Vor 25 Jahren tauchte die erste Version dieser Norm für das Management von Qualität auf. Die Idee war, generische Merkmale des Managements von Unternehmen, die "gute Qualität" schaffen, als Anforderungen der Norm zu formulieren. Das war verbunden mit einem Verständnis einer "relativen Qualität" bezogen auf eine individuelle Festlegung des Unternehmens, was seine Qualität ist. Es ging und es geht nicht um dieses mythische Qualitätsverständnis eines "Made in Germany" oder "Made in Japan", genau so wenig wie um eine mythische 90 prozentige oder 99 prozentige oder 99,9 prozentige Kundenzufriedenheit als gemessene Reaktion auf die Qualität. Im Kern geht es darum, dass ein Unternehmen sich der Qualität seiner Produkte und seiner selbst bewusst ist und dafür etwas systematisches tut. Die ISO 9001 ist dafür was getan werden kann nicht mehr und nicht weniger als ein standardisiertes Angebot in Form einer Norm für das Management.
Der Kunden des ISO 9001 zertifizierten Supermarkts, der 1,25 l eines koffein-, zucker- und CO2-haltigen Getränks für 99 Cent erwirbt, hat von diesem Qualitätsmanagement eben so wenig Ahnung, wie der Käufer eines gebrauchten Turbodiesels mit TÜV und mit Qualitätsgarantie. Selbst der Einkäufer eines Konzerns sieht das Zertifikat des Zulieferers eher als formale denn als inhaltliche Qualifikation zur Lieferfähigkeit.
Älter als Qualitätsmanagement ist Risikomanagement. Anlagen von Werten auf Wagnis von Personen gab es bei den Fuggern und wahrscheinlich bereits viel früher seit mit der ungewissen Entwicklung der Zukunft ein spekulativer Umgang gepflegt wurde.
Die Normierung des Risikomanagements auf der Ebene der ISO fand für das generische und allgemeine Risikomanagement erst vor 2,5 Jahren mit der ISO 31000 statt. Spezifische Normierungen (Risikomanagement für Projekte und Produkte) gibt es auf dieser Ebene seit mehr als 10 Jahren.
Die Normen 9001 und ISO 31000 finden "aus sich heraus" nicht leicht zu einer Integration. Erst Risiko und Qualität auf Werte zu beziehen und der Verantwortung der Unternehmensleitung zu unterstellen, schafft ein einfaches Konzept für die Integration und bringt zusammen, was zusammen gehört: "Es ist ein Risiko, Qualität nicht zu managen.(Mit oder ohne Normen!)"
Risiko und Chance by pm
Vor dem Hintergrund beruflicher Interessen und Erfahrungen mit Risikomanagement als Manager, Unternehmer, Autor, Dozent, sowie Gründer und Leiter des Steinbeis-Transferzentrums (STZ) Risikomanagement schreibe ich in diesem Blog meine Meinung.
Samstag, 19. Mai 2012
Donnerstag, 19. April 2012
DIN EN ISO 50001:2011
Der sichere Weg zur zertifizierfähigen Dokumentation.
Die Norm hat - wie in vielen Normen der ISO zu finden - einen sogenannten Anhang A (informativ). In einigen Normen wird dieser Anhang selten gelesen, weil er mit dem Prädikat (informativ) suggeriert, er habe nicht mit dem zertifizierfähigem Hauptteil der Norm zu tun. Bei der DIN EN ISO 50001:2001 ist dieser Anhang der Schlüssel zur einfachen Umsetzung, denn er trägt im Sinne einer selbsterfüllenden Prophezeiung den Titel "Anleitung zur Anwengung dieser Internationalen Norm":
Man baue die Energiemanagementdokumentation exakt als Spiegelbild der Norm auf und nummeriere die Abschnitte der Dokumentation wie die Abschnitte der Norm. von 1 bis 4.7.3. Man nehme den Text des jeweiligen Abschnitts des Anhangs A der Norm, formuliere das DIN Normdeutsch in journalistisches Deutsch (falls ein Journalist zur Hand) oder in dudenkonformes Deutsch (falls ein Germanist zur Hand) oder in GermanMarketSpeech (falls ein Werbetexter zur Hand) um und reichere mit einem Dutzend "energetischer" Fakten des bezogenen Unternehmens an. Fertig ist die Dokumentation. Na ja nur fast, denn es ist sehr wohl inhaltlich über Energieplanung, Energiekennzahlen, ernergetische Ausgangsbasis, Energiepolitik nicht nur nachzudenken, sondern auch zu entscheiden und zwar unternehmerisch.
