Risikomanagement für operative Prozesse Ansätze für eine mögliche Herangehensweise

Transkript

1 Risikomanagement für operative Prozesse Ansätze für eine mögliche Herangehensweise Olaf Pietler, 2 September 2014, Deutsche Gesellschaft für Qualität, Regionalkreistreffen Frankfurt am Main

2 Ihr Referent stellt sich vor 15 Jahre Managementsysteme in der Praxis Akkreditierter Auditor Wirtschaftsingenieur Regionalkreisleiter der DGQ Assessor der Initiative Ludwig Erhard Preis seit 2013 Geschäftsführer der Quality Design GmbH Quality Design GmbH 2

3 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 3

4 Risiko der Begriff Beschreibung eines Ereignisses mit der Möglichkeit negativer Auswirkung (griechisch für Klippe, Gefahr) Problem begrenztes Wissen über Schadensausmaß und Eintrittswahrscheinlichkeit Mit unterschiedlicher subjektiver Bewertung Quality Design GmbH 4

5 E DIN EN ISO 9001:2015 (ISO DIS 9001:2014) Deutlich häufiger des Wort Risiko integriert immer in Verbindung mit Chancen Eine eigenes Kapitel (6.1) mehrere Verweisen Quality Design GmbH 5

6 Kapitel Bestimmung von Risiken und Chancen, um: - sicherzustellen, dass das QMS seine beabsichtigten Ergebnisse erzielen kann - Unerwünschte Auswirkungen zu verhindern - Fortlaufende Verbesserungen zu erzielen Quality Design GmbH 6

7 Kapitel Planung von - Maßnahmen zum Umgang mit Risiken und Chancen - Vorgehensweisen zur Integration und Implementierung der Maßnahmen in die Prozesse des QMS - Bewertung der Wirksamkeit von Maßnahmen Quality Design GmbH

8 Möglichkeiten zum Umgang mit Risiken und Chancen Vermeiden von Risiken Risiko auf sich nehmen, um Chancen wahrzunehmen Beseitigung von Risikoquellen Ändern der Wahrscheinlichkeiten Minimieren von Konsequenzen Risikoteilung Quality Design GmbH 8

9 Es gilt folgendes zu beachten: Maßnahmen zum Umgang mit Risiken und Chancen müssen proportional zum möglichen Einfluss auf die Konformität von Produkten und Dienstleistungen sein Quality Design GmbH 9

10 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 10

11 Anpassung eines bereits bestehenden Ansatzes zur Betrachtung von Unternehmen wurde 1985 in den USA durch fünf führende Organisationen im Kontroll- und Rechnungswesen gegründet hat mit COSOII einen systematischen Ansatz für die Finanzberichtserstattung entwickelt, der sich übertragen lässt auf andere Risikobetrachtungen Quality Design GmbH 11

12 Der COSO Cube ein übergreifender Ansatz (2004) Daraus abgeleitet hat sich nach meiner Einschätzung folgende Vorgehensweise bewährt: Strategische Betrachtung Methodische Betrachtung Organisatorische Betrachtung Quality Design GmbH 12

13 Strategische Betrachtung Zielerreichung: Strategische und operative Ziele (SWOT-Analyse) Berichterstattung (Managementreview) Regeleinhaltung (Einhaltung von Gesetzen und Regelungen) Quality Design GmbH 13

14 Methodische Betrachtung Zieldefinition (Ereignisidentifikation) Risikobewertung (ableiten vorn Maßnahmen) Kontrollaktivitäten (Erfolgskontrolle) Information & Kommunikation Überwachung (Wirksamkeit) Quality Design GmbH 14

15 Organisatorische Betrachtung Unterteilt nach: Geschäftsbereichen Organisationseinheiten Produktionslinien Standorten. Quality Design GmbH 15

16 Maßnahmen Umseztung Kommunikation Wirksamkeit Risikomanagement darf systematisch wachsen Unternehmen Geschäftsbereich Org.-Einheiten Standorte Quality Design GmbH 16

17 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 17

18 Risikomanagement erfolgt in mehreren Phasen Business Impact Analyse (BIA) 1. Risikoidentifikation 2. Risikobewertung 3. Risikosteuerung 4. Risikokontrolle 5. Berichten Quality Design GmbH 18

19 Risikoidentifikation Phase 1 Analyse des Standortes: Geographische Struktur Gefährdungen des Standortes: Entfernung zu Flüssen Stauseen, Erdbeben (Südhessen Umweltatlas, ) Allg. Infrastruktur Bahnhof, öffentliche Gebäude Straßen (Autobahnen), Hochhäuser in der Nachbarschaft, Nähe zu anderen Gebäuden Gebäudestruktur Energieversorgung (Arten, Alternativen) Anzahl der Anschlüsse, Hochwasserschutz des Gebäudes, Brandgefährdungen, Austritt von Gefahrstoffen Gefährdung nach außen Häufig ist der Totalausfall eines Gebäudes nicht völlig auszuschließen Welche Prozesse sind betroffen und wie kritisch sind diese? Quality Design GmbH 19

20 Eintrittswahrscheinl Risikobewertung Phase 2 Risikobewertung: Risikomatrix nach Nohl Die Farben geben an, wie hoch Das Risiko in der jeweiligen Stufe ist Sehr gering Gering Signifikant (nahe dem Grenzrisiko) Hoch (über dem Grenzrisiko) Schadenshöhe Sie definieren, ab welcher Stufe, Sie Vorkehrungen treffen müssen, oder wie die Entscheidungshierarchie ist. Der gleiche Prozess kann zu unterschiedlichen Zeiten unterschiedlich kritisch sein. Es gilt der kritischste Pfad. Quality Design GmbH 20

21 Risikobewertung mögliche Ansätze Variante 1: Maßnahmen müssen ergriffen werden bei Stufe hoch (sehr hoch). Variante 2: Entscheidung über Maßnahmen liegt auf höchster Ebene (F1) bei hohem (sehr hohem) Risiko Maßnahmen können ergriffen werden bei mittleren Risiken. Entscheidungen liegen bei Beauftragten bei mittlerem Risiko, Neubewertung nach einem vorgegebenem Zeitpunkt (z.b. zweijährlich) Oftmals reichen Infrastrukturmaßnahmen oder Versicherungen aus. Quality Design GmbH 21

22 Risikosteuerung Phase 3 Definieren Sie für Risiken geeignete Kenngrößen bzw. Ziele und integrieren Sie diese in die Prozesse Maßnahmen gelten bei Waldbrandstufe 4 Aufbau Unabhängigen Notstromversorgung (Schutz gegen Ausfall oder Spannungs-spitzen über /unter 230 V) bis zum Temperatur für klimatisierte Räume definieren Spätlieferungen werden kritisch ab dem 3. Tag Quality Design GmbH 22

23 Risikokontrolle Phase 4 Kein Managementsystem ohne Kontrolle Hier geht es die Einhaltung von Grenzrisiken Damit verbunden sind oft Haftungsfragen bzw. Beitragshöhen für Versicherungen Hierüber erhält man die geforderte Sicherheit Es ist im Vorfeld zu definieren, wie mit Abweichungen umzugehen ist und welche Kommunikationswege wann zu beschreiten sind. Quality Design GmbH 23

24 Risikobericht Phase 5 Bauen Sie das Thema Risikomanagement in das bestehende Berichtswesen mit ein. Sofortbericht in bestimmten Situationen Integration in den regelmäßigen Unternehmensreport Bewertung im Rahmen des Managementreviews Quality Design GmbH 24

25 Beispiel einer einfachen Risikoanalyse In einfacher Übersicht lässt sich hier darstellen, in welchem Bereiche Handlungsbedarf besteht. Aktuelle Bewertung (gelb) Definierte Ziel (rot) Personal Infrastruktur F & E Management und Führung 100% 80% 60% 40% 20% 0% Recht Einkauf Produktion IT Marketing und Vertrieb Finanz- und Rechnungswesen Quality Design GmbH 25

26 Risikomanagement für operative Prozesse Einführung Umfang der Risikobetrachtung Einfache Vorgehensweise Erfahrungen aus der Praxis Zusammenfassung Quality Design GmbH 26

27 1. Aufbau eines BCP (Business Continuity Management) Ausschnitt eines einfachen Prozesses Untersuchung auf kritische Check- Punkte Diese Checkpoints sind vordefiniert und beim Erreichen zu melden (Positivmeldung) Beim Nichterreichen erfolgt eine Negativmeldung Quality Design GmbH 27

28 Alle Meldungen laufen an einer zentralen Stelle zusammen Erwartung: Positivmeldung Nichterfüllte Erwartung führt zur Anzeige: Alarm oder Meldung fehlt Jede Meldung ist vorher priorisiert (schlimmster anzunehmender Fall) Quality Design GmbH 28

29 Es beginnt eine gezielte Kommunikation Prüfen ob Meldung stimmt. Risikobewertung der Situation Tritt schlimmster Fall ein? Habe ich Reaktionszeiten? Welche Maßnahmen werden getroffen? Wann ist nächster Abstimmungszeitpunkt?... Handlung nach vordefinierten Szenarien Meldung einstellen Führungskräfteinfo Kundeninfo Krisenstab Notfallszenario Quality Design GmbH 29

30 Zurück zum Prozess Welche Folgen kann die Nichteinhaltung jedes Checkpoints haben? Welche Maßnahmen sind im Vorfeld vorzubereiten? Wann ist der Kunde in die Info einzubeziehen? Durch die klar definierten Entscheidungswege sind fehlende Kommunikation ausgeschlossen Entscheidungsbefugnis wird definiert und vorgehen beschrieben Quality Design GmbH 30

31 Steuerung von Notfallszenarien standardisiert Notfallszenarien sind in der Produktionssteuerung bekannt Handlungsbeschreibungen liegen vor und werden regelmäßig geübt Informationen sind vorbereitet Produktionssteuerung und Krisenstab werden eng gekoppelt Notfallmaßnahmen werden systematisch verbessert und betriebswirtschaftlich bewertet Handlung nach vordefinierten Szenarien Meldung einstellen Führungskräfteinfo Kundeninfo Krisenstab Notfallszenario Quality Design GmbH 31

32 Auch Dienstleister haben Risiken In dem Beispiel wird eine abgewandelte FMEA für Zwecke im Dienstleistungsbereich nutzbar gemacht. Quality Design GmbH

33 Risikoanalyse Es werden im Prozess Einzelrisiken ermittelt und folgenden Risikogruppen zugeordnet: - Technisches Risiko - Organisatorisches Risiko - Prozessablaufrisiko - Individuelles Risiko - Externes Risiko - Zeitliches Risiko Quality Design GmbH

34 Risikobewertung Bei der Bewertung werden Schadenshäufigkeiten auf einen vergleichbaren Jahreswert angepasst. Risiko Schadens -höhe Periode Faktor Anzahl Eintrittswahrscheinlichkeit Einzelrisikowert Risiko 1 500,00 monatlich ,00 Risiko 2 100,00 täglich ,00 Risiko 3 200,00 wöchentlich ,00 Risiko 4 100,00 jährlich ,00 Summe ,00 Quality Design GmbH

35 Risikoklassen und abzuleitende Maßnahmen Anhand der Risikowerte erfolgt eine Einstufung in Risikoklassen: Geringes Risiko < 60T keine Handlungspflicht Mittleres Risiko < 100 T Maßnahmen empfohlen Wesentliches Risiko > 100 T Maßnahmen werden erwartet Zur Reduzierung der Risikoklasse werden Ursachen analysiert und geeignete Maßnahmen abgeleitet. Eine Neubewertung erfolgt nach einem angemessenen Abstand (1-3 Jahre). Damit verbunden ist die Wirksamkeitsüberprüfung. Quality Design GmbH

36 Zusammenfassung Risikomanagement ist ein Prozess, der mit zunehmender Dauer an Komplexität zunimmt Auf bewährte Methoden kann man aufsetzen, wenn man sich mit der neuen ISO 9001 beschäftigt Jedes Unternehmen ist individuell und hat eigene Herausforderungen zu meistern Nutzen Sie aktiv bestehende Systeme Quality Design GmbH 36

37 Viele Erfolg bei der Umsetzung ihres Risikomanagements Wer sich systematisch mit den eigenen Risiken beschäftigt, bringt Ruhe in das Unternehmen. Quality Design GmbH

38