09002 Risiken und Chancen – HLS-Vorgabe und Normumsetzungen
|
Die Ermittlung von Risiken und Chancen für „beabsichtigte Ergebnisse” von Managementsystemen ist eine der wesentlichen Änderungen der neuen Normen, die auf der sogenannten High Level Structure (HLS) basieren. Was dies konkret bedeutet und welche Unterschiede bei den verschiedenen Disziplinen zu beachten sind, wird in diesem Beitrag anhand der Normen ISO 9001:2015 (QM), ISO 14001:2015 (UM), ISO 45001:2018 (SGA = Sicherheit und Gesundheit bei der Arbeit) und ISO 50001:2018 (EnM) im Detail vorgestellt. Wie man im abschließenden Vergleich sehen kann, sind die Unterschiede zum Teil beachtlich. Arbeitshilfen: von: |
1 Einführung
Die Ermittlung von Risiken und Chancen für „beabsichtigte Ergebnisse” von Managementsystemen ist eine der wesentlichen Änderungen der neuen Normen, die auf der sogenannten High Level Structure (HLS) basieren.
Risikobasiertes Denken
Im Gegensatz zum Risikomanagementleitfaden ISO 31000 sprechen die neuen Normen lediglich von risikobasiertem Denken. Eine feinsinnige Differenzierung in Risikoidentifizierung, Risikoanalyse und Risikobewertung entfällt. Mit Ausnahme der Bewertung von SGA-Risiken (also Risiken im Rahmen einer Gefährdungsbeurteilung am Arbeitsplatz) und anderen Risiken für das SGA-Managementsystem fordert keine der hier behandelten Normen Bewertungskriterien oder eine Bewertung.
Im Gegensatz zum Risikomanagementleitfaden ISO 31000 sprechen die neuen Normen lediglich von risikobasiertem Denken. Eine feinsinnige Differenzierung in Risikoidentifizierung, Risikoanalyse und Risikobewertung entfällt. Mit Ausnahme der Bewertung von SGA-Risiken (also Risiken im Rahmen einer Gefährdungsbeurteilung am Arbeitsplatz) und anderen Risiken für das SGA-Managementsystem fordert keine der hier behandelten Normen Bewertungskriterien oder eine Bewertung.
Fokus auf Maßnahmen
Vielmehr springen alle Normen direkt zu den Maßnahmen (… Risiken und Chancen bestimmen, die behandelt werden müssen.). Schon der Titel unter Normabschnitt 6.1 legt den Schwerpunkt auf „Maßnahmen zum Umgang” mit Risiken und Chancen (Actions to address risks and opportunities). Aber auch, wenn keine Bewertung explizit gefordert ist, so ist es unvorstellbar, dass Maßnahmen ohne irgendeine Bewertung der Risiken und Chancen ergriffen werden, und sei es nur „akzeptabel/nicht akzeptabel.”
Vielmehr springen alle Normen direkt zu den Maßnahmen (… Risiken und Chancen bestimmen, die behandelt werden müssen.). Schon der Titel unter Normabschnitt 6.1 legt den Schwerpunkt auf „Maßnahmen zum Umgang” mit Risiken und Chancen (Actions to address risks and opportunities). Aber auch, wenn keine Bewertung explizit gefordert ist, so ist es unvorstellbar, dass Maßnahmen ohne irgendeine Bewertung der Risiken und Chancen ergriffen werden, und sei es nur „akzeptabel/nicht akzeptabel.”
Kontext der Organisation
Eng verknüpft mit der Bestimmung von Risiken und Chancen ist ein weiterer neuer Abschnitt der Normen: „Kontext der Organisation (4.1)”. Hierbei geht es um das Umfeld, in dem die Organisation tätig ist und in dem sie versucht, die beabsichtigten Ergebnisse zu erreichen. Die Normen haben unter diesem Abschnitt folgende Themen zusammengefasst:
Eng verknüpft mit der Bestimmung von Risiken und Chancen ist ein weiterer neuer Abschnitt der Normen: „Kontext der Organisation (4.1)”. Hierbei geht es um das Umfeld, in dem die Organisation tätig ist und in dem sie versucht, die beabsichtigten Ergebnisse zu erreichen. Die Normen haben unter diesem Abschnitt folgende Themen zusammengefasst:
| 4.1 | Verstehen der Organisation und ihres Kontexts |
| 4.2 | Verstehen der Anfordernisse und Erwartungen interessierter Parteien |
| 4.3 | Festlegen des Anwendungsbereichs des jeweiligen Managementsystems |
| 4.4 | Aufbau und Aufrechterhaltung des jeweiligen Managementsystems und seiner Prozesse |
Die HLS-Vorgabe nimmt nun expressis verbis auf die beiden ersten Normpunkte Bezug (6.1):
„Bei Planungen für das xxxMS muss die Organisation die in 4.1 genannten Themen und die in 4.2 genannten Anforderungen berücksichtigen sowie die Risiken und Chancen bestimmen, die behandelt werden müssen, um…” (Deutsche Übersetzung des Autors in Anlehnung an ISO 9001:2015).
Risiken und Chancen bestimmen
Bei der Planung des MS müssen also die Ergebnisse aus der „Umfeldanalyse” berücksichtigt werden. Dazu gehört auch, dass Risiken und Chancen bestimmt werden. Berücksichtigen bedeutet, dass Überlegungen notwendig, Ausschlüsse aber erlaubt sind (s. Erläuterungen in den Anhängen der Normen ISO 14001, ISO 45001 und ISO 50001 zu den Begriffen „berücksichtigen” (consider) und „Rechnung tragen” (take into account)). Das heißt, Risiken und Chancen müssen nicht in Verbindung mit jedem Thema (4.1) und jeder Anforderung (4.2) bestimmt werden. Man kann dies tun, aber auch andere Lösungen sind möglich. (Beachte: ISO 14001 hat diesbezüglich andere Formulierungen.)
Bei der Planung des MS müssen also die Ergebnisse aus der „Umfeldanalyse” berücksichtigt werden. Dazu gehört auch, dass Risiken und Chancen bestimmt werden. Berücksichtigen bedeutet, dass Überlegungen notwendig, Ausschlüsse aber erlaubt sind (s. Erläuterungen in den Anhängen der Normen ISO 14001, ISO 45001 und ISO 50001 zu den Begriffen „berücksichtigen” (consider) und „Rechnung tragen” (take into account)). Das heißt, Risiken und Chancen müssen nicht in Verbindung mit jedem Thema (4.1) und jeder Anforderung (4.2) bestimmt werden. Man kann dies tun, aber auch andere Lösungen sind möglich. (Beachte: ISO 14001 hat diesbezüglich andere Formulierungen.)
Nach der Identifizierung der Risiken und Chancen müssen Maßnahmen zu ihrer Steuerung geplant werden:
