caq4-Qualitätsmanagement:  www.caq4-qualitaetsmanagement.com    caq4- Quality Check:    www.caq4-qualitycheck.com
     caq4-Portal für QM & RM:    www.caq4-qm-portal.com    caq4- ISO 9001:2008:      www.caq4-iso9001.com
     caq4- Suchmaschinen:      www.qualitaetsmanagement-suchen.com        www.risikomanagement-suchen.com   
     ® Copyright 2007-2011    Impressum      War diese Website für Sie hilfreich?    Kontakt:   info.caq4@utanet.at

Haftungsausschluss: Diese Webseite wird redaktionell bearbeitet und enthält keine automatisierten Suchergebnisse zum umfangreichen Thema (Technisches) Risikomanagement. Sämtliche Verweise zu fremden Webseiten werden vom Redakteur nach Themenblöcken händisch ausgewählt und verlinkt. Sie stellen demnach eine subjektiv getroffene Auswahl ohne Anspruch auf Vollständigkeit dar, für deren Inhalte wir trotz genauer Überprüfung keine Verantwortung übernehmen. Alle Informationen und Angaben auf dieser Internetseite sind unverbindlich. Rezensionen werden vom Herausgeber dieser Webseite verfasst und stellen dessen persönliche Meinung dar.

Risikomanagement

Technisches Risikomanagement wurde mittels der FMEA- Methode im Bereich technischer Produkt- und Prozessentwicklung schon seit langem angewandt, jedoch nicht so bezeichnet. Auch das für Managementsysteme so wichtige PDCA Plan-Do- Check- Act ist implizit bereits vorhanden. Daneben gibt es die Sicherheitstechnik/ Sicherheitsmanagement für sicherheitsrelevante Anwendungen (Atomkraftwerke, Flugzeuge Automobile etc.). Zuletzt haben sich daraus Risiko- Managementsysteme entwickelt.

.

.

Risiko- Von welchen Risiken sprechen wir?

Mathematische Risikodefinition:
Ein Risiko (R) läßt sich mathematisch beschreiben als das Produkt aus der Wahrscheinlichkeit (W) eines zu einem Schaden führenden Ereignisses und dem im Ereignisfall zu erwartenden Schadensausmaß (S).

Zweifaktoren Risiko:

R = W * S

W....Eintrittswahrscheinlichkeit für ein mögliches Risiko, einen möglichen Schaden
S....Schadensausmaß

Rechtlich technische Definition des Schadens: Rechtsgutverletzung aufgrund eines technischen Vorganges oder Zustandes. Der Schaden wird z.B. in EURO angegeben.

Die Eintrittswahrscheinlichkeit wird selten als dimensionslose mathematische Wahrscheinlichkeit sondern als pseudo-quantitative Bewertung mit einer Skala von 1,2 oder 1,2,3 angegeben.

Wird der Schaden in der Dimension der Währungseinheit bewertet und ist die Wahrscheinlichkeit für den Schadenseintritt aber dimensionslos, hat also auch das Risikos nach dieser Definition die Dimension der Währungseinheit. In der betrieblichen Praxis wird aber der Schaden selten in EURO bewertet. Üblich sind pseudo-quantitative Bewertungen mit Skalen 1,2 oder 1,2,3.

Identifikation von Risiken

Risiken müssen identifiziert und abgegrenzt werden. Bei technischen Systemenerfolgt zuerts eine (sinnvolle) Abgrenzung der Komponenten. Die Erfassung der Einzelrisiken kann anhand von geeigneten Formblättern erfolgen. Für jedes einzelne potenzielle Risiko dann eine Definition von Ausfallarten und deren Auswirkung sowie eine Ermittlung denkbarer Ausfallursachen. Die hierfür bestens geeignete Methode ist die FMEA.

Im organisatorisch/ kaufmännischen Bereich ist jedoch die Zweifaktoren Risikomethode üblich. Die organisatorisch/ kaufmännischen Risiken müssen identifiziert und abgegrenzt werden. Die Erfassung der Einzelrisiken kann anhand von geeigneten Formblättern erfolgen. Jedes einzelne dieser identifizierten Risiken wird bewertet. Das Ergebnis wird in einem Risikokataster eingetragen.

Abschätzung der Eintrittswahrscheinlichkeit E

• nicht glaubhaft
• unwahrscheinlich
• möglich
• wahrscheinlich

Klassifizierung der Auswirkungen A (Schaden)

• geringfügig
• begrenzt
• schwerwiegend
• katastrophal

Risiko R
Jedes einzelne dieser identifizierten Risiken wird nach folgender Skala bewertet.

• hoch
• erhöht
• mittel
• gering

Risikokataster
Das Ergebnis wird als 2-dimensionale Grafik mit z.B. 4*4=16 Feldern dargestellt. Die Bewertung könnte beispielsweise wie folgt aussehen:

Resume der Risikoanalyse:

• bei hohem und erhöhtem Risiko erfolgt eine vertiefende Analyse (Detailanalyse)
• bei hohem Risiko sind stets Abhilfemaßnahme zu setzen
• bei mittlerem oder geringem Risiko müssen keine Maßnahmen gesetzt werden
• Prioritätenfestlegung: Risikosenkende Maßnahmen anhand von Prioritäten abzuarbeiten (da meist mit Kosten verbunden)

Link zu Kap. 5: Risikoanalyse von Technologieprojekten in "Risikobewertung von Technologieprojekten in der Produktentwicklung" von Michael Schabacker, Lehrstuhl für Maschinenbauinformatik, Otto-von-Guericke Universität Magdeburg

Dreifaktoren-Risiko:
Für bestimmte Anwendungen, insbesondere aber bei der FMEA wird die Schadenswahrscheinlichkeit meist in zwei Teile unterteilt, wie insbesondere in der deutschen Automobilinsustrie üblich.

• W1 diejenige Wahrscheinlichkeit, die ohne besondere Anstrengung für die Entdeckung und Beseitigung der betreffenden Schadensmöglichkeit vor dem Einsatz der Einheit beim Abnehmer zu erwarten ist.
  
• W2 ist die Wahrscheinlichkeit der Entdeckung und Beseitigung der Schadensmöglichkeit bei Anwendung besonderer Maßnahmen zur Entdeckung oder Vermeidung.

Ist das Risiko erst einmal erfasst und bewertet, kann man weiter entscheiden, ob das Risiko inakzeptabel hoch oder etwa vernachlässigbar klein ist. Hierzu ist folgendes Gedankenmodell hilfreich:

Grenzrisiko: Größtes noch vertretbares Risiko eines technischen Vorganges oder Zustandes.

Das Grenzrisiko ist selten als konkrete Zahl angebbar. Meist wird es indirekt durch sicherheitstechnische Maßnahmen beschrieben. Das Grenzrisiko trennt ein Risiko in Gefahr (Risiko hoch) und Sicherheit (Risiko klein). Technische Anwendungen stellen einen Kompromiss dar zwischen unbezahlbarer Sicherheit und unvertretbarem Risiko.

Restrisiko: Auch im Bereich der Sicherheit ist das Risiko nicht null, sondern ein akzeptables Restrisiko vorhanden.

Technisches Systemrisiko & Produktrisiko

FMEA- Failure Mode and Effects Analysis
Fehler Möglichkeits- und Einfluss- Analyse

Die FMEA- Methode ist ein typisches Qualitätswerkzeug (Quality-tool).

Entwickelt wurde die Methode in den 1960er Jahren von der NASA für ihr Apolloprogramm. Seit den 1980er Jahren wird diese Methode in der Automobilindustrie weltweit eingesetzt. FMEA ist eine Methode der Risikoanalyse und hat speziell die Erfassung und Vermeidung potenzieller Fehler zum Ziel.

Mehr zum Thema FMEA finden Sie auf www.caq4.com

Link auf eine Publikationsliste zu Themen der FMEA de.scientificcommons.org/a_schloske

Die FMEA-Methode ist sicherlich die bekannteste Methode zur Behandlung von Risiken. Daneben gibt es aber noch eine Reihe weiterer Verfahren. Nachstehend diverse DIN Normen zum produktrelevanten Risikomanagement:

• DIN 25 419 "Ereignisablaufanalyse (Verfahren, graphische Symbole und Auswertung)" Nov 1985
• DIN 25 424 Teil 1 "Fehlerbaumanalyse Methode und Bildzeichen" Sept 1981
• DIN 25 424 Teil 2 "Fehlerbaumanalyse Handrechenverfahren zur Anwendung eines Fehlerbaumes" April 1990
• DIN 25 448 "Ausfalleffektanalyse (Fehler Möglichkeits- und Einfluß-Analyse)" Mai 1990

Sicherheits- & Zuverlässigkeitsrisiko
Der sicherheitstechnische Prozess

Neben dem technischen Systemrisiko & Produktrisiko gibt es die Sicherheitstechnik/ das Sicherheitsmanagement für sicherheitsrelevante Anwendungen (Atomkraftwerke, Flugzeuge Automobile etc.).

Ein Spezialgebiet Sicherheitstechnischer Prozesse sind Zuverlässigkeitsprozesse, welcher hier nicht weiter behandelt werden. Vergleiche hierzu caq4.com.

Die konkrete Behandlung sicherheitstechnischer und zuverlässigkeitstechnischer Vorgänge ist mathematisch anspruchsvoll. Einen guten Einstieg zu diesem Thema bietet das Taschenbuch der Zuverlässigkeits- und Sicherheitstechnik von Arno Meyna/ Bernhard Pauli ISBN: 3-446-21594-8 im Carl Hanser Verlag München Wien 2003 www.hanser.de .

Oben ausgeführte Risikobetrachtungen fließen in die jweiligen technischen Sicherheitsnormen ein.

Sicherheitsbezogene Zuverlässigkeitsgrößen: wie z.B. sicherheitsbezogene Ausfallrate siehe in VDI/ VDE 3542 "Sicherheitstechnische Begriffe für Automatisierungssysteme ".

Schienenfahrzeuge: Die Bewertung technischer Risiken im Bereich der Schienenfahrzeuge siehe IEC 61508-5 B.2 (EN IEC 61508:2000)
"ALARP- Modell"- "As low As Reasonably Practicable" und Risikograph mit mit Gefährdungspotenzial, Wahrscheinlichkeit des Auftretens der Gefahr und Wirtschaftlicher Aufwand zur Vermeidung eines Risikos.

Sicherheitstechnischer Prozess in der Luftfahrtindustrie
Der sicherheitstechnische Prozess in der Luftfahrtindustrie ist unter anderem in den "Guidelines an Methods for Conducting the Safety Aeorospace Assessment Process on Civil Airborne Systems and Equipment", SAE Aerospace Recommended Practice
standardisiert und betrachtet alle Produktentstehungsphasen.

Medizintechnik:
ISO 14971 - Risk Management - Qualitätsmanagement für Medizinproduktehersteller

DIN EN ISO 14971: Medizinprodukte Risiko Management

DIN EN ISO 14121-1: Sicherheit von Maschinen – Risikobeurteilung

Link zum Einsatz der Risikoanalyse- und FMEA Methodik in der Medizintechnik von www.caq-kontor.de

Risikominimierung durch Qualitätsmanagement

Die QME-FMEA Methode geht auf eine Idee von Prof. GEIGER zurück, welcher in seinem Buch "Qualitätslehre- Einführung-Systematik-Terminologie" ISBN 3-528-13357-0 den Vorschlag macht, die bekannte FMEA-Methode auch für Qualitätsmanagementsysteme zu nutzen. VIERTLER greift diesen Gedanken in seiner Dissertation "Die QME-FMEA Methode zur Einführung eines normenkonformen Lean-Quality-Management-System nach DIN ISO 9000 ff " auf. Kurzfassung dieser Dissertation (Erscheinungsjahr 1999).

