Anpassungspunkte der ISO 9001:2015 gegenüber der ISO 9001:2008
Durch die nun bald gültige Umstellung der ISO 9001: 2008 auf die ISO 9001: 2015 werden in dem System schwerpunktmäßig sieben relevante Schwerpunkte modifiziert, angepasst und verändert.
Zu diesen sieben Aspekten gehören folgende Bereiche:
- Die strategische Ausrichtung der unternehmerischen Organisation
- Eine Erweiterung der relevanten Zielgruppe
- Ein zunehmender Fokus auf das Prozessmanagement
- Eine optimale Verteilung der unternehmerischen Verantwortlichkeiten
- Die Einführung des Risikomanagements
- Die Einführung vom Wissensmanagement
- Die Überarbeitung der Dokumentation
Strategische Ausrichtung der unternehmerischen Organisation
Das Qualitätsmanagement ist unternehmensintern nicht mehr nur als autarkes Instrument zu bewerten. Vielmehr wird durch die Umstellung auf die ISO 9001:2015 das Qualitätsmanagementsystem in die organisationstechnisch, strategische Ausrichtung des Unternehmens aktiv eingebunden. Ab diesem Zeitpunkt ist es die Aufgabe der obersten Leitung diesen Aspekt sicherzustellen, um zu gewährleisten, dass die QM Ziele sowie die QM Politik hierbei mit der strategischen Ausrichtung der Organisation kompatibel sind. Darüber hinaus ist es eine existenzielle Forderung der Norm, dass die Unternehmungen genau erfassen, welche internen und auch externen Belange in diesem Rahmen Einfluss auf das unternehmerische QM System sowie der unternehmerischen Ziele haben.
Erweiterung der relevanten Zielgruppe
Im Rahmen der genauen Zielgruppenfestlegung fordert diese Norm ganz explizit, dass alle wichtigen Parteien sowie Anforderungen festgelegt werden, die für das QM System relevant sind. Hierzu kann man beispielsweise die Kunden, die Lieferanten, die Kooperationspartner sowie die Mitarbeiter und die Kostenträger zählen. Die ISO 9001:2015 erweitert in diesem Kontext die Norm im Übrigen, um weitere Zielgruppen. Die Organisation soll hierbei unbedingt beachten, welche genauen Auswirkungen die einzelnen Parteien auf die Dienstleistungs- und Produktkonformität haben.
Zunehmender Fokus ist das Prozessmanagement
Die Norm legt ihren Fokus bei der Umsetzung stark auf den prozessorientierten Ansatz sowie dem Umstand, dass ein systematisches Prozessmanagement unternehmensintern integriert werden soll. In diesem Rahmen muss ebenso eine Festlegung folgender Prozessindikatoren erfolgen:
- Das erwartete Prozessergebnis
- Die Verantwortungen und Befugnisse im Prozess
- Die Leistungsparameter für die Prozesslenkung
- Die Chancen und Risiken durch den Prozess
- Die Zielerreichung der einzelnen Prozesse
Optimale Verteilung der unternehmerischen Verantwortlichkeiten
Im Rahmen der Norm ISO 9001:2015 wird die oberste Leitung ganz explizit mehr in die Verantwortung und Pflicht genommen. Die oberste Leistung soll hierbei die Verantwortung der Leistungsfähigkeit des eigenen QM Systems tragen. Des Weiteren soll das Management in diesem Bereich nachhaltig die einzelnen Führungsrollen der Führungskräfte stärken. Hierbei greift die Zielvorstellung, dass die Mitarbeiter zunehmend unterstützt und angeleitet werden, um die Wirksamkeit des QM Systems zu unterstützen. Die einzelne Funktion eines Qualitätsmanagementverantwortlichen wird in diesem Kontext nicht mehr gefordert. Hierbei billigt man dem einzelnen System eine flexiblere Verteilung der QM Aufgaben zu, um die Gesamtheit der Mitarbeiter in die Pflicht zu nehmen. Unternehmerische Strukturen, die jedoch einen Qualitätsmanagementverantwortlichen in ihren Strukturen implementiert haben und auch vorsehen, können diese Funktion so beibehalten.
