Praxisbuch ISO 9001:2015 E-Book

Anni Koubek (Hrsg.)

PRAXISBUCH ISO 9001:2015

Die neuen Anforderungen verstehen und umsetzenMitautorinnen und Mitautoren Eckehard Bauer, Joseph B. Garscha, Wolfgang Hackenauer, Josef Hödl, Manfred Merten, Sabine Pelzmann, Rupert Pliem, Wolfgang Pölz, Johann Russegger, Werner Schachner, Agnes Sendlhofer-Steinberger, Friedrich Smida, Thomas Szabo, Alexander Woidich, Klaus Zeman

1. Auflage

Die ISO 9001 wurde seit ihrer Einführung im Jahr 1987 weltweit zur bedeutendsten und akzeptiertesten Norm im Qualitätsmanagement. Basierend auf einheitlichen Begriffsdefinitionen und den Grundsätzen des Qualitätsmanagements ‒ wie Kunden- und Prozess-orientierung ‒ prägt sie das Qualitätsdenken in vielen Organisationen; sie ist zu einem bedeutenden Erfolgsfaktor geworden, sodass heute über 1,1 Million Organisationen durch ein Zertifikat den Nachweis erbringen, dass sie die gestellten Anforderungen der ISO 9001 erfüllen.

Diese Erfolgsgeschichte darf jedoch nicht dazu verführen, sich auf Lorbeeren auszu-ruhen. Die ISO 9001 muss immer wieder überprüft und gegebenenfalls überarbeitet werden, mit dem Ziel, sie aktuell zu halten und die sich in einem dynamischen Umfeld ständig ändernden Erwartungen der verschiedenen Interessengruppen zu berücksichtigen. Basierend auf den Ergebnissen einer Umfrage unter mehr als 11 000 Nutzern der Norm aus 122 verschiedenen Ländern wurde im Jahre 2012 eine Überarbeitung der ISO 9001 gestartet. Das Ergebnis dieses Prozesses liegt seit September dieses Jahres als ISO 9001:2015 vor. Ein kompetentes internationales Team erarbeitete einen Text, der dem heutigen Geschäftsleben entspricht und in einer Zeit der Komplexität und Dynamik den Fokus der Anstrengungen auf den Kunden richtet.

Durch die vorgesehene dreijährige Übergangsfrist haben Organisationen genügend Zeit, sich mit der neuen Norm vertraut zu machen und den Übergang von dem bestehenden Qualitätsmanagementsystem auf die neue Revision einzuleiten. Es ist jedoch zu empfehlen, frühzeitig den Übergangsprozess einzuleiten, die bereits implementierten Systeme zu überprüfen und sie für eine Zertifizierung nach dem neuen Standard vorzubereiten.

Die Autoren und Autorinnen des vorliegenden Praxisbuches bilden ein multi-diszipli-näres Team, dessen Vertreter sowohl aus der Qualitätspraxis als auch der Qualitäts-forschung kommen. Viele von ihnen haben in den vergangenen Jahren ungezählte Male Organisationen entweder beim Aufbau von QM-Systemen unterstützt oder sie bei der Weiterentwicklung begleitet. Sie wollen mit ihren praxisnahen Darstellungen konkrete Wege aufzeigen, wie diese neuen Normen in der Praxis zu interpretieren sind und wie der ihnen innewohnende Gestaltungsspielraum bei der Umsetzung der Normen, effektiv und effizient genutzt werden kann.

Zudem wurden die in diesem Buch dargelegten Analysen und die konkreten Praxis- und Umsetzungstipps auch von Führungskräften der Zertifizierungsgesellschaften geprüft, um damit innerhalb des deutschsprachigen Verbreitungsgebiets eine fachlich korrekte und identische Sichtweise sicherzustellen. Wir und alle Autorinnen und Autoren wünschen dem Leser und der Leserin viel Erfolg beim Umsetzen von ISO 9001:2015.

Thomas Szabo

Qualitätsmanagementnormen, so wie wir sie heute kennen, haben sich erst im 20. Jahrhundert entwickelt. Es war ein langer Weg, bis sich in den 60er und 70er Jahren, v. a. in den USA und Großbritannien Vertragsnormen entwickelten und im Jahre 1987 eine erste globale Norm veröffentlicht wurde: die ISO 9001:1987.

Die Norm wurde bald als Lieferbedingung bei Organisationen angewendet. Dies, und auch der Fakt, dass Organisationen wirtschaftlichen Nutzen in der Anwendung fanden, hat die ISO 9001 zur populärsten Norm weltweit gemacht. Derzeit sind weltweit über 1,1 Millionen Organisationen nach dieser Norm zertifiziert, wobei Europa und Asien die dominierenden Anwenderregionen sind.

