DIN ISO 9001:2015 – ohne Risikomanagement geht nichts mehr?
Risikomanagement DIN ISO 9001
Unternehmen werden durch die neue DIN EN ISO 9001:2015 zum ersten Mal aufgefordert, sich ausdrücklich mit dem Thema Risiko zu beschäftigen. Die oberste Leitung soll Vorkehrungen und Alternativen berücksichtigen, damit die Organisation z.B. bei Änderungen auf Probleme vorbereitet ist.
Die PeRoBa Unternehmensberatung GmbH hält zu den neuen Anforderungen der DIN EN ISO 9001:2015 bei unterschiedlichen Organisationen Vorträge zur Einführung und optimalen Bewertung.
Alle Prozesse rund um das Qualitätsmanagement werden durch die neue Normenforderung betroffen sein. Sie müssen zukünftig auf Ihre Risiken hin untersucht werden. Insbesondere Produktionsbetriebe müssen ihre Prozesse entlang der Produktentstehung durch unterschiedliche Risiken und deren Auswirkung bewerten.
Risiken
Das Risiko, lat. Riscare „etwas unternehmen“, betrifft jedes Unternehmen.
Für die Bewertung der Risiken können verschiedene Beurteilungsmethoden, wie beispielsweise das GAMAB-Prinzip, verwendet werden. Das GAMAB-Prinzip, oder das ALARP Verfahren, basieren meist auf einem Vergleich mit anderen/vergleichbaren Risiken. Um dementsprechend Risiken zu vergleichen werden bei diesen Verfahren Risikomaße berechnet.
Zu beachten ist, dass je nach Prozessschritt im Produktentstehungs- oder Dienstleistungsprozess spezifische Methoden anzuwenden sind. Der Einsatz hängt entscheidend vom Ziel der Beurteilung und den organisationsinternen Kommunikationsprozessen ab.
Mögliche Risiken sind zu identifizieren, zu analysieren und zu bewerten. An dieser Stelle sei erwähnt, dass die DIN EN ISO 9001:2015 kein vollständiges Risikomanagement fordert! Jedoch kann bei der Einführung der Risikobetrachtung parallel Risikomanagementprozesse eingeführt werden. In diesem Bereich bietet die Norm durch die DIN EN ISO 31000, Risikomanagement, eine spezifizierte Norm.
Risikomanagement ist nach der Norm ISO 31000:2009 eine Führungsaufgabe, in der die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation zum Risikomanagement festzulegen. Im Einzelnen betrifft das die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Reporting), sowie die Qualifizierung des Personals für das Risikomanagement.
Norm und Risiko
Die DIN EN ISO 9001:2015 fordert nun im Sinne der Prozessorientierung die Risikobeurteilung zu überprüfen. Hierzu müssen die Beteiligten und Mitarbeiter die notwendige Methoden Kompetenz erhalten. Weiterhin müssen die neuen Prozesse in die Unternehmensprozesslandschaft eingebunden werden. Grundsätzlich könnte man auf dem Standpunkt stehen, dass die Beurteilung von Risiken aus Sicht des Qualitätsmanagements einen Mehraufwand bedeutet.
Wenn bei der Einführung pragmatisch vorgegangen wird und beispielsweise der Nutzen eines Risikoprozesses dem administrativen Aufwand gegenübergestellt wird, kann eine Plausibilisierung relativ kurzfristig erfolgen. Im Gegenteil, durch diesen Ansatz kann ein Unternehmen die Bedeutung einzelner Risiken besser erfassen und bewerten. Die ist jedoch nur sinnvoll möglich, wenn geeignete Kriterien verwendet werden. Auch an dieser Stelle ist kompetentes Personal erforderlich. Hier könnten evtl. kleinere und tlw. mittlere Unternehmen vor der Herausforderung stehen, mit beschränkten Ressourcen Risiken angemessen und sinnvoll zu identifizieren, sowie zu bewerten, ihre Leistungsgrenze zu erreichen.
Grundsätzlich fordert die Norm den Umgang mit Produkt und Prozessrisiken, sowie dass:
- das Qualitätsmanagementsystem ordnungsgemäß funktioniert
- die Organisation ein konstantes Qualitätsniveau hält
- unerwünschte Nebeneffekte reduziert werden und
- die Prozesse kontinuierlich verbessert werden.
Sehr oft haben Unternehmen in diesem Bereich bereits Prozesse, die nicht unter diesem Begriff laufen. Viele geeignete Maßnahmen und Verfahren können weiter verwendet werden und für die Umsetzung auf die neue Norm gegebenenfalls erweitert, oder ergänzt werden.
Werden gar Methoden wie die FMEA – Fehlermöglichkeits- und Einflussanalyse – eingesetzt, kann diese Methode in anderen Bereichen durch ergänzende Risikomethoden ergänzt werden. Nur auf einzelne Risikomethoden für die gesamte Unternehmung zu setzen wird nicht erfolgsversprechend sein.
Es wird nur der ganzheitliche Ansatz Erfolg haben. Bei der Umsetzung der DIN EN ISO 9001:2015 ist für das Verstehen der Organisation und ihres Kontextes für das Risikofeld der externen Themen das Risiko zu bestimmen. Risiken zu bestimmen bedeutet jedoch immer gleichzeitig Chancen zu ermitteln!
Dies betrifft auch die internen Themen, oder die interessierten Parteien. Welcher Einfluss kann auf Produkte- oder Dienstleistungen zutreffen?
Als Lösungsansatz zur Risikobearbeitung im Sinne des Risikomanagments DIN ISO 9001 können nachfolgende Strategien verwendet werden:
- Risikovermeidung
- Risikoteilung
- Risikominderung oder
- Risikoakzeptanz.
Risikomanagement im Regelkreis
Risiko Regelkreiserweiterung
Nachfolgend ein erweiterter Qualitätsmanagementregelkreis, ergänzt um das Thema Risiko:
(Quelle: PeRoBa – Präsentation Risiko und Norm 2015)
Weiterführende Themen sind dann das Umgehen mit gesetzlichen Forderungen und Compliance. Hierzu ein ergänzender Artikel, welcher unter folgendem Link zu finden ist: https://www.peroba.de/compliance-din-en-iso-37001/.
DIN ISO 9001 Risikomanagement mit PeRoBa Beratung und Training
Die PeRoBa GmbH München hilft mit Beratung, Training, Seminaren und Audits individuell und zielgerichtet bei der Einführung und Umsetzung von Risikomanagement im Rahmen der DIN ISO 9001.
Wie können wir Ihnen helfen?