Compliance

Risikomanagement in der neuen ISO 9001:2015

Inwieweit und mit welchen Maßnahmen setzen Unternehmen die neuen Anforderungen aus Kapitel 6.1. „Maßnahmen zum Umgang mit Risiken und Chancen“ um? Die Ergebnisse einer Umfrage von DNV GL, eine der weltweit führenden Zertifizierungsgesellschaften, zeigen, dass die Herausforderungen in Bezug auf dieses neue Kapitel zwar groß sind, aber die richtigen Ansätze für ein ganzheitliches und strukturiertes Risikomanagement bereits verfolgt werden.

22.02.2016

Risikomanagement in der neuen ISO 9001:2015

Das Kapitel 6.1 der ISO 9001:2015 fordert von zertifizierten Organisationen einen bewussteren Umgang mit Risiken und Chancen. Sie müssen die Risiken und Chancen in ihrem Geltungsbereich ermitteln und geeignete Maßnahmen zum Umgang mit diesen entwickeln, um definierte Ziele zu erreichen. Im dritten Teil der Umfrageserie (Einsicht der Ergebnisse ist registrierungspflichtig, Anm. d. Red.) ViewPoint Espresso befragte DNV GL dazu 1.206 qualifizierte Qualitätsmanagementexperten und wollte wissen, ob die Anforderungen bereits erfüllt werden und mit welchen Maßnahmen.

Größere Herausforderung

11,1 Prozent der Befragten sind der Meinung, dass sie die Anforderung aus Kapitel 6.1 voll erfüllen. Dies ist ein etwas niedrigeres Ergebnis im Vergleich zu den Ergebnissen der beiden vorherigen Umfragen zu den Kapiteln 4.1 „Verstehen der Organisation und ihres Kontextes“ und 4.2 „Verstehen der Erfordernisse und Erwartungen interessierter Parteien“. Dort waren 14 Prozent der Meinung, die Anforderungen bereits zu erfüllen. 38,3 Prozent gaben an, dass sie die Anforderungen bereits zum Teil erfüllen und 21,1 Prozent glauben, sie erfüllen die Anforderungen gar nicht. Bei den vorherigen Umfragen meinten lediglich etwa 17 Prozent, dass sie die Anforderungen aus Kapitel 4.1 und 4.2 nicht erfüllen.

Die Ergebnisse zeigen, dass die Umsetzung der Anforderungen des Kapitels 6.1 eine größere Herausforderung für Unternehmen bedeutet. Offensichtlich erschließen sich die Anforderungen aus den Kapiteln 4.1 und 4.2 einfacher und lassen sich auch einfacher umsetzen. Die neue Norm fordert zwar kein formales Risikomanagement, jedoch erfordert die stärkere Integration des risikobasierten Ansatzes nicht unerhebliche Anpassungen der bisherigen Herangehensweisen. Entsprechend scheint eine Konformität mit Kapitel 6.1 für Unternehmen – zumindest zum jetzigen Zeitpunkt – noch eine größere Hürde zu sein.

Anzeige

Unternehmen verfolgen die richtigen Ansätze

Die bevorzugte Methode, die Unternehmen nach eigener Aussage implementieren wollen, ist die Steigerung von Aufmerksamkeit und Kompetenz beim Management-Team (41,3 Prozent), gefolgt von der Förderung von risikobasiertem Denken in der gesamten Organisation (40 Prozent). Dies sind die richtigen Ansätze, denn steht das Management-Team hinter einem risikobasierten Ansatz, ist es leicht, geeignete Maßnahmen folgen zu lassen. Die Förderung von risikobasiertem Denken in der gesamten Organisation ist eine logische Folgemaßnahme. Unternehmen, die dies klar umsetzen, zeigen, dass der Risikomanagement-Ansatz keine einmalige Übung ist, sondern im gesamten Unternehmen verankert werden muss.

Eine aufmerksame Betrachtung sowohl operativer als auch strategischer Risiken (Prozessrisiken und High Level Risks) ist in 37,7 Prozent der Unternehmen geplant. Damit liegen sie auf einer guten Linie mit dem Standard, der das risikobasierte Denken über operative Aspekte hinaus als gesamtheitlichen, strategischen Ansatz versteht.

Einschätzung von DNV GL

Auch wenn der Begriff „Risiken“ jetzt erstmalig in der ISO 9001 verwendet wird, war das Konzept des risikobasierten Denkens indirekt bereits in den früheren Fassungen verankert und wird von vielen Unternehmen bereits gelebt. Das zeigen die Ergebnisse dieser Befragung: Auch wenn die Zustimmungen mit Blick auf die eigene Konformität geringer ausfallen als in den beiden vorherigen Umfragen, scheint ein Teil der Unternehmen doch gut vorbereitet.

Die Ergebnisse zeigen, dass viele Unternehmen ein strukturiertes oder halbstrukturiertes Vorgehen planen, statt einer weniger formalen, nicht dokumentierten Herangehensweise. Dies ist vorteilhaft für einen effektiven Prozess. Die revidierte Fassung der ISO 9001 stellt keine Anforderung hinsichtlich eines formalen und dokumentierten Risikomanagementprozesses. Wie ein Unternehmen seine Risiken und Chancen ermittelt und angeht, bleibt ihm überlassen. Die Tiefe und Komplexität des Prozesses hängt in erster Linie von der Größe und Komplexität des jeweiligen Unternehmens ab sowie von Faktoren wie beispielsweise den spezifischen Branchenvorschriften, seiner Rechtsform und den damit verbundenen Kommunikationspflichten, dem Anspruch seiner Aktionäre, dem öffentlichen Interesse oder der Art und Menge der Kunden und Lieferanten.

Über die Studie

Mit Hilfe von ViewPoint Espresso möchte DNV GL zeigen, was Unternehmen denken und wie diese mit aktuellen Themen rund um Managementsysteme umgehen. Ziel ist es, zum besseren Verständnis beizutragen sowie Anregungen für die Praxis zu geben.

Bei den Espresso-Umfragen handelt es sich um eine erweiterte Initiative des Befragungsportals ViewPoint. Während das langfristige Studienprojekt ViewPoint von DNV GL tiefgehende Analysen beinhaltet, ist die Intention von ViewPoint Espresso kurzfristig aktuelle Einsichten in ein bestimmtes Thema zu geben.

Quelle: UD/cp
 

Related Posts

Newsletter

Unsere Verantwortung/Mitgliedschaften

Logo
Serverlabel
The Global Compact
Englisch
Gold Community
Deutsches Netzwerk Wirtschaftsethik
Caring for Climate

© macondo publishing GmbH
  Alle Rechte vorbehalten.

 
Lasche