Was sind Risiken und Chancen

ISO 9001 Forderung

Was sind Risiken und Chancen in der ISO 9001? Die Risiken und Chancen sind seit der Ausgabe 2015 der ISO Norm 9001 eine durch aus sinnvolle Forderung. Das wichtigste ist, dass die ISO 9001 kein Risikomanagement fordert, sondern das sich die Unternehmen mit den Risiken und den daraus ergebenen Chancen befasst. Nicht mehr und nicht weniger. Was bedeutet das jetzt für Unternehmen?  Jedes Unternehmen hat sich bewusst oder unbewusst schon immer mit den Risiken auseinandergesetzt. Vielleicht wurden diese nicht immer dokumentiert und Maßnahmen waren eher Kopfsache. Jetzt fordert die ISO 9001 dass sie sich damit befassen und Maßnahmen zur Schadensbegrenzung dokumentieren. Ich empfehle die Risiken mit einem Schadensausmaß und einer Eintrittswahrscheinlich zu bewerten. 

Risiken und Chancen ISO 9001

Die Risiken und Chancen lassen sich wunderbar in einem Prozess Turtle oder Prozesssteckbrief den jeweiligen Prozessen zuordnen. Mit Verweis auf die Risiko Inventar Liste können sie dann dort die Risiken nach bestimmten Kriterien bewerten und Maßnahmen definieren. Die Überwachung dieser Risken können sie viertel- oder halbjährlich vornehmen.

Was sind Risiken und Chancen
Was sind Risiken und Chancen
  • Das die beabsichtigten Ergebnisse erzielt werden
  • Erwünschte Auswirkungen zu verstärken
  • Unerwünschte Auswirkungen zu verhindern oder zu minimieren
  • Verbesserung erreichen
  • Integration der Maßnahmen in die Qualitätsmanagement Prozesse
  • Umsetzung und Wirksamkeit der Maßnahmen bewerten

Risiken und Chancen Bewertung

Die Bewertung der Risiken und Chancen erfolgt anhand Schadensausmaß und Eintrittswahrscheinlichkeit. Haben sie eine hohes Schadensausmaß und eine geringe Eintrittswahrscheinlichkeit muss nicht zwangsläufig eine Maßnahme definiert werden. Überhaupt liegt es an der obersten Leitung wann ein Risiko mit einer Maßnahme unterstützt werden muss. Letztendlich ist es eine strategische Entscheidung ob sie mit den Risiko leben können.

Prioritäten setzen

Setzen sie Prioritäten! Nicht jedes Risiko muss bewertet werden. Aktuell ist der Datenschutz in aller Munde. Hieraus resultieren bei Nichtbeachtung hohe Geldbußen. Haben sie sich damit schon auseinandergesetzt? Oder mit Cyper- und Hackerangriffen? Mit Produktionsausfällen aufgrund eines veralteten Maschinenparks? Risiken aus der Produkthaftung? Prozessrisiken wenn die Ziele nicht erreicht werden? Flugzeugabstürze oder Erdbeben gehören sicherlich nicht in diese Kategorien, sofern sie nicht in einem Erdbeben Gebiet ihren Standort haben.

Vorbeugemaßnahmen

Vorbeugemaßnahmen lautete in der alten ISO Norm 2008 das Zauberwort. In der neuen Revision der ISO Norm 2015 wurden die Anforderungen detaillierter beschrieben. Jeder Geschäftsführer befasst sich mit den Risiken und Chancen, ohne überhaupt diese Normforderung zu kennen. Den Vorteil den ich mit dieser Forderung verbinde ist, dass sich auch die Führungskräfte damit beschäftigten und nicht nur die Geschäftsführer im stillen Kämmerlein.

Zusammenfassung

Die Forderungen der ISO 9001 bzgl. der Risiken und Chancen lassen sich mit einen gesunden Menschenverstand und einwenig Brainstorming ohne Probleme darstellen. Wichtig sind die Bewertungskriterien und wann sie eine Maßnahme definieren – ist alleine eine strategische Entscheidung. Vergessen sie nicht diese in der Managementbewertung zu bewerten. Das Dokumentieren und bewerten im Review ist auch eine eine jährliche Überwachung.