Sichern Sie sich 4 KOSTENLOSE Monate mit Conformio zur Umsetzung von ISO 27001

Risikobasiertes Denken ersetzt die Vorbeugungsmaßnahmen in ISO 9001:2015 – die Vorteile

Im September 2015 erfolgt die Freigabe von der ISO 9001:2015 Norm, mit einigen fundamentalen Änderungen, wie Unternehmen zu arbeiten haben, um konform zu bleiben. Eine der grundlegendsten und potentiell bedeutendsten Änderungen kommt mit der Änderung der derzeitigen Vorbeugungsmaßnahmen, welche durch „risikobasiertes Denken“ ersetzt werden. In den meisten Organisationen, in oder für die ich arbeitete, haben Vorbeugungsmaßnahmen dazu tendiert, ein „Ankreuzen von Kästchen“ zu sein, entstanden aufgrund der Notwendigkeit, eine ISO 9001-Anforderung zu erfüllen, im Gegensatz zu einem echten Antrieb für Änderungen und kontinuierliche Verbesserung. Vorbeugungsmaßnahmen neigten in der Vergangenheit dazu, in Organisationen auf niedrigerem Niveau vorgenommen zu werden, vielleicht von einem Mitglied des Qualitätsteams, und haben es für gewöhnlich nicht geschafft, die Punkte zu erfassen, die Organisationen wirklich auf höchster Ebene beeinflussen und es ermöglichen, dass eine kontinuierliche Verbesserung stattfindet. Was bedeutet daher diese Änderung für Ihre Organisation?


Risikobasiertes Denken: der wahre Unterschied zu Vorbeugungsmaßnahmen

In früheren Artikeln haben wir verschiedene Arten der Risikoanalyse untersucht (siehe  „Methodology for ISO 9001 Risk Analysis“), die ISO 9001:2015-Norm verlangt jedoch von uns einen „risikobasierten Ansatz des Qualitätsmanagements.“ Dazu gehört, einen größeren strategischen Blick auf Risiken in Ihrem Geschäft zu werden und das knüpft auch an die Änderungen in den Leadership-Anforderungen an, über die Sie mehr in diesem Artikel lesen können: “Wie man die Leadership-Anforderungen in ISO 9001:2015 erfüllt“ Angenommen, Ihr Top-Management ist nun in den Prozess der Identifizierung, Aufzeichnung, Entfernung und Milderung von Risiken einbezogen, dann können Sie von Beginn an sehen, dass der Einsatz risikobasierten Denkens Vorbeugungsmaßnahmen hinsichtlich der Effektivität bei weitem übertrifft. Sicherzustellen, dass Ihr Management-Team in den regelmäßigen Management-Meetings ein Forum zur Identifizierung von Risiken hat, kann ein wichtiger Schritt in diese Richtung sein. Ebenso wichtig ist die Sicherstellung, dass alle Mitarbeiter der unteren Ebene einen Kanal haben, in den sie ihre Meinungen zur Berücksichtigung durch das Management-Team nach oben einfließen lassen können. Sind die zwei Prozesse eingerichtet, werden Sie einen Prozess des „risikobasierten Denkens“ haben, für welchen das Top-Management den Vorsitz hat, das all das wichtige strategische Wissen über Geschäftsgefährdungen hat und durch Informationen aller Ebenen unterstützt wird – einige davon blieben ihnen zuvor vielleicht unbekannt. So haben Sie in Wirklichkeit anstatt eines eindimensionalen Prozesses für Vorbeugungsmaßnahmen, der üblicherweise auf der unteren Ebene ausgeführt wurde und dort verblieb, nun einen Prozess für risikobasiertes Denken mit Vorsitz des Teams, dem alle Informationen, von der Unternehmensspitze gefiltert bis nach unten, zur Verfügung stehen. Mit den von diesem Prozess getroffenen Entscheidungen, sowie den anschließenden Maßnahmen, ist es nicht schwierig zu erkennen, dass die dokumentierten Maßnahmen und Ziele auf unternehmensweiter Basis effektiver sind, als es der Vorbeugungsmaßnahmen-Prozess war. Was hat also Ihre Organisation zu tun, um sich in diese Änderung schnell einzuarbeiten?

Risikobasiertes Denken: Wann beginnen wir?

Es wird eine Übergangsperiode von bis zu drei Jahren für die Implementierung der neuen Norm geben, doch sind manche der Änderungen von so großem Vorteil, dass es, je früher Sie beginnen, desto besser ist. Es ist durchaus sinnvoll, Ihr Top-Management anzuregen, die Änderungen der Leadership-Anforderungen anzunehmen und diese mit einem neuen, risikobasierten Prozess zu koppeln. Je früher Sie beides durchführen und die Synergien zwischen den beiden fördern können, desto besser wird Ihre Organisation auf Gefährdungen und Risiken, durch welche Sie in den kommenden Monaten und Jahren navigieren müssen, eingestellt sein. Und, wie wir alle wissen, wo es Risiken gibt, gibt es beinahe immer auch Chancen, daher ist die Identifizierung davon ein weiterer positiver Ableger der raschmöglichsten Aneignung dieses Gesamtansatzes.

Die Entfernung und Abschwächung von Risiken stellt beinahe immer ein Unternehmenswachstum sicher, was für die Organisation nur gute Nachrichten sein können. ISO 9001:2015 ist eine Norm, die weit über Qualitätsnormen von Unternehmen hinausgeht und ihre Outputs stellen sicher, dass Ihre Organisation geschützt und verbessert wird und, wie oben angeführt, neue Chancen identifiziert werden. Da diese Änderungen so vorteilhaft sind, kann es sich Ihre Organisation leisten, diese nicht sofort zu implementieren?

Erhalten Sie weitere Informationen zu den Änderungen, die durch ISO 9001:2015 entstanden sind, in der kostenlosen ISO 9001:2015 vs. ISO 9001:2008 Matrix.

Advisera John Nolan
Autor
John Nolan
John Nolan is a Fellow of the Institute of Leaders and Managers in the United Kingdom, and Prince 2 accredited with a background in Engineering and Electronics and Data Storage and Transfer. Having studied and qualified as both a Mechanical and Electronic Engineer, he has spent the last 15 years designing and delivering Quality Systems and projects across many sectors in the UK, including both national and local government.