Informationsmanagement und Qualitätsmanagement
In unserem Interview zum Thema IT- und Qualitätsmanagement mit Michael Will, Unternehmensberater und Referent der TÜV NORD Akademie, erfahren Sie unter anderem,
- wo die Berührungspunkte der jeweiligen Managementsysteme sind,
- welche Schnittstellen und beteiligten Personen es gibt,
- wie Qualitäts- und IT-Manager zusammenarbeiten können und
- ob Unternehmen das Qualitätsmanagement in Zukunft überhaupt noch brauchen werden.
Außerdem erhalten Sie wertvolle Tipps für Ihre berufliche Praxis.
Wo sind Berührungspunkte zwischen den jeweiligen Managementsystemen?
"Sowohl Informationssicherheitsmanagement- als auch Qualitätsmanagement-Systeme orientieren sich an internationalen Normen – der Qualitätsnorm ISO 9001 und der Informationssicherheits-Norm ISO 27001. Diese Normen stellen in vielen Kapiteln sehr ähnliche Forderungen, weshalb sich die Informationssicherheit in ein bestehendes Qualitätsmanagement-System integrieren lässt.
Zum Beispiel geht es in Kapitel 7.1 um Ressourcen, Infrastruktur und Arbeitsplätze. Im Qualitätsmanagement wäre das für die Produktion von beispielsweise Kunststoffspritzen eine trockene, im Winter beheizte Halle. Und bei der Informationssicherheit bräuchte man eventuell zwei unabhängige Serverräume oder eine Selbstlöschanlage."
Und inwieweit gibt es Schnittstellen zwischen den beteiligten Personen?
"Insbesondere bei mittelständischen Unternehmen wird der Qualitätsmanagement-Beauftragte, kurz: QMB, immer mehr zu einem IMB – also zum Beauftragten für ein integriertes Managementsystem.
Denn Firmen, die heutzutage in der Produktion tätig sind, haben neben dem Qualitätsmanagement noch viele andere Normen zu erfüllen – ob im Bereich Umwelt, Energie, Informationssicherheit oder Arbeitssicherheit.
Und alle diese Normen sind inzwischen harmonisiert in der sogenannten High-Level-Structure, kurz: HLS. Und das sind die Kapitel vier bis zehn der ISO 9001 und 27001."
Muss der Qualitätsbeauftragte heutzutage auch ein IT-Experte sein?
"Meistens wächst der Qualitätsverantwortliche in diese Rolle hinein. Besser ist es natürlich, wenn er einen IT-Experten zur Seite hat – zum Beispiel einen Systemadministrator. In meiner Firma ist das ein Chief Information Security Officer, kurz: CISO. Die IT-Experten sind sehr stark hinsichtlich der Technik, haben aber mit dem Managementsystem meist wenig zu tun. Darum teilt man sich die Aufgaben – weil es in einem Managementsystem noch mehr zu tun gibt, als nur zu gucken, ob die Firewall funktioniert, ob sie alle Updates bekommen hat, wie viele Zugriffe es über Nacht gab, wie das Rechtekonzept aussieht und so weiter. In der Praxis kann es dann sein, dass Anpassungen der Prozesse im Qualitätsmanagement Auswirkungen auf die IT-Systeme haben. Oder die IT muss Prozesse anpassen, damit mein Managementsystem weiter funktioniert. Das klappt nur in enger Abstimmung."
Inwieweit arbeiten Qualitäts- und IT-Manager in den Unternehmen heute schon zusammen?
"Leider gibt es oft ein Silodenken in den Abteilungen, das macht die Zusammenarbeit sehr schwer. Die IT gilt oft als nicht produktiv im Sinne der Wertschöpfung. Aber sie ist genauso wie die Logistik oder der Vertrieb ein wichtiger Support-Prozess. Die Bedeutung der IT steigt seit Jahren in unseren Unternehmen, weil heutzutage alle Entwicklungs-, Prüf- und Messergebnisse digital gespeichert werden, um die Konformität eines Produkts mit den gesetzlichen und vertraglichen Anforderungen nachzuweisen. Für bestimmte Teile in der Autoindustrie sogar über 30 Jahre lang. Für den QMB muss deshalb die IT-Sicherheit auch eine besondere Bedeutung haben."
