Das zentrale Prinzip von Normen wie ISO 9001, IATF 16949, ISO 13485, ISO 14001 oder ISO 45001 ist die „kontinuierliche Verbesserung“. Diesem Grundsatz verpflichtet sich ein zertifiziertes Unternehmen. Voraussetzung dafür ist, dass dieses Unternehmen sich im wahrsten Sinne als System versteht, welches aus zusammenhängenden, sich gegenseitig beeinflussenden Prozessen besteht. Man spricht in diesem Zusammenhang auch von einem „prozessorientierten Ansatz“.
Die kontinuierliche Verbesserung und das Update dieser Normen beruht auf dem PDCA-Zyklus (Plan – Do – Check - Act), auch „Deming-Kreis“ genannt. Dieser festgelegte Zyklus folgt einem Regelkreis aus der Planung von Zielen, der Umsetzung der dafür notwendigen Maßnahmen, der Zielüberwachung sowie nicht zuletzt der Festlegung von definierten Maßnahmen aus den gewonnenen Erkenntnissen, um sich stetig weiter zu verbessern.
Folgt man konsequent diesem Prinzip bei Unternehmenszielen, Prozessindikatoren, Projektkennzahlen usw., werden damit die relevanten Prozesse überwacht und gesteuert. Das System wird kontinuierlich verbessert und Innovation gefördert. Dies zum Nutzen des Unternehmens aber auch seiner Kunden, Lieferanten und sonstigen Partner.
Risikobasiertes Denken
Jeder führt täglich Risikobewertungen durch. Dies geschieht eher unbewusst, basierend auf der Bewertung der Situation und auf Erfahrungen, unter Berücksichtigung von Prioritäten und Auswirkungen. Beispielsweise beim Überqueren einer Straße. Bei geringem Verkehr und einem wichtigen Termin wird die Straße vermutlich auf direktem Weg überquert und nicht der in einiger Entfernung befindliche Zebrastreifen benutzt. Geringes Risiko, hohe Bedeutung beziehungsweise Auswirkung.
Genau dieses risikobasierte Denken erwarten die Normen in einem Unternehmen. Alle Prozesse sind so zu planen, zu überwachen, zu steuern und zu verbessern („PDCA-Zyklus“), dass Risiken und auch Chancen identifiziert, bewertet und kommuniziert sowie im Bedarfsfall Maßnahmen implementiert werden. Dies dient dazu, ein Unternehmen robuster gegen potenzielle Risiken aufzustellen. Besonders im Hinblick auf die Diskussion mit Versicherungen im Falle von Schäden können nachweisbar durchgeführte Risikobewertungen als Ausschluss von Fahrlässigkeit am Ende bares Geld wert sein.
Bewusstsein und Verantwortung
Natürlich ist es wichtig, dass das fachliche Know-how für ein QM-System im Unternehmen vorhanden und auch im Vertretungsfall verfügbar ist - Stichwort: „risikobasiertes Denken“. Entscheidend für ein erfolgreiches QM-System ist die Einbeziehung aller Personen, die durch ihre Tätigkeit Einfluss auf die Qualitätsziele des Unternehmens haben. Dies betrifft nicht nur die Unternehmensleitung oder die Führungskräfte. Inbegriffen ist das gesamte Personal, aber auch Dienstleister und sonstige Partner. In den Normen wird in diesem Kontext der Begriff „Bewusstsein“ verwendet. Damit wird darauf verwiesen, dass jeder sich der Auswirkungen seiner Tätigkeit in Bezug auf die Unternehmensziele bewusst sein soll, positiv wie negativ. Damit übernimmt folglich jeder Einzelne Verantwortung für den Erfolg des Unternehmens.
Organisatorische Strukturen können dafür auch durchlässig werden, falls dies sinnvoll erscheint. Die Wareneingangsprüfung bei MES führt anstelle einer Qualitätssicherung der technische Vertrieb durch, weil diese Funktion die Produkt- und Kundenanforderungen sehr gut kennt. Der Bereich Qualität kann sich auf dessen Kernthemen und -Kompetenzen konzentrieren, zum Beispiel der systematischen Problemlösung bei Reklamationen oder den formalen Rahmen des QM-Systems. Der Umfang an Q-Personal bleibt damit überschaubar.
Eine intelligente Verteilung der Umsetzung von Normenanforderungen auf die verschiedenen Bereiche eines Unternehmens fördert das Bewusstsein der Mitarbeitenden und vermeidet eine zu einseitige Konzentration der Verantwortung auf die QM-Funktion. Ein QMB (Qualitätsmanagementbeauftragter) ist in der ISO 9001 mittlerweile nicht mehr explizit gefordert. Früher war dies anders und hatte oft zur Folge, dass dem QMB sämtliche Verantwortung bezüglich des QM-Systems übertragen wurde. Manche Unternehmensleitung fühlte sich motiviert, den aus ihrer Sicht „lästigen“ QM-Kram loszuwerden. Auch hier haben die Normen mittlerweile reagiert und die „Verantwortung der obersten Leitung“ als weiteres Must-have definiert. Damit wird der (obersten!) Unternehmensführung die Gesamtverantwortung für das QM-System und dessen nachvollziehbaren Wirksamkeit zugeordnet. Eine Delegierung dieser Verantwortung zum Beispiel auf darunterliegende Führungsebenen ist hier nicht zulässig.