Dokumentierte Information ISO 9001 im internen QM Audit

Ein fliegendes Blatt Papier ist noch keine gelenkte dokumentierte Information! Achten Sie in einem Audit darauf, dass nicht alles, was auf einen Blatt Papier steht auch einen belastbaren Inhalt vor dem Hintergrund des Regelwerkes ISO 9001 darstellt. Manchmal muss man eben doch etwas „nur für die ISO“ machen. Dies geschieht aus guten Gründen, nämlich um den Nachweis konformen und wirksamen Handelns führen und belegen zu können. Der Regelgeber hat schon in Urzeiten darauf verzichtet alle Abläufe in Vorgabedokumenten festhalten zu müssen, weil es sich in der Praxis als zur starr gezeigt hat. Meist weiß‘ man ja, was man tut. Andererseits ist die Nachweisführung nicht weniger geworden, das Nachvollziehen von ausgeführten Handlungen ist weiterhin von Bedeutung. Um diesem durchaus etwas unaufgeregten Themenkomplex die notwendige Aufmerksamkeit zu widmen, wollen wir uns damit in diesem Beitrag beschäftigen.

Dokumentierte Information - Einleitung

Zunächst macht das Regelwerk der ISO 9001 in der Einleitung in Kap. 0. 1. „Allgemeines“ klar, dass es nicht die Absicht dieser Norm ist, es also keine Notwendigkeit gibt zur:

Vereinheitlichung der Struktur eines QMS
Angleichung der Dokumentation an die Gliederung der Norm
Verwendung der speziellen Terminologie der Norm.

Die Organisation kann schlussendlich machen, was die will – solange die Normkonformität mit der Dokumentation dargelegt werden kann. Zusätzlich erfolgt zur Klarstellung, dass die normativen Anforderungen, die Anforderungen an die Produkte und Dienstleistungen ergänzt. Natürlich gibt es auch gute Gründe inhaltliche Vorgaben aus der ISO 9001:2015 exakt zu übernehmen, aber eben nicht zwingend. Die Aussage ist für interne und externe uditoren von Bedeutung und hat Einfluss auf die Fragestellung. Wo keine dokumentierten Informationen gefordert sind, da braucht man auch nicht nachfragen.
Bsp. „In welcher Prozessbeschreibung haben Sie das dokumentiert?“, besser: „Wo haben Sie das festgelegt?“. Dass Auditoren die Regelung so oder so dann sehen wollen, ist offensichtlich. Es ist ein Hygienefaktor, nur das zu fragen und zu fordern, was in der Norm steht.

Weitere passende Blogbeiträge:

Entdecken Sie auch unsere anderen Blogbeiträge zum Qualitätsmanagement ISO 9001 und erhalten Sie Expertenwissen unter anderem zu diesen Themen:

Freiheitgrade zur Anwendung der Norm hinsichtlich dokumentierter Information

Der Begriff Dokumentierte Information bedeutet laut ISO 9000 zusammengefasste Fakten über einen Betrachtungsgegenstand mit Bedeutung, welche die Existenz oder Wahrheit von etwas bestätigen. Klingt etwas gestelzt, wird sich aber im weiteren Verlauf aufklären. Die ISO 9001 hält Verbindliches vor und gibt dennoch Freiheitsgrade zur Anwendung, indem sie unter Kapitel 4.4.2. zum „QMS und seinen Prozesse“ wie folgt sagt: „Die Organisation muss in erforderlichem Umfang a) dokumentierte Informationen aufrechterhalten, um die Durchführbarkeit ihrer Prozesse zu unterstützen und b) dokumentierte Information aufbewahren, so dass darauf vertraut werden kann, dass die Prozesse wie geplant durchgeführt werden. Mit anderen Worten, die Organisation kann wirklich machen was sie will, solange ein Auditor die Existenz oder Wahrheit von dem Auditgegenstand nachvollziehen kann. Einen Freiheitsgrad möchte ich noch erwähnen, nämlich dass dokumentierte Informationen in jeglichem Format oder Medium vorliegen, sowie aus jeglicher Quelle stammen können.

Verpflichtung zur Umsetzung der Normanforderungen

Verbindliches steht in der Norm natürlich auch, wobei es nicht nur auf die Existenz ankommt, sondern auch auf belastbaren Inhalt. Da wären beispielsweise die Aufrechterhaltung dokumentierter Informationen, um die Durchführung der Prozesse zu unterstützen. In der ISO 9001 Kap. 4.3. „Festlegen des Anwendungsbereiches des Qualitätsmanagementsystems“, intern zu auditieren ggf. etwas weniger interessant, aber muss da sein: „Der Anwendungsbereich des QMS der Organisation muss als dokumentierte Information verfügbar sein und aufrechterhalten werden.“ In Kapitel 5.2.2. „Bekanntmachung der Qualitätspolitik“ heißt es unter a) Die Qualitätspolitik muss als dokumentierte Information verfügbar sein und aufrechterhalten werden…“In Kap. 6.2. „Qualitätsziele und Planung zu deren Erreichung“ heißt es unter 6.2.1. am Ende des Absatzes „Die Organisation muss dokumentierte Informationen zu den Qualitätszielen aufrechterhalten."

Notwendigkeit zur Erfüllung der Normanforderungen identifizieren

In der ISO 9001 Kap. 7.5.1 b) heißt es: „Das QMS der Organisation muss beinhalten: b) dokumentierte Information, welche die Organisation als notwendig für die Wirksamkeit des QMS bestimmt hat. Während Sie bei dem Thema Qualitätsziele locker nach einem Dokument bzw. einer dokumentierten Information fragen dürfen, müssen Sie bei Risiken und Chancen dem Auditierten das Recht auf einen erweiterten Antwortraum einräumen. ISO 9001 Kap. 6.1.1. beginnt mit „Bei der Planung für das QMS muss die Organisation die in 4.1 genannten Themen und die in 4.2 genannten Anforderungen berücksichtigen sowie die Risiken und Chancen bestimmen, die behandelt werden müssen, um…“. Die Komplexität der Anforderung, hier dargestellt durch den Bezug zu Kapitel 4.1 und 4.2 lässt vermuten, dass eine Regelung zur Umsetzung für die Beteiligten in dokumentierter Form festgelegt werden sollte.

Auch die Freiheit, dass jeder Prozesseigentümer es so handhaben kann, wie er möchte, entbehrt am Ende wahrscheinlich der Konformität. Darüber hinaus stellt es auch keine echte Handlungshilfe für Prozesseigentümer dar. Die Schwierigkeit im Falle größtmöglicher Freiheitsgrade, ist dass es konforme und nicht konforme Umsetzungen geben wird. Die nichtkonformen Umsetzungen müssen wiederum ertüchtigt werden. Erfolgt dies nun konform, besteht immer noch das Risiko unterschiedlicher Bewertungen. Dann könnte ein unterschiedlicher Bewertungsmaßstab zu weiteren Verzerrungen führen. Übergreifend kann man das in einem internen Audit in einem Prozess schlechterdings feststellen. Hier empfiehlt es sich als interner Auditor auch die Personen zu auditieren, die mit dem grundsätzlichen Ablauf vertraut sind.

;Wie ist bei Ihnen grundsätzlich der Umgang zur Identifizierung von Risiken und Chancen geplant?“ „Und wie bestimmen Sie diejenigen, die behandelt werden müssen, also i.d.R. Maßnahmen erforderlich machen?“ Ist dieser Ablauf, dieses Verfahren oder diese Festlegung belastbar, also keine Schutzbehauptung, dann sind wir bei einer dokumentierten Information in Folge ISO 9001 Kap. 7.5.1.b).

Video: Was beinhaltet das Management Review?

Video: Auditfestellungen systematisch bewerten

Beherrschte Bedingungen im Rahmen der Normanforderungen darlegen

Gehen wir noch einen Schritt weiter in die Tiefen der Produktion und Dienstleistungserbringung. So ist gefordert, dass diese unter beherrschten Bedingungen stattzufinden hat. Diese sind nicht zwingend im Sinne der statistischen Methoden der Prozessfähigkeit darzustellen, eher attributiv, also kommen wir schnell auf dokumentierte Informationen zu sprechen. ISO 9001 Kap. 8.5.1 a) fordert „Falls zutreffend, müssen beherrschte Bedingungen Folgendes enthalten: a) die Verfügbarkeit von dokumentierten Informationen, die festlegen:
1) die Merkmale der zu produzierenden Produkte, der zu erbringenden Dienstleistungen oder der durchzuführenden Tätigkeiten; 2) die zu erzielenden Ergebnisse“. Hier liegt der Vorteil darin, dass auf dieser Ebene der Abgleich der Anforderungen i.d.R. mit den bestehenden operativen Abläufen der Organisation dargelegt werden kann. Hierzu muss der interne Auditor den Abgleich mit der Norm testieren und das sollte mit den internen Kenntnissen durchaus gut darstellbar sein.

Ihre kostenlose Prozessbeschreibung zur Lenkung dokumentierter Information ISO 9001

Vorlagen / Musterdokumente: Nutzen Sie unsere kostenlose Prozessbeschreibung zur Lenkung dokumentierter Information ISO 9001 können Sie die Vorgehensweise und Zuständigkeiten bei der Lenkung systembezogener Vorgabedokumente beschreiben. Gleichzeitig haben Sie die Möglichkeit, dokumentierte Informationen externer Herkunft zu lenken. Zudem unterstützt Sie unsere Prozessbeschreibung bei der Sicherstellung der Umsetzung von Aufbewahrungspflichten.

Aufbewahrung dokumentierter Informationen als Nachweis der Erfüllung der Normanforderungen

Bisher war die Rede stets von Dokumenten mit anweisendem Charakter, sogenannte „lebende Dokumente“, die weiterentwickelt werden können. Nun kommen die Nachweise, sogenannte „tote Dokumente“ zur Diskussion. Diese Dokumente sind unveränderbar (man spricht auch von Aufzeichnungen). Hier gilt die gleiche Logik, dokumentierte Informationen, die aufbewahrt werden müssen (Aufzeichnungen) und in der Norm stehen, sind eindeutig nachzuweisen. Betrachten wir die Anforderungen zu Nichtkonformitäten und Korrekturmaßnahmen in der 9001 Kap. 10.2.2. „Die Organisation muss dokumentierte Informationen aufbewahren, als Nachweis a) der Art der Nichtkonformität sowie jeder daraufhin getroffenen Maßnahme; b) der Ergebnisse jeder Korrekturmaßnahme.“

Als interner Auditor müssen Sie hier darauf achten, obwohl es nirgends steht, dass die Korrekturmaßnahme nur als solche akzeptiert werden darf, wenn man Ihnen auch eine Ursache dazu aufzeigen kann. Denn Ursache und Korrekturmaßnahme sind ein konsistentes Pärchen. Eine Korrekturmaßnahme ohne Ursache kann durchaus eine Verbesserungsmaßnahme sein, aber eben keine Korrekturmaßnahme – was hier nachzuweisen wäre. Was hier auf Basis der diskreten Normforderung bereits aufblitzt, ist, dass es Nachweise bedarf, obwohl sie gar nicht explizit in der Normanforderung stehen, um Normkonformität testieren zu können.

Gehen wir an eine Stelle, wo das deutlich nicht steht, aber ohne Nachweis nicht funktionieren kann. Das bereits erwähnte Thema der Risiken und Chancen. ISO 9001:2015 Kap. 6.1.2 „Die Organisation muss planen: a) Maßnahmen zum Umgang mit diesen Risiken; b) wie die Maßnahmen in die QMS-Prozesse der Organisation integriert und dort umgesetzt werden (siehe 4.4): b) die Wirksamkeit dieser Maßnahmen bewertet wird“. Der freundliche Hinweis „(siehe 4.4)“ bringt uns wieder an den Ausgangpunkt nach 4.4.2.b) Die Organisation muss in erforderlichem, Umfang b) dokumentierte Informationen aufbewahren, so dass darauf vertraut werden kann, dass die Prozesse wie geplant durchgeführt werden.“

Im Audit nach dokumentierten Informationen suchen

Gerade, wenn Sie wenige Audittage im Jahr, im Verhältnis zu ihrer übrigen Tätigkeit haben, sind Sie eher darauf angewiesen, belastbare objektive Nachweise zu sammeln – um Konformität bestätigen zu können. Dies geht mit dokumentierten Informationen sicher am besten. Mit den Anforderungen an dokumentierte Informationen können Sie sich im wahrsten Sinne des Wortes an einem Blatt Papier im Audit festhalten.

Lenkung dokumentierter Information

Und um ein fliegendes Blatt Papier von einem Dokument unterscheiden zu können, dass gelenkt ist, hilft die Norm. Die helfen klaren Angaben der ISO 9001 Kap. 7.5.2 „Erstellung und Aktualisieren“ und 7.5.3 „Lenkung dokumentierter Information“, geben im Detail vor, was anhand der Lenkungsmaßnahmen nachvollziehbar dargelegt werden muss.

Ein wichtiger Beitrag in einem internen Audit

Diese Ordnungsprüfung der dokumentierten Informationen ist natürlich auch im Rahmen der internen Auditierung manchmal im Detail nachvollziehbar darzulegen. Zudem stellt sie auch seriöses Auditieren dar.