Risikobasierter Ansatz ISO 9001 : 2015 – Berücksichtigung von Risiken und Chancen

Werden wir Pech haben oder wird uns vielleicht doch das Glück beistehen? Diese Umstände sind leider nicht steuerbar! Oder doch? Von Philosophen, Esoterikern oder pragmatischen Unternehmensführern erhalten wir auf diese Frage zum Teil ganz unterschiedliche Antworten. Allen Antworten gemein ist die Erkenntnis, dass man hinsichtlich der Zukunft nicht weiß, „was sie bringt“ oder „wie es letztendlich kommen wird“. Aber, vielleicht haben wir doch gewisse Möglichkeiten, dem Glück auf die Sprünge zu helfen? Eine Idee dazu liefert uns die DIN EN ISO 9001:2015 mit dem risikobasierten Ansatz. Die Norm betrachtet ein Risiko als eine Auswirkung von Ungewissheit, die zum Teil durch das Fehlen von Informationen im Hinblick auf das Verständnis vorhandener Situationen zustande kommt. Häufig wird diese mögliche Auswirkung nur in negativer Sicht wahrgenommen, also als Risiko. Die Norm sieht jedoch ebenso die positive Perspektive und damit auch die Chance. Im Folgenden finden Sie einige Ideen, wie wir „das Heft in die Hand nehmen“ können, um Risiken zu reduzieren und Chancen wahrzunehmen, damit das Pech und Glück doch nicht nur vom Schicksal bestimmt werden.

GRATIS VORLAGE: Nutzen Sie die kostenlose Vorlage Anleitung Erstellung einer Prozessbeschreibung, um standardisierte Abläufe verbindlich zu dokumentieren.

Die Medaille hat zwei Seiten – „no risk, no fun“

Ein Spruch, den wahrscheinlich jeder schon in irgendeinem Zusammenhang gehört hat, lautet: „no risk, no fun“. Was dahinter steht, ist der Dualismus von Risiken und Chancen. Die beiden Perspektiven liegen eng beieinander, ja sie sind sogar untrennbar miteinander verbunden. Der englische Begriff „risk“ hebt dieses Phänomen deutlicher hervor als unser deutsches „Risiko“, wo wir zumeist nur an die negativen Effekte denken. Im englischsprachigen Raum wird im Falle eines Risikos deshalb auch zwischen „upside risk“ und „downside risk“ unterschieden.

Das Risiko, ein definiertes Ziel zu verfehlen, ist ein „downside risk“. Die Chance, dass ein Ziel durch Eingehen eines Risikos besser erreicht wird, als ursprünglich geplant ist dagegen ein „upside risk“.

Diese beiden Seiten der Medaille sind dafür verantwortlich, dass Chancen und Risiken von unterschiedlicher Natur sind, damit unterschiedliche Charakteristiken aufweisen und sachgerecht nicht vollkommen gleichartig behandelt werden können.

Zum Seitenanfang

Risikobasierter Ansatz nach ISO 9001:2015 – wichtige Unterschiede von Risiken und Chancen

Die nachfolgende Tabelle zeigt Ihnen Eigenschaften von Risiken und Chancen auf. So sehen Sie direkt, worin sich Risiken von Chancen unterscheiden.

KriteriumEigenschaften von RisikenEigenschaften von Chancen

Identifikation

Risiken treten unabhängig davon ein, ob wir sie identifizieren bzw. erkennen. Identifikation durch negative Perspektive: Was kann negativen Einfluss ausüben, Schaden erzeugen, …Chancen sind nur dann nutzbar, wenn wir sie identifizieren bzw. erkennen. Identifikation durch positive Perspektive: Was kann positiven Einfluss ausüben, erzeugt eine Verbesserung,

Bewertung

Risiken treten meistens wiederkehrend auf und deren Eintrittswahrscheinlichkeit sowie das zu erwartende Schadensausmaß variieren.Chancen treten einmalig auf oder deren Realisierungswahrscheinlichkeit oder erwarteter Nutzen verändern sich mit der Zeit.

Handlungsbedarf

Das Eintreten nicht vermeidbarer Risiken kann nie gänzlich verhindert, sondern die Gefahren können lediglich reduziert werden. Deshalb muss eine Organisation eine Grenze festlegen, wann ein Restrisiko vertretbar bzw. akzeptabel ist.Eine Organisation ist grundsätzlich frei in der Entscheidung, ob eine Chance genutzt wird. Das Chancenmanagement ist von strategischer Natur und soll die Zielerreichung unterstützen. Nicht genutzte Chancen stellen deshalb ein Risiko dar.

Bewältigung, Handhabung

Bewältigung von Risiken:
  • Vermeidung von Risiken;
  • Reduzierung der Wahrscheinlichkeit des Eintretens;
  • Reduzierung des erwartenden Schadensausmaßes;
  • Überwälzung von Risiken;
  • Akzeptanz von Risiken.
    Handhabung von Chancen:
    • Vollständige Realisierung einer Chance;
    • Teilweise Realisierung einer Chance;
    • Erhöhung der Wahrscheinlichkeit der Realisierung;
    • Ignorierung von Chancen.

      Wechselwirkung Chance/Risiko

      Erkannte Risiken können Chancen offenbaren.Chancen sind risikobehaftet. Ohne kalkulierte Risiken einzugehen, können Chancen ggf. nicht realisiert werden.
      Zum Seitenanfang

      Chancenmanagement versus Risikomanagement im risikobasierten Ansatz ISO 9001

      Ignoriert ein Unternehmen Chancen wie z.B. Einführung neuer Technologien, Möglichkeit der Diversifizierung oder ähnliches und nehmen Wettbewerber diese Chancen wahr, dann kann dies für das eigene Unternehmen negative Konsequenzen bedeuten. Eine nicht erkannte Chance oder die Nichtnutzung einer erkannten Chance kann also für das Unternehmen selbst wieder ein Risiko darstellen. Ein wirkungsvolles Management von Risiken und Chancen darf deshalb nicht nur auf die Abschwächung der negativen Seite fokussieren, sondern muss gleichzeitig die positiven Auswirkungen maximieren.

      Ein integriertes Chancen- und Risikomanagement stellt damit den Gegenentwurf zur separierten Konzentration auf die positiven bzw. negativen Aspekte der Umfeldentwicklung dar und ermöglicht es, Themen unvorbelastet hinsichtlich möglicher Erfolgspotenziale zu bewerten. Damit fokussiert das Management auf proaktives Handeln zur besseren Zielerreichung!

      Die DIN EN ISO 9001:2015 verdeutlicht die Bedeutung von Risiken und Chancen in Verbindung mit dem Kontext (Umfeld, Rahmenbedingungen), den Zielen des Unternehmens und dem prozessorientierten Ansatz. Risiken und Chancen sollen in einem immer dynamischer und komplexer werdenden Umfeld beim Erstellen, Einführen, Aufrechterhalten und bei der fortlaufenden Verbesserung des Qualitätsmanagementsystems und dessen Prozessen berücksichtigt werden. Das risikobasierte Denken, mit der Betrachtung von und dem Umgang mit Risiken und Chancen, wird als eine Vorbeugung gegen das Eintreten unerwünschter Ereignisse verstanden. Deshalb findet sich in der neuen Norm der Abschnitt 8.5.3 Vorbeugungsmaßnahmen der ISO 9001:2008 nicht mehr.

      AUSBILDUNG: Lernen Sie in der Ausbildung Basiswissen Qualitätsmanagement ISO 9001:2015 die Grundlagen des Qualitätsmanagements kennen und umzusetzen.

      Zum Seitenanfang

      Themenbereiche des Managements von Risiken und Chancen nach dem risikobasierten Ansatz ISO 9001

      Das Management von Risiken und Chancen bewegt sich typischerweise auf zwei unterschiedlichen Ebenen:

      Strategische Risiken und Chancen:
      Auf dieser Ebene geht es um Erfolgsfaktoren, die für das Unternehmen existenzielle oder zumindest wesentliche Gefährdungen darstellen:

      • Image, Krisen, Notfälle, Kontinuität, neue Produkte bzw. Leistungen,…

      Risikobasierter Ansatz ISO 9001 - Operative Chancen- und Risikobeatrachtung mittels Turtle-ModellFür die strategische Betrachtung eignet sich die SWOT-Analyse, die Chancen und Risiken als einen wiederkehrenden Untersuchungsgegenstand versteht.

       Operationelle Risiken:
      Auf der operationellen Ebene geht es um Risiken und Chancen, aufgrund von unzulänglichen bzw. verbesserungsfähigen Prozessen, d.h. um Fragen der Beherrschung der Geschäftsprozesse im Tagesgeschäft. Im täglichen Arbeitsleben sind Risiken und Chancen stets präsent und immer mit den Prozesskriterien wie z.B. mangelhafte Infrastruktur, schlecht ausgebildete Mitarbeiter, unverständliche Arbeitsanweisungen verbunden.

      Dieses Denkmuster nutzt das Turtle-Modell, indem im Zusammenhang mit der Prozessanalyse Risiken und Chancen systematisch hinterfragt werden. Die bereits in der Prozessanalyse benutzten Fragen „Womit? “, „Wer?“, „Wie?“ und „Wieviel“ führen auf die Spur der Risiken und Chancen.

      Zum Seitenanfang

      Forderungen der ISO 9001:2015 zum Umgang mit Risiken und Chancen

      In der ISO 9001 Revision 2015 speilt der risikobasierte Ansatz eine wichtige Rolle. Es ist nun erforderlich, dass Unternehmen die Risiken und Chancen ermitteln, die einen Einfluss darauf haben, dass das Qualitätsmanagement System die gewünschten Ergebnisse erzielen kann. Das risikobasierte Denken soll Risiken und Chancen von Anfang an und in den gesamten Prozessketten berücksichtigen. Diese Tabelle zeigt Ihnen die Forderungen der ISO 9001:2015 zum Umgang mit Risiken und Chancen.

      AbschnitteBeschreibung der Anforderungen

      4. Kontext der Organisation

      4.4.1, f) Die in Übereinstimmung mit 6.1 bestimmten Risiken und Chancen sind zu behandeln.

      5. Führung

      5.1.2, b) Bestimmung und Behandlung der Risiken und Chancen, die die Konformität von Produkten und Dienstleistungen sowie die Fähigkeit zur Erhöhung der Kundenzufriedenheit beeinflussen können.

      6. Planung für das QM System

      6.1.1 Bestimmung u. Betrachtung der Risiken und Chancen, die für Planung des QM-Systems relevant sind.
      6.1.2, a) Planung von Maßnahmen zum Umgang mit Risiken und Chancen (proportional zu möglichen Auswirkungen!).

      8. Betrieb

      8.5.5, b) Vermeidung möglicher unerwünschter Folgen (Risiken) nach der Lieferung in Verbindung mit Produkten und Dienstleistungen und Ermittlung der erforderlichen Tätigkeiten.

      9. Bewertung der Leistung (Managementbewertung)

      9.1.3, e) Beurteilung und Analyse von Daten und Informationen, um die Wirksamkeit durchgeführter Maßnahmen zum Umgang mit Risiken und Chancen zu bewerten.
      9.3.2, e) Wirksamkeit durchgeführter Maßnahmen zum Umgang mit Risiken und Chancen.
      9.3.3, a) Möglichkeiten (Chancen) der Verbesserung.

      10. Verbesserung

      10.1 Chancen zur Verbesserung bestimmen und auswählen und die ggf. notwendigen Tätigkeiten umsetzen.
      10.2.1, e) Im Falle von Nichtkonformitäten (einschließlich Reklamationen) müssen während der Planung bestimmte Risiken und Chancen aktualisiert werden, falls erforderlich.
      10.3 Ergebnisse von Analysen und Bewertungen in Bezug auf Chancen für die fortlaufende Verbesserung berücksichtigen.

      Zum Seitenanfang

      Priorisierung von Risiken und Chancen

      Sowohl die strategischen, als auch die operationellen Risiken und Chancen müssen analysiert und bewertet werden, um erkennen zu können, welche wichtiger und welche weniger wichtig sind. Hier bietet sich für beide Perspektiven die Anwendung einer Matrix an.

      Risikobasierter Ansatz ISO 9001 - Analyse und Bewertung mittels Risikomatrix und Chancenmatrix

      Die Bewertungsfaktoren für die Risiken sind die Eintrittswahrscheinlichkeit und das erwartete Schadensausmaß. Chancen dagegen werden nach deren Realisierungswahrscheinlichkeit und dem erwarteten Nutzen eingestuft. In beiden Fällen lassen sich so Grenzen für die Umsetzung von Maßnahmen ziehen.