ISO 9001 Whitepaper

ISO Revisions
ISO Revisions
ISO 9001 Whitepaper
Die Änderungen verstehen
Annäherung an die Änderungen
ISO 9001 Auf einen Blick
Wie funktioniert ISO 9001?
ISO 9001 kann auf alle Arten und Größen von Unternehmen
angewendet werden. Die Norm hilft Ihnen dabei, Systeme und
Verfahren einzusetzen, die sicherstellen, dass die Organisation sich
auf das Verständnis und die Erfüllung der Kundenanforderungen
verlassen kann. Hierfür wird vom jeweiligen Unternehmen gefordert,
die Geschäftsabläufe, die einen Einfluss auf die Kundenzufriedenheit
haben, zu identifizieren, zu steuern, zu prüfen und zu verbessern.
Im Zusammenhang des Qualitätsmanagements funktioniert der
PDCA-Ansatz wie folgt:
• Planen. Erfassen Sie Ihre Geschäftsumgebung und
Kundenanforderungen und finden Sie heraus, wie sie Ihr
Unternehmen beeinflussen. Definieren Sie Ihre Ziele, Vorgaben
und Maßnahmenpläne, um Ihre Kundenzufriedenheit zu
verbessern – alles im Einklang mit Ihrer Unternehmensstrategie.
• Ausführen. Setzen Sie Ihre Maßnahmenpläne für Qualität und
Management um.
Mehr über die Struktur der ISO 9001
Als international anerkannte Norm für Qualitätsmanagement
ist ISO 9001 auf dem Ansatz des PDCA-Zyklus (Plan-Do-CheckAct) aufgebaut. Dies ist das Arbeitsprinzip aller ISO-Normen für
Managementsysteme.
ISO Revisions
• Überprüfen. Kontrollieren und bewerten Sie Ihre Prozesse und
Abläufe hinsichtlich der Ziele des Unternehmens und berichten
Sie über die Ergebnisse.
• Handeln. Ergreifen Sie Maßnahmen, um Ihre Leistung bei der
Kundenzufriedenheit laufend zu verbessern.
ISO 9001:2015 Die Auswirkungen auf Organisationen
Es gibt drei Hauptbereiche, die unserer
Meinung nach erhebliche Auswirkungen
haben werden.
Viele unserer Kunden bestätigen, dass
Normen besser funktionieren, wenn
sie an die Geschäftsstrategien eines
Unternehmens angepasst sind – daher
spielt die oberste Geschäftsführung bei ihrer
Implementierung eine wichtige Rolle. Dies
ist die erste wichtige Veränderung in der
neuen Norm.
Stärkerer Schwerpunkt auf Ziele und
Zielsetzung – dies stellt sicher, dass in der
neuen Norm die Leitung im Mittelpunkt des
Denkens steht.
Zweitens geht es um Integration. Es wurde
eine neue „High Level Structure” eingeführt,
um sicherzustellen, dass unterschiedliche
Normen sich gegenseitig unterstützen.
Zukünftige Normen werden in ihrer Struktur
einheitlich und besser in die ISO 9001
integriert sein, was zu ineinandergreifenden
Prozessen und Maßnahmen führt, die Werte
und Leistungsfähigkeit liefern.
Drittens geht es um die Steuerung
von Veränderungsprozessen in Ihrem
Unternehmen, um das Verständnis
von Risiken und Chancen, die sich auf
die Fähigkeit Ihrer Organisation, die
Kundenanforderungen zu erfüllen, auswirken
können, und darum, eine präventive
Herangehensweise zu wählen.
Wer kann von ISO 9001 profitieren?
Unternehmen, für die ISO 9001 neu ist
Die neue Version ist besser mit Dienstleistungsorganisationen
vereinbar, sowohl in Bezug auf die Sprache als auch auf den
Inhalt. Mit einem stärkeren Schwerpunkt auf dem Risiko- und
Chancenmanagement steht dieser Ansatz im Einklang mit der
derzeitigen Ansicht vieler Senior Manager.
Interessant ist die Tatsache, dass während der Anfangsphasen der
Entwicklung die Bezeichnung „Produkte” durch „Waren” ersetzt
werden sollte – dies ist nicht geschehen, sondern „Produkte und
Dienstleistungen” wurde beibehalten.
Bereits zertifizierte Unternehmen
Viele zertifizierte Unternehmen werden begrüßen, dass es weniger
vorschreibende Anforderungen gibt.
Denken Sie daran: Diese Version fragt nicht nach VERFAHREN
oder erfordert diese – ABER sie fordert, dass Sie deren Steuerung
aufzeigen. Sie müssen nachweisen, dass Sie Bereiche identifiziert
haben und die Ergebnisse steuern und positiv beeinflussen können.
Wie Sie dies erreichen, ist Ihnen freigestellt.
Eines der wichtigsten Ziele der Revision war es, Unternehmen,
die mehrere Normen für Managementsysteme verwenden,
die Entwicklung eines integrierten Business-Managementsystems zu ermöglichen. Zukünftig werden alle Normen für
Managementsysteme über eine Struktur identisch zur ISO 9001
verfügen und so eine einfachere Integration und ein verbessertes
Management ermöglichen.
Dies ist für alle Organisationen eine Möglichkeit, ihren Ansatz zu
überprüfen, sich mit der Geschäftsführung zu befassen und ein
System zu verwirklichen, das an die Geschäfts- und Qualitätsziele
insgesamt angepasst ist und deren Erreichung unterstützt.
ISO Revisions
Warum sich ISO 9001 verändert
Alle ISO-Normen für Managementsysteme unterliegen einer
regelmäßigen Revision gemäß den Vorschriften, nach denen sie
verfasst wurden. Nach einer umfangreichen Umfrage unter den
Anwendern entschied das für ISO 9001 verantwortliche ISO-Komitee,
dass eine Revision angebracht sei, und entwarf die folgenden Ziele,
um die Relevanz für den heutigen Markt aufrechtzuerhalten:
• Eine einheitliche Grundlage für die nächsten zehn Jahre bieten
• Integration mit anderen Managementsystemen
• Die Fähigkeit von Unternehmen verbessern, ihre Kunden zufrieden
Unternehmen tätig sind
• Sicherstellen, dass die neue Norm die Bedürfnisse aller
potenziellen Anwendergruppen widerspiegelt
zustellen.
• Eine integrierte Herangehensweise an das
Organisationsmanagement bieten
• Die immer komplexeren Umgebungen abbilden, in denen
ISO Revisions
ISO 9001:2015
Grundlage der ISO 9001:2015 wird
der Annex SL sein – die neue High
Level Structure (HLS), die allen
Managementsystemen einen gemeinsamen
Rahmen gibt. Dies sorgt für Konsistenz
und hilft, verschiedene Normen für
Managementsysteme anzupassen, passende
Unterabschnitte für die Top-Level-Struktur
zu finden und eine gemeinsame Sprache
für alle Normen zu verwenden. Die ISO
9001:2015 wird dieser Struktur basierend
auf dem PDCA-Ansatz folgen.
Mit der neuen Norm wird es
für Unternehmen einfacher, ihr
Qualitätsmanagementsystem in die
Kern-Geschäftsabläufe einzugliedern
und eine größere Beteiligung des Senior
Managements zu erreichen.
Kapitel 0: Einleitung
Kapitel 1: Anwendungsbereich
Kapitel 2: Normative Verweisungen
Kapitel 3: Begriffe
Kapitel 4: Kontext der Organisation
Kapitel 5: Leitung
Kapitel 6: Planung
Kapitel 7: Unterstützung
Kapitel 8: Betrieb
Kapitel 9: Bewertung der Leistung
Kapitel 10: Verbesserung
ISO Revisions
Was sind die wichtigsten vorgeschlagenen
Änderungen?
Die Hauptänderungen im Normvorschlag für 2015 basieren auf
dem im Mai 2014 erschienenen Draft International Standard und
definieren sich wie folgt:
• Der Schwerpunkt auf Leitung
• Die Konzentration auf Risikomanagement
• Der Schwerpunkt auf Ziele, Bewertung und Veränderung
• Kommunikation und Bewusstsein
• Weniger vorschreibende Anforderungen
Leitung und geschäftlicher Kontext
Zuerst muss das Unternehmen externe und interne Themen
bestimmen, die für seinen Zweck relevant sind. Bestimmung
relevanter Themen also, die sowohl innerbetrieblich als auch nach
außen einen Einfluss auf die Tätigkeit des Unternehmens haben
und die gewünschten Ergebnisse beeinträchtigen können. Wichtig
ist dabei die Erkenntnis, dass die Bezeichnung „relevante Themen”
nicht nur Probleme umfasst, die in vorherigen Normen Gegenstand
vorbeugender Maßnahmen gewesen sind, sondern auch
bedeutende Bereiche wie Marktsicherung und Steuerungsziele.
Das bedeutet, dass die Senior Manager in der Lage sein müssen,
ein Verständnis für die weiter gefasste Geschäftsumgebung
zu zeigen – auf sozialer, kultureller und rechtlicher Ebene. Sie
müssen erkennen, wie die Fähigkeit des Unternehmens zur
Erfüllung der Kundenanforderungen dadurch beeinflusst wird
oder beeinflusst werden könnte. Diese Fähigkeiten werden das
Konzept des Geschäftsprozessmanagements nachhaltig stärken.
Weiterhin muss die Notwendigkeit erkannt werden, für Prozesse
Verantwortlichkeiten festzulegen. Ebenso soll ein Verständnis
für die wichtigsten Risiken innerhalb dieser Prozesse entwickelt
werden, um durch eine gezielte Vorgehensweise das Risiko zu
steuern, um es zu verringern oder zu übertragen.
Das Top-Management ist nun stärker in das Managementsystem
involviert. Es muss sicherstellen, dass die Vorgaben des
Managementsystems in die Prozesse des Unternehmens integriert
werden und dass Strategie und Ziele mit der strategischen
Richtung kompatibel sind.
ISO Revisions
Was sind die wichtigsten vorgeschlagenen
Änderungen?
Schwerpunkt auf Risikomanagement
Das Senior Management muss in der Lage sein, ein Verständnis für
die Geschäftsrisiken zu entwickeln und aufzuzeigen, wie diese Risiken
die Erfüllung der Kundenanforderungen beeinflussen können.
Ein leistungsfähiger Risikomanagement-Prozess wird entscheidend
für die erfolgreiche Zertifizierung nach der neuen Version sein.
Er muss sicherstellen, dass das Managementsystem die geplanten
Ergebnisse erreichen kann und kontinuierliche Verbesserung erzielt.
Dies wird in Kapitel 6.1 Maßnahmen zum Umgang mit Risiken und
Chancen abgedeckt, in dem auch das ‘Was, Wer, Wie und Wann’ des
Risikomanagements beschrieben wird.
Die Organisation muss einen Plan haben, um Risiken und Chancen
zu adressieren, diese mit den entsprechenden Maßnahmen in den
Prozessen des Managementsystems zu implementieren und deren
Effektivität zu bewerten.
So ersetzt das Risiko die vorbeugende Maßnahme. Sie müssen
herausfinden, wo sich Risiken ergeben, und sicherstellen, dass
Kontrollmechanismen eingerichtet sind, um sie zu steuern. Denken
Sie daran, dass Risiko als „Auswirkungen von Unsicherheit auf
ein erwartetes Ergebnis” definiert wird und dass die neue Norm
risikobasiertes Denken durchgehend deutlicher fordert.
Ziele und Bewertung
Auch die Anforderungen rund um Qualitätsziele sind detaillierter
geworden. Sie müssen mit der Qualitätsstrategie übereinstimmen,
messbar sein (falls machbar), überwacht, kommuniziert und,
soweit erforderlich, aktualisiert werden. Sie müssen außerdem für
maßgebliche Funktionen und Ebenen festgelegt werden.
Die Ziele sollen Pläne beinhalten, wie sie erreicht werden und wie
die Ergebnisse beurteilt werden sollen. Das Unternehmen muss
festlegen, wer für die Lieferung der Ziele und für erforderliche
Ressourcen verantwortlich ist und was bis wann getan werden muss.
Denken Sie bei der Festlegung von Qualitätszielen daran, dass Sie
darlegen müssen, wie Sie sie erreichen wollen.
Und denken Sie daran, dass die Ziele (die zu erreichenden Ergebnisse)
technischer, strategischer oder betrieblicher Art sein können.
Kommunikation und Bewusstsein
Kapitel 7.3 Bewusstsein ist nun ein eigenständiges Kapitel:
Menschen, die unter der Leitung einer Organisation, eines
Unternehmens arbeiten, sollten sich der Qualitätsstrategie, der Ziele
und ihrem Beitrag zum QMS, wie etwa Folgen von Nichtkonformität
etc. bewusst sein. Bewusstsein steht stärker im Fokus, um
sicherzustellen, dass jeder die Folgen von Nichtkonformität und die
Anforderungen des Managementsystems kennt.
Dies führt zu Kapitel 7.4 Kommunikation – interne und externe
Kommunikation ist nun eine Voraussetzung. Es ist Ihnen freigestellt
zu entscheiden, was/wer/wann und wie Sie kommunizieren.
Kommunikation ist sowohl für interne als auch externe
Interessengruppen wichtig und Ihr Unternehmen muss einen
Kommunikationsplan entwickeln. Es ist wichtig zu entscheiden,
wem die Kommunikation „gehört”, um sicherzustellen, dass der
Verantwortliche über die angemessene Berechtigung, Kompetenzen
und Wissen verfügt.
Der Kommunikationsplan kann eine Vielzahl von Medien enthalten,
einschließlich Briefings, Besprechungen, Seminare, Konferenzen und
Newsletter.
Weniger vorschreibende Anforderungen
Es wird immer wieder darauf hingewiesen, dass die neue Version der
Norm keine Anforderungen an Verfahren hat, aber Anforderungen
an Dokumentation. Kapitel 7.5 Dokumentierte Informationen
befasst sich mit dokumentierten Informationen und ist in drei
Unterabschnitte aufgeteilt – Allgemeines, Anlage und Aktualisierung
und Steuerung.
Ein Unternehmen muss entscheiden, welche Informationen es
aufbewahren möchte, wie Informationen aktualisiert, überprüft und
angemessen geschützt werden.
Kapitel 8 Betrieb beinhaltet:
• Anforderungen an die Kundenkommunikation (von Informationen
über Produkte bis zu Verträgen und Rechnungsstellung)
• Klärung/Überprüfung von Änderungen bezüglich Design und
Entwicklung
• Informationen für externe Anbieter
• Identifizierung und Rückverfolgbarkeit
• Veröffentlichung von Produkten und Dienstleistungen, die nun Teil
der operativen Steuerung sind
• Abweichende Prozesse, Ergebnisse und Produkte und
Dienstleistungen
Alle Punkte beinhalten die Anforderung, dass sie gesteuert werden
müssen, und Sie müssen prüfen, wie Sie diese Anforderungen
innerhalb Ihres Unternehmens bestmöglich umsetzen können.
ISO Revisions
Zeitplan für Revision und Übergang
2014
Mai – Der Draft International
Standard (DIS) wird zur
Kommentierung veröffentlicht
2015
2016-18
Juli – Internationaler
Schluss-Entwurf (Final Draft
International Standard, FDIS)
September 2018 –
Der Übergang ist
abgeschlossen
September – Die internationale
Norm wird veröffentlicht
Dies ist der vorgesehene Zeitplan für die
Veröffentlichung der ISO 9001:2015.
Derzeit befinden wir uns auf der DIS-Stufe
(Draft International Standard). Nach den
Rückmeldungen hierzu wird im Sommer
2015 ein FDIS (Final Draft International
Standard) veröffentlicht und das letzte
Veröffentlichungsdatum ist für September
2015 geplant.
Organisationen und Unternehmen haben
dann drei Jahre Zeit, um den Übergang auf
die neuen Anforderungen abzuschließen.
Auch wenn dieser Zeitraum lang zu sein
scheint, ist unserer Erfahrung nach jetzt
der richtige Zeitpunkt, um den Prozess zu
beginnen.
ISO Revisions
Wie geht es jetzt weiter?
Entwurf kaufen
Wir empfehlen, dass Sie die Vorbereitungen mit dem Kauf einer
Ausgabe des Entwurfs online im BSI-Shop beginnen – wenn Sie dies
nicht schon erledigt haben.
Schulungsmöglichkeiten
Wir ermutigen unsere Kunden, den Übergangsprozess so schnell wie
möglich einzuleiten. Damit bleibt genügend Zeit zur Verfügung bis
zum Ende der vorgesehenen Frist.
Jetzt ist ein guter Zeitpunkt dafür, in Ihrem Unternehmen die
Revision anzusprechen und diejenigen, die vom Übergang wissen
müssen oder daran beteiligt werden, zu schulen. Sie sollten sich
überlegen, wer eine Schulung benötigt, z. B. jeder, der in den
Umsetzungsprozess oder die interne Revision involviert ist.
Nach der Veröffentlichung des FDIS werden wir verschiedene
Schulungen anbieten. Diese beinhalten sowohl Schulungen über
die Anforderungen als auch Übergangsschulungen für Ihren Lead
Auditor. Da die Leitung einer der Schwerpunkte der neuen Norm
ist, werden wir außerdem Workshops für das Senior Management
anbieten, um die Unternehmen dabei zu unterstützen, die Rolle der
Leitung in der neuen Revision zu verstehen, und aufzuzeigen, was sie
für die Vorbereitung tun müssen.
Einige dieser Schulungen werden umgehend angeboten und auf der
BSI-Webseite angekündigt – schauen Sie regelmäßig nach.
Und denken Sie daran, mit Ihrem Kundenbetreuer zu sprechen – wir
steigern die Schulungen unserer Kundenbetreuer in diesem Jahr
um 25%, – damit sie alle über das Wissen verfügen, das Sie für den
Übergang benötigen.
Wir werden eng mit unseren Kunden zusammenarbeiten, um
ihren Fortschritt zu erfassen und den Bedarf an Schulungs- und
unterstützenden Materialien zu analysieren.
Und dies macht BSI einzigartig: Wenn für Sie der
Übergangszeitpunkt gekommen ist, erhalten Sie Zugang zu
unserem Kundenportal – hier haben Sie einen besseren Überblick
über die Nichtkonformitäts-Maßnahmen, die sich während Ihrer
BSI-Bewertung ergeben haben. Dort erhalten Sie auch mehr
Informationen und können besser mit Ihrem BSI-Kundenbetreuer
kommunizieren, um so die Leistung durch Ihre Managementsysteme
zu erhöhen. Dies ist Teil Ihrer Zertifizierungs-Dienstleistungen und
daher nicht mit zusätzlichen Kosten verbunden.
Darüber hinaus verbessern wir aktuell eine Reihe von Anwendungen
in unserer Business Improvement Software, die Kunden bei ihren
Übergangstätigkeiten unterstützt. Hierdurch erhalten Sie Tools zur
Unterstützung von Audit Management, Dokumentensteuerung,
Management von Korrekturmaßnahmen und Risikomanagement.
Für den aktuellen Stand
besuchen Sie unsere Webseite
www.bsigroup.com/de-DE/iso-revisionen
bsigroup.de
© BSI Group
BSI/DE/MA0814/9001RU/de