Dieser Blog besteht aus vier Teilen. Nachfolgend ist Teil 3 zu finden. Für die anderen Beiträge der Blog-Reihe klicken Sie hier.
Teil 1 – Grundlagen der Zertifizierung nach ISO-Norm
Teil 2 – Der Selbst-Check Zertifizierung
Teil 3 – Eine Norm verstehen: Praxisbeispiel DIN EN ISO 9001
Teil 4 – Zertifizierungsreif in 5 Tagen
Sie möchten sich zertifizieren lassen und benötigen Support? Gerne unterstützen wir Sie im Rahmen einer Zertifizierungs-Beratung oder direkt als externer Auditor und Zertifizierer.
Teil 3 - Eine Norm verstehen: Praxisbeispiel DIN EN ISO 9001
Die DIN EN ISO 9001 ist der Grundstein für viele weitere Zertifizierungen. Ziel dieses Blog-Beitrags ist es, dass Sie den Aufbau einer Norm am Beispiel der DIN EN ISO 9001 erlernen und verstehen, warum die DIN EN ISO 9001 der Grundstein für eine zügige Zertifizierung von weiteren Normen ist.
In Teil 2 dieser Blog-Reihe wurden die bekanntesten Managementsystemnormen vorgestellt: DIN EN ISO 27001, DIN EN ISO 13485, DIN EN ISO 14001 und DIN EN ISO 9001. Eine jede Managementsystemnorm ist nach dem Prinzip der High Level Structure gegliedert. Mit Ausnahme der DIN EN ISO 13485 umfasst die High Level Structure zehn Kapitel, deren Unterpunkte thematisch an die jeweilige Norm in unterschiedlich starken Ausprägungen angepasst werden.
Kapitel 0 bis 3 umfassen das Basiswissen, das zum Verständnis der jeweiligen Norm beitragen soll. Konkret umfasst dies eine Einleitung, den Anwendungsbereich, normative Verweisungen und Begriffsdefinition. Ab Kapitel 4 folgt der für die Umsetzung der Managementsystemnorm wesentliche Teil. Dabei werden Kapitel 4 bis 10 in den Demingkreis eingeordnet. Für den Demingkreis wird meist das Synonym „PDCA-Zyklus“ verwendet. Wobei mit den Bestandteilen „Plan“, „Do“, „Check“ und „Act“ die vier Schritte eines iterativen Verbesserungsprozesses beschrieben werden. Hierbei wird der Kerngedanke einer ISO-Managementsystemnorm deutlich: die kontinuierliche Verbesserung einer Organisation.
Neben den Kapiteln 0 bis 10 (bzw. 8 im Falle der DIN EN ISO 13485), weisen viele Normen einen Anhang auf. Der Anhang kann sowohl informativen (siehe DIN EN ISO 9001) als auch verbindlichen Charakter haben (im Falle der DIN EN ISO 27001).
Bei der Managementsystemnorm DIN EN ISO 13485 wird ebenfalls die Idee der High Level Structure und des PDCA-Zyklus zu Grunde gelegt, jedoch unterscheidet diese sich im Kapitelaufbau und Inhalt von den anderen Managementsystemnormen. Nachfolgend ist eine Gegenüberstellung.
PDCA-Zyklus | High Level Structure (Standard) | High Level Structure (DIN EN ISO 13485) |
Plan | Kapitel 4 „Kontext der Organisation“ Kapitel 5 „Führung“ Kapitel 6 „Planung“ | Kapitel 4 „Qualitätsmanagementsystem“ Kapitel 5 „Verantwortung der Leitung“ Kapitel 6 „Management von Ressourcen“ Kapitel 7 „Produktrealisierung” |
Do | Kapitel 7 „Unterstützung“ Kapitel 8 „Betrieb“ | Kapitel 4 „Qualitätsmanagementsystem“ Kapitel 5 „Verantwortung der Leitung“ Kapitel 6 „Management von Ressourcen“ Kapitel 7 „Produktrealisierung” |
Check | Kapitel 9 „Bewertung der Leistung“ | Kapitel 4 „Qualitätsmanagementsystem“ Kapitel 5 „Verantwortung der Leitung“ Kapitel 8 „Messung, Analyse und Verbesserung“ |
Act | Kapitel 10 „Verbesserung“ | Kapitel 4 „Qualitätsmanagementsystem“ Kapitel 5 „Verantwortung der Leitung“ Kapitel 8 „Messung, Analyse und Verbesserung“ |
Für die Praxisanwendung einer Managmentsystemnorm sind drei Punkte wesentlich:
1. Einführungsabsicht einer Norm im Unternehmen
2. Passus „muss dokumentiert werden“ im Normtext
3. Querverweisliste
Sie möchten sich zertifizieren lassen und benötigen Support? Wir bieten Ihnen gerne Unterstützung an.
