Upload
trannhan
View
220
Download
6
Embed Size (px)
Citation preview
Willkommen zum Kundenforum 2015
Herzlich willkommen!
Klaus Eggert
Improving performance, reducing risk
Von Bern bis Rio de Janeiro: Rückblick 30 Jahre Zertifizierungsgeschichte: Wie alles anfing
Klaus Eggert
Rückblick auf die letzten 30 Jahre
Zertifizierungsgeschichte bei LRQA
Wie alles anfing?
Wie es früher war... Rückblick 30 Jahre Zertifizierungsgeschichte: Wie alles anfing
Auditsituation
…lange her…trotzdem gut
Auditablauf
1. Eröffnungsgespräch
2. Auditdurchführung
3. Bericht
4. Abschlußgespräch
Berichtsform
– So sah es aus….
Zusammenfassung
Auditplanung
Abweichungen
Abweichungen
Auditaufzeichnungen
Auditaufzeichnungen
Planung der Audits durch das LRQA Büro
Jahrelange Erfahrung….
Thorsten Diezel und Marcus Myrbach
Improving performance, reducing risk
Willkommen in der Gegenwart Normenrevision 2015 (9001 und 14001)
Marcus Myrbach/ Dr. Thorsten Dietzel
Die Anforderungen ändern sich- das Ziel bleibt gleich…
1954 1974
1990 2014
Notwendig: Taktikwechsel
Die Anforderungen ändern sich – Das Ziel bleibt gleich…
Erste Veröffentlichung 1987
Revision 1994
Revision 2008
Revision 2015
Revision 2000
Die „bunte“ Normenwelt – wie es bisher war
Die künftige Normenwelt – die Zukunft unter einem Dach
ISO/TC 176 Qualitäts-
management
ISO/TC 207 Umwelt-
management
ISO/TC 210 Qualitäts-
management Medizingeräte
ISO/TC 262 Risiko-
management
ISO/TC 242
Energie- management
ISO/PC 283
A&G- Management
usw. ...
High Level Structure des Annex SL
ISO 13485 ISO 9001 ISO/DIS 9001:2014
ISO 14001 ISO/DIS 14001:2014
ISO 45001 ISO/CD 45001
vorher: OHSAS 18001
ISO 50001 ISO 31000
ISO/TC = Technisches Komitee - ISO/PC = Projekt Komitee
Annex SL mit High Level Structure (HLS)
Neu für alle ISO MS Normen:
einheitliche Struktur
einheitliche Terminologie
einheitliche Definitionen
einheitliche, allgemeine Anforderungen
… mit normspezifischen Ergänzungen
Prozessmodell – ISO/DIS 9001:2014
UMS Modell – ISO/DIS 14001:2014
Kontext der Organisation (4)
Bestimmung des Geltungsbereiches des UMS (4.3/4.4)
Erfordernisse und
Erwartungen
interessierter
Parteien (4.2)
Ergebnisse
des UMS
Plan
Verstehen der
Organisation
und ihres
Kontextes
(interne und
externe Themen)
(4.1)
Do
Check Act
Unterstützung
und Betrieb
(7, 8)
Bewertung
der
Leistung
(9)
Verbesserung
(10)
Planung
(6)
Führung
(5)
Quelle: ISO/DIS 14001:2014, S. viii
High Level Structure (HLS) – Struktur
1. Anwendungsbereich
2. Normative Verweisungen
3. Begriffe
4. Kontext der Organisation
5. Führung
6. Planung
7. Unterstützung
8. Betrieb
9. Bewertung der Leistung
10. Verbesserung
Annex SL: Die Abschnitte der ISO 9001 - alt vs. neu
ISO 9001:2008 ISO 9001: 2015
0. Einleitung 0. Einleitung
1. Anwendungsbereich 1. Anwendungsbereich
2. Normative Verweisungen 2. Normative Verweisungen
3. Begriffe 3. Begriffe
4. Qualitätsmanagementsystem 4. Kontext der Organisation
5. Verantwortung der Leitung
5. Führung
6. Planung für das Qualitätsmanagementsystem
6. Management von Ressourcen 7. Unterstützung
7. Produktrealisierung 8. Betrieb
8. Messung, Analyse und Verbesserung 9. Bewertung der Leistung
10.Verbesserung
Annex SL: Die Abschnitte der ISO 14001 – alt vs. neu
ISO 14001:2009 ISO 14001:2014
0. Einleitung 0. Einleitung
1. Anwendungsbereich 1. Anwendungsbereich
2. Normative Verweisungen 2. Normative Verweisungen
3. Begriffe 3. Begriffe
4. Anforderungen an das Umweltmanagementsystem
4. Kontext der Organisation
5. Führung
6. Planung
7. Unterstützung
8. Betrieb
9. Bewertung der Leistung
10. Verbesserung
Integration
• durch die Nutzung der HLS gleiche Struktur
• gleiche Terminologie
• teilweise gleiche Forderungen
• Forderung, das MS in die Unternehmensprozesse zu integrieren!
3 Jahre Zeit zur Umstellung nach Veröffentlichung der
ISO 9001
Aktueller Zeitplan ISO 9001:2015
April 2013
CD: Entwurfs-
vorschlag
Mai 2014
Veröffentlichung Standard entwurf
ISO/DIS 9001:2014
Juli
2015
geplante Veröffentlichung des
FDIS
4. Quartal
2015
geplante Veröffentlichung
ISO 9001:2015
Übergangs- frist
3 Jahre ab
Veröffentlich-ung der Norm
Bitte beachten Sie, dass Änderungen dieses Zeitplans möglich sind.
Aktueller Zeitplan ISO 14001:2015
Oktober
2013
ISO 14001:
2015 Ausschuss-
entwurf 2
Juli
2014
ISO 14001:
2015 DIS in Englisch veröffentlicht
3. Quartal
2015
geplante Veröffentlichung
des FDIS
4.Quartal
2015
geplante
Veröffentlichung der ISO
14001: 2015
geplante
Übergangsfrist
3 Jahre ab
Veröffentlichung der Norm
Bitte beachten Sie, dass Änderungen dieses Zeitplans möglich sind.
Wie kann LRQA Sie unterstützen?
PRAXISSeminare : • ISO 9001:2015 Update Briefing (10.15-15.30 Uhr)
• ISO 9001:2015 /ISO 14001:2015 Update Briefing (9.00 – 16.30 Uhr)
inkl. erster Blick auf die ISO 45001:2016
PRAXISTrainings: • ISO 9001:2015 – die Neuerungen (1 Tag)
• ISO 9001:2015 – die neue Norm umsetzen (2 Tage)
– ISO 9001:2015 für interne Auditoren (1 Tag)
– ISO 9001:2015 für Auditoren / Leitende Auditoren (2 Tage)
Informationen/Anmeldung/Angebot: www.LRQA.de/ISO-Update
oder telefonisch unter +49 (0)221 937737-37
Fitness-Check für ihr Managementsystem 10% sparen bei Buchung des Fitness-Checks in Kombination mit dem
öffentlichen Training „ISO 9001:2015 – die Neuerungen“
www.LRQA.de
LRQA PRAXISTrainings – „Sommer Special 2015“
Sommer Special „Interner Qualitätsauditor inkl. ISO 9001“ (3 Tage)
• 14.-16. Juli 2015 in Bremen
• 18.-20. August 2015 in Köln
www.lrqa.de/training
Sommer Special
„Normenrevision ISO 9001 und ISO 14001“ • „ISO 9001:2015/ISO 14001:2015 Update Briefing“: 4. August 2015 in Köln
PRAXISSeminar
• „ISO 9001:2015 – die Neuerungen“: 25. August 2015 in Köln
• „ISO 9001:2015 für interne Auditoren“: 26. August 2015 in Köln
– „ISO 14001:2015 – die Neuerungen“: 18. August 2015 in Köln
– „ISO 14001:2015 für interne Auditoren“: 19 .August 2015 in Köln
www.lrqa.de/ISO-update
Expertenwissen statt Sommerloch!
}
1.120 EUR
360 EUR
je 450 EUR
Pause !
Improving performance, reducing risk
ISO 9001:2015 Umstellung
LRQA Kundenforum
Inhalte
Die neuen Herausforderungen
Die Auswirkungen auf ihr Unternehmen
Systematik der Vorgehensweise
Die neuen Herausforderungen
Management von Risiken, Chancen und Änderungen
Was versteht man unter „risikobasiertem Denken“?
• „Risikobasiertes Denken“ wird häufig automatisch und unbewusst angewendet.
• Das „Risikokonzept“ war immer implizit in ISO 9001 enthalten. In dieser Revision wird
es ausdrücklich genannt und in das gesamte Managementsystem integriert.
• „Risikobasiertes Denken“ ist bereits Teil des prozessorientierten Ansatzes.
• „Risikobasiertes Denken“ sorgt dafür, dass Vorbeugungsmaßnahmen Teil des
Tagesgeschäfts werden.
• Der Begriff „Risiko“ wird häufig negativ verwendet. Risikobasiertes Denken kann
jedoch auch dazu beitragen, Chancen zu erkennen.
Hinweis:
Es besteht keine Anforderung an ein umfassendes, formelles Risikomanagement-system,
das z.B. auch monetäre Risiken etc. umfasst – siehe ISO 9001 A.4
Quelle – ISO/TC 176/SC 2/WG23 N065
Wie hängen Risiken mit der Norm ISO 9001 zusammen? – Hauptziele
• Bildung von Vertrauen in die Fähigkeit der Organisation, den Kunden
fortlaufend Waren und Dienstleistungen zur Verfügung zu stellen, die den
Anforderungen entsprechen.
• Verbesserung der Kundenzufriedenheit
Das Konzept „Risiko“ im Kontext der ISO 9001 bezieht sich auf die Unsicherheit diese Ziele zu erreichen.
Quelle – ISO/TC 176/SC 2/WG23 N065
Konzept „Risiko“ in den einzelnen Abschnitten - ISO 9001
Abschnitt 4: Kontext der Organisation
Die Organisation muss die Risiken ermitteln, die sie beim Erreichen Ihrer Ziele
behindern können.
Abschnitt 5: Führung
Die oberste Leitung muss sich zum QMS verpflichten.
Abschnitt 6: Planung für das Qualitätsmanagementsystem
Die Organisation muss Maßnahmen zum Umgang mit Risiken und Chancen planen,
umsetzen und deren Wirksamkeit bewerten.
Abschnitt 8: Betrieb
Die Organisation muss über Prozesse verfügen, anhand derer Risiken geplant,
verwirklicht und gesteuert werden inkl. Risiken in Verbindung mit den Produkten
und Dienstleistungen.
Abschnitt 9: Bewertung der Leistung
Die Organisation muss Risiken und Chancen überwachen, messen, analysieren und
bewerten. Quelle – ISO/TC 176/SC 2/WG23 N065
„Risikobasiertes Denken“ – was muss beachtet werden?
Analysieren und priorisieren der Risiken und Chancen in ihrem Unternehmen:
Was ist akzeptabel?
Was ist nicht akzeptabel?
Planen der Maßnahmen zum Umgang mit Risiken: Wie gehen wir mit dem Risiko um? z. B. verringern, beseitigen?
Planung umsetzen – Maßnahmen ergreifen
Prüfen der Wirksamkeit der Maßnahmen – funktionieren diese?
Lernen aus Erfahrung – ständige Verbesserung
Quelle – ISO/TC 176/SC 2/WG23 N065
Die neuen Herausforderungen
Die Rolle der obersten Leitung
Wichtig - die oberste Leitung muss:
– Führungsstärke und Engagement zeigen,
• Qualitätspolitik und Ziele mit der Strategie und dem Kontext der Organisation verknüpfen,
• Bewusstsein hinsichtlich des prozessorientierten Ansatzes fördern,
• Maßnahmen für den Umgang mit Risiken sicherstellen und
• sich für die Wirksamkeit des Qualitäts-/Umweltmanagementsystems verantwortlich zeigen müssen.