Die ISO 9001 setzt nicht nur einen Standard für Kunden-/Lieferantenbeziehungen, sondern wurde insgesamt mittlerweile zu einem Bezugsrahmen, der den Kunden in den Mittelpunkt stellt.

Die erste Ausgabe in den 80er Jahren des vorigen Jahrhunderts wurde noch von der wirtschaftlichen Entwicklung nach dem kalten Krieg geprägt, als Vertragsnorm für die produzierende Industrie. Für die politische und wirtschaftliche Öffnung der 90er Jahre, die Schaffung des einheitlichen europäischen Marktes und die beginnende Globalisierung kam die Norm gerade rechtzeitig. Die Norm wurde von anderen Industriezweigen aber auch von Dienstleistungsorganisationen schnell angenommen. Mit der Revision 1994 wurde die damals noch dreistufige Norm als globaler „Stand der Technik“ etabliert.

Die große Revision im Jahr 2000 brachte die Schaffung einer einzigen einheitlichen Norm ISO 9001 und den „prozessorientierten Ansatz“. Zu Beginn des neuen Jahrtausends war die Prozessorientierung ein wichtiges innovatives Merkmal für die fortschreitende globale Arbeitsteilung. Im Jahr 2000 waren wir in der frühen Phase des Internetzeitalters, mittlerweile laufen Prozesse im virtuellen, globalen Netz in Echtzeit und über Kontinente koordiniert.

Bei der kleinen Anpassung im Jahr 2008, auf der die bis zum Erscheinen der ISO 9001:2015 gültige Ausgabe ISO 9001:2008 beruht, war schon ersichtlich, dass demnächst größere Änderungen anstehen. Das zuständige ISO-Fachkomitee begann die Arbeit an Zukunftskonzepten. Die Benutzer der Norm wurden im Jahr 2010/2011 über die Relevanz der diskutierten Konzepte befragt. Die Mehrheit sprach sich dabei für eine Revision aus und bestimmte auch die Prioritäten gemäß der Leitfrage „Wie wichtig ist die Integration folgender Konzepte in die ISO 9001?“ (vgl. Tabelle 1.1).

Viele der hier erhobenen prioritären Themen wurden in der Norm entweder als zusätzliche Anforderungen aufgenommen oder ihre Konzepte im Rahmen der Revision nachgeschärft.

Jedoch nicht nur die qualitätsspezifischen Themen haben die Überarbeitung bestimmt. Wesentliche Änderungen ergeben sich durch eine gemeinsame Struktur und die gemeinsamen Kerninhalte, die für alle Managementsystemnormen seit dem Jahr 2012 verwendet werden.

In den frühen 2000er Jahren haben die ISO-Komitees für Qualitäts- und Umweltmanagement bereits begonnen, an der Annäherung der inhaltlichen Konzepte „process approach“ und PDCA, dem Plan Do Check Act-Zyklus, der in allen Managementsystemen verankert ist, zu arbeiten. Diese Arbeit erhielt mehr Gewicht durch die Einbeziehung der Komitees anderer Managementsystem-Disziplinen im Jahr 2007 (IT Sicherheit, Lebensmittelsicherheit etc.) und den darauffolgenden Beschluss der ISO-Mitglieder über eine „Joint Vision“, die besagt, dass zukünftige ISO-Managementsystemnormen

eine gemeinsame Struktur,

einen gemeinsamen Kerntext und

eine gemeinsame Terminologie

benutzen müssen. Diese Arbeit wurde in 2010 abgeschlossen und in 2011 von den Komitees und den ISO-Mitgliedern bestätigt. Daraus resultierte eine Änderung der ISO/IEC Direktiven im Jahr 2012. Es wurde ein neuer Annex SL ins ISO Supplement aufgenommen, der nun Vorgaben für alle technischen Komitees im Bereich Managementsysteme enthält, wie Managementsystemnormen strukturiert sein müssen und welchen Kerntext sie beinhalten.

Damit wurde auch vorausbestimmt, dass die im September 2012 beschlossene Revision der ISO 9001 größere Änderungen im Text und Konzept bringen würde. Der verbindliche gemeinsame Kerntext aus dem Annex SL betrifft etwa 40 Prozent der Anforderungen und hat den Kapitelaufbau der ISO 9001 wesentlich verändert (vgl. Tabelle 1.2).

Konzeptionell beschreiben diese Anforderungen die Kernelemente eines Managementsystems (vgl. Bild 1.1). Die Kapitel Planung, Betrieb, Leistungsbewertung und Verbesserung bilden den PDCA-Kreislauf. Kontext und Stakeholder beschreiben die Systemgrenzen und die Einbettung der Organisation in ihr Umfeld; Führung und Unterstützung sind Themen, welche alle anderen Elemente des Systems beeinflussen.

