Archiv der Kategorie ‘Risikomanagement‘

 
 

#506 Compliance vs. Risikomanagement II

Um die Gegenüberstellung von Compliance und Risikomanagement aus dem letzten Post noch einmal aufzugreifen:

Vielleicht hat Risikomanagement das Potential blindes Compliance-Denken abzulösen.

Die Crux der Compliance ist, dass sie eigentlich mit dem Zero Tolerance-Gedanken verbunden ist, d.h. entweder man ist rechtskonform oder nicht. In der Praxis stößt dies aber an Grenzen. Eine Grenze bildet die technische Machbarkeit, eine weitere die zeitliche Dimension. Eine Kosten-Nutzen-Überlegung lässt der Compliance-Gedanke eben aufgrund der Zero-Tolerance nicht zu. Ganz im Gegensatz zum Risikomanagement. Hier sind Machbarkeit und Kosten-Nutzen-Denken legitime Bestandteile. Dies soll aber nicht als Aufforderung zu einem skrupelosen Kosten-Nutzen-Denken missverstanden werden (z.B. durch Einkalkulation eventueller Strafen oder sonstiger Konsequenzen). Aber die Rückkehr zu gesundem Menschenverstand (oder wie der Österreicher sagt: Hausverstand) und eine Abkehr von einer sturen Compliance-Umsetzung um jeden Preis (die vermutlich eh nur zum Scheitern verurteilt ist)  hat durchaus Charme.

#505 Compliance vs. Risikomanagement

In den aktuellen RiskNews findet sich ein lesenswerter Beitrag „Verhindert Compliance ein effektives Risk Management?„.

Die angeführte Studie wird mit einem bemerkenswerten Hinweis zitiert:

Laut der Umfrage verhindert in vielen Fällen eine zu starke Konzentration auf Compliance – statt auf grundlegende Abläufe und Prozesse (42 Prozent) – einen effektiven ERM-Prozess.

(ERM = Enterprise Risk Management)

Letztlich bezieht sich diese Aussage v.a. auf formale Complianceprozesse gegenüber einem unternehmerischen Risikomanagement, das sich aktiv mit Chancen und Risiken auseinandersetzt. Kriegsentscheidend ist eine entsprechende Kultur.

Im Umkehrschluss lässt sich aber auch feststellen, dass rein formale Risikomanagement-Prozesse der gleiche Murks sind. Und leider ist heute auch im Risikomanagement häufig lediglich eine formale Ausprägung zu finden.

#498 Risikomanagement und Wahrnehmung

Nach all der Euphorie aus dem PM Camp muss auch noch Platz bleiben für andere Themen (auch wenn es danach wieder mit PM Camp weitergeht)!

Die gestern erschienen RiskNEWS enthalten einen interessanten Beitrag zum Thema Risikomanagement: Risiko ist ein Konstrukt der Wahrnehmung von Dr. Stefan Hirschmann. Die Wahrnehmung von Risiken ist hochgradig individuell und wird von vielen Faktoren beeinflusst.

#470 Gelesen: Compliance Intelligence

Compliance Intelligence: Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung (Amazon Affilliate Link)
Michael H. Brauer, Klaus-Dieter Steffen, Sven Biermann und Andreas H. Schuler
Schäffer-Poeschel , Stuttgart 2009
ISBN: 978-3791028774

Compliance Intelligence ist keine allgemeine Einführung in das Thema Compliance, sondern eine spezielle Herangehensweise an das Thema (insbesondere auch an die IT-Compliance) unter dem Einsatz von Werkzeugen der Business Intelligence. Es geht also darum, wie mit dem Einsatz von IT Compliance sichergestellt werden kann.


Den ganzen Beitrag lesen…

#465 Compliance der Compliance

Im aktuellen RiskNet -Newsletter findet sich eine Rezension von Gregor Thüsing, Arbeitnehmerdatenschutz und Compliance. Auch wenn es lediglich exemplarisch praxisrelevante Schwerpunkte verdeutlicht, empfiehlt Frank Romeike das Buch als praxisnahes Nachschlagewerk.
Mancherorts ist das Schlagwort Compliance mittlerweile ein Freibrief für alles. Dass dem nicht wirklich so ist, zeigt uns dieses Buch.

#457 Risikomanagement in Japan

Nachdem im vorstehenden Beitrag schon von Risikomanagement die Rede war, hier ein aktueller Beitrag von Peter Addor, der die aktuellen Ereignisse in Japan reflektiert.

#456 Modernes Risikomanagement

Die Kollegen von Bearing Point haben ein Poster über modernes Risikomanagement ins Netz gestellt:

http://www.bearingpoint.de/de-de/download/Modernes_Risikomanagement.pdf

#444 Projektmanagement in politischen Krisen

Was tun, wenn man mit einem Projekt in politische Krisen (Bürgerkrieg, Aufstände, …) gerät. David Pells hat sich anläßlich der aktuellen Entwicklung in der arabischen Welt einige Gedanken gemacht und gibt konkrete Handlungsempfehlungen.

Als Immediate Actions identifiziert Pells:

  • Secure your people
  • Secure project assets
  • Communicate with key stakeholders
  • Assess impact on mission
  • Assess impact on baseline plans
  • Secure your supply chain
  • Stop project or revise plans

Mit etwas weitergehendem Zeithorizont gewinnt vor allem das Risikomanagement an Bedeutung.

Leider ist sein Beitrag im Editorial von PM World Today nicht in Gänze auf diesem Niveau. Die ersten Seiten wirken wie der ambitionierte Versuch einer politischen Spiegel-Reportage eines Hobby-Journalisten. Die dann folgenden (durchaus lesenswerten) Response Empfehlungen gehen dabei fast unter. Abschließend verliert er sich noch in einer Würdigung der Möglichkeiten des Projektmanagement im Demokratisierugsprozess! Vielleicht ein etwas überambitionierter Beitrag.

#402 PM-Reader

Und schon wieder ist einiges aufgelaufen:

#394 PM-Reader

Was zuletzt in meinem Feedreader als lesenswert hängen blieb:



bernhardschloss.de