Einrichtung |
Management-Handbuch |
Code: MH805 |
Risiken und Chancen handhaben |
Revision: 01
Datum: 10.10.19 Seite: 2 von 2 |
Erstellt | Geprüft | Freigegeben | |
Name | Schlote | ||
Datum | 08.10.19 | ||
Unterschrift | i.O.u. Schl. | ||
Datei |
MH805 Risiken & Chancen handhaben
1 Ziel
Im Rahmen der Minimierung und Wahrung von Chancen sowie zur Aufrechterhaltung und Sicherung der Qualität und Zuverlässigkeit der Tätigkeit im Sinne der DIN 17025:2018-3 verfolgt die Forschungs-, Entwicklungs- und Prüfeinrichtung folgende Ziele:
- Gewährleistung der Richtigkeit von Ergebnissen und der aus ihnen abgeleiteten Aussagen.
- Sicherung der Rückverfolgbarkeit von Ergebnissen.
- Gewährleistung der metrologischen Rückführbarkeit von Ergebnissen.
- Wahrung der Vertraulichkeit.
- Sicherung des eigenen Fortbestands.
Jegliche Tätigkeit der Einrichtung inklusive ihrer eigenen Existenz unterliegt Risiken. Risiken betreffen alle möglichen Aspekte geplanter Tätigkeiten, Vorbereitung, Auswertungen, Lagerung/Speicherung, Kommunikation, Bewertung etc. Risiken sind oft nicht zur Gänze vermeidbar. Eintrittswahrscheinlichkeiten und mögliche Auswirkungen sind jedoch beeinflussbar. „Risiko“ in Zusammenhang mit Risikomanagement – also dem bewussten Umgang mit Risiken – geht über die passive Zurkenntnisnahme eines Risikos hinaus. Risikomanagement unternimmt die gezielte Beeinflussung identifizierter Risikofaktoren zur Minimierung des einwirkenden Gesamtrisikos. Das Nutzen von Chancen / Optionen bei gleichzeitiger Abwägung und Minimierung von Risiken kann zur Verbesserung der Gesamtleistung einer Einrichtung beitragen. Weniger Korrekturen, bessere Reproduzierbarkeit, sichere Kommunikation, sichere EDV, sichere Ablage und bessere Rückverfolgbarkeit haben ihren Preis. Risikomanagement bedeutet die Notwendigkeit zur Abschätzung von Aufwand und Nutzen.
„Chancen“ können in Neuerungen, Verschlankungen, Erweiterungen, Optimierungen, neuen Kontakten und Projekten liegen. Da der Versuch der Realisation von Chancen mit Veränderung verbunden ist, wird das Chancenmanagement gemeinsam mit dem Risikomanagement betrachtet. Das Management von Chancen oder in den Worten der DIN 17025:2018-3 „Maßnahmen zum Umgang mit Risiken und Chancen“ ist ein zyklischer, mehrstufiger Prozess aus Abwägung, wiederholter Kommunikation und Entscheidung, der Zielen und Politik des Managementsystems zu dienen hat.
2 Geltungsbereich
Dieses Kapitel des Qualitätsmanagementhandbuchs findet Anwendung auf die alle Räumlichkeiten und Tätigkeiten der Einrichtung gemäß der für sie geltenden Richtlinien, Normen und Gesetze.
3 Begriffe
Risikostatus Beschreibung des Zustandes der als wesentlich erachteten und in Auswirkungspotenzial und Auftretenswahrscheinlichkeit erfassten Risiken
4 Zuständigkeiten
Die Technische Leitung ist in Zusammenarbeit mit der Geschäftsleitung verantwortlich für die Ermittlung des Risikostatus und die Implementation geeigneter Maßnahmen. Alle Mitarbeiter sind gehalten, ihre Tätigkeit entsprechend dem Risikominderungsgebot auszuführen.
5 Beschreibung
Die Einrichtung behandelt die sich im Rahmen ihrer Tätigkeit ergebenden Risiken & Chancen im Sinne einer abwägenden Risikominimierung unter Berücksichtigung
- organisatorischer Aspekte (Managementsystem),
- ihrer Ziele und Politik,
- negativer Auswirkungen auf die Prüftätigkeit,
- von Verbesserung und
- Leistungsoptimierung.
Das Risikomanagement der Einrichtung gliedert sich in
-
Risikofeststellung
- Risikoidentifikation
- Risikoanalyse
- Risikobeurteilung
-
Risikokontrolle
- Risikominderung
- Risikoakzeptanz
Alle Phasen des Risikomanagements bedürfen der Kommunikation über die betrachteten Risiken und mögliche Formen des planvollen Umgangs mit ihnen. Die Ergebnisse des Risikomanagements fließen in die Beurteilung des Qualitätsrisikoprozesses ein an dessen Ende eine jährliche Beurteilung steht, die Teil der Managementbewertung ist.
6 Umsetzung des Risikomanagements
Die geplante und systematische Feststellung der aktuellen Risikostruktur und des Gesamtrisikos erfolgt durch „MV805-1 Aktuellen Risikostatus ermitteln“ mithilfe eines formalisierten Verfahrens. Analyse und Beurteilung der festgestellten Risiken erfolgen in Form einer Bonitur und werden in „MF805-1 Risikostatus“ dokumentiert.
Eine Notwendigkeit zur zusätzlichen, ungeplanten, nichtzyklischen oder erneuten Feststellung des Risikostatus kann sich ergeben. Insbesondere in der Planung, Durchführung und Bewertung von neuen Fragestellungen (Erhebung von, Umgang mit und Bewertung von Messwerten) ergeben sich spezielle Risiken, die in ihrer Art und deren Handhabung nur begrenzt auf andere Verfahren übertragbar sind. In solchen und ähnlichen Fällen greift ein verfahrensindividuelles Risikomanagement und wird als Teil des jeweiligen Verfahrens implementiert. Jedes Verfahren wird vor seiner Freigabe und Einführung sowie bei Änderungen, die Auswirkungen auf Risiken haben können, im Sinne eines aktiven Risikomanagements gegebenenfalls neu bewertet und in die Risikostruktur der Einrichtung eingebunden.
Die Notwendigkeit zur zusätzlichen, erneuten Feststellung des Risikostatus ergibt sich immer in Folge von:
- festgestellten Fehlern,
- Korrekturmaßnahmen,
- Beschwerden,
- wesentlichen Änderungen des Angebots an Prüfmethoden.
Zudem gilt das Risikomanagement für Prüfverfahren, Kommunikation und weitere Teilbereiche für die es zwingende, äußere Anlässe zur Neubewertung und unverzüglicher Handlung geben kann. Diese Anlässe können sich aus Mitteilungen Organen, die sich mit Sicherheit und Risiko beschäftigen (BSI), Presse (Heise-Security), aus Release-Anmerkungen für Einrichtungen, die in der Prüfeinrichtung zum Einsatz kommen (Messgeräte, Software), aus Fehlermeldungen, Beschwerden, Korrekturverfahren und weiteren als wesentlich eingestuften Quellen ergeben. Gelangen Risiken mit möglichem Betreff für die Einrichtung zur Kenntnis, ist über einen geeigneten Umgang zu entscheiden.
7 Mitgeltende Dokumente
MV805_1 Aktuellen Risikostatus ermitteln
MF805_1 Risikostatus
8 Anlagen
keine