Loe raamatut: «Maximale Innovation – Minimales Risiko»
Impressum
978-3-85402-401-9
Auch als Buch verfügbar
978-3-85402-400-2
1. Auflage 2021
Das Werk ist urheberrechtlich geschützt.
Alle Rechte vorbehalten.
Nachdruck oder Vervielfältigung, Aufnahme
auf oder in sonstige Medien oder Datenträger,
auch bei nur auszugsweiser Verwertung,
sind nur mit ausdrücklicher Zustimmung der
Austrian Standards plus GmbH gestattet.
Alle Angaben in diesem Fachbuch erfolgen
trotz sorgfältiger Bearbeitung ohne Gewähr
und eine Haftung der Autorin oder des Verlages
ist ausgeschlossen.
Aus Gründen der besseren Lesbarkeit wird im vorliegenden Werk die Sprachform des generischen Maskulinums angewendet.
Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.
© Austrian Standards plus GmbH, Wien 2021
Die Austrian Standards plus GmbH ist ein
Unternehmen von Austrian Standards International.
AUSTRIAN STANDARDS PLUS GMBH
1020 Wien, Heinestraße 38
T +43 1 213 00-300
F +43 1 213 00-355
E service@austrian-standards.at
www.austrian-standards.at/fachliteratur
PROJEKTMANAGEMENT
Gertraud Reznicek
LEKTORAT
Anna Giricz
COVER – FOTOCREDIT
© iStockphoto.com/Xanya69
GESTALTUNG
Alexander Mang
DRUCK
Druckerei Jentzsch, 1210 Wien
„In der Idee leben heißt,
das Unmögliche behandeln, als wenn es möglich wäre.“
(Johann Wolfgang von Goethe)
