von Nicole Franke, TQM-Auditorin
 
Funktionierende Qualitätsmanagementsysteme unterliegen ständigen Veränderungen. Organisationen müssen sich weiterentwickeln, um den stetig wachsenden Anforderungen des Marktes gerecht zu werden. Dabei sollten Kundenzufriedenheit und Ständige Verbesserungen die grundlegenden Ziele sein. Ein funktionierendes Risikomanagement, d.h. das Entstehen eines Fehlers durch Einleiten wirksamer Vorbeugungsmaßnahmen von vornherein zu vermeiden, sollte daher im Sinne des Qualitätsmanagements seitens jeder Organisation angestrebt werden.
 
Unter Risiko versteht man ein geplantes oder ungeplantes unerwünschtes Ereignis, welches möglicherweise eine Organisation, einen Vorgang, einen Prozess oder ein Projekt beeinträchtigen kann. Von einem Risiko spricht man auch dann, wenn die Folgen einer Entscheidung unsicher sind und wenn sie zu Nachteilen und Verlusten führen können. Wenn ein Risiko zu einem positiven Ergebnis führt, ist dies als Chance oder „Gelegenheit“ zu bezeichnen.
 
Um Risiken zu minimieren, muss man sich der Fehler und Fehlerarten bewusst sein. Dabei ist immer zu berücksichtigen, dass der Mensch, die Organisation und die Technik in Wechselwirkung zueinander stehen und Fehler und Fehlerursachen in der Regel das Resultat der unterschiedlichsten Wechselwirkungen der einzelnen Bereiche sind. Dementsprechend setzt ein funktionierendes Risikomanagementsystem eine intensive Auseinandersetzung mit Fehlerarten, Fehlerursachen, potenziellen Fehlerursachen und Wechselwirkungen voraus.
 
Die Risikostrategie beinhaltet das Festlegen einer für die Organisation geeigneten Risikopolitik mit daraus abgeleiteten Zielen. D.h. die Risikostrategie ist ein fester Bestandteil der Unternehmensstrategie. Risikopolitische Grundsätze können in die bestehende Qualitätspolitik integriert werden und Qualitätsziele können entsprechend um Risikomanagementziele ergänzt werden, deren Erreichungsgrad im Rahmen der Managementbewertung beurteilt wird. Im Sinne einer wirksamen Risikostrategie müssen auch entsprechende Verantwortungen und Zuständigkeiten für das Risikomanagement festgelegt und angemessene Rahmenbedingungen geschaffen werden. Dabei stehen insbesondere folgende Aspekte im Vordergrund:
-
Beauftragten für das Risikomanagement benennen
-
Mitarbeiter zum Risikomanagement motivieren
-
Sinnvolles Meldesystem (für Fehler und potenzielle Fehler) entwickeln
-
Mitarbeiterschulung und Training durchführen
-
erforderliche personelle und materielle Mittel bereitstellen
-
eine wirksame Kommunikation gewährleisten
 
Die Risikoidentifikation umfasst die Identifikation von Risiken und Risikoursachen. Dabei werden Schwachstellen systematisch erfasst mit dem Ziel, die tatsächlichen und potenziellen Risiken umfassend zu erkennen. Eine realistische Erfassung hängt im Wesentlichen vom allgemeinen Risikobewusstsein der Mitarbeiter und deren Motivation ab, die in ihrem Arbeitsfeld beobachteten Risiken auch tatsächlich zu melden. Dies setzt eine angemessene „Fehler- und Sicherheitskultur“ in der Organisation voraus. Zur Risikoidentifikation kommen u.a. folgende Instrumente und Methoden zum Einsatz:
-
Risiko- und Fehlermeldesystem
-
Mitarbeiterworkshops
-
Risikoprozessstandards
-
FMEA
Ergebnis der Risikoidentifikation ist eine nachvollziehbare Bestandsaufnahme, in der bestehende Risiken umfassend transparent werden.
 
Der nächste Schritt umfasst die Risikoanalyse und Risikobewertung. Bei der Risikoanalyse werden Art, Ursache, Herkunft und die Wahrscheinlichkeit eines Risikos hinterfragt. Im Rahmen der Risikobewertung wird das mögliche bzw. das erwartbare Schadensausmaß definiert. Die analysierten Risiken bieten die Grundlage für eine erfolgreiche Risikobewertung und die daraus resultierenden Maßnahmen zur Risikosteuerung. Zur Risikoanalyse und Risikobewertung kann man sich einer Vielzahl von Instrumenten bzw. Methoden bedienen, z.B.:
-
Ursachen-Wirkungs-Diagramm
-
Analyse der Schadensfälle zurückliegender Jahre
-
Warum-Warum-Diagramm
-
Bewertung anhand der Risikokategorien nach Hellmann
-
Risikoportfolio
-
FMEA
 
Die Risikosteuerung („Risk Control“) bezieht sich auf den Umgang der im Rahmen der Risikoanalyse und -bewertung identifizierten Risiken. Die Basis für eine wirksame Risikosteuerung ist die gleichzeitig nachfolgende Risikoüberwachung sowie entsprechende Risikopläne (z.B. Brandschutzplan, Notfallplan, Katastrophenplan). Bei der Risikosteuerung sind drei wesentliche Handlungsschritte einzuhalten.
1. Ermittlung des Handlungsbedarfs
2. Setzen von Prioritäten nach Dringlichkeit (Wahrscheinlichkeit des Schadenseintritts / mögliche Schadensschwere)
3. Festlegen von Maßnahmen zur Beseitigung der festgestellten Mängel bzw. Risiken orientiert am PDCA-Zyklus
Zur Risikosteuerung eignen sich unterschiedliche Methoden:
-
Risikovermeidung
-
Risikominderung
-
Risikoteilung
-
Risikoübertragung/Risikotransfer
-
Risikoakzeptanz/Risikoselbsttragung
 
Der letzte Schritt umfasst die Risikoüberwachung, die dann wiederum Einfluss auf die Risikostrategie hat, sodass sich der Prozess in sich schließt und von neuem beginnt. Bei der Risikoüberwachung erfolgen systematische Bewertungen der Wirksamkeit des Risikomanagements anhand vorab festgelegter Controllingmethoden sowie die kontinuierliche Verbesserung des Risikomanagementprozesses im Sinne des PDCA-Zyklusses. Unter Berücksichtigung, dass Vorgehensweisen, die heute noch ohne Probleme laufen, morgen schon zu Fehlern führen können, ist ein wirksames Risikomanagement, d.h. Präventionssystem, zur Gewährleistung einer qualitativ hochwertigen Arbeit unabdingbar.
 

 

 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok