nach oben
QZ 12/2013

Was bringt die neue ISO 9001?

Zum aktuellen Committee Draft der ISO 9001:2015

Seit einem halben Jahr liegt ein Entwurf der neuen ISO 9001 vor, der 2015 veröffentlicht werden soll. Dieser Draft wird vom ISO-Committee zur Diskussion gestellt und kann noch geändert werden. In einigen Bereichen erkennt man Verbesserungen, insbesondere wurden Aspekte der gültigen ISO 9004 übernommen. Dennoch bleiben Wünsche offen, die das Committee ernst nehmen sollte.

Dipl.-Kaufmann Christof Dahl, geb. 1971, arbeitete mehere Jahre als Prüfungsleiter bei PricewaterhouseCoopers in Madrid. Seit 2003 ist er selbstständiger Unternehmensberater und Trainer für Qualitätsmanagment in und Kirkel-Altstadt und Esslingen am Neckar. Als Trainer ist er auch in der Auditoren-Ausbildung aktiv.

Zunächst fällt auf, dass die neue Norm ihre Gliederung ein wenig verändert hat. Die neue Struktur ähnelt noch immer weitgehend der ISO 9001:2008, doch insgesamt erscheint die neue Gliederung deutlich stimmiger. Auffällig ist die Aufnahme folgender Elemente:

  • Stakeholder-Ansatz,
  • Prozess-Ansatz,
  • Risikomanagement,
  • Dokumentierte Information und
  • Leadership.

Erfreulich ist, dass endlich moderne Managementansätze Einzug in die ISO 9001 halten. So taucht der weit verbreitete Stakeholder-Ansatz auf, Risikomanagement wird aufgegriffen und Prozessmanagement wird auf Prozessebene vertieft.

Der etwas angestaubte "Beauftragte der obersten Leitung" verschwindet. An seiner Stelle wird das "Top-Management" für die Umsetzung des QM-Systems im Unternehmen benannt (Draft, Kap. 5.3). Auch dies ist begrüßenswert, da Qualitätsmanagement eine Aufgabe aller Führungskräfte ist. Aber gehen wir ins Detail:

Stakeholder-Ansatz

Dieser gilt heute als eines der aktuellsten Unternehmensführungsprinzipien. Er geht von der Annahme aus, dass langfristiger Unternehmenserfolg nur durch die Berücksichtigung der verschiedenen Interessengruppen eines Unternehmens sichergestellt werden kann. Der Stakeholder-Ansatz wird bereits seit vielen Jahren in der ISO 9004:2009 (Kap. 4.4, Interessierte Parteien, Erfordernisse und Erwartungen) abgebildet und findet nun Eingang in die ISO 9001:2015.

Prozess-Ansatz

Ein weiterer Aspekt der ISO 9004 fließt in die neue ISO 9001 ein: Der Prozess-Ansatz erhält mit einem eigenen Kapitel deutlich mehr Gewicht (Kap. 4.4.2, Process Approach). Gemäß den Regeln des Prozessmanagements sollen alle Abläufe einer Organisation beschrieben werden, inklusive Inputs, Outputs, Kennzahlen, Verantwortlichkeiten etc. Leider werden Prozess-Audits im neuen Entwurf immer noch nicht explizit gefordert. Eine klar formulierte Forderung, dass Prozesse auch schriftlich dokumentiert werden müssen, würde den Prozessgedanken viel schneller in die Unternehmensstrukturen eindringen lassen.

Risikomanagement

Risiken und Chancen zu erkennen, gehört heute zu den Basics guten Managements. Dieses Thema greift die neue Norm konsequent auf. Es zieht sich durch viele Kapitel, von der Unternehmensebene über Prozessrisiken zu Entwicklungsrisiken, Beschaffungsrisiken etc. Selbst risikobasierte Audits finden Einzug in die Norm (Draft, Kapitel 9.2, Internal Audit "related risks"). Inhaltlich ist das Thema Risikomanagement der große Wurf im Zuge der Neuerungen und vielleicht die beste Veränderung der Revision. Damit wird ein klares Defizit der ISO 9001:2008 beseitigt. Und auch dies ist ein Inhalt aus der gültigen ISO 9004.

Dokumentierte Informationen

Die vertrauten "Dokumente" und "Aufzeichnungen" ("document", "record") verschwinden aus dem Normenvokabular und werden durch "dokumentierte Informationen" bzw. "documented information" ersetzt. Dies ist ein sperriger Begriff, der meines Erachtens in die falsche Richtung führt: Statt konkreter wird es nun noch allgemeiner.

Leadership

Kapitel 5 der neuen Norm firmiert nicht mehr unter "Management Responsibility" sondern unter "Leadership". Was genau damit gemeint ist, wird nicht klar beschrieben. Hier ist der Entwurf noch zu allgemein gehalten. Das Committee sollte die Aufgaben des Top-Managements klarer formulieren und Nachweise einfordern.Ansonsten ist zubefürchten, dass nicht gehandelt wird.

Gelungener Entwurf mit kleinen Schwächen

Im Großen und Ganzen ist der vorliegende Normentwurf gelungen. Eine echte Chance wird aber vergeben, weil es an vielen Stellen wieder nicht konkreter wird:

  • Ungenaue Forderungen, wie Management-Review oder interne Audits in "regelmäßigen" oder "geplanten" Abständen durchführen, sind leider noch immer enthalten (Draft, Kap. 9.2 und 9.3). Die Norm kann aber nur dann ein starkes Werkzeug sein, wenn sie konkrete Forderungen stellt und auch Leistungsnachweise verlangt.
  • Eine der entscheidenden Ressourcen jedes Unternehmens – die finanziellen Ressourcen, Finanzplanung oder auch qualitätsbezogene Kosten – werden konsequent ignoriert! Auch hier könnte man Inhalte der aktuellen ISO 9004 einfließen lassen (Kap. 6.2, Finanzielle Ressourcen).
  • Das Commitee vertritt die Meinung, dass Ausschlüsse (ISO9001:2008, Kap. 7) nicht mehr möglich sein sollten. Die Entscheidung dazu ist noch nicht gefallen. Vielleicht sollten sich die Ausschussmitglieder einmal die Frage stellen, was ein Unternehmen macht, das keinen Entwicklungsprozess hat. Wie soll es ohne Ausschlussmöglichkeit mit der Norm umgehen? Um Probleme zu vermeiden, sollte das Committee grundsätzlich bei den Ausschlüssen bleiben, diese aber konkreter einschränken.
  • Es gibt keine Forderung nach konkreten Prozess-Audits im Audit-Programm, obwohl der Prozessansatz deutlich verstärkt wurde (siehe oben).

Appell an das Committee

Von einer gelungenen Revision erwarteich, dass diese Defizite erkannt, ausgemerzt und verbessert werden. Aus diesem Grund lautet meine Bitte an die Experten im Committee: Werden Sie konkreter, und vergessen Sie die finanziellen Aspekte nicht!

ISO /CD 9001:2013

Was sollte sich mit der Revision ändern?

Um den neuen Entwurf zu bewerten, muss man auch die Schwachstellen der noch gültigen ISO9001:2008 betrachten. Die auffälligsten Schwachstellen sind folgende:

Zu wenig Konkretes

Eine Norm sollte einfach und klar verständlich formuliert sein, damit sie auch Neulinge sofort verstehen. Sie sollte dem Anwender klare Anweisungen für die Praxis geben. Allgemeinplätze müssen vermieden werden. Ein positives Beispiel sind die Inhalte der Management-Bewertung (Kap. 5.6). Dort wird klar bestimmt, welche Inhalte besprochen werden müssen. Andere Inhalte sind stark interpretationsfähig. Beispielsweise müssen interne Audits "in geplanten Abständen" (Kap. 8.2.2) durchgeführt werden. Warum wird nicht klar von "mindestens einmal pro Jahr" gesprochen – wie in anderen Managementsystemen üblich?