Inhalt
Abkürzungsverzeichnis
Vorwort
1 Das Innovation-Risiko-Paradox
1.1 PROBLEMSTELLUNG
1.2 ERWARTUNGEN
2 Herausforderungen für Unternehmen
2.1 EINFÜHRUNG
2.2 GLOBALISIERUNG
2.2.1 Entwicklung des Begriffs Globalisierung
2.2.2 Treiber und Auswirkungen
2.3 DIGITALISIERUNG
2.3.1 Digitalisierung versus Automatisierung
2.3.2 Das digitale Zeitalter und die Entwicklung hin zur Digitalisierung
2.3.3 Treiber und Auswirkungen der Digitalisierung
2.4 REGULATORIEN – REGLEMENTIERUNG
2.4.1 Rechtliche Vorgaben
2.4.2 Standards und Frameworks
2.5 INNOVATION
2.5.1 Innovation bedeutet Veränderung
2.5.2 Ansätze in Veränderungsprozessen
3 Business Innovation Management
3.1 GRUNDLAGEN DES INNOVATIONSMANAGEMENTS
3.1.1 Was ist Innovation?
3.1.2 Innovationsmanagement
3.1.3 Innovation im Unternehmen
3.1.4 Innovationskultur
3.2 INNOVATIONSTYPEN UND KLASSIFIZIERUNG VON INNOVATIONEN
3.2.1 Innovationstypen nach dem Innovationsgrad
3.2.2 Innovationstypen nach dem Innovationsgegenstand
3.2.3 10-Typen-der-Innovation-Framework
3.3 INNOVATIONSSTRATEGIEN
3.3.1 Strategietypen
3.3.2 Perspektive der Innovationsstrategie
3.4 INNOVATIONSPROZESS
3.4.1 Generischer Innovationsprozess
3.4.2 5-Stage-Gate-Prozess
3.5 KLASSISCHE/AGILE/HYBRIDE METHODEN IM INNOVATIONSMANAGEMENT
3.5.1 Business Model Canvas
3.5.2 Lean Innovation
3.5.3 Blue-Ocean-Strategie
3.5.4 Frugale Innovation
3.5.5 Design Thinking
3.5.6 Lean Startups
3.5.7 Sonstige bekannte Methoden
3.6 INNOVATIONSCONTROLLING
3.6.1 Controlling als Funktion, Prozess und Institution
3.6.2 Innovationscontrolling und Innovationsprozesse
3.6.3 Überblick Controllinginstrumente
3.7 LEADERSHIP SKILLS
3.7.1 Vanity versus Actionable Metrics – oder die Verlockung der Eitelkeit
3.7.2 Objectives and Key Results (OKR)
3.7.3 Ambidextrie/Ambidexterität
3.7.4 Effectuation
3.7.5 Strategische Voraussicht mit Szenarioplanung und Werte-Szenarien
4 Risikomanagement
4.1 BEDEUTUNG DES RISIKOMANAGEMENTS
4.1.1 Unterschiedliche Sichtweisen auf das Riskmanagement
4.1.2 Risikomanagement als Prävention
4.2 DIE SICH ÄNDERNDE NATUR VON RISIKEN (THE CHANGING NATURE OF RISKS)
4.2.1 Risiken verstehen
4.2.2 Risiken in sozio-technischen Systemen
4.2.3 Risiken und der Ansatz des menschlichen Fehlers (Human Error Approach)
4.2.4 Risiko versus Problem
4.3 WESENTLICHE BEGRIFFE IM RISIKOMANAGEMENT
4.3.1 Formale Darstellung des Risikos
4.3.2 Risikomanagement versus Notfall-, Krisen- und Kontinuitätsmanagement
4.4 KONTEXT DES RISIKOMANAGEMENTS
4.4.1 Externer Kontext
4.4.2 Interner Kontext
4.4.3 Externen und internen Kontext analysieren
4.4.4 Risikomanagement-Kontext
4.5 GRUNDSÄTZE DES RISIKOMANAGEMENTS
4.5.1 Die 3 Säulen des Risikomanagements
4.5.2 Umfang des Risikomanagements
4.5.3 Risikomanagementaktivitäten
4.5.4 Risikopräferenz
4.5.5 Risikokultur
4.6 ANWENDUNG DES RISIKOMANAGEMENTS
4.6.1 Unternehmensrisikomanagement
4.6.2 Risikomanagementaktivitäten im Rahmen des Projektmanagements
4.6.3 Risikomanagement im Bereich IT, OT und Informationssicherheit
4.6.4 Risikomanagement für Medizinprodukte
4.6.5 Risikomanagement im Finanzsektor
