Wertvolle Umsetzungshilfe für den Standard ISO 31000

Praxisleitfaden Risikomanagement – ISO 31000 und ONR 49000 sicher anwenden


Rezension

Risikomanagement ist keine reine Normsache, aber Normen spielen eine große Rolle im industriellen Risikomanagement. In ihrem neuesten Werk "Praxisleitfaden RisikomanagementISO 31000 und ONR 49000 sicher anwenden" widmen sich die beiden Autoren Bruno Brühwiler und Frank Romeike ausführlich dem Risikomanagement nach ISO 31000. Bruno Brühwiler war Projektleiter der Normenserie ONR 49000 und angesehener Experte im internationalen Projekt ISO 31000 "Risk Management – Principles and Guidelines". Frank Romeike ist renommierter Risikomanagement-Experte und Dozent an verschiedenen Hochschulen.

Das Buch besteht aus fünf Teilen. Der erste Teil arbeitet die Ursachen der letzten Finanzmarktkrise auf und zieht die wesentlichen Lehren daraus. Insbesondere wird kritisiert, dass bisher der Fokus einseitig auf Renditen liegt ohne Beachtung der damit verbundenen Risiken. Falsche Anreizsysteme fördern dieses Verhalten. Aber selbst dort wo Risiken gemessen werden, kommt es häufig zu fehlerhaften Risikoquantifizierungen. Die Modelle sind unzureichend und berücksichtigen vielfach nur historische Beobachtungen, statt auch zukunftsorientierte Szenarien ins Kalkül zu ziehen.

Folgerichtig widmet sich der zweite Teil den zukünftigen Herausforderungen an das Risikomanagement und kennzeichnet drei wesentliche Erfolgsfaktoren: Humanfaktoren, strategische Früherkennung und Komplexitätsbewältigung. Während die Humanfaktoren die typischen menschlichen Schwächen und Risiken beinhalten, bilden bei der strategischen Früherkennung die "Global Risk Reports"des "World Economic Forum" und die integrierte Sicht von Risiken den Schwerpunkt. Daran schließt sich die Modellierung komplexer und dynamischer Systeme an, welche durch Beispiele aus der Unternehmenspraxis unterstützt wird.

Der dritte und sehr umfangreiche Teil des Werks behandelt das Risikomanagement nach ISO 31000. Zunächst werden die Entstehung, aktuelle Bedeutung und die wesentliche Inhalte des Standards erläutert. Anschließend stellen die Autoren die Anwendung des Standards durch die ONR-Serie 49000 dar. Ein weiterer Schwerpunkt des dritten Teils liegt auf den Risikomanagementaufgaben der Unternehmensführung. Beginnend mit Corporate Governance und deren Grundsätzen in den deutschsprachigen Ländern und der USA, über die wichtigsten Führungsaufgaben, das strategische Management und den Aufbau eines Risikomanagement-Systems bis hin zu dem Notfall-, Krisen- und Kontinuitätsmanagement. So behandelt der dritte Teil alle Facetten von Risikoverantwortung in Führungspositionen.

Nachdem in den ersten zwei Dritteln des Buches die methodischen Grundlagen für das erfolgreiche Risikomanagement gelegt wurden, zeigt der vierte Teil die praktische Umsetzung anhand von Beispielen aus den Unternehmen der Alpiq Gruppe, Kraft und Wärme aus Biomasse GmbH (KWB) und Carl Zeiss Gruppe. Dabei wurden die Schwerpunkte unterschiedlich gewählt. Die Alpiq-Gruppe, der größte Schweizer Energieversorger, zeigt "Best Practice" mit Fokus auf das Risikomanagement in der Energieproduktion. Letzteres ist stark von quantitativen Ansätzen geprägt. Im Gegensatz dazu hat die KWB GmbH ihren Ansatz im Risikomanagement nach ONR 49001 zertifiziert und berichtet ausführlich über die Projektphasen Risikoidentifikation, Risikobewertung und Risikosteuerung sowie Berichtswesen. Die Carl Zeiss AG setzt Akzente auf eine gelebte Unternehmens- und Risikokultur als Grundlage für ein erfolgreiches Risikomanagement in der Praxis und stellt ihren Prozess dar. Wichtig ist hierbei insbesondere die Integration des Risikomanagements in alle Geschäftsprozesse.

Das Werk endet mit dem fünften Teil. Darin enthalten sind ein Fazit und ein Ausblick auf das zukünftige Risikomanagement in Unternehmen. Die Autoren fordern ein proaktives, systematisches und holistisches Risikomanagement statt der engen Fokussierung auf die Erfüllung gesetzlichen Vorschriften oder Auflagen der Versicherer. Mit einer abschließenden Checkliste zur Selbstbewertung des eigenen Risikomanagements bieten sie dem Leser eine Ausgangsgrundlage zur Verbesserung des eigenen Systems. Ein Glossar und ein Stichwortverzeichnis schaffen die gelungene Abrundung des vorliegenden Praxisleitfadens. Mit seinen rund 200 Seiten liefert das Werk zahlreiche Denkanstöße zur Weiterentwicklung des eigenen Risikomanagements und informiert detailliert über die Anwendung des Standards ISO 31000 durch die ONR-Serie 49000, was auch der wesentliche Anspruch der Autoren gewesen sein dürfte. Dabei ist die Spezifikation der sehr allgemein gehaltenen Aussagen von ISO 31000 durch die von Austrian Standards publizierte ONR-Serie 49000 eine große Hilfestellung für die praktische Umsetzung. Und deren Gelingen wird durch die umfangreichen Praxisbeiträgen aus dem vierten Teil des Buches unterstrichen, so dass der Leser nicht auf theoretischen Postulaten von Normungskommissionen sitzen bleibt.

Fazit: Das neueste Buch von Brühwiler/Romeike behandelt im Schwerpunkt sehr anschaulich die Interpretation des Risikomanagementstandards ISO 31000 durch die aktuell im Jahr 2010 dritte publizierte Version der ONR-Serie 49000 und trägt zu Recht die Bezeichnung "Praxisleitfaden". Dem Praktiker wird eine wertvolle Umsetzungshilfe für einen Risikomanagementstandard geliefert!

Autor der Rezension: Markus Dreimann, Leiter Risikomanagement ALBA Group

 

Wertung:   bestellen

 


Details zur Publikation

Autor: Bruno Brühwiler/Frank Romeike (Hrsg.)
Seitenanzahl: 217
Verlag: Erich Schmidt Verlag
Erscheinungsort: Berlin
Erscheinungsdatum: 2010

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.