p. s. Man sollte mit dieser Arbeit an der Dokumentation keinen Ingenieur oder Physiker betrauen, denn beim Normbegriff "Energieleistungskennzahl" wird deren enges Verständnis von Energie und Leistung drastisch erweitert ...
Donnerstag, 5. April 2012
Chancenmanagement
Ist jedes Risiko zugleich eine Chance?
Ich könnte mit der statistischen Thermodynamik argumentieren,
mit Komplexität und mit Entropie, mit mehr oder weniger geordneten Zuständen, mit Konzepten der Systemtheorie. Ich würde zu dem Ergebnis kommen, Risiko und Chance sind keine entgegengesetzt symmetrischen und zusammengehörigen Paare. Also nix ist es mit dem geflügelten Wort "In jedem Risiko steckt eine Chance!"
Ich könnte mit der Norm ISO 31000:2009 argumentieren (Zitat):
2.1 risk
effect of uncertainty on objectives
NOTE 1 An effect is a deviation from the expected - positive and/or negative.
Wirkung kann eine positive oder negative Abweichung (des erreichten Ergebnisses vom geplanten Ziel) sein. Die Norm nennt diese mögliche positive Abweichung nicht (english) "chance" und auch nicht "opportunity". Der Begriff (english) "chance" kommt im Normtext nicht in diesem Zusammenhang vor. Der Begriff (english) "opportunity" kommt im Zusammenhang mit dem Begriff (english) "risk" vor,
2.25 risk treatment
- taking or increasing risk in order to pursue an opportunity;
als eine Art Legitimation, um Risiko aufzunehmen oder zu erhöhen.
Nicht zu allen Zielen gibt es eine positive Abweichung (z. B.: Mehr als 100% Uptime eines Prozesses gibt es nicht.).
Die ISO 31000 gibt keine Grundsätze und Leitlinien eines Chancenmanagements.
Ich könnte mit der Semantik von Risiko argumentieren:
Risiko ist - im allgemeinen Sprachgebrauch - sowohl das Risiko eines Verlusts als auch die Chance auf einen Gewinn. Ein besseres, aber wenig gebräuchliches Wort dafür ist Wagnis. Ich wage einen Einsatz in der Erwartung, dass der Gewinn (und die Eintrittswahrscheinlichkeit des Gewinnereignisses) größer ist als der Verlust (und die Eintrittswahrscheinlichkeit des Verlustereignisses). Ich mache Risikomanagement, um den Verlust (und die Eintrittswahrscheinlichkeit des Verlustereignisses) zu vergrößern. Ich mache Chancenmanagement, um den Gewinn (und die Eintrittswahrscheinlichkeit des Gewinnereignisses) zu verkleinern.
Labels:
Chancenmanagement,
ISO 31000
Sonntag, 4. März 2012
Risikomanagementsoftware
Risikomanagementsoftware ist Software, die Risiko managt. Quatsch!
Risikomanagementsoftware ist Software, die Daten, welche Risiko darstellen, managt. Schon besser!
Risikomanagementsoftware ist Software, die einen Risikomanagementprozess abbildet. Na ja!
Risikomanagementsoftware macht, was Software macht: Typische wiederkehrende Aktivitäten, wie Dokumentation, Kommunikation, Transformation. Wir gesagt, nicht von Risiken, sondern von Daten, die Risiken darstellen.
Ist Software, die aus 2-parametrigen Risikoeinträgen eine 2-dimensionale Risikomatrix nach der Norm ISO IEC 31010 erstellt, Risikomanagementsoftware? Ja aber ...
Ist eine Excel-basierte Monte-Carlo Simulation von Marktpreisen von Produkten eine Risikomanagementsoftware? Ist eine Berechnung eines Value@Risk für ein Portfolio von Risiken eine Risikomanagementsoftware? Ja aber ...
Ist eine GRC-Lösung (Govermance, Risk, Compliance) Risikomanagementsoftware? Aber ja ...
Ist Software, welche den Risikomanagemenprozess nach der Norm ISO 31000 in einem PDCA-Zyklus modelliert, Risikomanagementsoftware? Schon ...
Wenn es um RISIKOMANAGEMENTsoftware geht, dann ist wohl die Darstellung des MANAGEMENTprozesses (Prozessmodell) und die Darstellung von RISIKO als Daten (Datenmodell) die Grundlage. Der Managementprozess sollte ein "geregelter Prozess" (z. B. nach PDCA) sein. Mit ergänzenden Modulen für Auswertungen, Berichte, Kommunikation, Terminüberwachung usw.
Welche Software die richtige Software ist?
... Es hängt - wie alles - von den Anforderungen ab.
Darum: keine Empfehlung!
Mittwoch, 22. Februar 2012
DIN EN ISO 50001:2011 / Energiemanagement - natürlich nur integriert
Die ersten Zertifizierungen von Energiemanagementsystemen EnMS nach der neuen Norm DIN EN ISO 50001:2011 „Energiemanagementsysteme - Anforderungen mit Anleitung zur Anwendung" liegen vor. Selbst erlebte Erfahrungen aus der Beratung ...
Um es auf den Punkt zu bringen:
Ein Energiemanagement nach den Anforderungen dieser Norm auf- und umzusetzen macht nur Sinn in einer Integration mindestens mit einem Umweltmanagementsystem nach der Norm DIN EN 14001:2009. Eine singuläre oder partikulare Umsetzung macht keinen Sinn.
Der Grund ist einfach:
Energieumwandlung ist in den meisten relevanten und praktischen Fällen immer mit einer Umwandlung von Stoffen und mit einem Austausch von Stoffen mit der Umwelt verbunden. Dazu kommt noch ein Energieaustausch mit der Umwelt, wenn der Wirkungsgrad der Maschine, die Energie umwandelt (z. B. ein Motor oder ein Ofen), nicht 1.0 ist (Wo ist er das schon außerhalb des Labors?). Das heißt, einen solchen Energieumwandlungsprozess zu managen bedeutet auch einen Stoffumwandlungs- und austauschprozess zu managen. Man denke nur an die Umwandlung von chemischer Energie (stoffgebunden an fossile Kohlenwasserstoffe) in thermische Energie (stoffgebunden an ein Speicher- oder Transportmedium) durch Verbrennung, die Kohlendioxid und Wasser (plus etwas schweinische Chemie i. d. Praxis) als stoffliche Produkte liefert. Die Energieumwandlung ist mit einem Stoffaustausch mit der Umwelt untrennbar verbunden. So wie die Managementsysteme zu Energie und zu Umwelt miteinander verbunden sind. Ähnliche Betrachtungen gelten für alle anderen relevanten und praktischen Energieumwandlungen. Folglich gehört zu jeder Energieplanung in einem Energiebudget auch eine Stoffplanung in einem Stuffbudget! Das Energiebudget und das Stoffbudget sind in der Praxis nur zusammen sinnvoll zu erstellen.
Um den Punkt noch weiter zu treiben:
Eine Energieumwandlung dient einem bestimmten Zweck. Der bestimmte Zweck wirtschaftlicher Natur ist es, Werte durch Nutzen für Interessierte zu schaffen. Und schon ist die Perspektive offen für Qualitätsmanagement und natürlich für finanzielles Wertemanagement.
Es ist nicht verflixt, sondern es ist vernetzt:
Energie, Umwelt, Qualität, (finanzielle) Werte. Da bringt ein singuläres oder partikuläres Management einer dieser Sachverhalte nichts. Schon gar nicht, ein Energiemanagement nach der neuen Norm ISO 50001. Und die ISO bringt in der Norm nichts anderes mit, als nur diesen Anhang B (informativ) der Norm ISO 50001 zur Übereinstimmung einiger der üblichen bekannten und verdächtigen Normen. Gemacht offenbar nicht für die Praxis sondern für die Zertifizierung.
Um den Punkt auf den Punkt zu bringen:
Es ist ein Risiko, die Norm ISO 50001 so wie sie ist für sich einsam und allein umzusetzen! Unabhängig davon, ob der Zertifizierer PDCA und kvp nach der Deutungshoheit der Experten wiederfindet. Und noch ein Punkt auf den Punkt: Die ISO 9001:2008 hat dieses Kapitel 6 "Management von Ressourcen". Da liegt einer (von mehreren) Schlüsseln zur Integration ...
Um es auf den Punkt zu bringen:
Ein Energiemanagement nach den Anforderungen dieser Norm auf- und umzusetzen macht nur Sinn in einer Integration mindestens mit einem Umweltmanagementsystem nach der Norm DIN EN 14001:2009. Eine singuläre oder partikulare Umsetzung macht keinen Sinn.
Der Grund ist einfach:
Energieumwandlung ist in den meisten relevanten und praktischen Fällen immer mit einer Umwandlung von Stoffen und mit einem Austausch von Stoffen mit der Umwelt verbunden. Dazu kommt noch ein Energieaustausch mit der Umwelt, wenn der Wirkungsgrad der Maschine, die Energie umwandelt (z. B. ein Motor oder ein Ofen), nicht 1.0 ist (Wo ist er das schon außerhalb des Labors?). Das heißt, einen solchen Energieumwandlungsprozess zu managen bedeutet auch einen Stoffumwandlungs- und austauschprozess zu managen. Man denke nur an die Umwandlung von chemischer Energie (stoffgebunden an fossile Kohlenwasserstoffe) in thermische Energie (stoffgebunden an ein Speicher- oder Transportmedium) durch Verbrennung, die Kohlendioxid und Wasser (plus etwas schweinische Chemie i. d. Praxis) als stoffliche Produkte liefert. Die Energieumwandlung ist mit einem Stoffaustausch mit der Umwelt untrennbar verbunden. So wie die Managementsysteme zu Energie und zu Umwelt miteinander verbunden sind. Ähnliche Betrachtungen gelten für alle anderen relevanten und praktischen Energieumwandlungen. Folglich gehört zu jeder Energieplanung in einem Energiebudget auch eine Stoffplanung in einem Stuffbudget! Das Energiebudget und das Stoffbudget sind in der Praxis nur zusammen sinnvoll zu erstellen.
Um den Punkt noch weiter zu treiben:
Eine Energieumwandlung dient einem bestimmten Zweck. Der bestimmte Zweck wirtschaftlicher Natur ist es, Werte durch Nutzen für Interessierte zu schaffen. Und schon ist die Perspektive offen für Qualitätsmanagement und natürlich für finanzielles Wertemanagement.
Es ist nicht verflixt, sondern es ist vernetzt:
Energie, Umwelt, Qualität, (finanzielle) Werte. Da bringt ein singuläres oder partikuläres Management einer dieser Sachverhalte nichts. Schon gar nicht, ein Energiemanagement nach der neuen Norm ISO 50001. Und die ISO bringt in der Norm nichts anderes mit, als nur diesen Anhang B (informativ) der Norm ISO 50001 zur Übereinstimmung einiger der üblichen bekannten und verdächtigen Normen. Gemacht offenbar nicht für die Praxis sondern für die Zertifizierung.
Um den Punkt auf den Punkt zu bringen:
Es ist ein Risiko, die Norm ISO 50001 so wie sie ist für sich einsam und allein umzusetzen! Unabhängig davon, ob der Zertifizierer PDCA und kvp nach der Deutungshoheit der Experten wiederfindet. Und noch ein Punkt auf den Punkt: Die ISO 9001:2008 hat dieses Kapitel 6 "Management von Ressourcen". Da liegt einer (von mehreren) Schlüsseln zur Integration ...
Labels:
Energieplanung,
Integriertes Management,
ISO 14001,
ISO 50001,
ISO 9001,
kvp,
PDCA,
Stoffplanung
Mittwoch, 15. Februar 2012
Risikomanagement ISO 31000:2009 Anhang A (informativ)
Die Internationale Norm ISO 31000:2009 "Risikomanagement - Grundsätze und Leitlinien" hat einen interessanten Abschnitt, der sich unter dem merkwürdigen Titel "Merkmale eines erweiterten Risikomanagements" im Anhang A (informativ) verbirgt. Tatsächlich stehen dort recht klar formulierte (klarer, als in den Abschnitten 1 bis 5 der Norm) Merkmale eines Risikomanagements. Insbesondere werden dort die Konzepte der Verantwortung für Werte und der Integration auf den Punkt gebracht.
Einen solchen Anhang A (informativ) gibt es bei vielen internationalen Normen. Es lohnt sich, diese Anhänge zu lesen. Sie bringen Erkenntnisse für die praktische Anwendung und Umsetzung der Norm.
Einen solchen Anhang A (informativ) gibt es bei vielen internationalen Normen. Es lohnt sich, diese Anhänge zu lesen. Sie bringen Erkenntnisse für die praktische Anwendung und Umsetzung der Norm.
Labels:
Integriertes Management,
ISO 31000
Samstag, 4. Februar 2012
Management ISO / 9001 / 14001 / 50001 / Compliance Management
Die allseits beliebten und bekannten "normierten" Managementsysteme
ISO 9001: In Abschnitt 5 "Verantwortung der Leitung" / 5.1 "Selbstverpflichtung der Leitung" / 5.1. a) "...
ISO 14001: In Abschnitt 4. "Anforderungen an ein Umweltmanagementsystem" / 4.3 "Planung" /
4.3.2 "Rechtliche Verpflichtungen und andere Anforderungen"
ISO 50001: In Abschnitt 4. "Anforderungen" / 4.4 "Energieplanung" / 4.4.2 "Rechtliche Vorschriften und andere Anforderungen", sowie in Abschnitt 4. "Anforderungen" / 4.6 "Überprüfung der Leistung" / 4.6.2 "Bewertung der Einhaltung rechtlicher Vorschriften und andere Anforderungen"
Diese Aussagen sind Anforderungen der Normen (die Normen sind Anforderungsnormen) und begründen jeweils in den spezialisierten Managementsystemen ein ebenso spezialisiertes Compliance Management.
D. h:. Ein zertifiziertes Managementsystem zertifiziert der Organisation, dass die einschlägigen Gesetze entsprechend der einschlägigen Ausführung beachtet und / oder eingehalten werden. Das ist kein juristisch hoch belastbares Konstrukt ... / Was ist ein solches Zertifikat wert ...
- ISO 9001: Qualität
- ISO 14001: Umwelt
- ISO 50001: Energie
ISO 9001: In Abschnitt 5 "Verantwortung der Leitung" / 5.1 "Selbstverpflichtung der Leitung" / 5.1. a) "...
ISO 14001: In Abschnitt 4. "Anforderungen an ein Umweltmanagementsystem" / 4.3 "Planung" /
4.3.2 "Rechtliche Verpflichtungen und andere Anforderungen"
ISO 50001: In Abschnitt 4. "Anforderungen" / 4.4 "Energieplanung" / 4.4.2 "Rechtliche Vorschriften und andere Anforderungen", sowie in Abschnitt 4. "Anforderungen" / 4.6 "Überprüfung der Leistung" / 4.6.2 "Bewertung der Einhaltung rechtlicher Vorschriften und andere Anforderungen"
Diese Aussagen sind Anforderungen der Normen (die Normen sind Anforderungsnormen) und begründen jeweils in den spezialisierten Managementsystemen ein ebenso spezialisiertes Compliance Management.
D. h:. Ein zertifiziertes Managementsystem zertifiziert der Organisation, dass die einschlägigen Gesetze entsprechend der einschlägigen Ausführung beachtet und / oder eingehalten werden. Das ist kein juristisch hoch belastbares Konstrukt ... / Was ist ein solches Zertifikat wert ...
Labels:
Energieplanung,
ISO 50001,
ISO 9001
Abonnieren
Posts (Atom)