Ziel des Moduls
Das Risiko-Modul dient dazu, Risiken zu erkennen, zu beschreiben und zu bewerten. Daraus kannst du geeignete Maßnahmen ableiten und einleiten. Außerdem ermöglicht das Modul eine einfache Handhabung der Risiken, um regelmäßige Neubewertungen zu erleichtern.
Vorgehen
Das Risiko-Modul folgt dem Modell der kontinuierlichen Verbesserung. Das Vorgehen wiederholt sich in regelmäßigen zeitlichen Abständen. Ein Risiko durchläuft mehrere Status:
- Risikoentwurf
- Gesteuerte Risiken
- Verworfene Risiken
Risiken im Status Risikoentwurf
Diese Entwürfe können von beliebigen Nutzern angelegt werden. Sobald ein Risiko im Arbeitsalltag auftritt, solltest du es mit seinen Rahmendaten, dem Risikonamen, einer Beschreibung von Ursache und Auswirkung sowie dem betroffenen Bereich und Informationskreis ins Modul aufnehmen. Du kannst das Risiko auch mit einem Prozess aus Q.wiki verknüpfen, um direkt aus der dokumentierten Prozessdokumentation Rückschlüsse auf begleitende Risiken zu ziehen.
Gesteuerte Risiken
Diese Risiken werden vom Risikomanager verwaltet. Sobald ein neues Risiko eingereicht wird, ist es seine Aufgabe, dieses Risiko erstmalig zu sichten, fehlende Informationen zu vervollständigen und das Risiko für die nächste Risikorunde vorzubereiten.
Risikorunden sollten regelmäßig stattfinden und dienen dazu, gesteuerte Risiken zu besprechen, zu bewerten und geeignete Maßnahmen zur Verringerung der Risikoauswirkung zu beschließen. Diese Meetings finden in der Regel im Kreis interdisziplinärer Führungskräfte statt. Jedes Risiko wird in drei Dimensionen bewertet: Bedeutung, Auftretenswahrscheinlichkeit und Entdeckungswahrscheinlichkeit. Die Ausprägungen dieser Dimensionen werden in einem individuellen Bewertungsschema definiert. Diese drei Dimensionen multipliziert ergeben die Risikoprioritätszahl (RPZ). Die RPZ ist der Indikator dafür, wie kritisch ein Risiko ist. Kritische Risiken sind mit Maßnahmen zur Verringerung der RPZ zu belegen. Solange ein Risiko eine RPZ oberhalb des eigens definierten Grenzwertes hat, wird dieses in der folgenden Risikorunde erneut betrachtet.
Verworfene Risiken
Diese Risiken haben keine Relevanz, sind doppelt eingereicht worden oder sind durch kontinuierliches Risikomanagement unkritisch geworden.
Modul-Element
Ein einzelnes Risiko unterteilt sich im Risiko-Modul in drei Blöcke:
- Angaben zum Risiko (Risikodaten, Beschreibung von Ursache und Auswirkung, Risikoquelle)
- Bewertung des Risikos
- Maßnahmen zur Verringerung des Risikos
Angaben zum Risiko
Hier fallen die Risikodaten, die Beschreibung von Ursache und Auswirkung sowie die Verknüpfung des Risikos zu einem Q.wiki-Prozess an. Neben den Rahmendaten kannst du hier den Sichtschutz Geschütztes Risiko im Seitenkopf aktivieren. Dann werden Zugriffsrechte auf die QMGroup und den ausgewählten Informationskreis beschränkt.
Bewertung
Hier findest du zuerst das individuelle Risikobewertungsschema. Du erreichst es über einen Link auf eine separate Q.wiki-Seite und kannst es jederzeit in jedem Risiko nachschlagen. Darunter bewertest du die drei Risikodimensionen:
- Bedeutung: Je gravierender die Auswirkungen des Risikos, desto höher ist diese Dimension zu bewerten.
- Auftretenswahrscheinlichkeit: Je häufiger das Risiko auftritt, desto höher ist diese Dimension zu bewerten.
- Entdeckungswahrscheinlichkeit: Je schwieriger das Risiko bei Eintritt zu entdecken ist, desto höher ist diese Dimension zu bewerten.
Zudem ist es möglich, Risiken mit einer geringen RPZ zu akzeptieren. Wenn du verschiedene Risiken unterscheidest – zum Beispiel IT-Sicherheitsrisiken, Prozessrisiken, Unternehmensrisiken oder Umweltrisiken – kannst du diese hier differenzieren.
Maßnahmen
Hier ist eine Aufgabenverwaltung implementiert, die es dir ermöglicht, Maßnahmen zur Verringerung der Auswirkungen für das Risiko zu definieren. Maßnahmen können Personen zugeteilt und mit Fristen versehen werden – bis wann sie umgesetzt sein müssen. Nutze dieses Modul, um in den regelmäßigen Risikorunden nachzuverfolgen, was seit der letzten Runde passiert ist, und definiere bei Bedarf neue Maßnahmen, um die RPZ weiter zu senken.
Rechtemanagement
Im Reiter Rollen der Konfiguration definierst du, welche Nutzer als Risikomanager agieren. Trage diesen Personenkreis in die Rolle QMGroup ein. Die Risikomanager sind neben dem Informationskreis berechtigt, Risiken einzusehen. Zusätzlich können die Risikomanager auch alle geschützten Risiken einsehen und bearbeiten, bei denen sie nicht Teil des Informationskreises sind. Außerdem steuern die Risikomanager eingereichte Risiken, sodass diese in der Risikorunde besprochen werden.
Standardmäßig ist das Risiko-Modul auf maximale Transparenz ausgelegt und ermöglicht jedem Nutzer, alle Risiken sowie Inhalte zu sehen und zu bearbeiten. Ein Sichtschutz kann für einzelne Risiken im Seitenkopf über Geschütztes Risiko aktiviert werden und schränkt die Zugriffsrechte auf Ersteller, Informationskreis und QMGroup des jeweiligen Risikos ein.
Notwendige Anpassungen vor dem produktiven Einsatz
In der Ausgangskonfiguration dieses Moduls sind mindestens zwei Anpassungen notwendig, bevor du es produktiv einsetzen kannst:
- Definiere den Kreis der Risikomanager: Öffne die Einstellungen des Moduls > Reiter Rollen > Nutzer der Rolle
QMGrouphinzufügen - Definiere das Modul, aus dem Q.wiki-Links erlaubt sind: Öffne die Einstellungen des Moduls > Reiter Daten und Ansichten > Inhaltsblock Risikodaten > Feld Q.wiki Link > Prozess-Modul auswählen
Bevor das Modul genutzt wird, solltest du ein eigenes Risikoschema entwickeln. Definiere die drei Dimensionen der RPZ und grenze die Stufen der 10er-Skala so voneinander ab, dass bei der Risikobewertung ein gemeinsames Verständnis für die Skala entsteht. Darüber hinaus solltest du eine kritische RPZ bestimmen, ab welcher Maßnahmen zur Senkung des Risikos angelegt werden.
Diese notwendige organisatorische Vorarbeit sollte nicht unterschätzt oder vernachlässigt werden. Unsere Beraterinnen und Berater mit jahrelanger Erfahrung unterstützen dich gerne bei der Einführung und individuellen Konfiguration des Moduls.
Bewertungsschema
Bedeutung
| Bewertung | Auswirkung | Schadensumme |
|---|---|---|
| 10 | Gefährdung des Unternehmens oder von Menschen ohne Vorwarnung | > 200% EBIT |
| 9 | Gefährdung des Unternehmens oder von Menschen mit Vorwarnung | > 200% EBIT |
| 8 | Sehr hoch | > 100% EBIT |
| 7 | Hoch | > 50% EBIT |
| 6 | Mittelmäßig | > 10% EBIT |
| 5 | Wenig | > 5% EBIT |
| 4 | Sehr wenig | > 1% EBIT |
| 3 | Gering | > 0,1% EBIT |
| 2 | Sehr gering | < 0,1% EBIT |
| 1 | Keine | ~ 0 |
Auftretenswahrscheinlichkeit
| Bewertung | Wahrscheinlichkeit | Fehlerrate |
|---|---|---|
| 10 | Ständiges Auftreten | Jeder Prozessdurchlauf / Unternehmen: stündlich |
| 9 | Ständiges Auftreten | Jeder 2.–10. Prozessdurchlauf / Unternehmen: täglich |
| 8 | Häufiges Auftreten | Jeder 11.–20. Prozessdurchlauf / Unternehmen: wöchentlich |
| 7 | Häufiges Auftreten | Jeder 21.–40. Prozessdurchlauf / Unternehmen: monatlich |
| 6 | Gelegentliches Auftreten | Jeder 41.–100. Prozessdurchlauf / Unternehmen: quartalsweise |
| 5 | Gelegentliches Auftreten | Jeder 101.–200. Prozessdurchlauf / Unternehmen: jährlich |
| 4 | Gelegentliches Auftreten | Jeder 201.–400. Prozessdurchlauf / Unternehmen: jährlich |
| 3 | Seltenes Auftreten | Jeder 401.–1.000. Prozessdurchlauf / Unternehmen: selten |
| 2 | Seltenes Auftreten | Jeder 1.000.–2.000. Prozessdurchlauf / Unternehmen: selten |
| 1 | Tritt fast nie auf | > 2.000. Prozessdurchlauf / Unternehmen: nie |
Entdeckungswahrscheinlichkeit
| Bewertung | Entdeckung | Wahrscheinlichkeit |
|---|---|---|
| 10 | Ereignis wird nicht (vor Eintreten des vollen Schadens) erkannt | ~ 0% |
| 9 | Ereignis wird möglicherweise (vor Eintreten des vollen Schadens) nicht erkannt | ~ 30% |
| 8 | Ereignis wird mit nur geringer Chance (vor Eintreten des vollen Schadens) erkannt | ~ 40% |
| 7 | Ereignis wird mit nur geringer Chance (vor Eintreten des vollen Schadens) erkannt | ~ 50% |
| 6 | Ereignis könnte vor Eintreten des vollen Schadens erkannt werden | ~ 60% |
| 5 | Ereignis könnte vor Eintreten des Schadens erkannt werden | ~ 70% |
| 4 | Ereignis wird mit guter Chance vor Eintreten des Schadens erkannt | ~ 80% |
| 3 | Ereignis wird mit guter Chance vor Eintreten des Schadens erkannt | ~ 90% |
| 2 | Ereignis wird fast sicher vor Eintreten des Schadens erkannt | ~ 95% |
| 1 | Ereignis wird sicher vor Eintreten des Schadens erkannt | ~ 100% |
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren