Zertifizierte Unternehmen befassen sich zunehmend mit den kommenden Änderungen durch die Revision der ISO 9001, deren Veröffentlichung für Ende 2015 geplant ist. Die bisherige Fassung der Norm sieht Vorbeugungsmaßnahmen im Rahmen eines kontinuierlichen Verbesserungsprozesses hauptsächlich als Resultat von Korrekturmaßnahmen vor. In der Revision nimmt das risikobasierte Denken jetzt mehr Raum als Querschnittsfunktion und kennzeichnendes Element des Qualitätsmanagementsystems ein.
„Die überarbeitete ISO 9001 betrachtet Risiken und Chancen in einem ganz direkten Zusammenhang mit den festgelegten Unternehmensprozessen. Daher ist im Normtext auch eine klare Abgrenzung gegenüber einem übergreifenden Risikomanagement enthal-ten“, erläutert Helmut Keuerleber, Produktmanager in der Zertifizierungsstelle von TÜV Süd. „Im Gegensatz zu einem durchgängigen Risikomanagementsystem kann und muss das Qualitätsmanagement nicht alle unternehmerischen Risiken identifizieren, keine durchgängige Bewertung und Berichterstattung dazu aufzubauen und z.B. keine finanzielle Vorsorge treffen.“ Die ISO 9001 verbindet die Analyse und Bewertung von Risiken und neuerdings auch Chancen schon in der Phase der Festlegung oder Überarbei-tung der Prozessabläufe. Anstelle eines übergeordneten Risikomanagers wird die Kenntnis und Erfahrung der Prozesseigner genutzt. Sie wissen am besten, wo Risiken, aber gegebenenfalls auch Chancen schlummern.
Die neue Norm beschreibt gewissermaßen zwei grundsätzliche PDCA-Zyklen (Plan-Do-Check-Act): einen „Makro-Zyklus“, der das Gesamtsy-stem betrifft und alle Risiken und Chancen für das Qualitätsmanage-ment (QM) betrachtet, sowie einen zweiten „Mikro-Zyklus“ für jeden einzelnen Prozess. Die Risikobetrachtung ist in beiden verankert und ein wesent-licher Baustein in dem zu erreichenden Reifegrad der Prozesse. Um auch das Umfeld und die wichtigsten Beziehun-gen, zum Beispiel zu Markt und Kunden, mit einzubeziehen, enthält die ISO 9001 die Verpflichtung, den Kontext des Un-ternehmens zu definieren. Daraus und aus der Prozessanalyse ergeben sich dann alle relevanten spezifischen Risiken und Chancen für das Unternehmen.
Methodisch ist die neue ISO 9001 offen für alle geeigneten Ansätze der Risikobewertung. Eine Möglichkeit besteht darin, das aus dem Automobilsektor bekannte Turtle-Modell zu nutzen, das systematisch auch die Risiken abfragt. Ebenso gut können diese aber mittels zugeordneter Prozessblätter oder auch durch eine Matrix mit definierten Bewertungskriterien analysiert und abgebildet werden.
Weitere Informationen rund um die ISO 9001 gibt es unter
Unsere Webinar-Empfehlung
22.02.24 | 10:00 Uhr | Das Bewusstsein für die Risiken von Suchtmitteln am Arbeitsplatz wird geschärft, der Umgang mit Suchtmitteln im Betrieb wird reflektiert, sodass eine informierte Entscheidung über Maßnahmen zur Prävention von und Intervention bei Suchtmittelkonsum am Arbeitsplatz…
Teilen: