ISO 9001

ISO 9001 der internationale Standard

Die erste Ausgabe der ISO 9001 wurde 1987 veröffentlicht und basierte zu diesem Zeitpunkt auf den Anforderungen einer britischen Norm (BS 5750).

Seit ihrer ersten Veröffentlichung wurde die ISO 9001 viermal überarbeitet – 1994, 2000, 2008 und zuletzt 2015. Die Überarbeitung von Normen ist ein normaler Prozess, um sie für die Veränderungen in Technologie, Geschäftsumfeld und internationalem Handel relevant zu halten.

ISO 9001 ist in der Tat Teil einer Familie von Standards, die auch ISO 9000 (Standard, der Vokabular, Prinzipien und Grundlagen des Qualitätsmanagements definiert), ISO 9004 (gilt für Organisationen, die Qualitätsmanagement im Streben nach nachhaltigem Erfolg einsetzen möchten), umfasst, ISO 19011 (ein Leitfaden für die Auditierung von Managementsystemen) oder ISO/TS 9002 (veröffentlicht 2016 als Leitfaden für die Implementierung eines Qualitätsmanagementsystems). Ausgehend von den Anforderungen der ISO 9001 wurden weitere Standards entwickelt, um Qualitätsmanagementanforderungen für bestimmte Branchen zu definieren. Einige Beispiele sind ISO/TS 16949 (heute IATF 16949 für die Automobilindustrie); ISO 13485 (für Herstellung, Lagerung, Vertrieb, Installation und Service von Medizinprodukten); AS 9100 (spezifisch für die Luft- und Raumfahrtindustrie) oder ISO/TS 29001 (für den Öl- und Gassektor).

die Anforderungen der ISO 9001:2015

ISO 9001 enthält eine Reihe von Anforderungen, die eine Organisation erfüllen muss, um über ein funktionierendes Qualitätsmanagementsystem (QMS) zu verfügen und eine Zertifizierung zu erhalten. Im Folgenden erklären wir die Anforderungen von ISO 9001:2015, aber es ist wichtig hervorzuheben, dass die Anforderungen zwar allgemein sind, aber auf die Besonderheiten jeder Organisation, ihres Kontexts, ihrer Produkte und Dienstleistungen zu verstehen und anzuwenden sind. Die Anforderungen der ISO 9001:2015 sind in 7 Hauptkapitel unterteilt: Kontext der Organisation, Führung, Planung, Unterstützung, Betrieb, Leistungsbewertung und Verbesserung.

KONTEXT DER ORGANISATION

Die Organisation muss interne und externe Themen identifizieren, die für ihren Zweck und ihre strategische Ausrichtung relevant sind. Beispiele für interne Probleme können sein: Struktur und Führung der Organisation, Ressourcen und Fähigkeiten, Organisationskultur, bestehende Vertragsbeziehungen usw., während externe Probleme mit der politischen und wirtschaftlichen Situation, den Finanzmärkten, der Verfügbarkeit von Schlüsselressourcen und Arbeitskräften usw. zusammenhängen können Interessenten und deren relevante Bedürfnisse und Erwartungen sind zu ermitteln. Einige Beispiele für interessierte Parteien sind: Kunden, Lieferanten, Mitarbeiter, Gemeinschaft, Partner, Endnutzer von Produkten und Dienstleistungen usw. ISO 9001 fordert die Organisation auf, den Umfang ihres QMS zu definieren – Aktivitäten und Standorte, die in das Managementsystem einbezogen sind, und, falls alle, die Anforderungen der Norm, die angesichts der Besonderheiten der Tätigkeiten der Organisation als nicht anwendbar angesehen werden (zB Anforderung 8.3. Konstruktion und Entwicklung – falls keine Konstruktions- und Entwicklungstätigkeiten durchgeführt werden). Die Prozesse in der Organisation sowie deren Abfolge und Interaktion müssen identifiziert werden (ein Prozess wandelt Input-Elemente in Outputs und Outputs eines Prozesses können Input-Elemente in den nächsten werden – z. B. Outputs aus dem Einkaufsprozess (dh gekaufte Produkte und Dienstleistungen) sind Inputs in den Herstellungs- oder Dienstleistungsprozess). Die Definition des Kontexts der Organisation soll sicherstellen, dass die Organisation sich der externen und internen Realitäten ihres Umfelds, der interessierten Parteien und ihrer Anforderungen bewusst ist und diese Elemente in ihrer Tätigkeit berücksichtigt.

FÜHRUNG

Die Geschäftsleitung ist verpflichtet, das QMS zu unterstützen und ihr Engagement für kontinuierliche Verbesserung und die Erfüllung der Kundenanforderungen zu demonstrieren. Die oberste Leitung sollte innerhalb der Organisation eine Qualitätspolitik definieren und kommunizieren, die tatsächlich den sichtbaren Beweis ihres Engagements für das QMS darstellt. Auch die oberste Leitung muss Rollen, Verantwortlichkeiten und Befugnisse für das Personal festlegen, einschließlich Rollen und Verantwortlichkeiten für die Verwaltung und Verbesserung des Qualitätsmanagementsystems. Um ein funktionierendes QMS zu haben und Vorteile aus seiner Implementierung zu ziehen, ist die Einbeziehung und Unterstützung durch das Top-Management von entscheidender Bedeutung.

PLANUNG

Die Organisation muss relevante Risiken und Chancen identifizieren und behandeln, um sicherzustellen, dass ihr QMS die beabsichtigten Ergebnisse erzielt. ISO 9001:2015 fordert weder einen bestimmten Ansatz zur Identifizierung von Risiken und Chancen noch eine formale Risikobewertung. Dennoch muss die Organisation nachweisen, dass sie risikobasiertes Denken verwendet und dass es Maßnahmen gibt, die darauf abzielen, Risiken und Chancen anzugehen. Natürlich müssen diese Maßnahmen in einem angemessenen Verhältnis zu den möglichen Auswirkungen auf die Konformität von Produkten und Dienstleistungen stehen. Die Organisation ist verpflichtet, Qualitätsziele festzulegen, zu planen und zu deren Erreichung zu handeln.

UNTERSTÜTZUNG

Die für die Umsetzung des QMS, für den Betrieb und die Steuerung von Prozessen erforderlichen Ressourcen müssen vorhanden sein. Die Organisation muss die erforderliche Infrastruktur (Gebäude, Versorgungseinrichtungen, Ausrüstung, Software, IT&C usw.) bereitstellen und warten, natürlich abhängig von ihren Aktivitäten, Produkten und Dienstleistungen. Die Umgebung für den Ablauf von Prozessen (hier auch physikalische Faktoren wie Temperatur, Luftfeuchtigkeit, Hygiene, Licht etc.; psychologische Faktoren – zB Stressabbau, Burnout-Prävention und soziale Faktoren wie diskriminierungs- und konfrontationsfreie Einstellung) müssen vorhanden sein . Offensichtlich variiert die Umgebung für den Betrieb von Prozessen in Abhängigkeit von den Besonderheiten der Organisation und ihrer Aktivitäten. Die Organisation muss die geeigneten Mess- und Überwachungsressourcen identifizieren, bereitstellen und unterhalten, die zur Überprüfung der Konformität ihrer Produkte und Dienstleistungen erforderlich sind. Bei Bedarf müssen diese Geräte gemäß den Spezifikationen kalibriert/verifiziert werden. Die Organisation muss Zugang zu den relevanten Kenntnissen haben, die für den Betrieb ihrer Prozesse und die Konformität ihrer Produkte und Dienstleistungen erforderlich sind. Die Quellen, um dieses Wissen zu erlangen, unterscheiden sich je nach den Besonderheiten jeder Organisation (z. B. Erfahrung, geistiges Eigentum, Industriestandards, Wissenschaft sind nur einige Beispiele). ISO 9001 verlangt, dass die Organisation die erforderliche Kompetenz für Personen identifiziert, die Arbeiten unter ihrer Kontrolle ausführen, und sicherstellt, dass diese Personen kompetent sind. Wann immer dies angemessen ist, sollte die Organisation dafür sorgen, dass die Menschen die erforderliche Kompetenz mit unterschiedlichen Methoden erwerben (Training ist die beliebteste, aber Mentoring oder die Neuzuweisung von Verantwortlichkeiten stellen andere Optionen dar). Das Personal muss sich der Qualitätspolitik und -ziele, ihres Beitrags zur Wirksamkeit des QMS sowie der Auswirkungen einer Nichteinhaltung der Anforderungen bewusst sein. Es müssen wirksame Kommunikationsprozesse (intern und extern) vorhanden sein. Das Qualitätsmanagementsystem muss durch dokumentierte Informationen unterstützt werden. Der Umfang der Dokumentation unterscheidet sich je nach Struktur und Größe der Organisation, ihrer Aktivitäten, Produkte und Dienstleistungen. Dokumentierte Informationen des QMS müssen kontrolliert werden.

BETRIEB

ISO 9001:2015 verlangt von der Organisation, die Prozesse zu planen, umzusetzen und zu kontrollieren, die für die Bereitstellung von Produkten und Dienstleistungen für ihre Kunden erforderlich sind. Auch ausgelagerte Prozesse (Untervergabe), die sich auf die Konformität von Produkten und Dienstleistungen auswirken, sind zu kontrollieren. Eine ordnungsgemäße Kommunikation mit Kunden muss in Bezug auf Folgendes bestehen: Bereitstellung von Informationen in Bezug auf Produkte und Dienstleistungen; Bearbeitung von Anfragen, Verträgen und Bestellungen einschließlich Änderungen; Einholen von Kundenfeedback einschließlich Kundenbeschwerden; Handhabung oder Kontrolle von Kundeneigentum und Festlegung von Anforderungen für Notfallmaßnahmen, wenn dies je nach den Besonderheiten der Produkte und Dienstleistungen erforderlich ist. Die Organisation muss sicherstellen, dass die Anforderungen an Produkte und Dienstleistungen, die sie auf den Markt bringen will, festgelegt sind und sie die Ansprüche an die angebotenen Produkte und Dienstleistungen erfüllen kann. Es ist erforderlich, dass die Organisation, bevor sie sich zur Lieferung von Produkten und Dienstleistungen an einen Kunden verpflichtet, eine Überprüfung durchführt, die bestätigt, dass sie in der Lage ist, die entsprechenden Produkte und Dienstleistungen wie erforderlich bereitzustellen. Falls die Organisation Design- und Entwicklungsaktivitäten durchführt, muss dieser Prozess angemessen kontrolliert werden, um sicherzustellen, dass die Ergebnisse angemessen sind. Für Design und Entwicklung sind spezifische Kontrollen erforderlich, einschließlich Planung, Identifizierung von Eingabeelementen, Verifizierung, Validierung oder Kontrolle von Änderungen. Die Organisation muss sicherstellen, dass Prozesse, Produkte und Dienstleistungen, die von externen Anbietern bezogen werden, den Anforderungen entsprechen. ISO 9001:2015 verlangt, Kriterien für die Bewertung/Neubewertung, Überwachung und Auswahl von Lieferanten zu definieren und anzuwenden und Kontrollen für Produkte und Dienstleistungen, die von externen Anbietern bezogen werden, unter Berücksichtigung der möglichen Auswirkungen auf die eigenen Produkte und Dienstleistungen der Organisation zu implementieren. Die Organisation muss Produkte und Dienstleistungen mit geeigneten Mitteln identifizieren, um die Rückverfolgbarkeit zu gewährleisten. Eigentum von Kunden oder externen Anbietern (einschließlich hier sowohl materieller als auch immaterieller Vermögenswerte), das unter der Kontrolle der Organisation steht, ist angemessen zu schützen. Die Norm verlangt, dass die Organisation, natürlich abhängig von der Spezifik ihrer Produkte und Dienstleistungen, angemessene Konservierungsbedingungen bereitstellt (einschließlich hier Aspekte wie Identifizierung, Handhabung, Verpackung, Kontaminationskontrolle und Transport). Nachlieferungsaktivitäten sind nach Bedarf zu planen und durchzuführen (je nach Produkten und Dienstleistungen können sich Nachlieferungsaktivitäten auf Gewährleistungen, gesetzliche und vertragliche Verpflichtungen, Wartungsleistungen, Recycling oder Endlagerung usw. beziehen). ISO 9001 verlangt, dass die Organisation vor der Freigabe ihrer Produkte und Dienstleistungen alle erforderlichen Überprüfungen durchführt, um sicherzustellen, dass die Anforderungen erfüllt wurden. Wenn fehlerhafte Ergebnisse (Produkte und Dienstleistungen) identifiziert werden, muss die Organisation basierend auf Art und Auswirkung der Abweichungen geeignete Maßnahmen ergreifen. Zu diesen Maßnahmen gehören: Korrektur, Aussonderung, Eindämmung, Rückgabe oder Aussetzung der Bereitstellung, Information des Kunden usw.

LEISTUNGSBEWERTUNG

ISO 9001:2015 verlangt von der Organisation, die Leistung und Wirksamkeit ihres QMS zu bewerten. Informationen zur Kundenzufriedenheit werden eingeholt und überprüft. Die Methoden, um Informationen zur Kundenzufriedenheit zu erhalten, liegen im Ermessen der Organisation. In geplanten Abständen führt die Organisation interne Audits des Qualitätsmanagementsystems durch, um sicherzustellen, dass es den Anforderungen der ISO 9001:2015 entspricht, implementiert und aufrechterhalten wird. Die Geschäftsleitung muss das QMS regelmäßig überprüfen, um sicherzustellen, dass es weiterhin angemessen, effektiv und im Einklang mit der strategischen Ausrichtung der Organisation ist.

VERBESSERUNG

Die Organisation muss Verbesserungsmöglichkeiten erkennen und Maßnahmen ergreifen, um ihre Produkte und Dienstleistungen zu verbessern, um die Kundenzufriedenheit zu erhöhen. Immer wenn Abweichungen festgestellt werden (einschließlich Beschwerden), muss die Organisation durch Korrekturen und Korrekturmaßnahmen handeln.

Das sind kurz die Anforderungen der ISO 9001:2015. Wie eingangs erwähnt, müssen die Anforderungen in Bezug auf die Besonderheiten der Organisation, ihrer Produkte und Dienstleistungen verstanden und angepasst werden.

Die ISO 9001 ist auf jede Art von Organisation anwendbar und wurde von mehr als 1.000.000 Organisationen auf der ganzen Welt übernommen, wie die ISO-Umfrage von 2017 zeigt. Der Standard kann in staatlichen Institutionen, privaten Unternehmen oder gemeinnützigen Organisationen implementiert und zertifiziert werden .

ISO 9001 kann einzeln implementiert und zertifiziert oder in andere Managementsystemstandards integriert werden (am häufigsten werden ISO 14001, ISO 45001 oder ISO 27001 gewählt).

Bei Interesse an einer Zertifizierung kontaktieren Sie uns bitte unter info@cvizert.de.