Die Erfassung und Bewertung von Risiken stellt eine weitere wesentliche Anforderung der ISO 9001:2015 dar.
Dabei wird ganz bewusst auf die Forderung nach einem ganzheitlichen Risikomanagementsystem z.B. gemäß ISO 31000 verzichtet, dennoch soll sich jede Organisation Gedanken machen, welche Risiken und welche Chancen mit den jeweiligen Prozessen einhergehen.
Risiken und Chancen können vielfältig sein und folgende Themengebiete treffen:
- finanzielle Risiken und Chancen
- konjunkturelle Risiken und Chancen
- personelle Risiken und Chancen
- organisatorische Risiken und Chancen
- Veränderungen bei Kunden / Lieferanten
- rechtliche Risiken / Chancen
- produktbezogene Risiken und Chancen
- lokale (überregionale, internationale) Risiken und Chancen
- politische Risiken und Chancen
- etc.
Die ermittelten Risiken bzw. Chancen gilt es nun, durch die Ergreifung geeigneter Maßnahmen, zu vermeiden bzw. zu fördern. Gelingt dies nicht, sind Maßnahmen zur Verwaltung der Risiken und Chancen zu treffen.
Ersten Ansatz geben folgende Beispiele, welche in ersten Zertifizierungsaudits positive Resonanz bei den Auditoren hervorriefen…