Wie können die beiden Bereiche voneinander profitieren?
"Arbeiten IT und QM gut zusammen, bekommen die Unternehmen mehr Transparenz in ihren Prozessen. Denn auch in der IT und in der Entwicklung sind Dokumentation und Archivierung sehr wichtig, die Kollegen profitieren daher von der Prozessstruktur eines QM. Umgekehrt sichert die IT heutzutage den Betrieb des Unternehmens, denn sie schützt die Systeme und hält sie am Laufen, pflegt die Hardware und aktualisiert die Software."
Welche Tipps haben Sie für die Zusammenarbeit?
"Den Teilnehmern meiner Seminare an der TÜV NORD Akademie rate ich, dass sie die IT als wichtigen Stützprozess sehen und auch regelmäßig auditieren sollten. Wenn die IT auch nur einen Tag ausfällt, drohen riesige Verluste für das Unternehmen! Nach den Forderungen der ISO 9001 muss man das komplette Qualitätsmanagement-System in einem Zyklus von drei Jahren auditieren – da gehört die IT dazu. Die IT-Mitarbeiter sollten sich die Prozesskenntnis des Qualitätsmanagements zunutze machen, auch hinsichtlich ihrer Ressourcenplanung."
Welche Best Practice-Beispiele gibt es für ein erfolgreiches Zusammenspiel?
"Es muss zum Beispiel immer Notfallpläne geben – den berühmten „Plan B“. Was bedeutet es monetär, wenn wir eine Stunde „off“ sind, weil nach einem Kurzschluss der Serverraum brennt? Und ab wann rechnet sich ein zweiter Serverraum oder eine Cloud? Hier kann die IT vom methodischen Herangehen eines QMB profitieren. Unser Unternehmen hat in den letzten zwei Jahren 100.000 Euro investiert, jetzt steht an unserem Zweitstandort ein zweiter Server. Darauf wird im Notfall automatisch umgeschaltet. Diese Ausfallsicherheit ist im Qualitätsmanagement schon lange gefordert, um Kunden zuverlässig beliefern zu können."
Was können Unternehmen sonst noch tun, damit die Zusammenarbeit klappt?
"Hilfreich ist die klare Regelung über ein Organigramm, in dem nach der Geschäftsführung der intergrierte Managementsystem-Beauftragte (IMB) steht. Das ist derjenige, der sich mit Unternehmensprozessen auskennt. Unter ihm steht dann das QMS und die Qualitätssicherung, daneben die IT – also zum Beispiel ein Informationssicherheits-Beauftragter ISB, ISO oder CISO, der sich um die Informationssicherheit kümmert –, sowie eine Fachkraft für Arbeitssicherheit, Datenschutz, Umwelt- und Energiemanagement. Die einzelnen Managementberichte fasst der IMB dann zu einem Gesamtbericht zusammen. So kann die oberste Leitung erforderliche Maßnahmen und Ressourcen leichter überblicken."
Werden Unternehmen das Qualitätsmanagement in Zukunft überhaupt noch brauchen? Oder ist mit dem Informationssicherheits-Managementsystem (ISMS) die Qualität schon abgedeckt?
"Ein ISMS als integriertes Managementsystem werden zukünftig alle brauchen, das erfordert die zunehmende Digitalisierung. Unternehmen, die schon nach ISO 9001 zertifiziert sind, können ihr Managementsystem leicht entsprechend erweitern. Ob Dienstleister wie Beratungsunternehmen, Ingenieurbüros oder Entwickler allerdings noch eine 9001-Zertifizierung benötigen, bleibt abzuwarten. Denn es sind fast alle Forderungen auch in der 27001 abgedeckt. Und das ISMS lässt sich mit wenig Aufwand hinsichtlich Dienstleistung, Produktintegrität und Qualität erweitern. So ein integriertes Managementsystem wäre auch eine Kostenersparnis für viele Unternehmen mit mehreren zertifizierten Managementsystemen."
Unsere Empfehlungen für Sie
Ihre Ansprechpartnerin
Produktmanagerin Qualitätsmanagement & Energie
Am TÜV 1, 30519 Hannover
Tel.: +49 511 998-62087
Fax: +49 511 998-62075
sliehr@tuev-nord.de