4.6.6 Risikomanagement in der Industrie
4.7 RISIKOMANAGEMENT AUF UNTERSCHIEDLICHEN EBENEN
4.8 RISIKOKLASSIFIZIERUNG UND RISIKOINDIKATOREN
4.8.1 Risikokriterien und Risikoakzeptanzkriterien
4.8.2 Risikoklassifizierung intern versus extern
4.8.3 Risikoklassifizierung nach Personen-Organisation-Technik (POT)
4.8.4 Risikoklassifizierung nach Unternehmensrisiken (ERM)
4.8.5 Risikoklassifizierung nach COSO
4.8.6 Risikoklassifizierung nach dem Institute of Risk Management (IRM)
4.8.7 Risikoklassifizierung nach PESTEL
4.8.8 Zeitliches Risikoklassifizierungssystem
4.8.9 Risikoklassifizierungssystem STOC – PPPP – FIRM
4.9 RISIKO-QUANTIFIZIERUNG
4.10 RISIKOMANAGEMENTPROZESS
4.10.1 Anwendungsbereich (Scope) und Kontext
4.10.2 Risiko-Assessment: Risikoidentifizierung, -analyse, -bewertung
4.10.3 Risikobehandlung, Risikobewältigung
4.10.4 Aspekte der Kommunikation und Konsultation
4.10.5 Aspekte der Überwachung und Überprüfung
4.10.6 Aspekt der Dokumentation – Aufzeichnen und Berichten
4.11 RISIKOMANAGEMENT-SYSTEME
4.11.1 Integriertes Risikomanagement-System
4.11.2 Eigenständiges Risikomanagement-System
4.12 AUSGEWÄHLTE RISK-ASSESSMENT-METHODEN
5 Business Modelling
5.1 INNOVATION IN UNTERNEHMEN
5.2 BUSINESS MODEL INNOVATION
5.3 ÜBERBLICK ÜBER BEKANNTE METHODEN UND TECHNIKEN
5.3.1 Business Model Canvas (BMC)
5.3.2 Business Model Portfolio Map
5.3.3 Business Lifecycle Model
5.4 BUSINESS MODEL INNOVATION UND RISIKOMANAGEMENT
6 Faktor Mensch im Innovations- und Risikomanagement
6.1 DER MENSCH IM ZENTRUM DES HANDELNS
6.2 INNOVATIONSMANAGER – ROLLE UND FUNKTION
6.3 RISIKOMANAGER – ROLLE UND FUNKTION
6.3.1 Rollen im Risikomanagement
6.3.2 Beteiligte im Risikomanagement
6.4 RISIKOFAKTOR MENSCH
6.5 HUMAN-FACTOR-ANSATZ
6.5.1 Begriff Human Factor
6.5.2 Menschliches Versagen und Kategorien menschlicher Fehler
6.5.3 Human Error – Modelle und Management
6.6 UNTERNEHMENSKULTUR
7 Minimal-Risk-Innovation-Modell (MRI-Modell)
7.1 BRÜCKENSCHLAG ZWISCHEN INNOVATION UND RISIKO
7.1.1 Innovation ist unverzichtbar
7.1.2 Risikomanagement ist unverzichtbar
7.1.3 Duale Minimal-Risk-Innovation-Kultur
7.2 GRUNDSÄTZE VON MINIMAL-RISK-INNOVATION
7.3 MINIMAL-RISK-INNOVATION – DAS MODELL
7.3.1 3 Phasen des Minimal-Risk-Innovation-Modells – der Ansatz
7.3.2 MRI – Phase 1 – GRiD-Analyse
7.3.3 MRI – Phase 2 – Risikominimierung
7.3.4 MRI – Phase 3 – Innovation
7.4 MINIMAL-RISK-INNOVATION-PROZESS
7.4.1 MRI-Check – Situationsanalyse/Problemidentifikation
7.4.2 Ideengewinnung
7.4.3 Risikobeurteilung (Risiko-Assessment)
7.4.4 Risikobehandlung
7.4.5 Ideenbewertung
7.4.6 Ideenbehandlung
7.4.7 Ideenentwicklung und -umsetzung, Marktlaunch
7.4.8 Überwachen und Überprüfen
7.4.9 Kommunizieren und Konsultieren
7.4.10 Dokumentation – Aufzeichnen und Berichten
7.5 DAS MINIMAL-RISK-INNOVATION-MODELL UND SEINE TOOLBOX
7.5.1 Methoden und Techniken zur Risikobeurteilung (Risk Assessment)
7.5.2 Methoden und Techniken zur Ideenfindung, Ideenbewertung und Ideenumsetzung
7.5.3 Anwendung von Methoden und Techniken
7.6 MINIMAL-RISK-INNOVATION – STAKEHOLDER
7.7 ANFORDERUNGEN AN DIE UND AUSWIRKUNGEN DER MRI-METHODE
8 Fallbeispiel
8.1 DAS MRI-MODELL IN DER PRAXIS
8.2 UNTERNEHMEN UND SITUATIONSBESCHREIBUNG
8.3 ARMAT: MRI-CHECK – SITUATIONSANALYSE/PROBLEMIDENTIFIKATION
8.4 IDEENGEWINNUNG
8.5 RISIKOBEURTEILUNG (RISIKO-ASSESSMENT) – RISIKOBEWÄLTIGUNG
8.6 IDEEN BEWERTEN UND BEHANDELN
8.7 ENTWICKLUNG UND UMSETZUNG VON IDEEN
8.8 DOKUMENTATION
9 Schlussfolgerung und Ausblick
Literaturverzeichnis
Die Autorin
Abbildungsverzeichnis
Abbildung 1 Herausforderungen für Unternehmen: Globalisierung, Digitalisierung und Reglementierung
Abbildung 2 Entwicklung der Digitalisierung
Abbildung 3 Übersicht der Industriellen Revolutionen im Zeitstrahl
Abbildung 4 Die 4. Industrielle Revolution – Vernetzung physischer und digitaler Systeme
Abbildung 5 Lösungen sowie Technologietreiber der digitalen Transformation (beispielhaft)
Abbildung 6 Umsetzung von Regulatorien
Abbildung 7 Pyramidenmodell Rechtsakte
Abbildung 8 3-Phasen-Modell der Veränderung nach Lewin
Abbildung 9 7-Phasen-Modell nach Streich
Abbildung 10 von der Idee zur Innovation
Abbildung 11 Innovationstrichter
Abbildung 12 10 Types of Innovation Framework
Abbildung 13 Innovationsstrategien nach Entscheidungsfeldern
Abbildung 14 Generischer Innovationsprozess
Abbildung 15 Stage-Gate-Modell
Abbildung 16 Gleichzeitiges Streben nach Differenzierung und niedrigen Kosten
Abbildung 17 4-Aktionen-Format
Abbildung 18 Blue-Ocean-Strategie versus Red-Ocean-Strategie
Abbildung 19 Frugale Innovation versus Blue Ocean
Abbildung 20 6 Phasen des Design-Thinking-Prozesses
Abbildung 21 Problem versus Risiko – Unterschiede im Überblick
Abbildung 22 Schematische Darstellung des Ursache-Risiko-Wirkungs-Formats
Abbildung 23 Risiko als Produkt von Wahrscheinlichkeit und Schadensausmass
Abbildung 24 Notfall-, Krisen- und Kontinuitätsmanagement als Teil des Risikomanagements
Abbildung 25 Ablauf von Notfällen und Krisen Bis Hin Zum Kontinuitätsmanagement
Abbildung 26 Die Drei Komponenten des Risikomanagement-Kontextes
Abbildung 27 Drei Säulen des Risikomanagements nach Iso 31000
Abbildung 28 8 Rs des Risikomanagementprozesses
Abbildung 29 Risiko-Matrix: Risikoreaktion und Risikokontrolle
Abbildung 30 Risk-Attitude-Spektrum
Abbildung 31 Risikomanagement auf Verschiedenen Ebenen In Organisationen
Abbildung 32 Klassisches versus Agiles Projektmanagement
Abbildung 33 Planungsdreieck des Projektmanagements
Abbildung 34 Risiko-Matrix, Risikokriterien, Risikoakzeptanzkriterien
Abbildung 35 Bow-Tie-Methode
Abbildung 36 Risikomanagementprozess nach ISO 31000
Abbildung 37 Risikobeurteilung nach ISO 31000
Abbildung 38 Strategien zur Risikobewältigung (beispielhaft)
Abbildung 39 Risikomanagement-System als ein Teilsystem des integrierten Managementsystems
Abbildung 40 Eigenständiges Risikomanagement-System
Abbildung 41 Business Model Canvas
Abbildung 42 Portfolio Map – Explore- und Exploit-Portfolio
Abbildung 43 10 Phasen des Business Lifecycle
Abbildung 44 Exploration- und Execution-Phase im Business Lifecycle
Abbildung 45 Business Model Innovation – ein Holistischer Ansatz
Abbildung 46 Modifiziertes organisatorisches Unfall-Ursachen-Modell
Abbildung 47 Organisatorisches Unfall-Ursachen-Modell nach Vincent und Taylor-Adams
Abbildung 48 Unsichere Handlungen und menschliche Fehler
Abbildung 49 Herausforderung für Unternehmen und Organisationen – Grid
Abbildung 50 3 Phasen des Minimal-Risk-Innovation-Modells
Abbildung 51 Minimal-Risk-Innovation – Phase 1: Grid Analyse
Abbildung 52 Minimal-Risk-Innovation – Phase 2: Risikominimierung
Abbildung 53 Grid – Typische Risiken
Abbildung 54 Minimal-Risk-Innovation – Phase 3: Innovation
Abbildung 55 Minimal-Risk-Innovation-Prozess
Abbildung 56 Minimal-Risk-Innovation-Modell und seine Stakeholder
Abbildung 57 Fallbeispiel: Pestel-Analyse (beispielhaft)
Abbildung 58 Fallbeispiel: Swot-Analyse (beispielhaft)
Abbildung 59 Fallbeispiel: Ideengewinnung mit dem morphologischen Kasten
Abbildung 60 Fallbeispiel: Ideengewinnung mit Fishbone-Diagramm
Abbildung 61 Fallbeispiel: MRI-Canvas (allgemein) zur Identifizierung inhärenter Risiken
Abbildung 62 Fallbeispiel: MRI-Canvas – Auszug Grid-Canvas zur Identifizierung inhärenter Risiken
Abbildung 63 Fallbeispiel: Risiko-Matrix – Bewertung der inhärenten Risiken
Abbildung 64 Fallbeispiel: Innovations-Matrix – Bewertung von Ideen
Abbildung 65 Massnahmenplan – beispielhaft
Tabellenverzeichnis
Tabelle 1 Differenzierungskriterien von Innovationen
Tabelle 2 Blue-Ocean-Strategie versus Red-Ocean-Strategie
Tabelle 3 Die 6 Prinzipien der Blue-Ocean-Strategie
Tabelle 4 Kernprinzipien Schritte im Design Thinking
Tabelle 5 Innovationsphasen im Design Thinking
Tabelle 6 Gründe für und gegen Objectives And Key Results (Okr)
Tabelle 7 Szenariotechnik – Vor- und Nachteile
Tabelle 8 Morphologischer Kasten – Vor- und Nachteile
Tabelle 9 Top-Down Risiko-Assessment Methoden
Tabelle 10 Bottom-Up Risiko-Assessment Methoden
Tabelle 11 Überblick über Risiko-Assessment Methoden und -Techniken (beispielhaft)
Tabelle 12 Übersicht über Methoden im Risikomanagementprozess nach ÖNORM D 4902-2
Tabelle 13 Übersicht über Methoden im Risikobeurteilungsprozess nach ÖVE/ÖNORM EN 31010
Tabelle 14 Methoden zur Ideenfindung, -Bewertung und -Umsetzung
Tabelle 15 Fallbeispiel: Eckdaten zum Unternehmen – Zusammenfassung
Tabelle 16 Fallbeispiel: Ergebnisse der Situationsanalyse (Auszugsweise)
Tabelle 17 Fallbeispiel: Risikokriterien für die Eintrittswahrscheinlichkeit
Tabelle 18 Fallbeispiel: Risikokriterien für die Bedeutung
Tabelle 19 Fallbeispiel: Risikoakzeptanzkategorien/-Kriterien
Tabelle 20 Fallbeispiel: Innovationskriterien für die Eintrittswahrscheinlichkeit der Innovation
Tabelle 21 Fallbeispiel: Innovationskriterien für die Bedeutung einer Innovation
Tabelle 22 Fallbeispiel: Innovationsakzeptanzkategorien/-Kriterien
Tabelle 23 Fallbeispiel: Massnahmenplan mit Definierten Massnahmen (beispielhaft)
Tabelle 24 Fallbeispiel: Massnahmenplan – Legende (beispielhaft)
Abkürzungsverzeichnis
| AI | Artificial Intelligence (Künstliche Intelligenz) |
| AR | Augmented Reality (erweiterte Realität) |
| ASI | Austrian Standards International |
