Transcription
LehrstuhlQUALITÄTSMANAGEMENT“Risikomanagement - Aufgabe für dasQualitätswesen in klein- undmittelständischen Unternehmen(KMU)?“Ergebnisse der DGQ-Arbeitsgruppe 124 “Risikomanagement“Prof. Dr.-Ing. R. Woll16. Oktober 2007DGQ-Regionalkreis BerlinProf. Dr.-Ing. R. g fz.pot07-11-07H:\Lehre\PM\vl\risiko\risiko.ppt1
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTHerausforderung RisikomanagementDefinitioneny Risiko-Begriff und DefinitionenSystematikeny Systematiken für RisikenAnforderungeny Anforderungen an das RisikomanagementAbläufey RisikomanagementprozessMethodeny Methoden zum RisikomanagementResümeey ResümeeProf. Dr.-Ing. R. 2Quelle:
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTNormen auf dem GebietDefinitionenDefinitioneny ISO/IEC Guide 73:2002 Risk management – Vocabulary – Guidelines for use on standardsy AS/NZS 4360:2004 Risk managementSystematikeny HDB 4360:2004 Handbook Risk Management Guidelines Companion to AS/NZS 4360 : 2004Anforderungeny IEC 62198:2002 Project risk management. Application guidelinesAbläufey ISO/IEC 17799:2005 Information technology – Security techniques – Code of practice for informationsecurity managementMethodeny IEC 60300-3-1 2005 Dependability management. Part 3-1: Application guide – Analysis techniques fordependability - Guide on methodologyResümeey ISO/FDIS 14121-1:2007 Safety of machinery -- Risk assessment -- Part 1: Principlesy IEC 61508 Functional safety of electrical/ electronic/ programmable electronic safety-related systemsy ISO 14971:2001 Medical devices. Application of risk management to medical devicesy ISO 14300-1 Space systems -- Programme management -- Part 1: Structuring of a programmeProf. Dr.-Ing. R. st: ISO 25xxx Risk Management07-11-073Quelle:
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTRisk (AS/NZS 4360:2004) :DefinitionenDefinitionenSystematikenthe chance of something happening that will have an impact onobjectivesAnforderungenNOTE 1:A risk is often specified in terms of an event orcircumstance and the consequences that may flow from it.NOTE 2:Risk is measured in terms of a combination of theconsequence of an event (1.3.5) and its likelihood.NOTE 3:Risk may have a positive or negative impact.AbläufeMethodenResümeeThree Main Elementsy Event (E)y Probability (P)Prof. Dr.-Ing. R. Wolly Consequence : Loss [ ]07-11-07xPositive: Benefit [ ]Risk(Event) Probability(Event) * Consequence(Event)4Quelle: Source: AS/NZS 4360:2004
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTRisiko, DefinitionDefinitionenDefinitionen3 hauptsächliche RisikoelementeSystematikeny Ereignis (E)Anforderungeny Wahrscheinlichkeit (p)Abläufey quantifizierbarer Verlust („Einsatz“) (V)Risiko f(E,P,V)MethodenResümee1. Risiko ist die Verlustmöglichkeit einer Unternehmung deren Erfolgvon nichtvorhersagbaren Ereignissen abhängt.Prof. Dr.-Ing. R. 2. Im vorliegenden DGQ-Band wird zunächst die folgende Definitionfür "Risiko" zugrunde gelegt: Kombination der Wahrscheinlichkeiteines Schadenseintrittes und seines Schadensausmaßes.3. Kombination der Wahrscheinlichkeit eines Ereignisses und seinerAuswirkung (Auch Positiv!!)5Quelle: DIN 820-120; ISO/IEC Guide 73
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTDefinition: Grenzrisiko, rderungen„Sicherheit ist eine Sachlage, bei der das Risiko nicht größer als dasGrenzrisiko ist“AbläufeMethoden„Grenzrisiko ist das größte noch vertretbare Risiko einesbestimmten technischen Vorgangs oder Zustands. Im allgemeinenläßt sich das Grenzrisiko nicht quantitativ erfassen“ResümeeProf. Dr.-Ing. R. 6Quelle:DIN 31 000
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTRisikosystematik hen,Höhere ng der politischen,wirtschaftlichen eeProf. Dr.-Ing. R. spezifischeRisikenBetriebswirtschaftlicheRisiken Bonus/Malus Gewährleistung Projektabbruch ausländisches Recht Bonität AG/UAN Preistyp Investitionen Kapazitäten Vorfinanzierung Währung Geldwertstabilität Stundensatzentwicklung Steuern/Zölle/Lizenzen RückstellungenTechnischeRisiken kostenkritische Teile kostentreibende Teile Modifikationen Nachqualifikationen Mitarbeiterqualifikation Firmen Know-How Komplexität Neuigkeitsgrad WarenembargoPlanungsrisiken Lieferzeiten Mengengerüst Ressourcenengpässe Projektablauf/-logik Laufzeiten Meilensteine Beistellungen AG Arbeitsteilung07-11-077Quelle:WEKA Handbuch Projektmanagement
LehrstuhlQUALITÄTSMANAGEMENTRisikomanagement - Aufgabe für das Qualitätswesen in KMU?Risikosystematik isations-Produktions-Finanz-Projekt-Service- mentareKriminalitätFinanzBeschaffungs-Prof. Dr.-Ing. R. IT.Einkaufs- o.BeschaffungsLogistik- u.Transport-Quelle:8
LehrstuhlQUALITÄTSMANAGEMENTRisikomanagement - Aufgabe für das Qualitätswesen in KMU?Beispiele für Risikoaspekte, die ein Projekt beeinträchtigen nAbläufeWirt uct &Processesin a ProjectMarktQuelle: Source: DIN IEC l@tu-cottbus.dewww.tu-cottbus.de/qmRecnProf. Dr.-Ing. R. Wolla fthllscesGeTechnik9
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTAnforderungen an das RisikomanagementSystematikeny KonTragG: Gesetz zur Kontrolle und Transparenz imUnternehmensbereich 1998AnforderungenAnforderungeny Basel IIAbläufey Sicherung des Fortbestands des UnternehmensDefinitionenMethodenResümeeProf. Dr.-Ing. R. 10Quelle:
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTAuszüge aus dem derungenAbläufey Die Geschäftsführung wird explizit verpflichtet, einRisikofrüherkennungssystem (RFS) einzurichten.y Die Ableitung der Anforderungen an ein RFS hat dabei unter Beachtungbetriebswirtschaftlicher Gesichtspunkten zu erfolgen.y Das RFS muss alle Unternehmensbereiche berücksichtigen. EineBeschränkung auf bestimmte Risikoarten (z.B. finanzielle Risiken) ist nichtzulässig.MethodenResümeey Zur Sicherstellung der dauerhaften, personenunabhängigen,unternehmensweiten und permanenten Funktionsfähigkeit ist das RFSangemessen zu organisieren und zu dokumentieren (Berichtswege u.Abläufe).Prof. Dr.-Ing. R. y Es ist eindeutig zu definieren, wer in den jeweiligen Unternehmensbereichendie Hauptverantwortung für die Risikoidentifikation trägt.y Die Geschäftsleitung muss zu jedem Zeitpunkt über eine aktuelle undvollständige Übersicht aller wesentlichen und bestandsgefährdendenRisiken verfügen.Quelle: Zitiert nach Kardex11
Risikomanagement - Aufgabe für das Qualitätswesen in en aus Basel IIDefinitioneny Qualität des ManagementsSystematikeny Unternehmenskonzepte / StrategienAnforderungenAnforderungeny Personal und Organisationy Controlling / SteuerungsqualitätAbläufey ManagementstrukturMethodeny Qualität des Rechnungs- und PlanungswesenResümeey Risikomanagement (KonTrag)y Beziehung zur Bank (z.B. Informationsverhalten)y Kontroll- und Frühaufklärungssystemey Steuerungssystemey .Prof. Dr.-Ing. R. Wollwoll@tu-cottbus.dewww.tu-cottbus.de/qmy .07-11-0712Quelle:
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTRating zur BonitätsprüfungDefinitionenMoody s Standard& Poor 2Aa3A1A2A3AA AAAAA AA-Baa1Baa2Baa3BBB BBBBBB-Ba1Ba2Ba3B1B2B3Caa(1-3)CaBB BBBBB BBCCCCCCSD/DAbläufeMethodenResümeeProf. Dr.-Ing. R. Quelle: KardexCreditEuroReform RatingsHier sind zwischen den Agenturen geringe Bewertungsunterschiede möglich.RatingAAAAAAsehr gut:Höchste Bonität, praktisch kein AusfallrisikoAA AA Sehr gut bis gut:AAAAHohe Zahlungswahrscheinlichkeit, geringes InsolvenzrisikoAAAAA A Gut bis befriedigend:AAAngemessene Deckung von Zins und Tilgung, aber auchAAElemente, die sich bei einer Veränderung der wirtschaftl. Lagenegativ auswirken können.BBB BBB Befriedigend:BBBBBBAngemessene Deckung von Zins und Tilgung, aber auchBBBBBBspekulative Charakteristika gegen wirtschaftlicheVeränderungen.BB BB Ausreichend:BBBBSehr Mäßige Deckung von Zins und Tilgung, auch in gutemBBBBwirtschaftlichen Umfeld.B B Mangelhaft:BBGeringe Sicherheit von Zins und TilgungBBCCCCCCUngenügend:CCCCNiedrigste Qualität, in Akuter Gefahr eines ZahlungsverzugsCCDDZahlungsunfähig:In Zahlingsverzug, mit unterschiedlichen Erwartungen fürRückzahlungsquotenBonitätseinstufung13
Risikomanagement - Aufgabe für das Qualitätswesen in rozessDefinitionenSystematikeny Kontext ermittelnAnforderungeny Risiken identifiziereny Risiken analysierenAbläufeAbläufey Risiken bewertenMethodeny Risiken behandelnResümeey Kommunizieren undberateny ÜberwachenProf. Dr.-Ing. R. 14Quelle: Risk Management AS/NZS 4360:2004
Risikomanagement - Aufgabe für das Qualitätswesen in rozessDefinitioneny Kontext feststellen(establishing the context)Systematikeny Risikoidentifizierung(risk identification)Anforderungeny Risikoanalyse(risk analysis)AbläufeAbläufey Risikobewertung(risk evaluation)beide oft zusammengefaßt zu RisikobeurteilungMethodeny Risikosteuerung und –bewältigungResümeey Risikovermeidung (risk avoidance),(risk assessment)(risk treatment)wenn Kosten vertretbar,y Risikoreduzierung (risk reduction),entweder durch Verringerung der Eintrittswahrscheinlichkeit oder Minderung der Folgen,y Risikoteilung (risk sharing),Aufteilung des Risikos bzw. der Verantwortung für die Bewältigung auf mehrere Stellen,Prof. Dr.-Ing. R. y Risikoübertragung (risk transfer),z. B. an eine Versicherung,y Risikoannahme (risk acceptance, auch risk retention)und ggf. bilden entsprechender Rückstellungen;y Risikoüberwachung und –überprüfung(risk monitoring and review);y Erfahrungen sichern(risk documentation).Quelle: DGQ AG 12415
LehrstuhlQUALITÄTSMANAGEMENTRisikomanagement - Aufgabe für das Qualitätswesen in unternehmensweitprojekt- oder perativquantitativSzenariotechnikErmittlung rtungHAZOP / sümeeProf. Dr.-Ing. R. PetrinetzeRisikosteuerungund -bewältigungProaktives RiskomanagmentKrisenmanagementReaktives ingRisikoüberwachungund arnsysteme16
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTGestuftes Vorgehen auf UnternehmensebeneDefinitioneny Risiko beschreibenSystematikeny Risiko nach Schadenshöhe und Eintrittswahrscheinlichkeit einschätzenAnforderungeny Bestehende Regelungen darlegenAbläufey Zuständigkeiten feststellen undMethodenMethodeny Handlungsbedarf ableitenResümeeRisikenProf. Dr.-Ing. R. eitBestehende RegelungenProjektbegleitend- Produktentscheidungsrechnung- Produktergebnisrechnung- Target Costing- endbei denProduktenmittelBerichte:- Operative Ergebnisse- Erfolgsquellenanalyse- Vertriebskosten- rategieKreis (PSK)HandlungsbedarfRisiko ist ausreichendgeregelt- Produktentscheidungenausschliesslich im PSK- durch BerichterstattungControlling.Produktplanung17
Risikomanagement - Aufgabe für das Qualitätswesen in AGEMENTWirtschaftlichkeits-betrachtung einesEntwicklungsprojektsAnforderungenAbläufe. und danachTarget Costing!MethodenMethodenResümeeProf. Dr.-Ing. R. 18Quelle: Volkswagen, fiktive Werte
Risikomanagement - Aufgabe für das Qualitätswesen in KMU?LehrstuhlQUALITÄTSMANAGEMENTMethoden zur RisikoidentifikationDefinitioneny SystematikenSystematikeny ChecklistenAnforderungeny Kreativitätstechnikeny Intuitives VorgehenAbläufex AssoziationstechnikenMethodenMethodenx AnalogietechnikenResümeex Techniken der Zufallsanregungy Systematisch-analytisches Vorgehenx Osborn Checklistex Morphologische Matrixy RisikokatasterProf. Dr.-Ing. R. 19Quelle:
Risikomanagement - Aufgabe für das Qualitätswesen in atzerlöszu Met
Risk (AS/NZS 4360:2004) : the chance of something happening that will have an impact on objectives NOTE 1: A risk is often specified in terms of an event or circumstance and the consequences that may flow from it. NOTE 2: Risk is measured in terms of a combination of the consequence of an event (1.3.5) and its likelihood.
