Es ist erstaunlich, welche Interpretationen aus den Anforderungen der Norm DIN EN ISO 9001:2015 im Umlauf sind. Zwar steht in dieser Norm nicht explizit drin, welche Risiken gemeint sind, was aber nicht der Unsitte Vorschub leisten sollte, hier die üblichen und populären Risiken in Unternehmen und Organisationen zu beachten.
Es sollte aus dem Titel und dem Thema der Norm eindeutig sein, dass es sich um Qualitätsrisiken (und Qualitätschancen) und nur um diese handeln kann.
Für Qualitätsrisiken ist die entsprechende Qualitätsnorm zuständig.
Für Umweltrisiken ist die entsprechende Umweltnorm zuständig.
Für IT-Sicherheitsrisiken ist die entsprechende IT-Sicherheitsnorm zuständig.
Für Energierisiken ist die entsprechende Energienorm (in der kommenden Revision) zuständig.
Wenn ein Qualitätsmanager Währungsrisiken managen soll / will / kann ist das lachhafte Anmassung.
Der Qualitätsmanager managt Qualitätsrisiken, die dort und nur dort liegen, wo es Qualitätsziele gibt. Die Qualitätsziele gibt es für das Produkt (Güter und Dienste), für den Qualitätsmanagementprozess (Es gibt Anforderungen an den Prozess und damit Ziele.) und für das Qualitätsmanagementsystem (Der Normtitel sagt das explizit.).
Alles andere sind dumme Gerüchte!
Vor dem Hintergrund beruflicher Interessen und Erfahrungen mit Risikomanagement als Manager, Unternehmer, Autor, Dozent, sowie Gründer und Leiter des Steinbeis-Transferzentrums (STZ) Risikomanagement schreibe ich in diesem Blog meine Meinung.
Montag, 19. September 2016
Zur Rolle von Zielen im Risikomanagement.
Die ISO-Normen verbreiten leider uneinheitliche Definitionen von Risiko. So lautet die Definition der ISO 31000 von Risiko in Abschnitt 3.1:
Risiko ist die Wirkung von Ungewissheit auf Ziele.
Das ist Unsinn! Ein Ziel ist ein zukünftiger, antizipierter, vorzugswürdiger Zustand. Auf diesen virtuellen Zustand wirkt keine Umgewissheit.
Eine bessere Definition, die in vielen Unternehmen verstanden wird, ist die folgende:
Risiko ist die Wirkung von Ungewissheit auf Ergebnisse.
Ein Ergebnis ist ein tatsächlicher (und kein virtueller) Zustand der unter Risiken und Chabcen entstanden ist.
Diese Definition ist noch immer nicht vollständig, aber praxistauglicher als die ISO Definition der Norm ISO 31000. In dieser Definition setzen Ziele den Referenzpunkt der Messung von Risiken. Risiko hängt danach unmittelbar von dem Ziel ab. Risiko ist selbst, da in der Zukunft, eine virtuelle Größe.
Ein anspruchsvolles und ambitioniertes Ziel zu erreichen ist mit mehr Risiko verknüpft, als ein einfaches und leichtes Ziel zu erreichen. In diesem Verständnis ist Risiko die Möglichkeit, ein Ergebnis zu erreichen, dass von einem Ziel negativ abweicht. Die Möglichkeit drückt die "Ungewissheit" aus. Die Abweichung drückt die "Wirkung" aus. Womit wir bei den zwei Koordinaten der klassischen Risikomatrix sind.
Da Ziele in der Zukunft liegen, liegen auch Risiken in der Zukunft. Risiken sind damit so virtuell wie die zugehörigen geplanten Ziele. Erst wenn die Zukunft erreicht ist, und das zum Ziel gehörige Ergebnis realisiert ist, ist das Risiko kein Risiko mehr, sondern ein Schaden sofern es vom geplanten Ziel tatsächlich abweicht.
Ein weiterer Sachverhalt, der in der Zukunft liegt, ist die Prognose. Eine Prognose ist eine Vorhersage für die Zukunft. Sie kann vom Ziel abweichen. Sie ist kein Ziel und sie ist nicht das zukünftig erreiche Ergebnis.
Risiko ist die Wirkung von Ungewissheit auf Ziele.
Das ist Unsinn! Ein Ziel ist ein zukünftiger, antizipierter, vorzugswürdiger Zustand. Auf diesen virtuellen Zustand wirkt keine Umgewissheit.
Eine bessere Definition, die in vielen Unternehmen verstanden wird, ist die folgende:
Risiko ist die Wirkung von Ungewissheit auf Ergebnisse.
Ein Ergebnis ist ein tatsächlicher (und kein virtueller) Zustand der unter Risiken und Chabcen entstanden ist.
Diese Definition ist noch immer nicht vollständig, aber praxistauglicher als die ISO Definition der Norm ISO 31000. In dieser Definition setzen Ziele den Referenzpunkt der Messung von Risiken. Risiko hängt danach unmittelbar von dem Ziel ab. Risiko ist selbst, da in der Zukunft, eine virtuelle Größe.
Ein anspruchsvolles und ambitioniertes Ziel zu erreichen ist mit mehr Risiko verknüpft, als ein einfaches und leichtes Ziel zu erreichen. In diesem Verständnis ist Risiko die Möglichkeit, ein Ergebnis zu erreichen, dass von einem Ziel negativ abweicht. Die Möglichkeit drückt die "Ungewissheit" aus. Die Abweichung drückt die "Wirkung" aus. Womit wir bei den zwei Koordinaten der klassischen Risikomatrix sind.
Da Ziele in der Zukunft liegen, liegen auch Risiken in der Zukunft. Risiken sind damit so virtuell wie die zugehörigen geplanten Ziele. Erst wenn die Zukunft erreicht ist, und das zum Ziel gehörige Ergebnis realisiert ist, ist das Risiko kein Risiko mehr, sondern ein Schaden sofern es vom geplanten Ziel tatsächlich abweicht.
Ein weiterer Sachverhalt, der in der Zukunft liegt, ist die Prognose. Eine Prognose ist eine Vorhersage für die Zukunft. Sie kann vom Ziel abweichen. Sie ist kein Ziel und sie ist nicht das zukünftig erreiche Ergebnis.
Abonnieren
Posts (Atom)