Sichern Sie sich 4 KOSTENLOSE Monate mit Conformio zur Umsetzung von ISO 27001

Wie man den Kontext der Organisation in ISO 9001:2015 identifiziert

Der Kontext der Organisation ist eine neue Anforderung in ISO 9001, die angibt, dass eine Organisation sowohl die internen, als auch die externen Punkte berücksichtigen muss, die sich auf ihre strategischen Ziele und die Planung des QMS auswirken können.  Das verändert das Konzept und die Anwendung von Abschnitt 4 ziemlich und die Anforderungen in Bezug auf den Kontext der Organisation klingen etwas vage. Was verlangt daher dieser Abschnitt tatsächlich?

Abschnitt 4 von ISO 9001:2015, Kontext der Organisation, verlangt, dass die Organisation sich selbst und ihren Kontext evaluiert. Das bedeutet, dass Sie Einflüsse verschiedener Elemente auf die Organisation und wie sich diese im QMS widerspiegeln, die Unternehmenskultur, Zielsetzungen und Ziele, die Komplexität von Produkten, Fluss und Informationen von Prozessen, Größe der Organisation, Märkte, Kunden etc. definieren müssen. Es ist also ein Mittel, um Risiken und Chancen in Bezug auf den Geschäftskontext zu erkennen.

Kontext

Wo beginnt man?

Auch wenn die Norm die Methode zur Feststellung des Kontexts der Organisation nicht vorschreibt, gibt es einige logische Schritte und Meilensteine.

Zuerst müssen Sie feststellen, welche der neuen Anforderungen in Ihrer bestehenden Dokumentation bereits erfüllt werden, da einige der Anforderungen in Bezug auf das Qualitätshandbuch in ISO 9001:2008 nun in diesen neue Abschnitt transferiert wurden (für mehr Informationen lesen Sie bitte Die Zukunft des Qualitätshandbuchs in ISO 9001:2015).



Wenn Sie ISO 9001:2008 bereits implementiert haben, haben Sie wahrscheinlich bereits den Anwendungsbereich des QMS im Qualitätshandbuch und die Abfolge von Prozessen und deren Interaktion, entweder in Textform oder in Flußdiagrammen definiert (siehe How to create an ISO 9001 process flowchart PDF). Wenn Sie die Norm ganz neu implementieren, müssen Sie den Anwendungsbereich Ihres QMS festlegen und die Prozesse und deren Interaktion identifizieren (für mehr Informationen lesen Sie bitte Four things you need to start your ISO 9001 project).

Sobald der Anwendungsbereich des QMS, zusammen mit den Ausnahmen, definiert ist (für mehr Informationen siehe What is an acceptable exclusion in Clause 7 of ISO 9001? und die Prozesse und deren Beziehungen identifiziert sind, müssen die folgenden Schritte durchgeführt werden:

Sequence_of_processes_DE

Was sind interne und externe Punkte?

Diese Anforderung von Abschnitt 4 kann zu allgemein erscheinen und es besteht das Risiko zu weit zu gehen, wenn man die internen und externen Punkte definiert. Zur Erfüllung dieses Abschnittes sollten Sie sich nur auf Punkte fokussieren, die sich auf die Kundenzufriedenheit und Lieferung von Qualitätsprodukten und/oder Services auswirken.

Der interne Kontext einer Organisation ist das Umfeld, in dem sie bestrebt ist, ihre Zielsetzungen zu erreichen. Zum internen Kontext können das Governance-Konzept, die vertraglichen Beziehungen zu Kunden und interessierten Parteien gehören. Dinge, die zu berücksichtigen sind, sind Dinge in Bezug auf Kultur, Überzeugungen, Werte oder Prinzipien innerhalb der Organisation, sowie die Komplexität von Prozessen und die Organisationsstruktur.

Um den externen Kontext festzulegen, sollen Sie Punkte berücksichtigen, die aus dem sozialen, technologischen, umweltspezifischen, ethischen, politischen, gesetzlichen und ökonomischen Umfeld entstehen. Zu den Beispielen eines externen Kontexts können gehören:

  • Gesetzliche Vorschriften und Gesetzesänderungen
  • Wirtschaftlicher Wandel im Markt der Organisation
  • der Mitbewerber der Organisation
  • Ereignisse, die sich auf das Unternehmensimage auswirken können
  • Technologieänderungen

Im Grunde  genommen sind alle diese Informationen in den Köpfen von CEO und anderen Mitgliedern des Managements, wurden jedoch niemals auf Papier gebracht; der beste Weg, diese zu sammeln ist, ein Brainstorming zu organisieren. Eine Systematisierung aller dieser Informationen kann sehr nützlich sein und demonstrieren, wo Sie als Organisation stehen.

