Beitrag 9 Risikobasiertes Denken und Handeln Normenrevision ISO 9001:2015 Zu den wesentlichen Veränderungen, die die Revision der ISO 9001 für uns bereithält, zählt zweifelsohne der Ansatz des risikobasierten Denkens. Nun ist das Thema „Risiko“ nicht gänzlich neu in der ISO 9001, nur war es bislang eingebettet in den Forderungen zu Vorbeugungsmaßnahmen, die in der Revision entfallen sind und durch das Betrachten von Risiken und Chancen ersetzt werden. Ausgangspunkt für das Betrachten von oder durch unternehmenseigene FestRisiken und Chancen ist der geschärfte legungen erfüllt werden müssen. Es ist Fokus der ISO 9001:2015 auf das Erzielen damit also nicht von einem umfassenden „beabsichtigter Ergebnisse“ sowohl des Risikomanagementsystem z. B. auf Basis Qualitätsmanagementsystems als auch von ISO 31000 die Rede und es wird auch der hierfür benötigten kein formeller RisikoISO 9001:2015 wird Prozesse. Die „beabmanagementprozess einen risikobasierten sichtigten Ergebnisse“ gefordert. Auch werden hingegen ergeben sich Ansatz bei der Festlegung keine Forderungen in aus dem AnwendungsBezug auf konkrete der organisatorischen bereich des Systems anzuwendende MethoProzesse fordern. mit dem Ziel, Produkte den zur Risikoermittund Dienstleistungen zur Verfügung zu lung oder -bewertung gestellt. stellen, die durch Kundenerfordernisse, In diesem Zusammenhang sind zwei durch gesetzliche / behördliche Vorgaben durch das zuständige ISO-Komitee ver- Die innere Logik von ISO 9001:2015 Prozesse der Organisation und deren erwartete Ergebnisse Betrachten der Risiken und Chancen in Bezug auf das Erreichen bzw. Nichterreichen der erwarteten Ergebnisse ISO 9001:2015 definiert Risiko als die Auswirkung von Unsicherheit auf ein erwartetes Ergebnis. © DQS GmbH, Frankfurt am Main, September 2015 Risiko Umfang der benötigten „dokumentierten Information“ www.dqs.de Beitrag 9 öffentlichte Dokumente wirklich empfehlenswert, die in kurzer und prägnanter Form erläutern, worum es beim risikobasierten Ansatz tatsächlich geht. Dies ist zum einen ein Foliensatz („Risk Based Thinking“) und zum anderen ein weiteres, sehr plastisches Beispiel zum Überqueren einer stark befahrenen Straße (Dokument N1222 „Risk in ISO 9001:2015“). Beide Dokumente sind unter dem unten angegebenen Link kostenlos abrufbar. Weitere gute und ergänzende Erläuterungen bietet auch das Kapitel 0.3.2 der revidierten Fassung, in dem unter anderem ausgeführt wird, dass risikobasiertes Denken für ein wirksames Qualitätsmanagementsystem unerlässlich ist und zum Erreichen verbesserter Ergebnisse und dem Vermeiden von negativen Auswirkungen eingesetzt werden soll. Interessierte Parteien und deren relevanten Forderungen in Bezug auf Risiken und Chancen Konkrete Forderungen der ISO 9001:2015 Auch wenn die ISO 9001:2015 Risiken immer auch in Bezug zu Chancen setzt, stehen viele vor der Frage, was konkret Chancen sein können. Nicht gemeint ist damit die Erreichung beabsichtigter Ergebnisse, denn das ist eine grundlegende Forderung an das Qualitätsmanagementsystem und seine Prozesse. Auch hier gibt das Kapitel 0.3.2 der ISO 9001:2015 gute Hinweise. Dort sind folgende Möglichkeiten für Chancen aufgeführt: Kundengewinnung Entwicklung neuer Produkte und Dienstleistungen Verringerung von Abfall / Ausschuss Verbesserung der Produktivität. Identifikation (Bestimmung) von Risiken und Chancen, um die Erzielung beabsichtigter Ergebnisse abzusichern, erwünschte Auswirkungen zu verstärken (dies sind die Chancen), unerwünschte Auswirkungen zu verhindern oder zu verringern (dies sind die Risiken) und Verbesserungen zu erreichen. Bewertung der erkannten, bestimmten Risiken und Chancen. Hier sind keine obligatorisch anzuwendenden Methoden genannt. Gängige, etablierte Werkzeuge wie z. B. (Prozess-) FMEA’s, SWOT-Analysen, ABC-Analysen oder Risikomatrix sind aber durchaus empfehlenswert. Maßnahmen aus den identifizierten Risiken und Chancen ableiten. Diese können sich auf die Eliminierung / Vermeidung des Risikos oder der Risikoquelle beziehen, auf die Reduzierung des Risikos durch eine Veränderung der Eintrittswahrscheinlichkeit oder der Auswirkungen / Konsequenzen ausgerichtet sein oder eben auch eine Akzeptanz des Risikos beinhalten, um z. B. eine Chance wahrzunehmen. Bewertung der Wirksamkeit der Maßnahmen, z. B. anhand von Nichteintritt eines identifizierten Risikos oder der Absenkung einer Eintrittswahrscheinlichkeit oder der Verringerung der Auswirkungen (z. B. durch Versicherungen, vertragliche Absicherungen in Kundenverträgen etc.). Soweit die Frage angesprochen ist, in welcher Form oder in welchem Umfang hierüber dokumentierte Nachweise („dokumentierte Information“ nach neuer Terminologie der ISO 9001:2015) erforderlich sind, kann Folgendes festgehalten werden: Es gibt hierzu keine konkrete, präzise Forderung in den relevanten Kapiteln der Norm. Stattdessen heißt es im (ebenfalls lesenswerten) Anhang A4: „… ist die Organisation für die Anwendung des risikobasierten Denkens sowie für das Einleiten von Maßnahmen zur Behandlung eines Risikos verantwortlich, einschließlich der Beantwortung der Frage, ob dokumentierte Informationen als Nachweis für die Bestimmung von Risiken von ihr aufzubewahren sind oder nicht.“ Einfacher ausgedrückt: Das legt eine Organisation individuell für sich fest – nicht die Norm und nicht die Zertifizierungsgesellschaft und deren Auditoren! © DQS GmbH, Frankfurt am Main, September 2015 Ein Aspekt, der nicht übersehen werden sollte, ist die Betrachtung der relevanten Forderungen der für das Qualitätsmanagementsystem relevanten interessierten Parteien, wobei „Relevanz“ folgendermaßen auszulegen ist: Auswirkung auf die Fähigkeit der Organisation, fortlaufend konforme, also den Kundenerwartungen und gesetzlichen, behördlichen Forderungen entsprechende Produkte und Dienstleistungen zur Verfügung zu stellen. Damit sind im Kontext der Betrachtung von Risiken und Chancen auch diese zu berücksichtigen (Referenz: Kap 6.1.1 ISO 9001:2015). Stiefkind: Chancen Weitere Hinweise finden sich in den Anmerkungen zum Kapitel 6.1.2, z. B. Übernahme neuer Praktiken und Einsatz neuer Techniken Markteinführung neuer Produkte Erschließung neuer Märkte Aufbau von Partnerschaften Alles in allem empfehlen wir, mit der gleichen Intensität, mit der Risiken bestimmt, bewertet und daraus Maßnahmen abgeleitet werden, mit den möglichen Chancen umzugehen und auch diese zu bestimmen, zu bewerten und ebenfalls Maßnahmen zu deren Ergreifung abzuleiten. Frank Graichen Geschäftsführer DQS Medizinprodukte GmbH [email protected] Empfehlenswerte Dokumente des ISO-Komitees Foliensatz „Risk Based Thinking“ und Dokument N1222 „Risk in ISO 9001:2015“ kostenlos abrufbar unter http://isotc.iso.org/livelink/livelink/open/tc176SC2public www.dqs.de
© Copyright 2024 ExpyDoc