Der Annex SL bildet, neben allen anderen Managementsystemnormen, auch die Basis für die Revision der ISO 14001 sowie für die ISO 45001, der Nachfolgenorm für den Standard OHSAS 1800, sowie einer Reihe weiterer ISO basierter Managementsysteme.

Mit der Umsetzung des Annex SL wurden Voraussetzungen geschaffen, die wesentliche Ziele der ISO-Revision unterstützen:

die Wertschöpfung für die Organisation und für ihre Kunden zu verbessern,

die Risikobeherrschung und Chancennutzung durch das System zu unterstützen,

die Anwendbarkeit des Systems zu verbessern und eine durchgängige Sprache zu etablieren.

Diese Zielsetzungen sind eindeutig positiv für die Anwender zu bewerten und kreieren ein Potenzial für erhöhtes Vertrauen in die Systeme. Die Forderungen geben ebenfalls einen Rahmen für Organisationen, maßgeschneiderte Managementsysteme zur Erreichung ihrer Ziele zu etablieren.

Maßgeschneiderte Managementsysteme

Organisationen sind gefordert, ihr Managementsystem an ihrer spezifischen Identität zu orientieren. Dazu sind in der Norm drei ‒ im Wesentlichen neue ‒ Anforderungen verankert (vgl. Bild 1.2), die durch den Annex SL definiert sind.

Diese Kernelemente eines Managementsystems sind für ein Qualitätsmanagementsystem wichtige konstitutive Elemente:

Die Betrachtung des Kontexts der Organisation: Welche Themen sind derzeit für unsere Organisation, unseren Unternehmenszweck, relevant? Welche Veränderungen und Innovationen könnten meine Produkt- und/oder Dienstleistungsqualität und die Kundenzufriedenheit beeinflussen? Welche gesetzlichen Regelungen treffen zu? Wie entwickelt sich der Markt und was werden meine Kunden in Zukunft fordern oder erwarten? Welche Technologien sind im Entstehen?

Achtung: Die Norm fordert hier zwar eine längerfristige Perspektive aber keinen Strategieprozess ‒ auch wenn derartige Informationen üblicherweise in einem derartigen Prozess erhoben werden. Diese Daten sind dazu da, das Qualitätsmanagementsystem zweckmäßig ‒ also effektiv ‒ auszurichten und zu planen.

Das Erfassen der Anforderungen der relevanten interessierten Parteien: Hier geht es darum, jene Gruppen zu identifizieren, welche meine Leistung im jeweiligen Bereich beeinflussen können bzw. welche von meiner Tätigkeit und Leistung in dem entsprechenden Managementbereich betroffen oder beeinflusst sein können. Diese können für das Thema Umwelt oder Arbeitnehmerschutz andere sein, als z. B. im Bereich Qualität oder Informationssicherheit. Während z. B. im Bereich Qualität Lieferanten, Mitarbeiter, Konsumenten, bzw. Behörden im Rahmen der Produktzulassung wesentliche interessierte Parteien sein werden, könnten im Bereich Umwelt z. B. Anwohner, Nichtregierungsorganisationen oder Behörden in der Anlagenzulassung von Bedeutung sein.

Der risikobasierte Zugang: In der Planung des Managementsystems sind Risiken und Chancen zu betrachten. Das System ist entsprechend dieser Chancen und Risiken auszulegen. Dies könnte heißen, mehr Kontrolle und Dokumentation bei risikoreichen Prozessen oder Funktionen und weniger bei risikoarmen. Es könnte auch heißen, zusätzliche Aspekte bei neuen Projekten oder in neuen Märkten zu beachten. Das System muss einen sicheren Rahmen für die Umsetzung von Managemententscheidungen bieten.

Qualitätsmanagementsysteme zum Nutzen der Organisation

Kontext, Strategie, Stakeholder, Chancen und Risiken ‒ das ist die Sprache des Geschäftes. In diesem Rahmen muss ein Qualitätsmanagementsystem die Organisation und ihre Führung darin unterstützen, dass die Kundenanforderungen erfüllt und die Kundenzufriedenheit erhöht wird.

Eine schlechte Nachricht für alle, für die das QM-System fälschlich immer noch ein Handbuch, sechs Verfahrensanweisungen und eine bestimmte Anzahl von Ablagen bedeutet.

Eine gute Nachricht für alle Qualitätsmanager, für die das QM-System einen wichtigen Beitrag zum Geschäftserfolg bedeutet. Sie werden gestärkt, durch erweiterte Anforderungen an die Verpflichtung der obersten Leitung, ihre Strategie weiterzuverfolgen. Jene, die an die Errichtung eines QM-Systems nutzenorientiert herangehen, werden einen berechtigten Vorteil haben und alle schon zertifizierten Organisationen werden die Möglichkeit zu schätzen wissen, dass strategische und Risikoaspekte Teil der Auditdienstleistung werden. Die Durchgängigkeit der Organisationen, Stimmigkeit von der Strategie bis hin zur Umsetzung im Detail sowie die Integration der QMS-Vorkehrungen in die allgemeinen Geschäftsprozesse, wird dadurch unterstützt.

Explizite Anforderungen, welche ohne Verständnis für die Tätigkeit der Organisation isoliert betrachtet werden könnten, wären manchen Anwendern lieber. Sie könnten sich Gestaltungsarbeit zur Angemessenheit ersparen und würden möglichen Meinungsunterschieden ob intern oder extern z. B. mit dem Auditor aus dem Weg gehen. Manche Themen werden, speziell in Branchen mit hohem Bedarf an Gesetzeskonformität wie z. B. Medizinprodukte oder Luftfahrt, durch mehr spezifische Branchennormen noch vertieft werden müssen.

Für die allermeisten Anwender muss die Flexibilität für die Zukunft gewahrt werden. Der Umgang mit dokumentierter Information ändert sich rapide. QM-Dokumentation im Intranet ist der Standard, interne soziale Netzwerke und Company-Wikis laufen; die Prozesse gehen über die internen Systemgrenzen hinaus ins offene Netz. Wir alle werden uns den Herausforderungen durch die Änderung der Kommunikationstechnologie und den damit verbundenen Veränderung von Prozessen, Geschäftsmodellen oder sonstiger Anforderungen stellen müssen. Ob mit oder ohne ISO 9001 ‒ aber wenn mit ISO 9001, dann vorausschauend, ergebnisorientiert und in systematischer Weise.

Sinnvolle Dokumentation

Der neu geschaffene Begriff „dokumentierte Information“ ersetzt den Begriff „Dokument“, wobei in dem Zusammenhang das Konzept der 2000er Revision weitgehend unverändert bleibt: Dokumentierte Information bezeichnet jene Information, die von einer Organisation gelenkt und aufrechterhalten respektive aufbewahrt werden muss, und das Medium auf dem sie enthalten ist. Darunter sind alle „Informationen“ gemeint, die

sich auf das Managementsystem bzw. seine Prozesse beziehen,

für das Funktionieren der Organisation geschaffen wurden und

zum Nachweis von Ergebnissen (Aufzeichnungen) dienen.

Die Begriffe „dokumentiertes Verfahren“ und „Aufzeichnung“ werden im Anforderungsteil nicht mehr verwendet. Ein Handbuch wird als eigenes Schriftstück nicht mehr gefordert, auch dies ist eine Änderung, welche schon im Annex SL verankert ist. Weiterhin muss jedoch der Anwendungsbereich ‒ und dies nun in mehr Detail ‒ als „dokumentierte Information“ vorliegen.

Gänzlich verzichtet wurde im Annex SL auf die Nutzung des Begriffes „procedure/Verfahren“. Vielfach wurde in der Anwendung der Normen „das System“ als eine Sammlung von Verfahrensanweisungen inklusive Prozessdiagrammen fehlgedeutet.

Die Steuerung dokumentierter Informationen soll sicherstellen, dass jede Organisation in einer für sie geeigneten Weise ihre erforderlichen Prozesse festlegt: dies kann auch durch Formblätter, Checklisten, Aufgabenbeschreibungen, Workflows, Datenbank-Anwendungen usw. festgelegt werden. Dabei können „dokumentierte Verfahren“ weiterhin nützlich und in vielen Fällen unerlässlich sein ‒ aber entscheidend wird die Angemessenheit der Dokumentation für die jeweilige Organisation und für den konkreten Prozess sein. Es wird weniger darum gehen, ob Verfahrensanweisungen und Aufzeichnungen vorgefunden werden, sondern

ob die für Entscheidungen und Arbeitsdurchführung benötigten Informationen am Arbeitsplatz verfügbar, gültig und angemessen sind, verwendet werden und damit beabsichtigte Ergebnisse erzielt werden können und

ob die Informationen sicher aufgehoben werden, wo es zum Nachweis von Ergebnissen erforderlich ist.

Wolfgang Pölz

Bei Alice im Wunderland antwortet die Katze auf Alices Frage, wie es von hier aus weitergeht, mit: „Das hängt zum großen Teil davon ab, wohin du möchtest.“ Die Umsetzung der neuen bzw. geänderten Normforderungen findet in konkreten Organisationen und nicht in einem Märchen statt und dennoch verdeutlicht diese kurze Sequenz, dass es keinen Königsweg für die Umsetzung gibt! Es steht eine Vielzahl an Werkzeugen und erprobten Vorgangsweisen zur Verfügung, eine Erfolgsgarantie gibt es jedoch nicht. Zu unterschiedlich sind die Variablen einer jeden Organisation.

Zur Verdeutlichung: Organisationen können aus unterschiedlichen Blickwinkeln bzw. Seiten wie beispielsweise der Aufbauorganisation, der Ablauf-/Prozessorganisation, der betriebswirtschaftlichen Sichtweise; der Führung bzw. Kommunikation, der ständigen Verbesserung und auch der Managementsystemebene ‒ also vergleichbar einem sechsseitigen Würfel ‒ betrachtet werden (vgl. Bild 2.1).

In jedem Fall sollten dabei die Wechselwirkungen zwischen den Seiten berücksichtigt werden. Wann immer an einer Seite eine Veränderung erfolgt, wird diese auch auf die anderen Seiten einwirken.

Generisch betrachtet, kann trotz der angesprochenen Individualität der in Bild 2.2 dargestellter Lösungsansatz verfolgt werden.

Bezugnehmend auf die sechs Seiten einer Organisation liegt es auf der Hand, dass auf ein ausgeglichenes Verhältnis dieser Seiten bei jeder Veränderung zu achten ist. Wenn der Würfel als Symbolbild für eine Organisation verwendet wird, ergibt sich unter Berücksichtigung der ersten Anforderung der ISO 9001:2015 (siehe Kapitel 1.1) auch schon der erste Schritt zur Umsetzung: Betrachten des Unternehmenszwecks und der strategischen Richtung der Organisation und die Bestimmung des relevantes Umfelds (vgl. Bild 2.3)

Das Gestalten der Organisation, also die bewusste Veränderung, ruft in der Regel innere Widerstände bei den Mitarbeitenden hervor. Diesem Aspekt, wie auch anderen, die mit dem Thema Veränderungen des Qualitätsmanagements in Verbindung stehen, widmet die ISO 9001:2015 mit dem Normpunkt 6.3 ein eigenes Kapitel. Aus diesem Grund wird hier nicht näher darauf eingegangen.

In Schritt 2 ist, ausgehend vom Kontext und den strategischen Schwerpunkten, eine Ist-Analyse‒ beispielsweise in Form eines internen Audits auf Basis der Anforderungen der ISO 9001:2015 ‒ durchzuführen. Anstelle eines Audits bietet sich auch eine interne Workshopreihe oder auch andere Methoden zur Feststellung der Diskrepanzen zwischen dem bestehenden System und den neuen Anforderungen der ISO 9001:2015 an.

Abgeleitet von den identifizierten Änderungsbedarfen werden diese beispielsweise in Form eines Projekts oder von Arbeitspaketen erarbeitet und implementiert (= Schritt 3).

Den Abschluss und somit 4. Schritt bildet ein (neuerlich) durchgeführtes internes Audit, in dem die Wirksamkeit bzw. der Nachjustierungsbedarf festgestellt wird.

Die einzelnen Projektmanagementphasen und -werkzeuge sind an dieser Stelle nur angedeutet, finden jedoch in der Umsetzung der ISO 9001 an vielen Stellen Anwendungsmöglichkeit. Beispielhaft wird hier nur auf das Kapitel 6.3 Veränderungsmanagement verwiesen.

Abgesehen davon wird immer wieder gefragt, inwiefern diese Norm das Thema Projektmanagement enthalte.

In den Anforderungsabschnitten der Norm wird Projektmanagement zwar nicht explizit angesprochen, jedoch beispielsweise im Anhang A der ISO 10006 (Guidelines for quality management in projects) allen Abschnitten der ISO 9001 zugeordnet. Wenngleich in dieser Darstellung der Projektprozesse noch auf die ISO 9001:2000 Bezug genommen wird, zeigt sie dennoch sehr deutlich, dass (nahezu) alle Normforderungen auch beim Projektmanagement gut angewandt werden können bzw. mittels Projektmanagement erfüllt werden können (beispielsweise Entwicklung).

Je nach Branche wird Projektmanagement eine mehr oder weniger große Rolle in unterschiedlichen Phasen einnehmen. Im Zuge von Audits bietet der „Kontext der Organisation“ einen guten Hinweis, welche Rolle Projektmanagement einnimmt bzw. einnehmen sollte. So kann beispielsweise im Anlagenbau oder auch im Schienenfahrzeugbau bereits in der Angebotsphase Projektmanagement (Angebotsprojekt) zutreffend sein. Anregungen für die Gestaltung des Zusammenspiels zwischen Strategie bzw. Wertschöpfung und Projektmanagement sowie weiterführende Wechselwirkungen und Projektmanagementprozesse finden sich auch in der ISO 21500 (Leitlinien Projektmanagement).

In Tabelle 2.1 sind einige exemplarische Beispiele für die Verbindung von Projektmanagement und den Anforderungen der ISO 9001:2015 als Anregung angeführt.

Joseph B. Garscha

Der grundlegende Ansatz der ISO 9001:2015 ist es, dass das Qualitätsmanagementsystem für die Organisation maßgeschneidert sein muss. Entsprechend sind viele der Anforderungen auch so formuliert, dass der konkrete Anwendungsfall mit betrachtet werden muss. Die Organisation muss ihr Managementsystem geeignet, angemessen und wirksam gestalten. Was für eine Organisation genau richtig sein kann, kann bei einer anderen Organisation viel zu wenig oder sogar das Falsche sein.

Damit ergibt sich auch für das Audit, dass ein Auditor in der Lage sein muss, genau diesen spezifischen Bezugsrahmen zu verstehen, um die Eigenschaften des Systems zu beurteilen. Stellt das System sicher, dass fortlaufend Produkte hergestellt und Dienstleistungen erbracht werden, welche den Anforderungen entsprechen?

Neben einer tiefen Kenntnis von Qualitätsmanagementgrundsätzen und der Anwendung von Methoden erfordert diese gestellte Aufgabe zweifelsfrei auch, über ein Verständnis der Branche und deren Anforderungen zu verfügen. Ein Auditor muss auch den Kontext, in dem die Organisation agiert, verstehen können, damit er die entsprechenden Planungen und Aktivitäten im Rahmen des QM-Systems verstehen und deren Effektivität beurteilen kann. Das heißt, der Vorbereitung auf ein Audit ist noch größere Bedeutung beizumessen. Nur wenn Auditoren den Kontext der Organisation und dessen strategische Ausrichtung einordnen können, sind sie auch in der Lage, die Angemessenheit des Managementsystems zur Umsetzung dieser Aufgaben zu beurteilen.

Viele der Anforderungen können kaum „direkt“ auditiert werden. Nehmen wir zum Beispiel die Anforderungen an die oberste Leitung: „Diese muss sicherstellen, dass … [Hier folgen wesentliche Elemente und Aktivitäten eines Qualitätsmanagementsystems.] Ob diese Anforderungen erfüllt sind, kann man nicht erkennen, indem man die oberste Leitung fragt: „Wie haben Sie sichergestellt …?“, sondern man kann das erst dann erkennen, wenn man Nachweise gesehen hat, dass diese Aktivitäten wirklich durchgeführt wurden. Das heißt, in vielen Fällen wird sich die Erfüllung bzw. Nichterfüllung von Anforderungen durch das Nichtfunktionieren von Prozessen, durch Probleme bei Schnittstellen oder eventuell sogar durch nicht erfüllte Kundenanforderungen oder Reklamationen erkennen lassen. Das Sammeln von ausreichend und aussagekräftiger Auditinformation und das Selektionieren der signifikanten und objektiven Nachweise ist deshalb beim Auditieren wesentlich, um die geeigneten, zutreffenden und hilfreichen Schlussfolgerungen zu treffen.

Gleichzeitig müssen Auditoren die gestellten Mindestanforderungen sehr genau kennen und verinnerlicht haben. Da auch im Audit Wirkzusammenhänge betrachtet werden und dadurch auch Verbesserungen aufgezeigt werden können, stellen die Anforderungen, und damit Muss-Kriterien der Norm, die Grundlage für Audits zum Zertifikatserhalt dar. Auditfeststellungen dürfen nicht beliebig werden und von der persönlichen Beurteilung eines Auditors oder einer Auditorin abhängen. Über die Normforderungen hinausgehende Empfehlungen können zwar als Hinweis getätigt werden, aber Auditoren dürfen nicht ihre persönlichen Vorstellungen einer gut funktionierenden Organisation auf die im Audit betrachtete Organisation projizieren.

Das sollte allen Auditoren bewusst sein. Sie sollten ihre Audit-Rückmeldung (ob Abweichung zu Forderungen oder Hinweis zu Verbesserungspotenzialen) diesbezüglich klar formulieren. Allzu oft sind „strenge“ Auditoren geneigt „Idealbilder“, die es bei der universellen Anwendbarkeit nicht geben kann, einzufordern.

Nachhaltig erfolgreich agierende Organisationen werden jedoch selten mit der Erfüllung der aus der Norm ablesbaren „Minimalanforderungen“ erfolgreich am Markt agieren können. Daher werden in der gelebten Praxis sehr oft weitere, interne und externe Verpflichtungen festgelegt, die mehr als nur das „normkonforme“ QMS beinhalten. Diese „zusätzlichen Festlegungen“ stellen selbstredend eine zusätzliche Anforderung an das System der Organisation dar, deren wirksame Umsetzung dann im Zuge von Audits auch als Auditkriterien zu sehen sind. Selbiges gilt für relevante gesetzliche und behördliche Forderungen sowie vertragliche Verpflichtungen, bezogen auf Produkte und Dienstleistungen, die für einen Kunden vorgesehen sind oder von diesem gefordert werden.

