ISO 9001:2015 – Risikomanagement, und nun?

qualityIm September 2015 wurde die neue Version der ISO 9001:2015 veröffentlicht; im September 2017 läuft die Übergangsfrist ab. Bis dahin haben Unternehmen Zeit, auf die Neuerungen umzustellen.

Was war?
Internationale Normen werden in regelmäßigen Abständen überarbeitet. Die Gremien versuchen neue Erfahrungen, Erkenntnisse und Belange der Unternehmen sowie Entwicklungen einfließen zu lassen. Die Revision ISO 9001:2015 stellt auch eine Annäherung an die bestehenden strengeren branchenspezifischen Normen dar.

Die Übergangsfrist endet nach zwei Jahren, d. h. im September 2017 wird die ISO 9001:2015 gültig. Bis dahin sollte man nicht warten. Es empfiehlt sich, sich zeitnah mit den Änderungen näher zu befassen, entsprechende Maßnahmen zu definieren und Anpassungen einzuleiten.

Was hat sich geändert?
Es geht im wesentlichen um 7 Handlungsfelder, die von Qualitätsverantwortlichen – nicht nur dem QMB, sondern auch der obersten Leitung – neu überdacht werden müssen:

  1. strategische Ausrichtung der Organisation
  2. Interessierte Parteien und deren Anforderungen
  3. Prozessorientierter Ansatz
  4. Verteilung der Verantwortlichkeiten
  5. Risikomanagement
  6. Wissensmanagement
  7. Dokumentation

Details finden Sie auf unserem Blog:
Was ändert sich? Teil 1
Was ändert sich? Teil 2
Was bedeuten die Veränderungen?

Was ist Risikomanagement?
Beleuchten wir Punkt 5 näher. Eine der wesentlichen Veränderungen ist der Ausbau des Risikomanagements – in Anlehnung an die ISO 31000.  Das Risikomanagement im Qualitätsmanagement-System (QMS) muss also nicht die Anforderungen der ISO 31000 erfüllen. Es wird ihm „nur“ mehr an Bedeutung eingeräumt (analog ISO 27001), was aber auch Mehraufwand bedeutet. Das Unternehmen sollte aber dennoch Risikomanagement als Chance verstehen und es auch in der eigenen Organisation verankern.

Es gibt kein dezidiertes Kapitel zum Thema Risiko, der risikobasierte Ansatz zieht sich durch alle Kapitel (4 – 10, siehe vor allem 4.4 und 6.1). Das geforderte Risikomanagement betrifft daher alle im QMS beschriebenen Prozesse. Jeder Prozess(schritt) ist auf seine Risiken und Risikoausprägungen hin, zu untersuchen. Mögliche Risiken sind zu identifizieren, zu analysieren, zu bewerten und zu behandeln. Die genaue Ausgestaltung obliegt dem Unternehmen. Die DIN fordert lediglich sicherzustellen, dass

  • das Qualitätsmanagement-System ordnungsgemäß arbeitet
  • die Organisation immer ein konstantes Qualitätsniveau hält
  • unerwünschte Nebeneffekte reduziert werden
  • Prozess kontinuierlich verbessert werden

Das Risikomanagement in der ISO 9001:2015 befasst sich mit den potenziellen Risikogefahren: dem Identifizieren des Risikos, dessen Bewertung und vor allem dessen Reduzierung. Das vorbeugende Qualitätsmanagement ist eine sehr gute Möglichkeit, Risiken zu verringern bzw. gar zu vermeiden. Es ist daher auch sinnvoll, den Risikoprozessplan in die Dokumentation (ehemals QM-Handbuch, jetzt dokumentiere Informationen) einzubeziehen. Vor allem ist zu dokumentieren, wie die Organisation einzelne Risiken erfasst und nach welchen Kriterien diese zu bewerten sind. Weiterhin ist zu definieren, wie Risiken zu behandeln und zu überwachen sind. Selbstverständlich sind sie in das Reporting (Berichtswesen) einzubeziehen.

Viele Organisationen werden das Risikomanagement in Teilen bereits umsetzen, besonders ISO 9001:2008 zertifizierte Unternehmen – nur unter anderem Namen. Unternehmen, die einen betrieblichen Datenschutzbeauftragten bestellt haben, setzen sich aktiv mit den Risiken Datenschutz und IT-Sicherheit auseinander – das ist auch Risikomanagement.

Eines der wichtigsten Lenkungsinstrumente des QMS sind Audits. Auch im Risikomanagement sind diese unerlässlich, denn sie prüfen die Wirksamkeit. Der Prozess Audit und ein Auditplan sind schon seit jeher Bestandteil eines funktionierenden QMS. Ziel des Prozesses sind hier vor allem

  • Ermittlung der Wirksamkeit Systems in Bezug auf die Erfüllung der Qualitätsziele
  • Ermittlung, ob Elemente des Systems die festgelegten Forderungen erfüllen
  • Überprüfung der internen und externen Akzeptanz
  • Nachweis der Wirtschaftlichkeit
  • Prüfung der Zweckmäßigkeit von Verfahren, Prozessen und Tätigkeiten

Fazit
Einerseits werden die Anforderungen an die oberste Leitung sowie an die Qualitätsverantwortlichen steigen und andererseits wird die überarbeitete Norm an vielen Stellen flexibler, was den Unternehmen die Umsetzung erleichtert. Qualitätsverantwortliche sollten die Revision nutzen, um bestehende QM-Systeme weiterzuentwickeln und bestehende Strukturen zu hinterfragen. Der Weg wird damit frei für ein effektives und effizientes Qualitäts-Managementsystem.

Wir hoffen, Sie haben einige Anregungen bekommen, die Sie in der Praxis nutzen können. Wenn Sie Fragen haben oder Unterstützung benötigen, freuen wir uns über ein E-Mail oder Ihren Anruf.
Kontakt: Tel. 089 411 276 – 35 oder consulting@adorgasolutions.de .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*