Michael Rath ist seit vielen Jahren Zertifizierungsauditor für Managementsysteme nach ISO 9001, ISO 14001 und ISO 50001. Zudem bildet er als IRCA-Trainer Zertifizierungsauditoren aus. Im heutigen Interview berichtet er über typische Potenziale, die er oftmals in seinen Zertifizierungsaudits feststellt. An dieser Stelle nochmal ein herzliches Dankeschön für dieses kurzweilige Interview.
Ich hoffe das Zuhören macht so viel Spaß, wie das Interview an sich.
Die Unsicherheiten vielen Unternehmen bei der Bewertung und Umsetzung der neuen EU-weiten Datenschutzanforderungen könnten bald ein Ende haben. Beratungs- und Zertifizierungsunternehmen rüsten sich für einen umfassenden Check. Einerseits können die Unternehmen damit ihre Strukturen und Prozesse durchforsten, ob diese den Anforderungen entsprechen, andererseits kann den Kunden und der Öffentlichkeit mit einem „Zertifikat“ bestätigt werden, dass man alle Anforderungen an den Datenschutz auch einhält. So kann der erforderliche Aufwand sogar noch in einen „Vertrauensbonus“ nutzbringend umgesetzt werden.
Die Zertifizierung des Datenschutzes hatte der europäische Gesetzgeber gleich mit in die EU-DSGVO hineingeschrieben. Im Abschnitt 5 dieser Richtlinie sind die Anforderungen an eine Zertifizierung im Rahmen eines „Datenschutzaudits“ genau festgelegt, auch die Anforderungen an die Zertifizierer und das Zertifizierungsverfahren.
Seit der ersten ISO 9001 aus dem Jahr 1987 finden wir unter „Interne Audits“ die Anforderung: „Die Organisation muss Auditoren so auswählen und Audits so durchführen, dass Objektivität und Unparteilichkeit des Auditprozesses sichergestellt sind.“
Endlich findet man im Entwurf ISO 19011:2018 (also mit 31 Jahren Verspätung) im Abschnitt Auditprinzipien die folgende Relativierung zum Begriff Unabhängigkeit im Audit: „Bei kleineren Organisationen kann es sein, dass die internen Auditoren nicht komplett unabhängig von der Tätigkeit sind, die auditiert wird; es sollten aber alle Anstrengungen unternommen werden, um Voreingenommenheit zu beseitigen und Objektivität zu fördern.
“ Bei den Begriffsdefinitionen in der ISO 9000:2015 finden wir leider keine weiteren Hinweise. Was eine „kleinere“ Organisation ist, bleibt der Interpretation des Lesers überlassen.
Nehmen wir an, dass in einem Unternehmen mit 150 Mitarbeitenden zehn interne Auditor*innen ausgebildet wurden (was schon überdurchschnittlich viel wäre). Nehmen wir weiterhin an dass diese aus verschiedenen Abteilungen und Hierarchieebenen stammen. Währen dann zum Beispiel Auditor*innen aus der Produktion unparteiisch, wenn sie den Einkauf auditieren?
Wahrscheinlich kennen sich die Kolleg*innen und durch die Wechselwirkungen der Prozesse entstehen zwangläufig eigene Interessen oder themenbezogene Neigungen. Zudem beeinflussen persönliche Beziehung und der Nasenfaktor die Objektivität im Audit, wenn auch nur unbewusst.
Um diesem Dilemma zu entgehen, buchen einige Organisationen externe Auditoren zur Durchführung interner Audits. Jedoch auch hier dürfen Objektivität und Unparteilichkeit im Audit infrage gestellt werden. Auch als Berater könnte ich eigene Interessen bei meiner Bewertung verfolgen.
