Sie sind hier: Home » Markt » Hinweise & Tipps

Geeignete Ansätze der Risikobewertung


TÜV Süd gibt Tipps zum Umgang mit der neuen ISO 9001
Risikobasiertes Denken – was ist neu?

(26.08.15) - Zertifizierte Unternehmen befassen sich zunehmend mit den kommenden Änderungen durch die Revision der ISO 9001, deren Veröffentlichung für Ende 2015 geplant ist. Die bisherige Fassung der Norm sieht Vorbeugungsmaßnahmen im Rahmen eines kontinuierlichen Verbesserungsprozesses hauptsächlich als Resultat von Korrekturmaßnahmen vor. In der Revision nimmt das risikobasierte Denken jetzt mehr Raum als Querschnittsfunktion und kennzeichnendes Element des Qualitätsmanagementsystems ein. Die Experten von TÜV Süd erläutern die Neuerungen, auf die Unternehmen sich jetzt einstellen sollten.

"Die überarbeitete ISO 9001 betrachtet Risiken und Chancen immer in einem ganz direkten Zusammenhang mit den festgelegten Unternehmensprozessen. Aus diesem Grund ist im Normtext auch eine klare Abgrenzung gegenüber einem übergreifenden Risikomanagement enthalten", erläutert Helmut Keuerleber, Produktmanager in der Zertifizierungsstelle von TÜV Süd. "Im Gegensatz zu einem durchgängigen Risikomanagementsystem kann und muss das Qualitätsmanagement nicht alle unternehmerischen Risiken identifizieren, keine durchgängige Bewertung und Berichterstattung dazu aufzubauen und z.B. keine finanzielle Vorsorge treffen." Die ISO 9001 verbindet die Analyse und Bewertung von Risiken – und neuerdings auch Chancen – schon in der Phase der Festlegung oder Überarbeitung der Prozessabläufe. Anstelle eines übergeordneten Risikomanagers wird die Kenntnis und Erfahrung der Prozesseigner genutzt. Sie wissen am besten, wo Risiken aber gegebenenfalls auch Chancen schlummern – lange bevor durch fehlerhafte Abläufe offenkundige Probleme entstehen können.

Die neue Norm beschreibt gewissermaßen zwei grundsätzliche PDCA-Zyklen (Plan-Do-Check-Act): einen "Makro-Zyklus", der das Gesamtsystem betrifft und alle Risiken und Chancen für das Qualitätsmanagement (QM) betrachtet, sowie einen zweiten "Mikro-Zyklus" für jeden einzelnen Prozess. Die Risikobetrachtung ist in beiden verankert und ein wesentlicher Baustein in dem zu erreichenden Reifegrad der Prozesse. Um neben dem Blick auf die konkreten Verfahren bzw. Prozesse des Unternehmens auch das Umfeld und die wichtigsten Beziehungen, zum Beispiel zu Markt und Kunden mit einzubeziehen, enthält die ISO 9001 die Verpflichtung, den Kontext des Unternehmens zu definieren. Aus diesem und der Prozessanalyse ergeben sich dann alle relevanten und für den zukünftigen Erfolg wichtigen spezifischen Risiken und Chancen für das Unternehmen.

Methodisch ist die neue ISO 9001 offen für alle geeigneten Ansätze der Risikobewertung. Eine Möglichkeit besteht darin, das aus dem Automobilsektor bekannte Turtle-Modell zu nutzen, das systematisch auch die Risiken abfragt. Ebenso gut können diese aber mittels zugeordneter Prozessblätter oder auch durch eine Matrix mit definierten Bewertungskriterien analysiert und abgebildet werden. Es soll unterstützt werden, dass die überarbeitete Norm auf risikobasiertes Denken anstatt auf klassische Vorbeugungsmaßnahmen setzt – die durchgängige Beschäftigung mit Risiken und Chancen kann in der Praxis mindestens genauso wirksam oder noch vorteilhafter sein, denn dieser Ansatz greift nicht erst als Reaktion auf bereits aufgetretene Probleme, sondern präventiv. (TÜV Süd: ra)

TÜV Süd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Diskriminierung beim Stundenlohn Bonusvereinbarungen & einseitige Bonuszusagen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen