ABB Schweiz Remo Küry Risikomanagement ABB Schweiz AG 27.10.2006
Der Risikomanagementprozess nach ONR 49001-1 Die Schritte des Risikomanagementprozesses werden in geplanten Abständen wiederholt: Systemdefinition Risikobeurteilung Risikobewältigung Prozessüberwachung 4. Allgemeines 5. Verantwortung der Leitung 6. Management der Ressourcen Plan 7.1 Systemdefinition 9. Verbesserung Act Risiko Management System Do 7. Risiko- management- Prozess 7.4 Prozessüberwachung 7. Risiko- management- Prozess 7.2 Risikobeurteilung 27.10.2006 Folien-Nr. 2 Check 8. Systemüberwachung 7.3 Risikobewältigung Risikomanagementprozess nach ONR 49001-1 Basisdokument für die entstehende ISO 25700
Risikomanagementprozess: Systemdefinition Bestimmung von Ziel und Zweck im Rahmen der Aufträge und Ziele der Organisation und deren Erwartungen Bestimmung des inhaltlichen Umfangs der Gefahren Risikomanagementprozess Prozessüberwachung Systemdefinition Risikobeurteilung Festlegung der organisatorischen Geltung Definition der Kategorien von Häufigkeit und Tragweite Risikobewältigung Systemabgrenzung 27.10.2006 Folien-Nr. 3
Risikomanagementprozess: Risikobeurteilung Die Organisation analysiert und bewertet in periodischen Abständen die Risiken Risikoanalyse Identifizierung der Gefahren Jedes Risiko unter Ermittlung von Häufigkeit und Tragweite einschätzen Die Organisation überprüft die Risiken auf allfällige Wechselwirkungen Darstellung der Risikoeinschätzung im Risikoprofil Risikomanagementprozess Prozessüberwachung Systemdefinition Risikobewältigung Risikobewertung Die Organisation bewertet die Risiken, indem sie diese mit den Risikotoleranzgrenzen oder Schutzzielen vergleicht Risiken über der Toleranzgrenze sind in erster Dringlichkeit zu bewältigen Risiken unter der Toleranzgrenze sind in nachgelagerter Dringlichkeit zu bearbeiten Risikobeurteilung 27.10.2006 Folien-Nr. 4
Risikobeurteilung: Gefahrenliste erstellen Gefahrenfindung mittels Szenarientechnik Gefahrengebiete Gefahren möglichst vollständig auflisten Gefahrenbereiche Gefahrenbereiche Gefahrenbereiche 27.10.2006 Folien-Nr. 5 Gefahrengebiete Gefahrenbereiche Gefahren Kunden Prozesse Finanzen Mitarbeitende Gesellschaft, Umfeld Vertrauen Produktnutzung Kaufentscheid Mensch Höhere Gewalt Technik (Versorgung) Technik (Systeme) Umwelt Budget Cash Flow Eigenkapital Konkurs Motivation Befähigung Ausfall Gefahren Gefahren Gefahren Image, Panik etc. Image, Kommunikation, Auftreten etc. Fehlmanipulation, Kundenzufriedenheit, Fehlentscheidung etc. Preis, Kundenzufriedenheit, Konkurrenz, Technologie etc. Sicherheit (Unfall, Sabotage, Diebstahl, Vandalismus etc.) Erdbeben, Unwetter, Blitzschlag etc. Störungen EDV, El. Energie, Heizung, Lüftung etc. Garantiefälle, Produktrücknahme, Störungen etc. Rohstoffe, Abfall, Emissionen, Produktrücknahme etc. Mehrkosten, Mindereinnahmen etc. Mehrkosten, Margen, Mindereinnahmen etc. Stakeholder, Kapitalbeschaffung, Allg. Situation etc. Liquidität, Kapitalbeschaffung etc. Unterfordert, Überfordert, Arbeitsklima, Vorgesetzter etc. ungenügende Ausbildung, Überfordert etc. Unfall, Krankheit, Kündigung, Pensionierung etc.
Risikobeurteilung: Kalibrierung Häufigkeit & Tragweite Bewertungsmassstab vor den Massnahmen festzulegen! Vorteil: Bewertung auch ohne exakte Daten möglich! Häufigkeit Beispiel A häufig mehr als 1mal pro Woche B wahrscheinlich mehr als 1mal pro Monat C gelegentlich mehr als 1mal pro Jahr D selten mehr als 1mal pro 5 Jahre E unwahrscheinlich mehr als 1mal pro 20 Jahre F unmöglich Voraussetzung für Eintrittsereignis nicht vorhanden Tragweite Image Produktions- & Lieferfähigkeit Umwelt Sachschaden Marktanteil Arbeitssicherheit 27.10.2006 Folien-Nr. 6 I II III IV sehr gross gross mittel gering Finanzielles Ergebnis existenzgefährdend beeinflusst Finanzielles Ergebnis nachhaltig beeinflusst Finanzielles Ergebnis beeinflusst Kann aus Cash Flow finanziert werden
Risikobeurteilung: Risikoprofil mit Schutzziel Risikoprofil = Risikodarstellung nach Häufigkeit und Tragweite Risiko objektiv = Häufigkeit * Tragweite Schutzziel nach der Risikopolitik festlegen "nicht akzeptierte Risiken" "akzeptierte Risiken" A 6 6 12 18 24 B 5 5 10 15 20 nicht akzeptierte Risiken Häufigkeit C 4 4 8 12 16 D 3 3 6 9 12 E 2 2 4 6 8 F 1 1 2 3 4 akzeptierte Risiken 27.10.2006 Folien-Nr. 7 1 IV 2 III 3 II Tragweite 4 I
Risikobeurteilung: Risikobewertung Bewertungen der Häufigkeit und Tragweite pro Gefährdung im Team und im Konsensverfahren anhand der Kalibrierung Alle Gefahren mit der Gefahrenkatalog-Nr. im Risikoprofil einzutragen "akzeptierte Risiken" stehen nicht im Fokus "nicht akzeptierten Risiken" weiter bearbeiten 27.10.2006 Folien-Nr. 8 Nr. Ort Gefahr Ursache Folgen Tragweite Häufigkeit 1 IV A 2 I B 3 I E 4 III C : : : n II C A 1 B 2 C 4 n D E 3 F IV III II I
Risikomanagementprozess: Risikobewältigung Die Organisation plant die Risikobewältigung und prüft Lösungswege und konkrete Massnahmen, um die Häufigkeit und Tragweite herabzusetzen Risikomanagementprozess Prozessüberwachung Lassen sich einzelne Risiken nicht in den akzeptablen Bereich reduzieren, so ist der Nutzen im Sinne einer Güterabwägung darzulegen, der das erhöhte Restrisiko rechtfertigt Systemdefinition Risikobewältigung Bewirken Massnahmen zur Verminderung eines einzelnen Risikos, dass andere Risiken dadurch erhöht werden, wird die gesamte Risikosituation überprüft und neu optimiert Risiken, die sich als plötzlich eintretende Schadensereignisse auswirken, ist eine Notfallplanung zu erstellen Risikobeurteilung 27.10.2006 Folien-Nr. 9
Risikobewältigung: Massnahmen reduzieren Risiken Ziel: "nicht akzeptierte Risiken" durch geeignete Massnahmen in den Bereich der "akzeptierten Risiken" führen Risiken können durch verschiedene Einzelmassnahmen unterschiedlich reduziert werden (Tragweite oder Häufigkeit oder beides) Risiken können durch Massnahmenkombinationen reduziert werden Massnahmen können auch verschiedene Risiken beeinflussen (gesucht sind Massnahmen die verschiedene Risiken reduzieren) Gefahren durch geeignete Massnahmen möglichst völlig eliminieren (Poka Yoke), ist dies nicht möglich Tragweite minimieren und anschliessend Häufigkeit reduzieren 27.10.2006 Folien-Nr. 10 A B C D E F IV III II I
Risikobewältigung: Prioritäten beachten Massnahmenplan nach TOP Prinzip festlegen (Technisch - Organisatorisch - Personell) 1. Beseitigung 2. Entfernung 3. Abschirmung 4. Schutz Gefahr Mensch Massnahmen Beseitigung der Gefahr Entfernung der Person Abschirmung der Gefahr 27.10.2006 Folien-Nr. 11 Schutz der Person
Risikobewältigung: Mögliche Massnahmen finden Risikomindernde Massnahmen im Massnahmenkatalog dokumentieren Verbleibendes Restrisiko nach einer allfälligen Umsetzung der vorgeschlagenen Massnahmen bewerten und im Risikoprofil eintragen A 1 B 2 2 a C 4 n b D n 2 E 3 F 3 3 b a Vorlage 27.10.2006 Folien-Nr. 12 IV III II I Kosten und Zeitrahmen sind auch wichtige Entscheidungsgrundlagen Nr. Gefahr Tragweite 1??? keine 2??? I B a??? b??? 3??? I E a??? b??? 4??? III C keine Häufigkeit Massnahmen Kosten Tragweite Häufigkeit Verantwortlich Termin Status : : : : : : : : : : : n??? II C??? 80 III D 100 100 50 60 III II I II B D F F
Risikobewältigung: Massnahmen analysieren 27.10.2006 Folien-Nr. 13 Tiefhängende Früchte ernten Massnahmen realisieren die mit wenig Aufwand den allgemeinen Zustand verbessern, auch wenn deren Einfluss nicht so gross ist Prioritäten setzen (mit begründender Erklärung) Der Organisation stehen nur beschränkte Ressourcen zur Verfügung, darum ist das Wünschbare vom Machbaren zu trennen Vernetzung erkennen und nutzen Massnahmen mit Hebelwirkung auf verschiedene Risiken können sich, auch wenn sie aufwändig sind, besonders lohnen Diese Massnahmen zu kennen heisst, ein besseres Gesamtverständnis zu erhalten Auswahl der zu realisierenden Massnahmen unter Berücksichtigung aller Informationen Die umzusetzenden und die zurückgestellten Massnahmen sind durch einen eindeutigen Status zu kennzeichnen
Risikomanagementprozess: Prozessüberwachung Die Organisation prüft den Umsetzungsfortschritt der geplanten Massnahmen und die Erreichung der Toleranzgrenzen oder Schutzziele Risikomanagementprozess Prozessüberwachung Risiken, die sich in schleichender Fehlentwicklung negativ auf die Ziele auswirken, sind mit Frühwarnindikatoren (Prozessmessgrössen) zu begegnen Werden mit den geplanten Massnahmen die Toleranzgrenzen nicht eingehalten, so ist die Wirksamkeit der Massnahmen zu verbessern Systemdefinition Risikobewältigung Risikobeurteilung 27.10.2006 Folien-Nr. 14
Prozessüberwachung: Umsetzung der Massnahmen Die in der Analyse ausgewählten Massnahmen müssen von zu bestimmenden verantwortlichen Personen umgesetzt werden Der terminliche Ablauf der Massnahmenumsetzung ist zu planen Der Massnahmenplan ist ein wichtiges Resultat der Risikoanalyse und ist vom Management überprüfen und genehmigen zu lassen Während der Umsetzung ist der Umsetzungsstand abzuschätzen und im Status periodisch nachzuführen Lassen sich die Ziele nicht errechen, so müssen Korrekturmassnahmen eingeleitet werden 27.10.2006 Folien-Nr. 15
Prozessüberwachung: Kontinuierliche Verbesserung Die Risikoanalyse ist periodisch oder bei Organisationsänderungen oder Systemänderungen durchzuführen Sollten nicht alle Massnahmen der vorhergehenden Risikoanalyse umgesetzt sein, sind die betroffenen Gefahren in den neuen Gefahrenkatalog zu übernehmen 27.10.2006 Folien-Nr. 16 Messen Umsetzung A 1 - Massnahmen - Verantwortung -Termin - Status B 2 C 4 n D E 3 F IV III II I Ursache / Wirkung - Mögliche Massnahmen - Auswirkungen -Restrisiko -Kosten Analyse - Tiefhängende Früchte - Prioritäten - Vernetzung - Auswahl
Risikomanagementprozess: Prozessübersicht Systemabgrenzung Systemdefinition Gefahrenerkennung Risikomanagementprozess Prozessüberwachung Risikobeurteilung Kalibrierung Häufigkeit & Tragweite Risikobewältigung Schutzziel Risikobewertung Massnahmenkatalog 27.10.2006 Folien-Nr. 17 Umsetzung RM-Prozess.gif
Lösen Sie folgende Aufgabe 27.10.2006 Folien-Nr. 18 Am 1. Arbeitstag im neuen Jahr haben Sie sich mit einem wichtigen Kunden in Genf um 20h zum Nachtessen verabredet und fahren mit dem Auto von Baden (Abfahrt 17h) nach Genf Mindestens 6 mögliche Gefahren, die den Erfolg verhindern könnten, unter Beachtung der möglichen Gefahrenquellen bestimmen Tragweite und Häufigkeit definieren Akzeptierte und nicht akzeptierte Risiken im Risikoprofil eintragen Risiken der ermittelten Gefahren bestimmen und im Risikoprofil eintragen Für alle nicht akzeptierbaren Risiken, mindestens aber für die 3 grössten Risiken, mögliche Massnahmen zur Risikoreduktion ermitteln Graphische Darstellung der Risikoreduktionen im Risikoprofil, bei Realisierung der einzelnen Massnahmen Massnahmenauswahl treffen und Entscheidungen kurz begründen Massnahmenplan für die ausgewählten Massnahmen erstellen Gruppenarbeit (30 ) Präsentation der Resultate auf Flip Chart, Folie etc. im Plenum (3 )
27.10.2006 Folien-Nr. 19