Schwerpunkt dieser Methode ist die Anwendung eines Risikomanagements im Qualitätsmanagement. Mögliche Risiken werden für den gesamten Lebenszyklus eines Produktes (oder einer Dienstleistung) in einem "Phasenmodell der Produktentstehung" ermittelt. Das Versagensrisiko eines Qualitätsmanagementsystems bedeutet das Risiko, dass es bei den für die Auftragsabwicklung notwendigen Prozessschritten zu einem anderen als dem von Kunden gewünschten Ergebnis kommt. Eingeführte Qualitätsmanagementsysteme werden somit als Maßnahmen zur Risikosenkung angesehen. KVP- Prozesse sollten daher zugleich risikosenkend wie kostensenkend sein.

Eine konkrete Umsetzung dieser Gedanken findet sich unter www.caq4.com.

Unternehmensrisiko

Aktuell kann man vor allem im kaufmännischen Bereich von Unternehmen und Banken die Untersuchung geschäftsschädigender, vor allem kaufmännischer Risiken beobachten. Üblich sind auch hierpseudo-quantitative Bewertungen mit Skalen 1,2 oder 1,2,3,4

Link zu häufig gestellten Fragen zum kaufmännischen Risko
FAQ von www.bosshart-consulting.ch

Link zu Beratern für Unternehmensrisiken
BWise Business in Control Hersteller von Compliance- und Risiko-Management-Software für Unternehmen und blickt auf langjährige Erfahrungen im Prozessmanagement
IBCOL Technologies & Consulting AG ist eine international tätige Security & Risk Management Beratungsfirma mit Sitz in Küsnacht/ Zürich
www.protema.de PROTEMA Unternehmensberatung GmbH, Stuttgart

Risikobeherrschung durch Managementsysteme

Ursprünglich wurden Risiken vorwiegend im Zusammenhang mit Technischer Produktentwicklung und Sicherheitssystemen betrachtet. Später wurden aber sowohl im technischen Bereich (IT-Sicherheit) als auch im kaufmännischen Bereich/ Bankbereich Normen für integriertes Risikomanagement entwickelt, deren Aufbau starke Ähnlichkeit mit der ISO 9001 zeigen. Diese Normen enthalten auch das bei Managementsystemen übliche PDCA- Modell. Die wesentlichen Schritte sind: Identify the risks; Assess the risks; Identify and evaluate options for the tratement of risks.

Link zu einem interessantem Beitrag über www.qm-infocenter.de QZ Jahrgang 55 (2010) Heft 12 zum Thema: Sichere Anlagen weit vor Produktionsstart Autor: K.Ammon Plato AG Lübeck
Kurzinhalt: Methode Gefahrenanalyse. Bestehende Risiken bei Neuentwicklungen müssen erkannt und minimiert werden. Dies geschieht am besten bereits in den frühesten Phasen komplexer Produkt-/ Prozessentwicklungen. Die Risikobewertung erfolgt über FMEA-Formblätter. Die Risikoauswertung/-darstellung selbst erfolgt im 3x3 Risikokataster. Bestehende/ erkannte Risiken werden nach Wirksamkeit von Maßnahmen reduziert (im Risikokataster dargestellt).

• DIN EN ISO 14121 Legt das Verfahren für die Risikobeurteilung von Maschinen fest
• DIN EN ISO 12100 Legt das Verfahren zur Risikominimierung durch technische Schutzmassnahmen fest
• EG Maschinenrichtlinie 2006/42/EG Richtlinie für Gesundheits- und Sicherheitsanforderungen für neue Maschinen

Informationssicherheits- Mmangementsysteme (ISMS)

British Standard BS 7799:

Historisches:
Der Code of Practice for Information Security Management (CoP) entstand aus dem gemeinsamen Bedürfnis von Industrie und Handel nach einem IT- Sicherheitsstandard. Aufbauend auf den Shell Baseline Security Controls wurde der Code of Practice unter der leitung des Department of Trade and Indutry (UK) mit Hilfe einer gruppe von führenden Organisationen erarbeitet und im September 1993 offiziell verabschiedet. Zwei Jahre später erhielt CoP den offiziellen Status eines Britischen Standards (BS 7799). Somit konnten sich Unternehmen auch danach zertifizieren lassen. [aus Scheiber, K. (Herausgeber): "Integration von Managementsystemen; ISO 9000 Die große Revision; Wegweiser zur Umsetzung von Normforderungen"; 1999; ÖVQ / ÖQS Wien Österreichische Vereinigung für Qualitätssicherung; Bezugsquelle DQS Deutsche Gesellschaft zur Zertifizierung von Managementsystemen mbH 60433 Frankfurt a. Main August Schanz Strasse 21; Informationssicherheitsmanagementsystem S. 127 ff.].

Der Aufbau des British Standard BS 7799 enthält (bereits) alle Elemente eines Risikomanagements:

British Standard BS 7799-2:1999 bzw. 2002 Information security management systems- Spezification with guidance for use

DIN Norm DIN ISO/IEC 17799:2000
Dieser BS wurde im Jahre 2000 von der Insternationalen Norm ISO/IEC 17799:2000 abgelöst.

ÖNORM ISO/IEC 17799:2000

Die Bezeichnung dieser Internationalen Norm legt nahe, dass diese aus dem British Standard BS 7799 hervorgegangen ist.

ISMS Beauftragter: ISO 27001 / Informationssicherheits - Managementbeauftragter Link zu Wikipedia BS 7799 Link zum British StandardBS 7799

Link zu it process maps ITIL- Wissen ITIL das IT Process Wiki

Kaufmännisch/ finanzielles Unternehmensrisiko

Besonders aktuell ist Risikomanagement im Unternehmens und Bankbereich 2009/ 2010 aufgrund der Weltwirtschafts- Finanz- und Wirtschaftskrise.

Googelt man nach "Risikomanagement", so findet man vorwiegend Beiträge zum Kaufmännisch/ finanzielles Unternehmensrisiko. Einen guten Überblick bietet hierzu die Homepage des österreichischen Normungsinstituts.

Oben ausgeführte Risikobetrachtungen fließen auch in die jweiligen Sicherheitsnormen für Kaufmännisch/ finanzielle Risiken ein.

Seit Basel II und Ratingpraxis mit Überprüfung der Kreditwürdigkeit sind Unternehmen angehalten, ein Risikomanagementsystem (RMS) einzuführen.

Eine erste umfassende Norm für Risikomangement wurde 1999 für Australien und Neuseeland geschaffen.

AS/NZS 4360 "Risk Management" Ein Nachteil dieser Norm ist, dass keine Integration zu bestehenden Managementsystem ein Unternehmen besteht.

ISO/DIS 31000: Risikomanagement für Organisationen und Systeme - Anforderungen an die Qualifikation des Risikomanagers.

COSO: Enterprise Risk Management System (USA)

HB 141: Risk financing guidelines (Australien)

HB 221:2004: Business Continuity Management (Australien)

HB 240-2004: Guidelines for managing risk in outsourcing utilizing the AS/NZS 4360:2004 process (Australien)

AS / NZS 4360:1996: bzw. NZS 4360:2004 - Risk Management System

Integriertes Risikomanagement

Erste Norm für Integriertes Risikomanagement. Eine neue österreichische Norm schafft die Verbindung von Qualitäts- und Risikomanagement. Naheliegenderweise ist diese Norm daher ähnlich aufgebaut wie die ISO 9001.

Das österreichische Normungsinstitut hat gemeinsam mit der Swiss Association for Quality 2004 folgende Normen geschaffen, welche im Aufbau eine deutliche Ähnlichkeit zur ISO 9001 mit bekannten Elementen zeigen wie Risiko-Politik, Beauftragter der obersten Leitung, Dokumentenlenkung, Managementbewertungen, Interne Audits, Kontinuierliche Verbesserungsansätze (PDCA-Zyklus), Balanced Scorecard usw. Die Integration in ein (bestehendes) Integriertes Managhementsystem (IMS) ist daher möglich. In der bekannten Prozesslandschaft mit der Unterteilung in Führungsprozesse, Kernprozesse und Unterstützungsprozesse muss nur das Element "Risikomanagement" den Führungsprozessen zugefügt werden. Vergleiche auch Integrierte Managementsysteme.