DIN ISO 31000 Risikomanagement

DIN ISO 31000:2018-10 Risikomanagement - LeitlinienDIN ISO 31000 Risikomanagement

DIN ISO 31000:2018-10
Risikomanagement – Leitlinien (ISO 31000:2018)

Zum 1. Oktober 2018 ist die DIN ISO 31000 „Risikomanagement – Leitlinien“ erschienen. Es handelt sich um die deutsche Übersetzung der im Februar erschienenen Neufassung der ISO 31000.

Risikomanagement ist ein wesentliches Element einer guten und verantwortungsvollen Unternehmensführung (Deutscher Corporate Governance Codex). Die Pflicht, ein angemessenes Risikomanagement zu implementieren, findet sich in zahlreichen Gesetzen. Ohne Risikomanagement läuft die Unternehmensführung Gefahr, in eine Haftung für Organisationsverschulden zu geraten. Die neue Norm hilft, ein angemessenes Risikomanagement in drei Schritten zu implementieren: Grundsätze, Rahmenwerk und Prozess. Der Anspruch der Norm ist die Schaffung und Bewahrung von Werten. Dabei geht sie nicht nur von der negativen Bedeutung des Risikobegriffs aus, sondern umschließt auch die positiven Abweichungen von dem Erwarteten. Zentrales Thema der Norm ist die Integration von Risikomanagement in alle Prozesse und Aktivitäten der anwendenden Organisation, weg von der Silomentalität vieler Unternehmen und weg vom bloßen nachträglichen Risiko-Reporting, das zumeist als ungeliebte, die Prozesse störende Zusatzaufgabe verstanden wird.

Norm bestellen / kaufen

Mit folgendem Formular können Sie die Norm versandkostenfrei auf Rechnung kaufen:

Inhalt

Inhalt DIN ISO 31000:2018-10 Risikomanagement - Leitlinien Inhalt als PDF-Datei – DIN ISO 31000:2018-10

Nationales Vorwort – Seite 3

Nationaler Anhang NA (informativ) Literaturhinweise – Seite 4

Vorwort – Seite 5

Einleitung – Seite 6

1 Anwendungsbereich – Seite 7

2 Normative Verweisungen – Seite 7

3 Begriffe – Seite 7

4 Grundsätze – Seite 9

5 Rahmenwerk – Seite 11

5.1 Allgemeines – Seite 11

5.2 Führung und Verpflichtung – Seite 12

5.3 Integration – Seite 13

5.4 Gestaltung – Seite 13

5.4.1 Verstehen der Organisation und ihres Zusammenhangs – Seite 13

5.4.2 Artikulieren der Risikomanagementverpflichtung – Seite 14

5.4.3 Zuweisung von organisatorischen Rollen, Befugnissen, Verantwortlichkeiten und

Rechenschaftspflichten – Seite 14

5.4.4 Zuordnung von Ressourcen – Seite 14

5.4.5 Einrichten der Kommunikation und Konsultation – Seite 15

5.5 Implementierung15

5.6 Bewertung – Seite 15

5.7 Verbesserung – Seite 16

5.7.1 Anpassen – Seite 16

5.7.2 Fortlaufendes Verbessern – Seite 16

6 Prozess – Seite 16

6.1 Allgemeines – Seite 16

6.2 Kommunikation und Konsultation – Seite 17

6.3 Anwendungsbereich, Kontext und Kriterien – Seite 17

6.3.1 Allgemeines – Seite 17

6.3.2 Festlegen des Anwendungsbereichs – Seite 18

6.3.3 Externer und interner Kontext – Seite 18

6.3.4 Festlegen von Risikokriterien – Seite 18

6.4 Risikobeurteilung – Seite 19

6.4.1 Allgemeines – Seite 19

6.4.2 Risikoidentifikation – Seite 19

6.4.3 Risikoanalyse – Seite 20

6.4.4 Risikobewertung – Seite 21

6.5 Risikobehandlung – Seite 21

6.5.1 Allgemeines – Seite 21

6.5.2 Auswahl von Maßnahmen zur Risikobehandlung – Seite 21

6.5.3 Erstellen und Implementieren von Plänen zur Risikobehandlung – Seite 22

6.6 Überwachen und Überprüfen – Seite 23

6.7 Aufzeichnen und Berichten – Seite 23

Literaturhinweise – Seite 24

Weitere Informationen

Risiken im Arbeitsschutz erkennen nach DIN ISO 31000

Die neue DIN ISO 31000 – Risiken erfolgreich managen

Zum 1. Oktober 2018 ist die DIN ISO 31000 „Risikomanagement – Leitlinien“ erschienen. Es handelt sich um die deutsche Übersetzung der im Februar erschienenen Neufassung der ISO 31000. Gegenüber der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) hat Professor Dr. Udo Weis, Vorsitzender des nationalen DIN Normenausschusses „Grundlagen des Risikomanagements“ und Institutsleiter der Steinbeis+Akademie STI IBRM, Stellung zur neuen DIN-Norm genommen.

Budgets einzuhalten, den gesetzlichen Verpflichtungen nachzukommen oder die Beschäftigten für neue Aufgaben zu qualifizieren sind Ziele, die für den Unternehmer und seine Mitarbeiter zum Tagesgeschäft gehören. Um derartige Ziele zu erreichen, müssen Entscheidungen getroffen und kommuniziert werden. Die Identifikation und Bewertung von Risiken ist Grundlage guter Entscheidungen und damit Voraussetzung zur Erreichung der gesetzten Ziele. In der neuen DIN ISO 31000 wird ein Vorgehen beschrieben, das mit definierten und standardisierten Schritten die tägliche Arbeit erleichtert und eine transparente Entscheidungsfindung ermöglicht.

Disziplinübergreifender Ansatz

Im Rahmen der Überarbeitung vieler Management-Normen, insbesondere der Normen zum Qualitäts-, Umwelt- und Arbeitsschutzmanagement, jedoch auch weiterer Normen wurde ein risikobasierter Ansatz eingeführt. Somit müssen alle Managementsysteme diesem Gebot der Risikoorientierung folgen. „Bisher verfolgen die Fachleute der einzelnen Disziplinen (z.B. Sicherheit, Gesundheit, Umwelt, Qualität) eigenständig diskutierte und in eigenständigen Systemen gemanagte Prozesse. Während die verschiedenen Managementsysteme in der Organisation nur geeignet sind, die jeweiligen Teilaspekte zu verbessern, gelingt durch einen integralen Ansatz basierend auf einem Risikomanagementprozess nach DIN ISO 31000 die Optimierung der Organisation als Ganzes“, erläutert Professor Weis.

Anwendung der Norm

Die neue Norm kann für jede Art von Risiko angewendet werden – seien die Auswirkungen positiv oder negativ. Somit ist der Standard auch dort anzuwenden, wo ausschließlich positive oder ausschließlich negative Auswirkungen auftreten. Das Risikomanagement ist auf den internen und externen Kontext ausgerichtet. Dies erfordert eine Anpassung an alle relevanten rechtlichen und regulatorischen Anforderungen sowie an die allgemein anerkannten Grundsätze von Sicherheit, Gesundheit und Umweltschutz. Die Auswahl der am besten geeigneten Risiko-Behandlungsoption beinhaltet grundsätzlich die Abwägung der Kosten und des Implementierungsaufwands gegen die zu erwartenden Vorteile. Wenn allerdings einige Risiken keine Risikobehandlung aus rein ökonomischen Gründen rechtfertigen, ist dennoch eine Risikobehandlung zu erwägen, insbesondere wenn damit Rechtspflichten oder die Sicherheit, die Gesundheit oder der Umweltschutz betroffen sind. Des Weiteren sind unabhängig von der Höhe der Kosten Risiken zu betrachten, deren Auswirkungen hoch und somit von besonderer Bedeutung sind. Der Umgang mit Risiken wird eine zentrale Aufgabe des gesamten Unternehmens, was ein solides Engagement des Top Managements verlangt.

Risikomanagementprozess

Den Ausgangspunkt für die Umsetzung des Risikomanagements nach DIN ISO 31000 stellt der Risikomanagementrahmen dar, der auf strategischer Ebene entwickelt wird und die organisatorischen und sachlichen Grenzen berücksichtigt. Wie lassen sich Risiken identifizieren, analysieren und bewerten? Im Rahmen der Risikobeurteilung werden diese Fragen beantwortet. Im ersten Schritt, der Risikoidentifikation, werden potenzielle Risiken aufgelistet: Was kann passieren, wo können Risiken auftreten? In der anschließenden Risikoanalyse wird die „Natur des Risikos“ betrachtet: Wie wirken sich die Risiken aus, wer kann davon betroffen sein? Im dritten Schritt, der Risikobewertung, werden Prioritäten gesetzt und die Entscheidungen vorbereitet. In Anbetracht aller Umstände können Entscheidungsträger die beste Lösung finden – transparent und nachvollziehbar. Dies ist wesentliche Voraussetzung für die Akzeptanz von Entscheidungen und daraus folgender Maßnahmen.

Fazit

Das Risikomanagement ist ein verbindendes Glied und Bestandteil aller Managementsysteme. Deshalb hat der Umgang mit Risiken eine zentrale Bedeutung in allen Unternehmensprozessen. Somit müssen alle Managementsysteme diesem Gebot der Risikoorientierung folgen. Zur Umsetzung dient als Werkzeug die DIN ISO 31000 mit den darin dargestellten Prinzipien und dem standardisierten Risikomanagementprozess. Nach Professor Weis wird Risikomanagement keine Entscheidungen abnehmen, aber dabei unterstützen, Entscheidungen schnell und sicher zu treffen. Die DIN ISO 31000 wird somit als unterstützende und verbindende Norm disziplinübergreifend anwendbar sein und die verfügbaren Techniken zur Risikobeurteilung werden dabei das tägliche Werkzeug für alle Akteure im Unternehmen darstellen.

4.881 Zeichen (mit Leerzeichen), zur freien Verwendung, Beleg erbeten

Über die DGWZ

Die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) setzt sich branchenübergreifend für Unternehmen in Deutschland ein, veröffentlicht neutrale Fachinformationen und bietet bundesweit Seminare zu Normen, Richtlinien und Vorschriften für die berufliche Weiterbildung an. Die DGWZ hat ihren Sitz in Bad Homburg und wurde 2013 gegründet.

Ansprechpartnerin

Dr. Barbara Löchte
Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit mbH
Louisenstraße 120
61348 Bad Homburg v. d. Höhe
Telefon  06172 98185-30
Telefax   06172 98185-99
presse@dgwz.de
www.dgwz.de/presse

Schlagworte
Risiko, Risikomanagement, DIN ISO 31000, Norm, Managementsysteme, Risikobeurteilung, Risikoidentifikation, Risikobewertung

Tweet-Vorschlag
Die neue DIN ISO 31000 – Risiken erfolgreich managen. www.dgwz.de/din-iso-31000

Download
www.dgwz.de/neue-din-iso-31000-risikomanagement

Weiterführende Informationen
www.dgwz.de/din-iso-31000

Die drei Säulen des Risikomanagements nach DIN ISO 31000

Neue DIN ISO 31000 Risikomanagement

Zum 1. Oktober 2018 ist die DIN ISO 31000 „Risikomanagement – Leitlinien“ erschienen. Es handelt sich um die deutsche Übersetzung der im Februar erschienenen Neufassung der ISO 31000. Mit der neuen Norm steht nun auch deutschen Unternehmen eine der weltweit erfolgreichsten Normen zur direkten Anwendung zur Verfügung.

Risikomanagement ist ein wesentliches Element einer guten und verantwortungsvollen Unternehmensführung (Deutscher Corporate Governance Codex). Die Pflicht, ein angemessenes Risikomanagement zu implementieren, findet sich in zahlreichen Gesetzen. Ohne Risikomanagement läuft die Unternehmensführung Gefahr, in eine Haftung für Organisationsverschulden zu geraten. Die neue Norm hilft, ein angemessenes Risikomanagement in drei Schritten zu implementieren: Grundsätze, Rahmenwerk und Prozess. Der Anspruch der Norm ist die Schaffung und Bewahrung von Werten. Dabei geht sie nicht nur von der negativen Bedeutung des Risikobegriffs aus, sondern umschließt auch die positiven Abweichungen von dem Erwarteten. Zentrales Thema der Norm ist die Integration von Risikomanagement in alle Prozesse und Aktivitäten der anwendenden Organisation, weg von der Silomentalität vieler Unternehmen und weg vom bloßen nachträglichen Risiko-Reporting, das zumeist als ungeliebte, die Prozesse störende Zusatzaufgabe verstanden wird. Das Risiko kann damit auch neue Chancen bieten.

Für die Norm verantwortlich ist der NA 175‑00‑04 AA im DIN. Der Normenausschuss erarbeitet auch die Folgenormen (Companion Standards). Neue Mitarbeiter aus der Wissenschaft sind willkommen.

Autor: Dr. Frank Herdmann, stellvertretender Obmann des NA 175 00 04 AA im DIN

DIN-Normenausschuss Organisationsprozesse (NAOrg)

NA 175-00-04 AA Grundlagen des Risikomanagements

Bei der neuen DIN ISO 31000:2018-10 „Risikomanagement – Leitlinien“ handelt es sich um die übernommene gemeinsam mit den Normungsgremien in Österreich und der Schweiz gefertigte Übersetzung der im Februar erschienenen Neufassung der ISO 31000. Verantwortlich für die Übernahme der Norm ist der Arbeitsausschuss NA 175‑00‑04 AA beim DIN, der auch die Arbeit an der Neufassung der Internationalen Norm bei ISO begleitet hat. Im NA‑175‑00‑04 AA wird derzeit an sogenannten Companion-Standards gearbeitet. Neue Mitarbeiter aus der Wirtschaft sind dort jederzeit willkommen. Interessenten können sicher gerne direkt an DIN wenden:

Veröffentlichungen von NA 175-00-04 AA

  • DIN ISO 31000:2018-10 Risikomanagement – Leitlinien (ISO 31000:2018)
  • ISO 31000:2018-02 Risikomanagement – Leitlinien
  • ISO/TR 31004:2013-10 Risikomanagement – Leitfaden zur Implemetierung der ISO 31000

Projekte von NA 175-00-04 AA

  • ISO/NP 31050 Leitlinien zum Umgang mit aufkommenden Risiken zur Erhöhung der Resilienz
  • NP IWA 31 Using ISO 31000 guidance on risk management in management systems
  • ISO/AWI 31030 Risikomanagement – Umgehen mit Reiserisiken – Leitfaden für Organisationen
  • ISO/CD 31022 Leitfaden zur Implementierung eines Unternehmensrechtsrisikomanagements

Adressliste: Technischer Risikomanager nach DIN VDE V 0827

>> Zurück zur Hauptseite: Technischer Risikomanager nach DIN VDE V 0827

>> Weiter zum Seminar: Notfall- und Gefahren-Reaktions-Systeme (NGRS)
>> Weiter zum Seminar: Technischer Risikomanager nach DIN VDE V 0827


Adressliste: Technischer Risikomanager nach DIN VDE V 0827

Diese Liste nennt die Ansprechpartner mit Kontaktdaten der Technischen Risikomanager nach DIN VDE V 0827, die ihre Sachkunde mit erfolgreich bestandener Prüfung nachgewiesen haben. Diese Risikomanager können eine Risikobewertung für Öffentliche Einrichtungen und Schulen vornehmen, in denen ein Notfall- und Gefahren-Reaktions-System (NGRS) eingesetzt werden soll. Sie können die notwendigen Entscheidungen für die Auswahl eines geeigneten NGRS treffen.

Weiterführende Informationen

Stichworte
Technischer Risikomanager, Risikomanagement, Risikoanalyse, Risikobewertung, Risikoakte, Notfall- und Gefahren-Situation, DIN VDE V 0827, ISO 31000, ONR 49001, DIN EN 31010, Norm, Notfall- und Gefahren-Reaktions-System, NGRS, Schule, Öffentliche Einrichtung, Adressliste

Qualitätsmanagement-Norm DIN ISO 9001:2015-11

ISO 9001 – Qualitätsmanagement

Qualitätsmanagement-Norm DIN ISO 9001:2015-11Deutsche Fassung der neuen ISO 9001 veröffentlicht

Die Revision der Norm ISO 9001 „Qualitätsmanagementsysteme – Anforderungen“ ist seit dem 15. September 2015 in Kraft und seit November 2015 auch in der deutschen Fassung DIN EN ISO 9001:2015-11 erhältlich. Eine Übersicht der wichtigsten Änderungen und Bezugsquellen kann auf der Website der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) heruntergeladen werden.

Drei Jahre Zeit zur Umstellung
Für die Umstellung auf die neue Norm gilt eine Übergangsfrist von drei Jahren. Unternehmen mit einem Qualitätsmanagementsystem müssen bis spätestens 15. September 2018 nach der neuen Fassung zertifiziert sein. Bestehende Zertifikate nach der alten Fassung DIN EN ISO 9001:2008-12 sind bis dahin gültig, so dass die Zertifizierung nach DIN EN ISO 9001:2015-11 bei einem regulären Wiederholungs-Audit vorgenommen werden kann.

Was ändert sich?
Die neue DIN EN ISO 9001:2015 wurde grundlegend überarbeitet und hat einige Änderungen zur Folge. Die Struktur wurde an die übrige ISO-Normenwelt angepasst. Die Person des Qualitätsmanagementbeauftragten wird nicht mehr gefordert. Seine Aufgaben werden jetzt von der Obersten Leitung bzw. den Führungskräften wahrgenommen. Auch ein gedrucktes Qualitätshandbuch ist nicht mehr erforderlich. Es wird stattdessen von dokumentierter Information gesprochen, die EDV- oder webbasiert hinterlegt wird. Einen deutlich höheren Stellenwert erhalten Prozess- und Risikomanagement sowie das unternehmensinterne Wissensmanagement.

Die wichtigsten Änderungen der neuen ISO 9001-2015

Die Sicherstellung der Qualität von Produkten und Dienstleistungen ist eine zentrale Managementaufgabe in allen Unternehmen, vom Großkonzern bis hin zum mittelständischen Ingenieurbüro. Qualität ist nicht nur das wichtigste Unterscheidungsmerkmal im Wettbewerb, sondern grundlegend für den Unternehmenserfolg. Insbesondere in der TGA-Branche entstehen durch mangelnde Qualität schnell enorme Haftungsrisiken und womöglich strafrechtliche Konsequenzen, die bis zum Konkurs führen können.

Mit Qualität ist nicht nur die Produkt- und Dienstleistungsqualität im engeren Sinne gemeint, sondern auch die Qualität der Organisation mit ihren Strukturen und Abläufen in allen Unternehmensteilen, von der Entwicklung und Beschaffung über die Produktion und das Controlling bis hin zu Vertrieb und Kundendienst. Absolute Werte für die Qualität gibt es entgegen dem allgemeinen Sprachgebrauch nicht. Jedes Unternehmen legt für sich allein die angestrebten Qualitätsziele sowie den Weg dorthin fest.

Eine wichtige Hilfestellung bei der Planung und Umsetzung eines Qualitätsmanagementsystems ist die internationale Normenreihe ISO 9000, die mittlerweile in vielen Branchen angewendet wird. Als Leitfaden unterstützt sie Unternehmen dabei, systematisch die selbst gesetzten Qualitätsziele zu erreichen. Die ISO 9001 besteht aus mehreren Teilen (s. Kasten), wobei die ISO 9001 die wichtigste ist, da sie den Zertifizierungsprozess beschreibt.

Neuauflage DIN EN ISO 9001

Seit 15. September 2015 ist auch in Deutschland die lange und mit Spannung erwartete DIN EN ISO 9001:2015 gültig. Der Stichtag wurde von der Deutschen Akkreditierungsstelle (DAkkS) festgelegt. Unternehmen, die sich nach ISO 9001 zertifizieren lassen, müssen nicht sofort auf die neue Norm umstellen. Die Internationale Organisation für Normung (ISO) hat eine dreijährige Übergangsfrist festgelegt. Bestehende Zertifikate nach DIN EN ISO 9001:2008 bleiben also bis zum 15. September 2018 gültig. Eine Re-Zertifizierung nach der neuen Norm kann bis dahin bei einem der regulären Audit-Termine stattfinden. Dieser sollte allerdings nicht auf den 15. September 2018 oder kurz davor gelegt werden, denn das Zertifizierungsverfahren muss laut ISO bis zu diesem Stichtag abgeschlossen sein.

Grundlegende Überarbeitung – flexibler anwendbar

Die neue ISO 9001 wurde grundlegend überarbeitet. Dem Top-Management („Oberste Leitung“) übernimmt danach mehr Verantwortung bei der Umsetzung des Qualitätsmanagements. Einen höheren Stellenwert bekommen auch Risiko- und Prozessmanagement sowie das unternehmensinterne Wissensmanagement. Darüber hinaus wurden Begrifflichkeiten geändert und die Struktur an die der Normenreihe ISO 900x angepasst („High Level Structure“) und damit im Zusammenhang besser lesbar. Der gewachsenen Bedeutung des Dienstleistungssektors wurde dadurch Rechnung getragen, dass die Bezeichnung „Produkte“ einheitlich durch „Produkte und Dienstleistungen“ ersetzt wurde.

Insgesamt ist die neue DIN EN ISO 9001:2015 auch für kleine und mittlere Unternehmen flexibler anwendbar und damit einfacher umzusetzen. Nachfolgend einige Erläuterungen zu den wichtigsten Änderungen.

Strategische Ausrichtung des Unternehmens

Zukünftig muss sichergestellt sein, dass das QM-System mit der Unternehmensstrategie und dem Unternehmensumfeld vereinbar ist. Das Management muss dafür sorgen, dass alle internen und externen Anforderungen erfasst werden, die die Planung und Umsetzung eines QM-Systems beeinflussen könnten.

Neu eingeführt wurde das „Stakeholder-Relationship-Management“. Er geht davon aus, dass nicht nur Kunden, sondern auch viele andere Interessengruppen wie Lieferanten, Endverbraucher, Behörden, Mitarbeiter, Händler, Banken und sogar Wettbewerber den Unternehmenserfolg beeinflussen. Dieser Ansatz wurde aus der ISO 9004:2009, Kapitel 4.4 „Interessierte Parteien, Erfordernisse und Erwartungen“ entnommen.

QMB und QM-Handbuch nicht mehr erforderlich

Die neue Norm erwartet von der Unternehmensleitung mehr Verantwortung für eine erfolgreiche Umsetzung des QM-Systems. Ein Qualitätsmanagementbeauftragter (QMB) als Person wird nicht mehr erwähnt. Dafür soll die Führungsebene mehr Verantwortung übernehmen. Sie soll nicht nur die die Voraussetzungen für ein funktionierendes QM-System schaffen, sondern auch für dessen Umsetzung und Effizienz. Ein QMB kann, muss aber nicht benannt werden. Die neue Norm ist damit insbesondere für kleine und mittlere Betriebe flexibler anwendbar, da die Funktionen und Aufgaben des QMB auf mehrere Mitarbeiter verteilt werden können.

Auch auf ein gedrucktes QM-Handbuch kann in Zukunft verzichtet werden. Die früheren Begriffe „Dokumente“ und Aufzeichnungen“ sind verschwunden, statt dessen ist von der „Hinterlegung dokumentierter Information“ die Rede. Der neue Begriff klingt etwas unbestimmt, lässt den Unternehmen aber mehr Freiheiten. So können die Informationen zum QM-System zukünftig komplett in der EDV abgelegt werden. Das alte QM-Handbuch muss man allerdings nicht unbedingt wegwerfen, in einer an die neue Norm angepassten Version gilt es schließlich auch als „dokumentierte Information“.

Prozess- und Risikomanagement

Der prozessorientierte Ansatz wird in der neuen Norm deutlich verstärkt. Dabei sollen alle Abläufe im Unternehmen gemäß der Regeln des Prozessmanagements beschreiben werden, unter anderem mit Input, Output, Kennzahlen und Verantwortlichkeiten. Die DIN EN ISO 9001:2015 definiert dabei den Reifegrad eines Prozesses in acht Stufen, in denen die jeweiligen Qualitätsmerkmale vorhanden und wirksam sein müssen. Auch dieser Ansatz wurde aus der ISO 9004 („Process Approach“) übernommen.

Einen deutlich höheren Stellenwert bekommt auch das Risikomanagement. Die neue Norm verlangt das Abschätzen von Risiken für jeden einzelnen Prozess, während die alte Norm auf die Vermeidung von Risiken durch Prävention ausgerichtet war.

Kennzeichnend für ein Qualitätsmanagement nach der neuen ISO ist es, diese Risiken in einem direkten Zusammenhang mit den festgelegten Prozessen zu identifizieren, während der Ansatz der alten ISO 9001 vorrangig auf die Vermeidung von Risiken durch präventive Maßnahmen ausgerichtet war. Ein risikobetonter Ansatz wird an vielen Stellen der neuen Norm betont, beispielsweise in den Kapiteln „QM-System und seine Prozesse“, „Führungsthemen“, „Operative Planung und Lenkung“ und „Management Review“. Nicht verlangt wird hingegen ein standardisiertes Risikomanagement. Die Unternehmen steht es frei, die Risikoabschätzung und daraus resultierende Maßnahmen mit eigenen Werkzeugen umzusetzen.

Autor: Eckart Roeder, Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit

Normenreihe ISO 900x

Die Normenreihe DIN EN ISO 9000 ff. ermöglicht branchenübergreifend ein einheitliches Verständnis von QM-Systemen auf nationaler und internationaler Ebene.
DIN EN ISO 9000:2015-11 Qualitätsmanagementsysteme – Grundlagen und Begriffe
DIN EN ISO 9001:2015-11 Qualitätsmanagementsysteme – Anforderungen
DIN EN ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation – Ein Qualitätsmanagementansatz

ISO 9000

Die Internationale Norm ISO 9000 beschreibt die Grundlagen und Begriffe für normkonforme QM-Systeme. Sie bildet die Grundlage für das richtige Verständnis und die richtige Umsetzung der DIN EN ISO 9001 und damit die Basis zur normkonformen Anwendung dieser Norm über „Qualitätsmanagementsysteme – Anforderungen“.

Die in DIN EN ISO 9000 beschriebenen Grundsätzen des Qualitätsmanagements sind folgende:

  • Kundenorientierung;
  • Führung;
  • Einbeziehung von Personen;
  • prozessorientierter Ansatz;
  • Verbesserung;
  • faktengestützte Entscheidungsfindung;
  • Beziehungsmanagement.

ISO 9001

Die DIN EN ISO 9001:2008 legt Mindestanforderungen an ein QM-System fest. Diese sind allgemein formuliert und auf alle Organisationen anwendbar. Sie gibt keine einheitliche Struktur oder konkrete Vorgaben bezüglich der Dokumentation des QM-Systems vor. Vielmehr liefert sie einen prozessorientierten Ansatz für die Entwicklung, Verwirklichung und Verbesserung der Wirksamkeit eines QM-Systems. Als einzige Norm bildet sie die Grundlage für den Aufbau und die Zertifizierung eines QM-Systems.

ISO 9004

DIN EN ISO 9004 betrachtet Qualitätsmanagement in einem weiter gefassten Rahmen als DIN EN ISO 9001 – sie behandelt Erfordernisse und Erwartungen aller relevanten interessierten Parteien und bietet eine Anleitung für die systematische und kontinuierliche Verbesserung der Gesamtleistung einer Organisation. Sie bietet Unternehmen die Möglichkeit zur Weiterentwicklung ihres QM-Systems über die ISO 9001 hinaus. Sie ermöglicht eine Entwicklung in Richtung „Total Quality Management“ (TQM) bzw. EFQM Excellence Modell (European Foundation for Quality Management) als Hilfestellung für herausragende Unternehmensführung in Europa.

Weitere Informationen

DIN EN ISO 9001:2015, 2008, Norm, Qualitätsmanagement, QM, QMS, Qualitätsmanagementsystem, Zertifizierung, Änderungen, Übergangsfrist

Thomas Behra beschreibt die Risikobewertung durch den Technischen Risikomanager

Was ist ein Technischer Risikomanager?

DIN VDE V 0827 fordert erstmalig einen Technischen Risikomanager

Thomas Behra beschreibt die Risikobewertung durch den Technischen RisikomanagerDer Planerbrief sprach mit dem Risikomanagementberater Thomas Behra über Aufgaben und Einsatzgebiete.

Herr Behra, was genau macht ein Technischer Risikomanager?

Der Technische Risikomanager nimmt die Risikobewertung für Schulen und andere öffentliche Einrichtungen vor, untersucht Lage, Größe und Vorkommnisse in der Vergangenheit. Aus dem Ergebnis ergeben sich bestimmte Schutzklassen, aus denen er dann geeignete Maßnahmen ableitet, um die Einrichtung auf mögliche Gefahrensituationen und Bedrohungslagen vorzubereiten und die Menschen optimal zu schützen. Für ein Schulzentrum in einem sozialen Brennpunkt einer Großstadt beispielsweise besteht ein anderes Risiko als für eine ländliche Grundschule. Als Maßnahme kann dann zum Beispiel ein Notfall- und Gefahren-Reaktions-System eingesetzt werden, wie es in der Norm genannt wird.

Wer braucht einen Technischen Risikomanager?

Ein Risikomanagement ist nichts Neues und bereits in der ISO 31000 und der deutschsprachigen Fassung ORN 49000 geregelt. Für Banken und Versicherungen ist die Risikobewertung eine wichtige Geschäftsgrundlage. Und auch in Unternehmen setzt sich mehr und mehr die Erkenntnis durch, Prozesse und mögliche Risiken zu bewerten und präventiv Maßnahmen zu ergreifen. Neu ist, dass durch die DIN VDE V 0827 nun auch für öffentliche Einrichtungen und Schulen ein Risikomanagement gefordert wird, wenn technische Systeme eingesetzt werden sollen.

Wie kann man Technischer Risikomanager werden?

Technischer Risikomanager könnte ein leitender Mitarbeiter einer Bau- oder Schulbehörde oder eines Betreibers werden. Auch Brandschutz- und Sicherheitsbeauftragte können sich gut zu diesem Thema weiterbilden. Sachverständige und Ingenieurbüros können diese Dienstleistung anbieten und sich die notwendige Qualifikation erwerben. Hierfür entstehen derzeit neue Schulungsangebote. An etwa drei Tagen werden die Normeninhalte vermittelt. In einer schriftlichen Prüfung muss dann das Fachwissen nachgewiesen werden, um das Zertifikat zum Technischen Risikomanager zu erlangen.

Interviewpartner: Dipl.-Ing. Thomas Behra ist Berater für Qualitäts- und Risikomanagementprozesse und EOQ-Auditor

Weitere Informationen

Schlagworte

  • Bedrohungslage, Gefahrensituation, Riskobewertung, Risikomanagement
  • Norm, DIN VDE V 0827, ISO 31000, ORN 49000
  • Notfall- und Gefahren-Reaktions-System, NGRS
  • Technischer Risikomanager
Risikobewertung Notfall- und Gefahrensituation

Neues Seminar: Technischer Risikomanager

Technischer Risikomanager nach DIN VDE V 0827

Der Technische Risikomanager unternimmt eine Risikobewertung für Notfall- und Gefahrensituationen.Die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit bietet erstmalig das Seminar Technischer Risikomanager nach DIN VDE V 0827 an. Die dreitägige Schulung richtet sich an leitende Mitarbeiter und Sicherheitsfachkräfte von Schulen, Schul- und Bauämtern und anderen Öffentlichen Einrichtungen sowie an Sachverständige und Fachplaner.

Technische Risikomanager nehmen eine Risikobewertung für Einrichtungen vor, in denen ein Notfall- und Gefahren-Reaktions-System (NGRS) errichtet werden soll. Aus Lage, Größe und Vorkommnisse in der Vergangenheit werden Schutzklassen und Maßnahmen bestimmt, um z. B. die Schule auf mögliche Bedrohungslagen und Gefahrensituationen vorzubereiten. Der Technische Risikomanager fällt die notwendigen Entscheidungen für die Auswahl eines geeigneten NGRS.

Das Seminar vermittelt umfassende Kenntnisse zum Risikomanagement, den zugrundeliegenden Normen und den notwendigen Dokumentationspflichten wie dem Aufstellen und Pflegen der Risikomanagement-Akte. Nach bestandener schriftlicher Prüfung erhalten die Teilnehmer das Zertifikat zum Technischen Risikomanager nach DIN VDE V 0827. (er)

Weitere Informationen

Schlagworte

  • Technischer Risikomanager, Risikobewertung, Gefahrensituation, Bedrohungslage
  • Schule, Öffentliche Einrichtung
  • DIN VDE V 0827, ISO 31000, ONR 49000

Technischer Risikomanager

>> Weiter zum Seminar: Technischer Risikomanager nach DIN VDE V 0827
>> Weiter zum Seminar: Sicherheit an Schulen – Notfall- und Gefahren-Reaktions-Systeme (NGRS)


Risikobewertung Notfall- und GefahrensituationÜbersicht zum Technischen Risikomanager nach DIN VDE V 0827

Der Technische Risikomanager ist durch die DIN VDE V 0827 vorgeschrieben. Er nimmt eine Risikobewertung für Einrichtungen vor, in denen ein Notfall- und Gefahren-Reaktions-System (NGRS) errichtet werden soll. Aus Lage, Größe und Vorkommnissen in der Vergangenheit werden Schutzklassen und Maßnahmen bestimmt, um z. B. eine Schule oder Öffentliche Einrichtung auf mögliche Bedrohungslagen und Gefahrensituationen vorzubereiten. Der Technische Risikomanager fällt die notwendigen Entscheidungen für die Auswahl eines geeigneten NGRS.

