MENU

Wie ergänzen sich IT- und Qualitätsmanagement?

Zur Themenwelt Qualitätsmanagement
  1. Bildung
  2. Wissen kompakt
  3. Qualitätsmanagement
  4. Wie ergänzen sich IT- und Qualitätsmanagement?

Beitrag vom 07.10.2020

Informationsmanagement und Qualitätsmanagement: Wo sind Berührungspunkte zwischen den jeweiligen Managementsystemen?

Sowohl Informationssicherheitsmanagement- als auch Qualitätsmanagement-Systeme orientieren sich an internationalen Normen – der Qualitätsnorm ISO 9001 und der Informationssicherheits-Norm ISO 27001. Diese Normen stellen in vielen Kapiteln sehr ähnliche Forderungen, weshalb sich die Informationssicherheit in ein bestehendes Qualitätsmanagement-System integrieren lässt. Zum Beispiel geht es in Kapitel 7.1 um Ressourcen, Infrastruktur und Arbeitsplätze. Im Qualitätsmanagement wäre das für die Produktion von beispielsweise Kunststoffspritzen eine trockene, im Winter beheizte Halle. Und bei der Informationssicherheit bräuchte man eventuell zwei unabhängige Serverräume oder eine Selbstlöschanlage.

Interview mit Unternehmensberater Michael Will

Und inwieweit gibt es Schnittstellen zwischen den beteiligten Personen?

Michael Will: Insbesondere bei mittelständischen Unternehmen wird der Qualitätsmanagement-Beauftragte, kurz: QMB, immer mehr zu einem IMB – also zum Beauftragten für ein integriertes Managementsystem. Denn Firmen, die heutzutage in der Produktion tätig sind, haben neben dem Qualitätsmanagement noch viele andere Normen zu erfüllen – ob im Bereich Umwelt, Energie, Informationssicherheit oder Arbeitssicherheit. Und alle diese Normen sind inzwischen harmonisiert in der sogenannten High-Level-Structure, kurz: HLS. Und das sind die Kapitel vier bis zehn der ISO 9001 und 27001.

Muss der Qualitätsbeauftragte heutzutage auch ein IT-Experte sein?

Michael Will: Meistens wächst der Qualitätsverantwortliche in diese Rolle hinein. Besser ist es natürlich, wenn er einen IT-Experten zur Seite hat – zum Beispiel einen Systemadministrator. In meiner Firma ist das ein Chief Information Security Officer, kurz: CISO. Die IT-Experten sind sehr stark hinsichtlich der Technik, haben aber mit dem Managementsystem meist wenig zu tun. Darum teilt man sich die Aufgaben – weil es in einem Managementsystem noch mehr zu tun gibt, als nur zu gucken, ob die Firewall funktioniert, ob sie alle Updates bekommen hat, wie viele Zugriffe es über Nacht gab, wie das Rechtekonzept aussieht und so weiter. In der Praxis kann es dann sein, dass Anpassungen der Prozesse im Qualitätsmanagement Auswirkungen auf die IT-Systeme haben. Oder die IT muss Prozesse anpassen, damit mein Managementsystem weiter funktioniert. Das klappt nur in enger Abstimmung.

Inwieweit arbeiten Qualitäts- und IT-Manager in den Unternehmen heute schon zusammen?

Michael Will: Leider gibt es oft ein Silodenken in den Abteilungen, das macht die Zusammenarbeit sehr schwer. Die IT gilt oft als nicht produktiv im Sinne der Wertschöpfung. Aber sie ist genauso wie die Logistik oder der Vertrieb ein wichtiger Support-Prozess. Die Bedeutung der IT steigt seit Jahren in unseren Unternehmen, weil heutzutage alle Entwicklungs-, Prüf- und Messergebnisse digital gespeichert werden, um die Konformität eines Produkts mit den gesetzlichen und vertraglichen Anforderungen nachzuweisen. Für bestimmte Teile in der Autoindustrie sogar über 30 Jahre lang. Für den QMB muss deshalb die IT-Sicherheit auch eine besondere Bedeutung haben.

Wie können die beiden Bereiche voneinander profitieren?

Michael Will: Arbeiten IT und QM gut zusammen, bekommen die Unternehmen mehr Transparenz in ihren Prozessen. Denn auch in der IT und in der Entwicklung sind Dokumentation und Archivierung sehr wichtig, die Kollegen profitieren daher von der Prozessstruktur eines QM. Umgekehrt sichert die IT heutzutage den Betrieb des Unternehmens, denn sie schützt die Systeme und hält sie am Laufen, pflegt die Hardware und aktualisiert die Software.

Welche Tipps haben Sie für die Zusammenarbeit?

Michael Will: Den Teilnehmern meiner Seminare an der TÜV NORD Akademie rate ich, dass sie die IT als wichtigen Stützprozess sehen und auch regelmäßig auditieren sollten. Wenn die IT auch nur einen Tag ausfällt, drohen riesige Verluste für das Unternehmen! Nach den Forderungen der ISO 9001 muss man das komplette Qualitätsmanagement-System in einem Zyklus von drei Jahren auditieren – da gehört die IT dazu. Die IT-Mitarbeiter sollten sich die Prozesskenntnis des Qualitätsmanagements zunutze machen, auch hinsichtlich ihrer Ressourcenplanung.

Welche Best Practice-Beispiele gibt es für ein erfolgreiches Zusammenspiel?

Michael Will: Es muss zum Beispiel immer Notfallpläne geben – den berühmten „Plan B“. Was bedeutet es monetär, wenn wir eine Stunde „off“ sind, weil nach einem Kurzschluss der Serverraum brennt? Und ab wann rechnet sich ein zweiter Serverraum oder eine Cloud? Hier kann die IT vom methodischen Herangehen eines QMB profitieren. Unser Unternehmen hat in den letzten zwei Jahren 100.000 Euro investiert, jetzt steht an unserem Zweitstandort ein zweiter Server. Darauf wird im Notfall automatisch umgeschaltet. Diese Ausfallsicherheit ist im Qualitätsmanagement schon lange gefordert, um Kunden zuverlässig beliefern zu können.

Was können Unternehmen sonst noch tun, damit die Zusammenarbeit klappt?

Michael Will: Hilfreich ist ein Organigramm, in dem ganz oben der Managementsystem-Beauftragte steht. Das ist derjenige, der sich mit Unternehmensprozessen auskennt. Unter ihm steht dann die Qualitätssicherung, daneben die IT – also zum Beispiel ein Informationssicherheits-Beauftragter, ISO oder CISO, der sich um die Informationssicherheit kümmert –, sowie eine Fachkraft für Arbeitssicherheit, Datenschutz, Umwelt- und Energiemanagement. Die einzelnen Managementberichte fasst der QMB dann zu einem Gesamtbericht zusammen. So kann die oberste Leitung erforderliche Maßnahmen und Ressourcen leichter überblicken.

Werden Unternehmen das Qualitätsmanagement in Zukunft überhaupt noch brauchen? Oder ist mit dem Informationssicherheits-Managementsystem (ISMS) die Qualität schon abgedeckt?

Michael Will: Ein ISMS als integriertes Managementsystem werden zukünftig alle brauchen, das erfordert die zunehmende Digitalisierung. Unternehmen, die schon nach ISO 9001 zertifiziert sind, können ihr Managementsystem leicht entsprechend erweitern. Ob Dienstleister wie Beratungsunternehmen, Ingenieurbüros oder Entwickler allerdings noch eine 9001-Zertifizierung benötigen, bleibt abzuwarten. Denn es sind fast alle Forderungen auch in der 27001 abgedeckt. Und das ISMS lässt sich mit wenig Aufwand hinsichtlich Dienstleistung, Produktintegrität und Qualität erweitern. So ein integriertes Managementsystem wäre auch eine Kostenersparnis für viele Unternehmen mit mehreren zertifizierten Managementsystemen.

Hat Ihnen der Artikel gefallen?

Entdecken Sie jetzt unsere Themenwelten! Hier finden Sie spannende Fachbeiträge, Experteninterviews und vieles mehr. 

Das könnte Sie auch interessieren:

Alle unsere Themenwelten im Überblick finden Sie in Wissen kompakt.

Unsere Empfehlungen für Sie

Qualitätsbeauftragter
Webinar

Qualitätsbeauftragter (TÜV) – TÜV NORD OnlineCampus

Unsere Ausbildung zum Qualitätsbeauftragten (QB) können Sie jetzt auch als Webinar buchen. Lernen Sie jetzt mit Online-Vorträgen die Qualitätsmanagementanforderungen der DIN EN ISO 9001 kennen.
Zum Webinar
Seminar

Wissensupdate zum ISM

Ziel des Seminars ist es, einen aktuellen Überblick über geänderte und neue Anforderungen an die Informationssicherheit zu geben.
Zum Seminar
Seminar

Kennzahlen für Unternehmen

Lernen Sie ein Kennzahlensystem zu entwickeln und die Wirksamkeit und Effizienz von Prozessen zu optimieren.
Zum Seminar

Sprechen Sie mich gerne an

Silke Liehr

Silke Liehr

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Qualitätsmanagement
Am TÜV 1, 30519 Hannover

+49 511 998-62087
Fax : +49 511 998-62075

sliehr@tuev-nord.de

Diese Seite weiterempfehlen