Hinweis:
Ein Beauftragter der obersten Leitung wird nicht mehr explizit genannt.
Rolle der obersten Leitung
Die neuen Herausforderungen
Die Planung des Qualitätsmanagmentsystems
6.1 Maßnahmen zum Umgang mit Risiken und Chancen
Bei Planungen für das Qualitätsmanagementsystem muss die Organisation die
in 4.1 genannten Themen und die in 4.2 genannten Anforderungen berücksichtigen sowie die Risiken und Chancen bestimmen,
die betrachtet werden müssen, um
a) sicherzustellen, dass das Managementsystem seine beabsichtigten
Ergebnisse erzielen kann,
b) unerwünschte Auswirkungen zu verhindern oder zu verringern,
c) fortlaufende Verbesserung zu erreichen.
Die Planung des Qualitätsmanagementsystems
Die neuen Herausforderungen
Dokumentierte Informationen
7.5.1 „Das Qualitätsmanagementsystem der Organisation muss beinhalten:
a) die von dieser Internationalen Norm geforderte dokumentierte
Information;
b) dokumentierte Information, welche die Organisation als notwendig für die Wirksamkeit des Managementsystems bestimmt hat.“
Sie müssen entscheiden, welche Dokumentation erforderlich ist:
• Qualitätshandbuch?
• Verfahrensanweisungen?
• Arbeitsanweisungen?
• Qualitätsaufzeichnungen?
Dokumentierte Informationen
Die neuen Herausforderungen
ausgelagerte Prozesse
Ausgelagerte Prozesse
8.4.2 Kontrolle von extern bereitgestellten Produkten und Dienstleistungen
Nicht nur beschaffte Produkte oder Rohmaterialien, jetzt ist auch die
AUSLAGERUNG einschließlich in Auftrag gegebener Prozesse enthalten, die damit
… IM ANWENDUNGSBEREICH Ihres Qualitätsmanagementsystems verbleiben.
Überlegen Sie, in welchen Bereichen Sie derzeit Aktivitäten ausgelagert und
diese als außerhalb des Anwendungsbereichs betrachtet haben.
Frage : Was bedeutet es, diese Bereiche in den Anwendungsbereich zu
integrieren?
Auswirkungen der Änderungen auf ihr Unternehmen
Annex SL – Auswirkungen: Integration
• Einführung eines gemeinsamen Textes, einer gemeinsamen Sprache und einer gemeinsamen Struktur auf höchster Ebene für alle
Managementsystemnormen durch Annex SL
– bietet eine verbesserte Wirksamkeit sowie einen umfassenderen
Blick auf das Unternehmen (häufig übergreifend über mehrere Standorte, Länder und Zulieferer)
– erleichtert den Aufbau und die Umsetzung von Managementsystemen
unterstützt Organisationen bei der Integration von
Elementen bzw. Managementsystemen
Auswirkungen: Kontext der Organisation
• Organisationen müssen die externen und internen Faktoren ermitteln, die
für ihren Zweck relevant sind und ihre Fähigkeit zum Erreichen der
beabsichtigten Ergebnisse des Managementsystems beeinträchtigen.
Dies kann Auswirkungen auf die Gestaltung des Managementsystems und die Abstimmung von Strategie und Struktur in Organisationen haben.
Auswirkungen: Führung
Es gibt jetzt mehr Bereiche, in denen die oberste Leitung ihre Beteiligung und ihr Engagement hinsichtlich des QMS zeigen muss, z. B.:
Sicherstellung der Integration der Qualitätsmanagementsystem Anforderungen in die Geschäftsprozesse der Organisation
Übernahme der Verantwortung für die Wirksamkeit des
Qualitätsmanagementsystems
Sicherstellung, dass das Qualitätsmanagementsystem die beabsichtigten
Ergebnisse liefert
Förderung des Bewusstseins hinsichtlich des prozessorientierten Ansatzes
Auswirkungen: Risiko
Organisationen müssen:
– Risiken ermitteln, um sicherzustellen, dass Politik und Ziele erreicht
werden können.
– für signifikante Risiken Maßnahmen zum Umgang mit diesen Risiken
ergreifen.
Dies ist eine Erweiterung der derzeitigen Anforderungen
an die Planung und betont die Notwendigkeit, dass Organisationen vorausschauend agieren, damit das
Managementsystem sowohl in der Zukunft als auch in der Gegenwart Ergebnisse liefert, die die gestellten
Anforderungen erfüllen.
Auswirkungen: Änderung
Die Organisation muss
– Änderungen mit Hilfe des Managementsystems steuern und
– das System auch dann aufrechterhalten, wenn die Organisation sich selbst verändert.
Das Managementsystem ist sowohl Steuerungsmechanismus der Organisation als auch
gleichzeitig ein Teil von ihr.
Auswirkungen: Leistung
• Zu den Leistungsanforderungen zählt die Erstellung einer Leistungsanalyse
als wichtige Eingabe in den Prozess der Managementbewertung.
Dadurch wird die Verbindung zwischen der Leistung des
Managementsystems und der Qualität der Produkte/Dienstleistungen gestärkt.
Systematik der Vorgehensweise
Wie bedeutend sind die Änderungen für Ihr Unternehmen?
Auswirkungen auf Ihr Unternehmen
Abhängig von der Situation Ihres Unternehmens
Festlegen, wie bedeutend die Änderungen für ihr
Unternehmen sind
Auswirkungen auf ihr
Unternehmen
Abhängig von der Situation
ihres Unternehmens
Reifegrad des QMS
Grad der Beteiligung
des Obersten Leitung “Riskobasiertes
Denken”
Anwendung des
prozessorientierten Ansatzes
Nächste Schritte
Informieren Sie sich über die neuen Normversionen
Beschaffen Sie sich den aktuellen Entwurf
Beziehen Sie die Geschäftsführung ein
Schulen Sie Ihre Mitarbeiter
Planen Sie einen Fitness-Check für ihr Managementsystem
Berücksichtigen Sie die Neuerungen bei Arbeiten an ihrem
Managementsystem
Erstellen sie eine Übersicht der Normenanforderungen mit den z.Zt in ihrem Unternehmen etablierten Prozessen
Planen Sie erforderliche Maßnahmen – zeitlich und inhaltlich
Informieren Sie sich über neue Revisionen und passen Sie Ihre Planung
ggfs. an
Setzen sie die Änderungen um
Der Großteil Ihres bestehenden Systems wird weite Teile der neuen Norm
erfüllen. Sie müssen nicht von vorn beginnen.
Ab dem Veröffentlichungsdatum haben Sie drei Jahre Zeit, um auf die neue Norm umzustellen.
Denken Sie daran, es ist Ihr Managementsystem, und es sollte so
konzipiert sein, dass es konkrete Vorteile für ihre Organisation bringt.
Der Sinn eines Managementsystems besteht darin, vorbeugende Maßnahmen zu ergreifen, um das RISIKO hinsichtlich eines andauernden
Erfolges Ihrer Organisation in einer sich ständig ändernden Welt zu
steuern.
Wenn Sie Hilfestellung benötigen, sprechen Sie uns an. Die Kontaktdaten
finden Sie auf der Abschlussfolie.
Zusammenfassung
Wie kann LRQA Sie unterstützen?
PRAXISSeminare : – ISO 9001:2015 Update (10.15-15.30 Uhr)
– ISO 9001:2015/ISO 14001:2015 Update (9.00 – 16.30 Uhr) inkl. erster Blick auf die ISO 45001:2016
PRAXISTrainings: – ISO 9001:2015 – die Neuerungen (1 Tag)
– ISO 9001:2015 für interne Auditoren (1 Tag)
– ISO 9001:2015 – die Umsetzung (2 Tage innerbetrieblich)
Informationen/Anmeldung/Angebot: www.LRQA.de/ISO-Update Wir beraten Sie auch gerne telefonisch: +49 (0)221 937737-37
Alle Seminare und Trainings führen wir öffentlich und inner- betrieblich durch (Ausnahme: „ISO 9001:2015 - die Umsetzung). Fitness-Check für ihr Managementsystem: www.LRQA.de
– 10% sparen bei Buchung Fitness-Check in Kombination mit dem öffentlichen Training „ISO 9001:2015 – die Neuerungen“
Improving performance, reducing risk
Heimspiel: Normabschnitt Kontext der Organisation: Bedeutung und Auswirkungen auf die Prozesslandschaft
Kontext….Das Umfeld…interessierte Parteien…
Neuer Begriff “KONTEXT”
Kontext der Organisation = wirtschaftliche Rahmenbedingungen
Kombination interner und externer Faktoren und Bedingungen, die eine
Auswirkung auf die Vorgehensweise einer Organisation hinsichtlich ihrer
Produkte, Dienstleistungen, Investitionen und interessierten Parteien haben
Betrachtung von:
gesetzlichen, technischen, wettbewerblichen, marktüblichen, kulturellen,
sozialen und wirtschaftlichen Zusammenhängen (international, national,
regional oder lokal)
Neuer Begriff „INTERESSIERTE PARTEI“
interessierte Partei = Anspruchsgruppe
Person oder Organisation , die eine Entscheidung oder Tätigkeit beeinflussen
kann, die davon beeinflusst sein kann, oder die sich davon beeinflusst fühlen
kann
BEISPIELE
Kunden, Eigentümer, Personen in einer Organisation , Lieferanten, Bankiers, Vereinigungen, Partner oder die Gesellschaft, die Wettbewerber oder
gegensätzliche Interessengruppen einschließen können.
Kontext der Organisation – Neue Anforderungen
PLAN
4. Kontext
der Organisation
Verstehen der Organisation und
ihres Kontextes
Verstehen der
Erfordernisse und Erwartungen
interessierter Parteien
Festlegen des Anwendungsbereichs
des QM-Systems
QM-System und dessen Prozesse
5.
Führung
Führung und Verpflichtung
Qualitätspolitik
Rollen,
Verantwortlichkeiten und Befugnisse in
der Organisation
6.
Planung
Maßnahmen zum
Umgang mit Risiken und Chancen
Qualitätsziele und Planung zu deren
Erreichung
Planung von
Änderungen
7.
Unterstützung
Ressourcen
Kompetenz
Bewusstsein
Kommunikation
Dokumentierte Information
Plan
Do
Check
Act
Kontext der Organisation – Abschnitt 4
Externe Themen
Interne Themen
Interessierte Parteien und
deren Anforderungen
bestimmen:
Überwachen
Überprüfen
Absicht Strategische
Ausrichtung
verstehen:
Zusammenhang der Abschnitte: Abschnitt 4
Externe Themen
Interne Themen
Interessierte Parteien und
deren Anforderungen
bestimmen:
Absicht Strategische
Ausrichtung
Überwachen
Überprüfen
Interne Themen
Externe Themen
Produkte und Dienst-leistungen
Interessierte Parteien und deren Anforderungen
Plan
Do
Check
Act
Bestimmen
des Anwen-dungsbereichs
des QMS
berucksichtigen
Zusammenhang der Abschnitte: 4, 6.1 und 8.1
Plan
Do
Check
Act
Bestimmen des Anwendungs-
bereichs des QMS
Plan
Externe
Themen
Interne
Themen
Interessierte Parteien und
deren Anforderungen
berücksichtigen:
Absicht Strategische Ausrichtung
be
stim
men
:
Risiken
Chancen Üb
erw
ach
t vo
n:
QMS und seine Prozesse
Interessierte Parteien und Kontext: Wo fängt es an wo hört es auf????
