Sie sind hier: Home » Markt » Hintergrund

Qualitätsmanagement in Unternehmen


Neue ISO 9001:2015 rückt unternehmerische Risiken stärker in den Fokus
Auswirkungen auf das Risikomanagement - Mittelstand: 30 Prozent vernachlässigen Risiken

(23.01.15) - Unternehmen aus unterschiedlichen Branchen bereiten sich aktuell auf die Anforderungen der neuen Version der ISO 9001:2015 vor. Durch die Revision der Norm für Qualitätsmanagement wird ein deutlicherer Fokus auf das Risikomanagement in Unternehmen gesetzt als bisher. Insbesondere mittelständische Unternehmen werden ihr Managementsystem wahrscheinlich ergänzen müssen. Laut einer TÜV Rheinland-Studie aus dem Jahr 2014 unter mehr als 600 mittelständische Unternehmen hat ein Viertel aller Unternehmen kein Managementsystem, und rund 30 Prozent nahmen keinerlei Risikosteuerung vor. "Es ist sinnvoll, Risiken gemäß den Anforderungen der ISO 9001:2015 zu identifizieren, zu bewerten und durch entsprechende Maßnahmen zu minimieren", erklärt Jürgen Ohligschläger, Produktverantwortlicher für Qualitätsmanagement bei TÜV Rheinland.

Veränderungen, Innovationen und schnelle Entwicklungszyklen stehen in vielen Unternehmen heute an der Tagesordnung. Aber Änderungen ziehen oftmals Risiken nach sich, die sich negativ auf die Leistungsfähigkeit eines Unternehmens auswirken können. Die ISO 9001:2015 fordert das Implementieren und die dauerhafte Wirksamkeit eines Risikomanagements.

Maßgebliches Ziel: Risiken, die sich auf die Produkt- und Dienstleistungsqualität sowie die Kundenzufriedenheit auswirken können, bewusst zu machen und gegebenenfalls zu mindern oder auszuschalten. Unternehmen sind entsprechend angehalten, Risiken zu identifizieren, zu bewerten und entsprechende Maßnahmen zu ergreifen. Das Unternehmen kann zum Beispiel entscheiden: wird das Risiko in Kauf genommen, vermieden oder werden geeignete Maßnahmen entwickelt, um die Auswirkungen dieses Risikos gering zu halten.

Bewertung möglicher Risiken wichtig
Die Norm gibt nicht vor, welche Methoden für die Schritte einzusetzen sind. Entsprechend sind Unternehmen frei in der Wahl ihrer Methode und können beispielsweise FMEA – eine Fehlermöglichkeits- und Einflussanalyse – ein Ishikawa-Diagramm, die 5-Why-Methode oder Brainstorming einsetzen. "Oft wird uns die Frage gestellt, ob die Norm Vorgaben zur Anzahl von Risiken macht. Diese gibt es nicht. Es gibt unzählige Risiken die auftreten können, aber Unternehmen sollten sich die Frage stellen, welche Risiken wahrscheinlich oder welche gravierend sind", erklärt Jürgen Ohligschläger.

Verändert sich im Unternehmen und an seinem Kontext nichts, ist es durchaus möglich, dass sich an Risiko und dem Risikoszenario im Unternehmen über Jahre nichts ändert. Allerdings ist dieses nicht wahrscheinlich, da Marktveränderungen und auch gesellschaftliche Entwicklungen das Unternehmen beeinflussen.

Da die ISO 9001:2015 neben Anforderungen an das Risikomanagement auch Neuerungen in anderen Themenfeldern beinhaltet, wird empfohlen, die Lücken zur neuen Norm zu identifizieren und einen Implementierungsplan zu entwickeln. Auch ist es sinnvoll, bei allen Beteiligten einer Organisation das Bewusstsein für dieses Thema zu schaffen und entsprechend zu informieren. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Gebührenausfälle von mehr als 75 Prozent Trends in der Nachhaltigkeitskommunikation

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen