Sonntag, 13. März 2011

Anfängerfehler: Operative Hektik anstelle souveräner Professionalität

Manager, die im Unternehmen den Auftrag haben, Risiko- management einzuführen, erliegen der Versuchung, in operative Hektik zu verfallen. Sie suchen eine Umsetzung eines Risikomanagements entlang des standardisierten Risikomanagementprozesses (nach der Norm ISO 31000:2009), die aus wenigen prägnanten Formblättern besteht, die ihren Höhepunkt in einer mehr oder weniger quantitativen, auf jeden Fall aber graphischen Präsentation einiger Risiken im Format der klassischen Risikomatrix (nach der Norm ISO / IEC 31010:2009) hat.

Sie vergessen, dass mit einer solchen Risikomatrix noch kein Risiko gemanagt ist.

Sie vergessen, dass eine solche Risikomatrix beziehungslos zur Unternehmenspolitik steht, da ihr keine integrierte Risikopolitik zugrunde liegt.

Sie vergessen, dass ein solches Vorgehen lediglich den Prozessschritt 5.4 Risikobeurteilung umfasst, dieser Risikomanagementprozess aber aus sieben Schritten besteht und der gesamte Risikomanagementprozess nur eines von fünf Normkapiteln der ISO 31000 ausmacht.

Sie merken nicht, dass ein solches "quick 'n' dirty" Vorgehen, sich sofort auf den operativen Risikomanagementprozess zu stürzen, selbst ein Risiko für das Unternehmen ist. Ein solches Vorgehen steht im Widerspruch zu den Grundsätzen nach Kapitel 3 und zum Rahmen nach Kapitel 4 der Norm ISO 31000:2009. Es steht darüber hinaus im Widerspruch zu allen explizit und implizit bekannten "besten Managementpraktiken".

Qualitätsmanagement ist Risikomanagement

Wenn wir uns die "medien-prominenten" Schadensfälle bei Produkten von Technologieunternehmen der letzten Jahre anschauen, dann sind sie eine Folge von mangelhafter Qualität.

Es ist offenbar ein Risiko, Qualität nicht sicherstellen zu können!

Die "Qualitätsmanagementnorm" ISO 9001:2008 behandelt das Thema der "mangelhaften Qualität" unter dem Stichwort "Fehler" und "fehlerhaftes Produkt" in den Normkapiteln 8.3 und 8.5.

Die "Risikomanagementnorm" ISO 31000:2009 erwähnt ihrerseits in ihren Normkapiteln 3 Grundsätze und 5.4.3 Risikoanalyse den Begriff Qualität bzw. Produktqualität.

Konsequenterweise ist in vielen Technologieunternehmen das Qualitätsmanagement in Bezug auf die "Produktrealisierung" (ein Begriff der Norm ISO 9001:2008) organisatorisch in das Risikomanagement eingebunden.

Qualitätsmanagement ist Risikomanagement.