ISO 9001:2015 – Endspurt bei der Umsetzung der neuen Norm

Eigentlich sollten die Schwierigkeiten bei der Umstellung von der alten auf die neue Version von ISO 9001 inzwischen der Vergangenheit angehören, gleichwohl: Es existiert nach wie vor eine Reihe von Themen, die von Organisationen nicht hinreichend verstanden oder umgesetzt werden – eine Zusammenfassung.
 

Prozessmanagement

Das Thema galt eigentlich als verstanden, schließlich gehen die Anfänge dazu auf das Jahr 2000 zurück, als Prozessorientierung in ISO 9001 erstmals eine Rolle gespielt hat. Es zeigt sich jedoch, dass nach wie vor nicht jeder Organisation klar ist, was ISO 9001 eigentlich unter einem Prozess versteht. Hier braucht es die Abgrenzung der Begriffe Prozess und Verfahren (z.B. Beschreibungen von Tätigkeiten etc.), so dass am Ende nicht 400, sondern vielleicht noch 15 oder höchstens 20 Prozesse übrigbleiben, für die die Anforderungen von ISO 9001 dann tatsächlich gelten. Zu einem guten Prozessmanagement gehört auch die geeignete Zuordnung der Leistungsindikatoren. Gute KPIs müssen eine Aussage darüber treffen (können), ob der betreffende Prozess in der Lage ist, die gewünschten Ergebnisse zu produzieren. Wichtig ist hier besonders die interne Abstimmung mit Blick auf vor- und nachgelagerte Prozesse, was aber noch zu wenig getan wird. Beispiel Beschaffungswesen: Hier hebt ein KPI z.B. auf „Kosten“ ab, was meist auf „günstigen Einkauf“ hinausläuft. In der Produktion gelten jedoch Qualitätskriterien, wo meist „Liefertreue“ oder „Teilequalität“ entscheidend sind. Die richtige Frage lautet also: Passen KPIs über Schnittstellen hinweg zueinander?

 

Risiken und Chancen – was meint die Norm damit?

Beim Thema Risiko hat sich die Lage etwas beruhigt. Organisationen kommen immer mehr davon ab, BCM-Szenarien (Katastrophen, politische Verwerfungen, Marktschwankungen etc.) mit relevanten Risiken in einem Unternehmen zu verwechseln. Dennoch muss noch einmal betont werden, dass die Norm mit Risiken in erster Linie Prozessrisiken meint. Die Frage, die sich Organisationen demnach stellen müssen, lautet: Welche Risiken bestehen, dass der Prozess das gewünschte Ergebnis nicht erzielt? Zu diesem Anforderungsblock gehören auch die Chancen. Das Verständnis, was mit „Chance“ gemeint ist, nimmt langsam zu. Eine Chance ist oft mit einem Risiko verknüpft. Eine Chance kann z.B. darin bestehen, Ressourcen zu gewinnen. Um diese Möglichkeit oder Gelegenheit zu haben, muss jedoch evtl. ein höheres Risiko eingegangen werden. Das Unternehmen muss dann den Nutzen, der sich aus den zusätzlich gewonnenen Ressourcen ergeben kann, gegen das erhöhte Risiko abwägen, also eine Güterabwägung vorzunehmen. Dazu kann es hilfreich sein, einfach einmal die Seiten zu verkehren und das Risiko so zu betrachten, als wäre es eine Chance – diese Methode liefert in der Regel einen veritablen Erkenntnisgewinn!

Interessierte Parteien und Risiken

Beim Blick auf Risiken (und Chancen) müssen auch die interessierten Parteien betrachtet werden: Von relevanten interessierten Parteien gehen Risiken, aber auch Chancen aus. Für die Organisation kommt es darauf an zu untersuchen, ob eine interessierte Partei (also ein Akteur) wirklich relevant ist. Das ist dann der Fall, wenn diese interessierte Partei tatsächlich in der Lage ist, die Prozesse der Organisation so zu beeinflussen, dass die gewünschten Ergebnisse nicht erzielt werden. Dazu muss gesagt werden: Eine Dokumentation der relevanten interessierten Parteien wird nicht gefordert, ebenso nicht die Dokumentation von Prozessrisiken, aber: Es hat sich als sinnvoll erwiesen, wenigstens bei den drei bis fünf wichtigsten Prozessen das Wissen über die Prozessrisiken und der daran ggf. beteiligten interessierten Parteien, von denen diese Risiken ja nicht selten ausgehen, zu dokumentieren.

Einmalige Schlüsselkompetenzen – oder das Wissen der Organisation

Schließlich das Thema Wissen der Organisation: Hier geht es vor allem darum herauszufinden, bei wem Schlüsselwissen liegt, also Wissen, das erfolgskritisch ist. Wie kann Abwanderung von Schlüsselwissen verhindert werden? Wie alt sind z. B. Personen, die Schlüsselwissen tragen (Fluktuation aus Altersgründen etc.)? Oder: Wie bindet man Personen mit solchem Wissen an ein Unternehmen (Fluktuation durch Abgänge)? Und: Wo genau steckt eigentlich das Schlüsselwissen – lediglich im Kopf von Personen aller Ebenen, oder ist es bereits (teilweise) schriftlich hinterlegt, was ein guter Ansatz wäre? Klar ist allerdings auch: Es müssen nicht unbedingt umfangreiche Wikis respektive Wissensdatenbanken angelegt werden, um die Anforderungen der Norm zu treffen.

 

Frank Graichen
Leiter Auditorenmanagement & Kompetenz