Dienstag, 21. August 2012

ISO 31000:2009 - Die fünf Abschnitte des Standards Risikomanagement

Die fünf Abschnitte des Standards ISO 31000:2009 Risikomanagement

Es mag ganz nützlich sein, den Inhgalt der Normabschnitte jeweils auf eine W-Frage zu reduzieren:

1. Risikomanagement: Festlegung System
    Abgrenzung des Risikomanagements  (Was ist drin? Was ist draußen?)
2. Risikomanagement: Definition Begriffe
     Regelung einer Semantik von 29 Begriffen (Was ist Risiko? Was ist ... ?)
3. Risikomanagement: Normative Grundsätze
     Aufstellen von 11 (individuellen) Geboten als Grundlage (Was ist das Fundament?)
4. Risikomanagement: Strategischer Rahmen
     Einführung und Betreiben nach dem (generischen) PDCA-Konzept (Wie sieht der Rahmen mit Planung, Durchführung, Prüfung, Verbesserung aus?)
5. Risikomanagement: Operativer Prozess
     Tagesgeschäft der Umsetzung der Strategie (Wie erfolgt die Durchführung der Maßnahmen?)

Sonntag, 19. August 2012

(Un) Sicherheit - (noch) ein generischer Zustand - und Risikomanagement



Zitat aus dem Standard ISO 31000:2009 / 3. Grundsätze d (deutsche Übersetzung aus dem Normenentwurf DIN E 31000:2011):

3. d „Risikomanagement befasst sich ausdrücklich mit Unsicherheit.“

Die naheliegende Frage ist, ob sich Risikomanagement auch mit Sicherheit befasst, wenn es sich nach dem ISO Grundsatz ausdrücklich mit Unsicherheit befasst. Worte und Begriffe im Themenfeld Risiko sind ein beliebtes Gebiet für semantische Definitionen und Interpretationen. Verschiedene Organisationen und Institutionen werden in Verbindung mit Definitions- und Interpretations- / -Hoheit, -Autorität oder -Anmaßung gebracht.

Sicherheit ist in verschiedenen DIN-Normen durch eine negative Definition mit einer Sprachregelung hinterlegt. Danach ist Sicherheit sinngemäß wie folgt zu verstehen:

Ein Sachverhalt ist dann in einem Zustand der Sicherheit, wenn Risiken bestimmter Art und bestimmter Größe nicht vorhanden sind.

Im Zustand von Sicherheit sind die mit einem Sachverhalt verbundenen Werte sicher.
Im Zustand von Unsicherheit sind die mit einem Sachverhalt verbundenen Werte unsicher.

Offenbar ist in der Welt der Standards eine schizophrene Spaltung vorhanden:
·        Die Einen sprechen von Sicherheit.
·        Die Anderen sprechen von Risiko.
Die Einen sprechen nicht mit den Anderen.
Im Sinne von Integration sollten die Einen mit den Anderen sprechen.

Zu den populären Sicherheiten in Unternehmen gehören:
·        Revisionssicherheit
·        Rechtssicherheit
·        Produktsicherheit
·        Arbeitssicherheit
·        Kontinuitätssicherheit
·        Datensicherheit
·        Investitionssicherheit
·        u. a.

Sicherheit ist ein plakativer Begriff:
·        Sicherheitsabstand
·        Sicherheitsproblem
·        Sicherheitsdatenblatt
·        Sicherheitsschulung
·        Datensicherheit
·       
Und Versicherung von Werten gibt auch noch ...

Freitag, 3. August 2012

Irrtum: Risikomanagement ...


... managt kein Risiko!

Risikomanagement managt eine Sache oder einen Sachverhalt. Die Sache oder der Sachverhalt hat einem bestimmten Wert für eine bestimmte Interessensgruppe. Die Sache oder der Sachverhalt ist der zukünftigen und mehr oder weniger ungewissen Entwicklung ausgesetzt. Die Ungewissheit hat Risiken oder Chancen zur Wirkung.

Risikomanagement ist zielgeführtes Management einer Sache oder eines Sachverhalts mit der Perspektive auf die Eigenschaft Risiko als Kriterium.

Die Interessensgruppe, die am Wert des Sachverhalts interessiert ist, ist an dem Risiko eines Wertverlusts und der Chance eines Wertgewinns interessiert.