Die Anforderungen an den „Kontext der Organisation“, wie sie in Kapitel 4 von ISO 9001:2015 formuliert werden, stehen heute, fast 10 Jahre später, viel mehr und viel komplexeren internen und externen Themen von strategischer Relevanz gegenüber. Welche Auswirkungen hat das auf Zertifizierungsaudits und die Entwicklung von Auditorenkompetenzen?
Zukunftssicher auditieren – Betrachtungen zum Kontext der Organisation
Kapitel 4 in ISO 9001 ist in einer Welt des kontinuierlichen Wandels von hoher Bedeutung, weil es die nötigen Impulse gibt, um das Qualitätsmanagementsystem (QMS) flexibel, anpassungsfähig und zukunftssicher zu halten. Auf der Tagesordnung steht, die langfristige Relevanz und Wirksamkeit des QMS gerade in der VUCA-Welt zu gewährleisten. Die „Expertisierung“ der ISO 9001, die damit Hand in Hand geht, ist also zweifelsohne mehr als nur eine Modeerscheinung; sie ist ein signifikanter Trend, der auf die steigenden Anforderungen an Qualität, Effizienz und internationale Wettbewerbsfähigkeit reagiert.
Begriffe wie Globalisierung und Internationalisierung, wachsende Komplexität in der Lieferkette, Digitalisierung und Nachhaltigkeit sind längst Alltagsthemen im Qualitätsmanagement. Als Zertifizierungsgesellschaft beobachten wir, dass diese Entwicklung durchaus auf Akzeptanz stößt. Immer mehr Unternehmen erkennen den Wert eines hochoptimierten Qualitätsmanagementsystems, um sich in einem immer komplexeren und dynamischeren Geschäftsumfeld zu behaupten und um agil handeln zu können: Qualitätsmanagement als Change Management.
Aus Sicht des Change Managements ist die Expertisierung von ISO 9001 nicht nur ein Trend, sondern eine geradezu notwendige Entwicklung. Die Fähigkeit, Veränderungen effektiv zu managen und gleichzeitig hohe Qualitätsstandards zu wahren, ist in der heutigen Geschäftswelt von entscheidender Bedeutung. Unternehmen, die ihre ISO 9001-Prozesse verfeinern – oder eben expertisieren –, schaffen die Grundlage dafür, Veränderungen nicht nur zu bewältigen, sondern als Chance für Wachstum und Innovation zu nutzen.
Integriertes Risiko- und Chancenmanagement
Nur ein Integriertes Risiko- und Chancenmanagement bietet eine verlässliche Möglichkeit, sich erfolgreich antifragil aufzustellen. Das bedeutet: Risiken und Chancen und den Umgang damit neu denken. Diese Erkenntnis setzt sich langsam auch in der Normung durch. Entsprechend ist die Einführung eines chancenbasierten Denkens in Ergänzung zum risikobasierten Denken Bestandteil der aktuellen Revisionsagenda für ISO 9000 und ISO 9001.
Das von der DQS geförderte Forschungsprojekt „Risiko 2.0“ hält dazu exklusive Ergebnisse für Sie bereit.
Das Audit muss mitziehen
In unserer Wahrnehmung als Zertifizierungsgesellschaft führt der Komplexitätszuwachs, der vom Kontext der Organisation ausgeht, notwendigerweise auch zu einer parallelen Entwicklung. Bei Audits von Qualitätsmanagementsystemen nach ISO 9001 müss(t)en immer häufiger neben dem QM-Auditor weitere Spezialisten hinzugezogen werden. Dies betrifft insbesondere technologische oder regulatorische Umfelder, und es geht dabei am Rande bemerkt keineswegs nur um das externe Zertifizierungsaudit, sondern auch um interne Audits. Die Herausforderung liegt also – bei der DQS als Zertifizierer wie in jeder einzelnen Organisation – darin, neue Konstellationen bei der Zusammensetzung von Auditorenteams zu suchen und deren Leistungsfähigkeit an der Realität der Themen zu messen.
Anders formuliert: Der Geltungsbereich eines ISO 9001-Zertifikats für eine bestimmte Organisation definiert naturgemäß die spezifischen Bereiche, Prozesse, Produkte und Dienstleistungen der jeweiligen Organisation, die wiederum von ihrem Qualitätsmanagementsystem abgedeckt werden. Und jetzt kommt die Analogie zum Audit, denn der Geltungsbereich muss im Spiegelbild den fachlichen und methodischen Kompetenzen des Auditorenteams entsprechen, den Fähigkeiten der Auditoren also, den definierten Geltungsbereich angemessen zu bewerten und zu validieren.
ISO 9001:2015 in der Praxis
Auditfragen, Umsetzungsbeispiele, mögliche Nachweise
Was macht ein gutes Audit aus? Der kostenfreie Auditleitfaden der DQS zur Qualitätsmananagementnorm ist ein top fitter Sparringspartner für die Vorbereitung auf Ihre nächsten externen oder internen Audits
Auditorenkompetenzen neu denken
Am Erfordernis von branchenspezifischem Wissen gibt es dabei nichts zu rütteln. Im Gegenteil: Die Deutsche Akkreditierungsstelle (DAkkS) hat die Anforderungen an die Auditorenkompetenz nach ISO/IEC 17021-1 in den vergangenen Jahren durchaus verschärft.
Auditoren müssen fundiertes Fachwissen in ihren Auditbereichen, praktische Branchenerfahrung und regelmäßige Weiterbildungen nachweisen, um auf dem neuesten Stand der Normen und Branchenentwicklungen zu bleiben. Entscheidend ist jetzt aber auch, dass Auditoren in der Lage sind, über den Tellerrand ihrer Branche hinauszublicken. Um es konkreter zu formulieren: Ein Auditor muss auch aktuelle Aspekte der Digitalisierung, der Nachhaltigkeit, der Gesetzgebung oder moderner Gesellschaften im Blick haben, um eine angemessene und zeitgemäße Bewertung des QM-Systems zu gewährleisten.
Zwei Beispiele dafür aus der direkten Gegenwart: Die NIS2-Richtlinie für Cybersicherheit und die neuen ISO-Anforderungen zum Klimawandel.
Interdisziplinäre Auditorenteams 2.0
In einer Person wird die Vielfalt erforderlicher Kompetenzen und fachlicher Perspektiven nicht mehr immer zu bündeln sein. Das bedeutet keineswegs, dass langjährige Allrounder in einer bestimmten Branche nicht mehr gefragt sind; im Gegenteil. Er oder sie wird nur in vielen Fällen nicht mehr alleine agieren, sondern Leiter oder Teil eines interdisziplinärer Auditorenteams sein – auch dann, wenn es „nur“ um ISO 9001 geht. Durch die Kombination von branchenspezifischem Wissen und übergreifenden Fähigkeiten sind interdisziplinäre Teams die richtige Lösung, um den komplexen Anforderungen moderner Audits gerecht zu werden und neben dem engeren Geltungsbereich auch wirtschaftliche, regulatorische und gesellschaftliche Umfelder besser in den Blick zu bekommen.
An der Vorbereitung eines Zertifizierungsaudits geht dies alles nicht spurlos vorbei; es ergeben sich neue Herausforderungen. Die Komplexität des Planungsprozesses nimmt zu, die Auswirkungen auf die Kosten eines Audits liegen auf der Hand. Viel wichtiger ist aber die Frage, wie wir als Zertifizierungsgesellschaft die Kompetenzen und Fähigkeiten unserer Auditoren über die klassischen Regelwerks- und Branchenkenntnisse hinaus erweitern.
ISO 9001 Grundlagen
Aufbau eines Qualitätsmanagementsystems
In diesem zweitägigen Seminar lernen Sie die Grundlagen und wichtigsten Inhalte von ISO 9001 kennen. Damit erhalten Sie das Basiswissen für den Aufbau eines Qualitätsmanagementsystems in Ihrem Unternehmen.
Wissensfokus erweitern
Der technische Fortschritt der letzten Jahre hat den Wissenstransfer deutlich beflügelt: Trainings sind digitaler geworden, es gibt mehr Online-Angebote mit flexibleren Zeitplänen und weniger Reiseaufwand. Dokumentationen können durch Chats und Videoaufzeichnungen optimiert werden. Diese Entwicklungen ermöglichen es uns, die Themenvielfalt in Weiterbildungen und Schulungen zu erweitern – ein entscheidender Vorteil in Zeiten der zunehmenden Spezialisierung.
So können wir heute Vertiefungen zu regelwerksübergreifenden Entwicklungen in der Gesetzgebung oder der Normierung oder Exkurse zu Themen wie das Auditieren Künstlicher Intelligenz gezielt fördern, weil wir schneller geworden sind. Die kontinuierliche Weiterentwicklung solcher Wissensangebote wird uns in den kommenden Jahren weiter begleiten – sowohl für bestehende als auch für das Onboarding neuer Auditoren.
Fazit: ISO 9001 wächst mit
Auch wenn das Auditieren eines QMS also nicht gerade einfacher geworden ist – es hat die besten Chancen, immer besser zu werden. Die Expertisierung der ISO 9001 ist Ausdruck der Komplexität und der Unwägbarkeiten unserer Zeit – und zugleich eine Weiterentwicklung auf vielen Feldern. Auch mit Blick auf die anstehende Revision von ISO 9001 zeigt sich, dass die QM-Norm, immer wieder auf einen zeitgemäßen Stand gebracht, eine hohe Daseinsberechtigung hat.
Hinweis: Der vorstehende Beitrag ist erstmals am 04.10.2024 im Blog der DGQ erschienen. Die Veröffentlichung an dieser Stelle erfolgt mit freundlicher Genehmigung der DGQ.
DQS – Vorreiterrolle bei der Zertifizierung von Managementsystemen
Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.) als Deutschlands erster Managementsystem-Zertifizierer gegründet.
Als einziger großer Zertifizierer fokussieren wir auf Managementsysteme und Prozesse. Damit nehmen wir seit Jahren eine Vorreiterrolle ein. So hat die DQS 1986 das deutschlandweit erste Zertifikat nach ISO 9001, der weltweit bedeutendsten Norm für Managementsysteme, ausgestellt.
1991 wurde die DQS als erste Zertifizierungsstelle in Deutschland durch die damalige TGA GmbH (heute: Deutsche Akkreditierungsstelle GmbH, DAkkS) für ISO 9001/2/3 akkreditiert. Heute umfasst das Spektrum unserer Leistungen rund 200 internationale Regelwerke und nationale Standards. Dabei beginnt unser Anspruch stets dort, wo Checklisten enden. Nehmen Sie uns beim Wort!
DQS. Weil Audit nicht gleich Audit ist.
Sie haben Fragen zur Zertifizierung Ihres Qualitätsmanagementsystems nach ISO 9001? Informieren Sie sich. Ganz unverbindlich und kostenfrei.
Expertise und Vertrauen
Bitte beachten Sie: Unsere Beiträge und Materialien werden ausschließlich von unseren hausinternen Experten für Managementsysteme und langjährigen Auditoren verfasst. Sollten Sie Fragen an unsere Autoren zu den Inhalten haben, nehmen Sie bitte Kontakt mit uns auf. Wir freuen uns auf das Gespräch mit Ihnen.
Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.
DQS Newsletter
Christian Gerling
Christian Gerling ist seit November 2022 Geschäftsführer der DQS GmbH und damit der größten Tochtergesellschaft der internationalen DQS Gruppe in Frankfurt am Main. Verantwortlich ist er u.a. für die weltweite Aufstellung des „Center of Excellence Information & Data Security“. Mit den Audits und Assessments aus diesem Dienstleistungsbereich unterstützt die DQS Unternehmen dabei, höchste Sicherheits- und Qualitätslevel bei Informationssicherheit und Cyber Security zu erreichen.