Risiko als Chance

Risiko als Chance
Der risikobasierte Ansatz in der
ISO 9001:2015 und dessen Umsetzung
in Managementsystemen
Mit der Normrevision der ISO
9001:2015 bekommt der risikobasierte Ansatz eine enorme
Bedeutung.
Wir sprachen mit Kathrin Weber
über die Entwicklung, Risiken
auch im Qualitätsmanagement zu
betrachten, und die Möglichkeiten
den risikobasierten Ansatz im
Managementsystem umzusetzen.
Kathrin Weber, Risikomanagerin
und Finanzökonomin mit über
20 Jahren Berufserfahrung in der
Finanzwirtschaft, selbstständige
Unternehmensberaterin mit dem
Schwerpunkt im Risikomanagement.
Mit der neuen Normrevision
ISO 9001:2015 ist der risikobasierte
Ansatz verankert. Wie beurteilen
Sie diese Entwicklung?
Ich begrüße diese Entwicklung,
denn sie zeigt eine deutliche
Tendenz zur ganzheitlichen
Darstellung wichtiger und existenzieller Unternehmensfragen auf.
Das Risikomanagement ist deutlich
mehr als nur ein Qualitätsmerkmal
gegenüber dem Wettbewerb. Dass
nun risikobasierte Ansätze in der
bedeutenden ISO Norm 9001 des
Qualitätsmanagements verankert
wurden, unterstreicht die Notwendigkeit einer Risikobetrachtung.
Wir erleben durch die Neuerung
nicht nur eine strukturelle Veränderung der Norm, sondern auch
eine angehende Anpassung an
bestehende Normen. Und um es
gleich vorweg zunehmen: Wenn
wir von Risiken sprechen, dann
sprechen wir gleichzeitig auch von
Chancen.
Es wird gerade viel zwischen
QM-Experten über die Auslegung
dieser Anforderungen diskutiert.
Wann kann man von einem
risikobasierten Ansatz sprechen?
Wann von einem Risikomanagementsystem?
Den risikobasierten Ansatz
finden wir an mehreren Stellen
der erneuerten Norm berücksichtigt, sodass sich eine ganzheitliche Betrachtung abzeichnet.
Stellen Sie sich hier bitte drei
einfache Fragen:
Welche Risiken kann ich in meinem
Unternehmen identifizieren? Wie
wirken sich Unsicherheiten auf
meine Ziele, meine Tätigkeiten und
die Anforderungen an mein Unternehmen aus? Was muss ich tun, um
diesen Risiken entgegen zu wirken?
Für Unternehmen kann es wichtig
sein, ihr Risikomanagementsystem
überprüfen bzw. sich zertifizieren
zu lassen. Dazu ist eine Systematik
erforderlich, durch die einzelne Bestandteile des Risikomanagementsystems nachvollziehbar werden.
Ziele eines Risikomanagementsystems sind die systematische Identifikation, die Bewertung, die Bewältigung, die Überwachung und die
Steuerung von Risiken, das systematische Denken und Handeln u.a.
zur Vermeidung von Zielabweichungen im Unternehmen.
Bei beiden Fragestellungen hat es
sich bewährt mit externen Beratern
zusammenzuarbeiten, die eine
objektive Sicht für die einzelnen
Prozesse mit einbringen.
Wie findet ein Unternehmen
das für sich passende Risikomanagement?
Das ist die Gretchenfrage für
jedes Unternehmen. Der Umfang
des Risikomanagements wird durch
die erneuerte Norm nicht vorgeschrieben.
Wenn wir von Risiken sprechen,
dann sprechen wir gleichzeitig
auch von Chancen.
Dass nun risikobasierte Ansätze in
der bedeutenden
ISO Norm 9001 des
Qualitätsmanagements
verankert wurden,
unterstreicht die
Notwendigkeit einer
Risikobetrachtung.
Wir erleben durch
die Neuerung nicht
nur eine strukturelle
Veränderung der Norm,
sondern auch eine
angehende Anpassung
an bestehende Normen.
Angemessene Maßnahmen im
Umgang mit Risiken und Chancen
müssen gefunden werden, die im
Verhältnis zu möglichen Auswirkungen stehen.
Eine Einbeziehung und Nutzung
von Werkzeugen des Risikomanagements ist notwendig. Prozesse
müssen neugeschaffen, erweitert
bzw. verändert werden.
Grundlage für die Bewertung, ob
die Maßnahmen angemessen sind,
ist eine individuelle Analyse der
Unternehmensprozesse. Darauf
aufbauend erfolgt eine Identifizierung und Bewertung der Risiken
hinsichtlich der Auswirkungen auf
die Unternehmensprodukte und
Dienstleistungen.