Sollte uns die Meinung anderer Leute interessieren?

Vereinfacht gesagt bedeuten die Anforderungen der Identifizierung relevanter interessierter Parteien, dass Sie entscheiden müssen, wessen Meinung über Ihr Unternehmen Sie berücksichtigen müssen.

Zu den interessierten Parteien gehören direkte Kunden, Endanwender, Lieferanten und Partner, Regulierungsbehörden und andere. Zu den anderen könnten Leute in der Organisation, Eigentümer/Aktionäre und selbst die Gesellschaft gehören. Diese Parteien schaffen einen Mehrwert für die Organisation oder werden durch die Aktivitäten innerhalb der Organisation beeinflusst. Es ist wichtig, deren Bedürfnisse zu identifizieren und zu erfüllen, um ein effektives Qualitätsmanagementsystem zu implementieren. Deren Feedback kann Ihnen wirklich helfen festzustellen, was in Ihrer Organisation verbessert werden kann und wie.

Lassen Sie es uns auf Papier bringen

Sobald alle diese Informationen zusammengetragen wurden, sollten sie dokumentiert werden; die Norm ist ziemlich eindeutig diesbezüglich. Doch wo sollte das dokumentiert werden? Die erste Möglichkeit ist, ein neues Dokument zu erstellen und dieses Dokument wird etwas sein, das die Zertifizierungsstelle anstelle eines Qualitätshandbuchs vor dem Audit verlangen wird. Die zweite Möglichkeit ist, diese neuen Anforderungen in das bestehende Qualitätshandbuch zu inkludieren. Das kann sehr praktisch sein, da das Qualitätshandbuch einige der alten Anforderungen enthält, so dass Sie nur den Teil mit den internen und externen Punkten und den interessierten Parteien hinzufügen müssen. Ein weiterer Vorteil dieser Vorgangseise ist, dass jeder mit dem Qualitätshandbuch bereits vertraut ist und es daher keine großartige Änderung in der Dokumentationsstruktur wäre; außerdem könnten die Zertifizierungsauditoren aus alter Gewohnheit danach fragen.

Zu guter Letzt

Regelmäßige Managementbewertungen sind notwendig, um die internen und externen Punkte der Organisation zu überwachen. Sobald der interne Kontext verstanden wurde, kann das Management eine externe Analyse durchführen und die Analysemethoden „PEST“ (POLITICAL, ECONOMIC, SOCIAL, TECHNOLOGICAL (politisch, ökonomisch, sozial, technologisch)) und „SWOT“ (STRENGTH, WEAKNESS, OPPORTUNITIES, THREATS (Stärken, Schwächen, Möglichkeiten, Gefährdungen) verwenden und aus diesen neuen Anforderungen echten Nutzen ziehen, anstatt diese nur formal zu erfüllen.

Der Kontext der Organisation erscheint wie eine der “Dokumentieren und Vergessen”-Anforderungen zu sein, doch das sollte es nicht. Die bei der Definition des Kontexts zusammengetragenen Informationen können für die Identifizierung von Verbesserungsbereichen sehr nützlich sein und das sollte nicht als selbstverständlich angesehen werden. Den Kontext Ihrer Organisation und die Meinung Ihrer interessierten Parteien zu kennen kann Ihnen helfen, Ihre Organisation zu verbessern und noch besser zu machen.

Für mehr Informationen über die Unterschiede zwischen den 2008 und 2015-Überarbeitungen lesen Sie bitte dieses kostenloste White Paper:  DIS ISO 9001:2015 im Vergleich zu ISO 9001:2008 Matrix.

Advisera Strahinja Stojanovic
Autor
Strahinja Stojanovic

Strahinja Stojanovic is certified as a lead auditor for the ISO 13485, ISO 9001, ISO 14001, and OHSAS 18001 standards by RABQSA. He participated in the implementation of these standards in more than 100 SMEs, through the creation of documentation and performing in-house training for maintaining management systems, internal audits, and management reviews.