Jede Unternehmung geht bereits mit den Vorbereitungen einer Geschäftsgründung Risiken ein, um mit den eingesetzten Investitionen einen Mehrwert zu erlangen. Somit ist unternehmerische Tätigkeit stets mit Unsicherheiten verbunden. Ziel eines Unternehmens ist es – vor allem kurzfristig – einen Gewinn zu erwirtschaften und – dann langfristig – die Existenz am Markt zu sichern.
Aufgrund der Forderungen vom Gesetzgeber, von den Share- und Stakeholdern sowie auch aus eigenem Interesse hat die Unternehmensleitung zunehmend versucht, den diffusen Risiken Herr zu werden und etablierte ein Risikomanagementsystem. Ziel des Risikomanagements ist es, die Chancen und Risiken zielgerecht zu erkennen und sie gemäß der Eintrittswahrscheinlichkeit und der quantitativen Auswirkungen auf den Unternehmenswert zu bewerten.
Aus dem Inhalt:
- Definition Risikomanagement und Business Continuity Management
- Anforderungen an Finanzdienstleistungs- und Kreditinstitute
- Anforderungen an Versicherungen
Inhaltsverzeichnis
1 Einleitung
2 Einführung
2.1 Definition Risiko
2.2 Definition Risikomanagement
2.3 Definition Business Continuity Management
2.4 Definition Finanzdienstleister
3 Gesetzliche Anforderungen und Standards
3.1 Gesetzliche Anforderungen
3.1.1 Allgemeine gesetzliche Anforderungen
3.1.2 Anforderungen an Finanzdienstleistungs- und Kreditinstitute
3.1.3 Anforderungen an Versicherungen
3.2 Standards
3.2.1 ISO/IEC 27001:2005
3.2.2 ISO/IEC 24762
3.2.3 BSI 100-4
3.2.4 BS25999:1-2006
3.2.5 BS 25999:2-2007
3.2.6 PAS 77
4 Fazit
Zielsetzung und Themen
Diese Arbeit untersucht die Notwendigkeit und Umsetzung von Business Continuity Management (BCM) Systemen in Unternehmen, insbesondere vor dem Hintergrund gesetzlicher Regulierung und existenzbedrohender Risiken. Die zentrale Forschungsfrage befasst sich damit, wie Unternehmen durch strukturierte Notfallplanung und die Einhaltung internationaler Standards ihre Widerstandsfähigkeit stärken und ihre Existenz langfristig sichern können.
- Grundlagen des Risikomanagements und dessen Abgrenzung zum BCM
- Analyse gesetzlicher Anforderungen für Kreditinstitute und Versicherungen
- Bewertung internationaler Standards für Business Continuity Management
- Die Rolle von Notfallkonzepten in zeitkritischen Geschäftsprozessen
- Strategien zur Bewältigung von existenziellen Krisenszenarien
Auszug aus dem Buch
2.1 Definition Risiko
Unternehmerisches Handeln ist durch die Ungewissheit der zukünftigen Entwicklungen stets mit Risiken verbunden. Abhängig vom Umfang und Bereich der Risiken, dem ein Unternehmen ausgesetzt ist, kann ein solches Risiko den Ertrag verringern oder sogar existenzbedrohend sein.
„Unter dem unternehmerischen Risiko versteht man die Gefahr, dass aufgrund von nicht beachteten oder falsch eingeschätzten Störfaktoren das Ergebnis von den Erwartungen bzw. von den Zielen abweichen wird.“4
Eine Abweichung vom Erwartungswert kann sowohl negativ als auch positiv ausfallen. So bedeutet ein einzugehendes Risiko auch immer eine Chance, die genutzt werden kann.
Risiko kann mathematisch definiert werden als der Erwartungswert, der sich aus der Kombination der beiden Größen Wahrscheinlichkeit des Schaden verursachenden Ereignisses und des Schadenausmaßes ergibt:
„Risiko = Wahrscheinlichkeit x Ausmaß“5
In Bezug auf die normative Entscheidungstheorie wird rationales Verhalten des Entscheiders zugrunde gelegt, wobei Entscheidungen abhängig vom Informationsstand und von der persönlichen Risikopräferenz getroffen werden (zwischen risikoavers und risikofreudig). Dadurch fallen Entscheidungen im konkreten Fall bei gleichem Informationsstand unterschiedlich aus und werden zusätzlich durch externe Rahmenbedingungen, wie z. B. durch Gesetze, beeinflusst.6
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung thematisiert die Notwendigkeit des Risikomanagements für Unternehmen und zeigt die Relevanz von Business Continuity Management anhand von Beispielen wie dem 11. September auf.
2 Einführung: Dieses Kapitel erläutert zentrale Begriffe wie unternehmerisches Risiko, Risikomanagement und BCM und definiert die Zielgruppe der Finanzdienstleister.
3 Gesetzliche Anforderungen und Standards: Hier werden die regulatorischen Rahmenbedingungen für verschiedene Finanzinstitutionen sowie relevante internationale Standards zur IT-Sicherheit und Notfallplanung detailliert aufgeführt.
4 Fazit: Das Fazit fasst zusammen, dass BCM als integraler Bestandteil des Risikomanagements essenziell für die Widerstandsfähigkeit und Nachhaltigkeit eines jeden Unternehmens ist.
Schlüsselwörter
Business Continuity Management, Risikomanagement, Notfallplanung, Kreditwesengesetz, Versicherungsaufsichtsgesetz, ISO/IEC 27001, BSI 100-4, MaRisk, Operationelle Risiken, Existenzsicherung, IT-Sicherheit, Krisenmanagement, Compliance, Finanzdienstleister, Strategische Risiken.
Häufig gestellte Fragen
Worum geht es in der Arbeit grundlegend?
Die Arbeit befasst sich mit der Etablierung von Business Continuity Management (BCM) als notwendiges Instrument zur Sicherung der Existenz von Unternehmen in einem unsicheren wirtschaftlichen Umfeld.
Welche zentralen Themenfelder werden abgedeckt?
Zentrale Themen sind die Definition von Risiken, die regulatorischen Anforderungen an Finanzdienstleister und Versicherungen sowie die Darstellung internationaler Standards für Notfallmanagement.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es aufzuzeigen, wie Unternehmen durch ein ganzheitliches BCM-System ihre Widerstandsfähigkeit gegenüber internen und externen Bedrohungen erhöhen können.
Welche wissenschaftliche Methode kommt zum Einsatz?
Die Arbeit stützt sich auf eine theoretische Auseinandersetzung mit Fachliteratur, Gesetzen, Verordnungen und internationalen Standards.
Was behandelt der Hauptteil der Arbeit?
Der Hauptteil analysiert detailliert die gesetzlichen Pflichten für Kreditinstitute und Versicherer sowie die Anforderungen und Inhalte relevanter Standards wie ISO/IEC 27001 oder BSI 100-4.
Welche Schlüsselwörter charakterisieren das Dokument?
Die zentralen Schlagworte sind BCM, Risikomanagement, MaRisk, Notfallplanung, Compliance und Resilienz.
Warum ist das Risikomanagement für Versicherungen besonders relevant?
Durch die Neunte Novelle des Versicherungsaufsichtsgesetzes und den Entwurf der MaRisk VA werden Versicherer verstärkt verpflichtet, ordnungsgemäße Notfallplanungen und Risikomanagementsysteme nachzuweisen.
Was zeichnet ein "funktionierendes" Business Continuity Management System aus?
Ein funktionierendes System ermöglicht die Fortführung der Geschäftstätigkeit nach einem Störfall und schützt zudem die Reputation und Markenwerte des Unternehmens.
Welche Rolle spielen "Notfalltests" in den Anforderungen?
Notfalltests sind laut den Anforderungen der MaRisk zwingend erforderlich, um die Wirksamkeit und Angemessenheit des Notfallkonzepts regelmäßig zu validieren.
- Quote paper
- Diplom-Kaufmann (FH) Sven Fus (Author), 2008, Business Continuity Management. Definitionen, Anforderungen, Standards, Munich, GRIN Verlag, https://www.grin.com/document/277978
