"Person of Interest" ist eine US-amerikanische Serie, die es auch in die späteren Stunden des deutschen Privatfernsehens gebracht hat. Demzufolge ein Thriller, der nach amerikanischen Gepflogenheiten sehr viel Gewalt mit sehr wenig Sex mischt. Dazu kommt noch eine unüblich große Menge von Intelligenz.
Das zugrundeliegende Konzept, nach dem die einzelnen Folgen gedreht sind, ist etwas intelligenter als vermutet. Und auch die Schauspieler und die Inszenierung sind besser als in diesem Genre üblich.
Mithilfe von Algorithmen eines Programms auf einem Supercomputer werden die aktuell (deshalb diese Blognotiz!) bekannten "Überwachungsdaten" - Daten, die zur Überwachung von Personen genutzt werden können - analysiert. Das Programm im Gebrauch der Behörden liefert seinem Programmierer unbemerkt vom Behördengebrauch als Nebenprodukt die Social Security Number von Personen, die zukünftig als Täter oder Opfer in kriminelle Ereignisse verwickelt werden. Quasi eine Prognose über zukünftiges Handeln von Personen - look into the future. Der Programmierer arbeitet mit einem ehemaligen CIA-Killer zusammen, der als Guter "Er-war-einsam-aber-schneller" versucht, diesen Ereignissen zuvorzukommen und sie zu verhindern.
Höchst aktuell vor dem Hintergrund von "big data" und den Versuchen, virtuelle Szenarien der Zukunft aus realen Szenarien der Vergangenheit zu "rechnen".
Nichts anderes machen wir im Risikomanagement.
Vor dem Hintergrund beruflicher Interessen und Erfahrungen mit Risikomanagement als Manager, Unternehmer, Autor, Dozent, sowie Gründer und Leiter des Steinbeis-Transferzentrums (STZ) Risikomanagement schreibe ich in diesem Blog meine Meinung.
Donnerstag, 24. Oktober 2013
Sonntag, 20. Oktober 2013
Big Data - Risikomanagement - Business Intelligence
Man tut es bereits in Organisationen und Unternehmen:
* Daten zu Ereignissen in der Vergangenheit erheben.
* Daten mittels Algorithmen analysieren.
* Empirische und theoretische Korrelationen in den Daten suchen und finden.
* Ereignisse in der Zukunft prognostizierten.
Womit wir bei Szenarien für Risiken im Sinne von zukünftigen möglichen Schaden sind.
* Welche Daten dokumentieren Ereignisse?
* Welche Algorithmen analysieren Daten?
* Welche Korrelationen sind relevant?
* Wie sicher sind Prognosen?
* Daten zu Ereignissen in der Vergangenheit erheben.
* Daten mittels Algorithmen analysieren.
* Empirische und theoretische Korrelationen in den Daten suchen und finden.
* Ereignisse in der Zukunft prognostizierten.
Womit wir bei Szenarien für Risiken im Sinne von zukünftigen möglichen Schaden sind.
* Welche Daten dokumentieren Ereignisse?
* Welche Algorithmen analysieren Daten?
* Welche Korrelationen sind relevant?
* Wie sicher sind Prognosen?
Mittwoch, 25. September 2013
Unterschied ISO 31000 und ISO 9001
Die ISO 31000 gibt Empfehlungen:
Typische Terminologie:
ISO 31000: "The organization should ..."
ISO 31000: "The organization should ..."
Die ISO 9001 stellt Anforderungen:
Typische Terminologie:
ISO 9001: "The organization shall ..."
ISO 9001: "The organization shall ..."
That's it. Das ist es.
Mittwoch, 18. September 2013
Risiko: Ursache und Wirkung
Risiko (wie auch Chance) ist nichts anderes als die Bezeichnung für eine bedingte Ursache - Wirkungsfolge.
Risiko hat eine Ursache: Eine Gefahr für einen Wert
Risiko hat eine Wirkung: Eine Minderung von einem Wert
Ursache und Wirkung sind über eine Bedingung der Ungewissheit miteinander verknüpft.
Die Definition nach der ISO 31000 (deutsche Übersetzung des DIN) ...
"Risiko ist die Wirkung von Unsicherheit auf Ziele."
... ist nahe dran an der Ursache-Wirkungsbeziehung, leider ohne sie gut wiederzugeben. Sie spricht explizit von einer Wirkung ohne diese präzise zu benennen. Sie spricht implizit von einer Ursache und nennt sie Ungewissheit. Das ist leider nicht für das Risikomanagement brauchbar.
Die Definition nach der ISO 31000 (deutsche Übersetzung des DIN) ...
"Risiko ist die Wirkung von Unsicherheit auf Ziele."
