Was ist ein risikobasierter Ansatz

Risikobasierter Ansatz

Was ist ein risikobasierter Ansatz in der ISO 9001? Der risikobasierte Ansatz soll unerwünschte Ergebnisse vermeiden und zur Verbesserung des Qualitätsmanagementsystems beitragen. Es muss deswegen kein Risikomanagement nach ISO 13485 eingerichtet werden. Trotzdem sollten sich einige Ansätze aus der ISO 13485 im Qualitätsmanagement wiederfinden. Wie zum Beispiel:

• Risiken in der Lenkung von ausgelagerten Prozessen
• Überprüfung der Wirksamkeit von Schulungen
• Risiken in der Entwicklung von Produkten
• Überwachung von Lieferanten und Verifizierung von beschafften Produkten u. Dienstleistungen
• Verhindern von ungewollten Resultaten durch eine fortlaufende Verbesserung
• Risiko und Chancen innerhalb der Prozesslandschaft
• Interessierte Parteien (Stakeholder)
• Risiko in den Prozessen (Prozesslandschaft)

Umsetzung des risikobasierten Ansatzes im Audit

Ein Audit sollte immer risikobasiert durchgeführt werden. Dazu eignet sich am besten eine Matrix die nach bestimmten Kriterien gefiltert werden kann. Dadurch erkennen Sie sofort welche Produkte und Prozesse für ein Audit relevant sind. Folgende Kriterien können Ihnen dabei helfen, kritische Prozesse oder Produkte zu identifizieren:

• Besondere Merkmale vorhanden?
• Ausgegliederte Prozesse vorhanden?
• Reklamationen in den letzten 3-Monaten?
• Einstufung in der Lieferantenüberwachung mit Status B oder C?
• Ergebnisse aus den letzten Audits – Maßnahmen umgesetzt?
• Anerkannte Gewährleistungsfälle bekannt?
• Erfolgt in der nächsten Zeit ein neuer Serienanlauf?
• Wurden neue Prozesse oder Produkte eingeführt?

Risikobasierter Ansatz Stakeholder

Die Stakeholder oder interessierten Parteien sollten in jedem Prozess bekannt sein. Welche Risiken haben Sie bei den interessierten Parteien ermittelt? Und wie werden diese bewertet und überwacht? Im Prozess Beschaffung könnten das ausgelagerte Prozesse sein oder Lieferanten und Dienstleister. Im Audit können Sie folgende Fragen stellen:

• Wurden interessierte Parteien im Beschaffungsprozess als relevant eingestuft?
• Wie hoch ist das Risiko dieser relevanten Parteien?
• Wie stellen Sie sicher, dass die Anforderungen an diese interessierte Parteien erfüllt werden?
• Wie hoch ist das Risiko, dass Anforderungen nicht erfüllt werden?
• Wie hoch ist das Ausfallrisiko eines Lieferanten oder Dienstleister?
• Gibt es ausgelagerte Prozesse und wie hoch ist das Risiko dieser Prozesse?
• Welche Maßnahmen wurden gegen das Ausfallrisiko ergriffen?
• Bewerten Sie regelmäßig die Risiken?

Chancen

Was versteht man unter Chancen im risikobasierten Ansatz? Gerade erleben wir in der Automobilindustrie den Umschwung zur E-Mobilität. Daraus ergeben sich neben Risiken auch Chancen.

• Erschliessung neuer Märkte
• Verdrängung von Wettbewerber
• Zusammenschluss von Unternehmen (Partnerschaften)
• Einführung einer neuer Technologie

Corona Krise

Welche Chancen ergeben sich aus der derzeitigen Corona Krise für Unternehmen?

• Ausbau der Digitalisierung
• Bereitstellung von Home-Office für Mitarbeiter (Vollzeit)
• Verdrängung von Wettbewerber
• Neuausrichtung Portfolio

• Risiko Management
• Internes Audit
• ISO 9001 Anforderungen
• Interessierte Parteien
• Auswirkungen der Corona Pandemie für Zertifizierung und das Managementsystem