Weil die Qualitätsmanagementnorm DIN ISO 9001 überarbeitet wurde, muss seit Herbst 2015 jeder Betrieb, der eine erneute Zertifizierung anstrebt, zunächst seine möglichen Gefährdungen identifizieren. Wie sich dabei ein belastbares Risikomanagement mit den passenden Präventivmaßnahmen installieren lässt.
Facility Manager können viel falsch machen: Gebäudewirtschaftspläne fehlerhaft berechnen, unqualifizierte Handwerker engagieren oder bei der Überwachung der Haustechnik schlampen. Mit Maßnahmen, die solche und andere Mängel verhindern sollen, hat sich Thomas Wagner daher während der Zertifizierung nach DIN ISO 9001:2015 intensiv beschäftigt. „Insgesamt 20 hausinterne Prozesse haben wir analysiert“, berichtet der Qualitätsmanager der Pro Carré Facility Management GmbH aus Leipzig. Beispielsweise wollten er und der TÜV Rheinland, der die Zertifizierung vornahm, wissen, wie hoch der Anteil dieser Prozesse am Gesamtumsatz ist, in welchen Fällen externe Unternehmen eingesetzt werden und wann Rechtsstreitigkeiten drohen.
Anhand dieser Kriterien hat Wagner Risiken identifiziert, diese in puncto Eintrittswahrscheinlichkeit, Tragweite und juristische Konsequenzen analysiert und Präventivmaßnahmen ausgearbeitet.
Für Neu- und Umbauten etwa ermittelte er als größtes Handicap die Einhaltung der Fertigstellungstermine. Als Konsequenz müssen die zuständigen Mitarbeiter in ihren Gesprächen mit den Auftraggebern solche Vorhaben möglichst früh ermitteln. In Zukunft wird Wagner prüfen, ob die aufgestellten Vorgaben eingehalten werden, und hierüber der Geschäftsführung berichten. Die ist in Zukunft nämlich für das Qualitätsmanagement unmittelbar verantwortlich. „Für jeden Prozess wurde ein Risikowert errechnet und ein eigener Auditierungstermin festgelegt“, sagt Wagner. Wird ein besonders hoher Wert ermittelt, steht die nächste Überprüfung bereits 2017 – also zwei Jahre vor der geplanten DIN-ISO-Rezertifizierung – an.
Doch Obacht: DIN ISO 9001:2015 kostet Zeit: Allein für die Vorbereitung der Zertifizierung benötigte das 25-Mitarbeiter- Unternehmen aus Sachsen drei zusätzliche Manntage – hinzu kommen die angesetzten Auditierungstermine. Obendrein macht die novellierte Norm das Thema Risk Management zur Pflicht: „Jedes Unternehmen muss für seine Prozesse betriebliche Risiken identifizieren, bewerten und mit geeigneten Maßnahmen minimieren“, sagt Jürgen Ohligschläger, Projektverantwortlicher Qualitätsmanagement beim TÜV Rheinland.
Als Risiko definiert die Norm „Auswirkungen von Ungewissheit auf erwartbare Ereignisse“. Das Spektrum ist breit gefächert. So kann schon ein Wettereinbruch Schwächen im Logistikkonzept eines Unternehmens offenlegen. Veränderte Strategien bergen ebenfalls Gefahren. Und wer Dienstleistungen outsourct, hat auf diese keinen unmittelbaren Zugriff mehr und kann somit auch keine Gegenmaßnahmen treffen, wenn der Auftragnehmer zu kämpfen hat oder gar völlig ausfällt.
Auch der Betriebsalltag birgt zahlreiche Prozessrisiken. Dagegen zieht bereits die Betriebssicherheitsverordnung (Betr-SichV), die im Sommer 2015 in Kraft getreten ist, zu Felde: Sie verpflichtet ebenfalls jedes Unternehmen, betriebliche Gefahren zu analysieren und in deren Verhinderung zu investieren. Eine Fachkraft für Arbeitssicherheit soll die Durchführung von Schutzmaßnahmen kontrollieren und sicherstellen, dass Schutzeinrichtungen und Ausrüstungen stets funktionsfähig sind. Wer diese Vorschriften einhält, erfüllt in der Produktion oder Logistik auch viele Voraussetzungen der DIN ISO 9001:2015. „Das eine Regelwerk fußt faktisch auf dem anderen“, sagt David Pfeil, Inhaber eines Ingenieurbüros in Leipzig und Spezialist für Betriebssicherheit.
Keine Kompromisse bei Qualität
Die neue ISO-Version will darüber hinaus noch möglichst allen Faktoren, welche die Qualität von Produkten und Dienstleistungen mindern können, auf die Spur kommen. Viele potenzielle Risiken lassen sich mit Gesetzen, Vorschriften und behördliche Anordnungen schnell identifizieren. Außerdem geben die Kundenanforderungen klare Hinweise. Häufig haben diese in Verhandlungen bereits deutlich gemacht, welche Beeinträchtigungen toleriert und welche sanktioniert werden. „Die Firmen müssen vorhandene Prozessbeschreibungen ergänzen“, sagt Ohligschläger, „sie können aber weiterhin frei entscheiden, ob sie Risiken in Kauf nehmen oder mit Präventivmaßnahmen minimieren.“
Je wahrscheinlicher ein Risiko eintreten kann und je gravierender die Folgen sind, desto wichtiger sind naturgemäß die Gegenmaßnahmen. Das Spektrum reicht von betrieblichen Anweisungen über Weiterbildungen bis hin zu zusätzlichen Audits, wie sie Pro Carré plant. Auch veränderte Verantwortlichkeiten oder die Anwerbung zusätzlicher Lieferanten können Risiken minimieren.
Solche Entscheidungen muss allerdings die Geschäftsführung treffen. Sie ist laut DIN ISO 9001:2105 in Zukunft auch persönlich für die Qualitätsmaßnahmen inklusive der Prävention verantwortlich und kann diese Aufgabe nicht mehr delegieren. „Hier wird einem ursprünglichen Ziel des Qualitätsmanagements wieder Rechnung getragen“, so Pfeil.
Denn auch seltene Risiken können gravierende Konsequenzen nach sich ziehen. Ein bekanntes Beispiel ist die Havarie des Schwefelsäuretankers TMS „Waldhof“ im Januar 2011 auf dem Rhein. Als Folge der fast fünfwöchigen Sperrung der wichtigsten deutschen Binnenschifffahrtsstraße hatten einige Unternehmen aus der Chemie- und Baustoffbranche mit gravierenden Lieferengpässen zu kämpfen. Mancher Betrieb meldete Ausfälle bis zu 50 Prozent, weil er keine alternativen Lieferwege hatte. Genau solche Szenarien will die DIN ISO 9001:2015 verhindern.
Die drei Dimensionen im Qualitätsmanagement
Eine Qualitätsmanagement-Norm beschreibt, welchen Anforderungen das Managementsystem eines Unternehmens genügen muss, um bestimmten Standards bei der Umsetzung in die Praxis zu entsprechen. Was hat sich mit dem neuen Regelwerk DIN ISO 9001:2015 nun geändert? Ein Überblick:
Strategie
DIN ISO 9001:2015 schlägt eine Brücke vom Qualitätsmanagement (QM) hin zum strategischen Management: Das Unternehmen muss alle wichtigen externen und internen Einflüsse auf seine Prozesse kennen und sein Wissen regelmäßig auf den neuesten Stand bringen. Wichtig sind deshalb regelmäßige Betriebsaudits und Wettbewerbsanalysen.
Chefsache
Als Konsequenz trägt die Unternehmensführung und nicht der Qualitätsbeauftragte die Verantwortung für das QM-System. Sie legt die Qualitätsziele fest, richtet diese auf die Unternehmensstrategie aus und kommuniziert sie gegenüber dem Kunden. Der Qualitätsbeauftragte kann weiterhin operative Aufgaben übernehmen.
Risikomanagement
Das Unternehmen muss mit einem „risikobasierten Denken“ zeigen, wie die Qualitätsziele erreicht werden. Wichtig sind deshalb „Maßnahmen zum Umgang mit Risiken und Chancen“. Die novellierte Norm formuliert aber keine konkreten Vorschriften. Die Überlegung dahinter: Jeder Unternehmer weiß selbst am besten, wo seine Risiken liegen – und wie er diesen begegnen kann, sofern er die beiden anderen Dimensionen beachtet.
Diese „Risiko-Früherkennung“ als Chef-Sache ist eine Top-Verbesserung als Add-on zur Fehlervermeidung in Betriebsabläufen. Wohl dem, der diese „Früherkennung“ auch für seine private Investitions-Entscheidungen nutzt, um bekannte Risikofälle von vorneherein zu erkennen, um unnütze Geldverluste zu vermeiden. Quellenhinweis: „DIN ISO 22222:2005“ als persönliche Zertifizierung von Experten für die Private Finanzplanung.