Die gebräuchlichsten Risikobegriffe nehmen Bezug auf Ziele oder Ergebnisse eines Prozesses:
(1) ISO 31000:2009: Risiko ist die Wirkung von Unsicherheit auf Ziele.
(2) diverse Unternehmen: Risiko ist die Wirkung von Unsicherheit auf zukünftige Ergebnisse.
Das Exzellenz Modell der EFQM ist ein Prozessmodell für Unternehmen. Es verknüpft Ursachen über einen Prozess mit Wirkungen.
Mit der Definition (2) von Risiko sind Risiken in die Kategorien Schlüsselergebnisse, mitarbeiterbezogene, kundenbezogene und gesellschaftsbezogene Ergebnisse. Das ist die "rechte Seite" der Wirkungen der bekannten Grafik.
Die Ursachen für diese Risiken sind in den Kategorien der Potenziale und Ressourcen. Das ist die "linke Seite" der Ursachen der bekannten Grafik.
Mit der Definition (1) von Risiko lässt sich ähnlich argumentieren. Hängt von der Definition, was ein Ziel ist, ab.
Vor dem Hintergrund beruflicher Interessen und Erfahrungen mit Risikomanagement als Manager, Unternehmer, Autor, Dozent, sowie Gründer und Leiter des Steinbeis-Transferzentrums (STZ) Risikomanagement schreibe ich in diesem Blog meine Meinung.
Dienstag, 17. Dezember 2013
Donnerstag, 24. Oktober 2013
Qualität - Definition neu gedacht
Qualität eines Produkts (Gut oder Leistung) ist ein Sachverhalt.
Der Sachverhalt "Qualität" umfasst Beziehungen zwischen:
* Anforderungen auf der einen Seite.
* Entsprechungen auf der anderen Seite.
Der Sachverhalt "Qualität" hat mehrere Merkmale.
* Merkmale sind frei wählbar.
* Merkmale sind qualitativ.
Die Merkmale des Sachverhalts "Qualität" haben Ausprägungen.
* Ausprägungen sind quantitativ.
* Ausprägungen können bewertet / gemessen werden.
Die allseits belebte "Kundenzufriedenheit" kann als ein Merkmal von Qualität festgelegt werden.
Die allseits beliebte "Anzahl von Reklamationen" kann als Ausprägung von "Kundenzufriedenheit" gemessen / gezählt werden.
Kein Problem also mit Kundenzufriedenheit und Reklamationen im Zusammenhang mit Qualität.
Es lassen sich auch andere Merkmale des Sachverhalts Qualität festlegen und deren Ausprägung bewerten / messen. Nämlich die drei Merkmale und ihre Ausprägungen, die im Auftrag / in der Auftragsbestätigung üblicherweise aufgeschrieben sind und damit zwischen den beiden Seiten vertraglich vereinbart sind:
* Kosten des Produkts
* Termin der Lieferung des Produkts
* Eigenschaften des Produkts
Diese drei Merkmale sind immer richtig. Ihre Ausprägungen lassen sich problemlos messen / zählen. Auch dann, wenn die "Anzahl der Reklamationen" als Ausprägung des Merkmals "Kundenzufriedenheit" nichts aussagt.
Der Sachverhalt "Qualität" umfasst Beziehungen zwischen:
* Anforderungen auf der einen Seite.
* Entsprechungen auf der anderen Seite.
Der Sachverhalt "Qualität" hat mehrere Merkmale.
* Merkmale sind frei wählbar.
* Merkmale sind qualitativ.
Die Merkmale des Sachverhalts "Qualität" haben Ausprägungen.
* Ausprägungen sind quantitativ.
* Ausprägungen können bewertet / gemessen werden.
Die allseits belebte "Kundenzufriedenheit" kann als ein Merkmal von Qualität festgelegt werden.
Die allseits beliebte "Anzahl von Reklamationen" kann als Ausprägung von "Kundenzufriedenheit" gemessen / gezählt werden.
Kein Problem also mit Kundenzufriedenheit und Reklamationen im Zusammenhang mit Qualität.
