12612 Management von Risiko und Chance in der DIN EN ISO 9001:2015
|
Die DIN EN ISO 9001:2015 stellt nach wie vor Anforderungen an Qualitätsmanagementsysteme. Darunter finden sich seit der Revision in 2015 auch Anforderungen, die den Umgang mit Risiken und Chancen beschreiben. Es geht dabei um Risiken und Chancen bezogen auf die Qualität und nichts anderes.
In den vier Jahren seit der letzten Revision haben die Manager in den Organisationen, die beteiligten Auditoren, die Berater und die Autoren Erfahrungen im Umgang mit den Anforderungen des aktuellen Normentexts gemacht, und es haben sich in den Organisationen schließlich Praktiken des Risikomanagements im Qualitätsmanagement herausgebildet. Diese Praktiken sind nicht ganz einheitlich. Es gibt nach wie vor verschiedene Definitionen und Interpretationen der Begriffe Risiko und Chance in ISO-Normen. Es gibt explizite Anforderungen in der ISO 9001 an den Umgang, und es gibt Informationen zum Umgang mit Risiken und Chancen. Die Anforderungen an den Umgang mit Risiken und Chancen sind dabei – so die Erfahrung – nicht in allen entsprechenden Normkapiteln eindeutig formuliert. Ein Bezug zu den Leitlinien für das Risikomanagement in der DIN ISO 31000:2018 bzw. zur in 2015 gültigen ISO 31000:2009 ist nicht gegeben. Auch in den Managementsystemnormen zu den Themen Umwelt, Energie und Sicherheit werden weder alle Anforderungen noch alle Informationen gleich oder wenigstens ähnlich beschrieben.
Dieser Beitrag befasst sich knapp mit den entsprechenden Anforderungen an Managementsysteme und den Informationen zu Managementsystemen aller Normabschnitte von der Einleitung bis zu den Anlagen der ISO 9001:2015. von: |
1 Einführung
Risikomanagement in der DIN EN ISO 9001:2015 [1] ist in das Qualitätsmanagement und in dessen Konzepte eingebunden. Im Beitrag werden im Folgenden jeweils nur die Kurzformen der den deutschen Normen zugrunde liegenden internationalen Standards verwendet, z. B. ISO 9001. Die korrekten Vollzitate finden Sie bei den Quellenangaben. Die aktuelle Revision einiger ISO-Normen zu den Themen Umwelt, Energie und Sicherheit mit Anforderungen an die jeweiligen Managementsysteme bringt eine generische Struktur, die sogenannte High-Level-Struktur, verbunden mit formell gleichen sachlichen Inhalten:
| • | Die zehn Kapitel der Managementsystemnormen zu den verschiedenen Themen weisen identische Titel der Kapitel auf. Die Untertitel sind im Allgemeinen jedoch verschieden, ebenso die Zahl der entsprechenden Unterkapitel. |
| • | Die Einleitungen und die informativen Anhänge nehmen bei den verschiedenen Managementsystemnormen unterschiedliche Umfänge und Strukturen sowie verschiedene Sachverhalte ein. |
Die aktuelle Revision der ISO 9001 stellt Bewährtes stärker in den Vordergrund:
| • | Der klassische PDCA-Zyklus für den Managementprozess ist strukturierter und präsenter als in den früheren Revisionen dargestellt. Den vier Abschnitten des PDCA sind jeweils einzelne oder mehrere der zehn Kapitel der Norm zugeordnet. |
Die ISO 9001 macht Verantwortung deutlich:
