ISO 9001: Erwartungen des Zertifizierers an die auditierten Unternehmen

Normkapitel/ Normanforderung Interpretationen Wesentliche Anforderungen Nachweise (beispielhaft und gemeinsam mit ms-abc)
Vorwort, Einleitung 0.6, Kapitel 3.11 dokumentierte Information/ Die neue „High Level Structure“ Einführung einer „High Level Structure“
Die herausragende Neuerung der ISO 9001:2015 besteht in der Etablierung einer übergeordneten Struktur, der sogenannten High Level Structure. Hintergrund ist, dass alle Managementsysteme auf bestimmten Grundelementen basieren – so auch die ISO-Standards wie ISO 9001, ISO 14001 für Umweltmanagement, BS OHSAS 18001 für Arbeitssicherheit und ISO 27001 für Informationssicherheit sowie Energiemanagement nach ISO 50001. Allerdings waren diese Standards trotz ihrer Verwandtschaft bislang nicht einheitlich strukturiert. Um eine Angleichung in Aufbau und Wording zu ermöglichen, hält nun eine Struktur mit identischen Kapitelaufbauten, Texten, Begrifflichkeiten und Begriffsdefinitionen für alle zukünftigen Managementsystemstandards Einzug – ein großer Fortschritt hin zu integrierten Managementsystemen.
Organisationen sind nicht verpflichtet, die gleiche Abschnittsreihenfolge wie in der neuen ISO 9001 bei der Festlegung ihres QMS einzuhalten. Es ist allerdings wünschenswert, dass der in den Kapiteln 0.3 und 0.5 beschriebene prozessorientierte Ansatz angewendet wird. Prozesslandschaft, Auflistung von Prozessen, Kennzeichnung der Hauptprozesse und Unterstützungsprozesse, Lieferantenlisten, Stakeholderübersicht
Kapitel 4.0/ Das Unternehmen im internen und externen Kontext Qualitätsmanagement ist ein Entwicklungskonzept für Unternehmen und andere Organisationen. Entwicklung bedeutet dabei die Fähigkeit, wechselnden Herausforderungen adäquat zu begegnen: Viele Anforderungen wie der technologische Wandel oder zunehmender Wettbewerbsdruck erfordern von Organisationen eine kontinuierliche Veränderung, um sich ihren Märkten bestmöglich anzupassen. So wichtig wie diese Anpassung ist auch der fortwährende Aufbau von Know-how – denn er bildet die Voraussetzung für Wachstum und eine Verbesserung der Marktposition. Dabei ist diese Entwicklung keine Reaktion auf kurzfristige Krisen, sondern immer ein langfristig angelegter Prozess. Ein funktionierendes Qualitätsmanagement schafft also die Struktur für kontinuierliche Weiterentwicklung, um die Kundenzufriedenheit und damit den Markterfolg zu stärken. Strategische Themen, externe wie interne, müssen von der Organisation bestimmt und dann auch fortlaufend überprüft werden. Unternehmenspolitik, Managementreview, Risikoanalyse, Qualitätspolitik, Qualitätsziele, Unternehmensgrundsätze, Zukunftsstrategien
Kapitel 3.12, 4.4 / Die „echte“ Prozessorientierung Die neue Version der Norm verlangt, erforderliche Inputs und erwartete Outputs für jeden Prozess festzulegen und zu messen. In dieser Deutlichkeit waren KPIs (Key Process Indicators) bislang nicht gefordert. So treibt die ISO 9001:2015 die Prozessbetrachtung und -messung deutlich voran. Dass die Dienstleistungsbranche weiter wächst, schlägt sich ebenso in der neuen Norm nieder. Die Neufassung wird noch stärker auf die Belange von Dienstleistungsunternehmen ausgerichtet. So wird unter anderem der Produktbegriff ergänzt durch die Nennung von Dienstleistungen. Bestimmung der Prozesse und ihrer Interaktionen unter Berücksichtigung der

  • Eingaben und Outputs
  • Folge und Interaktion der Prozesse
  • Kriterien, Methoden, Messung von Performanceindikatoren
  • Benötigte Ressourcen
  • Prozessverantwortlichkeiten
  • Risiken und Chancen
  • Erforderlichen Änderungen
  • Chancen der Verbesserung
Prozesslandschaft, Organigramm, Kennzahlenübersicht zu Prozessen, Festlegungen zu den Methoden und Kriterien der Performancemessungen, Prozessbeschreibungen, Maßnahmenpläne zu Verbesserungen, SWOT-Analysen
Kapitel 4.1, 6.1/ Risikobasiertes Denken und Managen Die ISO 9001:2015 geht davon aus, dass ein Grundverständnis für Risikobewertungen für Organisationen aller Arten zunehmend wichtig ist. Deshalb wird erstmals das Konzept des risikobasierten Denkens eingeführt. Zwar wird kein Risikomanagement gefordert, doch sollen Organisationen Risiken identifizieren und angemessen berücksichtigen können. Im Gegenzug entfällt eine spezifische Forderung nach Vorbeugungsmaßnahmen. Externe und interne Faktoren bestimmen, die für die Ziele und Strategie der Organisation wichtig sind, und diese kontinuierlich beobachten. Analyse der Einflussfaktoren für die Geschäftstätigkeit/ das Unternehmen; Risikoanalyse, FMEA (Fehlermöglichkeits- und Einflussanalyse), Betrachtung im Rahmen z.B. eines Managementreviews, Vorbeugemaßnahmenplan, Notfallpläne
Kapitel 3.5, 5.1, 5.3 / Beauftragter der obersten Leitung Die Zuschreibung von Rollen und Aufgaben wird überarbeitet; stärker als bisher ist ein klares Bekenntnis zur Führungsaufgabe gefordert. Statt eines Qualitätsmanagementbeauftragten repräsentiert künftig ein Mitglied der Unternehmens- oder Organisationsführung das Thema. Die Managementbewertung wird ergänzt um Aspekte der strategischen Ausrichtung, der Berücksichtigung von Stakeholdern und der strategischen Risikobetrachtung. 5.1: Das Top Management muss Führungsstärke und Selbstverpflichtung nachweisen durch
Verantwortungsübernahme für die Effektivität des QMS

  • Q-Politik, Q-Ziele in Übereinstimmung mit Strategie und Kontext der Organisation festlegen
  • Q-Politik kommunizieren und sicherstellen, dass sie in der Organisation verstanden und umgesetzt wird
  • Integration des QMS mit Geschäftsprozessen/ Wertschöpfungsprozessen sicherstellen
  • Aufmerksamkeit auf Prozessansatz lenken
  • Für erforderliche Ressourcenverfügbarkeit sorgen
  • Für Einhaltung der gewünschten QMS Resultate sorgen
  • Mitarbeiter und Menschen einsetzen und unterstützen, damit die Effektivität des QMS gesichert ist.
  • Kontinuierliche Verbesserung (KVP) promoten
  • Andere in ihrem Führungsauftrag unterstützen.

5.3: Die Verantwortlichkeiten und Befugnisse müssen für relevante Positionen festgelegt, kommuniziert und verstanden worden sein. Relevante Verantwortung für: ·

  • Konformität des QMS mit diesem Standard
  • Erreichen des gewünschten Prozess-Outputs
  • Berichterstattung für die Performance des QMS, KVP Chancen, Änderungs- oder Innovationsbedarf
  • Förderung der Kundenzufriedenheit
  • Sicherstellung der Integrität des QMS bei Änderungen
Schriftliche Qualitätspolitik, Stellenbeschreibungen für Verantwortliche im QM-Bereich, Organigramm, Nachweis über die Prozessverantwortlichen
Kapitel 7.5/ Dokumentierte Informationen/ dokumentiertes QMS Die bislang geforderten sechs Mindestverfahren entfallen in der Neufassung. Anstelle von Dokumenten und Nachweisen wird nur noch von dokumentierter Information gesprochen. Dies macht die Handhabung der Dokumentation flexibler: Die Organisation kann anhand ihrer spezifischen Kompetenzen und Strukturen selbst entscheiden, was sie in welchem Umfang dokumentieren will. Diese Entscheidung muss im Rahmen der Zertifizierung gegenüber dem Auditor begründet werden. Das QMS muss enthalten:

  • Die in diesem Standard geforderte dokumentierte Information
  • Weitere Informationen, die von der Organisation als notwendig für die Effektivität des QMS angesehen wird.

Folgende dokumentierte Informationen werden gefordert:

  • Qualitätspolitik
  • Qualitätsziele
  • Nachweise zum Monitoring der Produkt-/Dienstleistungsqualität
  • Kalibrierungsunterlagen
  • Verfahrensanweisung zu Kontrollprozessen
  • Dokumentation aller Anforderungen in Bezug auf Produkte und Dienstleistungen (seien sie kundenseitig oder gesetzlich oder anderweitig veranlasst)
  • Dokumentation der Entwicklungsergebnisse
  • Dokumentierte Information zu den Ergebnissen der Bewertung von Änderungen und Tätigkeiten der Änderungsüberwachung
  • Freigaben
  • Fehlerkorrekturen
  • Messprotokolle und Messmittelüberwachung
  • Dokumentation über die Umsetzung des Auditprogramms
  • Managementbewertung
  • Dokumentation von Nichtkonformitäten und ihrer Beseitigung
Dokumentenmatrix, Verfahrensanweisungen, Arbeitsanweisungen, Q-Politik, Q-Ziele, Monitoringnachweise, Konformitätsnachweise zu Produkten und Dienstleistungen, Abnahmen, Freigabeprotokolle, Messprotokolle, Prüfberichte, Auditberichte, Kalibrierungsscheine, Verfahrensanweisungen zu Messungen, Entwicklungsdokumentationen, Fehlerprotokolle, Korrekturmaßnahmenberichte, Managementreview, Auditprogramm, Einsatzpläne