background image
DE EN
ISO9001/Risikomanagement Vorlagen

Aus DIQA Projektmanagement GmbH

Wechseln zu: Navigation, Suche

Vorlagen für ISO9001-konformes Risikomanagement

Die aktuelle Fassung von ISO 9001 (ISO 9001:2015) fordert das systematische "Risikomanagement". Das "Risiko" ist definiert als die Auswirkung von Ungewissheit auf ein erwartetes Ereignis. Das Management von Risiken bedeutet, dass Unternehmen Risiken identifizieren, bewerten und regelmäßig überprüfen. Im Folgenden möchten wir Ihnen Anregungen für eine Vorlage und Beispiele für Risikomanagement ISO 9001:2015 geben, die Sie Ihrem Risikomanagement zu Grunde legen können, und die Sie in unserem Tool QM-Wiki zur Hand haben (oder in eine eigene kostenlose Excel Vorlage eintragen).

Diese Risiken sollten Sie identifizieren

Es gibt einige Risikoarten, die für jedes Unternehmen relevant sind. Diese Risikoarten haben wir in unserem Tool QM-Wiki bereits angelegt, so dass Sie sie immer zur Hand haben (zu jedem Risiko finden Sie auch Beispiele):

  • IT-Risiken:
    Beispiele für konkrete Ereignisse: Serverausfall legt Produktsplanung lahm, Internetausfall verhindert Gehaltsabrechnung, Hacker kapern Ihre Webseite
  • Kredit-Risiken:
    Beispiele für Kredit-Risiken: Änderungen des Gesetzgebers, Bankenpleite, verschlechterte Bonität
  • Liquiditätsrisiko
    Beispiele für Liquiditätsrisiken: ungeplanter Anschaffungsbedarf von Produktionsmitteln, verschlechterte Zahlungsziele, Zahlungsausfälle von Kunden, Erhöhung von Rohstoffpreisen
  • Marktrisiko:
    Beispiele für Marktrisiken: bestimmte Absatzmärkte brechen ein, Grosskunden fallen aus, Produktsubstitution und -Piraterie, geändertes Kaufverhalten, Markteinführung eines neuen Produktes verzögert sich, regulatorische Änderungen, Beschaffungsmärkte brechen ein, Rohstoffe sind nicht mehr verfügbar
  • Operationelles Risiko
    Beispiele für operationelle Risiken: Ausfall eines kritischen Produktionsmittels, Mitarbeiter kündigen, fehlender Firmennachfolger, freie Mitarbeiter werden sozialversicherungspflichtig, Fehlentscheidungen, Motivationskrise, Kündigungswelle
  • Reputationsrisiko:
    schlechter Ruf auf Grund von Qualitätsproblemen
  • Umfeldrisiko:
    Beispiele für Umfeldrisiken: einflussreiche Stakeholer (bspw. Nachbarn) verhindern die Produktion, Änderungen des Gesetzgebers, Gebäudebrand

Diese Information sollten Sie für jedes Risiko ermitteln

Zur Identifikation von Risiken gehört es, sie eindeutig zu charakterisieren und zu beschreiben. Die ISO 9001:2015-Norm erfordert sogar die Risikobewertung, unsere Vorlage kann Ihnen dabei helfen. In unserem Tool QM-Wiki haben wir einige Gesichtspunkte für jedes Risiko bereits angelegt, so dass Sie die Risikoanalyse effizient durchführen können:

  • Beschreibung:
    geben Sie ein kurze, prägnante Beschreibung des Risikos an, welche Prozesse sind betroffen, welcher Schaden wird entstehen, wenn das Risiko eintritt? Nehmen Sie das Risiko in Kauf um eine Chance wahrzunehmen?
  • Frühwarnanzeichen:
    gibt es Anzeichen durch die sich das Risiko ankündigt? Beschreiben Sie diese Frühwarnanzeichen.
  • Gegenmassnahmen:
    welche Maßnahmen zum Umgang mit Risiken und Chancen (Risikostrategie) setzen Sie um? Nehmen Sie das Risiko in Kauf? Wälzen Sie das Risiko ab? Versichern Sie das Risiko? Wie grenzen Sie den Schaden ein, falls das Risiko eintritt?
  • Verantwortlicher:
    welcher Mitarbeiter ist für die Bewertung und Steuerung des Risikos verantwortlich?
  • Eintrittswahrscheinlichkeit:
    häufig, ..., unvorstellbar
  • Schaden:
    katastrophal, ..., unwesentlich
  • Externe Stakeholder:
    kennen Sie den externen Stakeholder, der den Eintrittsfall beeinflusst? Haben Sie eine Stakeholderstrategie, bspw. Information, Beeinflussung?
  • Risikoscore:
    QM-Wiki errechnet automatisch für jedes Risiko einen Scorewert, damit alle Risiken direkt vergleichbar sind.

So sollten Sie Ihr Risikoportfolio steuern

Die Norm fordert, dass das Unternehmen seine Risiken regelmäßig neu bewertet und Strategien zur Risikominderung umsetzt. Unser Tool QM-Wiki unterstützt Sie und die Risikoverantwortlichen bei dieser Steuerungsaufgabe:

  • Visualisierung:
    Visualisieren Sie das Risikoportfolio regelmäßig in einer übersichtlichen Form, damit Sie kritische Risiken nie aus den Augen verlieren.
  • Risikoreview:
    Jeder Risikoverantwortliche bestimmt für seine Risiken das Datum des nächsten Review. Je höher der Score umso kürzer sollten die Abstände zwischen den Reviewterminen sein. QM-Wiki erinnert jeden Risikoverantwortlichen an anstehende Reviewtermine!
    Beim Risikoreview beurteilt der Verantwortliche die Ergebnisse seiner Risikostrategie; er aktualisiert die Risikobewertung und passt gegebenenfalls seine Strategie an. QM-Wiki protokolliert jedes Review automatisch!

Das sollten Sie dem QM-Auditor vorlegen

Erfahrungsgemäß möchte sich der QM-Auditor überzeugen, dass Ihr Unternehmen sein Risikoportfolio kennt und die Massnahmen zur Risikominderung wirksam sind. QM-Wiki hält für ihn diese Übersichten bereit:

  • Risikoportfolio: Liste aller Risiken und ihres Scores
  • Risikosteuerung: Protokoll aller Risikoreviews (exportierbar in Excel)
  • Erfolgskontrolle: Entwicklung des Risikoscores

So professionalisieren Sie das Risikomanagement

Sie können diese Vorlage für das Risikomanagement gemäß ISO9001:2015 in Excel abbilden. Das Risikomanagement mit Excel umsetzen ist allerdings sehr fehleranfällig (gemeinsames Bearbeiten ist unmöglich, Zusammenführen mehrerer Excelsheets ist aufwändig etc). Sie können sich und Ihren Kollegen den Excel-Kampf ersparen, wenn Sie gleich ein Software-Tool für die Risikoanalyse benutzen. Mit unserem Werkzeug für ISO9001 QM-Wiki stellen Sie sicher, dass Sie keine Fehler bei der Risikoanalyse unterlaufen und das Risikomanagement professionell umsetzen.

Was nun als nächstes?


Ihr Ansprechpartner
Dipl. Wirtsch.-Inf. Daniel Hansch

Daniel Hansch
SharePoint Consultant, Projektmanager

Tel.: +49-721-609-517-25
hansch@diqa-pm.com