Die Risikobewertung ist eine systematische und wiederkehrende Aktivität, die aus miteinander verbundenen Aktivitäten besteht, deren Ziel es ist, potenzielle Risiken zu steuern, um die Wahrscheinlichkeit ihres Auftretens zu begrenzen oder ihre Auswirkungen zu reduzieren. Es ist jedoch wichtig zu beachten, dass Risiken auch dann auftreten können, wenn eine Organisation ihre Chancen nicht managt und keine neuen Möglichkeiten zur Marktpositionierung sucht.
Eine der wichtigsten Änderungen in der neuen Norm ISO 9001:2015 ist das risikobasierte Denken. Das Risikomanagement ersetzt präventive Maßnahmen. Das Risikomanagement ist in den Anforderungen für das Design, die Implementierung, die Aufrechterhaltung und die kontinuierliche Verbesserung des Qualitätsmanagementsystems enthalten.
In der Norm ISO 9001:2015 gibt es zwei neue Kapitel, die eng mit dem Risikomanagement verbunden sind. Punkt 4 der Norm - Organisationskontext - dient als Eingangspunkt für den Prozess des Risikomanagements. In diesem Punkt muss die Organisation externe und interne Angelegenheiten bestimmen, die für ihren Zweck und ihre strategische Ausrichtung relevant sind und die sich auf ihre Fähigkeit auswirken, das angestrebte Ergebnis ihres eigenen Qualitätsmanagementsystems zu erreichen.
Die eigentliche Risikoverwaltung ist im Abschnitt 6 - Planung beschrieben:
6.1 Maßnahmen zur Bewältigung von Risiken und Chancen. Die Organisation muss die Risiken und Chancen bestimmen, die sie benötigt, um den Betrieb der Organisation zu gewährleisten. Die Organisation muss auch Maßnahmen zur Bewältigung dieser Risiken und Chancen planen.
Durch das Risikomanagement wird die Wahrscheinlichkeit erhöht, dass die Organisation ihre Ziele erreicht und die Kundenzufriedenheit gewährleistet.
Zu den bekanntesten Methoden des Risikomanagements gehören:
Zu den analytischen Techniken, die zur Identifizierung potenzieller Risiken verwendet werden können, gehören:
Die grundlegenden Standards im Bereich Risikomanagement sind:
Quellen:
STN EN ISO 9001:2016
ISO 31000
IEC / ISO 31010
In der heutigen globalisierten und digital vernetzten Welt, in der Geschäftstransaktionen grenzüberschreitend sind und die Technologie die Art und Weise, wie wir Geschäfte machen, verändert, stellen Bestechung und Korruption eine ständige und immer raffiniertere Bedrohung für Unternehmen jeder Größe dar. Mit der Einführung der ISO 37001:2025 gibt es eine neue Norm, die Organisationen helfen soll, diesen Herausforderungen wirksamer zu begegnen.
Mehr anzeigen
Bevor die verschiedenen Arten von Audits vorgestellt werden, ist es wichtig zu erklären, was ein Audit ist und welche Rolle es spielt.
Mehr anzeigen
ISO-Normen sind keine frei verfügbaren Dokumente. Sie können nur auf offiziellem Weg erworben werden, und wir beraten Sie, wie und wo.
Mehr anzeigen
Jede Tätigkeit stellt eine Belastung für den menschlichen Körper dar. Die Arbeitsbelastung hängt von der Art der Tätigkeit, dem Arbeitsumfeld, den organisatorischen und technischen Bedingungen ab, unter denen sie ausgeführt wird. Sie hängt auch vom Arbeitnehmer selbst ab, d.h. von seiner persönlichen Veranlagung, seinem Gesundheitszustand und anderen individuellen Faktoren.
Mehr anzeigen
