Die Bewertung von Risiken ist unser Tagesgeschäft

Werbung
Cassidian Electronics: Risikomanagement nach ISO 31000
„Die Bewertung von Risiken ist unser Tagesgeschäft“
„Wo viel verloren wird, ist manches zu gewinnen“, wusste schon Goethe zu berichten – lange bevor Rettungsschirme
über dem Bankensektor aufgespannt wurden. Nicht erst seit der weltweiten Wirtschaftskrise ist Risikomanagement
ein in Unternehmen viel diskutiertes Thema – tatsächlich umgesetzt wird es aber noch viel zu selten. Bringt ISO 31000
die Wende? Seit November 2009 steht mit ihr erstmals ein weltweiter Standard zur Etablierung eines Risikomanage­
ments zur Verfügung.
Cassidian Electronics, eine Business Unit des EADS­Konzerns, hat die „Principles and Guidelines“ umgesetzt. Mathias
Wernicke, Senior Manager Quality Management Business System and Certification bei Cassidian Electronics, stand
der Newsletter­Redaktion Rede und Antwort.
Herr Wernicke, Reinhard Mohn hat einmal gesagt, die
Ablehnung eines Risikos sei für ein Unternehmen das
größte Risiko. Wie risikofreudig darf ein Unternehmen
sein?
Die philosophische Antwort sollte lauten: Soviel Risiko,
wie nötig ist, um auf Dauer ein profitables Geschäft
aufrecht zu halten.
Bei Cassidian Electronics
setzen Sie sich schon
seit einigen Jahren
intensiv mit dem Thema
Risikomanagement aus­
einander. Welche Moti­
ve – intrinsisch und
extrinsisch – hoben das
Thema auf die Agenda?
Cassidian
und
im
speziellen
Cassidian
Electronics ist innerhalb
der EADS häufig im
operationale und Compliance­Themen, als auch deren
kontinuierliche Anpassung an die sich verändernden
Randbedingungen sowie ein toolgestütztes zeitnahes
Reporting.
Schon vor Veröffentlichung der ISO 31000 haben Sie die
Inhalte der Entwurfsfassung zur Grundlage für die
Gestaltung Ihres Risikomanagements genommen. Wie
kam es zu dieser frühen
Festlegung?
Wir sind im Rahmen
unserer Globalisierungs­
strategie aufgefordert,
allgemein gültige Regeln
zu identifizieren, die als
Benchmark gelten kön­
nen. Nachdem wir seit
Jahren die Diskussion in
der internationalen Nor­
mung aktiv begleiten,
war es nur logisch,
bereits erste Überein­
stimmungsuntersuchun­
Dipl.­Ing. (Univ.) Mathias Wernicke
gen
unseres Geschäfts­
Jahrgang 1954, verheiratet, Studium der Elektrotechnik, ist Senior
systems mit den DIS
Manager Quality Management Business System & Certification der
Cassidian Electronics. Er übt zudem zahlreiche Funktionen im Normungs­
Normen der ISO 31000
sowie innerhalb des Luft­ und Raumfahrtwesens aus. Hierzu zählen:
durchzuführen. Das ver­
ƒ Obmann des Fachbeirats der Koordinierungsstelle
setzt uns in die Lage,
Managementsystemnormung (KoSMaS) im DIN,
schon in frühen Phasen
ƒ Vorsitzender der Projektgruppe Managementsystemstandardisierung
im ZVEI,
einer
Geschäftsanbah­
ƒ Lehrbeauftragter der Hochschule Ravensburg­Weingarten für QM.
nung fundierte Abschätz­
Außerdem ist Mathias Wernicke Dozent und Prüfer der DGQ sowie
ungen machen zu kön­
Mitglied des NQSZ im DIN und Mitglied im FAQ des BDLI.
nen.
Grenzbereich technolo­
gisch machbarer Produk­
te unterwegs. Da gehört
die Bewertung von
Risiken eigentlich zum
Tagesgeschäft. Wir ha­
ben über viele Jahre
gelernt, dieses Markt­
spezifikum als Vorteil zu
nutzen. Ohne ein aus­
gefeiltes Unternehmens­
risikomanagement
könnten wir manche Aufträge nicht guten Gewissens
annehmen. Wir berücksichtigen in unserem ERM­System
(Enterprise Risk Management)
daher
sowohl
Ein Risikomanagement funktioniert nur dann, wenn es
in allen Unternehmensprozessen und auf allen Ebenen
verankert ist. Welches waren für Sie die wichtigsten
DQS-Newsletter – Januar 2011, © DQS GmbH – Marketing & Communication
1
Schritte, um das Risikomanagement in Ihr bestehendes Managementsystem zu integrieren? Wir hatten den unschätzbaren Vorteil, dass bereits ein
ERM­System EADS­weit etabliert war. Nachdem die ISO
31000 die Integration ausdrücklich befürwortet, haben
wir unsere bewährte Methode der "Complianceprüfung"
bis auf die Anweisungsebene angewendet und bis auf
einige wenige Themen, wie beispielsweise die Kommu­
nikation nach außen, Übereinstimmung festgestellt. Das
kann ich ausdrücklich jedem empfehlen: Im bestehen­
den Managementsystem nach Erfüllungsaktivitäten
suchen und dann in einem gelenkten Änderungsprozess
die Differenzen sinnvoll abbauen.
Die ISO 31000 ist als Leitfaden, nicht als Zertifizierungs­
norm konzipiert. Trotzdem wünschten Sie eine Begut­
achtung durch die DQS. Warum? Wenn heute ein Kunde zu Ihnen kommt und fragt: "Was
tun Sie denn, um die Risiken klein zu halten?" wird
wahrscheinlich jedes Unternehmen seine Vorgehenswei­
sen dazu positiv darstellen. Hier ist eine neutrale
Drittbeurteilung nicht nur wünschenswert, sondern aus
meiner Sicht sogar notwendig.
Allerdings muss jedes Unternehmen entscheiden, ob es
diesen Aufwand treiben will. Für uns ist es aus Sicht der
globalen Anforderungen ein richtiger und wichtiger
Schritt gewesen, der noch nicht einmal viel Aufwand ge­
kostet hat.
Welchen praktischen Nutzen erwarten Sie von einem Risikomanagement nach ISO 31000? Zum einen natürlich Vorteile im Wettbewerb, aber auch
bei der Darlegung der Wirksamkeit des Geschäftssys­
tems gegenüber den EADS­internen Kontrollorganen.
Hier erwarten wir, dass die Überprüfung durch die DQS
und die Abarbeitung der Empfehlungen die Glaubwür­
digkeit erhöht und nach einiger Zeit auch der interne
Aufwand sinkt. Hier müssen wir aber noch Erfahrungen
sammeln, in zwei Jahren hoffen wir, auch im Hinblick auf
den internen Auditaufwand, einen hohen Reifegrad
erreicht zu haben.
Vielen Dank, Herr Wernicke, für das Gespräch! Cassidian, eine Division des EADS­Konzerns, ist einer
der weltweit größten Anbieter globaler Sicher­
heitslösungen und ­systeme, der zivile und militärische
Kunden als Systemintegrator und Lieferant wert­
schöpfender Produkte und Dienstleistungen unterstützt. Hierzu zählen Flugsysteme (Flugzeuge und unbemannte
Plattformen), boden­ und schiffsgestützte sowie teilstreitkräfteübergreifende Systeme, Aufklärung und Überwachung,
Cybersecurity, sichere Kommunikation, Testsysteme, Flugkörper, Dienstleistungen und Supportlösungen. Im Jahr 2009
erwirtschaftete Cassidian mit rund 28.000 Mitarbeitern einen Gesamtumsatz von € 5,4 Milliarden.
EADS ist ein weltweit führendes Unternehmen der Luft­ und Raumfahrt, im Verteidigungsgeschäft und den dazugehö­
rigen Dienstleistungen mit einem Umsatz von € 42,8 Mrd. im Jahr 2009 und über 119.000 Mitarbeitern.
Zu EADS gehören Airbus, Astrium, Cassidian und Eurocopter.
DQS-Newsletter – Januar 2011, © DQS GmbH – Marketing & Communication
2
Herunterladen