Umstellen auf ISO 9001:2015 – ein Rückblick.
Von Susanne Honscheidt und Heiner Strang im Januar 2018
Mit der Revision der ISO 9001 im Jahr 2015 ist etwas Neues mit gehobenen Ansprüchen, insbesondere an das Management, entstanden. Da alle Zertifikate der alten Revision aus dem Jahr 2008 am 15. September 2018 ihre Gültigkeit verlieren, gilt es keine Zeit zu verlieren und das Qualitätsmanagementsystem fit für die neuen Norm zu machen.
Was genau zu tun ist, um ein bestehendes System, dass die Anforderungen der ISO 9001:2008 erfüllt, anzupassen, lässt sich natürlich nur in einer individuellen Beratung ermitteln. Optimaler Weise wurden bereits bei jeder zwischenzeitlicher Bearbeitung des Qualitätsmanagementsystems (QMS) die Anforderungen der Normrevision berücksichtigt.
Grundsätzlich müssen die folgenden Punkte näher betrachtet werden:
Kontext der Organisation:
Die Organisation muss ermitteln und verstehen, welchen inneren und äußeren Einflüssen mit Auswirkungen sie unterliegt. Eine Bewertung nach Relevanz und Priorität kann sinnvoll sein. Eine regelmäßige Evaluierung ist erforderlich.
Allgemeines Beispiel:
| Bereich | Thema | Relevanz 1-5 und Beschreibung | Priorität hoch/mittel/niedrig Maßnahme |
|---|---|---|---|
| Personal | Fachkräftemangel | Relevanz 2 Keine Annahme von Neukunden. |
Priorität hoch Ausbildungsplätze und attraktive Arbeitszeitmodelle schaffen. |
Der Kunde wird zur interessierten Partei
In der Normrevision wurde die Blickrichtung von „Kunde“ auf interessierte Partei erweitert. Die Organisation muss die Anforderungen dieser interessierten Parteien ermitteln und verstehen. Hierzu ist zu betrachten, welchen Einfluss die interessierte Partei auf die Erbringung unserer Dienstleistung hat.
Beispiel für einen Dienstleister im Gesundheitswesen:
| Interessierte Partei | Einfluss | Erwartung (1. Die, 2. Wir) |
Maßnahme | Kategorie |
|---|---|---|---|---|
| Bevölkerung | Sind unsere Kunden | 1. Gesundheitsfürsorge 2. Verständnis |
Öffentlichkeitsarbeit | III |
| Lieferant Büromaterial | Erforderliche Materialien | 1. Sicherer Auftrag 2. Fehlerfreie Lieferung |
Wareneingangs- u. Qualitätskontrollen |
II |
| EDV-Dienstleister | Relevante Infrastruktur | 1. Sicherer Auftrag 2. Ständige Funktion |
Ständiger Austausch über Anforderungen. | I |
Es ist sinnvoll, die interessierten Parteien in Kategorien einzuteilen. Die Kategorisierung von I bis III betrachten wir für ausreichend.
Kategorie I:
Die interessierte Partei hat einen hohen Einflussfaktor und die Nichterfüllung von Anforderungen gefährdet unsere Dienstleistungserbringung. Eine Klärung der gegenseitigen Anforderungen kann durch individuelle Kommunikation erfolgen. Z.B. Qualitätszirkel, protokollierte Gespräche, Schriftverkehr.
Kategorie II:
Die interessierte Partei hat zwar Einfluss, kurzfristige Störungen gefährden jedoch nicht die Dienstleistungserbringung. Die Klärung der gegenseitigen Anforderungen kann aus der nachvollziehbaren Auswertung von vorhandenen Unterlagen, z.B. eines Vertrages, aus dem die gegenseitigen Anforderungen hervorgehen, erfolgen.
Kategorie III:
Die interessierte Partei hat einen geringen Einfluss auf die Dienstleistungserbringung. Die Klärung der gegenseitigen Anforderungen kann durch den Austausch des Meinungsbildes, die Auswertung der Medien, durch Öffentlichkeitsarbeit oder andere Tätigkeiten erfolgen.
Prozesskennzahlen, In- und Output
Woher wissen wir, wie gut ein Prozess funktioniert und wie finden wir das heraus? Am Anfang eines Prozesses wird die Ausgangslage beschrieben, die ihn auslöst (Input). Am Ende steht das gewünschte Ergebnis (Output). Kennzahlen müssen nicht immer aus numerischen Ziffern bestehen, sie können auch durch einen Indikator dargestellt werden, der es erlaubt das Erreichen des Prozesszieles zu beurteilen. Bei dieser Gelegenheit sollte die Anzahl der Kernprozesse auf die notwendige Anzahl reduziert werden. Erfreuliche Folge: Reduzierung auf das Wesentliche!
