Mittwoch, 18. April 2018

Prozess / process turtle - 4 bis / to 6 Füße / feet - Beine / legs



Der / die "turtle" / Schildkröte zur Beschreibung von Merkmalen von Prozessen kommt schon länger mit 4 Füßen nicht mehr aus. Mutanten mit 6 Füßen sind auf dem Vormarsch. Ob alsbalden Tausendfüßler sich evolutionär durchsetzen ? Who knows! (p.s.: Im schwäbischen Sprachgebrauch gehen Füße bis zur Hüfte, was andernorts Beine genannt wird!)
  • Im Kern finden wir den Prozess, die Durchführung einer "Transformation" mit Eingaben und Ausgaben.
  • An Personen sind festzulegen die Verantwortlichen, sowie weitere "Stakeholder" / Interessierte, Beteiligte und Betroffene.
  • Erforderlich sind personenzentrierte und dingzentrierte Potenziale und Ressourcen. 
  • Zu jedem Prozess gehört mindestens ein Ziel als Führungs- oder Steuerungsgröße. 
  • Zu jedem Prozess gehört eine Risikoanalyse und in der Folge ein Risikomanagement.
  • Und am Ende wird bewertet: Prozessleistung und zugehörige Kennzahlen werden ermittelt.
  • Die ganze Prozessbeschreibung ist eingerahmt durch Governance (Regelung von Verantwortung für Werte und Unwerte, Delegation und Kontrolle) und Compliance (Rechtmässigkeit und Regelkonformität).
  • Last not least hat jeder Prozess eine Infrastruktur, die ihn trägt.     

Donnerstag, 15. März 2018

ProTec GmbH Würselen gibt Beispiel für aktuelles integriertes Management im Mittelstand

Das Steinbeis Magazin Transfer 1/2018 (März) Seite 46 enthält einen Artikel, der auf einer Seite (sh. unten) ein Integriertes Managementsystem (mit besonderer Beziehung zu Risikomanagement) für die Themen Qualität (ISO 9001:2015), Umwelt (ISO 14001:2015) und Sicherheit (z. B. Arbeitsschutz und Informationssicherheit) umfasst. Die Autoren sind Jörg Jansen und Peter Meier.




Mittwoch, 14. März 2018

Leistung des Management nach Kategorien z. B. angelehnt an COSO und IDW

Das US amerikanische COSO Konzept und der deutsche IDW Prüfungsstandard PS 981 schlagen eine Ordnung von Werten in Kategorien vor. Daran angelehnt benutzen viele Unternehmen (nicht nur Aktiengesellschaften!) die folgenden 5 Kategorien:

1. Kulturell (Governance)
2. Regulativ (Compliance)
3. Konzeptionell (Strategie)
4. Operativ (Betrieb)
5. Finanziell (Budget)

in diesen Kategorien wird gerne der Begriff der Leistung des Managements / Managementsystems genutzt:

z. B.: Compliance-Leistung, operative Leistung, finanzielle Leistung




Dienstag, 13. März 2018

ISO 9001:2015 - Qualitätsleistung und weitere Leistungen der Managementsysteme nach Themen

Plötzlich reden alle über Leistungen der (ISO) Managementsysteme:

ISO 9001 - Qualitätsleistung
ISO 14001 - Umweltleistung
ISO 27001 - Informationssicherheitsleistung
ISO 45001 - Arbeits- und Gesundheitsschutzleistung
ISO 50001 - Energieleistung

(Beim Begriff "Energieleistung" ergreift jeden Techniker, Ingenieur und Physiker ein großes Schaudern.)

Diese Leistungen werden durch mehr oder weniger international standardisierte (nicht aus den ISO Normen standardisiert) Leistungskennzahlen (Key Performance Indikators KPIs).

Und so wird auch eine Energieleistung verstanden: z. B.: Wie viel Energie wird für die Produktion eines Buches umgesetzt? Wieviel Wasser wird für die Produktion einer Mass Bier umgesetzt?



   

Samstag, 24. Februar 2018

Die Welt der Wunder (-samen) ISO Definition von Risiko: Zitate aus Normen


• ISO 31000:2018 Normtext Zitat Anfang
   3.1 risk
       effect of uncertainty on objectives
• ISO 31000:2018 Normtext Zitat Ende


• DIN E ISO 31000:2011 (Normentwurf) Normtext Zitat Anfang
   2.1 Risiko
       Wirkung von Ungewissheit auf Ziele
• DIN E ISO 31000:2011 (Normentwurf) Normtext Zitat Ende


• DIN EN ISO 9000:2015 Normtext Zitat Anfang
   3.7.9 Risiko
         Auswirkung von Ungewissheit
• DIN EN ISO 9000:2015 Normtext Zitat Ende


• DIN EN ISO 9001:2015 Normtext Zitat Anfang
   0.3.3 Risikobasiertes Denken
         Risiko ist die Wirkung von Ungewissheiten und jede dieser
         Ungewissheiten kann positive oder negative
         Auswirkungen haben.
• DIN EN ISO 9001:2015 Normtext Zitat Ende


• DIN EN ISO 14001:2015 Normtext Zitat Anfang
   3.2.11 Risiko und Chance
          Potenziell ungünstige Auswirkungen (Bedrohungen) und
          potenziell günstige Auswirkungen (Chancen) ...
• DIN EN ISO 14001:2015 Normtext Zitat Ende

Da fällt mir nur der uralte Werbeslogan ein: 
"Vielleicht hätten sie jemanden fragen sollen, der sich damit auskennt ..."



Mittwoch, 7. Februar 2018

ISO 9001:2015: Qualitätsrisikomanagement (very) light z. B. in Bezug auf ICH Q9

Die Anforderungen der Norm ISO 9001:2015 zur "Behandlung von Risiken" haben inzwischen in 10.000en migrierten und zertifizierten Managementsystemen ihren Niederschlag gefunden. Für viele Unternehmen war es ein großer Denkschritt, sich mit der "Wirkung von Ungewissheit" in ihrem Unternehmen befassen zu müssen. Dabei sind es vier wesentliches Merkmale dieses Umgangs mit Risiken, die es einfacher macht, als es zunächst aussieht, die Normanforderungen zu erfüllen.

1. Es geht nur um Risiken (und Chancen) im Theme Qualität und nicht um "Unternehmensweite Risiken".
2. Es werden keine Verfahren des Risikomanagements gefordert, deren Einsatz nachgewiesen werden muss.
3. Es benötigt kein vollständiges Risikomanagementsystem auf PDCA-Basis im Qualitätsmanagementsystem.
4. Die Anforderungen an die Dokumentation der "Behandlung von Risiken" sind überschaubar.

Gelegentlich wird in Bezug auf die "Behandlung von Risiken" nach den Normanforderungen der ISO 9001:2015 auch von einem "Qualitätsrisikomanagement" gesprochen. Das ist insoweit richtig, als es sich um Risiken im Thema Qualität handelt. Es ist aber kein Vergleich mit dem strengen Qualitätsrisikomanagement / Quality Risk Management, wie es z. B. die ICH Q9 bzw. die entsprechende EU-GMP Standardisierungen vorsehen.

Dennoch haben viele der Unternehmen, welche ihr Qualitätsmanagement auf die Revision ISO 9001:2015, die Entwarnung noch nicht verstanden.
Diese Thematik gilt sinngemäß genau so für die ISO 14001:2015 und das Stichwort Umweltrisikomanagement.




Dienstag, 6. Februar 2018

Vorlesungen Risikomanagement / Dr. Peter Meier / 2018

Februar 2018 / Université Catholique de Lyon / ESDES Master Class

Risk Management

(from COSO to ISO and back - a crash course)
with side kicks to compliance, governance, quality

April 2018 / Hochschule Offenburg / IBC Master Class

Risk Management 

(from COSO to ISO and back - a crash course)
with side kicks to compliance, governance, quality