Samstag, 28. Januar 2012

Qualitätsmanagement / ISO 9001 / Corporate Governance

In den Abschnitten der Internationalen Norm ISO 9001:2008, die selten oder nie gelesen werden, stehen unverhohlen rudimentäre Bezüge zu Corporate Governance. Wenn Coporate Governance als das Ensemble von normativen Grundlagen des Managements des Unternehmens verstanden wird, dann greift die Norm DIN EN ISO 9001:2008 "Qualitätsmanagementsysteme - Anforderungen"  in ihrem Abschnitt 5 "Verantwortung der Leitung" / 5.1 "Selbstverpflichtung der Leitung" ein Konzept von Corporate Governance auf. Die Norm macht Governance ohne den Begriff Governance zu erwähnen am Begriff der Verantwortung fest. Das ist kein umfassendes oder gar vollständiges Konzept, sondern nur ein kleiner, ein winziger aber wichtiger Teil von Governance. In Bezug auf Qualität ordnet dieses Konzept die Verantwortung für die Qualität der Leitung zu.


positiv: Auch innerhalb von ISO-Normen für Managementsysteme gibt es Governance Konzepte.
negativ: Governance Konzepte in ISO-Normen für Managementsysteme sind weder vollständig noch gut zu finden noch als solche gekennzeichnet.

Risikomanagement / ISO 31000 / Corporate Governance


In den Abschnitten der Internationalen Norm ISO 31000:2009 "Risikomanagement - Grundsätze und Leitlinien", die selten oder nie gelesen werden, stehen unverhohlen rudimentäte Bezüge zu Corporate Governance. Wenn Coporate Governance als das Ensemble von normativen Grundlagen des Managements des Unternehmens verstanden wird, dann stehen in Abschnitt 3 "Grundlagen" der Norm ISO 31000:2009 ein paar Fragmente, die damit zu tun haben:

Grundsatz 3h) Risikomanagement berücksichtigt Human- und Kulturfaktoren.
Grundsatz 3i) Risikomanagement ist transparent und grenzt nicht aus.

Einige weitere Grundlagen dieses Abschnitts 3 können mit Wohlwollen als Interpretation von Corporate Governance im Zusammenhang mit Risikomanagement gesehen werden.
Für ein konkretes und praktikables Ensemble von Corporate Governance Grundsätzen sind diese Grundsätze aus der Norm ISO 31000:2009 für das Unternehmen spezifisch zu formulieren.

In Abschnitt 4 "Risikomanagementrahmen" wird im Unterabschnitt 4.2 "Mandat und Verpflichtung" empfohlen, die Kultur der Organisation mit der Risikomanagementpolitik in Einklang zu bringen. Auch das ist ein Aspekt von Corporate Governance.

Im Anhang A.3.4 wird die "kontinuierliche Kommunikation" explizit als Merkmal von einer guten Führung (Governance) empfohlen. Der Begriff "Governance" wird explizit genannt und auf deutsch mit "guter Führung" übersetzt.

Und last not least: Überall, wo auf Verantwortung verwiesen wird, geht es um Corporate Governance.

positiv: Auch innerhalb von ISO-Normen für Managementsysteme gibt es Governance Konzepte.
negativ: Governance Konzepte in ISO-Normen für Managementsysteme sind weder vollständig noch gut zu finden noch als solche gekennzeichnet.

Dienstag, 10. Januar 2012

Risikomanagement Seminare Steinbeis-Transferzentrum Risikomanagement

Ich biete über mein Steinbeis-Transferzentrum Risikomanagement im Jahr 2012 die folgenden Seminare an:

Generische Grundlagen:
- S01 Konzepte Risikomanagement

Unternehmerische Praxis:
- S02 Umsetzungen Risikomanagement

Neue Impulse:
- S03 Qualitätsmanagement
- S04 Projektmanagement
- S05 Innovationsmanagement
- S06 Wissensmanagement
- S07 Krisenkommunikation
- S08 Balanced Score Card
- S09 Norm DIN EN 9100
- S10 Integration
- S11 Norm ISO 31000

Weitere Informationen:
> Link zur den Seminaren: <

Weitere Themen, z. B.:
- Informationssicherheit (Normen IEC ISO 2700X)
- Risiken Medizinprodukte (Normen DIN EN ISO 14971 / DIN EN ISO 13485)
- Risikobeurteilung mit MS Excel (z. B.: Monte Carlo Modellrechnungen)
sind auf Anfrage möglich.

Dienstag, 3. Januar 2012

Risiko ist die Wirkung von Unsicherheit auf Ziele ...

... so die Definition nach Abschnitt 2.1 der Internationalen Norm ISO 31000:2009.

Die erste logische Folge dieser Definition ist:
  • Es gibt kein Risiko, wenn es kein Ziel gibt.
Die zweite logische Folge dieser Definition ist:
  • Ein Ziel ohne Prozess oder Projekt (die zu einem Ziel führen) ist sinnlos.
Die Definition von Risiko braucht das Konzept des Ziels und das Konzept des Prozesses oder des Projekts. Ziel, Prozess oder Projekt und Risiko stehen unter einer Verantwortung, die im theoretischen Idealfall Eine Person als Zieleigner, Prozess- oder Projekteigner und Risikoeigner (definiert in der internationalen Norm ISO 31000:2009) ist. Die Definition rückt Ziele in die Mittelpunkt der Führung des Unternehmens. Ziele sind Führungsgrößen für Prozesse.