ISO - qz-online.de · ISO 9001:2015 wurde schließlich im September 2015 publiziert. Die...

ISO :QUALITÄTSMANAGEMENT–SYSTEME – ANFORDERUNGENLeitfaden

Seite 1 DNV GL - Business Assurance, Schnieringshof 14, 45329 Essen, Tel.: +49 201 7296-222, www.dnvgl.de/assurance Version 24.09.15

VorbemerkungDer vorliegende Leitfaden gibt einen Überblick über die Änderungen in der revidierten Fassung der ISO 9001, welche die bisherige Version aus 2008 ersetzt. Er ist keine umfassende Darstellung und Erläuterung aller Anforderungen, sondern beschreibt die wichtigsten Grundlagen des neuen Standards.

ISO-Standards werden regelmäßig alle fünf bis zehn Jahre überprüft und bei Bedarf angepasst. Im Zuge der Aktualisierung der ISO 9001 wurde in Zwischenschritten zunächst ein internationaler Normentwurf (DIS) vorgelegt. Nach umfassender Überarbeitung dieses Entwurfs wurde im Juli 2015 der Schlussentwurf (FDIS) veröffentlicht. Die endgültige Fassung der ISO 9001:2015 wurde schließlich im September 2015 publiziert.

Die International Standards Organization (ISO) folgt darin ihrer einheitlichen, verbindlichen Struktur für Managementsystemnormen, der sogenannten High Level Structure (HLS). Diese ist in einer ISO-Direktive festgelegt (http://www.iso.org/sites/directives/directives.html).

Die Direktive hat eine Reihe von Anhängen, von denen der Anhang SL hier von besonderem Interesse ist. In ihm sind die gemeinsamen Richtlinien für Managementsystemstandards formuliert. In der dazugehörigen Anlage 2 sind die entsprechenden Anforderungen an die Grundstruktur, den einheitlichen Basistext sowie die gemeinsamen Benennungen und die wichtigsten Definitionen verfasst.

Einige Standards wie die revidierte ISO 27001:2013 für Informationssicherheit-Managementsysteme und die neue ISO 55001:2014, ein Standard für das Asset Management, sind bereits nach diesem Prinzip gestaltet.

Auch die ISO 9001 ist jetzt nach der HLS aufgebaut und gegliedert. Neben den mit anderen Standards gemeinsamen Grundelementen und Einführungstexten enthält sie zusätzlich auf ihren spezifischen Anwendungsbereich hin formulierte Inhalte.

An der Entwicklung oder Revision eines Standards sind viele nationale Gremien beteiligt, über deren Vorschläge in übergeordneten Kommissionen beraten und entschieden wird. Die Kommission für die ISO 9001 ist das Technische Komitee TC 176. In der finalen Phase können Mitglieder von nationalen und internationalen Organisationen für Auditoren, von Handelskammern oder anderen anerkannten Fachverbänden den Schlussentwurf eines Standards einsehen und kommentieren.

Bei Neufassungen von Standards, so auch für die ISO 9001, gilt für zertifizierte Organisationen ab der Veröffentlichung eine Übergangsfrist, um ihre Managementsysteme an die neuen Anforderungen anzupassen. Für die ISO 9001 beträgtdiese Frist drei Jahre. DNV GL empfiehlt Unternehmen, sich schon jetzt mit den Änderungen vertraut zu machen und zu prüfen, welche Anpassungen im eigenen Managementsystem gegebenenfalls vorzunehmen sind.

Wir unterstützen SieBei der Umstellung auf die ISO 9001:2015 stehen wir Ihnen zur Seite.

■ Direkter Kontakt: Ihr Auditor steht Ihnen als persönlicher Ansprechpartner bei Fragen zur Verfügung.

■ Schneller Überblick: Unsere Webinare und Whitepaper bieten Ihnen eine grundlegende Übersicht über die Revision und ihre Auswirkungen.

■ Praxisnahe Trainings: In einem eintägigen Seminar bereiten wir Sie intensiv auf die Änderungen und die Umsetzung der ISO 9001:2015 vor.

■ Umfassende Gap-Analysen: Als außerplanmäßige Maßnahme oder im Rahmen Ihres regelmäßigen Audits decken wir eventuelle Lücken in Ihrem Managementsystem auf, die sich durch die Revision ergeben könnten.

■ Individuelles Vorgehen: Bestimmen Sie selbst Ihren Bedarf – ob Analyse, Schulung oder eine Kombination aus beidem –und lassen Sie sich ein maßgeschneidertes Angebot von uns erstellen.

■ Antwort auf Ihre Fragen: Weitere Informationen zur ISO 9001:2015 sowie zur ISO 14001:2015 erhalten Sie auch in unserer LinkedIn Diskussionsgruppe.

https://www.linkedin.com/grps/Future-Management-Systems-Advances-in-8245759/about?

https://www.linkedin.com/grps/Future-Management-Systems-Advances-in-8245759/about?


Die ISO 9001:20151 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

4 Kontext der Organisation4.1 Verstehen der Organisation und ihres Kontextes4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien 4.3 Festlegen des Anwendungsbereichs des Qualitätsmanagementsystems4.4 Qualitätsmanagementsystem und seine Prozesse

5 Führung5.1 Führung und Verpflichtung5.2 Politik5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

6 Planung6.1 Maßnahmen zum Umgang mit Risiken und Chancen6.2 Qualitätsziele und Planung zu deren Erreichung6.3 Planung von Änderungen

7 Unterstützung7.1 Ressourcen7.2 Kompetenz7.3 Bewusstsein7.4 Kommunikation7.5 Dokumentierte Information

8 Betrieb8.1 Betriebliche Planung und Steuerung8.2 Anforderungen an Produkte und Dienstleistungen8.3 Entwicklung von Produkten und Dienstleistungen8.4 Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen8.5 Produktion und Dienstleistungserbringung8.6 Freigabe von Produkten und Dienstleistungen8.7 Steuerung nichtkonformer Ergebnisse

9 Bewertung der Leistung9.1 Überwachung, Messung, Analyse und Bewertung9.2 Internes Audit9.3 Managementbewertung

10 Verbesserung10.1 Allgemeines10.2 Nichtkonformität und Korrekturmaßnahmen10.3 Fortlaufende Verbesserung


1. AnwendungsbereichDas erste Kapitel beschreibt den Anwendungsbereich der Norm, also welches Managementsystem und welche Prozesse sie betrifft. Es stellt die grundlegenden Anforderungen an ein Qualitätsmanagementsystem vor, die zu erfüllen sind, um beständig Produkte und Dienstleistungen zu liefern, die den Kundenerwartungen sowie gesetzlichen und behördlichen Vorschriften entsprechen. Ziel ist es, die Kundenzufriedenheit zu erhöhen und kontinuierliche Verbesserung zu erreichen.

Der in der ISO 9001:2008 enthaltene Abschnitt „Anwendung“ auf das eigene Qualitätsmanagementsystem und der Hinweis auf „Ausschlüsse“ von Anforderungen wurden gestrichen. In der ISO 9001:2015 findet sich hierzu im Kapitel 4.3 ein neu formulierter Abschnitt.

2. Normative VerweisungenIn der ISO 9001:2015 wird ein normativer Bezug auf die ISO 9000:2015 „Qualitätsmanagementsysteme — Grundlagen und Begriffe“ genommen.

3. Begriffe

Das Kapitel verweist ganz allgemein auf die ISO 9000:2015 (vgl. auch Kap. 2).

4. Kontext der OrganisationFormuliert ist hier die Anforderung an die Organisationen, eine umfassendere Perspektive einzunehmen, ihre internen und externen Einflussfaktoren zu betrachten und diese bei der Gestaltung ihres Managementsystems zu berücksichtigen.

4.1 Verstehen der Organisation und ihres Kontextes

Die Organisation muss die internen und externen Themen, die sich auf ihre strategische Ausrichtung, ihren Betrieb und das Qualitätsmanagement auswirken, im Zuge der Umsetzung ihres Managementsystems bestimmen.

Was interne und externe Einflussfaktoren sein können, ist in der Norm sehr weit gefasst:

nInterne Themen betreffen die Werte, die Kultur, das Wissen sowie die Leistungen und Ziele der Organisation.

nExterne Themen ergeben sich aus den gesetzlichen, technischen, kulturellen, gesellschaftlichen und wirtschaftlichen Bedingungen sowie dem internationalen, nationalen oder regionalen Markt- und Wettbewerbsumfeld.

4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien

Die Organisation muss hinsichtlich ihres Kontextes außerdem die Erfordernisse und Erwartungen der interessierten Parteien bestimmen. Dies sind alle für sie relevanten internen und externen „Stakeholder“, ein durch die früheren Versionen der Norm vermutlich geläufigerer Begriff.

Interessierte Parteien können z. B. sein:

nMitarbeiternKooperationspartnernKunden/KonsumentennLieferantennBehördennEigentümer/AnteilseignernAnwohner/NachbarnnVerbände/GewerkschaftennDachorganisationen

Welche Parteien relevant sind, hängt davon ab, inwieweit deren Anforderungen einen Einfluss auf die Organisation und ihre Ziele haben. Entsprechend ist eine geeignete und angemessene Bestimmung der interessierten Parteien notwendig.


Das Ergebnis der unter 4.1 und 4.2 geforderten Bestimmung der internen und externen Themen sowie der interessierten Parteien ist auch bei der Betrachtung der Risiken und Chancen von Bedeutung (Kap. 6).

Für die Erfüllung dieser Forderung heißt es in der ISO 9001: „Die Organisation muss Informationen über diese externen und internen Themen überwachen und überprüfen“ (Kap. 4.1) sowie analog: „Die Organisation muss Informationen über diese interessierten Parteien und deren relevanten Anforderungen überwachen und überprüfen” (Kap. 4.2).

Daraus ergibt sich auch die Notwendigkeit einer dokumentierten Information über das Vorgehen und die Ergebnisse. Wie die folgenden Beispiele zeigen, können sich hierfür je nach Unternehmen und Umfeld ganz verschiedene Methoden und Instrumente als zweckmäßig erweisen. Wie frühere Revisionen von Standards gezeigt haben, werden sich weitere Herangehensweisen voraussichtlich noch aus der praktischen Anwendung heraus entwickeln.

Beispiele für interne und externe Themen

nAllgemeine Entwicklungen in der Wirtschaft und den Absatzmärkten, die einen Einfluss auf das Unternehmen haben. Dieser Faktoren sind sich die Organisationen zwar meist bewusst, sie werden aber oft unsystematisch erfasst.

nTechnologische Innovationen und Trends; ein ebenfalls erfolgskritischer Faktor, der meist auf verschiedenen Unternehmensebenen diskutiert und beobachtet wird.

nRechtliche und regulatorische Veränderungen; diese können je nach Umfeld und Branche eine Vielzahl verschiedener Vorschriften betreffen, die bei Missachtung ein erhebliches Unternehmensrisiko darstellen oder bei frühzeitiger Erkennung Wettbewerbsvorteile bieten können.

nPolitische oder andere Instabilitäten, die die Organisation gefährden können; beispielsweise bei einer Abhängigkeit von Rohstoffen oder Materialien aus instabilen Ländern oder anderen ethisch problematischen Bezugsquellen.

nKultur und Verhaltensweisen innerhalb der Organisation; eine leistungsfähige, motivierte Belegschaft ist ein positiver Einflussfaktor und viele Organisationen dokumentieren entsprechendes Mitarbeiter-Feedback.

Beispiele für interessierte Parteien

nStakeholderdialoge: Weit gebräuchlich, insbesondere im Rahmen von CSR-Initiativen größerer Unternehmen, um interessierte Parteien einzubeziehen, deren Themen herauszuarbeiten und Anliegen zu berücksichtigen.

nBürgerforen mit Anwohnern, Interessengruppen und NGOs: Werden häufig bei umweltrelevanten Planungen und Unternehmensentwicklungen vor allem von großen Industriebetrieben mit erhöhtem Gesundheits-, Umwelt- oder Arbeitsschutzrisiko eingesetzt.

nAustausch und Treffen mit Regulatoren: Zur Identifizierung qualitätsrelevanter Themen wie Produkteigenschaften und Konformität oder der Entwicklung von Konformitätsanforderungen und Standards.

nMitarbeiterbefragungen, -gespräche und -meetings: Unter der ISO 9001:2008 oft noch „Lippenbekenntnisse“ der Organisationen. Es wäre wünschenswert, wenn dieser Bereich durch die neue Norm gestärkt würde.

nLieferantenbewertungen und -beziehungsmana–gement: Viele Organisationen bemühen sich bereits um eine enge Zusammenarbeit mit Zulieferern, um den gegenseitigen Nutzen und gemeinsamen Erfolg zu erhöhen.

nKundenbewertungen und Customer Relationship Management: Eine nachhaltige Kundenbeziehungspflege ist ein wichtiger Schlüssel zum Unternehmenserfolg und für alle Managementsysteme unverzichtbar.

nManche Organisationen werden positiv überrascht sein, wenn sie feststellen, dass sie viele interne und externe Themen bereits erfassen und mit wie vielen interessierten Parteien sie bereits interagieren. Unternehmen, die intern und extern nur von wenigen interessierten Parteien ausgehen, sollten sich an dieser Stelle fragen, ob sie alle identifiziert haben und für sich nutzbar machen.

Es gibt verschiedene Möglichkeiten, dies festzuhalten und durch die Anwendung des neuen Standards sollten sich hierfür neue, zusätzliche Ansätze ergeben:

nSchriftliche Zusammenfassung oben dargestellter Maßnahmen


nDokumente im Zusammenhang mit der Aufstellung von Risiken und Chancen

nEinfache tabellarische Aufzeichnungen und Datenblätter

nEingabe und Fortschreibung in einer Datenbank

nAufzeichnung und Protokollierung von Strategie-Meetings

Die beiden Kapitel 4.1 und 4.2 verlangen von den Organisationen eine klare und konsequente Auseinandersetzung mit ihren internen und externen Rahmenbedingungen und deren potenziellen Einfluss auf ihr Qualitätsmanagementsystem. Sie müssen nachweisen können, dass sie die diesbezüglichen Informationen überprüfen und überwachen. Daraus ergibt sich auch, dass sich die Organisationen auf höchster Ebene damit befassen, da die notwendigen, oft strategischen Informationen ohne Einbezug der obersten Leitung kaum zu erbringen sind.

4.3 Festlegen des Anwendungsbereichs des Qualitätsmanagementsystems

Dieser Abschnitt dürfte den meisten Organisationen bereits aus dem Kapitel 4.2.2 der ISO 9001:2008 bekannt sein. Allerdings sind die Anforderungen an das Festlegen des Anwendungsbereichs des Managementsystems in der ISO 9001:2015 höher, da neben den Produkten und Dienstleistungen selbst, jetzt auch der Input aus den Abschnitten 4.1 und 4.2 zu berücksichtigen ist.Wann immer eine Anforderung im Qualitätsmanagementsystem der Organisation angewendet werden kann, muss sie auch angewendet werden. Wenn eine Anforderung für die Organisation nicht anwendbar ist, sind die Gründe dafür klar und nachvollziehbar darzulegen. Über den festgelegten Anwendungsbereich muss dokumentierte Information erstellt und aufrechterhalten werden. Der Normtext macht auch deutlich: „Die Konformität mit dieser internationalen Norm darf nur dann beansprucht werden, wenn die Anforderungen, die als nicht zutreffend bestimmt wurden, nicht die Fähigkeit oder die Verantwortung der Organisation beeinträchtigen, die Konformität ihrer Produkte und Dienstleistungen sowie die Erhöhung der Kundezufriedenheit sicherzustellen“.