Zertifizierte Technische Risikomanager nach DIN VDE V 0827

Ausbildung zum Technischen Risikomanager

Für die Aufgabe des Technischen Risikomanagers sind insbesondere leitende Mitarbeiter und Sicherheitsfachkräfte von Schulen, Schul- und Bauämtern und anderen Öffentlichen Einrichtungen sowie Sachverständige und Fachplaner geeignet. Die Ausbildung zum Technischen Risikomanager umfasst eine dreitägige Schulung mit schriftlicher Prüfung. In dem Seminar müssen umfassende Kenntnisse zum Risikomanagement, den zugrundeliegenden Normen DIN VDE V 0827 und ISO 31000 (in der deutschen Fassung: ONR 49000) und den notwendigen Dokumentationspflichten wie dem Aufstellen und Pflegen der Dokumentation und der Risikomanagement-Akte vermittelt werden.

Prüfung zum Technischen Risikomanager

Die Sachkunde zum Technischen Risikomanager nach DIN VDE V 0827 muss durch eine schriftliche Prüfung nachgewiesen werden. Die Rahmenbedingungen sind in der Prüfungsordnung für die Prüfung zum Technischen Risikomanager nach DIN VDE V 0827 (DGWZ 1013:2015-07) geregelt.

Die wesentlichen Punkte der Prüfungsordnung sind:

  • Die Prüfung zum Technische Risikomanager bezieht sich auf die DIN VDE V 0827 – Teil 1, ISO 31000 und die ONR 49000 ff. (insbesondere ONR 49001)
  • Die Prüfung besteht aus 20 bis 25 Multiple-Choice-Fragen und dauert eine Stunde
  • Die Prüfung gilt als Bestanden bei einem Erreichen von mindestens 70 % der Gesamtpunktzahl
  • Die Prüfung kann beliebig oft wiederholt werden
  • Die Sachkunde zum Technischen Risikomanager ist unbegrenzt gültig

Weitere Informationen

Schlagworte

  • Bedrohungslage, Gefahrensituation, Riskobewertung, Risikomanagement
  • Norm, DIN VDE V 0827, ISO 31000, ONR 49000 ff.
  • Notfall- und Gefahren-Reaktions-System, NGRS
  • Technischer Risikomanager

Technische Risikomanager nach DIN VDE V 0827

Fachbeirat China Compulsory Certification (CCC)

Handel mit China | China Compulsory Certification


Fachbeirat_CCCDer Fachbeirat China Compulsory Certification (FB-CCC) der Deutschen Gesellschaft für wirtschaftlichen Zusammenarbeit mbH (DGWZ) hat ca. 30 Mitglieder. Das Expertennetzwerk ist der zentrale Ansprechpartner zu allen CCC-Fragen und setzt sich aus den führenden China-Beratern, Vertretern von Verbänden und Organisationen, den Zertifizierungsstellen und Fachleuten aus deutschen Industrieunternehmen, die nach China exportieren (Exportleiter, Vertriebsleiter, Qualitätsmanager, Regionalleiter Asien), zusammen.

Hauptaufgabe des Beirats ist die Unterstützung von deutschen Industrieunternehmen beim Export nach China. Der Beirat trägt hierfür die für den chinesischen Marktzugang wichtigen Informationen, Richtlinien, Gesetze, Organisationen und öffentlichen Stellen zusammen und führt regelmäßig bundesweite Informationsveranstaltungen durch und veröffentlicht die Ergebnisse in Publikationen.


Agenda

  • Erfahrungsaustauch der Fachleute
  • Die wichtigsten Fragen und Hilfestellungen zu CCC
  • Informationsveranstaltungsreihe: Der Weg zur China-Zertifizierung
  • Publikationen: CCC-Leitfaden, FAQ
  • Gemeinsame Öffentlichkeitsarbeit

China, Handel, Import, Export, Einfuhr, Ausfuhr, CCC, China Compulsory Certification, Beirat, Fachbeirat, Zertifizierung

Personalentwicklung & Management

Personalentwicklung & Management

  • Mitarbeiterführung
  • Unternehmensführung
  • Projektmanagement
  • Persönlichkeitsentwicklung, Charisma
  • Bedarfsgerechte Planung von Personaleinsatz, Multimomenthäufigkeitsverfahren (MMH)

Personalentwicklung, Management, Führung, Unternehmensführung, Mitarbeiterführung, Projektmanagement