27
nahmen für den Umgang mit Risiken zu definie-
ren. Da die vorbeugende Arbeitsweise als zent-
rales Thema eines risikobasierten Qualitätsma-
nagementsystems gilt, entfällt im Gegenzug
das Kapitel 8.5.3 zu den vorbeugenden Maß-
nahmen der Rev. 2008.
Risiken und Chancen sollen betrachtet werden,
um die beabsichtigen Ergebnisse des Qualitäts-
managements zu erzielen, unerwünschte Aus-
wirkungen zu verhindern und eine fortlaufende
Verbesserung zu erzielen. Der Gedanke des un-
terschiedlichen Risikogrades wird mit der fol-
genden Forderung betont: „Maßnahmen zum
Umgang mit Risiken und Chancen müssen pro-
portional zum möglichen Einfluss auf die Kon-
formität von Produkten und Dienstleistungen
sein.“
15
Zu Strategien für den Umgang mit er-
kannten Risiken kann es nach Kapitel 6.1.2
zählen,
Risikoquellen zu beseitigen oder Ri-
sikoeintrittswahrscheinlichkeiten und Risi-
kokonsequenzen zu verringern, aber auch
Risiken bewusst einzugehen, um Chancen
wahrzunehmen
.
Auffällig ist, dass die Revision 2015 der Norm
zwar in vielen Kapiteln auf das Thema „Risiko“
eingeht, allerdings kein formelles Risikoma-
nagement und auch kein dokumentierter Risi-
komanagementprozess eingefordert werden.
16
Ebenfalls werden keine konkreten Hilfestellun-
gen in Form von Methoden und Werkzeugen
zum Risikomanagement gegeben. Hier können
allerdings die in der Norm referenzierte Guide-
line ISO 31000 sowie die ISO 31010 Abhilfe
schaffen, was im folgenden Abschnitt weiter
ausgeführt wird.
Die ISO 31010 als „Werkzeugkasten“ für
das Risikomanagement gemäß ISO 9001
Bekanntermaßen erhob die ISO 31000 von Be-
ginn an den Anspruch eines universell anwend-
baren Rahmenwerks für das Risikomanage-
ment. Dies kommt bereits deutlich in der For-
mulierung der Aufgabenstellung zum Ausdruck,
welche die entsprechende Working Group zu
Beginn des Entwicklungsprozesses der ISO
31000 definiert hat. Demnach sei der neu zu
schaffende Standard „… applicable to all orga-
nizations, regardless of type, size, activities and
location and should apply to all type of risk“.
17
Da ein solch weit gefasster Anspruch im Hin-
blick auf den angestrebten Geltungsbereich
zwangsläufig mit dem Wunsch nach prakti-
scher Umsetzbarkeit kollidiert, wurde die ISO
31000 schon sehr bald um zusätzliche Regel-
werke ergänzt, mit deren Hilfe insbesondere die
Operationalisierbarkeit der Vorgaben unter-
stützt werden sollte. Zunächst wurde zu diesem
Zweck die ISO 31010 („Risk management –
Risk assessment techniques“) entwickelt, in
der insgesamt 31 Methoden bzw. Instrumente
für die Risikoidentifikation und -bewertung dar-
gestellt werden.
18
Klassifikation der Instrumente
in der ISO 31010
Neben einer Einordnung der Methoden in die
einzelnen Phasen des Risikomanagement-
Kreislaufs
klassifiziert die ISO 31010 einige
Werkzeuge nach den Kriterien:
19
·
Complexity, d. h. welchen Komplexitätsgrad
weist die betreffende Methode auf?
·
Nature and Degree of Uncertainty, d. h. wel-
che Arten von Unsicherheit lassen sich mit
Hilfe der betreffenden Methode behandeln
bzw. wie „schlecht strukturiert“ dürfen die
Fragestellungen sein? und
·
Resources & Capabilities, d. h. wie aufwän-
dig ist die Durchführung der Methode und
wie umfangreich müssen die Fähigkeit und
Erfahrungen der Anwender sein?
Die Abbildungen 1 und 2 vermitteln einen
Überblick dieses Klassifikationsansatzes
.
Hierbei wird u. a. ersichtlich, dass die in Abbil-
dung 1 dargestellten quantitativ orientierten
Instrumente aufgrund ihrer tendenziell höheren
Komplexität (Dimension „Complexity“) auch ei-
nen größeren Aufwand bei der Anwendung
verursachen und daher ein höheres Maß an Er-
fahrung bzw. Kompetenz der Anwender erfor-
dern als die in Abbildung 2 dargestellten quali-
tativ orientierten Werkzeuge. Während bei ers-
teren die Ausprägung des oben erläuterten Kri-
teriums „Ressources & Capabilities“ zwischen
„medium“ und „high“ schwankt, bewegt es
sich bei letzteren auf den niedrigeren Niveaus
„low“ oder „medium“. Die für die beiden Abbil-
dungen getroffene Entscheidung, ob es sich
bei den jeweiligen Instrumenten um „quantita-
tiv“ oder „qualitativ“ orientierte Instrumente
handelt, wurde aus der ISO 31010 abgeleitet.
Diese klassifiziert die beschriebenen Werkzeu-
ge u. a. danach, ob das Ergebnis in quantita-
tiver (d. h. als Zahl) oder qualitativer (d. h. als
verbale Beschreibung oder Klassifizierung)
Form vorliegen kann.
20
Interessant an der Methodenzusammenstel-
lung in der ISO 31010 erscheint nicht zuletzt
die Tatsache, dass in dem Pool auch einige An-
sätze zu finden sind, die eine hohe Affinität zum
QM aufweisen bzw. sogar ursprünglich aus
diesem Bereich stammen – als Paradebeispiel
hierfür kann sicher die Fehlermöglichkeits- und
Einflussanalyse (
Failure modes and effects
analysis
, FMEA) genannt werden.
Gerade diese Methoden dürften von vielen
Qualitätsmanagern als vertraut und sicher be-
herrscht wahrgenommen werden und daher –
natürlich immer abhängig von der konkreten
Fragestellung – dazu prädestiniert sein, den
angestrebten „Brückenschlag“ zwischen Risi-
ko- und Qualitätsmanagement zu gewährleis-
ten. Allerdings bleibt anzumerken, dass die
FMEA bereits einen relativ hohen Komplexitäts-
grad aufweist und primär für die Anwendung
im industriellen Bereich geeignet ist. Kleinere
Unternehmen aus dem Dienstleistungssektor
dürften aufgrund der schlechten Passung zu
ihren spezifischen Fragestellungen im Risiko-
management und/oder den unzureichenden
Anwendungserfahrungen und -kompetenzen
dagegen eher zu einfacheren Instrumenten
greifen. Beispielhaft sei an dieser Stelle der
sog.
„Structured What if“-Ansatz genannt
,
der sich im Gegensatz zu anderen relativ einfa-
chen Instrumenten (wie etwa Checklisten, In-
terviews oder Brainstormings) nicht nur für die
Identifikation von Risiken eignet, sondern auch
in den weiteren Phasen des Risikomanage-
mentprozesses eingesetzt werden kann. Die
beiden genannten Methoden werden im Fol-
genden kurz skizziert.
Die FMEA als klassisches Risikomanage-
menttool des Qualitätsmanagements
Bei der FMEA handelt sich um ein
vorbeu-
gendes Risikomanagementwerkzeug
.
Nach der obigen Klassifikation der ISO 31010
CM Mai / Juni 2016
