Embed Size (px)
Citation preview
DQ
S-U
L Managem
ent System
s Solutions ©
Aktuelles zur Revisionder
ISO 9001:2015
Frank [email protected]
Informationsstand September 2015 1
DQ
S-U
L Managem
ent System
s Solutions ©
ISO 9001 – Eine Erfolgsgeschichte
Zusätzlich wurde eine Vielzahl von Zertifikaten für branchenspezifische Regelwerke ausgestellt die auf der ISO 9001 basieren:
z. B. ISO/TS 16949, AS/EN 9100, IRIS, TL 9000, ……..2
1995 2000 2005 2010 2011 2012
Zentral- und Südamerika 1.220 10.805 22.498 49.260 52.104 51.459
Nordamerika 10.374 48.296 59.663 36.632 37.530 38.586
Africa 1.563 4.769 6.763 7.667 8.164 9.795
Europa 92.611 269.332 377.172 530.039 459.367 474.574
Deutschland 10.236 28.976 39.816 50.583 49.540 51.809
Ostasien + Pazifik 19.766 109.217 266.100 438.477 471.836 474.241
Zentral- und Südasien 1.038 6.411 27.966 37.596 33.577 33.175
Mittlerer Osten 776 9.003 13.681 18.839 17.069 19.442
Weltweit 127.348 457.833 773.843 1.118.510 1.079.647 1.101.272
Anzahl von Zertifikaten
DQ
S-U
L Managem
ent System
s Solutions ©
Das Abstimmungsergebnis zum FDIS
Official ISO information received on Sept 13 th:
ISO FDIS 9001 - The ballot passed with an 96% approval. (66% required for approval). The 80 participating countries voted:
Approvals - 75Disapprovals - 0Abstain - 5
The ISO TC 176 Editing Team has reviewed final comments on weekend Sept 12th /13th. ISO 9001:2015 to be released on Sept 23rd (English version) but with official publication date of Sept, 15th, 2015 (in parallel with ISO 14001:2015).
3
DQ
S-U
L Managem
ent System
s Solutions ©
Planung: ISO 9001:2015
Juni 2013: CD(Committee Draft)
Mai 2014: DIS (Draft International Standard)
Juli 2015: FDIS (Final Draft International Standard)
September 2015: ISInternational Standard
201520142013
ÜbergangsperiodeZertifikatsumstellung
DQ
S-U
L Managem
ent System
s Solutions ©
Übergangsregelung
September 2015: Start der 3 jährigen Übergangsfrist bis zum Sept. 2018
2018201720162015
September 2015: Veröffentlichung
DQ
S-U
L Managem
ent System
s Solutions ©
IAF - Regeln für den Übergang
� Basis: IAF ID 9:2014: Transition Planning Guidance for ISO 9001: 2015:
� Nach September 2018 darf es keine gültigen Zertifikate auf Basis der ISO 9001:2008 geben.
� Der Übergang auf ISO 9001:2015 kann nur auf Basis eines Audits erfolgen. Dokumentenprüfungen können diesen Audits vorgeschaltet oder in diese integriert sein.
� Der Übergang kann sowohl bei Überwachungs- als auch bei Re-Zertifizierungen erfolgen, es wird in jedem Fall von einem zusätzlichen Auditaufwand ausgegangen, um die Erfüllung der zusätzlichen Anforderungen vor Ort überprüfen zu können.
� Die Zertifizierungsgesellschaften sind aufgefordert „Transition Implementation Plans“ zu erstellen.
DQ
S-U
L Managem
ent System
s Solutions ©
Vorgehen der DQS
� Leitgedanke: sicherer Übergang - keine Überraschungen
� Vielfältige Informationsangebote der DQS (z.B. im Internet)
� Delta-Audits bietet die DQS ab Vorliegen des FDIS an
� DQS wird das Übergangsaudit nach dem neuen Standard in einem zweistufigen Verfahren durchführen (jeweils vor Ort)
� Stufe 1: Bereitschaftsbewertung
� Stufe 2: Systemprüfung
� Für die Bemessung der Auditzeit bei der Systemprüfung gelten die Vorgaben der IAF-Personentagetabellen für Re-Zertifizierungen.
� Die Übergangsaudits für DQS-Kunden sollen vor Ende Juni 2018 abgeschlossen sein, damit Zertifikatsentscheidungen rechtzeitig getroffen werden können.
� Nach Veröffentlichung der ISO 9001:2015 stellt die DQS GmbH Zertifikate nach neuer Norm aus
DQ
S-U
L Managem
ent System
s Solutions ©
Geplante unterstützende Dokumente
� Leitfäden zu spezifischen Themen, z.B. Prozessansatz
� Erläuterungen zum sog. „Risiko-basierten Denken“
� Gegenüberstellung von ISO 9001:2008 und 9001:2015
� Häufig gestellte Fragen (FAQs)
� Parallele Einführung einer ISO/TS 9002 als „Umsetzungsleitfaden“ (in Diskussion)
� ISO website updates: www.iso.org
DQ
S-U
L Managem
ent System
s Solutions ©
9
Leitsatz 1: Die wahre Pracht der ISO 9001:2015 ersc hließt sich erst bei mehrmaligen Studium !
Leitsatz 3: Für uns als interne/ externe Auditorinn en und Auditoren wird es nicht einfacher !
Leitsatz 4: Neben den Kundenerwartungen und -erfordernissen stehen die „erwarteten Ergebnisse“ (QMS und Prozesse) im Fokus !
Leitsatz 2: Diese Norm gilt in über 140 Ländern für Organisationen aller Größen und in allen Wirtschaft ssektoren – die ISO 9001 ist der „kleinste gemeinsame Nenner.
Grundsätzliche Anmerkungen
DQ
S-U
L Managem
ent System
s Solutions ©
10
Die innere Logik der ISO 9001:2015
Ausgangspunkt: Kontext der Organisation (externe und interne Betrachtung)
Daraus abgeleitet: relevante interessierte Parteien… schon mal in die ISO 9004:2009 geschaut? (Kapitel 4.3 & 4.4 sowie Tabelle A2)
Anwendungsbereich des QMS
Produkte/Dienstleistungen
Gesetzliche, behördliche Anforderungen
Kundenerwartungen
Benötigte Prozesse der Organisation
DQ
S-U
L Managem
ent System
s Solutions ©
11
Die innere Logik der ISO 9001:2015
Betrachten der Risiken und Chancen in Bezug auf das Erreichen bzw.
Nichterreichen der erwarteten Ergebnisse
Prozesse der Organisation und deren erwartete Ergebnisse
Umfang der benötigten „dokumentierten Information“
DQ
S-U
L Managem
ent System
s Solutions ©
Die wichtigsten Änderungen / 1
� Anwendung der „High Level Structure“ und Textteilen als Kernstücke aus dem „Annex SL“
� Verstärkte Anforderungen an die oberste Leitung bezüglich Verpflichtung und Führung .
� Betonung eines „Risiko-basierten Denkens“
� Schwerpunktverlagerung auf erzielten Nutzen und Ergebnisse für die Organisation und ihre Kunden („outputmatters”)
� Notwendigkeit des Verständnisses vom gesamten Kontext der Organisation und den Bedürfnissen und Erwartungen interessierter Parteien
� Mehr Flexibilität hinsichtlich der Dokumentation des QMS12
DQ
S-U
L Managem
ent System
s Solutions ©
Die wichtigsten Änderungen / 2
� Ausdrückliche Forderung des prozessorientierten Ansatzes inkl. der Einführung von Kennzahlen
� Vorbeugemaßnahmen erscheinen nicht mehr als eigenständige Anforderung sondern sind im „Risiko-basierten Ansatz“ enthalten.
� Einführung des Konzeptes „Wissen der Organisation“ als Ressource
� Erweiterte Anforderungen in Bezug auf extern bereitgestellte Produkte und Dienstleistungen
13Die Kunden bleiben im Mittelpunkt
DQ
S-U
L Managem
ent System
s Solutions ©
Einheitliche Struktur für Managementsysteme
Die ISO/IEC Direktiven, Teil 1, Konsolidierte ISO Ergänzungen, 2013, Anhang SL (“Annex SL”) , Anlage 2 geben eine sogenannte “High Level Structure” mit identischen Textbausteinen , gemeinsamen Begriffen und Definitionen vor, die wenn immer möglich den Kern von neuen und überarbeiteten Managementsystemnormen (z.B. ISO 9001, ISO 14001) bilden soll.
Die Regeln zur “High Level Structure” und die Textbausteine sind als öffentliche Information zugänglich: „Annex SL“ www.iso.org/directives 14
Organisationen die mehrere Managementsysteme (z.B. QMS, UMS, ISMS) gleichzeitig einführen, können diese
besser integrieren und umsetzen.
DQ
S –
UL G
rou
p
Die neue Gliederung
“High Level Structure”
1. Anwendungsbereich2. Normative Verweisungen3. Begriffe4. Kontext der Organisation5. Führung6. Planung für das Qualitätsmanagementsystem7. Unterstützung8. Betrieb9. Bewertung der Leistung10. Verbesserung
15
DQ
S –
UL G
rou
p
High Level Structure (Teil 1)
� 1. Anwendungsbereiche� 2. Normative Verweisungen � 3. Begriffe
4. Kontext der Organisation4.1 Verstehen der Organisation und ihres Kontextes4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien4.3 Festlegen des Anwendungsbereiches des QMS4.4 QM-System und dessen Prozesse
� 5. Führung 5.1 Führung und Verpflichtung5.2 Qualitätspolitik5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
DQ
S –
UL G
rou
p
High Level Structure (Teil 2)
� 6. Planung für das QMS 6.1 Maßnahmen zum Umgang mit Risiken und Chancen6.2 Qualitätsziele und Planung zu deren Erreichung6.3 Planung von Änderungen
� 7. Unterstützung7.1 Ressourcen7.2 Kompetenz7.3 Bewusstsein7.4 Kommunikation7.5 Dokumentierte Information7.5.1 Allgemeines7.5.2 Erstellen und Aktualisieren7.5.3 Lenkung dokumentierter Information
DQ
S –
UL G
rou
p
High Level Structure (Teil 3)
� 8. Betrieb8.1 Betriebliche Planung und Steuerung8.2 Bestimmen von Anforderungen an Produkte und Dienstleistungen8.3 Entwicklung8.4 Kontrolle von extern bereitgestellten Produkten und Dienstleistungen8.5 Steuerung der Produktion und der Dienstleistungserbringung8.6 Freigabe von Produkten und Dienstleistungen8.7 Steuerung nichtkonformer Prozessergebnisse, Produkte und Dienstleistungen
� 9. Bewertung der Leistung9.1 Überwachung, Messung, Analyse und Bewertung9.2 Internes Audit9.3 Managementbewertung
� 10. Verbesserung 10.1 Allgemeines10.2 Nichtkonformität und Korrekturmaßnahmen10.3 Fortlaufende Verbesserung
DQ
S –
UL G
rou
pAusrichtung nach den Forderungen
der interessierten Parteien
4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
Aufgrund ihres Einflusses bzw. ihres potentiellen Einflusses auf die Fähigkeit der Organisation zur fortlaufenden Bereitstellung von Produkten und Dienstleistungen, die die Anforderungen der Kunden und die zutreffenden gesetzlichen und behördlichen Anforderungen erfüllen, muss die Organisation:
a) die interessierten Parteien, die für ihr Qualitätsmanagementsystem relevant sind,b) die Anforderungen dieser interessierten Parteien, die für ihr Qualitätsmanagementsystem relevant sind bestimmen.
Die Organisation muss die Informationen über diese interessierten Parteien und deren relevanten Anforderungenüberwachen und überprüfen.
DQ
S –
UL G
rou
pAusrichtung nach den Forderungen
der interessierten Parteien
A 3: Kontext der Organisation
In dieser Internationalen Norm gibt es keine Anforderung für die Organisation, die interessierten Parteien zu berücksichtigen, die von der Organisation als nicht relevant für das Qualitätsmanagementsystem bestimmt wurden.
Ebenso gibt es keine Anforderung, dass eine bestimmte Anforderung einer relevanten interessierten Partei zu berücksichtigen ist, wenn die Organisation diese Anforderung als nicht relevant befunden hat.
Die Entscheidung darüber, was als relevant und was als nicht relevant zu beurteilen ist, hängt davon ab, ob sich daraus eine Auswirkung auf die Fähigkeit einer Organisation ergibt, fortlaufend Produkte und Dienstleistungen zu liefern, die die Kundenanforderungen und geltende gesetzliche und behördliche Anforderungen erfüllen oder von dem Ziel der Organisation, die Kundenzufriedenheit zu verbessern.
DQ
S –
UL G
rou
p
….und so trainiert die DQS ihre Auditoren
� Wer sind die relevanten interessierten Parteien des QMS?
Eine Anleitung für Auditoren:
Konsens :
� Level 1 – Das Minimum an interessierten Parteien , nach denen wir fragen/suchen sollten:
� Kunden (einschl. Endkunden/Endverbraucher), Lieferanten , Mitarbeiter , Eigentümer , Behörden
� Level 2 – abhängig vom Anwendungsbereich und Kontext sollten wir auch fragen/suchen nach:
� Banken/Versicherungen, Gewerkschaften, Verbänden, Wettbewerbern, Presse/Medien
� Level 3 - Weitere: Wie von der Organisation festgelegt
DQ
S –
UL G
rou
pSind Ausschlüsse noch zulässig ?
Eindeutige Klärung erfolgt:
Wenn eine Anforderung innerhalb des Anwendungsbereichs des Qualitätsmanagementsystems der Organisation angewendet werden kann, kann die Organisation nicht beschließen, dass diese Anforderung nicht gilt.
Wenn eine Anforderung nicht angewendet werden kann (z. B. wenn der relevante Prozess nicht durchgeführt wird), kann die Organisation bestimmen, ob die Anforderung ungültig ist. Die Nichtanwendbarkeit darf jedoch nicht zu einem Fehler beim Erreichen der Konformität von Produkten und Dienstleistungen oder beim Erreichen des Ziels der Organisation, die Kundenzufriedenheit zu verbessern, führen.
DQ
S –
UL G
rou
p
Von der Kür zur Pflicht …
Kapitel 4.4 (QM-System und Prozesse) ist jetzt Bestandteil der „Anforderungen“ und nicht mehr nur im Vorwort unter Kapitel 0 enthalten (wie bei der ISO 9001:2008).
Damit werden alle Anforderungen an Prozesse zur Pflicht !
Unsere allseits beliebten rhetorischen Weichspüler wie „soweit angemessen “, „wo erforderlich “ oder „falls benötigt “ fehlen vollständig !
DQ
S –
UL G
rou
p9001:2015: Es wird ein umfassendes
Prozessmanagement gefordert
4.4 Qualitätsmanagementsystem und dessen Prozesse………Die Organisation muss die Prozesse bestimmen, die für das Qualitätsmanagementsystem benötigt werden, sowie deren Anwendung innerhalb der Organisation festlegen, und muss außerdem Folgendes bestimmen:
a) die erforderlichen Eingaben und die erwarteten Ergebnisse dieser Prozesse;b) die Abfolge und die Wechselwirkung dieser Prozesse;c) Kriterien, Methoden, einschließlich Messungen und zugehörige Leistungsindikatoren, die benötigt werden, um das wirksame Durchführen und Lenken dieser Prozesse sicherzustellen;d) die benötigten Ressourcen und die Sicherstellung ihrer Verfügbarkeit;e) die Zuweisung von Verantwortungen und Befugnissen für diese Prozesse;f) die Risiken und Chancen in Übereinstimmung mit den Anforderungen nach 6.1 und die Planung und Umsetzung geeigneter Maßnahmen, um diese zu berücksichtigen;g) die Methoden zur Überwachung, Messung und, soweit angemessen, zur Bewertung von Prozessen und, falls benötigt, die Änderungen an Prozessen, um sicherzustellen, dass sie die angestrebten Ergebnisse erzielen;h) Chancen zur Verbesserung der Prozesse und des Qualitätsmanagementsystems.
