24
Nicht erst durch die anhaltende Finanz- und
Wirtschaftskrise, die zahlreichen Naturkatas-
trophen
1
oder die spektakulären Unterneh-
menspleiten der letzten Jahre erkennen immer
mehr Unternehmen die überragende Bedeu-
tung eines ganzheitlichen Chancen- und Risiko-
managements zur Sicherung und Steigerung
des Unternehmenswerts. Folgerichtig wurde
dieser Funktionsbereich in den letzten Jahren
in vielen Fällen stark ausgebaut und pro-
fessionalisiert
.
Hierbei entstanden jedoch oftmals „Insellösun-
gen“, bei denen zwar ein Risikomanagement-
system eingeführt, dieses aber nicht bzw. nicht
ausreichend mit den bereits vorhandenen
Management(sub-)systemen vernetzt wurde. Ge-
rade im Falle einer
klassischen Querschnitts-
funktion wie dem Risikomanagement
, das
praktisch alle betrieblichen Bereiche tangiert,
stellt eine solche Integration jedoch einen ent-
scheidenden Erfolgsfaktor dar. Dementspre-
chend erscheint es sinnvoll, dass sich nicht nur
das Risikomanagement auf andere betriebliche
Funktionen zubewegt, sondern dass auch die üb-
rigen Management(sub-)systeme geeignete „An-
dockstellen“ für das Risikomanagement schaffen.
Geradezu prädestiniert für solche Integrations-
schritte erscheint das Qualitätsmanagement, da
es zahlreiche inhaltliche und methodische Über-
lappungen mit dem Risikomanagement aufweist.
Integration von Risiko- und
Qualitätsmanagement
Erfreulicherweise wird diese Thematik auch in
der aktuellen Revision des Qualitätsmanage-
mentstandards ISO 9001 aufgegriffen. Die
weite Verbreitung dieses Standards lässt er-
warten,
dass sich Qualitätsmanager künf-
tig intensiver mit dem Thema Risikoma-
nagement auseinandersetzen
. Gleichzeitig
kann die aktuelle ISO-9001-Revision auch ei-
nen willkommenen Anlass für Risikomanager,
Controller oder Revisoren darstellen, sich nä-
her mit den Ansätzen des Qualitätsmanage-
ments zu beschäftigen. Hierbei werden beide
Gruppen merken, dass sich viele der von ih-
nen verwendeten Ansätze und Methoden
auch im Bereich der jeweils anderen sinnvoll
einsetzen lassen.
Um diesen Prozess voranzubringen, vermittelt
der vorliegende Beitrag einen Überblick der
Neuerungen der ISO 9001 Revision 2015, wo-
bei der Schwerpunkt bei deren Risikomanage-
mentansätzen gesetzt wird. Zudem werden
die Schnittstellen zu Risikomanagementnormen
beleuchtet. Abschließend werden exempla-
risch zwei Werkzeuge mit ihren Einsatzpoten-
zialen im Risiko- bzw. Qualitätsmanagement
vorgestellt.
Standardisierungslandschaft
im Risiko- und Qualitätsmanagement
(RM und QM)
Beim Umgang mit Standards bzw. Regelwer-
ken könnte die Situation in den Bereichen
„Qualitätsmanagement“ (QM) einerseits und
„Risikomanagement“ (RM) andererseits kaum
unterschiedlicher sein: So herrschte im RM-
Bereich lange Zeit ein ausgeprägter „Wild-
wuchs“ an Standards, Frameworks, Guide-
lines etc.: Ende der 1990er Jahre sollen bei-
spielsweise rund 80 derartige Rahmenwerke
existiert haben, die sich stark bezüglich Gel-
tungsbereich, adressierte Branchen bzw. Ziel-
gruppen, Inhalt, betrachtetes Risikospektrum,
Detaillierungsgrad etc. unterschieden haben.
2
Erst mit der Vorstellung der ISO 31000 im Jahr
2009 kam es in diesem Bereich zu einer Kon-
solidierungswelle, so dass inzwischen bei-
spielsweise die OECD die Ansicht vertritt, die
ISO 31000 „has … de facto become the
world standard
“
3
.
Einen weiteren Hinweis auf die Bedeutung, wel-
che das Regelwerk inzwischen erlangt hat, gibt
die auf der Homepage der ISO veröffentlichte
Rangliste der „Popular Standards“, in der die
ISO 31000 aktuell auf dem sechsten Platz ran-
giert.
4
Zudem scheint das Regelwerk mittler-
weile auch in der Praxis „angekommen“ zu
sein: So gaben laut einer Studie der US-ameri-
kanischen Risk and Insurance Management
Society (RMIS) aus dem Jahr 2013 bereits
23% der rund 1.500 befragten Unternehmen
an, ihr Risikomanagement primär an der ISO
31000 auszurichten – ein Ergebnis, das umso
bemerkenswerter erscheint, als dass der in den
USA lange Zeit klar dominierende COSO-Stan-
dard hierbei nur von 22% der Befragten ge-
nannt wurde.
Im Gegensatz zum historisch gewachsenen
„RM-Standardisierungs-Wirrwarr“, hat sich im
Bereich des QM
mit der ISO 9001 schon seit
den 1990er Jahren ein unangefochtener
und allgemein akzeptierter Leitstandard
etabliert
. Eine ISO-9001-Zertifizierung wird in
vielen Fällen quasi als „conditio sine qua non“
für die Aufnahme von Geschäftsbeziehungen
vorausgesetzt. Dementsprechend sind welt-
weit bereits über eine Millionen Organisationen
nach ISO 9001 zertifiziert und folgerichtig
steht die Norm bei der ISO seit langem auf
Platz 1 der „Popular Standards“.
5
Qualitäts- und Risikomanagement wachsen
weiter zusammen – ISO 9001 Rev. 2015
von Roland Erben und Dirk Vogel
Qualitäts- und Risikomanagement wachsen weiter zusammen
