Wesentliche Anpassungen ISO 9001:2015

Wesentliche Anpassungen in ISO 9001:2015

Die Mutter aller Managementsystemnormen – ISO 9001 – umfasst sowohl strukturelle als auch inhaltliche Anpassungen. Ziel der ISO 9001:2015 ist es, für die nächsten zehn Jahre (oder mehr) einen beständigen und einheitlichen Rahmen (Framework) für das Qualitätsmanagementsystem und dessen Prozesse bei unterschiedlichsten Unternehmen zu bilden.
Teil 6 der Reihe ISO/DIS 9001:2014 erläutert die wesentlichen Neuerungen bzw. Änderungen und die damit verbundenen Anforderungen, den geschätzten Aufwand und gibt Hinweise für die Umsetzung.
 
Bisher veröffentlicht:
Teil 1: Ziele der Revision, Zeitplan, Übergangsfristen
Teil 2: High Level Structure für alle Managementsystemstandards
Teil 3: Prozessorientierter Ansatz
Teil 4: PDCA-Zyklus
Teil 5: Risikobasiertes Denken

Was sind die wesentlichen Anpassungen?

ISO/DIS 9001:2014 enthält sowohl strukturelle als auch inhaltliche Neuerungen bzw. Änderungen. Die einzelnen Neuerungen bzw. Änderungen haben unterschiedliche Auswirkungen beim Erstellen, Einführen, Aufrechterhalten und bei der fortlaufenden Verbesserung eines Qualitätsmanagement- systems und dessen Prozessen.
 

Strukturelle Anpassungen ISO/DIS 9001:2014

Die wichtigste strukturelle Neuerung ist die Einführung der sogenannten High Level Structure, einer aus zehn Abschnitten bestehenden Grundstruktur für alle Managementsystemnormen der ISO. Mit der High Level Structure inhaltlich verknüpft ist die Festlegung identisch verwendbarer Textbausteine, gemeinsamer Begriffe und Definitionen. Anhang SL der ISO/IEC Direktive, Teil 1, beschreibt die Details. Aufbau, Nutzen und Umsetzung der High Level Structure ISO 9001:2015 unter Einsatz des ISO-Leitfadens N1224 Korrelationsmatrix erläutert Teil 2: High Level Structure für alle Managementsystemstandards

Korrelationsmatrix ISO/DIS 9001:2014 und ISO 9001:2008

Inhaltliche Anpassungen ISO/DIS 9001:2014

Inhaltlich sind ISO 9001 spezifische Neuerungen bzw. Änderungen zu unterscheiden. Die im gesamten Qualitätsmanagementsystem übergeordnet wirkenden Neuerungen oder Änderungen betreffend Prozessorientierter Ansatz (Punkt 0.3 ISO/DIS 9001:2014), PDCA-Zyklus (Punkt 0.4 ISO/DIS 9001:2014) und Risikobasiertes Denken (Punkt 0.5 ISO/DIS 9001:2014) und deren Wechselwirkungen wurden bereits mit Details zu Anforderungen, Nutzen und Umsetzung veröffentlicht.
 
Die Kapitel 1, 2 und 3 sind im Rahmen der neuen High Level Structure Standardkapitel.

1 Anwendungsbereich

ISO/DIS 9001:2014 enthält keine neuen Themen. Es geht weiterhin darum, fortlaufend (ständig) Produkte und neu Dienstleistungen bereitzustellen, welche die Anforderungen von Kunden, zutreffenden Gesetzen und Behörden erfüllen. Ziele sind das Steigern der Kundenzufriedenheit, das fortlaufende (ständige) Verbessern des QM-Systems sowie das Zusichern der Einhaltung der Anforderungen von Kunden, zutreffenden Gesetzen und Behörden. Die gesetzlichen und behördlichen Anforderungen können zusammengefasst auch als rechtliche Anforderungen betrachtet werden.

Bereich	Anforderung	Handlungsbedarf	Aufwand
entfällt	entfällt	Nein	entfällt

 

2 Normative Verweisungen

ISO/DIS 9001:2014 enthält – im Gegensatz zu ISO 9001:2008 – aktuell keine normativen Verweisungen auf andere Normen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
entfällt	entfällt	Nein	entfällt

 

3 Begriffe und Definitionen

ISO/DIS 9001:2014 enthält als für die Zertifizierung vorgesehene Forderungsnorm zahlreiche neue Begriffe und Definitionen, unter anderem

• interessierte Parteien oder Anspruchsgruppen (3.2) als Personen oder Organisationen, welche Entscheidungen oder Tätigkeiten beeinflussen können, von diesen beeinflusst sein können oder sich davon beeinflusst fühlen können. Zu den interessierten Parteien können gehören Kunden, Eigentümer, Personen in der Organisation, Lieferanten, Bankiers, Vereinigungen, Partner, die Gesellschaft, Wettbewerber oder gegensätzliche Interessengruppen. Kunden (3.26) sind Personen oder Organisationen, welche für sie vorgesehene oder erforderliche Produkte oder Dienstleistungen erhalten oder erhalten können.
• Dienstleistung (3.48) als immaterielles, vom Kunden erfahrenes Ergebnis mit notwendiger Ausführung an der Schnittstelle zwischen Anbieter (Lieferant) und Kunde.
• Strategie (3.35) als geplante Tätigkeiten um ein Ziel, ein Ergebnis zu erreichen. Qualitätsziele dienen der Umsetzung der Qualitätspolitik.
• Kontext der Organisation (3.24) als die wirtschaftlichen Rahmenbedingungen (Kombination interner und externer Faktoren und Bedingungen) mit Auswirkungen auf das Vorgehen einer Organisation betreffend die Produkte, Dienstleistungen, Investitionen und interessierten Parteien.
• Innovation (3.42) als ein Prozess, der als Ergebnis ein neues oder wesentlich verändertes, wahrnehmbares Objekt hat, z.B. ein Produkt, eine Dienstleistung, einen Prozess, ein System usw.
• Wissen (3.53) als gesammelte, verfügbare Informationen. Daten werden durch ihre Bewertung bedeutsam, d.h. zu Informationen. Angewendete Informationen erzeugen Wissen durch einen Lerneffekt.

Die Aufnahme neuer Begriffe oder die Änderung der Definition bereits bestehender Begriffe stehen im Zusammenhang mit der neuen High Level Structure und den Anpassungen des ISO/DIS 9001:2014 an wirtschaftliche und gesellschaftliche Entwicklungen.
Ergänzend enthält der im August 2014 veröffentlichte Entwurf ISO/DIS 9000:2014 Qualitätsmanagementsysteme – Grundlagen und Begriffe eine vollständige Liste aller Begriffe und Definitionen, nimmt eine Gliederung der Begriffe zu den dreizehn neuen Kategorien (Person, Organisation, Tätigkeit, System, Anforderung, Prozess, Ergebnis, Daten, Kunden, Audit, Maßnahmen, Merkmal und Bestimmung) vor, ergänzt um die zugehörigen grafischen Begriffsdiagramme im informativen Anhang A und listet alle neuen Begriffe im Vergleich zu ISO 9000:2005.
Achtung! Der ISO/DIS 9001:2014 übernimmt überwiegend die Begriffe und Definitionen aus ISO/DIS 9000:2014. Einige Begriffsdefinitionen werden jedoch im ISO/DIS 9001:2014 geändert. Diese Änderung gegenüber ISO/DIS 9000:2014 ist erkennbar am Schlüsselwort modifiziert.

Bereich	Anforderung	Handlungsbedarf	Aufwand
entfällt	entfällt	Ja – Kennen und Verstehen der Begriffe und Definitionen, sowie deren Anwenden im Zusammenhang mit den Konzepten und Grundsätzen des Qualitätsmanagementsystems	gering bis mittel (abhängig Kenntnisse)

 
Die Kapitel 4 bis 10 des ISO/DIS enthalten die Anforderungen des ISO/DIS 9001:2014 an das Qualitätsmanagementsystem.
 

4 Kontext der Organisation

Das Kapitel 4 stellt mit dem Kontext, dem Umfeld des Unternehmens, umfassende neue Anforderungen. Diese neuen Anforderungen entsprechen den bereits in der nicht zertifizierbaren ISO 9004:2009 Kapitel 4 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation enthaltenen Gedanken mit den zugehörigen Umsetzungsempfehlungen. Es geht um das Warum ein Unternehmen tätig ist. Der „unternehmerische“ Ansatz, die Verantwortung der obersten Leitung für das Qualitätsmanagementsystem wird durch den Bezug auf die Strategie und deren Umsetzung deutlich. Es geht letztendlich um die ganzheitliche und nachhaltige Unternehmensentwicklung, um die „Unternehmensqualität“.
ISO/DIS 9001:2014 informeller Anhang A.3 Kontext der Organisation enthält eine Klarstellung des Begriffs relevant. Eine Relevanz des Kontextes liegt vor, wenn sich Auswirkungen auf das Qualitätsmanagementsystem ergeben. Die Fähigkeit fortlaufend Produkte und Dienstleistungen zu liefern, welche die Anforderungen von Kunden, Gesetzen und Behörden erfüllen oder die Kundenzufriedenheit zu verbessern, darf nicht beeinträchtigt sein. Diese Bewertung der Relevanz nimmt das Unternehmen selbst vor. ISO/DIS 9001:2014 enthält keine Anforderung, vom Unternehmen als nicht relevant bewertete interessierte Parteien zu berücksichtigen. Ebenso gibt es keine Anforderung, die als nicht relevant bewerteten Anforderungen einer relevanten interessierten Partei zu beachten.
 
4.1 Verstehen der Organisation und ihres Kontextes
Es geht um das Bestimmen, Überwachen und Überprüfen der relevanten wirtschaftlichen Rahmenbedingungen, d.h. der internen (z.B. Kultur, Werte) und externen (z.B. Gesetze, Normen, Richtlinien, Gesellschaft, Markt) Bedingungen, mit Einfluss auf die Ziele, die Strategie, den Zweck und die Ergebnisse des Qualitätsmanagementsystems (Unternehmens).

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Neu	Ja – Bestimmen, Bewerten der Relevanz, Überwachen und Überprüfen der internen und externen Bedingungen. Prozesse prüfen und anpassen. Risiken und Chancen beachten. QM-System (Politik, Ziele) mit Strategie synchronisieren.	gering bis mittel, hoch bei bisher fehlender Risikobetrachtung

 
4.2 Verstehen der Erfordernisse und Erwartungen interessierte Parteien
Hier geht es speziell um das Bestimmen, Überwachen und Überprüfen der relevanten Anforderungen, d.h. der Erfordernisse und Erwartungen der interessierten Parteien mit Auswirkung auf die Ziele, die Strategie, den Zweck und die Ergebnisse des Qualitätsmanagementsystems. Kunden gehören zu den interessierten Parteien. ISO 9004:2009 Kapitel 4.4 Interessierte Parteien nennt in Tabelle 1 Beispiele für die Erfordernisse und Erwartungen interessierter Parteien.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Neu	Ja – Bestimmen, Bewerten der Relevanz, Überwachen und Überprüfen der Anforderungen interessierter Parteien. Prozesse prüfen und anpassen. Risiken und Chancen beachten. QM-System (Politik, Ziele) mit Strategie synchronisieren.	gering bis mittel, hoch bei bisher fehlender Risikobetrachtung

 
4.3 Festlegung des Anwendungsbereichs des Qualitätsmanagementsystems
Der Anwendungsbereichs des QM-Systems bestimmt sich aus dem Umfang (Komplexität) des Unternehmens, dem Umfeld (Kontext), d.h. den internen und externen Bedingungen (4.1), den Anfordernissen interessierter Parteien (4.2) und den Produkten und Dienstleistungen. Der (im Zertifikat) beschriebene Anwendungsbereich muß als dokumentierte Information (Auditnachweis) vorliegen. Diese dokumentierte Information muss Produkte und Dienstleistungen des QM-Systems und Begründungen für die Nichtanwendung von Anforderungen, früher Ausschlüsse genannt, enthalten.
ISO/DIS 9001:2014 informeller Anhang A.5 Anwendbarkeit erläutert das Vorgehen bei „Ausschlüssen“. Entgegen ISO 9001:2008, die in Punkt 1.2 Anwendung nur begründete Ausschlüsse betreffend Punkt 7 Produktrealisierung zuließ, kennt der ISO/DIS 9001:2014 keine Ausschlüsse mehr. Das Unternehmen kann jedoch selbst mit Begründung festlegen, warum eine oder mehrere Anforderungen nicht gelten. Das Nichtanwenden einer Anforderung darf nicht die Konformität (Erfüllung Anforderungen, Fehlerfreiheit) der Produkte und Dienstleistungen sowie die Kundenzufriedenheit beeinträchtigen. Eine anwendbare Anforderung darf nicht als nicht geltend festgelegt werden.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Neu	Ja – Überprüfen des aktuellen Zertifikats, bei Bedarf Begründungen für nicht geltende Anforderungen aufnehmen. Bei Erstzertifizierung bestimmen des Anwendungsbereichs. Bei Bedarf den Zertifizierer hinzuziehen.	gering bis mittel bei Erstzertifizierung

 
4.4 Qualitätsmanagementsystem und dessen Prozesse
Der prozessorientierte Ansatz wird nun konsequent mit klar beschriebenen Anforderungen unter Einbeziehung der Risiken und Chancen eingefordert. Unter anderem müssen die Risiken und Chancen von Prozessen bestimmt werden. Eingaben und Ergebnisse des jeweiligen Prozesses sind zu bestimmen. Prozessverantwortliche und deren Befugnisse sind festzulegen.
Ein Qualitätsmanagementhandbuch, vgl. ISO 9001:2008 Punkt 4.2.2, wird nicht mehr gefordert. Das Unternehmen muss jedoch seine für das QM-System erforderlichen Prozesse samt Eingabe, Ergebnis, Tätigkeiten bzw. Ablauf, Reihenfolge, Wechselwirkungen, Kennzahlen (KPI), Verantwortungen und Befugnisse unter Berücksichtigung von Risiken und Chancen als dokumentierte Information nachweisen und aufbewahren.
Weitere Details zu Anforderungen, Nutzen und Umsetzung des Prozessorientierten Ansatzes wurden bereits in Teil 3 veröffentlicht.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Änderung	Ja – Überprüfen der aktuellen Prozessbeschreibungen inklusive Prozesslandschaft. Risiken und Chancen berücksichtigen. SIPOC-Diagramme oder Turtle- bzw. 8W-Diagramme benutzen. Verantwortungen und Befugnisse z.B. in Stellenbeschreibungen überprüfen. Kennzahlen (KPI) überprüfen. Vorhandenes Qualitätsmanagementhandbuch auf die in 4.4 genannten Prozessanforderungen überprüfen, Lücken schließen.	mittel, hoch bei bisher fehlender Risikobetrachtung

 

5 Führung

5.1 Führung und Verpflichtung
Die oberste Leitung, die Geschäftsführung wird – im Rahmen der strategischen Ausrichtung des Unternehmens – stärker für das QM-System in die Verantwortung und Verpflichtung genommen. Sie hat nun die nicht delegierbare Verantwortung für das Qualitätsmanagementsystem, für die „Qualität des Unternehmens“. Dies schließt eine Delegation von Aufgaben nicht aus, ausgenommen bleibt jedoch die Delegation von Verantwortung!
Bei Audits ist diese verstärkte Verantwortung und Verpflichtung der obersten Leitung in Form von Mitarbeit am und Unterstützung für das QM-System nachzuweisen, z.B. mittels Qualitätspolitik und Qualitätszielen mit Ausrichtung an der Strategie und dem Kontext des Unternehmens. Die Bedeutung eines wirksamen QM-Systems und die Wichtigkeit des Erfüllens der Anforderungen des QM-Systems ist zu vermitteln. Das Bewusstsein für den prozessorientierten Ansatz ist zu fördern. Die erforderlichen Ressourcen müssen zur Verfügung stehen. Dies umfasst die Unterstützung für Personen, damit diese ihren Beitrag für ein wirksames QM-System leisten können. Die oberste Leitung muss die fortlaufende Verbesserung fördern.
Bezüglich der Kundenorientierung sind Risiken und Chancen mit Einfluss auf die Konformität von Produkten bzw. Dienstleistungen und Verbesserung der Kundenzufriedenheit zu bestimmen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Änderung	Ja – Oberste Leitung mit den sie betreffenden neuen Anforderungen vertraut machen, schulen und bei Umsetzung unterstützen.	gering bis mittel

 
5.2 Qualitätspolitik
Die oberste Leitung muß die Qualitätspolitik als dokumentierte Information festlegen und neu nach ISO/DIS 9001:2014 auch überprüfen und aufrechterhalten. Die Qualitätspolitik muß dem Zweck und dem Kontext des Unternehmens angemessen sein und einen Rahmen für das Festlegen und Überprüfen von Qualitätszielen bilden. ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation bietet mit Punkt 5 Strategie und Politik detaillierte Hinweise für Konzeption, Umsetzung und Kommunikation von Strategie und Politik.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Änderung	Ja – Überprüfen der Qualitätspolitik und Qualitätsziele durch die oberste Leitung unter Berücksichtigung von Risiken, Chancen und Strategie. Qualitätspolitik bekanntmachen, für Verständnis und Anwendung bzw. Umsetzung sorgen.	gering, mittel bis hoch bei bisher fehlender Risikobetrachtung und Strategie

 
5.3 Rollen, Verantwortlichkeiten und Befugnisse
ISO/DIS 9001:2014 fordert nicht mehr den in ISO 9001:2008 Punkt 5.5.2 genannten Beauftragten der obersten Leitung (BoL), umgangssprachlich bezeichnet als Qualitätsmanagementbeauftragter QMB. Die Aufgaben, Verantwortung und Befugnisse des QMB werden jedoch nicht gestrichen. ISO/DIS 9001:2014 spricht nun von Rollen, Verantwortlichkeiten und Befugnissen, die von der obersten Leitung zur Aufrechterhaltung der Wirksamkeit des QM-Systems festzulegen sind. Sollten mehrere Mitarbeiter die bisherigen Aufgaben des alleinigen QMB übernehmen, so ist die Verteilung der Aufgaben, Verantwortungen und Befugnisse zu beschreiben. Bei umgesetzter Prozessorientierung können Prozesseigner die ihnen zugeordneten Qualitätsthemen bearbeiten. Wer koordiniert – wenn es die oberste Leitung nicht tut bzw. delegiert – mit Fachwissen die im gesamten Unternehmen stattfindenden Maßnahmen betreffend Qualität, inklusive Risiken und Chancen? Wer berichtet – unter Verwendung der intern durchgeführten Audits – über die Leistung des QM-Systems, über Möglichkeiten zur Verbesserung, zur Änderung oder Innovation an die oberste Leitung? Die in ISO 9001:2008 zu Punkt 5.5.2 gehörende Anmerkung verweist noch darauf, daß die Verantwortung eines Beauftragten der obersten Leitung betreffend des QM-Systems auch eine Zusammenarbeit mit externen Parteien umfassen kann. Ein entsprechender Verweis fehlt in ISO/DIS 9001:2014. Vielfach praxisbewährt, eingespielt und wirksam lassen sich heute viele QMB von externen Fachdienstleistern unterstützen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Änderung	Ja – Klären der Rollen, Verantwortungen, Befugnisse sowie Qualifikationen, Fähigkeiten und Kompetenzen. Überprüfen der Einbindung externer Dienstleister zur Unterstützung.	gering

 

6 Planung für das Qualitätsmanagementsystem

Die Anforderungen des ISO/DIS 9001:2014 an das Planen eines QM-Systems sind teilweise neu oder wesentlich erweitert worden. Die Berücksichtigung von Risiken und Chancen (in Bezug auf die Konformität von Produkten und Dienstleistungen sowie der Kundenzufriedenheit) erhält einen höheren Stellenwert. Die Betrachtung von Risiken wird als Vorbeugung verstanden. Der in ISO 9001:2008 vorhandene Punkt 8.5.3 Vorbeugungsmaßnahmen wurde gestrichen.
 
6.1 Maßnahmen zur Erkennung von Risiken und Chancen
Die Planung für das QM-System muß im Sinne des risikobasierten Denkens (0.5) nun Risiken und Chancen beachten. Der Kontext (Umfeld) des Unternehmens sowie die Erfordernisse und Erwartungen interessierter Parteien sind zu beachten. Es sind Maßnahmen für den Umgang mit Risiken und Chancen zu planen. Die Maßnahmen sind in die QM-Prozesse einzubauen und in den Prozessen umzusetzen sowie deren Wirksamkeit zu bewerten.
Nach ISO/DIS 9001:2014 informeller Anhang A.4 ist ein formelles Risikomanagement oder ein dokumentierter Risikomanagementprozess nicht gefordert. ISO/DIS 9001:2014 fordert jedoch Nachweise (dokumentierte Information) für den Umgang mit Risiken und Chancen.
Weitere Details zu Anforderungen, Nutzen und Umsetzung des risikobasierten Denkens wurden bereits in Teil 5 veröffentlicht.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Neu	Ja – Risiken und Chancen des QM-Systems und dessen Prozessen unter Beachtung des Kontextes ermitteln, bewerten, Maßnahmen definieren, umsetzen und deren Wirksamkeit bewerten. Prozessbeschreibungen prüfen und anpassen. Kopplung an die Strategie berücksichtigen. Thema Risiko und Chancen schulen. Qualifikation der internen Auditoren erweitern. Risiken und Chancen bei internen Audits berücksichtigen. Managementreview anpassen.	mittel, hoch bei bisher fehlender Risikobetrachtung

 
6.2 Qualitätsziele und Planung zu deren Erreichung
ISO 9001:2008 Punkt 5.4.1 Qualitätsziele fordert nur ein Festlegen messbarer Qualitätsziele im Einklang mit der Qualitätspolitik. Der ISO/DIS 9001:2014 nimmt eine deutliche Erweiterung der Anforderungen an die Qualitätsziele vor. Insbesondere die Planung für das Erreichen der Qualitätsziele ist neu. Maßnahmen (was), Ressourcen (welche), Verantwortung (wer), Abschlusstermin (wann) und Ergebnisbewertung (wie) sind festzulegen. Das ist eine Auswirkung der konsequenteren Prozessorientierung. Die Qualitätsziele müssen anwendbare Anforderungen berücksichtigen, vermittelt und überwacht werden und bei Bedarf aktualisiert werden. Dokumentierte Informationen zu den Qualitätszielen sind aufzubewahren.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Änderung	Ja – Prozess für Qualitätsziele (Festlegen, Kommunizieren, Umsetzen, Überwachen) und Qualitätsziele selbst prüfen. Schnittstellen zu internen Audits und Managementreview beachten. Struktur und Inhalt aktueller Maßnahmenpläne prüfen.	mittel