Erläuterungen zu den Abschnitten

Jeder Abschnitt der Norm wird im Folgenden im Detail erläutert. Die Textanalysen basieren auf der deutschen Fassung der Norm, EN ISO 9001:2015, Ausgabedatum 2015-11-15. Bezüge zur Norm (bezeichnet mit ISO 9001:2015) beziehen sich durch das gesamte Buch auf diese Fassung.

Am Anfang jedes Abschnitts steht die Erläuterung der Inhalte der Norm: Was heißt das? Warum ist es wichtig? In diesem ersten Abschnitt geht es primär um die Norm und deren Anforderungen. Was ist gefordert, was nicht? In vielen Fällen werden die Zusammenhänge der einzelnen Anforderungen grafisch dargestellt. Es wird empfohlen, parallel zu diesem Buch die Norm zu lesen.

Danach wird speziell auf die Veränderungen im Vergleich zur ISO 9001:2008 eingegangen. Diese Änderungen werden bildlich in Form einer Prozentangabe sichtbar gemacht. Bei diesen Einschätzungen wurden nicht primär die Formulierungen betrachtet, sondern die Inhalte dieser Anforderungen. Diese Unterschiede werden textlich dazu zusammengefasst in einem Kasten angegeben.

Im Abschnitt „Umsetzung“ geht es um konkrete Ansätze, wie die angesprochenen Themen in der Organisation umgesetzt werden können. Die Länge dieser Abschnitte variiert. Der Umfang dieser Abschnitte ist abhängig von den Änderungen im Vergleich zur ISO 9001:2008. Wenn einzelne Themen schon derzeit in den Organisationen gut verankert und kaum Fragen dazu offen sind, wurde eine kürzere Darstellung gewählt. Wenn Themen derzeit noch eine Herausforderung darstellen oder der Abschnitt weitgehend oder gänzlich neu ist (wie z. B. risikobasiertes Denken, Wissen der Organisation oder der Kontext der Organisation), wurden detailliertere Ausführengen gewählt. Die Umsetzungsvorschläge orientieren sich nicht nur an den Normanforderungen, sondern auch an der betrieblichen Praxis. Für manche Organisationen können diese Vorschläge zu weit gehen, für andere könnten sie aber auch nicht ausreichend sein.

Oft wird dieser Abschnitt durch „Methoden“ ergänzt. Diese Methoden können ebenso weiter gefasst sein, als für die strikte Normerfüllung notwendig ist. Es sind aber Methoden, die sich in Organisationen bewährt haben.

Die „Frequently Asked Questions“ wurden bei Kunden, Partnern, bei Trainings und Veranstaltungen gesammelt. Manche sind eventuell überlappend. Sie wurden bewusst so stehen gelassen, wenn dies Bereiche sind, in denen häufig Fragen gestellt werden.

Auch in der ISO 9001:2015 ist der erste Abschnitt mit „Einleitung“ benannt. Sie wird beim Lesen gern übersprungen. Viele beginnen gleich mit Kapitel 4. Denn dort beginnen die Anforderungen.

Dabei wird übersehen, dass gerade die Einleitung und im Fall der ISO 9001:2015 auch der Annex A, wertvolle Informationen für Anwender geben, über die größeren Zusammenhänge sowie über die Relevanz der Leitlinien für die Umsetzung. Auch wird abgegrenzt, was NICHT gefordert wird. Damit soll Sicherheit für Anwender und Auditoren geschaffen werden.

Einige dieser Aspekte sollen hier auch aufgegriffen werden:

Als erstes wird klargestellt, dass Qualitätsmanagement kein Selbstzweck ist, sondern dass es darum geht, die Gesamtleistung der Organisation zu verbessern, das heißt, den Erfolg ‒ und hier ist letztendlich auch (insbesondere für Kapitalgesellschaften) finan-zieller Erfolg gemeint ‒ der Organisation zu verbessern.

In der Einleitung wird auch klar herausgestrichen, dass die Anforderungen zwar inhaltlich erfüllt werden müssen, die Organisation aber nicht ihr Tun danach strukturieren muss. Es ist nicht erforderlich ISO 9001-Terminologie zu verwenden oder das System nach den Kapiteln der Norm zu strukturieren.

In der Vergangenheit war das in manchen Fällen der Fall, dass man ein Managementsystem nach den Anforderungselementen der Norm aufgebaut hat. Dies scheint aber keineswegs sinnvoll. Denn bestimmend für das System sind viel mehr die Wertschöpfungsprozesse, und es hat sich bewährt, diese als Ausgangspunkt für die Systemgestaltung zu nehmen.

So wie jede Organisation unterschiedlich ist, wird auch ihr Managementsystem unterschiedlich sein. Es macht zwar Sinn, einzelne Methoden oder Elemente der Einfachheit halber von anderen Organisationen zu übernehmen. Aber es ist nicht ratsam, das eigene Managementsystem nach den Vorgaben einer generischen Norm zu gliedern.

Die Einleitung streicht auch die drei wesentlichsten Gestaltungselemente der ISO 9001 heraus:

den prozessorientierten Ansatz (siehe Abschnitt 4.4),

das risikobasierte Denken (siehe Abschnitt 6.1) und

den PDCA-Kreislauf, der in der Norm durchgehend verankert ist.

Letztlich werden auch die Qualitätsmanagementgrundsätze und der Zusammenhang mit anderen Qualitätsmanagementstandards (ISO 9000, ISO 9004, branchenspezifische Normen) erläutert.

Oft gefragt ‒ FAQs

Warum sind in Bild 2 in der Einleitung der ISO 9001:2015 die interessierten Parteien nicht auch auf der Ergebnisseite angeführt, sondern nur in Bezug auf Erfordernisse und Erwartungen?

Der Anwendungsbereich der Norm ist ‒ wie in der Vergangenheit ‒ die Erfüllung der Kundenanforderungen. Um diese Anforderungen und Erwartungen zu erfüllen, muss man in vielen Bereichen nicht nur die Anforderungen der Kunden wissen, sondern auch jene der „relevanten interessierten Parteien“. Zum Beispiel: Was sind die Anforderungen von Finanzgebern (öffentlicher Bereich)? Was sind die gesetzlichen Anforderungen? Was sind Anforderungen von Partnern, mit denen ich zusammenarbeite? Jedoch ist es nicht der Anwendungsbereich der Norm, umfassend die Zufriedenheit der interessierten Parteien (z. B. Mitarbeiter, andere Personen, die für das Unternehmen tätig sind, wie Leasingkräfte, projektbezogene Auftragnehmer etc., Lieferanten, Behörden) zu betrachten. Deswegen sind sie in der Abbildung auf der rechten Seite auch nicht angeführt.

Bei der Umsetzung der Norm sollte der Anwendungsbereich immer im Auge behalten werden. Dieser definiert, worum es geht, und sagt damit indirekt auch, worum es nicht geht. Um Missverständnisse zu vermeiden, wird der Anwendungsbereich auch immer wieder in der Norm angesprochen oder auch explizit nochmals angeführt (vgl. zum Beispiel der Einleitungssatz zu den Anforderungen 4.2 zu den interessierten Parteien).

Worum geht es also in der ISO 9001? Es geht darum,

kontinuierlich Produkte oder Dienstleistungen herstellen, liefern bzw. durchführen zu können, die die Anforderungen der Kunden und die zutreffenden gesetzlichen und behördlichen Anforderungen erfüllen, und

danach zu streben, die Kundenzufriedenheit zu erhöhen.

Im ersten Punkt geht es um Produkte und Dienstleistungen, die den Anforderungen der Kunden entsprechen, also jenen Organisationen oder Personen, die das Produkt oder die Dienstleistung empfangen oder nutzen. Hier muss eine klare Abgrenzung zu den relevanten interessierten Parteien getroffen werden: die ISO 9001 fokussiert weiterhin klar auf die Kunden (vgl. auch Abschnitt 4.2).

Wichtig ist es auch, die Rolle der gesetzlichen und behördlichen Anforderungen zu betrachten. Diese werden im Normentext mehr herausgestrichen, als in der Vergangenheit. Es muss aber auch hier die klare Einschränkung getroffen werden, dass es sich, entsprechend dem Anwendungsbereich immer um die produkt- oder dienstleistungs-relevanten gesetzlichen und behördlichen Anforderungen handelt.

Letztlich geht es auch um Kundenzufriedenheit. Dabei ist zu beachten, dass es um das Bemühen geht, diese zu erhöhen, aber es besteht keine Verpflichtung, dass dieses Bemühen auch realisiert wird. Das heißt, wenn eine Organisation laufend Prozesse und das System entsprechend den Anforderungen weiterentwickelt und verbessert, aber die Kundenzufriedenheit auf gleichem (wahrscheinlich hohem) Niveau bleibt, dann hat sie die Intention der Norm getroffen: Es gibt keine Anforderung, die Kundenzufriedenheit zu verbessern, sondern nur eine Forderung nach dem Streben danach.

Änderungen im Vergleich zu ISO 9001:2008