Start » Managementbewertung, Teil 2 von 3 | #50
Managementbewertung

Welche Informationen Sie in der Managementbewertung nach ISO 9001 und ISO 27001 berücksichtigen müssen, ist soweit verständlich, zumindest  sprachlich (meistens jedenfalls). Bei den meisten meiner Kunden besteht eine Hürde darin, die Entsprechungen der geforderten Informationen im eigenen Unternehmen zu finden.

Berichtswege bereiten die Managementbewertung vor

Managementbewertung durchführen bedeutet zuerst einmal Informationen zusammentragen. Das Reporting innerhalb der Organisation muss so gestaltet sein, dass die oberste Leitung die für sie notwendigen Informationen jederzeit erhalten kann. Bereiten Sie diese Informationswege auf, denn es ist nicht vertretbar mehrere Wochen warten zu müssen, bevor die Zahlen, Daten und Fakten zusammengetragen sind. Das Resultat ist eine zu späte Entscheidung. Sehr häufig finde ich in der Dokumentation meiner Kunden eine Auflistung der Eingaben für die Managementbewertung entsprechend der Formulierung der Norm. Hin und wieder gibt es eine Ergänzung, die auf konkrete Quellen im eigenen Unternehmen hinweist.
Identifizieren Sie:

  • welche Informationen die Aussagekraft haben, die Sie pro Anforderung der Norm brauchen,
  • wie sie in Ihrem Unternehmen heißen und
  • wo die Quelle für diese Informationen ist.

Diese Informationen sind nichts anderes als die KPIs oder Kennzahlen, die an die oberste Leitung berichtet werden.

Informationen über Leistung und Entwicklung

Beschäftigen wir uns zunächst mit den Eingaben in die Managementbewertung, die einen Überblick über die aktuelle Leistungsfähigkeit und zusätzlich Trends für die Zukunft offenlegen (Unterpunkt c) der Normen). Am Ende steht der Aspekt der Verbesserung.

Status quo der erfüllten Qualitätsziele

Managementbewertung hat die Aufgabe, den Status quo der Umsetzung der Qualitätsziele zu prüfen. Qualitätsziele müssen nach ISO 9001:2015 (Kapitel 6.3) heruntergebrochen werden. Dazu ist ein Projektplan oder Qualitätsprogramm notwendig. Dieses Instrument schafft Übersicht, so dass die oberste Leitung in der Managementbewertung das Fortschreiten überprüfen kann.
Sie greifen hier also auf Ihre Planung zurück und auf eine möglichst aktuelle Statusübersicht einzelner Projekte. Das setzt eine gewisse Methodik voraus, damit dies ohne zusätzlichen Aufwand passiert.

Es ist praxisnah, dass Sie mit der Bewertung der Qualitätsziele nicht 9 Monate warten bis wieder „Managementbewertung“ im Terminkalender steht. Bis dahin kann so manche Entscheidung zu spät sein. Es ist sinnvoll, hier in kleineren Zeiteinheiten zu überwachen und zu bewerten. Protokollieren Sie die jeweilige Bewertung mit den Beschlüssen (Ergebnisprotokoll).

Prozessleistung und Konformität von Produkte und Dienstleistungen

Diese Anforderung scheint am häufigsten für Unsicherheit zu sorgen, was damit gemeint sein könnte. Die Quellen hierfür sind im Unternehmen verteilt. Im Grunde berichtet jeder Bereich über seine Leistungsfähigkeit und Probleme die anstehen.

Die Konformität möchte ich zuerst hervor heben. Produzierende Unternehmen sind verpflichtet nachzuweisen, dass Produkte das Unternehmen in anforderungsgemäßem Zustand verlassen (Produkthaftungsgesetz). Damit bestätigt es die Konformität. In der Regel ist dies die abschließende Freigabe oder Qualitätskontrolle. Das hier entstehende Protokoll ist juristisch wertvoll.
Auch Dienstleister bestätigen die Freigabe ihrer Dienstleistung, z.B. durch ein Übergabeprotokoll an den Auftraggeber.

Aus juristischen Gründen interessiert sich die oberste Leitung hier für ein sorgfältiges Prozedere. Dementsprechend sollten Sie dies fortlaufend überprüfen oder zumindest veranlassen zu prüfen, ob das vorhanden ist oder Handlungsbedarf besteht. Gleichzeitig werden Nichtkonformitäten (Fehler) besprochen. Die oberste Leitung nimmt, wenn alles gut läuft, einfach nur Kenntnis von den Informationen, oder sieht sich zu Änderungen veranlasst.

Die Prozessleistung bezieht sich auf alle Prozesse des Unternehmens. Eigentlich kennt man das: Da sitzen Abteilungsleiter im Führungskräfte-Meeting und einige jammern, dass sie zu wenig Leute haben. Andere beklagen die mangelnde Absprache usw. Wenn Sie das nun versachlichen und in Prozessen denken – schließlich haben Sie mit dem QMS eine Prozessstruktur aufgebaut, die funktionieren sollte – laufen die Gespräche etwas anders: Der Prozess kann seine gesetzten Ziele nicht erreichen, weil die Ressourcen, genau genommen das qualifizierte Personal nicht ausreicht usw.
Voraussetzung für eine produktive Bewertung ist ein gutes Prozessmanagement.

Dies protokollieren Sie für die Managementbewertung.

Leistung von externen Anbietern (ISO 9001)

Dahinter verbergen sich die Lieferanten- bzw. Dienstleisterbewertungen. Traditionell ist das eine Aufgabe der Einkaufsabteilung. Die Bewertung war auch schon eine Anforderung in der 2008er Norm und ist in der ISO 9001:2015 weiterhin gefordert. Bewerten Sie Lieferanten und Dienstleister, wozu auch Vertragspartner für ausgelagerte Prozesse gehören (Outsourcing).
Neu ist die Bewertung der Leistung der externen Anbieter durch die oberste Leitung im Rahmen der Managementbewertung. Diese Anforderung ist sinnvoll, denn Lieferanten und beauftragte Dienstleister spielen für die Kundenorientierung eine wichtige Rolle. Viele Unternehmen, besonders im Handel, praktizieren es schon lange.
Praktisch gesehen: Die Einkaufsabteilung führt die Lieferanten- und Dienstleisterbewertung durch und legt die Ergebnisse der obersten Leitung vor. Die oberste Leitung kann beurteilen, ob ihre Politik bezüglich Lieferanten und Dienstleister sowie Einkaufsstrategie umgesetzt wird.

Kundenzufriedenheit (ISO 9001 und ISO 27001)

Die Kundenzufriedenheit ist eine Anforderung der ISO 9001, nicht der ISO 27001. Das ist logisch, wenn Sie sich die Schwerpunkte der Normen vor Augen halten. Innerhalb Ihres Unternehmens ist die Betrachtung vielleicht etwas anders: Sie wenden die ISO 27001 (oder jede andere Norm) an, weil sie in der Erfüllung von Kundenzufriedenheit eine wichtige Rolle spielt. Daher wenden Sie weitere Normen an und überprüfen die Einhaltung von Anforderungen in jeweils thematischen Audits.

Kundenzufriedenheit festzustellen, ist eine Pflicht im Qualitätsmanagement-System (Kapitel 9.1.2), weil die Aussage zur Kundenzufriedenheit das Funktionieren des Systems reflektiert.
Im Rahmen Ihrer regelmäßigen Befragungen gewinnen Sie Informationen, die in die Managementbewertung einfließen. Die Quelle der Informationen ist unterschiedlich in den Unternehmen: z.B. Qualitätsmanagement, Vertrieb, Marketing. Nehmen Sie außerdem auch sogenannte indirekte Aussagen hinzu: Auswertungen aus dem Reklamationsmanagement, Wiederholungskäufe und Entwicklungen von Umsätzen bei Großkunden (key accounts).

