Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung. Wir sprachen mit Kathrin Weber über die Entwicklung, Risiken auch im Qualitätsmanagement zu betrachten, und die Möglichkeiten den risikobasierten Ansatz im Managementsystem umzusetzen. Kathrin Weber, Risikomanagerin und Finanzökonomin mit über 20 Jahren Berufserfahrung in der Finanzwirtschaft, selbstständige Unternehmensberaterin mit dem Schwerpunkt im Risikomanagement. Mit der neuen Normrevision ISO 9001:2015 ist der risikobasierte Ansatz verankert. Wie beurteilen Sie diese Entwicklung? Ich begrüße diese Entwicklung, denn sie zeigt eine deutliche Tendenz zur ganzheitlichen Darstellung wichtiger und existenzieller Unternehmensfragen auf. Das Risikomanagement ist deutlich mehr als nur ein Qualitätsmerkmal gegenüber dem Wettbewerb. Dass nun risikobasierte Ansätze in der bedeutenden ISO Norm 9001 des Qualitätsmanagements verankert wurden, unterstreicht die Notwendigkeit einer Risikobetrachtung. Wir erleben durch die Neuerung nicht nur eine strukturelle Veränderung der Norm, sondern auch eine angehende Anpassung an bestehende Normen. Und um es gleich vorweg zunehmen: Wenn wir von Risiken sprechen, dann sprechen wir gleichzeitig auch von Chancen. Es wird gerade viel zwischen QM-Experten über die Auslegung dieser Anforderungen diskutiert. Wann kann man von einem risikobasierten Ansatz sprechen? Wann von einem Risikomanagementsystem? Den risikobasierten Ansatz finden wir an mehreren Stellen der erneuerten Norm berücksichtigt, sodass sich eine ganzheitliche Betrachtung abzeichnet. Stellen Sie sich hier bitte drei einfache Fragen: Welche Risiken kann ich in meinem Unternehmen identifizieren? Wie wirken sich Unsicherheiten auf meine Ziele, meine Tätigkeiten und die Anforderungen an mein Unternehmen aus? Was muss ich tun, um diesen Risiken entgegen zu wirken? Für Unternehmen kann es wichtig sein, ihr Risikomanagementsystem überprüfen bzw. sich zertifizieren zu lassen. Dazu ist eine Systematik erforderlich, durch die einzelne Bestandteile des Risikomanagementsystems nachvollziehbar werden. Ziele eines Risikomanagementsystems sind die systematische Identifikation, die Bewertung, die Bewältigung, die Überwachung und die Steuerung von Risiken, das systematische Denken und Handeln u.a. zur Vermeidung von Zielabweichungen im Unternehmen. Bei beiden Fragestellungen hat es sich bewährt mit externen Beratern zusammenzuarbeiten, die eine objektive Sicht für die einzelnen Prozesse mit einbringen. Wie findet ein Unternehmen das für sich passende Risikomanagement? Das ist die Gretchenfrage für jedes Unternehmen. Der Umfang des Risikomanagements wird durch die erneuerte Norm nicht vorgeschrieben. Wenn wir von Risiken sprechen, dann sprechen wir gleichzeitig auch von Chancen. Dass nun risikobasierte Ansätze in der bedeutenden ISO Norm 9001 des Qualitätsmanagements verankert wurden, unterstreicht die Notwendigkeit einer Risikobetrachtung. Wir erleben durch die Neuerung nicht nur eine strukturelle Veränderung der Norm, sondern auch eine angehende Anpassung an bestehende Normen. Angemessene Maßnahmen im Umgang mit Risiken und Chancen müssen gefunden werden, die im Verhältnis zu möglichen Auswirkungen stehen. Eine Einbeziehung und Nutzung von Werkzeugen des Risikomanagements ist notwendig. Prozesse müssen neugeschaffen, erweitert bzw. verändert werden. Grundlage für die Bewertung, ob die Maßnahmen angemessen sind, ist eine individuelle Analyse der Unternehmensprozesse. Darauf aufbauend erfolgt eine Identifizierung und Bewertung der Risiken hinsichtlich der Auswirkungen auf die Unternehmensprodukte und Dienstleistungen. Die Integration kann sehr gut und vielfältig umgesetzt werden – je nachdem um welches Unternehmen und um welche Branche es sich handelt. Hier kann ein persönliches Beratungsgespräch weiterhelfen, um eine objektive Bewertung des Risikopotenzials vorzunehmen und somit das passende Risikomanagement zum Schutz der Unternehmensziele, der Unternehmenstätigkeiten und Anforderungen zu finden. Regelmäßig stelle ich fest, dass dabei bisher unbeachtete Chancen zu Tage treten. Wie lässt sich der risikobasierte Ansatz bzw. das Risikomanagement in bestehende QM-Systeme integrieren? Es gibt hier meines Erachtens sehr gute Möglichkeiten, die – mit dem nötigen Weitblick – ein Unternehmen voranbringen. Welche Aufgaben hat denn üblicherweise ein Risikomanager bzw. -verantwortlicher für das Risikomanagementsystem? Der Risikomanager ist die „Person, die den Risikomanagementprozess anwenden und in Organisationen umsetzen kann.“ (ONR 49000 Risikomanagement für Organisationen und Systeme) Laut ONR 49001 gehören z. B. folgende Aufgaben dazu: • Ziel und Zweck des Risiko managements ist von der Ob ein Risikomanagementsystem als wirksam beurteilt wird, hängt immer von den Erwartungen ab, die von der Führungsebene anfangs an das System gestellt werden. obersten Leitung und von den Sie sind das wichtigste Kapital Ihres Führungskräften als Risikoeigner Unternehmens. Mit der nötigen zu verstehen Um- und Weitsicht lässt sich ein Risikomanagementsystem sehr gut • Der Risikomanagementprozess und erfolgreich umsetzen. ist in der Organisation einzuführen Mit welchen Widerständen muss • Geeignete Methoden müssen für denn ein QMB bei der Implemen die Risikobeurteilung eingesetzt tierung eines Risikomanagementwerden systems rechnen? und vieles mehr. Ein Risikomanager kann ein Mitarbeiter aus Ihrem Unternehmen sein oder ein externer Berater und Risikoexperte. Wie sollten Unternehmen bei der Einführung eines Risikomanagementsystems vorgehen? Bei jeder Einführung eines neuen Systems ist es wichtig, das vorhandene Unternehmenssystem vollständig zu berücksichtigen. Dies kann aus meiner Sicht nur individuell geschehen, denn jede Unternehmens- und Systemstruktur ist anders. Dabei ist ein Top-downAnsatz zu beachten. Und ganz wichtig: Bitte vergessen Sie Ihre Mitarbeiter dabei nicht. Bei der Umsetzung neuer Prozesse oder Systeme kann man sich erfahrungsgemäß immer auf Eines hundertprozentig verlassen – auf die Widerstände. Widerstände gehören dazu. Sie sind wichtig, um ein System passgenau zu implementieren und um Vorurteile auszuräumen, damit ein reibungsloser Ablauf gewährleistet ist. Der Erfolg eines Risikomanagementsystems ist zum größten Teil abhängig von der Umsetzung im Unternehmen. Oftmals werden neue Regelungen und Veränderungen im Unternehmen als zusätzliche Bürde empfunden. „Jetzt auch noch das ...!“ Es kann für QMBs sinnvoll und hilfreich sein, sich durch einen externen Risikomanager bei der Implementierung begleiten zu lassen, der unterstützen und unter Umständen auch Alternativen aufzeigen kann. Wo liegen aus Ihrer Sicht die größten Schwierigkeiten bei der Umsetzung eines Risikomanagementsystems? Alle Theorie ist grau. Sich wissenschaftlich mit dem Thema zu beschäftigen, ist aufschlussreich. Aber wie sieht es in der Praxis aus? Ich kenne viele Unternehmen, denen das Risikomanagement und dessen Umsetzung wichtig sind, nicht nur um die gesetzlichen Normen zu erfüllen. Neben der verstärkten Reputation Geschäftspartnern und Kunden gegenüber wird auch der nicht zu unterschätzende Ertragsvorteil erkannt. Aber es gibt auch Vorurteile gegenüber dem Risikomanagement. Ich selbst habe folgende Varianten erlebt: • „Wir haben kaum/keine Risiken und brauchen uns keine Gedanken zu machen. Schließlich haben wir keine Kredite bei unserer Bank.“ Ich hoffe, ich konnte Ihnen einen kleinen Einblick in das interessante Gebiet des Risikomanagements geben. Für konkrete Fragen und Anliegen Ihre Unternehmen betreffend, stehe ich Ihnen gern zur Verfügung unter [email protected] www.interim-risiko-management.de • „Wir haben eine gute Versiche rung. Die kommt für alles auf.“ • „In unserem Unternehmen gibt es einfache Prozesse und niedrige Hierarchien. Wir wollen es durch ein Risikomanagement nicht zu kompliziert machen.“ • „Es ist doch noch nie etwas passiert. Wir brauchen keine neuen Prozesse.“ • „Nur Kosten, kein Ertrag.“ Eine andere Einstellung finde ich regelmäßig bei Firmen vor, die bereits durch diverse Risiken schwer getroffen wurden. Oft sind die Unternehmensleitungen vom Sinn des Risikomanagements überzeugt und in dieser Richtung sehr engagiert. Leider erst nach den eingetretenen Reputationsschäden. Trotzdem aber nicht zu spät, finde ich, wenn dadurch weitere Schäden vermieden werden können. Zusammenhängend kann man sagen, dass der Erfolg eines Risikomanagements im Wesentlichen mit der Umsetzung der Corporate Governance (des Ordnungsrahmens) durch die Führungsebene im strategischen Management beginnt. Wie beurteilen Sie in der Praxis die Wirksamkeit eines Risikomanagementsystems? Ob ein Risikomanagementsystem als wirksam beurteilt wird, hängt immer von den Erwartungen ab, die von der Führungsebene anfangs an das System gestellt werden. Haben sich diese am Ende erfüllt? Mit welchen Kosten und mit welchem Aufwand ? – Hier macht eine unternehmenseigene Auswertung Sinn, bei der die Fakten sprechen. Seit der Finanzkrise 2008 nehme ich einen achtsameren Umgang mit dem Thema Risiko wahr. Es haben sich bessere Kontrollmechanismen der Risiken und somit eine bessere Steuerung der Zielerreichung ergeben. Das Risikobewusstsein ist gestiegen, eine bessere Risikokommunikation findet statt, die Risikokultur eines Unternehmens ist wahrnehmbar, bewusste Risikovermeidung wird durchgeführt bis hin zum Notfallmanagement. So gesehen, beurteile ich den generellen Einsatz eines Risikomanagementsystems als top. Welchen Stellenwert wird das Risikomanagement in der Zukunft haben? Wie wird die Entwicklung aussehen? Meines Erachtens wird die Bedeutung des Risikomanagements nicht nur weiter zunehmen, sondern auch aufgrund des globalen Wettbewerbs noch wesentlich stärker in den Vordergrund treten. Das Risikomanagement befähigt Unternehmen, Organisationen und Führungskräfte, mit Risiken umzugehen, um die Erreichbarkeit ihrer Ziele zu verbessern, die operationellen Tätigkeiten sicherzustellen, die Anforderungen von Gesetzen und Normen zu erfüllen und die Sicherheit von Menschen, der Umwelt und von Systemen zu erhöhen. (ONR 49000) Ich erkenne durchaus weiteres Potentzal für eine bewusste Risiko- und Chancenkultur, um einen elementaren Ausgleich zwischen Realismus und Optimismus zu schaffen. Es wird also spannend bleiben, auch zukünftig die Chancen, die sich durch ein solides Risikomanagement bieten, erfolgreich zu nutzen und den Umgang damit als Chance zu sehen. ViFlow ViFlow ist ein Prozessmodellierungs-Werkzeug für die Visualisierung, Analyse und Optimierung von Geschäftsabläufen, basierend auf Microsoft Visio. Übersichtliche Prozessdarstellung, einfache Bedienung und der integrierte WebWizard für die Veröffentlichung der Abläufe machen ViFlow zu einem der meist verkauften Programme auf dem Markt der Prozessmanagement-Software. www.viflow.de Mehr als 1 Million Menschen nutzen ViFlow-Prozessmodelle, die mit über 40.000 Lizenzen bei mehr als 6.500 Kunden weltweit erstellt werden! In 45 Ländern ist ViFlow bereits zu Hause. Raus aus dem Chaos! Struktur. Information. Navigation. Die Software für Ihre Prozesse! www.viflow.de Bildquellen photocase.de: kallejipp (titel, S. 7), fritz international (S. 3), Pixelpunk (S. 8) ViFlow und ViCon sind eingetragene Marken der ViCon GmbH. 11.2015 ViCon GmbH Oldenburger Allee 25 30659 Hannover tel 0511 696048-0 fax 0511 696048-29 www.viflow.de
© Copyright 2024 ExpyDoc