Insgesamt wird die Konkretisierung dieses Kapitels den Organisationen die Festlegung des Anwendungsbereichs erleichtern. Die Zertifizierungsstellen werden wie bisher

prüfen, wie die Organisationen ihren Anwendungsbereich definiert haben und damit gewährleisten, dass er angemessen und im Managementsystem sowie in den ausgestellten Zertifikaten zutreffend beschrieben ist.

4.4 Qualitätsmanagementsystem und seine Prozesse

Das Kapitel verpflichtet die Organisation ein Qualitäts–managementsystem aufzubauen, einzuführen, aufrecht–zuerhalten und fortlaufend zu verbessern, um konforme Produkte und Dienstleistungen sowie die geforderte Leistung zu erbringen. Organisationen, die bereits ein Managementsystem etabliert haben, dürfte dies bekannt sein.

Der Abschnitt fokussiert jetzt allerdings stärker auf die vielfältigen Prozesse, die für ein Managementsystem relevant sind und fordert von den Organisationen nun explizit einen prozessorientierten Ansatz. Ein Prozess ist dabei definiert als ein Satz zusammenhängender oder sich gegenseitig beeinflussender Tätigkeiten, der Eingaben zum Erzielen eines vorgesehenen Ergebnisses verwendet.

Für Organisationen, die ihr Qualitätsmanagementsystem als Verpflichtung und integralen Bestandteil ihres Unternehmens begreifen, dürfte eine systematische Betrachtung der damit verbundenen Prozesse selbstverständlich sein. Sie sollten trotzdem überprüfen, ob ihre Prozesse bereits ausreichend verknüpft sind und ob sie die Wechselbeziehungen der Prozesse untereinander und ihren Einfluss auf die Organisation vollständig verstehen.

Zu einem wirksamen und effizienten Prozessmanagement gehört neben einer umfassenden Prozessdarstellung eine aussagekräftige Analyse der Kernprozesse und unternehmenskritischer Aspekte. Kontinuierliche Prozessverbesserungen sollen das Managementsystem als solches und die Wertschöpfung für das Unternehmen insgesamt vorantreiben. Das heißt auch, dass sie ein gutes Verständnis der Beziehungen und Wechselwirkungen aller Prozesse hat und diese nicht isoliert betreibt.

Das Kapitel 4 führt einige interessante Neuerungen für Qualitätsmanagementsysteme ein. Dies könnte eine Herausforderung vor allem für solche Organisationen darstellen, bei denen das Managementsystem noch nicht die ihm gebührende, zentrale Rolle für die Unternehmenssteuerung und die gesamte organisatorische Leistung spielt.


5. FührungViele Inhalte dieses Abschnitts wurden aus der ISO 9001:2008 übernommen. Er enthält aber auch einige wichtige Änderungen. Mit der Neufassung der Norm wird von der obersten Leitung insgesamt ein stärkeres Engagement sowie die Übernahme von Verantwortung für zentrale Aspekte des Qualitätsmanagementsystems erwartet.

5.1 Führung und Verpflichtung

Aus der Umstellung auf die HLS ergeben sich für die oberste Leitung neue Anforderungen. Sie muss sich nicht nur zum Qualitätsmanagement bekennen, sondern muss für das Managementsystem Führung und Verpflichtung zeigen. Dazu benennt die Norm für die oberste Leitung gleich eine ganze Reihe verpflichtender Aktivitäten. Damit weist der Standard die Verantwortung für das Qualitätsmanagementsystem als zentrales Element der Organisation, ihrer Prozesse und Tätigkeiten der höchsten Führungsebene zu.

Dies heißt nicht, dass die oberste Leitung die Qualitätspolitik vorbeten muss oder operative und strategische Ziele aufsagen soll – es heißt das eine interessierte interne und externe Partei in der Lage sein sollte, mit der Führung Schlüsselaspekte des Unternehmens zu erörtern, denn diese machen den Kern eines Managementsystems aus.

Ein weiteres Ziel der neuen Anforderungen ist es, dass die Erfordernisse und Erwartungen der Märkte und Kunden umfassend bestimmt werden. Die Ergebnisse sind eine wesentliche Eingabe für die Strategie, die wiederum die Richtung für die Entwicklung des Managementsystems vorgibt. Nur so können Zielmärkte passend bedient und Kundenzufriedenheit erreicht werden. Dies ist als kontinuierlicher Prozess zu verstehen. Die Norm macht keine spezifischen Vorgaben, wie dieser zu realisieren ist. Marktanalysen, Auswertung von Kundenbefragungen oder Reklamationsdokumenten, Analyse der Kundenzufriedenheit, Protokolle von Kundentreffen u. Ä. sind hier als dokumentierte Information denkbar. Auch in der ISO 9001:2008 war die Forderung nach Kundenorientierung in ähnlicher Form enthalten. In der neuen Normfassung wurde sie aber noch erweitert und beinhaltet jetzt auch die Berücksichtigung von Risiken und Chancen, die die Konformität von Produkten und Dienstleistungen beeinflussen könnten.

5.2 Politik

Die Qualitätspolitik ist ein wichtiges Dokument. Sie ist Richtschnur und Treiber für die gesamte Organisation.

In ihr sind Ziele und Verpflichtungen festgeschrieben. Die oberste Leitung muss sicherstellen, dass die Qualitätspolitik angemessen und mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar ist. Die Qualitätspolitik muss allen Mitarbeitern bekannt gemacht werden, damit sie verstehen, welchen Beitrag sie dazu leisten.

Die Qualitätspolitik muss schriftlich fixiert und, – dies ist eine neue Anforderung in der ISO 9001:2015 – soweit angemessen, interessierten Parteien zur Verfügung stehen.

5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

Von der obersten Leitung ist sicherzustellen, dass Verantwortlichkeiten und Befugnisse zur Umsetzung und Aufrechterhaltung eines effektiven Qualitätsmanagementsystems festgelegt und intern kommuniziert werden, sodass sich alle Beteiligten über ihre Rolle im Klaren sind. Die Bestimmung und Beschreibung relevanter Rollen ist Teil der Planung. Das Verständnis und die notwendigen Kenntnisse für die jeweiligen Funktionen sind bei Bedarf durch Kommunikation und Schulungen zu vermitteln. Gewöhnlich nutzen Organisationen hierzu Organigramme, Stellen- und Funktionsbeschreibungen, Anforderungsprofile o. Ä.

In der ISO 9001:2015 steht die oberste Leitung deutlich stärker in der Pflicht. Zuständigkeiten und Befugnisse können zwar nach wie vor delegiert werden, die oberste Leitung trägt hierfür aber die Gesamtverantwortung, da sie ein wirksames Managementsystem, geeignete Kommunikation und ein grundlegendes Verständnis innerhalb der Organisation gewährleisten muss.

Der Begriff „Beauftragter der obersten Leitung“ wurde vollständig aus der Norm gestrichen, nicht aber die Aktivitäten und Verantwortlichkeiten, die dieser Funktion zugeordnet waren. Auch hier ist die oberste Leitung direkt involviert, denn sie ist explizit auch zur Anleitung sowie zur Unterstützung ihrer relevanten Führungskräfte verpflichtet, um die jeweiligen Verantwortungsbereiche deutlich zu machen.

Der Abschnitt 5 der Norm beinhaltet insgesamt überwiegend bekannten Text. Er betont aber stärker als bisher die Verpflichtung des Top-Managements, Verantwortung für die Effektivität des Qualitätsmanagementsystems zu übernehmen.


6. PlanungEine wesentliche Neuerung und hervorragende Ergänzung durch die HLS ist das Kapitel 6, das den Grundsatz des risikobasierten Denkens in den Standard einführt. DNV GL ist seit vielen Jahren im Bereich Risiko-Management tätig. Seit 2004 unterstützen wir mit unserer Methodik Risk Based Certification® unsere Kunden dabei, ihre Leistungsfähigkeit nachhaltig zu sichern. Dieser innovative Audit-Ansatz fokussiert auf eine effektive Risikobetrachtung und ermöglicht Organisationen, ihre relevanten Risiken zu identifizieren und zu beherrschen.

6.1 Maßnahmen zum Umgang mit Risiken und Chancen

Die ISO 9001:2015 fordert von Organisationen:

nunter Berücksichtigung ihres Kontextes (Kap. 4.1) und der interessierten Parteien (Kap. 4.2) ihre Risiken und Chancen zu bestimmen, zu analysieren und zu bewerten sowie

ngeeignete Maßnahmen zum Umgang mit relevanten Risiken und Chancen zu entwickeln, um ihre definierten Ziele zu erreichen.

Die große Bedeutung dieses Kapitels ergibt sich besonders in Verbindung mit weiteren Änderungen der Norm: der Betonung des Kontextes, also der internen und externen Einflussfaktoren (Kapitel 4.1) und der Erfordernisse und Erwartungen der interessierten Parteien (Kapitel 4.2) sowie der stärkeren Verknüpfung des risikobasierten mit dem prozessorientierten Ansatz (Kapitel 4.4).

Risikoregister sind ein bewährtes, von vielen Organisationen genutztes Instrument, das bei sorgfältiger Implementierung und Nutzung das Management der unterschiedlichen Risiken und Chancen verschiedener Organisationbereiche ermöglicht.

Die organisationsspezifischen Befunde und Erfordernisse, die sich auch in Verbindung mit den anderen Abschnitten der ISO 9001 (wie Kap. 4.1 und 4.2) ergeben, können unter Umständen auch andere notwendige Prozesse nach sich ziehen oder sogar eine Anpassung der strategischen und operativen Ziele und Überprüfung der Organisationsstrategie. Die Tiefe und Komplexität des Vorgehens dürfte in erster Linie von der Größe und Komplexität der jeweiligen Organisation abhängen sowie von weiteren Faktoren wie z. B. den spezifischen Branchenvorschriften, ihrer Rechtskonformität und den damit verbundenen Kommunikationspflichten, dem

Anspruch ihrer Aktionäre, dem öffentlichen Interesse oder der Art und Anzahl ihrer Kunden und Lieferanten. Damit sind viele geeignete Herangehensweisen denkbar.

Das risikobasierte Denken gehört mit der Neufassung zu den grundlegenden Prinzipien des Standards und fordert von den Organisationen eine umfassende Betrachtung ihrer Risiken und Chancen. Sie sollten sich deshalb eingehend mit dem einführenden Kapitel 0.3.3 und dem Anhang A.4 der Norm befassen, die das risikobasierte Denken als gesamtheitlichen, strategischen Ansatz beschreiben.

6.2 Qualitätsziele und deren Erreichung

Im Rahmen des Planungsprozesses muss die oberste Leitung Qualitätsziele definieren, die im Einklang mit der Qualitätspolitik stehen. Diese Ziele müssen relevante Anforderungen berücksichtigen, messbar sein und überwacht werden. Sie müssen innerhalb des Unternehmens bekannt gemacht und bei Bedarf aktualisiert werden.

Solche Ziele können ganz unterschiedliche Bereiche betreffen: Erhöhung des Marktanteils, des Umsatzes oder der Markenbekanntheit, Verteidigung der Wettbewerbsposition, Prozessoptimierung, Senkung der Qualitätskosten oder der Fehleranfälligkeit, Verbesserung der Produktkonformität, Steigerung der Kundenzufriedenheit, usw.

Die Qualitätsziele müssen in den relevanten Organisationsbereichen angewendet werden. Die Ressourcen zu ihrer Erreichung müssen bereitgestellt und die Bedeutung der Ziele muss den verantwortlichen und mitwirkenden Mitarbeitern bewusst sein.

Dokumentierte Information über die festgelegten Ziele muss aufbewahrt und eine Überwachung der Zielerreichung nachgewiesen werden.

6.3 Planung von Änderungen

Wann immer die Organisation Änderungen am Qualitätsmanagement für notwendig erachtet, müssen diese geplant und systematisch umgesetzt werden. Dabei müssen das Ziel und die möglichen Folgen der Änderungen beachtet werden. Die nötigen Ressourcen müssen zur Verfügung stehen sowie Funktionen und Verantwortlichkeiten bei Bedarf neu geregelt werden. Änderungen am Managementsystem können im Fall von Akquisitionen, der Neueinführung von Produkten und Dienstleistungen u. Ä. notwendig werden.


7. UnterstützungZur Aufrechterhaltung und Verbesserung eines effektiven Qualitätsmanagementsystems werden geeignete Ressourcen benötigt. Als Teil der Planung sollen alle notwendigen Ressourcen bestimmt und zur Verfügung gestellt werden. Das schließt auch externe oder projektspezifische Ressourcen ein. Alle Aspekte des Managementsystems in Verbindung mit Personen, Infrastruktur und Prozessumgebung werden zusammengefasst in diesem Abschnitt beschrieben. Analog der HLS-Struktur gliedert er sich in:

n 7.1 Ressourcenn 7.2 Kompetenzn 7.3 Bewusstseinn 7.4 Kommunikationn 7.5 Dokumentierte Information

7.1 Ressourcen

Die generelle Anforderung hier soll sicherstellen, dass den unter dem Qualitätsmanagementsystem tätigen Personen eine geeignete Arbeitsumgebung und die nötigen Mittel zur Erfüllung ihrer Aufgabe bereitgestellt werden, also Gebäude, Ausrüstung, Werkzeuge, Transportmittel, IT-Systeme, etc. Die Ermittlung des Bedarfs an entsprechenden personellen und materiellen Ressourcen und die Sicherstellung ihrer Verfügbarkeit ist Teil der Planung.

Die Arbeitsumgebung einer Organisation betrifft auch menschliche, soziale und physische Aspekte, die Qualität, Effektivität und Effizienz beeinflussen können. Diese müssen identifiziert und gemanagt werden. Das betrifft z. B. die Arbeitssicherheit und Ergonomie, Temperatur, Luft, Licht und Lärm, aber auch Hygiene, Vibrationen u. Ä. In einer Lackiererei beispielsweise könnte sich dies auf die Überwachung der Luftfeuchtigkeit beziehen. Je nach Produkt oder Dienstleistungsbereich können diese natürlich erheblich variieren. Die ISO 9001:2015 stellt hier keine konkreten Dokumentationsanforderungen, aber Organisationen sollten die Einhaltung entsprechender Verpflichtungen anhand dokumentierter Information nachweisen können, z. B. durch Verfahrensbeschreibungen, Verträge, Lastenhefte, interne Leitfäden oder Kodizes.

Die Organisation muss die notwendigen Ressourcen bestimmen und bereitstellen, um gültige und zuverlässige Ergebnisse bei der Überwachung und Messung ihrer

Produkte und Dienstleistungen bzw. festgelegter Kenngrößen zu erhalten. Sie muss sicherstellen und nachweisen, dass die eingesetzten Instrumente und Methoden dafür geeignet sind, diese also genau das und exakt messen, was sie sollen. Dazu sollten Messgeräte regelmäßig kalibriert und gewartet und die Zuverlässigkeit der eingesetzten Verfahren anhand dokumentierter Information nachgewiesen werden.

Kritische Messeinrichtungen müssen zur Verfügung stehen und ihre messtechnische Rückführbarkeit auf Normale muss, sofern diese gefordert ist, nachweisbar sein, um einen verlässlichen Rückschluss auf die Produktkonformität zu gewährleisten. Dies betrifft auch Software.

Durch neue Begrifflichkeiten und Formulierungen sind die bereits bekannten Anforderungen aus diesem Abschnitt in der ISO 9001:2015 insofern überarbeitet, als dass sich die „Ressourcen zur Überwachung und Messung“ nicht mehr nur vorrangig auf Messtechnik und Hardware beziehen, sondern diese nun deutlich weiter gefasst sind.

Zu beachten ist außerdem eine neue, zusätzliche Anforderung, die das „Wissen in der Organisation“ betrifft. Organisationen sollen sicherstellen, dass sie über das notwendige interne und externe Wissen verfügen, eventuellen Bedarf erkennen und managen. Dies kann auch das Wissensmanagement von Ressourcen beinhalten, z. B. eine vorausschauende Planung des Wissensaustauschs bei Personalnachfolgen oder Prozesse für den Wissenszugewinn Einzelner oder ganzer Gruppen.

