Happy New Year

Die Qualität von Risiko und das Risiko von Qualität: ISO Gedankenspiele

Es gibt das Risiko, dass ein Qualitätsergebnis das Qualitätsziel verfehlt. Die Norm ISO 9001:2015 enthält entsprechende Aussagen zu "risikobasiertem Denken". Dieses "risikobasierte Denken" begründet weder ein vollständiges noch ein integriertes Risikomanagementsystem. Die Norm stellt nur wenige explizit und wenig systematische Anforderungen an den Umgang mit Risiko im Qualitätsmanagement.

Stellen "Interessierte" (in diesem Sinne von Kunden) Anforderungen an das Risiko, welches mit einer Sache von Wert (in diesem Sinne ein Produkt) verknüpft ist (den eigentlichen Sachverhalt), an das Risikomanagement (Prozess und/oder System) so ist das eine Anforderung an die Qualität. Über das Konzept der Norm ISO 9001:2015 werden vom Interessierten an die Organisation Anforderungen an die "Gewissheit von Werten" gestellt. Qualitätsmanagement ist Risikomanagement.


  

Einladung und Programm: RMA AK Integriertes Risikomanagement / Risikomanagement Standards am 16.11.2018 in Oberkochen

Risiko; Risiken und Chancen inkonsistente Definitionen in ISO Normen 9001:2015, 14001:2015

Normzitate Anfang <<

DIN EN ISO 9000:2015 (für ISO 9001) Normabschnitt 3.7.9

Risiko: „Wirkung von Ungewissheit“

DIN EN ISO 14001:2015 Normabschnitt 3.2.10

Risiko: „Auswirkung von Ungewissheit“

DIN EN ISO 14001:2015 Normabschnitt 3.2.11

Risiken und Chancen: „Potenziell ungünstige Auswirkung (Bedrohungen) und potenziell günstige Auswirkungen (Chancen)“

>> Normzitate Ende

ISO Normen mit Anforderungen an Managementsysteme schaffen durch inkonsistente Definitionen von Begriffen Verunsicherung ...

Zunächst sind die Definitionen für ein- und denselben Sachverhalt verschieden.
Dann werden Ursachen und Wirkungen verwechselt: Bedrohungen sind nicht die Auswirkung sondern eine Ursache. 

ISO Normen mit Anforderungen an Managementsysteme (9001, 14001, ...) in einem Satz

In ISO Normen zu Managementsystemen ist die Systematik des Managements eines Sachverhalts präzise gefasst. Eine Sache oder ein Sachverhalt wird in ...

·      einer Organisation (Normkapitel 1 „Anwendungsbereich“ in ISO Normen mit der neuen High Level Struktur),

·      unter Berücksichtigung weiterer Normen (Normkapitel 2 „Verweisungen“),

·      mit klaren Definitionen (Normkapitel 3 „Begriffe“),

·      in einen Zusammenhang gestellt (Normkapitel 4 „Kontext“),

·      einer Verantwortung unterstellt (Normkapitel 5 „Führung“),

·      und dem PDCA Zyklus eines geregelten Managementprozesses unterzogen (Normkapitel 6 „Planung“, 8 „Betrieb“, 9 „Messung“, 10 „Verbesserung“),

·      wobei Ressourcen und Potentiale (Normkapitel 7 „Ressourcen“) zum Einsatz kommen.

Das sind die 10 Kapitel der neuen Revision der ISO Normen mit Anforderungen an Managementsysteme einfach auf einen einzigen Satz gebracht.

Integriertes Risikomanagement - Mit dem IDW von COSO bis ISO und zurück

Kürzlich ist unser aktuelles Werk

  

https://www.amazon.de/Integriertes-Risikomanagement-zur%C3%BCck-Reihe-Blueprint-ebook/dp/B07HX71GD6

eine Interpretation der Schnittstelle zwischen IDW und ISO Normen mit Anforderungen an Risikomanagementsysteme und Empfehlungen für Risikomanagement bei Amazon / kindle erschienen. Die gedruckte Paperback Ausgabe ist in Vorbereitung

Integrierte Managementsysteme - Lösungen diesseits und jenseits der ISO Normen

Demnächst wird unser aktuelles Werk

  

eine Interpretation der  ISO Normen mit Anforderungen an Managementsysteme  bei Amazon / kindle erschienen. Die gedruckte Paperback Ausgabe ist in Vorbereitung.

KMU Leitlinien Unternemensweites Risikomanagement - ISO 31000:2018 für den Mittelstand

Kürzlich ist unser aktuelles Werk
  

https://www.amazon.de/KMU-Leitlinien-Unternehmensweites-Risikomanagement-Mittelstand-ebook/dp/B07F23NLJ9

eine Anwendung der neuen Revision ISO 31000:2018 für Unternehmen des Mittelstands bei Amazon / kindle erschienen. Die gedruckte Paperback Ausgabe ist in Vorbereitung.

Die Ungewissheit der zukünftigen Entwicklung ...

... ist in der Betriebswirtschaft seit Jahrzehnten die professionelle Metapher für „Ich habe keine Ahnung, was morgen sein wird ...“. Im Umgang mit der Zukunft haben sich einige Begriffe eingerichtet, die zum Verständnis des Themenbereichs Gefahren - Werte - Schäden aus der zeitlichen „ante“ Perspektive beitragen:

(1) Szenario: (bildhafte) antizipierte, imaginäre, virtuelle Vorstellung eines Zustands eines Sachverhalts in der Zukunft.

(2) Ziel: ausgewähltes, vorzugswürdiges, attraktives, erstrebenswertes Szenario (sh. 1) als Fixpunkt in der Zukunft.

(3) Prognose: wahrscheinlichstes Szenario (sh. 1).

(4) Ergebnis: Ergebnis in der Zukunft (geplantes Ergebnis = Ziel) ist unbekannt, kann als Prognose formuliert werden und ist damit ein Szenario (sh. 1). Ergebnis in der Vergangenheit (erreichtes Ergebnis = Ergebnis) ist bekannt und ist damit kein Szenario.

zu (1): Es gibt viele Szenarien. Szenarien kommen und gehen. Szenarien sind gedankliche Konstrukte. Szenarien können fakt-basiert sein. Szenarien können fake-basiert sein. Szenarien können ideologie-basiert sein. Szenarien können wunsch-basiert sein.

Typisch für eine Szenarioanalyse ist die Dreiervielfalt:

      I.         worst case Szenario: der schlimmste Fall

    II.         best cast Szenario: der beste Fall

  III.         most probable Szenario: der wahrscheinlichste Fall

zu (2): Es gibt ein Szenario, das als Ziel festgelegt wird, dessen Erreichung am erstrebenswertesten ist. Ein Ziel ist ein Ziel und bleibt ein Ziel solange bis es neu festgelegt wird. Auch wenn ein vom Ziel abweichendes Ergebnis erreicht wird, bleibt es das Ziel, aber das ehemalige Ziel.

zu (3): Es gibt durchaus mehrere und verschiedene Prognosen, abhängig von der Wahrnehmung bzw. Messung der Ungewissheit

zu (4): Ein Ergebnis in der Zukunft ist immer ungewiss, mehr oder weniger.

Es gibt aus technischer, juristischer und wrtschaftlicher Sicht den Imperativ, dass das, was zu „managen“ ist für die Beteiligten, die Betroffenen und Interessierten gleichermassen definiert ist und verstanden wird. Im Themenumfeld „Risiko“ ist diese Erinnerung immer wieder mal erforderlich. Sonst heißt es wieder einmal „Denn sie wissen nicht, was sie tun ...“.

Elementarrisiken ...

Nun haben in Deutschland durchaus ein paar Millionen Menschen, sofern sie aus bestimmten Regionen kommen, ein oder mehrere weniger oder mehr traumatische Erdbebenerlebnisse erfahren. Die Wahrnehmung eines schwingend zitternden oder zitternd schwingenden Boden unter den Füßen in Verbindung mit korrespondierenden Geräuschen in den Ohren führt aufgrund des ungewöhnlichen und unheimlichen Ereignis zum einem archaischen Empfinden irgendwo zwischen prickelnder Gänsehaut und panischer Angst. Folgeereignisse an Objekten wie Beschädigungen bis zu Totalschaden sind in Deutschland gelegentlich bis selten. Der Autor hat allerdings am Fusse der Schwäbischen Alb Dachziegel nicht fliegen gesehen, sondern fallen gehört mit entsprechendem Dachschaden an des Schwaben heiligen Blechles.

