Gut gemeint – aber nicht konkret genug

Die ISO 9001:2015 ist eine gut gedachte Revision, stellt sie doch – man möchte fast sagen endlich – nicht mehr nur ausschliesslich den Kunden in den Mittelpunkt, auch wenn dieser natürlich nach wie vor einer der wichtigsten Stakeholder der Organisationen und seine Zufriedenheit daher unabdingbar ist.

Erweitert wurde das Konstrukt um den Kontext der Organisation insgesamt, also um eine Betrachtung der internen und externen Themen sowie aller relevanten interessierten Parteien, denen bislang in der ISO 9001 – im Gegensatz zum TQM-Gedanken der ISO 9004 übrigens – keine relevante Rolle beigemessen wurde. Und exakt dieses Bemühen um eine 360°-Betrachtung der Organisation spiegelt die betriebliche Realität besser wider als zuvor. Denn sie mündet letztendlich in eine aussagekräftige Chancen- Risiken-Analyse und stellt damit einen wesentlichen Schritt dar, wenn es darum geht, den Ansatz des risikobasierten Denkens im Kontext der jeweiligen Organisation zu erarbeiten.

Das grosse «Aber»

Diese positive Absicht der Normgeber und die damit einhergehende Chance für eine zukunftsorientierte Führung von Organisationen verwässert in der Umsetzung bislang allerdings komplett. Das liegt vor allem daran, dass in der Norm die mit diesem Denken einhergehenden neuen Forderungen nicht konkret genug formuliert wurden und wenig Verbindlichkeit erkennbar ist. Statt klarer Anforderungen, die man für die Lösung, die Einführung und Schulung sowie als Auditgrundlage erfüllen müsste, bleibt alles schwammig: Zwar müssen der Kontext der Organisation, die interessierten Parteien, deren Erfordernisse und Erwartungen ermittelt und hierauf basierend eine Chancen- und Risikobestimmung vorgenommen werden. In welcher Weise und vor allem mit welcher Tiefe man dies zu tun hat, wird allerdings nicht ansatzweise ausformuliert und ist somit der zu zertifizierenden Organisation komplett freigestellt.

Von einer schnellen Lösung – den Kontext einer international agierenden Organisation in zwei Sätzen runterschreiben, die interessierten Parteien in drei Stichpunkten benennen und eine fünfminütige Risikoanalyse durchzuführen – bis hin zu einer echten, nutzenbringenden Umsetzung – intensive Vorbereitungs-Workshops und Anpassung der Qualitätsmanagement- Systeme auf die Erfordernisse und Erwartungen aller Anspruchsgruppen – lassen die Auditkriterien im Prinzip alles zu.

Ein Audit als Spaziergang

Was deshalb nicht verwundert: Den Zertifizierungsgesellschaften ist es aufgrund der gewählten Formulierungen in der Norm schlichtweg nicht möglich, zahlreiche Forderungen in klare Auditkriterien zu übersetzen und diese Auditkriterien ihren Auditoren als Werkzeug mitzugeben. Extrem gesprochen: Solange beim Kunden zu den Forderungen irgendwas da ist, ist es auch immer richtig. Es ist schwierig bis unmöglich, Abweichungen zu formulieren – und im Umkehrschluss daher für Organisationen noch leichter als früher, die Zertifizierung zu bestehen. In der Praxis sieht das dann konkret so aus, dass 100% der «Beauftragten » (selbstverständlich entscheiden alle Leitungen, dass es diese auch weiterhin gibt!), die wir im zurückliegenden Jahr auf die Rezertifizierung vorbereitet haben, vom Audit als Spaziergang sprachen und ihrem Gefühl Ausdruck verliehen, dass es früher schwerer gewesen sei.

Nun mag es nicht zwingend der Anspruch einer Organisation sein, dass das Zertifizierungsverfahren besonders schwer zu absolvieren sein muss – aber eine gewisse Ernüchterung über eine «verpasste Chance» für eine grosse Normrevision wird überall geäussert. Allen voran hätten sich die meisten Auditoren selbst gewünscht – ähnlich wie in der IATF 16949 –, neben der Norm klare Interpretationen und Zertifizierungsregeln beigestellt zu bekommen, um gegebenenfalls eine mangelhafte Umsetzung auch fundiert als Abweichung klassifizieren zu können. Remember: «Audit» aus dem Englischen übersetzt heisst ja letztendlich «Prüfung».

Die Folge: Mehr Kundenaudits

Als Gewinner gehen trotzdem weder die rezertifizierten Organisationen noch deren Auftraggeber aus  der ganzen Angelegenheit hervor: Auch wenn der Lieferant die ISO- 9001-Zertifizierung vorweist, muss der produkthaftungsorientierte Industriekunde im Zweifel selbst überprüfen, ob die ISO in seinem Sinne umgesetzt wurde. Schon jetzt stellen wir in der Beratungspraxis genau dieses fest: Da die Möglichkeit besteht, dass die QMNorm mangelhaft und nicht im Sinne des Normgebers umgesetzt wird, gehen Auftraggeber verstärkt dazu über, Lieferanten noch stärker selbst zu auditieren. Letztere haben also im Jahresauditplan wieder zunehmend Kundenaudits stehen – trotz erfolgreich bestandener ISO-9001-Zertifizierung und ohne dass in irgendeiner Form mehr Qualitätsmängel auftreten würden als vorher. Prophylaktisch quasi.

Unterschiedliche Handhabung

Der Ruf der Norm, die einst die Basis jeder Qualitätsmanagement- Norm weltweit war, hat also gelitten. Vor allem den stark regulatorisch geprägten Branchen wie Medizintechnik, Automotive, Luft- und Raumfahrt oder pharmazeutische Erzeugnisse macht es zu schaffen, dass es schwieriger wird, auf Basis der ISO 9001:2015 harte und risikominimierende Forderungen an sich selbst und die Zulieferer zu stellen. Einzelne branchenspezifische Ausprägungen sind deshalb bereits dabei, sich von der ISO 9001 lösen: So legt die ISO 13485:2016 für Medizinprodukte die ISO 9001:2015 nicht zugrunde (eine Zäsur). Wohingegen die IATF 16949:2016 für die Serien- und Ersatzteilproduktion in der Automobilindustrie die vollständige Umsetzung der ISO 9001:2015 fordert und darauf aufbauend ihre konkreten Zusatzanforderungen formuliert. Obwohl es hinsichtlich der Kritizität von Medizinprodukten und Automobilen keine grossen Unterschiede gibt, wird für die Qualitätsmanagement- Systeme eine unterschiedliche Basis gefordert! Das allein zeigt die Zerrissenheit, die die Revision hinterlassen hat.

Chancen nutzen und auf Nachhaltigkeit setzen

Bei aller Kritik: Die ISO 9001 ist im Sinne von Total Quality Management mit der aktuellen Revision dennoch ein Schritt in die richtige Richtung. Es ist gelungen, sie auf einen moderneren Stand zu bringen und durch die 360°-Betrachtung der Organisation die betriebliche Realität besser widerzuspiegeln.

So ist die gute Idee hinter der Norm im vergangenen Jahr in den Zertifizierungsprojekten von Rhein S.Q.M. durchaus nutzenbringend umgesetzt worden. Und zwar immer dann, wenn die Organisation den Sinn dahinter erkannt hat und die Managementsysteme nutzenbringend angepasst wurden.

Denn wer von sich heraus motiviert an das Thema geht und die Chancen erkennt, die in der Norm liegen, legt mit der Zertifizierung die Grundlagen für ein effektives und effizientes Steuern mit Leistungskennzahlen und Zielen zur systematischen Verbesserung der Gesamtorganisation im Sinne der relevanten Stakeholder. Neudeutsch nennt man so etwas «Nachhaltigkeit ».

Fazit: Die Norm ist und bleibt das, was die einzelne Organisation daraus macht!