Donnerstag, 21. September 2017

Umweltmanagement - ISO 14001 - ist Compliancemanagement

Ich kann den vorangegangenen Beitrag mit dem Titel „Qualitätsmanagement ist Compliancemanagement“ für Umweltmanagement vollständig kopieren und /Qualität/ durch /Umwelt/ ersetzen.

Das sieht dann wie folgt aus:

Mit der Verpflichtung der Obersten Leitung auf Normabschnitte
5 Führung / 5.1 Führung und Verpflichtung / 5.1.a) bis 5.1.j)
der Internationalen Norm DIN EN ISO 14001:2015 unterwirft sich eine Organisation den Anforderungen dieser Norm. Diese Anforderungen bilden ein Regelwerk, welches Merkmale des Umweltmanagementsystems bestimmt.

Das Umweltmanagementsystem muss (!) in Übereinstimmung mit diesem Regelwerk so beschaffen sein, dass es nach Normabschnitt
10 Verbesserung / 10.3 Fortlaufenden Verbesserung
hinsichtlich seiner Eignung, Angemessenheit und Wirksamkeit des unterzogen wird.

Damit ist Umweltmanagement nach den Anforderungen der Internationalen Norm DIN EN ISO 9001:2015 nichts anderes als Compliancemanagement zu dieser Norm als Regelwerk. Die Anforderungen der Norm sind bindende Verpflichtungen der Organisation.

Den folgenden Teil des Beitrags kann man, wie gesagt im vorigen Beitrag lesen und die Substitution von /Qualität/ durch /Umwelt/ selbst im Kopf durchführen.

Ein Unterschied zwischen dem Umwelt- und dem Qualitätsmanagement besteht historisch gewachsen doch: In das Umweltmanagementsystem werden viele, sehr viele „bindende Verpflichtungen“ in Form von Gesetzen und Verordnungen als Gegenstand des Umweltmanagements aufgenommen [sh. Nationales Vorwort Änderungen i) in der Internationalen Norm DIN EN ISO 14001:2015]. Das ist Compliancemanagement im engeren Sinne: Die Konformität zu Recht und Gesetz herstellen und sichern.


Darüber hinaus ist Umweltmanagement offenbar das Management von technischen (stofflichen und energetischen Grenzwerten).

Qualitätsmanagement - ISO 9001 - ist Compliancemanagement

Mit der Verpflichtung der Obersten Leitung auf Normabschnitte
5 Führung / 5.1 Führung und Verpflichtung / 5.1.a) bis 5.1.j)
der Internationalen Norm DIN EN ISO 9001:2015 unterwirft sich eine Organisation den Anforderungen dieser Norm. Diese Anforderungen bilden ein Regelwerk, welches Merkmale des Qualitätsmanagementsystems bestimmt.

Das Qualitätsmanagementsystem muss (!) in Übereinstimmung mit diesem Regelwerk so beschaffen sein, dass es nach Normabschnitt
10 Verbesserung / 10.3 Fortlaufenden Verbesserung
hinsichtlich seiner Eignung, Angemessenheit und Wirksamkeit des unterzogen wird.

Damit ist Qualitätsmanagement nach den Anforderungen der Internationalen Norm DIN EN ISO 9001:2015 nichts anderes als Compliancemanagement zu dieser Norm als Regelwerk. Die Anforderungen der Norm sind bindende Verpflichtungen der Organisation.

Damit ist ein System (das Qualitätsmanagementsystem) als Konzept und als Ideologie (!) installiert, welches die Optimierung des Sachverhalts der Qualität (sh. die Definition von Qualität in der Internationalen Norm DIN EN ISO 9000:2015) treibt.

• DIN EN ISO 9000:2015 Normtext Zitat:
||| „3.6.2 Qualität
Grad, in dem ein Satz inhärenter Merkmale eines Objektes Anforderungen erfüllt.“

Getrieben wird über Anforderungen an das System, an den Prozess und an den Sachverhalt selbst in der Logik, dass das System den Prozess bestimmt und der Prozess das Ergebnis des zu managenden Sachverhalts bestimmt.

Treiber sind die Internationale Norm selbst, die sie generierenden und sponsornden Organisationen mit dem Heer von Auditoren, Autoren, Bloggern, Sachverständigen und Sachverhaltsverständigen.

Getriebene sind die Organisatoren.

Problem ist die Interpretation der Anforderungen der Internationalen Norm durch Betroffene und Beteiligte (s. o.) , die zu Praktiken der Umsetzung der Anforderungen der Norm führt, die sich mit kritische Prüfungen des Normtexts nicht recht(!)ferigen lässt.


Übrigens: Es gibt DAX Unternehmen, die Qualitätsrisiken (Risiken mit der Ursache Qualitätsmangel) in ihrem Risikobericht als Compliancerisiken kategorisieren, weil sie wegen vermeintlicher (?) Qualitätsmängel juristischen Sammelklagen mit hohem Streitwert ausgesetzt sind.

Donnerstag, 7. September 2017

Von COSO nach ISO und zurück

Die ISO Normen mit Anforderungen an Managementsysteme (nach der neuen high-level Struktur und auch nach den alten Strukturen) stellen Anforderungen aus den folgenden Perspektiven von Werten:

(1)       normativ (Governance)
(2)       rechtlich (Compliance)
(3)       strategisch (Potenziale)
(4)       operativ (Ressourcen)
(5)       finanziell (Bewertung)

Die Perspektiven (2) bis (5) stimmen im Wesentlichen mit den COSO Perspektiven nach dem farbigen Würfel des Unternehmensweiten Risikomanagements überein.

In der Praxis stecken z. B. in den Normen konkrete Anforderungen mit den Perspektiven (1) bis (5).

(1) z. B. Verantwortung der Obersten Leitung in ISO 9001:2015; Politik
(2) z. B. bindende Verpflichtungen in ISO 14001:2015
(3) z. B. Wissen in ISO 9001:2015; strategische Ziele in ISO 14001:2015
(4) z. B. Qualität des Produkts in ISO 9001:2015; operative Ziele in ISO 14001:2015 
(5) z. B. Energiekosten in ISO 50001:2011

In der Praxis stellen alle ISO Normen mit Anforderungen an Managementsysteme Anforderungen in diesen fünf Perspektiven. 

Die Perspektive (5) finanziell (Bewertung), die möglicherweise nicht explizit in der Norm gefordert wird, liegen durchaus implizite Forderungen vor. Es gibt kleinen Unternehmer, der nicht seine - wie auch immer definierten - Qualitätskosten kennen möchte, obwohl die Normanforderung (wewlch ein Schwachpunkt der Norm!) hier nicht explizit ist. Wobei in anderen Normen z. B. explizit etwas über Kosten steht!

ISO Norm mit Anforderungen an Managementsysteme (9001, 14001 u. a.) in einem Satz

In ISO Normen zu Managementsystemen nach der neuen High-Level Struktur ist die Systematik des Managements eines Sachverhalts präzise gefasst. Eine Sache oder ein Sachverhalt in ...

  • einer Organisation (Normkapitel 1 „Anwendungsbereich“),
  • unter Berücksichtigung weiterer Normen (Normkapitel 2 „Verweisungen“),
  • wird definiert (Normkapitel 3 „Begriffe“),
  • in einen Zusammenhang gestellt (Normkapitel 4 „Kontext“),
  • einer Verantwortung unterstellt (Normkapitel 5 „Führung“),
  • und dem PDCA Zyklus eines geregelten Managementprozesses unterzogen (Normkapitel 6 „Planung“, 8 „Betrieb“, 9 „Messung“, 10 „Verbesserung“),
  • wobei Ressourcen und Potentiale (Normkapitel 7 „Ressourcen“) zum Einsatz kommen.

Das sind einfach die 10 Kapitel der neuen Revision der ISO Managementsysteme auf einen einzigen Satz gebracht.

Sonntag, 20. August 2017

Über 300 Anforderungen der Norm DIN EN ISO 9001:2015

Anforderungen der ISO Normen an Managementsysteme (hier konkret DIN EN ISO 9001:2015 Qualitätsmanagementsysteme - Anforderungen) haben weit über 300 Anforderungen, was die Organisation machen muss.
Davon sind über 100 explizite Anforderungen, die mit dem Begriff muss eingeleitet werden. Diese werden teilweise vervielfacht, da ein muss mehrere Anforderungen in Form einer Aufzählung einleitet. Durch diese Multiplikation enthält die Norm über 300 explizite Anforderungen.
 

Donnerstag, 10. August 2017

MIL-Q-9858 (1959) - Der Urahn des ISO 9001:2015 Qualitätsmanagements

MIL-Q-9858 (1959) Military Specification: „Quality Program Requirements“
The US Dept. of Defense for Dept. of the Army, Navy, Air Force, Defense Supplies

Angesichts des syntaktischen, semantischen, inhaltlichen und strukturellen Verhaus der neuen Revision der ISO 9001:2015 ergötzen sich Nostalgiker an der MIL-Q-9858 von 1959. 8 Kapitel mit 12000 Zeichen auf 9 Seiten machten die Essenz eines Qualitätsmanagement Standards aus der das Ziel hatte, Qualitätsstandards bei der Beschaffung von Material für die US-amerikanischen Streitkräfte zu setzen. 

Besonders interessant und wichtig: In diesem Standard steht etwas über Finanzen. Was in den ISO Nachfolgerevisionen der Norm 9001 bis heute nicht drin steht. Was aber jeder vernünftige Unternehmer / "Oberste Leiter" zusätzlich in sein QM reinschreibt. Damit er weiß, was Qualität kostet, wenn sie gemacht wird und auch wenn sie nicht gemacht wird.
Übrigens: ISO 9001 ist ein Mindeststandard. Es spricht alles dafür, etwas mehr als die ungefähr 130 Forderungen im Sinne von ... muss / müssen ... in das QM reinzunehmen, wenn es sinnvoll ist. Das geschieht selten, was zu denken geben sollte. 

Diese Spezifikation wurde  zurückgezogen zugunsten der Norm ISO 9001 und analoger ANSI / ASQC Standards in 1995. Dazwischen war sie bereits ab 1968 internationalisiert als NATO-Standard.

ISO: International Organization for Standardization
ANSI: American National Standards Institute
ASQC: American Society for Quality Control

Mittwoch, 9. August 2017

Schadensymposium BAU Hochschule Karlsruhe am 1.12.2017

Die Hochschule Karlsruhe veranstaltet mit Kooperationspartnern ein eintägiges Symposium über Bauschäden am 1. Dezember 2017.
Angesichts der Meldungen über marode Infrastrukturen von Verkehrswegen (Strassen, Brücken, Tunnel) und Gebäuden ein höchst aktuelles Thema. Schwerpunkt des diesjährigen Symposiums sind Elementarrisiken aus der Umgebung von diesen Infrastrukturen.

Risikomanagement im Sinne von schadensvorbeugenden Aktivitäten findet diesmal einen größeren Raum durch mehrere Beiträge. Dabei geht es um Prävention statt Sanierung oder Reparatur.

https://www.hs-karlsruhe.de/schadensymposium/

Montag, 19. Juni 2017

DIN EN ISO 9001:2015, 14001:2015 - Risikomanagement geklärt

Es ist einfach, das ungeklärte Risikomanagement in der Normen DIN EN ISO 9001:2015, 14001:2015 zu klären. Ohne viel Aufwand lässt sich Das Risikomanagement im Qualitätsmanagement (bzw. im Umweltmanagement) einfach integrieren. Die Eckpunkte des Konzepts (das leider - sh. der vorangegangene Post - nicht konsequent erstellt ist) sieht wie folgt aus:



  • Gemäß Normkapitel 3 wird auf ISO-Definitionen von Risiko und Chancen referenziert. Dazu dienen die Normen ISO 9000:2015 und ISO 31000:2009. Das ist nichts Neues. 
  • Gemäß Normkapitel 4 werden Risiko und Chancen mit Qualität (bzw. Umwelt) in Beziehung gebracht. Damit wird das Risikomanagement in das Qualitätsmanagement (bzw. in das Umweltmanagement) integriert. Das steht nicht klar in den Normanforderungen.
  • Gemäß Normkapitel 5 wird die Verantwortung auch für Risiko und Chance festgestellt. Das steht indirekt in den Normanforderungen aus Kapitel 5. 
  • Gemäß Normkapitel 6 (entspricht dem P - Plan) werden Risiken in Bezug auf Ziele, Strategien und Maßnahmen geplant. Das geht etwas über die Normanforderungen aus Kapitel 6 hinaus. 
  • Gemäß Normkapitel 7 werden für Risikomanagement Ressourcen bereitgestellt und Potenziale entwickelt. Das steht indirekt in den Normanforderungen aus Kapitel 7. 
  • Gemäß Normkapitel 8 (entspricht dem D - Do) werden die gemäß Normkapitel 6 geplanten Massnahmen umgesetzt. Das steht nicht klar in den Normanforderungen aus Kapitel 8, wohl aber unklar in den Normanforderungen aus Kapitel 4.
  • Gemäß Normkapitel 9 (entspricht dem C - Check) wird in Bezug auf Risiko und Chance auditiert und bewertet.
  • Gemäß Normkapitel 10 (entspricht dem A - Act) werden entsprechend der Ergebnisse aus Kapitel 9 Veränderungen eingeleitet in Bezug auf die Strategien und die Massnahmen zu Risiken und Chancen.

Dieses einfache und klare Vorgehen beschreibt ein Management von Qualitäts- (bzw. Umweltrisiken) integriert im Qualitäts- (bzw. Umweltmanagement). Es ordnet das Vorgehen systematischer im PDCA-Konzept der ISO-Normen für Managementsysteme als es in den entsprechenden Normen ISO 9001:2015 und ISO 14001:2015 formuliert ist.



 


Sonntag, 18. Juni 2017

DIN EN ISO 9001:2015, 14001:2015 - Risikomanagement ungeklärt

Nach nunmehr einem Jahr mit ersten Erfahrungen im Rollout der aktuellen Revision ...


... die Deutungshoheit für die Botschaft der Norm verbleibt auch in dieser Revision bei den Schriftgelehrten der normtragenden Organisationen und ihren Meinungsmultiplikatoren. Aber die Deutung ist nicht eindeutig. Es git keine Wahrheit, sondern nur Interpretationen der Wahrnehmung. 
Strittiger Punkt ist das Risikomanagement, welches in der Norm ISO 9001:2015 mit dem Begriff "Risikomanagement" nur ein einziges Mal und nur im Anhang genannt ist. Ansonsten steht im Normtext in den Kapiteln mit Anforderungen an das Qualitätsmanagementsystem nur etwas von "Behandlung von ... " und "Umgang mit ..." Risiken und Chancen, ohne diese Aktivitäten irgendwo im Normbereich zu definieren oder erklären.



  • So gibt es noch immer Stimmen, die im Qualitätsmanagementsystem das Management aller möglicher Risiken verschiedener Kategorien verlangen. Dabei steht bereits im Titel der Normen der Normen ihr jeweiliger Anwendungsbereich und das ist die Qualität (ISO 9001) und die Umwelt (ISO 14001) und nichts anderes. Und im Normtext der ISO 9001:2015 wird explizit ausgeführt, dass diese Norm nur Anforderungen an das Qualitätssystem stellt und nicht an Managementsysteme mit anderen Themen.
  • So wird von anderen Stimmen verlangt, dass das Risikomanagement (integriert im Qualitätsmanagement nach der Norm ISO 9001:2015) die Risiken wie die Qualität im ISO-üblichen PDCA-Zyklus abgearbeitet werden müssen. Auch dieses Verlangen ist nicht aus dem Normtext heraus zu begründen. So wird im gesamten Normkapitel 8 "Betrieb", dem Kapitel des Betriebs des Qualitätsmanagements kein einziges Mal das Wort "Risiko" oder das Wort "Risiken" erwähnt. 
  • Eine Anforderung zur Behandlung von Risiken und Chancen findet sich in Normkapitel 4.4.1.f) ausserhalb des PDCA Zyklus. Dort wird auf die im Normkapitel 6.1 bestimmten Risiken und Chancen verwiesen.
  • Andererseits soll nach Normkapitel 9 die Bewertung der Wirksamkeit durchgeführter Maßnahmen zum Umgang mit Risiken und Chancen erfolgen.
  • Und zu guter letzt wird im Anhang versetzt der Anhang A4 Risikobasiertes Denken mit der Aussage "Obwohl in 6.1 festgelegt ist, dass die Organisation Maßnahmen zur Behandlung von Risiken planen muss, sind keine formellen Methoden für das Risikomanagement oder ein dokumentierter Risikomanagementprozess erforderlich." dem Risikomanagement im Qualitätsmanagement den Dolchstoß. Dem widersprechen Auditoren wiederum mit der Aussage, dass Anforderungen der Normkapitel nicht durch Erklärungen informativer Art im Anhang aufgehoben werden könne.


Das kommt heraus, wenn ein Normtext nicht in logischer Kapitel und Aussagenfolge geschrieben ist: Chaos.




Samstag, 13. Mai 2017

Worte des Vorsitzenden Mao Tse-Tung: Qualität / Quantität

Wer vor 50 Jahren mit der Mao Bibel, dem kleinen roten Buch, im Gymnasium erwischt wurde nahm das Risiko eines Schulverweises in kauf wegen Aussagen, wie (Zitat): 

"Die politische Macht kommt aus den Gewehrläufen."

Diese Aussage zu Macht durch Waffengewalt ist eindeutig und verständlich!

Heute hat es eine Aussage (Zitat) sogar in die Dokumentation des Qualitätsmanagements nach den Anforderungen der ISO 9001 geschafft. Der Unternehmer ist "alt-68er"! Der Text könnte als Definition von Qualitätskennzahlen in der ISO 9000 durchgehen.

"Zahlen" im Kopf haben. Das heißt, man muß die quantitative Seite einer Situation oder eines Problems beachten, muß eine grundlegende quantitative Analyse vornehmen. Jede Qualität drückt sich in einer bestimmten Quantität aus, ohne Quantität gibt es keine Qualität. Viele unserer Genossen verstehen bis jetzt noch immer nicht die quantitative Seite der Dinge zu beachten nämlich die grundlegenden Statistiken, die wichtigsten Prozentanteile und die quantitativen Grenzen, welche die Qualität der Dinge bestimmen; für nichts haben sie "Zahlen" im Kopf und machen infolgedessen unvermeidlich Fehler.

Diese Aussage ist - so aus dem Zusammenhang genommen - durchaus diskussionswürdig im Qualitätsmanagement und darüber hinaus.

Zitate aus: Mao Tse-Tung: Worte des Vorsitzenden Mao Tse-Tung; Verlag für fremdsprachige Literatur, Peking 1967



Donnerstag, 9. Februar 2017

Risikomanagement in der IATF 16949

Die IATF 16949:2016(D) „Anforderungen an Qualitätsmanagementsysteme für die Serien- und Ersatzteilproduktion in der Automobilindustrie“ ist gemäß ihres Vorworts kein eigenständiger Standard, sondern eine Ergänzung des Standards DIN EN ISO 9001:2015 und ist nur in Verbindung mit diesem zu nutzen. Das bedeutet, dass alle Anforderungen und alle Ausführungen zur „Behandlung“ von und zum „Umgang“ mit Risiken und Chancen des Standards DIN EN ISO 9001:2015 mit dem Standard IATT 16949:2016 (D) mit gelten.

Die IATF 16949:2016(D) bringt darüberhinaus eigene „verschärfte“ Anforderungen und Ausführungen zu Risiken mit. Einige ausgewählte Schlüsselstellen dieser Ergänzung sind die folgenden:

Nach 6.1.2.1 muss eine Risikoanalyse gemacht und dokumentiert werden.

Nach 6.1.2.3 muss die Organisation im Rahmen der Notfallpläne für die Infrastruktur (Prozesse und Einrichtungen) interne und externe Risiken ermitteln und bewerten.

Nach 7.1.3.1 muss bei der Infrastrukturplanung Risikoidentifizierung und Risikominderung angewandt werden.

Nach 7.3.1 muss Bewusstsein für Risiken, die mit nichtkonformen Produkten verbunden sind, entwickelt werden.

Nach 8.3.3.3 muss die Organisation „besondere Merkmale“ (sh. Normkapitel 3 Begriffe) auch aus Risikoanalysen ermitteln.

Nach 8.5.1.1 muss die Organisation in bestimmten Fällen den Produktlenkungsplan (PLP) in der Folge von Risikoanalysen überarbeiten.

Nach 9.2.2.3 muss die Organisation bei Prozessaudits Risikoanalysen berücksichtigen.

Nach 9.3.2.1 müssen Managementbewertungen Risikoanalysen (wie FMEA) für Feldausfälle enthalten.

Die IATF 16949:2016(D) bringt zusätzlich zur ISO 9001:2015 konkrete Anforderungen zum Fehlermanagement (ein Bereich, der in der 9001:2015 gegenüber der 9001:2008 zurückgefahren wurde). Dieses Fehlermanagement setzt einen Schwerpunkt auf das Produkt und Produktsicherheit. Dieser Schwerpunkt charakterisiert die Erweiterung des Qualitätsmanagements in der Perspektive Risikomanagement.

Samstag, 4. Februar 2017

Seminare Risikomanagement / Dr. Peter Meier / Vorest AG / 2017









Seminare Risikomanagement / Dr. Peter Meier / Vorest AG / 2017






von
bis
Code
Kurztitel
Normbezug
Ort






08.03.2017
08.03.2017
S211
Qualitätsrisikomanagement
ISO 9001
Pforzheim






27.03.2017
29.03.2017
S20
Risikomanagementbeauftragter
ISO 31000
Mainz
30.03.2017
31.03.2017
S21
Risikomanager
DIN 31010
Mainz






19.05.2017
19.05.2017
S211
Qualitätsrisikomanagement
ISO 9001
Düsseldorf






19.06.2017
21.06.2017
S20
Risikomanagementbeauftragter
ISO 31000
Düsseldorf
22.06.2017
23.06.2017
S21
Risikomanager
DIN 31010
Düsseldorf






03.07.2017
03.07.2017
S211
Qualitätsrisikomanagement
ISO 9001
Garmisch






09.10.2017
11.10.2017
S20
Risikomanagementbeauftragter
ISO 31000
Nürnberg
12.10.2017
13.10.2017
S21
Risikomanager
DIN 31010
Nürnberg






16.10.2017
16.11.2017
S211
Qualitätsrisikomanagement
ISO 9001
Frankfurt






27.11.2017
27.11.2017
S211
Qualitätsrisikomanagement
ISO 9001
Kassel






04.12.2017
06.12.2017
S20
Risikomanagementbeauftragter
ISO 31000
Pforzheim
07.12.2017
08.12.2017
S21
Risikomanager
DIN 31010
Pforzheim






11.12.2017
11.12.2017
S211
Qualitätsrisikomanagement
ISO 9001
Stuttgart






Information und Anmeldung auf der Webseite der Vorest AG