IST-Analyse vom Risikomanagement für eine Thesis

Hey!
Ich hoffe hier sind ein paar Akademiker unterwegs, die mir bei meiner Gliederung für meine Thesis weiterhelfen können. Leider ist meine Betreuering momentan im Urlaub (ein wenig länger).

Meine Thema ist eine abgespeckte Version vom RM (risikobasierter Ansatz) ganz klassisch nach dem RM-Prozess. Fokus der Arbeit liegt auf den Kernprozessen/ Prozessrisiken.

Bisher habe ich bereits alles in der Theorie zu QM und RM im ersten Teil der Arbeit dargestellt.
Nun ist die Ist-Aufnahme/Analyse der nächst Schritt. Nur ich habe keine Ahnung was ich da genau machen soll? Bzw. wie?

Bisher habe ich das Unternehmen mit seinen 3 Kernprozessen dargestellt. Dazu wird es Ziel sein, die Prozessrisiken mittels FMEA zu identifizieren, bewertungen und zu steuern.

Habt ihr Ansätze oder Ideen für mich?

Hallo joslaz,
wenn Du Dich hier ein bißchen umschaust, wirst Du recht viel über Risikomanagement finden, das Thema wurde bereits sehr ausführlich diskutiert.
Grüßle
T

Hey, die Themen zu RM habe ich bereits durchgelesen. Mir geht es mehr um die roten Faden bzw. die Gliederung für meine Thesis.

Im Grunde schaut es Aufbau momentan so aus:

I. QM
Defintion und Grundlagen
Revision
HLS
Risikobasierter Ansatz
II.RM
RM-Prozess
RM und Risikobasierter Ansatz
III. Angewendete Methoden im Rahmen des RM
FMEA

Nun sollte drarauf die Ist-Analyse folgen. Hierbei habe ich Schwierigkeiten.
Der Fokus der Arbeit wird die FMEA auf die Kern-/ Wertschöpfungsprozesse sein.
Im grunde gibt es keine direkten Prozess bzw. RM im Unternehmen.

Welche Schritte würdet ihr mir empfehlen`?

Hallo joslaz,

die Empfehlung kann nur lauten;: schlaue uns erst mal ein gehöriges Stück auf. So mutmaßliche Tips aus der Unwissenheit heraus sind meist wissenschaftlich nicht so sehr fundiert.

Frage 1: ist Dein Thema richtig formuliert? besteht die Aufgabe darin, für das Risikomanagement eine IST-Analyse zu erstellen? Antwort: davon steht in Deinem bisherigen Inhaltsverzeichnis nix. Und das darf ich schon mal verraten: mit der FMEA wird das auch nix, die ist nicht geeignet, IST-Analysen zu erstellen.

Frage 2: Wird das was abgehoben-wissenschaftliches oder triffts irgendwann mal jemand der das umsetzen muss? Alle Prozesse inclusive dem Einfluss den die angewandten Hilfsprozesse auf jeden einzelnen Schritt haben wird den Ersteller die Rentenanwartschaft einholen, bevor die Arbeit getan ist. Wer so nen Sch*** probiert muss damit rechnen sozial ausgegrenzt zu werden.

Frage 3: welche Aktivitäten hast Du vorgesehen, um das zu vermeiden, sprich: einen ganzen Betrieb - und sei er auch sehr klein - per FMEA zu risikoanal-isieren ist ein nicht leistbares Unterfangen. Zu Deinen angewandten Methoden gehört daher zwangsweise auch eine Methodik, die schnell und einfach geht - Bsp: Prozess interne Auidts. Minimales Risiko, das soll auch entsprechend schnell abgehakt sein.

grüßle
T

Frage 1: "Umsetzung des risiboasierten denkens/ Ansatzes"
Dafür ist von der Hochschule vorgesehen, den Ist-Zustand im Unternehmen darzustellen, und entsprechend ein Soll-Konzept zu erstellen. Zum RM gibt es im Unternehmen an sich aber bisher nichts formales.

