Risikomanagement nach der neuen ISO 9001:2015

Die Notwendigkeit der Handhabung unternehmerischer Risiken ist nicht wirklich neu. So sind Unternehmen gut beraten, bei allen strategischen und operativen Entscheidungen das damit verbundene Risikoniveau einzubeziehen. Da Führungskräfte eine divergierende Risikoneigung an den Tag legen, hat der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gehandelt, um hier ein unternehmensübergreifendes akzeptiertes Niveau sicherzustellen. Speziell Vorstände werden verpflichtet, ein Risikomanagement gem. ISO 9001:2015 im Unternehmen zu implementieren. Die Art und Weise des Umgangs mit Risiken ist jedoch noch in einer weiteren Perspektive relevant, die im Zuge der Bankenregulierung mit dem Begriff „Basler Akkord“ bezeichnet wird. Wollen sich Unternehmen am Geldmarkt Kapital beschaffen, hängen die Finanzierungskonditionen vom Ratingergebnis der geldgebenden Bank ab, die zur Berechnung das Ausfallrisiko des Kreditnehmers bewertet. Betreibt ein Unternehmen ein Risikomanagement nach ISO 9001:2015, sinken somit die Kosten. Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Management von Risiken finanzielle Mittel für Ihre Organisation sichern und die Gefahr deliktischer Haftung reduzieren.

GRATIS VORLAGE: Nutzen Sie die kostenlose Vorlage Anleitung Erstellung einer Prozessbeschreibung, um standardisierte Abläufe verbindlich zu dokumentieren.

Gründe für ein Risikomanagement nach ISO 9001:2015 

Die wachsende Komplexität des Marktes und der zunehmende Erfolgsdruck, verbunden mit einem permanenten Wandel, veranlasst Unternehmen nicht selten dazu, immer größere Risiken einzugehen. Kommt es dann zu einer Krise, liegt die Ursache meistens in einer so genannten Kontrollschwäche, d. h. in einer unzureichenden Identifikation, Analyse, Überwachung und Bewältigung von Risiken. Risiken können sich dabei durch äußere Faktoren ergeben, die auf das Geschehen im Unternehmen einwirken und Entscheidungen im Unternehmen beeinflussen, wie z. B.:

Gesetzgebung und Rechtsprechung:
Produkthaftung, Umweltschutz, Handelsrecht, usw.

Gesellschaftliche Entwicklungen:
Veränderung des Kaufverhaltens, des politischen Verhaltens  

Gesamtwirtschaftliche Entwicklungen:
Preis- und Einkommens entwicklung, Bevölkerungsentwicklung, usw.

Marktgeschehen:
Konkurrenzdruck, Nachfragerückgang, Preisverfall, Käuferansprüche, usw.

Aber auch im Unternehmen sind eine Fülle interner Faktoren als Risikoquellen auszumachen, wie z. B.:

• Technik Anlagenzustand und -Sicherheit
• Produktgestaltung Produktqualität und -Sicherheit
• Vertriebsorganisation Produktpolitik, Vertragsgestaltung
• Informationsmanagement Informationstechnologie, Kommunikation
• Kapitalbasis Kapitalstruktur und Liquidität
• Personal Qualifikation und Motivation
• Unternehmenskultur Politik und Mitarbeiterführung

Die Risiken eines Unternehmens werden in der Praxis wesentlich durch die Branche und die angebotenen Produkte beeinflusst. In der nachfolgenden Tabelle wird Ihnen der Weg von Basel I, über Basel II bis zum Regulierungsstandard Basel III gezeigt.

Basel IBasel IIBasel III
Vorgaben an Banken für eine Mindesteigenkapitalquote für vergebene Kredite, je nach Gruppe von Kreditnehmern, jedoch unabhängig von deren Bonität.Differenzierung durch Gewichtung von unterschiedlichen Risiken zur Ermittlung der Höhe des vorzuhaltenden Eigenkapitals und Offenlegungsvorschriften.Zusätzlich zu Basel ! / II eine Kapitalreform, eine Liquiditätsreform sowie dezidierte Kriterien, die die Stabilität des gesamten Finanzsystems sicherstellen sollen.
Zum Seitenanfang

Risikomanagement nach ISO 9001 sensibilisiert mit dem Blick auf den Kontext 

Bei der Betrachtung der äußeren und internen Faktoren, welche zu Risiken führen, fällt sofort auf, dass auch die DIN EN ISO 9001:2015 diese Kriterien für relevant hält. Die Ermittlung des Kontexts im Sinne der neuen Revision 2015 leitet uns mit den internen und externen Themen direkt zu den Risikofaktoren eines Unternehmens.

Laut Anmerkung im Unterabschnitt 4.1 der Norm kann das Verständnis für den Kontext durch Betrachtung der in der Grafik dieser Seite dargestellten internen und externen Themen gefördert werden. Damit diese Aspekte im Unternehmen verinnerlicht und in entsprechende Planungen und Handlungen umgesetzt werden, ist ein Prozess der Organisationsentwicklung erforderlich, der möglichst alle Mitarbeiter in einen intensiven Kommunikationsprozess mit einbezieht.

Die Qualifizierungs- und Führungssysteme sind zusätzlich auf diesen Prozess hin auszurichten, um den Kontext der Organisation als Basis zur Ermittlung von Risiken externe und interne Themen um dem ISO 9001 Risikomanagement gerecht zu werden. Dabei dient der Kontext der Organisation als Basis zur Ermittlung der Risiken:

Externe Themen:

• gesetzliches Umfeld
• technisches Umfeld
• wettbewerbliches Umfeld
• marktbezogenes Umfeld
• kulturelles Umfeld
• wirtschaftliches Umfeld

Interne Themen:

• Werte
• Kultur
• Wissen
• Leistung der Organisation

AUSBILDUNG: Lernen Sie in der Ausbildung Basiswissen Qualitätsmanagement ISO 9001 die Grundlagen des Qualitätsmanagements kennen und umzusetzen.

Beim Risikomanagement nach ISO 9001 entscheidet der Umgang mit Risiken über finanzielle Mittel

In dieser Tabelle werden Ihnen die Ratingkriterien der Banken in den jeweiligen Unternehmensbereichen und Unterbereichen aufgezeigt. Zusätzlich finden Sie die passenden Normabschnitte der ISO 9001 mit Anforderungen an das Risikomanagement ebenfalls in der Tabelle.

Ratingkriterien der Banken
ISO 9001:2015
ManagementUnternehmensstrategie4
Managementkompetenz5
Personal5.3, 7.2, 7.3
Planung und SteuerungInformationspolitik7.4
Strategische Planung5.2, 6.2, 10.3
Controlling9.1, 9.2, 9.3
Markt und ProduktProdukt / Dienstleistung7.1.6
Individuelle Markstellung9.1.2
Allgemeine Branchenentwicklung4.1
Absatzmarkt4.2
Spezifische Risiken6.1, 6.3, 8.7, 10.2
WertschöpfungsketteOrganisation4.4, 7.1.3, 7.1.4, 7.5
Forschung und Entwicklung8.3
Einkauf und Lagerhaltung8.4
Produktion und Leistungserstellung8.1, 8.5, 8.6
Marketing und Vertrieb8.2

Mit Inkrafttreten von Basel II richten die Banken die Kreditkosten und damit die Zinssätze nach der Ratingnote ihrer Kunden aus. Rating ist das Ergebnis eines Bewertungsprozesses der Ableitung von Ausfallwahrscheinlichkeiten für vergebene Kredite (engl. „to rate“ = bewerten, abschätzen). Das Rating beurteilt somit die Fähigkeit, z. B. eines Unternehmens, finanzielle Verpflichtungen vollständig und pünktlich erfüllen zu können. Banken differenzieren gewerbliche Kunden typischerweise in einzelne Kundengruppen, deren Rating anhand zugeschnittener dezidierter Kriterien durchgeführt wird:

• Firmen-, Gewerbe- und Geschäftskunden
‎    (gestaffelt nach Jahresumsatz)
• Freie Berufe
• Existenzgründer
• Kommerzielle Immobiliengeschäfte

Ein Rating durch Banken umfasst typischerweise Erhebungs- und Beurteilungsgrundsätze, die in quantitative (Finanzrating) und qualitative Faktoren unterteilt sind. Ein ISO 9001:2015 konformes Qualitätsmanagementsystem kann bei entsprechender Gestaltung auf Grund der Normforderungen viele qualitative Faktoren, die zu etwa 40 % – 60 % an der Ratingnote  beteiligt sind, erfüllen zu können. Banken differenzieren gewerbliche Kunden typischerweise in einzelne Kundengruppen, deren Rating anhand zugeschnittener dezidierter Kriterien durchgeführt wird:

Kriterien des Finanzratings:

Vermögen:  ‎Kapitalstruktur, Kapitalbindung;
Ertrag: ‎Rentabilität, Aufwandsstruktur;
Finanzen: ‎Finanzkraft, Liquidität.

