Überblick
Die in diesem Buch hauptsächlich zur Diskussion stehenden sogenannten „Downside-Risiken“ wirken, im Gegensatz zu den „Upside-Risiken“, den Erfolgszielen und dem Erhalten von Werten eines Unternehmens entgegen. Dies gilt auch für die Informationssicherheits-, IT- und Cyber-Risiken, die hinsichtlich der möglichen äusseren Chancen und Bedrohungen wie auch hinsichtlich der internen Stärken und Schwächen eines Unternehmens zu berücksichtigen sind. In einem effektiven, im Management-System des Unternehmens verankerten Risikomanagement gilt es doch, nicht nur die Chancen, sondern auch die durch die Bedrohungen verursachten Risiken für nachhaltige Prosperität und Lebensfähigkeit des Unternehmens zu behandeln. Ein solcher Umgang mit Risiken soll durch ein ganzheitliches „Integriertes Risikomanagement“ erfüllt werden. In Anlehnung an die zurzeit gebräuchlichen Management-Konzepte wie beispielsweise das St. Galler-Management-Konzept [Bleic11], das „Balanced Scorecard“-Konzept [Kapl01] und die aktuell standardisierten „Management-Systeme“ (z. B. Qualitäts-Management-System nach ISO 9001:2015 [Isoq15] oder Informationssicherheits-Management-System nach ISO/IEC 27001:2013 [Isom13]), werden in diesem Kapitel die Umsetzung der äusseren und inneren Anforderungen an das Risikomanagement in einem Unternehmen diskutiert und behandelt.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
PDCA: Phasen „Plan“, „Do“, „Check“ und „Act“ in einem kontinuierlichen Verbesserungsprozess.
- 2.
Weitergehende Inhalte können dem Standard ISO 31000:2009 ([Isor09], S. 3–7) entnommen werden.
- 3.
Der Begriff „Unternehmens-Verfassung“ wird meist bei allen Unternehmensformen angewendet, hingegen hat sich der Begriff „Corporate Governance“ international bei grösseren börsenkotierten Unternehmen durchgesetzt.
- 4.
Weitere Ausführungen über Corporate Governance s. Abschn. 4.2.1.
- 5.
SWOT : Strengths, Weaknesses, Opportunities and Threats.
- 6.
Oft wird der gesamte Output des strategischen Managements einschliesslich SWOT-Analysen , strategischen Zielen und strategischen Aktionen als „Strategie“ bezeichnet.
- 7.
GRC: Governance, Risk & Compliance.
- 8.
Dienstleistungen, die zusammen mit einem anderen Unternehmen erstellt oder angeboten werden.
- 9.
Die Messgrössen werden in der Literatur oft als „Indikatoren“, als „Kennzahlen“ oder als „Metriken“ bezeichnet. Für einen vorlaufenden Indikator wird oft die Bezeichnung „Key Performance Indicator“ (KPI) und für einen nachlaufenden Indikator manchmal die Bezeichnung „Key Goal Indicator“ (KGI) verwendet.
- 10.
COBIT®: Control Objektives for Information and related Technology.
- 11.
Die Anforderungen an den Geschäftsprozess werden in COBIT 5 von den Anforderungen der relevanten Anspruchsgruppen abgeleitet.
- 12.
Umfangreiches KPI-Verzeichnis: http://kpilibrary.com/.
- 13.
In der Praxis sind jedoch auch separate Dokumente für Weisungen, Grundsätze und Richtlinien anzutreffen.
- 14.
COSO: Committee of Sponsoring Organizations of the Treadway Commission.
- 15.
Dieses PDCA-Prinzip wurde vor allem durch den Amerikaner und Pionier im Bereich des Qualitätsmanagements Dr. W. Edwards Deming zur Verbesserung der Qualität in der japanischen Automobilindustrie erfolgreich eingesetzt und deshalb später auch als „Deming Cycle“ bezeichnet. Das Prinzip wurde ursprünglich als Lernzyklus in der Folge „Plan-Do-Study-Act“ als „Shewhart Cycle“ benannt und durch Dr. Deming als „neues Modell“ seinem Mentor Dr. Walter A. Shewhart zugeschrieben.
