Herausforderung auch für Profis

Ein Fundament für Methoden und Begriffe liefern z. B. die aufeinander abgestimmten ISO-Standards ISO-Guide 73, ISO 31000 und ISO 31010 zum Thema Risikomanagement. Eine einfache Schlussfolgerung ist, dass ein kompetenter Umgang mit Risiken die Kenntnis dieser Standards und der zugehörigen Methoden des RisikoAssessments erfordert (Abb. 1). Der Umgang mit Risiken erfordert dann einen übergeordneten betrieblichen, abgestimmten Risikomanagementprozess.

Risikomanagement in Unternehmen
Schweizer Unternehmen betreiben zwar mit ihrem Risikomanagement einen erheblichen Aufwand, stehen aber grossen Herausforderungen gegenüber. Als Dozenten in den Kursen des MAS Integriertes Risikomanagement begleiten die Autoren Projektarbeiten, die die Kursteilnehmenden in ihren Organisationen durchführen. Dabei zeigen sich typischerweise drei Herausforderungen:

• Methodenkompetenz: Begriffe wie Gefahr und Risiko werden eher umgangssprachlich verwendet. So entstehen erhebliche Kommunikationsprobleme und unklare Ziel- und Aufgabenformulierungen. Die Kenntnisse über die Vielfalt verfügbarer Methoden des Risiko-Assessments sind oft auf einzelne, einfache und branchenübliche Verfahren begrenzt, die zudem nicht immer optimal oder korrekt eingesetzt werden. Ein Beispiel hierfür ist die FMEA (Failure Mode and Effects Analysis). Hier bleibt oft aus Unkenntnis ein grosses Analyse- und Auswertungspotenzial ungenutzt.
• Silo-Denken: Kommunikations- und Handlungspfade zwischen Risiko-, Qualitätsmanagement, Business Continuity Management, IT-Sicherheit, Compliance usw. sind kaum entwickelt. Für das Management einer Organisation wird es dadurch schwer, ein umfassendes und konsistentes Bild der Risikolandschaft zu erhalten, was die Entscheidungsfindung erschwert. Eine Organisationskultur des integrierten Risikomanagements kann hier Querverbindungen schaffen.
• Komplexität: Selbst komplizierteste Produkte, Prozesse, Geräte und Anlagen werden zumeist mithilfe tabellengestützter Methoden wie der FMEA untersucht. Die gilt selbst für die zunehmend stark vernetzten und automatisierten Systeme (Industrie 4.0, Smart Manufacturing), die zudem in einem sozio-technischen Kontext untersucht werden sollen, z.B. über eine Resilienz-Analyse. Damit werden neue Gefahren und Schwachstellen übersehen, z.B. «fehlgeleitete» Steuersysteme (Industrial Control System, ICS) an der Schnittstelle zwischen Geräten und Produktions-Überwachung (Supervisory Control and Data Acquisition, SCADA). Geeignete Analysemethoden sind zu finden und sollten in ihren Stärken und Schwächen bekannt sein.

Der integrierte Managementansatz
Der weltweit bekannte Standard ISO 9001:2015 «Quality Management Systems – Requirements»

empfiehlt einen risikobasierten Ansatz (Risk Based Approach). Dieser integrale Ansatz verbindet die Prozesse einer Organisation, z.B. das Compliance-, Qualitätsund Informationssicherheits-Management, zu einem in sich geschlossenen und abgestimmten, proaktiven Prozess des Risikomanagements (Abb. 2).

Weiterbildung CAS Risikoanalytik und RisikoAssessment
Die ZHAW School of Engineering umfasst mit ihrem Weiterbildungsangebot im Rahmen des MAS Integriertes Risikomanagement und den darin enthaltenen CAS den gesamten Prozess des Risikomanagements nach ISO 31000. Das CAS Risikoanalytik und Risiko-Assessment deckt dabei den zentralen Bereich des Risikomanagements ab: Welche Risiken gibt es? Wie können diese Risiken passend zur Organisation dargestellt oder berechnet werden? Und schliesslich: Wie lässt sich entscheiden, ob die ermittelten Risiken akzeptabel sind oder nicht? Die Dozierenden sind ausgewiesene Experten zu Methoden des Risiko-Assessments. Theorie und praxisnahe Übungen wechseln sich ab. Die Studierenden verfassen zudem eine Projektarbeit, in der sie zusammen mit einem Coach nach Lösungen für die im CAS Risikoanalytik und Risiko-Assessment erkannten Herausforderungen im Risiko-Assessment in ihren Organisationen suchen. Damit vermittelt das CAS Risikoanalytik und Risiko-Assessment ein fundiertes und praxisnahes Know-how der wichtigsten Analysemethoden und fördert die Reflexion über diese Methoden. Das CAS Risikoanalytik und Risiko-Assessment richtet sich primär an Verantwortliche in den Bereichen Sicherheits-, Risiko-,Qualitäts-, Projekt-, IT- und Umweltmanagement, leitende Entwicklungs- und Prozessingenieure/innen, Vertreter/innen im Umfeld Consulting und Control

Die Kenntnisse über die Vielfalt verfügbarer Methoden des RisikoAssessments sind oft auf einzelne Verfahren begrenzt.

ling und Expertinnen und Experten in den Bereichen Risikoanalytik in Unternehmen, Versicherungen, Verwaltung und Schutzorganisationen.

Die nächste Durchführung des CAS Risikoanalytik und RisikoAssessment startet am 20. September 2016. Weitere Informationen finden Sie unter www. zhaw.ch/engineering/weiterbildung