ISO 9001 Whitepaper
Transcrição
ISO 9001 Whitepaper
ISO Revisions ISO Revisions ISO 9001 Whitepaper Die Änderungen verstehen Annäherung an die Änderungen ISO 9001 Auf einen Blick Wie funktioniert ISO 9001? ISO 9001 kann auf alle Arten und Größen von Unternehmen angewendet werden. Die Norm hilft Ihnen dabei, Systeme und Verfahren einzusetzen, die sicherstellen, dass die Organisation sich auf das Verständnis und die Erfüllung der Kundenanforderungen verlassen kann. Hierfür wird vom jeweiligen Unternehmen gefordert, die Geschäftsabläufe, die einen Einfluss auf die Kundenzufriedenheit haben, zu identifizieren, zu steuern, zu prüfen und zu verbessern. Im Zusammenhang des Qualitätsmanagements funktioniert der PDCA-Ansatz wie folgt: • Planen. Erfassen Sie Ihre Geschäftsumgebung und Kundenanforderungen und finden Sie heraus, wie sie Ihr Unternehmen beeinflussen. Definieren Sie Ihre Ziele, Vorgaben und Maßnahmenpläne, um Ihre Kundenzufriedenheit zu verbessern – alles im Einklang mit Ihrer Unternehmensstrategie. • Ausführen. Setzen Sie Ihre Maßnahmenpläne für Qualität und Management um. Mehr über die Struktur der ISO 9001 Als international anerkannte Norm für Qualitätsmanagement ist ISO 9001 auf dem Ansatz des PDCA-Zyklus (Plan-Do-CheckAct) aufgebaut. Dies ist das Arbeitsprinzip aller ISO-Normen für Managementsysteme. ISO Revisions • Überprüfen. Kontrollieren und bewerten Sie Ihre Prozesse und Abläufe hinsichtlich der Ziele des Unternehmens und berichten Sie über die Ergebnisse. • Handeln. Ergreifen Sie Maßnahmen, um Ihre Leistung bei der Kundenzufriedenheit laufend zu verbessern. ISO 9001:2015 Die Auswirkungen auf Organisationen Es gibt drei Hauptbereiche, die unserer Meinung nach erhebliche Auswirkungen haben werden. Viele unserer Kunden bestätigen, dass Normen besser funktionieren, wenn sie an die Geschäftsstrategien eines Unternehmens angepasst sind – daher spielt die oberste Geschäftsführung bei ihrer Implementierung eine wichtige Rolle. Dies ist die erste wichtige Veränderung in der neuen Norm. Stärkerer Schwerpunkt auf Ziele und Zielsetzung – dies stellt sicher, dass in der neuen Norm die Leitung im Mittelpunkt des Denkens steht. Zweitens geht es um Integration. Es wurde eine neue „High Level Structure” eingeführt, um sicherzustellen, dass unterschiedliche Normen sich gegenseitig unterstützen. Zukünftige Normen werden in ihrer Struktur einheitlich und besser in die ISO 9001 integriert sein, was zu ineinandergreifenden Prozessen und Maßnahmen führt, die Werte und Leistungsfähigkeit liefern. Drittens geht es um die Steuerung von Veränderungsprozessen in Ihrem Unternehmen, um das Verständnis von Risiken und Chancen, die sich auf die Fähigkeit Ihrer Organisation, die Kundenanforderungen zu erfüllen, auswirken können, und darum, eine präventive Herangehensweise zu wählen. Wer kann von ISO 9001 profitieren? Unternehmen, für die ISO 9001 neu ist Die neue Version ist besser mit Dienstleistungsorganisationen vereinbar, sowohl in Bezug auf die Sprache als auch auf den Inhalt. Mit einem stärkeren Schwerpunkt auf dem Risiko- und Chancenmanagement steht dieser Ansatz im Einklang mit der derzeitigen Ansicht vieler Senior Manager. Interessant ist die Tatsache, dass während der Anfangsphasen der Entwicklung die Bezeichnung „Produkte” durch „Waren” ersetzt werden sollte – dies ist nicht geschehen, sondern „Produkte und Dienstleistungen” wurde beibehalten. Bereits zertifizierte Unternehmen Viele zertifizierte Unternehmen werden begrüßen, dass es weniger vorschreibende Anforderungen gibt. Denken Sie daran: Diese Version fragt nicht nach VERFAHREN oder erfordert diese – ABER sie fordert, dass Sie deren Steuerung aufzeigen. Sie müssen nachweisen, dass Sie Bereiche identifiziert haben und die Ergebnisse steuern und positiv beeinflussen können. Wie Sie dies erreichen, ist Ihnen freigestellt. Eines der wichtigsten Ziele der Revision war es, Unternehmen, die mehrere Normen für Managementsysteme verwenden, die Entwicklung eines integrierten Business-Managementsystems zu ermöglichen. Zukünftig werden