STRATEGIC RISK M BUSINESS CONTINUITY SOLUTIONS...

© 2017 GLORISOL .COM

STRATEGIC RISK MANAGEMENT AND

BUSINESS CONTINUITY SOLUTIONS

• FOR ENTERPRISES AND BUSINESS UNITS

• FOR GLOBAL SUPPLY CHAINS

• AND INDIVIDUAL PRODUCT MANUFACTURING


Die novellierte ISO 9001:2015und der Risikobasierte Ansatz

Was ist - Was kann -Risikobasiertes Denken?


„ Risiko ist wie Feuer:

Unter Kontrolle hilft es dir;

unkontrolliert flammt es auf und vernichtet dich.“

Theodore Roosevelt

Die novellierte ISO 9001:2015 und der Risikobasierte Ansatz

3


Die Themen dieser Präsentation:

• Was hat sich mit ISO 9001:2015 verändert? Was sind die Auswirkungen?

• Was bedeutet der Risikobasierte Ansatz der ISO 9001:2015 ? (Ersetzt der Risikobasierte Ansatz den bisherigen Prozess-Ansatz ?)

• Was ist Risiko überhaupt? Und wo kommt es her?

• Welche Hilfsmittel bieten sich an? (Wie funktioniert der Risikomanagement-Prozess?)

• Wie stehen Risiko- und Qualitätsmanagement nach ISO 9001:2015 in Beziehung?

• Wie können Sie den Risikobasierten Ansatz im kontinuierlichen Verbesserungs-Prozess einsetzen? (bzgl. Ihrer Ziele hinsichtlich Risiken?)


4


Der Fokus der neuen Ausgabe der ISO 9001

• ISO 9001 bleibt auch mit der Aktualisierung 2015 weiterhin DER allgemein anerkannte, einheitliche, globale Standard für Qualität.

• Der novellierte Standard stellt noch mehr die Abläufe der Leistungserbringung in den Vordergrund, wie schon in den Revisionen der Jahre 2000 und 2008.

• Damit entfernt sich die Norm noch weiter von ihrem historischen Fokus auf Prozeduren und Dokumentationen.

Wichtigste Neuheit in der 2015er Überarbeitung der ISO 9001 ist die Einführung des „Risk-Based Approach“ als systematischer Ansatz zur Risikobetrachtung, also das „Risikobasierte Denken“ (anstatt -wie bislang- "Prävention" im Qualitätsmanagement als separate Komponente zu behandeln).


5


Der Fokus der neuen Ausgabe der ISO 9001 (Fortsetzung)

Weitere wesentliche Änderungen:

� Anwendung der High Level Structure

� Untergliederung in 10 Abschnitte (statt vormals 8)

� Erhöhte Anforderungen an die oberste Leitung

� Berücksichtigung des Kontexts der Organisation

� Berücksichtigung von „Kunden und interessierten Parteien“

� Wegfall der Begriffe „Qualitätsmanagementhandbuch“, „dokumentierten Verfahren“ und „Aufzeichnungen“ zugunsten „dokumentierter Informationen“


6


Warum fokussiert die novellierte 9001 so konkret auf Risiko?

In der Praxis stehen Risiken sowohl mit der operativen, wie auch aus der strategischen Tätigkeit des Unternehmens in Zusammenhang.

� Die Norm erkennt an, dass Risiken alle Aspekte des Qualitätsmanagementsystems (Systeme, Prozesse, Funktionen) sowie dessen Umsetzung berühren.

� Durch die Aussage „Risikobasiertes Denken machen wir alle im Alltag ganz automatisch,“ nimmt die ISO darüber hinaus starken Bezug zur Einbeziehung von Gesundem Menschenverstand.


7


Warum risikobasiertes Denken?

� Risikobasiertes Denken soll dazu führen, dass Risiken erkannt, in Betracht gezogen und kontrolliert werden.

� Durch die Berücksichtigung von Risiken im gesamten System und bei allen Prozessen sollen:

� die Wahrscheinlichkeit verbessert werden, bestimmte Ziele zu erreichen

� die Ergebnisse konsistenter sein und � die Kunden darauf vertrauen können, dass sie das Produkt oder die

Dienstleistung wie von ihnen erwartet erhalten.

� Risikobasiertes Denken bezweckt die Berücksichtigung von Risiken als integraler Bestandteil der Norm:

� In früheren Versionen der ISO 9001 war die Präventiv-Klausel separat enthalten; durch den Risikobasierten Ansatz soll die vorausschauende Prävention jeden einzelnen Norm-Abschnitt durchdringen.


