Qualität auf einen Blick - Leitfaden zur ISO 9001:2015 Aktualisierte Version 2021 - TUV Sud

Die Seite wird erstellt Helga Weber

Bildung

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Qualität auf einen Blick - Leitfaden zur ISO 9001:2015 Aktualisierte Version 2021 - TUV Sud

Qualität auf einen Blick
                         Leitfaden zur ISO 9001:2015
                         Aktualisierte Version 2021

TÜV SÜD Management Service GmbH

Vorwort
Qualitätsmanagement (QM) ist ein Top-Thema in jedem
Unternehmen: Nur wer seine Qualität im Griff hat, kann
am Markt bestehen. Wie sich eine hohe Qualität und
Kundenzufriedenheit gewährleisten lässt? Mit einem
Managementsystem auf Basis der ISO 9001 – der
weltweit am weitesten verbreiteten QM-Norm.

Dieser aktualisierte Leitfaden richtet sich
an Unternehmer, Berater sowie alle, die ein
Qualitätsmanagementsystem nach ISO 9001 aufbauen,
zertifizieren und fortlaufend verbessern möchten. Er
erläutert klar die Anforderungen der ISO 9001:2015,
bietet Orientierung und unterstützt die Anwender bei
der Umsetzung in die Praxis.

Der Leitfaden ist in zwei Teile gegliedert:
Der erste Teil befasst sich mit dem Aufbau der QM-
Norm und gibt einen Überblick über die zentralen
Merkmale. Im zweiten Teil werden die einzelnen
Anforderungen praxisorientiert interpretiert und
angereichert mit beispielhaften Auditfragen sowie
Informationen über geforderte Prozessnachweise
präsentiert.

Unseren ISO 9001-Leitfaden bieten wir ab sofort in
aktualisierter Version an, weil die Übergangsfrist
von der ISO 9001:2008 auf die ISO 9001:2015 schon
im Jahr 2018 abgelaufen ist und ein Vergleich folglich
keinen Mehrwert mehr bringt. Jetzt gilt die volle
Konzentration der aktuellen Normversion.

Viel Erfolg bei Ihrer Arbeit mit der ISO 9001:2015!

Ihr Tobias Lurk
Product Performance Manager ISO 9001
TÜV SÜD Management Service GmbH

Ein ISO 9001:2015-Audit wird gemäß den Anforderungen in der ISO 9001:2015 durchgeführt und nicht auf Grundlage dieses Leitfadens.

Alle Angaben in diesem Leitfaden erfolgen ohne Gewähr für die inhaltliche Richtigkeit und Vollständigkeit. Dieser Leitfaden ist urheberrechtlich geschützt.
Jegliche Veröffentlichung – auch auszugsweise – bedarf der vorherigen Genehmigung der Verfasser und ist bei der TÜV SÜD Management Service GmbH zu erfragen.

Inhalt
TEIL 1 – EINFÜHRUNG IN DIE ISO 9001:2015                                                               6

1    EINLEITUNG                                                                                        6

2    MEILENSTEINE DER ENTWICKLUNG                                                                      6

4    HIGH LEVEL STRUCTURE                                                                              7

5    NICHT ANWENDBARE NORMELEMENTE                                                                     8

6    QM-PRINZIPIEN                                                                                     10

7    AUFGABEN DER OBERSTEN LEITUNG                                                                     11

8    PROZESSORIENTIERUNG                                                                               11

9    PROZESSREIFEGRAD                                                                                  12

10   KONTEXT DER ORGANISATION                                                                          13

11   RISIKOBASIERTES DENKEN                                                                            14

12   DOKUMENTIERTE INFORMATION                                                                         15

13   UMGANG MIT WISSEN                                                                                 15

TEIL 2 – NORMANFORDERUNGEN DER ISO 9001:2015                                                           17
4      KONTEXT DER ORGANISATION                                                                        17
       4.1	VERSTEHEN DER ORGANISATION UND IHRES K ONTEXTES (2008: KAP. 1.1)                          17
       4.2	VERSTEHEN DER ERFORDERNISSE UND ERWARTUNGEN INTERESSIERTER PARTEIEN (2008: KAP. 1.1)       19
       4.3	FESTLEGEN DES ANWENDUNGSBEREICHS
            DES QUALITÄTSMANAGEMENTSYSTEMS (2008: KAP. 1.2, 4.2.2)                                     20
       4.4	QUALITÄTSMANAGEMENTSYSTEM UND SEINE PROZESSE (2008: KAP. 4, 4.1)                           21

5 FÜHRUNG UND VERPFLICHTUNG                                                                            22
  5.1 FÜHRUNG UND VERPFLICHTUNG                                                                        22
		     5.1.1 ALLGEMEINES (2008: KAP. 5.1)                                                              22
		     5.1.2 KUNDENORIENTIERUNG (2008: KAP. 5.2)                                                       23
  5.2 POLITIK                                                                                          24
		     5.2.1	FESTLEGUNG DER QUALITÄTSPOLITIK (2008: KAP. 5.3)                                         24
		     5.2.2	BEKANNTMACHUNG DER QUALITÄTSPOLITIK (2008: KAP. 5.3)                                     24
  5.3	ROLLEN, VERANTWORTLICHKEITEN UND BEFUGNISSE IN DER ORGANISATION (2008: KAP. 5.5.1, 5.5.2)       24

                                                                                                    3

6       PLANUNG                                                                                 25
        6.1	MASSNAHMEN ZUM UMGANG MIT RISIKEN UND CHANCEN (2008: KAP. 5.4.2, 8.5.3)            25
        6.2	QUALITÄTSZIELE UND PLANUNG ZU DEREN ERREICHUNG (2008: KAP. 5.4.1)                 25
        6.3	PLANUNG VON ÄNDERUNGEN (2008: KAP. 5.4.2)                                          25

7 UNTERSTÜTZUNG                                                          28
  7.1 RESSOURCEN28
		    7.1.1 ALLGEMEINES (2008: KAP. 6.1)28
		    7.1.2 PERSONEN (2008: KAP. 6.1)28
		    7.1.3 INFRASTRUKTUR (2008: KAP. 6.3)28
		    7.1.4 PROZESSUMGEBUNG (2008: KAP. 6.4)28
		    7.1.5	RESSOURCEN ZUR ÜBERWACHUNG UND M    ESSUNG (2008: KAP. 7.6)29
			7.1.5.1           ALLGEMEINES29
			 7.1.5.2          MESSTECHNISCHE RÜCKFÜHRBARKEIT29
		    7.1.6 WISSEN DER ORGANISATION (NEU)30
  7.2 KOMPETENZ (2008: KAP. 6.2.1, 6.2.2)31
  7.3 BEWUSSTSEIN (2008: KAP. 6.2.2)31
  7.4 KOMMUNIKATION (2008: KAP. 5.5.3)32
  7.5 DOKUMENTIERTE INFORMATION33
		    7.5.1 ALLGEMEINES (2008: KAP. 4.2.1)33
		    7.5.2	ERSTELLEN UND AKTUALISIEREN (2008: KAP. 4.2.3, 4.2.4)34
		    7.5.3	LENKUNG DOKUMENTIERTER INFORMATION (2008: KAP. 4.2.3, 4.2.4)34

8 BETRIEB35
  8.1	BETRIEBLICHE PLANUNG UND STEUERUNG (2008: KAP. 7.1)35
  8.2	ANFORDERUNGEN AN PRODUKTE UND DIENSTLEISTUNGEN36
		     8.2.1	KOMMUNIKATION MIT DEN KUNDEN (2008: KAP. 7.2.3)36
		     8.2.2	BESTIMMEN VON ANFORDERUNGEN FÜR PRODUKTE UND DIENSTLEISTUNGEN (2008: KAP. 7.2.1)36
		     8.2.3	ÜBERPRÜFUNG DER ANFORDERUNGEN FÜR PRODUKTE UND DIENSTLEISTUNGEN (2008: KAP. 7.2.2)37
		     8.2.4	ÄNDERUNGEN VON ANFORDERUNGEN AN PRODUKTE UND DIENSTLEISTUNGEN (2008: KAP. 7.2.2)37
  8.3	ENTWICKLUNG VON PRODUKTEN UND DIENSTLEISTUNGEN38
		     8.3.1 ALLGEMEINES (NEU)38
		     8.3.2 ENTWICKLUNGSPLANUNG (2008: KAP. 7.3.1)38
		     8.3.3	ENTWICKLUNGSEINGABEN (2008: KAP. 7.3.2)39
		     8.3.4 STEUERUNGSMASSNAHMEN FÜR DIE ENTWICKLUNG (2008: KAP. 7.3.4, 7.3.5, 7.3.6)39
		     8.3.5	ENTWICKLUNGSERGEBNISSE (2008: KAP. 7.3.3)39
		     8.3.6	ENTWICKLUNGSÄNDERUNGEN (2008: KAP. 7.3.7)40
  8.4	STEUERUNG VON EXTERN BEREITGESTELLTEN PROZESSEN, PRODUKTEN UND DIENSTLEISTUNGEN41
		     8.4.1 ALLGEMEINES (2008: KAP. 7.4.1)41
		     8.4.2	ART UND UMFANG DER STEUERUNG (2008: KAP. 7.4.1, 7.4.3)42
		     8.4.3	INFORMATION FÜR EXTERNE ANBIETER (2008: KAP. 7.4.2)42
  8.5	PRODUKTION UND DIENSTLEISTUNGSERBRINGUNG43
		     8.5.1	STEUERUNG DER PRODUKTION UND DER DIENSTLEISTUNGSERBRINGUNG (2008: KAP. 7.5.1)43
		     8.5.2	KENNZEICHNUNG UND RÜCKVERFOLGBARKEIT (2008: KAP. 7.5.3)44
		     8.5.3	EIGENTUM DER KUNDEN ODER DER EXTERNEN ANBIETER (2008: KAP. 7.5.4)44
		     8.5.4 ERHALTUNG (2008: KAP. 7.5.5)45
		     8.5.5	TÄTIGKEITEN NACH DER LIEFERUNG (2008: KAP. 7.5.1)45
		     8.5.6	ÜBERWACHUNG VON ÄNDERUNGEN (2008: KAP. 7.3.7)46
  8.6	FREIGABE VON PRODUKTEN UND DIENSTLEISTUNGEN (2008: KAP. 8.2.4, 7.4.3)47
  8.7	STEUERUNG NICHTKONFORMER ERGEBNISSE (2008: KAP. 8.3)47

    4

9 BEWERTUNG DER LEISTUNG48
  9.1	ÜBERWACHUNG, MESSUNG, ANALYSE UND BEWERTUNG48
		     9.1.1 ALLGEMEINES (2008: KAP. 8.1)48
		     9.1.2 KUNDENZUFRIEDENHEIT (2008: KAP. 8.2.1)49
		     9.1.3 ANALYSE UND BEWERTUNG (2008: KAP. 8.4)49
  9.2 INTERNES AUDIT (2008: KAP. 8.2.2)50
  9.3 MANAGEMENTBEWERTUNG (2008: KAP. 5.6)51
		 9.3.1 ALLGEMEINES51
		     9.3.2	EINGABEN FÜR DIE MANAGEMENTBEWERTUNG52
		     9.3.3 ERGEBNISSE DER MANAGEMENTBEWERTUNG52

10  VERBESSERUNG53
    10.1 ALLGEMEINES (2008: KAP. 8.5.1)53
    10.2	NICHTKONFORMITÄT UND KORREKTURMASSNAHMEN (2008: KAP. 8.3, 8.5.2)54
    10.3 FORTLAUFENDE VERBESSERUNG (2008: KAP. 8.5.1)55
ANHANG 1 – ÜBERBLICK ÜBER DIE DOKUMENTATIONSANFORDERUNGEN DER DIN EN ISO 9001:201559
ANHANG 2 – P FLICHTELEMENTE, ZU AUDITIEREN IN JEDEM AUDIT (ZERTIFIZIERUNGS-,
            WIEDERHOLUNGS- UND ÜBERWACHUNGSAUDIT)60
ANHANG 3 – BEWERTUNG VON AUDITBEFUNDEN61

     TÜV SÜD ISO 9001
     Angebotskonfigurator
     Das Onlineberechnungstool
     für Kleinstunternehmen.
     Was kostet eigentlich eine ISO 9001-
     Zertifizierung für mein Unternehmen?
     Für Kleinstunternehmen bis 20 Mitarbeiter
     lässt sich das binne weniger Minuten be-
     rechnen: Mit unserem TÜV SÜD ISO 9001
     Angebotskonfigurator! Sie können online
     Ihre Unternehmensdaten eingeben und
     erhalten im Anschluss sofort Ihr indivi-
     duelles, natürlich kostenloses Angebot:
     Völlig unverbindlich und inkl. aller
     Gebühren und Reisekosten.

     Probieren Sie es aus unter:
     www.tuvsud.com/ms-konfigurator

                                                                                 5

TEIL 1 – Einführung in die ISO 9001:2015
1 Einleitung 2 Meilensteine der Entwicklung
Transparenz in betrieblichen Abläufen erhöhen, Der Ursprung der ISO 9001 lag im Bedarf der globalen
Prozesse optimieren, Kundenzufriedenheit nachhaltig Rüstungsindustrie an Richtlinien für die Qualitäts-
verbessern, Fehler- und Ausschussquote verringern – sicherung.
es gibt viele gute Gründe für den Betrieb eines zerti-
fizierten Qualitätsmanagementsystems. Das hat auch Mit der zweiten Revision veränderte sich auch die
die Wirtschaft über die Jahre verstanden, und QM hat Perspektive. Anstatt nur die Qualität des Endprodukts
sich zum klaren Must-have entwickelt. Während vor 50 zu überprüfen, hob die ISO 9001:1994 die Bedeutung
Jahren kaum ein Unternehmer einen Externen in seine vorbeugender Maßnahmen zur Verbesserung der Pro-
Produktionsprozesse hätte blicken lassen, so ist heute duktqualität hervor.
ein ISO 9001-Zertifikat für viele Auftraggeber die zwin-
gende Voraussetzung für eine Zusammenarbeit. Und Die ISO 9001:2000 legte den Fokus auf Qualitätsma-
das nicht nur in der produzierenden Industrie. Auch der nagement anstatt auf Qualitätskontrolle und analysier-
Standard selbst wurde von der International Standards te hierfür zunächst die Anforderungen der Organisation,
Organization (ISO) immer wieder an neue Bedingungen bevor die Prozesse dafür gestaltet wurden. Im Mittel-
und gesellschaftliche sowie wirtschaftliche Entwick- punkt standen die kontinuierliche Verbesserung der
lungen angepasst. Prozesse und die Bedeutung der Kundenzufriedenheit.

Seit dem 15. September 2015 liegt die ISO 9001 in Die aktuell gültige Version 2015 ist die konsequente
der derzeit gültigen fünften Revision vor. Durch den Weiterentwicklung hin zu einem umfassenden integra-
inzwischen bei allen „großen“ Managementsystem- len Bestandteil der Unternehmensführung. Sie gibt der
normen verwendeten Aufbau, die sogenannte High obersten Leitung (Geschäftsführung) Werkzeuge an
Level Structure, lässt sich die ISO 9001:2015 besonders die Hand, um die gewünschten Ziele zu erreichen.
einfach als Basis für ein integriertes Management-
system nutzen. Und inhaltlich rückt die Norm den
Kontext der Organisation, interessierte Parteien, den
Entwicklung der ISO 9001:
risikobasierten Ansatz sowie den Umgang mit Wissen
in den Vordergrund. Der Geschäftsführung bzw. der
„obersten Leitung“ wird eine große Verantwortung für 1979 BS 5750 wurde in Großbritannien veröffentlicht
das Qualitätsmanagementsystem zugewiesen, und die 1987 ISO 9001:1987 veröffentlicht (1. Revision)
Norm hebt zudem das Thema Dienstleistungen hervor. 1994 ISO 9001:1994 veröffentlicht (2. Revision)
Diese Aspekte und vieles mehr werden in den folgen-
12/2000 ISO 9001:2000 veröffentlicht (3. Revision)
den Kapiteln genauestens beleuchtet.
11/2008 ISO 9001:2008 veröffentlicht (4. Revision)
09/2015 ISO 9001:2015 veröffentlicht (5. Revision)

4         High Level Structure
Die ISO 9001:2015 folgt der High Level Structure und hat                    Die Norm gliedert sich in 10 Kapitel. Kapitel 1 bis 3
die gleiche Abschnittsreihenfolge, einheitliche Texte                       beschäftigen sich mit dem Anwendungsbereich, den
und eine einheitliche Terminologie wie andere Manage-                       normativen Verweisen sowie den Begriffen hierzu. Die
mentsystemnormen, z. B. die ISO 14001:2015 (Umwelt-                         Kapitel 4 bis 10 bilden den P-D-C-A Zyklus (Planen –
managementsystem). Ziel dieser Grundstruktur ist ein                        Durchführen – Prüfen – Handeln) ab.
einheitlicher Aufbau aller Normen, um eine verbesserte
gegenseitige Kompatibilität mit anderen Managementsys-
temen zu erreichen.

                                        PLAN                                                                       DO
    4. Kontext der
                                 5. Führung                  6. Planung                  7. Unterstützung            8. Betrieb
        Organisation

       4.1 Verstehen der                                        6.1 Maßnahmen zum                                        8.1 Betriebliche
                                    5.1 F ührung und
            Organisation und                                          Umgang mit Risi-        7.1 Ressourcen                   Planung und
                                        Verpflichtung
            ihres Kontextes                                          ken und Chancen                                            Steuerung

       4.2 Verstehen der
                                                                 6.2 Qualitätsziele und
            Erfordernisse und                                                                                              8.2 Anforderungen an
                                    5.2 Politik                      Planung zu deren        7.2 Kompetenz
            Erwartungen inter-                                                                                                  Produkte und DL
                                                                      Erreichung
           essierter Parteien

                                    5.3 R
                                         ollen, Verant-
       4.3 Festlegen des
                                        wortlichkeiten und       6.3 Planung von                                          8.3 Entwicklung von
           Anwendungsbe-                                                                      7.3 Bewusstsein
                                        Befugnisse in der            Änderungen                                                 Produkten und DL
           reichs des QMS
                                        Organisation

                                                                                                                           8.4 Steuerung von
       4.4 QMS und seine                                                                                                       extern bereitge-
                                                                                              7.4 Kommunikation
            Prozesse                                                                                                           stellten Prozessen,
                                                                                                                               Produkten und DL

                                                                                              7.5 Dokumentierte           8.5 Produktion und
                                                                                                   Information                  DL-Erbringung

          CHECK                             ACT
    9. Bewertung der                                                                                                      8.6 Freigabe von
                                 10. Verbesserung                                                                             Produkten und DL
        Leistung

       9.1 Überwachung,                                                                                                   8.7 Steuerung
            Messung, Analyse         10.1 Allgemeines                                                                          nichtkonformer
            und Bewertung                                                                                                       Ergebnisse

                                     10.2 Nichtkonformität
       9.2 Internes Audit                 und Korrektur-
                                           maßnahmen
                                                                                             www.tuvsud.com/akademie

       9.3 Management‑              10.3 Fortlaufende                                      Legende:
            bewertung                      Verbesserung                                      DL = Dienstleistung
                                                                                             QMS = Qualitätsmanagementsystem

                                                                                                                                               7

5 Nicht anwendbare Normelemente Projektmanagement oder Prozessentwicklung sind
Die ISO 9001:2015 lässt keine Ausschlüsse zu. keine Entwicklung im Sinne der ISO 9001, sofern sie kei-
Alle Normkapitel, die im Unternehmen Anwendung nen Einfluss auf das Produkt/die Dienstleistung eines
finden, müssen auch umgesetzt werden. Treffen jedoch Unternehmens haben. Somit kann hier das Normkapitel
ein oder mehrere Kapitel nicht auf das Unternehmen 8.3 optional angewendet werden, erforderlich ist dies
zu, dürfen sie auf Begründung nicht angewandt wer- aber ausdrücklich nicht.
den. Die Begründung muss schriftlich erfolgen. Teil der
Begründung muss dann im Umkehrschluss sein, wie es Anhand zweier Beispiele, eines aus dem Bereich
der Organisation trotzdem gelingen wird, Produkte und Dienstleistung (Gesundheitswesen/Arztpraxis) und
Dienstleistungen den Anforderungen entsprechend zu das andere aus der Produktion, werden Entwicklungen
produzieren und die Kundenzufriedenheit zu erhöhen. dargestellt und im Sinne von Kapitel 8.3 beurteilt.
Der Unternehmenszweck sowie zutreffende gesetzliche,
behördliche oder sonstige Anforderungen dürfen davon
nicht negativ beeinflusst werden.

Sollte die Entwicklung vornehmlich bei einem externen
Anbieter stattfinden, muss die Organisation nachweisen,
dass sie den Entwicklungsprozess maßgeblich steuert.

Dienstleistung Produktion
Keine Entwicklung:
Installation einer neuen Patientenrufanlage. Die 5S-Methodik wird in der Fertigung implementiert.
Erfolgt im Rahmen eines Projektes. Die Dienstleistung der Im Rahmen eines Projektes erfolgt eine Arbeitsplatzumorga-
Praxis wird nicht verändert, lediglich die Kommunikation mit nisation innerhalb der Fertigung, um Verschwendungen (Zeit,
den Patienten vereinfacht/verbessert. Material etc.) zu reduzieren und effizienter zu produzieren.
Nicht jedes Projekt oder jede Prozessänderung ist automatisch als Entwicklung zu verstehen.
Entwicklung:
Entwicklung eines neuen Behandlungsverfahrens im Rahmen Design und Entwicklung eines neuen Kfz-Motors, z. B. unter
eines universitären Forschungsprojektes. Berücksichtigung von geänderten Abgasnormen.
Solche Projekte stellen eindeutig eine Entwicklung dar.
Entwicklung nicht verpflichtend:
Einführung einer neuen Behandlungsmethode. Neuer Gussprozess für die neue Zylinderlaufbuchse der
Die Einführung einer neuen Behandlungsmethode kann unter Motorkolben.
den oben skizzierten Voraussetzungen als Entwicklung im Der Prozess wird auf die neuen technischen Anforderungen
Sinne der Norm angesehen werden. So können auch weitere (Ergebnis vom Entwicklungsprozess) angepasst und kann somit
Prozessentwicklungen, die im Sinne eines Projektes durchge- auch Teil eines übergeordneten Entwicklungsprojektes sein,
führt werden, diesem Kapitel zugeordnet werden. muss aber nicht.

Eine verpflichtende Anwendung des Kapitels 8.3 besteht für diese Fälle nicht.

Entwicklung im Sinne ISO 9001:2015 Kap. 8.3

MUSS
Entwicklung eines neuen Produktes/einer neuen Dienstleistung
(z. B. eines neuen Behandlungsverfahrens i. R. universitärer Forschung)

Keine Entwicklung im Sinne ISO 9001:2015 Kap. 8.3
Einführung einer bereits entwickelten neuen Dienstleistung
(z. B. eines neuen – nicht selbst – entwickelten Behandlungsverfahrens)

KANN
Prozessentwicklung
(z. B. durch Projektmanagement)

Die Wahrscheinlichkeit, dass das Normkapitel „Eigen- 7.1.5 Ressourcen zur Überwachung und Messung
tum des Kunden“ (Kapitel 8.5.3) nicht verwendet wird, 8.3 Entwicklung von Produkten und Dienstleistungen
ist eher gering. Im Gesundheitswesen kann es z. B. 8.4.1 Steuerung von extern bereitgestellten Prozes-
nicht ausgeschlossen werden. Die Norm führt in der sen, Produkten und Dienstleistungen (z. B. wird
Anmerkung zu 8.5.3 aus, dass auch personenbezogene der Einkauf zentral für die gesamte Organisation
Daten eingeschlossen sein können. an einem Standort durchgeführt, an Standorten
ohne eigenen Einkauf wird die Anforderung aber
Beispiele für mögliche nicht anwendbare Normelemen- nicht angewendet)
te, z. B. für Organisationen mit mehreren Standorten, 8.5.2 Kennzeichnung und Rückverfolgbarkeit (z. B. bei
bei denen einzelne Standorte unterschiedliche Gel- manchen Dienstleistungen)
tungsbereiche haben, sind: 8.5.3 Eigentum der Kunden oder der externen Anbieter
8.5.4 Erhaltung (z. B. bei manchen Dienstleistungen)

6 QM-Prinzipien
Um den betrieblichen strategischen Ansatz erfüllen
zu können, ist ein gemeinsames Verständnis nötig.
Die sieben QM-Prinzipien stellen die Basis für die
Anforderungen der ISO 9001:2015 dar.

Kundenorientierung Führung

Im Mittelpunkt jeder unternehmerischen Aktivi Führungskräfte auf allen Ebenen sollen das Un-
tät stehen die Kunden. Sie entscheiden über ternehmen an den Anforderungen des Marktes
Erf olg und Misserfolg. Deshalb ist es wichtig, die ausrichten. Dazu müssen sie ein internes Umfeld
Bedürfnisse der Kunden zu verstehen und dafür schaffen und erhalten, in dem sich die Mitarbei-
zu sorgen, dass ihre Erwartungen nicht nur erfüllt, ter voll dafür einsetzen, die Unternehmensziele
sondern möglichst übertroffen werden. zu erreichen.

Einbeziehung von Personen Prozessorientierter Ansatz

Auf allen Ebenen bestimmen die Mitarbeiter das Um das gewünschte Ergebnis e ffizienter
Wesen eines Unternehmens. Nur wenn diese zu erzielen, sollten alle Tätigkeiten und
anerkannt, befähigt und gefördert werden, sind die dazugehörigen Ressourcen in klaren
sie auch motiviert, ihre Fähigkeiten im Dienste Wechselbeziehungen zueinander stehen.
des Unternehmens einzusetzen.

Beziehungsmanagement Faktengestützte Entscheidungsfindung

Ein Unternehmen und seine interessierten Die genaue Analyse von Daten und Informationen
Parteien (z. B. Lieferanten) sind voneinander bildet die Grundlage, um die Zusammenhänge von
abhängig. Eine vertrauensvolle und offene Ursache und Wirkung und möglichen Folgen zu
Beziehung ist daher wichtig und bildet die Basis verstehen und wirksame Maßnahmen umzusetzen.
für einen nachhaltigen Erfolg.

Verbesserung

Nur wer sich hinterfragt und die Gesamtleistung
des Unternehmens fortlaufend verbessert, wird
langfristig Erfolge realisieren.

7      Aufgaben der obersten Leitung                         8     Prozessorientierung
Mit der ISO 9001:2015 wurden die Anforderungen an            Durch den prozessorientierten Ansatz ist die Norm
Führung, Führungsrolle und Verantwortung deutlich            leicht anwendbar und unabhängig von der Betriebsgrö-
ausgebaut. Das Topmanagement trägt nun die Verant-           ße und dem Unternehmenszweck. Die Wirksamkeit und
wortung für die Wirksamkeit, Aufrechterhaltung und           Effizienz der Organisation beim Erreichen der festge-
Weiterentwicklung des Qualitätsmanagementsystems.            legten Ziele wird verbessert und auch die Kundenzu-
Ein Qualitätsmanagement-Beauftragter (QMB) ist daher         friedenheit wird durch das Erfüllen der Erwartungen
nicht mehr zwingend notwendig. Die Verantwortung             gesteigert.
selbst ist nicht delegierbar, einzelne Aufgaben können       Ein Prozess ist ein Satz von in Wechselbeziehung oder
jedoch weiter übertragen werden, z. B. an einen Beauf-       Wechselwirkung stehenden Tätigkeiten, der Eingaben
tragten der obersten Leitung (BoL).                          (Input) in Ergebnisse (Output) verwandelt.

Die gelebte Qualitätskultur soll von oben, vom Manage-       Der Prozessansatz ermöglicht einer Organisation:
ment, ins Unternehmen getragen werden. Damit fallen          	Anforderungen besser zu verstehen und konsequen-
auch die Förderung von Verbesserungen sowie das                ter zu erfüllen ( verbesserte, konsistente und vorher-
Sicherstellen der Erreichung beabsichtigter Ergebnisse         sagbare Ergebnisse)
in die Verantwortung der Führung. Die Bereitstellung         	Mehrwert zu schaffen (z. B. aufgrund von gerin-
der dafür benötigten Ressourcen (einschließlich des            geren Kosten und kürzeren Zykluszeiten durch die
notwendigen Wissens) muss die Führung ebenfalls im             effektive Nutzung von Ressourcen)
Blick haben.                                                 	effektive Prozess-Leistungskennzahlen zu erreichen
                                                             	Prozesse zu verbessern anhand der Auswertung von
Sie ist dabei nicht nur für die Qualitätskultur im Inneren     Daten und Informationen
der Organisation verantwortlich, sondern auch gegen-         	die Beteiligung der Mitarbeiter und klare
über dem Kunden. Es zählt zu den Führungsaufgaben,             Verantwortlichkeiten zu fördern
das Verständnis für den Kunden bzw. den Blickwinkel
des Kunden sowie die relevanten gesetzlichen und
behördlichen Anforderungen ins Unternehmen zu
integrieren.                                                                   Input (Eingaben)
                                                                             Anforderungen definiert
Politik und Ziele für das Qualitätsmanagementsystem                            (inkl. Ressourcen)
müssen nicht nur festgelegt und kommuniziert, sondern
müssen mit dem Kontext und der strategischen Ausrich-
                                                                               Interagierende
tung der Organisation kompatibel werden; die Ziele gilt
es zu planen und zu kaskadieren.
                                                                               Tätigkeiten und
                                                                           Steuerungsmaßnahmen
Es sollte deshalb mehr Zeit für die Auditierung der obers-
ten Leitung im Audit eingeplant werden.                                      Output (Ergebnisse)
                                                                               Anforderungen erfüllt
                                                                              (Ergebnis vom Prozess)

                                                                                 Überwachung
                                                                                 und Messung

                                                                                                                 11

9 Prozessreifegrad

Um eine hohe Prozessqualität zu sichern, sollte in einem Unternehmen die nachfolgenden
Qualitätsmerkmale vorhanden und wirksam sein.

PDCA-Zyklus Anforderungen/Kriterien Mögliche Festlegung i. d. Praxis

ACT Verbesserung des Prozesses + QMS KVP-Workshop, Prozessanalyse, int. Audit

CHECK Überwachung und Messung ERP-System, SPC, KPIs

DO Wirksames Durchführen und Lenken Workflow-System, ERP-System, Anweisungen

Risiken + Chancen Prozessblatt, Risikomatrix, Turtle

Verfügbarkeit + Ressourcen Personal(einsatz)planung, Investplanun
PLAN
Verantwortung + Befugnisse Workflow-System, ERP-System, Verantwortungsmatrix

Eingabe + Ergebnisse Workflow, ERP-System, VAs

Abfolge + Wechselwirkungen Prozesslandkarte, Workflow, ERP-System

Abfolge und Wechselwirkung, Eingabe und Ergebnisse tätsmanagement nach der ISO 9001 ist es, diese Risiken
Im ersten und zweiten Schritt müssen Unternehmen die in einem direkten Zusammenhang mit den festgelegten
Eingaben und gewünschten Ergebnisse ihrer Abläufe Prozessen zu identifizieren. Um diese zu erkennen,
definieren sowie deren Abfolge und Wechselwirkungen sollte sich der Blick mithilfe der Kontextanalyse von der
z. B. in einer Prozesslandkarte oder einzelnen Prozess- eher detaillierten Prozesssicht auch auf das große Gan-
blättern festlegen. ze und insbesondere auf die Erwartungen des Kunden
und auf das Umfeld des Unternehmens richten.
Verantwortung und Befugnisse
Im dritten Schritt sind zudem die Verantwortlichkeiten Wirksames Durchführen und Lenken
und Befugnisse zum Beispiel mithilfe von Verantwor- Im sechsten Schritt kommt es darauf an, eine wirksame
tungsmatrizes zu überprüfen. Durchführung und Lenkung der Prozesse sicherzustel-
len. Dafür bedarf es klarer Anweisungen, z. B. durch
Verfügbarkeit und Ressourcen die Einführung eines ERP-Systems bei Fertigungsver-
Anschließend wird erwartet, dass Unternehmen im fahren. Je nach Komplexität sind dazu schnelle Feed-
vierten Schritt den Bedarf an Ressourcen – ob techno- back-Schleifen oder Regelkreise und eine ausreichende
logische oder personelle – ermitteln. Wichtige Punkte Kommunikation notwendig.
sind hier die Personal- und Investmentplanung, um bei-
spielsweise bei erkennbarer Fluktuation oder geplanter Überwachung und Messung
Markterweiterung entsprechend reagieren zu können. Die Beurteilung der Prozesse erfolgt in Schritt sieben
anhand entsprechender Bewertungs- und Messver-
Risiken und Chancen fahren. Diese sind notwendig, wenn entsprechende
Das risikobasierte Denken steht im Fokus des fünften technische oder personelle Risiken oder Instabilitäten
Schrittes des Prozessreifegrades. Hierfür ist zu prüfen, identifiziert wurden und besonders, wenn es um Risiken
ob tatsächlich alle relevanten Risiken der wesentlichen hinsichtlich Kundenanforderungen geht. Es empfiehlt
Prozesse erfasst worden sind. Auch wenn viele Firmen sich, zu prüfen, ob schon frühzeitig Anzeichen für Ab-
finanzielle Wagnisse analysieren, gibt es noch weitere, weichungen vom Sollzustand erkennbar sind. Denn eine
wie etwa die Verfügbarkeit von Wissen bei Know-how- hohe Genauigkeit in den Messergebnissen hilft wenig,
Trägern und Spezialisten oder Marktrisiken durch inno- wenn die Ergebnisse zu spät vorliegen.
vativere Wettbewerber. Kennzeichnend für ein Quali-

Verbesserung der Prozesse sprechenden Einflussfaktoren bekannt sind, mit denen
Die aus der Prozessbewertung gewonnenen Daten die Organisation in Wechselwirkung steht. Dieses Ver-
lassen in der achten Stufe eine belastbare Entschei- ständnis kann durch verschiedene Analysen, wie z. B.
dung durch die Unternehmensleitung für erforderliche Wettbewerbsanalysen, Trendanalysen etc. generiert
Verbesserungen zu. So unterstützt das Prozessdenken werden. Diese Maßnahmen des strategischen Manage-
nach der ISO 9001 Organisationen durch ein hohes Maß ments sind Führungsaufgaben.
an Transparenz, um den Verbesserungsprozess gezielt
anzustoßen und voranzutreiben. Der Grundgedanke der ISO 9001:2015 ist, dass Unter-
nehmen für einen langfristigen Erfolg die Anforderun-
10 Kontext der Organisation gen ihrer Stakeholder berücksichtigen müssen. Dies
Der Kontext der Organisation soll eine Brücke vom umfasst neben den Kunden z. B. auch die Lieferanten,
Qualitätsmanagement zum strategischen Management Eigentümer, Mitarbeiter, Behörden, Geschäftspartner
schlagen: Was ist der wesentliche Unternehmens- oder sogar Wettbewerber.
zweck? Was sind die wesentlichen externen wie
internen Einflussfaktoren und welche interessierten Ein wichtiger Hinweis: Die Produkte/Dienstleistungen
Parteien haben welche Ansprüche und Erwartungen an müssen nicht den Anforderungen und Erwartungen
die Produkte und Dienstleistungen des Unternehmens? aller externen Parteien entsprechen, sondern nur den
als relevant eingestuften interessierten Parteien.
Von einem Qualitätsmanagementsystem nach
ISO 9001:2015 wird gefordert, dass sowohl die eigene
Organisation als auch das externe Umfeld und die ent-

11 Risikobasiertes Denken nicht alle unternehmerischen Risiken identifizieren, keine
Die zentralen Anforderungen des risikobasierten Den- durchgängige Bewertung und Berichterstattung dazu
kens in der ISO 9001:2015 weisen starke Bezüge zum aufzubauen und z. B. keine finanzielle Vorsorge treff en.
strategischen Management auf, indem das gesamte
Qualitätsmanagementsystem nun vom vorbeugenden Die ISO 9001:2015 verbindet die Analyse und Bewer-
Grundgedanken durchzogen ist. tung von Risiken – und Chancen – schon in der Phase
der Festlegung oder Überarbeitung der Prozessabläufe.
Chancen werden in der Norm definiert als Gegebenhei- Bei den Planungen für das Qualitätsmanagement-
ten, die sich infolge einer Situation ergeben und die sich system müssen die Chancen und Risiken betrachtet
positiv auf das Erreichen von beabsichtigten Ergebnis- werden, sodass sichergestellt ist, dass beabsichtigte
sen auswirken. So kann eine Situation z. B. die Gewin- Ergebnisse erzielt und unerwünschte Auswirkungen
nung von Kunden verbessern. vermieden werden. Aber nicht alle Prozesse einer
Organisation bergen den gleichen Risikograd. Daher ist
Dagegen ist ein Risiko definiert als die Auswirkung von die Organisation für die Anwendung des risikobasierten
Ungewissheit auf ein erwartetes Ergebnis, was negativ Denkens sowie damit verbundener Maßnahmen selbst
bewertet wird. verantwortlich. Es liegt auch im Ermessen der Organi-
sation, welche unternehmerischen Risiken identifi ziert
Risiken und Chancen werden in einem ganz direkten werden. Dies schließt auch mit ein, ob dokumentierte
Zusammenhang mit den festgelegten Unternehmens- Information als Nachweis für die Bestimmung von
prozessen betrachtet. Aus diesem Grund ist im Risiken und Chancen vorzuhalten ist oder ob darauf
Norm text auch eine klare Abgrenzung gegenüber verzichtet werden kann.
einem übergreifenden Risikomanagement, z. B. nach
ISO 31000 enthalten. Die Risiken und Chancen müssen mit Maßnahmen im
Verhältnis zu ihren möglichen Auswirkungen behandelt
Im Gegensatz zu einem durchgängigen Risikomanage- werden.
mentsystem kann und muss das Qualitätsmanagement

Risiken und Chancen identifizieren (abhängig vom Kontext der Organisation)

Risiken und Chancen analysieren und priorisieren

Maßnahmen planen, um die Risiken zu minimieren P

Maßnahmen umsetzen D

Wirksamkeit der Maßnahmen überprüfen C

Lessons Learned (fortlaufende Verbesserung) A

12 Dokumentierte Information Wesentlich ist außerdem, dass die Organisation er-
Die ISO 9001:2015 betont die Eigenverantwortlichkeit kennt, wie mit dokumentierter Information im Hinblick
der Organisation: Sie ist selbst dafür verantwortlich, auf Zugriff, Schutz, Speicherbarkeit, Wiederauffind-
was (wie und wie lange) aufzubewahren ist. An den barkeit, eindeutige Benennung, Revisionsstände etc.
Stellen der Norm, an denen auf „Informationen“ ohne umgegangen wird. Die Stellen, an denen in der DIN EN
das Wort „dokumentiert“ verwiesen wird, kann die ISO 9001:2015 dokumentierte Information gefordert
Organisation selbst entscheiden, ob sie diesen Sach- wird, haben wir in einer Tabelle, die Sie im Anhang 3
verhalt dokumentieren will oder nicht. finden, zusammengestellt.

Es werden weder ein Qualitätsmanagementhandbuch 13 Umgang mit Wissen
noch dokumentierte Verfahren gefordert. Auch wenn Welches Wissen wird für welchen Prozess benötigt? Ist
die ISO 9001:2015 an manchen Stellen dokumentierte das geforderte Wissen im Unternehmen vorhanden oder
Information verlangt, ist die Menge an Dokumentation muss es noch erworben werden? Darauf aufbauend
von der Größe, Komplexität und Kompetenz des Perso- kann die Organisation ihren Wissensbedarf ermitteln
nals sowie den Risiken etc. abhängig. und mögliche Handlungsfelder ableiten. Wissen wird
von der ISO 9001:2015 als eigene Ressource verstanden,
Mit der ISO 9001:2015 haben Organisationen viele die es zu steuern gilt, um die Konformität von Produkten
Freiheiten bei der Dokumentation von Prozessen als und Dienstleistungen sicherzustellen. Daher ist es es-
Bestandteil des Managementsystems. Dies gilt für senziell, ein Bewusstsein für die Ressource Wissen auf
Führungs-, Strategie- und Kernprozesse sowie für allen Ebenen der Organisation zu entwickeln. Wissen
unterstützende Prozesse – also für alle Prozesse im ist ein Instrument zur erfolgreichen Unternehmenssteu-
Unternehmen. In der Regel ist eine nachvollziehba- erung. Es muss berechtigt angewendet werden, um die
re Festlegung z. B. durch eine Checkliste oder einen gewünschten Ergebnisse zu erzielen.
elektronischen Workflow als Orientierung für definierte
Arbeitsschritte notwendig. Dies kann jedoch von der Ein formalisiertes Wissensmanagement wird nicht
Organisation selbst festgelegt werden. gefordert.

TEIL 2 – Normanforderungen der ISO 9001:2015

4        Kontext der Organisation                                   unternehmerische Ausrichtung und den Orga-
In diesem Kapitel wird das Unternehmen aufgefordert,                nisationszweck kennen und die grundsätzliche,
sich mit Themen                                                     längerfristige Strategie erläutern.
 	von interner und                                               Die oberste Leitung muss sich mit dem Kontext
 	externer Relevanz                                               beschäftigt haben (z. B. im Rahmen des Manage-
auseinanderzusetzen, die                                            mentreviews).
 	sich auf den Geltungsbereich, die strategische             	    Auditoren benötigen unternehmensspezifisches
   Ausrichtung und die Fähigkeit auswirken,                         Wissen und Verständnis der wirtschaftlichen Situa-
 	die gewünschten Ergebnisse des Qualitätsmanage-                  tion, um den Kontext der Organisation zu auditieren.
   mentsystems (QMS) zu erreichen. (4.1).                     	Ein dokumentierter Nachweis über den Kontext
                                                                    ist in der Regel sinnvoll, jedoch ist ein mündlicher
Dazu gehören                                                        Nachweis auch möglich (z. B. im Fall von kleineren
	das Verstehen der Erfordernisse und Erwartungen                   Unternehmen).
  interessierter Parteien (4.2);
	die Festlegung des Anwendungsbereichs des                   Die Organisation muss
  QMS (4.3) und                                               	 externe und interne Themen bestimmen, die für
	die dazugehörigen Prozesse (4.4).                              ihren Zweck und ihre strategische Ausrichtung
                                                                 relevant sind, z. B.:
                                                                 − gesetzliche
4.1	Verstehen der Organisation und                              − kulturelle
     ihres Kontextes                                            − wettbewerbliche
Zusammenfassung/Interpretation                                   − soziale
Identifizierung der (internen als auch externen) Themen,         − wirtschaftliche
die für das Unternehmen deswegen wichtig sind, da sie            − technische
sich auf die Ergebnisse des QMS auswirken. Infor-             	 ermitteln und überwachen, welche Auswirkungen/
mationen darüber müssen überwacht und bewertet                   Anforderungen (Risiken und Chancen) diese
werden.                                                          Faktoren haben, z. B. auf:
                                                                 − Organisation
Zusätzliche Hinweise                                             − Produkte und Dienstleistungen
 	
  Grundvoraussetzung sind nachvollziehbare Kenntnisse            − Investitionen
  des Unternehmens über die Normforderungen.                     − Interessierte Parteien
 	
  Die oberste Leitung des Unternehmens soll die

                                                                                                            Welche
                                          Welche Risiken
                                                                 Bei welchen         Wie bewertet        Maßnahmen
                         Wer hat            und Chancen
    Was soll unser                                             Prozessen treten    die Organisation      wurden für die
                       Interesse an      gibt es mit diesen
    QMS leisten?                                                 Risiken und       diese Risiken und      Risiken und
                      unserem QMS?         interessierten
                                                                Chancen auf?           Chancen?            Chancen
                                             Parteien?
                                                                                                           definiert?

                                                                                                                    17

Beispiele für Auditfragen:                              Beispiele für Prozessnachweise:
  Inwieweit hat das QMS z. B. zu Wettbewerbsvor-          Kontext der Organisation
  teilen (Qualität, Liefertreue, Preis), Verbesserung   	  Prozessbeschreibung
  des Images oder zu einem höheren Kundennutzen         	  Gespräch mit der Geschäftsleitung
  verholfen?                                            	  Managementreview
	 Welche weiteren positiven Effekte, wie eine              A nalyse der gesetzlichen Anforderungen
   Verbesserung der Qualität, sind im Unternehmen       	   STEP-Analyse (sozio-kulturelle, technologische,
   sichtbar oder erreichbar?                                 ökonomische, politische Analyse)
	 Welche Qualitätsfaktoren haben einen unmittelbaren   	   Strategie
   Einfluss auf die Tätigkeiten des Unternehmens?       	   Anwendungsbereich des QMS
	 Welche gesetzlichen Anforderungen, mit Auswir-         Businesspläne
  kungen auf finanzielle und personelle Ressourcen,     	   Wettbewerbsanalysen
  sind für das Unternehmen relevant?                    	   Mind-Mapping
	 Welche Risiken und Chancen wurden für den Kon-
  text der Organisation ermittelt?

   18

4.2	Verstehen der Erfordernisse und                            	
                                                                 Die Anforderungen und Erwartungen (Risiken und
     Erwartungen interessierter Parteien                         Chancen) der interessierten Parteien sind regel-
Zusammenfassung/Interpretation:                                  mäßig (Turnus festlegen) zu ermitteln, überwachen
Identifizierung der interessierten Parteien, die für das         und zu berücksichtigen. Sie sind, sofern als relevant
QMS relevant sind, sowie die Informationen darüber               identifiziert, als bindend für das Unternehmen zu
müssen überwacht und bewertet werden.                            betrachten.

Zusätzliche Hinweise:                                           Beispiele für Auditfragen:
  Interessierte Parteien sind nur solche, die auch ei-         	Welche relevanten interessierten Parteien wurden
  nen Einfluss auf das QMS des Unternehmens haben.                wie identifiziert?
   Interessierte Parteien (Stakeholder) können sein:           	Wurden die Anforderungen der interessierten Partei-
    Intern:                                                       en ermittelt?
    − Mitarbeiter                                               	Wie werden die Anforderungen bewertet und wie
    − Betriebsrat                                                 finden sie Berücksichtigung in relevanten Prozessen?
    − Holding                                                   	Welche spezifischen Anforderungen werden von
    − Diverse Beauftragte                                         den interessierten Parteien gestellt?
                                                                	Welchen Kontakt/welche Kommunikation gibt es zu
   Extern:                                                        Nachbarn oder der Gemeinde und welche Änderun-
   − Wettbewerb                                                   gen/Maßnahmen ergaben sich daraus?
   − Anwohner                                                   	Wie werden die Mitarbeiter aktiv in das QMS einbe-
   − Gesetzgeber/Behörden                                         zogen (z. B. über Q-Zirkel)?
   − Gewerkschaften                                             	Wie werden behördliche Vorgaben systematisch
   − Verbände                                                     bearbeitet?
   − Investoren/Aktionäre                                       	Gibt es ein Rechtskataster und wie wird es auf aktu-
   − Kunden                                                       ellem Stand gehalten?

	
 Das Unternehmen entscheidet, inwieweit interes-                Beispiele für Prozessnachweise:
 sierte Parteien relevant für das QMS sind.                     	Liste relevanter interessierte Parteien und Anforde-
 Die oberste Leitung der Organisation soll zu diesem             rungen
  Punkt aussagefähig sein.                                      	Methode zur Identifizierung
	Ein dokumentierter Nachweis über die relevanten               	360°-Analyse:
  interessierten Parteien ist i. d. R. sinnvoll, jedoch ist     	Stakeholder-Mapping
  ein mündlicher Nachweis auch möglich (z. B. im Fall           	Anwendungsbereich des QMS
 von kleineren Unternehmen).                                    	Rechtskataster

                                                                                                           Welche
                                            Welche Risiken
                                                                   Bei welchen        Wie bewertet      Maßnahmen
                          Wer hat             und Chancen
  Was soll unser                                                 Prozessen treten   die Organisation    wurden für die
                        Interesse an       gibt es mit diesen
  QMS leisten?                                                     Risiken und      diese Risiken und    Risiken und
                       unserem QMS?          interessierten
                                                                  Chancen auf?          Chancen?          Chancen
                                               Parteien?
                                                                                                          definiert?

                                                                                                                   19

4.3 Festlegen des Anwendungsbereichs
Die Beschaffung ist über eine gesamte Organisation
des Qualitätsmanagementsystems nicht auszuschließen, evtl. aber an einigen Standor-
Zusammenfassung/Interpretation: ten innerhalb eines Multi-Site-Verfahrens (Organi-
Festlegung des Anwendungsbereichs (die Arten der sation mit mehr als einem Standort).
behandelten Produkte und Dienstleistungen) des QMS.
Die ausgelagerten Prozesse und deren Schnittstellen
Alle zutreffenden Anforderungen der Norm müssen mit der Organisation, einschließlich der Kontrolle
angewandt werden. über diese Prozesse, sind zu definieren.
Der Ausschluss von Normforderungen muss begründet
Bei Unternehmen mit mehreren Standorten muss der
werden und darf die Fähigkeit oder Verantwortung der Hauptstandort des QMS Durchgriffsrechte auf die
Organisation nicht beeinträchtigen, die Konformität der anderen Standorte haben (Steuerung und Kontrolle).
Produkte und Dienstleistungen sowie die Erhöhung der
Im Fall von mehreren Managementsystemen müssen
Kundenzufriedenheit sicherzustellen. die evtl. eigenständigen Ziele der einzelnen MS
berücksichtigt werden.

Zusätzliche Hinweise: Beispiele für Auditfragen:

Der Anwendungsbereich (Standorte/Leistungsspek- Was ist der Anwendungsbereich des Management-
trum) muss als dokumentierte Information vorliegen. systems?
Der Anwendungsbereich des QMS ist i. d. R. aus- Wie wurden die Grenzen des Anwendungsbereichs
führlicher zu beschreiben als der Geltungsbereich festgelegt?
auf dem Zertifikat. Welche Normanforderungen wurden als nicht an-
Alle Tätigkeiten, Produkte/Dienstleistungen und wendbar definiert?
Einrichtungen, die wesentlichen Einfluss auf die Wie wird der Anwendungsbereich an interessierte
Qualität haben oder haben können, müssen im An- dritte Parteien (z. B. Kunden) kommuniziert?
wendungsbereich enthalten sein.
Der Anwendungsbereich muss auf Basis der exter- Beispiele für Prozessnachweise:
nen und internen Themen (4.1), den Anforderungen Grenzen und Anwendbarkeit des QMS
der relevanten interessierten Parteien (4.2) sowie Kommentar zur Eignung des Geltungsbereichs
der Produkte und Dienstleistungen definiert werden. Einschränkungen des Anwendungsbereichs
Ausschlüsse (nicht anwendbare Normelemente) aus Begründung von Nichtanwendbarkeit von Anforde-
dem Anwendungsbereich können nur unter bestimm- rungen
ten Bedingungen erfolgen und eine dokumentierte Nachweis des Anwendungsbereichs
Begründung muss vorliegen (z. B.: das Nichtanwen- Prozesslandschaft
den von Prüfmitteln bei einem Abfüller für Getränke Organigramm
ist nicht zulässig). Handelsregister
Teil der Begründung muss dann im Umkehrschluss
sein, wie es der Organisation trotzdem gelingen
wird, Produkte und Dienstleistungen den Anfor-
derungen entsprechend zu produzieren und die
Kundenzufriedenheit zu erhöhen.
Sollte die Entwicklung vornehmlich bei einem ex-
ternen Anbieter stattfinden, muss die Organisation
nachweisen, dass sie den Entwicklungsprozess
maßgeblich steuert.

Erläuterung::

Dokumentierte Information
muss vorliegen

4.4	Qualitätsmanagementsystem                                 Kundenservice etc.) eines QMS gehören, liegt es im
     und seine Prozesse                                        Ermessen der Organisation zu entscheiden, ob es
Zusammenfassung/Interpretation:                                Risiken mit Einfluss auf die Konformität der Produkte,
Aufbau, Aufrechterhaltung und fortlaufende Verbesse-           Dienstleistung und Kundenzufriedenheit gibt oder nicht.
rung des QMS, Identifikation der benötigten Prozesse           Hierfür muss aber eine vernünftige Begründung der
und ihrer Wechselwirkungen.                                    Organisation vorliegen.
                                                               	Die Maßnahmen (siehe 6.1) für die Risiken und Chan-
                                                                   cen müssen in den Prozessen des QMS integriert
Zusätzliche Hinweise:                                              und umgesetzt werden.
Die Organisation muss ihre Prozesse festlegen und Fol-          	Die Organisation muss Leistungsindikatoren (KPI)
gendes ist verpflichtend für alle Prozesse zu definieren:          für alle Prozesse des QMS bestimmen, anwenden
                                                                   und analysieren (Kapitel 10 – Verbesserung).
	
 In- und Output eines jeden Prozesses                           	 Die Anforderungen an das Qualitätsmanagementsys-
	
 Abfolge und die Wechselwirkung (Schnittstellen)                   tem müssen in die Geschäftsprozesse integriert sein.
 dieser Prozesse                                                	 Prozesse innerhalb des Anwendungsbereichs (siehe
	
 Messung der Leistungskennzahlen                                   4.3) können ausgelagert werden. Die Organisation
	
 Benötigte Ressourcen und die Sicherstellung ihrer                muss erläutern können, welche Prozesse ausgela-
  Verfügbarkeit                                                    gert wurden.
	
 Z ugewiesene Verantwortlichkeiten
	Überwachung und Messung sowie KVP                           Beispiele für Auditfragen:
	 Dokumentierte Information als Unterstützung für             	W ie sind die Prozesse des Managementsystems
   die Durchführung von Prozessen muss in erforderli-             und deren Wechselwirkungen definiert worden
   chem Umfang vorliegen.                                         (Vorgehen)?
	 Nachweise, dass Prozesse wie geplant durchge-               	 W ie beeinflussen sich die Prozesse gegenseitig?
   führt werden, müssen vorhanden sein.                        	  Wie werden die Prozesse dargestellt?
	 Die Art der Darstellung der Prozesse obliegt dem            	  Wie werden die Prozesse intern kommuniziert?
   Unternehmen, z. B. Turtle Model, Flow Chat etc.             	  W ie werden die Prozesse überwacht (KPI)?
	Für jeden Prozess des QMS einer Organisation sollen         	   Gibt es ausgegliederte Prozesse?
   Risiken und Chancen betrachtet werden. Die Organi-
   sation bestimmt, in welcher Art und Weise doku-             Beispiele für Prozessnachweise:
   mentierte Information über die Risiken und Chancen          	Prozesslandschaft
   und deren Bezug zu den Prozessen definiert wird.            	Prozessdarstellung (Turtle, ERP)
                                                               	Qualitätsmanagementhandbuch
 ei Prozessen, welche nicht zu den Kernprozessen
B                                                              	Prozessablaufplan
(z. B. Vertrieb, Entwicklung, Fertigung, Verpackung,           	Softwareunterstützte Prozessdarstellung

                                                                                                            Welche
                                           Welche Risiken
                                                                  Bei welchen         Wie bewertet       Maßnahmen
                         Wer hat             und Chancen
  Was soll unser                                                Prozessen treten    die Organisation     wurden für die
                       Interesse an       gibt es mit diesen
  QMS leisten?                                                    Risiken und       diese Risiken und     Risiken und
                      unserem QMS?          interessierten
                                                                 Chancen auf?           Chancen?           Chancen
                                              Parteien?
                                                                                                           definiert?

                                                                                                                    21

5        Führung und Verpflichtung                             ie oberste Leitung muss den Kontext, die Quali-
                                                              D
Dieses Kapitel widmet sich den                                tätspolitik und wesentliche Aspekte der Qualitäts-
	 Aufgaben und Pflichten der Unternehmensführung           ziele erläutern können.
   (5.1),                                                    	
                                                              Die Führung ist dafür verantwortlich, dass Kunden-
	 seiner Kundenorientierung (5.2),                           anforderungen, geltende gesetzliche Bestimmungen
	 der Gestaltung und Umsetzung der Qualitätspolitik          und Verordnungen in der gesamten Organisation
   (5.2) und der Frage,                                       kommuniziert sind.
	 welche Rollen, Verantwortlichkeiten und Befugnis-
   se im Unternehmen vorhanden sind (5.3).                   Beispiele für Auditfragen:
                                                             	W ie kommt die oberste Leitung ihrer Verpflichtung
5.1 Führung und Verpflichtung                                   nach?
5.1.1 Allgemeines                                            	 W ie werden die Qualitätspolitik und Qualitätsziele
Zusammenfassung/Interpretation:                                  erarbeitet (inkl. Eingaben)?
Die oberste Leitung ist für die Führung des QMS ver-         	  A us welchem Grund ist ein QMS für die Organisati-
antwortlich. Daraus ergeben sich:                                 on von strategischer Bedeutung (z. B. Markt- oder
 	 Rechenschaftspflicht über die Wirksamkeit                     Kundenanforderungen, Zielvorgaben)?
 	 F estlegung der Qualitätspolitik und -ziele und deren   	   Wie stellt die oberste Leitung sicher, dass Führungs-
     Vereinbarung mit dem Kontext der strategischen               themen durchgängig intern kommuniziert werden?
     Ausrichtung                                             	   Wie werden Qualiätsziele über unterschiedliche
 	  Integration der Anforderungen des QMS in die                 Hierachieebenen hinweg kommuniziert (z. B. Mitar-
    Geschäftsprozesse des Unternehmens                            beitergespräche, KPIs, Anreize für KVP)?
 	  Prozessorientierung/Risikobetrachtung
 	  Sicherstellung der Ressourcen/Verfügbarkeit             Beispiele für Prozessnachweise:
 	  Vermittlung der Bedeutung des QMS                       	 Managementreview
 	  Sicherstellung der Erreichung beabsichtigter            	 Betriebsvereinbarung
    Ergebnisse                                               	 Mitarbeiterinformation (Aushänge, Tagesordnungen
 	Verbesserungen                                              von Informationsveranstaltungen)
 	  Unterstützung der Mitarbeiter und Führungskräfte        	 Qualitätspolitik
                                                             	 Qualitätsziele
Zusätzliche Hinweise:                                        	 Kontext der Organisation
 	
  Die oberste Leitung ist verantwortlich für das QMS,        	 Prozessablaufplan
  dessen Wirksamkeit und soll dies u. a. mittels des         	 Investitionsplan
  Managementreviews darlegen.                                	 Qualifikationsmatrix
 	
  Das Management trägt die Verantwortung für die             	Projektplan
  Förderung des Bewusstseins für das prozess- und            	 Verpflichtungserklärung
  risikobasierte Denken.                                     	 Beauftragtenmatrix
 	
  Die Führung muss sicherstellen, dass die Risiken           	 Strategie
  und Chancen mit Einfluss auf die Konformität von           	Maßnahmenkatalog
  Produkten und Dienstleistungen sowie die Kunden-
  zufriedenheit ermittelt werden.
  F ür das Audit muss die oberste Leitung (oder ein
   Vertreter) zur Verfügung stehen. Ein Vertreter soll
   nur im Ausnahmefall (bei dringenden betrieblichen
   Gründen) während des Audits aushelfen. Dies sollte
   aber intern gelöst sein, also kein externer Berater,
   welcher die Fragen des Auditors beantwortet.

    22

5.1.2 Kundenorientierung                               Beispiele für Prozessnachweise:
Zusammenfassung/Interpretation:                        	 Auswertung von Kundenbefragungen
 	
  Erfüllung von Kundenanforderungen und zutreffen-     	 Marktanalyse
  der gesetzlicher/behördlicher Anforderungen          	 Kundenzufriedenheitsanalyse
 	
  Identifikation von Risiken und Chancen sowie die     	 Reklamationsdokument/-analyse
 	
  Verbesserung der Kundenzufriedenheit                	 L iste behördlicher oder gesetzlicher Anforderungen
                                                           bzw. Auflagen
Zusätzliche Hinweise:                                  	P flichten-, Lastenheft
Die Führung ist dafür verantwortlich, dass Kunden-
anforderungen, geltende gesetzliche Bestimmungen
und Verordnungen mit Relevanz für die Qualität von
Produkten und Dienstleistungen in der gesamten Orga-
nisation festgelegt und erfüllt sind.

Beispiele für Auditfragen:
	Welche Anforderungen stellen Ihre Kunden an Ihre
  Produkte/Dienstleistungen?
	Was unternimmt Ihr Unternehmen, um die Kunden-
  zufriedenheit zu steigern?
	Wie kommt die oberste Leitung ihrer Verpflichtung
  nach Kundenorientierung nach?
	Wie werden die Kundenanforderungen in Ihren
  Produkten/Dienstleistungen berücksichtigt?

                                                                                                         23

5.2 Politik                                             5.3	Rollen, Verantwortlichkeiten und
5.2.1	Festlegung der Qualitätspolitik                       Befugnisse in der Organisation
5.2.2	Bekanntmachung der Qualitätspolitik              Zusammenfassung/Interpretation:
Zusammenfassung/Interpretation:                         Die Zuweisung von Rollen, Verantwortlichkeiten und
Die Qualitätspolitik muss festgelegt und umgesetzt      Befugnissen muss nachvollziehbar sein. Damit müssen
werden. Sie ist dokumentiert, innerhalb des Unter-      sich die beabsichtigten Ergebnisse des QMS erreichen
nehmens bekannt, steht interessierten Parteien zur      lassen.
Verfügung und enthält Verpflichtungen zur Erfüllung
zutreffender Forderungen sowie zur ständigen Verbes-
serung des QMS.                                         Zusätzliche Hinweise:
                                                         	
                                                          Für eine nachvollziehbare Zuteilung von Rollen, Ver-
Zusätzliche Hinweise:                                     antwortlichkeiten und Befugnissen müssen diese
 	
  Die Qualitätspolitik muss als dokumentierte In-         im Regelfall als dokumentierte Information verfüg-
  formation vorliegen, innerhalb der Organisation         bar sein.
  bekanntgemacht worden sein und relevanten inter-       	
                                                          Ein QMB wird von der ISO 9001:2015 nicht explizit
  essierten Parteien zur Verfügung stehen.                gefordert, die Funktion kann aber weiterhin von der
 	
  E in reines Aushängen oder auch Uploaden der Poli-     Organisation definiert und delegiert werden.
  tik im Intranet ist nicht ausreichend.                 	
                                                          Die Verantwortung der obersten Leitung wird ge-
 	Die Verknüpfung von Qualitätspolitik, Kontext, An-     stärkt und ausgedehnt (z. B. Definieren der strate-
  wendungsbereich des QMS, (wesentliche) Prozess-         gischen Ausrichtung). Sie muss sich klar zum QMS
  kennzahlen und Qualitätszielen muss erkennbar und       bekennen.
  nachvollziehbar sein.
 	Die Übereinstimmung von strategischer Ausrichtung    Beispiele für Auditfragen:
   und Kontext (also mit Abschnitt 4) soll erkennbar      Welche Rollen, Verantwortlichkeiten und Befugnisse
   sein.                                                   sind als relevant für das QMS festgelegt worden?
                                                        	 W ie werden Verantwortlichkeiten innerhalb der
Beispiele für Auditfragen:                                  Organisation bekanntgemacht?
	Wann wurde die Qualitätspolitik zum letzten Mal       	  Auf welcher Basis/welchen Anforderungen werden
  auf ihre Angemessenheit überprüft und mit welchen         die Funktionen definiert?
  Ergebnissen?
	Welche Kriterien werden für die Beurteilung der       Beispiele für Prozessnachweise:
  Angemessenheit der Qualitätspolitik herangezogen?     	 Z uweisung der Verantwortlichkeiten und Befugnisse
	Wie wurde die Qualitätspolitik intern kommuniziert?   	  Stellen-/Funktionsbeschreibung
                                                        	Organigramm
Beispiele für Prozessnachweise:                         	  Benennungsschreiben des QMB
	Qualitätspolitik                                      	   Prozesslandschaft oder Prozessblatt
	Kontext der Organisation                              	   Unterschriftenregelung
	Interner Auditbericht                                 	   Vertreterregelung
	Managementreview                                      	A rbeitsverträge
	Unternehmensleitlinie und -grundsätze                 	   Personalentwicklungsplan
	Relevante interessierte Parteien                      	   Delegierung von Verantwortlichkeiten
	Qualitätsziele
	Mitarbeiterinformation (Aushänge, Intranet o. ä.)

    24

6 Planung
R isiken und Chancen müssen identifiziert werden
Dieses Kapitel definiert die Anforderungen an das und Maßnahmen daraus resultieren. Die Maßnah-
Planungssystem des Unternehmens und regelt men müssen aber im Verhältnis zum potenziellen
Maßnahmen zum Umgang mit Risiken und Chancen Schaden stehen.
(6.1), Beispiele für Chancen:
Qualitätsziele und die Planung zu deren Erreichung − Ö ffnung einer neuen Marktnische oder Zugang
(6.2) sowie die zu neuen Absatzmärkten (z. B. durch bilaterale
Planung von Änderungen (6.3). Abkommen)
− Reduzierung von Ausschuss oder Nacharbeit
6.1 Maßnahmen zum Umgang mit Risiken Beispiele für Risiken:
und Chancen − A nlaufschwierigkeiten bei neuen Produkten (Ramp-
Zusammenfassung/Interpretation: up-Phase)
Bei der Planung des QMS müssen Chancen und Risiken − Demografische Herausforderungen
identifiziert sowie der Umgang mit ihnen festgelegt − Datensicherheit (z. B. im Einkauf, Personal, Lager,
werden. Supply-Chain etc.)
− Kürzere Produktzyklen (Innovationsdruck)
Zusätzliche Hinweise: Referenzen zum Thema Chancen und Risiken finden
R isiken sind positive sowie auch negative Auswir- sich neben dem Kapitel 6.1 in vielen weiteren Kapitel
kungen von Unsicherheit auf ein erwartetes Ergeb- der ISO 9001:2015, wie z. B. 4.2 (Interessierte Par-
nis (siehe ISO 9000:2015). teien), 5.1.2 (Kundenorientierung) oder 9.3.1 (Analy-
Ein formelles Risikomanagement (z. B. ISO 31000) sen und Bewertung).
wird nicht von der ISO 9001:2015 gefordert. Risikoorientiertes Denken stellt sicher, dass das
E ine der Kernaufgaben des QMS ist es, als vorbeu- Risiko von Anfang an und während des gesamten
gendes Instrument zu wirken. Der risikobasierte Prozessansatzes berücksichtigt wird.
Ansatz muss schon bei der Formulierung der An- R isiken werden oft nur im negativen Sinne betrach-
forderungen des QMS systematisch berücksichtigt tet. Risikoorientiertes Denken kann auch helfen,
werden. Chancen zu identifizieren. Dies kann als die positive
Seite eines Risikos betrachtet werden.

Welche
Welche Risiken
Bei welchen Wie bewertet Maßnahmen
Wer hat und Chancen
Was soll unser Prozessen treten die Organisation wurden für die
Interesse an gibt es mit diesen
QMS leisten? Risiken und diese Risiken und Risiken und
unserem QMS? interessierten
Chancen auf? Chancen? Chancen
Parteien?
definiert?

Sie können auch lesen