- 16.
Die Teilprozesse mit Input, Aktivität und Output können beispielsweise durch die Festlegung von „Prozess-Ziel“, Prozessleistungsmessung mittels „Key Performance Indikator (KPI)“, „Prozess-Frequenz“ und „Prozess-Owner“ parametrisiert werden.
- 17.
Solche ISO/IEC-Directives beinhalten u. a. die grundlegenden Verfahren, die bei der Entwicklung von Standards oder anderer ISO/IEC-Publikationen befolgt werden müssen.
- 18.
ISO: Beantwortung häufig gestellter Fragen zur Unterstützung von Annex SL, 03.12.2013.
Literatur
Bleicher, Knut: Das Konzept Integriertes Management. 8. revidierte und erweiterte Auflage des Standardwerks. Frankfurt: Campus, 2011.
Bleicher, Knut: Das Konzept Integriertes Management. 2. revidierte und erweiterte Auflage. Frankfurt: Campus, 1992.
ISACA: COBIT® 5 – Enabling Processes. Rolling Meadows: Information Systems Audit and Control Association, 2012.
ISACA: COBIT® 5 – A business Framework for the Governance and Management of Enterprise IT. Rolling Meadows: Information Systems Audit and Control Association, 2012.
COSO: Enterprise Risk Management – Integrated Framework, Frame-work. New York: AICPA, 2004.
Hammer, Michael and James Champy: Reengineering the Corporation. New York: HarperCollins Publishers, 1993.
Horvath & Partners AG (Hrsg.): Balanced Scorecard umsetzen. Stuttgart: Schäffer-Poeschel, 2004.
ISO 2012: Annex SL (normative) Proposals for management system standards. International Organization for Standardization, 2012.
ISO/TMB JTCG: Frequently Asked Questions in support of Annex SL. International Organization for Standardization, 3.12.2013. URL: https://www.accredia.it/UploadDocs/5980_ISO_TMB_JTCG_N0359_N0359__JTCG_FAQ_to_support_Annex_SL.pdf, abgerufen 27.9.2016.
ISO/IEC 27001:2013: Information Security Management System-Requirements. International Organization for Standardization, 2013.
ISO 9001:2015: Quality management systems – Requirements. International Organization for Standardization, 2015.
ISO 31000:2009: Risk management – Principles and guidelines. International Organization for Standardization, 2009.
Jauch, Lawrence R. and William F. Glück: Business Policy and Strategic Management, Fifth Edition. New York: McGraw Hill, 1988.
Kaplan, Robert S. and David P. Norton: The Strategy Focused Organization. Boston: Harward Business School Press, 2001.
Kaplan, Robert S. and David P. Norton: Balanced Scorecard. Aus dem Amerikanischen von Péter Horvath. Stuttgart: Schäffer-Poeschel, 1997.
Mintzberg, Henry, Bruce Ahlstrand und Joseph Lampel: Strategy Safary, Der Wegweiser durch den Dschungel des Strategischen Managements, 2. Aktualisierte Auflage. München: FinanzBuch Verlag, 2012.
Rüegg-Stürm, Johannes: Das neue St. Galler Management-Modell. Bern: Haupt, 2002.
Thommen, Jean-Paul: Managementorientierte Betriebswirtschaftslehre. 6. Aktualisierte und ergänzte Auflage, Zürich: Versus, 2000.
Toepfer, Armin: Betriebswirtschaftslehre, Anwendungs und prozessorien-tierte Grundlagen. 2., überarbeitete Auflage, Berlin Heidelberg: Springer, 2007.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2017 Springer Fachmedien Wiesbaden GmbH
About this chapter
Cite this chapter
Königs, HP. (2017). Risikomanagement integriert in das Management-System. In: IT-Risikomanagement mit System. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-12004-7_5
Download citation
DOI: https://doi.org/10.1007/978-3-658-12004-7_5
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-12003-0
Online ISBN: 978-3-658-12004-7
eBook Packages: Computer Science and Engineering (German Language)