... ist nahe dran an der Ursache-Wirkungsbeziehung, leider ohne sie gut wiederzugeben. Sie spricht explizit von einer Wirkung ohne diese präzise zu benennen. Sie spricht implizit von einer Ursache und nennt sie Ungewissheit. Das ist leider nicht für das Risikomanagement brauchbar.
Mittwoch, 4. September 2013
Vorest AG Risikomanagement Seminare 2014
Im Jahr 2014 bietet die Vorest AG an:
Grundlagenseminar S20 Risikomanagementbeauftragter
Aufbauseminar S21 Risikomanager
17.-19.02.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Berlin
20.-21.02.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Berlin
05.-07.05.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Frankfurt
08.-09.05.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Frankfurt
14.-16.07.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Stuttgart
17.-18.07.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Stuttgart
22.-24.09.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Hamburg
25.-26.09.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Hamburg
10.-12.11.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Düsseldorf
13.-14.11.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Düsseldorf
Referent: Dr. Peter Meier; www.dr-peter-meier.de
Veranstalter: Vorest AG; www.vorest-ag.com
Grundlagenseminar S20 Risikomanagementbeauftragter
Aufbauseminar S21 Risikomanager
17.-19.02.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Berlin
20.-21.02.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Berlin
05.-07.05.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Frankfurt
08.-09.05.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Frankfurt
14.-16.07.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Stuttgart
17.-18.07.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Stuttgart
22.-24.09.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Hamburg
25.-26.09.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Hamburg
10.-12.11.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Düsseldorf
13.-14.11.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Düsseldorf
Referent: Dr. Peter Meier; www.dr-peter-meier.de
Veranstalter: Vorest AG; www.vorest-ag.com
Donnerstag, 29. August 2013
Risikokennzahlen für Fortgeschrittene
Kennzahlen kommen aus dokumentierten und standardisierten Verfahren. Kennzahlen enthalten Daten aus dem Vorgang des Zählens und / oder dem Vorgang des Messens.
Risiko zu messen ist nicht trivial. Risiko ist eine virtuelle Größe in der Zukunft. Größen in der Zukunft sind prinzipiell mit einer Ungewissheit behaftet, die dem Risiko eigen ist.
Kennzahlen für Risiko enthalten ein Ausmaß der Wirkung des Eintritts von Risiko und ein Größe der Ungewissheit des Eintritts.
Der 1. „quasi-Standard“ ist das entsprechende Kennzahlenpaar, welches die Koordinaten der 2-dimensionalen Risikomatrix definiert.
Der 2. „quasi-Standard“ ist die Verteilungsfunktion eines Erwartungswertes unter der Wirkung von Risiko, wie er im idealisierten Grenzfall einer Gauss-Funktion ebenfalls auf ein Kennzahlenpaar (Mittelwert / Standardabweichung) reduziert wird.
Falls der Erwartungswert eines Ereignisses einer reinen Gauss-Funktion folgt, sind die zwei Parameter der Gauss-Funktion Messwerte für Risiko. Ist die Funktion nicht symmetrisch oder weicht nahe der Grundlinie von der Gauss-Funktion ab, kommen weitere Messwerte und damit Kennzahlen dazu. Ist diese Abweichung von der Gauss-Funktion beträchtlich, ist eine Reduzierung auf zwei oder vier Kennzahlen oft nicht sinnvoll, da der Nutzen ihrer Interpretation unklar ist.
Erwartungswerte von Ereignissen können völlig verschiedenen Funktionen folgen. Die Funktion kann stetig, unstetig, kontinuierlich, diskontinuierlich, endlich oder unendlich sein. So hat der Erwartungswert des Würfelns einer „6“ den singulären Wert der statistischen Wahrscheinlichkeit 1/6.
Montag, 12. August 2013
Risiko – zwischen Ursache und Wirkung
Risiko wird oft in Bezug zu seiner Wirkung definiert:
z. B.: „Risiko ist der mögliche Verlust von Geldwert.“
Risiko wird gelegentlich in Bezug zu seiner Ursache definiert:
z. B.: „Risiko ist die Volatilität des Einkaufspreises.“
In diesem Beispiel ist die Wirkung von Risiko ein „möglicher Verlust“ und
die Ursache von Risiko ein „volatiler Preis“.
Es ist leicht zu erkennen, dass die zwei Definitionen komplementär
zueinander sind. Risikobewertung (Wie groß ist das Risiko?) nutzt die
wirkungsbezogene Definition. Risikosteuerung (Was wird mit dem Risiko gemacht?)
nutzt die ursachenbezogene Definition.
Abonnieren
Posts (Atom)