Merken Recht / Normen - ISO 9001:2015

Ein Jahr ISO 9001:2015

Wo stehen die Unternehmen heute?

Die Intention der ISO 9001:2015 ist klar: Die Unternehmen sollen mehr Freiheiten bei der Gestaltung ihrer Managementsysteme haben, gleichzeitig werden sie auch stärker in die Verantwortung genommen, wenn es um die Ausgestaltung von Regeln und Vorgaben geht. Wie sieht die erste Zwischenbilanz nach einem Jahr ISO 9001:2015 aus?

In Abschnitt 4 der neuen ISO 9001 wird die stärkere Verantwortung der Unternehmen für ihr QM-System besonders deutlich. Die Anforderung an die Unternehmen ist klar: Sie müssen auf Basis einer strategischen Überlegung den Kontext der Organisation für sich definieren. Daraus leiten sich die relevanten Rahmenbedingungen für das unternehmerische Handeln ab. Dazu gehört auch, über den Tellerrand hinaus zu schauen, sich mit den interessierten Parteien auseinander zu setzen und deren Anforderungen an das Qualitätsmanagementsystem zu integrieren.

Viele der Unternehmen tun sich heute schwer mit dieser Freiheit. Jetzt ist es nicht mehr damit getan, den Geltungsbereich des Qualitätsmanagementsystems zu definieren. Stattdessen ist es notwendig, auf Basis der strategischen Ausrichtung des Unternehmens die entsprechenden Unternehmensspielregeln und Zielsetzungen zu formulieren, um ein effektives Managementsystem aufzubauen.

Das bedingt zum einen, die notwendigen Prozesse zu adressieren und zum anderen, auch die materiellen und personellen Voraussetzungen dafür zu schaffen. Unternehmen tun sich schwer damit, die interessierten Parteien für das Qualitätsmanagementsystem zu identifizieren. Einer der typischen Fehler dabei ist, dass die Unternehmen versuchen, Produktanforderungen interessierter Parteien mit diesem Ansatz abzubilden. Diese werden aber in Abschnitt 8.2 behandelt. Klassischerweise stellen andere Organisationen, wie z. B. die Food and Drug Administration (FDA) in den USA spezifische Forderungen an Abnahmeprozesse, genauso wie Versicherungen spezifische Qualitätsprozesse in den Unternehmen zur Reduktion der Risiken einfordern oder im Rahmen von Qualitätssicherungsvereinbarungen lieferantenspezifische Qualitätsprüfungen beim Unternehmen erforderlich machen. Keine interessierten Parteien im Sinne des Abschnitts 4.2 der ISO 9001 sind klassischerweise: Gemeinden, der Gesetzgeber, Banken oder Nachbarn.

Prozess- und risikobasierter Ansatz

Ein weiteres Ziel der Überarbeitung war die Stärkung des prozessorientierten Denkens und der Integration des risikobasierten Ansatzes. Dazu sind die Forderungen an die Prozesse im zertifizierungsrelevanten Bereich in Abschnitt 4.4 der Norm integriert worden. Damit werden die Anforderungen an die Prozesse deutlich stärker gewichtet. Nur so sind die Unternehmen in der Lage, ein effizientes Prozessmanagement aufzubauen, das die gewünschten Ergebnisse erzeugt.

Diese zentrale Forderung zieht sich wie ein roter Faden durch die gesamte Norm, denn immer wieder wird auf die gewünschten Ergebnisse Bezug genommen. Die Definition der gewünschten Ergebnisse des Prozesses ist folglich eine zentrale Forderung im Prozessmanagement ist. Unternehmen tun sich jedoch extrem schwer damit, im konkreten Fall die gewünschten Ergebnisse der Prozesse zu definieren. Am Beispiel eines einfachen Anfrage- und Angebotsprozesses können die wesentlichen Anforderungen an das Prozessmanagement der ISO 9001 dargestellt werden.

Bild 1. Anfrage- und Angebotsprozess aus „Effektivität und Effizienz von Prozessen“, VDMA-Verlag, 2013

Das Ziel dieses Prozesses ist es, die vom Kunden eingehenden Anfragen zu bewerten, um dann eine Entscheidung zu treffen, ob ein Angebot ausgearbeitet und verschickt oder eine Absage erteilt wird. Damit hat der Prozess einen Eingang und zwei unterschiedliche Endpunkte, an denen Prozessergebnisse definiert werden können. Was sind nun die erwarteten Ergebnisse dieses Prozesses?

1. Der Prozess muss die richtige Entscheidung zwischen Angebotserstellung und Absage treffen. Diese muss valide sein und mit entsprechenden Kriterien hinterlegt sein.
2. Der Prozess muss von der Anfrage bis zum Abschluss des Prozesses in einer klar definierten Zeitspanne ablaufen.
3. Im Falle eines Angebots muss dieses den vom Kunden und vom Unternehmen qualifizierten Anforderungen genügen.

Unter diesen Voraussetzungen sind die Ideen des risikobasierten Ansatzes relativ einfach auf diesen Prozess anwendbar. Risiko im Sinne der ISO 9001:2015 bedeutet die Abweichung vom geplanten Ergebnis. Damit sind die klassischen Problemfelder:

• ein Angebot, was den Anforderungen des Kunden nicht genügt,
• eine Zeitüberschreitung bei der Erstellung des Angebots und
• die falsche Entscheidung, d. h. es werden entweder Angebote erstellt, die das Unternehmen besser nicht erstellt hätte, oder Absagen erteilt, bei denen für das Unternehmen eine Chance bestanden hätte.

Das Beispiel wurde in Workshops beim VDMA verwendet. Auffallend war dabei, dass die Unternehmen sehr schnell die Risiken betrachtet haben. Die Chancen, die in dem Prozess liegen, werden hingegen nur selten gesehen. Eine Chance ist z. B., dass das Angebot deutlich schneller erstellt wird, als dies der Kunde angefordert hat. Das erhöht durchaus die Chancen auf einen Zuschlag für dieses spezifische Angebot. Ein Missverständnis, das immer wieder auftritt, ist, dass das zu erwartende Ergebnis als Chance interpretiert wird. Im konkreten Fall bedeutet dies, dass die Einhaltung der Beantwortungszeit für das Angebot das erwartete Ergebnis und keine Chance darstellt.

Im Vorfeld der Revision der ISO 9001 wurde sehr viel über Risikomanagement diskutiert. Es ist daher nicht verwunderlich, dass in einer Umfrage des Verbandes akkreditierter Zertifizierer (VAZ) zur Evaluation der ISO 9001:2015 der risikobasierte Ansatz als einer der Hauptdiskussionspunkte identifiziert wurde. Eine Frage tritt dabei immer wieder auf: Welchen Nachweis müssen die Unternehmen für die Risikobetrachtung gegenüber dem Zertifizierer erbringen? Von Normenseite werden hier keine dokumentierten Informationen gefordert. Deshalb sucht der Auditor gezielt nach Standardverfahren und Verifizierungs- oder Validierungsverfahren. Das Unternehmen muss dann im Audit nachweisen können, dass die aus ihrer Sicht relevanten Risiken bei der Prozessgestaltung berücksichtigt wurden, bzw. hier bewusst ein Risiko eingegangen wird.

Wissen der Organisation

Ein gewisser Grad an Unsicherheit bezüglich des Umgangs mit dem Wissen der Organisation konnte in der VAZ-Umfrage ebenfalls identifiziert werden. Allerdings gehen die meisten Unternehmen mit dieser Forderung entspannt um, denn das unternehmerische Wissen ist in Verfahrensanweisungen, Prozessbeschreibungen, Rezepturen oder unternehmensspezifischen Handbüchern oft sehr gut abgebildet. Eine gewisse Sensibilisierung haben die Unternehmen aber dann doch erfahren, da insbesondere vor dem Hintergrund des Generationenwechsels auch implizites Wissen über spezifische Verfahren in den Unternehmen verfügbar gemacht werden muss. Ein klassisches Wissensmanagement haben die meisten Unternehmen allerdings nicht aufgebaut. Gut organisierte Unternehmen haben diese Forderung eher als alten Hut bezeichnet, da sie sich über Schulungspläne und Einarbeitungsverfahren mit Patenkonzepten der Bedeutung des implizierten Wissens durch die Mitarbeiter auch vor der Revision sehr wohl bewusst waren.

Dauerbrenner

Neben den neuen Themen der ISO 9001:2015 gibt es ein paar Klassiker, die auch heute noch Schwierigkeiten bei den Unternehmen hervorrufen. Zu diesen Dauerbrennern gehört die Messung der Kundenzufriedenheit, die mit der neuen Definition der Kundenzufriedenheit in der ISO 9001:2015 noch einmal neu befeuert wurde. Darüber hinaus bekommt die Managementbewertung des Qualitätsmanagementsystems aufgrund der stärkeren Verantwortung der Führung wieder eine höhere Bedeutung. Hier schließt sich der Kreis zu mehr Freiheit und Eigenverantwortung und einem effizienten Prozessmanagementsystem. Nur wenn die Unternehmensführung in der Lage ist, diese Bewertung auch vorzunehmen, erfüllt die Managementbewertung ihre Anforderung.

Ein überraschendes Ergebnis der VAZ-Studie ist, dass die meisten Abweichungen im Abschnitt 8 auf die „Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen“ entfallen. Ziel bei der Überarbeitung der Norm war es, diesen Abschnitt zu vereinfachen, in dem die Anforderungen an ausgelagerte Prozesse und Dienstleister sowie an Lieferanten in diesem Abschnitt zusammengefasst wurden. Die Ergebnisse zeigen allerdings, dass die Unternehmen im Umgang mit ihren Lieferanten und ausgelagerten Prozessen weiterhin Probleme haben.

Umstellung läuft zögerlich an

Die Erfahrungen und Zahlen bei der Zertifizierung zeigen deutlich, dass die Unternehmen bei der Umstellung ihrer Systeme auf die Anforderungen der ISO 9001:2015 doch erheblich größere Probleme haben, als dies im Vorfeld auch von dem Normengremium erwartet wurde. Denn die Anzahl an neuen Anforderungen in der Norm ist überschaubar. Die Klarstellung und Zusammenfassung der einzelnen Anforderungen hat zu einer deutlich strukturierteren Norm geführt, die den Unternehmen klar zeigt, welche Freiheiten aber auch welche Verantwortung für das Managementsystem beim Unternehmen liegen. Es ist heute schon abzusehen, dass es ab der 2. Jahreshälfte 2017 Engpässe bei der Neu- und Rezertifizierung von Qualitätsmanagementsystemen nach ISO 9001:2015 geben wird. Bis heute haben deutlich weniger Unternehmen die Umstellung vollzogen, als dies im normalen Auditrhythmus hätte geschehen müssen.

Dr. Frank Bünting, geboren 1964, ist seit 1995 Ansprechpartner rund um das Qualitätsmanagement bei VDMA e.V. Seit 2011 ist er stellvertretender Leiter der Abteilung Betriebswirtschaft und seit vielen Jahren Mitarbeiter im Normenausschuss NA 147-00-01AA "Qualitätsmanagement" des DIN und im ISO Technical Committee 176. Als einer der beiden deutschen Delegierten war er an der Erarbeitung der ISO 9001:2015 beteiligt.