Es lassen sich auch andere Merkmale des Sachverhalts Qualität festlegen und deren Ausprägung bewerten / messen. Nämlich die drei Merkmale und ihre Ausprägungen, die im Auftrag / in der Auftragsbestätigung üblicherweise aufgeschrieben sind und damit zwischen den beiden Seiten vertraglich vereinbart sind:
* Kosten des Produkts
* Termin der Lieferung des Produkts
* Eigenschaften des Produkts
Diese drei Merkmale sind immer richtig. Ihre Ausprägungen lassen sich problemlos messen / zählen. Auch dann, wenn die "Anzahl der Reklamationen" als Ausprägung des Merkmals "Kundenzufriedenheit" nichts aussagt.
Und noch eine Filmempfehlung für Risikomanager ...
"Person of Interest" ist eine US-amerikanische Serie, die es auch in die späteren Stunden des deutschen Privatfernsehens gebracht hat. Demzufolge ein Thriller, der nach amerikanischen Gepflogenheiten sehr viel Gewalt mit sehr wenig Sex mischt. Dazu kommt noch eine unüblich große Menge von Intelligenz.
Das zugrundeliegende Konzept, nach dem die einzelnen Folgen gedreht sind, ist etwas intelligenter als vermutet. Und auch die Schauspieler und die Inszenierung sind besser als in diesem Genre üblich.
Mithilfe von Algorithmen eines Programms auf einem Supercomputer werden die aktuell (deshalb diese Blognotiz!) bekannten "Überwachungsdaten" - Daten, die zur Überwachung von Personen genutzt werden können - analysiert. Das Programm im Gebrauch der Behörden liefert seinem Programmierer unbemerkt vom Behördengebrauch als Nebenprodukt die Social Security Number von Personen, die zukünftig als Täter oder Opfer in kriminelle Ereignisse verwickelt werden. Quasi eine Prognose über zukünftiges Handeln von Personen - look into the future. Der Programmierer arbeitet mit einem ehemaligen CIA-Killer zusammen, der als Guter "Er-war-einsam-aber-schneller" versucht, diesen Ereignissen zuvorzukommen und sie zu verhindern.
Höchst aktuell vor dem Hintergrund von "big data" und den Versuchen, virtuelle Szenarien der Zukunft aus realen Szenarien der Vergangenheit zu "rechnen".
Nichts anderes machen wir im Risikomanagement.
Das zugrundeliegende Konzept, nach dem die einzelnen Folgen gedreht sind, ist etwas intelligenter als vermutet. Und auch die Schauspieler und die Inszenierung sind besser als in diesem Genre üblich.
Mithilfe von Algorithmen eines Programms auf einem Supercomputer werden die aktuell (deshalb diese Blognotiz!) bekannten "Überwachungsdaten" - Daten, die zur Überwachung von Personen genutzt werden können - analysiert. Das Programm im Gebrauch der Behörden liefert seinem Programmierer unbemerkt vom Behördengebrauch als Nebenprodukt die Social Security Number von Personen, die zukünftig als Täter oder Opfer in kriminelle Ereignisse verwickelt werden. Quasi eine Prognose über zukünftiges Handeln von Personen - look into the future. Der Programmierer arbeitet mit einem ehemaligen CIA-Killer zusammen, der als Guter "Er-war-einsam-aber-schneller" versucht, diesen Ereignissen zuvorzukommen und sie zu verhindern.
Höchst aktuell vor dem Hintergrund von "big data" und den Versuchen, virtuelle Szenarien der Zukunft aus realen Szenarien der Vergangenheit zu "rechnen".
Nichts anderes machen wir im Risikomanagement.
Sonntag, 20. Oktober 2013
Big Data - Risikomanagement - Business Intelligence
Man tut es bereits in Organisationen und Unternehmen:
* Daten zu Ereignissen in der Vergangenheit erheben.
* Daten mittels Algorithmen analysieren.
* Empirische und theoretische Korrelationen in den Daten suchen und finden.
* Ereignisse in der Zukunft prognostizierten.
Womit wir bei Szenarien für Risiken im Sinne von zukünftigen möglichen Schaden sind.
