Die Revision der Qualitätsnorm ISO 9001 im Jahr 2015 brachte das risikobasierte Denken als wesentliche Neuerung mit sich. Neben expliziten Anforderungen des risikobasierten Denkens, enthält der Standard auch implizite Anforderungen, die Aspekte des risikobasierten Denkens aufgreifen. Kleine und mittlere Unternehmen stehen bei der Umsetzung des risikobasierten Denkens vor besonderen Herausforderungen, da sie über weniger Ressourcen verfügen. Die ISO 9001:2015 gibt in diesem Kontext keinerlei Handlungsempfehlungen, um die Anforderungen zu erfüllen. Durch den Interpretationsspielraum des Normtextes kann es dadurch zu Unsicherheiten bei den Verantwortlichen kommen, welche die Anforderungen des risikobasierten Denkens erfüllen müssen, um sowohl die Normkonformität als auch proaktives unternehmerisches Handeln zu gewährleisten. Diese Arbeit untersucht Herausforderungen, welche sich aus dem risikobasierten Denken der ISO 9001 für kleine und mittlere Unternehmen ergeben und stellt geeignete Methoden zur Erfüllung der expliziten und impliziten Anforderungen vor, welche seitens der wissenschaftlichen Literatur empfohlen und durch Praktiker*innen angewendet werden. Einleitend werden die Konzepte des Qualitäts- und Risikomanagements erläutert und es wird die Notwendigkeit einer systematischen Herangehensweise bei der Identifizierung und Behandlung von Risiken und Chancen aufgegriffen. Weiterführend werden die expliziten und impliziten Anforderungen des risikobasierten Denkens der ISO 9001:2015 analysiert, sowie weitere Leitlinien als Umsetzungsstrategien herangezogen. Eine theoretische Aufarbeitung von Herausforderungen und Methoden im Rahmen des risikobasierten Denkens erfolgt darauf aufbauend, um eine theoretische Grundlage für die Durchführung einer empirischen Erhebung zu schaffen und die Erkenntnisse der wissenschaftlichen Literatur mit jenen der Experteninterviews abzugleichen. Die Ergebnisse der Ausarbeitung zeigen, dass die größten Herausforderungen für KMUs in der Etablierung des Prozessdenkens, der Vermittlung des Nutzens des risikobasierten Denkens an alle Beteiligten, sowie in den begrenzten Ressourcen (Zeit und Personal) liegen. Die eigentlichen Anforderungen des Normtextes sind weniger problematisch als der Interpretationsspielraum, der zu Unklarheiten und möglichen Fehlinterpretationen führen kann. Zudem zeigte sich, dass KMUs eine Vielzahl von Risikomanagement-Methoden nutzen. Standardmethoden wie das Brainstorming, das Ishikawa-Diagramm, die FMEA und SWOT sind weit verbreitet. Zur Kontextanalyse werden meist die PESTEL und StakeholderAnalysen eingesetzt. Unternehmensspezifische Vorgehensweisen dominieren jedoch die Wirksamkeitsprüfung von Maßnahmen im Managementreview und die Aktualisierung von Risiken und Chancen bei Nichtkonformitäten. Standardmethoden allein reichen daher nicht aus, um alle Anforderungen des risikobasierten Denkens zu erfüllen.
| Datum der Bewilligung | 2024 |
|---|
| Originalsprache | Deutsch (Österreich) |
|---|
| Betreuer/-in | Harald Staska (Betreuer*in) |
|---|
- Prozessmanagement und Business Intelligence
Herausforderungen und Methoden zu expliziten und impliziten Anforderungen des risikobasierten Denkens im Rahmen der ISO 9001:2015 in KMUs
Walcher, C. M. C. (Autor). 2024
Studienabschlussarbeit: Bachelorarbeit