Hilfestellung durch ISO 31000

Transkript

1 Hilfestellung durch ISO Empfehlungen aus ISO für Aufbau, Pflege und Weiterentwicklung von Risikomanagementsystemen. Wie kann sich das technische Risikomanagement zweckmässig in das Gesamtkonzept einbringen Folie 1

2 Risikoappetit Ist die Absicht, bewusst bestimmte Risiken einzugehen. Der Risikoappetit spiegelt den Ausgleich von Leistung, Wachstum, Ertrag und Risiko einer Organisation wider. Folie 2

3 Sorgfalt in ungewöhnlich hohem Mass verletzt Naheliegende Überlegungen nicht angestellt 2010 Golf von Mexiko 2006 Pipeline Alaska 2005 Raffinerie Texas Folie 3

4 Behandlung von Risiken in ISO 9001 Folie 4

5 Risiken und Chancen in ISO Maßnahmen zur Ermittlung von Risiken und Chancen Folie 5

6 ISO Gibt generische Grundsätze und Richtlinien für die Anwendung des Risikomanagements vor. Gibt es deutsch als OENORM ISO Folie 6

7 Entwicklung ISO Für die ISO wurde im Jahr 2013 die Revision beschlossen. Inzwischen angefangen ist eine "limited revision unter anderem zwecks Ausräumen von: - Missverständnissen bezüglich Safety Standard soll für Safety-Themen zugänglich werden. (Es gab Diskussionen in Deutschland, der DIN Entwurf wurde ersatzlos zurückgezogen. ) Erweiterung der ISO Normenfamilie in Arbeit: - Humanfaktoren im Risk Management - Risk Maturity Model für das Risk Management Swissy Process Safety GmbH - Ein Unternehmen der TÜV SÜD Gruppe Folie 7

8 Verfahren zur Risikobeurteilung In deutsch gibt es weiterhin DIN ISO Verfahren zur Risikobeurteilung Folie 8

9 Umsetzung von ISO in die Praxis: Risikomanagement für Organisationen und Systeme Folie 9

10 Risikomanagement nach ISO das Unternehmen ist massgeschneidert und abgestimmt auf.. das Umfeld das Risikoprofil die Menschen die Kultur Folie 10

11 Grundsatz a: Risikomanagement nach ISO schafft Werte. Unsere Werte Meine Werte: Obelix Folie 11

12 RiskManagement ist transparent und grenzt nicht aus... Folie 12

13 Beispiel: Szenario - Definition nach ONR 49000/ Im Risikomanagement wird das Szenario oft als schlimmstmöglicher, aber dennoch glaubwürdiger Fall (credible worst case) dargestellt, weil eine solche Extremsituation die Führungskräfte und die Organisation besonders schwer treffen kann. Ein Szenario ist glaubwürdig, wenn es in der menschlichen Erfahrung, im Erfahrungsbereich von Führungskräften oder von Risikoexperten schon vorgekommen ist und ein erneutes Eintreten nicht ausgeschlossen werden kann. Folie 13

14 Konsolidierung: ONR Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem Das Verfahren in einer komplexen Organisation, welches die Risiken von einzelnen Organisationseinheiten auf die Stufe der Gesamtorganisation zusammenfasst und sie darin neu bewertet. Folie 14

15 Querschnittsrisiken und Abhängigkeiten: ONR Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem Bei der Risikokonsolidierung werden auch die Querschnittsrisiken und die gegenseitigen Abhängigkeiten von Risiken identifiziert und analysiert. Querschnittsrisiken Risiken mit gleichen Ursachen Folie 15

16 Folie 16

17 ONR Anforderungen an die Qualifikation des Risikomanagers überzeugen, Krisen- und Kontinuitätsmanagement οβερστεν Λειτυνγ Kommunikationsbedürfnisse Risikobeurteilung dokumentieren obersten Leitung Maßnahmenpläne überzeugen, Informationsaustausch ONR integrieren, Verbindung schaffen etablieren. systematisch Κρισεν υνδ überzeugen, überzeugen, Der Risikomanager ist zur ständigen Weiterbildung verpflichtet, um sicherzustellen, dass seine Qualifikation dem jeweiligen aktuellen Stand der Technik entspricht. Folie 17

18 Folie 18