Die Sichtweise der Betriebswirtschaftslehre ist umfassend dargestellt in [Schmelzer und Sesselmann 2013, Kapitel 8] und [Becker, Kugeler und Rosemann 2012, Kapitel 16]. |
|
|
|
9.1 Worum geht es? |
|
Die Realisierung von Geschäftsprozessen ist eine komplizierte Angelegenheit, bei der zahlreiche Faktoren zusammenspielen müssen. Entsprechend groß sind die Risiken, das einer der Faktoren nicht wie geplant funktioniert. Das hat sich mit der Automatisierung von Geschäftsprozessen nicht grundsätzlich geändert, wird allerdings um IT-technische Aspekte erweitert. |
|
Basis für Risikobetrachtungen ist, dass der Geschäftsprozess eingerichtet wurde und funktioniert. Er drückt also in einem gewissen (bis dahin erreichten Umfang) Effektivität ("der richtige Prozess") und Effizienz ("mit möglichst geringem Auwand") aus. |
Basis |
Zu trennen sind diese Überlegungen auch von den allgemeinen Geschäftsrisiken ("Mit welchen Produkten / Leistungen kann die Organisation erfolgreich sein, usw."). Diese sind auf der strategischen Ebene angesiedelt, während wir uns hier auf der operativen bewegen. |
|
Schmelzer / Sesselmann definieren Risiko hier wie folgt: |
Risiko |
"Von Risiko wird gesprochen, wenn das Ergebnis einer Handlung ungewiss ist und die Zielsetzung nicht oder nicht vollständig erfüllt werden kann. Das Maß des Risikos ist der erwartete Verlust oder Schaden. Dieser wird aus der Multiplikation von möglichen Verlusten/Schäden mit den Wahrscheinlichkeiten ihres Eintretens ermittelt. Das Risiko ist umso größer, je hoher die Eintrittswahrscheinlichkeit und das Ausmaß des potenziellen Verlustes oder Schadens sind. In Geschäftsprozessen können Schäden finanzieller oder nicht finanzieller Natur sein. Besonderes Gewicht haben finanzielle Verluste, die durch ein Verfehlen der Prozessziele verursacht werden." [Schmelzer und Sesselmann 2013, S. 387], gestützt auf die International Group of Controlling. |
|
Schmelzer / Sesselmann sehen folgende Gründe für das Entstehen von Risiken in Geschäftsprozessen: |
|
"Unternehmensexterne Einflüsse |
|
- Veränderungen der Wettbewerber, des Absatzmarktes, des Beschaffungsmarktes, des Arbeitsmarktes, der Umwelt
- technologischer Wandel, insbesondere der Informationstechnologie
- mangelhafte Qualität externer Zulieferungen
|
|
Unternehmensinterne Einflüsse |
|
- mangelhafte Geschäfts- und Prozessstrategie
- unzureichende finanzielle, personelle oder technische Prozessressourcen
- mangelhafte Qualität interner Zulieferungen
|
|
Prozessinterne Einflüsse |
|
- niedrige Prozessreife
- mangelhafte Ziel- und Durchführungsplanung
- Zielabweichungen bei der Prozessausführung bezogen auf Kundenzufriedenheit, Prozesszeiten, -termine, -qualität, -kosten"
|
|
[Schmelzer und Sesselmann 2013, S. 388] |
|
9.2 Risikomanagement in Geschäftsprozessen |
|
Der Umgang mit den Risiken wird mit Risikomanagementbezeichnet. Schmelzer / Sesselmann definieren wie folgt: |
|
"Risikomanagement umfasst alle Aufgaben zur Identifikation, Analyse, Bewertung, Steuerung, Überwachung und Reporting von Risiken." Vgl. [Schmelzer und Sesselmann 2013, S. 388] und die dort angegebenen Quellen. |
|
Als zentrale Fragen des Risikomanagements sehen sie (ebenda): |
|
- Welche Risiken können auftreten?
- Wie hoch sind die Risiken und mit welcher Wahrscheinlichkeit treten sie auf?
- Wie können Risiken beeinflusst und gesteuert werden?
|
|
Ziel des Risikomanagements ist es dann nicht nur, Risiken zu vermeiden, sondern die Risiken auch in Bezug zu den evtl. dadurch gegebenen Chanden zu setzen, denn "Risikomanagement ist gleichzeitig auch Chancenmanagement." [Schmelzer und Sesselmann 2013, S. 388] |
|
9.3 Risiken heute |
|
Wie sehen die Risiken in Geschäftsprozessen heute aus? Auch hier erfolgt wieder eine Konzentration auf Geschäftsprozesse, nicht auf die Organisation als Ganzes, nicht auf die IT, usw. |
|
Ausgangspunkt der Überlegungen sollen hier die Träger der Geschäftsprozesse sein, seien es Menschen, IT-Lösungen oder Programme. |
|
Folgende Unterscheidung wird hier getroffen: |
|
- Umfassend menschgestützte Prozessabschnitte. Dazu gehören auch "chaotische" Abschnitte, also z.B. kreative bzw. wissensintensive (vgl. Abschnitt 3.4).
- IT-gestützte Prozessabschnitte. D.h., Prozesse, die von Menschen realisiert werden, die aber IT-gestützt abgewickelt werden. Vgl. Kapitel 19.
- Automatisierte Prozessabschnitte. Diese werden vollständig durch Software und evtl. Hardware realisiert. Vgl. Kapitel 20.
|
|
Risiken für menschgestützte Prozesse / Prozessabschnitte: |
|
- Menschliches Versagen durch mangelndes Können oder Wollen.
- <<mehr in Kürze>>
|
|
Risiken für IT-gestütze Prozesse / Prozessabschnitte: |
|
- Softwarefehler
- Ungeeignete Software
- Mangelnde Flexibiliät der Software
- Fehlerhafte Umsetzung des GPs
- Fehlentscheidung durch die beteiligten Menschen
- <<mehr in Kürze>>
|
|
Risiken bei automatisierten Geschäftsprozessen: |
|
- Automatisierung erweist sich nach einiger Zeit als fehlerhaft. Z.B. weil Geschäftsvorfälle auftreten, die bei der Softwareentwicklung nicht vorgedacht waren.
- Die automatisierte Komponente ist ganz grundsätzlich überschätzt worden.
- <<mehr inKürze>>
|
|
Fragen: |
|
[F9.1] Klären Sie mit Hilfe von [Schmelzer und Sesselmann 2013, Kapitel 8] wie das Risikomanagement nach ISO 31000:2009 gehandhabt wird. |
|
[F9.2] Welche Merkmale charakterisieren das Risikomanagementsystem in Geschäftsprozessen nach [Schmelzer und Sesselmann 2013, Kapitel 8]. |
|
[F9.3] In welche Aufgabenblöcke werden - in Anlehnung an ISO 31000:2009 die Aufgaben des Risikomanagements in Geschäftsprozessen unterteilt? Beachten Sie Abb. 8.1 in [Schmelzer und Sesselmann 2013, S. 390] |
|
[F9.4] Schmelzer und Sesselmann stellen Methoden zur Risikobeurteilung und -überwachung vor, u.a. ein "Prozessportfolio in Form des Attraktivitäts-Risiko-Portfolios". Beschreiben Sie dieses. |
|
<<mehr dazu in Kürze>> |
|
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |