Leitfaden zur ISO 9001:2015 Normkapitel 1- 4
Qualisoft
Ing. Tanja Jeschko
• Unternehmensberaterin für den Aufbau von
Managementsystemen (Qualität, Umwelt, Arbeitssicherheit)
• Interne und externe Auditorin T +43 (0) 650 600 6162 F +43 (0) 316 23 11000 90 E office@qualisoft.works www.qualisoft.works
Vorwort
Hier wird in kurzen Zügen die Entstehung der Norm erörtert, sowie die Verfasser der Norm (Technisches Komitee) vorgestellt. Außerdem findet sich hier eine Erklärung der „High Level Structure“, eines 10 Punkte umfassenden Inhaltsverzeichnisses, in dem die neue Norm 9001:2015 abgebildet ist.
Einleitung 0.1 Allgemeines
Die Einführung eines QM-Systems sollte eine strategische Entscheidung der obersten Leitung eines Unternehmens sein. Dazu zählen:
- die Fähigkeit, beständig Produkte und Dienstleistungen zu liefern, die die Kundenanforderungen und zutreffende gesetzliche und behördliche Anforderungen erfüllen,
- das Eröffnen von Chancen zur Steigerung der Kundenzufriedenheit,
- die Behandlung von Risiken und Chancen im Zusammenhang mit ihrem Kontext und ihren Zielen, - die Fähigkeit, Konformität mit festgelegten Anforderungen des Qualitätsmanagementsystems
nachzuweisen.
Die ISO 9001:2015 setzt keine einheitliche Struktur in der Dokumentation voraus. Somit besteht keine Verpflichtung zur Einhaltung der „High Level Structure“. Auch ein Handbuch ist in der neuen Norm nicht mehr explizit gefordert.
0.2 Die ISO – Normen zum Qualitätsmanagement
- ISO 9000 Grundlage für das wichtigste Verständnis und die richtige Umsetzung
- ISO 9001 legt Anforderungen fest, um Vertrauen in die von der Organisation bereitgestellte Produkte oder Dienstleistungen zu schaffen
- ISO 9004 Leitfaden zur Leistungsverbesserung
0.3 Prozessorientierter Ansatz
Der prozessorientierte Ansatz basiert auf einer systematischen Festlegung und Steuerung von Prozessen die das Unternehmen festlegt.
Dies stellt Folgendes sicher:
• Verstehen der Anforderungen und deren fortlaufende Einhaltung
• Berücksichtigung der Prozesse aus Sicht der Wertschöpfung
• Erreichen einer wirksamen Prozessleistung
• Verbesserung der Prozessleistung
Abb.1: Schematische Darstellung der Elemente eines Einzelprozesses (Quelle: ISO 9001:2015)
Abb. 2: Modell eines prozessorientierten Managementsystems (Quelle: ISO 9001:2015)
Abb.3: Die neuen Inhalte der ISO 9001:2015
0.5 „Risikobasiertes Denken“
„Risiko ist die Auswirkung von Unsicherheit auf ein erwartetes Ereignis“ (ISO 9001:2015)
Nicht alle Prozesse in einem Unternehmen verkörpern den gleichen Risikograd. Deshalb sollte innerhalb des Managementsystems „risikobasiertes Denken“ in qualitativem sowie in quantitativem Sinne ausgelegt werden. D.h. risikoträchtige Prozesse müssen herausgefiltert sowie bewertet werden!
0.6 Verträglichkeit mit anderen Normen zu Managementsystemen
Es werden in Zukunft sämtliche Normen der ISO-Reihe in der „High Level Structure“ abgebildet, um integrierte Managementsysteme (Qualität-, Arbeitssicherheits-, Umwelt-, Energie-,
Risikomanagementsysteme…) zu fördern.
Es gibt keine Verpflichtung, sein Managementsystem nach dieser Struktur aufzubauen!
Es sollte jedoch der prozessorientierte Ansatz, der dieser Norm zugrunde liegt, verwendet werden.
1 Anwendungsbereich
Die Norm legt Anforderungen für jene Unternehmen fest, die die Fähigkeiten darlegen müssen, fortlaufend Produkte oder Dienstleistungen bereitstellen zu können, welche die Anforderungen der Kunden und die zutreffenden gesetzlichen und behördlichen Anforderungen erfüllen.
Außerdem legt die Norm Anforderungen für Unternehmen fest, die durch wirksame Anwendung des Systems die Kundenzufriedenheit erhöhen sowie das System kontinuierlich verbessern.
2 Normative Verweise
Es liegen keine normativen Verweise in dieser Norm vor.
3 Begriffe
Begriffserklärung der in der Norm verwendeten Begriffe (siehe ISO 9001:2015, Seite 10-24)
Kontext der Organisation
4.1 Verstehen der Organisation und ihres Kontextes
Es müssen externe und interne Themen, welche Strategie und Ergebnisse beeinflussen, bestimmt werden. Informationen über diese externen und internen Themen müssen überwacht und überprüft werden (z.B. gesetzliche, technische, wettbewerbliche, marktübliche, kulturelle, soziale und wirtschaftliche).
Mögliche externe Themen der Organisation:
• Gesetzliche Aspekte
• Technische Aspekte
• Kulturelle Aspekte
• Soziale Aspekte
• wirtschaftliche Aspekte Interne Themen könnten sein:
• Ausrichtung des Unternehmens in Bezug auf Werte
• Know-how
• Mitarbeiter
• Angehörige der Mitarbeiter…
Welche Dokumente müssen erstellt werden?
Eine Übersicht, in der der Kontext und dessen Auswirkung auf die Organisation beschrieben wird, könnte zum Beispiel mittels Kontext- oder SWOT-Analyse erstellt werden.
Abb.4: Beispiel einer Kontextanalyse
Was sind Ihre Aufgaben?
• Handbuch (wenn noch eingesetzt) mit Kontext erstellen oder Kontextanalyse, SWOT-Analyse, Brainstorming mit Managementteam durchführen und den Kontext der Organisation ermitteln.
• Auditfragen erstellen (Was ist für die strategische Ausrichtung der Organisation relevant)?
• Was muss bei der Auslegung des Managementsystems berücksichtigt werden?
• Was sind die Produkte, Leistungen und Ergebnisse (Outputs) der Organisation - (z.B.
Produktgruppen, Hardware, Software, Dienstleistungen, Systeme)
• Welche anderen Leistungen sind mit der Organisation verbunden? (z.B. Forschungsergebnisse, Sponsoring, soziale Aspekte, Ergebnisse der Öffentlichkeitsarbeit)
• Welche unerwünschten Ergebnisse könnte die Organisation produzieren? (z.B. Emissionen, Abfälle, Verbrauch von Ressourcen, gesellschaftlich kritische Aspekte)
• Ist der Kontext dokumentiert? Wo ist der Kontext dokumentiert?
• Ist sichergestellt, dass der Kontext in regelmäßigen Abständen überwacht und überprüft wird?
• Unterliegt der Kontext der Dokumentenlenkung?
4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
Abb.5: Interessierte Parteien der Organisation
Aufgrund ihres Einflusses, die Anforderungen der Kunden und die gesetzlichen und behördlichen Anforderungen zu erfüllen, muss die Organisation:
a) die interessierten Parteien,
b) die Anforderungen dieser interessierten Parteien
bestimmen, überwachen und überprüfen.
Welche Dokumente müssen erstellt werden?
Eine kurze Übersicht, in der die interessierten Parteien aufgezählt werden. In diesem Schema sollte beschrieben werden, ob die Parteien interner oder externer Natur sind. Als Hilfe können die Auditfragen zum Kontext der Organisation herangezogen werden.
Beschreibung in welcher Beziehung das Unternehmen zu internen und externen interessierten Parteien steht und wie kommuniziert wird und welche Anforderungen diese Parteien an das Unternehmen haben.
Was sind Ihre Aufgaben?
• Im Handbuch (falls vorhanden) Kapitel mit internen und externen Parteien erstellen
• Tabellarische Aufzählung der interessierten Parteien, deren Bedeutung für die Organisation und der Art und des Umfangs der Kommunikation mit eventueller Aufnahme ins Risiko- und
Chancenmanagement oder Überleitung in ein Maßnahmentool. (Stakeholder Analyse)
Mögliche Auditfragen
• Wer sind die (von den Ergebnissen betroffenen) interessierten Parteien im Umfeld der Organisation? (z.B. Zielgruppen, Märkte, Händler, Endkunden, Anwender, Kulturen)
• Wie gehe ich mit meinen Mitarbeitern um?
• Wie zufrieden sind die Mitarbeiter im Unternehmen? (auch überlassene Arbeitskräfte)
• Welche relevanten Zulieferungen, externe Dienstleister, verbundene Unternehmen, Kooperationspartner hat die Organisation? (z.B. Inhaber, Anteilseigner, Aktionäre, gesellschaftliche Gruppen)
• Wer sind meine interessierten Parteien - International, national, regional und lokal (z.B. auch Anwohner oder gesponserte Vereine)
• Wer sind meine Wettbewerber (soweit diese bei der strategischen Ausrichtung zu berücksichtigen sind)
• Welche Anforderungen und Erwartungen haben die interessierten Parteien?
• Was sind die Produktanforderungen? (z.B. Technologie, Design, Funktionalität, Kompatibilität, Alleinstellungsmerkmale, Marken, kulturelle Aspekte, Exklusivität, Individualität)
• Welche Rechtsvorschriften bestehen?
• Gibt es besondere gesetzliche und behördliche Anforderungen, z.B. an Produkte (Verkehrsfähigkeit)
• Gibt es Auflagen (auch kommunal) an Arbeits- und Gesundheitsschutz (besondere Gefährdungen)?
• Was ist mit der Nachhaltigkeit (z.B. Werte, Wirtschaftliche Ergebnisse, Karrieren, Work-Life- Balance, Umgang mit Ressourcen?
• Wie zeigen Sie gesellschaftliches Engagement, gibt es Partnerschaften?
• Wurde der Kontext der Organisation korrekt dargestellt? (4.1)
4.3 Festlegung des Anwendungsbereichs des Qualitätsmanagementsystems
Das Unternehmen muss seine Grenzen und die Anwendbarkeit des Qualitätsmanagementsystems (QMS) bestimmen, um den Anwendungsbereich festzulegen. Dabei ist Folgendes zu berücksichtigen:
• Kontext (4.1),
• interessierte Parteien (4.2),
• Produkte und Dienstleistungen
Alle anwendbare ISO 9001-Anforderungen sind zu berücksichtigen. Ausschluss nur, wenn das Unternehmen keinen Einfluss auf die Konformität hat.
Dokumentierte Information: „Anwendungsbereich“ aufrechterhalten und verfügbar halten
Pflichtinhalt
• Produkte und Dienstleistungen
• Begründung für Ausschlüsse
• Anwendungsbereich (Kontext und interessierte Parteien)
• Dokumentierte Information: „Anwendungsbereich“ aufrechterhalten und verfügbar halten Welche Dokumente müssen erstellt werden?
Der Anwendungsbereich muss im Handbuch (falls vorhanden) oder ein einem Systemdokument dokumentiert werden. Es dürfen nur jene Kapitel nicht angewendet werden, die die Fähigkeit oder
Verantwortung der Organisation die Konformität Ihrer Produkte oder Dienstleistungen sicherzustellen nicht beeinträchtigt. (Es darf nicht angewendet werden wenn es absolut nicht zutrifft)
Inhalte: Pflichtinhalte die den Anwendungsbereich beschreiben
Was sind Ihre Aufgaben?
Im Handbuch (falls vorhanden) Kapitel oder Systemdokument mit Anwendungsbereich erstellen
• Nicht anwendbare Normkapitel auflisten
• Begründung für Nichtanwendbarkeit definieren.
Mögliche Auditfragen
• Wurde ein aktuelles Handbuch erstellt?
• Beinhaltet das QM-Handbuch oder andere Dokumente eine deutliche Beschreibung für den Anwendungsbereich und sind ausreichende Begründungen für evtl. Ausschlüsse vorhanden?
4.4 Qualitätsmanagementsystem und dessen Prozesse
QMS mit benötigten Prozessen und deren Wechselwirkungen aufbauen, verwirklichen, aufrechterhalten und fortlaufend verbessern.
Bestimmung der Prozesse:
• Eingaben und Ergebnisse
• Abfolge und Wechselwirkung
• Kriterien und Verfahren (Leistungsindikatoren) zur wirksamen Durchführung
• Ressourcen
• Verantwortungen und Befugnisse
• Maßnahmen zu Risiken und Chancen (6..1)
• Prozesse bewerten und Änderungen umsetzen
• Prozesse und QMS verbessern
Dokumentierte Information: „Vorgaben zur Durchführung der Prozesse und Nachweise über deren Einhaltung“:
• Prozesslandschaft (Wechselwirkung der Prozesse als Bild und über die Inputs/Outputs)
• Prozesse im Unternehmen mit
• Input-Output-Schnittstellen-Workflow im Prozess, Verantwortlich mit Vertretung, Kennzahlen, Risikokennzahlen, Aufgabenmanagement-Tool
• Ressourcenmanagement mit Tätigkeiten, Qualifikationen und Infrastruktur
• Organigramm
• Kennzahlenmatrix und Maßnahmen zur Steuerung
• Ausgegliederte Prozesse in der Prozesslandschaft
• Risikobewertung der einzelnen Prozesse Welche Dokumente müssen erstellt werden?
Pflichtinhalte wie oben
(Die Vorgabedokumente von qualisoft erfüllen sämtliche Vorgaben der Norm in Bezug auf Formalität)
Was sind Ihre Aufgaben?
• Prozesslandschaft erstellen
• Prozesse zu sämtlichen relevanten Vorgängen im Unternehmen erstellen - - Mindestinhalte eines Prozesses siehe oben
• Stellenbeschreibungen erstellen
• Qualifikationsmatrix erstellen
• Kennzahlenmatrix erstellen
• Risikomatrix erstellen
• Sämtliche o.a. Dokumente lenken (Dokumentenworkflow qualisoft) Mögliche Auditfragen
• Wie wird die Lenkung ausgelagerte, wertschöpfender und qualitätsbeeinflussender Prozesse abgesichert?
• Wie legt das Unternehmen die Prozesse des Managementsystems dar?
• Wie ist aus der Darstellung der Prozesse die Wechselwirkung ersichtlich?
• Welche Methoden werden benutzt, um diese Prozesse zu lenken?
• Wie wird sichergestellt, dass genügend Informationen und Mittel zum Lenken der Prozesse zur Verfügung stehen?
• Mit welcher Methode werden die Prozesse überwacht gemessen und analysiert?
• Wie wird sichergestellt, dass ausreichende Maßnahmen getroffen werden, damit die Prozesse konforme Ergebnisse zeigen und weiter verbessert werden?
• Wie beschreibt das QM-Handbuch oder andere Dokumente die Wechselwirkung der Prozesse des Systems?