Banner Wissensseiten

Was ist ein risikobasierter Ansatz gemäß ISO 9001?

Der risikobasierte Ansatz der ISO 9001 soll unerwünschte Ergebnisse vermeiden und die kontinuierliche Verbesserung des QM Systems anregen. Werden wir Pech haben oder wird uns vielleicht doch das Glück beistehen? Diese Umstände sind leider nicht steuerbar! Oder doch? Von Philosophen, Esoterikern oder pragmatischen Unternehmensführern erhalten wir auf diese Frage zum Teil ganz unterschiedliche Antworten. Allen Antworten gemein ist die Erkenntnis, dass man hinsichtlich der Zukunft nicht weiß, „was sie bringt“ oder „wie es letztendlich kommen wird“.

Aber, vielleicht haben wir doch gewisse Möglichkeiten, dem Glück auf die Sprünge zu helfen? Eine Idee dazu liefert uns die DIN EN ISO 9001 mit dem risikobasierten Ansatz. Die Norm betrachtet ein Risiko als eine Auswirkung von Ungewissheit, die zum Teil durch das Fehlen von Informationen im Hinblick auf das Verständnis vorhandener Situationen zustande kommt. Häufig wird diese mögliche Auswirkung nur in negativer Sicht wahrgenommen, also als Risiko. Die Norm sieht jedoch ebenso die positive Perspektive und damit auch die Chance. Im Folgenden finden Sie einige Ideen, wie wir „das Heft in die Hand nehmen“ können, um Risiken zu reduzieren und Chancen wahrzunehmen, damit das Pech und Glück doch nicht nur vom Schicksal bestimmt werden.


Wie funktioniert das Management von Risiken und Chancen im risikobasierten Ansatz?

Ignoriert ein Unternehmen Chancen wie z.B. Einführung neuer Technologien, Möglichkeit der Diversifizierung oder ähnliches und nehmen Wettbewerber diese Chancen wahr, dann kann dies für das eigene Unternehmen negative Konsequenzen bedeuten. Eine nicht erkannte Chance oder die Nichtnutzung einer erkannten Chance kann also für das Unternehmen selbst wieder ein Risiko darstellen. Ein wirkungsvolles Management von Risiken und Chancen darf deshalb nicht nur auf die Abschwächung der negativen Seite fokussieren, sondern muss gleichzeitig die positiven Auswirkungen maximieren. Ein integriertes Chancen- und Risikomanagement stellt damit den Gegenentwurf zur separierten Konzentration auf die positiven bzw. negativen Aspekte der Umfeldentwicklung dar und ermöglicht es, Themen unvorbelastet hinsichtlich möglicher Erfolgspotenziale zu bewerten. Damit fokussiert das Management auf proaktives Handeln zur besseren Zielerreichung!

Die DIN EN ISO 9001 verdeutlicht die Bedeutung von Risiken und Chancen in Verbindung mit dem Kontext (Umfeld, Rahmenbedingungen), den Zielen des Unternehmens sowie dem prozessorientierten Ansatz. Risiken und Chancen sollen in einem immer dynamischer sowie komplexer werdenden Umfeld beim Erstellen, Einführen, Aufrechterhalten und bei der fortlaufenden Verbesserung des Qualitätsmanagementsystems und dessen Prozessen berücksichtigt werden. Das risikobasierte Denken, mit der Betrachtung von sowie dem Umgang mit Risiken und Chancen, wird als eine Vorbeugung gegen das Eintreten unerwünschter Ereignisse verstanden. Deshalb findet sich in der neuen Norm der Abschnitt 8.5.3 Vorbeugungsmaßnahmen der ISO 9001:2008 nicht mehr.


Katalog mit allen Ausbildungen der VOREST AG

Ihre Ausbildungen im Qualitätsmanagement nach ISO 9001

Steigen Sie mit dem Basiswissen zur ISO 9001 in die Qualitätsmanagement Grundlagen ein oder qualifizieren Sie sich zum internen Auditor ISO 9001 oder Qualitätsmanagementbeauftragten ISO 9001 – wir bereiten Sie auf kommende Aufgaben vor.