Einführung des Risikomanagements
Im Rahmen der Norm ISO 9001:2015 kam man der Aufforderung nach, den relevanten Bereich des Risikomanagements in die unternehmerischen Strukturen zu implementieren, um einen systematischen Umgang der unternehmensrelevanten Chancen und Risiken sicherzustellen. Die Organisationen müssen in diesem Kontext zwingend mögliche zukünftige Risiken und Chancen identifizieren, einzeln analysieren und bewerten. Parallel hierzu sollen Gegenmaßnahmen eingeplant, umgesetzt und auch auf ihre Wirksamkeit hin kontrolliert werden. Wie das im Einzelnen jedoch unternehmerisch erfolgen soll, ist nicht festgelegt.
Einführung vom Wissensmanagement
Der Faktor Wissen nimmt in der aktuellen Gesellschaft einen immer entscheidenderen Erfolgsfaktor ein. Die ISO 9001:2015 beachtet diesen Faktor im Rahmen der Durchführung.
Das für die unternehmerische Organisation notwendige Wissen ist fest- und unbedingt aufrechtzuerhalten. Parallel hierzu muss das Wissen auch für alle Mitarbeiter verfügbar und zugänglich gemacht werden. Ähnlich, wie beim Faktor des Risikomanagements, macht die DIN ISO 9001:2015 jedoch auch in diesem Rahmen keine Vorschriften, wie dieser Umstand im Einzelnen umgesetzt werden soll. Man legt bei der Umsetzung im Allgemeinen nur einen erhöhten Wert darauf, dass das Wissensmanagement adäquat aufgebaut wird, das kann von Unternehmensorganisation zu Unternehmensorganisation jedoch unterschiedlich sein. Es besteht kein Zwang an dieser Stelle.
Überarbeitung der Dokumentation
Die Norm ISO 9001:2015 bietet im Bereich der Dokumentation einen breiteren Spielraum. Das in der ISO 9001:2008 noch so fokussierte Qualitätsmanagementhandbuch, dass das gesamte unternehmerische QM System abbildet und beschreibt, wird in dieser Form nicht mehr gefordert. In diesem Bereich gab es aufgrund der dargestellten Unternehmensrealitäten einen Wandel, denn im Allgemeinen werden die QM Dokumentationen EDV bzw. webbasiert abgehandelt. Das obligatorische Handbuch in Papierformat ist in diesem Kontext mich mehr relevant.
Die ISO 9001:2008 sah noch eine Unterscheidung zwischen Aufzeichnungen und Dokumenten vor. Diese strikte Unterscheidung wurde nun im Zuge der ISO 9001:2015 ebenso aufgehoben. Man spricht nun mehr von dokumentierten Informationen, die dann EDV technisch hinterlegt werden.
Anforderungen an das Qualitätsmanagement im Bereich des Risikomanagements
Bestimmung relevanter Risiken
Für die eigene Unternehmung müssen im folgenden Ablauf nun relevante Risiken bestimmt werden. Um hierbei den Kern der möglichen Risiken zu treffen wird es empfohlen, sich an den folgenden Faktoren zu orientieren von denen aus unternehmerischer Hinsicht meistens Risiken ausgehen.
- Der Mitarbeiter, denn sie können krankheitsbedingt oder ähnliches ausfallen.
- Die Investoren, denn sie können aufgrund möglicher Zinsänderungen ihr Investitionsverhalten ändern.
- Die Lieferanten oder auch Dienstleister, denn es können bei ihnen Lieferengpässe entstehen.
- Die Kunden, denn das Kauf- oder Nachfrageverhalten könnte sich potenziell ändern.
- Der Markt, denn der Markt könnte sich durch eine Anpassung der Kundenwünsche oder einem Wettbewerberwandel ändern.
- Die internen Prozesse können sich ändern, wenn sich beispielsweise die administrative Software ändert.
- Die Unternehmensinfrastruktur, dies bezieht sich auf die Anpassung der IT oder EDV Infrastruktur, die modifiziert werden kann und ganzheitliche Auswirkungen auf das Unternehmen nach sich zieht.
- Produkte oder Dienstleistungen verbergen ein potenzielles Ausfallrisiko.
- Gesetzliche oder auch behördliche Anforderungen, die sich ändern, beispielsweise bezüglich des Datenschutzes oder auch des Umweltschutzes.
Die Festlegung der einzelnen Ziele sollte sich hierbei prinzipiell an der Zielerreichung orientieren und den Faktoren, die eine Zielerreichung erschweren oder verhindern könnten. Neben dieser Herangehensweise können auch weitere Methoden der Bestimmung verwandt werden, hierzu gehören die Ursache-Wirkungsanalysen gemäß Ischikawa oder ähnliches.
Risikobewertung
Hierbei sollen die identifizierten Risiken im Zuge ihrer Relevanz sowie deren Auswirkungsgewichtung bewertet werden. In diesem Schritt soll eine Definition stattfinden, die herausfiltert, welche Unternehmensrisiken nun im Speziellen untersucht werden müssen, um Maßnahmen im Zuge der Risikominimierung zu ergreifen.
Festlegung der Maßnahmen und deren Usetzung
Im Anschluss an die Risikobewertung werden Risikomaßnahmen vorgenommen. Den einzelnen Aufwand in diesem Rahmen legt jeder Unternehmer für sich individuell fest.
Unternehmer müssen hierbei im Übrigen auch keine sofortige Bearbeitung der einzelnen Risiken vornehmen. Die ISO Norm sieht lediglich vor, dass sogenannte Maßnahmen proportional zu den möglichen Auswirkungen erfolgen müssen. Jeder Unternehmer entscheidet infolge dessen, welche genauen Maßnahmen in welcher Abfolge und zu welcher Zeit tatsächlich vorgenommen werden.
Nutzung der unternehmerischen Chancen
Die Vorgehensweisen im Bereich des Risikos bieten sich analog hierzu auch bei den Chancen an. Hierbei sollen Potenziale erkannt und unternehmerisch genutzt werden, um proaktiv Risiken zu vermeiden und aktiv Chancen anzugehen.
Warum sollte eine Risikomanagement Software genutzt werden?
Bereits seit 2015 fordert die DIN EN 9001:2015 ein unternehmerisches Management der Risiken und auch Chancen. Denn ein nachhaltig angewandtes und funktionierendes Risikomanagementsystem sichert nachhaltig den Unternehmensbestand. Durch eine systematische Durchführung können alle relevanten Risiken, die auf die Organisation wirken, erkannt und aktiv gemanagt werden. Jedoch zeichnet sich ein nachhaltiges Risikomanagementsystem durch eine hohe Komplexität aus. EDV basierte Unterstützungen bieten sich in diesem Rahmen an, da sie die Prozesse, die hinter einer Risikomanagementakte liegen vereinfachen und auch eindrücklicher abbilden.
Eine Risikoanalyse Software ist in der Lage die Risiken zu aktualisieren und auf Knopfdruck eine Abwandlung in das durchaus komplexe System einzufügen. Neu identifizierte Risiken können hierbei schnell und unkompliziert in die Risikomanagement Software integriert werden. Nutzer können in diesem Rahmen auch zumeist eine individuelle Kategorisierung in der Risikoanalyse Software vornehmen. Die einzelnen Risiken kann man ebenso einfach durch individuelle Indikatoren definieren und abbilden sowie bewerten. Es ist in diesem Kontext möglich eine schnelle zyklische Risikoanalyse vorzunehmen. Dies wird durch die Lösung mittels einer Risikomanagement Software ein Unterfangen mit wenig Aufwand.
Durch die professionelle Anwendung der entsprechenden Softwarelösung sind zyklische Risikoberichte ebenso einfach zu erstellen. Eine diffizile Auswertung heruntergebrochen auf verschiedenen Parameter, wie der Organisationseinheit, der Bewertung oder auch der Kategorie ist einfach zu initiieren und erspart der entsprechenden Fachabteilung eine Menge Aufwand.
Fazit
Lösungen mittels Risikomanagement Software eignen sich ganz explizit für Unternehmen unterschiedlicher Art, Form und Größe, um das Risikomanagement abzubilden, zu managen und nachzuhalten. Im Rahmen der Norm ISO 9001:2015 stiften solche Risikomanagement Software Systeme einen eindeutigen Mehrwert innerhalb der Qualitätssicherung, der Kostenersparnis sowie in den Möglichkeiten, um die Maßgaben der ISO Norm einzuhalten.
Grundsätzlich sind EDV basierte Lösungen in diesem Rahmen zur Organisation einer Risikomanagementakte oder mehreren Bestandteilen zumeist komfortabel in der Nutzung und ermöglichen eine schnelle Erfassung der verschiedenen Risiken. Die Anlage individueller Kategoriestrukturen sowie eine Änderung der einzelnen Bewertungsaspekte sind möglich. Nutzer können von interessanten Realtime Anwendungen profitieren und die Maßgaben der DIN ISO 9001:2015 anforderungsgerecht erfüllen.