Donnerstag, 12. März 2015

Risikomanagementsoftware: 4. Standard- und normkonform, zertifizierungs- und testierungssicher

Mit Risikomanagementsoftware ...

  • Konformität zu Normen und Standards
  • Sicherheit der Testierung und Zertifizierung
... erreichen. Das Idealszenario (1) des Softwareeinsatzes.

Mit Risikomanagementsoftware ...
  • Transparenz über Gefahren, Risiken, Schäden
  • Gewissheit über Ungewissheit
... erreichen. Das Idealszenario (2) des Softwareeinsatzes. 

Das Idealidealszenario (1) + (2):
  • Konformität und Sicherheit
  • Transparenz und Gewissheit
... nicht ganz trivial ...

Dienstag, 10. März 2015

Risikomanagementsoftware: 3. Mensch und IT-Technologie

Risikomanagement - Was macht der Mensch?

Sachverhalte beurteilen

Entscheidungen treffen
Ziele setzen
Handlungen einleiten
Ergebnisse beurteilen
Korrekturen umsetzen

Risikomanagement - Was macht die IT-Technologie?


dasselbe! (s. o.)


Risikomanagement - Wo sind die Unterschiede?


Der Mensch bringt Eigenschaften in das Management ein, die ihn von der Maschine unterscheiden:


Subjektivität der Wahrnehmung

Emotionalität der Beurteilung
Individualität der Erfahrung
Ermessen der Entscheidung
Intuition der Planung
Willkür der Handlung

Diese Eigenschaften werden durch Vorgaben aus festgelegten Randbedingungen für Entscheidungen und Handlungen in Form von Grundsätzen, Verfahrensvorgaben, und Arbeitsanweisungen teilweise ausgeschaltet. Die Befolgung dieser definierten Randbedingungen ist Gegenstand von Compliance.


Die Informationstechnologie kann besser und schneller als der Mensch:


Zählen

Vergleichen
Entscheiden

Diese drei Fähigkeiten werden in Algorithmen programmiert. Die Informationstechnologie bewegt sich nur in den Algorithmen und deren Randbedingungen.


Montag, 9. März 2015

Risikomanagementsoftware: 2. Konzept vs. Features

Produkte werden häufig über ihre Features und selten über ihre Konzepte beschrieben.
Features sind offensichtlich; Konzepte sind verborgen.
Konzepte sind strategische und innere Merkmale; Features sind operative und äußere Merkmale.
Das gilt alles auch für Risikomanagementsoftware.

Wenn gilt: Form follows Function, dann gilt: Features follow Concept.

Wir unterscheiden das Technik Konzept (die Software) und das Management Konzept (das Managementsystem), sowie Technik Features und Management Features.

Wir sind am Management interessiert.

Die grundsätzlichen Anforderungen an das Management von Risiken legen das Konzept fest. Charakteristische Merkmale des Konzepts können sein: prozessorientiert, integriert, differenziert, unternehmensweit u. v. a. mehr.
Die aufgesetzten Anforderungen an das Management von Risiken fragen nach Features. Charakteristische Merkmale der Features finden sich in: grafischen Berichten, Cockpitdarstellungen, Monte-Carlo Simulationen u. v. a. mehr.

Risikomanagementsoftware steht oder fällt mit dem Konzept.
Risikomanagementsoftware wird mit den Features geschmückt.

Risikomanagementsoftware soll das Risikomanagementsystem im Betrieb unterstützen. Das geht nur, wenn beiden dasselbe Managementkonzept zugrunde legt. Die Software soll das tun, was sie besser kann als der Manager. Die Software soll das tun, was sie darf.






Samstag, 7. März 2015

Szenario Risikomanagement 2025: Big Data unlimited

Big Data Konzepte sind auf dem Weg von der „Fiction of Science“ zu der „Reality of Life“. Softwareentwickler schauen sich die filmischen Szenarien an und lesen die epischen Szenarien dazu.

Technisch ist alles bereits jetzt, 2015, machbar.
Ethisch-juristisch begründet wird jetzt, 2015, noch nicht alles was machbar ist gemacht.
Es ist ein „Naturgesetz“ dass der Mensch alles macht, was machbar ist.

Geringe Widerstände gegen das Machbare, was noch nicht gemacht wird, kommen von einigen organisierten Betroffenen, die an der Integrität der individuellen Persönlichkeit des einzelnen Menschen festhalten und Grenzen setzen, was dieser Einzelne über sich bei der Arbeit preis gibt. Das Sammeln von Informationen und die Erhebung von Daten finden noch schwachen Widerstand in legislativen Verordnungen zur Wahrung der Integrität der Individualität von Personen.

Risikomanagement beruht auf Informationen, die mögliche und zukünftige Ereignisse mit Schadenswirkung  und Wahrscheinlichkeit prognostizieren.

2015: Small Data
Kennzahlen zur Bemessung von Risiken werden ermittelt und nach Kriterien von Objektivität und Transparenz. Es werden Daten von starken Signalen gesammelt. Es sind Informationen, die explizit berichtet werden. Die Ermittlung geschieht über Schätzen, Zählen, Messen und Simulieren. Die Datenmenge ist sehr klein.

2025: Big Data
Es werden Daten von schwachen Signalen gesammelt. Es sind Informationen, die implizit vorhanden sind. Die Ermittlung geschieht über Messungen. Die Datenmenge ist sehr groß.

Es werden Vitalsignale der Organisation ermittelt: Beispielsweise über ihre Kommunikation. Mit Hilfe der IT an den Schnittstellen von Mensch und Maschine. Der Betriebszustand der Organisation wird gemessen.

Es werden Vitalsignale der Mitarbeiter ermittelt. Beispielsweise über ihr Verhalten bei der Arbeit. Mit Hilfe der IT und Sensoren an einer Smartwatch oder an Smartglasses. Der Betriebszustand der Mitarbeiter wird gemessen.

Aussagen
Big Data enthält viel Information über Zustände und Veränderungen der Organisation und Mitarbeiter.
Quantitative und qualitative Merkmale formeller und informeller Art werden in Strukturen und Dynamiken eingedatet. Daten werden nach Korrelationen und Mustern analysiert, deren Existenz und Ausprägung Hinweise auf mögliche und zukünftige Ereignisse geben kann. 

Ein Big Data Risikomanagement analysiert große Datenmengen verschiedener Arten jenseits von Kennzahlen auf Muster, die Risiko anzeigen.

Der Trend geht weg von der begrenzten Objektivität von möglichst präzisen primären Kennzahlen zu einer erweiterten Transparenz durch statistische sekundäre Kennzahlen.


Freitag, 6. März 2015

Risikomanagementsoftware: 1. Verantwortung

Nun "kann" Software entsprechend der vorprogrammierten Algorithmen Sachverhalte bewerten, Entscheidungen treffen und Handlungen vornehmen. Das Paradigma "if-then-else" verleiht die entsprechenden Fähigkeiten.

Ob die Software das "darf" ist nicht Gegenstand der Technik.

Software tut das gegenwärtig in vielen Fällen (z. B. Hochfrequenzhandel an Aktienmarktplätzen) und wird das zukünftig in noch mehr Fällen tun (z. B. das fahrerlose Auto = "Selbst").

Gehört in Unternehmen auf die Frage "Warum wurde so und nicht anders entschieden?" die Antwort "Das kam aus der Software so raus ...". Auf die nächste Frage "Ist das Ergebnis der Software korrekt?" die Antwort "Ich denke schon ..." provozierte die Frage "Wer hat die Verantwortung für die Entscheidung?" und die Antwort "Die Software? Der Chef?".

Womit alles gesagt war.

Die Software war eine Simulation eines Gesamtrisikos aus mehreren Einzelrisiken basierend auf Monte-Carlo Zufallszahlen. Im Unternehmen ist niemand, der versteht, was dieses Verfahren macht, und niemand, der beurteilen kann, ob das Ergebnis korrekt ist, und niemand, der Kriterien für korrekt setzen kann. Der Softwarehersteller verweist auf Beispiele in dem Handbuch der Software und auf den bestimmungsgemäßen Gebrauch. Der Softwarehersteller übernimmt natürlich keine Verantwortung. Auf die Frage nach Fehlern verweist er auf seine Zertifizierung nach ISO 9001 und darauf, dass seine Produkte verifiziert und validiert seien.

Das ist Risikomanagement von Risikomanagementsoftware!