Wie man das Prozessrisiko analysiert

Jeder Prozess ist mit Risiken behaftet, die zu unbeabsichtigten Folgen führen können. Das Verständnis der Risikoquelle und der Zuverlässigkeit eines Prozesses ermöglicht es einem Unternehmen, negative Ergebnisse zu planen und idealerweise zu verhindern. Das Risikomanagement wiederum führt letztlich zu konsistenteren Prozessen.

Wie gehen Unternehmen also mit Risiken um? Die Risiko- und Prozessanalyse kann Unternehmen helfen zu verstehen, was schief gehen könnte und was sie dagegen tun sollten. Durch die Identifizierung und Bewertung von Faktoren, die den Erfolg gefährden oder ein strategisches Ziel untergraben können, kann ein Unternehmen Prozesse zum Management dieser Risiken entwickeln.

Die Risikoanalyse konzentriert sich in der Regel auf zwei Variablen: Wahrscheinlichkeit und Auswirkung. Ein Element, das unwahrscheinlich ist oder nicht schrecklich störend wirkt, rechtfertigt möglicherweise nicht viel Prozessverbesserung oder Notfallplanung. Berücksichtigen Sie den Ansatz der Versicherungs- oder Disaster Recovery-Branche. Um die Wahrscheinlichkeit abzuschätzen, würde ein Aktuar die Häufigkeit, Vorhersehbarkeit und Vorwarnvariablen abwägen. Und um die Auswirkungen abzuschätzen, würde ein Aktuar die Dauer, die Folgen, die notwendigen Entlassungen und den möglichen Dollarverlust berücksichtigen.

Solche Details helfen bei der Steuerung von Risikomanagementplänen. Dieser Artikel beschreibt, wie man Risiken und Prozesse analysiert; diese Informationen können die angemessene Reaktion bei der Risikominderung und Notfallplanung vorantreiben.

Risikomanagementprozess

Der Risikomanagementprozess besteht typischerweise aus drei Hauptschritten.

  1. Identifizieren Sie Risiken - Ein Risiko ist eine Situation, in der die Gefährdung über die geplanten Prozessparameter hinausgeht, einschließlich Kosten, Zeit und ausgelieferte Funktionen oder Fähigkeiten. Ein von jedermann initiiertes Prozessrisiko wird "identifiziert", wenn es spezifisch ermittelt, mit dem Management geteilt und in einem Organisationssystem registriert wurde.
  2. Risikoanalyse - Eine Risikoanalyse beginnt mit Kategorisierungen (z.B. einer Risikoanalysetabelle) und der Bewertung möglicher Ergebnisse. Ein Risiko wird "analysiert", wenn die Risikomanager das identifizierte Risiko überprüfen, seine Wahrscheinlichkeit und Auswirkung bewerten und die Schwere anhand einer standardisierten Skala von Schwellenwerten bestimmen.
  3. Reaktion auf Risiken - Risikomanager befolgen das organisatorische Protokoll in Abhängigkeit von der Wahrscheinlichkeit und den möglichen Auswirkungen des Risikos. Das Unternehmen kann mögliche Minderungs- und Notfallmaßnahmen erforschen, bevor es die gewünschte Reaktion bestimmt, sei es die Änderung oder Aussetzung eines Prozesses.

Aber diese Schritte sind leichter gesagt als getan. Insbesondere Unternehmen haben Schwierigkeiten, Prozessrisiken zu analysieren. Der erste Schritt ist die Erstellung von Bewertungskriterien.

Risikoanalyse

Prozessrisiken können aus vielen Quellen kommen. Politische, wirtschaftliche, soziale, technologische, legislative, ökologische, finanzielle, rechtliche und physische Faktoren beeinflussen die Unternehmensprozesse. APQC empfiehlt Unternehmen, beginnend mit ihren kritischsten Prozessen, eine Überprüfung der externen und historischen Leistungsdaten durchzuführen, um potenzielle Risiken zu identifizieren. Viele Unternehmen führen eine Liste oder ein Raster von gemeinsamen Risikoquellen nach Kategorien, die bei der Überprüfung von Kernprozessen berücksichtigt werden müssen.