…Hören Sie sich auch den Podcast zum Thema an:
Dies ist ein Gastbeitrag der VQZ-Bonn
In allen zertifizierten Unternehmen findet man sie, die Beauftragten für das Managementsystem. Obwohl von einigen Zertifizierungsstandards nicht mehr gefordert, haben sie sich dennoch bewährt und die Unternehmen halten Bewährtes sehr gern fest. In der Zeit der Zertifizierungsvorbereitung, und dann auch danach, haben sich die Managementbeauftragten viel Wissen und Können aneignen müssen und sich von den Beratungen abschauen können. Das ist aber jetzt „in die Jahre“ gekommen. Um weiter über aktuelles Wissen zur Pflege des Managementsystems zu verfügen, bietet der VQZ Bonn eine eintägige Fortbildung an. Mit einzelnen Workshops, Fachvorträgen und Diskussionen kann man so weiter vom Fachwissen der Referenten, aber auch vom Austausch von Erfahrungen profitieren. Schwerpunktthemen sind u.a.:
…
Bis September 2018 laufen die letzten Umstellungsaudits zur Revision ISO 9001:2015. Das ist ein guter Zeitpunkt, um ein Fazit zur Revisionierung zu ziehen.
Struktur:
Wie viele andere Managementsystemnormen, wurde auch die ISO 9001 vom technischen Komitee TS 176 in die HLS High Level Structure) überführt. Das führte zu veränderten Begriffen und viele Anforderungen sind in andere Abschnitte der Norm gewandert. Endlich findet man die Themen „Dokumentation“ und „Messmittel“ im Abschnitt „Unterstützung“. Auch die „Managementbewertung“ ist jetzt im Abschnitt „Bewertung der Leistung“ besser aufgehoben. Insgesamt ist der Aufbau schlüssiger als in den bisherigen Versionen. Da Organisationen die Struktur ihres Managementsystems freigestellt ist, hat diese Veränderung keine Auswirkungen auf vorhandene Managementsysteme. Gleichzeitig schadet es nicht, die vorhandene Struktur infrage zu stellen. Finden Ihre Mitarbeiter, wonach Sie suchen?
In der Playlist meiner Tochter darf der Song „Besser werden“ von Yvonne Catterfeld nicht fehlen. Im Refrain fragt die Sängerin: „Muss denn wirklich alles besser werden um gut genug zu sein? Weiter, schneller, höher, damit es endlich reicht?“ Auch wenn Frau Catterfeld eine Liebesbeziehung besingt, denke ich bei diesen Textzeilen an Unternehmen und deren Zwang, immer wieder besser werden zu müssen.
Externe oder interne Rahmenbedingungen und Anforderungen interessierter Parteien (Kontext der Organisation) sind selten statisch. Viele Veränderungen können sich negativ auf Unternehmen auswirken. Die Themen reichen von rechtlichen Änderungen, über steigende Kosten bis hin zum Kampf um gute Mitarbeiter.
Wenn Unternehmen sich in guten Phasen auf ihren Erfolgen ausruhen und nicht weiter nach Verbesserungen suchen, dann kann sich das rächen. Wenn man zu spät reagiert, erschweren eventuell folgende Aspekte die Umsetzung erforderlicher Veränderungen:
…
Ich freue mich, dass ich mein Buch noch in diesem Jahr fertigstellen konnte. Ab sofort kann es bei Amazon.de für 15,90 € erworben werden.
„Wieso ISO?“ ist keine weitere Anleitung zur Einführung eines QM-Systems auf Basis der ISO 9001:2015. Vielmehr wird reflektiert, warum in vielen Organisationen das Qualitätsmanagement einen schweren Stand hat und selbstverständlich enthält es zahlreiche Anregung zur Verbesserung der Wirksamkeit von Managementsystemen.
Viele Beispiele runden das Leseerlebnis ab. Negativbeispiele sollen die Unsinnigkeit vor Augen führen und Positivbeispiele sollen Anregungen zur Verbesserung geben. Zudem habe ich mich bemüht, einen lockeren Sprachstil zu verwenden (Lesbarkeit und Spaß stehen über dem wissenschaftlichen Anspruch).
Jahr für Jahr finden in Deutschland pro Arbeitstag über 200 Zertifizierungsaudits statt. Im Vorfeld wird in den Unternehmen aufgeräumt. Dokumente werden hektisch auf Vordermann gebracht. Am Tag des Audits herrscht Unsicherheit. Bloß nichts Falsches sagen oder zeigen. Am letzten Audittag lauscht die Führungsriege gebannt dem Abschlussgespräch. Endlich fällt der entscheidende Satz: „Wir werden die Zertifikatserteilung empfehlen.“
Hurra, es ist geschafft! Wieder ein Jahr Ruhe vor der ISO 9001.
Viele seltsame Verhaltensweisen deuten darauf hin, dass Unternehmen, deren Berater und Auditoren das Ziel von QM aus den Augen verloren haben. Aufklärung hilft dabei, sinnvolle von unsinnigen Aktivitäten zu unterscheiden. Hierzu werden folgende Themen reflektiert:
…
Im Namen der ISO 9001 wurde seit Anfang der 90er Jahre viel Papier vernichtet bzw. Datenmüll generiert. Dafür gibt es mehrere Ursachen:
In Gesprächen mit Mitarbeiter*innen bei meinen Kunden höre ich immer wieder, dass Dinge teilweise nur dokumentiert werden, weil ein Berater oder Zertifizierungsauditor das so verlangt hat. Ich rege mich insbesondere dann auf, wenn es dafür an jeglicher Grundlage fehlt.
Angeblich auf Grundlage der Normrevision ISO 9001:2015 wird von einigen Zertifizierungsauditoren verlangt, dass z.B. ein Risikoprozess zu beschreiben sei oder dass eine Liste der interessierten Parteien zu erstellen sei. Beides ist NICHT von der ISO 9001:2015 gefordert!
…
Wenn ich mich im Privatleben als Berater und Trainer für Qualitätsmanagement oute, ernte ich selten Begeisterung. Typische Reaktionen sind: „ISO 9000? Den Mist machen wir bei uns auch, glaube ich“ oder „das ist aber ein trockenes Thema“. Ich möchte deshalb ein wenig für (Qualitäts-) Managementsysteme nach ISO 9001 zu werben.
In jeder Organisation (zertifiziert oder nicht) gibt es Regeln, die das Management aufstellt. Hinzu kommen Absprachen (weitere Regeln), über die sich Kolleginnen und Kollegen verständigen. Diese Regeln können dokumentiert sein (zum Beispiel durch Aushänge und Rundmails) oder nicht. Um die nicht dokumentierten Regeln ranken sich oft Mythen: „Das müssen wir so machen, denn ein Mitarbeiter wurde fristlos entlassen, als der alte Inhaber es mal anders gesehen hatte.“
Durch Regeln wird versucht, das System einer Organisation zu beherrschen. In einem System wollen Personen oder Abteilungen ein gemeinsames Ziel erreichen. Durch Wechselwirkungen im System (Schnittstellen, unterschiedliche Meinungen, Anzahl der Entscheidungen, Abhängigkeiten, Missverständnisse, …) entstehen Reibungsverluste und gegebenenfalls Qualitätsprobleme.
…
Missverständnisse in Auditsituationen gibt es nicht nur zum Thema „risikobasierter Ansatz“.
So ist zum Beispiel die Frage: „Welchen Revisionsstand hat Ihr Organigramm?“ von Zertifizierungsauditoren keine Seltenheit. Wenn ein Unternehmen ein Organigramm hat, dann zeigt man diese gerne im Audit und Zertifizierungsauditor*innen machen sich eine Notiz.
Kritischer wird es, wenn Unternehmen kein Organigramm haben und Zertifizierungsauditor*innen dennoch danach verlangen. Das entbehrt jeder Grundlage! Die ISO 9001 fordert keine Darstellung der Aufbauorganisation.
Gemäß ISO 9001 müssen die Verantwortlichkeiten und Befugnisse für relevante Rollen festgelegt und gelebt werden. Hierzu benötigt man nicht zwangsläufig ein Organigramm.
…