alle Normen für Managementsysteme über eine Struktur identisch zur ISO 9001 verfügen und so eine einfachere Integration und ein verbessertes Management ermöglichen. Dies ist für alle Organisationen eine Möglichkeit, ihren Ansatz zu überprüfen, sich mit der Geschäftsführung zu befassen und ein System zu verwirklichen, das an die Geschäfts- und Qualitätsziele insgesamt angepasst ist und deren Erreichung unterstützt. ISO Revisions Warum sich ISO 9001 verändert Alle ISO-Normen für Managementsysteme unterliegen einer regelmäßigen Revision gemäß den Vorschriften, nach denen sie verfasst wurden. Nach einer umfangreichen Umfrage unter den Anwendern entschied das für ISO 9001 verantwortliche ISO-Komitee, dass eine Revision angebracht sei, und entwarf die folgenden Ziele, um die Relevanz für den heutigen Markt aufrechtzuerhalten: • Eine einheitliche Grundlage für die nächsten zehn Jahre bieten • Integration mit anderen Managementsystemen • Die Fähigkeit von Unternehmen verbessern, ihre Kunden zufrieden Unternehmen tätig sind • Sicherstellen, dass die neue Norm die Bedürfnisse aller potenziellen Anwendergruppen widerspiegelt zustellen. • Eine integrierte Herangehensweise an das Organisationsmanagement bieten • Die immer komplexeren Umgebungen abbilden, in denen ISO Revisions ISO 9001:2015 Grundlage der ISO 9001:2015 wird der Annex SL sein – die neue High Level Structure (HLS), die allen Managementsystemen einen gemeinsamen Rahmen gibt. Dies sorgt für Konsistenz und hilft, verschiedene Normen für Managementsysteme anzupassen, passende Unterabschnitte für die Top-Level-Struktur zu finden und eine gemeinsame Sprache für alle Normen zu verwenden. Die ISO 9001:2015 wird dieser Struktur basierend auf dem PDCA-Ansatz folgen. Mit der neuen Norm wird es für Unternehmen einfacher, ihr Qualitätsmanagementsystem in die Kern-Geschäftsabläufe einzugliedern und eine größere Beteiligung des Senior Managements zu erreichen. Kapitel 0: Einleitung Kapitel 1: Anwendungsbereich Kapitel 2: Normative Verweisungen Kapitel 3: Begriffe Kapitel 4: Kontext der Organisation Kapitel 5: Leitung Kapitel 6: Planung Kapitel 7: Unterstützung Kapitel 8: Betrieb Kapitel 9: Bewertung der Leistung Kapitel 10: Verbesserung ISO Revisions Was sind die wichtigsten vorgeschlagenen Änderungen? Die Hauptänderungen im Normvorschlag für 2015 basieren auf dem im Mai 2014 erschienenen Draft International Standard und definieren sich wie folgt: • Der Schwerpunkt auf Leitung • Die Konzentration auf Risikomanagement • Der Schwerpunkt auf Ziele, Bewertung und Veränderung • Kommunikation und Bewusstsein • Weniger vorschreibende Anforderungen Leitung und geschäftlicher Kontext Zuerst muss das Unternehmen externe und interne Themen bestimmen, die für seinen Zweck relevant sind. Bestimmung relevanter Themen also, die sowohl innerbetrieblich als auch nach außen einen Einfluss auf die Tätigkeit des Unternehmens haben und die gewünschten Ergebnisse beeinträchtigen können. Wichtig ist dabei die Erkenntnis, dass die Bezeichnung „relevante Themen” nicht nur Probleme umfasst, die in vorherigen Normen Gegenstand vorbeugender Maßnahmen gewesen sind, sondern auch bedeutende Bereiche wie Marktsicherung und Steuerungsziele. Das bedeutet, dass die Senior Manager in der Lage sein müssen, ein Verständnis für die weiter gefasste Geschäftsumgebung zu zeigen – auf sozialer, kultureller und rechtlicher Ebene. Sie müssen erkennen, wie die Fähigkeit des Unternehmens zur Erfüllung der Kundenanforderungen dadurch beeinflusst wird oder beeinflusst werden könnte. Diese Fähigkeiten werden das Konzept des Geschäftsprozessmanagements nachhaltig stärken. Weiterhin muss die Notwendigkeit erkannt werden, für Prozesse Verantwortlichkeiten festzulegen. Ebenso soll ein Verständnis für die wichtigsten Risiken innerhalb dieser Prozesse entwickelt werden, um durch eine gezielte Vorgehensweise das Risiko zu steuern, um es zu verringern oder zu übertragen. Das Top-Management ist nun stärker in das Managementsystem involviert. Es muss sicherstellen, dass die Vorgaben des Managementsystems