Gemeinsames Risikoverständnis durch ISO-Normen
Durch die Corona-Pandemie ist die Frage, wie Organisationen mit Risiken umgehen verstärkt in den Blickpunkt gerückt. Dieser Beitrag gibt Hinweise auf die Notwendigkeit eines vergleichbaren Verständnisses von „Risiko“ durch die verschiedenen Funktionen in Organisationen. Der Artikel zeigt außerdem auf, wie sich relevante Risiken ermitteln lassen und mit welchen Ansätzen sie „gemanagt“ werden können.
Verschiedene Risikoarten
Am Anfang steht die Frage, welche Arten von Risiken für Organisationen und Funktionen relevant sind.
Hierbei gilt es zu unterscheiden, ob man dem Umgang mit Risiken aus der Perspektive einzelner Funktionsbereiche, aus der übergeordneten Perspektive für die Gesamtorganisation oder aus der Managementsystemperspektive betrachtet. (mehr …)
Was ist risikobasiertes Denken in ISO 9001:2015?
Mit der Neufassung von ISO 9001:2015 wurden einige wichtige Managementthemen in die Norm neu aufgenommen. Der Normenausschuss hatte im Vorfeld eine Umfrage unter Unternehmen und Nutzern durchgeführt. Als Resultat wurden mehrere aktuelle Themen identifiziert, die im Management von Organisationen eine wichtige Rolle spielen, in ISO 9001 aber bislang noch nicht berücksichtigt wurden. Eines dieser Themen bezog sich auf Risiken und Chancen.
Risikomanagement bringt Ruhe ins Unternehmen
„Risikomanagement ist ein Prozess, der mit zunehmender Dauer an Komplexität zunimmt. Wer sich mit der zu erwartenden neuen ISO 9001 beschäftigt, kann auf bewährte Methoden aufsetzen. Da aber jedes anwendende Unternehmen individuell ist, muss es seine eigenen Herausforderungen meistern.“ So fasste Olaf Pietler, Geschäftsführer der Frankfurter Beratung Quality Design und Leiter des Regionalkreises, seinen Vortrag zusammen. „Risikomanagement für operative Prozesse“ lautete Anfang September das Thema in der DGQ-Geschäftsstelle.
Als Begriff beschreibt Risiko ein Ereignis mit der Möglichkeit negativer Auswirkung. Als Problem stellt sich Risiko in Form von begrenztem Wissen über Schadensausmaß und Eintrittswahrscheinlichkeit mit unterschiedlicher subjektiver Bewertung dar. Zunehmend wird der Begriff aber auch in Verbindung mit Chancen genannt. So komme es im Qualitätsmanagement darauf an, Risiken und Chancen zu definieren, um sicherzustellen, dass das QMS seine beabsichtigten Ergebnisse erzielt, unerwünschte Auswirkungen verhindert und fortlaufende Verbesserungen realisiert, so Pietler mit Verweis auf den aktuellen Entwurf ISO DIS 9001:2014. Darin werde im Umgang mit Risiken und Chancen besonderes Augenmerk auf die Wirksamkeitsbewertung von Maßnahmen gelegt.
Möglichkeiten im Umgang mit Risiken seien etwa „das Risiko einzugehen, um Chancen wahrzunehmen, Risikoquellen zu beseitigen, Konsequenzen zu minimieren und das Risiko zu teilen“, sagte der akkreditierte Auditor. Bereits 1985 hatten fünf führende Organisationen in den USA mit der Gründung des „Committee of Sponsoring Organizations of the Treadway Commission (COSO)“ einen systematischen Ansatz für die Finanzberichterstattung entwickelt, der sich, so Pietler, auf andere Risikobetrachtungen übertragen lasse. Den „COSO Cube“ bezeichnete er als einen „übergreifenden Ansatz zur strategischen, methodischen und organisatorischen Betrachtung von Risiken“.