Fans: Eigene:
• im Stadion
• Am TV
Andere
• Im Stadion
• am TV
81,1 Millionen von
Bundestrainern
FIFA UEFA
Andere Nationen
Andere Nationalmannschaften
Bundesliga Clubs
Liga Clubs andere Vereine
Berater der Spieler
Politik
• National
• international
Nachwuchsspieler Balljungen
Polizei
Sanitäter
Feuerwehr
Mannschaftsarzt
Ehefrauen und
Kinder der Spieler
Franz Beckenbauer
Investment Banker Jeder einzelne
Spieler
Sponsoren
Hooligans
Das Trainerteam
Jürgen Klopp
Städte
Rasenwart des Stadions
Einwohner
Staatsanwaltschaft Schiedsrichter
Fernsehsender
Ersatzspieler
Spielerberater
Polizei
Elektronikindustrie Lebensmittelindustrie
Sportartikelhersteller
Die Frage…..
Welche…
?????
…guter Satz:
Pause !
Improving performance, reducing risk
Der TRANSFERMARKT und richtiges Auswechseln: Changemanagement
Risiken und Chancen
Planung von Änderungen
Notwendigkeit von Änderungen bestimmen. Die Änderungen müssen auf
geplante und systematische Weise durchgeführt werden.
Berücksichtigung von:
dem Zweck der Änderung und jede mögliche Konsequenz daraus;
die Integrität des Qualitätsmanagementsystems;
die Verfügbarkeit von Ressourcen;
die Zuweisung oder die erneute Zuweisung von Verantwortungen und
Befugnissen.
Neuer Begriff
Auswirkung von Ungewissheit auf ein erwartetes Ergebnis
Eine Auswirkung ist eine Abweichung vom Erwarteten — in positiver oder negativer Hinsicht.
Ungewissheit: Zustand des auch teilweisen Fehlens von Informationen im Hinblick auf das Verständnis eines Ereignisses oder Wissen über ein Ereignis, seine Folgen oder seine Wahrscheinlichkeit.
Risiko wird häufig durch Bezugnahme auf mögliche Ereignisse und Folgen, oder durch eine Kombination beider charakterisiert.
Risiko wird häufig mittels der Folgen eines Ereignisses (einschließlich Veränderungen der Umstände) in Verbindung
mit der Wahrscheinlichkeit seines Eintretens beschrieben.
Der Begriff „Risiko“ wird manchmal verwendet, wenn ausschließlich die Möglichkeit negativer Folgen besteht.
Risiken und Chancen
Risiken und Chancen der Organisation
Zielerreichung
und strategische Ausrichtung
Wettbewerbs-vorteil
Operative Risiken und Chancen
Konformität
der Produkte und Dienstleistungen
Kunden-zufriedenheit
ISO 9001:2015 Anforderungen
• Verstehen der Organisation und ihres Kontextes (4.1)
• Verstehen der Erfordernisse und Erwartungen interessierter Parteien (4.2)
• Berücksichtigung von Themen und Anforderungen, um Risiken und Chancen zu betrachten (6.1.1)
• Maßnahmen planen zum Umgang mit Risiken und Chancen und Maßnahmen in die QMS Prozesse integrieren und umsetzen (6.1.2) (8.1)
• Planen, wie die Wirksamkeit dieser Maßnahmen bewertet wird (6.1.2)
• Bewertung der Leistung (9.1)
• Bewerten der Informationen, einschließlich Entwicklungen und Indikatoren der Wirksamkeit der ergriffenen Maßnahmen zur Behandlung von Risiken und Chancen (9.3)
Linda Apotheken Uwe Rieckhoff
Strategische Umsetzung der Neuerungen nach DIN EN ISO 9001:2015
Beispiel:
Entwicklung des SMART QMS-Moduls „Risiken managen“
Vortrag von Uwe Rieckhoff
QM für Apotheken der LINDA AG, Köln
10.06.2015
1. LINDA AG – wer wir sind!
2. Entwicklung eines Moduls „Risiken managen“
3. Projektumsetzung in sieben Phasen
Phase 1: Workshop Teil I: Schulung der Workshop-Teilnehmer
Phase 2: Workshop Teil II / III: Risiken identifizieren, bewerten u. einstufen
Phase 3: Online-Test-Phase: Einrichtung eines Testmoduls „Risiken managen“
Phase 4: Veröffentlichung: Angebot: Modul „Risiken managen“
Phase 5: Kundenservice I: Modulinhalte auf Apotheke anpassen
Phase 6: Kundenservice II: Überwachung / Reporting in der Apotheke einrichten
Phase 7: Kundenservice III: Angebot: Audits durch LINDA (inkl. Risiken ermitteln)
Inhalt
10.06.2015 Risikobewertung 88
LINDA AG
Deutschlands größte Apotheken-Kooperation mit ca. 1.100 inhabergeführten Mitgliedsapotheken
Die LINDA AG ist Tochter des MVDA e.V. mit
ca. 3.400 inhabergeführten Mitgliedsapotheken
Abteilung QM für Apotheken: unsere Angebote
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
10.06.2015 Risikobewertung 89
Interne
Audits Individuelle
Beratung/
Schulung
Online
QMS (Flatrate)
Akkreditierte
Zertifizierung (Kooperationen)
LINDAZert-
Verfahren
Online-QMS (Flatrate)
SMART QMS basic der LINDA AG
Modulares QMS für Apotheken
Projekt: Entwicklung des QM-Moduls „Risiken managen“ (Master-Modul: Basis für alle Apothekenmodule)
unter Berücksichtigung der bestehenden QM-Struktur (Struktur-Kategorie: Ziele setzen / Unternehmen bewerten)
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
10.06.2015 Risikobewertung 90
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
10.06.2015 Risikobewertung 91
QM-Module
(apothekenspezifisch)
QM-Struktur
(prozessorientiert)
Projekt: „Risiken managen“ in 7 Phasen
Projektumsetzung in 7 Phasen
92 10.06.2015 Risikobewertung
• Workshop Teil I: Schulung der Workshop-Teilnehmer 1 • Workshop Teil II / III: Risiken identifizieren / Risiken bewerten u.
einstufen 2
• Online-Test-Phase: Einrichtung eines Testmoduls „Risiken managen“ 3
• Veröffentlichung: Angebot: Modul „Risiken managen“ 4
• Kundenservice I: Modulinhalte auf Apotheke anpassen 5 • Kundenservice II: Überwachung / Reporting in der Apotheke
einrichten 6 • Kundenservice III: Angebot: Audits durch LINDA (inkl. Risiken
ermitteln) 7
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
93 10.06.2015 Risikobewertung
• Workshop Teil I: Schulung der Workshop-Teilnehmer 1
Zusammenstellung des Workshop-Teams:
- 2-3 Pharmazeuten
- 1-2 QM-Fachmänner/-frauen
- Anbieter Warenwirtschaft
- 2-3 PTAs / PKAs
Schulungsinhalte:
- Risiken identifizieren/gruppieren (Risikolandschaft/-pyramide)
- Risiken bewerten (Risikograph)
- Risiken steuern (permanent/akut)
- Risiken überwachen
„eigentliches
Projekt-Team“
Dauer: 1-2 Tage
Ziel: Team soll Risiko-Strategie (unter Anleitung) verstehen
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
94 10.06.2015 Risikobewertung
1
Bild-Quelle: risknet.de/wissen/risk-management-prozess/
Ziel: Team soll mögliche Risiken klassifizieren können
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
95 10.06.2015 Risikobewertung
1
Rechtlich
Markt
Kapital
Beschaffung
Höhere Gewalt Strategie
Management
extern Infrastruktur
Versicherung Personal
Betriebswirtschaftlich
Wissen
Prozesse
Produkt
Entwicklung intern
Ziel: Team soll mögliche Risiken identifizieren können
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
96 10.06.2015 Risikobewertung
1
Standort
Pharm. Wissen
Pharm. Prozesse
Pandemie
Laborausstattung
Datenschutz/-Sicherheit
?
Marktpolitische Einflüsse
Stakeholder
Personalsituation
Lagerbestände
Ziel: Team soll Risiko analysieren können
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
97 10.06.2015 Risikobewertung
1
Herstellung
Mitarbeiter/in
Verordner
Ausrüstung/ Bedingungen
Lagerung
Applikation/ Darreichungsform
Anfertigungshäufigkeit
Abgabebedingung
(Haupt-)Wirkstoff
Herstellungsart/ -prozess
Formulierung
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
98 10.06.2015 Risikobewertung
• Workshop Teil II / III: Risiken identifizieren / Risiken bewerten u. einstufen 2
Workshop Teil II: Risiken in der Apotheke identifizieren
- Identifizierung ohne Bewertung
- Benennen und beschreiben
- Auflistung in einer Risikomatrix
Dauer: 1 Tage
Workshop Teil III: Mögliche Risiken bewerten/einstufen
- Korrekturen (aus Hausaufgaben)
- Risiken bewerten (Vorschlag)
- Risiken steuern (Vorschlag)
- Risiken einstufen (Risikopyramide)
Dauer: 1 Tage
Hausaufgaben (umsetzbar?)
Ergebnis: Risikomatrix (Risiken identifizieren)
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
99 10.06.2015 Risikobewertung
2
FB Risikomatrix
Risiko Beschreibung E* S* Steuerung Status RR* Maßnahmen Verantwortung Überwachung
Risiko IT (Hard und Software)
Datenschutz Angriffe von außen 5 4
Immer aktuelle
Firewall / zzgl.
Schutz durch
Anbieter
Keine weiteren Leiter IT IT-Audit
Stromausfall
Datenverlust durch
unkontrollierten/
plötzlichen
Stromausfall
4 4 USV für Server und
Master-Rechner offen
USVs anschaffen/
einbauen Leiter IT
IT-Audit
IT-Monatscheck
Risiko HR
Personal-
ausfall
Schwangerschaft
pharm. Personal 4 3
Offene
Kommunikation offen
Berücksichtigung bei
Personalplanung Inhaber Team-besprechungen
Umgang mit
Gefahrstoffen
Schwangerschaft
der pharm.
Mitarbeiterin nicht
bekannt.
3-4 3
Fixer Punkt
Teamsitzung
MA-Unterweisung Keine weiteren Inhaber
Team-besprechungen
*E=Eintrittswahrscheinlichkeit 1-6 / *S=Schadensausmaß 1-4 / *RR = Restrisiko in % /
Bewertungsgrundlage (Risikograph)
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
100 10.06.2015 Risikobewertung
2
Ein
tritts
wa
hrs
che
inlic
hke
it
Häufig (6)
Wahrscheinlich (5)
Gelegentlich (4)
entfernt vorstellbar (3)
Unwahrscheinlich (2)
Unvorstellbar (1)
Unwesentlich (1) geringfügig (2) Kritisch (3) Katastrophal (4)
Schadensausmaß
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
101 10.06.2015 Risikobewertung
• Online-Test-Phase: Einrichtung eines Testmoduls „Risiken managen“ 3
Einrichtung eines Online-Testmoduls „Risiken managen“
- Testphase in Apotheken (1-2 Wochen)
- Anregungen/Wünsche berücksichtigen
- Anpassung des Moduls (Rückmeldung ans Team)
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
102 10.06.2015 Risikobewertung
• Veröffentlichung: Angebot: Modul „Risiken managen“ 4
QM Master-Module
(apothekenspezifisch)
QM-Struktur
(prozessorientiert)
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
103 10.06.2015 Risikobewertung
• Kundenservice I: Modulinhalte auf Apotheke anpassen 5
Modul „Risiken managen“ steht online für Apotheken bereit
- Ableitung der Module für die Apotheken vom System-Master (1 - n)
- Begleitend: „Erste Schritte“ (pdf-Datei mit Grundlagen/Anwendung)
- Inhaltliche Anpassung an die Apotheke/ durch die Apotheke
- Risiken auswählen, bearbeiten, steuern, ….
- Online-Unterstützung durch die LINDA AG
Risikomatrix (Risiken auswählen/steuern)
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
104 10.06.2015 Risikobewertung
5
FB Risikomatrix
Risiko Beschreibung E* S* Steuerung Status RR* Maßnahmen Verantwortung Überwachung
Risiko IT (Hard und Software)
Datenschutz Angriffe von außen 5 4
Immer aktuelle
Firewall / zzgl.
Schutz durch
Anbieter
Keine weiteren Leiter IT IT-Audit
Stromausfall
Datenverlust durch
unkontrollierten/
plötzlichen
Stromausfall
4 4 USV für Server und
Master-Rechner offen
USVs anschaffen/
einbauen Leiter IT
IT-Audit
IT-Monatscheck
Risiko HR
Personal-
ausfall
Schwangerschaft
pharm. Personal 4 3
Offene
Kommunikation offen
Berücksichtigung bei
Personalplanung Inhaber Team-besprechungen
Umgang mit
Gefahrstoffen
Schwangerschaft
der pharm.
Mitarbeiterin nicht
bekannt.
3-4 3
Fixer Punkt
Teamsitzung
MA-Unterweisung Keine weiteren Inhaber Team-besprechungen
*E=Eintrittswahrscheinlichkeit 1-6 / *S=Schadensausmaß 1-4 / *RR = Restrisiko in % /
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
105 10.06.2015 Risikobewertung
• Kundenservice II: Überwachung / Reporting in der Apotheke einrichten 6
Risiken abwehren / überwachen
- aktuelle Liste offener Punkte aus Risikomatrix erstellen/umsetzen
- Risiken in den internen Audits berücksichtigen
- Risikomatrix -> Element der Managementbewertung
FB Liste offener Punkte für: Listen-Nr.
Nr. Aufgabe/offener Punkt Feststellung/Maßnahmen Zuständig Termin geprüft/erledigt
1.
2.
3.
4.
FB Management Bewertung
Bewertungszeitraum 01.07.2015 bis 30.06.2016
Rückblick: Eingangsinformationen, Check u. Ä. Aussicht: Ergebnisse und Aktionen
Nr. Eingaben Analyse Ergebnisse Konsequenzen/Maßnahmen
01 Audits
Internes Audit
02 Risiken
Risiken nach Matrix
Risiken: Festlegungen überwachen
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
106 10.06.2015 Risikobewertung
6
Anlage zum Auditprotokoll (Datum/Bereich o. Prozess):
Audit-Quick-Check:
0 = nicht relevant
1 = keine Beanstandungen/alles i.O.
2 = Maßnahmen erforderlich
3 = Hinweise/VP (Abweichung)
Anmerkungen
01 Input >> Prozessablauf >> Output /
Schnittstellen
02 Risiko: nach Matrix / neues
03 Verantwortung/Befugnisse
04 Interne Kommunikation
05 Kundenorientierung (Eigentum)
06 Datensicherheit, Vertraulichkeit
06 Gesetze/LL u. ä. Vorgaben/Ausrichtungen
07 Ziele u. mögliche Kennzahlen
08 Ressourcen/Personalbereitstellung
Risiko: Auditpunkt
Risiko: Managementbewertung
Kenngrößen (Indikatoren) Ermittelt durch / über, in Intervalle Zielformulierung
Lieferfähigkeit [%] Inhaber/in / ADG-Coach monatlich Sicherstellung der Lieferfähigkeit
Zielwert: 85%
Risiko: Früherkennungsindikatoren
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
107 10.06.2015 Risikobewertung
• Kundenservice III: Angebot: Audits durch LINDA (inkl. Risiken ermitteln ) 7
LINDA Angebot
- Vor-Ort-Angebot: internes Audit nach DIN EN ISO 9001 und ApBetrO
- Auditplanung/-durchführung (ggf. inkl. Risikoelemente n. Risikomatrix)
- Auditbericht inkl. Risikoidentifizierung
- Vorbereitung/Anpassung der Risikomatrix
- Finalisierung der Risikomatrix mit dem Kunden
C: Ziele setzten Unternehmen bewerten Termin: 30.03.2015 Befragt/verantwortlich: Inhaber / QMB
01 Definierte Unternehmensziele Die Indikatoren werden über das ADG-Controlling-Center (permanent) verfolgt.
02 Jährlich überprüfte und veröffentlichte Qualitätspolitik/ der AS/GS-Politik
Die Q-Politik ist erstellt/freigegeben und den MA bekannt (Umlauf über Kommunikationsmappe).
03 Jährlich geplante Bewertung des Managementsystems
- Eingaben und Ergebnisse
Die MMB 2014 liegt vor und ist inhaltlich schlüssig. Sie benennt alle Eingaben und Ergebnisse nach DIN EN ISO 9001 und geht ansatzweise in die Tiefe; die Indikatoren werden berücksichtigen. Sie ist zum Stand des Audits vorformuliert und soweit in sich flüssig.
04 Werden Risiken an Hand der Risikomatrix identifiziert, eingestuft/bewertet und ausreichend gesteuert/abgewehrt und durch Audits, Inspektionen, Indikatoren (Q-Ziele) und Managementbewertung überwacht?
Kontakt
LINDA AG
Qualitätsmanagement für Apotheken
Uwe Rieckhoff
Emil-Hoffmann-Straße 1A
50996 Köln
Tel.: 02236 84878- 47
E-Mail [email protected]
10.06.2015 Risikobewertung 108
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
Herzlichen Dank
für Ihre Aufmerksamkeit!
10.06.2015 Risikobewertung 109
Improving performance, reducing risk
News
ISO/TS 16949, ISO 45001 und Energiedienstleistungsgesetz
News
– ISO/TS 16949
– ISO 45001
– Energiedienstleistungsgesetz
ISO/TS 16949
Stand
30.4.2015
Total 57.950
Zertifikate
23757
4862 4738 4232
3427
1437 1407 1361 1291 1235
0
5000
10000
15000
20000
25000
ISO/TS 16949
Die IATF hat im Dezember 2014 eine Gruppe von IATF Mitgliedern eingesetzt,
die an der Revision der ISO/TS 16949 auf Basis der ISO 9001:2015 arbeiten.
