Sonntag, 27. Dezember 2015

About value added ...

Werte werden nicht aus dem Nichts geschaffen. Werte werden aus anderen Werten geschaffen.

About value added ...

„Corporate managers have a duty. They have to focus on profit making and seeking to convert as much of life as possible into commodities. It's not because they're bad people; it's their task.“

Prof. Dr. Noam Chomsky, MIT (Emeritus) Boston
Cited from a talk at University of Toronto, Scarborough, April 6, 2011

About value added ...

"The principal object of management should be to secure the maximum prosperity for the employer, coupled with the maximum prosperity for each employee."

Frederick Taylor
Cited from: Fundamentals of Scientific Management, Chapter 1, 1911

Samstag, 19. Dezember 2015

Risikomanagement - Was ich mal als studentischer Barkeeper gelernt habe ...

Die Antwort auf meine Frage an den Chef Barkeeper, in welcher Reihenfolge ich die Ingredienzien zusammen kippen sollte, war generisch einfach:

"Get started with the cheap stuff and work your way up to the expensive stuff. That's the way to limit losses when things might go wrong."

Nun, physikalisch oder chemisch mag es schon einen Unterschied machen, ob geschüttelt oder gerührt, ob ice first or ice last ... aber so subtil war diese Bar in Kensington dann wohl doch nicht.

Donnerstag, 10. Dezember 2015

Bundeskabinett beschließt Aktionsplan Großprojekte - offensichtlich "Neuland"

In den Medien sowie auf der Webseite www.bmvi.de (Zugriff am 9.12.2015) wird Meldung vom 9.12.2015 über ein Papier mit dem Titel

„Aktionsplan der Bundesregierung
Aktionsplan Großprojekte“

verbreitet. Das Dokument - eine schnöde Datei "reformkommission-bau-grossprojekte-aktionsplan.pdf" auf Blanko-Papier (ok, pdf ist kein Papier ...) schreibt u. a. im Abschnitt

Zitat Anfang >>

"3. Risikomanagement und Erfassung vom Risiken im Haushalt"

"- Das Risikomanagement muss projektbezogen gestaltet sein und soll sich an der ISO 31000 und der DIN EN 31010 orientieren."

<< Zitat Ende

Es "muss gestaltet sein" und es "soll sich orientieren" steht da drin. Wenn damit gemeint ist, dass das bei Risikomanagement von Großprojekten mit öffentlicher Beteiligung nicht so war, dann kann ich das durchaus verstehen. Wobei ich mich über die Verbindlichkeit des "muss" und des "soll", was Beides in die Zukunft geht (ohne muss und soll), im Unverbindlichen gelassen verstehe.

Inhalt des Aktionsplans und seine Zusammenhänge des Inhalts mit der Realität bewegen sich auf allerniedrigster und schiefer Ebene. Meine Erasmus- und sonstigen Studenten hätten dafür als Zusammenfassung des ersten von drei Kurstagen Risikomanagement eine Ermahnung bekommen, ab sofort ihren Verstand zu nutzen. Nach meinen Kriterien ist dieser Plan kein Plan.

Ich kann nur hoffen, dass dieses Papier von einer beauftragten Marketing-Agentur geschrieben wurde und nicht von durchaus ehrenwerten Praktikanten oder gar von Beamten im höheren Dienst verfasst wurde. Auf jeden Fall ist es von Laien geschrieben. Es ist bei mir in der irreversiblen Ablage mit unendlicher Kapazität verschwunden.

Es gibt übrigens - wenn es den schon eine Norm sein soll - die Norm DIN EN (IEC) 62189:2013, und die ist näher an Projekten dran als die in diesem Papier zitieren Normen.

"Und er [Petrus] ging hinaus und weinte bitterlich." Lukas 22,62

Dienstag, 8. Dezember 2015

2016 Risikomanagementschulungen mit Vorest AG, Pforzheim

Im Kalenderjahr 2016 halte ich mit dem Veranstalter Vorest AG die folgenden Schulungen zu Risikomanagement:

2016
Vorest S20 Risikomanagementbeauftragter (ISO 31000)




Januar
25, 26, 27

Februar


März
21, 22, 23

April


Mai
23, 24, 25

Juni


Juli
04, 05, 06

August


September


Oktober
10, 11, 12

November


Dezember
12, 13, 14


2016
Vorest S21 Risikomanager (DIN IEC ISO 31010)




Januar
28, 29

Februar


März


April
18, 19

Mai


Juni


Juli
07, 08

August


September


Oktober
13, 14

November


Dezember
15, 16


2016
Vorest S211 Risikomanagement (DIN EN ISO 9001:2015)




Januar


Februar


März
24

April
14

Mai


Juni


Juli
18

August


September


Oktober
06

November


Dezember
02


2016
Vorest S212 Projektrisikomanagement (DIN IEC 62198)




Januar


Februar


März


April
20, 21

Mai


Juni


Juli
14, 15

August


September


Oktober


November
08, 09

Dezember




Bei Fragen können Sie mich gerne kontaktieren.

Freitag, 13. November 2015

philosophy on risk ...



as seen near Bozen / Italie

Montag, 2. November 2015

Risk / Risiko Matrix Teil 1: 1 * 1 Matrix


Die Risikomatrix ist die Ikone des Risikomanagements.
Sie ist nur scheinbar trivial.

Teil 1 zeigt ein Beispiel für eine konkrete Risikomatrix der Dimension 1 * 1, also eigentlich gar keine Matrix. Die Abbildung ist aus meiner Grundlagen Vorlesung zu Risiko und Risikomanagement.

Mittwoch, 14. Oktober 2015

Risiko / Risikomanagement und Qualität / Qualitätsmanagement: Integration

1. Aus der Perspektive der Qualität

Nach der neuen Revision ISO 9001:2015 wird die Beziehung zwischen Qualitätsmanagement und Risikomanagement standardisiert. Es geht dabei um das Risiko, geplante Qualitätsziele nicht zu erreichen. Das Risikomanagement ist ein teilheitliches Management bezogen auf den Wert der Qualität und seine Stakeholder, die Kunden. Risiko ist eine Perspektive auf den Wert der Qualität.

2. Aus der Perspektive von Risiko

Nach der Praxis von GRC - Governance, Risk, Compliance - ist Qualität / Qualitätsmanagement ein Konzept, um Haftungsrisiken aus Produkten mit Mängeln zu begegnen. Das Risikomanagement ist ein ganzheitliches Management bezogen auf alle Werte des Unternehmens und alle seine Stakeholder. Bei Aktiengesellschaften liegt der Schwerpunkt der Risikomanagementaktivitäten bei der Sicherung zukünftiger Werte der Shareholder. Risikomanagement ist eine Perspektive auf alle Werte. 

Die beiden geschilderten Risikomanagementkonzepte sind verschieden voneinander. Sie sind mit dem Qualitätsmanagement auf unterschiedliche Weise verknüpft und integriert. 


Dienstag, 13. Oktober 2015

Risikomanagement nach der ISO 9001:2015

Nachdem die Revision 2015 der ISO Norm ISO 9001 nun „durch“ ist, werden Interpretationen zu den neuen und / oder Anforderungen geäußert. Sie betreffen insbesondere das Management von Risiko und Chance. Mit den entsprechenden Anforderungen ist der neue Normtext erstaunlich unklar. Dazu ein paar Bemerkungen.

* Die ISO 9001:2015 führt das Wort „Qualitätsmanagement“ im Titel, nicht aber das Wort „Risikomanagement“
* Die ISO 9001:2015 beschreibt explizit ein Qualitätsmanagementsystem. Qualität ist ein Wert, an dem der Stakeholder Kunde interessiert ist.
* Die ISO 9001:2015 integriert mit dem Qualitätsmanagement ein Risikomanagement, welches im Normtext vergleichsweise implizit beschrieben ist.
* Die Ungewissheit zukünftiger Entwicklungen und Ereignisse, welche dieses Risikomanagement zum Gegenstand hat, sind Zusammenhänge mit der Qualität.
* Es geht als primär um zukünftige erreichte Ergebnisse des Qualitätsmanagements, die möglicherweise (Ungewissheit!) zu den geplanten Zielen des Qualitätsmanagements eine Abweichung (Ausmass) zeigen.
* An diesem Risikomanagement zur Sicherung zukünftiger Qualität hat der Kunde als Stakeholder Interesse.

Es gibt für ein Unternehmen viele Risiken ohne unmittelbarem Zusammenhang mit Qualität. Um diese Risiken gehr es in diesem Risikomanagement nicht!

Sonntag, 4. Oktober 2015

Balanced value - ausgewogene Werte

Über Werte und Wertschöpfung in Unternehmen:
  • In Unternehmen geht es um Werte. Aber nicht nur um finanzielle Werte.
  • Werte werden nicht aus dem Nichts geschaffen. Werte werden aus Werten geschaffen
Zur Wertschöpfung, die mit einem Gut oder einem Dienst als Produkt (sowie weiterer „shared values“) aus dem Prozess ausgebracht wird, bedarf es eines bestimmten Mix an Werten, der in eben diesen Prozess eingebracht wird. Übliche Kategorien von Werten sind:
  • finanziell
  • operativ
  • strategisch
  • regulativ
Die Werte in diesen Kategorien müssen im Zusammenwirken der Wertschöpfung zueinander passen und ausgewogen sein. Die Werte sind „matched“ und „balanced“.

Ein einfaches Beispiel: Für einen Schweißprozess zur Verbindung zweier Stahlbleche bedarf es Geld, Gerät, Wissen und Vorschriften. Art und Mass dieser Werte sollen so beschaffen sein, dass der Prozess
  • effektiv und
  • effizient
läuft. Zuwenig Wissen ist ein Risiko für das Ergebnis in Bezug auf das Ziel. Zuviel Wissen ist Verschwendung von Werten (Ressourcen und / oder Potenzialen). Letztlich sind das nichts anderes als alte Weisheiten aus dem Verständnis von Qualität und Risiko des Ergebnisses eines geplanten Vorgangs.

Die oben genannten vier Wertekategorien sind keine anderen, als die in denen Aktiengesellschaften ihre relevanten Risiken in den pflichtgemäßen Risiko- oder Lageberichten an ihre Shareholder berichten. Sinngemäß sind diese Zusammenhänge durchaus generisch und gelten genau so für den individuellen Freiberufler oder den Dönerbräter bei ihrer jeweiligen Wertschöpfung.

Und natürlich schliesst diese Generik an das Konzept der Balanced Scores / Balanced Score Card und der Strategy Map von Kaplan und Norton an.

Shared value - geteilte Werte

Es klingt sympathisch, wenn Unternehmen erklären und darlegen, dass die von ihnen geschaffenen Werte zwischen verschiedenen und vielen Stakeholdern geteilt werden. Die Wertschöpfung kommt diesen Vielen und Verschiedenen zugute:
  • Güter und Dienste für die Kunden, 
  • Qualität (klassisch produktbezogen ISO 9001) für die Kunden,
  • Image für die Kunden,
  • Rendite für die Eigentümer, 
  • "Lohn und Brot" (historische Bezeichnung) für die Mitarbeiter,
  • Erfüllung und Verwirklichung für die Mitarbeiter, 
  • Steuern und Abgaben für das Gemeinwesen, 
  • Wissen für sich selbst und für Andere, 
  • Aufträge und Arbeit für Lieferanten, 
  • Integrität für die Umwelt, 
  • Compliance für die Legislative, 
  • Sicherheit für alle Stake- und Shareholder,
  • Sponsoring für ... ,
  • Gutes für die Gesellschaft.    
Insbesondere das Gute (was es auch immer ist …) für die Gesellschaft scheint der großherzigen Freiwilligkeit und Freigiebigkeit des Unternehmens geschuldet. Das wird / wurde auch unter dem Thema CSR / Corporate Social Responsibility entwickelt. Die Gründe des Unternehmens dahinter haben durchaus ökonomisches Letztkalkül hinter der sozialen Erstwahrnehmung. Die entsprechende "Findigkeit" wird oft und sogar als Innovation bezeichnet.