Viele unserer Ausbildungen können Sie dabei auch als zeit- und ortsunabhängiges E-Learning absolvieren. Laden Sie sich für eine komplette Übersicht einfach unseren Katalog kostenfrei herunter.


Was ist Risikomanagement nach DIN EN ISO 9001?

Die Notwendigkeit der Handhabung unternehmerischer Risiken, also Risikomanagement, ist nicht wirklich neu. So sind Unternehmen gut beraten, bei allen strategischen sowie operativen Entscheidungen das damit verbundene Risikoniveau einzubeziehen. Da Führungskräfte eine divergierende Risikoneigung an den Tag legen, hat der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gehandelt, um hier ein unternehmensübergreifendes akzeptiertes Niveau sicherzustellen. Speziell Vorstände werden somit verpflichtet, ein Risikomanagement gem. ISO 9001 im Unternehmen zu implementieren.

Die Art und Weise des Umgangs mit Risiken ist jedoch noch in einer weiteren Perspektive relevant, die im Zuge der Bankenregulierung mit dem Begriff „Basler Akkord“ bezeichnet wird. Wollen sich Unternehmen am Geldmarkt Kapital beschaffen, hängen die Finanzierungskonditionen dabei vom Ratingergebnis der geldgebenden Bank ab, die zur Berechnung das Ausfallrisiko des Kreditnehmers bewertet. Betreibt ein Unternehmen ein Risikomanagement nach ISO 9001, sinken somit die Kosten. Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Management von Risiken finanzielle Mittel für Ihre Organisation sichern und dabei die Gefahr deliktischer Haftung reduzieren.


Gründe für ein Risikomanagement nach ISO 9001

Die wachsende Komplexität des Marktes und der zunehmende Erfolgsdruck, verbunden mit einem permanenten Wandel, veranlasst Unternehmen nicht selten dazu, immer größere Risiken einzugehen. Kommt es dann zu einer Krise, liegt die Ursache meistens in einer so genannten Kontrollschwäche, d. h. in einer unzureichenden Identifikation, Analyse, Überwachung und Bewältigung von Risiken.

Risiken können sich dabei durch äußere Faktoren ergeben, die auf das Geschehen im Unternehmen einwirken und Entscheidungen im Unternehmen beeinflussen, wie z.B.:

Gesetzgebung und Rechtsprechung:
Produkthaftung, Umweltschutz, Handelsrecht, usw.

Gesellschaftliche Entwicklungen:
Veränderung des Kaufverhaltens, des politischen Verhaltens

Gesamtwirtschaftliche Entwicklungen:
Preis- sowie Einkommensentwicklung, Bevölkerungsentwicklung, usw.

Marktgeschehen:
Konkurrenzdruck, Nachfragerückgang, Preisverfall, Käuferansprüche, usw.


Die Medaille hat zwei Seiten – „no risk, no fun“

Ein Spruch, den wahrscheinlich jeder schon in irgendeinem Zusammenhang gehört hat, lautet: „no risk, no fun“. Was dahinter steht, ist der Dualismus von Risiken und Chancen. Die beiden Perspektiven liegen eng beieinander, ja sie sind sogar untrennbar miteinander verbunden. Der englische Begriff „risk“ hebt dieses Phänomen deutlicher hervor als unser deutsches „Risiko“, wo wir zumeist nur an die negativen Effekte denken. Im englischsprachigen Raum wird im Falle eines Risikos deshalb auch zwischen „upside risk“ und „downside risk“ unterschieden. Das Risiko, ein definiertes Ziel zu verfehlen, ist ein „downside risk“. Die Chance, dass ein Ziel durch Eingehen eines Risikos besser erreicht wird, als ursprünglich geplant ist dagegen ein „upside risk“. Diese beiden Seiten der Medaille sind dafür verantwortlich, dass Chancen und Risiken von unterschiedlicher Natur sind, damit unterschiedliche Charakteristiken aufweisen und sachgerecht nicht vollkommen gleichartig behandelt werden können.


Worin unterscheiden sich Chancen und Risiken?

Die nachfolgende Tabelle zeigt Ihnen Eigenschaften von Risiken sowie Chancen auf. So sehen Sie direkt, worin sich Risiken von Chancen unterscheiden.

KriteriumEigenschaften von RisikenEigenschaften von Chancen

Identifikation

Risiken treten unabhängig davon ein, ob wir sie identifizieren bzw. erkennen. Identifikation durch negative Perspektive: Was kann negativen Einfluss ausüben, Schaden erzeugen, …Chancen sind nur dann nutzbar, wenn wir sie identifizieren bzw. erkennen. Identifikation durch positive Perspektive: Was kann positiven Einfluss ausüben, erzeugt eine Verbesserung,

Bewertung

Risiken treten meistens wiederkehrend auf und deren Eintrittswahrscheinlichkeit sowie das zu erwartende Schadensausmaß variieren.Chancen treten einmalig auf oder deren Realisierungswahrscheinlichkeit oder erwarteter Nutzen verändern sich mit der Zeit.

Handlungsbedarf

Das Eintreten nicht vermeidbarer Risiken kann nie gänzlich verhindert, sondern die Gefahren können lediglich reduziert werden. Deshalb muss eine Organisation eine Grenze festlegen, wann ein Restrisiko vertretbar bzw. akzeptabel ist.Eine Organisation ist grundsätzlich frei in der Entscheidung, ob eine Chance genutzt wird. Das Chancenmanagement ist von strategischer Natur und soll die Zielerreichung unterstützen. Nicht genutzte Chancen stellen deshalb ein Risiko dar.

Bewältigung, Handhabung

Bewältigung von Risiken:
  • Vermeidung von Risiken;
  • Reduzierung der Wahrscheinlichkeit des Eintretens;
  • Reduzierung des erwartenden Schadensausmaßes;
  • Überwälzung von Risiken;
  • Akzeptanz von Risiken.
    Handhabung von Chancen:
    • Vollständige Realisierung einer Chance;
    • Teilweise Realisierung einer Chance;
    • Erhöhung der Wahrscheinlichkeit der Realisierung;
    • Ignorierung von Chancen.

      Wechselwirkung Chance/Risiko

      Erkannte Risiken können Chancen offenbaren.Chancen sind risikobehaftet. Ohne kalkulierte Risiken einzugehen, können Chancen ggf. nicht realisiert werden.

      Wie kann man Risiken und Chancen im Rahmen des risikobasierten Ansatzes unterteilen?

      Das Management von Risiken und Chancen bewegt sich typischerweise auf zwei unterschiedlichen Ebenen:

      Strategische Risiken und Chancen

      Auf dieser Ebene geht es um Erfolgsfaktoren, die für das Unternehmen existenzielle oder zumindest wesentliche Gefährdungen darstellen:

      • Image, Krisen, Notfälle, Kontinuität, neue Produkte bzw. Leistungen,…

      Für die strategische Betrachtung eignet sich die SWOT-Analyse, die Chancen sowie Risiken als einen wiederkehrenden Untersuchungsgegenstand versteht.

      Operative Chancen- & Risikobetrachtung mittels Turtle-Modell

      Operationelle Risiken

      Auf der operationellen Ebene geht es um Risiken und Chancen, aufgrund von unzulänglichen bzw. verbesserungsfähigen Prozessen, d.h. um Fragen der Beherrschung der Geschäftsprozesse im Tagesgeschäft. Im täglichen Arbeitsleben sind Risiken und Chancen stets präsent und immer mit den Prozesskriterien wie z.B. mangelhafte Infrastruktur, schlecht ausgebildete Mitarbeiter, unverständliche Arbeitsanweisungen verbunden. Dieses Denkmuster nutzt das Turtle-Modell, indem im Zusammenhang mit der Prozessanalyse Risiken und Chancen systematisch hinterfragt werden. Die bereits in der Prozessanalyse benutzten Fragen „Womit? “, „Wer?“, „Wie?“ und „Wieviel“ führen auf die Spur der Risiken und Chancen.


      Risikomanagement nach ISO 9001 sensibilisiert mit dem Blick auf den Kontext

      Bei der Betrachtung der äußeren und internen Faktoren, welche zu Risiken führen, fällt sofort auf, dass auch die DIN EN ISO 9001 diese Kriterien für relevant hält. Die Ermittlung des Kontexts im Sinne der Revision 2015 leitet uns mit den internen sowie externen Themen direkt zu den Risikofaktoren eines Unternehmens. Laut Anmerkung im Unterabschnitt 4.1 der Norm kann das Verständnis für den Kontext dabei durch Betrachtung der in der Grafik dieser Seite dargestellten internen und externen Themen gefördert werden. Damit diese Aspekte im Unternehmen verinnerlicht sowie in entsprechenden Planungen und Handlungen umgesetzt werden, ist ein Prozess der Organisationsentwicklung erforderlich, der möglichst alle Mitarbeiter in einen intensiven Kommunikationsprozess mit einbezieht. Die Qualifizierungs- sowie Führungssysteme sind zusätzlich auf diesen Prozess hin auszurichten, um den Kontext der Organisation als Basis zur Ermittlung von Risiken bei externen sowie internen Themen zu nutzen und um dsomit em ISO 9001 Risikomanagement gerecht zu werden.

      Externe Themen

      • gesetzliches Umfeld
      • technisches Umfeld
      • wettbewerbliches Umfeld
      • marktbezogenes Umfeld
      • kulturelles Umfeld
      • wirtschaftliches Umfeld 

      Interne Themen

      • Werte
      • Kultur
      • Wissen
      • Leistung der Organisation

      Was fordert die ISO 9001 zum Umgang mit Risiken und Chancen?

      In der ISO 9001 Revision 2015 speilt der risikobasierte Ansatz eine wichtige Rolle. Es ist nun erforderlich, dass Unternehmen die Risiken und Chancen ermitteln, die einen Einfluss darauf haben, dass das Qualitätsmanagement System die gewünschten Ergebnisse erzielen kann. Das risikobasierte Denken soll Risiken sowie Chancen von Anfang an und in den gesamten Prozessketten berücksichtigen. Diese Tabelle zeigt Ihnen die Forderungen der ISO 9001 zum Umgang mit Risiken sowie Chancen.

      AbschnitteBeschreibung der Anforderungen

      4. Kontext der Organisation

      4.4.1, f) Die in Übereinstimmung mit 6.1 bestimmten Risiken und Chancen sind zu behandeln.

      5. Führung

      5.1.2, b) Bestimmung und Behandlung der Risiken und Chancen, die die Konformität von Produkten und Dienstleistungen sowie die Fähigkeit zur Erhöhung der Kundenzufriedenheit beeinflussen können.

      6. Planung für das QM System

      6.1.1 Bestimmung u. Betrachtung der Risiken und Chancen, die für Planung des QM-Systems relevant sind.
      6.1.2, a) Planung von Maßnahmen zum Umgang mit Risiken und Chancen (proportional zu möglichen Auswirkungen!).

      8. Betrieb

      8.5.5, b) Vermeidung möglicher unerwünschter Folgen (Risiken) nach der Lieferung in Verbindung mit Produkten und Dienstleistungen und Ermittlung der erforderlichen Tätigkeiten.

      9. Bewertung der Leistung (Managementbewertung)

      9.1.3, e) Beurteilung und Analyse von Daten und Informationen, um die Wirksamkeit durchgeführter Maßnahmen zum Umgang mit Risiken und Chancen zu bewerten.
      9.3.2, e) Wirksamkeit durchgeführter Maßnahmen zum Umgang mit Risiken und Chancen.
      9.3.3, a) Möglichkeiten (Chancen) der Verbesserung.

      10. Verbesserung

      10.1 Chancen zur Verbesserung bestimmen und auswählen und die ggf. notwendigen Tätigkeiten umsetzen.
      10.2.1, e) Im Falle von Nichtkonformitäten (einschließlich Reklamationen) müssen während der Planung bestimmte Risiken und Chancen aktualisiert werden, falls erforderlich.
      10.3 Ergebnisse von Analysen und Bewertungen in Bezug auf Chancen für die fortlaufende Verbesserung berücksichtigen.


      Wie kann man Chancen und Risiken priorisieren?

      Sowohl die strategischen, als auch die operationellen Risiken und Chancen müssen analysiert und bewertet werden, um erkennen zu können, welche wichtiger und welche weniger wichtig sind. Hier bietet sich für beide Perspektiven die Anwendung einer Matrix an.

      Die Bewertungsfaktoren für die Risiken sind die Eintrittswahrscheinlichkeit und das erwartete Schadensausmaß. Chancen dagegen werden nach deren Realisierungswahrscheinlichkeit und dem erwarteten Nutzen eingestuft. In beiden Fällen lassen sich so Grenzen für die Umsetzung von Maßnahmen ziehen.

      Risikobasierter Ansatz ISO 9001 - Analyse und Bewertung mittels Risikomatrix und Chancenmatrix

      Risikomanagement reduziert die Gefahr der deliktischen Haftung

      In der nachfolgenden Tabelle sehen Sie die verschiedenen Pflichtkreise eines Unternehmens sowie die dazugehörigen Abschnitte der Qualitätsmanagementnorm, welche Anforderungen an das Risikomanagement stellen. Überprüfen Sie, ob die zur Umsetzung der Anforderungen der in der Tabelle zugeordneten Normabschnitte der DIN EN ISO 9001 getroffenen Festlegungen in Ihrem QM-System hinreichende Regelungen enthalten, die in Ihrem Unternehmen die Umsetzung der unternehmerischen Sorgfaltspflichten nachhaltig sicherstellen.

      Pflichtkreise eines UnternehmensNormkapitel der ISO 9001:2015
      Planungs- und Konstruktionspflicht8.1, 7.1.6, 8.3
      Fabrikationspflicht7.1.2, 7.1.3, 7.1.4, 7.1.5, 8.5, 9.1.3
      Beteiligten- und Zuliefererpflicht8.4
      Instruktionspflicht8.2.1 a)
      Produktionbeobachtungspflicht8.2.1 c), 8.5.5, 8.7, 9.1.3
      Betriebsorganisationspflicht4.4, 5.5, 6.1, 7.4, 7.5, 9.2, 9.3, 10
      Personalpflicht7.2, 7.3

      Will sich ein Unternehmen gegen rechtliche Risiken absichern, so ist die Kenntnis der Folgen von mangelhaften Produkten bzw. Leistungen einer der wesentlichsten Faktoren. Im Bürgerlichen Gesetzbuch (BGB) § 823 Abs. l fordert der Gesetzgeber: „Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatze des daraus entstehenden Schadens verpflichtet.“ Dieser Paragraph soll jedermann vor rechtswidrigen Beeinträchtigungen durch andere schützen, unabhängig davon, ob zwischen dem Geschädigten und dem Schadensverursacher eine vertragliche Beziehung besteht oder nicht. Weiterhin stellt sich sofort die Frage, wie kann ich als Geschäftsführer, als Führungskraft, als Mitarbeiter die Gefahr eines Verschuldens reduzieren? Die Gerichte haben hierzu als Leitlinien Pflichtenkreise definiert und Sorgfaltspflichten konkretisiert, denen ein Unternehmen nachkommen muss. Auch hier lohnt ein Blick in die DIN EN ISO 9001, um zum Nachweis der Pflichterfüllung im Qualitätsmanagementsystem Vorgaben zu treffen.

      Ihre Qualitätsmanagement Ausbildung

      Ihre Ausbildungsinfos zum direkten Download

      Sie möchten sich im Bereich Managementsysteme ausbilden?
      Wir haben zahlreiche Schulungen in unserem Ausbildungsprogramm – bspw. in den Bereichen Qualitätsmanagement, Automotive, Energie, Umwelt und viele mehr! Schauen Sie sich in unserem PDF-Katalog um und suchen Sie den für Sie passenden Fachbereich aus!

      Dabei haben Sie bereits heute bei vielen Schulungen die Wahl zwischen: Präsenzschulung, Live Virtual Classroom, E-Learning oder Blended Learning!

      Popup-Banner-Katalog