7.2 Kompetenz

Für jeden qualitätsrelevanten Funktionsbereich muss die Organisation Kompetenzkriterien bestimmen. Auf dieser Basis ist die vorhandene Kompetenz der jeweiligen Mitarbeiter sowie eventueller Kompetenzbedarf zu ermitteln. Werden Kriterien nicht erreicht, müssen Maßnahmen ergriffen werden, um vorhandene Lücken zu schließen. Unter Umständen sind Schulungen oder Stellenneubesetzungen erforderlich. Dokumentierte Information als Nachweis über die Erfassung der Kompetenz und deren Ergebnisse ist erforderlich, z. B. Programme zur Personalbeschaffung undEinarbeitung von Mitarbeitern, Schulungspläne und -zeugnisse, Qualifikationstests oder Aufzeichnungen von


Mitarbeitergesprächen. Notwendige Kompetenzen sind häufig in Stellenanzeigen oder Stellenbeschreibungen enthalten.

7.3 Bewusstsein

Den Mitarbeitern muss die Bedeutung ihrer Tätigkeit und ihr Beitrag zur Wirksamkeit des Managementsystems, der Erreichung der Qualitätsziele und der Leistung der Organisation bewusst gemacht werden. Hierfür werden häufig Einarbeitungsprogramme, Mitarbeitergespräche o. Ä. genutzt.

7.4 Kommunikation

Durch die Umstellung auf die HLS wird in der ISO 9001:2015 die Bedeutung der internen und, im Vergleich zur 2008er Version, insbesondere auch der externen Kommunikation stärker betont.

Die Organisationen müssen ihre interne und externe Kommunikation planen – also bestimmen worüber, wann, mit wem und wie kommuniziert wird – und entsprechend umsetzen.

Effektive Kommunikation ist für ein Managementsystem von elementarer Bedeutung. Die oberste Leitung muss sicherstellen, dass die Kommunikationsvoraussetzungen dafür vorhanden sind. Dabei sollte beachtet werden, dass Kommunikation immer in zwei Richtungen verläuft, und dass nicht nur Forderungen und Ziele, sondern auch Erfolge kommuniziert werden. Über Änderungen am Qualitätsmanagementsystem sollten interessierte Parteien in geeigneter Weise informiert werden (in der Praxis wird dies vor allem interne Anspruchsgruppen betreffen). Sich daraus ergebender Schulungsbedarf sollte identifiziert und adressiert werden. Als Kommunikationsmittel kommen hierfür Meetings, Infowände, interne Medien, Motivationstrainings, Arbeitsbesprechungen, Intranet, E-Mails o. Ä. in Frage.

7.5 Dokumentierte Information

Ein Großteil des Normtextes und der Anforderungen der ISO 9001:2015 in diesem Kapitel sind Anwendern bereits aus der ISO 9001:2008 geläufig. Allerdings gibt es einige Erweiterungen, die der heute üblichen elektronischen oder webbasierten Dokumentation Rechnung tragen soll. Hervorzuheben ist, dass die Dokumentation mit der Neufassung deutlich flexibler gehandhabt werden kann. Die Begriffe „Aufzeichnungen“ und „dokumentierte Verfahren“ sind im gesamten Text durch die Formulierung „dokumentierte Information“ ersetzt. In welcher Form, welchem Format oder welchem Medium diese zu erstellen ist, ist nicht weiter spezifiziert.

Die Organisationen können hier frei entscheiden, solange sie den Nachweis für ein strukturiertes, klares und effektives Qualitätsmanagementsystem erbringen. Allerdings ist in verschiedenen Kapiteln und Passagen je nach Zusammenhang die Aufbewahrung, Aufrechterhaltung oder Lenkung geeigneter dokumentierter Information in unterschiedlicher Weise gefordert.

Die ISO 9001:2015 ist in diesem Abschnitt umfangreicher geworden, da im Zuge der Umstrukturierung nach HLS die Kapitelstruktur mit neuen Unterpunkten neu gegliedert und Inhalte der ISO 9001:2008 eingearbeitet werden mussten. Daraus ergeben sich zum Teil neue Anforderungen, und manches werden die Organisationen vielleicht anders angehen müssen, insbesondere mit Blick auf das erforderliche Wissen in der Organisation.

Insgesamt wird es aber nicht nötig sein, die existierende Dokumentation des Qualitätsmanagementsystems komplett zu ändern. Eine Anforderung das Managementsystem der HLS-Struktur anzupassen besteht nicht. Trotzdem sollten Organisationen nach wie vor sehr genau hinsehen und sich sorgfältig überlegen, welche dokumentierte Information geeignet ist, um die Wirksamkeit des Managementsystems und der damit verbundenen Prozesse zu belegen.


8. BetriebDieser Normabschnitt befasst sich mit den operativen Aspekten der Erstellung, Bereitstellung und Kontrolle von Produkt- bzw. Dienstleistungen – dem eigentlichen „Motor“ der Organisation. Die grundlegenden Inhalte der HLS wurden dabei um mehrere Absätze ergänzt.

8.1 Betriebliche Planung und Steuerung

Der Abschnitt verweist auf die in Kapitel 4.4 beschriebenen kritischen Prozesse und ihre Wechselbeziehungen sowie die in Kapitel 6 definierten Maßnahmen, und betont, dass diese angemessen zu steuern und umzusetzen sind. Außerdem gibt es zusätzliche, sehr explizite Anforderungen bezüglich der Überwachung von Änderungen am Managementsystem und der Kontrolle von ausgelagerten Prozessen (in der ISO 9001:2008 wurden diese im Abschnitt „Beschaffung“ behandelt).

8.2 Anforderungen an Produkte und Dienstleistungen

Die Organisation muss über einen geeigneten Prozess verfügen, der sicherstellt, dass alle Anforderungen an ein Produkt oder eine Dienstleistung ermittelt werden. Das betrifft insbesondere die Erfordernisse und Erwartungen der Kunden (und zwar auch solche, die aus Sicht der Organisation für den vorgesehenen Gebrauch notwendig sind) sowie regulatorische und gesetzliche Vorgaben.

Wenn alle Anforderungen bestimmt sind, müssen sie durch die Organisation im Vorfeld einer Produkt- oder Dienstleistungszusage überprüft werden, um Abweichungen und Missverständnisse auszuschließen und festzustellen, ob die Organisation überhaupt in der Lage ist, diese Anforderungen zu erfüllen. Es kommt häufig vor, dass Organisationen Angebote machen oder Aufträge annehmen, ohne sicher zu sein, ob sie den Vertrag erfüllen bzw. das Leistungsversprechen einhalten können. Eingabedokumente in diesem Prozess sind Ausschreibungen, Anfragen, Bestellungen, Vertragsentwürfe o. Ä. Als Ergebnisdokumente kommen z. B. Angebote, Auftragsbestätigungen oder Lastenheftein Frage.

Die Kommunikation muss so geplant sein, dass alle notwendigen Informationen aus internen und externen

Quellen verfügbar sind, wenn sie gebraucht werden. Das kann auch Kundenfeedback einschließen, auf das in Kapitel 9.1.2 unter dem Punkt „Kundenzufriedenheit“ näher eingegangen wird. Dokumentierte Information hinsichtlich der Kommunikation ist nicht weiter spezifiziert, aber typischerweise sind dies Verträge, Produktbeschreibungen, Projektskizzen, Korrespondenz, Gesprächsprotokolle, Lieferscheine, Reklamationen usw.

Neu in der ISO 9001:2015 in diesem Abschnitt ist ein Passus über Kommunikation im Zusammenhang mit Kundeneigentum und Notfällen.

