qualityIm Sep­tem­ber 2015 wurde die neue Version der ISO 9001:2015 ver­öf­fent­licht; im Sep­tem­ber 2017 läuft die Über­gangs­frist ab. Bis dahin haben Un­ter­neh­men Zeit, auf die Neue­run­gen umzustellen.

Was war?
In­ter­na­tio­na­le Normen werden in re­gel­mä­ßi­gen Ab­stän­den über­ar­bei­tet. Die Gremien ver­su­chen neue Er­fah­run­gen, Er­kennt­nis­se und Belange der Un­ter­neh­men sowie Ent­wick­lun­gen ein­flie­ßen zu lassen. Die Re­vi­si­on ISO 9001:2015 stellt auch eine An­nä­he­rung an die be­stehen­den stren­ge­ren bran­chen­spe­zi­fi­schen Normen dar.

Die Über­gangs­frist endet nach zwei Jahren, d. h. im Sep­tem­ber 2017 wird die ISO 9001:2015 gültig. Bis dahin sollte man nicht warten. Es emp­fiehlt sich, sich zeitnah mit den Än­de­run­gen näher zu be­fas­sen, ent­spre­chen­de Maß­nah­men zu de­fi­nie­ren und An­pas­sun­gen einzuleiten.

Was hat sich geändert?
Es geht im we­sent­li­chen um 7 Hand­lungs­fel­der, die von Qua­li­täts­ver­ant­wort­li­chen – nicht nur dem QMB, sondern auch der obers­ten Leitung – neu über­dacht werden müssen:

  1. stra­te­gi­sche Aus­rich­tung der Organisation
  2. In­ter­es­sier­te Par­tei­en und deren Anforderungen
  3. Pro­zess­ori­en­tier­ter Ansatz
  4. Ver­tei­lung der Verantwortlichkeiten
  5. Ri­si­ko­ma­nage­ment
  6. Wis­sens­ma­nage­ment
  7. Do­ku­men­ta­ti­on

Details finden Sie auf unserem Blog:
Was ändert sich? Teil 1
Was ändert sich? Teil 2
Was be­deu­ten die Veränderungen?

Was ist Risikomanagement?
Be­leuch­ten wir Punkt 5 näher. Eine der we­sent­li­chen Ver­än­de­run­gen ist der Ausbau des Ri­si­ko­ma­nage­ments – in An­leh­nung an die ISO 31000.  Das Ri­si­ko­ma­nage­ment im Qua­li­täts­­­ma­nage­ment-System (QMS) muss also nicht die An­for­de­run­gen der ISO 31000 er­fül­len. Es wird ihm „nur“ mehr an Be­deu­tung ein­ge­räumt (analog ISO 27001), was aber auch Mehr­auf­wand be­deu­tet. Das Un­ter­neh­men sollte aber dennoch Ri­si­ko­ma­nage­ment als Chance ver­ste­hen und es auch in der eigenen Or­ga­ni­sa­ti­on verankern.

Es gibt kein de­zi­dier­tes Kapitel zum Thema Risiko, der ri­si­ko­ba­sier­te Ansatz zieht sich durch alle Kapitel (4 – 10, siehe vor allem 4.4 und 6.1). Das ge­for­der­te Ri­si­ko­ma­nage­ment be­trifft daher alle im QMS be­schrie­be­nen Pro­zes­se. Jeder Prozess(schritt) ist auf seine Risiken und Ri­si­ko­aus­prä­gun­gen hin, zu un­ter­su­chen. Mög­li­che Risiken sind zu iden­ti­fi­zie­ren, zu ana­ly­sie­ren, zu be­wer­ten und zu be­han­deln. Die genaue Aus­ge­stal­tung obliegt dem Un­ter­neh­men. Die DIN fordert le­dig­lich si­cher­zu­stel­len, dass

  • das Qua­li­täts­­­ma­nage­ment-System ord­nungs­ge­mäß arbeitet
  • die Or­ga­ni­sa­ti­on immer ein kon­stan­tes Qua­li­täts­ni­veau hält
  • un­er­wünsch­te Ne­ben­ef­fek­te re­du­ziert werden
  • Prozess kon­ti­nu­ier­lich ver­bes­sert werden

Das Ri­si­ko­ma­nage­ment in der ISO 9001:2015 befasst sich mit den po­ten­zi­el­len Ri­si­ko­ge­fah­ren: dem Iden­ti­fi­zie­ren des Risikos, dessen Be­wer­tung und vor allem dessen Re­du­zie­rung. Das vor­beu­gen­de Qualitäts­management ist eine sehr gute Mög­lich­keit, Risiken zu ver­rin­gern bzw. gar zu ver­mei­den. Es ist daher auch sinn­voll, den Ri­si­ko­pro­zess­plan in die Do­ku­men­ta­ti­on (ehemals QM-Han­d­­buch, jetzt do­ku­men­tie­re In­for­ma­tio­nen) ein­zu­be­zie­hen. Vor allem ist zu do­ku­men­tie­ren, wie die Or­ga­ni­sa­ti­on ein­zel­ne Risiken erfasst und nach welchen Kri­te­ri­en diese zu be­wer­ten sind. Wei­ter­hin ist zu de­fi­nie­ren, wie Risiken zu be­han­deln und zu über­wa­chen sind. Selbst­ver­ständ­lich sind sie in das Re­port­ing (Be­richts­we­sen) einzubeziehen.

Viele Or­ga­ni­sa­tio­nen werden das Ri­si­ko­ma­nage­ment in Teilen bereits um­set­zen, be­son­ders ISO 9001:2008 zer­ti­fi­zier­te Un­ter­neh­men – nur unter anderem Namen. Un­ter­neh­men, die einen be­trieb­li­chen Da­ten­schutz­be­auf­trag­ten be­stellt haben, setzen sich aktiv mit den Risiken Daten­schutz und IT-Si­cher­heit aus­ein­an­der – das ist auch Risikomanagement.

Eines der wich­tigs­ten Len­kungs­in­stru­men­te des QMS sind Audits. Auch im Ri­si­ko­ma­nage­ment sind diese un­er­läss­lich, denn sie prüfen die Wirk­sam­keit. Der Prozess Audit und ein Au­dit­plan sind schon seit jeher Be­stand­teil eines funk­tio­nie­ren­den QMS. Ziel des Pro­zes­ses sind hier vor allem

  • Er­mitt­lung der Wirk­sam­keit Systems in Bezug auf die Er­fül­lung der Qualitätsziele
  • Er­mitt­lung, ob Ele­men­te des Systems die fest­ge­leg­ten For­de­run­gen erfüllen
  • Über­prü­fung der in­ter­nen und ex­ter­nen Akzeptanz
  • Nach­weis der Wirtschaftlichkeit
  • Prüfung der Zweck­mä­ßig­keit von Ver­fah­ren, Pro­zes­sen und Tätigkeiten

Fazit
Ei­ner­seits werden die An­for­de­run­gen an die oberste Leitung sowie an die Qua­li­täts­ver­ant­wort­li­chen steigen und an­de­rer­seits wird die über­ar­bei­te­te Norm an vielen Stellen fle­xi­bler, was den Un­ter­neh­men die Um­set­zung er­leich­tert. Qua­li­täts­ver­ant­wort­li­che sollten die Re­vi­si­on nutzen, um be­stehen­de QM-Systeme wei­ter­zu­ent­wi­ckeln und be­stehen­de Struk­tu­ren zu hin­ter­fra­gen. Der Weg wird damit frei für ein ef­fek­ti­ves und ef­fi­zi­en­tes Qualitäts-Managementsystem.

Wir hoffen, Sie haben einige An­re­gun­gen be­kom­men, die Sie in der Praxis nutzen können. Wenn Sie Fragen haben oder Un­ter­stüt­zung be­nö­ti­gen, freuen wir uns über ein E-Mail oder Ihren Anruf.
Kontakt: Tel. 089 411 276 – 35 oder consulting@adorgasolutions.de .

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!