Rückmeldungen von relevanten interessierten Parteien (ISO 9001 und ISO 27001)

Relevante interessierte Parteien (Stakeholder) zu identifizieren ist eine Anforderung in beiden Normen. Diese Stakeholder-Analyse können Sie für beide Normen gemeinsam oder getrennt vornehmen. Hauptsache, Sie behalten Übersicht und gleichen Gemeinsamkeiten ab.
Sinnvoll ist eine Unterteilung in interne und externe Stakeholder. Diese Analysen sind Grundlagen für weitere Handlungen, die im Normentext nicht ins Auge springen: Kategorisieren Sie interessierte Parteien nach für Sie sinnvollen Kriterien und leiten Sie entsprechende Handlungs- und vor allem Kommunikationsstrategien ab. Auf diese Weise wird für diese Anspruchsgruppen oder -personen Sensibilität geschaffen.
Je mehr Mitarbeiter und Führungskräfte mit Stakeholdern konfrontiert sind, desto wichtiger ist es, intern darüber zu informieren. Sobald eine relevante Rückmeldung der Stakeholder kommt (Anruf, Brief, E-Mail, Gespräch usw.), muss die oberste Leitung informiert werden. Das ist Bestandteil der Managementbewertung.

Die oberste Leitung wägt ab, wie weiter vorgegangen wird. Protokollieren Sie die Rückmeldung und die Entscheidung.

Nichtkonformitäten (ISO 9001 und ISO 27001)

Im Falle eines erkannten Fehlers (Nichtkonformität) haben Sie ein Standardvorgehen festgelegt, wie zu verfahren ist. Nach ISO 9001:2008 hat die Verfahrensanweisung „Lenkung fehlerhafter Produkte“ dieses Vorgehen festgelegt.

Die oberste Leitung muss informiert werden, ob dieses Vorgehen funktioniert oder ob Handlungsbedarf besteht. Da Sie erkannte Fehler dokumentieren müssen, greifen Sie hier auf eine Auswertung zurück. Besprechen Sie vorab mit der obersten Leitung, welche und wie viele Informationen sie sehen will, um eine Entscheidung treffen zu können.

Korrekturmaßnahmen (ISO 9001 und ISO 27001)

Korrekturmaßnahmen sind dazu da, Ursachen von Fehlern zu finden und wirkungsvoll abzustellen. Es muss also eine Regelung existieren, wann eine Korrekturmaßnahme durchzuführen ist (ISO 9001:2008 – Pflicht-Verfahrensanweisung).

Es handelt sich hier also um Negativ-Ereignisse: Fehler sind aufgetaucht und Handlungsbedarf entstanden. Die oberste Leitung wird im Rahmen der Managementbewertung über Häufigkeit und Hintergründe informiert, damit sie Entscheidungen treffen kann.
Im Mittelstand kenne ich es nur so: Die Geschäftsführung wird umgehend informiert und entscheidet umgehend (ggf. nachdem noch weitere Informationen gesichtet wurden). Also auch hier wartet niemand 9 Monate bis zur nächsten Managementbewertung.

Protokollieren Sie die Entscheidungen.

Ergebnisse von Überwachungen und Messungen (ISO 9001 und ISO 27001)

In Ihrer Prozessstruktur sind verschiedene Überwachungen und Messungen vorgesehen. Stellen Sie eine Auswertung auf, die im Grunde eine Kennzahlen-Übersicht ist.

Auditergebnisse (ISO 9001 und ISO 27001)

Im Rahmen beider Normen müssen interne Audits durchgeführt werden, die jeweils in Berichten münden. Diese Berichte sind der obersten Leitung vorzulegen, damit Entscheidungen getroffen werden können.

Auditberichte aus Zertifizierungen und ggf. auch Lieferantenaudits sind ebenso von Interesse.

Erreichung von Informationssicherheitszielen (ISO 27001)

Es ist das Pendant der ISO 27001 zu den Qualitätszielen der ISO 9001. Allerdings geht es nicht einfach nur um einen Projektstatus, sondern um die Übersicht, welche Ziele erreicht wurden.
Möglicherweise ist das Informationssicherheitsziel in Ihrem Unternehmen auch ein Qualitätsziel.

Die Summe der Protokolle für die Managementbewertung

Am Ende haben Sie nun eine Summe von Protokollen, die im Laufe des Geschäftsjahres entstanden sind. Zu einem Zeitpunkt X muss die oberste Leitung alle Informationen betrachten.
Für Einzelfallentscheide ist sie bereits aktiv geworden. Jetzt fehlt nur noch eine Gesamtbetrachtung, damit eventuell existierende Zusammenhänge erkannt werden können.

Diese ganzen Informationen und die, die noch im nächsten QMB Infobrief erklärt werden, ergeben die Grundlage für die Managementbewertung.

Foto (c) Peggy_Marco

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen