22
annahmen und deren Einbindung in das Risiko-
management vgl. Gleißner, W.: Quantitative
Verfahren im Risikomanagement: Risikoaggre-
gation, Risikomaße und Performancemaße,
in: Der Controlling-Berater, Band 16, 2011, S.
183-190.
16
Vgl. Wolke, T.: Risikomanagement, 2. Aufl.,
München 2008, S. 67 f.
17
Risikobehandlungsstrategien meinen die Ab-
leitung und Umsetzung von Maßnahmen zur
Vermeidung, Verminderung, Überwälzung oder
Akzeptanz bestimmter Risiken. Siehe hierzu
auch Romeike, F. / Hager, P.: Erfolgsfaktor Risi-
komanagement 3.0, (2013), S. 136 ff.
18
Ansätze zur simulativen Risikoquantifizierung
für komplexe Projekte finden sich z. B. bei
Gleißner, W.: Quantifizierung komplexer Risiken
– Fallbeispiel Projektrisiken, in: Risiko Manager,
Ausgabe 22, 2014, S. 1, 7-10.
19
Zur sachgerechten Ermessensausübung der
Unternehmensleitung mit Hilfe der Business
Judgement Rule vgl. Zöllner, W.; Noack, U.: §
43 GmbHG, in Baumbach, A.; Hueck, A.: GmbH
Kommentar, 19. Auflage (2010), Rn. 22 ff.
20
Vgl. zur steigenden Verbreitung professionel-
ler Risikomanagement-Software Tilch, T.; Lenz,
A., Scheffler, R. et al.: Risk-Management-
Benchmarking 2015, S. 35. Zur methodischen
Abbildung der Risikoaggregation vgl. Gleißner,
W.: Grundlagen des Risikomanagements: Con-
trolling, Unternehmensstrategie und wertorien-
tiertes Management, 2011, S.159 ff. sowie den
Überblick bei Vanini, U.: Integration von Risiken
in die Unternehmensplanung durch Monte-
Carlo-Simulationen, in: Controller Magazin, 41.
Jg. (2016), H. 2, S. 27.
21
Vgl. Flath, T.; Biederstedt, L.; Herlitz, A.: Mit
Simulationen Mehrwert schaffen, in: Control-
ling & Management Review, 59. Jg. (2015),
Sonderheft 1, S. 86.
forderungen zum Nachweis von Risikomanage-
ment im Rahmen der Erstellung von Jahresab-
schluss, Anhang und Lagebericht.
3
Einen Überblick zu aktuellen Risikomanage-
mentstandards und ihren Zielsetzungen geben
z. B. Vanini, U.: Risikomanagement, 2012, S.
82-93, Winter, P.: Risikomanagement-Stan-
dards als Leitfaden für formalisierte Unterneh-
mens-Risikomanagementsysteme – Überblick
und Bewertung, in: ZRFG, Jg. 2 (2007), Heft 4,
S. 149-155 oder Weidemann, M.; Wieben, H.-
J.: Zur Zertifizierbarkeit von Risikomanage-
ment-Systemen, in: Der Betrieb, Jg. 54 (2001),
H. 34, S. 1789-1795.
3
Vgl. OECD, Risk Management and Corporate
Governance, OECD Publishing, Paris 2014, S. 16.
4
Vgl. Weis, U.: Risikomanagement nach ISO
31000. System – Ist-Analyse – Methoden, Kis-
sing 2009, S. 40.
5
Vgl. Erben, R.; Vogel, D.: Qualitäts- und Risi-
komanagement wachsen weiter zusammen –
ISO 9001 Rev. 2015, in: Controller Magazin,
41. Jg. (2016), H. 3, S. 24-30.
6
Vgl. Brühwiler, B.; Romeike, F.: Praxisleitfaden
Risikomanagement, Berlin 2010, S. 83.
7
Zur Kritik vgl. etwa Kimpel, R.; Lissen, N.; Of-
ferhaus, J.: Risikomanagement-Standards –
Beschleuniger oder Bremser einer wert- und ri-
sikoorientierten Unternehmenssteuerung; in:
Kalwait, R. (Hrsg.) Wert- und Risikoorientierte
Unternehmenssteuerung, Duisburg 2009, S.