Die Integration kann sehr gut und
vielfältig umgesetzt werden – je
nachdem um welches Unternehmen und um welche Branche es
sich handelt.
Hier kann ein persönliches Beratungsgespräch weiterhelfen, um
eine objektive Bewertung des
Risikopotenzials vorzunehmen und
somit das passende Risikomanagement zum Schutz der Unternehmensziele, der Unternehmenstätigkeiten und Anforderungen zu
finden.
Regelmäßig stelle ich fest, dass
dabei bisher unbeachtete Chancen
zu Tage treten.
Wie lässt sich der risikobasierte
Ansatz bzw. das Risikomanagement in bestehende QM-Systeme
integrieren?
Es gibt hier meines Erachtens sehr
gute Möglichkeiten, die – mit dem
nötigen Weitblick – ein Unternehmen voranbringen.
Welche Aufgaben hat denn
üblicherweise ein Risikomanager
bzw. -verantwortlicher für das
Risikomanagementsystem?
Der Risikomanager ist die „Person,
die den Risikomanagementprozess
anwenden und in Organisationen
umsetzen kann.“ (ONR 49000 Risikomanagement für Organisationen und
Systeme)
Laut ONR 49001 gehören z. B. folgende Aufgaben dazu:
• Ziel und Zweck des Risiko managements ist von der
Ob ein Risikomanagementsystem
als wirksam beurteilt wird, hängt immer
von den Erwartungen ab, die von der
Führungsebene anfangs
an das System gestellt werden.
obersten Leitung und von den Sie sind das wichtigste Kapital Ihres
Führungskräften als Risikoeigner Unternehmens. Mit der nötigen
zu verstehen
Um- und Weitsicht lässt sich ein
Risikomanagementsystem sehr gut
• Der Risikomanagementprozess und erfolgreich umsetzen.
ist in der Organisation einzuführen
Mit welchen Widerständen muss
• Geeignete Methoden müssen für denn ein QMB bei der Implemen die Risikobeurteilung eingesetzt tierung eines Risikomanagementwerden
systems rechnen?
und vieles mehr.
Ein Risikomanager kann ein Mitarbeiter aus Ihrem Unternehmen
sein oder ein externer Berater und
Risikoexperte.
Wie sollten Unternehmen bei
der Einführung eines Risikomanagementsystems vorgehen?
Bei jeder Einführung eines neuen
Systems ist es wichtig, das vorhandene Unternehmenssystem
vollständig zu berücksichtigen.
Dies kann aus meiner Sicht nur
individuell geschehen, denn jede
Unternehmens- und Systemstruktur
ist anders. Dabei ist ein Top-downAnsatz zu beachten.
Und ganz wichtig: Bitte vergessen
Sie Ihre Mitarbeiter dabei nicht.
Bei der Umsetzung neuer Prozesse oder Systeme kann man sich
erfahrungsgemäß immer auf Eines
hundertprozentig verlassen – auf
die Widerstände.
Widerstände gehören dazu. Sie
sind wichtig, um ein System passgenau zu implementieren und um
Vorurteile auszuräumen, damit ein
reibungsloser Ablauf gewährleistet
ist. Der Erfolg eines Risikomanagementsystems ist zum größten Teil
abhängig von der Umsetzung im
Unternehmen.
Oftmals werden neue Regelungen
und Veränderungen im Unternehmen als zusätzliche Bürde empfunden. „Jetzt auch noch das ...!“
Es kann für QMBs sinnvoll und
hilfreich sein, sich durch einen
externen Risikomanager bei der
Implementierung begleiten zu
lassen, der unterstützen und unter
Umständen auch Alternativen aufzeigen kann.
Wo liegen aus Ihrer Sicht die
größten Schwierigkeiten bei der
Umsetzung eines Risikomanagementsystems?
Alle Theorie ist grau. Sich wissenschaftlich mit dem Thema zu beschäftigen, ist aufschlussreich. Aber
wie sieht es in der Praxis aus?
Ich kenne viele Unternehmen,
denen das Risikomanagement und
dessen Umsetzung wichtig sind,
nicht nur um die gesetzlichen Normen zu erfüllen. Neben der verstärkten Reputation Geschäftspartnern und Kunden gegenüber wird
auch der nicht zu unterschätzende
Ertragsvorteil erkannt.
Aber es gibt auch Vorurteile gegenüber dem Risikomanagement.
Ich selbst habe folgende Varianten
erlebt:
•
„Wir haben kaum/keine Risiken und brauchen uns keine Gedanken zu machen. Schließlich haben wir keine Kredite bei unserer Bank.“
Ich hoffe, ich konnte Ihnen einen kleinen Einblick in das interessante
Gebiet des Risikomanagements geben.
Für konkrete Fragen und Anliegen Ihre Unternehmen betreffend, stehe
ich Ihnen gern zur Verfügung unter
[email protected]
www.interim-risiko-management.de
• „Wir haben eine gute Versiche rung. Die kommt für alles auf.“
•
„In unserem Unternehmen gibt es einfache Prozesse und niedrige Hierarchien. Wir wollen es durch ein Risikomanagement
nicht zu kompliziert machen.“
• „Es ist doch noch nie etwas
passiert. Wir brauchen keine neuen Prozesse.“
• „Nur Kosten, kein Ertrag.“
Eine andere Einstellung finde ich
regelmäßig bei Firmen vor, die bereits durch diverse Risiken schwer
getroffen wurden. Oft sind die Unternehmensleitungen vom Sinn des
Risikomanagements überzeugt und
in dieser Richtung sehr engagiert.
Leider erst nach den eingetretenen
Reputationsschäden. Trotzdem
aber nicht zu spät, finde ich, wenn
dadurch weitere Schäden vermieden werden können.
Zusammenhängend kann man
sagen, dass der Erfolg eines Risikomanagements im Wesentlichen
mit der Umsetzung der Corporate
Governance (des Ordnungsrahmens) durch die Führungsebene
im strategischen Management
beginnt.
Wie beurteilen Sie in der Praxis die
Wirksamkeit eines Risikomanagementsystems?
Ob ein Risikomanagementsystem
als wirksam beurteilt wird, hängt
immer von den Erwartungen
ab, die von der Führungsebene
anfangs an das System gestellt
werden.
Haben sich diese am Ende erfüllt?
Mit welchen Kosten und mit welchem Aufwand ? – Hier macht eine
unternehmenseigene Auswertung
Sinn, bei der die Fakten sprechen.
Seit der Finanzkrise 2008 nehme
ich einen achtsameren Umgang mit
dem Thema Risiko wahr. Es haben
sich bessere Kontrollmechanismen
der Risiken und somit eine bessere Steuerung der Zielerreichung
ergeben.
Das Risikobewusstsein ist gestiegen, eine bessere Risikokommunikation findet statt, die
Risikokultur eines Unternehmens
ist wahrnehmbar, bewusste Risikovermeidung wird durchgeführt bis
hin zum Notfallmanagement.
So gesehen, beurteile ich den
generellen Einsatz eines Risikomanagementsystems als top.
Welchen Stellenwert wird das
Risikomanagement in der Zukunft
haben? Wie wird die Entwicklung
aussehen?
Meines Erachtens wird die Bedeutung des Risikomanagements nicht
nur weiter zunehmen, sondern
auch aufgrund des globalen Wettbewerbs noch wesentlich stärker in
den Vordergrund treten.
Das Risikomanagement befähigt
Unternehmen, Organisationen
und Führungskräfte, mit Risiken
umzugehen, um die Erreichbarkeit ihrer Ziele zu verbessern, die
operationellen Tätigkeiten sicherzustellen, die Anforderungen von
Gesetzen und Normen zu erfüllen
und die Sicherheit von Menschen,
der Umwelt und von Systemen zu
erhöhen. (ONR 49000)
Ich erkenne durchaus weiteres
Potentzal für eine bewusste Risiko- und Chancenkultur, um einen
elementaren Ausgleich zwischen
Realismus und Optimismus zu
schaffen.
Es wird also spannend bleiben,
auch zukünftig die Chancen, die
sich durch ein solides Risikomanagement bieten, erfolgreich zu
nutzen und den Umgang damit als
Chance zu sehen.
ViFlow
ViFlow ist ein Prozessmodellierungs-Werkzeug für die Visualisierung, Analyse und
Optimierung von Geschäftsabläufen, basierend auf Microsoft Visio.
Übersichtliche Prozessdarstellung, einfache Bedienung und der integrierte WebWizard
für die Veröffentlichung der Abläufe machen ViFlow zu einem der meist verkauften
Programme auf dem Markt der Prozessmanagement-Software.
www.viflow.de
Mehr als
1 Million Menschen
nutzen ViFlow-Prozessmodelle,
die mit über
40.000 Lizenzen
bei mehr als
6.500 Kunden
weltweit erstellt werden!
In
45 Ländern
ist ViFlow bereits zu Hause.
Raus aus dem Chaos!
Struktur. Information. Navigation.
Die Software für Ihre Prozesse!
www.viflow.de
Bildquellen
photocase.de:
kallejipp (titel, S. 7),
fritz international (S. 3),
Pixelpunk (S. 8)
ViFlow und ViCon sind eingetragene
Marken der ViCon GmbH.
11.2015
ViCon GmbH
Oldenburger Allee 25
30659 Hannover
tel 0511 696048-0
fax 0511 696048-29
www.viflow.de