Czytaj książkę: «Maximale Innovation – Minimales Risiko»

Czcionka:

Impressum

978-3-85402-401-9

Auch als Buch verfügbar

978-3-85402-400-2

1. Auflage 2021

Das Werk ist urheberrechtlich geschützt.

Alle Rechte vorbehalten.

Nachdruck oder Vervielfältigung, Aufnahme

auf oder in sonstige Medien oder Datenträger,

auch bei nur auszugsweiser Verwertung,

sind nur mit ausdrücklicher Zustimmung der

Austrian Standards plus GmbH gestattet.

Alle Angaben in diesem Fachbuch erfolgen

trotz sorgfältiger Bearbeitung ohne Gewähr

und eine Haftung der Autorin oder des Verlages

ist ausgeschlossen.

Aus Gründen der besseren Lesbarkeit wird im vorliegenden Werk die Sprachform des generischen Maskulinums angewendet.

Es wird an dieser Stelle darauf hingewiesen, dass die ausschließ­liche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.

© Austrian Standards plus GmbH, Wien 2021

Die Austrian Standards plus GmbH ist ein

Unternehmen von Austrian Standards International.

AUSTRIAN STANDARDS PLUS GMBH

1020 Wien, Heinestraße 38

T +43 1 213 00-300

F +43 1 213 00-355

E service@austrian-standards.at

www.austrian-standards.at/fachliteratur

PROJEKTMANAGEMENT

Gertraud Reznicek

LEKTORAT

Anna Giricz

COVER – FOTOCREDIT

© iStockphoto.com/Xanya69

GESTALTUNG

Alexander Mang

DRUCK

Druckerei Jentzsch, 1210 Wien

„In der Idee leben heißt,

das Unmögliche behandeln, als wenn es möglich wäre.“

(Johann Wolfgang von Goethe)

