QualitätsmanagementDie neuen Regelungen der ISO 9001:2015

Als Grundlage im Qualitätsmanagement (QM) dient die branchenneutrale Norm DIN EN ISO 9001. Rund 40 Prozent der bestehenden Norm ISO 9001:2008 haben sich verändert. Unternehmen müssen deshalb ihr QM-System an die neuen Rahmenbedingungen und ihr Qualitätsmanagement an die betrieblichen Gegebenheiten anpassen und entwickeln. Ein vorgefertigtes oder schlüsselfertiges System, das sich über jede Organisation überstülpen lässt, gibt es nicht. Welchen Einfluss hat die Überarbeitung auf das QM-System, und an welchen Stellschrauben müssen Unternehmen drehen, um sich für die Zukunft aufzustellen?

Eine wesentliche Änderung der ISO 9001 betrifft die neue „High Level Structure“. Mit ihr verwenden die Entwickler von Normen die gleiche Kapitel-Struktur und einheitliche Terminologien. In allen Managementsystem-Normen werden gleiche Kapitel-Überschriften und Haupttexte genutzt. Die Normen DIN EN ISO 14001 und DIN ISO 27001 haben diese Struktur bereits übernommen. Durch die Anpassung erhalten die Systeme eine hohe Kompatibilität zueinander.

Die Überarbeitung der ISO 9001 sieht keinen Beauftragten der obersten Leitung (Qualitätsmanagement-Beauftragter) mehr vor. Mit dieser Maßnahme umfasst die Norm nun das gesamte Managementsystem, nicht wie bisher lediglich das Qualitätsmanagement. Daraus erwächst QM zur Chefsache, die oberste Leitung zeichnet für das QM-System verantwortlich.

Das Know-how und die Erfahrung eines Qualitätsmanagement-Beauftragten sind aber auch weiterhin gefragt. Er „versteht“ die ISO-Norm, kann Prozesse erfassen und visualisieren und hat Erfahrung bei Mitarbeiter-Schulungen, insbesondere im Hinblick auf die komplexen QM-Systeme der Unternehmen. Er führt Audits durch und koordiniert die Zertifizierungen. Den Qualitätsmanagement-Beauftragten wird es also weiterhin geben, eventuell unter einem anderen Namen. Allerdings wird sich das Aufgabengebiet ändern. Ob er dadurch weniger Verantwortung hat beziehungsweise diese mehr bei der obersten Leitung liegt, hängt auch von seinem bisherigen Engagement und Aufgabenportfolio ab.

Statt der bisher verwendeten Nomenklatur „Dokumente“, „Aufzeichnungen“ oder „dokumentierte Verfahren“ heißt der Oberbegriff nun „dokumentierte Information“. Für die Unternehmenspraxis bedeutet dies weniger Vorgabe-Dokumentation. Unternehmen werden dazu verpflichtet, die benötigten schriftlichen Regelungen eigenverantwortlich zu definieren, um die Wirksamkeit des Managementsystems zu gewährleisten.

Die oberste Leitung bestimmt, was wie dokumentiert werden muss (mit Unterstützung und Erfahrung des ehemaligen Qualitätsmanagement-Beauftragten). Der Umfang der Dokumentation hängt dabei von mehreren Faktoren ab: Zum einen von der Zielsetzung hinter der Implementierung eines QM-Systems, zum anderen auch von der Unternehmensbranche, der Vielfalt und der Komplexität der Prozesse sowie des Risikos.

Einer der Schwerpunkte der neuen Regelungen ist der „risikobasierte Ansatz“. Es geht nicht mehr um die Forderung nach einem standardisierten Risikomanagement, wie es zum Beispiel die ISO 31000:2009 tut. Ebenso existiert kein eigenes Kapitel zum Thema „Risikomanagement“. Der Ansatz des „risikobasierten“ Denkens zieht sich stattdessen durch die entsprechenden Kapitel und umfasst sowohl die Identifizierung von Risiken als auch das Ergreifen entsprechender Maßnahmen.

Dreh- und Angelpunkt sind die Risikobetrachtung und Risikoprävention. Risiko meint dabei die Wirkung von Unsicherheiten auf ein erwartetes und mögliches Ergebnis. Kategorien risikobasierten Denkens sind unter anderem:

• Risiken durch Änderungen
• Risiken nach Leistungserbringung
• Beschaffungsrisiken
• Prozessrisiken
• Risiken in der Unternehmensplanung

Sie umschreiben dabei keine negative Erscheinung, sondern können ebenso Chancen bieten. Der „risikobasierte Ansatz“ betont somit den Aspekt der Prävention und Vorbeugung. Ganz neu ist dieser Ansatz nicht, in derart ausgeprägter Form bisher jedoch nicht Bestandteil der ISO 9001.

Der Stakeholder-Ansatz begegnet den Ansprüchen der interessierten Parteien. Er findet seinen Ursprung in den Anforderungen der Stakeholder aus der ISO 9004. Interessierte Parteien sind neben den Mitarbeitern, Kunden und Eigentümern auch Lieferanten, Investoren, Banken, die Gesellschaft sowie Mitbewerber und Auftraggeber. Seine Stakeholder zu kennen, sie einzuschätzen und zu wissen, wie man mit ihnen umgeht, sind Kernpunkte des Ansatzes. Der risikobasierte Ansatz findet sich auch hier wieder. Die Organisation muss demnach die Informationen über die interessierten Parteien sowie deren relevante Anforderungen überwachen und prüfen.

Die neuen Regelungen führen die Unterstützung der Einführung eines Prozessansatzes zur Entwicklung, Umsetzung und Verbesserung der Wirksamkeit des QM-Systems weiter. Sie spezifizieren die Anforderungen an ein prozessorientiertes Management. Demnach muss der In- und Output jedes Prozesses exakt definiert werden. Die Messung der Leistungserkennung, die Festlegung der Verantwortlichkeiten oder Prozessverantwortung sind vorgegeben.

Unternehmen müssen daher ihre Prozesse, deren Reihenfolge und Abhängigkeiten klarer definieren. In diesem Zusammenhang steht die Kundenzufriedenheit im Mittelpunkt, geht es doch nicht nur, aber auch um die Steigerung des Kundenvertrauens. Der prozessorientierte Ansatz bewirkt die Verbesserung von Prozessen basierend auf der Beurteilung von Daten und Informationen und führt so zu einer wirksamen Prozessleitung.

Unternehmen, die nach der DIN EN ISO 9001:2008 zertifiziert sind, haben ab der Veröffentlichung der neuen Norm drei Jahre Zeit, ihr Qualitätsmanagement entsprechend den neuen Anforderungen umzustellen. Dies kann ad hoc oder stufenweise unter Nutzung des Überwachungsaudits geschehen. Im Rahmen einer Re-Zertifizierung empfiehlt es sich allerdings nicht, die Drei-Jahres-Frist komplett auszureizen. Die Unternehmen, die eine Zertifizierung nach ISO planen, können und sollten bereits starten. Erfahrungsgemäß dauert die Implementierung eines QM-Systems beziehungsweise die Vorbereitung für die Zertifizierung etwa zwölf Monate.