Um die Gegenüberstellung von Compliance und Risikomanagement aus dem letzten Post noch einmal aufzugreifen:

Vielleicht hat Risikomanagement das Potential blindes Compliance-Denken abzulösen.

Die Crux der Compliance ist, dass sie eigentlich mit dem Zero Tolerance-Gedanken verbunden ist, d.h. entweder man ist rechtskonform oder nicht. In der Praxis stößt dies aber an Grenzen. Eine Grenze bildet die technische Machbarkeit, eine weitere die zeitliche Dimension. Eine Kosten-Nutzen-Überlegung lässt der Compliance-Gedanke eben aufgrund der Zero-Tolerance nicht zu. Ganz im Gegensatz zum Risikomanagement. Hier sind Machbarkeit und Kosten-Nutzen-Denken legitime Bestandteile. Dies soll aber nicht als Aufforderung zu einem skrupelosen Kosten-Nutzen-Denken missverstanden werden (z.B. durch Einkalkulation eventueller Strafen oder sonstiger Konsequenzen). Aber die Rückkehr zu gesundem Menschenverstand (oder wie der Österreicher sagt: Hausverstand) und eine Abkehr von einer sturen Compliance-Umsetzung um jeden Preis (die vermutlich eh nur zum Scheitern verurteilt ist)  hat durchaus Charme.

In den aktuellen RiskNews findet sich ein lesenswerter Beitrag „Verhindert Compliance ein effektives Risk Management?„.

Die angeführte Studie wird mit einem bemerkenswerten Hinweis zitiert:

Laut der Umfrage verhindert in vielen Fällen eine zu starke Konzentration auf Compliance – statt auf grundlegende Abläufe und Prozesse (42 Prozent) – einen effektiven ERM-Prozess.

(ERM = Enterprise Risk Management)

Letztlich bezieht sich diese Aussage v.a. auf formale Complianceprozesse gegenüber einem unternehmerischen Risikomanagement, das sich aktiv mit Chancen und Risiken auseinandersetzt. Kriegsentscheidend ist eine entsprechende Kultur.

Im Umkehrschluss lässt sich aber auch feststellen, dass rein formale Risikomanagement-Prozesse der gleiche Murks sind. Und leider ist heute auch im Risikomanagement häufig lediglich eine formale Ausprägung zu finden.

Nach all der Euphorie aus dem PM Camp muss auch noch Platz bleiben für andere Themen (auch wenn es danach wieder mit PM Camp weitergeht)!

Die gestern erschienen RiskNEWS enthalten einen interessanten Beitrag zum Thema Risikomanagement: Risiko ist ein Konstrukt der Wahrnehmung von Dr. Stefan Hirschmann. Die Wahrnehmung von Risiken ist hochgradig individuell und wird von vielen Faktoren beeinflusst.

Compliance Intelligence: Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung (Amazon Affilliate Link)
Michael H. Brauer, Klaus-Dieter Steffen, Sven Biermann und Andreas H. Schuler
Schäffer-Poeschel , Stuttgart 2009
ISBN: 978-3791028774

Compliance Intelligence ist keine allgemeine Einführung in das Thema Compliance, sondern eine spezielle Herangehensweise an das Thema (insbesondere auch an die IT-Compliance) unter dem Einsatz von Werkzeugen der Business Intelligence. Es geht also darum, wie mit dem Einsatz von IT Compliance sichergestellt werden kann.

Den ganzen Beitrag lesen…

Im aktuellen RiskNet -Newsletter findet sich eine Rezension von Gregor Thüsing, Arbeitnehmerdatenschutz und Compliance. Auch wenn es lediglich exemplarisch praxisrelevante Schwerpunkte verdeutlicht, empfiehlt Frank Romeike das Buch als praxisnahes Nachschlagewerk.
Mancherorts ist das Schlagwort Compliance mittlerweile ein Freibrief für alles. Dass dem nicht wirklich so ist, zeigt uns dieses Buch.

Nachdem im vorstehenden Beitrag schon von Risikomanagement die Rede war, hier ein aktueller Beitrag von Peter Addor, der die aktuellen Ereignisse in Japan reflektiert.

Die Kollegen von Bearing Point haben ein Poster über modernes Risikomanagement ins Netz gestellt:

http://www.bearingpoint.de/de-de/download/Modernes_Risikomanagement.pdf

Was tun, wenn man mit einem Projekt in politische Krisen (Bürgerkrieg, Aufstände, …) gerät. David Pells hat sich anläßlich der aktuellen Entwicklung in der arabischen Welt einige Gedanken gemacht und gibt konkrete Handlungsempfehlungen.

Als Immediate Actions identifiziert Pells:

• Secure your people
• Secure project assets
• Communicate with key stakeholders
• Assess impact on mission
• Assess impact on baseline plans
• Secure your supply chain
• Stop project or revise plans

Mit etwas weitergehendem Zeithorizont gewinnt vor allem das Risikomanagement an Bedeutung.

Leider ist sein Beitrag im Editorial von PM World Today nicht in Gänze auf diesem Niveau. Die ersten Seiten wirken wie der ambitionierte Versuch einer politischen Spiegel-Reportage eines Hobby-Journalisten. Die dann folgenden (durchaus lesenswerten) Response Empfehlungen gehen dabei fast unter. Abschließend verliert er sich noch in einer Würdigung der Möglichkeiten des Projektmanagement im Demokratisierugsprozess! Vielleicht ein etwas überambitionierter Beitrag.

Und schon wieder ist einiges aufgelaufen:

• Andreas Heilwagen interviewt für PM10Minutes den legendären Tom DeMarco.
• Ron Rosenhead beschwert sich über die verbreitete Projektitis: Alles und jedes wird als Projekt ausgewiesen. Jeder ist gleich Projektleiter. Oder einfach: „There are simply too many projects in companies today!“ (Achtung – Englisch)
• Sven Röpstorff setzt sich auf PROJEKT-LOG mit Collaboration in Projekten auseinander und erläutert die Übung Collaboration Origami.
• Und Marcus Raitner philosophiert über Risikomanagement und Kommunikation.

Was zuletzt in meinem Feedreader als lesenswert hängen blieb:

• Nicht lesens-, aber sehenswert: PM10minutes: Geschäftswertpriorisierung im agilen SW-Projektmanagement – Video-Interview mit Bernd Oestereich
• Projektmanager sind Generalisten. Über das Leid der Generalisten philosophiert Kai-Jürgen Lietz. Statt Generalist kann man übrigens auch universeller Dilletant sagen. 😉
• Sven Rimbach schlägt den Bogen von der Loveparade über Katastrophen im Allgemeinen bis hin zum Risikomanagement in Projekten.
• Last but not least setzt sich Marcus Raitner mit Pragmatischer Methodik im Projektmanagement auseinander.