ISO 9001 stellt Weichen im Qualitätsmanagement um
Die Bedeutung ist für jeden unterschiedlich. Nichtsdestotrotz ist sie ein wichtiges Kriterium beim Kauf oder der Verwendung eines Produktes sowie bei der Inanspruchnahme einer Dienstleistung. Für Unternehmen geht der Begriff der Qualität viel weiter. Um gute Qualität zu liefern, muss eine Vielzahl von Faktoren berücksichtigt werden: Produkte und Dienstleistungen, die den Kundenanforderungen entsprechen, eine hohe Wirtschaftlichkeit der Prozesse oder die Beachtung der gesellschaftlichen Rahmenbedingungen wie Gesetze, Meinungsbildung und vieles mehr.
Revidierte ISO 9001 verändert Qualitätsmanagement
Als Grundlage im Qualitätsmanagement (QM) dient die branchenneutrale Norm DIN EN ISO 9001, welche voraussichtlich zum September 2015 in grundlegend überarbeiteter Form gültig sein wird. Rund 40 Prozent der bestehenden Norm ISO 9001:2008 verändern sich. Für Unternehmen entstehen daraus der Bedarf und die Dringlichkeit eines Anpassungsprozesses ihres bestehenden QM-Systems an die neuen Rahmenbedingungen. Dabei muss sich das Qualitätsmanagement den betrieblichen Gegebenheiten anpassen und sich entwickeln. Ein vorgefertigtes oder schlüsselfertiges System, das sich über jede Organisation einfach überstülpen lässt, gibt es nicht. Welche Änderungen bringt demnach die Revision der DIN ISO 9001, welchen Einfluss hat die Überarbeitung auf das QM-System und an welchen Stellschrauben müssen Unternehmen drehen, um sich für die Zukunft aufzustellen?
Strukturelle Änderungen
Eine wesentliche Änderung der ISO 9001 betrifft die neue „High Level Structure“. Mit ihr verwenden die Entwickler von Normen zukünftig die gleiche Kapitelstruktur und einheitliche Terminologien. In allen Managementsystem-Normen werden gleiche Kapitelüberschriften und Haupttexte genutzt. Die Normen DIN EN ISO 14001 und DIN ISO 27001 haben ebendiese Struktur bereits im ersten Quartal 2015 übernommen. Durch die Anpassung erhalten die Systeme eine hohe Kompatibilität zueinander.
Verpflichtung der obersten Leitung
Die Überarbeitung der ISO 9001 sieht keinen Beauftragten der obersten Leitung (QMB) mehr vor. Mit dieser Maßnahme umfasst die Norm nun das gesamte Managementsystem, nicht wie bisher „lediglich“ das Qualitätsmanagement. Daraus erwächst QM aus Normensicht zur Chefsache, die oberste Leitung zeichnet für das QM-System verantwortlich. Das Know-how und die Erfahrung eines QMBs sind dennoch auch weiterhin gefragt. Er „versteht“ die ISO-Norm, er kann Prozesse erfassen und visualisieren, er hat Erfahrung bei Mitarbeiter-Schulungen, insbesondere im Hinblick auf die durchaus komplexen QM-Systeme der Unternehmen. Er führt Audits durch und koordiniert die Zertifizierungen. Es wird den QMB also weiterhin geben, eventuell unter einem anderen Namen, das Aufgabengebiet wird sich ändern und wandeln. Ob er dadurch weniger Verantwortung hat beziehungsweise diese zukünftig mehr bei der obersten Leitung liegt, bleibt abzuwarten. Dies ist sicherlich auch von seinem bisherigen Engagement und Aufgabenportfolio abhängig.
Dokumentierte Information
Statt der bisher verwendeten Nomenklatur „Dokumente“, „Aufzeichnungen“, „dokumentierte Verfahren“ und dergleichen wird nun der Oberbegriff „dokumentierte Information“ eingeführt. Für die Unternehmenspraxis bedeutet dies ein Minus an Vorgabedokumentation. Die bislang existente Forderung nach einem Qualitätsmanagement-Handbuch (QMH) verschwindet. Das Unternehmen wird im Gegenzug dazu verpflichtet, die benötigten schriftlichen Regelungen eigenverantwortlich zu definieren, um die Wirksamkeit des Managementsystems zu gewährleisten. Die oberste Leitung bestimmt nunmehr, was und wie zu dokumentieren ist (mit Unterstützung und Erfahrung des „ehemaligen“ QMBs). Der Umfang der Dokumentation wird dabei künftig von mehreren Faktoren abhängen. Zum einen von der Zielsetzung hinter der Implementierung eines QM-Systems, zum anderen auch von der Unternehmensbranche, der Vielfalt und der Komplexität der Prozesse sowie des Risikos.
Risikobasierter Ansatz
Einer der Schwerpunkte der Neuerungen ist der „risikobasierte Ansatz“. Die Revision sieht keine Forderung nach einem standardisierten Risikomanagement, wie es z. B. die ISO 31000:2009 fordert, vor. Ebenso existiert kein eigenes Kapitel zum Thema „Risikomanagement“. Der Ansatz des „risikobasierten“ Denkens zieht sich stattdessen durch die entsprechenden Kapitel der ISO-Norm und umfasst die Identifizierung von Risiken als auch das Ergreifen entsprechender Maßnahmen. Dreh- und Angelpunkt sind die Risikobetrachtung und Risikoprävention. Risiko meint im Sinn der Norm die Wirkung von Unsicherheiten auf ein erwartetes und mögliches Ergebnis. Kategorien „risikobasierten“ Denkens sind unter anderem Risiken durch Änderungen, Risiken nach Leistungserbringung, Beschaffungsrisiken, Prozessrisiken oder Risiken in der Unternehmensplanung. Sie umschreiben dabei keineswegs eine negative Erscheinung, sondern können ebenso positiv gerichtet Chancen bieten. Der „risikobasierte Ansatz“ betont somit den Aspekt der Prävention und Vorbeugung. Ganz neu ist dieser Ansatz nicht, in derart ausgeprägter Form bisher jedoch nicht Bestandteil der ISO 9001.
Stakeholder-Ansatz
Der Stakeholder-Ansatz begegnet den Ansprüchen der interessierten Parteien. Er findet seinen Ursprung in den Anforderungen der Stakeholder aus der ISO 9004. Interessierte Parteien sind neben den Mitarbeitern, Kunden und Eigentümern auch Lieferanten, Investoren, Banken, die Gesellschaft sowie Mitbewerber und Auftraggeber. Seine Stakeholder zu kennen, sie einzuschätzen und zu wissen, wie man mit ihnen umgeht, sind Kernpunkte des Ansatzes. Der risikobasierte Ansatz findet sich auch hier wieder. Die Organisation muss demnach die Informationen über die interessierten Parteien sowie deren relevante Anforderungen überwachen und prüfen.
Prozessorientierter Ansatz
Die neue Revision führt die Unterstützung der Einführung eines Prozessansatzes zur Entwicklung, Umsetzung und Verbesserung der Wirksamkeit des QM-Systems weiter. Sie spezifiziert die Anforderungen an ein prozessorientiertes Management. Demnach muss der In- und Output eines jeden Prozesses exakt definiert werden. Die Messung der Leistungserkennung, die Festlegung der Verantwortlichkeiten, Prozessverantwortung usw. sind künftig vorgegeben. Für Unternehmen bedeutet das, Prozesse, ihre Reihenfolge und Abhängigkeiten zukünftig klarer zu definieren. Im Mittelpunkt steht in diesem Zusammenhang die Kundenzufriedenheit, geht es doch nicht nur, aber auch um die Steigerung des Kundenvertrauens. Der prozessorientierte Ansatz bewirkt die Verbesserung von Prozessen basierend auf der Beurteilung von Daten und Informationen und führt so zu einer wirksamen Prozessleitung.
Revision fordert Umdenken für Unternehmen und die Akteure des QM
Unternehmen, die nach der DIN EN ISO 9001:2008 zertifiziert sind, haben nach Veröffentlichung der neuen Norm (voraussichtlich September 2015) drei Jahre Zeit, ihr Qualitätsmanagement entsprechend den neuen Anforderungen umzustellen. Dies kann adhoc „auf einen Schlag“ oder stufenweise unter Nutzung des Überwachungsaudits geschehen. Im Rahmen einer Re-Zertifizierung empfiehlt sich allerdings nicht, die Drei-Jahres-Frist komplett auszureizen. Die Unternehmen, die eine Zertifizierung nach ISO planen, können und sollten bereits nach den neuen Regelungen loslegen. Erfahrungsgemäß dauert die Implementierung eines QM-Systems beziehungsweise die Vorbereitung für die Zertifizierung etwa zwölf Monate. Unterstützung bei der Einführung oder der Überarbeitung eines systematischen Qualitätsmanagements erfahren Unternehmen bei spezialisierten, externen Dienstleistern. Mit fachlicher Expertise helfen ebendiese vor allem auch in der Übergangsphase, halten ihre Mandanten über anstehende Veränderungen und Anforderungen im Bereich QM auf dem Laufenden und stellen so gemeinsam mit dem Unternehmen die Weichen für die Zukunft.
* Regina Mühlich, Inhaberin von AdOrga Solutions in München, www.adorgasolutions.de ist als Managementberaterin und externe Datenschutzbeauftragte tätig. Die Qualitätsmanagementbeauftragte und Beraterin für Managementsysteme, geprüfte und anerkannte Sachverständige für IT und Datenschutz sowie Auditorin (DSA-TÜV) betreut bundesweit kleine und mittelständische Unternehmen. Dabei unterstützt sie neben Projekten zur Einführung von Informations- und Qualitäts-Managementsystemen (z. B. ISO 9001, 27001) auch die Implementierung von Datenschutz-Managementsystemen. Durch ihre über 25-jährige Berufserfahrung in internationalen Unternehmen (als COO, Projekt-/QM-Leiterin, Konzerndatenschutzbeauftragte) verfügt Regina Mühlich über umfangreiche Kenntnisse verschiedener Unternehmensstrukturen und -abläufe.
Revidierte ISO 9001 verändert Qualitätsmanagement
Als Grundlage im Qualitätsmanagement (QM) dient die branchenneutrale Norm DIN EN ISO 9001, welche voraussichtlich zum September 2015 in grundlegend überarbeiteter Form gültig sein wird. Rund 40 Prozent der bestehenden Norm ISO 9001:2008 verändern sich. Für Unternehmen entstehen daraus der Bedarf und die Dringlichkeit eines Anpassungsprozesses ihres bestehenden QM-Systems an die neuen Rahmenbedingungen. Dabei muss sich das Qualitätsmanagement den betrieblichen Gegebenheiten anpassen und sich entwickeln. Ein vorgefertigtes oder schlüsselfertiges System, das sich über jede Organisation einfach überstülpen lässt, gibt es nicht. Welche Änderungen bringt demnach die Revision der DIN ISO 9001, welchen Einfluss hat die Überarbeitung auf das QM-System und an welchen Stellschrauben müssen Unternehmen drehen, um sich für die Zukunft aufzustellen?
Strukturelle Änderungen
Eine wesentliche Änderung der ISO 9001 betrifft die neue „High Level Structure“. Mit ihr verwenden die Entwickler von Normen zukünftig die gleiche Kapitelstruktur und einheitliche Terminologien. In allen Managementsystem-Normen werden gleiche Kapitelüberschriften und Haupttexte genutzt. Die Normen DIN EN ISO 14001 und DIN ISO 27001 haben ebendiese Struktur bereits im ersten Quartal 2015 übernommen. Durch die Anpassung erhalten die Systeme eine hohe Kompatibilität zueinander.