8


Wo verankert die ISO 9001 : 2015 das „Risikobasierte Denken“?

Einführung: „Risikobasiertes Denken“ - das Konzept wird erläutert

Abschnitt 6.1: Die Organisation muss Risiken und Chancen im Zusammenhang mit der QMS-Leistung identifizieren und geeignete Maßnahmen ergreifen, um diese zu beheben

Anhang A4: Die Norm legt … fest, dass die Organisation … die Risiken als Grundlage zur Planung bestimmt. Dies verkörpert die Anwendung des risikobasierten Denkens bei der Planung und Verwirklichung von Prozessen des Qualitätsmanagementsystems.


9


Das empfiehlt die ISO hinsichtlich der Erfüllung der Anforderung zum Risikobasierten Denken: (1/3)


Zur Implementierung des Risikobasierten Denkens empfiehlt die ISO, anhand des „PDCA“-Regelkreises[Plan-Do-Check-Act]vorzugehen.

� In der Norm verankert ist das Risikobasierte Denken im Abschnitt 6 „Planung“.

Die Grafik stellt die einzelnen ISO 9001:2015 Norm-Abschnitte in Bezug zum PDCA-Kontext dar.

10

Illustration © GLORISOL.com



� Identifizieren Sie Ihre Risiken – doch beachten Sie den Kontext � Verstehen Sie Ihre Risiken � Unterscheiden Sie:

� Was ist akzeptabel, was ist inakzeptabel? � Welche Vor- oder Nachteile hat eine Entscheidung gegenüber einer anderen?

� Planen Sie Maßnahmen zur Behebung der Risiken� Wie können Sie Risiken vermeiden, beseitigen, oder zumindest vermindern?

� Implementieren Sie einen Plan - ergreifen Sie Maßnahmen!� Überprüfen Sie die Wirksamkeit Ihrer Aktionen - funktioniert es?� Aus Erfahrung lernen – die Vorgehensweisen verbessern!

„Erfolgreiche Unternehmen integrieren Risikobasiertes Denken intuitiv“


11


„ Risiko kommt davon,

dass man nicht weiss, was man tut.”

Warren Buffett


12



Fragen:

1. Sind die vorhergehenden Hinweise konkret genug, um ab sofort die Risiken der Organisation sachgerecht zu bearbeiten?

2. Wird „risikobasiertes Denken“ ohne strukturierte, nachvollziehbare Vorgehensweisen zur Erkennung von Unsicherheiten und zur Reduzierung negativer Einflüsse führen?

3. Kann allein „Risikobasiertes Denken“ dazu ausreichend sein?

Ob schon jemand durch “Wünsch-Dich-schlank” -also allein

durch Denken- abgenommen hat, bleibt ungewiss.

� Wer Risiken erkennen und bearbeiten will, muss nicht nur denken, sondern auch handeln!


13


Was die ISO 9001:2015 nicht erklärt:

Was ist eigentlich „Risiko?“

Organisationen unterliegen internen und externen Einflüssen, welche es ungewiss machen, ob, wann und in welchem Ausmass diese Organisation ihre Ziele erreichen wird.

Risiko… ist die Auswirkung solcher Ungewissheiten auf die Ziele, unabhängig vom Wirkungsbereich oder den Umständen.

Das Risiko ist Ausdruck einer Kombination zweier Faktoren: � der Eintritts-Wahrscheinlichkeit� und der Höhe der Auswirkungeneines Ereignisses bzw. einer Gefährdung.

Risikomanagement… ist folglich die Gesamtheit der koordinierten Lenkungs- und Steuerungs-Aktivitäten einer Organisation in Bezug auf ihre Risiken.


14


Wie entsteht Risiko?

• In Organisationen arbeiten Menschen zielgerichtet an der Erfüllung ihrer Aufgaben. Sie treffen Entscheidungen, um sich bietende Vorteile wahrzunehmen. Sie gestalten aktiv die Zukunft.

• Auf eigenen oder fremden Entscheidungen basierende Ereignisse und auch höhere Gewalt können die eigene Zielerreichung beeinflussen.

• Doch die Zukunft ist prinzipiell unsicher - so können Ergebnisse entgegen den Erwartungen eintreten.

• Organisationen beeinflussen mit unterschiedlichen Methoden die Auswirkungen von Unsicherheiten („Risiken“) auf ihre Ziele.

• Die immer komplexer werdende, globalisierte Geschäftswelt erfordert es, gezielt Risiken zu erkennen und zu verstehen, um diese bewältigen oder zumindest modifizieren zu können.


