Zunächst möchte ich darauf hinweisen, dass das Thema Risikomanagement im Rahmen einer ISO 9001 Zertifizierung nicht neu ist! In der aktuell noch gültigen ISO 9001:2008 finden wir das Risikomanagement im Abschnitt 8.5.3 „Vorbeugungsmaßnahmen“:
Die Organisation muss Maßnahmen zur Beseitigung der Ursachen von möglichen Fehlern festlegen, um deren Auftreten zu verhindern.
Um die Ursachen möglicher Fehler beseitigen zu können, bedarf es eines Verfahrens, das potenzielle Fehler ermittelt. In der ISO 9001:2008 klingt das so:
Ein dokumentiertes Verfahren muss eingeführt werden, um Anforderungen festzulegen zur
a) Ermittlung potenzieller Fehler und ihrer Ursachen,
b) Beurteilung des Handlungsbedarfs, um das Auftreten von Fehlern zu verhindern,
c) Ermittlung und Verwirklichung der erforderlichen Maßnahmen,
d) Aufzeichnung der Ergebnisse der ergriffenen Maßnahmen und
e) Bewertung der Wirksamkeit der ergriffenen Vorbeugungsmaßnahmen.
Ferner heißt es bei der aktuellen ISO 9001, dass Vorbeugungsmaßnahmen den Auswirkungen der möglichen Probleme angemessen sein müssen.
Fordert der ISO 9001 Risikomanagement
Im aktuellen Entwurf der ISO 9001:2015 wird im Kapitel „Verbesserung“ nicht mehr zwischen Korrektur- und Vorbeugungsmaßnahmen unterschieden. Stattdessen werden nur noch Anforderungen an das Management von Maßnahmen aufgeführt.
Anstelle der „Vorbeugungsmaßnahmen“ tritt bei der Revision 2015 das Kapitel „Planung“ mit dem Abschnitt „Maßnahmen zur Behandlung von Risiken und Chancen“ (Abschnitt 6.1 „Actions to address risks and opportunities“).
Demnach liegt der Schwerpunkt auf dem Management von erkannten Risiken (und Chancen), was nicht mit einem formellen Risikomanagement gleichzusetzen ist. Somit ist der Formulierung der Version 2015 sogar deutlich „weicher“, als in den Versionen zuvor. Sehen Sie sie hierzu auch das Interview von Nigel Croft an.
Der risikobasierte Ansatz ist vielmehr die tatsächliche Umsetzung der PDCA-Zyklus, der effektive Maßnahmen zur Verbesserung der Qualität hervorruft, indem Chancen ergriffen und Risiken vermieden werden.
Ich finde die deutliche Sprache des aktuellen Entwurfs in Ordnung und weise erneut darauf hin, dass es sich nicht um ein neues Thema handelt. Allerdings ist mir auch bewusst, dass das Thema in vielen Unternehmen eher stiefmütterlich behandelt wurde, weshalb die ISO 9001:2015 für diese Organisationen doch „Neues“ mit sich bringt.