in die Prozesse des Unternehmens integriert werden und dass Strategie und Ziele mit der strategischen Richtung kompatibel sind. ISO Revisions Was sind die wichtigsten vorgeschlagenen Änderungen? Schwerpunkt auf Risikomanagement Das Senior Management muss in der Lage sein, ein Verständnis für die Geschäftsrisiken zu entwickeln und aufzuzeigen, wie diese Risiken die Erfüllung der Kundenanforderungen beeinflussen können. Ein leistungsfähiger Risikomanagement-Prozess wird entscheidend für die erfolgreiche Zertifizierung nach der neuen Version sein. Er muss sicherstellen, dass das Managementsystem die geplanten Ergebnisse erreichen kann und kontinuierliche Verbesserung erzielt. Dies wird in Kapitel 6.1 Maßnahmen zum Umgang mit Risiken und Chancen abgedeckt, in dem auch das ‘Was, Wer, Wie und Wann’ des Risikomanagements beschrieben wird. Die Organisation muss einen Plan haben, um Risiken und Chancen zu adressieren, diese mit den entsprechenden Maßnahmen in den Prozessen des Managementsystems zu implementieren und deren Effektivität zu bewerten. So ersetzt das Risiko die vorbeugende Maßnahme. Sie müssen herausfinden, wo sich Risiken ergeben, und sicherstellen, dass Kontrollmechanismen eingerichtet sind, um sie zu steuern. Denken Sie daran, dass Risiko als „Auswirkungen von Unsicherheit auf ein erwartetes Ergebnis” definiert wird und dass die neue Norm risikobasiertes Denken durchgehend deutlicher fordert. Ziele und Bewertung Auch die Anforderungen rund um Qualitätsziele sind detaillierter geworden. Sie müssen mit der Qualitätsstrategie übereinstimmen, messbar sein (falls machbar), überwacht, kommuniziert und, soweit erforderlich, aktualisiert werden. Sie müssen außerdem für maßgebliche Funktionen und Ebenen festgelegt werden. Die Ziele sollen Pläne beinhalten, wie sie erreicht werden und wie die Ergebnisse beurteilt werden sollen. Das Unternehmen muss festlegen, wer für die Lieferung der Ziele und für erforderliche Ressourcen verantwortlich ist und was bis wann getan werden muss. Denken Sie bei der Festlegung von Qualitätszielen daran, dass Sie darlegen müssen, wie Sie sie erreichen wollen. Und denken Sie daran, dass die Ziele (die zu erreichenden Ergebnisse) technischer, strategischer oder betrieblicher Art sein können. Kommunikation und Bewusstsein Kapitel 7.3 Bewusstsein ist nun ein eigenständiges Kapitel: Menschen, die unter der Leitung einer Organisation, eines Unternehmens arbeiten, sollten sich der Qualitätsstrategie, der Ziele und ihrem Beitrag zum QMS, wie etwa Folgen von Nichtkonformität etc. bewusst sein. Bewusstsein steht stärker im Fokus, um sicherzustellen, dass jeder die Folgen von Nichtkonformität und die Anforderungen des Managementsystems kennt. Dies führt zu Kapitel 7.4 Kommunikation – interne und externe Kommunikation ist nun eine Voraussetzung. Es ist Ihnen freigestellt zu entscheiden, was/wer/wann und wie Sie kommunizieren. Kommunikation ist sowohl für interne als auch externe Interessengruppen wichtig und Ihr Unternehmen muss einen Kommunikationsplan entwickeln. Es ist wichtig zu entscheiden, wem die Kommunikation „gehört”, um sicherzustellen, dass der Verantwortliche über die angemessene Berechtigung, Kompetenzen und Wissen verfügt. Der Kommunikationsplan kann eine Vielzahl von Medien enthalten, einschließlich Briefings, Besprechungen, Seminare, Konferenzen und Newsletter. Weniger vorschreibende Anforderungen Es wird immer wieder darauf hingewiesen, dass die neue Version der Norm keine Anforderungen an Verfahren hat, aber Anforderungen an Dokumentation. Kapitel 7.5 Dokumentierte Informationen befasst sich mit dokumentierten Informationen und ist in drei Unterabschnitte aufgeteilt – Allgemeines, Anlage und Aktualisierung und Steuerung. Ein Unternehmen muss entscheiden, welche Informationen es aufbewahren möchte, wie Informationen aktualisiert, überprüft und angemessen geschützt werden. Kapitel 8 Betrieb beinhaltet: • Anforderungen an die Kundenkommunikation (von Informationen über Produkte bis zu Verträgen und Rechnungsstellung) • Klärung/Überprüfung