Vergessene Ressourcen

Im Kapitel 6 wurde eine der wichtigsten Ressourcen eines Unternehmens schlicht ignoriert: die Finanzen oder die qualitätsbezogenen Kosten des Unternehmens. Wie kann das sein? Ein Managementsystem muss diesen Aspekt berücksichtigen!

Kein Risiko-Management

Dies gehört mittlerweile zum guten Management und muss somit auch in einem Managementsystem berücksichtigt werden. Abgesehen davon ist Risiko-Management eine besonders wichtige Methode, um Gefahren vorzubeugen.

Was denken Sie?

Wie sind Ihre Erfahrungen?

Welche Erfahrungen machen Sie mit der aktuellen ISO 9001?

Was erwarten Sie von der Revision?

Teilen Sie die Einschätzung unseres Autors?

Schreiben Sie uns!

Per E-Mail an qz <AT> hanser.de oder hier als "Kommentar".

Christof Dahl, Esslingen am Neckar

Dokument downloaden
Diese Beiträge könnten Sie auch interessieren

ISO/CD 9001:2013 – Quality management systems – Requirements. Beuth Verlag, Berlin 2013

5 Kommentare
  • 27.02.2014 von Kommentar zu "Was bringt die neue ISO 9001" von Christof Dahl in der QZ Jahrgang 58 (2013) 12

    Wir sehen die Gegebenheiten ähnlich wie der Autor Christof Dahl. Wichtig sind für
    uns vor allem die Verbesserungen bezüglich Prozess-Ansatz und die Anforderungen
    zum Risikomanagement. Leider gibt es auch neue Ungenauigkeiten bei den Aufgaben
    der Leitung oder bei den Dokumentierten Informationen. Hier sollte die bestehende
    ISO 9000 konkreter mit herangezogen werden.

    Wo wir Verbesserungs-Potenzial sehen, finden Sie in unserer nachfolgenden Stellungnahme zum Komitee-Entwurf CD ISO 9001:2013:

    Thema: Stellungnahme / Anregung Norm-Kapitel

    1. Dokumentierte Information: Hier fehlen bei der neuen Version der 7.5
    ISO 9001 klare Anforderungen an den Aufbau der Dokumentation. Der zum
    Beispiel in der ISO 9000 festgelegte Begriff 'QM-Handbuch' wird im
    Normentext nicht erwähnt, der QM-Plan nur im Nebensatz. Welche Dokumente
    sollen zur Prüfung bei Zertifizierungen vorgelegt werden? Weshalb wird an
    einigen Stellen explizit darauf hingewiesen, dass bestimmte dokumentierte
    Informationen gepflegt werden sollen? Gilt das nicht allgemein? Bei der
    ISO 13485 (Medizintechnik) wird z.B. zwischen dokumentierten Verfahren
    und dokumentierten Anforderungen unterschieden. Nachdem bei Begriffe
    und Definitionen (3) bereits auf die ISO 9000 verwiesen wird, sollte an den
    entsprechenden Stellen der 9001:2015 noch konkreter auf die ISO 9000
    hingewiesen werden und dass deren Inhalte auch für die Umsetzung bei
    QM-Systemen gelten.

    2. Über Audits wird wenig gesagt, dafür werden die Anforderungen an das 9.2
    Audit-Programm übersichtlicher dargestellt. Die Aussage, dass Audits in
    geplanten Abständen durchgeführt werden sollen ist nicht konkret genug.
    Hier droht in der Praxis Prioritätsverlust für die Audit-Durchführung und
    damit auch für das QM-System.

    3. Es reicht nicht, wenn die Festlegung des Anwendungsbereichs des 4.3
    QM-Systems allein der Organisation überlassen bleibt. Geregelte Ausschlüsse
    sind schon wegen der besseren Vergleichbarkeit zwischen den Unternehmen
    und klareren Vorgaben für eine Zertifizierung unerlässlich. Hier sollte der
    Umgang Auditor zu Kunden auf eine interpretationsärmere Basis gestellt werden.

    4. Die Prozessorientierung wurde verstärkt, Dass Prozesse auch 4.4.2
    dokumentiert werden müssen, wird vermutlich vorausgesetzt; es fehlt hier
    jedoch eine konkrete Anforderung (s. auch Pkt. 1).

    5. Die Aufgaben des Managements sind zu wenig konkret gefasst. Es 5
    reicht nicht QM zu 'demonstrieren', es sollten auch Anforderungen an die
    Umsetzung festgelegt werden.

    6. Die Kundenzufriedenheit wird nach wie vor noch als eine primär zu 9.1.1
    beeinflussende Größe angesehen. Eine Wahrnehmung der Kunden kann
    keine direkt messbare Größe sein! Die Kundenzufriedenheit sollte als eine
    in der Regel nicht statistisch zu erfassende, übergeordnete Größe definiert
    werden.

    7. Die Aufgabe des Managements, die einzelnen Q-Aktivitäten zu 5
    synchronisieren und zusammenzufassen, sollte konkreter formuliert werden.



    Mit besten Grüßen,

    Günther Graf,
    Arbeitsgemeinschaft Know-How-Transfer e.V.


  • 02.01.2014 von QZ 12-2013 "Was bringt die neue ISO 9001?"

    Zwei Bemerkungen möchte ich zum Standpunkt von Herr Dahl machen:

    1. Ich verstehe die Sehnsucht nach Verschärfung und Detaillierung der ISO 9001 und danach, das, was uns Deutschen als Tugend nachgesagt wird und ja auch weitgehend stimmt, allen anderen auf der Welt auch “aufzudrücken”. Das wird aber sicherlich nicht gelingen. Schon jetzt kriegen die Zertifizierungsauditoren immer wieder “Bauchschmerzen”, wenn sie die ISO 9001, die ja (nur) aus Mindestforderungen für eine vernünftig organisierte Organisation bestehen soll, textanalytisch in den Unternehmen durchgehen.

    Es müsste also mit ISO 9001:2015 konsequenterweise zahlreiche Aberkennungen geben durch Zertifizierungsunternehmen, die privatwirtschaftlich und gewinnorientiert aufgestellt sind. Wie von Herrn Dahl öfters angemerkt, sollte beim Aufbau und bei der Weiterentwicklung von Managementsystemen mehr in die ISO 9004 als in die 9001 geguckt werden.

    2. Die bisher dominierende Ausschlusskomponente Abschnitt 7.3. “Entwicklung" in Managementsystemen, wurde immer damit begründet, dass Entwicklung sich nur auf die Verkaufsprodukte der Organisation beziehe und alles andere wie Verfahrensentwicklung, Reengineering, Unternehmensentwicklung nicht solchen Kriterien unterliegen müsse, also beliebig chaotisch ablaufen könne, ohne das Zertifikat zu gefährden.

    Das empfand ich schon immer als unrealistisch. Diesen Ausschluss nun aufzuheben, halte ich für folgerichtig, denn kein Unternehmen hat keine Entwicklung. Und jede Entwicklung im Unternehmen hat auch Auswirkungen auf die Interessenpartner. Und jede dieser Entwicklungen, ggf. auch KVP-Aufgaben, sollte projektorientiert und strukturiert ablaufen, also sich den Kriterien “Entwicklung” in ISO 9001 unterwerfen.

  • 24.12.2013 von Revision ISO 9001:2015

    Als externer Auditor und auch als System- und Prozessberater habe ich mit der aktuellen Version recht gute Erfahrungen gemacht. Da die ISO 9001 eine generische Norm ist, die sowohl in der industriellen Produktion als auch bei der Dienstleistungsrealisierung sowie bei Behörden und Verwaltungen usw. Einsatz finden soll und findet, ist ein gewisses Abstraktionsniveau erforderlich, d.h. sie kann an der einen oder anderen Stelle nicht konkreter sein. Allerdings teile ich die Ansicht des Autors in den Punkten, die er im Artikel genannt hat. Die Fristen für interne Audits und Managementreviews sollen auf „jährlich“ festgeschrieben werden. Das ist ohnehin allgemein geübte Praxis in den meisten Unternehmen.

