Risikobasiertes Denken in der ISO 9001:2015
Mit dem Begriff „risikobasiertes Denken“ hat eine neue Begrifflichkeit in die ISO 9001 Einzug gehalten, die so neu allerdings nun auch wieder nicht ist.
Bisher kannte die ISO 9001 den Begriff „Vorbeugungsmaßnahme“. Dabei ging es darum, dass Fehlerursachen (vor dem Auftreten eines Fehlers) ermittelt und abgestellt werden. Schon bei dieser Begrifflichkeit und Vorgehensweise ging es somit darum, das Risiko eines Fehlers zu sehen oder zu ermitteln, die Ursachen dafür zu finden und diese dann abzustellen. Doch nun geht die ISO 9001 einen Schritt weiter und fordert nicht nur die Durchführung von Vorbeugungsmaßnahmen, sondern es geht explizit um das risikobasierte Denken.
Risikobasiertes Denken in der ISO 9001:2015
Als erstes ist im Kapitel 0.3.3 Risikobasiertes Denken die Rede davon. Da es sich noch um das Kapitel 0 handelt, werden an dieser Stelle noch keine Forderungen aufgestellt. Es gibt hier nur eine Erklärung, dass risikobasiertes Denken unerlässlich ist für ein wirksames Qualitätsmanagementsystem und es wird erwähnt, dass die ISO 9001 Forderungen enthält, wie mit Chancen und Risiken umgegangen wird. Außerdem werden die Begriffe Chancen und Risiken erläutert.
Im Kapitel 6.1 Maßnahmen zum Umgang mit Risiken und Chance werden dann die eigentlichen Forderungen aufgestellt, wobei es sich im Groben um folgende handelt:
- Die Risiken und Chancen müssen bestimmt werden, damit das Qualitätsmanagement seine gewünschten Ergebnisse erzielen kann, die erwünschten Auswirken verstärkt und die unerwünschten Auswirkungen verhindert oder verringert werden, sowie um Verbesserungen zu erzielen.
- Es müssen Maßnahmen in Bezug auf die Chancen und Risiken geplant, umgesetzt und deren Wirksamkeit überprüft werden.
Mehr an Forderungen sind in diesem Kapitel nicht enthalten. Und auch an dieser Stelle bleibt sich die ISO 9001 wieder treu, in dem die Umsetzung von Dingen gefordert werden, aber nicht gefordert wird wie diese Dinge umgesetzt werden. Das lässt einerseits Spielraum in der Umsetzung (achten Sie daher bitte darauf, dass die Umsetzung immer auch wirklich zu Ihrem Unternehmen passt), andererseits lässt dieser Spielraum natürlich auch die Möglichkeit zu, Forderungen zu überinterpretieren. Daher lassen Sie mich eines festellten:
ISO 9001:2015 fordert kein Risikomanagement
Wer sich einmal mit der ISO 31000 (für Risikomanagement) oder den verschiedenen Werkzeugen des Risikomanagements auseinandergesetzt hat, der wird relativ schnell gemerkt haben, dass dies ein gewaltiger Brocken ist. Daher einfach mal als Feststellung an dieser Stelle – die ISO 9001:2015 fordert nicht explizit ein Risikomanagement oder ein Risikomanagementsystem. Die ISO 9001 fordert ausdrücklich nur, dass die Chancen und Risiken ermittelt werden müssen und dementsprechende Maßnahmen umgesetzt werden sollen. Dies kann man natürlich umgangsprachlich damit ausdrücken, dass man die „Risiken managt“, von der Form eines Risikomanagements oder Risikomanagementsystems in der eigentlichen Form, dürfte dies aber in den meisten Fällen weit entfernt sein. Denn dies ist für viele kleine und mittelständische Unternehmen aus verschiedenen Gründen total überproportioniert.
High Level Structure (HLS) in der ISO 9001 Vorlage Qualitätsziele (für die ISO 9001:2015)