Verpflichtung der obersten Leitung
Die Überarbeitung der ISO 9001 sieht keinen Beauftragten der obersten Leitung (QMB) mehr vor. Mit dieser Maßnahme umfasst die Norm nun das gesamte Managementsystem, nicht wie bisher „lediglich“ das Qualitätsmanagement. Daraus erwächst QM aus Normensicht zur Chefsache, die oberste Leitung zeichnet für das QM-System verantwortlich. Das Know-how und die Erfahrung eines QMBs sind dennoch auch weiterhin gefragt. Er „versteht“ die ISO-Norm, er kann Prozesse erfassen und visualisieren, er hat Erfahrung bei Mitarbeiter-Schulungen, insbesondere im Hinblick auf die durchaus komplexen QM-Systeme der Unternehmen. Er führt Audits durch und koordiniert die Zertifizierungen. Es wird den QMB also weiterhin geben, eventuell unter einem anderen Namen, das Aufgabengebiet wird sich ändern und wandeln. Ob er dadurch weniger Verantwortung hat beziehungsweise diese zukünftig mehr bei der obersten Leitung liegt, bleibt abzuwarten. Dies ist sicherlich auch von seinem bisherigen Engagement und Aufgabenportfolio abhängig.
Dokumentierte Information
Statt der bisher verwendeten Nomenklatur „Dokumente“, „Aufzeichnungen“, „dokumentierte Verfahren“ und dergleichen wird nun der Oberbegriff „dokumentierte Information“ eingeführt. Für die Unternehmenspraxis bedeutet dies ein Minus an Vorgabedokumentation. Die bislang existente Forderung nach einem Qualitätsmanagement-Handbuch (QMH) verschwindet. Das Unternehmen wird im Gegenzug dazu verpflichtet, die benötigten schriftlichen Regelungen eigenverantwortlich zu definieren, um die Wirksamkeit des Managementsystems zu gewährleisten. Die oberste Leitung bestimmt nunmehr, was und wie zu dokumentieren ist (mit Unterstützung und Erfahrung des „ehemaligen“ QMBs). Der Umfang der Dokumentation wird dabei künftig von mehreren Faktoren abhängen. Zum einen von der Zielsetzung hinter der Implementierung eines QM-Systems, zum anderen auch von der Unternehmensbranche, der Vielfalt und der Komplexität der Prozesse sowie des Risikos.
Risikobasierter Ansatz
Einer der Schwerpunkte der Neuerungen ist der „risikobasierte Ansatz“. Die Revision sieht keine Forderung nach einem standardisierten Risikomanagement, wie es z. B. die ISO 31000:2009 fordert, vor. Ebenso existiert kein eigenes Kapitel zum Thema „Risikomanagement“. Der Ansatz des „risikobasierten“ Denkens zieht sich stattdessen durch die entsprechenden Kapitel der ISO-Norm und umfasst die Identifizierung von Risiken als auch das Ergreifen entsprechender Maßnahmen. Dreh- und Angelpunkt sind die Risikobetrachtung und Risikoprävention. Risiko meint im Sinn der Norm die Wirkung von Unsicherheiten auf ein erwartetes und mögliches Ergebnis. Kategorien „risikobasierten“ Denkens sind unter anderem Risiken durch Änderungen, Risiken nach Leistungserbringung, Beschaffungsrisiken, Prozessrisiken oder Risiken in der Unternehmensplanung. Sie umschreiben dabei keineswegs eine negative Erscheinung, sondern können ebenso positiv gerichtet Chancen bieten. Der „risikobasierte Ansatz“ betont somit den Aspekt der Prävention und Vorbeugung. Ganz neu ist dieser Ansatz nicht, in derart ausgeprägter Form bisher jedoch nicht Bestandteil der ISO 9001.
