Nr. 51+52 | Managementbewertung, Teil 3 von 3

Print Friendly, PDF & Email


In diesem QMB Infobrief kommen wir zum dritten und letzten Teil zur Managementbewertung. Der erste Teil beschäftigte sich mit den generellen Anforderungen an die oberste Leitung und dem Bericht. Im zweiten Teil habe ich bereits einen Anteil der geforderten Informationen bezüglich der Unternehmensentwicklung erläutert. Im abschließenden Teil wird unter anderem das wichtige Thema Risiko Gegenstand der Managementbewertung sein.

Status von Maßnahmen vorheriger Managementbewertungen (ISO 9001 + ISO 27001)

Diese Anforderung ist naheliegend und logisch: Wie weit ist es um die beim letzten Mal beschlossenen Maßnahmen gediehen? Dazu brauchen Sie den letzten Bericht zur Managementbewertung.
Nehmen Sie zusätzlich aktuelle Qualitätsprogramme und Projektpläne zur Hand. Statusberichte der einzelnen Zuständigen sind ebenfalls möglich. Es geht darum, einen Überblick über die aktuelle Situation zu gewinnen.
In dem nun stattfindenden Managementreview kommt die oberste Leitung möglicherweise zu dem Schluss verschiedene Beschlüsse ändern zu müssen:

  • Prioritäten ändern
  • Aufgaben neu zuweisen
  • Projekte stoppen
  • Beschlüsse als irrelevant identifizieren

Veränderungen bei externen und internen Themen, die das Managementsystem betreffen (ISO 9001 + ISO 27001)

Diese Anforderung ist neu und bezieht sich auf die Kapitel 4.1 „Verstehen der Organisation und ihres Kontextes“, worin die Organisation aufgefordert wird, die externen und internen Themen zu identifizieren, zu überwachen und zu überprüfen. Sollte sich bei den Themen eine Änderung abzeichnen, die für das Managementsystem relevant ist, muss die oberste Leitung informiert werden.

Die Anmerkungen zu Kapitel 4.1 helfen ein wenig weiter, worum es hier geht bzw. gehen kann. ISO 9001 unterscheidet interne und externe Themen sehr gut in zwei Anmerkungen. Interne Themen beziehen sich auf Werte und Kultur der Organisation. Sie sind sozusagen „hausgemacht“. Darunter können z.B. fallen: Werte-Diskussion der Führung (Strategie), Compliance-Regeln, Gründung eines Betriebsrats usw.
Externe Themen kommen von außen, allen voran Gesetze. Es reicht nicht, ein Rechtskataster anzulegen (meist als Exceltabelle dargestellt). Es bietet lediglich eine Übersicht (die sehr hilfreich ist!). Sorgen Sie dafür, dass eine zuständige Person sich um den aktuellen Wissensstand kümmert und bei Bedarf die oberste Leitung informiert. Die Person sollte kompetent sein, diesen Bedarf abzuschätzen.
Der Handlungsbedarf, der aufgrund solch einer Änderung entsteht, wird im Rahmen der Managementbewertung von der obersten Leitung getroffen und dokumentiert.

Möglichkeiten zur (fortlaufenden) Verbesserung (ISO 9001 + ISO 27001)

Die Anforderung ist im Grunde selbsterklärend. Der Grundsatz der Verbesserung ist eine wesentliche Säule des Managementsystems. Die Quellen für die Anregungen sind unterschiedlich und vielfältig: Vorschläge von Mitarbeitern, Eindrücke von Fachmessen, Vorträge, Studien, Ideen von Partnern oder der obersten Leitung selbst.

Angemessenheit von Ressourcen (ISO 9001)

Die prozessorientierte ISO 9001 stellt eine regelmäßige Überprüfung von Ressourcen in den Raum. Dazu gehören z.B.:

  • Personalbedarf (Anzahl und Qualifikationen) im Hinblick auf die Strategie
  • Betriebsbegehungen (Infrastruktur)
  • Investitionen in Arbeitsplatzausstattungen, Anlagen und Maschinen (Infrastruktur)
  • Begutachtung der Klimaverhältnisse (Prozessumgebung)
  • Psychologische Gefährdungsanalyse (Prozessumgebung, ArbSchG)
  • Gesundheitsmanagement (Prozessumgebung)
  • Personal, Geräte und Prozesse zur Prüfmittelüberwachung (Ressourcen zur Überwachung und Messung)
  • Maßnahmen zum Erfahrungsaustausch (Wissen der Organisation)

Wirksamkeit von durchgeführten Maßnahmen zum Umgang mit Risiken und Chancen (ISO 9001)

Aufgrund einer Risikoanalyse wurden Risiken zur Behandlung eingestuft und Chancen erkannt, weshalb entsprechende Maßnahmen geplant und umgesetzt wurden (Kap. 6.1 Maßnahmen zum Umgang mit Risiken und Chancen). Es gehört zum PDCA-Denken, dass die Maßnahmen auf Erfolg geprüft werden. Die Zuständigkeit dafür liegt u.a. bei der obersten Leitung.

Dazu ist es notwendig, dass eine Entscheidung der obersten Leitung getroffen wird, welche Behandlung von Risiken sie delegiert (und nur darüber informiert wird) und welche in ihrer eigenen Entscheidungshoheit liegen. Zertifizierungsauditoren fragen an dieser Stelle gerne nach einer Risikomatrix. Damit ist eine Übersicht gemeint, keine bestimmte Art der Dokumentation.

Der Maßnahmenplan aufgrund von 6.1 wirkt sich in den einzelnen Prozessen aus (und kann dort dokumentiert werden). Ob diese Maßnahmen eingesetzt wurden und erfolgreich waren, unterliegt wieder der Entscheidung der obersten Leitung in der Managementbewertung.

(Risikomanagement und der dazugehörige Prozess wird im kommenden QMB Infobrief im August Themenschwerpunkt sein.)

Ergebnisse der Risikobeurteilung und Status des Plans für die Risikobehandlung (ISO 27001)

Die ISO 27001 verfolgt eine ähnliche, wenn auch ein wenig anders formulierte Anforderung. Risiken zur Informationssicherheit wurden ermittelt und beurteilt. Nun liegt in der Managementbewertung die Beurteilung zugrunde, woraus ein Plan zur Umsetzung entwickelt wurde. Der Plan und der Status der einzelnen Maßnahmen müssen hier in Übersicht gebracht werden. Holen Sie hierzu rechtzeitig und regelmäßig die Statusberichte der jeweiligen Zuständigen ein, damit die oberste Leitung auf dem Laufenden bleibt und Entscheidungen treffen kann.

Organisation und Inhalte der Managementbewertung

Die Managementbewertung muss vorbereitet, also organisiert werden. Dazu müssen Sie bzw. die oberste Leitung festlegen, welche Informationen auf welchem Weg zu welchem Termin von wem bereitgestellt werden müssen. Je nachdem stehen Informationen jederzeit im IT-System zum Abruf bereit, was die Arbeit vereinfacht.
Bitte überprüfen Sie regelmäßig, ob die organisatorischen Abläufe wie geplant vonstatten gehen oder verbessert werden müssen. Auch die Managementbewertung selbst unterliegt dem Prinzip der Verbesserung.

Die Inhalte der Managementbewertung sind in den Systemnormen festgelegt. Ihre Aufgabe besteht darin, diese Anforderungen betrieblich zuzuordnen. Eine Zusammenarbeit mit der obersten Leitung bezüglich der Zuordnung ist sehr hilfreich.

 

Foto (c) Petra Dirscherl | pixelio.de

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.