Dieser Blog besteht aus vier Teilen. Nachfolgend ist Teil 4 zu finden. Für die anderen Beiträge der Blog-Reihe klicken Sie hier.
Teil 1 – Grundlagen der Zertifizierung nach ISO-Norm
Teil 2 – Der Selbst-Check Zertifizierung
Teil 3 – Eine Norm verstehen: Praxisbeispiel DIN EN ISO 9001
Teil 4 – Zertifizierungsreif in 5 Tagen
Sie möchten sich zertifizieren lassen und benötigen Support? Gerne unterstützen wir Sie im Rahmen einer Zertifizierungs-Beratung oder direkt als externer Auditor und Zertifizierer.
Teil 4 - Zertifizierungsreif in 5 Tagen
Mit den Blog-Beiträgen Teil 1 bis 3 wurde ein grundlegendes Wissen zum Thema ISO-Normen vermittelt. Sie kennen nun
die geläufigsten Managementsystem-Normen und den jeweiligen Zweck
wie Sie überprüfen, ob Sie die richtigen Nachweise für die Normerfüllung vorliegen haben
die Querverweisliste und den Sinn dieser
Mit diesem Wissen können Sie in Teil 4 der Beitragsreihe einsteigen. In Teil 4 werden folgende Themen behandelt:
Der Begriff „zertifizierungsreif“
„Fliegen lernen”
„Der 5-Tages-Plan”
Der Begriff „zertifizierungsreif”
Ihr Unternehmen ist zertifizierungsreif, wenn Sie
davon überzeugt sind, alle für den zu zertifizierenden Bereich anwendbaren Normkapitel zu erfüllen,
hierfür die erforderlichen Nachweise haben und
für alle nicht anwendbaren Normkapiteln eine adäquate Argumentation aufzeigen können
Wichtig ist hierbei der Passus, dass „Sie davon überzeugt sind“. Leider erleben wir sehr oft, dass unseriöse oder schlecht qualifizierte Berater die Zertifizierungsreife künstlich in die Länge ziehen, indem sie die Umsetzung obsoleter Maßnahmen erzwingen.
So mussten wir bei einem Mandanten erfahren, dass der ehemalige Berater des Mandanten die Anbringung von Sichtschutz an jeden Laptop und Monitor verlangt hat. Eine Maßnahme, die Ressourcen und Budget bindet, obwohl diese Maßnahme nicht von der Norm gefordert wird.
Ergänzend kam hinzu, dass die Mitarbeiter ohnehin alle eine Verschwiegenheitsvereinbarung unterzeichnet haben und eine räumliche Trennung derjenigen Mitarbeiter stattfand, die mit besonders sensiblen Daten gearbeitet haben.
Wir empfehlen daher das Projekt Zertifizierung nicht vollständig an einen Dritten zu übergeben, sondern Beratungsleistung als Unterstützungsmaßnahme einzukaufen. Im Rahmen dieser Blog-Reihe möchten wir Ihnen zwei Copilot-Verfahren vorstellen: „Fliegen lernen“ und den „5-Tages-Plan“
„Fliegen lernen”
Gemeinsam mit dem Berater lernen Sie in Ihrer gewünschten Norm schrittweise „zu fliegen“. Hierbei gehen Sie mit dem Berater jeden Normpunkt durch und lassen sich Beispiele für eine mögliche, praxisnahe Umsetzung nennen. So entwickeln Sie ein Verständnis für den teilweise kryptischen Norm-Text.
Überlegen Sie dann selbst, wie Sie das Normkapitel vielleicht bereits im Unternehmen umsetzen oder wie eine für Sie praktikable Lösung aussehen könnte. Holen Sie sich dann das Feedback des Beraters ein, um Ihren Vorschlag zu validieren. Ein seriöser Berater kann sich in Ihren Vorschlag hineindenken und bewertet diesen risikobasiert sowie praxisorientiert. Diese Herangehensweise hat mehrere Vorteile:
Sie bewerten die Zertifizierungsreife kontinuierlich während des Projektes und müssen nicht auf ein finales Urteil einer dritten Person vertrauen.
Sie verstehen durch die praxisnahe Erarbeitung die Norm und Ihre Anforderungen und lernen direkt Ihr Verbesserungspotential für die Zukunft kennen.
Sie bauen bei der Umsetzung der Norm in Ihrem Unternehmen keine „Ikarus-Flügel“, d.h. ein System das Ihnen kurzzeitig hilft zu fliegen (die Erst-Zertifizierung zu erhalten), aber in der Langzeit-Anwendung nicht praktikabel ist und entsprechend von den Mitarbeitern nicht gepflegt und gelebt werden wird.
„Der 5-Tages-Plan”
Im Unterschied zum „Fliegen lernen“ gibt es beim „5-Tages-Plan“ Voraussetzungen, die erfüllt sein müssen. Zunächst ist es erforderlich, dass jegliche, für die Norm erforderliche Dokumentation und Nachweise bereits vorliegend sind. Die Dokumentation und Nachweise müssen jedoch noch nicht in den Kontext der Norm gesetzt worden sein. Um die Vollständigkeit der Dokumentation und Nachweise abschätzen zu können, sollten Sie also ein fundiertes Verständnis für die zu zertifizierende Norm mitbringen und bereits grob festgelegt haben, welche Bereiche in Ihrem Unternehmen zertifiziert werden sollen.
Darüber hinaus sollten Sie ein normkonformes Dokumentenmanagementsystem (Stichwörter: Archivierung, Revisionssicherheit, Freigabeprozess) eingeführt haben, in welches die Dokumentation bereits größtenteils eingepflegt wurde.
Ergänzend sollten Sie im Rahmen der 5 Tage ausreichend qualifizierte Ressourcen freihalten, schwerpunktmäßig in den zu zertifizierenden Bereichen und bei der Geschäftsleitung.
Abschließend sollte eine Core-Team definiert werden. Jeder zu zertifizierenden Bereich ist durch maximal eine Person im Core-Team vertreten, die die Befugnis hat jegliche Entscheidungen in Bezug auf die Zertifizierung des Bereiches zu treffen. Diese Personen werden Core-Member genannt. Dem Core-Team steht ein Leader vor. Der Leader sollte möglichst unabhängig sein und im Streitfall zwischen den Core-Membern die finale Entscheidung treffen dürfen. Wir empfehlen diese Rolle an die Geschäftsleitung abzugeben, die von einem Berater v.a. bzgl. der administrativen und operativen Aufgaben unterstützt wird.
Tag 1: Organisation
Der erste Tag beginnt mit einem Workshop zur Erstellung einer Prozesslandkarte. Der Leader übernimmt die Dokumentation und Workshop Vor- sowie Nachbereitung.
Beginnen Sie zunächst die wertschöpfenden Prozesse zu definieren, dann die Prozesse, die die Wertschöpfenden unterstützen (Unterstützungsprozesse) und zum Schluss die Management-Prozesse. Bleiben Sie bei der Prozesslandkarte unbedingt bei den High-Level-Prozessen und verlieren Sie sich nicht in Teilprozesse.
In Abhängigkeit der Dimension Ihrer Prozesswelt, sollten Sie zunächst Ihr gesamtes Unternehmen in der Prozesslandkarte abbilden und dann alle Prozesse herausstreichen, die vorerst nicht zu dem Umfang Ihrer Zertifizierung zählen sollen. Bedenken Sie, dass Sie jederzeit weitere Bereiche in Ihren Anwendungsbereich aufnehmen können. Daher empfehlen wir immer erst einen kleinen Bereich zertifizieren zu lassen und dann kontinuierlich zu wachsen.
Tag 2: Struktur
An Tag 2 erstellt der Leader eine Querverweisliste in Zusammenarbeit mit den Core-Membern. Je Normkapitel sind folgende Schritte durchzuführen:
Der Leader erklärt den Core-Membern kurz die Anforderungen des Normkapitels
Sollte das Normkapitel eine konkrete Dokumentationspflicht fordern, weist der Leader darauf hin
Abstimmung im Team, ob dieses Normkapitel Anwendung findet a. Bei Anwendung in die Querverweisliste die Nummerierung des Normkapitels mit einem Verweis zum jeweiligen Prozess und ggf. der Dokumentation eintragen b. Bei Nicht-Anwendung in Querverweisliste "N/A" (not applicable) eintragen und ggf. Argumentation stichprobenartig notieren
Sofern aus 3a die Erkenntnis erfolgt, dass die Dokumentation nicht oder nicht ausreichend vorliegt, ist dies gesondert für die Ausarbeitung an Tag 3 festzuhalten.