von Änderungen bezüglich Design und Entwicklung • Informationen für externe Anbieter • Identifizierung und Rückverfolgbarkeit • Veröffentlichung von Produkten und Dienstleistungen, die nun Teil der operativen Steuerung sind • Abweichende Prozesse, Ergebnisse und Produkte und Dienstleistungen Alle Punkte beinhalten die Anforderung, dass sie gesteuert werden müssen, und Sie müssen prüfen, wie Sie diese Anforderungen innerhalb Ihres Unternehmens bestmöglich umsetzen können. ISO Revisions Zeitplan für Revision und Übergang 2014 Mai – Der Draft International Standard (DIS) wird zur Kommentierung veröffentlicht 2015 2016-18 Juli – Internationaler Schluss-Entwurf (Final Draft International Standard, FDIS) September 2018 – Der Übergang ist abgeschlossen September – Die internationale Norm wird veröffentlicht Dies ist der vorgesehene Zeitplan für die Veröffentlichung der ISO 9001:2015. Derzeit befinden wir uns auf der DIS-Stufe (Draft International Standard). Nach den Rückmeldungen hierzu wird im Sommer 2015 ein FDIS (Final Draft International Standard) veröffentlicht und das letzte Veröffentlichungsdatum ist für September 2015 geplant. Organisationen und Unternehmen haben dann drei Jahre Zeit, um den Übergang auf die neuen Anforderungen abzuschließen. Auch wenn dieser Zeitraum lang zu sein scheint, ist unserer Erfahrung nach jetzt der richtige Zeitpunkt, um den Prozess zu beginnen. ISO Revisions Wie geht es jetzt weiter? Entwurf kaufen Wir empfehlen, dass Sie die Vorbereitungen mit dem Kauf einer Ausgabe des Entwurfs online im BSI-Shop beginnen – wenn Sie dies nicht schon erledigt haben. Schulungsmöglichkeiten Wir ermutigen unsere Kunden, den Übergangsprozess so schnell wie möglich einzuleiten. Damit bleibt genügend Zeit zur Verfügung bis zum Ende der vorgesehenen Frist. Jetzt ist ein guter Zeitpunkt dafür, in Ihrem Unternehmen die Revision anzusprechen und diejenigen, die vom Übergang wissen müssen oder daran beteiligt werden, zu schulen. Sie sollten sich überlegen, wer eine Schulung benötigt, z. B. jeder, der in den Umsetzungsprozess oder die interne Revision involviert ist. Nach der Veröffentlichung des FDIS werden wir verschiedene Schulungen anbieten. Diese beinhalten sowohl Schulungen über die Anforderungen als auch Übergangsschulungen für Ihren Lead Auditor. Da die Leitung einer der Schwerpunkte der neuen Norm ist, werden wir außerdem Workshops für das Senior Management anbieten, um die Unternehmen dabei zu unterstützen, die Rolle der Leitung in der neuen Revision zu verstehen, und aufzuzeigen, was sie für die Vorbereitung tun müssen. Einige dieser Schulungen werden umgehend angeboten und auf der BSI-Webseite angekündigt – schauen Sie regelmäßig nach. Und denken Sie daran, mit Ihrem Kundenbetreuer zu sprechen – wir steigern die Schulungen unserer Kundenbetreuer in diesem Jahr um 25%, – damit sie alle über das Wissen verfügen, das Sie für den Übergang benötigen. Wir werden eng mit unseren Kunden zusammenarbeiten, um ihren Fortschritt zu erfassen und den Bedarf an Schulungs- und unterstützenden Materialien zu analysieren. Und dies macht BSI einzigartig: Wenn für Sie der Übergangszeitpunkt gekommen ist, erhalten Sie Zugang zu unserem Kundenportal – hier haben Sie einen besseren Überblick über die Nichtkonformitäts-Maßnahmen, die sich während Ihrer BSI-Bewertung ergeben haben. Dort erhalten Sie auch mehr Informationen und können besser mit Ihrem BSI-Kundenbetreuer kommunizieren, um so die Leistung durch Ihre Managementsysteme zu erhöhen. Dies ist Teil Ihrer Zertifizierungs-Dienstleistungen und daher nicht mit zusätzlichen Kosten verbunden. Darüber hinaus verbessern wir aktuell eine Reihe von Anwendungen in unserer Business Improvement Software, die Kunden bei ihren Übergangstätigkeiten unterstützt. Hierdurch erhalten Sie Tools zur Unterstützung von Audit Management, Dokumentensteuerung, Management von Korrekturmaßnahmen und Risikomanagement. Für den aktuellen Stand besuchen Sie unsere Webseite www.bsigroup.com/de-DE/iso-revisionen bsigroup.de © BSI Group BSI/DE/MA0814/9001RU/de