IPL-Magazin 33 | Oktober 2015 | Autor: Prof. Dr. Klaus-Jürgen Meier


Normen zum Qualitäts- und Umweltmanagement liegen in neuer Fassung vor


Prof. Dr. Klaus-Jürgen Meier

Seit September 2015 sind sie nun veröffentlicht – die Neufassungen der ISO 9001 (Qualitätsmanagement) und der ISO 14001 (Umweltmanagement). Zwar gibt es sie vorerst nur in der englischsprachigen Version, doch bereits die Entwurfsfassungen aus dem Jahr 2014 haben es angedeutet. Neben einigen anderen bedeutsamen Änderungen spielen Risikobetrachtungen nun eine wesentliche Rolle. Zwar wird explizit kein der ISO 31000 entsprechendes Risikomanagement gefordert, doch müssen Unternehmen zukünftig einen risikobasierten Ansatz nachweisen. Auch wenn die neuen Normen eine Übergangszeit von bis zu drei Jahren gewähren, bedeutet dies für eine große Anzahl zertifizierter Unternehmen, das Management muss umdenken. Bislang waren vergleichbare Forderungen nur im KonTraG verankert, welches allerdings nur für die relative kleine Zahl an Aktiengesellschaften von Bedeutung ist.

Risikobasierter Ansatz – was heißt das?
Der von den Normen geforderte risikobasierte Ansatz bedeutet, dass sich Unternehmen Gedanken machen müssen über die bestehenden Risiken und in gleicher Weise auch über die bestehenden Chancen. Die daraus resultierenden Ergebnisse sind zu dokumentieren.

Damit werden vier Verfahrensschritte erforderlich:
  • Identifikation von Chancen und Risiken,
  • Bewertung der identifizierten Chancen und Risiken,
  • Entwicklung eines Maßnahmenkatalogs und
  • dessen nachweislicher Umsetzung.

Gerade die Identifikation und Bewertung von Chancen und Risiken stellt Unternehmen immer wieder vor Probleme. Auch wenn nicht ausdrücklich in den Normen gefordert, so unterstützt eine strukturierte – aber dennoch pragmatische - Vorgehensweise die Identifikation und Bewertung erheblich.

Als Ausgangspunkt bietet sich dazu eine Betrachtung der relevanten Geschäftsprozesse an. Die ISO erlaubt die Konzentration auf relevante Prozesse, da „(…) nicht alle Prozesse den gleichen Risikograd verkörpern bezüglich der Fähigkeit der Organisation, ihre Ziele zu erreichen (…)“. Durchläuft man diese Prozesse, so lassen sich mit Hilfe einer Prozess-FMEA (=Fehler-Möglichkeits-Einfluss-Analyse) oder auf Basis eines einfachen Brainstormings Schritt für Schritt die Chancen und Risiken identifizieren und in ihrer Bedeutung abwägen. Die Entwicklung des Maßnahmenkatalogs und deren Umsetzungscontrolling leiten sich daraus ab. Es resultiert ein sogenannter PDCA-Kreislauf.

Als wesentliche Voraussetzung für die Anwendung des risikobasierten Ansatzes erweist sich damit die Kenntnis und die Dokumentation der Geschäftsprozesse. Gerade hier liegt in vielen Fällen jedoch eine Schwachstelle vor. Unternehmen verfügen über keine realistische Beschreibung ihrer Prozesse.

Nicht selten spiegeln die im Rahmen von Zertifizierungen verwendeten Prozessdokumentationen nicht die Wirklichkeit in den Unternehmen wider. Übernimmt man diese Praxis unreflektiert in die Zertifizierung gemäß dem neuen Normenstand, so steigt der Aufwand zum Erhalt des Zertifikats dramatisch an, ohne auch nur annähernd einen echten Mehrwert für das Unternehmen zu bewirken. Werden jedoch die tatsächlichen Abläufe betrachtet, so leisten die neuen Normen einen wesentlichen Beitrag zur Sicherung der Unternehmensexistenz, zur Steigerung der Wirtschaftlichkeit und, im Falle der ISO 14001, zur nachhaltigen Schonung der Umwelt.

Ist die Kenntnis der Chancen und Risiken nicht ein Selbstzweck?
Der sinnvolle Weg zur Zertifizierung der beiden Managementsysteme und damit die Auseinandersetzung mit den Chancen und Risiken setzen also in Zukunft einen Bewusstseinswandel bei den Verantwortlichen voraus: Ehrlichkeit gegenüber sich selbst ist gefragt. Richtig ist, dass die Schäden für Unternehmen aus vermeintlich unerwarteten Ereignissen bereits heute Jahr für Jahr einen mehrstelligen Milliardenbetrag überschreiten.

Die Kenntnis der Risiken und der Aufbau eines geeigneten Maßnahmenkatalogs sollten also schon längst in den Unternehmen vorliegen und nicht erst auf die Einführung der neuen Normen gewartet haben.