Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » ISO 9001 Anforderungen » Was ist ein risikobasierter Ansatz

Was ist ein risikobasierter Ansatz

Risikobasierter Ansatz | SMCT-MANAGEMENT
Risikobasierter Ansatz | SMCT-MANAGEMENT

Der risikobasierte Ansatz in der ISO 9001 bezieht sich auf die systematische Identifizierung, Bewertung und Behandlung von Risiken und Chancen, die sich auf die Qualität von Produkten, Prozessen und Dienstleistungen auswirken können. In der ISO 9001:2015 wurde der risikobasierte Ansatz stärker betont als in früheren Versionen der Norm, um Unternehmen dabei zu unterstützen, potenzielle Probleme proaktiv zu erkennen und entsprechende Maßnahmen zu ergreifen, um die Qualität zu verbessern und die Kundenzufriedenheit zu erhöhen. Der risikobasierte Ansatz beinhaltet die folgenden Schritte:

  1. Risiko-Identifikation: Unternehmen sollten potenzielle Risiken identifizieren, die die Qualität ihrer Produkte, Prozesse oder Dienstleistungen beeinträchtigen könnten. Dies kann durch Brainstorming, Erfahrungsaustausch, Analyse von Kundenbeschwerden oder die Untersuchung von Branchentrends erfolgen.
  1. Risikobewertung: Nach der Identifizierung von Risiken sollten diese bewertet werden, um ihre Wahrscheinlichkeit des Auftretens und die Schwere ihrer Auswirkungen zu bestimmen. Die Bewertung kann qualitativ oder quantitativ erfolgen und hilft Unternehmen, die Dringlichkeit und Priorität von Risiken besser zu verstehen.
  1. Risikobehandlung: Unternehmen sollten geeignete Maßnahmen ergreifen, um die identifizierten Risiken zu behandeln. Dies kann die Vermeidung von Risiken, die Reduzierung der Wahrscheinlichkeit oder Schwere, die Übertragung von Risiken an Dritte oder die Akzeptanz von Risiken beinhalten. Die gewählten Maßnahmen sollten angemessen und wirksam sein und im Einklang mit den Zielen und Ressourcen des Unternehmens stehen.
  1. Überwachung und Überprüfung: Unternehmen sollten die Wirksamkeit der ergriffenen Maßnahmen regelmäßig überwachen und überprüfen, um sicherzustellen, dass Risiken angemessen behandelt werden. Änderungen in internen oder externen Faktoren können die Risikolandschaft beeinflussen, daher ist eine kontinuierliche Überwachung und Anpassung der Risikobehandlungsmaßnahmen erforderlich.
  1. Dokumentation und Kommunikation: Die Ergebnisse der Risikoanalyse und die ergriffenen Maßnahmen sollten dokumentiert und innerhalb des Unternehmens kommuniziert werden. Dies stellt sicher, dass alle Mitarbeiter über die identifizierten Risiken und die entsprechenden Maßnahmen informiert sind und trägt zur Schaffung einer risikobewussten Unternehmenskultur bei.

Der risikobasierte Ansatz in der ISO 9001 ermöglicht es Unternehmen, Risiken und Chancen proaktiv zu erkennen und zu steuern, was letztendlich zu einer verbesserten Produkt- und Prozessqualität, einer höheren Kundenzufriedenheit und einer stärkeren Wettbewerbsfähigkeit führt.

Risikobasierter Ansatz

Was ist ein risikobasierter Ansatz in der ISO 9001? Der risikobasierte Ansatz soll unerwünschte Ergebnisse vermeiden und zur Verbesserung des Qualitätsmanagementsystems beitragen. Es muss deswegen kein Risikomanagement nach ISO 31000 eingerichtet werden. Trotzdem sollten sich einige Ansätze aus der ISO 31000 im Qualitätsmanagement wiederfinden. Wie zum Beispiel:

  • Risiken in der Lenkung von ausgelagerten Prozessen
  • Überprüfung der Wirksamkeit von Schulungen
  • Risiken in der Entwicklung von Produkten
  • Überwachung von Lieferanten und Verifizierung von beschafften Produkten u. Dienstleistungen
  • Verhindern von ungewollten Resultaten durch eine fortlaufende Verbesserung
  • Risiko und Chancen innerhalb der Prozesslandschaft
  • Interessierte Parteien (Stakeholder)
  • Risiko in den Prozessen (Prozesslandschaft)
Risikobasierter Ansatz umsetzen ISO 9001
Risikobasierter Ansatz umsetzen ISO 9001

Umsetzung des risikobasierten Ansatzes im Audit

Ein Audit sollte immer risikobasiert durchgeführt werden. Dazu eignet sich am besten eine Matrix die nach bestimmten Kriterien gefiltert werden kann. Dadurch erkennen Sie sofort welche Produkte und Prozesse für ein Audit relevant sind. Folgende Kriterien können Ihnen dabei helfen, kritische Prozesse oder Produkte zu identifizieren:

  • Besondere Merkmale vorhanden?
  • Ausgegliederte Prozesse vorhanden?
  • Reklamationen in den letzten 3-Monaten?
  • Einstufung in der Lieferantenüberwachung mit Status B oder C?
  • Ergebnisse aus den letzten Audits – Maßnahmen umgesetzt?
  • Anerkannte Gewährleistungsfälle bekannt?
  • Erfolgt in der nächsten Zeit ein neuer Serienanlauf?
  • Wurden neue Prozesse oder Produkte eingeführt?
Interne Audits | SMCT-MANAGEMENT
Interne Audits | SMCT-MANAGEMENT

Risikobasierter Ansatz Stakeholder

Die Stakeholder oder interessierten Parteien sollten in jedem Prozess bekannt sein. Welche Risiken haben Sie bei den interessierten Parteien ermittelt? Und wie werden diese bewertet und überwacht? Im Prozess Beschaffung könnten das ausgelagerte Prozesse sein oder Lieferanten und Dienstleister. Im Audit können Sie folgende Fragen stellen:

  • Wurden interessierte Parteien im Beschaffungsprozess als relevant eingestuft?
  • Wie hoch ist das Risiko dieser relevanten Parteien?
  • Wie stellen Sie sicher, dass die Anforderungen an diese interessierte Parteien erfüllt werden?
  • Wie hoch ist das Risiko, dass Anforderungen nicht erfüllt werden?
  • Wie hoch ist das Ausfallrisiko eines Lieferanten oder Dienstleister?
  • Gibt es ausgelagerte Prozesse und wie hoch ist das Risiko dieser Prozesse?
  • Welche Maßnahmen wurden gegen das Ausfallrisiko ergriffen?
  • Bewerten Sie regelmäßig die Risiken?

Chancen als positiven Aspekt

In der ISO 9001 werden Chancen als positive Aspekte oder Potenziale verstanden, die sich auf die Verbesserung der Qualität von Produkten, Prozessen oder Dienstleistungen auswirken können. Die ISO 9001:2015 legt einen stärkeren Fokus auf Risiken und Chancen im Qualitätsmanagementsystem und ermutigt Organisationen, proaktiv nach Möglichkeiten zur Verbesserung und Innovation zu suchen. Chancen können sich aus verschiedenen Quellen ergeben, wie zum Beispiel:

  • Technologische Entwicklungen: Neue Technologien oder Verfahren können Organisationen ermöglichen, ihre Prozesse effizienter zu gestalten, die Produktqualität zu verbessern oder neue Märkte zu erschließen.
  • Marktbedingungen: Veränderungen in der Marktlandschaft, wie die Einführung neuer Produkte oder Dienstleistungen, können Chancen für Organisationen bieten, ihr Angebot zu erweitern oder ihre Marktposition zu verbessern.
  • Kundenanforderungen: Durch das Verständnis und die Erfüllung der Bedürfnisse und Erwartungen der Kunden können Organisationen Chancen zur Verbesserung der Kundenzufriedenheit und der Kundenbindung nutzen.
  • Interne Prozesse: Die kontinuierliche Verbesserung interner Prozesse kann Organisationen helfen, ihre Effizienz zu steigern, Kosten zu reduzieren und die Qualität ihrer Produkte und Dienstleistungen zu verbessern.
  • Mitarbeiterkompetenz und -motivation: Die Förderung der Kompetenz und Motivation der Mitarbeiter kann dazu beitragen, die Produktivität und Kreativität zu steigern und neue Ideen für Verbesserungen oder Innovationen zu generieren.

Der risikobasierte Ansatz der ISO 9001 ermutigt Organisationen, sowohl Risiken als auch Chancen systematisch zu identifizieren, zu bewerten und zu behandeln. Die Erkennung und Nutzung von Chancen trägt dazu bei, die Qualität von Produkten, Prozessen kontinuierlich zu verbessern, die Kundenzufriedenheit zu erhöhen und die Wettbewerbsfähigkeit der Organisation zu stärken.

Beispiel E-Mobilität: Gerade erleben wir in der Automobilindustrie den Umschwung zur E-Mobilität. Daraus ergeben sich neben Risiken auch Chancen.

  • Erschliessung neuer Märkte
  • Verdrängung von Wettbewerber
  • Zusammenschluss von Unternehmen (Partnerschaften)
  • Einführung einer neuer Technologie

Corona Krise

Welche Chancen ergeben sich aus der derzeitigen Corona Krise für Unternehmen?

  • Ausbau der Digitalisierung
  • Bereitstellung von Home-Office für Mitarbeiter (Vollzeit)
  • Verdrängung von Wettbewerber
  • Neuausrichtung Portfolio
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner