In vielen Veröffentlichungen zur neuen ISO 9001:2015 wird als neue Anforderung das „Risikobasierte Denken“ aufgeführt. Ist diese Anforderung wirklich neu und wie ist diese Anforderung zu verstehen und umzusetzen?
Definiert wird der Begriff „Risiko“ in der DIN EN ISO 9000:2015 kurz als „Auswirkung von Ungewissheit“, allerdings mit einigen Anmerkungen noch detailliert erläutert. So kann Risiko beispielsweise eine negative oder positive Abweichung von Erwartetem sein, ist Risiko mitunter ein Fehlen von Informationen im Hinblick auf ein Ereignis oder wird mittels Wahrscheinlichkeit seines Eintretens beschrieben.
„Risikobasiertes Denken” und „risikobasierter Ansatz” sind die bedeutenden Schlagworte in der DIN EN ISO 9001:2015, die Qualitätsmanagementsystemen als Zertifizierungsgrundlage dient.
Risikobasierter Ansatz als Präventionsmaßnahme
Der Nutzen von risikobasiertem Denken wird sehr betont und ist gemäß der Norm zum Erreichen eines wirksamen Qualitätsmanagementsystems unerlässlich (siehe Kap. 0.3.3). Es ermöglicht einer Organisation die Faktoren zu bestimmen, die eine Abweichung der Prozesse und des Qualitätsmanagementsystems von geplanten Ergebnissen bewirken. Außerdem ermöglicht risikobasiertes Denken einer Organisation vorbeugenden Maßnahmen zur Minimierung negativer Auswirkungen durchzuführen (siehe Kap. 0.1) und den maximalen Nutzen aus sich bietenden Möglichkeiten auszuschöpfen.
Neu ist der Begriff, aber nicht das Konzept des risikobasierten Denkens. Die Norm selbst gibt den Hinweis darauf, dass risikobasiertes Denken schon in früheren Ausgaben der Norm enthalten war, wie z.B. durch Umsetzung von Vorbeugemaßnahmen oder der Analyse jeglicher auftretender Nichtkonformitäten (siehe Kap. 0.3.3, Siehe A.4).
Führungskräfte nehmen Vorreiterfunktion ein
Die Erfüllung der Anforderungen der ISO 9001 verlangt die Planung und Umsetzung von Maßnahmen, mit denen Risiken und Chancen behandelt werden können, um einer Steigerung der Wirksamkeit von Qualitätsmanagementsystemen dienlich zu sein. Insbesondere die oberste Leitung ist verpflichtet, die Anwendung des risikobasierten Denkens zu „fördern“. Wie dies genau zu erfolgen hat, ist in der Norm jedoch offengelassen.
Bei der Planung für das Qualitätsmanagementsystem müssen die Risiken und Chancen bestimmt werden, um die beabsichtigten Ergebnisse zu erzielen, die erwünschte Auswirkungen zu verstärken bzw. die unerwünschten Auswirkungen zu verhindern oder zu verringern sowie Verbesserungen zu erreichen (siehe Kap. 6.1.1). Als Möglichkeiten zum Umgang mit Risiken gehören Risikovermeidung, Beseitigung von Risikoquellen, Beeinflussung der Eintrittswahrscheinlichkeiten, Risikoteile oder Beibehaltung des Risikos als bewusste Entscheidung.
Eine Empfehlung an alle Organisationen
Wichtig für Organisationen bei der Umsetzung der Norm ist der Hinweis, dass für die Behandlung von Risiken keine formellen Methoden für das Risikomanagement oder ein dokumentierter Risikomanagementprozess erforderlich ist (siehe Kap. A.4). Organisationen entscheiden selbst, ob eine ausgedehntere Vorgehensweise als in der Norm gefordert, entwickelt und angestrebt wird.
Letztendlich gibt die neue DIN ISO 9001:2015 also viele Freiheitsgrade in der Umsetzung des risikobasierten Denkens und argumentiert mit schon bekannten Effekten für die Anwendung. Die konkreten Anforderungen hierzu sind für Organisationen, die Vorbeugung schon als implementiertes Prinzip eines funktionierenden Qualitätsmanagementsystems umgesetzt haben, also nichts Neues. Allerdings ist das risikobasierte Denken eine erneute Empfehlung an alle Organisationen, die diese Form der Prävention bisher noch nicht ausreichend genutzt haben.