| BMC | Business Model Canvas |
| CENELEC | Comité Européen de Normalisation Électrotechnique (Europäisches Komitee für Elektrotechnische Normung) |
| CRM | Customer-Relationship-Management |
| COSO | Committee of Sponsoring Organizations of the Treadway Commission |
| DSGVO | Datenschutzgrundverordnung |
| EM3 | embrace (behandeln) – manage (bewältigen) – mitigate (mindern) – minimize (minimieren) |
| EN | Europäische Norm |
| ERM | Enterprise Risk Management |
| EU | Europäische Union |
| FIRM | Financial Risk – Infrastructure Risk – Reputational Risk – Marketplace Risk |
| FMEA | Failure Mode and Effects Analysis |
| FMECA | Failure Mode, Effects, and Criticality Analysis |
| FTA | Fault Tree Analysis (Fehlerbaum-Analyse) |
| G | Gesetz |
| GRiD | Akronym für Globalisierung – Reglementierung – Innovation – Digitalisierung |
| HACCP | Hazard Analysis and Critical Control Point |
| IEC | International Electrotechnical Commission |
| IKS | Internes Kontrollsystem |
| IRM | Institute of Risk Management |
| ISO | International Organization for Standardization |
| ISACA | Information Systems Audit and Control Association |
| IoT | Internet of Things (Internet der Dinge) |
| IT | Informationstechnik (Information Technology) |
| KI | Künstliche Intelligenz |
| KMU | Kleine und mittlere Unternehmen |
| KPI | Key Performance Indicator |
| KVP | Kontinuierlicher Verbesserungsprozess |
| M2M | Machine-to-Machine (Maschine-zu-Maschine-Kommunikation) |
| M2R | Machine-to-Roboter (Maschine-zu-Roboter-Kommunikation) |
| MADE2 | Akronym für Mandatory – Assurance – Decision making – Effective and Efficient core processes |
| MRI | Minimal-Risk-Innovation |
| MVP | Minimum Viable Product |
| OHAS | Occupational Health and Safety |
| OKR | Objectives and Key Results |
| SWOT | Akronym für Strengths (Stärken) – Weaknesses (Schwächen) – Opportunities (Chancen) – Threats (Risiken)) |
| OT | Operational Technology |
| OVE | Österreichischer Verband für Elektrotechnik |
| ÖNORM | Österreichische Norm |
| PCDA | Plan – Do – Check – Act |
| PCDD | Akronym für Preventive – Corrective – Directive – Detective |
| PESTEL | Political – Economic – Social – Technological – Environmental/Ethical – Legal |
| PPPP | People (Menschen) – Premises (Räumlichkeiten) – Processes (Prozesse) – Products (Produkte) |
| RL | Richtlinie |
| QM | Quality Management |
| STOC | Akronym für Strategy – Tactics – Operations – Compliance (Strategie – Taktik – Abläufe – Compliance) |
| SWOT | Strengths (Stärken) – Weaknesses (Schwächen) – Opportunities (Chancen) – Threats (Bedrohungen) |
| TRIZ | russisches Akronym, sinngemäß übersetzt: Theorie des erfinderischen Problemlösens im Englischen: TIPS – Theory of Inventive Problem Solving |
| VO | Verordnung |
| VR | Virtual Reality (virtuelle Realität) |
| VUCA | Englische Akronym für Volatility (Volatilität) – Uncertainty (Unsicherheit) – Complexity (Komplexität) – Ambiguity (Ambiguität/Ambivalenz) |
| WHO | World Health Organisation (Weltgesundheitsorganisation) |
| zB | zum Beispiel |
