Tipps und Tools zur Umstellung auf die ISO 9001:2015

In den nächsten Jahren werden viele Firmen vor der Frage stehen, wie die Organisation auf eine Zertifizierung oder Rezertifizierung ihres Qualitätsmanagementsystems (QMS) auf Basis der neuen Revision der ISO 9001:2015 vorbereitet werden muss. Folgende Anregungen sollen bei der Umsetzung unterstützen.

Verantwortung der Führung

In der Norm am ist explizit kein Qualitätsmanagementbeauftragter (QMB) vorgesehen. Unabhängig, ob der ernannte QMB weiterhin ernannt bleibt, ist es notwendig, die Führung in die Umstellung der Norm einzubinden. Die Führung hat die Verantwortung für das Qualitätsmanagementsystem, diese kann aus Sicht der Norm nicht dem QMB übertragen werden. Deshalb muss diese zumindest einer geplanten Vorgehensweise z.B. auf Vorschlag eines QMB aktiv zustimmen.

Diese ist der kleinere Teil. Der größere ist die Aktivierung der ganzen Führungsmannschaft für das Qualitätsmanagementsystem. Insbesondere in Firmen bei denen das Qualitätsmanagementsystem bereits länger gelebt wird oder Wechsel in der Führung gegeben ist, kann die Revision zur erneuten Aktivierung des Qualitätsgedankens genutzt werden.

Aufbau ISO und PDCA
Struktur der ISO 9001:2015 als PDCA-Zyklus

Die Frage: „Will die (Geschäfts-)Führung die Revision umsetzen?“ muss aktiv gestellt werden. Der Auftrag muss konkret formuliert du beschlossen sein. Schon aufgrund der neuen Anforderung an die Führung in der Organisation sollte diese formalistische Entscheidung herbeigeführt werden.

PDCA im Aufbau deutlich abgebildet

Jeder Verbesserungsprozess bringt eine Unternehmung nach vorne. Die Norm ist an sich ein Verbesserungsprozess, sie wird als PDCA-Zyklus dargestellt.

Entsprechend der ständigen Verbesserung wird die Überwachung von Prozessen gefordert, zum Beispiel mit Kennzahlen. Bei Abweichungen sind Maßnahmen zu definieren, deren Wirksamkeit zu überwachen sind. Diese Methode zieht sich durch die komplette Norm.

Dokumentation

Die verstaubten Begriffe der Norm für die Dokumentation sind Geschichte. Es wird von dokumentierter Information gesprochen. Damit öffnet sich die Norm den Hilfsmitteln der modernen IT. Es ändert sich die Form der Dokumentation, nicht aber der Inhalt und vor allem nicht der Umfang. Deshalb: Freuen Sie sich nicht zu früh auf ihr nächstes Audit. Bei Arbeiten mit der Norm stellt man fest, dass mehr Information gefordert ist. Die Nachweise werden in Form von Papier, Webadressen mit Datum, SharePoint Site mit Datum, Dateiablagen oder anderen Dokumentformen gesammelt. Dies ist nicht unbedingt als Erleichterung zu sehen. Die Anforderungen sind letztendlich höher. Eine Übersicht über die geforderten dokumentierten Informationen gibt die angehängte Tabelle.

Prozessorientierter Ansatz

Suplier Input Process Outpu Customer
SIPOC aus dem Six-Sigma-Baukasten

Die Anforderungen an ein Prozessmanagement sind in Revision der ISO 9001:2015 weiter ausgebaut. Mit der Abfolge und den Wechselwirkungen der einzelnen Prozesse wird der Weg vom Denken in Abteilungen und Funktionen weiterhin in Richtung Prozessabläufe gedacht. Die Gedanken aus dem SIPOC des SixSigma-Baukastens zur Erstellung der Prozesslandschaft sind dort hilfreich. Erforderlich ist die Bestimmung

  • der Verantwortlichen,
  • der Ressourcen und
  • die Ermittlung von Messkriterien der Prozessleistung für die Steuerung.

Verbunden mit der Messbarkeit ist die Forderung nach ständiger Verbesserung. Die Frage nach Kennzahlen ist damit ein guter Einstieg in jedem Audit. Daran schließen sich die Maßnahmen zur Verbesserung direkt an. Mit einem verbesserten Prozessfluss können Ziele wie die Reduzierung von Beständen, Verschwendung, Wiederholarbeiten, Vermeiden von Spitzen umgesetzt werden. Der wirtschaftliche Vorteil durch die Umsetzung der Norm wird erhöht.

Allein durch die Prozessarbeit an sich und das Überlegen: „Wie machen wir das“ werden Abläufe durchdacht und vereinfacht. Interessant ist auch, dass extern bereitgestellte Prozesse, Produkte und Dienstleistungen klar in diese Prozessarbeit integriert sind, dokumentiert und überwacht werden müssen.

Kunden und interessierte Parteien

Interessierte Parteien
Umgang mit den Anforderungen der interessierten Parteien

Mit zunehmender Vernetzung müssen sich Organisationen verstärkt mit ihrem Umfeld beschäftigen. Der Kunde bleibt das zentrale Element jeder Unternehmung, weitere „interessierte Parteien“ sind zu berücksichtigen. Diese kommen aus Verbänden, dem kommunalen Umfeld, Parteien, Berufsgenossenschaften, Vereinen. Die Norm fordert, sich mit den interessierten Parteien zu beschäftigen und auch die Beziehungen und die Anforderungen darzustellen. Eine Analyse muss nachweisbar sein.

Interessierte Parteien
Beispiel für interessierte Parteien eines Unternehmens

Der Sinn der Erweiterung ist die Ermittlung der Anforderungen der interessierten Parteien. Aus diesen Anforderungen sind dann die Anforderungen an die Organisation und damit an das QMS zu definieren. Verbände beispielsweise sind nicht nur Dienstleister, sondern erwarten auch Mitarbeit. Eine Beschäftigung mit den interessierten Parteien und deren Anforderungen führt zum Verstehen der Erwartungen und Erfordernisse, die Erfüllung ist nicht gefordert.

Die Definition der interessierten Parteien ist für die Organisation an sich notwendig und häufig sind diese bereits dokumentiert oder zumindest in den Köpfen. Die Prozesse in der Organisation sollten sich mit ihren Interessensgruppen beschäftigen. Das Schaubild als Powerpoint für die Organisation kann auch für die Prozesse verwendet werden. Eleganter ist die Lösung, die interessierten Parteien direkt in einem Prozessmodell oder Managementhandbuch festzulegen.

Risikomanagement

Risk Management
Darstellung von Risiken im Unternehemen nach Analyse

Das Erkennen und Bewerten von Risiken und die eingeleiteten Maßnahmen inklusive der Überprüfung ist von zentraler Bedeutung Revision der ISO 9001:2015. Es ist kein standardisiertes Risikomanagement gefordert, jedoch von der obersten Leitung risikobasiertes Denken.

Viele Unternehmen bewerten bereits Risiken, machen Risikomanagement also in Teilbereichen. Eine einfache Vorlage mit Beispielen kann hier heruntergeladen werden. Letztendlich ist jedes Unternehmen frei in der Gestaltung des Risikomanagements. Eng verbunden ist Risikomanagement mit den faktenbasierten Entscheidungen.

Faktenbasierte Entscheidungen

Methoden und KPIs im Prozess
Methoden und Kennzahlen zur Prozessbewertung

Die Entscheidungen auf Basis von Fakten ist eine Verbindung zum Risikomanagement. Risiken können mit Kennzahlen überwacht werden. Erweitert man diesen Ansatz allgemein auf Prozesse sind Kennzahlen als Steuerungsmittel für Entscheidungen immer stärker gefordert. Dies ist ein untrügliches Zeichen, dass der Exzellenzgedanken in Richtung EFQM und die Übernahme von Gedanken aus Six Sigma in der Revision Einzug gefunden haben. Als Vorbereitung der Umsetzung sollten die vorhandenen und auch noch zu definierenden Kennzahlen ermittelt werden. Wie dies geschehen kann, ist exemplarisch ist in der Tabelle dargestellt, in welchen Prozessen Kennzahlen und Werkzeuge zur Risikoreduzierung eingesetzt werden. Besser ist die Implementierung in einem Prozessmodell. Als Einstieg in die Audits kann die Frage nach Kennzahlen stehen. Daraus ergeben sich die Fragen nach der Bewertung der Prozessqualität und damit auch möglichen Risiken und Chancen.

