Montag, 15. Juni 2015

Risikomanagementsoftware: 6. Workflow I

Die wahrscheinlich größte Unterstützung von Management erfolgt durch Software, welche den Workflow des Managements entsprechend des Managementprozesses vorgibt, insbesondere Entscheidungen anmahnt und Handlungen begleitet. Diese Logistik von Information und Dokumentation - Informationsmanagement und Dokumentenmanagement - kann grundsätzlich vollständig automatisiert (programmiert!) werden. Der geplante Ablauf (programmiert!) des Betriebs des Managementsystems gibt vor (Information) wer (Rolle) wann (Termin) was (Entscheidung / Handlung) tut und registriert (Dokumentation) die Aktivitäten.

Dabei ist z. Zt. noch gängige Praxis, dass der Mensch in bestimmten Rollen Entscheidungen auf der Grundlage von Information über Sachen und Sachverhalte trifft und Handlungen initiiert, die von Menschen in bestimmten Rollen und von Maschinen ausgeführt werden.

(Die Problematik der Entscheidungen durch Mensch oder Maschine wurde in einem vorangegangenen Beitrag angedeutet.)

Dieser Workflow überlagert alle Aktivitäten in einem Managementsystem. 


Dienstag, 2. Juni 2015

Governance, Risk & Compliance, GRC: III. Compliance

Der Sachverhalt ist in allen Unternehmen derselbe:
Verantwortung für Werte. Werte bewahren und mehren.

Das Management von Werten unterliegt sehr vielen Randbedingungen. Insbesondere gesetzliche und gesetzesähnliche Bedingungen schränken Entscheidungen und Handlungen des Managements von Werten ein. Mit einem Wert, der einen „verbrieft“ als Eigentum, gehört, darf man nicht alles tun. Mit einem Wert, der einen von einem Anderen „anvertraut“ worden ist, darf man nicht alles tun. Management von Compliance ist Management in Übereinstimmung mit relevanten Bedingungen:


Das Ziel ist: „full compliance“.

Governance, Risk & Compliance, GRC: II. Risk

Der Sachverhalt ist in allen Unternehmen derselbe:
Verantwortung für Werte. Werte bewahren und mehren.

Werten stehen Gefahren, gefährlichen Umständen gegenüber. Der aktuelle bestehende Wert ist gefährdet. Zukünftig geplante Werte sind gefährdet. Eine Gefahr kommt durch ein mögliches Ereignis auf einen Wert zur Wirkung. Ungewiss ist ob, dieses Ereignis eintritt. Die Wirkung ist Schaden durch Verlust von realen bereits bestehenden Werten oder von imaginären zukünftig geplanten Werten. Management von Risiko ist die Ungewissheit und die Auswirkung zu steuern:


Das Ziel ist: „managed risk“.

Governance, Risk & Compliance, GRC: I. Governance

Der Sachverhalt ist in allen Unternehmen derselbe:
Verantwortung für Werte. Werte bewahren und mehren.

Verantwortung für eigene und anvertraute Werte übernehmen durch Entscheiden und durch Handeln; durch Management von Werten. Durch Führen weiterer Personen, die in das Wertemanagement eingebunden sind. Durch Kontrolle dieser Führung. Durch Delegation von Verantwortung an weitere Personen. Durch Kontrolle dieser Delegation. Durch Anordnen von Maßnahmen. Durch Kontrolle dieser Anordnung. Für Erfolg und Misserfolg, für Gewinn und Verlust angemessen Rechenschaft tragen.


Das Ziel ist: „good governance“

Montag, 1. Juni 2015

„GRC light“ – die ISO-Normen zu Managementsystemen

GRC ist nicht nur etwas für Aktiengesellschaften, um den Shareholder Value zu treiben.

Mit der kommenden Revision von ISO-Normen zu Managementsystemen  (konkret: die ISO 9001:2015 Quality Management Systems – Requirements) irritiert die neue Anforderung nach einem Risiko- und Chancenmanagement die Quali-Täter.

Wer sich etwas umtut außerhalb der ISO-Welt (da gibt es noch viele Welten ...) der erkennt, dass die ISO-Normen ganz vorsichtig und ganz langsam das GRC-Konzept aufnehmen:

G - Governance: ... die Verantwortung des Top Managements
R - Risk: ... die Sicherung von Werten
C - Compliance: ... das Rechtskataster

Wir kennen Governance aus so lapidaren Sätzen im Managementhandbuch wie „Die Oberste Leitung erklärt ihre Verantwortung für das Qualitätsmanagement.“
Wir kennen Compliance aus Organisationsanweisungen mit Text wie: „Das Unternehmen führt ein Rechtskataster zu Umweltschutz.“
Wir werden Risk kennenlernen, wo plötzlich in den Aufzeichnungen des Qualitätsmanagements eine 2D Risiko- und Chancenmatrix abgebildet ist.

Die ISO bewegt sich ...