GLQE 2016 – ISO 9001:2015 – Herausforderung unserer Zeit

Cet article a déjà été lu 63 fois !

ISO 9001:2015 – Herausforderung unserer Zeit

Von Dr. Grit Reimann, Bad Harzburg

 

Mit der Revision der ISO 9001 wird nicht nur die High Level Structure neu eingeführt, sondern auch die Betrachtung der Organisation in ihrem Kontext. Es wurden 2 neue Abschnitte in der internationalen Norm ISO 9001:2015 eingefügt, die sich mit dem Kontext des Unternehmens beschäftigen:

  • 1 Verstehen der Organisation und ihres Kontextes
  • 2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien.

Mit diesen beiden Abschnitten der Norm wird die Bestimmung jener Themen gefordert, die den Anwendungsbereich der Norm und damit die Planung des Qualitätsmanagementsystems beeinflussen. Die beiden Normabschnitte dienen vor allem der Angleichung an andere Normen, die sich mit dem Kontext des Unternehmens stärker beschäftigen müssen.

Was ist unter „Kontext“ diesbezüglich zu verstehen?  Erläuterungen zu den Begrifflichkeiten finden sich in der ISO 9000:2015. Kontext der Organisation meint demnach:

Unter Kontext der Organisation interpretiert die Norm ISO 9001:2015 wirtschaftliche Rahmenbedingungen, die als interne und externe Faktoren Einfluß auf die Strategie der Unternehmen haben und zwar konkreter hinsichtlich:

 

 

 

 

 

 

 

 

Was ist zu tun?

  • Die Organisation soll interne und externe relevante Faktoren ermitteln, die einen Einfluss auf die Fähigkeit/ das Potential zur Erreichung von Managementzielen im Qualitätsmanagement haben.
  • Es müssen die interessierten Kreise und ihre Anforderungen an sie ermittelt werden, für die das Managementsystem relevant ist.
  • Es muss der Geltungsbereich des Managementsystems festgelegt werden.

Welche externen und internen Faktoren können die Organisation, gleich ob gemeinnützig, öffentlich oder gewinnorientiert, dahingehend beeinflussen? Hier eine Auswahl an Möglichkeiten:

Externe Faktoren:

  • Image des Unternehmens, Stellung in der Öffentlichkeit
  • rechtliche Rahmenbedingungen
  • soziökonomische Bedingungen
  • Stand des Unternehmens in der Wertschöpfungskette (z.B. Direktlieferant oder Subunternehmer)
  • Umgebungsbedingungen

Interne Faktoren:

  • Infrastruktur
  • Stand der Technik sowie Technologie
  • Altersstruktur der Belegschaft
  • Ausbildungsgrad der Beschäftigten
  • Organisationskultur

Interne Themen stützen sich u. A. auf Werte, Kulturwissen und die Leistung der Organisation.

Quellen für interne wie externe Themen sind

  • gesetzliche,
  • technische,
  • wettbewerbliche,
  • marktübliche,
  • kulturelle,
  • soziale und
  • wirtschaftliche Zusammenhänge.

 

 

Interessierte Parteien sind vom Unternehmen selbständig zu definieren. Nur wesentliche interessierte Parteien sollen hier von Belang sein. Welche interessierten Parteien wesentlich sind und welche nicht, entscheidet das Unternehmen selbst, jedoch sollten dieser Entscheidung nachvollziehbare Kriterien zugrunde liegen.

Interessierte Parteien sind beispielsweise:

 

 

 

 

 

Neben den rechtlichen Anforderungen an eine Organisation, die bisher immer im Rahmen des Qualitätsmanagementsystems identifiziert wurden, sind nun auch bindende Verpflichtungen aufzunehmen und zu beleuchten. Bindende Verpflichtungen können sich aus verschiedenen Quellen speisen. Vorstellbar sind Standortregelungen an Gemeinschaftsstandorten, konzernweite interne Regeln, Verpflichtungen, die aus Verbandstätigkeiten resultieren, z.B. social response, responsible care.

Aus dem identifizierten und dokumentierten Kontext der Organisation einschließlich bindender Verpflichtungen ergibt sich der Logik folgend auch der Anwendungsbereich des Managementsystems. Unter dem Anwendungsbereich des QMS wird folgendes verstanden:

Grenzen und Anwendbarkeit des Qualitätsmanagementsystems mittels

  • identifizierter externer und interner Themen,
  • ermittelter Anforderungen relevanter interessierter Parteien
  • Aufzählung der Produkte und Dienstleistungen der Organisation.

 

So Anforderungen der Internationalen Norm anwendbar auf die Organisation sind, können diese im Unterschied zur Vorgängerversion nicht ausgeschlossen werden. Das Qualitätsmanagementsystem ist damit umfassend aufzustellen, zu verwirklichen und zu dokumentieren und am Ende auch zu zertifizieren.

Interessanterweise stellt der Normausschluß nicht auf Ausschlüsse ab, sondern auf die Anwendbarkeit der Norm. Was ist anwendbar auf die Organisation, lautet der Positivumkehrschluß. Reduzierungen in der Anwendbarkeit könnten sich beispielsweise aus

 

  • der Komplexität der Organisation oder ihrer Prozesse,
  • der Größe der Organisation,
  • dem angenommenen Managementmodell (z.B. Auslagerung der Vertriebstätigkeit an Tochtergesellschaften, wie in unserm vorstehenden Musterbeispiel,
  • dem Tätigkeitsspektrum,
  • den Produkten ergeben.

Wie auch in allen anderen Standards ist die Nicht-Anwendbarkeit einzelner Normforderungen zu begründen und zu dokumentieren. Grundsätzlich gilt jedoch, daß ein Unternehmen nur dann eine Forderung der ISO 9001 nicht anwenden kann, wenn sich daraus kein Mißerfolg für die Konformität von Produkten und Dienstleistungen ergibt.

Die Reduzierungsgründe des Anwendungsbereichs der internationalen Norm ergeben sich insbesondere aus Punkt 4.3 der ISO 9001:2015.

Was können wir aus der Beschäftigung mit dem Kontext des Unternehmens lernen?

Jedes Unternehmen agiert in einem bestimmten Kontext. Diesen Kontext zu analysieren und die daraus resultierenden Anforderungen an die Organisation zu erkennen sowie auf diese zu antworten, stellt einen zentralen Ausgangspunkt für die strategische Ausrichtung des Unternehmens und dessen Qualitätsmanagementsystem dar. Bisher haben sich nur wenige Unternehmen in systematischer Weise mit ihrem Kontext auseinandergesetzt.

Eine Organisation, ein Unternehmen, eine wirtschaftliche Einheit steht in Wechselbeziehung zu anderen Organisationen oder interessierten Kreisen, dies nennen wir Kontext oder Beziehungsgefüge einer Organisation. Über die systematische Analyse des Kontextes werden Anwendungsbereich und Grenzen des Managementsystems klarer. Was sind rechtliche Erfordernissen, Kundenanforderungen, bindende Verpflichten? Was müssen wir als Organisation erfüllen, was ist eine freiwillige Performance. Sich darüber klar zu werden, besitzt auch eine betriebswirtschaftliche Dimension. Erkenntnisse aus der Bestimmung des Kontextes einer Organisation straffen Aktivitäten in der strategischen Ausrichtung, helfen beim Überleben in Krisen, da sie die Ausrichtung auf das Wesentliche darstellen.

Aus den Erfahrungen der letzten 15 Jahre seit Umstellung der „Mutter aller Managementsysteme“ auf mehr Prozeß- und Kundenorientierung im Jahr 2000 ist die Zeit reif, Managementsysteme viel stärker als bisher aus betriebswirtschaftlicher Sicht zu betreiben und in den Tagesprozess einzubeziehen.

Vieles hatte sich automatisiert, so daß mit der konsequenten Ausrichtung der ISO 9001:2015 auf Risikobetrachtungen ein neuer Qualitätssprung gelingen kann.

Risikoorientierung bedeutet mehr als je zuvor die Sondierung auf das Wesentliche und betriebswirtschaftlich Sinnvolle:

  • Wo stehen wir im Kontext unserer Unternehmung?
  • Welche Anforderungen werden aus dieser Sichtweise an uns gestellt?
  • Welche Prozesse im Unternehmen sind wirklich wichtig in Bezug auf den Kunden?
  • Welche Prozesse sind risikoreich und müssen abgesichert werden?
  • Wie werden sich Kundenwünsche und Markt perspektivisch entwickeln, und wie müssen wir unsere Prozesse danach gestalten? Sind neue Risiken damit verbunden?
  • Können wir diese mit den uns jetzt und perspektivisch zur Verfügung stehenden Ressourcen schultern?

Bereits seit dem Bekanntwerden der wesentlichen Inhalte und Änderungen der ISO 9001:2015 wird in der Fachliteratur besonders häufig der Aspekt der Risikoorientierung beleuchtet. Während die einen bereits die Implementierung eines vollumfänglichen Risiko­managementsystems propagieren, sehen andere hierin überhaupt keinen Änderungsaufwand. In diesem Spannungsfeld möchte die Autorin gern überzogene Vorstellungen hinsichtlich der Änderungsnotwendigkeiten eines bestehenden Qualitätsmanagement­systems wieder zurücknehmen. Die ISO 9001:2015 ist eine Qualitätsmanagementnorm. Mit der Ermittlung von Chancen und Risiken einer Organisation sind nicht jegliche Chancen und Risiken einer Organisation gemeint, sondern jene, die die Qualität der Produkte und Leistungen einer Organisation beeinflussen. Ein Risikomanagement ist nicht gefordert und nicht Gegenstand der ISO 9001:2015.

Es sind also jene Chancen und Risiken zu ermitteln, die

  • maßgeblich für die Sicherstellung des Erfolgs des Qualitätsmanagementsystems sind,
  • unerwünschte Auswirkungen verhindern oder mindern sollen,
  • eine fortlaufende Verbesserung des Systems bewirken sollen

Welche Chancen und Risiken dies im Einzelnen sind, ist wesentlich von der Größe, Art der Organisation und deren Kontext abhängig.

Als geeignete Methode für die Identifizierung von Risiken hat sich das Brainstorming mit Geschäftsleitung, Führungskräften und dem Stab für Qualitätsmanagement erwiesen. Insbesondere konnten mit dieser Methode die allgemeinen Risiken schnell und umfassend erkannt werden. Die Matrix zur Risikobewertung kann ohnehin nur als „open list“ verstanden werden, die bei Veränderungen der Organisation, von deren Kontext und rechtlichen Änderungen der Ergänzung und Aktualisierung unterliegt. Die identifizierten Risiken und ihre Methoden zu deren Beherrschung müssen daher in regelmäßigen Abständen verifiziert werden. Unter „regelmäßig“ haben die Auditoren für Qualitätsmanagementsystem bisher einmal jährlich verstanden. Selbstverständlich ist bei Bedarf die sofortige Adaption notwendig.

Erster Schritt zur Bewertung von Risiken und Chancen: Identifizierung von globalen/allgemeinen Risiken

Zunächst sollten allgemeine oder global auf die Organisation einwirkende Risikofaktoren identifiziert werden.

Unter „allgemeine Risiken“ versteht die Autorin vor allem die global auf die Organisation einwirkenden Faktoren. Dies könnten u. U. sein:

  • Ausfall der Elektrizität
  • Ausfall/Beeinträchtigung der Internetverbindung
  • Ausfall einzelner Maschinen, Linien, Bearbeitungszentren
  • Einwirkung von Hochwasser
  • imageschädigende Skandale.

Wie zu ersehen ist, folgt die Identifizierung globaler Risiken bestimmten logischen Gruppen von Risiken:

  • Ausfall/Beeinträchtigung von Medien
  • Ausfall/Beeinträchtigung von IT (IT-Risiken)
  • Ausfall/Beeinträchtigung von Produktions-/Leistungskapazitäten
  • Notfälle/Naturkatastrophen, die Einfluss auf die Existenz der Organisation haben könnten
  • Imageverluste
  • Überalterungsproblematik/Nachwuchsmangel an Führungs- und gut ausgebildeten Fachkräften, damit verbunden
  • mangelnde Attraktivität von Unternehmen
  • Änderung der rechtlichen Rahmenbedingungen
  • Ausfall/Ersatz von Lieferanten, Subunternehmern
  • Verkauf von Unternehmen, Eigentümerwechsel, Änderung der Gesellschafterstruktur, Börsengang etc.
  • Veränderungen der Märkte
  • Änderungen der Kundenbedarfe und -wünsche
  • ereignisorientierte Änderungen
  • Stoffverbote, Verbot des Einsatzes von bestimmten Materialien
  • energetische und ökologische Anforderungen (Nachhaltigkeit, Energieeffizienz)

Diese Risikogruppen lassen sich auch auf Dienstleister beziehen. Der Ausfall von Schlüsselpersonen kann für Dienstleister genauso ein Risiko darstellen wie der zu geringe Personalbestand oder mangelnde IT-Kapazitäten.

Zweiter Schritt zur Bewertung der Risiken und Chancen: Prozessidentifikation

Zunächst sind vom Unternehmen die kundenbezogenen, Führungs- und Unterstützungsprozesse, wie zuvor beschrieben, zu klassifizieren.

Im Weiteren sind produkt- und prozessbezogene Risiken zu identifizieren.

Hierzu erscheint es sinnvoll, wie auch in der Lebensmittelindustrie, Pharmazie und im Automobilsektor üblich, Fließschemata des Produktionsprozesses aufzustellen. Aus den Fließschemata sollten

  • die einzelnen Prozessschritte,
  • die zugehörige Maschinentechnik und ggf.
  • Verantwortlichkeiten

ersichtlich sein. Folgende Übersicht könnte sich in einem zweiten Schritt zur Risikoanalyse daraus ergeben:

Hinweis:

Beginnen Sie mit den Hauptprozessen, die Sie bereits in der ISO 9001:2008 identifiziert haben (= Wertschöpfungsprozesse, = kundenorientierte Prozesse, für die der Kunde bereit ist, Geld zu zahlen). An dieser Stelle zeigt sich, wer seine früheren Hausaufgaben im Qualitätsmanagementsystem erledigt hat.

Erst nachdem Sie die Hauptprozesse in Prozessschritten aufgezeigt haben, fahren Sie mit den Nebenprozessen (Unterstützungs-/Supportprozesse) fort.

Sind die Prozessabläufe klar definiert und dargestellt, fällt eine systematische Betrachtung der Risiken leichter. Die Betonung liegt auf „systematische Betrachtung“. Wie bereits in HACCP-Konzepten der Lebensmittelindustrie, die eine ähnliche Vorgehensweise zur Identifizierung von Risiken vorschreiben, immer wieder als Mangel auffällt, werden Risiken quasi im Zufallsprinzip ermittelt. Dass damit auch wesentliche Einflussfaktoren auf den Qualitätsprozess verloren gehen können, dürfte plausibel erscheinen.

Anders, wenn die Identifizierung der Risiken dem Fließschema folgt.

Auch die Einbeziehung der Maschinen, Anlagen und Geräte erscheint sinnvoll, denn gerade Aspekte des Ausfalls, der Zerstörung und Abnutzung sind wesentliche Einflussfaktoren auf den Qualitätsprozess und geben beispielsweise etliche Impulse für die präventive Instandhaltung.

Hinweis:

Nicht betrachtet werden an dieser Stelle die Risikofaktoren für den Arbeits- und Gesundheitsschutz.

Dritter Schritt zur Bewertung von Risiken und Chancen: Festlegung der Methodik

Um Mitarbeiter möglichst ohne größeren Aufwand in die Risikobetrachtung nach Qualitäts­management einbeziehen zu können, empfiehlt es sich, möglichst auf den gleichen methodischen Ansatz wie z.B. bei Gefährdungsermittlungen im Arbeitsschutz, zurückzugreifen.

Im Arbeits-und Gesundheitsschutz hat sich beispielsweise die Risikobetrachtung nach KINNEY durchgesetzt. Diese gibt 3 Kriterien vor, nach denen das Risiko ermittelt werden soll:

  • Exposition (E)
  • Eintrittswahrscheinlichkeit (W)
  • Schwere der Auswirkung (S)

Exposition übertragen auf Qualitätsrisiken könnte bedeuten, dass die Häufigkeit, mit der man den Qualitätsrisiken ausgesetzt ist, bemessen wird.

Eintrittswahrscheinlichkeit meint, wie wahrscheinlich ist der Eintritt des Risikos.

Schwere der Auswirkung umschreibt, wie groß bzw. schwerwiegend die Auswirkungen des Risikos sein könnten. Dabei ist eher der „worst case“ anzunehmen.

Bei der KINNEY-Methode werden für die 3 Kriterien eindeutige Faktoren gewählt, z. B. für Exposition (E) von „äußerst selten (weniger als einmal pro Jahr)“, E = 0,5 bis „ständig“, E=10. Analog ist mit den Faktoren der Schwere der Auswirkung, S, und der Wahrscheinlichkeit, W, vorzugehen.

Das Risiko (R) berechnet sich dann aus dem Produkt wie folgt: R = E × W × S.

Für die Höhe des Risikos sind Grenzwerte festzulegen, z. B. von R £ 20 „äußerst beschränktes Risiko“ bis R > 400, Aktivitäten einstellen.

Letztlich entspricht die KINNEY-Methode der FMEA, die in verschiedenen Organisationen ohnehin bereits eine Methode für die Bewertung von Fehlern im Rahmen des Qualitätsmanagementsystems darstellt.

Selbstverständlich kann die Skala bei der KINNEY-Methode auch einfacher gestaltet werden, z. B. mit einer Skala von 0–3. Berechnungen sind dadurch einfacher möglich, am Ergebnis der Interpretation der Risikoermittlung ändert die Stufigkeit der Methode nichts.

Die Skala ist frei wählbar. Die Risikoeinteilung in kleines, mittleres und großes Risiko ist ebenfalls frei gestaltbar.

Vierter Schritt zur Bewertung von Chancen und Risiken: Risikoidentifikation und Risikoanalyse

Als Ergebnis einer Risikobetrachtung sollten die die Probleme des Alltags klar herausgestellt werden. Diese könnten beispielhaft sein:

  • fehlerhafte Planung/Kalkulation
  • Einhaltung der vorgegebenen Bearbeitungseiten
  • geringe Arbeitserfahrung und Ausbildung
  • differente Vorstellung von den Arbeitsergebnissen
  • mangelnde Zeit für Qualitätskontrollen

Es wurden also jene Risiken identifiziert, die qualitätsbeeinträchtigende Wirkung zeichnen und Einfluss auf das Qualitätsmanagementsystem haben. Es wird dem Anwender der ISO 9001:2015 schwer fallen, eine Trennung zwischen

  • maßgeblichen Risiken für die Sicherstellung des Erfolgs des Qualitätsmanagementsystems,
  • unerwünschten Auswirkungen, die es zu verhindern oder mindern gilt, und
  • jenen Risiken vorzunehmen, die eine fortlaufende Verbesserung des Systems bewirken sollen.

Letztlich ist es für die Funktionalität des Qualitätsmanagementsystems auch nicht entscheidend.

Fünfter Schritt zur Bewertung von Chancen und Risiken: Evaluation der Risikofaktoren

Die Risikofaktoren und letztliche Risikobewertung beruhen auf einer subjektiven Einschätzung. Diese Einschätzung wird keiner wissenschaftlichen Genauigkeit entsprechen. Jedoch wird der Anwender selbst feststellen, dass die tatsächlichen Qualitätsrisiken durch Anwendung dieser Methode schnell sichtbar werden.

Die Abstufungen der Risiken können auch farblich markiert werden, wie die letzte Spalte unseres Beispiels deutlich macht. Aus Erfahrung der Autorin ist es nicht sinnvoll, die einzelnen Risikofaktoren farblich zu gestalten. Wie die Praxis zeigte, ist die umfangreiche Farbskala, die sich damit auftut, eher vom Anwender als verwirrend wahrgenommen worden. Daher haben wir uns in unserer praktischen Anwendung auf die farbliche Gestaltung des Risikos und nicht der Faktoren beschränkt.

Das Beispiel aus dem produzierenden Bereich zeigt, welche potentiellen Risiken mit einem Unternehmen des Maschinenbaus verbunden sein können. An erster Stelle hat das Unternehmen die Risikofaktoren identifiziert, die mit den Kundenerwartungen verbunden sind.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Neben den direkt produktbeeinflussenden Risiken sind weitere Risiken zu betrachten, wie zum Beispiel:

Maschinen:

  • Ausstattungsgrad der Fertigung
  • Alter der Maschinentechnik
  • Genauigkeitsklasse der Bearbeitungsmaschinen

Prüftechnik:

  • dem Risiko angemessene Prüftechnik
  • qualifizierte Qualitätsprüfer
  • ausreichende Überprüfung der Prüftechnik (Kalibrierung, Eichung)
  • ausreichende Aufzeichnungsführung zu Prüfungen

Mitarbeiter:

  • Anteil der Leiharbeitnehmer
  • Anteil Fremdfirmenmitarbeiter
  • Anteil ausländischer Mitarbeiter mit Sprachbarrieren
  • Unterschiede in Kulturen
  • Bildungs-/Qualifikationsniveau

Lieferanten:

  • Finanzielle Stabilität
  • Rückverfolgbarkeit
  • Erfüllung der Spezifikationen

Sechster Schritt zur Bewertung der Risiken und Chancen: Festlegung der Korrektur- und Vorbeugungsmaßnahmen

Ausgehend von dieser Risikoanalyse und -bewertung müssen die notwendigen Korrektur- und Vorbeugungsmaßnahmen abgeleitet werden. Um den vollen Kreislauf eines kontinuierlichen Verbesserungsprozesses darzustellen und beherrschbar zu gestalten, ist es notwendig, je identifiziertem Risikofaktor „Aktionen“ mit entsprechenden Verantwortlichkeiten abzuleiten und eine Bewertung der ergriffenen Maßnahmen vorzunehmen. Dies entspricht der Identifizierung der in der revisionierten ISO 9001 beschriebenen Chancen.

 

 

 

 

Chancen zur Beherrschung der identifizierten Risiken werden vor allem

  • in der Prävention,
  • in den Ablaufadaptionen zur Vermeidung von Risiken,
  • im Training der Mitarbeiter,
  • in der Prüftechnik und in den Prüfverfahren sowie
  • in der Verantwortungsstruktur

gesehen.

Siebter Schritt zur Bewertung der Risiken und Chancen: Verifizierung getroffener Korrektur- und Vorbeugungsmaßnahmen

Die abgeleiteten Präventions- bzw. Korrekturmaßnahmen sollten in Abständen auf ihren Erfüllungsgrad hin überprüft werden. Die Tabelle könnte insofern auch als Checkliste dienen, indem sie um die Spalten „Überprüft am:“, „Ergebnis“ erweitert werden.

Die 7 Schritte zur Risikobewertung

Zusammengefasst sollte die Risikobewertung in folgenden Schritten durchgeführt werden:

 

 

 

 

 

 

Die Betrachtung der Risiken und der sich aus dieser Betrachtung ergebenden Chancen wird die Unternehmen noch lange beschäftigen. Wie bereits aus der praktischen Erfahrung der Autorin sich ableiten läßt, ist es gerade der systematische Ansatz, der zu erstaunlichen und unerwarteten Ergebnissen und bisher unterschätzten Risiken führt. Wir wünschen allen Unternehmen auf diesem Weg viel Erfolg.

Bad Harzburg, April 2016

Dr. Grit Reimann