Mit der Revision ISO 9001:2015 lassen sich zunehmend neue, nicht haltbare Anforderungen von Zertifizierungsauditoren beobachten. Ein Beispiel dafür sind die „Maßnahmen zum Umgang mit Risiken und Chancen“. Denn anders als häufig angenommen, verlangt die neue Norm kein System für das Risikomanagement.
Der Leitfaden „Anleitung zum Übergang ISO 9001:2015“ der Deutsche Akkreditierungsstelle liefert Hinweise für die Umstellung der circa 120 akkreditierten Zertifizierungsstellen. Der Anhang A regelt die Qualifizierung von Zertifizierungsauditoren. Demnach müssen diese unter anderem geschult werden für ein „Verständnis des risikobasierten Denkens im Kontext des PDCA-Prozesses als wesentlicher neuer Bestandteil des QMS“.
Daher taucht im Zertifizierungsaudit häufig die Frage auf „Wie haben Sie Ihr Risikomanagementsystem dokumentiert?“. Diese enthält jedoch gleich zwei Fehler. Erstens fordert die ISO 9001:2015 kein Risikomanagementsystem und zweitens werden ermittelte Risiken nicht als dokumentierte Information gefordert.
Ein Qualitätsmanagementsystem an sich ist ein System zu Vermeidung von Qualitätsrisiken. Bereits in vorherigen Versionen der ISO 9001 gab es den Abschnitt „Vorbeugungsmaßnahmen“. Anders als bei der aktuellen Revision 2015 musste sogar ein dokumentiertes Verfahren eingeführt werden, um potenzielle Fehler zu ermitteln.
Zudem liefert die ISO 9001 bereits zahlreiche Themen, bei denen Risiken entdeckt werden und zu denen sogar dokumentierte Informationen gefordert sind. Zum Beispiel können interne Audits Schwachstellen aufdecken, Kennzahlen können als Frühwarnsystem verstanden werden und durch die Lieferantenbewertung sollten ebenfalls Risiken frühzeitig erkannt werden.
Im Rahmen von Zertifizierungsaudits wurde das Thema „Vorbeugungsmaßnahmen“ oft nur im Kontext von „Fehlermanagement“ auditiert, da im 8d-Report praktischerweise das Wort „Vorbeugungsmaßnahme“ schon enthalten ist. Als Verfahren dienten die Reklamationsbearbeitung und ausgefüllte 8d-Reports als Aufzeichnungen.
Dabei kann jeder Prozess, jede Tätigkeit und sogar das Unterlassen von Handlungen Risiken enthalten. Da wäre es eine Verschwendung, nur im Kontext von Reklamationen über Vorbeugungsmaßnahmen nachzudenken.
Eine Dokumentation des Verfahrens ist nicht mehr notwendig
Mit der Revision der ISO 9001:2015 ist die Anforderung an ein dokumentiertes Verfahren weggefallen. Inhaltlich hat sich jedoch gegenüber den Vorbeugungsmaßnahmen der Vorgängernorm nichts Grundlegendes verändert. Gleichzeitig haben die Normschreiber versucht, das Thema „Vorbeugung“ auf breitere Füße zu stellen.
Es kann als „neu“ betrachtet werden, dass bei der Ermittlung von Risiken der Kontext der Organisation berücksichtigt werden muss. Führungskräfte und Mitarbeiter für ein zielgerichtetes, risikobasiertes Denken zu gewinnen möchte, ist durchaus sinnvoll.
Alle Mitarbeiter sollten die Anforderungen von Kunden und interessierten Parteien kennen und stets nach Möglichkeiten suchen, diese optimal umzusetzen. Die ISO 9001 erwähnt daher nicht nur Risiken, sondern auch Chancen. Es geht nicht darum, alles aufzuschreiben und zu bewerten. Ziel eines gelebten QM-Systems ist, dass die richten Schlüsse gezogen und passende Maßnahmen abgeleitet werden.
Das Thema „Maßnahmen zum Umgang mit Risiken und Chancen“ kann demnach nicht als isoliertes Thema auditiert werden. Vielmehr ist es die Gesamtbetrachtung der Organisation, inwieweit die Summe aller Maßnahmen zur Verbesserung der Organisation beitragen.■
Der Autor
Stephan Joseph
Berater, Trainer, Mediator
Joseph Beratung
Teilen: