Lade Inhalt...

Bewertung und Management von Prozessrisiken

Seminararbeit 2013 20 Seiten

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

Abbildungsverzeichnis

1. Einleitung

2. Definitionen
2.1 Prozess
2.2 Prozessrisiko
2.3 Monitoring
2.4 Risikomanagement

3. Identifikation und Bewertung von Prozessrisiken
3.1 Identifikation von Prozessrisiken
3.1.1 Checklisten
3.1.2 Delphi-Methode
3.2 Bewertung von Prozessrisiken
3.2.1 Quantitative Bewertungen
3.2.1.1 Volatilität
3.2.1.2 Value at Risk
3.2.2 Qualitative Bewertungen

4. Management von Prozessrisiken
4.1 Handlungsmaßnahmen
4.1.1 Risikovorsorge
4.1.2 Risikovermeidung
4.1.3 Risikobegrenzung
4.2 Monitoring

5. Zusammenfassung und Ausblick

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1 Der Risikomanagement-Prozess (nach Wolke 2008, Seite 4)

Abbildung 2 Unternehmensspezifische Risikobereiche (nach Wolke 2008, Seite 7)

Abbildung 3 Schematische Darstellung der Berechnung des Value at Risk (Wolke 2008, Seite 32)

1. Einleitung

" Das größte Risiko unserer Zeit liegt in der Angst vor dem Risiko " (Schoek o.J.). Ein Satz der damals wie heute eine grundlegende Richtigkeit inne hat. Die Aussage ist gültig für alle Bereiche des Lebens, besonders in der Geschäftswelt trifft sie zu. Vor allem Unternehmen mussten sich schon immer mit Risiken auseinandersetzen. Unternehmen setzen sich diverse Ziele, welche sie binnen einen bestimmten Zeitraums erreichen wollen. Die Zielerreichung ist allerdings von unterschiedlichen Faktoren abhängig. Faktoren, welche Einfluss auf die Zielerreichung haben, können sowohl negativen als auch positiven Einfluss darauf haben. Solche negativen Auswirkungen können über die Verfehlung des Unternehmensziel hinaus eine größere Einflussmacht haben.

Die Angst " einen möglichen Schaden bzw. den potenziellen Verlust einer Vermögensposition " (Wolke 2008, Seite 1) zu erleiden, ist etwas mit dem jedes Unternehmen arbeiten muss.

Damit die Angst vor Risiken in Unternehmen nicht zu groß wird und ein Unternehmen negativen Schaden erleidet, wurden mehr als 80 verschiedene Rahmenwerke zum Thema Risk Management entwickelt. (Olson/Wu 2008) An diesen Rahmenwerken können sich Unternehmen orientieren, um diese weitestgehend standardisiert zu implementieren oder die Werke als Orientierungshilfe für eine unternehmenseigene Umsetzung einzusetzen.

Diese Rahmenwerke sollen helfen mögliche Verluste und Schäden auf ein Minimum zu reduzieren. Doch bevor ein Unternehmen Risiken überhaupt bewerten kann, muss dieses in der Lage sein Risiken zu erkennen. Ein Großteil dieser Seminararbeit befasst sich mit der Identifikation und Bewertung von Risiken, welche sich speziell in Prozessen finden. Ein Risiko zu erkennen reicht nicht aus um den potentiellen Schaden zu minimieren, daher muss jedes Risiko bewerten werden, damit ein priorisiertes Vorgehen erarbeitet werden kann.

Ist ein Risiko erkannt und bewertet, muss dieses Risiko dauerhaft überwacht werden, um dessen Eintritt auf die Dauer zu vermeiden oder sich bestmöglich darauf vorzubereiten. Dieses Thema wird ebenfalls in dieser Arbeit genauer betrachtet.

2. Definitionen

In diesem Abschnitt finden sich grundlegende Definitionen, welche für das Verständnis dieser Arbeit notwendig sind. Ebenfalls wird mittels dieser Begriffsbestimmung der Rahmen dieser Arbeit festgelegt, welche ihr Hauptaugenmerk auf die Bewertung und das Management von Prozessrisiken legt.

2.1 Prozess

Ein Prozess ist eine " Verknüpfung von zusammenhängenden Aktivitäten, Entscheidungen, Informationen und Materialflüssen, die zusammen den Wettbewerbsvorteil eines Unternehmens ausmachen " (Osterloh/Frost 2006, Seite 36).

Tätigkeiten eines Unternehmens werden des Öfteren unter dem Begriff des Geschäftsprozesses zusammengefasst. Diese Prozesse werden ausgeführt um einen Beitrag zur Wertsteigerung zu erzielen. Die Wertsteigerung kann in Form von Profit, Reputation oder anderer Anreize erzielt werden (Brocke et al. 2012).

Aus den obigen Definitionen lässt sich ein Prozess als Abfolge unterschiedlicher, aber zusammengehöriger Aktivitäten beschreiben, welche nach Vollendigung der letzten Aktivität einen Wertbeitrag für das Unternehmen schafft.

2.2 Prozessrisiko

" Das Wort Risiko leitet sich aus dem Spanischen [risgo] bzw. dem Italienischen [risico] ab, und bedeutet „Klippe“, d.h. es kennzeichnet eine Gefahr für die Seefahrer " (Callies 1991, Seite 38). In der heutigen Zeit wird der Begriff nicht nur im Bereich der Seefahrt verwendet, sondern in allen Bereichen des Lebens und der Geschäftswelt.

Das Prozessrisiko stellt eine spezielle Form eines Risikos dar. Das Prozessrisiko " umschreibt die Gefahr mangelhafter bzw. unsicherer Geschäftsabläufe. Gründe hierfür sind nicht klar vorgegebene Verfahren, unzureichend definierte Schnittstellen, unklare Qualitätsmerkmale, gravierende Ablauf- und Medienbrüche, undefinierte Zuständigkeiten, instabile Soft- und Hardware, fehlender Datenschutz, Möglichkeiten der Manipulation, Spionage und Sabotage, mangelnde Ausfallvermeidungsmaßnahmen sowie fehlende Vorkehrungen zur Bewältigung gravierender Störungen und Unterbrechungen von Geschäftsprozessen " (Thies 2008, Seite 17).

Zusammengefasst lässt sich, für die vorliegende Arbeit, ein Prozessrisiko als Faktor definieren, welcher negativen Einfluss auf die Zielerreichung eines Prozess hat.

2.3 Monitoring

Aus dem Englischen übersetzt bedeutet Monitoring soviel wie Beobachtung oder Überwachung. (Dict.cc o.J.)

Im Sinne des Risikomonitorings wird sich mit der Überwachung des Erfolgs und des Status der einzelnen Prozessschritte des Risikomanagements befasst (opfro.org o.J.).

Das Risikomonitoring als eigene Aufgabe ist von passiver Natur, welches nur auf Events aktiv reagiert (Pang 2008).

Darunter ist zu verstehen, dass das Monitoring alle Teilaufgaben des Risikomanagements dauerhaft überwacht, um im Falle eines besonderen Ereignisses oder Events eine Meldung über das Ereignis zu protokollieren.

2.4 Risikomanagement

Im Allgemeinen wird der Begriff Risikomanagement wie folgt verwendet. " Unter Risikomanagement wird die Messung und Steuerung aller betriebswirtschaftlichen Risiken unternehmensweit verstanden " (Wolke, Seite 1).

Genauer betrachtet wird in der Literatur dabei der Prozess in vier Schritte untergliedert.

Abbildung 1 Der Risikomanagement-Prozess (nach Wolke 2008, Seite 4)

In der Risikoidentifikation müssen alle betriebswirtschaftlichen Risiken erfasst werden. Mit Hilfe verschiedener Ansätze und Instrumenten werden die Risiken erfasst und in Risikoarten eingeteilt. Im zweiten Schritt des Risikomanagement-Prozesses werden an Hand von qualitativen und quantitativen Messverfahren die identifizierten Risiken bewertet. In der Risikosteuerung werden Handlungsmaßnahmen für die bewerteten Risiken abgeleitet. Abschließend widmet sich das Risikocontrolling der organisatorischen Facetten des Risikomanagements (Wolke 2008).

Für die vorliegende Arbeit wird der Begriff des Risikomanagements, vor allem durch die Risikoidentifikation, welchem dem ersten Prozessschritt des Risikomanagement-Prozesses aus Abbildung 1 gleich kommt, geprägt. Des Weiteren ist der zweite von drei Hauptbestandteilen des Risikomanagements dieser Arbeit die Bewertung von Prozessrisiken. Dieser Abschnitt orientiert sich an der Risikomessung und -analyse aus Abbildung 1. Im letzten Abschnitt wird das allgemeine Management von Prozessrisiken beschrieben, welches sich an der Risikosteuerung und das Risikocontrolling nach Wolke orientiert.

[...]

Details

Seiten
20
Jahr
2013
ISBN (eBook)
9783656512226
ISBN (Buch)
9783656511618
Dateigröße
717 KB
Sprache
Deutsch
Katalognummer
v262325
Institution / Hochschule
Otto-Friedrich-Universität Bamberg
Note
2,0
Schlagworte
Prozessrisiko; Bewertung von Prozessrisiken Risikomanagement Delphi-Methode Identifikation Risikoidentifikation Management von Prozessrisiken Prozessrisiken

Autor

Teilen

Zurück

Titel: Bewertung und Management von Prozessrisiken