Risiken beherrschen neue Ansätze im Qualitätsmanagement?! Dipl.-Ing. (FH) Werner Lobinger VIA Management Consulting 1 /
Risiken beherrschen - neue Ansätze im Qualitätsmanagement?! 1. Risiken und Chancen zwei Seiten einer Medaille 2. Risikomanagement wesentliche Bausteine 3. Änderungen der ISO 9001:2015 4. Risikomanagement in der ISO 9001:2015 5. praktische Werkzeuge zur Umsetzung von Risikomanagement 2 /
Chancen und Risiken 2 Seiten einer Medaille Chance: Umsätze auf dem russischen Markt Risiko: 3 /
Begriffsdefinition: Risiko Mögliche Definition: Risiko Mögliches Eintreten eines Ereignisses, das einen Einfluss* auf eine gesetzte Zielsetzung hat * negativ, aber auch positiv Risiken und Chancen managen: im Vorfeld erkennen (Vorbeugender Charakter) Risiken vermeiden und vermindern (aus dem Weg gehen; Wahrscheinlichkeit und Schaden reduzieren) Chancen nutzen (aktiv drauf zugehen) Risiken vermindern (bei Eintritt Notfallplan zur Schadensbegrenzung) 4 /
Risiken und Chancen festlegen Zielsetzung: Merke: QM behandelt Risiken und Chancen in Bezug auf die Zielsetzung Erreichen der angestrebten Ergebnisse des Qualitätsmanagementsystems Erreichen von Konformität der Sach- und Dienstleistungen und Kundenzufriedenheit unerwünschte Effekte verhindern oder verringern Verbesserungen erreichen 5 /
Zielerreichung 6 /
Risikomanagement wesentliche Bausteine Kontext Risikoermittlung Risikoanalyse / -bewertung Risikobewältigung Risikomonitoring Kommunikation 7 /
Beispiele für Unternehmensrisiken Zu geringe Eigenkapitalquote Nichtbeachtung langfristiger strategischer Planung Fehlende Verfügbarkeit von geeignetem Person Anhängigkeit von einzelnen Technologien Vernachlässigung von Marktorientierung Umweltschäden Produktrückrufe Unternehmernachfolgerisiken etc. 8 /
Änderungen der ISO 9001:2015 2011 auf 2012 nur noch 1% Zunahme der 9001-Zertifizierungen Zunahmen von Branchennormen /-zertifizierungen Kein Schub der ISO feststellbar Nicht gewollte Trends der Interpretation der ISO feststellbar Umfrage der ISO 2011: 73% der Befragten fordern mehr Risikomanagement 9 /
Überblick: Strukturelle Änderungen der DIN EN ISO 9000ff. Struktur: Konsequenz: Neue Struktur Neue Themen Neue Forderungen Keine IMS-Norm, aber einheitliche Passagen Themen/Forderungen: Stärkung der Eigenverantwortung -> weniger vorgeschriebene Anforderungen Zunehmende Anforderung an Führungsverhalten risikobasiertes Denken Zunehmender Fokus: Organisationsumfeld 10 /
Neues Prozessmodell der DIN EN ISO 9001:2015 Kontext Fortlaufende Verbesserung Kunden und andere relevante interessierte Parteien Planung Führung QMS Allgemeines und prozessorientierter Ansatz Bewertung und Leistung Kundenzufriedenheit Anforderungen Eingabe Betrieb Ergebnis Produkte und Dienstleistungen Unterstützende Prozesse 11 /
wesentliche neue Aspekte der ISO 9001:2015 kein Beauftragter der obersten Leitung keine Forderung nach einem Qualitätsmanagement-Handbuch keine Unterscheidung zwischen Dokument und Aufzeichnung Ressource Wissen interne und externe Kommunikation Kontext der Organisation verstehen Betrachtung der interessierten Parteien Risikobasiertes Denken 12 /
Drei Säulen des Wissensmanagement Wissensmanagement Organisation Mensch Technologie Motiv ation Kultur Prozesse gestalten, Methoden einsetzen Wissen entwickeln, teilen Vernetzung, Informationsbereitstellung 13 /
Im Abschnitt 7: Wissen als zusätzliche Ressource die Wissenstreppe: Kompetenz Handeln + richtig handeln Wissen + Anwendung Information + Vernetzung (z.b. Erfahrung) Daten + Bedeutung Zeichen + Syntax vgl. North, 1998 14 /
Verstehen der Organisation und ihres Kontextes Konforme Produkte + Dienstleistung; rel.gesetze; Kundezufriedenheit Chancen und Risiken im Risikofeld Umweltfaktoren: Technologischer Wandel Ressourcenverfügbarkeit QM-System Chancen und Risiken im Risikofeld interne Veränderungen: Lernbereitschaft der Mitarbeiter Führungsverhalten Chancen und Risiken im Risikofeld Interessenspartner: Änderung des Kundenverhaltens Beziehungen zu relevanten Personen/ Firmen 15 /
mögliche Kategorien im externen Umfeld Technologisches Umfeld Wettbewerbsbedingungen Kulturelles Umfeld International Rechtliches Umfeld National Natürliches Umfeld Regional Lokal Wirtschaftliches Umfeld Soziales Umfeld 16 /
mögliche Kategorien im internen Umfeld Mitarbeiterzufriedenheit ermitteln Verbesserungsideen Produktivitäts- Kennzahlen Fehlerquoten Wahrnehmung Wertschöpfung Internes Umfeld Führungsverhalten Mitarbeitergespräche Kultur Interne Organisation Betriebsklima Ressourcennutzung 17 /
Interessierte Parteien Direktkunden Patienten Klienten Endverbraucher In der Wertschöpfungskette beteiligte Parteien: Lieferanten Vertriebshändler Einzelhändler Gesetzgeber Regulierungsbehörden Weitere mögliche Interessenten Kostenträger Angehörige 18 /
Abschnitt 0.5 Risikobasiertes Denken risikobasiertes Denkens war schon immer in ISO 9001 inbegriffen neue Norm bringt das risikobasierte Denken noch deutlicher zum Ausdruck und bindet es in die Anforderungen ein Organisationen können sich für einen umfangreicheren risikobasierten Ansatz entscheiden Risikograd bezüglich der Zielerreichung und Konsequenzen aus den Nichtkonformitäten kann sehr unterschiedlich sein Strenge des Formalitätsgrads kann daher sehr unterschiedliche sein 19 /
Beispiele für neue Forderungen: Risikobetrachtung 4.4 Qualitätsmanagementsystem und dessen Prozesse... die Risiken und Chancen in Übereinstimmung mit den Anforderungen nach 6.1 und die Planung und Umsetzung geeigneter Maßnahmen... 6.1 Maßnahmen zum Umgang mit Risiken und Chancen... die in 4.1 und 4.2 genannten Themen berücksichtigen sowie Risiken und Chancen bestimmen...... Maßnahmen bestimmen um unerwünschte Auswirkungen zu verhindern oder zu verringern... und Wirksamkeit der Maßnahmen bewerten... 9.3 Managementbewertung (Inputs) d) Wirksamkeit von Maßnahmen zur Behandlung von Risiken und Chancen (siehe 6.1); Kein Risikomanagementsystem, aber prozess- und produktbezogenes Risikomanagement 20 /
mögliche Risikofelder Suche nach Risiken interne Faktoren externe Faktoren interessierte Parteien 21 /
Maßnahmenableitung Strategien zur Risikobewältigung Risikovermeidung (z.b. Verzicht bedeutet keine Chance) Risikoverminderung (z.b. Richtlinien, Limits, Notfallpläne) Risikoteilung Risikoakzeptanz (z.b. Versicherungen, mit Lieferanten) (kritisch zu sehen, da der Kunde ja trotzdem nicht die gewünschte Leistung erhält) (z.b. Restrisiko akzeptieren) 22 /
