Im Rahmen des Qualitätsmanagementsystems muss die Organisation in vielfacher Weise sicherstellen, dass die Prozesse, die für das QM-System benötigt werden, festgelegt sind. Das wird im internen Audit geprüft. Hierzu gehört auch der Beschaffungsprozess, der die Bereitstellung von Produkten, Prozessen und Dienstleistungen sicherstellen soll. Das Managementsystem deckt somit alles ab, was zur Willenserklärung und Umsetzung der Wertschöpfungskette erforderlich ist. Mit einem kleinen, aber feinen Unterschied, beziehen Organisationen Produkte, Prozesse und Dienstleistungen auch von anderen Organisationen. An dieser Schnittstelle zu anderen Organisationen spielen sich die strategischen Entscheidungen in Bezug auf eigene Kernkompetenz, eine ggf. wirtschaftlich begründete Fertigungstiefe oder Risiken der Versorgung ab. Ein Handlungsfeld im Rahmen der ISO 9001, dass wir in diesem Artikel der VOREST AG einmal etwas genauer anschauen wollen.
Prozessbetrachtung Beschaffung oder Einkauf
Eigentlich kann es uns egal sein, wie der Prozess heißt. Beschaffungsprozess und Einkaufsabteilung klingen vertraut. Letzten Endes klärt sich das im Audit selbst. Ein Streit um die Begrifflichkeiten lohnt sich dabei nicht – es kommt auf den Inhalt an. In den Audits erfolgt wahrscheinlich keine substanzielle Trennung der Begriffe Einkauf und Beschaffung oder wir nehmen sie nicht wahr. Vielleicht ist Beschaffung eher langfristig und auf die Zukunft ausgelegt, ggf. auch strategischer Einkauf genannt. Der operative Einkauf deckt dann eher die Belange des Tagesgeschäftes ab, z. B. die einzelnen Bestellungen. Es kann also schon sein, dass wir unter der Bezeichnung Einkauf nicht alles das finden, was wir von dem Managementsystem als geregelt erwarten. Dann wäre noch ein weiterer Bereich zu betrachten, was aber eine originäre Aufgabe des Auditprogramm-Managers wäre.
Im Kapitel 8 der ISO 9001 gibt es auch die Möglichkeit, dass Anforderungen als nichtzutreffend bestimmt wurden – das wäre in diesem Audit dann eben zu betrachten. Wir müssen in diesem Fall dargelegt bekommen, wie sichergestellt ist, dass die nichtzutreffende Anforderung (hier: aus dem Einkauf) nicht die Fähigkeit oder die Verantwortung der Organisation beinträchtigen, die Konformität ihrer Produkte und Dienstleistungen sowie die Erhöhung der Kundenzufriedenheit sicherzustellen. Warum müssen wir den Unterschied zwischen dem Einkauf und der Beschaffung nicht unbedingt wissen? – Weil wir im Audit danach fragen. Einen Prozess des Qualitätsmanagementsystems zu auditieren, fängt typischerweise bei dem Leiter des Bereiches an. Die Organisation muss die Prozesse bestimmen, die für das QMS benötigt werden, sowie deren Anwendung innerhalb der Organisation festlegen. Und damit fragen wir nach der Aufteilung in ggf. zwei Prozesse (operativer Einkauf und strategischer Einkauf, oder Beschaffung, oder nichtzutreffendes etc.).
Alle unsere YouTube Videos finden Sie hier auf dem YouTube Kanal der VOREST AG!
Gesprächsphase 1 – übergreifende Prozessbetrachtung im internen Audit
Nachdem wir zunächst ein Eröffnungsgespräch mit dem etwas formalen Charakter durchgeführt haben und etwas Schönwetter gemacht haben (Small Talk), sollten Sie auf Ihre Aufgabe als Auditor zu sprechen kommen und die Grundlagen des Prozesses erfragen. Ich selbst rede immer von dem Bereichs- oder dem Prozessnamen, der mir von der Organisation vorgegeben ist. Die erste Frage, die Einstiegsfrage also, sollte der Auditierte immer beantworten können, so wäre eine Frage nach der Aufbauorganisation des Einkaufs (z.B. Organigramm) und / oder den Festlegungen bzgl. des Ablaufes (z.B. Ablaufdiagramm im Detail, etc.) hilfreich.
Weiterhin aus der Vogelperspektive betrachtend, wollen wir erfahren, wo denn die erforderlichen Eingaben herkommen und was die erwartbaren Ergebnisse des wirksam umgesetzten Prozesses sind. Auch noch allgemeiner Natur ist die Frage nach den Schnittstellenkontakten, den sogenannten Wechselwirkungen mit anderen Prozessen. Hier bekommen wir wahrscheinlich zunächst qualitative Aussagen, die uns helfen den Prozess im Allgemeinen zu verstehen. Auf die Details kommen wir nun im weiteren Verlauf des Gespräches zu sprechen.
Gesprächsphase 2 – grundsätzliche Prozessbetrachtung
Gedanklich eine Etage tiefer wollen wir vom Prozesseigner nun Substanzielles erfahren. Welche Kriterien und Verfahren, einschließlich Überwachung und Messung und der damit verbundenen Leistungsindikatoren (Kennzahlen) werden benötigt, um das wirksame Durchführen und Steuern des Einkaufs sicherzustellen und bestimmen zu können? Meine etwas launige Frage dazu – wenn es passt – ist gerne „Woran kann Ihr Chef erkennen, dass Sie Ihre Aufgaben super im Griff haben?“ Die Antwort ist oft „Das weiß der (oder die) – reicht uns hier nicht, das wollen wir gerne etwas genauer haben.
Wie werden die für den Einkauf benötigten Ressourcen bestimmt und deren Verfügbarkeit sichergestellt? Bitte beachten, dass wir unter Ressourcen nicht nur die Mitarbeiter am Schreibtisch meinen. Deren Kompetenz und Bewusstsein und Kommunikationsspiele können von Bedeutung sein – immerhin kommunizieren diese Mitarbeiter ggf. mit Mitarbeitern aus anderen Unternehmen. Zu den Ressourcen gehören auch die notwendige Infrastruktur (Stichwort Software) und die Prozessumgebung (z.B. Stress in verschiedensten Ausprägungen). Und hier kommen wir jetzt auch konkret zu der Ressource zur Überwachung und Messung des oder der Prozesse im Einkauf.
Und das Thema Wissen der Organisation gehört auch dazu, ebenso wie die Zuweisung der Verantwortlichkeiten und Befugnisse zur Umsetzung des Prozesses. Ich baue Ihnen eine goldene Brücke. Sie müssen nicht alles in der gleichen Detailtiefe betrachten. Vielleicht gibt es eine Vorgeschichte, ein aktuelles Thema in der Organisation oder eine Information aus dem letzten Auditbericht und vielleicht ist eine Anforderung aus dem Regelwerk schlicht und ergreifend hier und heute im Einkauf nicht von großer Bedeutung.
Gesprächsphase 3 – konkrete Prozessbetrachtung
Wir arbeiten uns noch etwas tiefer in den Einkauf rein. Wie ist der Umgang mit Risiken und Chancen in Übereinstimmung mit den Anforderungen des Regelwerkes (also ISO 9001, Kap. 6.1) bzw. in Übereinstimmung mit den von der Organisation festgelegten Anforderungen bzgl. des Einkaufs organisiert? Und dann, welche Maßnahmen wurden nachweislich abgeleitet? Und dann, wie Sie die Wirksamkeit dieser Maßnahmen bewertet haben bzw. bewerten wollen?
Klingt sehr ambitioniert, ist aber eine Anforderung der ISO 9001 – siehe Kap. 6.1.2. Sollten Sie da nichts Erhellendes erfahren, bitten Sie um Einsicht in die letzte Managementbewertung. Dort sollte gemäß Kap. 9.3.2 e) der ISO 9001 eine Eingangsgröße bzgl. „der Wirksamkeit von durchgeführten Maßnahmen zum Umgang mit Risiken und Chancen“ zur Bewertung durch die oberste Leitung vorliegen und eine Bewertung durch die oberste Leitung erkennbar sein. Ich bin da übrigens sehr großzügig – auf der einen Seite – und akzeptiere es, wenn im letzten Jahr nichts Spruchreifes in der Managementbewertung enthalten ist. Dann würde ich gerne die vorletzte Managementbewertung einsehen.
Bewertung und Änderungen im Einkaufsprozess
Auf der anderen Seite sehe ich diesen Punkt der ISO 9001 als nicht wirksam umgesetzt, wenn über die letzten 2-3 Jahre zu diesem wesentlichen Thema (Kapitel 6 „Planung“ der ISO 9001) zu einem Prozess aus der Wertschöpfungskette des Kapitels 8 der ISO 9001 keine Bewertung der Wirksamkeit von durchgeführten Maßnahmen zum Umgang mit Risiken und Chancen vorliegt. Dann, wie wird der oder die Prozess(e) des Einkaufs nun bewertet? Und wie werden ggf. allfällige Änderungen, die notwendig sind, um sicherzustellen das der Einkauf die beabsichtigten
Ergebnisse erzielt, umgesetzt? Und ab wann ist eine Änderung nun eine Änderung? Eine neue Software oder eine Release-Änderung, neuer Mitarbeiter oder Vorgesetzter (also Prozesseigentümer), Qualitätslage eines wesentlichen Lieferanten, etc.
Verbesserung des Einkaufsprozesses im QMS
Und zu guter Letzt, soll sich das Qualitätsmanagementsystem verbessern – das QMS besteht nun einmal aus den benötigten Prozessen. Wir säßen als Auditoren nicht im Einkauf, wenn dieser Prozess nicht benötigt würde. Was geschieht, um den oder die Prozesse des Einkaufs zu verbessern? Dies alles sind Fragen, um einen beliebigen Prozess auf Grundlage der ISO 9001 verstehen zu wollen, wir reden hier stellvertretend über den Einkauf. Die Grundlagen des Prozesses müssen wir zunächst, in welcher Detailtiefe obliegt Ihnen, wirksam nachgewiesen bekommen. Erst auf dieser Grundlage macht es Sinn den oder die Prozesse des Bereiches inhaltlich zu betrachten.
Grundlagen der Prozessbetrachtung zusammengefasst
Der gemeine Auditor ist typischerweise im Rahmen seiner beruflichen Qualifikation und oder der beruflichen Praxis mit dem einen oder anderen Themenbereich gut vertraut. Interne Auditoren, externe übrigens auch, sind keine eierlegende Wollmilchsäue. Wir können logischerweise nicht in allen Prozessen und Anforderungen der ISO 9001 ein ausgemachter Experte sein. Wir sollten aber Experten in der Umsetzung der ISO 9001 sein, und zwar in unserer Rolle als Auditor. Hierzu dient ein gutes Verständnis des (QM-) Systems und deren Prozesse, Abläufe und Festlegungen. Und die ISO 9001 gibt uns hierzu den Rahmen. Der ist für die hier vorgestellte Betrachtung der Grundlagen eines Prozesses im Kapitel 4.4 der ISO 9001 „Qualitätsmanagementsystem und seine Prozesse“ abgebildet.
Unter Kap. 4.4.1 finden wir die hier vorgestellte Interviewtechnik als Anforderungen an ein QMS und seiner Prozesse wieder. Und so stellen wir sicher, dass wir uns zum einen inhaltlich durch unsere Fragen nicht von der Norm entfernen und zum anderen, dass wir einen ganzheitlichen Blick, auf den zu auditierenden Prozess haben. Nachdem die Grundlagen nun im Audit betrachtet sind, wollen wir im nächsten Schritt den oder die Prozesse erkennen, die zur Umsetzung der Anforderungen – in unserem Falle, dass Kap. 8.4.2 – etabliert wurden.
Abgrenzung der Auditorenrolle
Jetzt steigen wir schon in die fachlichen Tiefen der Experten ein. Wir wollen uns dem Themenbereich aber mutig nähern, indem wir akzeptieren, dass wir nicht der bessere Einkäufer sind, sondern können auch den Auditierten bitten uns den entsprechenden Sachverhalt darzulegen. Unsere Aufgabe dabei ist es, die Anforderungen aus dem Regelwerk mit den Informationen bzgl. der Umsetzung der Vorgaben und mit den dazugehörigen Nachweisen in Beziehung zu bringen und eine Bewertung (Übereinstimmung oder Nicht-Übereinstimmung) ableiten zu können. Hört sich schwierig an und ist es wahrscheinlich auch, es ist aber auch unsere Kernkompetenz.
Übergang von den Grundlagen zur Prozessprüfung
Nachdem wir uns in den ersten Gesprächsphasen die Grundlagen des Prozesses angeschaut haben, übergreifend, grundsätzlich und konkret, identifizieren wir nun, wie die Prozesse im Detail ausgeführt werden. Es geht dabei um des Beschaffungsprozess, also um die Prozesse, die sich mit der Bereitstellung von extern beschäftigen. Nachdem wir uns im ersten Teil noch einmal den Anforderungen gewidmet haben, die für jeden Prozesseigentümer gelten – und somit auch immer angewendet werden können, gehen wir in die spezifischen Anforderungen der ISO 9001, die wahrscheinlich auch nur in diesem einen Bereich innerhalb der Organisation auditiert werden kann.
Auditierung der Prozessbeteiligten
Besteht unsere Aufgabe nun darin den Einkauf zu auditieren, oder um den anderen Begriff auch nochmal zu verwenden, den Beschaffungsprozess, haben wir die allgemeinen Themen der Prozessbetrachtung Revue passieren lassen und i.d.R. das Auditgespräch mit dem Prozesseigentümer geführt. Wenn wir nun die Spezifika des Einkaufs auditieren wollen, dann ist es wahrscheinlich, dass wir den Gesprächspartner wechseln. Also der Prozesseigentümer, der für die wirksame Anwendung des oder der Prozesse in der Pflicht ist und gleichzeitig auch für die fortlaufende Verbesserung des Prozesses, arbeitet am Prozess. Dies haben wir bereits geleistet.
Die weiteren Beteiligten, die Sachbearbeiter, arbeiten im Prozess, sind für die korrekte Anwendung verantwortlich und sollen mit wachen Augen den Prozess betrachten und der einen oder anderen Auffälligkeit und ggf. Verbesserungsidee (resp. Vorschlag) sich entsprechend für eine Prozessverbesserung einbringen. Die Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen beginnt nach der unspektakulären Überschrift in der ISO 9001 mit dem Kap. 8.4.1 „Allgemeines“. Allgemeines zum Einkauf, aber schon spezifisch für den Prozess.
Gesprächsphase 4 Prozessbetrachtung im Detail – ISO 9001 Kap. 8.4.1
Die Organisation muss sicherstellen, dass extern bereitgestellte Prozesse, Produkte und Dienstleistungen den Anforderungen entsprechen. Hierzu müssen Steuerungsmaßnahmen bestimmt und durchgeführt werden. Das, was bereitgestellt werden kann wird in drei Kategorien herausgestellt:
a. Integration in die organisationseigenen Produkte und Dienstleistungen
Produkte und Dienstleistungen von externen Anbietern, die für die Integration in die organisationseigenen Produkte und Dienstleistungen vorgesehen sind. Auch wenn Sie das aus Ihrer Organisation oder Firma grob kennen sollten, lassen Sie es sich kurz von dem Auditierten erklären. Um was handelt es sich? Die Chemikalie für die Produktion, aber nicht die Schmierstoffe für die Anlagen; die Bauteile für die Fertigung, aber nicht die Ersatzteile für die Instandhaltung, auch der Rechner für die Anlagensteuerung, aber nicht der Rechner für den Arbeitsplatz.
Ebenso der Schweißer als Zeitarbeiter, Leiharbeiter oder Arbeitnehmerüberlassung in der Fertigung ebenso der Monteur auf der Baustelle, der nicht zu Ihrer Organisation gehört, jedoch als Dienstleister eingekauft wird. Aber nicht das Reinigungspersonal, sofern Sie nicht in einem Hotel arbeiten. Es hängt nämlich auch von dem Anwendungsbereich Ihrer Organisation ab. Schon speziell, geben Sie dem Auditierten auch die Chance etwas aus seinem Kompetenzbereich zu berichten, was sie vermeintlich kennen, das gibt beiden Seiten Sicherheit. Außerdem stellen Sie sich nicht mit Ihrem Wissen über das des Auditierten.
b. Produkt-/Dienstleistung-Bereitstellung externer Anbieter
Produkte und Dienstleistungen die Kunden direkt durch externe Anbieter im Auftrag der Organisation bereitgestellt werden. Das beschreibt – je nach Anwendungsbereich – einen Sonderfall, für die Versorgung des Kunden mit Materialien, die, wie man so schön sagt „nicht werksberührend“ sind. z.B. Materialien, die direkt zum Kunden oder einer Baustelle geliefert werden oder die Bestellung von Ersatzteilen direkt zum Kunden und dann ggf. noch ein Monteur oder Servicetechniker als Dienstleister, der z.B. in der Nähe des Einsatzortes wohnt, aber kein Mitarbeiter Ihrer Organisation ist.
c. Prozessbereitstellung externer Anbieter
Ein Prozess oder ein Teilprozess infolge einer Entscheidung durch die Organisation von einem externen Anbieter bereitgestellt wird. Das beschreibt – je nach Anwendungsbereich – auch einen Sonderfall, nämlich den, der typischerweise ein kundenrelevantes Merkmal betrifft und durch einen externen Dienstleister erbracht wird. Das klassische Beispiel ist eine Oberflächenbehandlung von Metallteilen, die der Kunde natürlich wahrnimmt. Diese Tätigkeit, „ausgegliedert“ genannt, erfolgt durch einen externen Dienstleister. Gerne führe ich hier ein Beispiel aus meiner eigenen Praxis als Auditor an. In einer Kunststoffspritzerei wurde die Endprüfung der Teile an einen externen Dienstleister „outgesourct“, um noch ein typisches Wort in diesem Zusammenhang anzuführen. Dieser Umstand hat dann im weiteren Verlauf des Audits meine Aufmerksamkeit erhalten.
Beurteilungskriterien
Die ISO 9001 fordert unter Kap. 8.4.1 im letzten Abschnitt aber noch grundlegendes. „Die Organisation muss Kriterien für die Beurteilung, Auswahl, Leistungsüberwachung und Neubewertung externer Anbieter bestimmen und anwenden, die auf deren Fähigkeit beruhen, Prozesse oder Produkte und Dienstleistungen in Übereinstimmung mit den Anforderungen bereitzustellen.“ Im Volksmund wird dieser Block gerne und gar nicht mal zu Unrecht mit der sogenannten Lieferantenbewertung als Schlagwort in Verbindung gebracht.
Etwas differenzierter betrachtet ist gefordert:
- Beurteilungskriterien für die (erstmalige) Auswahl oder Qualifizierung eines externen Anbieters (vulgo: Lieferanten);
- Beurteilungskriterien für die regelmäßige Leistungsüberwachung eines Lieferanten;
- Beurteilungskriterien für die Neubewertung eines Lieferanten nach entsprechender Vorgeschichte, z.B. deutliche Verschlechterung der Lieferperformance, Bestellung nach längerer Unterbrechung, Änderungen der technischen, organisatorischen oder personellen Voraussetzungen bei einem Lieferanten, etc.
Aus diesem Spektrum wollen wir im Audit vielleicht mit einer entsprechenden Vorgeschichte oder per Zufallsentscheidung einen oder zwei Umsetzungsbeispiele anschauen. Gerne auch als Stichprobe auf Basis der identifizierten Risiken des Beschaffungsprozesses bzgl. der angesprochenen ausgegliederten Endprüfung in der Kunststoffspritzerei wurde zur Auswahl des Dienstleisters ein Lieferantenaudit durchgeführt, u.a. mit den Schwerpunkten Prüfmittel, Prüfmittelüberwachung und des eingesetzten Personals. Die – typischerweise – jährliche Lieferantenbewertung enthielt charakteristische Kennzahlen und eine Bewertung nach dem im Einkauf verbreiteten Schema der A-, B- oder C-Einstufung.
Die ISO 9001 im Kap. 8.4.1 fordert weiterhin „Die Organisation muss dokumentierte Informationen zu diesen Tätigkeiten und über jegliche notwendigen Maßnahmen aus der Bewertung aufbewahren.“ Aus meiner Erfahrung erlebe ich die Nachweise der Tätigkeiten im Umfeld der Lieferantenbewertung als eher unkritisch. Dünner werden die Nachweise allerdings bei den erwähnten „notwendigen Maßnahmen“ aus der Bewertung. Hier greifen wir wahrscheinlich normativ das Kapitel 10.2 „Nichtkonformitäten und Korrekturmaßnahmen“ auf und in dem einen oder anderen Unternehmen wird sicher auch die weit verbreitete 8D-Methode zur Anwendung kommen. Diesen mächtigen Themenkomplex möchte ich allerdings nicht weiter ausbreiten, das würde hier den Rahmen sprengen, das wird separat betrachtet. Aber, um den Punkt nicht ganz unbeantwortet zu lassen, die erwähnten „notwendigen Maßnahmen“, für die Nachweisführung der wirksamen Umsetzung von Korrekturen und oder Korrekturmaßnahmen sollten sie im Audit etwas Zeit aufwenden und diese inhaltlich ausreichend würdigen.
Gesprächsphase 4 Prozessbetrachtung im Detail – ISO 9001 Kap. 8.4.2
Mit den drei beschriebenen Bereitstellungen sind alle möglichen Fälle erwähnt, die nun mit den unterschiedlichsten Steuerungsmaßnahmen durch den Einkauf (oder jemand anderem aus der Organisation) abzusichern sind. Das waren nochmal der Kauf bei einem Lieferanten; Vereinbarungen mit einem Beteiligungsunternehmen und das Ausgliedern von Prozessen an einen externen Anbieter. Die ISO 9001 hat unter Kap. 8.4.2 in „Art und Umfang der Steuerung“ Detailanforderungen festgelegt, die es im Audit zu betrachten gilt.
Extern bereitgestellte Prozesse unter der Steuerung des QMS
Die Organisation muss:
a. sicherstellen, dass extern bereitgestellte Prozesse unter der Steuerung ihres QMS verbleiben.
Diese Steuerung ggü. extern bereitgestellter Prozesse, also einem ausgegliederten Prozess der Wertschöpfungskette hat zu bewirken, dass die Ergebnisse nicht durch Zufall und Irrtum korrekt sind, sondern durch Leiten und Lenken. Wie, soll uns erklärt werden. Wir müssen dann die Wirksamkeit dieser Steuerungsmaßnahmen bewerten, am besten durch ein oder zwei Beispiele.
Steuerungsmaßnahmen
Die Organisation muss:
b. sowohl die Maßnahmen zur Steuerung festlegen, die sie beabsichtigt für einen externen Anbieter anzuwenden, als auch die Maßnahmen zur Steuerung, die sie beabsichtigt für die Ergebnisse anzuwenden. Das sind zwei Abläufe; zum einen eine verbindliche Verabredung und zum anderen, die entsprechende verbindliche Bestätigung der Verabredung.
Bleiben wir bei meinem Beispiel der ausgegliederten Endprüfung in der Kunststoffspritzerei. Die Verabredung war eine getaktete Kalibrierung und der Einsatz qualifizierten Personals. Als Ergebnis hat der Dienstleister entsprechende Dokumentationsanforderungen als Nachweis zu erfüllen. Diese könnten dann regelmäßig, auf Wunsch oder nach Bedarf eingesehen werden. In einem internen Audit wäre die Überprüfung der Dokumentation ausreichend; es existiert kein Grund den ausgegliederten Prozess aufzusuchen.
Auswirkungen
Die Organisation muss berücksichtigen:
c. die potenziellen Auswirkungen der extern bereitgestellten Prozesse, Produkte und Dienstleistungen auf die Fähigkeit der Organisation, beständig die Kundenanforderungen zu erfüllen. Hier weitet sich die Betrachtung wieder auf alle drei Arten der Bereitstellung. Unter dem Punkt 1) sind die potentiellen Auswirkungen der extern bereitgestellten
Prozesse, Produkte und Dienstleistungen zu berücksichtigen, sodass beständig Kundenanforderungen erfüllt werden. Die entsprechende Risikoabschätzung könnte Festlegungen bzgl. einer Wareneingangsprüfung für die Produktqualität
oder das Wissen um Wiederbeschaffungszeiten und Losgrößen oder Mindestbestände bzgl. der Versorgungssicherheit bedeuten. Und unter 2) gilt es dann noch die Wirksamkeit der durch den externen Anbieter angewendeten Maßnahmen zur Steuerung zu berücksichtigen. Da passt mein Beispiel der ausgegliederten Endprüfung ganz gut. Die Organisation hat bekannte gute und schlechte Teile zur Prüfung beigelegt und damit die Wirksamkeitsprüfung der Verabredungen verifiziert.
Verifizierung
Zuletzt unter Kap. 8.4.2 folgt noch: Die Organisation muss:
d. die Verifizierung bzw. andere Tätigkeiten bestimmen, die notwendig sind, um sicherzustellen, dass die extern bereitgestellten Prozesse, Produkte und Dienstleitungen die Anforderungen erfüllen. Ich kürze hier einmal etwas ab, wir haben schon ausführlich mehrere Facetten angesprochen. Hier geht es darum, die Freigabe zu realisieren. Jemand
muss die Freigabe auf Basis einer wie auch immer gearteten Festlegung aussprechen, bzw. dokumentieren. Der Einkauf innerhalb eines QM Systems hält doch einige Aspekte, über ein paar grundsätzlich ausgeführte Gedanken zum internen Audit bereit, die angeschaut, bewertet und im Auditbericht dokumentiert werden müssen.
Interessante Produkte für Sie
Kursformen
Zertifikat
Informationen
Gesprächsphase 4 Prozessbetrachtung im Detail – ISO 9001 Kap. 8.4.3
Mit dem Normabschnitt 8.4.3 fahren wir nun nahtlos mit der weiteren Prozessbetrachtung im Detail fort. ISO 9001 Kap. 8.4.3. „Informationen für externe Anbieter“ bietet den normativen Rahmen, um sich mit externen Anbietern zu vertragen, sprich um Inhalte vertraglich zu regeln. Wir arbeiten im Einkauf / in der Beschaffung typischerweise an dem Übergang kundenrelevanter Anforderungen, deren Verbindlichkeiten nun aber von einer externen Stelle umgesetzt werden müssen. „Die Organisation muss die Angemessenheit der Anforderungen vor deren Bekanntgabe gegenüber externen Anbietern sicherstellen.“ Dazu gibt es grundsätzlich drei Dokumente, die zur Verabredung herangezogen werden können. Das ist zunächst der kaufmännische Vertrag inkl. der Allgemeinen Geschäftsbedingungen, die uns als Eskalationsregeln eher weniger interessieren.
Über den kaufmännischen Vertrag können separat Spezifikationen Verwendung finden, so dass nicht bei jeder Änderung der Vertrag angepasst werden muss. Und als drittes typisches Dokument können weitere Regelungen über eine Qualitätssicherungsvereinbarung (QSV) geregelt werden. Hier könnte auch der Umgang mit der 8D-Methode als Werkzeug der Reklamationsbearbeitung erwähnt/erklärt werden.
Konkrete Forderungen aus Kapitel 8.4.3
Das Kap. 8.4.3 fordert: „Die Organisation muss den externen Anbietern ihre Anforderungen in Bezug auf Folgendes mitteilen:
a. Die bereitzustellenden Prozesse, Produkte und Dienstleistungen.“
Das klingt alles recht sperrig, deshalb fragen wir im Audit auch nach dem Umgang mit den zu beschaffenden Prozessen, Produkten und Dienstleitungen. Nicht in jedem Unternehmen ist alles anzutreffen. Der einfachste vorstellbare Fall ist die Beschaffung eines Katalogartikels. Die Bestellung gemäß vorgegebener Spezifikation, eine Chemikalie oder Bauteil mit ggf. Anforderungen an den Herstellungsprozess oder an die Etikettierung, Verpackung, etc. Über Dienstleitungen von Fremdfirmenmitarbeitern in der Fertigung oder direkt beim Kunden sprachen wir schon; Dienstleistungen wie der Einsatz von Sicherheits-/Wachpersonal bei einem Veranstalter wird auch öfter eingekauft. An Möglichkeiten ist vieles vorstellbar.
„Die Organisation muss den externen Anbietern ihre Anforderungen in Bezug auf Folgendes mitteilen:
b. Die Genehmigung von:
- Produkten und Dienstleistungen
- Methoden, Prozessen und Ausrüstungen
- Freigabe von Produkten und Dienstleitungen.“
Bei „b1“ könnte der autorisierte Bestellvorgang mit ggf. speziellen Randbedingungen betrachtet werden; z.B. Werksprüfzeugnis, Incoterms oder Verweis auf Spezifikation. Bei „b2“ wäre z.B. über eine QSV geregelte Abläufe im Herstellprozess gemeint, ggf. Genehmigungspflichtig vor Beginn der Tätigkeit, oder nur als Nachweis vorzuhalten oder evtl. bei Abweichungen aktiv mitzuteilen. Bei „b3“ sollte u.a. dem Lieferanten klar sein, wann und wie seine bereitgestellten Produkte freigegeben werden. Wie ist der Freigabeprozess geregelt?
Eine Wareneingangskontrolle nach HGB §377, eine Prüfung der inhärenten Merkmale durch z.B. den Wareneingang oder QS-Labor oder beim Verbauen. Oder eben entsprechende Nachweise des Lieferanten, wie gefordert als Werksprüfzeugnis (Metall), Certificate of Analysis (Chemikalien) oder eine Abnahme vor Ort beim Lieferanten. Die Möglichkeiten der Regelung sind mannigfaltig, einige Anregungen für Sie. Bei Bedarf sollte hier für einen internen Auditor eine angemessene Einführung in den Beschaffungsprozess oder zur Auditvorbereitung in die prozessspezifischen Umgebungsbedingungen erfolgen. Wir können natürlich immer fragen: „Wie haben Sie das bei sich geregelt?“ Wenn Sie die Antwort nicht einschätzen / bewerten können – wie können Sie dann ein objektives Urteil als Auditor fällen?
"Die Organisation muss den externen Anbietern ihre Anforderungen in Bezug auf Folgendes mitteilen:
c. Die Kompetenz, einschließlich jeglicher Qualifikation von Personen.“
Sie erinnern sich sicher noch an meine Ausführungen zu der Kunststoffspritzerei, die die Endprüfung der Teile an einen externen Dienstleister ausgegliedert hat. Hier ist nun gefordert, diese Kompetenz der Prüfer und die entsprechenden Qualifikationsnachweise darzulegen – so wie von der Organisation festgelegt, - um beständig konforme Produkte liefern zu können und dies nicht nachteilig zu beeinflussen.
„Die Organisation muss den externen Anbietern ihre Anforderungen in Bezug auf Folgendes mitteilen:
d. das Zusammenwirken des jeweiligen externen Anbieters mit der Organisation.“
Wie ist die Kommunikation geregelt, wie die gemeinsame Zusammenarbeit im Werk oder in der Kundenumgebung? Hier kommen auch spezielle Anforderungen an die Arbeitssicherheit zum Tragen, z.B. Fremdfirmenmanagement, gemeinsame Gefährdungsbeurteilungen, entsprechende Nachweise im Allgemeinen. Ein Bereich bzgl. der Produktqualität oder Qualität der Dienstleitung, der eine Rolle spielt, da grundsätzlich gilt: Unsichere Handlungen führen zu unsicheren Produkten/Dienstleistungen.
„Die Organisation muss den externen Anbietern ihre Anforderungen in Bezug auf Folgendes mitteilen:
e. die Steuerung und Überwachung der Leistung des jeweiligen externen Anbieters, die von der Organisation eingesetzt werden.“
Läuft auf den Leistungs- und Gutbefund des Einzelauftrags bis hin zur Leistungsbewertung über das Jahr hinaus, so wie von der Organisation festgelegt. Hier bietet sich eine Begutachtung anhand der Dokumentenlage an. Bei sehr vielen externen Partnern/Anbietern kann die Leistungsbewertung auch nach Risikoeinschätzung nur eine Teilmenge der Partner beinhalten. Wie bereits erwähnt wäre ein Blick auf die „notwendigen Maßnahmen“ aus den Bewertungen eine Stichprobe wert.
„Die Organisation muss den externen Anbietern ihre Anforderungen in Bezug auf Folgendes mitteilen:
f. die Verifizierungs- oder Validierungstätigkeiten, die die Organisation oder der Kunde beabsichtigt, beim jeweiligen externen Anbieter durchzuführen.“
Da wir das Haus, also unsere Organisation nicht verlassen, ist hier die Auditierung der Nachweisführung der verabredeten Verbindlichkeiten angesagt. Ich kürze ab, wurde getan, was verabredet ist.
Gesprächsphase 5 Prozessbetrachtung und Fortlaufende Verbesserung
Da haben wir nun zur Absicherung des Tagesgeschäftes einiges – wenn auch nicht alles in den als Beispielen aufgeführten Details – an Inhalten auditiert. Nun sollen im QM-Systemaudit neben der Absicherung des Tagesgeschäftes auch die Beiträge zur fortlaufenden Verbesserung betrachtet werden. Der zeitliche Aufwand – als grobe Abschätzung – so gefühlt ungefähr 50:50, 60:40 oder 30:70. Aber, die fortlaufende Verbesserung gehört auf jeden Fall zum Audit dazu – sonst ist es kein QM-Systemaudit. Zur Orientierung und Erinnerung haben wir in der Gesprächsphase 3 die Frage in den Raum gestellt: Was geschieht, um den oder die Prozesse des Einkaufs zu verbessern? Hier haben wir sicher grob ein paar Stichworte mitgeteilt bekommen. Der Prozesseigentümer, die Führungskraft muss die Vorgaben, die geschaffenen Werkzeuge des QMS zur fortlaufenden Verbesserung kennen und auch in der Anwendung nachweisen.
Themen und Fragen zur fortlaufenden Verbesserung
- Qualitätspolitik:
Wir können eine geschlossene Frage stellen: „Finden Sie sich im Einkauf in der Qualitätspolitik wieder?“ oder offen gefragt; „Was bedeutet für Sie im Einkauf die Qualitätspolitik?“ Zugegeben der Einstieg ist immer etwas irritierend, vielleicht besser über den Umweg der Qualitätsziele. - Qualitätsziele:
„Welche Qualitätsziele haben Sie im Einkauf (oder an welchen Zielen sind Sie mit dem Einkauf beteiligt)? Dann: „Wie steht dieses Qualitätsziel im Einklang mit der Qualitätspolitik?“ Dann weiter: „Welche Maßnahmen habe Sie zur Erreichung der/des Qualitätsziels festgelegt? Usw. - Maßnahmen zum Umgang mit Chancen und Risiken:
„Wie ermitteln Sie die Chancen und die Risiken des Einkaufs?“ „Was ist aktuell (laufendes Jahr) an Maßnahmen geplant, um Chancen des Einkaufs-Prozesses zu nutzen und Prozessrisiken zu minimieren?“ - Überwachung, Messung, Analyse und Bewertung:
„Anhand welcher Metriken/Kennzahlen wird die Leistung des Einkaufsprozesses überwacht und / oder gemessen“. Wie wird die Konformität der Produkte und Dienstleistungen analysiert und bewertet?“ Wie wird die Wirksamkeit durchgeführter Maßnahmen zum Umgang mit Risiken und Chancen bewertet?“ - Internes Audit:
„Wie sind Sie mit Anmerkungen / Abweichungen / Empfehlungen aus dem letzten Audit umgegangen?“ - Managementbewertung:
Wie wurde die Prozessleistung des Einkaufs in dem letzten Managementreview bewertet?“ „Welche Entscheidungen und Maßnahmen aus der Managementbewertung betreffen den Einkauf?“ - Nichtkonformität und Korrekturmaßnahmen:
„Welche Fehler können im Einkauf / Beschaffungsprozess auftreten?“ „Welche Korrekturmaßnahmen haben Sie im letzten Jahr ermittelt und umgesetzt?“
Mit diesem Füllhorn an Themen und Fragen erfüllen Sie auf jeden Fall den Anspruch an ein QM-Systemaudit bzgl. der fortlaufenden Verbesserung. Sie müssen auch nicht jedes Thema aufgreifen, es passt ja vielleicht auch gerade mal nicht alles in die Landschaft, oder sie fühlen sich nicht wohl oder sicher bei einem Thema. Jedenfalls, wenn sie keine sachlogischen und sinnstiftenden Antworten erhalten und keine objektiven Nachweise nachvollziehen können, dann ist hier zu vermuten, dass die eine oder andere Abweichung im Raum steht.
Grundlagen der Prozessbetrachtung zusammengefasst
Am Beispiel des Einkaufs wir nun in lockerer Folge Themen rund um eine QM-Systemaudit betrachtet. Die Inhalte können von Organisation zu Organisation unterschiedlich intensiv anfallen, sowohl bzgl. der Umsetzung des Tagesgeschäfts als auch in der Umsetzung der Beiträge der fortlaufenden Verbesserung. Als internen Auditor sollten Sie in der Lage sein unabhängig und objektiv den Prozess beurteilen zu können. Dazu gehört es auch die Vielfalt der Anforderungen aus der ISO 9001 zu betrachten und stichprobenartig zu vertiefen. Als Leitfaden für ein solches Audit bei einem Prozesseigentümer (hier: Einkauf) und den dazugehörigen nachgeschalteten Prozessen (hier ISO 9001 Kap. 8.4.), haben Sie als Orientierungshilfe die Gesprächsphasen kennengelernt, die für Sie zur Vorbereitung ihres Auditaufbaus und Begleitung des Auditablaufs hilfreich sein könnten.
Ich helfe Ihnen gerne weiter!
Kati Schäfer
Produktmanagement Training & PRO SYS
Tel.: 07231 92 23 91 - 0
E-Mail: kschaefer@vorest-ag.de