Unternehmensprozesse müssen so festgelegt werden, dass Verantwortlichkeiten und Abläufe klar geregelt sind. Nur so können sie wie geplant ohne Risiken durchgeführt werden. Die ISO 9001:2015 legt in diesem Zusammenhang Forderungen fest, wie mit Risiken und Chancen umzugehen ist.
Gemäß Kap. 6.1 (Maßnahmen zum Umgang mit Risiken und Chancen) müssen bei Planungen für das QM-System auch die Risiken und Chancen bestimmt und behandelt werden. So soll gewährleistet werden, dass das QM-System seine beabsichtigten Ziele erreicht, erwünschte Auswirkungen (Chancen) verstärkt, unerwünschte Auswirkungen (Risiken) verhindert oder verringert werden und eine Verbesserung erreicht wird. Maßnahmen zum Umgang mit identifizierten Risiken und Chancen müssen geplant, in die QM-Prozesse integriert und ihre Wirksamkeit bewertet werden. Dabei müssen die Maßnahmen proportional zur "möglichen Auswirkung auf die Konformität von Produkten und Dienstleistungen sein".
Ein Risikomanagement nach ISO 31000 wird zwar nicht explizit gefordert, kann jedoch i. S. eines integrierten Managementsystems sinnvoll sein. Gefordert wird aber eine Risikobeurteilung mit der Identifikation, Analyse und Bewertung der Risiken.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen