Die Anforderungen der Norm ISO 9001:2015 zur "Behandlung von Risiken" haben inzwischen in 10.000en migrierten und zertifizierten Managementsystemen ihren Niederschlag gefunden. Für viele Unternehmen war es ein großer Denkschritt, sich mit der "Wirkung von Ungewissheit" in ihrem Unternehmen befassen zu müssen. Dabei sind es vier wesentliches Merkmale dieses Umgangs mit Risiken, die es einfacher macht, als es zunächst aussieht, die Normanforderungen zu erfüllen.
1. Es geht nur um Risiken (und Chancen) im Theme Qualität und nicht um "Unternehmensweite Risiken".
2. Es werden keine Verfahren des Risikomanagements gefordert, deren Einsatz nachgewiesen werden muss.
3. Es benötigt kein vollständiges Risikomanagementsystem auf PDCA-Basis im Qualitätsmanagementsystem.
4. Die Anforderungen an die Dokumentation der "Behandlung von Risiken" sind überschaubar.
Gelegentlich wird in Bezug auf die "Behandlung von Risiken" nach den Normanforderungen der ISO 9001:2015 auch von einem "Qualitätsrisikomanagement" gesprochen. Das ist insoweit richtig, als es sich um Risiken im Thema Qualität handelt. Es ist aber kein Vergleich mit dem strengen Qualitätsrisikomanagement / Quality Risk Management, wie es z. B. die ICH Q9 bzw. die entsprechende EU-GMP Standardisierungen vorsehen.
Dennoch haben viele der Unternehmen, welche ihr Qualitätsmanagement auf die Revision ISO 9001:2015, die Entwarnung noch nicht verstanden.
Diese Thematik gilt sinngemäß genau so für die ISO 14001:2015 und das Stichwort Umweltrisikomanagement.