Ihr Warenkorb ist leer
Sie sind Gast
23.07.2019
Drei Schritte zum effektiven und effizienten Risikomanagement nach DIN ISO 31000
Vor ein paar Jahren wurde in einem Artikel des Harvard Business Managers provokant gefragt, ob Christoph Kolumbus es auch heute noch – unter Einsatz der modernen Risikomanagementverfahren – gewagt hätte, einen Seeweg nach Indien zu suchen. Es wird philosophiert, ob er aufgrund der hohen Risiken die Fahrt scheuen würde, die Chancen für ihn überwiegen könnten – oder ob er durch den Abschluss einer Versicherung seine Risiken abwälzen und lossegeln würde. Diese Frage lässt sich wohl nie beantworten.
Was sich allerdings eindeutig beantworten lässt, ist die Tatsache, dass in den letzten Jahrzehnten die Möglichkeiten, aber auch die Komplexität im Risikomanagement, deutlich gestiegen sind. Auch neue Bedrohungen, wie etwa Cyberrisiken, erfordern ein umfassendes Risikomanagement beziehungsweise eine Anpassung bestehender Prozesse an neue Gefährdungssituationen.
Die zunehmende Bedeutung beziehungsweise Emanzipation des Risikomanagements vom generellen Management zeigt sich auch in der weitgehend als Best Practice akzeptierten Norm DIN ISO 31000, die sich explizit dem Risikomanagement widmet und in über 60 nationale Normen übernommen wurde.
Frank Herdmann nimmt den Leser auf eine anregende, zweisprachige Reise in die Welt der praktischen Umsetzung eben dieser Norm mit. Ihm gelingt dabei sehr gut, einerseits kurz und bündig, ohne endlose Wirrungen und Verästelungen, die wichtigsten Themenbereiche darzustellen. So beispielsweise angefangen mit den Gründen für den Umgang mit Risiken noch in der Einleitung oder aber der erfolgskritischen Integration des Risikomanagements in die alltäglichen Managementbereiche, bis hin zu methodisch-operativen Fragestellungen, wie etwa der richtigen Auswahl von Risikobeurteilungstechniken etc. Andererseits ergänzt er das Ganze sehr gut durch zahlreiche, eingesetzte Grafiken und verweist auch punktuell auf weiterführende Inhalte. Dies ermöglicht eine kompakte Information, speziell wenn das Buch herangezogen wird, um nur eine punktuelle Information zu erhalten.
Das Buch ist wohl hauptsächlich für eine überblicksartige Information geeignet. Ein Neuling im Themengebiet kann sich zwar auch einen guten Überblick verschaffen, kommt aber wohl nicht umhin, in einzelnen Spezialfragestellungen und -gebieten auf umfassendere Detailinformationen zurückzugreifen.
Der wohl größte Mehrwert dieses Buchs ist die Kompaktheit und Praxisrelevanz. Beides sollte und wird wohl in besonderem Maße kleinen und mittelständischen Unternehmen zugutekommen. Häufig fehlt es ebendiesen noch an konkreten Hilfestellungen dabei, ein für die individuellen Anforderungen passendes, ganzheitliches Risikomanagementsystem einzuführen. Hier kann und wird das vorliegende Werk mit seinen lediglich drei Schritten für eine erfolgreiche Umsetzung des Risikomanagements in der Praxis wohl sehr wertvolle Dienste leisten. Wie bei der Lektüre jedes Buchs gilt aber auch hierbei, sie kann nur ein Denkanstoß geben, die konkrete praktische Umsetzung obliegt immer noch den Managern und Führungskräften.
Das vorliegende Buch ist jedem zu empfehlen, der sich mit der Umsetzung der ISO 31000:2018- Norm im eigenen Unternehmen auseinandersetzt. Unabhängig von der Branche oder Unternehmensgröße. Es ist ein Ratgeber aus der Praxis für die Praxis. Hier zeigt sich in besonderem Maße auch das enorme Fachwissen des Autors. Darüber hinaus wird das Risikomanagement etwas entmystifiziert, indem richtigerweise darauf verwiesen wird, dass nicht der Risikomanager, sondern der jeweilige Prozesseigner für die operative Umsetzung der Risikomanagementvorgaben verantwortlich ist. Quasi ein Risikomanagement vom „Pförtner bis zum Chef“. In diesem Sinne: Nehmen Sie sich dieses Buch zur Hand und machen Sie sich an die Umsetzung eines ganzheitlichen Risikomanagements gemäß DIN ISO 31000:2018.
Dr. Christian Glaser, Würth-Gruppe
Quelle: ZRFC Risk, Fraud & Compliance Heft 3/2019
Was sich allerdings eindeutig beantworten lässt, ist die Tatsache, dass in den letzten Jahrzehnten die Möglichkeiten, aber auch die Komplexität im Risikomanagement, deutlich gestiegen sind. Auch neue Bedrohungen, wie etwa Cyberrisiken, erfordern ein umfassendes Risikomanagement beziehungsweise eine Anpassung bestehender Prozesse an neue Gefährdungssituationen.
Die zunehmende Bedeutung beziehungsweise Emanzipation des Risikomanagements vom generellen Management zeigt sich auch in der weitgehend als Best Practice akzeptierten Norm DIN ISO 31000, die sich explizit dem Risikomanagement widmet und in über 60 nationale Normen übernommen wurde.
Frank Herdmann nimmt den Leser auf eine anregende, zweisprachige Reise in die Welt der praktischen Umsetzung eben dieser Norm mit. Ihm gelingt dabei sehr gut, einerseits kurz und bündig, ohne endlose Wirrungen und Verästelungen, die wichtigsten Themenbereiche darzustellen. So beispielsweise angefangen mit den Gründen für den Umgang mit Risiken noch in der Einleitung oder aber der erfolgskritischen Integration des Risikomanagements in die alltäglichen Managementbereiche, bis hin zu methodisch-operativen Fragestellungen, wie etwa der richtigen Auswahl von Risikobeurteilungstechniken etc. Andererseits ergänzt er das Ganze sehr gut durch zahlreiche, eingesetzte Grafiken und verweist auch punktuell auf weiterführende Inhalte. Dies ermöglicht eine kompakte Information, speziell wenn das Buch herangezogen wird, um nur eine punktuelle Information zu erhalten.
Das Buch ist wohl hauptsächlich für eine überblicksartige Information geeignet. Ein Neuling im Themengebiet kann sich zwar auch einen guten Überblick verschaffen, kommt aber wohl nicht umhin, in einzelnen Spezialfragestellungen und -gebieten auf umfassendere Detailinformationen zurückzugreifen.
Der wohl größte Mehrwert dieses Buchs ist die Kompaktheit und Praxisrelevanz. Beides sollte und wird wohl in besonderem Maße kleinen und mittelständischen Unternehmen zugutekommen. Häufig fehlt es ebendiesen noch an konkreten Hilfestellungen dabei, ein für die individuellen Anforderungen passendes, ganzheitliches Risikomanagementsystem einzuführen. Hier kann und wird das vorliegende Werk mit seinen lediglich drei Schritten für eine erfolgreiche Umsetzung des Risikomanagements in der Praxis wohl sehr wertvolle Dienste leisten. Wie bei der Lektüre jedes Buchs gilt aber auch hierbei, sie kann nur ein Denkanstoß geben, die konkrete praktische Umsetzung obliegt immer noch den Managern und Führungskräften.
Das vorliegende Buch ist jedem zu empfehlen, der sich mit der Umsetzung der ISO 31000:2018- Norm im eigenen Unternehmen auseinandersetzt. Unabhängig von der Branche oder Unternehmensgröße. Es ist ein Ratgeber aus der Praxis für die Praxis. Hier zeigt sich in besonderem Maße auch das enorme Fachwissen des Autors. Darüber hinaus wird das Risikomanagement etwas entmystifiziert, indem richtigerweise darauf verwiesen wird, dass nicht der Risikomanager, sondern der jeweilige Prozesseigner für die operative Umsetzung der Risikomanagementvorgaben verantwortlich ist. Quasi ein Risikomanagement vom „Pförtner bis zum Chef“. In diesem Sinne: Nehmen Sie sich dieses Buch zur Hand und machen Sie sich an die Umsetzung eines ganzheitlichen Risikomanagements gemäß DIN ISO 31000:2018.
Dr. Christian Glaser, Würth-Gruppe
Quelle: ZRFC Risk, Fraud & Compliance Heft 3/2019