Was ist Risikomanagement nach DIN EN ISO 9001?

Die Notwendigkeit der Handhabung unternehmerischer Risiken, also Risikomanagement, ist nicht wirklich neu. So sind Unternehmen gut beraten, bei allen strategischen sowie operativen Entscheidungen das damit verbundene Risikoniveau einzubeziehen. Da Führungskräfte eine divergierende Risikoneigung an den Tag legen, hat der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gehandelt, um hier ein unternehmensübergreifendes akzeptiertes Niveau sicherzustellen. Speziell Vorstände werden somit verpflichtet, ein Risikomanagement gem. ISO 9001 im Unternehmen zu implementieren.

Die Art und Weise des Umgangs mit Risiken ist jedoch noch in einer weiteren Perspektive relevant, die im Zuge der Bankenregulierung mit dem Begriff „Basler Akkord“ bezeichnet wird. Wollen sich Unternehmen am Geldmarkt Kapital beschaffen, hängen die Finanzierungskonditionen dabei vom Ratingergebnis der geldgebenden Bank ab, die zur Berechnung das Ausfallrisiko des Kreditnehmers bewertet. Betreibt ein Unternehmen ein Risikomanagement nach ISO 9001, sinken somit die Kosten. Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Management von Risiken finanzielle Mittel für Ihre Organisation sichern und dabei die Gefahr deliktischer Haftung reduzieren.


E-Learning Kurs
Ihr Einstieg ins Qualitätsmanagement

Präsenzschulung: Besuchen Sie unsere Ausbildung Basiswissen Qualitätsmanagement ISO 9001 und steigen Sie in die Qualitätsmanagement Grundlagen ein. Sie erfahren dabei, wie Sie die ISO 9001 Anforderungen erfolgreich umsetzen.

E-Learning Kurs: Alternativ können Sie diese Schulung auch online als E-Learning Kurs durchführen. S Werfen Sie hier direkt einen Blick in den kostenlosen Demokurs!


 Gründe für ein Risikomanagement nach ISO 9001

Die wachsende Komplexität des Marktes und der zunehmende Erfolgsdruck, verbunden mit einem permanenten Wandel, veranlasst Unternehmen nicht selten dazu, immer größere Risiken einzugehen. Kommt es dann zu einer Krise, liegt die Ursache meistens in einer so genannten Kontrollschwäche, d. h. in einer unzureichenden Identifikation, Analyse, Überwachung und Bewältigung von Risiken. Risiken können sich dabei durch äußere Faktoren ergeben, die auf das Geschehen im Unternehmen einwirken und Entscheidungen im Unternehmen beeinflussen, wie z.B.:

Gesetzgebung und Rechtsprechung:
Produkthaftung, Umweltschutz, Handelsrecht, usw.

Gesellschaftliche Entwicklungen:
Veränderung des Kaufverhaltens, des politischen Verhaltens

Gesamtwirtschaftliche Entwicklungen:
Preis- sowie Einkommensentwicklung, Bevölkerungsentwicklung, usw.

Marktgeschehen:
Konkurrenzdruck, Nachfragerückgang, Preisverfall, Käuferansprüche, usw.


Interne Faktoren als Quellen für Risiken

Neben den oben genannten externen Gründen sind aber auch im Unternehmen selbst eine Fülle interner Faktoren als Risikoquellen auszumachen, wie z.B.:

  • Technik: Anlagenzustand sowie -Sicherheit
  • Produktgestaltung: Produktqualität sowie -Sicherheit
  • Vertriebsorganisation: Produktpolitik, Vertragsgestaltung
  • Informationsmanagement: Informationstechnologie, Kommunikation
  • Kapitalbasis: Kapitalstruktur sowie Liquidität
  • Personal: Qualifikation sowie Motivation
  • Unternehmenskultur: Politik sowie Mitarbeiterführung

Die Risiken eines Unternehmens werden dabei in der Praxis wesentlich durch die Branche und die angebotenen Produkte beeinflusst. In der nachfolgenden Tabelle wird Ihnen schließlich der Weg von Basel I, über Basel II bis zum Regulierungsstandard Basel III gezeigt.

Basel IBasel IIBasel III
Vorgaben an Banken für eine Mindesteigenkapitalquote für vergebene Kredite, je nach Gruppe von Kreditnehmern, jedoch unabhängig von deren Bonität.Differenzierung durch Gewichtung von unterschiedlichen Risiken zur Ermittlung der Höhe des vorzuhaltenden Eigenkapitals und Offenlegungsvorschriften.Zusätzlich zu Basel ! / II eine Kapitalreform, eine Liquiditätsreform sowie dezidierte Kriterien, die die Stabilität des gesamten Finanzsystems sicherstellen sollen.

Risikomanagement nach ISO 9001 sensibilisiert mit dem Blick auf den Kontext

Bei der Betrachtung der äußeren und internen Faktoren, welche zu Risiken führen, fällt sofort auf, dass auch die DIN EN ISO 9001 diese Kriterien für relevant hält. Die Ermittlung des Kontexts im Sinne der Revision 2015 leitet uns mit den internen sowie externen Themen direkt zu den Risikofaktoren eines Unternehmens. Laut Anmerkung im Unterabschnitt 4.1 der Norm kann das Verständnis für den Kontext dabei durch Betrachtung der in der Grafik dieser Seite dargestellten internen und externen Themen gefördert werden. Damit diese Aspekte im Unternehmen verinnerlicht sowie in entsprechenden Planungen und Handlungen umgesetzt werden, ist ein Prozess der Organisationsentwicklung erforderlich, der möglichst alle Mitarbeiter in einen intensiven Kommunikationsprozess mit einbezieht. Die Qualifizierungs- sowie Führungssysteme sind zusätzlich auf diesen Prozess hin auszurichten, um den Kontext der Organisation als Basis zur Ermittlung von Risiken bei externen sowie internen Themen zu nutzen und um dsomit em ISO 9001 Risikomanagement gerecht zu werden.

Externe Themen

  • gesetzliches Umfeld
  • technisches Umfeld
  • wettbewerbliches Umfeld
  • marktbezogenes Umfeld
  • kulturelles Umfeld
  • wirtschaftliches Umfeld

Interne Themen

  • Werte
  • Kultur
  • Wissen
  • Leistung der Organisation

Wichtige Infos aus aktuellem Anlass

Diese 14 Punkte müssen Sie als Mitarbeiter jetzt zu COVID-19 und Arbeitsschutz wissen

Unsere kostenlose Unterweisung zur Arbeitsschutzregel SARS-CoV-2 informiert schnell und unkompliziert zu den 14 wichtigen Punkten beim Umgang mit Corona am Arbeitsplatz und im Unternehmen.

Hier können Sie die kostenlose Unterweisung direkt starten

Starten Sie die Unterweisung einfach per Klick auf den aufgeführten Link oder das Bild oder verteilen Sie den Link per Mail an Ihre Mitarbeiter.

 



Risikomanagement nach ISO 9001 – finanzielle Mittel beim Umgang mit Risiken

In dieser Tabelle werden Ihnen die Ratingkriterien der Banken in den jeweiligen Unternehmensbereichen sowie Unterbereichen aufgezeigt. Zusätzlich finden Sie die passenden Normabschnitte der ISO 9001 mit Anforderungen an das Risikomanagement ebenfalls in der Tabelle.

Ratingkriterien der Banken
ISO 9001:2015
ManagementUnternehmensstrategie4
Managementkompetenz5
Personal5.3, 7.2, 7.3
Planung und SteuerungInformationspolitik7.4
Strategische Planung5.2, 6.2, 10.3
Controlling9.1, 9.2, 9.3
Markt und ProduktProdukt / Dienstleistung7.1.6
Individuelle Markstellung9.1.2
Allgemeine Branchenentwicklung4.1
Absatzmarkt4.2
Spezifische Risiken6.1, 6.3, 8.7, 10.2
WertschöpfungsketteOrganisation4.4, 7.1.3, 7.1.4, 7.5
Forschung und Entwicklung8.3
Einkauf und Lagerhaltung8.4
Produktion und Leistungserstellung8.1, 8.5, 8.6
Marketing und Vertrieb8.2

Mit Inkrafttreten von Basel II richten die Banken die Kreditkosten und daher die Zinssätze nach der Ratingnote ihrer Kunden aus. Rating ist dabei das Ergebnis eines Bewertungsprozesses der Ableitung von Ausfallwahrscheinlichkeiten für vergebene Kredite (engl. „to rate“ = bewerten, abschätzen). Das Rating beurteilt somit die Fähigkeit, z.B. eines Unternehmens, finanzielle Verpflichtungen vollständig und pünktlich erfüllen zu können. Banken differenzieren gewerbliche Kunden typischerweise in einzelne Kundengruppen, wobei deren Rating anhand zugeschnittener dezidierter Kriterien durchgeführt wird:

  • Firmen-, Gewerbe- sowie Geschäftskunden (gestaffelt nach Jahresumsatz)
  • Freie Berufe
  • Existenzgründer
  • Kommerzielle Immobiliengeschäfte

Ein Rating durch Banken umfasst typischerweise Erhebungs- sowie Beurteilungsgrundsätze, die in quantitative (Finanzrating) und qualitative Faktoren unterteilt sind. Ein ISO 9001 konformes Qualitätsmanagementsystem kann bei entsprechender Gestaltung auf Grund der Normforderungen viele qualitative Faktoren, die zu etwa 40 % – 60 % an der Ratingnote  beteiligt sind, erfüllen zu können. Banken differenzieren dabei gewerbliche Kunden typischerweise in einzelne Kundengruppen, deren Rating anhand zugeschnittener dezidierter Kriterien durchgeführt wird:

Kriterien des Finanzratings:

Vermögen: 
‎Kapitalstruktur, Kapitalbindung;

Ertrag: 
Rentabilität, Aufwandsstruktur;

Finanzen: 
Finanzkraft, Liquidität.

Typische Kriterien des qualitativen Ratings:

  • Management
  • Planung sowie Steuerung
  • Markt sowie Produkt
  • Wertschöpfungskette

Neben diesen beiden Faktoren beeinflussen „Warnsignale“ direkt das Rating. Registriert die Bank zum Beispiel über einen längeren Zeitraum nicht vereinbarte Kontoüberziehungen, Störungen bei vertraglich vereinbarten Leistungsraten oder ergeben sich Schwierigkeiten bei der Einlösung von Lastschriften oder Schecks bzw. ähnliche Probleme, dann wird die vorher errechnete Rating-Note nach unten korrigiert. Bei Firmen mit einem weniger guten Rating wird sich der Kreditgeber überlegen, ob er überhaupt einen Kredit vergibt und wenn ja, mit entsprechenden Risikozuschlägen, d. h. schlechtere Konditionen für den Kreditnehmer. Um die Voraussetzungen eines guten Ratings zu erfüllen, sind die beweisbaren Planungsangaben ebenso wichtig, wie die Daten der Vergangenheit.

Doch, wie kann man den Wahrheitsgehalt einer Planung beweisen? Wichtig ist, dass die in der Qualitätsmanagementdokumentation ausgedrückte Qualitätsplanung die qualitativen Prüfpunkte für Ihre Hausbank transparent und nachvollziehbar macht. Weisen Ihre Qualitätsaufzeichnungen nun noch die konsequente Umsetzung der Qualitätsplanung nach, wird die Bank ein geringes Kreditausfallrisiko annehmen und Ihre Kreditzinsen werden daher sinken.


E-Learning Kurs
Ihre QMB Ausbildung

Präsenzschulung: Absolvieren Sie die Ausbildung QMB Qualitätsmanagementbeauftragter ISO 9001 und lernen Sie die Aufgaben und Kompetenzen eines QMBs kennen.

E-Learning Kurs: Alternativ können Sie diese Schulung auch online als E-Learning Kurs durchführen.  Werfen Sie hier direkt einen Blick in den kostenlosen Demokurs!


Das Risikomanagement gem. ISO 9001 reduziert die Gefahr der deliktischen Haftung

In der nachfolgenden Tabelle sehen Sie die verschiedenen Pflichtkreise eines Unternehmens sowie die dazugehörigen Abschnitte der Qualitätsmanagementnorm, welche Anforderungen an das Risikomanagement stellen. Überprüfen Sie, ob die zur Umsetzung der Anforderungen der in der Tabelle zugeordneten Normabschnitte der DIN EN ISO 9001 getroffenen Festlegungen in Ihrem QM-System hinreichende Regelungen enthalten, die in Ihrem Unternehmen die Umsetzung der unternehmerischen Sorgfaltspflichten nachhaltig sicherstellen.

Pflichtkreise eines UnternehmensNormkapitel der ISO 9001:2015
Planungs- und Konstruktionspflicht8.1, 7.1.6, 8.3
Fabrikationspflicht7.1.2, 7.1.3, 7.1.4, 7.1.5, 8.5, 9.1.3
Beteiligten- und Zuliefererpflicht8.4
Instruktionspflicht8.2.1 a)
Produktionbeobachtungspflicht8.2.1 c), 8.5.5, 8.7, 9.1.3
Betriebsorganisationspflicht4.4, 5.5, 6.1, 7.4, 7.5, 9.2, 9.3, 10
Personalpflicht7.2, 7.3

Will sich ein Unternehmen gegen rechtliche Risiken absichern, so ist die Kenntnis der Folgen von mangelhaften Produkten bzw. Leistungen einer der wesentlichsten Faktoren. Im Bürgerlichen Gesetzbuch (BGB) § 823 Abs. l fordert der Gesetzgeber: „Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatze des daraus entstehenden Schadens verpflichtet.“ Dieser Paragraph soll jedermann vor rechtswidrigen Beeinträchtigungen durch andere schützen, unabhängig davon, ob zwischen dem Geschädigten und dem Schadensverursacher eine vertragliche Beziehung besteht oder nicht. Weiterhin stellt sich sofort die Frage, wie kann ich als Geschäftsführer, als Führungskraft, als Mitarbeiter die Gefahr eines Verschuldens reduzieren? Die Gerichte haben hierzu als Leitlinien Pflichtenkreise definiert und Sorgfaltspflichten konkretisiert, denen ein Unternehmen nachkommen muss. Auch hier lohnt ein Blick in die DIN EN ISO 9001, um zum Nachweis der Pflichterfüllung im Qualitätsmanagementsystem Vorgaben zu treffen.

  1. 11

Ihre Qualitätsmanagement Ausbildung

Ihre Ausbildungsinfos zum direkten Download

Sie möchten sich im Bereich Managementsysteme ausbilden?
Wir haben zahlreiche Schulungen in unserem Ausbildungsprogramm – bspw. in den Bereichen Qualitätsmanagement, Automotive, Energie, Umwelt und viele mehr! Schauen Sie sich in unserem PDF-Katalog um und suchen Sie den für Sie passenden Fachbereich aus!

Dabei haben Sie bereits heute bei vielen Schulungen die Wahl zwischen: Präsenzschulung, E-Learning oder Hybrid Lehrgang!

Gratis PDF-Katalog


Popup-Banner-Katalog