* Welche Daten dokumentieren Ereignisse?
* Welche Algorithmen analysieren Daten?
* Welche Korrelationen sind relevant?
* Wie sicher sind Prognosen?
* Daten zu Ereignissen in der Vergangenheit erheben.
* Daten mittels Algorithmen analysieren.
* Empirische und theoretische Korrelationen in den Daten suchen und finden.
* Ereignisse in der Zukunft prognostizierten.
Womit wir bei Szenarien für Risiken im Sinne von zukünftigen möglichen Schaden sind.
* Welche Daten dokumentieren Ereignisse?
* Welche Algorithmen analysieren Daten?
* Welche Korrelationen sind relevant?
* Wie sicher sind Prognosen?
Mittwoch, 25. September 2013
Unterschied ISO 31000 und ISO 9001
Die ISO 31000 gibt Empfehlungen:
Typische Terminologie:
ISO 31000: "The organization should ..."
ISO 31000: "The organization should ..."
Die ISO 9001 stellt Anforderungen:
Typische Terminologie:
ISO 9001: "The organization shall ..."
ISO 9001: "The organization shall ..."
That's it. Das ist es.
Mittwoch, 18. September 2013
Risiko: Ursache und Wirkung
Risiko (wie auch Chance) ist nichts anderes als die Bezeichnung für eine bedingte Ursache - Wirkungsfolge.
Risiko hat eine Ursache: Eine Gefahr für einen Wert
Risiko hat eine Wirkung: Eine Minderung von einem Wert
Ursache und Wirkung sind über eine Bedingung der Ungewissheit miteinander verknüpft.
Die Definition nach der ISO 31000 (deutsche Übersetzung des DIN) ...
"Risiko ist die Wirkung von Unsicherheit auf Ziele."
... ist nahe dran an der Ursache-Wirkungsbeziehung, leider ohne sie gut wiederzugeben. Sie spricht explizit von einer Wirkung ohne diese präzise zu benennen. Sie spricht implizit von einer Ursache und nennt sie Ungewissheit. Das ist leider nicht für das Risikomanagement brauchbar.
Die Definition nach der ISO 31000 (deutsche Übersetzung des DIN) ...
"Risiko ist die Wirkung von Unsicherheit auf Ziele."
... ist nahe dran an der Ursache-Wirkungsbeziehung, leider ohne sie gut wiederzugeben. Sie spricht explizit von einer Wirkung ohne diese präzise zu benennen. Sie spricht implizit von einer Ursache und nennt sie Ungewissheit. Das ist leider nicht für das Risikomanagement brauchbar.
Mittwoch, 4. September 2013
Vorest AG Risikomanagement Seminare 2014
Im Jahr 2014 bietet die Vorest AG an:
Grundlagenseminar S20 Risikomanagementbeauftragter
Aufbauseminar S21 Risikomanager
17.-19.02.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Berlin
20.-21.02.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Berlin
05.-07.05.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Frankfurt
08.-09.05.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Frankfurt
14.-16.07.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Stuttgart
17.-18.07.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Stuttgart
22.-24.09.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Hamburg
25.-26.09.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Hamburg
10.-12.11.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Düsseldorf
13.-14.11.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Düsseldorf
Referent: Dr. Peter Meier; www.dr-peter-meier.de
Veranstalter: Vorest AG; www.vorest-ag.com
Grundlagenseminar S20 Risikomanagementbeauftragter
Aufbauseminar S21 Risikomanager
17.-19.02.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Berlin
20.-21.02.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Berlin
05.-07.05.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Frankfurt
08.-09.05.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Frankfurt
14.-16.07.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Stuttgart
17.-18.07.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Stuttgart
22.-24.09.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Hamburg
25.-26.09.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Hamburg
10.-12.11.2014 Risikomanagementbeauftragter - ISO 31000 S20 in Düsseldorf
13.-14.11.2014 Risikomanager - ISO 31000/31010 / Operative Methoden S21 in Düsseldorf
Referent: Dr. Peter Meier; www.dr-peter-meier.de
Veranstalter: Vorest AG; www.vorest-ag.com
Abonnieren
Posts (Atom)