ISO 9001:2015 Audits im Kontext von COVID-19
Die ISO 9001 Auditing Practices Group (APG) hat im Zusammenhang mit der Corona-Pandemie dem Umgang mit disruptiven Ereignissen einen eigenen Leitfaden gewidmet.
Die Corona-Pandemie ist mit der Omikron-Variante in die nächste Phase getreten. Dies geht auch nicht an der Welt der Zertifizierung und ISO-Managementnormen vorbei. Der neue Leitfaden der Auditing Practices Group (APG) fasst für QMS-Auditoren, Berater und Qualitätsverantwortliche viele interessante Aspekte zusammen.
Die APG ist eine informelle Gruppe, die Expertenwissen zu Qualitätsmanagementsystemen (QMS) aus Praxis und Audit verbindet. Sie setzt sich aus dem Technischen Komitee ISO/TC 176 Qualitätsmanagement und Qualitätssicherung (ISO/TC 176) und dem Internationalen Akkreditierungsforum (IAF) zusammen. Auf der Webseite finden sich Leitfäden rund um die ISO 9001:2015. Die APG verfolgt einen „value-added approach to audit”, d.h. sie weist im Rahmen eines wertschöpfenden Prüfungsansatzes auf Aspekte hin, die das Bewusstsein der auditierten Organisationen für Möglichkeiten zur Verbesserung seines QMS stärken.
Besonders spannend aufgrund der anhaltenden Corona-Situation ist der neueste Beitrag „ISO 9001 Auditing Practices Group Guidance on: Auditing ISO 9001:2015 In the context of a disruptive event.“ Im COVID-19-Kontext (oder jedes anderen disruptiven Ereignisses) sind laut APG aus Auditierendensicht zwei Faktoren zu berücksichtigen:
- Anforderungen, die festlegen, wie eine Organisation mit Veränderungen umgehen muss
- Anforderungen, die sich auf Aktivitäten und Prozesse beziehen, die mit größerer Wahrscheinlichkeit von der Pandemie betroffen sind
1. Veränderungen im Kontext der Organisation durch COVID-19
Die ISO 9001 fordert, dass eine Organisation sich mit ihrem Kontext und den diesbezüglichen Veränderungen auseinandersetzt. Wie sie dies erfüllt, also ob sie spontan reagiert oder nach Plan, ist ihr freigestellt.
Der risikobasierte Ansatz wurde mit der Revision ISO 9001:2015 eingeführt. Die Chancen und Risiken ergeben sich aus dem Kontext der Organisation und den interessierten Parteien. Durch ein kontinuierliches Monitoring ergeben sich aus einem veränderten Kontext durchaus ggf. andere Risiken und Chancen.
Mögliche Veränderungen im Kontext von Organisationen durch COVID-19 (Quelle: APG, 2021, übersetzt)
2. Bedürfnisse und Erwartungen der interessierten Parteien
Sich stetig ändernde rechtliche Anforderungen können sich direkt oder indirekt auf die Produkte und Dienstleistungen von Organisationen auswirken. Daneben wird in externen Audits auch betrachtet, wie Organisationen die sich verändernden Bedürfnisse und Anforderungen der interessierten Parteien identifizieren.
Auch die interessierten Parteien selbst können sich ändern, da neue Kunden hinzukommen können, während andere ihre Nachfrage beenden, etwa im Zusammenhang mit Zugangsbeschränkungen und Hygieneregeln. Sich verändernde Anforderungen an Produkte und Dienstleistungen, Verpackungen oder Zustellarten können neue Lieferanten und externe Dienstleister erfordern. Anforderungen von gesetzlichen und regulatorischen interessierten Parteien müssen ebenfalls berücksichtigt werden.
3. Dynamiken im Kontext, interessierte Parteien und Risiken
Die APG stellt heraus, dass Covid-19 ein disruptives globales Ereignis ist. D.h. für Organisationen kann es notwendig sein, den bisher betrachteten Kontext auszuweiten, um Trends, neue Märkte, neue Produkte oder verschiedene Anwendungen der Produkte und Dienstleistungen mit zu berücksichtigen. Organisationen können aus dieser Betrachtung den Einfluss dieser Veränderungen auf ihr QMS auf verschiedenen Zeitachsen betrachten.
4. Mit Veränderungen durch COVID-19 im QMS umgehen
Insbesondere das Kapitel 6.3 Planung von Veränderungen gibt vor, dass Organisationen Veränderungen planen sollen und was dabei zu beachten ist. Aber der Umgang mit Veränderungen wird auch an verschiedenen Stellen der ISO 9001 adressiert.
ISO 9001:2015-Klauseln, die sich mit der Steuerung (engl. control) von Änderungen befassen (Quelle: APG, 2021, übersetzt)
5. Umgang mit Kunden und Anforderungen an Produkte und Dienstleistungen
Kundenanforderungen an Produkte selbst und die Bereitstellung von Produkten können sich aufgrund von COVID-19 ändern. Auch können neue behördliche Anforderungen einen Einfluss haben. Dies kann jeweils zu erhöhten Beschwerden führen oder die Ineffizienz von Prozessen innerhalb der Organisation aufdecken.
In internen wie auch externen Audits kann der Fokus auf die Art und Weise, wie die Organisation mit den Beschwerden umgeht gelegt werden, sowohl bei der Behandlung als auch bei der Analyse der zugrundeliegenden potenziellen Nichtkonformitäten oder des Verbesserungsbedarfs. Dies kann wertvolle Informationen über das QMS der Organisation liefern.
6. Weitere Aspekte
In ihrem Leitfaden betrachtet die APG weitere Aspekte, die im QMS berücksichtigt werden müssen, bspw. welchen Einfluss Probleme externer Dienstleister auf die Leistungserbringung einer Organisation haben können. Aber auch sich ergebende Änderungen bei Ressourcen wie Arbeitsumgebung und Infrastruktur durch mobiles Arbeiten (Remote Work) werden genannt. Mobiles Arbeiten und andere neue Anforderungen können bei den Mitarbeitenden neue Kompetenzen erfordern.
Einige Organisationen haben während der Pandemie ihr Produkt- und Dienstleistungsspektrum erweitert bzw. komplett umgestellt. So haben Textilfirmen statt Kleidung nun Stoffmasken produziert. Änderungen wie diese wirken sich auch auf das QMS aus.
„Die Covid 19-Pandemie stellt viele Organisationen vor die Herausforderung, sich zu verändern und an die neuen Umstände anzupassen, neue Risiken zu bewältigen oder Chancen zu nutzen. Letztendlich müssen Auditoren bewerten, wie Organisationen die Lehren daraus ziehen (sowohl aus dem, was richtig und was falsch gelaufen ist) und wie sie ihr QMS verbessern,“ lauten die letzten Sätze des APG-Leitfadens – die GUTcert nennt es „immer besser werden.“
Am 25.03.2022 veranstalten wir ein kostenloses Webinar zum Thema „Qualitätsmanagement nach ISO 9001: Lösungsansätze zum Umgang mit externen und neuen gesetzlichen Anforderungen“. Die Veranstaltung findet von 10:00 bis 12:00 über MS Teams statt. Richten Sie bitte Ihre Anmeldung an anmeldung.compliancewebinar@gut-cert.de. Für weitere Informationen wenden Sie sich bitte an Miroslava Dubinetska.
Ansprechpersonen
Bei Fragen rund um die Zertifizierung nach ISO 9001 wenden Sie sich gerne an Andreas Lemke und Anne Kraft.