8.3 Entwicklung von Produkten und Dienstleistungen

Bei Entwicklungsprozessen für Produkte und Dienstleistungen ist ein systematisches und kontrolliertes Vorgehen gefordert. Das betrifft alle Phasen der Entwicklung, den Entwurf, die Überprüfung, Verifizierung und Validierung. Auch wenn durch die ISO 9001:2015 nicht verpflichtend, erstellen viele Organisationen Entwicklungspläne, die aufzeigen, wie die Schritte des Entwicklungsprozesses gestaltet sind.

Eingaben sind Kundenerfordernisse, gesetzliche und behördliche Anforderungen, Erfahrungen aus früheren Projekten, Kostenkalkulationen u. Ä. Organisationen sollten ihren Entwicklungsprozess selbst festlegen, dabei aber beachten, dass das Ergebnis auf Basis der Eingaben zu verifizieren ist. Es muss also in einer Form bereitgestellt werden, die eine Verifizierung ermöglicht, z. B. durch Konzepte, Skizzen, Beschreibungen, Anweisungen, Zeitpläne oder Nutzerhandbücher.

Im Entwicklungsprozess sollten Meilensteine eingeplant sein, an denen überprüft und bewertet wird, ob das Produkt bzw. die Dienstleistung die Anforderungen erfüllen wird. So sollen Probleme frühzeitig erkannt und gelöst werden. Dokumentierte Information der Bewertung und definierter Folgemaßnahmen muss aufbewahrt werden, z. B. in Form von Gesprächsprotokollen, Zwischenberichten, Fortschreibungen von Konzepten und Skizzen oder Freigabedokumenten.

Eine Verifizierung dient der Feststellung, ob das Entwicklungsergebnis alle Vorgaben erfüllt. Zur Verifizierung einer Klimaanlage kann beispielsweise anhand von Messergebnissen überprüft werden, ob


sie vorab festgelegte Messwerte erreicht. Über die Ergebnisse und den aus der Verifizierung abgeleiteten Folgemaßnahmen muss dokumentierte Information erstellt und aufbewahrt werden. Dies können Prüfprotokolle, Neuberechnungen, Abnahmedokumente, Vergleichsberichte o. Ä. sein.

Eine Validierung muss durchgeführt werden, um zu gewährleisten, dass das Produkt oder die Dienstleistung in der Lage ist, den festgelegten bzw. vom Anwender beabsichtigten Nutzungszweck zu erfüllen. Bei der Entwicklung einer neuen Klimaanlage könnte dies beispielsweise durch den Test eines Prototyps unter realen Betriebsbedingungen erfolgen. Die Validierung sollte, wenn möglich, vor Auslieferung des Produktes oder Erbringung der Dienstleistung abgeschlossen sein. Die Ergebnisse der Validierung und Folgemaßnahmen, wie Auswertungen von Prototypen, Feld-oder Anwendertests, Freigaben usw., müssen ebenfalls als dokumentierte Information aufbewahrt werden. Änderungen an den Anforderungen können sich jederzeit aus verschiedenen Gründen ergeben und können die Entwicklung erheblich beeinflussen. Alle Änderungen an den Eingaben und den Ergebnissen müssen überprüft, bei Bedarf verifiziert und validiert und als dokumentierte Information aufbewahrt werden.

Dieser Abschnitt entspricht weitgehend dem Kapitel 7.3 der ISO 9001:2008, ist aber klarer strukturiert und formuliert. Das betrifft die Anforderungen an die Entwicklungsplanung und die Berücksichtigung der Kundenanforderungen (Kap. 8.3.2) sowie die Eingaben in den Design- und Entwicklungsprozess mit stärkerer Berücksichtigung von Ressourcen und möglichen Fehlerauswirkungen (Kap. 8.3.3). Sämtliche im Entwicklungsprozess erstellte dokumentierte Information muss aufbewahrt werden.

8.4 Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen

Diese Anforderung verpflichtet Organisationen sicherzustellen, dass eingekaufte Prozesse, Produkte oder Dienstleistungen (z. B. Teile für die Produktion) die Kundenanforderungen erfüllen.

Dazu wird zunächst einmal Vertrauen in den externen Anbieter benötigt, der den Prozess, das Produkt oder die Dienstleistung zur Verfügung stellt. Hierfür muss

ein Bewertungsprozess eingeführt sein. Dieser sollte flexibel sein, denn nicht alle Zulieferer haben den gleichen Einfluss auf das schlussendliche Produkt bzw. die Dienstleistung. Die Kriterien zur Auswahl, Erstbeurteilung und Folgebeurteilung von Lieferanten müssen festgelegt und angewendet werden. Die Ergebnisse müssen unter Berücksichtigung von Art und Umfang sowie den potenziellen Auswirkungen der zugekauften Leistung kontrolliert und überwacht werden (Risikomanagement).

Ebenso wichtig im Beschaffungsprozess ist absolute Klarheit. Bedarf und Anforderungen müssen eindeutig und vollständig kommuniziert werden, damit es keine Interpretationsspielräume gibt. Dazu gehören neben Produkt- bzw. Dienstleistungsspezifikationen auch Anforderungen hinsichtlich personeller oder technischer Qualifikationen, der Qualitätskontrolle und -sicherung, der Dokumentation, der Lieferzeiten usw. Dem externen Anbieter müssen alle Informationen zur Verfügung gestellt werden, die er benötigt, um die Anforderungen zu erfüllen.

Bevor die Organisation Anforderungen an externe Anbieter kommuniziert, müssen sie diese auf Angemessenheit überprüfen. Angebote von Zulieferern, Bestellformulare, Verträge sowie Prüf- und Beurteilungsunterlagen sind typische dokumentierte Information in dieser Phase des Beschaffungsprozesses.

Im nächsten Schritt muss die Verifizierung der beschafften Prozesse, Produkte oder Dienstleistungen sichergestellt werden. Entsprechende Maßnahmen können bereits vor der Leistungsübergabe oder aber bei Lieferung erfolgen, z. B. Überprüfung von Zertifikaten, Einsicht in Prüfprotokolle und Testberichte des Lieferanten oder Wareneingangsprüfungen. Manche Organisationen führen Audits bei ihren Hauptlieferanten oder Werksabnahmen durch. An der Verifizierung können auch Endkunden der Organisation beteiligt werden.

Und schließlich muss die Organisation ihre externen Anbieter in regelmäßigen Abständen (oder kontinuierlich) nach den festgelegten Kriterien überprüfen und neu bewerten. Die Ergebnisse der Erst- und Folgebeurteilungen müssen aufbewahrt werden, z. B. in Form von Referenzen, Probebestellungen, Produktbeschreibungen,


Audit-Ergebnissen oder Aufzeichnungen von Leistungsdaten, Fehlerquoten, etc.

Einige Organisationen legen zur Erleichterung ein Verzeichnis zugelassener Lieferanten an. Eine Verpflichtung dazu besteht durch die Norm aber nicht.

Hinsichtlich der Steuerung extern bereitgestellter Prozesse, Produkte und Dienstleistungen und ihrer Anforderungskriterien ist die ISO 9001:2015 in diesem Abschnitt deutlich umfassender als das frühere Kapitel „Beschaffung“ in der ISO 9001:2008.

8.5 Produktion und Dienstleistungserbringung

Diese Anforderung soll gewährleisten, dass die Erstellung von Produkten und Dienstleistungen systematisch geplant und unter kontrollierten Bedingungen ausgeführt wird. Das schließt auch operative Vorgänge vor Ort beim Kunden, wie z. B. Produktinstallationen, mit ein.

Kontrollierte Bedingungen können auf verschiedene Weise erreicht und belegt werden wie z. B. durch Produkt- und Verfahrensbeschreibungen, Arbeitsanweisungen, Qualitätspläne, definierte Freigabe- oder Kontrollprozesse.

Prozesse für Produkte oder Dienstleistungen, die nicht wirklich verifizierbar sind, bis sie in Gebrauch sind (z. B. ein Streichholz – der einzige wirksame Weg es zu testen, ist es anzuzünden), müssen identifiziert und regelmäßig validiert werden. Nur so kann sich die Organisation sicher sein, dass die entsprechenden Prozesse konsistent gute Ergebnisse liefern, die die Kundenerwartungen erfüllen. Eine regelmäßige Prozessvalidierung ist wichtig, weil sich die Bedingungen, Materialien oder Kundenanforderungen verändern können. Die Validierungen müssen durch dokumentierte Information nachweisbar sein, z. B. durch Validierungsvorgaben, Qualifikationsnachweise und Daten zur Prozessumgebung, den verwendeten Materialen, Werkzeugen, etc.

Für fast alle Organisationen besteht mehr oder minder die Notwendigkeit, ihre Produkte oder Dienstleistungen so zu kennzeichnen, dass sie identifizierbar sind und ihr Zustand jederzeit kontrollierbar ist. Damit soll in erster Linie unsachgemäße Verwendung geeigneter Produkte verhindert oder die Verwendung ungeeigneter Produkte

verhindert oder eingeschränkt werden. Sofern gesetzliche oder Branchenanforderungen dies vorsehen, ist die Rückführbarkeit eines Produkts oder einer Dienstleistung, ggf. auch während des gesamten Erstellungsprozesses, sicherzustellen. Eine eindeutige Kennzeichnung und Rückverfolgbarkeit kann durch Artikel-, Versions- oder Chargennummern bzw. Auftrags- oder Projektnummern, Herstellungsdatum, Prüf- oder Serviceberichte, farbig codierte Etiketten, Barcodes, festgelegte Lagerorte, usw. erreicht werden.

Wenn Organisationen bei der Produkt- oder Dienstleistungserstellung auf materielles oder geistiges Eigentum ihrer Kunden zurückgreifen (z. B. Werkzeuge oder Patente) muss sichergestellt sein, dass es für den vorgesehenen Zweck geeignet ist, angemessen verwendet wird und gegen Verlust oder Schaden abgesichert ist. Dies kann durch Empfangsbestätigungen, Eingangsprüfung, Aufzeichnungen über die Verwendung, Schadens- oder Verlustanzeigen und Rücksendebelege dokumentiert werden (auch hier ist die Aufbewahrung als dokumentierte Information eindeutig als Anforderung formuliert).

Produkte müssen erhalten werden – das gilt weitgefasst vom Erhalt der Rohmaterialien, über die Lagerung und Weiterverarbeitung, bis zur Auslieferung bzw. Dienstleistungserbringung. Ziel dieser Anforderung ist es, Qualitätsverluste im Produktionsprozess zu vermeiden. Im Dienstleistungsbereich kann dies auch die Aufbewahrung von Daten und Sicherung elektronischer Medien beinhalten. Bei der Planung der Erhaltungsmaßnahmen sollten Kundenerwartungen, Regulierungsvorschriften und Anforderungen an Kennzeichnung, Handhabung, Verpackung, Lagerung und Konservierung berücksichtigt werden. Welche Infrastruktur und Kontrollen notwendig sind, hängt von der Art des jeweiligen Produktes ab. So unterliegen Tiefkühlprodukte beispielsweise speziellen Verordnungen, damit die Kühlkette nicht unterbrochen wird. Andere Produkte sind z. B. vor direkter Sonneneinstrahlung zu schützen.

Als dokumentierte Information eignen sich Eingangs- und Ausgangsbelege, Aufzeichnungen über Verfallsdaten und beschädigte bzw. verloren gegangene Güter sowie Montage- oder Bedienungsanleitungen als Nachweis für einen sachgerechten Gebrauch.

Inhalte und Zielsetzung der ISO 9001:2015 entsprechen hier im Wesentlichen der ISO 9001:2008. Die wichtigste


Änderung ist die Detaillierung durch die zwei neu hinzugefügten Kapitel 8.5.5 „Tätigkeiten nach der Lieferung“ und 8.5.6 „Überwachung von Änderungen“.

8.6 Freigabe von Produkten und Dienstleistungen

Organisationen müssen die Eigenschaften ihrer Produkte bzw. Dienstleistungen prüfen und überwachen, um ihre Konformität nachweisen zu können. Über die Konformität freigegebener Produkte und Dienstleistungen mit den Annahmekriterien muss dokumentierte Information erstellt und aufbewahrt werden. In der dokumentierten Information müssen auch die Personen benannt sein, die die jeweilige Freigabe autorisiert hat.

8.7 Steuerung nichtkonformer Ergebnisse

Diese Anforderung soll sicherstellen, dass nichtkonforme Produkte bzw. Dienstleistungen nicht weiter verarbeitet, bereitgestellt oder verwendet werden.

Wann immer solche Nichtkonformitäten festgestellt werden (sei es während des Erstellungsprozesses oder erst nach Bereitstellung), muss durch eine autorisierte und kompetente Person entschieden werden, wie weiter zu verfahren ist. Hier sind verschiedene Optionen denkbar, z. B. die Vernichtung eines fehlerhaften Produkts bzw. Beendigung einer Dienstleistung, der Rückruf oder die Nachbesserung von Produkten oder Dienstleistungen, aber auch Sonderfreigaben in Absprache mit Kunden oder eine anderweitige Verwendung z. B. fehlerhafter Teile.

Das Kapitel 8 „Betrieb“ umfasst weitgehend das bisherige Kapitel 7 „Produktrealisierung“ der ISO 9001:2008“, ist aber um wichtige Aspekte erweitert worden. Angepasst an die Inhalte der HLS und durch die Verknüpfung mit dem prozessorientierten Ansatz, deckt es die Erstellung und Bereitstellung von Produkten und Dienstleistungen und die damit verbundenen, kundenbezogenen Prozesse besser ab.


9. Bewertung der Leistung9.1 Überwachung, Messung, Analyse

und Bewertung

Die Sammlung und Auswertung von relevanten Daten ist notwendig, um die Eignung und Effektivität des Managementsystems zu messen und Verbesserungspotenziale zu identifizieren. Bei der Auswahl der Kriterien und Methoden sollten der Zweck und die Ziele der Organisation berücksichtigt werden.

Je nach Anwendbarkeit und Komplexität unterscheiden sich die verschiedenen Analysemethoden erheblich. Für manche Ergebnisse sind einfache Balkendiagramme ausreichend, andere benötigen umfangreiche statistische Verfahren und Darstellungen. Die ausgewählten Methoden sollten immer nur so komplex wie unbedingt nötig sein. Als Minimum sollte eine Bewertung der Leistung grundsätzlich hinsichtlich Kundenerwartungen und -zufriedenheit, der Produktkonformität, der Prozesse und der Lieferantenleistungen erfolgen.

Kundenfeedback ist ein sehr guter Indikator für das Managementsystem und die Unternehmensleistung. Es gibt viele Möglichkeiten entsprechendes Feedback einzuholen und Organisationen sollten hier über Fragebögen und Beschwerden hinausdenken. So sind z. B. auch Interviews, Treffen mit Kunden und Marktstudien denkbar. Ziel ist es, Informationen zur Kundenwahrnehmung von Produkten bzw. Dienstleistungen zu erhalten und zu beurteilen, um die Kundenzufriedenheit zu überwachen und fortlaufend zu verbessern.

Dieses Kapitel enthält bereits bekannte Inhalte zum Thema Kundenzufriedenheit sowie zur Erhebung und Analyse von Daten. Die Anforderungen ähneln denen der ISO 9001:2008. Als Basis faktengestützter Entscheidungen wird jetzt aber noch größerer Wert auf die Nachweisbarkeit der Ergebnisse sowie einen ganzheitlichen Ansatz gelegt.

9.2 Internes Audit

Interne Audits sind schon immer ein zentrales Element der ISO 9001, um die Effektivität eines Qualitätsmanagementsystems zu beurteilen. Auch nach ISO 9001:2015 sind interne Audits in geplanten Abständen durchzuführen, um sicherzustellen, dass alle bedeutsamen Prozesse regelmäßig überprüft werden. Damit eine konsistente und sorgfältige Durchführung der internen Audits gewährleistet ist, muss die Organisation in einem Auditprogramm für jedes einzelne Audit den Umfang und die Kriterien festlegen.

Dies hilft auch bei der Auswahl eines unabhängigen, objektiven Auditors. Für eine optimale Umsetzung sollte dieser Praxiskenntnisse hinsichtlich des zu auditierenden Bereich haben, allerdings muss das Management auf die Ergebnisse des Audits reagieren. Meist beschränkt sich dies auf Korrekturmaßnahmen bei festgestellten Nichtkonformitäten, es könnten sich aber auch Vorbeuge- und Verbesserungsmaßnahmen daraus ableiten.

Folgeaktivitäten sollten durchgeführt werden, um sicherzustellen, dass die nach einem Audit ergriffenen Maßnahmen auch wirksam umgesetzt wurden.

Dieses Kapitel entspricht weitgehend der ISO 9001:2008.


9.3 Managementbewertung

Das Ziel der Managementbewertung ist es, die fortwährende Anwendbarkeit, Eignung und Wirksamkeit des Qualitätsmanagementsystems sowie dessen Ausrichtung auf die strategischen Ziele der Organisation sicherzustellen. Dafür muss sie regelmäßig in geplanten Abständen durchgeführt werden (üblicherweise einmal jährlich, bei Bedarf auch häufiger), die richtigen Personen involvieren und auf Basis aller notwendigen Informationen erfolgen.

Die Managementbewertung ist Aufgabe der obersten Leitung, es können aber weitere Führungskräfte hinzugezogen werden.

Im Standard sind außerdem die Mindestanforderungen an Informationen festgelegt, die als Eingabe in die Managementbewertung einfließen müssen:

(a) Status von Maßnahmen aus vorausgegangenen Managementbewertungen,

(b) Veränderungen bei internen und externen Themen, die das Qualitätsmanagementsystem betreffen,

(c) Informationen zur Leistung und Wirksamkeit des Qualitätsmanagementsystems,

(d) Eignung der Ressourcen,

(e) Wirksamkeitsbewertung der Maßnahmen hinsichtlich Risiken und Chancen,

(f) Möglichkeiten zur fortlaufenden Verbesserung.

Die oberste Leitung soll im Rahmen der Managementbewertung Verbesserungspotenziale identifizieren, strategische Entscheidungen treffen und Maßnahmen zur Umsetzung, inklusive der dafür benötigten Ressourcen, benennen.

Das Ergebnis der Managementbewertung ist als dokumentierte Information aufzubewahren. In der Regel wird es sich dabei um ein Protokoll handeln. Da die Managementbewertung aber nicht zwangsläufig in Form eines Meetings durchgeführt werden muss, kann es auch ein anderer geeigneter Nachweis sein.

Dieses Kapitel entspricht weitgehend der ISO 9001:2008, ist aber etwas weiter gefasst und hinsichtlich Risiken und Chancen sowie dem Kontext der Organisation auf die neuen Formulierungen angepasst.

10. Verbesserung10.1 Allgemeines

Dieses Kapitel gibt einen Überblick, wie der Begriff Verbesserung im Kontext der ISO 9001:2015 zu verstehen ist – als übergeordneter Ansatz, der die Betrachtung der Prozesse, Produkte und Dienstleistungen sowie der Ergebnisse des Qualitätsmanagementsystems erfordert. Und es weist darauf hin, dass Verbesserung auf verschiedene Weise erreicht werden kann, z. B. durch Korrekturen oder Korrekturmaßnahmen, kontinuierlich in kleinen Schritten oder als bahnbrechende Veränderung, durch Innovation oder Reorganisation.

10.2 Nichtkonformität und Korrekturmaßnahmen

Das hauptsächliche Ziel von Korrekturmaßnahmen ist es, die Ursache eines Problems so zu beseitigen, dass es nicht wieder oder woanders auftreten kann. Die Durchführung von Korrekturmaßnahmen ist ein reaktiver Prozess, da er erst durch ein unerwünschtes Ereignis angestoßen wird (z. B. die Feststellung eines nichtkonformen Produkts). Im Wesentlichen folgt dieser Prozess den Prinzipien einer Fehlerursachenanalyse, bei der das Finden und Abstellen der Ursache als Voraussetzung zur weiteren Fehlervermeidung im Mittelpunkt steht. Die zu ergreifenden Maßnahmen sollen dabei in einem angemessenen Verhältnis zu den Auswirkungen, also dem Risiko, stehen. Anschließend ist die Wirksamkeit der durchgeführten Korrekturmaßnahmen zu überprüfen.

Es muss hier betont werden, dass Korrekturmaßnahmen allein nicht genügen, um eine grundsätzliche Verbesserung des Qualitätsmanagementsystems herbeizuführen. Sie sind lediglich geeignet, bereits aufgetretene Nichtkonformitäten zu korrigieren. Ergänzend sollte bei Korrekturmaßnahmen, auch wenn dies keine explizite Normanforderung ist, eventueller Fortbildungs- und Kommunikationsbedarf ermittelt werden.

Die meisten Inhalte dieses Kapitels sind bereits aus der ISO 9001:2008 bekannt. Der Begriff „Vorbeugemaßnahmen“, der in diesem Abschnitt komplett aus dem Forderungskatalog gestrichen wurde, findet sich jetzt nur noch im Zusammenhang mit dem grundlegenden Prinzip des risikobasierten Ansatzes. Dabei wird davon ausgegangen, dass die Betrachtung der Risiken und Chancen und der bewusste Umgang mit ihnen, per se vorbeugende Maßnahmen beinhalten.


10.3 Fortlaufende Verbesserung

Ein Ziel jeder Organisation sollte es sein, sich kontinuierlich zu verbessern. Dies ist einer der Grundsätze der ISO 9001. Es gibt viele Möglichkeiten, Potenziale zu erkennen und Verbesserungen voranzutreiben. Alle Messergebnisse können analysiert werden, um festzustellen ob und wo Verbesserungen notwendig oder wünschenswert sind. Qualitätspolitik und -ziele können anschließend bestimmt und entsprechende Programme zur Vorbeugung oder Korrektur eingeleitet werden.

Verbesserungen müssen nicht in allen Unternehmensbereichen gleichzeitig durchgeführt werden. Der Fokus sollte auf relevanten Risiken und Chancen liegen. Verbesserungen können schrittweise (kleine Veränderungen) oder bahnbrechend (neue Technologien) erfolgen. In Organisationen werden wahrscheinlich beide Varianten zu gegebener Zeit zum Einsatz kommen. Die Inhalte dieses Abschnitts zur fortlaufenden Verbesserung entsprechen weitgehend der ISO 9001:2008 und betonen noch einmal bereits in vorherigen Kapiteln erwähnte Aspekte zur Leistung und Verbesserung.

ÜBER DNV GL - BUSINESS ASSURANCE

Getreu seinem zentralen Anliegen, dem Schutz von Menschenleben, Eigentum und Umwelt, unterstützt DNV GL Unternehmen darin, die Sicherheit und Nachhaltigkeit ihrer Aktivitäten zu verbessern. DNV GL ist ein führender Anbieter von Lösungen im Bereich von Zertifizierung, Schiffsklassifikation, Assessments, Verifikation und Training.

Unsere Unternehmensgeschichte reicht bis ins Jahr 1864 zurück. Heute sind wir in mehr als 100 Ländern an rund 300 Standorten vertreten und unterstützen mit unseren 15.000 Mitarbeitern Kunden in aller Welt dabei, sicherer, smarter und umweltfreundlicher zu agieren.

Als eines der weltweit führenden Zertifizierungsunternehmen helfen wir unseren Kunden dabei, ihre Leistungsfähigkeit entlang der gesamten Lieferkette zu bestätigen. Partnerschaftlich arbeiten wir mit unseren Kunden daran, ihre Aktivitäten nachhaltig aufzubauen und das Vertrauen ihrer Interessengruppen zu stärken.

ISO - qz-online.de · ISO 9001:2015 wurde schließlich im September 2015 publiziert. Die...

Documents

Transcript of ISO - qz-online.de · ISO 9001:2015 wurde schließlich im September 2015 publiziert. Die...