Aktuell ist auf Spiegel Online

http://www.spiegel.de/wissenschaft/natur/erdbeben-hier-ist-das-risiko-in-deutschland-am-hoechsten-a-1212912.html

eine aktualisierte Erdbebenrisikokarte für Deutschland gezeigt. Darin sind das gesamte Rheintal zwischen Bodensee und Niederrhein, die Schwäbische Alb und ein paar andere Gebiete mit kolorierten „Risikoeinschätzungen“ kartographiert. Risiko ist in der Karte die historische Häufigkeit des Erdbebenereignisses ohne das Ausmass des Schadens. Die Häufigkeit des Ereignisses wird hier als Mass für Risiko genommen. Der Kölner Dom steht noch, ebenso der Loreleyfelsen und Staustufen des Oberrheins. So schlimm waren die Schäden offensichtlich nicht.

Um die Erdbebenthematik in Bezug auf Immobilien zu betrachten, ist wieder die alte technische Betrachtung nützlich.

Erdbeben setzen zunächst beträchtliche mechanische Energie frei, deren mechanische Kräfte auf eine Infrastruktur wirken, die beschädigt oder zerstört wird. Gegen die primäre mechanische Energie des Erdbebens kann man nichts tun. Gegen die Kräfte der Energie auf Objekte kann man was tun, nämlich selbige reduzieren durch Kraftaufnehmer (Stoßdämpfer), die mechanische Energie in thermische Energie, sprich Wärme umwandeln. Jeder, der mal um die Nordschleife gebrettert ist, weiß, das die Stoßdämpfer nach einer schnellen Runde schon ziemlich warm sind.

Übrigens Vulkanausbrüche, weil ebenfalls aktuell: In der Vulkaneifel in der Region Maria Laach soll der letzte Ausbruch vor ungefähr 12.000 Jahren stattgefunden haben. Auch hier hilft wieder die Energiebetrachtung. Wir haben thermische Energie (Wärme, Feuer), mechanische Energie (fliessende Lava) und ihre zerstörerische Wirkung auf natürliche und künstliche man-made Infrastrukturen.

Weil es formal so schön einfach ist: Ähnliche Überlegungen treffen für Sturm, Hochwasser usw. zu. Bei Gewitter kommt zu der mechanischen und der thermischen noch die elektrische Energie dazu.

Was ist Risiko?

Angesichts der Tatsache, dass es Dutzende von Definitionen und Hunderte von Erklärungen von und zu dem Sachverhalt "Risiko" gibt (Selbst innerhalb der ISO Normen gibt es verschiedene Definitionen!) hier eine Erklärung und eine Definition, die zueinander nicht im Widerspruch stehen und die sich in der Praxis bewährt haben!

(a) Die Erklärung:

Ursache: Eine Gefahr für einen Wert ist Ursache für Risiko.

Wirkung: Risiko hat möglichen Schaden an diesem Wert zur Wirkung.

Ursache und Wirkung sind über eine bedingte Kausalität verknüpft.

Die Bedingung ist ungewiss.

Diese Erklärung zeigt, was Risikobehandlung ist:

-       an der Gefahr (die Gefahr verringern, entfernen) ansetzen

-       an dem Wert (den Wert sichern, schützen) ansetzen

Diese Erklärung zeigt, was Schadensbehandlung ist:

-       Schaden kompensieren, wiedergutmachen

(b) Die Definition:

Risiko ist ein zukünftiger ungewisser Un-Wert / negativer Wert

Die Definition ist nützlich für die Risikobewertung:

-       Risiko ist ein ungewisser, negativer Wertbeitrag zu einem Ergebnis.

-       Risiko ist als ungewisser, negativer Wertbeitrag der Wertschöpfung entgegen gerichtet.

-       Risiko steht der Zielerreichung entgegen.