QM-Software BITqms - Digitales Qualitätsmanagement

Was ist Risikomanagement?

Das Risikomanagement ist ein Teil des QMS und umfasst dabei alle Tätigkeiten von der Risikoidentifikation über die Analyse, Bewertung, Steuerung und Bewältigung/Überwachung der Risiken.

Icon für das Modul Risikomanagement der QM-Software BITqms

QM-Wissen: Was ist Risikomanagement?

Ein Qualitätsmanagementsystem (QMS) unterstützt Unternehmen dabei, ihre gesamten Prozesse systematisch zu planen, zu steuern und zu optimieren. Die DIN EN ISO 9001 legt Anforderungen an ein QMS fest und kann Unternehmen helfen, ein wirksames QMS aufzubauen. Die Grundlagen und Begriffe im Zusammenhang mit dem QMS sind in der DIN EN ISO 9000 definiert.

Was ist ein Risiko?

Unter Risiko versteht man allgemein ein mögliches, zukünftiges Ereignis mit negativen Auswirkungen. In der DIN EN ISO 9000 ist der Begriff Risiko als „Auswirkung von Ungewissheit“ erklärt.

Das Risikomanagement ist ein Teil des QMS und umfasst dabei alle Tätigkeiten von der Risikoidentifikation über die Analyse, Bewertung, Steuerung und Bewältigung/Überwachung der Risiken. Die DIN EN ISO 9001:2015 richtet den Fokus auf das risikobasierte Denken, welches in mehreren Abschnitten enthalten ist und sich somit durch die gesamte Norm zieht. Sie fordert dabei kein formelles Risikomanagement.

Im Abschnitt 6.1 der ISO 9001 wird festgelegt, dass das Unternehmen Maßnahmen zur Behandlung von Risiken sowie Chancen planen muss. Ergebnis dieser Maßnahmen soll es sein, Risiken zu verhindern oder zu verringern sowie Chancen zu ergreifen. Um das zu erreichen, müssen Unternehmenskontext und Anforderungen der Stakeholder berücksichtigt werden. Im Anschluss wird für alle eingeleiteten Maßnahmen – im Sinne des PDCA-Zyklus – die Wirksamkeit bewertet.

Für Unternehmen kommen die Anforderungen für ein Risikomanagement aus den verschiedenen gesetzlichen Vorgaben, die u.a. durch branchenspezifische Verordnungen verpflichtend werden. Die Anwendungsgebiete für ein Risikomanagement liegen u.a. in der strategischen Unternehmensführung, Compliance, Qualitätssicherung, Arbeitssicherheit, IT- Sicherheit und im Notfallmanagement.

Die Risiko- und Chancenbetrachtung in verschiedenen Bereichen wie beispielsweise den Unternehmenskontext und dessen Stakeholdern (strategische Unternehmensführung) sowie die Qualitätssicherung in den Prozessen erfolgt also sowohl im Rahmen der gesetzlichen Vorgaben als auch aus den Anforderungen der ISO 9001.

Aufbau eines Risikomanagements

Die Einführung eines Risikomanagements erfolgt klassisch im Projektmanagement. Die Ergebnisse fließen in ein Risikomanagement-konzept / eine Risikomanagementrichtlinie, in welchem/welcher Aufbau und Ablauf des Risikomanagements festgelegt werden.

Der Risikomanagementprozess gliedert sich in der Regel in folgende Schritte:

  • Risikoidentifikation
  • Risikoanalyse und Risikobewertung
  • Risikobehandlung
  • Risikoüberwachung

Der Risikomanagementprozess wird – ebenfalls im Sinne des PDCA-Zyklus – kontinuierlich an die Veränderungen angepasst, daher spricht man auch vom Regelkreis Risikomanagement. Die Details der einzelnen Schritte werden individuell von den Unternehmen festgelegt.
Das Risikomanagementkonzept / die Risikomanagementrichtlinie enthält ferner Festlegungen zum Berichtswesen, also konkret von wem, wie oft, an wen und in welchem Umfang die Berichterstattung zum Risikomanagement erfolgt.

Risikoidentifikation

Die systematische und regelmäßige Identifikation von Risiken im Unternehmen kann über verschiedene Wege
erfolgen. Hierbei sollten alle Bereiche und Prozesse des Unternehmens abgedeckt werden.

Beispiele für die Risikoidentifikation:

  • Arbeitsgruppen während der Einführung des Risikomanagements
  • Rückmeldungen aus Beschwerde- und Fehlermanagement
  • Interne und externe Audits
  • Gefährdungsanalysen
  • Begehungen
  • Reklamationen

Risikoanalyse und Risikobewertung

Die Risikoanalyse erfolgt unter Einbeziehung der Sachkundigen entsprechend des Risikos. Hierbei kommen
Analysemethoden (bspw. Szenario-Analyse, Ishikawa-Diagramm, FMEA etc.) zum Einsatz.
Für die Risikobewertung legt das Unternehmen Risikokriterien fest. Für die Bewertung werden die
Eintrittswahrscheinlichkeit und das Schadensausmaß eines Risikos betrachtet. Die Anzahl der Stufen und die
Definition legt das Unternehmen dabei selbst fest.

Beispielhafte Risikomatrix in der Software BITqms
Beispiel einer Risikomatrix
×

Risikobehandlung

Bei der Risikobehandlung geht es zunächst um die Auswahl und Umsetzung von Maßnahmen, die Einfluss auf
das Risiko nehmen. Die Maßnahmen sind abhängig von der Bewältigungsstrategie:

  • Vermeidung
  • Verminderung
  • Transfer
  • Akzeptanz

Das Unternehmen legt einen konkreten Plan zur Risikobehandlung fest.

Risikoüberwachung

Um die Effektivität des Risikomanagements sicherzustellen und bei Veränderungen frühzeitig reagieren zu
können, legt das Unternehmen die Vorgaben (u.a. Verantwortlichkeiten, Häufigkeit und Methoden) für die
Überwachung der Risiken und eingeleiteten Maßnahmen fest.

Icon für das Modul Risikomanagement der QM-Software BITqms

Diese Schritte im Risikomanagement können digital mithilfe einer Software unterstützt werden. Möchten Sie mehr darüber erfahren? Lesen Sie weiter: 

Sie interessieren sich für BITqms? Gerne zeigen wir Ihnen unsere QM-Software in einer unverbindlichen Online-Präsentation oder einer Präsentation bei Ihnen im Hause.
Wir stellen Ihnen unsere Qualitätsmanagement-Software BITqms gerne vor - sprechen Sie uns an!
Sprechen Sie uns gerne an!
Wir freuen uns auf Ihre Fragen.
Nach oben scrollen