Diz Play | Unsplash

Wie Qualitätsmanager im internen Audit auf das in der ISO 9001:2015 geforderte Risikomanagement eingehen können

Via QM-Blog • Dipl.-Soz. Andreas Orru • 05.09.2016
1.666K Views | 0 Notes

Mit der Revision der ISO 9001:2015 ist das Risikomanagement erstmals in den Anforderungskatalog der international bekannten Qualitätsnorm gelangt. Um die Normkonformität der Unternehmensprozesse in Bezug auf den risikobasierten Ansatz im internen Audit abzufragen, reicht es nicht, einfache Checklisten zu erstellen.

Interne und externe Einflussfaktoren

Vor einem internen Audit sollten Qualitätsmanager die Themen im Blick haben, die intern oder extern dazu gekommen sind. Auf diese Themen können sie dann im Audit eingehen und die Prozessverantwortlichen z.B. fragen, ob es in der kürzeren Vergangenheit neue Einflussfaktoren gab, mit denen sie in ihren Prozessen konfrontiert wurden und wenn ja, wie diese im Unternehmen kommuniziert wurden. Zudem ist es wichtig zu erfragen, ob alle erforderlichen Ressourcen angefragt und konkrete Maßnahmen festgelegt wurden. Sollten die Mitarbeiter keine Themen nennen, kann der Qualitätsmanager die aus seiner Vorbereitung ermittelten Themen ansprechen und auf mögliche Auswirkungen hinweisen.

Rolle der externen Parteien

Eine wichtige Rolle spielen auch externe Parteien, wie z.B. Lieferanten oder Dienstleister, die zugleich Chancen- und Risikofaktoren sein können. Der Qualitätsmanager sollte daher im internen Audit die Prozessverantwortlichen nach ihren interessierten Parteien befragen und ihre Relevanz für das Unternehmen und die Prozesse einschätzen. Haben die externen Parteien eine hohe Relevanz, sollten ihre Anforderungen ermittelt und diese auch erfüllt werden. Auch die Frage, ob es einen adäquaten Ersatz für den Lieferanten oder Dienstleister gibt, sollte beantwortet werden. So kann ein mögliches Ausfallrisiko minimiert werden.

Risiken innerhalb der Prozesse

Neben der Analyse von möglichen Risiken, die beim Einsatz von externen Parteien entstehen können, ist es auch wichtig zu erfassen, welche Risiken bei der eigentlichen Erbringung der Prozesse entstehen können. Der Qualitätsmanager sollte die Prozessverantwortlichen deshalb nach den ihnen bekannten Risiken und ihre Bewertung dazu fragen. Ebenso ist es wichtig zu wissen, welche Maßnahmen sie zur Verminderung der Risiken geplant und ergriffen haben und wie sie die Wirksamkeit der Maßnahmen messen. Auch die Frage nach einer dokumentierten Information zu den erkannten Risiken und Maßnahmen gehört in den Fragekatalog des internen Audits. Damit der Qualitätsmanager die Prozesse und ihre eventuellen Risiken besser nachvollziehen kann, ist es auch immer hilfreich, das Vorgehen anhand von konkreten Beispielen aus dem alltäglichen Geschäft erläutern zu lassen.

Natürlich sollte auch die oberste Leitung Stellung zum Risikomanagement im Hause beziehen. Mögliche Fragen könnten sein, welche Rahmenbedingungen die Leitung für das Risikomanagement festgelegt hat, wie die Zuständigkeiten für die Ermittlung, Bewertung und Kontrolle der Risiken und Maßnahmen aussehen und wie die Leitung die Ergebnisse der Analyse verwertet.

Der risikobasierte Ansatz der ISO 9001:2015 ist also ein komplexes Thema, für das mehr Zeit für die Auditvorbereitung eingeplant werden muss. Ein guter Weg, um Qualitätsmanager und Auditoren auf die neuen Anforderungen vorzubereiten und gute Ergebnisse zu erzielen, ist der Besuch eines Seminares. Das CERTQUA-Seminar „Risikomanagement – Qualitätsrisiken managen“, gibt Werkzeuge an die Hand, wie Risiken analysiert, gemessen und bewertet werden können und gibt einen Überblick, worauf Qualitätsmanager achten müssen.

 

Bild des Benutzers Mandy Aatz
Kuratiert
am 06.12.2016 von
Mandy Aatz

Dipl.-Soz. Andreas Orru erläutert hier, weshalb Qualitätsmanager nach der Revision der ISO 9001:2015 in „umfangreichen Zusammenhängen“ denken und welche Themenbereiche daher berücksichtigt werden sollten.

Andreas Orru ist seit 1996 Geschäftsführer der CERTQUA – Gesellschaft der Deutschen Wirtschaft zur Förderung und Zertifizierung von Qualitätssicherungssystemen in der beruflichen Bildung mbH. Er ist Experte im Bereich Qualitätsmanagement für Bildungsorganisationen. Nach seinem Studium der Soziologie sowie Rechtswissenschaft mit dem Schwerpunkt Industrie- und Organisationssoziologie an der Universität Bielefeld war er als Lehrbeauftragter im Bereich Internationales Qualitätsmanagement an der Universität Düsseldorf tätig.