Frage 2: Die FMEA wird auf drei Kernprozesse angewendet. Die Tiefe wird sich dabei wahrscheinlich auf 3 Ebenen gliedern, also ca. 10 Arbeitsschritte pro FMEA. Der Umfang und Rahmen wird möglichst schlank gestaltet.

Frage 3: Verstehe ich nicht so ganz was du mit "Prozess interne Audits" meinst. Die FMEA bzw. der risikobasierte Ansatz wird als iterativer und kontinuierlicher Prozess angesehen. Dabei wird/ sollte er mind. 1xpro Jahr aktualisiert werden. Wie dies formal im Unternehmen aufgestellt wird, dazu habe ich noch keine konkretten Ideen

Hallo,
dann hättest Du ja Deine Arbeit zur Hälfte schon fertig. Analyse des IST ergab: es gibt nichts. Ist ein Statement, nicht das Schlechteste (schlechter wäre: es gibt was und alles ist falsch...). Reicht aber nicht so wirklich für ein ganzes Kapitel. Geschweige denn für eine ganze Arbeit, die müsste dann doch eher heissen: Aufbau eines Risikomanagements entsprechned DIN EN ISO...

FMEA auf Kernprozesse anwenden ist gut. Nur leider alles andere als Risikomanagement. Meine KOPs habe ich wunderbar abgesichert, morgen hackt einer meine IT, übermorgen bin ich pleite, weil mein Geld zwar nicht futsch, aber woanders ist - nämlich auf den Cayman Islands. Geht so nicht. Oder denk an Arbeitssicherheit, das bedeutet immer auch Gefahr für Leib und Leben - ist aber "nur" ein Managementprozess, den lässt Du ja aus...

Also, Du musst ALLE Prozesse durchackern, sonst ist der risikobasierte Ansatz für die Katz und reine Selbstzweckerfüllung für die Norm. Hierbei ist sicher der Prozess interne Audits einer der ganz harmlosen, das war als Beispiel gemeint. AS ist weniger harmlos. Pflege, Medikamentenvergabe z.B. in Krankenhäusern ist natürlich hochbrisant. Und IT sowieso. Wie siehts aus mit Sicherung der Compliance? Gesamte Führungsriege im Knast und was ist dann?

Managen heisst aktiv handhaben, und demnach sind alle Risiken - und nicht nur die der Kernprozesse - zu untersuchen, zu bewerten und dann zu entscheiden, ob das Risiko so tragbar ist oder ob Maßnahmen erforderlich sind.
grüßle
T

Hey, ich habe bereits die Prozesslandkarte/ -landschaft aktualisiert. Hier hätte ich 15 Prozesse, 3 davon sind Kernprozesse. In diesen wird bisher kein aktives "Risikomanagement" an sich verfolgt. In den anderen Prozessen gibt es sehr wohl Maßnahmen gegen die Risiken oder wenigsten die Identifikation. So könnte ich ja darstellen/ beschreiben, dass es eine Lücke in den Kernprozessen bzgl. der RIsiken gibt und danach mein Soll-Konzept ausrichten?

Alle Prozesse nun nach Risiken durchzuacken, würde wohl den Rahmen der Thesis (BA) sprengen, oder nicht?


Ich danke Dir!

Hallo,
gemessen an wissenschaftlichen Anforderungen: Du kannst korrekterweise nur die Ergebnisse vergleichen, die Du mit derselben Methodik ermittelt hast.

Leider leider leider: die (unausgesprochene) Voraussetzung die Du triffst ist genauso gefährlich wie unwahr: die Hauptrisiken liegen in den Kernprozessen. Beweise das erst mal.
Ich sitze im Moment dran, die P als Ganzes in ihrer Auswirkung zu beurteilen, mit einem selbstgestrickten Bewertungsschema das sicher noch reichlich Luft nach oben bietet. Macht rund eine Stunde pro Prozess inclusive Denken und dokumentieren. Wäre also im rahmen für 15 Prozesse.

Damit stehst Du dann auf sicherem Grund. Es kann Dir halt passieren, daß Du zu dem Schluss kommst, daß die Kernprozesse gar nicht so brandgefährlich sind, nicht zuletzt auch aufgrund der guten Ver- und Absicherung. Bestimmt habt ihr ne Produkthaftpflicht - aber habt ihr auch ne Versicherung dagegen, daß Euer Chef so ein Rosettenkasper ist, daß alle davon laufen und niemand ´mehr bei Euch arbeiten will?

DAS SIND NATÜRLICH ALLES NUR FICKTIVE BEISPIELE!!!

Und wenn Du siehst die Hauptrisiken liegen in anderen Prozessen, dann machst Du dort halt ne FMEA. Nur die Vorab-Entscheidung, die ist im Sinne des Risikobasierten Ansatzes nicht haltbar.

Für eine Thesis langs ggf auch, die Methodik aufzuzeigen, eine 100%-ige Umsetzung brauchts für den wissenschaftlichen Ansatz nicht zwangsweise.

Grüßle
T

Hey, die Umsetzung der Methoden ist im Unternehmen im Rahmen der Thesis pflicht.

Bisher habe ich mein Blickfeld nur auf die wertschöpfenden Prozesse gerichtet. Du meinst aber dass ich diesen Blickwinkel auf die interessierten Parteien(Kontext der Org.) streue sollte?

Ich dachte der risikobasierte Ansatz gibt nicht vor, in welchem Umfang Risiken behandelt werden sollte, sondern nur das sie behandelt/ gesteuert werden. In einem produzierenden Gewerbe ist es doch ganz sinnig, zu Beginn den Fokus auf die wertschöpfenden Prozesse zu richten. Das Thema an sich wird wohl immer weiter im Unternehmen wachsen

Hallo,
ich hab nicht gesagt (und übrigens auch nicht gemeint), daß Du Dein Blickfeld um die interessierten Parteien erweitern sollst.
Was Du m.E. unbedingt machen sollst ist Dein Blickfeld um die bislang noch nicht betrachteten Prozesse erweitern.
Einerseits: die Risikobetrachtung der Kernprozesse also im Wesentlichen Fertigung und Entwicklung ist bislang schon gefordert gewesen - das wäre also kein Anlass für eine Normenmigration. Von wegen "zu Beginn den Fokus" - der Kaffee ist so alt daß er schon gefriergetrocknet ist (aber keinesfalls ausschließt, daß eben doch nichts vorhanden ist).

Andererseits: es macht eben einfach kein bißchen Sinn die Sicht auf Risiko XY zu fokussieren und dann bringt ein ganz anderes Risiko das Unternehmen zur Strecke.

Tipp aus der Praxis: die ganzen interessierten Parteien - das sind entsetzlich viele - mit ins Risikokalkül einbeziehen macht die Sache total uferlos. Ich beschränke mich mal auf die Betrachtung der Auswirkungen auf die Organisation.
Grüßle
T

Ich danke Dir für deine Anregungen, Tipps und Hinweise!

Die akademische Laufband ist geprägt durch pure Theorie, entsprechend sehe ich auch die ganze Thematik. Als Student bin ich geprägt von einem methodischen Vorgehen, hier fehlt mir jedoch teils der rote Faden...

Wäre es hilfreich/ sinnig eine SWOT-Analyse anzuwenden und ggf. aufbauend dazu eine FMEA gezielt einzusetzen?

Hi,
...kann man machen, würde ich aber nicht, die SWOT ist eher für Strategieentwicklung, aber das willst Du (vermutlich) nicht?!? Die ganze Chancenbetrachtung schleppst Du dann füer nix mit. Eine einfache Risikobetrachtung tuts. Die kann zwei- oder dreidimensional sein (Auswirkung, Eintretenswahrscheinlichkeit , ggf Entdeckungswahrscheinlichkeit (entspricht der Absicherung))und das wars. Wir haben ein System mit Auswirkung 1-10 Punkte, Eintreten 1-10 Punkte - ganz analog der FMEA. Die Absicherung bewerten wir nur beschreibend.
Ander Möglichkeiten wären z.B. nach Nohl (so heisst er zumindest in meinem Gedächtnis) , eine einfache 2d-Matrix, wird in der Arbeitssicherheit gerne verwendet.
Grüßle
T