Typische Auditsituation

Ein Betrieb mit ca. 40 Mitarbeiter:innen wird rezertifiziert. Nach dem üblichen Small Talk werden die aktuellen Herausforderungen besprochen, deren Highlights sogar in einem Bericht zur Managementbewertung dokumentiert sind. Anschließend werden Ergebnisse interner Audits und die Reklamationen aus dem letzten Jahr besprochen.

Kurz vor Mittag kommt die typische Frage: „Und wo haben Sie Ihre Risiken dokumentiert?“

Innerlich denke ich: ‚Was von dem bisher Gezeigten haben die Auditoren nicht mitbekommen? Wir haben den ganzen Morgen über erkannte Risiken gesprochen. In der Managementbewertung wurden sogar einige der aktuellen Risiken zum Kontext der Organisation verschriftlicht. Auch aus Audits und Reklamationen wurden Risiken erkannt und angemessen behandelt. Was wollen die denn noch sehen?‘

Ich sage stattdessen: „Im Maßnahmenplan haben wir Maßnahmen zum Umgang mit Chancen und Risiken festgelegt. Diese stammen aus verschiedenen Quellen, wie zum Beispiel aus Audits, Reklamationen oder aus dem aktuellen Kontext.“

In diesem Audit gab es keine weiteren Diskussionen und die beiden Auditoren habe sich dem Maßnahmenplan gewidmet. Leider habe ich das auch schon anders erlebt. Ich möchte nicht wissen, wie oft Risikomatrizen jährlich und ausschließlich für Zertifizierungsaudits aktualisiert werden, jedoch unterjährig keine Beachtung finden.

Bitte nicht falsch verstehen: Wenn Unternehmen mit Risikomatrizen erfolgreich arbeiten, dann sollten diese auch in Audits gezeigt werden. Jedoch fordert die ISO 9001 nicht die Dokumentation aller Risiken.

Was fordert die Norm zum Thema Risiken?

Zunächst lohnt ein Blick in den Anhang A.4 der ISO 9001:2015.

Folgende Formulierungen fallen dabei ins Auge:

• Das Konzept des risikobasierten Denkens war bereits in den Vorgängerversionen dieser internationalen Norm enthalten …
• Es ist eine Kernaufgabe eines Qualitätsmanagementsystems als vorbeugendes Instrument zu wirken.
• Obwohl in 6.1 festgelegt ist, dass die Organisation Maßnahmen zur Behandlung von Risiken planen muss, sind keine formellen Methoden für das Risikomanagement oder ein dokumentierter Risikomanagementprozess erforderlich.

Im referenzierten Abschnitt 6.1 finden wir folgende Anforderung:

Bei Planungen für das Qualitätsmanagementsystem muss die Organisation die in 4.1 (Verstehen der Organisation und ihres Kontextes) genannten Themen und die in 4.2 (Verstehen der Erfordernisse und Erwartungen interessierter Parteien) genannten Anforderungen berücksichtigen sowie die Risiken und Chancen bestimmen, die behandelt werden müssen.

Man beachte, dass keine dokumentierten Informationen gefordert werden. Im weiteren Text gibt die Norm vor, wie die bestimmten Risiken und Chancen zu behandeln sind:

Die Organisation muss planen: Maßnahmen zum Umgang mit diesen Risiken und Chancen.

Die Organisation muss planen: Wie die Maßnahmen in die Qualitätsmanagementsystem-Prozesse der Organisation integriert und dort umgesetzt werden und wie die Wirksamkeit dieser Maßnahmen bewertet wird.

Auch hier finden wir keine konkrete Anforderung zur Dokumentation von Risiken und Chancen. Stattdessen finden wir im Abschnitt 4.4 (QM-System und seine Prozesse) den folgenden Satz:

Die Organisation muss in erforderlichem Umfang dokumentierte Informationen aufrechterhalten, um die Durchführung ihrer Prozesse zu unterstützen.

Bedeutung für die Praxis

In der ISO 9001 werden Anforderungen zu verschiedenen Themen formuliert, zu denen Unternehmen gut aufgestellt sein sollten, damit Kunden mit erhöhter Wahrscheinlichkeit zufrieden sind:

• Vor einer Auftragsbestätigung erfolgt eine ordentliche Machbarkeitsbewertung.
• Eingesetzte Prüf- und Messmittel sind für die Prüfaufgaben geeignet.
• Es wird sichergestellt, dass das Personal für seine Aufgaben kompetent ist.
• Durch interne Audits wird die Umsetzung interner Vorgaben hinterfragt.
• Die oberste Leitung interessiert sich für Ergebnisse aus QM-Aktivitäten.
• … und viele weitere Themen der ISO 9001.

Wenn sich Unternehmen mit diesen Themen ernsthaft auseinandersetzten, werden Risiken und Chancen erkannt. Jemand muss bewerten, ob es angemessen und erwünscht ist, darauf zu reagieren. Werden Maßnahmen beschlossen, dann sollte die Nachhaltigkeit dieser Aktivität bewertet werden.

Da das immer noch etwas abstrakt ist, hilft ein Beispiel.

Dilemma einer Eisdiele

Ein wesentliches Qualitätsziel eines Eisverkäufers ist die Kundenzufriedenheit, welche sich an vergleichbaren Sommertagen über die Menge verkaufter Eisportionen messen lässt.

Aktuelle Risiken könnten sein:

• Verbot von Plastiklöffeln für Eisbecher zum Mitnehmen.
• Steigende Energiekosten zur Herstellung und Kühlung der Ware.
• In einer Nebenstraße wurde eine neue Eisdiele eröffnet.

Wie geht der Eisverkäufer mit diesen identifizierten Risiken um?

Was die Löffel angeht, beschließt er, die Restbestände aufzubrauchen und auf Holzlöffel umzustellen. Die Maßnahme ist somit bestimmt und wirksam umgesetzt. Hierzu bedarf es keiner weiteren Dokumentation, um normkonform mit dem Risiko umzugehen. Im Audit sind die neuen Holzlöffel ein hinreichender Nachweis.

Die steigenden Nebenkosten würde der Eisverkäufer gerne an seine Kunden weitergeben. Gleichzeitig fürchtet er den neuen Wettbewerber, dessen Preise er bisher nicht kennt. Hier könnte es sich lohnen, dass der Eisverkäufer seine Optionen aufschreibt (Brainstorming: Preis pro Kugel erhöhen, Portionen verkleinern, reduzierten Gewinn hinnehmen …). Damit keine Möglichkeit vergessen wird, bewahrt er dieses Dokument auf und aktualisiert neue Erkenntnisse durch Randnotizen.

Anders als bei den Löffeln ist der zeitliche Horizont vom Bestimmen einer Maßnahme (etwa eine Preiserhöhung) bis zur Bewertung der Umsatzentwicklung deutlich größer. Mit der Zeit sammelt der Eisverkäufer immer mehr Rückmeldungen und kann erst später reflektieren, ob das Qualitätsziel der Kundenzufriedenheit gefährdet ist. Mit dem Brainstorming-Ergebnis samt Notizen und der Umsatzanalyse liegen dokumentierte Informationen zum Umgang mit dem Risiko in angemessenem Umfang vor. Auch dieses Vorgehen ist normkonform. Im Audit könnten die Notizen und Auswertungen der Verkaufszahlen eingesehen werden.

Je mehr Personen in das Sammeln, Bündeln und Bewerten von Informationen involviert sind oder je mehr Zeit zwischen Reiz und Reaktion liegt, desto mehr dokumentierte Informationen wird man zum sinnvollen Umgang mit den Risiken benötigen.

Machen statt dokumentieren ist normkonform

Es gibt zahlreiche Tools, um Risiken einer Organisation zu ermitteln. Da wäre etwa die SWOT-Analyse zur Ermittlung unternehmerischer Risiken, die Design-FMEA zur Ermittlung von Produktrisiken oder die Prozess-FMEA zur Bewertung von Herstellungsrisiken. Auch ein Brainstorming oder Brainwriting zu einem Thema kann Risiken und Chancen zutage fördern.

Gute Unternehmen kennen Aufwand und Nutzen verschiedener Tools. Passende Tools sollten zielgerichtet und sinnvoll eingesetzt werden. Entstehen bei der Umsetzung dokumentierte Informationen (Analysen, Pläne, Datensätze, Fotos, Notizen …), können diese in Audits präsentiert werden.

Jedoch ist es genauso normkonform, wenn die Umsetzung von Maßnahmen zu erkannten Risiken oder Chancen lediglich erkennbar ist. Hierzu können im Audit umgesetzte Maßnahmen auf unterschiedliche Art präsentiert werden:

• Kennzahlen oder andere Formen der Rückmeldung zur Wirksamkeitsbewertung
• Aussagen zum Status von Maßnahmen (schließlich heißt „audire“ zuhören)
• Maßnahmenpläne, insbesondere für Aktivitäten, die sonst im Tagesgeschäft untergehen könnten
• Neu gestaltete oder verbesserte dokumentierte Informationen (Formulare, Aushänge, Arbeitsanweisungen, Bildschirmmasken …)
• Umgestaltete Arbeitsbereiche (Beleuchtung, Reduzierung von Störungen, Ordnung und Sauberkeit, Hygiene …)
• … und viele andere Möglichkeiten

Wichtig ist ausschließlich, dass Chancen und Risiken in angemessener Form gemanagt werden.

Passende Beiträge

Weitere Impulse findest Du im Beitrag aus dem Jahr 2016 mit dem Titel „Risikobasierter Ansatz im Zertifizierungsaudit“. Auch der Beitrag „Was nicht dokumentiert ist …“ passt zum Thema.

Zudem gibt es im QM-Podcast immer wieder Hinweise und Empfehlungen, wie erkannte Chancen und Risiken gemanagt werden können. Hör doch gleich mal rein. Du findest die QM-Impulse, den QM-Podcast von Stephan Joseph überall, wo es Podcasts gibt.

Der Beitrag Wo haben Sie ihre Risiken dokumentiert? wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung

So ist zum Beispiel die Frage: „Welchen Revisionsstand hat Ihr Organigramm?“ von Zertifizierungsauditoren keine Seltenheit. Wenn ein Unternehmen ein Organigramm hat, dann zeigt man diese gerne im Audit und Zertifizierungsauditor*innen machen sich eine Notiz.

Kritischer wird es, wenn Unternehmen kein Organigramm haben und Zertifizierungsauditor*innen dennoch danach verlangen. Das entbehrt jeder Grundlage! Die ISO 9001 fordert keine Darstellung der Aufbauorganisation.

Gemäß ISO 9001 müssen die Verantwortlichkeiten und Befugnisse für relevante Rollen festgelegt und gelebt werden. Hierzu benötigt man nicht zwangsläufig ein Organigramm.

Das Organigramm Beispiel ist vergleichsweise harmlos. Seit der Revision ISO 9001:2015 beobachte ich neue, nicht haltbare Anforderungen von Zertifizierungsauditoren zum Thema risikobasierter Ansatz.

Teilweise stelle ich mir bei einigen Zertifizierungsauditor*innen die Frage, ob diese die Norm jemals gelesen haben. Aktuell stehen oftmals die Anforderungen aus dem Abschnitt „Maßnahmen zum Umgang mit Risiken und Chancen“ im Mittelpunkt der Diskussion in Zertifizierungsaudits.

Auditor*innen müssen die Abgrenzung zum Risikomanagementsystem kennen

Der Leitfaden „Anleitung zum Übergang ISO 9001:2015“ der Deutsche Akkreditierungsstelle liefert Hinweise für die Umstellung der akkreditierten Zertifizierungsstellen (Quelle). Der Anhang A regelt die Qualifizierung von Zertifizierungsauditoren. Demnach müssen die Auditoren u.a. geschult werden zu: „Verständnis des risikobasierten Denkens im Kontext des PDCA-Prozesses als wesentlicher neuer Bestandteil des QMS, Grundverständnis Risikodefinition / Prozessrisiken, Abgrenzung zum Risikomanagementsystem (z. B. nach ISO 31000, Methoden)“.

Das Wort Abgrenzung scheinen einige Auditor*innen nicht verstanden zu haben und prompt taucht im Zertifizierungsaudit die Frage auf „Wie haben Sie Ihr Risikomanagementsystem dokumentiert?“

Diese Frage enthält gleich zwei Fehler. Erstens fordert die ISO 9001:2015 kein formelles Risikomanagement und zweitens werden ermittelte Risiken nicht als dokumentierte Information gefordert.

Risikobasierter Ansatz ist KEIN Risikomanagement!

Ein Auditor meinte daraufhin zu mir: „Wie soll ich denn die Risiken bewerten, wenn diese nicht dokumentiert sind?“

Ist es meine Aufgabe, einem Zertifizierungsauditor seinen Job zu erklären?

Ersten ist es nicht die Aufgabe der Zertifizierungsauditoren die Risiken zu bewerten und zweitens bekommen gute Zertifizierungsauditor*innen im Laufe des Audits ein Gespür dafür, ob der risikobasierte Ansatz in einer Organisation gelebt wird.

Ich fürchte, dass viele bunte Risikomatrizen die QM-Dokumentation verzieren werden und dass diese in Zertifizierungsaudits gelobt werden. Das hätte zur Folge, dass die Organisationen meinen, alles richtig gemacht zu haben und letztendlich spricht sich herum, dass eine Risikomatrix oder ähnliches von der ISO 9001 gefordert wäre.

Ich stehe einem Risikomanagementsystemen nicht feindlich gegenüber! Es gibt Themen, bei denen Methoden des Risikomanagements sehr hilfreich sind. Allerdings fordert die ISO 9001:2015 kein Risikomanagementsystem, weshalb es mich ärgert, wenn das Thema falsch auditiert wird.

Risikobasierter Ansatz … was ist zu tun?

Da ich nicht nur meckern möchte, gehe ich nun auf die eigentliche Normanforderung „Maßnahmen zum Umgang mit Risiken und Chancen“ ein.

Ein Qualitätsmanagementsystem an sich ist ein System zu Vermeidung von Qualitätsrisiken.

Die ISO 9001 enthält zahlreiche Themen, bei denen Risiken entdeckt werden und zu denen teilweise dokumentierte Informationen gefordert sind. Zum Beispiel können interne Audits Schwachstellen aufdecken, Kennzahlen können als Frühwarnsystem verstanden werden und durch die Lieferantbewertung sollten Risiken im Einkaufsprozess frühzeitig erkannt werden.

Bereits in vorherigen Versionen der ISO 9001 gab es den Abschnitt „Vorbeugungsmaßnahmen“. Anders als bei der Revision 2015, musste damals sogar ein dokumentiertes Verfahren eingeführt werden, um potenzielle Fehler zu ermitteln.

Im Rahmen von Zertifizierungsaudits wurde das Thema „Vorbeugungsmaßnahmen“ oft nur im Kontext von „Fehlermanagement“ auditiert, da im 8d-Report praktischerweise das Wort „Vorbeugungsmaßnahme“ schon enthalten ist. Als Verfahren diente die Reklamationsbearbeitung und ausgefüllte 8d-Reports als Aufzeichnungen.

Mit der Revision 2015 wollten die Normschreiber den risikobasierten Ansatz als grundlegendes Paradigma für Managementsysteme in den Vordergrund stellen.

Jeder Prozess, jede Tätigkeit und sogar das Unterlassen von Handlungen kann Risiken enthalten. Mit dem risikobasierten Ansatz lädt die Norm dazu ein, sich nicht nur im Kontext von Reklamationen über Vorbeugungsmaßnahmen zur Vermeidung eines Wiederauftretens Gedanken zu machen. Die Norm lädt zu einem proaktiverem Handeln ein.

Beispiel

Eine Führungskraft agiert risikobasiert, wenn sie hin und wieder das Tagesgeschäft verlässt, um zum Beispiel

• auf lateraler Führungsebene Schnittstellen zu Nahtstellen zu verbinden.
• die Rahmenbedingungen zu reflektieren und Fehlerquellen zu eliminieren.
• Kompetenzlücken zu identifizieren und Mitarbeitende für die Bedeutung von Qualität zu sensibilisieren.
• interne oder externe Veränderungen zu erkennen, die Einfluss auf das Arbeitsleben haben.
• aussagefähige Kennzahlen zu ermitteln, um Veränderungen bewerten zu können.
• den Bedarf an Hilfestellungen (z.B. Arbeitsanweisungen) zu ermitteln und diese bereitzustellen.
• … im Grunde die Themen aus dem Turtle-Diagramm zu managen.

Wenn diese Führungskraft diese Themen alle dokumentieren müsste, käme sie nicht zur viel wichtigeren Umsetzung.

Daher ist Revision der ISO 9001:2015 ist die Anforderung an ein dokumentiertes Verfahren weggefallen. Inhaltlich hat sich jedoch gegenüber den Vorbeugungsmaßnahmen der Vorgängernorm nichts Grundlegendes verändert. Die Normschreiber haben das Thema „Vorbeugung“ auf breitere Füße gestellt.

Es kann als „neu“ betrachtet werden, dass bei der Ermittlung von Risiken der Kontext der Organisation berücksichtigt werden muss. Wenn eine Organisation die Führungskräfte und Mitarbeiter für ein zielgerichtetes, risikobasiertes Denken gewinnen möchte, dann ist das nur logisch!

Fazit

Wäre es nicht himmlisch, wenn alle Mitarbeiter einer Organisation die Anforderungen von Kunden und interessierten Parteien kennen und stets nach Möglichkeiten suchen, diese Anforderungen optimal umzusetzen. Aus diesem Grunde erwähnt die ISO 9001 nicht nur Risiken, sondern auch Chancen. Es geht nicht darum, alles aufzuschreiben und zu bewerten.

Ziel eines gelebten QM-Systems ist, auf allen Managementebenen die richten Schlüsse zu ziehen und passende Maßnahmen zur Qualitätsverbesserung abzuleiten.

Das Thema „Maßnahmen zum Umgang mit Risiken und Chancen“ kann demnach nicht als isoliertes Thema auditiert werden. Vielmehr ist es die Gesamtbetrachtung der Organisation, inwieweit die Summe aller Maßnahmen zur (Qualitäts-) Verbesserung der Organisation beitragen.

Dieser Artikel erschien in leicht anderer Fassung im unabhängigen Fachmagazin Quality Engineering Ausgabe 03.2016.
Haben Sie schon ein Abonnement? Infos unter www.quality-engineering.industrie.de.

Der Beitrag Risikobasierter Ansatz im Zertifizierungsaudit wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung

Hier wurde (hoffentlich) versehentlich eine gelebte Wahrheit dargestellt. Am Anfang wird ein Team festgelegt, jedoch arbeitet in den darauf folgenden Schritten tatsächlich stets nur eine Person. Den Erfolg streicht jedoch das komplette TEAM (Toll, Ein Anderer Macht’s) ein.

Die traurige Wahrheit ist, dass der 8d-Report ist für viele Organisationen eine lästige Verpflichtung ist. Da der Kunde einen 8d-Report verlangt, wird für den Kunden etwas zu dokumentiert.

Selten werden wirksame Maßnahmen zur Vermeidung eines Wiederauftretens abgeleitet.

