12610 Risikoanalyse „Unternehmenssicherheit” – Präventives Instrument des Qualitätsmanagements
|
In diesem Beitrag wird dargestellt, welche Bedeutung die Qualität der Sicherheit – im Sinne des englischen Begriffes Security – sowohl für das Unternehmen allgemein als auch für das Qualitätsmanagement im Speziellen hat.
Mit einer Checkliste zur Unternehmenssicherheit und einer Mustermatrix für die Risikobeurteilungen liefert der Beitrag darüber hinaus praxiserprobte Arbeitshilfen für die Risikoanalyse im Rahmen eines ganzheitlichen Sicherheitskonzeptes. Arbeitshilfen: von: |
1 Problembeschreibung
QM liefert Informationen zu Risiken
Bekanntermaßen befasst sich das Qualitätsmanagement umfassend mit allen Aktivitäten, die für die Qualität der Produkte und Leistungen eines Unternehmens maßgeblich sind, und deckt die gesamte Produktwertschöpfungskette ab. Es sollte deshalb unmittelbar als wichtiger Baustein des Risikomanagements aufgefasst werden, insbesondere wenn es gelingt, Informationen über die Qualitätsrisiken dieser Wertschöpfungskette für das übergeordnete Risikomanagement verwertbar zu machen.
Bekanntermaßen befasst sich das Qualitätsmanagement umfassend mit allen Aktivitäten, die für die Qualität der Produkte und Leistungen eines Unternehmens maßgeblich sind, und deckt die gesamte Produktwertschöpfungskette ab. Es sollte deshalb unmittelbar als wichtiger Baustein des Risikomanagements aufgefasst werden, insbesondere wenn es gelingt, Informationen über die Qualitätsrisiken dieser Wertschöpfungskette für das übergeordnete Risikomanagement verwertbar zu machen.
Risiko
So ist jede im Qualitätsmanagement angezeigte Gefahr einer Abweichung von den definierten Qualitätsstandards als Risiko zu werten. In sehr allgemeiner Form bezeichnet die DIN EN ISO 9001:2015 ein Risiko als die „Auswirkung von Ungewissheiten, und jede dieser Ungewissheiten kann positive oder negative Auswirkungen besitzen.”
So ist jede im Qualitätsmanagement angezeigte Gefahr einer Abweichung von den definierten Qualitätsstandards als Risiko zu werten. In sehr allgemeiner Form bezeichnet die DIN EN ISO 9001:2015 ein Risiko als die „Auswirkung von Ungewissheiten, und jede dieser Ungewissheiten kann positive oder negative Auswirkungen besitzen.”
Von negativen Auswirkungen muss man sprechen, wenn Qualitätsrisiken, bedingt z. B. durch fehlende oder zerstörte Ressourcen, beschädigte Infrastrukturen, Störungen im Betriebsablauf oder durch verfälschte bzw. verlustig gegangene Daten, durchaus empfindliche materielle, finanzielle oder Imageschäden durch Haftpflichtfälle, Rückrufaktionen, Kundenverluste und Mehrkosten durch Nacharbeit zur Folge haben.
Risikobasiertes Denken
Die DIN EN ISO 9001:2015 führte den Aspekt des „Risikobasierten Denken” ein. Dieser risikobasierte Ansatz fordert jedoch kein komplettes Risikomanagementsystem, welches umfassendere Risikobetrachtungen erfordern würde. Die Forderungen der Norm liegen also nicht in der Einführung eines Risikomanagementsystems gemäß der ISO Norm 31000:2018, sondern in der Betrachtung der prozess- und produktspezifischen Risiken und Chancen sowie im unmittelbaren Umgang damit. Allerdings bestimmen der Fokus der ISO 31000 sowie der in dieser Norm verankerte Anspruch, Risikoermittlungen als Führungsaufgabe zu betrachten, durchaus die Art und Weise, wie ein risikobasiertes Denken umzusetzen ist.
Die DIN EN ISO 9001:2015 führte den Aspekt des „Risikobasierten Denken” ein. Dieser risikobasierte Ansatz fordert jedoch kein komplettes Risikomanagementsystem, welches umfassendere Risikobetrachtungen erfordern würde. Die Forderungen der Norm liegen also nicht in der Einführung eines Risikomanagementsystems gemäß der ISO Norm 31000:2018, sondern in der Betrachtung der prozess- und produktspezifischen Risiken und Chancen sowie im unmittelbaren Umgang damit. Allerdings bestimmen der Fokus der ISO 31000 sowie der in dieser Norm verankerte Anspruch, Risikoermittlungen als Führungsaufgabe zu betrachten, durchaus die Art und Weise, wie ein risikobasiertes Denken umzusetzen ist.
