stand befindet und das System somit die größte Wirkung erzielen kann.