DQ
S –
UL G
rou
pISO 9001– Umgang mit Risiko
E DIN EN ISO 9001:2014-07
3.9RisikoAuswirkung von Ungewissheit auf ein erwartetes Ergebnis
Anmerkung 1 zum Begriff: Eine Auswirkung ist eine Abweichung vom Erwarteten — in positiver oder
negativer Hinsicht.
Anmerkung 2 zum Begriff: Ungewissheit ist der Zustand des auch teilweisen Fehlens von
Informationen im Hinblick auf das Verständnis eines Ereignisses oder Wissen über ein Ereignis, seine
Folgen oder seine Wahrscheinlichkeit.
Anmerkung 3 zum Begriff: Risiko wird häufig durch Bezugnahme auf mögliche Ereignisse (definiert
in ISO Guide 73:2009, 3.5.1.3) und Folgen (definiert in ISO Guide 73:2009, 3.6.1.3), oder durch eine
Kombination beider charakterisiert.
Anmerkung 4 zum Begriff: Risiko wird häufig mittels der Folgen eines Ereignisses (einschließlich
Veränderungen der Umstände) in Verbindung mit der Wahrscheinlichkeit (ISO Guide 73, 3.6.1.1)
seines Eintretens beschrieben.
DQ
S –
UL G
rou
pISO 9001 – Umgang mit Risiko
„Risiko-basiertes Denken“
ISO 9001:2015 wird einen Risiko-basierten Ansatz bei der Festlegung der organisatorischen Prozesse fordern.
� Ermittlung der Risiken und Chancen innerhalb der Organisation – abhängig vom Kontext
� ISO 9001:2015 wird weder eine vollständige formale Risikobewertung noch ein Risiken-Kataster fordern.
� ISO 31000 (“Risikomanagement – Begriffe und Grundlagen”) bietet gute Hilfe, wird aber nicht gefordert.
DQ
S –
UL G
rou
p
Vortragstitel
ISO 9001 – „Risiko-basiertes Denken“
� ISO/TC 176/SC 2 (WG23 N065) hat kürzlich eine kurze Präsentation zum Thema „Risiko-basiertes Denken“ veröffentlicht, welche auf sehr anschauliche Weise darstellt, wie die zukünftige ISO 9001:2015 „Risiko“ definiert und anwenden wird.
� http://isotc.iso.org/livelink/livelink/open/tc176SC2public
� Plus Dokument N1222: „ISO 9001 and Risk“
DQ
S –
UL G
rou
pISO 9001 – „Risiko-basiertes Denken“
� Risiko-basiertes Denken macht Vorbeugemaßnahmen zum Bestandteil der Routine, daher auch keine gesonderte Forderungen nach Vorbeugungsmaßnahmen.
� Risiko wird oftmals nur im negativen Sinn betrachtet. Risiko-basiertes Denken soll aber auch dazu beitragen Chancen zu erkennen. Dies kann als die positive Seite von Risiken betrachtet werden.
� Das Konzept von “Risiko” im Kontext der ISO 9001 bezieht sich auf die Unsicherheit hinsichtlich der Erreichung der wesentlichen Ziele eines QMS: Vertrauen in die Fähigkeit Forderungen zu erfüllen, Kundenzufriedenheit steigern sowie (Prozess)-ziele zu erreichen
� Folgende Methoden könnten hier zum Einsatz kommen:- Prozess FMEAs bzgl. der Risiken- SWOT-Analysen bzgl. der Chancen(sind aber als solche nicht in der ISO 9001:2015 genannt…..)
DQ
S –
UL G
rou
p
Das werden DQS Auditoren erwarten:
Erwartetes Minimum zur Erfüllung der Vorgaben aus 6. 1.1 und 6.1.2 (Beispiele):
� Management sollte sich der Risiken und Chancen bewusst und konsistent sein in Bezug auf das gemeinsame Verständnis (Nachweise: Managementbewertung, beschlossener Maßnahmenplan, behandelte Maßnahmen und Wirksamkeit)
Erwartete Schritte:
1. Risiko identifizieren2. Risiko bewerten3. Maßnahmen ergreifen ( um Risiko zu eliminieren, minimieren oder akzeptieren)4. Wirksamkeit überprüfen5. Notfall planen
DQ
S –
UL G
rou
p
5.1.1 Führung und Verpflichtung für das Qualitätsmanagementsystem
Die oberste Leitung muss in Bezug auf das Qualitätsmanagementsystem Führung und Verpflichtung zeigen, indem sie:
a) die Rechenschaftspflicht für die Wirksamkeit des Qualitätsmanagementsystems übernimmt,
b) sicherstellt, dass die Qualitätspolitik und die Qualitätsziele festgelegt und mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar sind,
c) sicherstellt, dass die Qualitätspolitik in der Organisation bekannt gemacht, verstanden und angewendet wird,
d) sicherstellt, dass die Anforderungen des Qualitätsmanagementsystems in die Geschäftsprozesse der Organisation integriert werden,
ISO 9001:2015: Kap 5.1 Führung und Verpflichtung (I)
DQ
S –
UL G
rou
p
5.1.1 Führung und Verpflichtung für das Qualitätsmanagementsystem
Die oberste Leitung muss in Bezug auf das Qualitätsmanagementsystem Führung und Verpflichtung zeigen, indem sie:
e) sicherstellt, dass die für das Qualitätsmanagementsystem erforderlichen Ressourcen zur Verfügung stehen,
f) die Bedeutung eines wirksamen Qualitätsmanagements sowie die Wichtigkeit der Erfüllung der Anforderungen des Qualitätsmanagementsystems vermittelt,
g) sicherstellt, dass das Qualitätsmanagementsystem seine beabsichtigten Ergebnisse erzielt,
h) Personen einsetzt, anleitet und unterstützt, damit diese zur Wirksamkeit des Qualitätsmanagementsystems beitragen können,
i) fortlaufende Verbesserung fördert,
j) andere relevante Führungskräfte unterstützt, um deren Führungsrolle in deren jeweiligen Verantwortungsbereich deutlich zu machen.
ISO 9001:2015: Kap 5.1 Führung und Verpflichtung (II)
DQ
S –
UL G
rou
p
Auslegung der DQS
Konsens :
Was bedeutet “Führung zeigen“?
� aktives� persönliches� Handeln
Was bedeutet “sicherstellen”?
� „unter normalen Bedingungen werden die geplanten Ziele/erwarteten Ergebnisse erreicht”
� Nachweis also: tatsächlich erreichte Ergebnisse!
Rolf Dieter Duplois
DQ
S –
UL G
rou
p
Was passiert mit dem/der QMB ?
5.3 Rollen, Verantwortlichkeiten und Befugnisse in der OrganisationDie oberste Leitung muss sicherstellen, dass die Verantwortlichkeiten und Befugnisse für relevante Rollen zugewiesen und innerhalb der Organisation bekannt gemacht und verstanden werden. Die oberste Leitung muss die Verantwortlichkeit und Befugnis zuweisen für:
a) das Sicherstellen, dass das Qualitätsmanagementsystem die Anforderungen dieser Internationalen Norm erfüllt,b) das Sicherstellen, dass die Prozesse die beabsichtigten Ergebnissen liefern,c) das Berichten über die Leistung des Qualitätsmanagementsystems, über Verbesserungsmöglichkeiten und über die Notwendigkeit von Änderungen oder Innovation, und insbesondere über das Berichten an die oberste Leitung,d) das Sicherstellen der Förderung der Kundenorientierung innerhalb der gesamten Organisation,e) das Sicherstellen, dass die Integrität des Qualitätsmanagementsystems aufrechterhalten bleibt, wenn Änderungen am Qualitätsmanagementsystem geplant und umgesetzt werden.
DQ
S –
UL G
rou
p
Dokumentierte Information
DQ
S –
UL G
rou
pQM/UM-Handbuch, Verfahrensanweisungen,
Aufzeichungen
Es ist nunmehr von „dokumentierter Information“ die Rede, die in jeglichem Format oder Medium vorliegen sowie aus jeglicher Quelle stammen kann !
Ein QM/UM-Handbuch, Vorgabedokumente, Verfahren oder Aufzeichnungen werden nicht mehr explizit erwähnt. D.h. es werden auch keine Verfahrensbeschreibungen mehr gefordert (z.B. zu Dokumentenlenkung, Q-Aufzeichnungen, Internen Audits, Korrektur- und Vorbeugungsmaßnahmen, Umgang mit fehlerhaften Produkten).
Stattdessen ist von „muss sichergestellt werden“ oder „einführen und umsetzen“ die Rede.
In Kap. 7.5 werden aber unverändert Grundsätze zu Umfang, Erstellung, Änderung, Lenkung und Archivierung aufgestellt, die im Wesentlichen unverändert sind.
Existierende QM- oder UM-Dokumentation muss weder um gebaut noch neu strukturiert werden !!!!
DQ
S –
UL G
rou
p
9001:2015: A.6 Dokumentierte Informationen
� Zur Angleichung an andere Normen wurde ein einheitlicher Abschnitt über „Dokumentierte Informationen“ aufgenommen (Kap. 7.5)
� Die beiden Benennungen „dokumentiertes Verfahren“ u nd „Aufzeichnung“ wurden im gesamten Anforderungstext durch „dokumentierte Informationen“ ersetzt.
� An den Stellen, an denen ISO 9001:2008 auf dokumentierte Verfahren verwies (z. B. zur Festlegung, Lenkung oder Unterstützung eines Prozesses), wird dies nun als eine Anforderung zur Aufrechterhaltung dokumentierter Informationen zum Ausdruck gebracht. (5 Nennungen)
� An den Stellen, an denen ISO 9001:2008 auf Aufzeichnungen verwies, wird dies nun als eine Anforderung zur Beibehaltung dokumentierter Informationen zum Ausdruck gebracht. (17 Nennungen)
36
DQ
S –
UL G
rou
p9001:2015: Umgang mit dokumentierter Information
37
Forderungen zur Aufrechterhaltung dokumentierter Information:
• 4.3 Anwendungsbereich• 4.4 ….. In einem Umfang der benötigt wird, um d ie Durchführung der
Prozesse zu unterstützen • 5.2.2 Qualitätspolitik• 8.2 (Mischung aus Aufzeichnungen und Dokumentation)
Beschreibung von neuen/veränderten Forderungen • 8.5.1 „Beherrschte Bedingungen“
a) dokumentierte Information, die die Merkmale de r Produkte und Dienstleistungen festlegt
b) dokumentierte Information, die die durchzuführen den Tätigkeiten und die zu erzielenden Ergebnisse festleg t
Plus: Dokumentierte Information, die von Gesetzgebern/Behörden/Kunden etc. gefordert wird…
DQ
S –
UL G
rou
p9001:2015: Umgang mit dokumentierter Information
38
Forderungen zur Beibehaltung von dokumentierter Information:
4.4 “Im notwendigen Umfang”6.2.1 Qualitätsziele7.1.5 Überwachung und Messung von Ressourcen Basis d er Kalibrierung7.2 Nachweis der Kompetenz8.1.e) Betriebliche Planung und Steuerung (im notwen digen Umfang…)8.2.3 Neue oder veränderte Forderungen8.3.5 Entwicklungsergebnisse 8.3.6 Entwicklungsänderungen8.4.1 Für externe Anbieter8.5.2 Kennzeichnung und Rückverfolgbarkeit8.5.6 Überwachung von Änderungen8.6 Nachweis der Konformität8.7 Korrekturmaßnahmen für nichtkonforme Prozesserge bnisse 9.1.1 Nachweis der Ergebnisse von Überwachung/Messun g 9.2.2.) Interne Audits – Nachweis der Verwirklichung9.3.2 Ergebnisse der Managementbewertung10.2.2 Art der NCs und Ergebnisse der Korrekturmaßna hmen
DQ
S –
UL G
rou
p
Wissen der Organisation
DQ
S –
UL G
rou
p9001:2015: Wissen als „Ressource“ betrachten
Neu :
“7.1.6 Wissen der OrganisationDie Organisation muss das Wissen bestimmen, das benötigt wird, um ihre Prozesse durchzuführen und um die Konformität von Produkten und Dienstleistungen zu erreichen.Dieses Wissen muss aufrechterhalten und in ausreichendem Umfang vermittelt werden.Um sich ändernde Erfordernisse und Trends zu berücksichtigen, muss die Organisation ihr momentanes Wissen betrachten und muss bestimmen, auf welche Weise das nötige Zusatzwissen erlangt wird oder wie darauf zugegriffen wird.
ANMERKUNG 1: Das Wissen der Organisation kann Informationen umfassen, z. B. geistiges Eigentum und Erfahrungsschatz.
ANMERKUNG 2: Um das erforderliche Wissen zu erlangen, kann die Organisation Folgendes betrachten:a) interne Quellen (z. B. aus Fehlern sowie aus erfolgreichen Projekten lernen, Erfassen von nicht dokumentiertem Wissen und Erfahrung der Experten innerhalb der Organisation);b) externe Quellen (z. B. Normen, Hochschulen, Konferenzen, Wissenserwerb durch Kunden oder Anbieter).
DQ
S –
UL G
rou
p
Kontrolle von extern bereitgestellten Produkten und Dienstleistungen
DQ
S –
UL G
rou
p
Anhang 8: Kontrolle von extern bereitgestellten Produkten und Dienstleistungen
� In 8.4, Kontrolle von extern bereitgestellten Produkten und Dienstleistungen, werden alle Formen der externen Bereitstellung behandelt, egal ob durch Kauf von einem Lieferanten, durch Vereinbarungen mit einem Beteiligungsunternehmen, durch Ausgliedern von Prozessen und Funktionen der Organisation oder durch andere Vorkehrungen.
� Die Organisation ist verpflichtet, einen risikobasierten Ansatz anzuwenden, um die Art und den Umfang der Lenkung zu bestimmen, die für den jeweiligen externen Anbieter und die extern bereitgestellten Produkte und Dienstleistungen geeignet sind.
DQ
S –
UL G
rou
p8.4 Kontrolle von extern bereitgestellten
Produkten und Dienstleistungen
8.4.1 AllgemeinesDie Organisation muss sicherstellen, dass extern bereitgestellte Prozesse , Produkte und Dienstleistungen den festgelegten Anforderungen entsprechen.Die Organisation muss die festgelegten Anforderungen an die Kontrolle von extern bereitgestellten Produkten und Dienstleistungen anwenden, wenna) Produkte und Dienstleistungen von externen Anbietern bereitgestellt werden, um diese dann in die organisationseigenen Produkte und Dienstleistungen zu integrieren,b) Produkte und Dienstleistungen dem/den Kunden direkt durch externe Anbieter im Auftrag der Organisation bereitgestellt werden,c) infolge einer Entscheidung der Organisation, einen Prozess oder eine Funktion auszugliedern, ein Prozess oder ein Teilprozess von einem externen Anbieter bereitgestellt wird.Die Organisation muss Kriterien für die Beurteilung, Auswahl, Leistungsüberwachung und Neubeurteilung externer Anbieter einführen und anwenden, die auf deren Fähigkeit beruhen, Prozesse oder Produkte und Dienstleistungen in Übereinstimmung mit festgelegten Anforderungen bereitzustellen.Die Organisation muss die entsprechenden dokumentierten Informationen über die Ergebnisse der Beurteilungen, der Leistungsüberwachung und der Neubeurteilungen der externen Anbieter aufbewahren.
DQ
S –
UL G
rou
p8.4 Kontrolle von extern bereitgestellten
Produkten und Dienstleistungen
8.4.2 Art und Umfang der Kontrolle von externen BereitstellungenDie Organisation muss berücksichtigena) den potentiellen Einfluss der extern bereitgestellten P rozesse, Produkte und Dienstleistungen auf die Fähigkeit der Organisation fortlaufend die Kundenanforderungen sowie die gesetzlichen und behördlichen Anforderungen zu erfüllen und b) die wahrgenommene Wirksamkeit der durch den externen Anbieter angewendeten Kontrollen.Prozesse oder Funktionen der Organisation, die an einen externen Anbieter vergeben werden, verbleiben im Anwendungsbereich des QMS der Organisation.Die Organisation muss a) und b) berücksichtigen und muss sowohl die Kontrollen festlegen, die sie beabsichtigt auf den externen Anbieter anzuwenden, als auch diejenigen Kontrollen festlegen, die sie beabsichtigt auf das resultierende Prozessergebnis anzuwenden.