Aufgaben:
Strukturänderung
Inhaltliche Änderung
Geplante Veröffentlichung 4. Quartal 2016
ISO/TS 16949
Zielsetzung und Erwartungen der IATF
– Definition von gemeinsamen Anforderungen an das QMS in der Lieferkette
– Schaffung von Vertrauen in der Lieferkette
– Im Rahmen eines eigenen Zertifizierungsschemas die Anforderungen an
Zertifizierungsgesellschaften und Auditoren selbst festlegen
ISO/TS 16949
Plan der IATF
Analyse der ISO 9001:2015
– Neue Forderungen gegenüber 2008
– Was muss die IATF ergänzen?
– Welche heutigen Zusatzforderungen sind in der ISO 9001:2015
enthalten?
ISO/TS 16949
Plan der IATF
Analyse der heutigen ISO/TS-Forderungen
– Gibt es Klärungsbedarf, weitere Zusatzforderungen?
– Decken sich die Abweichungen der Auditoren mit den Problemen, die
die OEM feststellen?
ISO/TS 16949
Plan der IATF
Analyse der kundenspezifischen Forderungen der IATF OEMs (CSR)
– Gibt es gemeinsame Anforderungen in den CSR der IATF OEMs, die in
die ISO/TS 16949 integriert werden sollen (globale Anforderungen an die Lieferkette)?
– Ggf. die CSR reduzieren
ISO/TS 16949
Plan der IATF
Analyse der aktuellen Herausforderungen des globalen
Lieferantenmanagements
– Neue (nicht-automobile) Lieferketten aufgrund neuer Technologien
– Weiter zunehmende Globalisierung
– Analyse der Probleme an der Schnittstelle Lieferant Unterlieferant, ggf. dazu neue Forderungen
Neue Informationen werden auf www.iatfglobaloversight.org
veröffentlicht .
ISO 45001
Die heutige OHSAS 18001 wird der dritte große Zertifizierungsstandard auf Basis der High Level Structure.
Da die Benennung „18001“ bereits vor Jahren für eine IT-Norm für
Radiofrequenzen verwendet wurde, erhält der Standard für Arbeits- und Gesundheitsschutz die Bezeichnung ISO 45001 Occupational Health and Safety
Management Systems.
ISO 45001
Der Projektplan für den neuen Standard sieht eine Entwicklungsphase von
drei Jahren vor. Der Komiteeentwurf ist im Juli 2014 erschienen. Für die
weiteren Phasen werden folgende Fristen angestrebt:
– Juli 2014: der Komiteeentwurf CD (Committee Draft) ist aktuell verfügbar
– März 2015: Abstimmungsbeginn zum 2. Committee Draft
– September 2015: Veröffentlichung des Normentwurf DIS
– März 2016: Veröffentlichung des endgültigen Normentwurfs FDIS
– Ende 2016: Veröffentlichung des Standards
Dies sind vorläufige Zeitangaben, die tatsächlichen Termine können hiervon
abweichen.
Energiedienstleistungsgesetz EDL-G
Hintergrund:
– Energieeffizienz-Richtlinie 2012/27/EU (EED)
– Bis zum 5. Dezember 2015 müssen Unternehmen Gegenstand eines
Energieaudits werden
– Umsetzung in deutsches Recht: Energiedienstleistungsgesetz (EDL-G),
veröffentlicht am 21.04.2015
Energiedienstleistungsgesetz EDL-G
Anforderungen:
– Alle Unternehmen, außer KMU (EU KMU Definition), sind verpflichtet,
ein Energieaudit erstmals bis zum 5. Dezember 2015 und danach alle vier
Jahre ein weiteres durchzuführen.
– Von der Durchführung eines Energieaudits sind nach § 8 EDL-G Unternehmen freigestellt, die entweder
– ein Energiemanagementsystem nach der DIN EN ISO 50001 oder
– ein validiertes Umweltmanagementsystem im Sinne der
Verordnung (EG) Nr. 1221/2009 (EMAS)
erfolgreich eingeführt haben.
Energiedienstleistungsgesetz EDL-G
Fazit:
Lediglich KMU sind nicht zur Durchführung von Energieaudits oder zur
Einführung eines Energiemanagementsystems verpflichtet.
Details zur Definition KMU und zur Auslegung des Begriffs „Unternehmen“ finden sich im BAFA “Merkblatt für Energieaudits“
Energiedienstleistungsgesetz EDL-G
Zu beachtende Fristen zur Einführung eines EnMS gem. ISO 50001:
1. Einführungsphase:
– Verpflichtungserklärung der Geschäftsführung zur Einführung bis
spätestens 05.12.2015
– Erfassung und Analyse der eingesetzten Energieträger und des Energieeinsatzes gemäß Nr. 4.4.3 a) der ISO 50001 bis spätestens
05.12.2015
2. Regelbetrieb des EnMS:
– Zertifizierung nach ISO 50001 durch eine akkreditierte
Zertifizierungsstelle bis 31.12.2016
Energiedienstleistungsgesetz EDL-G
Zu beachtende Fristen bei Energieaudits nach DIN 16247-1:
– Bis spätestens 05.12.2015, wiederkehrend alle 4 Jahre
– Gemäß Merkblatt der BAFA: Die Pflicht gilt als erfüllt, wenn das erste Energieaudit zwischen dem 04.12.2012 und dem 05.12.2015 durchgeführt
wurde.
– Energieauditoren müssen fachkundig und unabhängig sein, BAFA führt
eine Liste der akkreditierter Energieauditoren
Energiedienstleistungsgesetz EDL-G
Kontrolle/Sanktionen
1. Kontrolle der Umsetzung:
Die Kontrolle obliegt der BAFA, vorgesehener jährlicher Prüfumfang:
20% aller betroffenen Unternehmen
2. Sanktionen
Wer entgegen seiner Verpflichtung ein Energieaudit durchzuführen, ein
Energieaudit nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig durchführt, kann verpflichtet werden, ein Bußgeld in Höhe von bis zu 50.000 € zu zahlen.
Lloyd’s Register and variants of it are trading names of Lloyd’s Register Group Limited, its subsidiaries and affiliates.
Copyright © Lloyd’s Register Quality Assurance Limited 2013. A member of the Lloyd’s Register group.
Improving performance, reducing risk
Vielen Dank !