Dienstag, 30. August 2011

Risikopolitik, Risikomanagementpolitik

Die Norm ISO 31000:2009 verwendet den Begriff "Risikomanagementpolitik". Ich bevorzuge den Begriff "Risikopolitik".

Es sollte im Unternehmen in Form einer Politik formuliert sein: Der Umgang mit Risiko. Wie für Unternehmenspolitiken üblich, gibt es drei Themenbereiche in der Risikopolitik:
  • Ziele
  • Strategien
  • Maßnahmen
In diesen drei Kategorien wird Risikomanagement geplant. Diese Planung ist der erste von vier Schritten des PDCA-Zyklus (Plan - Do - Check - Act).

Die Risikomanagementpolitik ist in der Norm ISO 31000:2009 im Abschnitt 2.4 wie folgt definiert:
"Darlegung der allgemeinen Absichten und Ausrichtungen einer Organisation im Zusammenhang mit dem Risikomanagement."

Montag, 22. August 2011

Integration Qualitäts- und Risikomanagement

Die Norm DIN EN 9100:2009 Qualitätsmanagementsysteme - Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung - zeigt einen (von mehreren möglichen) Wegen, Risikomanagement in das oder besser mit dem Qualitätsmanagement zu integrieren. Diese Norm ist formal sehr ähnlich der Norm ISO 9001:2008 aufgebaut und enthält "verschärfte" und "konkrete" Anforderungen an das Unternehmen. Dieser Weg der Integration erfolgt mit einen Risikomanagementprozess, der in den Prozess der Produktrealisierung (Kap. 7 der Norm DIN EN 9100:2009) integriert ist. Konsequenterweise ist dieses Risikomanagement zunächst sehr auf die Produktrealisierung und die entsprechende Wertschöpfung ausgerichtet. Es ist sinnvoll, an dieser Stelle einen generischen Risikomanagementprozess nach der Norm ISO 31000:2009 zu nehmen, der seinerseits von den Grundsätzen, sowohl integriert zu werden als auch Werte im Fokus zu haben, bestimmt wird. Dieses Risikomanagement wird nach der Norm ISO 31000:2009 an den Kontext der Organisation angepasst. Ein derartig integriertes Risikomanagement läßt sich natürlich mit der Zertifizierung der Norm DIN EN 9100:2009 problemlos mit zertifizieren.

Samstag, 13. August 2011

Gewissheit über Ungewissheit

Ein tibetisch/buddhistisches Kloster im Himalaya.

...
Schüler: Was ist Ungewissheit?
Meister: Das Leben, das vor Dir liegt, ist Ungewissheit.
Schüler: Kann ich Gewissheit über das Leben erlangen?
Meister: Du kannst Gewissheit über Ungewissheit erlangen.
Schüler: Wie kann ich Gewissheit über Ungewissheit erlangen?
Meister: Lebe Dein Leben.
...

Aus der Erinnerung an ein Gespräch mit einem tibetischen Mönch in Ladakh (1983).

Freitag, 5. August 2011

Wer oder was bitte ist ein Risikoeigner?

Die Norm ISO 31000 definiert den "Risikoeigner" / "risk owner" in Kapitel 2.7 als eine "Person oder Stelle mit der Verantwortung und Befugnis, hinsichtlich eines Risikos zu handeln." Zur Verantwortung und Befugnis kommt natürlich noch die Befähigung, die in der Norm an dieser Stelle nicht erwähnt wird. 

Einem Risikoeigner ist also ein möglicher, zukünftiger Unwert übertragen.

Um diese Verantwortung aus einer anderen Perspektive zu sehen:
Jeder Verantwortliche für Ziele übernimmt mit den Zielen die Verantwortung für den Prozess mit Ressourcen und Potenzialen, für das Ergebnis, für die Qualität des Ergebnisses, für das Risiko der Ergebnisse.

Das ist eine Gesamtverantwortung für Werte. Einen Risikoeigner zu definieren ist aus dieser Perspektive völlig unnötig.

Ein Abtrennen von Verantwortungen für Risiko, Qualität, usw. von der Verantwortung für Werte ist totaler Blödsinn. Ein Risikomanagement und ein Qualitätsmanagement sind nichts anderes als eine Perspektive des Wertemanagements. Manche sagen auch vornehm integriertes Risikomanagement / integriertes Qualitätsmanagement dazu.