Typische Kriterien des qualitativen Ratings:

• Management
• Planung und Steuerung
• Markt und Produkt
• Wertschöpfungskette

Neben diesen beiden Faktoren beeinflussen „Warnsignale“ direkt das Rating. Registriert die Bank zum Beispiel über einen längeren Zeitraum nicht vereinbarte Kontoüberziehungen, Störungen bei vertraglich vereinbarten Leistungsraten oder ergeben sich Schwierigkeiten bei der Einlösung von Lastschriften oder Schecks bzw. ähnliche Probleme, dann wird die vorher errechnete Rating-Note nach unten korrigiert. Bei Firmen mit einem weniger guten Rating wird sich der Kreditgeber überlegen, ob er überhaupt einen Kredit vergibt und wenn ja, mit entsprechenden Risikozuschlägen, d. h. schlechtere Konditionen für den Kreditnehmer. Um die Voraussetzungen eines guten Ratings zu erfüllen, sind die beweisbaren Planungsangaben ebenso wichtig, wie die Daten der Vergangenheit. Doch, wie kann man den Wahrheitsgehalt einer Planung beweisen? Wichtig ist, dass die in der Qualitätsmanagementdokumentation ausgedrückte Qualitätsplanung die qualitativen Prüfpunkte für Ihre Hausbank transparent und nachvollziehbar macht. Weisen Ihre Qualitätsaufzeichnungen nun noch die konsequente Umsetzung der Qualitätsplanung nach, wird die Bank ein geringes Kreditausfallrisiko annehmen und Ihre Kreditzinsen werden sinken.

AUSBILDUNG: Lernen Sie in der Ausbildung Qualitätsmanagementbeauftragter ISO 9001 wie Sie normkonform als Ansprechpartner in Ihrem Unternehmen agieren.

Zum Seitenanfang

Das Risikomanagement gem. ISO 9001:2015 reduziert die Gefahr der deliktischen Haftung

In der nachfolgenden Tabelle sehen Sie die verschiedenen Pflichtkreise eines Unternehmens und die dazugehörigen Abschnitte der Qualitätsmanagementnorm, welche Anforderungen an das Risikomanagement stellen. Überprüfen Sie, ob die zur Umsetzung der Anforderungen der in der Tabelle zugeordneten Normabschnitte der DIN EN ISO 9001:2015 getroffenen Festlegungen in Ihrem QM-System hinreichende Regelungen enthalten, die in Ihrem Unternehmen die Umsetzung der unternehmerischen Sorgfaltspflichten nachhaltig sicherstellen.

Pflichtkreise eines UnternehmensNormkapitel der ISO 9001:2015
Planungs- und Konstruktionspflicht8.1, 7.1.6, 8.3
Fabrikationspflicht7.1.2, 7.1.3, 7.1.4, 7.1.5, 8.5, 9.1.3
Beteiligten- und Zuliefererpflicht8.4
Instruktionspflicht8.2.1 a)
Produktionbeobachtungspflicht8.2.1 c), 8.5.5, 8.7, 9.1.3
Betriebsorganisationspflicht4.4, 5.5, 6.1, 7.4, 7.5, 9.2, 9.3, 10
Personalpflicht7.2, 7.3

Will sich ein Unternehmen gegen rechtliche Risiken absichern, so ist die Kenntnis der Folgen von mangelhaften Produkten oder Leistungen einer der wesentlichsten Faktoren. Im Bürgerlichen Gesetzbuch (BGB) § 823 Abs. l fordert der Gesetzgeber: „Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatze des daraus entstehenden Schadens verpflichtet.“ Dieser Paragraph soll jedermann vor rechtswidrigen Beeinträchtigungen durch andere schützen, unabhängig davon, ob zwischen dem Geschädigten und dem Schadensverursacher eine vertragliche Beziehung besteht oder nicht. Hier stellt sich sofort die Frage, wie kann ich als Geschäftsführer, als Führungskraft, als Mitarbeiter die Gefahr eines Verschuldens reduzieren? Die Gerichte haben hierzu als Leitlinien Pflichtenkreise definiert und Sorgfaltspflichten konkretisiert, denen ein Unternehmen nachkommen muss. Auch hier lohnt ein Blick in die DIN EN ISO 9001:2015, um zum Nachweis der Pflichterfüllung im QM-System Vorgaben zu treffen.