Allgemeine Instrumente zur Identifikation von Risiken Verfahren und Tools Verfahren und Tools Step-Analyse Swot-Analysen Marktanalysen Wettbewerbsanalysen Annahmeanalyse im Controlling Risikoworkshops (Assessments) Begehungen und Audits Expertenbefragungen Kunden-/Mitarbeiterbefragungen Selbstbewertungen Szenariomanagement HAZOP*/PAAG**-Verfahren FMEA*** Fehlerbaumanalysen Korrelations-/Regressionsanalysen Zeitreihenanalysen, Trendanalysen GAP-Analysen * Hazard and Operability ** Prognose von Störungen, Auffinden der Ursachen, Abschätzen der Auswirkungen, Gegenmaßnahmen *** Fehlermöglichkeit und Einfluss Analyse 23 /
praktikable Methoden für Risikomanagement in der ISO 9001:2015 SWOT FMEA Audits Workshop Risikofragebogen feste Risikobewertungsschritte in den Prozessen 24 /
Zukunft Gegenwart Strategische Erfolgsfaktoren SWOT-Analyse Organisation Strengths Weaknesses Interessenspartner Opportunities Threats (Risks) Finanzen, Kunden, Prozesse, Mitarbeiter 25 /
Instrumentelle Verfahren und Tools: FMEA 26 /
Instrumentelle Verfahren und Tools: FMEA Auditfragebogen Prozess Risikofeld 1: Fehlverhalten durch Personen Bsp.: Qualifikation, Bewusstsein, Absicht Risikofeld 2: Risiken Infrastruktur Bsp.: Ausfall, Fehlfunktion, Messfehler Risikofeld 3: Risiken Prozessumgebung Bsp.: Schnittstelleneinflüsse, physikalische Faktoren Risikofeld 4: Risiken Prozessablauf Bsp.: fehlende Überwachung, Änderungsmanagement Risikofeld 5: Input, Output Bsp.: Fehler, Menge Hauptrisiko 1 Hauptrisiko 2 Hauptrisiko 3... Chance 1... Definition von Maßnahmen 27 /
Risikoanalyse und -bewertung Risikokriterien: Schadensfolge Wahrscheinlichkeit unkritisch 1 gering 2 mittel 3 groß 4 katastrophal 5 A (sehr wahrscheinlich) Hoch Hoch Extrem Extrem Extrem B (wahrscheinlich) Mittel Hoch Hoch Extrem Extrem C (möglich) Gering Mittel Hoch Extrem Extrem D (unwahrscheinlich) Gering Gering Mittel Hoch Extrem E (sehr unwahrscheinlich) Gering Gering Mittel Hoch Hoch Risikoklassen: Extrem: Hoch: Mittel: Gering: extrem hohes Risiko, Sofortmaßnahmen erforderlich hohes Risiko, Aufmerksamkeit durch Top-Management mittleres Risiko, Führungsverantwortung geringes Risiko, Routineverfahren anwenden 28 /
Risikofragebogen Risikofeld (Suchgebiet) Art der Gefährdung Risikobeurteilung Maßnahmen Technologie Verspätete Einführung neuer Technologie 2 (aufgrund von Messebesuchen und Forschung) Keine Personalmarkt Kein Fachpersonal verfügbar 4 Förderprogramm für Vorarbeiter (Meisterqualifikationen...) Wettbewerb neues preisgünstiges Wettbewerbsprodukt aus Indien 5 Erhöhung des Entwicklungsbudget Mitarbeiter Geringe Motivation 4 5 hohes Risiko - 1 geringes Risiko Mitarbeiterbefragungen 29 /
definierte Risikobewertungsschritte in den Prozessen bei Neuentwicklung von Produkten und Dienstleistungen bei Änderung von Produkten und Dienstleistungen bei Neuprozessen bei Änderungen von Prozessen bei Neuen Aufträgen bei Änderungen von Aufträgen bei Umstrukturierungen und Neuverteilung von Tätigkeiten (Personalwechsel) 30 /