ISO 9001:2015 – der Ultimo rückt näher
Über 4.000 DQS-Zertifizierungen zeigen, wo der Schuh noch drückt!
Als ISO 9001 nach einer aufwändigen Revision am 15. September 2015 neu herausgegeben wurde, hatten nach der Qualitätsmanagementnorm zertifizierte Unternehmen noch viel Zeit, um ihre Managementsysteme auf die neue Version umzustellen – der Stichtag, an dem die alten Zertifikate ablaufen, ist bekanntlich der 14. September 2018. Heute, nach etwa zweieinhalb Jahren, ist der Termin allerdings nicht mehr allzu lange hin.
Wie sind jene Unternehmen, die die Umstellung bereits hinter sich haben, mit den höheren Freiheitsgraden, die die neue Norm bietet, mit der Forderung nach einem umfassenden Prozessmanagement, dem risikobasierten Ansatz, der auch den Blick auf Chancen einschließt oder mit der neuen Verantwortung der obersten Leitung zurechtgekommen?
Wenn man sie danach fragt, welchen Aufwand sie für die Umstellung betrieben haben, hört man Unterschiedliches. Der Tenor jedenfalls ist nach wie vor: kein Kinderspiel, aber auch kein Hexenwerk. Das gilt auch für die Einschätzung, wie anspruchsvoll die Erfüllung der neuen Anforderungen mit Blick auf ihren Inhalt war. Andererseits haben sich im Zuge der rund 4.000 Zertifizierungen, die DQS-Auditoren bis jetzt nach ISO 9001:2015 durchgeführt haben, einige Aspekte der neuen Norm herauskristallisiert, die in der Umsetzung häufiger Schwierigkeiten bereitet haben als andere – und es sind dieselben wie auch schon vor zwei Jahren.
Welche Anforderungen von ISO 9001:2015 machen Organisationen beim Umstieg am meisten Schwierigkeiten?
Was Unternehmen nicht selten eine gewisse Unsicherheit verursacht, ist – auf den ersten Blick überraschend – die (systematische) Ermittlung der relevanten interessierten Parteien nebst deren Erwartungen. Teils werden bestimmte interessierte Parteien nicht als solche wahrgenommen, teils wird von der Organisation nicht erkannt, was es erfordert, um im Qualitätsmanagementsystem die Erwartungen der interessierten Parteien zu erfüllen. Auch ist der Zusammenhang zwischen interessierter Partei und der Realisierung ihrer Erwartungen in den jeweiligen Prozessen nicht immer nachvollziehbar. Das wirkt sich zwangsläufig auch auf die Betrachtung der mit den interessierten Parteien verbundenen Risiken und Chancen aus. Hier fehlt es teils immer noch am Verständnis der „inneren Logik“ der Norm. (Lesen Sie hierzu unsere 5 Tipps zum Stakeholder-Management nach ISO 9001:2015 und Die 6 wichtigsten Fragen zum Thema „Interessierte Parteien“ nach ISO 9001:2015)
Auch der risikobasierte Ansatz hat sich – falls nicht aus formalen Gründen ohnehin zwingend – in einigen Managementsystemen noch nicht in ausreichendem Maß etabliert. Es hapert mancherorts z. B. an der Bewertung von Prozessrisiken oder an der Festlegung, Planung und Umsetzung von Maßnahmen. Die DQS erwartet hier jedoch nicht, dass alle Planungen risikoorientiert begründet sein müssen. Beispiel Vertriebsprozess: Dieser hat Ziele und Leistungsindikatoren, der risikobasierte Ansatz ist dabei auf das Erreichen des Geplanten respektive das Vermeiden von Ungeplantem ausgerichtet. Der Vertriebsplan ist nur ein Mittel, um das geplante Ziel zu erreichen, weshalb nicht der Plan auf ein Risiko beurteilt werden muss, sondern der Prozess selbst. (Lesen Sie hierzu unseren Beitrag Was ist risikobasiertes Denken in ISO 9001:2015?)
Hinsichtlich der Ermittlung von Chancen herrscht bisweilen eine gewisse Irritation. Unternehmen sind nicht selten der Ansicht, dass diese Anforderung nichts anderes beschreibt als die unternehmerische Aufgabe schlechthin. Eine systematisch durchgeführte Bestimmung von Chancen, wie es die neue Norm fordert, unterbleibt dann schon einmal. Ein Fragezeichnen steht bisweilen auch hinter den Anforderungen zum Umgang mit Wissen. Besonders kleinere Organisationen tun sich damit nicht leicht. Hier bietet sich eine systematische Betrachtung des Lebenszyklus der wichtigen Ressource an: Wissen erlangen, festhalten, verteilen, anwenden und verlieren.
Die Anforderungen zum Prozessmanagement werden zwar vorwiegend sicher erfüllt, Prozesseigner, Kompetenzen und Verantwortlichkeiten sind in der Regel zugeordnet. Die Bestimmung sinnvoller Leistungsindikatoren klappt jedoch nicht überall auf Anhieb. Prozesse sollen zu „erwarteten Ergebnissen“ führen, was sich auch in betriebswirtschaftlichen Messgrößen ausdrücken kann. (Lesen Sie hierzu unseren Beitrag So definieren und steuern Sie Ihre QM-Kennzahlen)
Verantwortung der Obersten Leitung eher kein Problemfeld
Erfreulich gut, wenn auch nicht durchgängig, verlief von Anfang an die Umsetzung der Anforderungen an die oberste Leitung. In den bereits nach ISO 9001:2015 zertifizierten Unternehmen waren Führungskräfte oft schon früher fest in das Managementsystem eingebunden oder gar dessen Treiber und engagieren sich jetzt sogar noch stärker. In einigen Organisationen hat das Top-Management aber erst durch die Beschäftigung mit den neuen Anforderungen, teils erst in der Bereitschaftsbewertung, die Chancen erkannt, die sich hier für die Organisation ergeben. Von einer Belebung der Managementbewertung wird berichtet, von mehr Interesse und verstärkter Kommunikation der Führungskräfte mit allen Ebenen, was auch die geforderte Übernahme der Rechenschaftspflicht für das Managementsystem befördert. An dieser durchaus positiven Situation hat sich auch nach zweieinhalb Jahren nicht allzu viel verändert.
DGQ und DQS informieren über ISO 9001:2015 auf der Control 2018
Die DQS hat mittlerweile über 4.000 Audits auf Basis ISO 9001:2015 durchgeführt und weiß dadurch, wo Unternehmen sich schwertun und wo es leichtfällt. Insbesondere bei den Themen Prozessoptimierung in der Produktion, Risiken richtig bewerten und Chancen für die Produktion erkennen informiert Frank Graichen im Rahmen der Kundenforen am Donnerstag, den 26. April, von 14:30 Uhr bis 15:30 Uhr auf der Control 2018 in Stuttgart.
Jetzt kostenfrei zum Vortrag „ISO 9001:2015 – Erfahrungen aus 4.000 Audits“ anmelden >>
Sie sind gerade an der Umstellung auf ISO 9001:2015? Diese Aufgaben warten auf Sie bis zur (Re-)Zertifizierung!
Frank Graichen ist als Leiter Auditorenmanagement der DQS u.a. dafür verantwortlich, die Auditoren in Bezug auf Anwendung und Auslegung der ISO 9001:2015 zu schulen und zu “kalibrieren”, damit sie gegenüber den Kunden der DQS eine “einheitliche Sprache sprechen”.