    Ich unterstütze auch die Forderung nach konkreten Prozess-Audits; denn eigentlich stecken in den Prozess-Audits die wirklichen Potenziale des kontinuierlichen Verbesserungsprozesses. Das wiederum und die Forderung nach der Darstellung der Wechselwirkungen der Prozesse bedeuten, dass die Unternehmen eine vollständige Prozess-Landkarte als Übersicht aller ihrer Führungs-, Kern- und Supportprozesse zur Begutachtung vorlegen sollten.

    Von der Revision erwarte ich ferner die Präzisierung der vom Autor angeführten Punkte, denen ich im Wesentlichen zustimme. Außerdem erwarte ich, dass die Anforderungen an die Prozesse „Lenkung der Dokumente und Aufzeichnungen“ dahingehend präzisiert werden, dass damit alle im Unternehmen erzeugten Dokumente und Aufzeichnungen gemeint sind. In unserer Praxis stoßen wir bei vielen Unternehmen gerade bei der Erstbegutachtung immer wieder auf Unverständnis, denn viele glauben, dass es sich bei dieser Forderung lediglich um die Dokumente des QM-Systems handelt.

    Michael Steig
    Präsident
    Bundesverband der Auditoren e.V.
    www.bvd-auditoren.de

  • 09.12.2013 von Zu wenig Konkretes / Prozess-Ansatz

    M. E. ist die Forderung nach konkreten, verständlichen Formulierungen zu unterstützen. Das gilt (sicher nur u.a.) für das Thema "Prozess-Ansatz". Dazu gehört z.B. eine Erklärung zum Prozess selber. Es müsste allgemein verständlich dargestellt werden, wodurch sich ein Prozess auszeichnet. Auch der Unterschied zu einem Prozessablauf sollte erklärt / festgelegt werden.
    In dem Zusammenhang sollte auch die Form der gesamten Prozesse einer Organisation festgelegt werden. In dieser Form sollte zu erkennen sein, wie der Gesamtprozess "Organisation" den Prozessgedanken wiederspiegelt.

  • 06.12.2013 von Rsikomanagement - eine Aufgabe des Top-Managements

    Sehr geehrter Herr Dahl,

    danke für den Ausblick auf die neue 9001:2015 und Ihre Einschätzung.

    Ich teile Ihre Verbesserungsansätze und fühle ich mich ein stückweit bestätigt: In meiner Vorlesung "Qualitätsmanagement" behandele ich die "Rolle der obersten Leitung" und ergänze die neun grundlegenden Aufgaben aus der ISO9001:2008 um zwei weitere Punkte:

    10. Überwachen von Maßnahmen zur Fehlervermeidung / Fehlerpräventation (FMEA, Design Reviews etc.).

    11. Regelmäßiges Krisen- und Risiko-Management (z.B. Szenario-Technik, Risiko-Analysen).

    Zumindest wird das „Risikomanagement“ in der neuen ISO verankert.

    Freundliche Grüße aus Lindau
    Prof. Dr.-Ing. Marc Nutzmann

Diesen Artikel kommentieren





Hilfe

Haben Sie Fragen zur Onlinekennung und der freien Verfügbarkeit von Online-Fachbeiträgen, dann wenden Sie sich bitte per E-Mail an:
abo-service@hanser.de

Aktuelle Kommentare
Artikelsponsoring

Möchten Sie einen Fachbeitrag freischalten lassen, haben Sie Fragen oder wünschen Sie ein Angebot, dann wenden Sie sich bitte per E-Mail an:
petra.dregger@hanser.de