Vorausschauendes Risikomanagement
Die revidierte Norm ISO 9001 beschäftigt sich neuerdings auch mit dem betrieblichen Risikomanagement.
Im Jahr 2015 wurde die Qualitätsnorm 9001:2008 der International Organization for Standardization (ISO) revidiert und es folgte der Beschluss, eine neue Version der Richtlinie auszuarbeiten. Am 14. September 2018 endet die Übergangsfrist für Unternehmen: Bis dahin müssen sie die neue Zertifizierung ISO 9001:2015 vorweisen, alte Zertifikate verlieren ihre Gültigkeit. Die Norm beschäftigt sich neuerdings auch mit dem betrieblichen Risikomanagement (vgl. die 7 wichtigsten Änderungen der ISO 9001:2015). „Gerade KMU tun sich häufig noch schwer damit, mögliche Gefahren und Chancen zu identifizieren, zu analysieren und zu bewerten. Auch im Anschluss entsprechende Gegenmassnahmen zu planen, diese umzusetzen und im Nachgang zu kontrollieren, stellt für Betriebe eine grosse Herausforderung dar“, erklärt Georg Hünnemeyer, Geschäftsführer der Hünnemeyer Consulting GmbH. „Unternehmen sollten Risiken immer im Systemkontext betrachten und anhand ihrer aktuellen Projektlage bewerten, hier gilt es langfristig zu planen und dementsprechend auch zu handeln.“
Schritt für Schritt
Die Norm wurde unter anderem angepasst, um auch KMU stärker für das Thema Risikomanagement zu sensibilisieren. Bislang legte gerade der Mittelstand seinen Fokus weniger auf risikobasiertes Denken und Handeln – strukturierte Systeme zum Umgang mit Gefahrenquellen finden sich eher in Grossunternehmen. Vor der Einführung einer ISO-gerechten Strategie sollten Entscheider in KMU ausloten, welche Instrumente zur Umsetzung des neuen Vorgehens notwendig und sinnvoll sind – dieser Schritt ist erfolgsentscheidend für das gesamte Vorhaben. Gemäss Hünnemeyer umfasst ein gelungenes Risikomanagement die Identifikation, Analyse, Bewertung und schliesslich auch Kontrolle jedes Risikos über den gesamten Prozessverlauf. Oft würden Betriebe schon am ersten Schritt scheitern, weil ihnen das Abwägen der möglichen Gefahren schwerfällt oder am Ende sogar nicht gelingt. Die systemische Erfassung der Risiken aus der Sicht des Systems Engineering ergebe eine holistische Sicht auf die Wagnisse in der Entwicklung der Geschäftsprozesse. Dies stelle sicher, dass die Gefährdungen erkannt und beurteilt werden könne.
Keine Angst vor den Kosten
In vielen Fällen würden Unternehmen den finanziellen Aufwand fürchten, der durch die Einführung eines Risikomanagementsystems anfallen könnte. Dem gegenüber stehe die Kosteneinsparung, die sich durch die Vermeidung von Ausfällen und Schäden ergebe, so Hünnemeyer. Eine Studie zur Einführung der Strategie im Mittelstand hat dies bestätigt: Ein grosser Teil der Unternehmen, die das System bereits etabliert haben, konnte ein effektives Frühwarnsystem für alle anstehenden Risiken schaffen und so rechtzeitig Gegenmassnahmen in die Wege leiten. Auf diese Weise werde Transparenz geschaffen und der Risikostatus bleibe permanent im Blick. Die Investitionen und der Aufwand zur Umsetzung der Strategie werde auf die einzelnen Abteilungen, und infolgedessen die vorhandenen Ressourcen, verteilt. „Der Ansatz des Systems Engineering, das Unternehmen als ein System zu erfassen und zu beschreiben, verringert den Aufwand für das Risikomanagement und erhöht gleichzeitig die Transparenz der Abläufe im Betrieb“, weiss Hünnemeyer. „Systems-Engineering-Ansätze für KMU haben sich etabliert und helfen, die notwendigen Schritte in der Organisation und in den Abläufen sicherzustellen.“
Chance erkennen und ergreifen
Als grösste Furcht der Unternehmen wurden in diversen Studie der Ausfall von EDV/IT oder Cyber-Attacken ermittelt. Unterbrechungen in der Logistikkette, Maschinenausfälle und Produktrückrufe sind weitere drohende Risiken, die Unternehmen befürchten. „KMU sollten die Revision der Qualitätsnorm als Chance sehen. ISO 9001:2015 hilft dabei, Schwachstellen im eigenen Unternehmen auszumachen und darauf entsprechend zu reagieren“, so Hünnemeyer. „Die Industrie 4.0 zwingt Betriebe, sich an die komplexer werdenden Geschäftsprozesse anzupassen. Natürlich gehen damit zahlreiche Gefahren einher. Diese zu kennen, zu steuern und entsprechende Massnahmen zu ergreifen – das ist der Mehrwert, den Risikomanagement KMU bietet.“
Pressemeldung Hünnemeyer
