Mit der Revision der ISO 9001:2015 ist das Risikomanagement erstmals in den Anforderungskatalog der international bekannten Qualitätsnorm gelangt. Um die Normkonformität der Unternehmensprozesse in Bezug auf den risikobasierten Ansatz im internen Audit abzufragen, reicht es nicht, einfache Checklisten zu erstellen. Vielmehr muss in umfangreichen Zusammenhängen gedacht werden, um dem geforderten Risikomanagement gerecht zu werden. So setzt sich der risikobasierte Ansatz aus unterschiedlichen Themen zusammen: aus internen und externen Einflussfaktoren auf die Organisation, aus Anforderungen von externen Parteien und aus der Identifizierung von Risiken innerhalb der Geschäftsprozesse. Eine gute Vorbereitung des internen Audits, insbesondere für das Thema Risikomanagement, ist also notwendig.

Interne und externe Einflussfaktoren

Vor einem internen Audit sollten Qualitätsmanager die Themen im Blick haben, die intern oder extern dazu gekommen sind. Auf diese Themen können sie dann im Audit eingehen und die Prozessverantwortlichen z.B. fragen, ob es in der kürzeren Vergangenheit neue Einflussfaktoren gab, mit denen sie in ihren Prozessen konfrontiert wurden und wenn ja, wie diese im Unternehmen kommuniziert wurden. Zudem ist es wichtig zu erfragen, ob alle erforderlichen Ressourcen angefragt und konkrete Maßnahmen festgelegt wurden. Sollten die Mitarbeiter keine Themen nennen, kann der Qualitätsmanager die aus seiner Vorbereitung ermittelten Themen ansprechen und auf mögliche Auswirkungen hinweisen.

Rolle der externen Parteien

Eine wichtige Rolle spielen auch externe Parteien, wie z.B. Lieferanten oder Dienstleister, die zugleich Chancen- und Risikofaktoren sein können. Der Qualitätsmanager sollte daher im internen Audit die Prozessverantwortlichen nach ihren interessierten Parteien befragen und ihre Relevanz für das Unternehmen und die Prozesse einschätzen. Haben die externen Parteien eine hohe Relevanz, sollten ihre Anforderungen ermittelt und diese auch erfüllt werden. Auch die Frage, ob es einen adäquaten Ersatz für den Lieferanten oder Dienstleister gibt, sollte beantwortet werden. So kann ein mögliches Ausfallrisiko minimiert werden.

Risiken innerhalb der Prozesse

Neben der Analyse von möglichen Risiken, die beim Einsatz von externen Parteien entstehen können, ist es auch wichtig zu erfassen, welche Risiken bei der eigentlichen Erbringung der Prozesse entstehen können. Der Qualitätsmanager sollte die Prozessverantwortlichen deshalb nach den ihnen bekannten Risiken und ihre Bewertung dazu fragen. Ebenso ist es wichtig zu wissen, welche Maßnahmen sie zur Verminderung der Risiken geplant und ergriffen haben und wie sie die Wirksamkeit der Maßnahmen messen. Auch die Frage nach einer dokumentierten Information zu den erkannten Risiken und Maßnahmen gehört in den Fragekatalog des internen Audits. Damit der Qualitätsmanager die Prozesse und ihre eventuellen Risiken besser nachvollziehen kann, ist es auch immer hilfreich, das Vorgehen anhand von konkreten Beispielen aus dem alltäglichen Geschäft erläutern zu lassen.

Natürlich sollte auch die oberste Leitung Stellung zum Risikomanagement im Hause beziehen. Mögliche Fragen könnten sein, welche Rahmenbedingungen die Leitung für das Risikomanagement festgelegt hat, wie die Zuständigkeiten für die Ermittlung, Bewertung und Kontrolle der Risiken und Maßnahmen aussehen und wie die Leitung die Ergebnisse der Analyse verwertet.

Der risikobasierte Ansatz der ISO 9001:2015 ist also ein komplexes Thema, für das mehr Zeit für die Auditvorbereitung eingeplant werden muss. Ein guter Weg, um Qualitätsmanager und Auditoren auf die neuen Anforderungen vorzubereiten und gute Ergebnisse zu erzielen, ist der Besuch eines Seminares. Das CERTQUA-Seminar „Risikomanagement – Qualitätsrisiken managen“, gibt Werkzeuge an die Hand, wie Risiken analysiert, gemessen und bewertet werden können und gibt einen Überblick, worauf Qualitätsmanager achten müssen.

Bildquelle: www.clipdealer.com

Wie Qualitätsmanager im internen Audit auf das in der ISO 9001:2015 geforderte Risikomanagement eingehen können

Leave a Reply

Your email address will not be published. Required fields are marked *