Risikomanagement nach ISO 9001

Der risikobasierte Ansatz im Qualitätsmanagement

Die Notwendigkeit der Handhabung unternehmerischer Risiken ist nicht wirklich neu. So sind Unternehmen gut beraten, bei allen strategischen und operativen Entscheidungen das damit verbundene Risikoniveau einzubeziehen. Da Führungskräfte eine divergierende Risikoneigung an den Tag legen, hat der Gesetzgeber mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gehandelt, um hier ein unternehmensübergreifendes akzeptiertes Niveau sicherzustellen. Speziell Vorstände werden verpflichtet, ein Risikomanagement gem. ISO 9001 im Unternehmen zu implementieren. Die Art und Weise des Umgangs mit Risiken ist jedoch noch in einer weiteren Perspektive relevant, die im Zuge der Bankenregulierung mit dem Begriff „Basler Akkord“ bezeichnet wird. Wollen sich Unternehmen am Geldmarkt Kapital beschaffen, hängen die Finanzierungskonditionen vom Ratingergebnis der geldgebenden Bank ab, die zur Berechnung das Ausfallrisiko des Kreditnehmers bewertet. Betreibt ein Unternehmen ein Risikomanagement nach ISO 9001, sinken somit die Kosten. Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Management von Risiken finanzielle Mittel für Ihre Organisation sichern und die Gefahr deliktischer Haftung reduzieren.


Gründe für ein Risikomanagement nach ISO 9001

Die wachsende Komplexität des Marktes und der zunehmende Erfolgsdruck, verbunden mit einem permanenten Wandel, veranlasst Unternehmen nicht selten dazu, immer größere Risiken einzugehen. Kommt es dann zu einer Krise, liegt die Ursache meistens in einer so genannten Kontrollschwäche, d. h. in einer unzureichenden Identifikation, Analyse, Überwachung und Bewältigung von Risiken. Risiken können sich dabei durch äußere Faktoren ergeben, die auf das Geschehen im Unternehmen einwirken und Entscheidungen im Unternehmen beeinflussen, wie z. B.:

Gesetzgebung und Rechtsprechung:
Produkthaftung, Umweltschutz, Handelsrecht, usw.

Gesellschaftliche Entwicklungen:
Veränderung des Kaufverhaltens, des politischen Verhaltens

Gesamtwirtschaftliche Entwicklungen:
Preis- und Einkommensentwicklung, Bevölkerungsentwicklung, usw.

Marktgeschehen:
Konkurrenzdruck, Nachfragerückgang, Preisverfall, Käuferansprüche, usw.


  Unser Tipp
Gratis Vorlage:
Mit unserer gratis Anleitung Erstellung einer Prozessbeschreibung können Sie standardisierte Unternehmensabläufe zielführend beschreiben und in Visualisierungsmodellen darstellen, um Ihren Mitarbeitern so die Arbeitsabläufe verständlich aufzuzeigen.

Ausbildung: Oder besuchen Sie unsere Ausbildung Basiswissen Qualitätsmanagement ISO 9001 und steigen Sie in die Qualitätsmanagement Grundlagen ein. Sie lernen dabei die ISO 9001 kennen und erfahren, wie Sie deren Anforderungen im Bereich Risikomanagement erfolgreich in Ihrem QM System umsetzen.


Interne Faktoren als Quellen für Risiken

Neben den oben genannten externen Gründen sind aber auch im Unternehmen selbst eine Fülle interner Faktoren als Risikoquellen auszumachen, wie z. B.:

  • Technik Anlagenzustand und -Sicherheit
  • Produktgestaltung Produktqualität und -Sicherheit
  • Vertriebsorganisation Produktpolitik, Vertragsgestaltung
  • Informationsmanagement Informationstechnologie, Kommunikation
  • Kapitalbasis Kapitalstruktur und Liquidität
  • Personal Qualifikation und Motivation
  • Unternehmenskultur Politik und Mitarbeiterführung

Die Risiken eines Unternehmens werden in der Praxis wesentlich durch die Branche und die angebotenen Produkte beeinflusst. In der nachfolgenden Tabelle wird Ihnen der Weg von Basel I, über Basel II bis zum Regulierungsstandard Basel III gezeigt.

Basel IBasel IIBasel III
Vorgaben an Banken für eine Mindesteigenkapitalquote für vergebene Kredite, je nach Gruppe von Kreditnehmern, jedoch unabhängig von deren Bonität.Differenzierung durch Gewichtung von unterschiedlichen Risiken zur Ermittlung der Höhe des vorzuhaltenden Eigenkapitals und Offenlegungsvorschriften.Zusätzlich zu Basel ! / II eine Kapitalreform, eine Liquiditätsreform sowie dezidierte Kriterien, die die Stabilität des gesamten Finanzsystems sicherstellen sollen.

Risikomanagement nach ISO 9001 sensibilisiert mit dem Blick auf den Kontext

Bei der Betrachtung der äußeren und internen Faktoren, welche zu Risiken führen, fällt sofort auf, dass auch die DIN EN ISO 9001 diese Kriterien für relevant hält. Die Ermittlung des Kontexts im Sinne der Revision 2015 leitet uns mit den internen und externen Themen direkt zu den Risikofaktoren eines Unternehmens. Laut Anmerkung im Unterabschnitt 4.1 der Norm kann das Verständnis für den Kontext durch Betrachtung der in der Grafik dieser Seite dargestellten internen und externen Themen gefördert werden. Damit diese Aspekte im Unternehmen verinnerlicht und in entsprechende Planungen und Handlungen umgesetzt werden, ist ein Prozess der Organisationsentwicklung erforderlich, der möglichst alle Mitarbeiter in einen intensiven Kommunikationsprozess mit einbezieht. Die Qualifizierungs- und Führungssysteme sind zusätzlich auf diesen Prozess hin auszurichten, um den Kontext der Organisation als Basis zur Ermittlung von Risiken externe und interne Themen um dem ISO 9001 Risikomanagement gerecht zu werden.

Externe Themen
• gesetzliches Umfeld
• technisches Umfeld
• wettbewerbliches Umfeld
• marktbezogenes Umfeld
• kulturelles Umfeld
• wirtschaftliches Umfeld


Interne Themen
• Werte
• Kultur
• Wissen
• Leistung der Organisation

Video: Die HLS – High Level Structure
Video: PDCA – Was ist der PDCA Zyklus


Risikomanagement nach ISO 9001 – finanzielle Mittel beim Umgang mit Risiken

In dieser Tabelle werden Ihnen die Ratingkriterien der Banken in den jeweiligen Unternehmensbereichen und Unterbereichen aufgezeigt. Zusätzlich finden Sie die passenden Normabschnitte der ISO 9001 mit Anforderungen an das Risikomanagement ebenfalls in der Tabelle.

Ratingkriterien der Banken
ISO 9001:2015
ManagementUnternehmensstrategie4
Managementkompetenz5
Personal5.3, 7.2, 7.3
Planung und SteuerungInformationspolitik7.4
Strategische Planung5.2, 6.2, 10.3
Controlling9.1, 9.2, 9.3
Markt und ProduktProdukt / Dienstleistung7.1.6
Individuelle Markstellung9.1.2
Allgemeine Branchenentwicklung4.1
Absatzmarkt4.2
Spezifische Risiken6.1, 6.3, 8.7, 10.2
WertschöpfungsketteOrganisation4.4, 7.1.3, 7.1.4, 7.5
Forschung und Entwicklung8.3
Einkauf und Lagerhaltung8.4
Produktion und Leistungserstellung8.1, 8.5, 8.6
Marketing und Vertrieb8.2

Mit Inkrafttreten von Basel II richten die Banken die Kreditkosten und damit die Zinssätze nach der Ratingnote ihrer Kunden aus. Rating ist das Ergebnis eines Bewertungsprozesses der Ableitung von Ausfallwahrscheinlichkeiten für vergebene Kredite (engl. „to rate“ = bewerten, abschätzen). Das Rating beurteilt somit die Fähigkeit, z. B. eines Unternehmens, finanzielle Verpflichtungen vollständig und pünktlich erfüllen zu können. Banken differenzieren gewerbliche Kunden typischerweise in einzelne Kundengruppen, deren Rating anhand zugeschnittener dezidierter Kriterien durchgeführt wird:

  • Firmen-, Gewerbe- und Geschäftskunden (gestaffelt nach Jahresumsatz)
  • Freie Berufe
  • Existenzgründer
  • Kommerzielle Immobiliengeschäfte

Ein Rating durch Banken umfasst typischerweise Erhebungs- und Beurteilungsgrundsätze, die in quantitative (Finanzrating) und qualitative Faktoren unterteilt sind. Ein ISO 9001 konformes Qualitätsmanagementsystem kann bei entsprechender Gestaltung auf Grund der Normforderungen viele qualitative Faktoren, die zu etwa 40 % – 60 % an der Ratingnote  beteiligt sind, erfüllen zu können. Banken differenzieren gewerbliche Kunden typischerweise in einzelne Kundengruppen, deren Rating anhand zugeschnittener dezidierter Kriterien durchgeführt wird:

Kriterien des Finanzratings:

Vermögen: 
‎Kapitalstruktur, Kapitalbindung;

Ertrag: 
Rentabilität, Aufwandsstruktur;

Finanzen: 
Finanzkraft, Liquidität.

Typische Kriterien des qualitativen Ratings:

• Management
• Planung und Steuerung
• Markt und Produkt
• Wertschöpfungskette

Neben diesen beiden Faktoren beeinflussen „Warnsignale“ direkt das Rating. Registriert die Bank zum Beispiel über einen längeren Zeitraum nicht vereinbarte Kontoüberziehungen, Störungen bei vertraglich vereinbarten Leistungsraten oder ergeben sich Schwierigkeiten bei der Einlösung von Lastschriften oder Schecks bzw. ähnliche Probleme, dann wird die vorher errechnete Rating-Note nach unten korrigiert. Bei Firmen mit einem weniger guten Rating wird sich der Kreditgeber überlegen, ob er überhaupt einen Kredit vergibt und wenn ja, mit entsprechenden Risikozuschlägen, d. h. schlechtere Konditionen für den Kreditnehmer. Um die Voraussetzungen eines guten Ratings zu erfüllen, sind die beweisbaren Planungsangaben ebenso wichtig, wie die Daten der Vergangenheit. Doch, wie kann man den Wahrheitsgehalt einer Planung beweisen? Wichtig ist, dass die in der Qualitätsmanagementdokumentation ausgedrückte Qualitätsplanung die qualitativen Prüfpunkte für Ihre Hausbank transparent und nachvollziehbar macht. Weisen Ihre Qualitätsaufzeichnungen nun noch die konsequente Umsetzung der Qualitätsplanung nach, wird die Bank ein geringes Kreditausfallrisiko annehmen und Ihre Kreditzinsen werden sinken.


Unser Tipp
Gratis E-Learning Kurs:
Sie möchten sich einen Überblick über das Qualitätsmanagement verschaffen? Mit dem gratis E-Learning Kurs Qualitätsmanagement ISO 9001 steigen Sie kurzweilig in die Qualitätsmanagement Grundlagen ein und lernen dabei anhand verschiedener Videos und interaktiver Wissensbausteine die Grundprinzipien der ISO 9001 kennen.


Das Risikomanagement gem. ISO 9001 reduziert die Gefahr der deliktischen Haftung

In der nachfolgenden Tabelle sehen Sie die verschiedenen Pflichtkreise eines Unternehmens und die dazugehörigen Abschnitte der Qualitätsmanagementnorm, welche Anforderungen an das Risikomanagement stellen. Überprüfen Sie, ob die zur Umsetzung der Anforderungen der in der Tabelle zugeordneten Normabschnitte der DIN EN ISO 9001 getroffenen Festlegungen in Ihrem QM-System hinreichende Regelungen enthalten, die in Ihrem Unternehmen die Umsetzung der unternehmerischen Sorgfaltspflichten nachhaltig sicherstellen.

Pflichtkreise eines UnternehmensNormkapitel der ISO 9001:2015
Planungs- und Konstruktionspflicht8.1, 7.1.6, 8.3
Fabrikationspflicht7.1.2, 7.1.3, 7.1.4, 7.1.5, 8.5, 9.1.3
Beteiligten- und Zuliefererpflicht8.4
Instruktionspflicht8.2.1 a)
Produktionbeobachtungspflicht8.2.1 c), 8.5.5, 8.7, 9.1.3
Betriebsorganisationspflicht4.4, 5.5, 6.1, 7.4, 7.5, 9.2, 9.3, 10
Personalpflicht7.2, 7.3

Will sich ein Unternehmen gegen rechtliche Risiken absichern, so ist die Kenntnis der Folgen von mangelhaften Produkten oder Leistungen einer der wesentlichsten Faktoren. Im Bürgerlichen Gesetzbuch (BGB) § 823 Abs. l fordert der Gesetzgeber: „Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatze des daraus entstehenden Schadens verpflichtet.“ Dieser Paragraph soll jedermann vor rechtswidrigen Beeinträchtigungen durch andere schützen, unabhängig davon, ob zwischen dem Geschädigten und dem Schadensverursacher eine vertragliche Beziehung besteht oder nicht. Hier stellt sich sofort die Frage, wie kann ich als Geschäftsführer, als Führungskraft, als Mitarbeiter die Gefahr eines Verschuldens reduzieren? Die Gerichte haben hierzu als Leitlinien Pflichtenkreise definiert und Sorgfaltspflichten konkretisiert, denen ein Unternehmen nachkommen muss. Auch hier lohnt ein Blick in die DIN EN ISO 9001, um zum Nachweis der Pflichterfüllung im Qualitätsmanagementsystem Vorgaben zu treffen.

Ihre Qualitätsmanagement Ausbildung

Ihre Ausbildungsinfos zum direkten Download

Sie möchten sich im Bereich Managementsysteme ausbilden?
Wir haben zahlreiche Schulungen in unserem Ausbildungsprogramm – bspw. in den Bereichen Qualitätsmanagement, Automotive, Energie, Umwelt und viele mehr! Schauen Sie sich in unserem PDF-Katalog um und suchen Sie den für Sie passenden Fachbereich aus!

Dabei haben Sie bereits heute bei vielen Schulungen die Wahl zwischen: Präsenzschulung, E-Learning oder Hybrid Lehrgang!

Gratis PDF-Katalog


Popup-Banner-Katalog