Stakeholder-Ansatz
Der Stakeholder-Ansatz begegnet den Ansprüchen der interessierten Parteien. Er findet seinen Ursprung in den Anforderungen der Stakeholder aus der ISO 9004. Interessierte Parteien sind neben den Mitarbeitern, Kunden und Eigentümern auch Lieferanten, Investoren, Banken, die Gesellschaft sowie Mitbewerber und Auftraggeber. Seine Stakeholder zu kennen, sie einzuschätzen und zu wissen, wie man mit ihnen umgeht, sind Kernpunkte des Ansatzes. Der risikobasierte Ansatz findet sich auch hier wieder. Die Organisation muss demnach die Informationen über die interessierten Parteien sowie deren relevante Anforderungen überwachen und prüfen.
Prozessorientierter Ansatz
Die neue Revision führt die Unterstützung der Einführung eines Prozessansatzes zur Entwicklung, Umsetzung und Verbesserung der Wirksamkeit des QM-Systems weiter. Sie spezifiziert die Anforderungen an ein prozessorientiertes Management. Demnach muss der In- und Output eines jeden Prozesses exakt definiert werden. Die Messung der Leistungserkennung, die Festlegung der Verantwortlichkeiten, Prozessverantwortung usw. sind künftig vorgegeben. Für Unternehmen bedeutet das, Prozesse, ihre Reihenfolge und Abhängigkeiten zukünftig klarer zu definieren. Im Mittelpunkt steht in diesem Zusammenhang die Kundenzufriedenheit, geht es doch nicht nur, aber auch um die Steigerung des Kundenvertrauens. Der prozessorientierte Ansatz bewirkt die Verbesserung von Prozessen basierend auf der Beurteilung von Daten und Informationen und führt so zu einer wirksamen Prozessleitung.
Revision fordert Umdenken für Unternehmen und die Akteure des QM
Unternehmen, die nach der DIN EN ISO 9001:2008 zertifiziert sind, haben nach Veröffentlichung der neuen Norm (voraussichtlich September 2015) drei Jahre Zeit, ihr Qualitätsmanagement entsprechend den neuen Anforderungen umzustellen. Dies kann adhoc „auf einen Schlag“ oder stufenweise unter Nutzung des Überwachungsaudits geschehen. Im Rahmen einer Re-Zertifizierung empfiehlt sich allerdings nicht, die Drei-Jahres-Frist komplett auszureizen. Die Unternehmen, die eine Zertifizierung nach ISO planen, können und sollten bereits nach den neuen Regelungen loslegen. Erfahrungsgemäß dauert die Implementierung eines QM-Systems beziehungsweise die Vorbereitung für die Zertifizierung etwa zwölf Monate. Unterstützung bei der Einführung oder der Überarbeitung eines systematischen Qualitätsmanagements erfahren Unternehmen bei spezialisierten, externen Dienstleistern. Mit fachlicher Expertise helfen ebendiese vor allem auch in der Übergangsphase, halten ihre Mandanten über anstehende Veränderungen und Anforderungen im Bereich QM auf dem Laufenden und stellen so gemeinsam mit dem Unternehmen die Weichen für die Zukunft.
* Regina Mühlich, Inhaberin von AdOrga Solutions in München, www.adorgasolutions.de ist als Managementberaterin und externe Datenschutzbeauftragte tätig. Die Qualitätsmanagementbeauftragte und Beraterin für Managementsysteme, geprüfte und anerkannte Sachverständige für IT und Datenschutz sowie Auditorin (DSA-TÜV) betreut bundesweit kleine und mittelständische Unternehmen. Dabei unterstützt sie neben Projekten zur Einführung von Informations- und Qualitäts-Managementsystemen (z. B. ISO 9001, 27001) auch die Implementierung von Datenschutz-Managementsystemen. Durch ihre über 25-jährige Berufserfahrung in internationalen Unternehmen (als COO, Projekt-/QM-Leiterin, Konzerndatenschutzbeauftragte) verfügt Regina Mühlich über umfangreiche Kenntnisse verschiedener Unternehmensstrukturen und -abläufe.