Wissensmanagement

Wissensmanagment
Schritte zur Umgang mit Wissen

Die Norm unterstreicht, dass in der Neufassung Wissensmanagement einen hohen Stellenwert hat. Wissen ist in der heutigen Zeit kein Machtinstrument, sondern es soll zielgerichtet und systematisch damit gearbeitet werden. Eng verwoben damit ist die Anwendung des Wissens in Form von Kompetenz. Daraus ergeben sich die drei Felder:

Für die Umsetzung des Wissensmanagements könne verschiedene Hilfsmittel genutzt werden. Nur wenige Beispiele sind Arbeitsanweisungen, Arbeitsplatzbeschreibungen, eine Qualifikationsmatrix, Schulungs- oder Einarbeitungspläne oder auch Prozessbeschreibungen. Es ist sehr wichtig, dass Wissen auch zugänglich ist. Ein Monteur beispielsweise muss seine Anleitungen oder Filme zur Inspektion auch beim Kunden in Ländern mit schlechter Infrastruktur nutzen können.

Wissen allerdings nur zu konservieren wäre nicht weitreichend gedacht. Die Forderung, das momentane Wissen mit den sich ändernden Erfordernissen und Entwicklungstendenzen abzugleichen, zielt auf den strategischen Umgang mit Wissen hin.

Innerhalb der Organisation besteht mit der inhaltlichen Weiterentwicklung auch die Notwendigkeit, das Wissen zu den Aktualisierungen und Neuerungen zu erarbeiten oder zur bestimmen. Einfach und pragmatischer kann Zusatzwissen über Reklamationen oder Lessons Learned Regelkreise ermittelt werden. Im technischen Bereich z.B. beginnt die Ermittlung von Zusatzwissen bei der Entwicklungsplanung, bei der kompetent neue Trends außerhalb des Unternehmens bewertet, in die eigenen, neuen Produkte einfließen müssen. Schulungspläne und -inhalte stellen dann dar, wie diese Produkte herzustellen sind und wie damit umzugehen ist.

Zu Wissensmanagement gehören auch Nachfolgeregelungen, die Reaktion auf den demografischen Wandel. Viele Unternehmen haben eine Kooperation mit Hochschulen, bilden eine duale Ausbildung an, um sich für die Zukunft zu rüsten.

Managementbewertung

Die Bewertung durch die oberste Leitung wird angepasst. Die Forderungen sind das Ergebnis der Modifikationen der Norm. Es sind Trends, Indikatoren anzugeben. Die interessierten Parteien sind zu betrachten. Die Qualitätsziele sind zu bewerten. Über die Wirksamkeit von Maßnahmen, die aufgrund der Bewertung von Risiken und Chancen festgelegt wurden, muss berichtet werden. Auf Veränderungen wie auf ständige Verbesserungen muss eingegangen werden.

Fazit

Die Revision der ISO 9001:2015 stellt höhere Anforderungen an das Qualitätsmanagementsystem. Vor der Zertifizierung nach dem neuen Revisionsstand ist auf jeden Fall intensive Auseinandersetzung mit der Norm und im Anschluss mit der Organisation notwendig. Aus der Analyse der Veränderungen mit der Norm müssen – je nach Reifegrad der Organisation – inhaltliche Maßnahmen ergriffen werden. Es kann im besten Fall bedeuten, dass bereits vorhandene Dokumentationen nur normkonform aufgearbeitet werden müssen. Auf jeden Fall ist es notwendig, die Organisation und in erster Linie die Führung auf die neuen Begrifflichkeiten vorzubereiten und die Verbindung der Normanforderungen mit den Prozessen und Richtlinien der eigenen Organisation festzustellen und zu benennen. Dies ist eine Chance, aus der Sicht der Produktqualität, vor allem aber aus Sicht der Prozessqualität mit der Organisation ein höheres Niveau abzubilden.

Verwendete Dateien

Dokumentierte Informationen (Word)

Dokumentierte Informationen (pdf)

Darstellung interessierter Parteien

Übersicht über Kennzahlen und verwendete Methoden im Unternehmen

Methode zur Risikoanalyse und -darstellung