Im sechsten Kapitel der ISO 9001:2015 wird die Grundlage für ein wirksames und zukunftsfähiges Qualitätsmanagementsystem gelegt: die Planung. Unternehmen sind dazu aufgefordert, Risiken und Chancen systematisch zu betrachten, um sicherzustellen, dass das Qualitätsmanagementsystem seine beabsichtigten Ergebnisse erzielt.
Diese Anforderungen sollen helfen, negative Einflüsse frühzeitig zu erkennen und zu vermeiden – und gleichzeitig positive Entwicklungen aktiv zu nutzen. Dabei wird kein formales Risikomanagementsystem gefordert, wohl aber ein strukturierter und nachweisbarer Umgang mit Unsicherheiten und Chancen.
In diesem Beitrag erfahren Sie:
- Was risikobasiertes Denken im Sinne der ISO 9001 bedeutet
- Wie Sie Risiken und Chancen identifizieren und bewerten
- Welche Werkzeuge und Methoden sich eignen
- Welche typischen Fehler vermieden werden sollten
- Wie Sie ein wirksames und auditfestes Planungskonzept aufbauen
1. Was bedeutet risikobasiertes Denken?
Die ISO 9001 verlangt nicht, dass Unternehmen ein klassisches Risikomanagementsystem (wie nach ISO 31000) einführen. Stattdessen wird gefordert, dass Risiken und Chancen im gesamten QMS bewusst berücksichtigt werden, insbesondere:
- bei der Planung des Qualitätsmanagementsystems
- bei der Einführung und Änderung von Prozessen
- bei der Bewertung von Maßnahmen zur Zielerreichung
Risikobasiertes Denken bedeutet also:
- systematisch nach möglichen Abweichungen, Fehlerquellen oder Bedrohungen zu suchen
- Maßnahmen zur Minimierung dieser Risiken zu planen
- gleichzeitig aktiv Chancen zur Verbesserung oder Innovation zu erkennen und zu nutzen
📌 Ziel:
Die Wahrscheinlichkeit, dass das QMS seine beabsichtigten Ergebnisse erreicht, soll erhöht werden. Gleichzeitig soll unerwünschten Auswirkungen vorgebeugt und eine kontinuierliche Verbesserung gefördert werden.
2. Identifikation und Bewertung von Risiken & Chancen
Die Analyse von Risiken und Chancen sollte strukturiert erfolgen – angepasst an Unternehmensgröße und -komplexität. Geeignete Ansätze sind:
🔹 Methoden zur Risikoanalyse:
- SWOT-Analyse (Strengths, Weaknesses, Opportunities, Threats)
- Risikomatrix (Wahrscheinlichkeit × Auswirkung)
- FMEA (Failure Mode and Effects Analysis)
- Ishikawa-Diagramm (Ursachen-Wirkungs-Diagramm)
- PESTEL-Analyse (für externe Chancen und Risiken)
🔹 Quellen zur Risikobewertung:
- Kundenfeedback & Reklamationen
- Lieferantenbewertungen
- Interne Auditergebnisse
- Änderungen in Gesetzgebung oder Technik
- SWOT-Workshops mit Führungskräften
📌 Praxisbeispiel:
Ein Dienstleister erkannte in der steigenden Nachfrage nach digitalen Produkten eine Chance – entwickelte daraus ein neues digitales Schulungsformat und steigerte seine Marktanteile. Gleichzeitig wurden Risiken in der IT-Sicherheit durch eine Risikobewertung frühzeitig erkannt und präventive Maßnahmen umgesetzt.
3. Werkzeuge & Methoden in der Praxis
Je nach Unternehmensgröße und Branche sind unterschiedliche Werkzeuge sinnvoll:
✅ Empfehlenswerte Tools:
- Risiko-Register oder Risikomatrix in Excel
- FMEA-Vorlagen zur Prozess- oder Produktanalyse
- Gefährdungsbeurteilungen im Rahmen von Arbeitssicherheit
- Stakeholderanalysen mit Chancenfokus (z. B. Marktpotenziale, neue Kundenanforderungen)
🧩 Integration in bestehende Systeme:
- Risikobewertung in die Projektplanung integrieren
- Ergebnisse in den Management Review einbinden
- Chancen aus Markt- und Kundenanalysen regelmäßig neu bewerten
📌 Tipp: Dokumentation ist entscheidend. Eine einfache Tabelle oder ein Register mit Spalten für Risiko, Bewertung, Maßnahmen, Zuständigkeit und Status ist oft ausreichend – sofern sie gepflegt und gelebt wird.
4. Typische Fehler und wie Sie diese vermeiden
❌ Risiken werden nur aufgelistet, nicht bewertet
→ Besser: Bewertung nach Auswirkung und Eintrittswahrscheinlichkeit
❌ Chancen werden ignoriert
→ Besser: Auch positive Entwicklungen dokumentieren und strategisch nutzen
❌ Einmalige Betrachtung ohne Aktualisierung
→ Besser: Regelmäßige Überprüfung und Fortschreibung im Rahmen von Reviews
❌ Verantwortlichkeiten sind unklar
→ Besser: Jede Maßnahme braucht einen klar benannten Verantwortlichen und Termin
❌ Kein Bezug zur Praxis
→ Besser: Risiken und Chancen immer an realen Beispielen und Abläufen festmachen
5. Checkliste zur normkonformen Risiko- und Chancenplanung
| ✅ | Anforderung |
|---|---|
| 🔲 | Risiken & Chancen systematisch identifiziert und bewertet |
| 🔲 | Chancen dokumentiert und gezielt verfolgt |
| 🔲 | Methoden zur Analyse (SWOT, Matrix, FMEA etc.) angewendet |
| 🔲 | Maßnahmen zur Risikominderung und Chancenumsetzung geplant |
| 🔲 | Verantwortlichkeiten und Fristen festgelegt |
| 🔲 | Dokumentation nachvollziehbar, aktuell und auditfest |
| 🔲 | Risiken und Chancen regelmäßig im Management Review überprüft |
Fazit: Chancen ergreifen – Risiken beherrschen
🔹 Kapitel 6 der ISO 9001 fordert ein unternehmensweites Verständnis für Unsicherheiten und Potenziale.
🔹 Wer Risiken frühzeitig erkennt und Chancen gezielt nutzt, stärkt nicht nur die Wirksamkeit des QMS, sondern auch die Wettbewerbsfähigkeit des Unternehmens.
🔹 Risikobasiertes Denken sollte keine Belastung sein – sondern ein Werkzeug für strategische Sicherheit und gezielte Weiterentwicklung.
📌 Nächster Schritt in der Blogreihe:
➡ Kapitel 7 – Unterstützung: Ressourcen, Kompetenz und Dokumentation (Coming soon)
📌 Tipp: In unserem ISO 9001 Dokumentenpaket finden Sie praxisnahe Vorlagen für Risikoanalysen, SWOT und Risikomatrizen – sofort einsetzbar für KMU.
Möchten Sie die gesamte Blogserie zur ISO 9001-Implementierung erkunden? Besuchen Sie die Übersichtsseite aller Blogbeiträge und folgen Sie dem strukturierten Fahrplan zur erfolgreichen Zertifizierung! 🚀
