Konzepte und Ansätze zum Risiko- und Rentabilitätsmanagement in ...
Konzepte und Ansätze zum Risiko- und Rentabilitätsmanagement in ... Konzepte und Ansätze zum Risiko- und Rentabilitätsmanagement in ...
die einen geschlossenen Kreis darstellt und nicht mit weiteren internen bzw. öffentlichen Netzen verbunden ist, scheint vor dem Hintergrund der Aufgabenwahrnehmung, die gerade das Umgekehrte verlangt, nicht möglich zu sein. Ganz im Gegenteil: Die Local-Area-Networks (LAN) erfahren immer häufiger Verknüpfungen mit anderen Wide-Area-Networks (WAN) in Unternehmen bzw. mit den öffentlichen Bereichen des Internets. Die häufigste Ursache für die Notwendigkeit einer Öffnung der Netze nach draußen besteht beispielsweise in der Nutzung der Unternehmenssysteme durch inländische bzw. ausländische Tochtergesellschaften oder Außendienstmitarbeiter. In so einem Fall können weitere Absicherungsmöglichkeiten der EDV-Systeme hinsichtlich der herzustellenden Verbindung zwischen dem Hauptsystem und dem – möglicherweise weit entfernt – arbeitenden Nutzer aufgegriffen werden. 119 Ähnlich muss eine Implementierung des Backup-Verfahrens (Datensicherung) EDVlogistisch bedacht werden. Hierbei existieren zahlreiche Methoden, die software- und hardware-technisch bedacht werden müssen. Es gibt verschiedene Vorgehensweisen einer Datensicherung, die vollständig oder inkrementell auf diversen Datenträgern durchgeführt werden können. Sicherung der Systembereiche Sicherung einer Programmanwendung Sicherung der betrieblichen Daten Tägliche Sicherung oder eine erst nach Veränderung der Datenbestände Ohne auf nähere Details eingehen zu wollen, sei lediglich auf die absolute Notwendigkeit einer zuverlässigen Datensicherung im Rahmen des Risikomanagements hingewiesen. 120 Diese wird soweit anerkannt, dass eine fehlende und unkorrekte Daten- 119 Z. B. Call-Back-Verfahren oder virtual private Networks (VPN). Zu den Möglichkeiten und der Ausprägung von Eigenschaften solcher Methoden vgl. z. B. Lipinski, Klaus (Hrsg.): Lexikon der Datenkommunikation, 2002. 120 Voraussetzungen bzw. Ziele der Datensicherheit sind insbesondere: Vertraulichkeit (Daten sollen nicht von Unbefugten gelesen werden können), Integrität (Daten müssen vor Veränderung geschützt werden), Authentizität (der Sender einer Nachricht soll nachvollziehbar sein), Verbindlichkeit (Nachweisbarkeit des Absendens von Nachrichten), Verfügbarkeit (eine störungsfreie EDV-Anlage soll jederzeit den Datenzugriff ermöglichen). Vgl. Biethahn, Jörg: Einführung in die EDV für Wirtschaftswissenschaftler, 2002, S. 74 ff.. Als "Essentialia" der Datensicherung gelten: Regelmäßigkeit, Aktualität, Sichere Verwahrung, Ständige Prüfung auf Vollständigkeit und Integrität, Regelmäßige Prüfung auf Wiederherstellbarkeit. Vgl. http://de.wikipedia.org/wiki/Datensicherung [Zugriff am 12.10.2007]. Freese erwähnt darüber hinaus auch noch den Schutz vor Computerviren durch Firewalls, Antivirenprogramme usw. als Aspekt der Datensicherung. Vgl. Freese, Peter: Informationsverarbeitung für Wirtschaftswissenschaftler und Kaufleute, 2003, S. 58 f.. 77
sicherung, selbst bei offensichtlichen Versäumnissen Dritter, den Schadensersatzanspruch, z. B. wegen grober Fahrlässigkeit, erheblich reduzieren kann. 121 3.2.3 Kaufmännische Organisation des Produktionsbereichs Die oben aufgeführten Aspekte des technischen Rentabilitäts- und Risikomanagements im Unternehmen machen klar, dass eine Entscheidungskompetenz nur auf Basis einer multidisziplinären Erfahrung begründet werden kann. Welche Maschinen und Anlagen bzw. EDV-technischen Komponenten einzusetzen sind, hängt wiederum von den individuellen Gegebenheiten des Betriebes und den Sicherheitsanforderungen Aus meiner Praxiserfahrung heraus sollte jedoch hierbei jeder Fall individuell beurteilt werden. 122 Gelegentlich kann man durchaus mit technischen Maßnahmen konfrontiert werden, die offensichtlich keineswegs bzw. nur unzureichend den Rentabilitätsaspekten Rechnung getragen haben. Nicht ohne Grund wird an dieser Stelle in der Wirtschaft eine breite Diskussion darüber geführt, ob leitende Positionen im Unternehmen durch kaufmännisch interessierte (EDV-)Techniker oder technisch versierte Kaufleute zu besetzen sind. 123 ab. Unabhängig von dem gewählten Weg: Die Nachvollziehbarkeit der technischen Prozesse im Betrieb muss hinsichtlich des Rentabilitäts- und Risikomanagements in der betrieblichen Organisation implementiert sein. Dies bedeutet in größeren Unternehmen, dass auch die (EDV-)technischen Abläufe durch Verfahrensanweisungen bzw. interne Richtlinien organisatorisch zu steuern sind. Die Schaffung der Ablauforganisation an dieser Stelle verfolgt das Ziel, gerade durch diese Maßnahmen ein effizientes Rentabilitäts- und Risikomanagement zu gewährleisten. Im Rahmen dieses Risikomanagements können damit bestimmte Kontrollen von technischen Parametern der eingesetzten Produktionsanlagen vorgegeben werden. Wenn man also in einem Industrieprozess weiß, dass aufgrund bestimmter Vorgänge (z. B. erhöhter Temperatur, erhöhter Ausstoß) der gesamte Produktionsprozess gefährdet wird, wird man zusätzlich zu notwendigen Messinstrumenten auch eine für die Mitarbeiter verpflichtende Verfahrensweise festlegen, die z. B. das Ablesen/Kontrollieren der entsprechenden Messgeräte. Der Versuch, technische Risiken in einem organisatorischen Ab- 121 Siehe z. B. Wohlgemuth, Hans H.: Datenschutzrecht, 1993, S. 148. 122 Hierbei beruft sich der Autor auf Berufserfahrungen als Konzern-Revisor. 123 Beispielsweise erfüllen Wirtschaftsinformatiker, aber auch Wirtschaftsingenieure dieses Profil. Sie kennen sich sowohl mit der Planung, Entwicklung und Wartung von Informations- und Kommunikationssystemen aus, als auch mit Aspekten wie Beratung, Schulung, Marketing, Controlling usw. Vgl. Alpar, Paul; Grob, Heinz Lothar; Weimann, Peter; Winter, Robert: Anwendungsorientierte Wirtschaftsinformatik, 2002, S. 100 ff. Siehe auch: Stahlknecht, Peter; Hasenkamp, Ulrich: Einführung in die Wirtschaftsinformatik, 2005, S. 477 ff.. 78
- Seite 36 und 37: schrieben werden soll, festgelegt w
- Seite 38 und 39: der Geschäftsführung liegen. Wenn
- Seite 40 und 41: möglichen und annehmbaren Werte ei
- Seite 42 und 43: Unternehmens mehrere Beziehungen -
- Seite 44 und 45: damit eine Grundvoraussetzung für
- Seite 46 und 47: Eine zweite Variante betrifft die E
- Seite 48 und 49: Hierarchische Informationsweitergab
- Seite 50 und 51: Nr. Prozessschritt Mögliche Prozes
- Seite 52 und 53: wo diese vorgenommen werden, zu nic
- Seite 54 und 55: 2.2 Einflussfaktoren der Beurteilun
- Seite 56 und 57: Der gute Ruf eines Unternehmens auf
- Seite 58 und 59: kos durch Diversifikation der Anlag
- Seite 60 und 61: logischen Aspekte gemeint, die wese
- Seite 62 und 63: sucht. Anschließend werden die mö
- Seite 64 und 65: Vollständigkeit erheben, sondern v
- Seite 66 und 67: schäftsführung verstehen, sondern
- Seite 68 und 69: Dienstleister (z. B. Steuerberater,
- Seite 70 und 71: der Realisierung von Schadensersatz
- Seite 72 und 73: anfechtbar nichtig schwebend unwirk
- Seite 74 und 75: Dienstleistungen bzw. Lieferung von
- Seite 76 und 77: als Grundlage für eine weitgehende
- Seite 78 und 79: gegenüber Arbeitgeber Schadensteil
- Seite 80 und 81: fachkundige Bearbeitung von rein ju
- Seite 82 und 83: Wetterschutz (Korrosionsschutz) Mes
- Seite 84 und 85: 3.2.2 EDV-Technik und -Sicherheit A
- Seite 88 und 89: laufschema zu identifizieren und zu
- Seite 90 und 91: Wenn man in der Praxis die Ursachen
- Seite 92 und 93: zess tangiert fast alle anderen bet
- Seite 94 und 95: fasst werden. Jeder weitere Auftrag
- Seite 96 und 97: Das Rentabilitäts- und Risikomanag
- Seite 98 und 99: che Absicherung dar, die im Falle v
- Seite 100 und 101: Nicht selten ist bei der Geschäfts
- Seite 102 und 103: Beschaffung von Leistungen, die nic
- Seite 104 und 105: im Betrieb muss sich auf Unterschei
- Seite 106: (auch im Sinne von Reparaturen und
- Seite 109 und 110: und zum anderen nach steuerrechtlic
- Seite 111 und 112: gungsauftrages wird einem Kostentr
- Seite 113 und 114: Solange die meisten Produktanpassun
- Seite 115 und 116: gen. In solchen Betrieben spricht m
- Seite 117 und 118: listen. Dies ist ein entscheidender
- Seite 119 und 120: freien Kapazitäten ausweisen kann,
- Seite 121 und 122: len um den Managementblick dieser A
- Seite 123 und 124: cenverwendung abzubilden, gibt es d
- Seite 125 und 126: Erhebung zusammenhängen. Wenn man
- Seite 127 und 128: Während die Planungssicherheit fü
- Seite 129 und 130: nur solcher Dienstleistungen und Pr
- Seite 131 und 132: Stückliste oder Auftrags-Stücklis
- Seite 133 und 134: gleich die Information über den Za
- Seite 135 und 136: ungen unwahrscheinlich erscheint (u
sicherung, selbst bei offensichtlichen Versäumnissen Dritter, den Schadensersatzanspruch,<br />
z. B. wegen grober Fahrlässigkeit, erheblich reduzieren kann. 121<br />
3.2.3 Kaufmännische Organisation des Produktionsbereichs<br />
Die oben aufgeführten Aspekte des technischen Rentabilitäts- <strong>und</strong> <strong>Risiko</strong>managements<br />
im Unternehmen machen klar, dass e<strong>in</strong>e Entscheidungskompetenz nur auf<br />
Basis e<strong>in</strong>er multidiszipl<strong>in</strong>ären Erfahrung begründet werden kann. Welche Masch<strong>in</strong>en<br />
<strong>und</strong> Anlagen bzw. EDV-technischen Komponenten e<strong>in</strong>zusetzen s<strong>in</strong>d, hängt wiederum<br />
von den <strong>in</strong>dividuellen Gegebenheiten des Betriebes <strong>und</strong> den Sicherheitsanforderungen<br />
Aus me<strong>in</strong>er Praxiserfahrung heraus sollte jedoch hierbei jeder Fall <strong>in</strong>dividuell beurteilt<br />
werden. 122 Gelegentlich kann man durchaus mit technischen Maßnahmen konfrontiert<br />
werden, die offensichtlich ke<strong>in</strong>eswegs bzw. nur unzureichend den Rentabilitätsaspekten<br />
Rechnung getragen haben. Nicht ohne Gr<strong>und</strong> wird an dieser Stelle <strong>in</strong> der<br />
Wirtschaft e<strong>in</strong>e breite Diskussion darüber geführt, ob leitende Positionen im Unternehmen<br />
durch kaufmännisch <strong>in</strong>teressierte (EDV-)Techniker oder technisch versierte<br />
Kaufleute zu besetzen s<strong>in</strong>d. 123<br />
ab.<br />
Unabhängig von dem gewählten Weg: Die Nachvollziehbarkeit der technischen Prozesse<br />
im Betrieb muss h<strong>in</strong>sichtlich des Rentabilitäts- <strong>und</strong> <strong>Risiko</strong>managements <strong>in</strong> der<br />
betrieblichen Organisation implementiert se<strong>in</strong>. Dies bedeutet <strong>in</strong> größeren Unternehmen,<br />
dass auch die (EDV-)technischen Abläufe durch Verfahrensanweisungen bzw.<br />
<strong>in</strong>terne Richtl<strong>in</strong>ien organisatorisch zu steuern s<strong>in</strong>d. Die Schaffung der Ablauforganisation<br />
an dieser Stelle verfolgt das Ziel, gerade durch diese Maßnahmen e<strong>in</strong> effizientes<br />
Rentabilitäts- <strong>und</strong> <strong>Risiko</strong>management zu gewährleisten. Im Rahmen dieses <strong>Risiko</strong>managements<br />
können damit bestimmte Kontrollen von technischen Parametern<br />
der e<strong>in</strong>gesetzten Produktionsanlagen vorgegeben werden. Wenn man also <strong>in</strong> e<strong>in</strong>em<br />
Industrieprozess weiß, dass aufgr<strong>und</strong> bestimmter Vorgänge (z. B. erhöhter Temperatur,<br />
erhöhter Ausstoß) der gesamte Produktionsprozess gefährdet wird, wird man zusätzlich<br />
zu notwendigen Mess<strong>in</strong>strumenten auch e<strong>in</strong>e für die Mitarbeiter verpflichtende<br />
Verfahrensweise festlegen, die z. B. das Ablesen/Kontrollieren der entsprechenden<br />
Messgeräte. Der Versuch, technische Risiken <strong>in</strong> e<strong>in</strong>em organisatorischen Ab-<br />
121<br />
Siehe z. B. Wohlgemuth, Hans H.: Datenschutzrecht, 1993, S. 148.<br />
122<br />
Hierbei beruft sich der Autor auf Berufserfahrungen als Konzern-Revisor.<br />
123<br />
Beispielsweise erfüllen Wirtschafts<strong>in</strong>formatiker, aber auch Wirtschafts<strong>in</strong>genieure dieses Profil.<br />
Sie kennen sich sowohl mit der Planung, Entwicklung <strong>und</strong> Wartung von Informations- <strong>und</strong> Kommunikationssystemen<br />
aus, als auch mit Aspekten wie Beratung, Schulung, Market<strong>in</strong>g, Controll<strong>in</strong>g usw. Vgl.<br />
Alpar, Paul; Grob, He<strong>in</strong>z Lothar; Weimann, Peter; W<strong>in</strong>ter, Robert: Anwendungsorientierte Wirtschafts<strong>in</strong>formatik,<br />
2002, S. 100 ff. Siehe auch: Stahlknecht, Peter; Hasenkamp, Ulrich: E<strong>in</strong>führung <strong>in</strong><br />
die Wirtschafts<strong>in</strong>formatik, 2005, S. 477 ff..<br />
78