Rezension

Qualitätsmanagement und Risikomanagement

Methoden zur Risikomodellierung und des Risikomanagements

Frank Romeike [Chefredakteur RiskNET]10.08.2017, 15:08

Nach dem überarbeiten Qualitätsmanagement-Standard DIN EN ISO 9001 sind Unternehmen, die sich nach dieser Norm zertifizieren lassen möchten, verpflichtet, Methoden des Risikomanagements anzuwenden. Unternehmen, die bereits ein zukunftsorientiertes und effizientes Risikomanagement-System eingeführt haben, können die vorhandenen Organisations- und Berichtsstrukturen des Unternehmens nutzen, um den risikobasierten Ansatz des ISO 9001:2015 zu erfüllen. Unternehmen, die über kein explizites Risikomanagement-System verfügen, sollten spätestens die ISO 9001 als Motivation betrachten, zukünftig intensiver und strukturierter über potenzielle Chancen und Risiken nachzudenken.

Das Lehrbuch "Methoden zur Risikomodellierung und des Risikomanagements" ist in fünf Hauptkapitel gegliedert. Im einführenden Kapitel (Der Risikobegriff) liefern die Autoren unterschiedliche Definitionen des Risikobegriffs. Besonders hervorgehoben wird von den Autoren die Definition aus dem Qualitätsmanagement, nach dem Risiko das Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe ist. Hierbei wird von den Autoren nicht erwähnt, dass diese Vereinfachung nur für binomialverteilte Risiken gilt, die sich mit einer Eintrittswahrscheinlichkeit und Schadenshöhe adäquat beschreiben lassen. Für die Mehrzahl der Risiko, auch Qualitätsrisiken, gilt dies ganz offensichtlich nicht. Die Autoren beschränken sich auf einen sehr engen und vor allem im deutschsprachigen Raum bekannten Risikobegriff. Demgegenüber definiert der internationale Risikomanagement-Standard ISO 31000 den Risikobegriff in einer international akzeptierten Form: Auswirkung von Unsicherheit auf Ziele (effect of uncertainty on objectives). Hierbei stellt eine Auswirkung eine Abweichung von Erwartungen dar – in positiver und/oder negativer Hinsicht. In der englischen Sprache wird daher auch von "downside risk" und "upside risk" gesprochen.

Im zweiten Kapitel (Grundlegende Methoden zur Risikomodellierung) skizzieren die Autoren im wesentlichen die klassische FMEA (Failure Mode and Effects Analysis, dt. Fehlermöglichkeits- und -einflussanalyse) und ausgewählte analytische Methoden (Quality gates, Fehlerbaumanalyse) und Kreativitätsmethoden. Im Rahmen der Risikoidentifikation und -bewertung ermittelt die FMEA das Ursachen-Risiko über die drei Faktoren A, B und E. Hierbei symbolisiert A (Auftreten oder auch O für "Occurrence" bzw. P für "Probability") die subjektive Wahrscheinlichkeit, dass ein gewisses Risiko auftritt, E die Entdeckungswahrscheinlichkeit (oder auch D für "Detection") und B für die Bedeutung der Fehlerfolge/ (oder auch S für "Severity"). Die Multiplikation dieser drei Faktoren mündet schließlich in der so genannten Risikoprioritätszahl (RPZ). Leider gehen die Autoren nicht auf die Grenzen einer klassischen FMEA ein. So ist vor allem die Analyse komplexer Risikolandkarten, etwa eines Wertschöpfungsnetzwerkes, mit einer FMEA äußerst kritisch zu bewerten, da beispielsweise die Multiplikation der ordinal skalierten Merkmale A, B und E streng mathematisch nicht definiert ist. Daher ist auch die RPZ eher kritisch zu bewerten. Außerdem können Interdependenzen zwischen den einzelnen Komponenten des Gesamtsystems (in der originären FMEA) nicht analysiert werden, da man von einer völligen Unabhängigkeit der einzelnen Risiken ausgeht.

Auf konkrete Kreativitätsmethoden (beispielsweise die in der Praxis wichtige Szenarioanalse oder quantitative bzw. stochastische Methoden gehen die Autoren nicht ein.

Im dritten Kapitel (Statistische Methoden zur Risikomodellierung) wird die Zuverlässigkeitsmethode, auf Extremwertverteilung, Risikomaße sowie die stochastische Simulation (Monte-Carlo-Simulation) eingegangen. Eher ungewöhnlich ist es für ein wissenschaftliches Lehrbuch, dass im Kapitel keinerlei Literaturverweise erfolgen. In diesem Kontext werden unter anderem auch die Kohärenzkriterien nach Artzner, Delbaen, Eber und Heath skizziert, ohne allerdings auf die Primärliteratur zu verweisen: Artzner, P., Delbaen, F., Eber, J.-M., Heath, D. (1999) Coherent measures of risk. Mathematical Finance 9(3), 203-228). Auch im Literaturverzeichnis am Ende dieses Buches findet der Leser keine Referenz.

Im anschließenden vierten Kapitel (Risikomanagement mit Six Sigma) werden die Grundzüge des Managementsystems sowie des statistischen Qualitätsziels Six Sigma beschrieben. In diesem Kontext gehen die Autoren auch auf die typischen Phasen eines Prozessmanagement-Prozesses ein (DMAIC = Define – Measure – Analyse – Improve – Control).

Das abschließende Kapitel 5 (Risikomanagement nach ISO 31000 und Bezug zu weiteren Managementsystemen) beschreibt die wesentlichen Elemente eines Risikomanagement-Systems basierend auf dem internationalen Standard.

Fazit: Für ein Buch, das sich zum Ziel gesetzt hat, einen Beitrag zum "wissenschaftlichen Umgangs mit Risiken" zu leisten (was das auch immer ist), präsentiert sich die Publikation eher unwissenschaftlich und stark selektiv. Methoden, die sich sowohl in der Praxis als auch der Wissenschaft, etabliert haben (deterministische Szenarioanalyse, System Dynamics, Markov analysis / Bayesian statistics and Bayes Nets etc.), werden noch nicht einmal am Rande erwähnt. Das äußerst selektive Vorgehen ist für ein Buch mit dem Titel "Methoden zur Risikomodellierung und des Risikomanagements" nicht angemessen. Vermisst habe ich auch eine kritische Auseinandersetzung mit den vorgestellten Methoden (sh. beispielsweise FMEA) sowie einen klaren roten Faden.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...