ISO Revisionen: Risikomanagement in der neuen ISO 9001:2015
Umfrage von DNV GL gibt Aufschluss über den Umsetzungsstand der neuen Anforderungen
Inwieweit und mit welchen Maßnahmen setzen Unternehmen die neuen Anforderungen aus Kapitel 6.1. „Maßnahmen zum Umgang mit Risiken und Chancen“ um? Die Ergebnisse einer Umfrage von DNV GL, eine der weltweit führenden Zertifizierungsgesellschaften, zeigen, dass die Herausforderungen in Bezug auf dieses neue Kapitel zwar groß sind, aber die richtigen Ansätze für ein ganzheitliches und strukturiertes Risikomanagement bereits verfolgt werden.
Das Kapitel 6.1 der ISO 9001:2015 fordert von zertifizierten Organisationen einen bewussteren Umgang mit Risiken und Chancen. Sie müssen die Risiken und Chancen in ihrem Geltungsbereich ermitteln und geeignete Maßnahmen zum Umgang mit diesen entwickeln, um definierte Ziele zu erreichen. Im dritten Teil der Umfrageserie ViewPoint Espresso befragte DNV GL dazu 1.206 qualifizierte Qualitätsmanagementexperten und wollte wissen, ob die Anforderungen bereits erfüllt werden und mit welchen Maßnahmen.
Größere Herausforderung
11,1 % der Befragten sind der Meinung, dass sie die Anforderung aus Kapitel 6.1 voll erfüllen. Dies ist ein etwas niedrigeres Ergebnis im Vergleich zu den Ergebnissen der beiden vorherigen Umfragen zu den Kapiteln 4.1 „Verstehen der Organisation und ihres Kontextes“ und 4.2 „Verstehen der Erfordernisse und Erwartungen interessierter Parteien“. Dort waren 14 % der Meinung, die Anforderungen bereits zu erfüllen. 38,3 % glauben, dass sie die Anforderungen bereits zum Teil erfüllen und 21,1 % glauben, sie erfüllen die Anforderungen gar nicht. Bei den vorherigen Umfragen glaubten lediglich etwa 17 %, dass sie die Anforderungen aus Kapitel 4.1 und 4.2 nicht erfüllen.
Die Ergebnisse zeigen, dass die Umsetzung der Anforderungen des Kapitels 6.1 eine größere Herausforderung für Unternehmen bedeutet. Offensichtlich erschließen sich die Anforderungen aus den Kapiteln 4.1 und 4.2 einfacher und lassen sich auch einfacher umsetzen. Die neue Norm fordert zwar kein formales Risikomanagement, jedoch erfordert die stärkere Integration des risikobasierten Ansatzes nicht unerhebliche Anpassungen der bisherigen Herangehensweisen. Entsprechend scheint eine Konformität mit Kapitel 6.1 für Unternehmen – zumindest zum jetzigen Zeitpunkt – noch eine größere Hürde zu sein.
Unternehmen verfolgen die richtigen Ansätze
Die bevorzugte Methode, die Unternehmen nach eigener Aussage implementieren wollen, ist die Steigerung von Aufmerksamkeit und Kompetenz beim Management-Team (41,3 %), gefolgt von der Förderung von risikobasiertem Denken in der gesamten Organisation (40 %). Dies sind die richtigen Ansätze, denn steht das Management-Team hinter einem risikobasierten Ansatz, ist es leicht, geeignete Maßnahmen folgen zu lassen. Die Förderung von risikobasiertem Denken in der gesamten Organisation ist eine logische Folgemaßnahme. Unternehmen, die dies klar umsetzen, zeigen, dass der Risikomanagement-Ansatz keine einmalige Übung ist, sondern im gesamten Unternehmen verankert werden muss.
Eine aufmerksame Betrachtung sowohl operativer als auch strategischer Risiken (Prozessrisiken und High Level Risks) ist in 37,7 % der Unternehmen geplant. Damit liegen sie auf einer guten Linie mit dem Standard, der das risikobasierte Denken über operative Aspekte hinaus als gesamtheitlichen, strategischen Ansatz versteht.
Einschätzung von DNV GL
Auch wenn der Begriff „Risiken“ jetzt erstmalig in der ISO 9001 verwendet wird, war das Konzept des risikobasierten Denkens indirekt bereits in den früheren Fassungen verankert und wird von vielen Unternehmen bereits gelebt. Das zeigen die Ergebnisse dieser Befragung: Auch wenn die Zustimmungen mit Blick auf die eigene Konformität geringer ausfallen als in den beiden vorherigen Umfragen, scheint ein Teil der Unternehmen doch gut vorbereitet.
Die Ergebnisse zeigen, dass viele Unternehmen ein strukturiertes oder halbstrukturiertes Vorgehen planen, statt einer weniger formalen, nicht dokumentierten Herangehensweise. Dies ist vorteilhaft für einen effektiven Prozess. Die revidierte Fassung der ISO 9001 stellt keine Anforderung hinsichtlich eines formalen und dokumentierten Risikomanagementprozesses. Wie ein Unternehmen seine Risiken und Chancen ermittelt und angeht, bleibt ihm überlassen. Die Tiefe und Komplexität des Prozesses hängt in erster Linie von der Größe und Komplexität des jeweiligen Unternehmens ab sowie von Faktoren wie beispielsweise den spezifischen Branchenvorschriften, seiner Rechtsform und den damit verbundenen Kommunikationspflichten, dem Anspruch seiner Aktionäre, dem öffentlichen Interesse oder der Art und Menge der Kunden und Lieferanten.
Die gesamten Ergebnisse können Sie nach einer kurzen Registrierung hier herunterladen.
Über ViewPoint Espresso
Mit Hilfe von ViewPoint Espresso möchten DNV GL zeigen, was andere Unternehmen denken und wie diese mit aktuellen Themen umgehen. Ziel ist es, damit auf aktuelle Themen aufmerksam zu machen, zum besseren Verständnis beizutragen sowie Anregungen für die Praxis zu geben.
Bei den Espresso-Umfragen handelt es sich um eine erweiterte Initiative des Befragungsportals ViewPoint. Während das Studienprojekt ViewPoint von DNV GL tiefgehende Analysen beinhaltet, ist die Intention von ViewPoint Espresso kurzfristig aktuelle Einsichten in ein bestimmtes Thema zu geben.
Über DNV GL
Getreu seinem zentralen Anliegen, dem Schutz von Menschenleben, Eigentum und Umwelt, unterstützt DNV GL Unternehmen darin, die Sicherheit und Nachhaltigkeit ihrer Aktivitäten zu verbessern. DNV GL ist ein führender Anbieter von Lösungen im Bereich von Zertifizierung, Schiffsklassifikation, Assessments, Verifikation und Training.
Unsere Unternehmensgeschichte reicht bis ins Jahr 1864 zurück. Heute sind wir in mehr als 100 Ländern an rund 300 Standorten vertreten und unterstützen mit unseren 16.000 Mitarbeitern Kunden in aller Welt dabei, sicherer, smarter und umweltfreundlicher zu agieren.
Als eines der weltweit führenden Zertifizierungsunternehmen helfen wir unseren Kunden dabei, ihre Leistungsfähigkeit entlang der gesamten Lieferkette zu bestätigen. Partnerschaftlich arbeiten wir mit unseren Kunden daran, ihre Aktivitäten nachhaltig aufzubauen und das Vertrauen ihrer Interessengruppen zu stärken.