26
somit
prinzipienbasierte gegenüber regel-
basierten Ansätzen stärker betont
.
10
In weit-
gehender Übereinstimmung mit der ISO 31000
wird in der ISO 9000 Normenreihe der Begriff
„Risiko“ als „Auswirkung von Ungewissheit“
beschrieben. Entgegen der gängigen Verwen-
dung des Risikobegriffs im deutschsprachigen
Raum, werden unter dieser Auswirkung also
nicht nur Abweichungen in negativer, son-
dern auch Abweichungen in positiver Hin-
sicht subsumiert
.
11
Auf den Risikobegriff selbst wird in mehreren
Kapiteln der Norm eingegangen, bevor er in
dem Planungskapitel 6 zentral betrachtet wird.
So postuliert Kapitel 0.3.1, dass „unerwünsch-
te Ergebnisse“ durch „risikobasiertes Denken“
verhindert werden sollen. Kapitel 0.3.3 trägt
den Begriff „risikobasiertes Denken“ als Über-
schrift. Risikomanagement wird als essenziell
angesehen, um ein effektives Qualitätsma-
nagementsystem zu erreichen.
12
Kapitel 4.1 for-
dert, externe und interne Themen zu bestim-
men, die sich auf die Fähigkeit auswirken, mit
dem Qualitätsmanagementsystem geplante Er-
gebnisse zu erzielen.
13
Kapitel 4.4 legt dar, dass
Risiken und Chancen bei der Planung und Ein-
führung des Qualitätsmanagementsystems be-
stimmt werden müssen. Abhängig davon vari-
iert auch der Umfang der zu dokumentierenden
Informationen.
14
Im Rahmen der Einführung in
die Struktur, Terminologie und Konzepte der
Rev. 2015 greift der Anhang A4 den risikoba-
sierten Ansatz auf. Die Übertragung des risiko-
basierten Ansatzes auch auf extern bereit-
gestellte Produkte und Dienstleistungen wird
nochmals explizit im Anhang A8 thematisiert.
Auf die ISO 31000 wird im Literaturverzeichnis
im Anhang E verwiesen.
Die
Kernaufgabe des Risikomanagements
–
das mit dem Qualitätsmanagement verknüpft
ist – besteht darin,
vorbeugend zu wirken
.
Deswegen fordert die Norm in ihrem Kapitel 6,
in dem es um das Thema Planung geht, Maß-
Abb. 1: Klassifikation quantitativer Methoden zur Risikoidentifikation und -bewertung gemäß der ISO 31010
Qualitäts- und Risikomanagement wachsen weiter zusammen
Abb. 2: Klassifikation qualitativer Methoden zur Risikoidentifikation und -bewertung gemäß der ISO 31010