ISO 9001

Prozess:

Kontinuierliche Abfolge von Vorgängen und Handlungen, die die Art und Weise der Herstellung oder Fertigung von etwas darstellen. Beispiel: ein Fertigungsprozess

Gesamtheit miteinander in Beziehung stehender Aktivitäten, die unter Einsatz von Ressourcen Eingangs- in Ausgangselemente umwandeln.

Verfahren:

Abfolge von Vorgängen, die zur Erfüllung einer bestimmten Aufgabe und zum Erreichen eines Ergebnisses auszuführen sind.

Spezifizierte Art und Weise, eine Tätigkeit oder einen Prozess durchzuführen (dokumentiert oder nicht).

• Die Struktur der Norm wurde gemäß der „High Level Structure“ (HLS) geändert.
  
• Organisatorischer Kontext: Aufnahme des Punktes „Verständnis der Organisation und ihres Kontexts“ – die Organisation muss die externen und internen Herausforderungen in Bezug auf ihren Zweck und ihre strategische Ausrichtung identifizieren. Identifizierung von Risiken und Chancen für die Organisation.
• Führung: Stärkung der Rolle der Geschäftsleitung – der Begriff der strategischen Ausrichtung ist nun klar in den Anforderungen der Norm verankert.
  
• Interessierte Parteien: Integration dieses Begriffs und Ermittlung der Bedürfnisse und Erwartungen der interessierten Parteien; zuvor mussten die Bedürfnisse und Erwartungen der Kunden ermittelt werden, nun wird dieser Kreis erweitert, da die interessierten Parteien Kunden, die Gruppe, Lieferanten, Behörden usw. sind. Die Organisation muss auch die für sie relevanten interessierten Parteien definieren.
• Der prozessorientierte Ansatz: ein stärker ausgeprägter Bestandteil der neuen Norm
  
• Der risikobasierte Ansatz: Die Organisation muss Risiko- und Chancenanalysen durchführen, um Maßnahmen umzusetzen. Der Begriff „vorbeugende Maßnahmen“ verschwindet.
  
• Die Begriffe „Dokument“ und „Aufzeichnung“ wurden durch „dokumentierte Information“ ersetzt: Die „Verpflichtung“ zur Einführung von Verfahren entfällt ebenfalls, Informationen können in anderer Form vorliegen; die Norm legt jedoch auch fest, dass Organisationen ihre Terminologie nicht ändern müssen, nur weil sich die Definitionen geändert haben.
• Besser geeignet für Dienstleistungen als in der Vergangenheit.

• Weniger Fokus auf Dokumentation.
• Mehr Fokus auf den tatsächlichen Wert für das Unternehmen und seine Kunden.
• Mehr Fokus auf einen risikobasierten Ansatz zur Erreichung der Ziele.
• Die Norm muss ein wirksames Managementinstrument sein und einen Mehrwert für das Unternehmen bieten.

Es ist wichtig, den Kontext zu kennen, um die strategische Ausrichtung klar zu definieren. Dies dient der Leistungssteigerung und der Sicherung der Zukunftsfähigkeit.

Was die Norm betrifft, so zeigt sich dieser Grundsatz in der Kohärenz, die zwischen der strategischen Ausrichtung, der Politik, den strategischen Zielen, der Umsetzung in operative Ziele und den Maßnahmen zu deren Erreichung bestehen muss.

Alle Maßnahmen müssen miteinander kohärent sein, da sonst Funktionsstörungen entstehen können.

Risikomanagement:

Methodik zur Identifizierung und Bewertung von Risiken, um Maßnahmen zu planen (diese Methodik kann formell oder informell sein). Dies wird als Risikomanagement bezeichnet.

Risikobasierter Ansatz:

Der risikobasierte Ansatz ermöglicht es einer Organisation, die Faktoren zu ermitteln, die zu Abweichungen ihrer Prozesse und ihres Qualitätsmanagementsystems von den erwarteten Ergebnissen führen können, vorbeugende Maßnahmen zu ergreifen, um negative Auswirkungen zu begrenzen, und Chancen optimal zu nutzen, wenn sie sich bieten.

Auch wenn dieser Ansatz zuvor implizit vorhanden war, gab es noch viele Unternehmen ohne eine klare Identifizierung und ein klares Management der Prozesse; mit dieser Version der Norm wird dies nicht mehr möglich sein.

• Eine formalisierte Identifizierung der Prozesse.
• Eine Identifizierung des Prozessverantwortlichen (Person, die für das Management des Prozesses zuständig ist)
• Identifizierung der damit verbundenen Aktivitäten und Interaktionen
• Indikatoren, um festzustellen, ob der Prozess wirksam ist und die gemäß der Politik und Strategie vorgesehenen Ergebnisse erzielt.

In einem prozessorientierten Ansatz sind Interaktionen sehr wichtig, da oft ein Ausgangselement eines Prozesses ein Eingangselement des nächsten Prozesses ist und der nächste Prozess zu einem internen Element wird. Es ist nicht möglich, unabhängig voneinander funktionierende Prozesse zu haben, da die Gesamtheit der Prozesse die Effizienz eines Systems bestimmt.

Die Interaktionen der Prozesse können mithilfe von Prozesslandkarten und Prozessblättern definiert werden.

Detaillierte Beschreibung des Umgangs mit Unterauftragnehmern, einschließlich Risikoanalyse, Bewertungskriterien, Prozesskontrolle und dokumentierte Informationen.

Die Organisation legt Kriterien für die Bewertung, Auswahl und Neubewertung externer Lieferanten fest und wendet diese an, basierend auf deren Fähigkeit, Güter und Dienstleistungen gemäß den Anforderungen der Organisation zu liefern.

Dokumentierte Informationen, die den Unterauftragnehmern zur Verfügung zu stellen sind (falls zutreffend):

1. Die zu liefernden Produkte und Dienstleistungen oder der auszuführende Prozess,
2. Die Anforderungen für die Genehmigung oder Freigabe von Produkten und Dienstleistungen, Verfahren, Prozessen oder Ausrüstungen,
   
3. Anforderungen an die Qualifikation des Personals, einschließlich der erforderlichen Qualifikationen,
4. Anforderungen an das QMS,
5. Kontrolle und Überwachung des Unterauftragnehmers durch die Organisation,
6. Alle Überprüfungen, die die Organisation oder ihr Kunde in den Räumlichkeiten des externen Lieferanten durchzuführen beabsichtigt, und
7. Anforderungen an den Schutz des Eigentums des Unterauftragnehmers, die der Organisation mitgeteilt werden.

Das Qualitätshandbuch verschwindet! Die Norm enthält eine Reihe von Anforderungen an dokumentierte Informationen, aber die meisten davon sind Aufzeichnungen und keine Verfahren mehr.

Dokumentiertes Verfahren:

Dokument, das angibt, wie eine Tätigkeit oder ein Prozess durchzuführen ist.

Aufzeichnung:

Dokument, das die erzielten Ergebnisse festhält oder den Nachweis über die Durchführung einer Tätigkeit erbringt.

Eingangsdaten:

a) Verbesserungsmöglichkeiten. Der Stand der Umsetzung der Maßnahmen, die nach den vorherigen Managementbewertungen beschlossen wurden;

b) Änderungen der externen und internen Anforderungen, die für das Qualitätsmanagementsystem relevant sind;

c) Informationen über die Leistungsfähigkeit und Wirksamkeit des Qualitätsmanagementsystems, einschließlich Trends in Bezug auf:

1) Kundenzufriedenheit und Rückmeldungen von relevanten interessierten Parteien;

2) Grad der Erreichung der Qualitätsziele;

3) Prozessleistung und Konformität von Produkten und Dienstleistungen;

4) Nichtkonformitäten und Korrekturmaßnahmen;

5) Ergebnisse der Überwachung und Messung;

6) Ergebnisse von Audits; und

7) die Leistung externer Lieferanten;

d) die Angemessenheit der Ressourcen;

e) die Wirksamkeit der Maßnahmen zur Bewältigung von Risiken und Chancen (siehe 6.1);

f) Verbesserungsmöglichkeiten

Ausgangsdaten:

a) Verbesserungsmöglichkeiten;

b) erforderliche Änderungen des Qualitätsmanagementsystems;

c) Ressourcenbedarf.

Der risikobasierte Ansatz war bereits in früheren Versionen der Norm ISO 9001 enthalten, insbesondere in den Anforderungen im Zusammenhang mit der Umsetzung von vorbeugenden Maßnahmen zur Beseitigung potenzieller Nichtkonformitäten und der Umsetzung von geeigneten und angemessenen Maßnahmen zur Behebung der Auswirkungen von Nichtkonformitäten.

Dieser Ansatz wurde in der Version 2015 der ISO 9001 verstärkt. Im Zusammenhang mit dieser Frage kann er anhand der folgenden zwei Schwerpunkte verstanden werden:

• Einbeziehung der Frage der Risiken und Chancen (einschließlich finanzieller Risiken, aber ebenso wie alle anderen Risiken) in die strategische Analyse des Unternehmens, zusätzlich zur Analyse der internen und externen Herausforderungen sowie der Analyse der Anforderungen der interessierten Parteien.
• Berücksichtigung der Ergebnisse dieser strategischen Analyse bei der Planung, Umsetzung, Bewertung und Verbesserung der Prozesse des Managementsystems.

Die nach ISO 9001:2008 erworbenen Zertifikate sind bis zum 17. September 2018 gültig. Ab diesem Datum verlieren die Zertifikate ihre Gültigkeit.

Eine Zertifizierung nach ISO 9001:2008 ist also weiterhin möglich, die Gültigkeit des Zertifikats geht jedoch nicht über das oben genannte Datum hinaus.

ProCert berät und begleitet:

• Neue Unternehmen, die direkt auf die Version ISO 9001:2015 umsteigen möchten
  
• Unternehmen, die derzeit nach ISO 9001:2008 zertifiziert sind, bei ihrem nächsten Follow-up-Audit oder Erneuerungsaudit auf die Version ISO 9001:2015 umzustellen.