Jüngst wurde der Entwurf des Qualitätsmanagement-Standards "Draft International Standard ISO/DIS 9001:2014" veröffentlicht. Die Veröffentlichung der finalen Fassung des Standards ist für September 2015 geplant. Allgemein legt die ISO 9001 Mindestanforderungen an ein Qualitätsmanagementsystem (QM-System) fest. Der nun veröffentlichte Entwurf enthält sowohl neue Elemente als auch Änderungen bereits vorhandener Textelemente. Nachfolgend werden einige wesentliche Änderungen skizziert.
Allgemein wird im Qualitätsmanagement ein Qualitätsstandard definiert, der grundsätzlich aus den Kundenanforderungen abgeleitet ist. Das Qualitätsmanagement soll sicherstellen, dass Abweichungen von dem so definierten Qualitätsstandard möglichst unwahrscheinlich sind und zudem möglichst geringen Umfang haben. Auch das Risikomanagement hat zum Ziel, Abweichungen von vorgegebenen Plan- und Erwartungswerten zu reduzieren. Aus dieser Perspektive kann das Qualitätsmanagement als Gebiet des Risikomanagements aufgefasst werden, das sich mit Qualitätsrisiken – also möglichen Abweichungen vom vordefinierten Qualitätslevel – befasst.
In diesem Kontext ist es weniger verwunderlich, dass in der aktuellen Revision des Standards ISO 9001 das Risikomanagement eine stärkere Berücksichtigung findet.
Management von Qualitätsrisiken
Dabei befasst sich das Qualitätsmanagement umfassend mit allen Aktivitäten, die für die Qualität der Produkte und Leistungen eines Unternehmens maßgeblich sind, und deckt die gesamte Produktwertschöpfungskette ab. Es kann deshalb unmittelbar als wichtiger Baustein des Risikomanagements aufgefasst werden, wenn es gelingt, die Informationen über die Qualitätsrisiken dieser Wertschöpfungskette für das übergeordnete Risikomanagement in geeigneter Weise zugänglich zu machen.
Damit werden die bewährten Instrumente des Qualitätsmanagements – wie beispielsweise die Fehlermöglichkeits- und Einflussanalyse (FMEA) oder die Fehlerbaumanalyse (Fault Tree Analysis) – zu Instrumenten des Risikomanagements, speziell für die Identifikation und quantitative Bewertung von produktnahen Risiken. Jede im Qualitätsmanagement angezeigt Gefahr einer Abweichung von den definierten Qualitätsstandards ist als Risiko zu verstehen.
Qualitätsrisiken können beispielsweise Schäden durch Haftpflichtfälle, Rückrufaktionen, Kundenverlust und Mehrkosten durch Nacharbeit zur Folge haben.
Vom Altertum bis zur ISO 9001:2015
Der Begriff der Qualität ist schon seit Jahrtausenden bekannt und wurde bereits von griechischen und römischen Philosophen verwendet. Etymologisch stammt der Ausdruck aus dem Lateinischen und kann mit "Beschaffenheit" bzw. "Eigenschaft" übersetzt werden. Qualität ist die "Gesamtheit von Merkmalen (und Merkmalswerten) einer Einheit bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erfordernisse zu erfüllen".
An dieser Definition hat sich bis heute grundsätzlich nichts geändert. Doch was werden die wesentlichen Neuerungen der ISO 9001:2015 sein?
Diese teilen sich in zwei Kategorien auf: Erstens sind die Elemente zu betrachten, die Bestandteil der übergeordneten Struktur des Annex SL sind. Diese Neuerungen sind für alle neuen Managementsysteme relevant. Zum zweiten geht es um die Elemente, die spezifische Bestandteile der Überarbeitung der ISO 9001 sind.
Einheitliche Struktur und Terminologie
Die ISO 9001:2015 enthält die übergeordnete Struktur und die einheitliche Terminologie des Leitfadens Annex SL der ISO. Der Annex SL wird die Basis aller neuen und zu überarbeitenden Managementsystem-Standards sein.
Insgesamt basiert die überarbeitete Version der ISO 9001 zukünftig auf 10 Hauptkapitel:
- Scope: When/why should an organization adopt this standard?
- Normative references: Blank clause introduced to match with other management system standards.
- Terms and definitions: Definitions of various terms referred in the standard.
- Context of the organization: Determine the purpose and the direction of the organization.
- Leadership: Commitment of the top management, quality policy, roles and responsibilities.
- Planning: Planning to address risks and opportunities and achieving quality objectives.
- Support: People, infrastructure, knowledge , communication, documented information
- Operation: Finding out customer requirements, designing, delivering, post delivery support.
- Performance evaluation: Customer satisfaction, analysis, internal audits and management review.
- Improvement: Nonconformity, corrective actions and continual improvement.
Der Entwurf der ISO 9001:2015 wurde durch zahlreiche Definitionen von Begrifflichkeiten ergänzt (Terms and definitions). Es ist trivial zu erwähnen, dass klare und transparente Definitionen die Grundlage jedes Standards sein sollten. Dies wusste bereits der englische Mathematiker, Staatstheoretiker und Philosoph Thomas Hobbes im 17. Jahrhundert: "Wenn man seine Überlegungen nicht damit beginnt, dass man Definitionen gibt, also die Bedeutung der einzelnen Bezeichnungen festsetzt, so ist es, als wenn man eine Rechnung anstellen wollte, ohne den Wert der Zahlwörter eins, zwei, drei zu kennen."
So wird beispielsweise der Begriff "determine" recht häufig in der ISO/DIS 9001:2014 verwendet. "Determination" ist im ISO/DIS 9001:2014 definiert als: "activity to find out one or more characteristics and their characteristic values". Ziel ist es mehrere Merkmale und ihre typischen Werte festzustellen.
Umfeld der Organisation
Mit dem Abschnitt Umfeld der Organisation (Context of the organization) wurde ein neues Kapitel eingefügt. Hier fordert die ISO 9001 eine Analyse, welche internen und externen Faktoren und Anforderungen Auswirkungen auf die Planung des Qualitätssystems haben können. Das Umfeld der Organisation wird zu einer wichtigen Komponente bei der Konzeption und Anpassung des Managementsystems an die Erfordernisse des jeweiligen Unternehmens. Dadurch werden unterschiedliche Schwerpunkte auf einzelne Elemente des Managementsystems gelegt, anstatt einen einzigen Ansatz für alle Arten von Organisationen vorzugeben (kein "one size fits all"-Ansatz).
Risikobasierter Ansatz
Die Anwendung des Annex SL im ISO/DIS 9001:2014 verankert einen risikobasierten Ansatz im Managementsystem. Die Anforderungen des risikobasierten Ansatzes wirken sich auf viele Elemente des Qualitätsmanagements aus. Zukünftig wird es erforderlich sein, dass Unternehmen die Risiken und Chancen ("actions to address risks and opportunities") identifizieren und analysieren, um die Ziele des QM-Systems zu erreichen.
Bestimmte Komponenten dieses risikoorientierten Ansatzes haben viele Unternehmen bereits in der Vergangenheit implizit im Kontext der Planung angewendet. Allerdings war dieser Ansatz nicht durchgängig explizit Bestandteil des Qualitätsmanagement-Systems.
Zukünftig wird dem Risikomanagement sowie einem risikobasierten Ansatz eine größere Relevanz zugeordnet. So müssen Unternehmen zum einen diesen Ansatz in ihr Qualitätsmanagement-System integrieren ("integrate and implement the actions into its quality management system processes") und die Effizienz regelmäßig messen ("evaluate the effectiveness of these actions").
Unternehmen werden zukünftig nachweisen müssen, wie sie diese Anforderung erfüllen. Eine reine vergangenheitsorientierte "Risikobuchhaltung" – wie sie häufig in Unternehmen anzutreffen ist – wird hier als Nachweis nicht ausreichen. Es ist jedoch auch klar, dass der Umfang und die individuelle Umsetzung des risikobasierten Ansatzes von den Rahmenbedingungen und der Größe des einzelnen Unternehmens abhängen.
Welche Relevanz hat die Überarbeitung?
Der neue Standard ISO 9001:2015 wird zahlreiche Modifikationen und neue Elemente enthalten, die einen Einfluss auf das Qualitätsmanagement-System haben werden. Der Umfang der Anpassungen im Unternehmen wird stark davon abhängen, wie ein Unternehmen das Managementsystem entwickelt hat und in der Praxis lebt.
Unternehmen, die bereits ein zukunftsorientiertes und effizientes Risikomanagement-System eingeführt haben, können die vorhandenen Organisations- und Berichtsstrukturen des Unternehmens nutzen, um den risikobasierten Ansatz des ISO 9001:2015 zu erfüllen. Unternehmen, die über kein explizites Risikomanagement-System verfügen, sollten spätestens die ISO 9001 als Motivation betrachten, zukünftig intensiver und strukturierter über potenzielle Chancen und Risiken nachzudenken. Damit werden nicht nur die Anforderungen der ISO 9001 erfüllt, sondern das Unternehmen wird insgesamt potenzielle Stressszenarien besser bewältigen. Der französischer Schriftsteller Victor-Marie Hugo hatte auf diesen zukunftsorientierten Blick bereits vor Jahrhunderten hingewiesen: "Die Zukunft hat viele Namen: Für Schwache ist sie das Unerreichbare, für die Furchtsamen das Unbekannte, für die Mutigen die Chance."
Somit bietet Risikomanagement und ein risikobasierter Ansatz im Qualitätsmanagement vor allem die Chance, ein Unternehmen robuster gegen potenzielle Risikoeintritte auszurichten und im Umkehrschluss Chancen zu nutzen.
Zur Vermeidung unnötiger Parallelsysteme und überbürokratisierter Prozesse bietet es sich an, das Qualitätsmanagementsystem, soweit irgend möglich, als integrierte Komponente des Risikomanagements zu nutzen und umgekehrt.
Synopse ISO 9001:2008 und ISO 9001:2015 DIS
| ISO 9001:2008 | ISO 9001:2015 DIS |
|---|---|
| 0. Introduction | 0. Introduction |
| 1.1 General | 1. Scope |
| 1.2 Application | 4.3 Determining the scope of the quality management system |
| 2. Normative references | 2. Normative references |
| 3. Terms and definitions | 3. Terms and definitions |
| 4. Quality Management System | 4. Context of the organization |
| 4.1 General Requirements | 4.4 Quality management system and its processes |
| 4.2 Documentation Requirements | 4.4 Quality management system and its processes |
| 5. Management Responsibility | 5. Leadership |
| 5.1 Management Commitment | 5.1.1 Leadership and commitment for the quality management system |
| 5.2 Customer Focus | 5.1.2 Customer focus |
| 5.3 Quality Policy | 5.2 Quality policy |
| 5.4 Planning | 6. Planning |
| 5.6 Management Review | 9.3 Management Review |
| 6. Resource Management | 7.1 Resources |
| 6.1 Provision of Resources | 7.1 Resources |
| 6.2 Human Resources | 7.1.2 People |
| 6.3 Infrastructure | 7.1.4 Infrastructure |
| 6.4 Work Environment | 7.1.5 Environment for the operation of processes |
| 7. Product Realization | 8. Operation |
| 7.1 Planning of Product Realization | 8.1 Operational planning and control |
| 7.2 Customer-Related Processes | 8.2 Determination of requirements for products and services |
| 7.3 Design and Development | 8.3 Design and development of products and services |
| 7.4 Purchasing | 8.4 Control of externally provided products and services |
| 7.5 Production and Service Provision | 8.5 Production and service provision |
| 7.6 Control of Monitoring and Measuring Equipment | 7.1.6 Monitoring and measuring resources |
| 8. Measurement, Analysis, and Improvement | 9.1 Monitoring, measurement, analysis and evaluation |
| 8.1 General | 9.1.1 General |
| 8.2 Monitoring and Measurement | 9.1.1 General |
| 8.3 Control of Nonconforming Product | 8.7 Control of nonconforming process outputs, products and services |
| 8.4 Analysis of Data | 9.1.3 Analysis and evaluation |
| 8.5 Improvement | 10. Improvement |
[Bildquelle: © DOC RABE Media - Fotolia.com]