In der Tat herrscht ein Verteilungskampf um diese Werte. Und jeder der Stakeholder und Shareholder des Unternehmens erhebt Ansprüche, stellt Anforderungen und äußert Interessen und kämpft für all diese. Die entsprechenden Märkte sind mehr oder weniger geregelt. Der Teilungsschlüssel für Werte ist nicht festgelegt. Er wird erkämpft unter den Stakeholdern mit deren jeweiligen Machtmitteln.

Die große Frage nach berechtigten und Unberechtigten Forderungen im Kampf um die letzten Endes endlichen Werte ist nicht zu klären. Es gibt bei diesem „shared“ keine Gerechtigkeit. In einem herrscht Einigkeit unter den Stakeholdern: Sie wollen alle „mehr“.

Was hat diese Phänomenologie mit Risiko und Risikomanagement zu tun?
Das Unternehmen ist den Anforderungen der Stakeholder und Shareholder ausgesetzt. Es setzt Prioritäten für diese Anforderungen im Sinne von wichtig, relevant, unwichtig. Es formuliert aus dem Lastenheft der Anforderungen ein Pflichtenheft der Ziele für alle diese Werte und Stakeholder uns Shareholder. Es schafft dann Werte entsprechend der Vorgaben und liefert Stakeholder- und Shareholdervalue. Es teilt die geschaffenen Werte. Es bedient die Anforderungen bzw. die Share- und Stakeholder. Es sichert diese Ziele des Shareholder- und Stakeholdervalue durch ein umfassendes und unternehmensweites Risikomanagement.

Dienstag, 29. September 2015

Diesel and other gates ...

… präsentiert auf der globalen Bühne der großen Unternehmen das klassische Zusammenspiel des Versagens von:
  • Compliance - mangelhaft: Gesetze / Regelungen nicht eingehalten
  • Governance - defizitär: Verantwortung nicht geklärt
  • Risk - inflationär: immaterieller und materieller Schaden möglich
Und auch das
  • 11. Gebot: "Du sollst Dich nicht erwischen lassen!"
wurde übertreten.





Bild: Screenshot eines Beitrags des koreanischen Fernsehsenders arirang am 01.10.2015.

Freitag, 11. September 2015

Die Perspektive "Zukunft" bei Risiko und Chance

Wenn wir uns - aus der Perspektive Risiko und Chance - mit der ungewissen Zukunft befassen, dann nutzen wir die folgenden vier Sachen Sachverhalte, um uns diese Zukunft vorzustellen:

1. Szenario: Eine Vorstellung von der Zukunft.

2. Prognose: Eine Vorhersage eines Zustands in der Zukunft.

3. Ziel: Ein geplanter, ausgewählten, vorzugswürdiger Zustand in der Zukunft.

4. Ergebnis: Ein erreichter Zustand in der Zukunft.

5. Ergebnis erreicht: Ein erreichter Zustand aus der Vergangenheit.

Der fünfte Sachverhalt ist nur der Vollständigkeit wegen aufgeführt und ist für die Thematik ohne Bedeutung.  

Szenario, Prognose, Ziel und Ergebnis sind vier verschiedene Sachen. Sie liegen in der Zukunft und sind damit virtuell und imaginär.

Eine Vorstellung (hier in Verbindung mit Szenario) ist eine bildliche und gedankliche Vorwegnahme von Merkmalen des Zustands der Zukunft und ihrer Ausprägung.  

Ein Zustand (hier in Verbindung mit Prognose, Ziel und Ergebnis) in der Zukunft ist eine Begrenzung auf auf eine Sache oder auf einen Sachverhalt. Ein Zustand wird bezüglich seiner Merkmale und deren Ausprägung durch Worte qualitativ oder halbquantitativ beschrieben und durch Zahlen quantitativ bewertet.

Sonntag, 30. August 2015

ISO 9001:2015 „risk based thinking“ ...

... ist das neue Credo der neuen Revision der Qualitätsmanagementnorm. Hört sich kompliziert an, ist aber ganz einfach:

Entscheidungen beim Management von Qualität werden, so die neue Anforderung der Norm, unter Einbeziehung der Perspektive „Risiko“ getroffen. Wir kennen das von der Perspektive „Kosten“. Heißt es dort üblicherweise zu einem Qualitätsziel, „Nö, wird nicht gemacht, weil zu teuer.“, könnte es jetzt auch heißen „Nö, wird nicht gemacht, weil zu riskant.“. „Riskant“ bedeutet, es ist „wahrscheinlich“, dass dieses Qualitätsziel nicht erreicht wird und das Qualitätsergebnis wahrscheinlich vom Qualitätsziel abweicht. Was dann auch wieder etwas kostet, wenn dieses Risiko einem Risikomanagement unterzogen wird, sprich, wenn vorbeugende Maßnahmen die besagten zukünftigen Abweichungen verhindern sollen. Womit wir mitten im Risikomanagement im Rahmen des Qualitätsmanagement sind. Oder im Qualitätsmanagement im Rahmen des Risikomanagements.

Das ist ein Beispiel, wo eine Managemententscheidung auf der Grundlage mehrerer Perspektiven auf einen Sachverhalt erfolgt. Die Frage ist dann, wie die Gewichtung der verschiedenen und komplementären Perspektiven ist.

Freitag, 28. August 2015

Meta-Risiken, Meta-Risikomanagement

Wir planen Risikoziele in der Zukunft fest.
Wir werden Risikoergebnisse in der Zukunft erreichen.
Die Risikoergebnisse können möglicherweise von den Risikozielen abweichen.
"Risikoziele nicht erreicht.", so die Aussage
Es sind damit Meta-Risiken.
Es wird ein Meta-Risikomanagement gemacht.

Dienstag, 25. August 2015

Risikomanagementsoftware: 7. Workflow II

Die wesentliche Anforderung an Risikomanagementsoftware ist die, das Risikomanagement entsprechend den zutreffenden externen Anforderungen der Gesetze und Verordnungen, der Standards und Praktiken, so wie von internen geltenden Anforderungen der Risikopolitik, der Risikogrundsätze, des individuellen Systems und des zugehörigen Risikomanagementprozesses zu betreiben. Betreiben reicht von Unterstützen bis zu Entscheiden und handeln.

Sie ist minimal ein "assistierendes System", welches dem Risikomanager unterstützt. Die Risikomanagementsoftware gibt vor, wann, wer, was, wie zu entscheiden und zu handeln hat und gibt den "Workflow" vor. Die Risikomanagementsoftware folgt einem System (Systemsoftware) und nutzt Verfahren (Verfahrensoftware). In jedem Fall enthält Risikomanagementsoftware Prozesse der Kommunikation und der Dokumentation.

Sie ist maximal ein "autonomes System", welches selbsttätig entscheidet und handelt. Die Risikomanagementsoftware enthält entsprechende Kriterien zur Entscheidung und Handlung. Diese Kriterien können in der Software fest vorgegeben werden durch programmierte Limite und Optionen. Diese Kriterien können von der Software flexibel gelernt werden aus tatsächlichen gemanagten Risiken.

Das Grundproblem sowohl von assistierenden als auch von autonomen Systemen ist die Verortung von Verantwortung.

Diese Gedanken sind nicht begrenzt auf Risikomanagementsoftware, sondern gelten für jede Software, die Sachverhalte managt.







SOX - Sarbanes Oxley Act of 2002

Gesetz zu Schutz der Schwachen (Zitat aus dem Gesetzestext):

"To protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes"

Public Law 107 - 207; July 30, 2001; 107th Congress, US

Es gibt national und international Gesetze und Verordnungen, die dem Schutz von "schwachen" Interessierten (Shareholder oder Stakeholder) dienen. Diese Gesetze und Verordnungen sind oft Treiber für ein Risikomanagement. Dieses Risikomanagement soll sicherstellen, dass die Vorgaben der Gesetze und Verordnungen eingehalten werden. Letzten Endes ist dieses Risikomanagement ein Compliance Management.

Im Fall des US-amerikanischen SOX sind die Anleger (Shareholder) die Schwachen, die geschützt werden sollen.

Sarbanes-Oxley Act ist ein typisches Beispiel für einen gesetzlichen Treiber für Risikomanagement. Es wird ein "Wert" von einer "Interessensgruppe" unter gesetzlichen Schutz gestellt. Das Gesetz wird in einem (Risiko-) Managementsystem umgesetzt.