Gefahr erkannt, Gefahr gebannt

Die kürzlich aktualisierte Norm "ISO 9001" bleibt der massgebliche globale Standard für Qualität und Konsistenz. Wie bereits die Revisionen in den Jahren 2000 und 2008 legt auch die aktuelle Revision den Schwerpunkt auf Prozesse und Leistungen, während sie sich vom historischen Fokus auf Abläufe und Dokumentation entfernt. 

Zusätzlich werden produzierende Unternehmen durch die neue "DIN EN ISO 9001:2015" zum ersten Mal aufgefordert, sich mit dem Thema Risikomanagement zu beschäftigen. Die nach "ISO 9001" zertifizierten Unternehmen werden innerhalb einer dreijährigen Übergangsfrist bis zum Ende des dritten Quartals 2018 auf die geänderte Norm umstellen müssen. 

Was die Revision von Unternehmen verlangt

Nachfolgend werden die wesentlichen Änderungen der "ISO 9001:2015" aufgeführt und ihre Bedeutung für Einkauf und Supply Chain kurz erläutert: 

• Qualitätssicherung: Die Verantwortung für das eigene Produkt schliesst eingekaufte Waren und Dienstleistungen mit ein.
• Prozessorientierung: Der Einkaufsprozess muss strukturiert und dokumentiert werden (Definition von In-/Output, Verantwortlichkeiten, Zielen, Regeln).
• PDCA (Plan-Do-Check-Act): Kontinuierliche Verbesserung auch länger bestehender Prozesse durch den nachhaltigen Ansatz von Planen (Plan), Durchführen (Do), Prüfen (Check) und Handeln (Act).
• High Level Structure: Die High-Level-Struktur bietet eine Vereinheitlichung des Strukturaufbaus für Managementsysteme.
• Kontext-Organisation: Analyse der externen und internen strategischen Einflussfaktoren auf die Gestaltung des Einkaufsprozesses.
• Verantwortung Top-Management: Qualitäts- und somit implizit auch Risikoaspekte im Einkauf werden von der Geschäftsführung verantwortet.
• Wissen der Organisation: Aufbau eines Wissensmanagements, um Wissen zur Durchführung der Prozesse für alle Mitarbeiter verfügbar zu machen.
• Risiko-Orientierung: Forderung nach einem systematischen Umgang mit Risiken und Chancen: Organisationen müssen zukünftig Risiken und Chancen identifizieren, analysieren, bewerten sowie Gegenmassnahmen planen, umsetzen und ihre Wirksamkeit kontrollieren.

Systematischer Umgang mit Risiken und Chancen 

Der risikobasierte Ansatz ist dabei eine der grundlegendsten Änderungen der neusten "ISO 9001"-Norm, mit der Forderung nach einem systematischen Umgang und Vorgehen sowie einer systematischen  Dokumentation in Bezug auf Risiken und Chancen. 

Insbesondere Produktionsbetriebe sind dazu angehalten, ihre Prozesse hinsichtlich Risiken und deren Auswirkung zu bewerten, um potenzielle Gefährdungen proaktiv statt reaktiv zu minimieren. Es gibt einige Anforderungen hinsichtlich der Umsetzung eines Risikomanagements in Einkauf und Supply Chain zu beachten.  

Prozessorientiertes Risikomanagement 

Seit Jahren verringern Unternehmen im Zuge der Globalisierung kontinuierlich ihre Wertschöpfungstiefe und verlagern diese auf externe, global agierende Liefernetzwerke. Dadurch entstehen zahlreiche neue, globale und komplexe Lieferketten mit weltweiten Geschäftspartnern, von denen Unternehmen mehr und mehr abhängig sind. 

Wurde in der Vergangenheit der Fokus eher auf Korrekturmassnahmen zur Verhinderung von Fehlern gesetzt, sieht ISO 9001:2015 vor, dass Unternehmen gegen Risiken im Rahmen eines prozessorientierten Risikomanagements nun auch vorbeugen und sowohl eine präventive Risikovorsorge als auch eine schnelle Krisenreaktion umsetzen sollen. 

Von Risikoidentifizierung zur Risikosteuerung

Die konkrete Umsetzung eines prozessorientierten Risikomanagements lässt sich anhand eines ganzheitlichen Ansatzes gestalten: 

1. Risikoidentifizierung: Die Risikoidentifizierung umfasst die kontinuierliche Überwachung der relevanten Risiken. Ziel dabei ist das frühzeitige Erkennen bestehender und potenzieller Risiken, welche eine Gefahr für Versorgung, Produktion, Image, Compliance und Kundenzufriedenheit darstellen. 
2. Risikobewertung: Bei der Bewertung von Risiken geht es darum, das Ausmass der identifizierten Risiken zu ermitteln. Daher bietet sich hier an, die Einflussfaktoren auf das relative und/oder monetäre Schadens- ausmass eines Risikoereignisses zu ermitteln. Nur so können die passenden Hebel für adäquate präventive und reaktive Massnahmen entwickelt werden. 
3. Risikosteuerung und Massnahmenplanung: Risiko ist nicht gleich Risiko – es gibt leicht zu kontrollierende und schwer zu beherrschende Risiken, Risiken mit unternehmensgefährdenden Auswirkungen und solche mit akzeptablem Schadensausmass. Je nachdem müssen Gegenmassnahmen abgeleitet oder auch bewusst in Kauf genommen werden. Grundsätzlich bestehen vier Möglichkeiten des Umgangs mit einem Risiko: Risikovermeidung (z. B. Neuvergabe an eine sicherere Quelle), Risikotransfer (z. B. Abschluss einer Betriebsunterbrechungs-Versicherung), Risikoverringerung oder Risikoakzeptanz. 

Transparenz über die gesamte Wertschöpfungskette 

Im gesamten Prozess lässt ISO 9001:2015 keinen Zweifel – Unternehmen müssen gemäss eines Total Quality Managements ihre komplette Wertschöpfungskette in die Risikobetrachtung mit einbeziehen: vom (Sub-)Lieferanten bis zum Endkunden sollen Gefährdungen aller Art (z. B. Lieferanten-, Standort-, Kundenrisiken) identifiziert und bewertet werden. 

Auf dieser Basis gilt es, Gegenmassnahmen zu planen, umzusetzen und auf ihre Wirksamkeit zu prüfen. Ein gutes Beispiel dafür ist Reichle & De-Massari (R&M) AG: Der Schweizer Marktführer für Verkabelungslösungen für Kommunikationsnetze hat diesen systematischen Risikomanagement-Ansatz nach ISO 9001:2015 in die Praxis umgesetzt. Nach einem erfolgreichen Audit wurde das Unternehmen 2016 rezertifiziert. 

Etablierung in Organisation und Führungsebene 

Die neue Norm fordert die Einbeziehung und das Engagement des Top-Managements, um risikobasiertes Denken in der Organisation zu etablieren und voranzutreiben. Denn die Einführung neuer Standards alleine führt noch nicht zu einer Änderung. Wie im Standard festgelegt, müssen „Stakeholder und Mitarbeiter eine Kompetenz für Risikomethoden erwerben“. 

Supply Chain Risk Management braucht Top Level Management Awareness, klare Verantwortlichkeiten und definierte Rollen innerhalb der Organisation und Prozesse – z. B. auch in Form eines verantwortlichen Risikomanagers im Einkauf. 

Dies bedeutet sicherlich eine Herausforderung für Einkäufer und Supply Chain Manager – aber birgt auch die Chance, sich als wichtiger strategischer Partner für den gesamten Unternehmenserfolg zu positionieren. 

Nicht zuletzt trägt die Etablierung eines nachhaltigen Risikomanagements dazu bei, die Teile-Versorgung und somit den Umsatz zu sichern, Compliance zu bewahren, die Kundenzufriedenheit zu steigern und somit Wettbewerbsvorteile zu realisieren.