Mit einer Liste potenzieller Prozessrisiken kann ein Unternehmen beginnen zu beurteilen, ob jedes Risiko signifikant oder vernachlässigbar ist. Hier werden Wahrscheinlichkeit und Auswirkung bewertet. Für jedes Risiko sollte das Unternehmen Folgendes festlegen:

  • Häufigkeit - Wie oft kann dieses Risiko auftreten?
  • Vorhersagbarkeit - Kann das Unternehmen vorhersagen, wann es auftreten wird (saisonal, sales Höhepunkte, etc.)?
  • Vorwarnung und Auftreten - Wie allmählich oder plötzlich wird das Thema kritisch werden? Kann das Unternehmen rechtzeitig reagieren?
  • Dauer - lange dauert das Ereignis (bis es beendet oder bis eine Maßnahme ergriffen wird)?
  • Konsequenz - Was ist betroffen (Produktqualität, Zeitplan, Ausrüstung, Kundenzufriedenheit, etc.)?
  • Potentieller Geld-Verlust - Was ist das wirtschaftliche Risiko?

Tabelle zur Risikoanalyse

Mit diesen Antworten kann ein Prozessverbesserungs- oder Risikomanagementteam (in diesem Artikel einfach als Risikomanager bezeichnet) beginnen, jedes Risiko auf einer Skala zu bewerten. APQC empfiehlt die Erstellung einer Risikoanalysetabelle, um Kriterien zu bewerten und zu überprüfen und schließlich einen Risiko-Score zuzuweisen. Abbildung 1 zeigt ein Beispiel für die Bewertung der Risiken.

Tabelle zur Risikoanalyse

Um eine Tabelle zu erstellen, identifizieren die Risikomanager die Wahrscheinlichkeit des Risikos entlang der vertikalen Achse. Der Grad der Wahrscheinlichkeit kann den Input von Fachexperten und Prozessmanagern erfordern. Ein Unternehmen kann Standardprozentsätze zuweisen, wie z.B. 5 Prozent für entfernte Möglichkeiten, 10 Prozent für unwahrscheinliche, 25 Prozent für mögliche, 50 Prozent für wahrscheinliche und 75 Prozent für fast bestimmte.

Anschließend identifizieren sie die Auswirkungen des Risikos entlang der horizontalen Achse. Ein Unternehmen kann eine Reihe von Bedingungen haben, unter denen es die Auswirkungen messen kann, wie z.B. Prozessumfang, potenzieller Geld-Verlust und Auswirkungen auf den Zeitplan. Abbildung 2 listet mögliche Begriffe auf. Für jeden Begriff weist ein Unternehmen erneut Standardschwellenwerte für die Kategorisierung zu. Wenn ein Unternehmen beispielsweise die Auswirkungen auf einen Zeitplan bewertet, kann es keine zusätzliche Zeit als vernachlässigbar betrachten, einen Tag als gering, drei Tage als moderat, eine Woche als groß und länger als kritisch.

Mögliche Einflussfaktoren

Schließlich weisen die Risikomanager den Grad der Wahrscheinlichkeit und der Auswirkungen des Schnittpunktes auf die Achsen zu. Risiken können auf einem Dashboard farblich gekennzeichnet werden, um die Aufmerksamkeit auf die dringendsten Probleme zu lenken.

Nach der Analyse potenzieller Risiken können die Risikomanager den Prozess selbst analysieren, um seine Zuverlässigkeit zu verbessern.

Analyse der Prozesssicherheit

Je mehr bewegliche Teile zu einem Prozess gehören, desto empfindlicher ist er. Der Schlüssel zur Verbesserung der Prozesssicherheit liegt in der Vereinfachung und Beseitigung unnötiger Schritte. Aber woher wissen Unternehmen, was unnötig ist? Wie identifizieren sie Verschwendung und/oder unnötige Prozessschwankungen? APQC empfiehlt zwei Techniken zur Analyse der Prozesssicherheit: die Poka Yoke- und die Fehlermöglichkeits- und -einflussanalyse (FMEA).

POKA YOKE

Im Lean-Management verwendet, ist Poka Yoke ein japanischer Begriff, der "unglückliche Fehler vermeiden" bedeutet. Dies ist eine Technik, um zu vermeiden, dass ein Fehler in einem Prozess akzeptiert, ein Fehler erzeugt oder an den nächsten Prozess weitergegeben wird. Im Allgemeinen sind Poka Jokes einfache, relativ kostengünstige, automatisierte Geräte, die versuchen, narrensicher zu sein und zu verhindern, dass Fehler in einen Prozess gelangen und zu Defekten werden.

In dieser Technik untersuchen Risikomanager, was bei einem Prozess schief gehen kann. Für jedes Element in einem abgebildeten Prozess hängen die Manager entweder ein Control oder eine Warnung an. Eine Warnung ist ein Alarm, wenn eine Prozessaktivität ihren vorgegebenen Umfang oder ihre vorgegebenen Schwellenwerte überschreitet. Eine Kontrolle ist eine von den Risikomanagern festgelegte physische Maßnahme zur Vermeidung eines Fehlers. Diese Fehlersicherheit galt ursprünglich nur für Fertigungsprozesse, hat sich aber als ein Ansatz des Personalmanagements bewährt, um zu sehen, welche Aktionen mit einem System schief gehen können. Die daraus resultierende überarbeitete Prozesslandkarte steuert dann die organisatorischen Reaktionen auf Risiken.

FMEA

Die FMEA (Failure Modes Effects Analysis) ist eine schrittweise Technik zur Identifizierung von Fehlern in einem Design, Prozess oder Produkt/Dienstleistung. "Ausfallmodi" sind die Wege oder Modi, in denen etwas durch Fehler oder Mängel ausfallen könnte. "Wirkungsanalyse" bezieht sich auf die Untersuchung der Folgen dieser Fehler. Der Zweck der FMEA ist es, Fehler zu beheben oder zu reduzieren, beginnend mit den Fehlern mit der höchsten Priorität, und dann dokumentierte Risiken durch Prozessverbesserung zu kontrollieren.

Risikomanager priorisieren Misserfolge danach, wie schwerwiegend ihre Folgen sind, wie häufig sie auftreten und wie leicht sie erkannt werden können. Je technischer der Prozess, desto mehr Fehlermodi hat er wahrscheinlich. Eine Systemsicht auf einen Prozess - mit übergeordnetem Systementwurf, Simulation und Visualisierung - kann helfen, festzustellen, welche Risiken auftreten können.

Die FMEA ist nicht für jeden Prozess geeignet. Es eignet sich am besten für technische Prozesse. FMEA wird typischerweise nach einem Prozess-Redesign, einer neuen Anwendung, bei der Entwicklung von Kontrollplänen, bei der Durchführung von Prozessverbesserungen oder bei Ausfällen/periodischen Überprüfungen durchgeführt.

Prozessrisikominderung

Mit der Analyse potenzieller Risiken und Kernprozessen verfügt ein Unternehmen über gezielte Informationen, um auf Risiken zu reagieren, die in der Regel bei den kritischsten beginnen. Abbildung 3 zeigt die Kategorien von Maßnahmen, um sicherzustellen, dass die Exposition eines Unternehmens akzeptabel ist; die beiden häufigsten sind Minderungs- und Notfallplanung.

Tabelle 3

 

Six Sigma Deutschland GmbH – Ihr Spezialist für Six Sigma Trainings

DMC Firewall is developed by Dean Marshall Consultancy Ltd
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok