Ansätze des Supply Chain Risk Managements und die Entwicklung der ISO 31000

Bachelorarbeit von Britta Wieners

Einleitung:

Durch die immer komplexer werdenden Risiken, die Organisationen heute beherrschen müssen, gewinnt ganzheitliches Risk Management immer mehr an Bedeutung. Für viele Organisationen wird ein effektives Risk Management langfristig zu einem der entscheidenden Erfolgsfaktoren, denn es verfolgt das Ziel die Unsicherheit von Entscheidungen zu vermindern, die Zielerreichung von Organisationen zu verbessern und die Sicherheit von Systemen zu erhöhen.

Aber auch der stärker werdende Druck von außen sich mit dem Thema des Risk Managements zu beschäftigen, ist ein wichtiger Faktor. Denn es existieren Forderungen, meist seitens der Gesetzgebung, die über die klassischen Finanzrisikobetrachtungen hinausgehen. Besonders der Umgang mit Risiken aus dem Bereich der eigenen Supply Chain und dem Umfeld einer Organisation wird zunehmend bedeutsamer. So stellen Insolvenzen wichtiger Lieferanten zur Zeit der Wirtschaftskrise eine der größten Risiken für den Einkauf und somit auch für die Organisationen dar. Diese stetig steigenden Anforderungen an Organisationen erfordern eine gesamtheitliche und strukturierte Behandlung der Risiken, um das Risiko innerhalb der Supply Chain zu verkleinern. Seit einigen Jahren wurden dazu international systemorientierte Regelwerke und Standards entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von Risk Management-Systemen vorgeben. Diese Standards sind auf die formalen Strukturen und Abläufe zur Risikohandhabung in Organisationen ausgerichtet.

Der neuste Risikomanagementstandard ISO 31000 (Risk Management – Principles and Guidelines on Implementation) harmonisiert den organisatorischen Rahmen und den Prozess, aber auch das Risk Management kann damit auf alle Organisationen und auf alle Arten von Risiken angewendet werden. Dieser Standard stellt einen Leitfaden dar, der sich relativ einfach in bestehende Management-Systeme und Unternehmensprozesse integrieren lassen soll.

In dieser Arbeit werden die Grundlagen des Supply Chain Risk Managements dargestellt und dessen verschiedene Ansätze erläutert.

Um den neusten Standard näher zu betrachten wird folgend die Entwicklung der ISO 31000 vorgestellt. Dazu betrachte ich die Vorläufer, Hintergründe und die Entstehung dieser Norm.

Nach einer ausführlichen inhaltlichen Vorstellung der Norm, wird in dieser Arbeit die ISO 31000 anhand ihrer Anwendbarkeit bewertet. Abschließend soll die Arbeit ergeben, ob die Norm Neuerungen aufweist, wie effektiv sie umzusetzen ist und für welche Organisationen eine Einführung der ISO 31000 sinnvoll ist.

Inhaltsverzeichnis:

Textprobe:

Kapitel 4.2, Wesentliche Inhalte der ISO 31000:

Grundsätze (Principles):

Wie die Abbildung 7 zeigt gibt es in der ISO 31000 zahlreiche Grundsätze, die bei einem Risk Management einzuhalten sind. Für eine erfolgreiche Anwendung eines Risk Management Prozesses ist die Einhaltung der folgenden unternehmenskulturellen und organisatorischen Grundsätze unumgänglich.

Risk Management schafft und schützt Werte: Risk Management verbessert die Leistungen in vielen Schutzbereichen. Nicht nur traditionelle Schutzbereiche wie Rechtssicherheit, Arbeitsschutz oder Produktqualität sind relevant, auch immaterielle Bereiche wie Image oder öffentliche Akzeptanz sind an dem Unternehmenswert beteiligt.

Risk Management ist ein integraler Bestandteil aller organisatorischen Abläufe: Risk Management ist nicht isoliert zu betrachten. Es ist vielmehr die allgemeingültige Basis für die Integration, Betrachtung und Berücksichtigung aller Abläufe und Prozesse in einer Organisation. Auch in den Abläufen zur Veränderung der Organisation ist Risk Management anzuwenden.

Risk Management ist Bestandteil der Entscheidungsfindung: Risk Management und insbesondere dessen Prozess liefern eine gute Datenbasis, um Entscheidungen treffen zu können. Durch klare Strukturen, nachvollziehbaren Methoden und transparenten Beurteilungsgrundsätzen wirkt diese unterstützend.

Risk Management befasst sich mit Unsicherheit: Im Risk Management wird nicht der Prozess, sondern die mit dem Prozess verbundenen Unsicherheiten wertfrei und objektiv betrachtet.

Risk Management ist eine systematische, strukturierte und zeitgerechte Vorgehensweise: Risk Management ist in der Planungsphase und allen anderen Phasen der Prozesse einsetzbar. Durch die systematische und strukturierte Vorgehensweise können Unsicherheiten bereits vor dem Wirksamwerden im Hinblick auf die Zielerreichung identifiziert, analysiert und bewertet werden.

Risk Management basiert auf den besten verfügbaren Informationen: Risk Management ist, abgeglichen mit der vorhandenen Datenbasis und abhängig von der verwendeten Beurteilungsmethode, in der Lage Entwicklungen vorauszusagen, Wirkungen und Folgen von Entwicklungen auf deren Ursache zurückzuführen oder gar neue und unbekannte Entwicklungen hinsichtlich der Ursachen und Wirkungen sowie Folgen abzuschätzen.

Risk Management ist auf die Lösung des Problems zugeschnitten: Risk Management kann an die jeweilige Organisation angepasst werden. Dabei werden die internen und externen Zusammenhänge berücksichtigt.

Risk Management berücksichtigt menschliche und kulturelle Faktoren: Risk Management beinhaltet die Möglichkeit zur Berücksichtigung von menschlichen Verhalten in den verschiedenen Prozessen und Abläufen. Innerhalb der Zielerreichung können Fähigkeiten, Wertvorstellungen und Absichten der externen und internen Kunden bezüglich ihrer Wirkung beachtet werden.

Risk Management ist transparent und umfassend: Die Methoden im Risk Management sind in der Anwendung transparent und in den Ergebnissen eindeutig. Die Methoden berücksichtigen auch die Stakeholder und deren Einfluss sowie die Sichtweise der Betroffenen.

Risk Management ist dynamisch, iterativ und auf Veränderungen reagierend: Risk Management ist ein kontinuierlicher und iterativer Prozess, in dem schrittweise die Identifikation, Analyse und Bewertung durchgeführt werden. Es schließen sich Maßnahmen an, die wiederum zu einer Identifikation neuer Risiken führen können. Veränderungen können aufgenommen werden und auf die Wirkung und die verbundenen Unsicherheiten geprüft werden.

Risk Management ermöglicht die kontinuierliche Verbesserung der Organisation: Durch die dauerhaft aktive Umsetzung von Risk Management-Betrachtungen in der Organisation wird eine kontinuierliche Verbesserung ermöglicht.