Sichern Sie sich 4 KOSTENLOSE Monate mit Conformio zur Umsetzung von ISO 27001

Risikomanagement in ISO 14001:2015 – Was, warum und wie?

Die 2015-Überarbeitung der ISO 14001-Norm, die später in diesem Jahr freigegeben wird, spricht von einer besonderen Abhängigkeit vom Management und der Bewertung von Risiken, was den derzeitigen „Vorbeugungsmaßnahmen“-Prozess ersetzt, der ISO-konformen Unternehmen eingesetzt wird. Daher ist diese Änderung so gestaltet, dass ein Umfeld kontinuierlicher Verbesserung gefördert und geboten wird, das Herzstück des ISO-Standards ist. Doch was bedeutet der Begriff „Risikovermeidung und Management“ für Sie und Ihre Organisation?

Wir sahen uns zuvor die Rolle des Risikomanagements in ISO 14001:2015 an  (siehe Die Rolle des Risikomanagements in der ISO 14001:2015 Norm), lassen Sie uns jedoch genauer untersuchen, was ein „Risiko“ im Sinne der 14001:2015-Norm darstellt.

Wie definieren wir “Risiko”?

ISO 31000 ist eine ISO-Norm, der spezifisch für die Behandlung des Risikomanagements entwickelt wurde und er definiert “Risiko” als “den Unsicherheitseffekt von Zielen“. Nach dieser Beschreibung ist es einfach, sich vorzustellen, wie irgendeine Art eines definierbaren Risikos eine negative Auswirkung auf Leistungskennzahlen haben kann, die im Endeffekt die „Lebenszeichen“ einer Organisation, sowie die negativen Auswirkung auf die Umwelt als Ganzes, sind.

Risiko hat viele Gesichter, zum Beispiel finanzielle Unsicherheit, Projektmisserfolg, Sicherheitsaspekte, Konkurrenz, Technologieprobleme, die Auswirkungen auf die Umwelt durch von Ihrem Unternehmen durchgeführte Tätigkeiten, ob das nun produzierter Abfall, gefährliche Emissionen oder der Energieverbrauch sind. Deshalb ist es sinnvoll, dass der ISO 14001 Draft International Standard versucht, diesem Aspekt, der potentiell Auswirkungen auf jedes Unternehmen und Folgen für die Umwelt haben kann, einen besonderen Nachdruck und eine besondere Wichtigkeit zu verleihen. Doch wie werden diese Änderungen uns und unser Umweltmanagementsystem auf täglicher Basis betreffen?


Identifizieren von “Risiko” in einem Umweltmanagementsystem

Die meisten Organisationen haben traditionsgemäß eine Risikobewertung und Vorbeugungsmaßnahmen verwendet, um zu versuchen, das Umweltverhalten zu kontrollieren und zu vermeiden, dass ein Risikoaspekt so konkret wird, dass er die Unternehmensergebnisse, und kritischer Weise, die Umwelt beeinflusst. Risiken sollten ähnlich wie Qualitätssysteme oder Systeme für Gesundheit und Sicherheitsschutz bestimmt werden, indem Bewertungen von Bedrohungen, Auswirkungen, Wahrscheinlichkeiten, Schwachstellen und so fort, vorgenommen werden. In den meisten Organisationen wäre das die Verantwortlichkeit des Umweltbeauftragten und in manchen Fällen wird der Mitarbeiter beinahe allein daran arbeiten, die Risiken des Umweltverhaltens der Organisation zu identifizieren und abzuschwächen. Die 2015-Überarbeitung der 14001-Norm ändert das auf drei entscheidende Arten:

  • Verstärkte Führung des Top-Managements
  • nach Risiko ersetzte Vorbeugungsmaßnahmen
  • Fokussierung auf Risikovermeidung

So wie zuvor benötigt jede Organisation einen Hauptrisikobewertungsprozess und Plan, doch ist der Input vom Top-Management nun während dieses Prozesses erwünscht, anstatt möglicherweise eine Person in der Organisation damit alleine zu lassen. Deshalb sollte es für Ihr Top-Management zur Normalität werden, eine viel aktivere Rolle beim Identifizieren, wo Ihre Risikobereiche liegen, zu spielen. Vielleicht wären regelmäßige „Risikoidentifizierung“-Meetings mit Ihrem Management-Team eine gute Idee? Oder ein Mitglied Ihres Top-Management Teams zu Ihren monatlichen oder vierteljährlichen Meetings einzuladen, um Inputs zur Risikoidentifizierung zu geben? Dies sollte ein genaueres und vollständigeres Bild der Risiken in Ihrer Organisation und Ihrem UMS bieten.

Der Prozess des Risikomanagements und der Vermeidung sollte, im Gegensatz zum Qualitätsbeauftragen oder UMS-Manager, vom Top-Management gesteuert werden, was ein breiteres Wissen und die Fähigkeit ermöglichen sollte, zum Risikovermeidungsprozess gebracht zu werden – schließlich ist es gut möglich, dass der Geschäftsführer und der UMS-Beauftragte eine unterschiedliche Sicht darüber haben, was für Ihr Unternehmen ein unmittelbares Risiko darstellt und dieser Meinungsaustausch führt zu einer Verbesserung Ihrer Fähigkeit, Risiken zu identifizieren und zu eliminieren.

Um mehr über die Gründe, warum die Risikobewertung die Vorbeugungsmaßnahmen ersetzte, zu erfahren, lesen Sie bitte diesen Artikel: Die Rolle des Risikomanagements in der ISO 14001:2015 Norm.

Wie und wann kann ich diese Änderungen implementieren?

Warum beginnen Sie nicht gleich? Wenn Sie bereits ISO 14001-zertifiziert sind, dann haben Sie bereits eine eingerichtete Risikobewertung und einen internen Audit-Prozess. Sie können sich Hilfe holen und das Engagement Ihres Management-Teams gewinnen, indem Sie mit ihm die oben erklärten Änderungen durchgehen. Nutzen Sie das Management-Team, um ein Brainstorming Ihrer erkannten Risiken durchzuführen. Verbessern Sie Ihren Risikomanagement-Prozess auf Basis dieser Diskussionen, da die konstante, kontinuierliche Verbesserung ebenfalls ein Kernpunkt dieses Prozesses ist. Sie können das Risikomanagement hinsichtlich des Einsatzes von Zeit und Intelligenz, welche die Vorbeugungsmaßnahmen in Ihrem Umweltmanagementsystem zuvor nicht erhielten, priorisieren. Auf diese Weise werden Sie gerüstet sein, der neuen Norm zu entsprechen, während Sie gleichzeitig Ihre Geschäftsentwicklung verbessern und Risiken für die Umwelt beseitigen. Das kann sicherlich nur eine gute Sache für jeden sein.

Klicken Sie hier, um eine kostenlose Vorschau von Verfahren zur Identifizierung und Evaluierung von Umweltaspekten un Risiken zu sehen, was Ihnen einen Überblick verschafft, wie Risiken im UMS zu handhaben sind.

Advisera John Nolan
Autor
John Nolan
John Nolan is a Fellow of the Institute of Leaders and Managers in the United Kingdom, and Prince 2 accredited with a background in Engineering and Electronics and Data Storage and Transfer. Having studied and qualified as both a Mechanical and Electronic Engineer, he has spent the last 15 years designing and delivering Quality Systems and projects across many sectors in the UK, including both national and local government.