Risikobasiertes Denken – Was ist neu?

Zer­ti­fizierte Unternehmen befassen sich zunehmend mit den kom­menden Änderun­gen durch die Revi­sion der ISO 9001, deren Veröf­fentlichung für Ende 2015 geplant ist. Die bish­erige Fas­sung der Norm sieht Vor­beu­gungs­maß­nah­men im Rah­men eines kon­tinuier­lichen Verbesserung­sprozess­es haupt­säch­lich als Resul­tat von Kor­rek­tur­maß­nah­men vor. In der Revi­sion nimmt das risikobasierte Denken jet­zt mehr Raum als Quer­schnitts­funk­tion und kennze­ich­nen­des Ele­ment des Qual­itäts­man­age­mentsys­tems ein.

„Die über­ar­beit­ete ISO 9001 betra­chtet Risiken und Chan­cen in einem ganz direk­ten Zusam­men­hang mit den fest­gelegten Unternehmen­sprozessen. Daher ist im Norm­text auch eine klare Abgren­zung gegenüber einem über­greifend­en Risiko­man­age­ment enthal-ten“, erläutert Hel­mut Keuer­leber, Pro­duk­t­man­ag­er in der Zer­ti­fizierungsstelle von TÜV Süd. „Im Gegen­satz zu einem durchgängi­gen Risiko­man­age­mentsys­tem kann und muss das Qual­itäts­man­age­ment nicht alle unternehmerischen Risiken iden­ti­fizieren, keine durchgängige Bew­er­tung und Berichter­stat­tung dazu aufzubauen und z.B. keine finanzielle Vor­sorge tre­f­fen.“ Die ISO 9001 verbindet die Analyse und Bew­er­tung von Risiken und neuerd­ings auch Chan­cen schon in der Phase der Fes­tle­gung oder Über­ar­bei-tung der Prozess­abläufe. Anstelle eines über­ge­ord­neten Risiko­man­agers wird die Ken­nt­nis und Erfahrung der Prozes­seign­er genutzt. Sie wis­sen am besten, wo Risiken, aber gegebe­nen­falls auch Chan­cen schlummern.

Die neue Norm beschreibt gewis­ser­maßen zwei grund­sät­zliche PDCA-Zyklen (Plan-Do-Check-Act): einen „Makro-Zyk­lus“, der das Gesamt­sy-stem bet­rifft und alle Risiken und Chan­cen für das Qual­itäts­man­age-ment (QM) betra­chtet, sowie einen zweit­en „Mikro-Zyk­lus“ für jeden einzel­nen Prozess. Die Risiko­be­tra­ch­tung ist in bei­den ver­ankert und ein wesent-lich­er Baustein in dem zu erre­ichen­den Reife­grad der Prozesse. Um auch das Umfeld und die wichtig­sten Beziehun-gen, zum Beispiel zu Markt und Kun­den, mit einzubeziehen, enthält die ISO 9001 die Verpflich­tung, den Kon­text des Un-ternehmens zu definieren. Daraus und aus der Prozes­s­analyse ergeben sich dann alle rel­e­van­ten spez­i­fis­chen Risiken und Chan­cen für das Unternehmen.

Method­isch ist die neue ISO 9001 offen für alle geeigneten Ansätze der Risikobe­w­er­tung. Eine Möglichkeit beste­ht darin, das aus dem Auto­mo­bilsek­tor bekan­nte Tur­tle-Mod­ell zu nutzen, das sys­tem­a­tisch auch die Risiken abfragt. Eben­so gut kön­nen diese aber mit­tels zuge­ord­neter Prozess­blät­ter oder auch durch eine Matrix mit definierten Bew­er­tungskri­te­rien analysiert und abge­bildet werden.

Weit­ere Infor­ma­tio­nen rund um die ISO 9001 gibt es unter