Inhalt

Abkürzungsverzeichnis

Vorwort

1 Das Innovation-Risiko-Paradox

1.1 PROBLEMSTELLUNG

1.2 ERWARTUNGEN

2 Herausforderungen für Unternehmen

2.1 EINFÜHRUNG

2.2 GLOBALISIERUNG

2.2.1 Entwicklung des Begriffs Globalisierung

2.2.2 Treiber und Auswirkungen

2.3 DIGITALISIERUNG

2.3.1 Digitalisierung versus Automatisierung

2.3.2 Das digitale Zeitalter und die Entwicklung hin zur Digitalisierung

2.3.3 Treiber und Auswirkungen der Digitalisierung

2.4 REGULATORIEN – REGLEMENTIERUNG

2.4.1 Rechtliche Vorgaben

2.4.2 Standards und Frameworks

2.5 INNOVATION

2.5.1 Innovation bedeutet Veränderung

2.5.2 Ansätze in Veränderungsprozessen

3 Business Innovation Management

3.1 GRUNDLAGEN DES INNOVATIONSMANAGEMENTS

3.1.1 Was ist Innovation?

3.1.2 Innovationsmanagement

3.1.3 Innovation im Unternehmen

3.1.4 Innovationskultur

3.2 INNOVATIONSTYPEN UND KLASSIFIZIERUNG VON INNOVATIONEN

3.2.1 Innovationstypen nach dem Innovationsgrad

3.2.2 Innovationstypen nach dem Innovationsgegenstand

3.2.3 10-Typen-der-Innovation-Framework

3.3 INNOVATIONSSTRATEGIEN

3.3.1 Strategietypen

3.3.2 Perspektive der Innovationsstrategie

3.4 INNOVATIONSPROZESS

3.4.1 Generischer Innovationsprozess

3.4.2 5-Stage-Gate-Prozess

3.5 KLASSISCHE/AGILE/HYBRIDE METHODEN IM INNOVATIONSMANAGEMENT

3.5.1 Business Model Canvas

3.5.2 Lean Innovation

3.5.3 Blue-Ocean-Strategie

3.5.4 Frugale Innovation

3.5.5 Design Thinking

3.5.6 Lean Startups

3.5.7 Sonstige bekannte Methoden

3.6 INNOVATIONSCONTROLLING

3.6.1 Controlling als Funktion, Prozess und Institution

3.6.2 Innovationscontrolling und Innovationsprozesse

3.6.3 Überblick Controllinginstrumente

3.7 LEADERSHIP SKILLS

3.7.1 Vanity versus Actionable Metrics – oder die Verlockung der Eitelkeit

3.7.2 Objectives and Key Results (OKR)

3.7.3 Ambidextrie/Ambidexterität

3.7.4 Effectuation

3.7.5 Strategische Voraussicht mit Szenarioplanung und Werte-Szenarien

4 Risikomanagement

4.1 BEDEUTUNG DES RISIKOMANAGEMENTS

4.1.1 Unterschiedliche Sichtweisen auf das Riskmanagement

4.1.2 Risikomanagement als Prävention

4.2 DIE SICH ÄNDERNDE NATUR VON RISIKEN (THE CHANGING NATURE OF RISKS)

4.2.1 Risiken verstehen

4.2.2 Risiken in sozio-technischen Systemen

4.2.3 Risiken und der Ansatz des menschlichen Fehlers (Human Error Approach)

4.2.4 Risiko versus Problem

4.3 WESENTLICHE BEGRIFFE IM RISIKOMANAGEMENT

4.3.1 Formale Darstellung des Risikos

4.3.2 Risikomanagement versus Notfall-, Krisen- und Kontinuitätsmanagement

4.4 KONTEXT DES RISIKOMANAGEMENTS

4.4.1 Externer Kontext

4.4.2 Interner Kontext

4.4.3 Externen und internen Kontext analysieren

4.4.4 Risikomanagement-Kontext

4.5 GRUNDSÄTZE DES RISIKOMANAGEMENTS

4.5.1 Die 3 Säulen des Risikomanagements

4.5.2 Umfang des Risikomanagements

4.5.3 Risikomanagementaktivitäten

4.5.4 Risikopräferenz

4.5.5 Risikokultur

4.6 ANWENDUNG DES RISIKOMANAGEMENTS

4.6.1 Unternehmensrisikomanagement

4.6.2 Risikomanagementaktivitäten im Rahmen des Projektmanagements

4.6.3 Risikomanagement im Bereich IT, OT und Informationssicherheit

4.6.4 Risikomanagement für Medizinprodukte

4.6.5 Risikomanagement im Finanzsektor

4.6.6 Risikomanagement in der Industrie

4.7 RISIKOMANAGEMENT AUF UNTERSCHIEDLICHEN EBENEN

4.8 RISIKOKLASSIFIZIERUNG UND RISIKOINDIKATOREN

4.8.1 Risikokriterien und Risikoakzeptanzkriterien

4.8.2 Risikoklassifizierung intern versus extern

4.8.3 Risikoklassifizierung nach Personen-Organisation-Technik (POT)

4.8.4 Risikoklassifizierung nach Unternehmensrisiken (ERM)

4.8.5 Risikoklassifizierung nach COSO

4.8.6 Risikoklassifizierung nach dem Institute of Risk Management (IRM)

4.8.7 Risikoklassifizierung nach PESTEL

4.8.8 Zeitliches Risikoklassifizierungssystem

4.8.9 Risikoklassifizierungssystem STOC – PPPP – FIRM

4.9 RISIKO-QUANTIFIZIERUNG

4.10 RISIKOMANAGEMENTPROZESS

4.10.1 Anwendungsbereich (Scope) und Kontext

4.10.2 Risiko-Assessment: Risikoidentifizierung, -analyse, -bewertung

4.10.3 Risikobehandlung, Risikobewältigung

4.10.4 Aspekte der Kommunikation und Konsultation

4.10.5 Aspekte der Überwachung und Überprüfung

4.10.6 Aspekt der Dokumentation – Aufzeichnen und Berichten

4.11 RISIKOMANAGEMENT-SYSTEME

4.11.1 Integriertes Risikomanagement-System

4.11.2 Eigenständiges Risikomanagement-System

4.12 AUSGEWÄHLTE RISK-ASSESSMENT-METHODEN

5 Business Modelling

5.1 INNOVATION IN UNTERNEHMEN

5.2 BUSINESS MODEL INNOVATION

5.3 ÜBERBLICK ÜBER BEKANNTE METHODEN UND TECHNIKEN

5.3.1 Business Model Canvas (BMC)

5.3.2 Business Model Portfolio Map

5.3.3 Business Lifecycle Model

5.4 BUSINESS MODEL INNOVATION UND RISIKOMANAGEMENT

6 Faktor Mensch im Innovations- und Risikomanagement

6.1 DER MENSCH IM ZENTRUM DES HANDELNS

6.2 INNOVATIONSMANAGER – ROLLE UND FUNKTION

6.3 RISIKOMANAGER – ROLLE UND FUNKTION

6.3.1 Rollen im Risikomanagement

6.3.2 Beteiligte im Risikomanagement

6.4 RISIKOFAKTOR MENSCH

6.5 HUMAN-FACTOR-ANSATZ

6.5.1 Begriff Human Factor

6.5.2 Menschliches Versagen und Kategorien menschlicher Fehler

6.5.3 Human Error – Modelle und Management

6.6 UNTERNEHMENSKULTUR

7 Minimal-Risk-Innovation-Modell (MRI-Modell)

7.1 BRÜCKENSCHLAG ZWISCHEN INNOVATION UND RISIKO

7.1.1 Innovation ist unverzichtbar

7.1.2 Risikomanagement ist unverzichtbar

7.1.3 Duale Minimal-Risk-Innovation-Kultur

7.2 GRUNDSÄTZE VON MINIMAL-RISK-INNOVATION

7.3 MINIMAL-RISK-INNOVATION – DAS MODELL

7.3.1 3 Phasen des Minimal-Risk-Innovation-Modells – der Ansatz

7.3.2 MRI – Phase 1 – GRiD-Analyse

7.3.3 MRI – Phase 2 – Risikominimierung

7.3.4 MRI – Phase 3 – Innovation

7.4 MINIMAL-RISK-INNOVATION-PROZESS

7.4.1 MRI-Check – Situationsanalyse/Problemidentifikation

7.4.2 Ideengewinnung

7.4.3 Risikobeurteilung (Risiko-Assessment)

7.4.4 Risikobehandlung

7.4.5 Ideenbewertung

7.4.6 Ideenbehandlung

7.4.7 Ideenentwicklung und -umsetzung, Marktlaunch

7.4.8 Überwachen und Überprüfen

7.4.9 Kommunizieren und Konsultieren

7.4.10 Dokumentation – Aufzeichnen und Berichten

7.5 DAS MINIMAL-RISK-INNOVATION-MODELL UND SEINE TOOLBOX

7.5.1 Methoden und Techniken zur Risikobeurteilung (Risk Assessment)

7.5.2 Methoden und Techniken zur Ideenfindung, Ideenbewertung und Ideenumsetzung

7.5.3 Anwendung von Methoden und Techniken

7.6 MINIMAL-RISK-INNOVATION – STAKEHOLDER

7.7 ANFORDERUNGEN AN DIE UND AUSWIRKUNGEN DER MRI-METHODE

8 Fallbeispiel

8.1 DAS MRI-MODELL IN DER PRAXIS

8.2 UNTERNEHMEN UND SITUATIONSBESCHREIBUNG

8.3 ARMAT: MRI-CHECK – SITUATIONSANALYSE/PROBLEMIDENTIFIKATION

8.4 IDEENGEWINNUNG

8.5 RISIKOBEURTEILUNG (RISIKO-ASSESSMENT) – RISIKOBEWÄLTIGUNG

8.6 IDEEN BEWERTEN UND BEHANDELN

8.7 ENTWICKLUNG UND UMSETZUNG VON IDEEN

8.8 DOKUMENTATION

9 Schlussfolgerung und Ausblick

Literaturverzeichnis

Die Autorin

Abbildungsverzeichnis

Abbildung 1 Herausforderungen für Unternehmen: Globalisierung, Digitalisierung und Reglementierung

Abbildung 2 Entwicklung der Digitalisierung

Abbildung 3 Übersicht der Industriellen Revolutionen im Zeitstrahl

Abbildung 4 Die 4. Industrielle Revolution – Vernetzung physischer und digitaler Systeme

Abbildung 5 Lösungen sowie Technologietreiber der digitalen Transformation (beispielhaft)

Abbildung 6 Umsetzung von Regulatorien

Abbildung 7 Pyramidenmodell Rechtsakte

Abbildung 8 3-Phasen-Modell der Veränderung nach Lewin

Abbildung 9 7-Phasen-Modell nach Streich

Abbildung 10 von der Idee zur Innovation

Abbildung 11 Innovationstrichter

Abbildung 12 10 Types of Innovation Framework

Abbildung 13 Innovationsstrategien nach Entscheidungsfeldern

Abbildung 14 Generischer Innovationsprozess

Abbildung 15 Stage-Gate-Modell

Abbildung 16 Gleichzeitiges Streben nach Differenzierung und niedrigen Kosten

Abbildung 17 4-Aktionen-Format

Abbildung 18 Blue-Ocean-Strategie versus Red-Ocean-Strategie

Abbildung 19 Frugale Innovation versus Blue Ocean

Abbildung 20 6 Phasen des Design-Thinking-Prozesses

Abbildung 21 Problem versus Risiko – Unterschiede im Überblick

Abbildung 22 Schematische Darstellung des Ursache-Risiko-Wirkungs-Formats

Abbildung 23 Risiko als Produkt von Wahrscheinlichkeit und Schadensausmass

Abbildung 24 Notfall-, Krisen- und Kontinuitätsmanagement als Teil des Risikomanagements

Abbildung 25 Ablauf von Notfällen und Krisen Bis Hin Zum Kontinuitätsmanagement

Abbildung 26 Die Drei Komponenten des Risikomanagement-Kontextes

Abbildung 27 Drei Säulen des Risikomanagements nach Iso 31000

Abbildung 28 8 Rs des Risikomanagementprozesses

Abbildung 29 Risiko-Matrix: Risikoreaktion und Risikokontrolle

Abbildung 30 Risk-Attitude-Spektrum

Abbildung 31 Risikomanagement auf Verschiedenen Ebenen In Organisationen

Abbildung 32 Klassisches versus Agiles Projektmanagement

Abbildung 33 Planungsdreieck des Projektmanagements

Abbildung 34 Risiko-Matrix, Risikokriterien, Risikoakzeptanzkriterien

Abbildung 35 Bow-Tie-Methode

Abbildung 36 Risikomanagementprozess nach ISO 31000

Abbildung 37 Risikobeurteilung nach ISO 31000

Abbildung 38 Strategien zur Risikobewältigung (beispielhaft)

Abbildung 39 Risikomanagement-System als ein Teilsystem des integrierten Managementsystems

Abbildung 40 Eigenständiges Risikomanagement-System

Abbildung 41 Business Model Canvas

Abbildung 42 Portfolio Map – Explore- und Exploit-Portfolio

Abbildung 43 10 Phasen des Business Lifecycle

Abbildung 44 Exploration- und Execution-Phase im Business Lifecycle

Abbildung 45 Business Model Innovation – ein Holistischer Ansatz

Abbildung 46 Modifiziertes organisatorisches Unfall-Ursachen-Modell

Abbildung 47 Organisatorisches Unfall-Ursachen-Modell nach Vincent und Taylor-Adams

Abbildung 48 Unsichere Handlungen und menschliche Fehler

Abbildung 49 Herausforderung für Unternehmen und Organisationen – Grid

Abbildung 50 3 Phasen des Minimal-Risk-Innovation-Modells

Abbildung 51 Minimal-Risk-Innovation – Phase 1: Grid Analyse

Abbildung 52 Minimal-Risk-Innovation – Phase 2: Risikominimierung

Abbildung 53 Grid – Typische Risiken

Abbildung 54 Minimal-Risk-Innovation – Phase 3: Innovation

Abbildung 55 Minimal-Risk-Innovation-Prozess

Abbildung 56 Minimal-Risk-Innovation-Modell und seine Stakeholder

Abbildung 57 Fallbeispiel: Pestel-Analyse (beispielhaft)

Abbildung 58 Fallbeispiel: Swot-Analyse (beispielhaft)

Abbildung 59 Fallbeispiel: Ideengewinnung mit dem morphologischen Kasten

Abbildung 60 Fallbeispiel: Ideengewinnung mit Fishbone-Diagramm

Abbildung 61 Fallbeispiel: MRI-Canvas (allgemein) zur Identifizierung inhärenter Risiken

Abbildung 62 Fallbeispiel: MRI-Canvas – Auszug Grid-Canvas zur Identifizierung inhärenter Risiken

Abbildung 63 Fallbeispiel: Risiko-Matrix – Bewertung der inhärenten Risiken

Abbildung 64 Fallbeispiel: Innovations-Matrix – Bewertung von Ideen

Abbildung 65 Massnahmenplan – beispielhaft

Tabellenverzeichnis

Tabelle 1 Differenzierungskriterien von Innovationen

Tabelle 2 Blue-Ocean-Strategie versus Red-Ocean-Strategie

Tabelle 3 Die 6 Prinzipien der Blue-Ocean-Strategie

Tabelle 4 Kernprinzipien Schritte im Design Thinking

Tabelle 5 Innovationsphasen im Design Thinking

Tabelle 6 Gründe für und gegen Objectives And Key Results (Okr)

Tabelle 7 Szenariotechnik – Vor- und Nachteile

Tabelle 8 Morphologischer Kasten – Vor- und Nachteile

Tabelle 9 Top-Down Risiko-Assessment Methoden

Tabelle 10 Bottom-Up Risiko-Assessment Methoden

Tabelle 11 Überblick über Risiko-Assessment Methoden und -Techniken (beispielhaft)

Tabelle 12 Übersicht über Methoden im Risikomanagementprozess nach ÖNORM D 4902-2

Tabelle 13 Übersicht über Methoden im Risikobeurteilungsprozess nach ÖVE/ÖNORM EN 31010

Tabelle 14 Methoden zur Ideenfindung, -Bewertung und -Umsetzung

Tabelle 15 Fallbeispiel: Eckdaten zum Unternehmen – Zusammenfassung

Tabelle 16 Fallbeispiel: Ergebnisse der Situationsanalyse (Auszugsweise)

Tabelle 17 Fallbeispiel: Risikokriterien für die Eintrittswahrscheinlichkeit

Tabelle 18 Fallbeispiel: Risikokriterien für die Bedeutung

Tabelle 19 Fallbeispiel: Risikoakzeptanzkategorien/-Kriterien

Tabelle 20 Fallbeispiel: Innovationskriterien für die Eintrittswahrscheinlichkeit der Innovation

Tabelle 21 Fallbeispiel: Innovationskriterien für die Bedeutung einer Innovation

Tabelle 22 Fallbeispiel: Innovationsakzeptanzkategorien/-Kriterien

Tabelle 23 Fallbeispiel: Massnahmenplan mit Definierten Massnahmen (beispielhaft)

Tabelle 24 Fallbeispiel: Massnahmenplan – Legende (beispielhaft)

Abkürzungsverzeichnis

AIArtificial Intelligence (Künstliche Intelligenz)
ARAugmented Reality (erweiterte Realität)
ASIAustrian Standards International
BMCBusiness Model Canvas
CENELECComité Européen de Normalisation Électrotechnique (Europäisches Komitee für Elektrotechnische Normung)
CRMCustomer-Relationship-Management
COSOCommittee of Sponsoring Organizations of the Treadway Commission
DSGVODatenschutzgrundverordnung
EM3embrace (behandeln) – manage (bewältigen) – mitigate (mindern) – minimize (minimieren)
ENEuropäische Norm
ERMEnterprise Risk Management
EUEuropäische Union
FIRMFinancial Risk – Infrastructure Risk – Reputational Risk – Marketplace Risk
FMEAFailure Mode and Effects Analysis
FMECAFailure Mode, Effects, and Criticality Analysis
FTAFault Tree Analysis (Fehlerbaum-Analyse)
GGesetz
GRiDAkronym für Globalisierung – Reglementierung – Innovation – Digitalisierung
HACCPHazard Analysis and Critical Control Point
IECInternational Electrotechnical Commission
IKSInternes Kontrollsystem
IRMInstitute of Risk Management
ISO International Organization for Standardization
ISACAInformation Systems Audit and Control Association
IoTInternet of Things (Internet der Dinge)
ITInformationstechnik (Information Technology)
KIKünstliche Intelligenz
KMUKleine und mittlere Unternehmen
KPIKey Performance Indicator
KVPKontinuierlicher Verbesserungsprozess
M2MMachine-to-Machine (Maschine-zu-Maschine-Kommunikation)
M2RMachine-to-Roboter (Maschine-zu-Roboter-Kommunikation)
MADE2Akronym für Mandatory – Assurance – Decision making – Effective and Efficient core processes
MRIMinimal-Risk-Innovation
MVPMinimum Viable Product
OHASOccupational Health and Safety
OKRObjectives and Key Results
SWOTAkronym für Strengths (Stärken) – Weaknesses (Schwächen) – Opportunities (Chancen) – Threats (Risiken))
OTOperational Technology
OVEÖsterreichischer Verband für Elektrotechnik
ÖNORMÖsterreichische Norm
PCDAPlan – Do – Check – Act
PCDDAkronym für Preventive – Corrective – Directive – Detective
PESTELPolitical – Economic – Social – Technological – Environmental/Ethical – Legal
PPPPPeople (Menschen) – Premises (Räumlichkeiten) – Processes (Prozesse) – Products (Produkte)
RLRichtlinie
QMQuality Management
STOCAkronym für Strategy – Tactics – Operations – Compliance (Strategie – Taktik – Abläufe – Compliance)
SWOTStrengths (Stärken) – Weaknesses (Schwächen) – Opportunities (Chancen) – Threats (Bedrohungen)
TRIZrussisches Akronym, sinngemäß übersetzt: Theorie des erfinderischen Problemlösens im Englischen: TIPS – Theory of Inventive Problem Solving
VOVerordnung
VRVirtual Reality (virtuelle Realität)
VUCAEnglische Akronym für Volatility (Volatilität) – Uncertainty (Unsicherheit) – Complexity (Komplexität) – Ambiguity (Ambiguität/Ambivalenz)
WHOWorld Health Organisation (Weltgesundheitsorganisation)
zBzum Beispiel