 
6.3 Planung von Änderungen am QM-System
Im Gegensatz zu ISO 9001:2008 Punkt 5.4.2 Planung des QM-Systems, der sich auf Planung und Umsetzung beschränkt, erweitert der ISO/DIS 9001:2014 die Anforderungen an die Planung von Änderungen am QM-System. Änderungen sind zu planen und auf systematische Weise umzusetzen. Das Ziel der Änderung und die möglichen Konsequenzen (Risiken) sind zu beachten. Ressourcen für die Umsetzung der Änderung müssen verfügbar sein. Verantwortungen und Befugnisse sind im Rahmen der Änderung zu prüfen und anzupassen. Die Integrität (Funktionsfähigkeit) des QM-Systems darf durch die Änderung nicht gefährdet sein.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Änderung	Ja – Planen und Umsetzen der Änderungsmaßnahmen unter Beachtung der Risiken und Chancen mit Statusverfolgung und Wirksamkeitsüberprüfung. Schulung der Änderungen. Anpassung der internen Audits. Bewertung im Managementreview.	mittel wegen Risikobetrachtung

 

7 Unterstützung

Für das Aufbauen, das Umsetzen, das Aufrechterhalten und das fortlaufende Verbessern des Qualitätsmanagementsystems sind die erforderlichen Ressourcen zu bestimmen und bereitzustellen. Von internen Ressourcen (MitarbeiterInnen) sind die Fähigkeiten und Beschränkungen, von externen Anbietern (Lieferanten, Dienstleister) deren Angebote zur Bedarfsdeckung zu beachten.
 
7.1.6 Wissen des Unternehmens
ISO/DIS 9001:2014 fordert das Wissen, welches für das Durchführen der Prozesse und für das Erreichen der Konformität von Produkten und Dienstleistungen nötig ist, zu bestimmen, aufrechtzuerhalten und in ausreichendem Umfang zu vermitteln. Sich ändernde Erfordernisse und Trends müssen zu einer Anpassung des Wissens führen. Auf das Wissen muß ein Zugriff möglich sein. Wissen (3.53) steht für gesammelte, verfügbare Informationen, d.h. für als bedeutend bewertete Daten. Angewendete Informationen erzeugen Wissen durch einen Lerneffekt. Praxisnahe Informationen liefert ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation, Punkt 6.7 Wissen, Information und Technologie und Punkt 9.4 Lernen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Planen) des PDCA-Zyklus	Neu	Ja – Prozess für das Erfassen, Vermitteln, Aufbewahren und Anpassen von Wissen (Daten, Informationen) und den Zugriff auf Wissen prüfen. Lernprozess (Lessons Learned) beschreiben. Externe Quellen für Wissenserwerb beachten.	gering, mittel bei nicht erfolgter Betrachtung von Kompetenzen

 
7.3 Bewusstsein
Im Vergleich zu ISO 9001:2008 nennt der ISO/DIS 9001:2014 weitergehende konkrete Anforderungen. Personen, die unter Aufsicht des Unternehmens arbeiten, müssen sich bewusst sein über die Qualitätspolitik, die relevanten Qualitätsziele, die Vorteile verbesserter Qualitätsleistung, über ihren Beitrag zur Wirksamkeit des QM-Systems und die Folgen nichterfüllter Anforderungen (Fehler im Prozess, Produkt, Dienstleistung).

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Planen) des PDCA-Zyklus	Änderung	Ja – Qualitätspolitik, Qualitätsziele, Vorteile von Verbesserung und Wirksamkeit sowie Folgen nicht erfüllter Forderungen an praktischen Beispielen schulen, vermitteln, im Rahmen von Audits prüfen. Externe Personen nicht vergessen (allgemeines Infoblatt lesen und gegenzeichnen, z.B. im Rahmen Einweisung)	gering

 
7.4 Kommunikation
ISO 9001:2008 fordert mit Punkt 5.5.3 eine angemessene interne Kommunikation über die Wirksamkeit des QM-Systems. ISO/DIS 9001:2014 fordert eine interne und externe Kommunikation betreffend das QM-System. Das Worüber, Wann, Wer mit Wem, Wie kommuniert, ist festzulegen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Planen) des PDCA-Zyklus	Änderung	Ja – Aktuelle Kommunikation, intern und extern (interessierte Parteien), erfassen und überprüfen. Kommunikation an Kunden bei nichtkonformen Produkten und Dienstleistungen sowie Behörden (bei Unfällen, Störfällen) beachten. Kommunikationsplan erstellen bzw. überarbeiten.	gering

 
7.5 Dokumentierte Information
Die in ISO 9001:2008 verwendeten Begriffe Dokument, Aufzeichnung und dokumentierte Verfahren werden im ISO/DIS 9001:2014 durch den Oberbegriff dokumentierte Information ersetzt. Gemäß ISO/DIS 9001:2014 informeller Anhang A.6 entsprechen dokumentierte Verfahren nun der Anforderung zur Aufrechterhaltung dokumentierter Informationen. Aufzeichnungen entsprechen nun der Anforderung zur Beibehaltung dokumentierter Informationen.
ISO/DIS 9001:2014 lockert die (formellen) Anforderungen an die Dokumentation. Die Unternehmen haben nun die Pflicht, erforderliche schriftliche Vorgaben und Nachweise für die Sicherstellung der Wirksamkeit des QM-Systems in Eigenverantwortung festzulegen. Die Anforderungen betreffend Erstellung und Aktualisierung (7.5.2) und Lenkung dokumentierter Information (7.5.3) werden detaillierter.
Weitere Details zu Anforderungen, Nutzen und Umsetzung betreffend Dokumentierte Information werden noch als einzelner Serienbeitrag (Teil 7) veröffentlicht.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Planen (Plan) des PDCA-Zyklus	Neu	Ja – Neue Detailanforderungen betreffend das Erstellen, Aktualisieren und Lenken dokumentierter Information (alt Dokument, Aufzeichnung, dokumentiertes Verfahren) überprüfen, Vorlagen anpassen. Eingesetzte Software nicht vergessen. Aktuelle Liste Vorgabedokumente und Aufzeichnungen (Nachweise) prüfen und bei Bedarf anpassen.	gering bis mittel

 

8 Betrieb

Das risikobasierte Denken, d.h. das Betrachten und das Umgehen mit Risiken und Chancen, ist neu. Dies betrifft die Risiken und Chancen der betrieblichen Planung und Steuerung (8.1). Die Bestimmung von Anforderungen an Produkte und Dienstleistungen (8.2) muß, falls zutreffend, eine Kundenkommunikation für Notfälle vorsehen. Für die Entwicklung (8.3) wird in 8.3.1 ein Auslöser definiert. Nicht nur die Produktion und Dienstleistungserbringung (8.5), sondern auch Liefertätigkeiten (Logistik) und Tätigkeiten nach der Lieferung (8.5.5) sind unter beherrschten Bedingungen umzusetzen. Ungeplante Änderungen mit Einfluss auf die Produktion oder Dienstleistungserbringung und Konformität mit den Anforderungen sind nach 8.5.6 Überwachung von Änderungen zu bewerten und überwachen. Die Freigabe von Produkten und Dienstleistungen (8.6) für den Kunden darf erst nach der Verifikation der Konformität (Erfüllung Anforderungen) erfolgen, es sei denn, es liegt eine Kundengenehmigung oder die Freigabe einer zuständigen Stelle vor. Die Steuerung nichtkonformer Ergebnisse (8.7), d.h. Korrekturmaßnahmen betrifft Produkte und Dienstleistungen UND Prozesse.
 
8.4 Lenkung externer Produkte und Dienstleistungen
Der Kontrolle externer Prozesse, Produkte und Dienstleistungen berücksichtigt die Komplexität der heute vorhandenen externen (globalen) Wertschöpfungsketten (ausgelagerte Prozesse, mehrstufige Lieferketten). ISO 9001:2008 7.4 Beschaffung wird in ISO/DIS 9001:2014 zu 8.4 Lenkung externer Produkte und Dienstleistungen. ISO/DIS 9001:2014 fordert zusätzlich Kriterien für das Beurteilen, Auswählen, Leistungsüberwachen und Neubeurteilen externer Anbieter (Lieferanten). Die Kontrolle von externen Bereitstellungen (Prozess, Produkt, Dienstleistung) muß durch Art und Umfang potenzielle Einflüsse auf die Konformität (Erfüllung Anforderungen) und die Wirksamkeit der Kontrollen des externen Anbieters berücksichtigen. Das Unternehmen muss externen Anbietern angemessene Anforderungen betreffend Produkt, Dienstleistung, Prozess, Genehmigungen, Freigaben, Kompetenz und Qualifikation, Zusammenarbeit, Steuerung und Überwachung der Leistung sowie Verifizierungen (Prozessfreigaben, Bemusterungen) des Unternehmens oder dessen Kunden mit Durchführung beim externen Anbieter mitteilen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Durchführen (Do) des PDCA-Zyklus	Neu	Ja – Kriterien für Beurteilung, Auswahl, Leistungsüberwachung und Neubewertung externer Anbieter (Lieferanten Kaufteil, ausgelagerter Prozess, Dienstleistung) überprüfen, bei Bedarf anpassen. Risiken extern bereitgestellter Prozesse, Produkte und Dienstleistungen bei Art und Umfang der Lenkung (Freigaben, Prüfmethoden, Prüffrequenzen, Eskalation) berücksichtigen. Beschaffungsvorgaben extern vergebener (bereitgestellter) Prozesse (z.B. Strahlen, Beschichten, Lackieren, Wärmebehandlung, Montieren) prüfen und bei Bedarf anpassen.	mittel

 
8.5.5 Tätigkeiten nach der Lieferung
Dieser Punkt des ISO/DIS 9001:2014 erweitert die bereits in ISO 9001:2008 unter Punkt 7.2.1 Ermittlung der Anforderungen in Bezug auf das Produkt enthaltenen Anforderungen betreffend Tätigkeiten nach der Lieferung. Neu ist die Berücksichtigung von Risiken, von Art und Nutzung sowie beabsichtigter Lebensdauer, Kundenrückmeldungen betreffend das Produkt oder die Dienstleistung. Tätigkeiten nach der Lieferung können Tätigkeiten aufgrund von Gewährleistungsbestimmungen, vertragliche Pflichten wie Instandhaltung und ergänzende Dienstleistungen wie Wiederverwertung oder Entsorgung sein.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Durchführen (Do) des PDCA-Zyklus	Änderung	Ja – Prozesse wie Gewährleistung, Instandhaltung, Reparatur, Wiederverwertung, Entsorgung auf neue Anforderungen prüfen und anpassen. Risiken, Art, Nutzung, Lebensdauer, Kundenrückmeldungen berücksichtigen. Ziele und Kennzahlen festlegen.	gering bis mittel

 

9 Bewertung der Leistung

Der ISO/DIS 9001:2014 erweitert und detailliert die Anforderungen an die Bewertung der Leistung. Insbesondere sind Risiken und Chancen zu berücksichtigen.
 
9.1 Überwachung, Messung, Analyse und Bewertung
Die aktuelle ISO 9001:2008 fordert in Punkt 8.2 Überwachung und Messung, in Punkt 8.4 Datenanalyse und Beurteilung. ISO/DIS 9001:2014 fordert vom Unternehmen unter Berücksichtigung der Anforderungen zusätzlich festzulegen, was zu überwachen und zu messen ist. Für gültige Ergebnise sind Methoden für das Überwachen, Messen, Analysieren und Bewerten festzulegen. Der Zeitpunkt (wann) von Überwachung, Messung, Analyse und Bewertung ist zu definieren. Als Nachweis der Ergebnisse sind geeignete dokumentierte Informationen aufzubewahren. Diese Ergebnisse bilden eine Eingabe für die Managementbewertung der obersten Leitung und müssen u.a. eine erfolgreiche Umsetzung der Planung aufzeigen, die Leistungen der Prozesse bewerten. ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation liefert ergänzend weiterführende Informationen mit Punkt 8 Überwachung, Messung, Analyse und Bewertung.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Prüfen (Check) des PDCA-Zyklus	Änderung	Ja – Überprüfen und bei Bedarf Ergänzung der bestehenden Überwachung, Messung, Analyse und Bewertung. Prüfen welche Methoden eingesetzt werden, welche Ziele und Kennzahlen definiert sind für das QM-System, dessen Prozesse, Projekte, Planungen und zugehörige Maßnahmen. Risiken und Chancen beachten.	mittel, hoch bei bisher fehlender Betrachtung von Risiken

 
9.2 Internes Audit
In der aktuellen ISO 9001:2008 fordert Punkt 8.2.2 Internes Audit ein Berichten von Ergebnissen der Audits. ISO/DIS 9001:2014 fordert, daß Auditergebnisse der zuständigen Leitung berichtet werden. Die einzelnen Auditergebnisse bilden eine Eingabe für die Managementbewertung der obersten Leitung. ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation enthält ergänzende Informationen bei Punkt 8.3.3 Internes Audit. ISO 19011:2011 Leitfaden zur Auditierung von Managementsystemen liefert mit dem informellen Anhang A.4 Hinweise für die Qualifikation von Auditoren für QM-Systeme.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Prüfen (Check) des PDCA-Zyklus	Änderung	Ja – Risiken und Chancen bei internen Audits berücksichtigen. Das Auditprogramm muß alle neuen oder geänderten Anforderungen beachten. Die Auditorenqualifikation muß Risiken und zugehörige Methoden umfassen.	mittel, hoch bei bisher fehlender Betrachtung von Risiken

 
9.3 Managementbewertung
Im Gegensatz zu ISO 9001:2008 Punkt 5.6 Managementbewertung erweitert der ISO/DIS 9001:2014 die Anforderungen an die von der obersten Leitung durchzuführende Managementbewertung. Für die Qualitätsleistung sind Trends (Entwicklungen) und Kennzahlen (Indikatoren) anzugeben. Das QM-System und dessen strategische Ausrichtung betreffende Änderungen sind zu behandeln. Die Wirksamkeit von Maßnahmen, die Risiken und Chancen betreffen, muß berichtet werden. Die Managementbewertung muß als Ergebnis Entscheidungen und Maßnahmen zu Chancen der fortlaufenden Verbesserung und bei Änderungen am QM-System zu Ressourcen enthalten. ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation bietet weitere Informationen mit Punkt 8.3.2 Entscheidende Leistungskenngrößen, Punkt 8.5 Bewertung der durch Überwachung, Messung und Analyse erhaltenen Informationen, betreffend Chancen Punkt 8.3.5 Benchmarking, betreffend Risiken Punkt 9.3.5 Risiken.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Prüfen (Check) des PDCA-Zyklus	Änderung	Ja – Alle Eingaben (Aspekte) und Ergebnisse der aktuellen Managementbewertung prüfen und bei Bedarf anpassen. Insbesondere alle Anforderungen betreffend Risiken, Chancen und strategischer Einbindung des QM-System umsetzen.	mittel, hoch bei bisher fehlender Betrachtung von Risiken

 

10 Verbesserung

10.1 Allgemeines
ISO 9001:2008 fordert mit Punkt 8.5.1 Ständige Verbesserung nur eine ständige Verbesserung der Wirksamkeit des QM-Systems. ISO/DIS 9001:2014 Punkt 10.1 Allgemeines fordert zusätzlich das Erfüllen der Anforderungen der Kunden und ein Verbessern der Kundenzufriedenheit, sowie ein Verbessern von Produkten, Dienstleistungen und Prozessen.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Handeln (Act) des PDCA-Zyklus	Änderung	Ja – Prozesse mit Einfluss auf die Kundenzufriedenheit (Anforderungen erfüllen, Nichtkonformitäten bearbeiten, Kundenzufriedenheit messen und verbessern) überprüfen und anpassen. QM-System, Prozesse, Produkte bzw. Dienstleistungen betrachten.	gering bis mittel

 
10.2 Nichtkonformität und Korrekturmaßnahmen
Ergänzend zu ISO 9001:2008 Punkt 8.5.2 Korrekturmaßnahmen fordert ISO/DIS 9001:2014 Punkt 10.2 eine Bestimmung des möglichen Auftretens (Risiko) vergleichbarer Nichtkonformitäten (ähnliche Produkte, gleiches Funktionsprinzip). Für aufgetretene Nichtkonformitäten und deren Auswirkungen sind angemessene Korrekturmaßnahmen umzusetzen, um ein Wiederauftreten zu vermeiden (Hauptursache/Rootcause ermitteln). Die Korrekturmaßnahmen können, wenn notwendig, eine Änderung am QM-System (und dessen Prozessen) erfordern. Der Prozess, in dem das Produkt oder die Dienstleistung erzeugt wird, ist somit mitzubetrachten (Risiken QM-System, Prozess, Produkt bzw. Dienstleistung),

Bereich	Anforderung	Handlungsbedarf	Aufwand
Handeln (Act) des PDCA-Zyklus	Änderung	Ja – Prozesse der Nichtkonformität und Korrekturmaßnahmen überprüfen und anpassen. Eingesetzte Methoden für die Ursachenfindung beschreiben. QM-System, Prozesse, Produkte bzw. Dienstleistungen betrachten.	gering bis mittel

 
10.3 Fortlaufende Verbesserung
ISO 9001:2008 fordert mit Punkt 8.5.1 Ständige Verbesserung nur eine ständige Verbesserung der Wirksamkeit des QM-Systems, Punkt 8.5.3 Vorbeugungsmaßnahmen wird ersetzt durch das risikobasierte Denken. ISO/DIS 9001:2014 Punkt 10.3 Allgemeines fordert zusätzlich das fortlaufende Verbessern der Eignung und der Angemessenheit des QM-Systems und Punkt 9.3 Managementbewertung fordert eine diesbezügliche Bewertung in geplanten Abständen. Es sind Methoden auszuwählen und anzuwenden, welche eine Bestimmung der (Haupt)Ursachen der Minderleistung (QM-System, Prozess, Produkt bzw. Dienstleistung) sowie der fortlaufenden Verbesserung ermöglichen. Bekannte Methoden sind z.B. das Ishikawa-Diagramm oder Fischgrätendiagramm, 5 mal Warum (5 Why) und Brainstorming.
ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation bietet weitere Informationen mit Punkt 9 Verbesserung, Innovation und Lernen und Punkt 8.3.5 Benchmarking.

Bereich	Anforderung	Handlungsbedarf	Aufwand
Handeln (Act) des PDCA-Zyklus	Änderung	Ja – Prozess der ständigen Verbesserung unter Beachtung des PDCA-Zyklus überprüfen und anpassen. Eingesetzte Methoden beschreiben. QM-System, Prozesse, Produkte bzw. Dienstleistungen betrachten.	gering bis mittel

 
Die im ISO/DIS 9001:2014 vorhandenen informellen Anhänge A, B und C werden noch als einzelne Serienbeiträge mit weiteren Informationen veröffentlicht.

• Anhang A: Erläuterung der neuen Struktur, Terminologie und Konzepte
• Anhang B: Grundsätze des Qualitätsmanagements
• Anhang C: Das ISO 10000-Portfolio der Normen zum Qualitätsmanagement

 

Wie lassen sich die wesentlichen Änderungen wirksam umsetzen?

Zusammengefasst enthält der Neuentwurf der ISO 9001:2015 zahlreiche Neuerungen und Änderungen. Der Umfang der Anpassungen des Qualitätsmanagementsystems des jeweiligen Unternehmens, der dazu notwendige Aufwand, ist entscheidend vom Entwicklungsstand (Reifegrad) und dem bereits gelebten Tun abhängig. Pauschale Aussagen sind hier nicht möglich.
Insbesondere die neue Anforderung des risikobasierten Denkens und die erweiterten Anforderungen an die Prozessorientierung können einen erhöhten Aufwand verursachen. Die Punkte Auditorenqualifikation, Auditprogramm, interne Audits und Managementreview sollten als zentrale Elemente des Qualitätsmanagementsystems besonders intensiv überprüft werden, auch hinsichtlich Risiken und Strategie, einschließlich möglicher Auswirkungen.

Was ist zu tun?

• Beschäftigen Sie sich mit den Anpassungen – neue oder geänderte Anforderungen – des ISO/DIS 9001:2014.
• Bleiben Sie bis zur Veröffentlichung von ISO 9001:2015 – Plan September 2015 – bezüglich möglicher weiterer Anpassungen auf dem Laufenden.
• Verstehen Sie die Grundsätze des Qualitätsmanagements, vgl. informativer Anhang B von ISO/DIS 9001:2014.
• Nutzen Sie den ISO-Leitfaden N1224 Korrelationsmatrix zwischen ISO 9001:2008 und ISO/DIS 9001:2014 als Grundlage für Delta-Audits.
• Erstellen Sie anhand der Ergebnisse dieser Delta-Audits den Umstellungsplan.
• Legen Sie fest, wer wann betreffend welcher Anforderungen zu schulen ist, mit Priorität bei oberster Leitung und den internen Auditoren.
• Nutzen Sie für die Umsetzung die von der ISO festgelegte Übergangsfrist von drei Jahren ab Veröffentlichung von ISO 9001:2015.
• Beteiligen Sie von Anfang an die oberste Leitung, insbesondere bei den Themen interessierte Parteien, Prozesse, risikobasiertes Denken, PDCA-Zyklus (Kennzahlen, KPI) und Strategie.
• Priorisieren Sie gemeinsam mit der obersten Leitung die strategisch relevanten Prozesse.
• Beschäftigen Sie sich mit den Begriffen und den Definitionen von ISO/DIS 9001:2014. Benutzen Sie auch den Entwurf ISO/DIS 9000:2014 Qualitätsmanagementsysteme – Grundlagen und Begriffe, der wegen der aktuellen Diskussion um ISO 9001 kaum erwähnt wird.
• Lesen Sie, die oberste Leitung und die internen Auditoren unbedingt ISO 9004:2009 Leiten und Lenken für den nachhaltigen Erfolg einer Organisation mit sehr vielen praxisbezogenen Informationen betreffend Nutzen und möglichen Umsetzungen.
• Informieren Sie sich mit unserer Blogserie oder unserem RSS-Feed zum aktuellen Stand von ISO 9001:2015.
• Rufen Sie uns an, wenn Sie Fragen zum ISO/DIS 9001:2014 und dessen Umsetzung haben.

Lesen Sie in Teil 7 mehr zu Dokumentierte Information und erforderliche Nachweise.

Hinweis: Der Inhalt dieses Artikels, der sich als informativer Überblick versteht, wurde mit Sorgfalt erstellt. Die externen Links waren zum Zeitpunkt der Artikelerstellung aktiv. Nach der Veröffentlichung sind Änderungen möglich. Wir übernehmen keine Haftung und die Geltendmachung von Ansprüchen jeglicher Art ist ausgeschlossen.

Weitere Details:
→ www.iso.org
→ ISO/IEC Directives, Part 1, 5th Edition 2014, High Level Structure
→ ISO/TS 176/SC2 N1224, July 2014, Correlation matrices ISO 9001:2008 and ISO/DIS 9001