15


Die Ziele von Risikomanagement:

� Einflüsse von Bedrohungen zurückdrängen

� Planungssicherheit erhöhen

� Finanzielle Stabilität verbessern

� Unternehmens-Ressourcen schonen

� Bedürfnisse von Kunden und Partnern befriedigen

� Sicherheit der Mitarbeiter und der Umwelt gewährleisten

� Schadensfälle effizient managen

� und so Wirksamkeit und Effizienz der Führung verbessern

Damit soll das Risikomanagement das Überleben der Organisation sicherstellen, indem Ziele und Strategien mit den Risiken abgestimmt werden.

…so ist Risikomanagement eine Führungs-Aufgabe.


16


Was tun?

Unter „Other Useful Documents“ am Ende der Wegleitung zum Riskobasierten Denken werden folgende Dokumente durch die International Standardization Organisation aufgeführt:

• ISO 31000:2009 Risk Management - Principles and guidelines• ISO 31010:2010 Risk Management - Risk assessment techniques• PD ISO/TR 31004:2013 Risk management - Guidance for the implementation of ISO 31000• … etc.

Die Normierungsorganisation drückt damit zweierlei aus:

� Risikomanagement… ist für ISO 9001:2015-Zertifizierte nicht zwingend vorgeschrieben,

� ABER… ISO 31000 ff. bestimmt, was die Normierungs-Organisation konkret unter dem Umgang mit Risiko versteht


17


Risikomanagement nach ISO 31000 überzeugt durch Struktur:


18



ISO 31000 führt vom Risikomanagement-Prozess …zum Risikomanagement-System


19



Fazit: (1/2)

• Die ISO9001:2015 hat das Risikobasierte Denken im Bereich „Planen“ des PDCA-Regelkreises verankert, fordert jedoch dessen Wirksamkeit integral im gesamten Geltungsbereich des Qualitätsmanagementsystems.

• Die ISO9001:2015 erlaubt in der Umsetzung des Risikobasierten Denkens eine eigenes Vorgehen, jedoch mit dem Anwender-Risiko, bei Nachfragen und Problemen keine allgemein akzeptierten, standardisierten Referenzpunkte zu bieten.


20


Fazit: (2/2)

Die Normenreihe ISO 31000 ff.

• bietet vom ISO - Normierungsgremium anerkannte Strukturen

• ist zukunftssicher durch Weiterentwicklung der Norm

• beinhaltet eindeutige Begriffs-Bestimmungen und eine Vielzahl nützlicher Erläuterungen

• bietet eine Richtlinie für die Implementation

• bezieht Human- und Kulturfaktoren ein

• ISO 31000 ff. analysiert die Organisation systematisch aus mehreren Sichten, während ISO 9001:2015 die Organisation rein prozess-orientiert nur hierarchisch Top-Down betrachtet.

ISO 31000 enthält die erforderlichen Methoden und Abläufe für einen sachgerechten Umgang mit Risiken gemäss ISO 9001 !


21


Nächste Schritte

� Benötigen Sie mehr Informationen über Risikobasiertes Denken, Risiko-Analyse und Risiko-Management?

� Brauchen Sie Unterstützung bei der Einführung von Risikomanagement, bei der Risiko-Bewertung und Aufrechterhaltung der Wirksamkeit Ihres Risikomanagements?

Sprechen Sie uns an – wir kümmern uns um Ihre Themen.

GLORISOL® zeigt Ihnen, wie Sie Ihre Risiken sinnvoll strukturieren und bearbeiten; wie der Risikobasierte Ansatz in ein alltagstaugliches

Risikomanagement-System mündet, das Ihnen einen Mehrwert bringt; wie Sie es erfolgreich im Unternehmen einführen und nutzbringend verwenden.

“ Verbesserung der Resilienz einer Organisation durch

verantwortungsvolle Steuerung von Chancen und Bedrohungen – das ist Risikomanagement!


22


THANK YOUVERY MUCH! !!!!

WWW.GLORISOL.COM

VIELEN DANKFÜR IHRE

AUFMERKSAMKEIT!

23

GLORISOL® GLORISOL®

Global Risk Solutions Global Risk Solutions Switzerland E. Thaelmann Str. 25 Scheuerackerstr. 15 Tel [DE] +49 157 8100 4551 D- 09557 Falkenau CH- 5116 Schinznach-Bad Tel [CH] +41 76 793 1681Germany Switzerland eMail [email protected]

Please visit our website / Bitte besuchen Sie uns im Internet

STRATEGIC RISK M BUSINESS CONTINUITY SOLUTIONS...

Documents

Transcript of STRATEGIC RISK M BUSINESS CONTINUITY SOLUTIONS...