Einführungsabsicht einer Norm im Unternehmen
Wie bereits in Blog Teil 2 erwähnt, besteht der weitverbreitete Irrglauben, dass für eine erfolgreiche Zertifizierung ein jeder (Unter-)punkt einer Norm im Unternehmen umgesetzt werden muss. Dies ist jedoch falsch. Sofern glaubhaft der Ausschluss begründet werden kann, ist dies nicht erforderlich.
Beispiel 8.4 der DIN EN ISO 9001 „Steuerung von extern bereitgestellten Prozessen, Produkten und DL“. Wenn es keine externen Partner gibt, kann dieser Punkt ausgeschlossen werden. Alternativ können Unterpunkte auch eingegrenzt werden. Beispielsweise 8.2 „Anforderungen an Produkte und Dienstleistungen“ kann sich bei einem reinen Dienstleistungsunternehmen nur auf „Anforderungen an Dienstleistungen“ beziehen.
Darüber hinaus kann es Punkte geben, die zwar in der Organisation vorhanden sind, aber für die eine ISO Zertifizierung, aus Sicht des Unternehmens, keinen Sinn machen. So muss nie ein Unternehmen vollständig zertifziert werden, es können beispielsweise ganze Abteilungen oder Prozesse explizit ausgeschlossen werden. Dies ist dann auch dem ISO Zertfikat zu entnehmen. Wesentlich ist also zu klären, warum ein Unternehmen eine Einführung einer Norm beabsichtigt und worauf sich dieser Grund im Unternehmen bezieht. So kann beispielsweise nur die Support Abteilung nach ISO 9001 zertifiziert werden, sofern für das Unternehmen ausschließlich eine zertifizierte Support Abteilung als Qualitätskriterium gegenüber dem Kunden wesentlich ist.
Passus “muss dokumentiert werden” im Normtext
In Blog Teil 2 wurde darauf hingewiesen, dass nicht alle anwendbaren Normforderungen ausführlich dokumentiert vorliegen müssen. Nachdem geklärt wurde, warum eine Norm im Unternehmen eingeführt und welche Bestandteile der Norm daher zertifiziert werden sollen, sind diese Normabschnitte nach dem Passus „muss dokumentiert werden“ zu durchsuchen. Für ein besseres Verständnis nachfolgend ein Beispiel aus der DIN EN ISO 9001.
„6.2 Qualitätsziele und Planung zu deren Erreichung
6.2.1 Die Organisation muss Qualitätsziele für relevante Funktionen, Ebenen und Prozesse festlegen, die für das Qualitätsmanagementsystem benötigt werden. Die Qualitätsziele müssen:
a) im Einklang mit der Qualitätspolitik stehen;
b) messbar sein;
c) zutreffende Anforderungen berücksichtigen;
d) für die Konformität von Produkten und Dienstleistungen sowie für die Erhöhung der Kundenzuriedenheit relevant sein;
e) überwacht werden;
f) vermittelt werden;
g) soweit erforderlich, aktualisiert werden.
Die Organisation muss dokumentierte Informationen zu den Qualitätszielen aufrechterhalten.
6.2.2 Bei der Planung zum Erreichen der Qualitätsziele muss die Organisation bestimmen:
a) was getan wird;
b) welche Ressourcen erforderlich sind;
c) wer verantwortlich ist;
d) wann es abgeschlossen wird;
e) wie die Ergebnisse bewertet werden.”[1]
Hieraus wird deutlich: die Qualitätsziele müssen schriftlich vorliegen, die Planung
zur Erreichung der Qualitätsziele jedoch nicht. Im Rahmen des Zertifizierungsaudit muss das Vorhandensein einer Planung zur Erreichung der Qualitätsziele nachgewiesen werden, dies muss aber nicht in schriftlicher Form, sondern kann auch rein verbal erfolgen.
Querverweisliste
Es wird dringend die Erstellung einer Querverweisliste empfohlen, um übersichtlich die (Nicht-) Anwendbarkeit von Normkapiteln aufzeigen zu können. Am besten wird eine Querverweisliste damit begonnen, indem alle Normkapitel aufgelistet werden. Neben der Nummer des Normkapitels ist dann anwendbar oder nicht anwendbar zu vermerken. Im letzten Schritt sollten direkt die Nachweise aufgeführt werden. Nachfolgend ein Auszug aus einer Querverweisliste.
Normkapitel | Anwendbarkeit | Nachweis |
5.2.2 Qualitätspolitik | anwendbar | Kapitel 1 QMH |
8.3 Entwicklung von Produkten und Dienstleistungen | nicht anwendbar | Die Organisation hat eine Entwicklungsabteilung, die jedoch nicht Teil der Zertifizierung ist. |
Mit der Erstellung der Querverweisliste wird tief im Normtext gearbeitet. Nicht selten wirft der komplizierte Normtext dann Fragen auf, was eigentlich unter dem jeweiligen Unterpunkt zu verstehen ist. Daher werden nachfolgend ein paar Beispiele genannt.
4.1 Verstehen der Organisation und ihres Kontextes
„Die Organisation muss externe und interne Themen bestimmen, die für ihren Zweck und ihre strategische Ausrichtung relevant sind und sich auf ihre Fähigkeit auswirken, die beabsichtigten Ergebnisse ihres Qualitätsmanagementsystems zu erreichen. Die Organisation muss Informationen über diese externen und internen Themen überwachen und überprüfen.“[1]
Zunächst ist dieser Punkt auf diesen Geschäftsbereich zu beziehen, den Sie zertifizieren lassen möchten. Beispielsweise welche externen und internen Aspekte beeinflussen die Support-Abteilung? Auch wenn Sie hier keine verpflichtende Dokumentation haben, so würden wir empfehlen diesen Normpunkt mit einer SWOT-Analyse zu beantworten.
5.2.1 Festlegung der Qualitätspolitik
„Die oberste Leitung muss eine Qualitätspolitik festlegen, umsetzen und aufrechthalten, die:
a) für den Zweck und den Kontext der Organisation angemessen ist und deren strategische Ausrichtung unterstützt;
b) Einen Rahmen zum Festlegen von Qualitätszielen bietet;
c) Eine Verpflichtung zur Erfüllung zutreffender Anforderungen enthält;
d) eine Verpflichtung zur fortlaufenden Verbesserung des Qualitätsmanagementsystem enthält." [1]
Achtung, dieser Punkt muss gemäß 5.2.1 nicht dokumentiert vorliegen, gemäß 5.2.2 jedoch schon. Daher bearbeiten Sie dieses Normkapitel am einfachsten, wenn Sie in Ihrem Intranet Ihre Vision und Mission veröffentlichen. Beachten Sie, dass in Ihrer Vision und Mission ein Versprechen der kontinuierlichen Verbesserung Ihres Qualitätsmanagementsystems enthalten sein muss. Aus der Vision und Mission lassen sich dann auch Ihre Qualitätsziele ableiten. Hierzu nachfolgend ein Beispiel „Unsere Vision ist es marktführer im Bereich Customer Support zu werden […]“. Um diese Vision zu erreichen streben Sie eine maximale Wartezeit in der Hotline von 5 Minuten an. Dies ist ein Qualitätsziel, welches Sie jährlich überprüfen können (Stichpunkt: kontinuierliche Verbesserung)
Sie möchten sich zertifizieren lassen und benötigen Support? Gerne unterstützen wir Sie im Rahmen einer Zertifizierungs-Beratung oder direkt als externer Auditor und Zertifizierer.
[1] DIN EN ISO 9001:2015, DIN Deutsches Institut für Normung e.V.