Forderung der ISO 9001 : 2015 zum Umgang mit Risiken und Chancen TÜV NORD CERT GmbH Rudolf Miller Juni 2016 Forderung der ISO 9001 : 2015 zum Umgang mit Risiken und Chancen TÜV NORD CERT – Revision der ISO 9001 18/09/2018 02. 06. 2016 1

TÜV NORD GROUP Umsatz: ca.1,1 Mrd. € ca. 11.000 Mitarbeiter TÜV Hannover/ Sachsen-Anhalt e.V. TÜV Nord e.V. RWTÜV e.V. RWTÜV Stiftung TÜV Thüringen e.V. TÜV NORD AG Geschäftsbereich Mobilität TÜV NORD weitere Gesellschaften Industrie Service Systems SysTec EnSys Hannover CERT Bildung und Personal Akademien Bildung Rohstoffe DMT IT TÜViT Konzernservice Service Aerospace ATG Umsatz: ca.1,1 Mrd. € ca. 11.000 Mitarbeiter TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 2

TÜV NORD CERT – Fachbereich Managementsysteme 6 regionale Dienstleistungszentren in DACH Nord (Kiel, Hamburg, Berlin) Nord-West (Bremen, Osnabrück, Bielefeld) Mitte-Ost (Hannover, Magdeburg, Halle) Rhein-Ruhr (Essen) Mitte-West (Hagen, Köln, Siegen, Frankfurt) Süd (Stuttgart, München, Wien) Haupt-Zertifizierungsgebiete: – Managementsysteme: QMS: ISO 9001, EN/AS 9100, ISO TS 16949, UMS: ISO 14001 (EMAS, EfB) EnMS: ISO 50001 H&S: OHSAS 18001, SCC/SCP ISMS: ISO 27001 Umsatz: ca. 23 Mio. € ca. 100 Mitarbeiter TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 3

Strukturelle Änderungen der ISO 9001: High Level Structure Erster Eindruck: 10 Kapitel – eine neue „High Level Structure“ Warum? Gemeinsame, gleiche „High Level Struktur“ für alle ISO - Managementsysteme Einheitlicher Gebrauch von Kerntexten und Begriffen Besseres Verständnis der Normen Effizientere Integration und Anwendung von Managementsystemen TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 25.09.2015

Die zehn Kapitel der High Level Structure Die ersten Kapitel behalten ihre Namen/Nummern/ Bedeutung: Einleitung Anwendungsbereich Normative Verweisungen Begriffe Wie gehabt: Diese Kapitel beinhalten keine Anforderungen Die Anforderungen stehen in den Kapiteln 4-10 Kontext der Organisation Führung Planung Unterstützung Betrieb Bewertung der Leistung Verbesserung TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 25.09.2015

High-Level-Structure (HLS) – Die wesentlichen inhaltlichen Elemente (ISO 9001:2015) 4 Kontext der Organisation 5 Führung 6 Planung 7 Unterstützung Betrieb 9 Bewertung der Leistung 10 Verbesserung Verstehen der Organisation Führung und Verpflichtung Risiken und Chancen Ressourcen Betriebliche Planung/Steuerung Messung Analyse Bewertung Allgemeines Erwartungen interessierter Parteien Kunden-orientierung Qualitäts- ziele Kompetenz Anforderungen an Produkte und DL Internes Audits Nichtkonformität und Korrektur-maßnahmen Anwendungs-bereich Qualitätspolitik Planung von Änderungen Bewusstsein Entwicklung von Produkten/DL Management-bewertung Fortlaufende Verbesserung Qualitäts-management-system Rollen Verantwortlich Befugnisse Kommunikation Kontrolle extern bereitgestellter Proz.,/Produkte/DiL Dokumentierte Information Produktion und Dienstleistungserbr. Freigabe von Produkten und DL Nichtkonforme Ergebnisse Persönliche Anmerkung: Das bedeutet nicht zwangsläufig eine neue QM-Dokumentation. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 6

Die revidierte Norm ist an vielen Stellen geändert Besondere Änderungen Die revidierte Norm ist an vielen Stellen geändert also wirklich „neu“ Dabei sind alte Forderungen zum Teil inhaltlich übernommen worden konkretisiert bzw. erweitert worden durch geänderte Anforderungen ersetzt worden abgeschwächt worden – oder verschwunden Und neue Forderungen hinzugekommen TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 25.09.2015

ISO 9001:2015 Interessierte Parteien, Kontext, Risiko, beabsichtigte Ergebnisse – Beispiele für neue Ansätze oder Begriffe Konkretisierung bestehender (auch grundlegender) Anforderungen: z.B. QM-System und Prozesse Prozessansatz erweitert Wissensmanagement Menschen im Vordergrund TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 25.09.2015

Wesentliche Änderungen - ISO 9001:2015 Eine explizite Anforderung zum “risikobasierten Denken” Erreichen der beabsichtigten Ergebnisse in den einzelnen Prozessen (“expected outcome“) Bedeutung der Erfüllung gesetzlichen und behördlichen Anforderungen wird klargestellt („Beabsichtigtes Ergebnis“) Weniger „verordnete“ Anforderungen TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 25.09.2015

6.1 Maßnahmen zum Umgang mit Risiken und Chancen Dieses neue Kapitel zielt auf den Zustand ab, dass Unternehmen die externen und interne Einflüsse auf die Zielerreichung stärker und systematisch berücksichtigen. Die Erfordernisse und Erwartungen interessierter Parteien sollen besser verstanden und dahingehend bewertet werden, ob aus ihnen konkrete Anforderungen an das MS erwachsen. Die Organisation muss die für das MS relevanten »externen und internen Abhängigkeiten und Wechselwirkungen der Organisation« einschließlich der sich daraus ergebenen Risiken und Chancen berücksichtigen. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 10

6.1 Maßnahmen zum Umgang mit Risiken und Chancen (Norm) TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 11

6.1 Maßnahmen zum Umgang mit Risiken und Chancen TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 12

4.1 Verstehen der Organisation und ihres Kontextes Interne Themen Führung und Struktur innerhalb der Organisation Einhaltung von Gesetzen Politiken, Ziele und Strategien Leistungsvermögen und Kapazität Informationssysteme interne Beziehungen mit internen interessierten Parteien Managementsysteme und Normen – Stärken und Schwächen Organisationsstil und -kultur Verträge Externe Themen kulturell & sozial politisch finanziell & wirtschaftlich technologisch natürlich Lieferkettenmanagement Wettbewerb Nachfrage am Markt und öffentliche Nachfrage TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 13

4.2 Verstehen der Erfordernisse & Erwartungen interessierter Parteien Die Organisation muss bestimmen, wer / was für das MS relevant ist: welche »interessierten Parteien«, welche »Erfordernisse und Erwartungen der interessierten Parteien« , welche von diesen Erfordernissen und Erwartungen zu bindenden Verpflichtungen werden. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 14

4.4 Managementsystem und dessen Prozesse – ISO 9001:2015 Die Organisation muss ... ein (Qualitäts-)Managementsystem aufbauen, ... und fortlaufend verbessern, einschließlich der benötigten Prozesse und ihrer Wechselwirkungen. Die Organisation muss diese Prozesse bestimmen sowie deren Anwendung festlegen und muss außerdem Folgendes bestimmen: a) die erforderlichen Eingaben und die erwarteten Ergebnisse; b) die Abfolge und die Wechselwirkung der Prozesse; c) Kriterien, Methoden, einschließlich Messungen und zugehörige Leistungsindikatoren, die benötigt werden, um das wirksame Durchführen und Lenken relevanter Prozesse sicherzustellen; d) die benötigten Ressourcen; e) Zuweisung von Verantwortungen und Befugnissen; f) Risiken und Chancen in Übereinstimmung nach Abschnitt 6.1 und die Planung und Umsetzung geeigneter Maßnahmen...; g) Die Methoden zur Überwachung, soweit angemessen zur Messung, zur Bewertung der Prozesse und ...; h) Chancen zur Verbesserung der Prozesse. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 25.09.2015

5.1.1 Führung und Verpflichtung – ISO 9001:2015 Die oberste Leitung muss in Bezug auf das Qualitätsmanagementsystems Führung und Verpflichtung (Engagement) zeigen, indem sie... die Verantwortung für die Wirksamkeit des Qualitätsmanagementsystem übernimmt; sicherstellt, dass die Qualitätspolitik und die Qualitätsziele festgelegt und mit der strategischen Ausrichtung vereinbar sind; sicherstellt, dass die Qualitätspolitik bekannt gemacht, verstanden und angewendet wird; sicherstellt, dass die Anforderungen des Qualitätsmanagementsystems in die Geschäftsprozesse integriert werden; das Bewusstsein über den prozessorientierten Ansatz fördert; sicherstellt, dass die erforderliche Ressourcen zur Verfügung stehen; die Bedeutung eines wirksamen Qualitätsmanagements vermittelt; sicherstellt, dass das Qualitätsmanagementsystem seine beabsichtigten Ergebnisse erzielt; Personen einsetzt, anleitet und unterstützt, damit diese zur Wirksamkeit des Qualitätsmanagementsystems beitragen können; fortlaufende Verbesserungen fördert; andere relevante Führungskräfte unterstützt.... TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 16

9.3 Managementbewertung – ISO 9001:2015 Die oberste Leitung muss das Qualitätsmanagementsystem der Organisation in geplanten Abständen bewerten, um dessen fortdauernde Eignung, Angemessenheit und Wirksamkeit sowie dessen Angleichung an die strategische Ausrichtung der Organisation sicherzustellen. Folgende Aspekte sind zu berücksichtigen: - Status von Maßnahmen vorheriger Managementbewertungen; - Veränderungen bei externen und internen Themen, die das QM-System betreffen; - der Angemessenheit von Ressourcen; - der Wirksamkeit von durchgeführten Maßnahmen zum Umgang mit Risiken und Chancen (siehe 6.1); - Möglichkeiten zur Verbesserung. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 17

9.3 Managementbewertung – ISO 9001:2015 - Informationen über die Leistung und Wirksamkeit des Qualitätsmanagementsystems, einschließlich Entwicklungen bei: der Kundenzufriedenheit und Rückmeldungen von relevanten interessierten Parteien; dem Umfang, in dem Qualitätsziele erfüllt wurden; Prozessleistung und Konformität von Produkten und Dienstleistungen; Nichtkonformitäten und Korrekturmaßnahmen; Ergebnissen von Überwachungen und Messungen; Auditergebnissen; der Leistung von externen Anbietern; TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 18

9.3 Managementbewertung – ISO 9001:2015 Die Ergebnisse der Managementbewertung müssen Entscheidungen und Maßnahmen zu: Chancen der fortlaufenden Verbesserung jeglichen Änderungsbedarf am Qualitätsmanagementsystem, einschließlich Ressourcenbedarf, enthalten. Gefordert sind dokumentierte Informationen als Nachweis der Ergebnisse der Überprüfung durch das Management. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 19

10.3 Fortlaufende Verbesserung – ISO 9001:2015 Die Organisation muss die Eignung und Wirksamkeit ihres Qualitätsmanagementsystems fortlaufend verbessern. Die Ergebnisse von Analysen, Beurteilungen und die Ergebnisse der Managementbewertung müssen berücksichtigt werden. Methoden zur Unterstützung der fortlaufenden Verbesserung müssen ausgewählt und angewendet werden. TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 20

Aufgaben der Führung in den Normenabschnitten der ISO 9001:2015 4 5 6 4.1 4.2 4.4 5.1 5.2 5.3 6.1 6.2 Kontext Interessierte Parteien Prozesse Führung und Verpflich-tung Qualitäts-politik Rollen, Befug-nisse Chancen und Risiken Ziele und Maß- nahmen 10 9 8 10.1 9.1 9.3 8.1 Verbesserung der Ergebnisse Überwachung Management-bewertung Betriebliche Planung TÜV NORD CERT – Revision der ISO 9001 und der ISO 14001 18/09/2018 25.09.2015 21

ONR 49000 / ISO 31000 TÜV NORD Partnerforum, 20.10.2014 20.10.2014

Auswirkungen für die Organisation ISO 9000 und ONR 49000 Normenserie ISO 9000 die Führungstätigkeit orientiert sich an den Forderungen interessierter Parteien und soll zur Zufriedenheit dieser führen. Das Risikomanagement in dieser Führungstätigkeit entspringt der Verantwortung der Führung und erstreckt sich als zentrales Anliegen nicht nur auf die Führung selbst, sondern auch auf das Ressourcenmanagement, auf die Produkt- und Dienstleistungserstellung auf die Unterstützungsprozesse wie die Leistungsmessung und –bewertung.

ONR 49000 ff

Risikomanagement in der ISO 9000

ONR 49001

Integration RMS in IMS Teile RM Prozessmanagement Interne Revision Audits Qualitätsmanagement Umweltmanagement (Arbeits-)Sicherheitsmanagement Strategische Geschäftsplanung Controlling 18.09.2018 27 27

Prozesslandschaft

„Schildkröte“ Prozess Prozessanalyse ANFORDERUNGEN ANFORDERUNGEN Mit WEM? SCHULUNG, WISSEN FÄHIGKEITEN Mit WAS? AUSRÜSTUNG / EINRICHTUNGEN Prozess EINGABE Was haben wir? RESULTAT Was wollen wir erhalten? ANFORDERUNGEN ANFORDERUNGEN Mit WAS? LEISTUNGS- INDIKATOREN WIE? ANWEISUNGEN, VERFAHREN, METHODEN

Prozessanalyse TÜV NORD Partnerforum, 20.10.2014 20.10.2014

Risikomanagement – Systemansatz 18/09/2018

Vorteile eines Risikomanagement-Systems in Verbindung mit der DIN EN ISO 9001 Instrument zur Unternehmensführung Steuerungssystem und Frühwarnsystem Dokumentiertes System zum Nachweis der Führungspflichten / Zielvorgabe rechtliche und haftungsrechtliche Präventionen Wird durch die DIN EN ISO 9001 (HIGH LEVEL Struktur) unterstützt System zur Kontrolle u. Überwachung der Risiken Überleitung DRG-Risiken Risikomanagement 18/09/2018

für Ihre Aufmerksamkeit. Vielen Dank für Ihre Aufmerksamkeit. Risikomanagement 18/09/2018