Qualitätsmanagement-Norm Was ist neu bei der ISO 9001:2015?

Der TÜV SÜD hilft bei der Umsetzung der kommenden Version der ISO 9001
Der TÜV SÜD hilft bei der Umsetzung der kommenden Version der ISO 9001

Zertifizierte Unternehmen befassen sich zunehmend mit den kommenden Änderungen durch die Revision der ISO 9001, die Ende 2015 veröffentlicht werden soll. Als Querschnittsfunktion und kennzeichnendes Element nimmt dort das risikobasierte Denken mehr Raum ein.

Die bisherige Fassung der ISO 9001 sieht Vorbeugungsmaßnahmen im Rahmen eines kontinuierlichen Verbesserungsprozesses hauptsächlich als Resultat von Korrekturmaßnahmen vor. »Die überarbeitete ISO 9001 betrachtet Risiken und Chancen immer in einem ganz direkten Zusammenhang mit den festgelegten Unternehmensprozessen. Aus diesem Grund ist im Normentext auch eine klare Abgrenzung gegenüber einem übergreifenden Risikomanagement enthalten«, erläutert Helmut Keuerleber, Produktmanager in der Zertifizierungsstelle von TÜV SÜD. »Im Gegensatz zu einem durchgängigen Risikomanagementsystem kann und muss das Qualitätsmanagement nicht alle unternehmerischen Risiken identifizieren, keine durchgängige Bewertung und Berichterstattung dazu aufzubauen und zum Beispiel keine finanzielle Vorsorge treffen.«

Die ISO 9001 verbindet die Analyse und Bewertung von Risiken – und neuerdings auch Chancen – schon in der Phase der Festlegung oder Überarbeitung der Prozessabläufe. Anstelle eines übergeordneten Risikomanagers wird die Kenntnis und Erfahrung der Prozesseigner genutzt. Sie wissen am besten, wo Risiken aber gegebenenfalls auch Chancen schlummern – lange bevor durch fehlerhafte Abläufe offenkundige Probleme entstehen können.

»Mikro-Zyklus« für jeden einzelnen Prozess

Die neue Norm beschreibt gewissermaßen zwei grundsätzliche PDCA-Zyklen (Plan-Do-Check-Act): einen »Makro-Zyklus«, der das Gesamtsystem betrifft und alle Risiken und Chancen für das Qualitätsmanagement (QM) betrachtet, sowie einen zweiten »Mikro-Zyklus« für jeden einzelnen Prozess. Die Risikobetrachtung ist in beiden verankert und ein wesentlicher Baustein in dem zu erreichenden Reifegrad der Prozesse.

Um neben dem Blick auf die konkreten Verfahren bzw. Prozesse des Unternehmens auch das Umfeld und die wichtigsten Beziehungen, zum Beispiel zu Markt und Kunden mit einzubeziehen, enthält die ISO 9001 die Verpflichtung, den Kontext des Unternehmens zu definieren. Aus diesem und der Prozessanalyse ergeben sich dann alle relevanten und für den zukünftigen Erfolg wichtigen spezifischen Risiken und Chancen für das Unternehmen.

Methodisch ist die neue ISO 9001 offen für alle geeigneten Ansätze der Risikobewertung. Eine Möglichkeit besteht darin, das aus dem Automobilsektor bekannte Turtle-Modell zu nutzen, das systematisch auch die Risiken abfragt. Ebenso gut können diese aber mittels zugeordneter Prozessblätter oder auch durch eine Matrix mit definierten Bewertungskriterien analysiert und abgebildet werden.

Es soll unterstützt werden, dass die überarbeitete Norm auf risikobasiertes Denken anstatt auf klassische Vorbeugungsmaßnahmen setzt – die durchgängige Beschäftigung mit Risiken und Chancen kann in der Praxis mindestens genauso wirksam oder noch vorteilhafter sein, denn dieser Ansatz greift nicht erst als Reaktion auf bereits aufgetretene Probleme, sondern präventiv.