Beachten Sie, dass die Querverweisliste nicht digital sein muss. Wie in Blog Teil 3 beschrieben dient die Querverweisliste Ihnen, um im Zertifizierungs-Audit die Fragen des Auditors sicher und zügig beantworten zu können. Es empfiehlt sich jedoch bei der Wahl des Dokumentenmanagementsystems darauf zu achten, ob Sie Ihre Dokumentation direkt digital referenzieren und automatisiert eine Querverweisliste erstellen können.
Das Ergebnis von Tag 2 ist neben der Querverweisliste Ihre Lücken in der Erfüllung der Anforderungen der Norm zu erkennen. Die aus Tag 2 folgenden Aufgaben verteilt der Leader unter den Core-Membern als Abschluss von Tag 2.
Tag 3: Ausarbeitung
An Tag 3 erfolgt die Finalisierung der von der Norm geforderten Anforderungen hinsichtlich Dokumentation und Nachweisen. Die Inhalte und Verteilung der Aufgaben wurde an Tag 2 definiert und werden an Tag 3 von, oder unter Verantwortung, der Core-Member durchgeführt. Der Leader bereitet zwischenzeitlich das Probe-Audit vor, welches an Tag 4 stattfindet.
Im Rahmen des Probe-Audits wird die Zertifizierungsreife validiert. Der Leader prüft stichpunktartig den Anwendungsbereich der Norm. Hierfür legt dieser die Querverweisliste zugrunde und gleicht ab, ob die in der Theorie referenzierten Verweise in der Praxis Anwendung finden.
Beispielsweise ist in allen Managementsystem-Normen ein Prozess zur kontinuierlichen Verbesserung vorgesehen. Der Leader prüft nun, ob dieser Prozess im Unternehmen auch umgesetzt wird.
Alle Abweichungen im Probe-Audit notiert der Leader. Am Ende des Probe-Audits findet ein Abschluss-Meeting mit den Core-Membern statt, in welchem über das Ausmaß der Abweichungen abgestimmt wird. Konkret bedeutet dies, dass analog zu Tag 2 die verbleibenden Aufgaben definiert und verteilt werden, um die verbleibenden gravierenden Abweichungen an Tag 5 zu beseitigen.
Tag 5: Nacharbeit
An Tag 5 findet die Nacharbeit statt. D.h. alle im Probe-Audit erkannten und im Abschluss-Meeting abgestimmten gravierenden Abweichungen in der Dokumentation oder Nachweiserbringung werden von den Core-Membern behoben. Zusätzlich hat jeder Core-Membern an diesem Tag die Gelegenheit selbst zu reflektieren, ob ggf. geringfügige Anpassungen in seinem Bereich erforderlich sind. Einen Vorschlag für Anpassungen ist mit dem Leader abzustimmen und erst bei Freigabe durch den Leader vom Core-Member umzusetzen. Der Leader entscheidet, ob die vorgeschlagene Nacharbeit ggf. für weitere Bereiche Auswirkungen hat und ob eine Nacharbeit noch vor dem Zertifizierungs-Audit erforderlich ist.
Nach erfolgreicher Durchführung des 5-Tages-Plan könnte am 6. Tag die Zertifizierung stattfinden. Erfahrungsgemäß hängt das Erreichen der Zertifizierungsreife von zahlreichen, teilweise schwer oder nicht beeinflussbaren Faktoren ab. So entscheidet beispielsweise der Umfang der Ausarbeitungen oder Nacharbeiten, ob der 5-Tages-Plan eingehalten werden kann. Daher empfehlen wir den 5-Tages-Plan als Fahrplan für das Erlangen der Zertifizierungsreife zu verstehen und nicht als fixen Zeitplan bzw. Projektplan.
Sie möchten sich zertifizieren lassen und benötigen Support?
Wir bieten Ihnen gerne Unterstützung an.
Comments