Wofür steht die Bezeichnung ISO 9001:2015?

8. September 2016

Für den Erfolg eines Unternehmens zählen Qualität und Kundenzufriedenheit zu den ausschlaggebenden Kriterien. Die Basis dafür ist die Norm ISO 9001, die kürzlich den aktuellen Entwicklungen angepasst worden ist. Was das bedeutet, erklärt Klaus Oberste Lehn.

Wofür steht die Bezeichnung ISO 9001:2015?

Die Norm der International Organization of Standardization (ISO) steht für einen stetigen Verbesserungsprozess in Unternehmen. Organisationen sollten die aktuelle Revision der Norm von 2015 als Chance nutzen, um ihr Qualitätsmanagement (QM)-System weiterzuentwickeln sowie bestehende Strukturen und Prozesse zu hinterfragen. So kann die ISO 9001:2015 der Wegbereiter zu einem praxisnahen und nachhaltigen sowie modernen Managementsystem sein.

Die Normen der Reihe DIN EN ISO 9000 sind bereits Ende der 1980er Jahre eingeführt worden. Wie unterstützt heute, dreißig Jahre später, die Digitalisierung ein Unternehmen bei Qualitätssicherung und -management?

Der Wandschrank voller Dokumente über das Qualitätsmanagementsystem gehört schon seit langer Zeit der Vergangenheit an. Die ersten Ansätze der Digitalisierung sind in den Organisationen im Grunde seit der Einführung von Customer Relations Management (CRM)-Systemen – Software speziell für die Kundenpflege – vorhanden. Neu ist eher die umfassende Vernetzung der Informationen. Die neue Revision der ISO 9001 lässt den Organisationen mehr Flexibilität bei der Umsetzung ihres Managementsystems. Die Norm passt sich damit weiter den heutigen Unternehmensrealitäten an, in denen Dokumentationen meist computer- oder webbasiert abgebildet werden. Darüber hinaus bietet die neue Struktur der Normenreihe die Basis, um auf die neuen Anforderungen - u.a. Umweltmanagement (ISO14001:2015), Informationssicherheitsmanagement (ISO 27001) und IT-Security (IEC 62443) - zu reagieren. Damit sind die Unternehmen für den internationalen Wettbewerb gut gerüstet.

In einer intelligent vernetzten Welt hält das Internet der Dinge nahezu überall Einzug - auch in der Zertifizierungspraxis. Wenn zum Beispiel Maschinen oder Fahrzeuge automatisch Informationen austauschen, müssen Werte wie Vertraulichkeit, Integrität und Verfügbarkeit in den Organisationen klar gesichert sein und eine unbefugte Beeinflussung von außen, zum Beispiel durch Cyberattacken, vermieden werden. Dabei ist es egal, ob es sich um Produkt-, Prozess- oder Systemprüfungen handelt. Der Aspekt der IT-Security wird zukünftig neben bereits etablierten Prüfbausteinen, wie zum Beispiel der funktionalen oder mechanischen Sicherheit, zwingender Baustein der Gesamtbetrachtung sein müssen.

Wie prüft TÜV NORD, ob die Prozesse in einem Unternehmen optimal funktionieren?

Die derzeit angewendeten Methoden sind das Prüfen von Dokumenten in Papier und digitaler Form sowie das Auditieren in den Organisationen vor Ort. Im Rahmen der Möglichkeiten der Digitalisierung wird TÜV NORD seine Prüf- und Zertifizierungsaktivitäten kontinuierlich weiterentwickeln und – unter Berücksichtigung der internationalen Anforderungen der Akkreditierer und Gremien – um künftig digitale Audits als mögliche Prüfmethodik anzubieten.