ISO 9001 lesen

ISO 9001 lesen – Warum nicht?

Worum sollten Sie die Norm ISO 9001 lesen? Nun ja, zum Beispiel habe ich schon den Satz gehört oder gelesen, dass die ISO 9001:2015 ein Risikomanagement fordern würde. Dabei taucht das Wort „Riskmanagement“ lediglich im Anhang der Norm auf. Dort wird darauf hingewiesen, dass die ISO 9001:2015 KEIN Risikomanagement fordert.

Wer der Norm gelesen hat, weiß das. Wer noch interessierter ist, dann zusätzlich Beiträge vom TC 176 (von diesem technischen Komitee wird die Norm geschrieben) durchstöbern. Diese sind öffentlich auf ISO.org in englischer Sprache frei verfügbar.

Das einige Berater*innen und Zertifizierungsauditor*innen die Norm anscheinend nicht lesen, kann man an manchen „Empfehlungen“ zum Nicht-Norm-Thema „Risikomanagement“ erkennen.

ISO 9001 lesen, aber nicht nur punktuell!

Die ISO 9001:2015 verfolgt den risikobasierten Ansatz. Um diesen zu verstehen, muss man mehrere Normabschnitte übergreifend betrachten.

Der Begriff „Risiko“ wird in der ISO 9000 definiert als „Auswirkung von Ungewissheit auf ein erwartetes Ergebnis“. Die Auswirkung kann positiv oder negativ sein, weshalb Risiken stets mit Chancen einhergehen. Qualitätsrisiken sind demnach jene Risiken, die dazu führen können, dass Kundenanforderungen nicht erfüllt werden.

Schließlich fordern Kunden von ihren Lieferanten ein zertifiziertes Qualitätsmanagementsystem, um sicherer sein zu können, dass eine zertifizierte Organisation in der Lage ist, die Konformität von Produkten und Dienstleistungen sicherzustellen. Hierzu gehören auch qualitätsrelevante rechtliche Anforderungen, sofern für den Kunden z.B. (Produkt-) Haftungsrisiken folgen könnten.

Um die Qualität sicherzustellen, ergreifen Unternehmen gemäß Normabschnitt 6.1 „Maßnahmen zum Umgang mit Risiken und Chancen“. Diese führe zu Planungen für das QM-System, damit „beabsichtigten Ergebnisse“ erzielt werden. Diese „beabsichtigten Ergebnisse“ ergeben sich primär aus den Kundenanforderungen und werden ergänzt durch den Kontext der Organisation und den Anforderungen interessierter Parteien.

Maßnahmen zum Umgang mit diesen Risiken und Chancen wiederum sind in die Prozesse zu integrieren, wobei die Maßnahmen proportional zum möglichen Einfluss auf die Konformität von Produkten und Dienstleistungen sein sollen.

Dass es nicht darum geht, Risiken komplett zu eliminieren, wird durch eine Anmerkung klargestellt: „Zu den Möglichkeiten zum Umgang mit Risiken und Chancen kann Folgendes zählen: Vermeiden von Risiken, ein Risiko auf sich zu nehmen, um eine Chance wahrzunehmen , Beseitigen der Risikoquelle, Ändern der Wahrscheinlichkeit oder der Konsequenzen, Risikoteilung oder Beibehaltung des Risikos durch verantwortungsbewusste Entscheidung.“

Zudem wäre da noch der Anhang 4 mit der Überschrift „Risikobasierter Ansatz“. Hier wird einleitend noch mal zusammengefasst „Diese Internationale Norm fordert von der Organisation, dass sie ihren Kontext versteht und die Risiken und Chancen, die zu berücksichtigen sind, bestimmt“ und darauf hingewiesen, dass „es keine Anforderung für ein formelles Risikomanagement oder einen dokumentierten Risikomanagementprozess gibt“!

Was ist mit der ISO 9001:2015 eigentlich neu gekommen?

Ein Blick in das letzte Kapitel der noch aktuellen ISO 9001:2008 trägt die Bezeichnung „Vorbeugungsmaßnahmen“. Hier heißt es: „Die Organisation muss Maßnahmen zur Beseitigung der Ursachen von möglichen Fehlern festlegen, um deren Auftreten zu verhindern. Vorbeugungsmaßnahmen müssen den Auswirkungen der möglichen Probleme angemessen sein.“

Jetzt lautet die Preisfrage: Was ist denn jetzt eigentlich neu?

Antwort: Die Norm lädt dazu ein, das Thema der Vorbeugung weitergefasst zu betrachten, als die meisten Organisationen dies heute tun. Durch den Verweis auf den Kontext der Organisation besteht die Chance, dass die Themen „Qualitätsmanagement“ und „Management“ weiter zusammenwachsen, so wie es eigentlich sein sollte.

Insgesamt finde ich im Normtext mehrere Hinweise darauf, dass die Normschreiber die ISO 9001 weg von „Papier und Formalismus“, hin zu „einem Führungsinstrument“ entwickeln möchten. Ich befürworte diese Entwicklung. Gleichzeitig bleibt zu befürchten, dass viele Zertifizierungsauditoren hiermit überfordert sein werden und weiterhin formalistische Dinge abfragen. Solche Auditoren werden begeistert sein, wann man ihnen bunte Risikographen und Ampelfunktionen vorzeigt, welche der QMB kurz vor dem Audit vorbereitet hat.

Mein Appell: Machen Sie nichts ausschließlich für Auditoren! Zur Not können Sie diese austauschen. Lesen Sie lieber die Norm, suchen Sie den Sinn hinter den Normanforderungen und überlegen Sie, mit welcher Form der Umsetzung Sie für Ihre Organisation den größten Nutzen erzielen. ISO 9001 lesen, dann macht auch Qualitätsmanagement wieder richtig Spaß!

ISO 9001 lesen oder per Videotraining kennenlernen

Im Videotraining der Lev-Akademie lernen Sie die Anforderungen der ISO 9001 kennen und Sie erhalten zahlreichen Anregungen zur praktischen Umsetzung.

Lev-Akademie.de, lernen Sie wann und wo Sie wollen; Interview Georg Dlugosch; ISO 9001 lesen
Beitrag teilen über ... Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Share on Xing
Xing
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print
Scroll to Top