Das kann mehrere Gründe haben:

• Das Team findet nicht zusammen, da jedes Mitglied im Tagesgeschäft ertrinkt.
• Für die Ursachenanalyse fehlen die erforderliche Zeit.
• Wenn Zeit da ist, mangelt es teilweise an Methodenkompetenz.
• Vorbeugende Maßnahmen, die mit Kosten oder organisatorischen Änderungen einhergehen, werden teilweise vorschnell von den Verantwortlichen abgelehnt.
• Das Bereitstellen des aus Fehlern erlernten Wissen wird selten als Chance erkannt (z.B. FMEA, Arbeitsanweisungen, Wiki, …).

So passiert es, dass der gleiche (oder ein sehr ähnlicher) Fehler einige Wochen später erneut als 8d-Report dokumentiert werden darf, inklusive der lachhaften Maßnahme „Schulung der Mitarbeiter“.

Allerdings tragen auch viele Kunden dazu bei, dass die 8d-Methode keine sinnvolle Anwendung findet:

• Vom Kunden bereitgestellte Informationen zum Fehler sind oftmals zu grob, unvollständig oder werden gar nicht geliefert.
• Es wird Zeitdruck aufgebaut (Schritte 1 bis 4 in 48 Stunden, sonst zahlt der Lieferant eine Strafe), was insbesondere eine vernünftige Ursachenanalyse im Team ad absurdum führt.
• Mit jedem 8d-Report werden dem Lieferanten Pauschalen in Rechnung gestellt, was dem partnerschaftlichen Umgang mit Lieferanten widerspricht.
• Mittlerweile wird für jeden Scheiß ein 8d-Report verlangt, sogar wenn der Lieferant die ppm-Ziele aus der QSV (Qualitätssicherungsvereinbarung) einhält.

Zum letzten Punkt ein erlebtes Beispiel:

Ein Lieferant (Kunde von mir) lieferte Jahrzehnte lang Drehteile an einen deutschen Kunden. Monatlich wurde dieser Kunde besucht. Bei der Begehung der Produktionsstätte wurde im Lager nachgeschaut, ob in der Ausschusskiste für Drehteile fehlerhafte Teile liegen (was hin und wieder mal vorkam; z.B. 3 Teile aus 10 Chargen zu je 2.000 Drehteilen). Diese Teile hat der Lieferant mitgenommen, verschrottet und dem Kunden gutgeschrieben.

Der Kunde wurde inzwischen von einem amerikanischen Konzern aufgekauft. Seither muss für jedes fehlerhafte Drehteil ein 8d-Report erstellt werden. Die Fehlerursachenanalyse gestaltet sich als schwierig, da der Kunde kaum Informationen bereitstellt.

Die Betrachtung der Schrottteile wirft mehr Fragen auf, als sie beantwortet (z.B. kann die Beschädigung eines Gewindes beim Lieferanten oder beim Kunden aufgetreten sein, was sich im Nachhinein nicht feststellen lässt). Da bei jedem 8d-Report über Kosten (wer war Schuld?) gestritten wird, leidet die konstruktive Zusammenarbeit.

Die alte Schrottkistenlösung war für alle Beteiligten deutlich günstiger!

Fazit

Die 8d-Methode ist eine gute Methode. Gleichzeitig gibt es Situationen, wo einfachere Lösungen zielführender sind.

Sinnhaft angewendet, werden mit der 8d-Methode systematische Probleme nachhaltig gelöst.

Möchten Sie hierzu mehr lernen?

Weitere QM-Impulse erhalten Sie in dem Blog-Artikel Korrektur- und Vorbeugungsmaßnahmen. Anhand einer kleinen Geschichte wird der Unterschied zwischen Sofort-, Korrektur- und Vorbeugungsmaßnahmen erklärt.

Im Online-Videotraining der Lev-Akademie erhalten Sie zahlreiche Impulse, um in Ihrer Organisation wirksamer auf Fehler zu reagieren. Mehr informieren und Preise finden Sie in der Produktbeschreibung zum Videotraining 8d-Methode.

Der Beitrag 8d Methode realistisch dargestellt wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung

Immer wieder werde ich von Kunden gefragt: „Reicht das so für die ISO 9001?“. Abgewandelte Formen dieser Frage sind zum Beispiel:

1. Ist das Formular zur Bewertung von Schulungen so gut genug?
2. Reicht unsere Bewertung der Lieferanten so aus?
3. Sind unsere internen Auditberichte ausführlich genug?
4. Ist es OK, wenn wir die Kennzahlen als Balkendiagramm darstellen?

Meine Gegenfragen als Berater könnten wie folgt ausfallen:

1. Liefert Ihnen das Bewertungsformular wertvolle Informationen?
2. Bringt Ihnen Ihre aktuelle Lieferantenbewertung hilfreiche Erkenntnisse?
3. Können die Empfänger etwas mit den Auditberichten anfangen?
4. Hilft die grafische Aufbereitung der Kennzahlen beim Verständnis?

Lautet die Antwort daraufhin „NEIN“, dann wurden scheinbar die falschen Methoden angewendet, um den Normanforderungen gerecht zu werden.

Unternehmen sollten das Managementsystem für sich selbst aufbauen und nicht für die Norm. Daher sollten alle Aktivitäten im Rahmen eines Qualitätsmanagementsystems einen Nutzen für das Unternehmen bieten. Und das ist machbar!

Die ISO 9001 gibt keine Methoden vor!

Hintergrund: Die ISO 9001 ist im Grunde lediglich eine Sammlung von Themen, mit denen sich gute Organisationen nach Stand der Technik ohnehin auseinandersetzen. In der gesamten ISO 9001 steht an keiner einzigen Stelle, „wie“ etwas zu tun ist. Es werden keine konkreten Methoden vorgegeben. Das „wie“ liegt komplett in den Händen der Unternehmen. Das „wie“ ist abhängig von der Unternehmensgröße, der Komplexität von Produkte und Leistungen sowie von der Qualifikation der Mitarbeiter*innen.

So wird eine sinnvolle Lieferantenbewertung in einem Konzern anders aussehen, als in einem 8 Personen Handwerksbetrieb, sogar, wenn beide Unternehmen die gleichen Produkte oder Dienstleistungen anbieten. Beide Unternehmen werden Kriterien für Lieferanten haben und diese anwenden.

Für eine erfolgreiche Zertifizierung fehlt es oftmals lediglich an einer nachvollziehbaren Dokumentation zu einigen Normthemen. Diese wird an einigen „Stellen“ benötigt, damit Zertifizierungsauditoren die Umsetzung feststellen können. Diese „Stellen“ erkennen Sie in der ISO 9001:2015 daran, dass im Normtext „dokumentierte Informationen“ gefordert werden.

Es ist Aufgabe der Organisation, geeignete Methoden festzulegen.

Was das Beispiel Lieferantenbewertung angeht, so müssen Kriterien zur Bewertung festgelegt (nicht zwangsläufig dokumentiert) werden und es müssen „dokumentierte Informationen“ (also in irgendeiner passen Form vorzeigbar) zu Lieferantenbewertungen aufbewahrt werden. Hierzu gibt es unendlich viele Möglichkeiten neben der klassischen ABC-Analyse. Daher sollten in jedem Unternehmen ausschließlich Kriterien festgelegt werden, welche auch sinnvoll zu bewerten sind und hilfreiche Informationen über Lieferanten liefern.

Hat eine Organisation sich für eine praxistaugliche Methode zur Umsetzung einer Normanforderung entschieden, dann wäre es widersinnig, wenn man diese nicht anwenden würde.

Ihr Qualitätsmanagementsystem ist letztlich eine Sammlung von dokumentierten und nicht dokumentierten Spielregeln, unter deren Anwendung Sie der Auffassung sind, dass Sie Ihre Unternehmensziele erreichen.

Sollten Sie neue Risiken erkennen, werden Sie abwägen, ob Ihr Managementsystem angemessen aufgestellt ist oder ob vorbeugende Maßnahmen umgesetzt werden müssen (angepasste Methoden, neue Regeln, bestimmte Qualifikation, …). Neben den Risiken empfiehlt die ISO 9001:2015 auch die Chancenseite zu betrachten.

Die ISO 9001 bietet Unternehmen lediglich eine Liste an Themen, zu denen sinnvolle Spieregeln festgelegt werden sollten. Nicht mehr und nicht weniger!

Zertifizierungen werden zum Kinderspiel, wenn Sie Ihr Managementsystem sinnvoll anwenden.

Wenn Sie von Ihren Spielregeln überzeugt sind und diese anwenden, dann können Sie auch die Zertifizierungsauditoren von Ihrem Managementsystem überzeugen. Im Idealfall lernt man voneinander.

Haben Sie Interesse an dem Aufbau oder der Umgestaltung eines sinnvollen QM-Systems? Wollen Sie andere System, wie z.B. Umweltschutz und Arbeitssicherheit effektiv integrieren (IMS)? Dann nehmen Sie einfach Kontakt zu mir auf.

Der Beitrag Reicht das so für die ISO 9001? wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung

Wer der Norm gelesen hat, weiß das. Wer noch interessierter ist, kann zusätzlich Beiträge vom TC 176 (Technisches Komitee, welches die Norm geschrieben hat) durchstöbern. Diese findet man im öffentlichen Bereich des Komitees auf ISO.org.

Dass leider sogar einige Berater*innen und Zertifizierungsauditor*innen die Norm anscheinend nicht lesen, kann man beispielsweise an manchen „Empfehlungen“ zum Nicht-Norm-Thema „Risikomanagement“ erkennen.

ISO 9001 lesen, aber nicht nur punktuell!

Die ISO 9001:2015 verfolgt den risikobasierten Ansatz. Um diesen zu verstehen, muss man mehrere Normabschnitte übergreifend betrachten. Dies möchte im am Thema „risikobasierter Ansatz“ beispielhaft erläutern.

Der Begriff „Risiko“ wird in der ISO 9000 definiert als „Auswirkung von Ungewissheit auf ein erwartetes Ergebnis“. Die Auswirkung kann positiv oder negativ sein, weshalb Risiken stets mit Chancen einhergehen. Qualitätsrisiken sind demnach jene Risiken, die dazu führen können, dass Kundenanforderungen nicht erfüllt werden.

Schließlich fordern Kunden von ihren Lieferanten ein zertifiziertes Qualitätsmanagementsystem, um sicherer sein zu können, dass eine zertifizierte Organisation in der Lage ist, die Konformität von Produkten und Dienstleistungen sicherzustellen. Hierzu gehören auch qualitätsrelevante rechtliche Anforderungen, sofern für den Kunden z.B. (Produkt-) Haftungsrisiken bestehen.

Um die Qualität sicherzustellen, ergreifen Unternehmen gemäß Normabschnitt 6.1 „Maßnahmen zum Umgang mit Risiken und Chancen“. Diese führen zu Planungen für das QM-System, damit beabsichtigten Ergebnisse erzielt werden. Diese „beabsichtigten Ergebnisse“ ergeben sich primär aus den Kundenanforderungen und werden ergänzt durch den Kontext der Organisation und den Anforderungen relevanter interessierter Parteien.

Maßnahmen zum Umgang mit diesen Risiken und Chancen wiederum sind in die Prozesse zu integrieren, wobei die Maßnahmen proportional zum möglichen Einfluss auf die Konformität von Produkten und Dienstleistungen sein sollen.

Die Wirksamkeit der getroffenen Maßnahmen sollten bewertet werden, was in Form von Kennzahlen, durch interne Audits oder mittels interner Kommunikation erfolgen kann.

Diese kurze „Zusammenfassung“ des risikobasierten Ansatzes zieht sich durch mehrere Normkapitel der ISO 9001.

Dass es in den Anforderungen nicht darum geht, Risiken komplett zu eliminieren, wird durch eine Anmerkung im Normtext klargestellt: „Zu den Möglichkeiten zum Umgang mit Risiken und Chancen kann Folgendes zählen: Vermeiden von Risiken, ein Risiko auf sich zu nehmen, um eine Chance wahrzunehmen , Beseitigen der Risikoquelle, Ändern der Wahrscheinlichkeit oder der Konsequenzen, Risikoteilung oder Beibehaltung des Risikos durch verantwortungsbewusste Entscheidung.“

Zudem wäre da noch der Anhang 4 mit der Überschrift „Risikobasierter Ansatz“. Hier wird einleitend noch mal zusammengefasst „Diese Internationale Norm fordert von der Organisation, dass sie ihren Kontext versteht und die Risiken und Chancen, die zu berücksichtigen sind, bestimmt“ und darauf hingewiesen, dass „es keine Anforderung für ein formelles Risikomanagement oder einen dokumentierten Risikomanagementprozess gibt“!

Was ist mit der ISO 9001:2015 eigentlich neu gekommen?

Ein Blick in das letzte Kapitel der noch aktuellen ISO 9001:2008 trägt die Bezeichnung „Vorbeugungsmaßnahmen“. Hier heißt es: „Die Organisation muss Maßnahmen zur Beseitigung der Ursachen von möglichen Fehlern festlegen, um deren Auftreten zu verhindern. Vorbeugungsmaßnahmen müssen den Auswirkungen der möglichen Probleme angemessen sein.“

Jetzt lautet die Preisfrage: Was ist denn jetzt eigentlich neu?

Antwort: Die Norm lädt dazu ein, das Thema der Vorbeugung weitergefasst zu betrachten, als die meisten Organisationen dies heute tun. Durch den Verweis auf den Kontext der Organisation besteht die Chance, dass die Themen „Qualitätsmanagement“ und „Management“ weiter zusammenwachsen, so wie es eigentlich sein sollte.

Insgesamt finde ich im Normtext mehrere Hinweise darauf, dass die Normschreiber die ISO 9001 weg von „Papier und Formalismus“, hin zu „einem Führungsinstrument“ entwickeln möchten. Ich befürworte diese Entwicklung.

Gleichzeitig bleibt zu befürchten, dass viele Zertifizierungsauditoren (gefördert durch die DAkkS) hiermit überfordert sein werden und weiterhin formalistische Dinge abfragen. Solche Auditoren werden begeistert sein, wann man ihnen bunte Risikographen und Ampelfunktionen vorzeigt, welche der QMB kurz vor dem Audit vorbereitet hat.

Mein Appell: Mache nichts ausschließlich für Auditoren! Zur Not kannst Du Zertifizierungsauditor*innen austauschen.

Lies Sie lieber die Norm, suche den Sinn hinter den Normanforderungen und überlege, mit welcher Form der Umsetzung Du für Deine Organisation den größten Nutzen erzielst.

ISO 9001 lesen und verstehen, dann macht auch Qualitätsmanagement wieder richtig Spaß!

ISO 9001 lesen oder per Videotraining kennenlernen

Im Videotraining der Lev-Akademie lernst Du die Anforderungen der ISO 9001 kennen und Du erhältst zahlreiche Anregungen zur praktischen Umsetzung.

Der Beitrag ISO 9001 lesen – Warum nicht? wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung

Thema: ISO 9001:2015 – Maßnahmen zu Chancen und Risiken

Meinen YouTube Kanal findest Du unter www.qm-videos.de.

Der Beitrag QM-Videos – Risiken nach ISO 9001:2015 wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung

Hauptsache billig einkaufen! China, Indien und Pakistan, ein El Dorado für viele Einkäufer deutscher Unternehmen. Die Lohnkosten fallen kaum ins Gewicht und fehlende bürokratische Hürden (z.B. rechtliche Anforderungen zu den Themen Arbeitsschutz und Umwelt) werden in diesen Ländern so übertrieben“ wie in Deutschland.

Im letzten Ziel(-vereinbarungs-)gespräch erhält der Einkäufer eine messbare  Zielvorgabe, von der wiederum ein Teil seines Jahreseinkommens abhängt. Diese lautet beispielsweise 15 Prozent Beschaffungskosten einzusparen. Der Einkäufer fühlt sich fast gezwungen nach Fernost zu schauen. Ein erster Preisvergleich wirft beim Einkäufer die Frage auf, warum er nicht schon viel eher auf die Idee gekommen ist. Trotz Transport- und Zollkosten sind mehr als 15 Prozent möglich und die Jahresprämie scheint gesichert.

Um sich ein Bild vom Lieferanten zu machen, fliegt der Einkäufer z.B. nach Pakistan. Anmerkung: Die Reisekosten (Flug, Hotel, Überstunden, Fehlzeit, …) verschwinden in den Gemeinkosten der Organisation. Die vor Ort präsentierten Musterteile sind ordentlich und auch die Konferenzräume des Lieferanten machen einen vertrauenserweckenden Eindruck. Ein neuer Lieferant ist gefunden, „hurra“.

Kurz vor Serienstart gibt es plötzlich und völlig unerwartet Probleme bei der Erstbemusterung. Die QS stellt fest, dass die EMPBs (Erstmusterprüfberichte) nicht zu den gelieferten Teilen passen und dass die Qualität der Teile nicht den Spezifikationen entspricht. Anmerkung: Diese Kosten werden meist als Fehlerkosten (Prüfkosten, Sortierkosten, …) erfasst und der Kostenstelle QS oder QM zugeordnet.

Was folgt, ist ein Lieferantenaudit durch einen Kollegen des Qualitätsmanagements. Dieser Mitarbeiter muss sich mit dem Vorgang auseinandersetzen, das Audit vorbereiten, zum Lieferanten fliegen, das Audit durchführen und die Maßnahmen verfolgen. Zur Bewertung der Wirksamkeit von Maßnahmen könnte eine weitere Geschäftsreise  erforderlich sein. Anmerkung: Die Kosten der Lieferantenentwicklung belasten in der Regel die Kostenstelle und vor allem das Zeitkonto der Abteilung Qualitätsmanagement.

Ich kenne mehrere QM-Beauftragte, in deren Organisationen der bisher geschilderte Fall regelmäßig auftritt. Der Einkäufer jedoch hat sein persönliches Sparziel erreicht und steht glänzend da. Ob die gesamten Beschaffungskosten jedoch geringer sind, lässt sich auf Grund vieler versteckter oder falsch zugeordneter Kosten kaum ermitteln.

Es wird nicht immer fair verglichen

Billig einkaufen muss nicht falsch sein

Ich behaupte nicht, dass Beschaffung in Fernost grundsätzlich teurer oder qualitativ schlechter ist. Ich plädiere lediglich für einen fairen Vergleich unter Berücksichtigung folgender Aspekte:

• Stückpreise (inkl. Logistikkosten und -risiken)
• Lieferzeiten und Flexibilität
• Berücksichtigung von Fehlerkosten
• Prüfkosten und Sortieraufwände
• Nacharbeit und Ausschuss (inkl. Entsorgung)
• Ausfall- und Wartezeiten
• Kosten zur Lieferantenbetreuung und -entwicklung
• Reisekosten und -zeiten
• Kommunikationsaufwand (Dokumentation, Meetings, Mails, …)
• Übersetzungskosten (Arbeitsanweisungen, Vertragsprüfung nach Landesrecht, …)
• Nachhaltigkeit und ethische Aspekte
• Einklang mit den Umweltzielen der Organisation
• Innovationswahrscheinlichkeit und Know-how Transfer

Diese Liste ist bestimmt nicht vollständig. Hinzu kommen langfristige Folgen, wenn immer mehr Unternehmen ihre Produkte in Fernost billig einkaufen. Beispielsweise wird der Facharbeitermangel und die damit verbundene Innovationskraft in Deutschland weiterhin abnehmen.

Um langfristig am Markt erfolgreich zu sein, lohnt es sich bei der Beschaffung mehr Kriterien heranzuziehen, als den einfachen Vergleich der Stückpreise.

Der Beitrag Billig einkaufen? wurde zuerst auf Joseph-Beratung.de veröffentlicht:
Joseph Beratung