Qualitätsziele
Qualitätsziele sind der Kompass für die Organisation im Alltag, um nicht den Fokus auf das Wesentliche – ihre fortlaufende Weiterentwicklung – zu verlieren. Dabei ist es hilfreich, die Ziele messbar und nachvollziehbar am Jahresanfang zu formulieren:
Was ist zu tun?
Welche Ressourcen werden dazu benötigt (Zeit, Mensch, Material,…)?
Wer ist verantwortlich (Zuständig ≠ Verantwortlich)?
Wann ist das Vorgehen abgeschlossen (Datum)?
Wie werden die Ergebnisse bewertet?
Kurz gesagt: Wer macht wann was, wie werden die Ergebnisse überprüft.
Wissensmanagement
Die Organisation muss das erforderliche Wissen zur Durchführung der Prozesse und der Dienstleistungserbringung bestimmen, betrachten, in erforderlichem Umfang weitervermitteln (z.B. durch Fortbildung und Schulungen) und notwendige Änderungen berücksichtigen. Notwendiges Wissen muss neuen Mitarbeitern nachvollziehbar vermittelt werden. Z.B. durch ein Einarbeitungskonzept. Das Wissen darf die Organisation nicht verlassen, z.B. durch das Ausscheiden von Mitarbeitern. Das Ziel muss die Redundanz des Wissens sein.
Beispiel: Ihr Lagerleiter fällt krankheitsbedingt über Monate aus und steht auch nicht für Rückfragen zur Verfügung. Wie stellen Sie sicher, dass das Erfahrungswissen von ihrem Lagerleiter auch seiner Krankheitsvertretung zur Verfügung steht?
Darstellung der Kommunikationsprozesse
Die Organisation muss die für sie relevante Kommunikation bestimmen, intern wie extern. Hilfreich ist dabei die Erstellung eines Kommunikationsplanes:
Was wird wann mit wem und wie kommuniziert….
Wichtig: Relevante Kommunikation protokollieren!
Zuständigkeiten
Die Organisation muss festlegen, wer was darf und wer für was verantwortlich ist.
Das kann z.B. durch eine Verantwortlichkeiten-Matrix oder ein Organigramm erfolgen.
Risiken und Chancen bestimmen
Die Norm fordert, dass die Risiken für den Kontext der Organisation und die Erfordernisse und Erwartungen der interessierten Parteien zu bestimmen sind. U.a. soll sichergestellt werden, dass das QMS das beabsichtigte Ergebnis erzielt.
Beispiel aus der Notfallrettung für den Prozess Einsatz Rettungstransportwagen (RTW):
| Ziel | Risiko | Chance | Bewertung | Maßnahme |
|---|---|---|---|---|
| Versorgung und Transport des Patienten. | Ausfall RTW, Behandlungsfehler | Optimal versorgter Patient. | Eintrittswahrscheinlichkeit: minimal | Redundante Vorhaltung RTW, Regelmäßige Fortbildung Personal. |
Unter Risikomanagement im Sinne der Norm ist die Reduzierung der Brutto- auf die Netto-Risiken zu verstehen. Bei den Brutto-Risiken handelt es sich um alle uns bekannten und realistisch denkbaren Risiken. Die Netto-Risiken sind hingegen die für uns relevanten Risiken nach dem Ausschalten, Vermeiden und Mindern von Risiken.
Managementbewertung
Die Managementbewertung muss um Informationen bezüglich externer Dienstleister und anderer interessierter Parteien, der Effektivität in Bezug auf Risiken, Angemessenheit der benötigten Ressourcen und Ergebnisse von Messung und Überwachung erweitert werden.
Was auf keinen Fall gemacht werden sollte:
Das bisherige QM-Handbuch wegwerfen.
Bewährte Verfahren und/oder Methoden abschaffen, weil sie in der Normrevision nicht mehr gefordert werden.
Interne Bezeichnungen oder den Sprachgebrauch der Normrevision anpassen.
Den Qualitätsmanagementbeauftragten entlassen, weil die Normrevision keinen Beauftragten der obersten Leistung mehr kennt.
Sie sehen: Die Umstellung Ihres QMS auf die Anforderungen der Normrevision ist kein Hexenwerk, dennoch warten einige Herausforderungen auf Sie und die Organisation.
Wie darf Heiner Strang Ihnen weiterhelfen?
Heiner Strang
Managementberatung
Joseph-Hürten-Straße 25
D-50321 Brühl
Telefon +49 2232 94 95 111
E-Mail hallo@heiner-strang.de
Bitte beachten Sie die Datenschutzerklärung bei der Verwendung der E-Mailadresse.