70 ff. oder Withus, K.-H.: Genormtes Risikoma-
nagement – Die neue ISO Norm 31000 zu
Grundsätzen und Richtlinien für Risikomanage-
ment, in: ZRFG, Jg. 5 (2010), Nr. 4, S. 175 ff.
8
87 Prozent der ca. 6.000 Unternehmen be-
schäftigen weniger als 250 Mitarbeiter.
9
Vgl. Voigt, K.-I.: Risikomanagement im Anla-
genbau, Berlin, 2010, S. 24 ff.
10
Vgl. ISO 31000, Gliederungspunkt 3: Principles.
11
Vgl. ISO 31000, Gliederungspunkt 2.1 mit
Referenz auf ISO Guide 73:2009.
12
Vgl. ISO 31000, Gliederungspunkt 5.4.2.
13
Vgl. Erben, R.; Offerhaus, J.; Sitt, A.: ISO
31010 – Inhalte und Nutzen des neuen interna-
tionalen Standards zur Risikoidentifikation und
-bewertung, in: Risk, Compliance & Audit
(RC&A), 2. Jahrgang (2010), Hefte 5 und 6.
14
Vgl. Weis, U.: Risikomanagement nach ISO
31000. System – Ist-Analyse – Methoden, Kis-
sing 2009, S. 60 f.
15
Vgl. ISO 31000, Gliederungspunkt 5.4.3. Für
eine praxisorientierte Einführung in Verteilungs-
ment zu gewährleisten und den Sorgfaltspflich-
ten der Geschäftsführung für die frühzeitige
Identifikation „
bestandsbedrohender Ent-
wicklungen“
und einer sachgerechten Er-
messensausübung im Sinne der „Business
Judgement Rule“ gerecht zu werden.
19
Die me-
thodischen Ansätze zur Ermittlung des Gesam-
trisikos, z. B. mit Hilfe der Monte-Carlo-Simu-
lation, sind mittlerweile auch für Industrieun-
ternehmen etabliert und weitgehend in die am
Markt verfügbare Risikomanagement-Soft-
ware integriert.
20
Im Sinne der ISO 31000 kann
damit auch ein Beitrag zu einer Verbesserung
der Chancen- und Risikokultur im Unterneh-
men geleistet werden.
21
Zusammenfassung
Für mittelständische Unternehmen des Maschi-
nen- und Anlagenbaus spielen bei der Entwick-
lung eines effizienten Risikomanagement-Sys-
tems Kosten-Nutzen-Überlegungen eine we-
sentliche Rolle. Ein systematischer Risikoma-
nagementprozess wird in der Regel mit dem zur
Verfügung stehenden Personal aufzubauen
sein. Die Normenfamilie ISO 31000 kann einen
sinnvollen Beitrag zur Gestaltung eines integra-
tiven Risikomanagementanasatzes leisten, der
sich auf die Risikoarten Strategische Risiken,
externe Risiken und operative Projektrisiken fo-
kussieren sollte. Während strategische und ex-
terne Risiken stark von der Geschäftsleitung
und den kaufmännischen Bereichen zu identifi-
zieren und zu überwachen sind, sollten die ope-
rativen Projektrisiken durch das interne Projekt-
management und die an den verschiedenen
Projektphasen beteiligten Abteilungen über
eine standardisierte Projektkarte erfasst wer-
den. Es ist Aufgabe des Controllings, die Einzel-
risikobetrachtungen zusammenzuführen und
frühzeitig auf mögliche Einzelprojektrisiken und
ein sich kumulierendes Gesamtrisiko hinzuwei-
sen. Für die Risikokommunikation sollte eine
standardisierte Berichterstattung über aktuell
wesentliche Risiken auf Basis des Risikoprofils
des Unternehmens erfolgen.
Fußnoten
1
Kleine und mittlere Gesellschaften unterliegen
lediglich den handelsrechtlichen Mindestan-
Ganzheitliches Risikomanagement nach ISO 31000
