Auswirkungen des Auslaufens der ISO 9001:2008 auf das Risikomanagement

Artikel PLATO GmbH

Mit der Frist zum 15.09.2018 endet die Gültigkeit der DIN ISO Zertifikate nach DIN ISO 9001:2008. Ab diesem Zeitpunkt greift die Zertifizierung gemäß DIN ISO 9001:2015. Diese Norm beinhaltet jedoch einige zusätzliche Aspekte und Änderungen in der unternehmerischen Struktur, die für eine erfolgreiche neue QM Zertifizierung dringend beachtet und umgesetzt werden müssen. Im nachfolgenden Artikel werden die grundsätzlichen Modifikationen der Norm hierzu angesprochen und ganz explizit auf den Themenbereich des Risikomanagements inklusive EDV gestützter Möglichkeiten eingegangen.

ISO 9001:2008 und Risikomanagement

Anpassungspunkte der ISO 9001:2015 gegenüber der ISO 9001:2008

Durch die nun bald gültige Umstellung der ISO 9001: 2008 auf die ISO 9001: 2015 werden in dem System schwerpunktmäßig sieben relevante Schwerpunkte modifiziert, angepasst und verändert.

Zu diesen sieben Aspekten gehören folgende Bereiche:

  • Die strategische Ausrichtung der unternehmerischen Organisation
  • Eine Erweiterung der relevanten Zielgruppe
  • Ein zunehmender Fokus auf das Prozessmanagement
  • Eine optimale Verteilung der unternehmerischen Verantwortlichkeiten
  • Die Einführung des Risikomanagements
  • Die Einführung vom Wissensmanagement
  • Die Überarbeitung der Dokumentation

Strategische Ausrichtung der unternehmerischen Organisation

Das Qualitätsmanagement ist unternehmensintern nicht mehr nur als autarkes Instrument zu bewerten. Vielmehr wird durch die Umstellung auf die ISO 9001:2015 das Qualitätsmanagementsystem in die organisationstechnisch, strategische Ausrichtung des Unternehmens aktiv eingebunden. Ab diesem Zeitpunkt ist es die Aufgabe der obersten Leitung diesen Aspekt sicherzustellen, um zu gewährleisten, dass die QM Ziele sowie die QM Politik hierbei mit der strategischen Ausrichtung der Organisation kompatibel sind. Darüber hinaus ist es eine existenzielle Forderung der Norm, dass die Unternehmungen genau erfassen, welche internen und auch externen Belange in diesem Rahmen Einfluss auf das unternehmerische QM System sowie der unternehmerischen Ziele haben.

Erweiterung der relevanten Zielgruppe

Im Rahmen der genauen Zielgruppenfestlegung fordert diese Norm ganz explizit, dass alle wichtigen Parteien sowie Anforderungen festgelegt werden, die für das QM System relevant sind. Hierzu kann man beispielsweise die Kunden, die Lieferanten, die Kooperationspartner sowie die Mitarbeiter und die Kostenträger zählen. Die ISO 9001:2015 erweitert in diesem Kontext die Norm im Übrigen, um weitere Zielgruppen. Die Organisation soll hierbei unbedingt beachten, welche genauen Auswirkungen die einzelnen Parteien auf die Dienstleistungs- und Produktkonformität haben.

Zunehmender Fokus ist das Prozessmanagement

Die Norm legt ihren Fokus bei der Umsetzung stark auf den prozessorientierten Ansatz sowie dem Umstand, dass ein systematisches Prozessmanagement unternehmensintern integriert werden soll. In diesem Rahmen muss ebenso eine Festlegung folgender Prozessindikatoren erfolgen:

  • Das erwartete Prozessergebnis
  • Die Verantwortungen und Befugnisse im Prozess
  • Die Leistungsparameter für die Prozesslenkung
  • Die Chancen und Risiken durch den Prozess
  • Die Zielerreichung der einzelnen Prozesse

Optimale Verteilung der unternehmerischen Verantwortlichkeiten

Im Rahmen der Norm ISO 9001:2015 wird die oberste Leitung ganz explizit mehr in die Verantwortung und Pflicht genommen. Die oberste Leistung soll hierbei die Verantwortung der Leistungsfähigkeit des eigenen QM Systems tragen. Des Weiteren soll das Management in diesem Bereich nachhaltig die einzelnen Führungsrollen der Führungskräfte stärken. Hierbei greift die Zielvorstellung, dass die Mitarbeiter zunehmend unterstützt und angeleitet werden, um die Wirksamkeit des QM Systems zu unterstützen. Die einzelne Funktion eines Qualitätsmanagementverantwortlichen wird in diesem Kontext nicht mehr gefordert. Hierbei billigt man dem einzelnen System eine flexiblere Verteilung der QM Aufgaben zu, um die Gesamtheit der Mitarbeiter in die Pflicht zu nehmen. Unternehmerische Strukturen, die jedoch einen Qualitätsmanagementverantwortlichen in ihren Strukturen implementiert haben und auch vorsehen, können diese Funktion so beibehalten.

Einführung des Risikomanagements

Im Rahmen der Norm ISO 9001:2015 kam man der Aufforderung nach, den relevanten Bereich des Risikomanagements in die unternehmerischen Strukturen zu implementieren, um einen systematischen Umgang der unternehmensrelevanten Chancen und Risiken sicherzustellen. Die Organisationen müssen in diesem Kontext zwingend mögliche zukünftige Risiken und Chancen identifizieren, einzeln analysieren und bewerten. Parallel hierzu sollen Gegenmaßnahmen eingeplant, umgesetzt und auch auf ihre Wirksamkeit hin kontrolliert werden. Wie das im Einzelnen jedoch unternehmerisch erfolgen soll, ist nicht festgelegt.

Einführung vom Wissensmanagement

Der Faktor Wissen nimmt in der aktuellen Gesellschaft einen immer entscheidenderen Erfolgsfaktor ein. Die ISO 9001:2015 beachtet diesen Faktor im Rahmen der Durchführung.

Das für die unternehmerische Organisation notwendige Wissen ist fest- und unbedingt aufrechtzuerhalten. Parallel hierzu muss das Wissen auch für alle Mitarbeiter verfügbar und zugänglich gemacht werden. Ähnlich, wie beim Faktor des Risikomanagements, macht die DIN ISO 9001:2015 jedoch auch in diesem Rahmen keine Vorschriften, wie dieser Umstand im Einzelnen umgesetzt werden soll. Man legt bei der Umsetzung im Allgemeinen nur einen erhöhten Wert darauf, dass das Wissensmanagement adäquat aufgebaut wird, das kann von Unternehmensorganisation zu Unternehmensorganisation jedoch unterschiedlich sein. Es besteht kein Zwang an dieser Stelle.

Überarbeitung der Dokumentation

Die Norm ISO 9001:2015 bietet im Bereich der Dokumentation einen breiteren Spielraum. Das in der ISO 9001:2008 noch so fokussierte Qualitätsmanagementhandbuch, dass das gesamte unternehmerische QM System abbildet und beschreibt, wird in dieser Form nicht mehr gefordert. In diesem Bereich gab es aufgrund der dargestellten Unternehmensrealitäten einen Wandel, denn im Allgemeinen werden die QM Dokumentationen EDV bzw. webbasiert abgehandelt. Das obligatorische Handbuch in Papierformat ist in diesem Kontext mich mehr relevant.

Die ISO 9001:2008 sah noch eine Unterscheidung zwischen Aufzeichnungen und Dokumenten vor. Diese strikte Unterscheidung wurde nun im Zuge der ISO 9001:2015 ebenso aufgehoben. Man spricht nun mehr von dokumentierten Informationen, die dann EDV technisch hinterlegt werden.

Anforderungen an das Qualitätsmanagement im Bereich des Risikomanagements

Bestimmung relevanter Risiken

Für die eigene Unternehmung müssen im folgenden Ablauf nun relevante Risiken bestimmt werden. Um hierbei den Kern der möglichen Risiken zu treffen wird es empfohlen, sich an den folgenden Faktoren zu orientieren von denen aus unternehmerischer Hinsicht meistens Risiken ausgehen.

  • Der Mitarbeiter, denn sie können krankheitsbedingt oder ähnliches ausfallen.
  • Die Investoren, denn sie können aufgrund möglicher Zinsänderungen ihr Investitionsverhalten ändern.
  • Die Lieferanten oder auch Dienstleister, denn es können bei ihnen Lieferengpässe entstehen.
  • Die Kunden, denn das Kauf- oder Nachfrageverhalten könnte sich potenziell ändern.
  • Der Markt, denn der Markt könnte sich durch eine Anpassung der Kundenwünsche oder einem Wettbewerberwandel ändern.
  • Die internen Prozesse können sich ändern, wenn sich beispielsweise die administrative Software ändert.
  • Die Unternehmensinfrastruktur, dies bezieht sich auf die Anpassung der IT oder EDV Infrastruktur, die modifiziert werden kann und ganzheitliche Auswirkungen auf das Unternehmen nach sich zieht.
  • Produkte oder Dienstleistungen verbergen ein potenzielles Ausfallrisiko.
  • Gesetzliche oder auch behördliche Anforderungen, die sich ändern, beispielsweise bezüglich des Datenschutzes oder auch des Umweltschutzes.

Die Festlegung der einzelnen Ziele sollte sich hierbei prinzipiell an der Zielerreichung orientieren und den Faktoren, die eine Zielerreichung erschweren oder verhindern könnten. Neben dieser Herangehensweise können auch weitere Methoden der Bestimmung verwandt werden, hierzu gehören die Ursache-Wirkungsanalysen gemäß Ischikawa oder ähnliches.

Risikobewertung

Hierbei sollen die identifizierten Risiken im Zuge ihrer Relevanz sowie deren Auswirkungsgewichtung bewertet werden. In diesem Schritt soll eine Definition stattfinden, die herausfiltert, welche Unternehmensrisiken nun im Speziellen untersucht werden müssen, um Maßnahmen im Zuge der Risikominimierung zu ergreifen.

Festlegung der Maßnahmen und deren Usetzung

Im Anschluss an die Risikobewertung werden Risikomaßnahmen vorgenommen. Den einzelnen Aufwand in diesem Rahmen legt jeder Unternehmer für sich individuell fest.

Unternehmer müssen hierbei im Übrigen auch keine sofortige Bearbeitung der einzelnen Risiken vornehmen. Die ISO Norm sieht lediglich vor, dass sogenannte Maßnahmen proportional zu den möglichen Auswirkungen erfolgen müssen. Jeder Unternehmer entscheidet infolge dessen, welche genauen Maßnahmen in welcher Abfolge und zu welcher Zeit tatsächlich vorgenommen werden.

Nutzung der unternehmerischen Chancen

Die Vorgehensweisen im Bereich des Risikos bieten sich analog hierzu auch bei den Chancen an. Hierbei sollen Potenziale erkannt und unternehmerisch genutzt werden, um proaktiv Risiken zu vermeiden und aktiv Chancen anzugehen.

Warum sollte eine Risikomanagement Software genutzt werden?

Bereits seit 2015 fordert die DIN EN 9001:2015 ein unternehmerisches Management der Risiken und auch Chancen. Denn ein nachhaltig angewandtes und funktionierendes Risikomanagementsystem sichert nachhaltig den Unternehmensbestand. Durch eine systematische Durchführung können alle relevanten Risiken, die auf die Organisation wirken, erkannt und aktiv gemanagt werden. Jedoch zeichnet sich ein nachhaltiges Risikomanagementsystem durch eine hohe Komplexität aus. EDV basierte Unterstützungen bieten sich in diesem Rahmen an, da sie die Prozesse, die hinter einer Risikomanagementakte liegen vereinfachen und auch eindrücklicher abbilden.

Eine Risikoanalyse Software ist in der Lage die Risiken zu aktualisieren und auf Knopfdruck eine Abwandlung in das durchaus komplexe System einzufügen. Neu identifizierte Risiken können hierbei schnell und unkompliziert in die Risikomanagement Software integriert werden. Nutzer können in diesem Rahmen auch zumeist eine individuelle Kategorisierung in der Risikoanalyse Software vornehmen. Die einzelnen Risiken kann man ebenso einfach durch individuelle Indikatoren definieren und abbilden sowie bewerten. Es ist in diesem Kontext möglich eine schnelle zyklische Risikoanalyse vorzunehmen. Dies wird durch die Lösung mittels einer Risikomanagement Software ein Unterfangen mit wenig Aufwand.

Durch die professionelle Anwendung der entsprechenden Softwarelösung sind zyklische Risikoberichte ebenso einfach zu erstellen. Eine diffizile Auswertung heruntergebrochen auf verschiedenen Parameter, wie der Organisationseinheit, der Bewertung oder auch der Kategorie ist einfach zu initiieren und erspart der entsprechenden Fachabteilung eine Menge Aufwand.

Fazit

Lösungen mittels Risikomanagement Software eignen sich ganz explizit für Unternehmen unterschiedlicher Art, Form und Größe, um das Risikomanagement abzubilden, zu managen und nachzuhalten. Im Rahmen der Norm ISO 9001:2015 stiften solche Risikomanagement Software Systeme einen eindeutigen Mehrwert innerhalb der Qualitätssicherung, der Kostenersparnis sowie in den Möglichkeiten, um die Maßgaben der ISO Norm einzuhalten.

Grundsätzlich sind EDV basierte Lösungen in diesem Rahmen zur Organisation einer Risikomanagementakte oder mehreren Bestandteilen zumeist komfortabel in der Nutzung und ermöglichen eine schnelle Erfassung der verschiedenen Risiken. Die Anlage individueller Kategoriestrukturen sowie eine Änderung der einzelnen Bewertungsaspekte sind möglich. Nutzer können von interessanten Realtime Anwendungen profitieren und die Maßgaben der DIN ISO 9001:2015 anforderungsgerecht erfüllen.

Zurück zur Übersicht
Cookie-Einstellungen
X
Cookie-Einstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind technisch notwendig, während andere uns helfen, diese Website zu verbessern oder zusätzliche Funktionalitäten zur Verfügung zu stellen.

Alle akzeptieren Alle ablehnen

Individuelle Cookie Einstellungen

Datenschutzerklärung Impressum

X
Datenschutzeinstellungen

Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Notwendige Cookies

Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Cookie Management

Speichert Ihre Einwilligung zur Verwendung von Cookies und enthält die gewählten Tracking-Opt-In-Einstellungen.

Anbieter:plato.de
Cookiename:waconcookiemanagement
Laufzeit:1 Jahr

FE user

Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der angemeldete Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Anbieter:plato.de
Cookiename:fe_typo_user
Laufzeit:Session
Cookies für Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Google Analytics

Diese Cookies werden von Google Analytics installiert. Diese Cookies werden verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und weisen eine randomly generierte Nummer zu, um eindeutige Besucher zu identifizieren.

Anbieter:Google LLC
Cookiename:_ga, _gat, _gid
Laufzeit:_ga (2 Jahre), _gat (1 Tag), _gid (1 Tag)
Datenschutzlink:https://policies.google.com/privacy?hl=de

LinkedIn Insight Tag

Cooki-Hinweise: https://de.linkedin.com/legal/cookie-policy? Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy?

Anbieter:LinkedIn
Datenschutzlink:https://de.linkedin.com/legal/privacy-policy?
Cookies für Marketing

Marketing Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Google Tag Manager

Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.

Anbieter:Google LLC
Cookiename:_ga, _gat, _gid
Laufzeit:_ga (2 Jahre), _gat (1 Tag), _gid (1 Tag)
Datenschutzlink:https://policies.google.com/privacy?hl=de

Zoho

Integrates a chat function. zld*dragpos, zld*state - SalesIQ chat window options(position and state) *_zldp, *_siqid,*_uuid - Understand visitors behaviour across our website *_zldt - Count number of visits to a page Cookie Policy: https://www.zoho.com/privacy/cookie-policy.html

Anbieter:plato.de
Cookiename:zld*dragpos, zld*state, *_zldt, *_zldp, *_siqid, *_uuid
Laufzeit:zld*dragpos, zld*state (5 minutes), *_zldt (1 day), *_zldp, *_siqid,*_uuid (2 years)
Datenschutzlink:https://www.zoho.com/privacy.html
Cookies für Externe Inhalte

Inhalte von Videoplattformen und Social Media Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

Cookie Informationen anzeigen

Cookie Informationen verbergen

YouTube Videos

Eine direkte Verbindung zu den Servern von YouTube wird erst hergestellt, wenn Sie die Videos selbstständig aktivieren (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO). Nach der Aktivierung wird YouTube Ihre IP-Adresse speichern. Mit dem Laden der Videos akzeptieren Sie die Datenschutzerklärung von YouTube.

Anbieter:YouTube / Google LLC
Datenschutzlink:https://policies.google.com/privacy?hl=de

Google Maps

Eine direkte Verbindung zu den Servern von Google wird erst hergestellt, wenn Sie Google Maps selbstständig aktivieren (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO). Nach der Aktivierung wird Google Maps Ihre IP-Adresse speichern. Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.

Anbieter:Google LLC
Datenschutzlink:https://policies.google.com/privacy?hl=de

Prescreen Jobangebote

Dieses Cookie dient der Identifizierung des Nutzers während der Benutzung von Prescreen. Das Cookie ist für die korrekte Funktionalität zwingend erforderlich.

Anbieter:www.plato.de
Cookiename:lufursdcevgps
Laufzeit:7 Tage
Datenschutzlink:https://plato.jobbase.io/policy

Speichern

ZurückAlle ablehnen

Datenschutzerklärung Impressum