Cassidian Electronics: Risikomanagement nach ISO 31000 „Die Bewertung von Risiken ist unser Tagesgeschäft“ „Wo viel verloren wird, ist manches zu gewinnen“, wusste schon Goethe zu berichten – lange bevor Rettungsschirme über dem Bankensektor aufgespannt wurden. Nicht erst seit der weltweiten Wirtschaftskrise ist Risikomanagement ein in Unternehmen viel diskutiertes Thema – tatsächlich umgesetzt wird es aber noch viel zu selten. Bringt ISO 31000 die Wende? Seit November 2009 steht mit ihr erstmals ein weltweiter Standard zur Etablierung eines Risikomanage­ ments zur Verfügung. Cassidian Electronics, eine Business Unit des EADS­Konzerns, hat die „Principles and Guidelines“ umgesetzt. Mathias Wernicke, Senior Manager Quality Management Business System and Certification bei Cassidian Electronics, stand der Newsletter­Redaktion Rede und Antwort. Herr Wernicke, Reinhard Mohn hat einmal gesagt, die Ablehnung eines Risikos sei für ein Unternehmen das größte Risiko. Wie risikofreudig darf ein Unternehmen sein? Die philosophische Antwort sollte lauten: Soviel Risiko, wie nötig ist, um auf Dauer ein profitables Geschäft aufrecht zu halten. Bei Cassidian Electronics setzen Sie sich schon seit einigen Jahren intensiv mit dem Thema Risikomanagement aus­ einander. Welche Moti­ ve – intrinsisch und extrinsisch – hoben das Thema auf die Agenda? Cassidian und im speziellen Cassidian Electronics ist innerhalb der EADS häufig im operationale und Compliance­Themen, als auch deren kontinuierliche Anpassung an die sich verändernden Randbedingungen sowie ein toolgestütztes zeitnahes Reporting. Schon vor Veröffentlichung der ISO 31000 haben Sie die Inhalte der Entwurfsfassung zur Grundlage für die Gestaltung Ihres Risikomanagements genommen. Wie kam es zu dieser frühen Festlegung? Wir sind im Rahmen unserer Globalisierungs­ strategie aufgefordert, allgemein gültige Regeln zu identifizieren, die als Benchmark gelten kön­ nen. Nachdem wir seit Jahren die Diskussion in der internationalen Nor­ mung aktiv begleiten, war es nur logisch, bereits erste Überein­ stimmungsuntersuchun­ Dipl.­Ing. (Univ.) Mathias Wernicke gen unseres Geschäfts­ Jahrgang 1954, verheiratet, Studium der Elektrotechnik, ist Senior systems mit den DIS Manager Quality Management Business System & Certification der Cassidian Electronics. Er übt zudem zahlreiche Funktionen im Normungs­ Normen der ISO 31000 sowie innerhalb des Luft­ und Raumfahrtwesens aus. Hierzu zählen: durchzuführen. Das ver­ Obmann des Fachbeirats der Koordinierungsstelle setzt uns in die Lage, Managementsystemnormung (KoSMaS) im DIN, schon in frühen Phasen Vorsitzender der Projektgruppe Managementsystemstandardisierung im ZVEI, einer Geschäftsanbah­ Lehrbeauftragter der Hochschule Ravensburg­Weingarten für QM. nung fundierte Abschätz­ Außerdem ist Mathias Wernicke Dozent und Prüfer der DGQ sowie ungen machen zu kön­ Mitglied des NQSZ im DIN und Mitglied im FAQ des BDLI. nen. Grenzbereich technolo­ gisch machbarer Produk­ te unterwegs. Da gehört die Bewertung von Risiken eigentlich zum Tagesgeschäft. Wir ha­ ben über viele Jahre gelernt, dieses Markt­ spezifikum als Vorteil zu nutzen. Ohne ein aus­ gefeiltes Unternehmens­ risikomanagement könnten wir manche Aufträge nicht guten Gewissens annehmen. Wir berücksichtigen in unserem ERM­System (Enterprise Risk Management) daher sowohl Ein Risikomanagement funktioniert nur dann, wenn es in allen Unternehmensprozessen und auf allen Ebenen verankert ist. Welches waren für Sie die wichtigsten DQS-Newsletter – Januar 2011, © DQS GmbH – Marketing & Communication 1 Schritte, um das Risikomanagement in Ihr bestehendes Managementsystem zu integrieren? Wir hatten den unschätzbaren Vorteil, dass bereits ein ERM­System EADS­weit etabliert war. Nachdem die ISO 31000 die Integration ausdrücklich befürwortet, haben wir unsere bewährte Methode der "Complianceprüfung" bis auf die Anweisungsebene angewendet und bis auf einige wenige Themen, wie beispielsweise die Kommu­ nikation nach außen, Übereinstimmung festgestellt. Das kann ich ausdrücklich jedem empfehlen: Im bestehen­ den Managementsystem nach Erfüllungsaktivitäten suchen und dann in einem gelenkten Änderungsprozess die Differenzen sinnvoll abbauen. Die ISO 31000 ist als Leitfaden, nicht als Zertifizierungs­ norm konzipiert. Trotzdem wünschten Sie eine Begut­ achtung durch die DQS. Warum? Wenn heute ein Kunde zu Ihnen kommt und fragt: "Was tun Sie denn, um die Risiken klein zu halten?" wird wahrscheinlich jedes Unternehmen seine Vorgehenswei­ sen dazu positiv darstellen. Hier ist eine neutrale Drittbeurteilung nicht nur wünschenswert, sondern aus meiner Sicht sogar notwendig. Allerdings muss jedes Unternehmen entscheiden, ob es diesen Aufwand treiben will. Für uns ist es aus Sicht der globalen Anforderungen ein richtiger und wichtiger Schritt gewesen, der noch nicht einmal viel Aufwand ge­ kostet hat. Welchen praktischen Nutzen erwarten Sie von einem Risikomanagement nach ISO 31000? Zum einen natürlich Vorteile im Wettbewerb, aber auch bei der Darlegung der Wirksamkeit des Geschäftssys­ tems gegenüber den EADS­internen Kontrollorganen. Hier erwarten wir, dass die Überprüfung durch die DQS und die Abarbeitung der Empfehlungen die Glaubwür­ digkeit erhöht und nach einiger Zeit auch der interne Aufwand sinkt. Hier müssen wir aber noch Erfahrungen sammeln, in zwei Jahren hoffen wir, auch im Hinblick auf den internen Auditaufwand, einen hohen Reifegrad erreicht zu haben. Vielen Dank, Herr Wernicke, für das Gespräch! Cassidian, eine Division des EADS­Konzerns, ist einer der weltweit größten Anbieter globaler Sicher­ heitslösungen und ­systeme, der zivile und militärische Kunden als Systemintegrator und Lieferant wert­ schöpfender Produkte und Dienstleistungen unterstützt. Hierzu zählen Flugsysteme (Flugzeuge und unbemannte Plattformen), boden­ und schiffsgestützte sowie teilstreitkräfteübergreifende Systeme, Aufklärung und Überwachung, Cybersecurity, sichere Kommunikation, Testsysteme, Flugkörper, Dienstleistungen und Supportlösungen. Im Jahr 2009 erwirtschaftete Cassidian mit rund 28.000 Mitarbeitern einen Gesamtumsatz von € 5,4 Milliarden. EADS ist ein weltweit führendes Unternehmen der Luft­ und Raumfahrt, im Verteidigungsgeschäft und den dazugehö­ rigen Dienstleistungen mit einem Umsatz von € 42,8 Mrd. im Jahr 2009 und über 119.000 Mitarbeitern. Zu EADS gehören Airbus, Astrium, Cassidian und Eurocopter. DQS-Newsletter – Januar 2011, © DQS GmbH – Marketing & Communication 2