Zum Hauptinhalt springen

Risikobasiertes Denken in der Praxis umsetzen

Wie Sie das Kernprinzip der ISO 9001 vom Papier in wirksame Entscheidungen im Alltag überführen.

Seit der ISO 9001:2015 ist das risikobasierte Denken ein Grundprinzip des Qualitätsmanagements. Es löste die frühere, separate "Vorbeugungsmaßnahme" ab und verankerte den vorausschauenden Umgang mit Unsicherheit im gesamten Managementsystem. Die entscheidende Frage in der Praxis lautet: Wie wird aus diesem Prinzip mehr als eine Formulierung im Handbuch?

Was risikobasiertes Denken wirklich verlangt

Die Norm fordert bewusst keinen formalen, eigenständigen Risikomanagement-Prozess und schreibt auch keine bestimmten Werkzeuge vor. Gemeint ist eine Denkhaltung, die in alltägliche Entscheidungen einfließt: Risiken und Chancen werden erkannt, bewertet und behandelt, bevor Probleme entstehen. Verankert ist dies vor allem in drei Kapiteln:

  • Kapitel 4.1 – Verstehen der Organisation und ihres Kontexts (interne und externe Themen).
  • Kapitel 4.2 – Verstehen der Erfordernisse und Erwartungen interessierter Parteien (Kunden, Behörden, Mitarbeitende, Lieferanten).
  • Kapitel 6.1 – Maßnahmen zum Umgang mit den Risiken und Chancen, die sich aus 4.1 und 4.2 ergeben.

Der rote Faden ist damit vorgezeichnet: Der Kontext und die Erwartungen der Stakeholder liefern die Ausgangspunkte, aus denen konkrete Risiken und Chancen abgeleitet und in Maßnahmen überführt werden.

In fünf Schritten vom Prinzip zur Praxis

1. Kontext und interessierte Parteien klären

Halten Sie fest, welche internen und externen Faktoren Ihre Ziele beeinflussen – etwa Marktveränderungen, Lieferketten, Fachkräftesituation oder regulatorische Vorgaben. Ordnen Sie den relevanten interessierten Parteien deren wesentliche Anforderungen zu.

2. Risiken und Chancen identifizieren

Betrachten Sie nicht nur operative Risiken, sondern auch Compliance-, strategische und Reputationsrisiken sowie Chancen. Risikobasiertes Denken ist ausdrücklich zweiseitig: Es geht um das Vermeiden von Fehlern und um das Nutzen von Möglichkeiten.

3. Bewerten und priorisieren

Nutzen Sie eine Methode, die zu Größe und Reifegrad Ihrer Organisation passt. Bewährt haben sich Risikomatrizen (Eintrittswahrscheinlichkeit × Auswirkung) oder – bei komplexen Prozessen – die FMEA (Fehlermöglichkeits- und Einflussanalyse), die Fehlerpotenziale nach Bedeutung, Auftreten und Entdeckung bewertet. Diese Werkzeuge sind hilfreich, aber nicht vorgeschrieben; entscheidend ist die nachvollziehbare Priorisierung.

4. Maßnahmen festlegen und integrieren

Leiten Sie aus der Bewertung Maßnahmen ab und binden Sie diese in bestehende Prozesse ein, statt eine parallele Dokumentation zu pflegen. Verantwortlichkeiten, Termine und Ressourcen gehören dazu – sonst bleibt das Denken folgenlos.

5. Wirksamkeit prüfen und lernen

Überprüfen Sie im Managementreview und in internen Audits, ob die Maßnahmen wirken. Aus Abweichungen, Kundenfeedback und Kennzahlen entsteht ein Kreislauf, der das Risikobild aktuell hält.

Typische Stolpersteine

  • Alibi-Risikoliste: Eine einmal erstellte Tabelle, die nie wieder angefasst wird, erfüllt den Zweck nicht.
  • Nur Risiken, keine Chancen: Die Chancen-Seite wird häufig vergessen, obwohl die Norm sie ausdrücklich verlangt.
  • Übertriebene Bürokratie: Der Aufwand sollte dem tatsächlichen Risiko entsprechen – nicht jedes Thema braucht eine vollständige FMEA.
  • Losgelöst vom Tagesgeschäft: Risikobasiertes Denken gehört in operative Entscheidungen, nicht nur in die Auditvorbereitung.

Blick nach vorn: Revision ISO 9001:2026

Die überarbeitete Norm wird voraussichtlich im September 2026 veröffentlicht; für die Umstellung ist eine Übergangsfrist bis 2029 vorgesehen. Für das risikobasierte Denken zeichnen sich vor allem zwei Akzente ab: eine klarere Trennung von Risiken und Chancen – Organisationen sollen nachvollziehbar zeigen, wie sie beide erkennen, bewerten und behandeln – sowie eine stärkere Betonung von Qualitätskultur, Integrität und ethischem Verhalten durch die oberste Leitung. Wer heute eine saubere, gelebte Systematik aufbaut, ist für die Revision bereits gut aufgestellt.

Wie der VQB unterstützt

Der VQB hilft Ihnen, risikobasiertes Denken passgenau in Ihre Prozesse zu integrieren – von der Kontext- und Stakeholder-Analyse über die Auswahl geeigneter Bewertungsmethoden bis zur wirksamen Maßnahmenverfolgung. In Workshops und Audits prüfen wir gemeinsam, wo Ihr System praxistauglich und normkonform ist, und bereiten Sie gezielt auf die ISO 9001:2026 vor. So wird aus einer Normanforderung ein echter Steuerungsvorteil für Ihr Unternehmen.

Competent Authority