Dienstag, 14. November 2017

Risikomanagement im Bauwesen

Im Lebenszyklus eines Baus (Gebäude, Konstrukt, Anlage) werden 2 grundsätzliche Phasen unterschieden:

I. Projekt
I.1 Planung
I.2 Aufbau
II Objekt
II.1 Nutzung
II.2 Rückbau

In den zwei grundsätzlichen Phasen wird ein völlig unterschiedliches Risikomanagement gemacht:

I: Projektrisikomanagement
II. Objektrisikomanagement


Dienstag, 24. Oktober 2017

Risikomanagement (ISO 31000) und Qualitäts-Risikomanagement (ISO 9001) ...

... sind zwei völlig verschiedene Normen, die zwei völlig verschiedene Dinge beschreiben. 

Die Norm ISO 31000 ist ein nativer generischer und damit themenfreier, inhaltsleerer und organisationsunabhängiger Systemrahmen für ein Risikomanagement. Die Norm wird mit Themen und Inhalten gefüllt, in einen Kontext gebracht und damit an eine Organisation angepasst.

Die Norm ISO 9001 im Revisionstand des Jahres 2015 ist ein Standard zum Thema Qualität mit Anforderungen an Qualitätsmanagementsysteme (im Titel; im Text Kapitel 4.4), an die Qualitätsmanagementprozesse (im Text Kapitel 4.4) und an die Qualität der Produkte (im Text Kapitel 8.2). Dazu kommen Anforderungen, Risiken (im Thema dieses Standards) zu „behandeln“ und mit Risiken „umzugehen“. Der Begriff „Risikomanagement“ wird in diesem Standard nur einmal im Anhang, explizit nicht aber in den Kapiteln verwendet. Damit ist in dieser Norm definitiv kein vollständiges Risikomanagementsystem im Qualitätsmanagementsystem integriert. Die Norm ISO 9001 referenziert die Norm ISO 31000 nur als Literaturhinweis, nicht aber als Text Kapitel 2. Normative Verweisungen.


Die Norm ISO 31000 lässt sich leicht an einen konkretes Thema (wie z. B. das Thema „Qualität“) in einer konkreten Organisation (wie. z. B. ein ein typisches „Unternehmen des Mittelstandes“) anpassen. Oder an das Thema „Treue“ in der Organisation „Ehe“.

Donnerstag, 21. September 2017

Umweltmanagement - ISO 14001 - ist Compliancemanagement

Ich kann den vorangegangenen Beitrag mit dem Titel „Qualitätsmanagement ist Compliancemanagement“ für Umweltmanagement vollständig kopieren und /Qualität/ durch /Umwelt/ ersetzen.

Das sieht dann wie folgt aus:

Mit der Verpflichtung der Obersten Leitung auf Normabschnitte
5 Führung / 5.1 Führung und Verpflichtung / 5.1.a) bis 5.1.j)
der Internationalen Norm DIN EN ISO 14001:2015 unterwirft sich eine Organisation den Anforderungen dieser Norm. Diese Anforderungen bilden ein Regelwerk, welches Merkmale des Umweltmanagementsystems bestimmt.

Das Umweltmanagementsystem muss (!) in Übereinstimmung mit diesem Regelwerk so beschaffen sein, dass es nach Normabschnitt
10 Verbesserung / 10.3 Fortlaufenden Verbesserung
hinsichtlich seiner Eignung, Angemessenheit und Wirksamkeit des unterzogen wird.

Damit ist Umweltmanagement nach den Anforderungen der Internationalen Norm DIN EN ISO 9001:2015 nichts anderes als Compliancemanagement zu dieser Norm als Regelwerk. Die Anforderungen der Norm sind bindende Verpflichtungen der Organisation.

Den folgenden Teil des Beitrags kann man, wie gesagt im vorigen Beitrag lesen und die Substitution von /Qualität/ durch /Umwelt/ selbst im Kopf durchführen.

Ein Unterschied zwischen dem Umwelt- und dem Qualitätsmanagement besteht historisch gewachsen doch: In das Umweltmanagementsystem werden viele, sehr viele „bindende Verpflichtungen“ in Form von Gesetzen und Verordnungen als Gegenstand des Umweltmanagements aufgenommen [sh. Nationales Vorwort Änderungen i) in der Internationalen Norm DIN EN ISO 14001:2015]. Das ist Compliancemanagement im engeren Sinne: Die Konformität zu Recht und Gesetz herstellen und sichern.


Darüber hinaus ist Umweltmanagement offenbar das Management von technischen (stofflichen und energetischen Grenzwerten).

Qualitätsmanagement - ISO 9001 - ist Compliancemanagement

Mit der Verpflichtung der Obersten Leitung auf Normabschnitte
5 Führung / 5.1 Führung und Verpflichtung / 5.1.a) bis 5.1.j)
der Internationalen Norm DIN EN ISO 9001:2015 unterwirft sich eine Organisation den Anforderungen dieser Norm. Diese Anforderungen bilden ein Regelwerk, welches Merkmale des Qualitätsmanagementsystems bestimmt.

Das Qualitätsmanagementsystem muss (!) in Übereinstimmung mit diesem Regelwerk so beschaffen sein, dass es nach Normabschnitt
10 Verbesserung / 10.3 Fortlaufenden Verbesserung
hinsichtlich seiner Eignung, Angemessenheit und Wirksamkeit des unterzogen wird.

Damit ist Qualitätsmanagement nach den Anforderungen der Internationalen Norm DIN EN ISO 9001:2015 nichts anderes als Compliancemanagement zu dieser Norm als Regelwerk. Die Anforderungen der Norm sind bindende Verpflichtungen der Organisation.

Damit ist ein System (das Qualitätsmanagementsystem) als Konzept und als Ideologie (!) installiert, welches die Optimierung des Sachverhalts der Qualität (sh. die Definition von Qualität in der Internationalen Norm DIN EN ISO 9000:2015) treibt.

• DIN EN ISO 9000:2015 Normtext Zitat:
||| „3.6.2 Qualität
Grad, in dem ein Satz inhärenter Merkmale eines Objektes Anforderungen erfüllt.“

Getrieben wird über Anforderungen an das System, an den Prozess und an den Sachverhalt selbst in der Logik, dass das System den Prozess bestimmt und der Prozess das Ergebnis des zu managenden Sachverhalts bestimmt.

Treiber sind die Internationale Norm selbst, die sie generierenden und sponsornden Organisationen mit dem Heer von Auditoren, Autoren, Bloggern, Sachverständigen und Sachverhaltsverständigen.

Getriebene sind die Organisatoren.

Problem ist die Interpretation der Anforderungen der Internationalen Norm durch Betroffene und Beteiligte (s. o.) , die zu Praktiken der Umsetzung der Anforderungen der Norm führt, die sich mit kritische Prüfungen des Normtexts nicht recht(!)ferigen lässt.


Übrigens: Es gibt DAX Unternehmen, die Qualitätsrisiken (Risiken mit der Ursache Qualitätsmangel) in ihrem Risikobericht als Compliancerisiken kategorisieren, weil sie wegen vermeintlicher (?) Qualitätsmängel juristischen Sammelklagen mit hohem Streitwert ausgesetzt sind.

Donnerstag, 7. September 2017

Von COSO nach ISO und zurück

Die ISO Normen mit Anforderungen an Managementsysteme (nach der neuen high-level Struktur und auch nach den alten Strukturen) stellen Anforderungen aus den folgenden Perspektiven von Werten:

(1)       normativ (Governance)
(2)       rechtlich (Compliance)
(3)       strategisch (Potenziale)
(4)       operativ (Ressourcen)
(5)       finanziell (Bewertung)

Die Perspektiven (2) bis (5) stimmen im Wesentlichen mit den COSO Perspektiven nach dem farbigen Würfel des Unternehmensweiten Risikomanagements überein.

In der Praxis stecken z. B. in den Normen konkrete Anforderungen mit den Perspektiven (1) bis (5).

(1) z. B. Verantwortung der Obersten Leitung in ISO 9001:2015; Politik
(2) z. B. bindende Verpflichtungen in ISO 14001:2015
(3) z. B. Wissen in ISO 9001:2015; strategische Ziele in ISO 14001:2015
(4) z. B. Qualität des Produkts in ISO 9001:2015; operative Ziele in ISO 14001:2015 
(5) z. B. Energiekosten in ISO 50001:2011

In der Praxis stellen alle ISO Normen mit Anforderungen an Managementsysteme Anforderungen in diesen fünf Perspektiven. 

Die Perspektive (5) finanziell (Bewertung), die möglicherweise nicht explizit in der Norm gefordert wird, liegen durchaus implizite Forderungen vor. Es gibt kleinen Unternehmer, der nicht seine - wie auch immer definierten - Qualitätskosten kennen möchte, obwohl die Normanforderung (wewlch ein Schwachpunkt der Norm!) hier nicht explizit ist. Wobei in anderen Normen z. B. explizit etwas über Kosten steht!

ISO Norm mit Anforderungen an Managementsysteme (9001, 14001 u. a.) in einem Satz

In ISO Normen zu Managementsystemen nach der neuen High-Level Struktur ist die Systematik des Managements eines Sachverhalts präzise gefasst. Eine Sache oder ein Sachverhalt in ...

  • einer Organisation (Normkapitel 1 „Anwendungsbereich“),
  • unter Berücksichtigung weiterer Normen (Normkapitel 2 „Verweisungen“),
  • wird definiert (Normkapitel 3 „Begriffe“),
  • in einen Zusammenhang gestellt (Normkapitel 4 „Kontext“),
  • einer Verantwortung unterstellt (Normkapitel 5 „Führung“),
  • und dem PDCA Zyklus eines geregelten Managementprozesses unterzogen (Normkapitel 6 „Planung“, 8 „Betrieb“, 9 „Messung“, 10 „Verbesserung“),
  • wobei Ressourcen und Potentiale (Normkapitel 7 „Ressourcen“) zum Einsatz kommen.

Das sind einfach die 10 Kapitel der neuen Revision der ISO Managementsysteme auf einen einzigen Satz gebracht.