Die strategische Betrachtung von Risiken setzte in Sachen Zielerreichung auf die SWOT-Analyse, das Managementreview und konsequente Regeleinhaltung. Bei der methodischen Betrachtung erfolge die Zieldefinition über Risikobewertung, Kontrollaktivitäten, Kommunikation und Überwachung. Die organisatorische Betrachtung sei nach Geschäftsbereichen, Organisationseinheiten, Produktionslinien und Standorten unterteilt.
Mittels Business Impact Analyse (BIA) gliedere sich ein aktives Risikomanagement in die Phasen der Identifikation, Bewertung, Steuerung, Kontrolle und Bericht. Die Risikoidentifikation analysiere die geographische und allgemeine Struktur. Bewertet werde das Risiko nach Eintrittswahrscheinlichkeit und möglicher Schadenshöhe in den Stufen „sehr gering, gering, signifikant und hoch“. „Sie definieren, ab welcher Stufe Sie Vorkehrungen treffen müssen oder wie die Entscheidungshierarchie ist“, sagte Pietler und fügte an, dass der gleiche Prozess zu unterschiedlichen Zeiten unterschiedlich kritisch seien könne. Zur Risikosteuerung empfahl der Wirtschaftsingenieur, für Risiken geeignete Kenngrößen zu definieren und diese in die Prozesse zu integrieren. Darüber hinaus komme kein Managementsystem ohne eine Kontrollphase aus. Denn damit verbunden seien häufig Haftungsfragen oder Beitragshöhen für Versicherungen. Insofern sollte jede Organisation im Vorfeld definieren, wie sie mit Abweichungen umgeht und welche Kommunikationswege sie beschreitet. In der letzten Phase sei dann das Thema Risikomanagement in das bestehende Berichtswesen bzw. den regelmäßigen Unternehmensreport integriert.
Für die Praxis empfahl er den Aufbau eines Business Continuity Managements, das etwa den Ausschnitt eines einfachen Prozesses auf kritische Checkpunkte untersucht, diese bei Erreichung positiv, bei Nichterreichung negativ meldet. Das wiederum erfordere eine gezielte Kommunikation, die mit der Prüfung der Meldung beginnt, dann die aktuelle Lage bewertet und über zu treffende Maßnahmen informiert. „Wer sich systematisch mit den eigenen Risiken beschäftigt, bringt Ruhe in das Unternehmen“, war Pietler überzeugt.
Leiter des Regionalkreises: Olaf Pietler, Quality Design GmbH, Eschersheimer Landstr. 60-62, 60322 Frankfurt am Main, mobil: 0176-10454497
G-BA legt Mindeststandards für klinisches Risikomanagement fest DGQ-Training vermittelt die Grundlagen dazu
Bei medizinischen Behandlungen wird es immer auch unerwünschte Nebenwirkungen und Behandlungsfolgen geben. Da die moderne Medizin immer komplexer wird, nimmt die Arbeitsdichte in Kliniken und Praxen entsprechend zu. So führen etwa zu viel Materiallagerung auf kleinstem Raum oder fehlende Checklisten bei gleichzeitiger Überlastung des medizinischen Personals aufgrund zu vieler Patienten oft zur Fehlerentstehung. Vor diesem Hintergrund sind Maßnahmen zur Fehlerprävention dringend erforderlich.
In vertragsärztlichen und vertragszahnärztlichen Praxen sowie in Krankenhäusern gelten künftig neue Vorgaben zum Aufbau von Risikomanagement- und Fehlermeldesystemen. Dies hat der Gemeinsame Bundesausschuss (G-BA) in Berlin beschlossen. Damit erfüllt der G-BA fristgerecht einen Auftrag aus dem im Februar 2013 in Kraft getretenen Patientenrechtegesetz. Dieses sah unter anderem die Festlegung von Mindeststandards für Risikomanagement- und Fehlermeldesysteme in der medizinischen Versorgung GKV-Versicherter vor. Die beschlossenen Regelungen sollen dazu beitragen, vermeidbare Fehler und Komplikationen zu verhindern“, sagte Dr. Regina Klakow-Franck, Mitglied des G-BA und Vorsitzende des für Qualitätssicherung zuständigen Unterausschusses.
Kernelement und Mindeststandards der neu gefassten Qualitätsmanagement-Richtlinien zur vertragsärztlichen, vertragszahnärztlichen sowie stationären Versorgung werden neben der Einführung eines Risikomanagementprozesses auch Schulungen der Beteiligten im klinischen Risikomanagement sein.
Arzt- und Zahnarztpraxen sowie Krankenhäuser können ab sofort bei der Deutschen Gesellschaft der Qualität (DGQ) ihr qualitätsbezogenes Managementsystem auf die Aspekte des klinischen Risikomanagements erweitern. „In zwei Tagen vermitteln wir das grundlegende Rüstzeug zum klinischen Risikomanagement und bereiten so die Teilnehmer auf die Erfüllung der Forderungen des G-BA vor.“, sagt Peter Janakiew, Produktmanager Gesundheitswirtschaft bei der DGQ Weiterbildung.
Die Teilnehmer lernen unter anderem, welche Phasen ein Risikomanagementprozess beinhaltet, mit welchen Methoden klinische Risiken beurteilt werden und wie ein klinisches Risikomanagement implementiert werden kann. Janakiew zufolge profitierten sie von diesem Wissen auch bei der Umsetzung eines Qualitätsmanagementsystems nach DIN EN 15224.
Das DGQ-Training „Klinisches Risikomanagement im Gesundheits- und Sozialwesen“ findet am 10. und 11. April 2014 in Frankfurt am Main statt. Weitere fachliche Informationen erhalten Interessenten bei der DGQ. Kontakt: Peter Janakiew, Produktmanager Gesundheitswirtschaft, T 069-95424221, E-Mail: pj@dgq.de
Korruption in die Schranken weisen – Compliance Management in der Praxis
Preisabsprachen innerhalb des so genannten Wurstkartells geben ein aktuelles Negativbeispiel für Korruption und wettbewerbswidriges Verhalten ab. Im Grunde aber ist jedes Unternehmen zunehmend Risiken ausgesetzt, die sich aus Regelverstößen ihrer Mitarbeiter und Geschäftspartner ergeben. In der Folge stellen Strafzahlungen, Vergabesperren, Kosten für die Aufarbeitung und Reputationsverlust bei Kunden, Geschäftspartnern und Kapitalgebern erhebliche Risiken bis hin zur Existenzbedrohung dar. Um dergleichen zu verhindern und eine umfassende Befolgung von Regeln (Compliance) sicherzustellen, ist ein Compliance Managementsystem notwendig. Wie ein solches aufgebaut und betrieben wird, vermittelt das DGQ-Training „Compliance Management in der Praxis“ vom 9. bis 13. Dezember in Frankfurt am Main. Um das Thema gegenüber Interessenten, für die nur Teilaspekte relevant sind, attraktiver zu gestalten, bietet die DGQ zudem zwei kürzere Teilmodule aus dem Fünf-Tage Seminar an. Ein zweitägiges Seminar behandelt die Überblicksthemen sowie die rechtlichen Grundlagen und ein zweites dreitägiges Modul beschäftigt sich mit der konkreten Umsetzung in die Praxis.
Ausgehend von einem Überblick über Compliance-Risiken in der Wirtschaft, behandeln die Trainings das Entwickeln und Umsetzen wirksamer Schutzmaßnahmen gegen Compliance-Verstöße. „Anhand echter Fälle, interaktiver Planspiele und Anleitungen zum Aufbau eines Compliance Managementsystems bereitet es die Teilnehmer darauf vor, wie sie ihr Unternehmen ohne überbordende Bürokratie und mit der gebotenen Geschäftsnähe vor Compliance-Risiken schützen können“, sagt Torsten Klanitz, Produktmanager der DGQ Weiterbildung GmbH. Von besonderer Bedeutung sei dabei das Einführen einer Compliance-Kultur auf Basis eines Risikomanagementsystems im Unternehmen. Den Umgang mit den dazu erforderlichen Werkzeugen vermitteln erfahrene Trainer,die unter anderem bei der Aufarbeitung der Compliance-Fälle bei Siemens und Ferrostaal mitgewirkt haben. Sie haben die Seminare aufgrund ihrer langjährigen Erfahrung in der Umsetzung von Compliance Managementsystemen und globaler Compliance-Verantwortung konzipiert.
Mit den Trainings wendet sich die DGQ vorrangig an Mitarbeiter des Risiko- und Qualitätsmanagements, aber auch an Mitarbeiter aus Steuer-, Finanz- und Buchhaltungsabteilungen, dem Controlling und der internen Revision. Assistenten der Geschäftsführung, Juristen, Mitarbeiter aus der Personalabteilung sowie Verantwortliche für Integrierte Managementsysteme gehören ebenso zur Zielgruppe.
Nach den Trainings sind die Teilnehmer in der Lage, maßgebliche Compliance-Risiken zu identifizieren und geeignete Präventionsmaßnahmen zu ergreifen. Sie können ein Compliance Managementsystem aufbauen und weiterentwickeln, mit dem sie Compliance-Verstöße aufklären und geeignete Abhilfemaßnahmen einleiten. In einer Prüfung zum „DGQ-Compliance Management Beauftragten“ können die Teilnehmer ihre grundlegenden Kenntnisse über Compliance Managementsysteme nachweisen. Das Zertifikat ist unbefristet gültig.
Weitere Informationen erhalten Interessenten bei der DGQ Weiterbildung von Produktmanager Torsten Klanitz: T 069-95424189, tk@dgq.de
Risikomanagement im Gesundheitswesen: Die Sicherheit für Patienten erhöhen
Frankfurt am Main, 29. Februar 2012 – Klinisches Risikomanagement zielt auf erhöhte Patientensicherheit ab und soll vermeidbare Patientenschäden in Krankenhäusern, Pflege- und Reha-Einrichtungen verhindern.
Ein gelebtes Qualitätsmanagement im Gesundheitswesen zeigt nicht nur Verbesserungspotentiale auf und steigert die Effizienz, es kann auch Risiken für Patienten, Mitarbeiter und Einrichtungen des Gesundheitswesens wesentlich reduzieren. Im Sinne von Kundenzufriedenheit zählt Patientensicherheit zu den Erfolgsfaktoren. Das geht unter anderem aus dem „Excellence-Barometer-Gesundheit“ hervor, einer Studie der Deutschen Gesellschaft für Qualität (DGQ) aus dem Vorjahr. „Patientensicherheit hat im Gesundheitswesen höchste Priorität“, bestätigt Peter Janakiew, Produktmanager für die Gesundheitswirtschaft bei der DGQ. Um in den Hochrisikobereichen des Gesundheitswesens den Anspruch einer sicheren Leistungserbringung zu erfüllen, sind Weiterbildungen zum Thema „Patientensicherheit“ unerlässlich.
Vor diesem Hintergrund hat die DGQ gemeinsam mit der Klinik für Anästhesiologie, Intensivmedizin und Schmerztherapie der Johann Wolfgang Goethe-Universität Frankfurt die „Frankfurter Patientensicherheitstage“ ins Leben gerufen. „Damit wollen beide Organisationen einen Beitrag dazu leisten, das Risiko für spektakuläre Behandlungsfehler bei einer Operation, aber auch kleinere Schäden, die durch Unachtsamkeiten oder die unglückliche Verkettung mehrerer Umstände entstehen, künftig zu vermeiden“, sagt Dr. Reinhard Strametz von der Uniklinik Frankfurt. Denn vermeidbare Zwischenfälle belasten nicht nur Patienten, sondern auch das medizinische Personal und die Einrichtung selbst. Vermeidbare Patientenschäden können zu erheblichen Haftungsansprüchen sowie zu Imageverlusten einer Einrichtung führen.
Die Veranstaltung behandelt unter anderem den Umgang mit Fehlern und das Ermitteln ihrer Ursachen. Es setzt sich mit der Patientensicherheit in Einrichtungen des Gesundheitswesens auseinander und vermittelt den praxisnahmen Einsatz von Instrumenten und Strategien zur Sicherung und Erhöhung der Patientensicherheit in der täglichen Gesundheitsversorgung. Die Inhalte basieren auf dem Fortbildungskonzept „Patientensicherheit“ der Bundesärztekammer. Die Patientensicherheitstage finden am 20. und 21. April 2012 in Frankfurt am Main statt. Neben den Vorträgen haben die Teilnehmer die Gelegenheit, einen Sicherheits-Check an einem Patientensimulator der neuesten Generation zu trainieren, um das Management von Ressourcen bei Notfällen und Komplikationen zu üben. Für die Fortbildung werden für Ärzte und psychologische Psychotherapeuten sowie beruflich Pflegende Fortbildungspunkte beantragt. Interessenten können sich über die DGQ-Website unter www.dgq.de informieren. Weitere Informationen gibt Peter Janakiew, T 069/ 95424221 oder pj@dgq.de.
Die Deutsche Gesellschaft für Qualität prägt und moderiert die praxisnahe Plattform engagierter Fachleute aus allen Unternehmensebenen und Leistungsbereichen zum Thema Qualität. Der Verein mit knapp 7000 Mitgliedern und 62 Regionalkreisen bundesweit gestaltet Netzwerke und vergibt Zertifikate für nachgewiesene Kompetenz in Qualitäts-, Umwelt- und Arbeitssicherheitsmanagement. Die DGQ Weiterbildung GmbH qualifiziert jährlich mehrere Tausend Teilnehmer zu Beauftragten, Managern und Auditoren im Qualitäts- und Umweltmanagement sowie in der Arbeitssicherheit. Die DGQ Beratung GmbH ist Problemlöser bei allen qualitätsorientierten Managementaufgaben rund um Managementsysteme, Prozesseffizienz und Business Excellence. Die DGQ-Forschung erarbeitet in Gemeinschaftsprojekten mit KMU neue Anwendungen für das Qualitätsmanagement. Die DGQ Best Practice GmbH unterstützt Unternehmen, die ihre Leistungs- und Innovationsfähigkeit durch Benchmarking und Knowledge Services verbessern wollen.
Neues FQS-Forschungsprojekt soll ganzheitliches Risikomanagement ermöglichen
Systemisches Risikomanagement zur ganzheitlichen Betrachtung unternehmerischer Risiken am Beispiel der Medizintechnik: So lautet der Titel eines von der FQS (Forschungsgemeinschaft Qualität e.V.) betreuten Forschungsprojekts, das seit Anfang des Jahres läuft. Initiatoren sind das Fraunhofer-Institut für Produktionstechnologie IPT und das Helmholtz-Institut für Biomedizinische Technik. „Ziel des Projekts ist es, die Sichtweise verschiedener Interessensgruppen – Kunden, Mitarbeiter und Geschäftsleitung – für ein ganzheitliches Risikomanagement zu nutzen“, erklärt Verena Mennicken, Projektmanagerin für nationale Forschungsprojekte bei der FQS. „Darüber hinaus soll eine lernende Risikomanagement-Organisation geschaffen werden, die verlässliche Aussagen über mögliche Risiken liefert und dabei gleichzeitig ressourcenschonend operiert.“ Die Methoden, die im Rahmen des Projekts entwickelt werden sollen, stellen den gesamten Risikomanagement-Prozess auf eine neue, innovative Grundlage. Denn mit ihrer Hilfe können Unternehmen aller Branchen die Risiken komplexer Produkte und Systeme über den gesamten Produktlebenszyklus abbilden und identifizieren. Interessenten erhalten weitere Informationen zum Forschungsprojekt bei Verena Mennicken, vme@dgq.de.
