Methoden und Techniken zur Qualitätssicherung

Inhaltsverzeichnis

Abkürzungsverzeichnis

1. Einleitung

2. Vorgehensweise

3. Begriffsdefinitionen
3.1 Software
3.2 Hardware
3.3 Qualitätspolitik
3.4 Qualitätsmanagement
3.5 Qualität
3.6 Qualitätssicherung

4. Gründe für Qualitätsmanagement / Qualitätssicherung

5. Verfahren der Qualitätssicherung
5.1 Qualitätsaudits
5.2 Reviews
5.3 Dokumentationen

6. Qualitätssicherung am Beispiel
6.1 Auslöser
6.2 Ist-Analyse
6.2.1 Das mündliche Interview
6.2.2 Der Fragebogen
6.2.3 Aufgaben und Ziele der Ist-Anlayse

7. Fazit.

8. Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Ein Unternehmen ist nur dann auf Dauer erfolgreich, wenn es besser als Mitbewerber in der Lage ist, Produkte oder Dienstleistungen anzubieten, die den qualitäts- relevanten Interessen potentieller Kunden, aber auch der Allgemeinheit in ausreichender Weise entsprechen. Solche qualitätsrelevante Interessen sind beispielsweise für den Verbraucher: Gebrauchstauglichkeit des Produkts, Termintreue der Lieferung, Technischer Service und Preiswürdigkeit. Auf der Seite der Allgemeinheit finden wir: Gefahrenbegrenzung und Sicherheit, Umweltverträglichkeit, Ressourcenschonung und soziale Aspekte.

Um diese Interessen effektiv zu befriedigen, ist eine Qualitätssicherung ( QS ) im Rahmen eines Qualitätsmanagementsystems ( QMS ) gefordert, die alle technischen und organisatorischen Aktivitäten eines Unternehmens einschließlich der kooperativen Beziehungen zu anderen Unternehmen zum Gegenstand hat. Es gibt eine Reihe firmenneutraler, aber auch eine Vielzahl firmenspezifischer Aspekte, die im Zusammenhang mit dem Aufbau eines entsprechenden Qualitätssicherungssystems ( QSS ) stehen.

Erstere sind in internationalen Spezifikationen ( Normenfamilie ISO 9000¹ ) und nationalen Normen (DIN EN ISO 9000er Reihe ) hinterlegt, letztere in der Regel in unternehmensspezifischen Qualitätshandbüchern nach ISO 9000.

Entscheidende Bedeutung hat hier die ISO 9000 Familie in ihrer überarbeiteten Fassung ISO 9000:2000 mit den einzelnen Normen DIN EN ISO 9000, 9001 und 9004. Der lange Name besagt, dass diese Normausdrücklich international ( ISO ), europäisch ( EN für Euronorm ) und in Deutschland ( DIN ) gilt.

Die Norm DIN EN ISO 9000 ist als Einführung in das Gebiet des Qualitätsmanagement zu verstehen. Sie beschreibt Grundlagen für QM-Systeme und erläutert die Begriffe zum Thema Qualität und Qualitätsmanagement. Sie gibt einen Überblick hinsichtlich qualitätsbezogener Ziele und Verantwortlichkeiten, die von einer Organisation festgeschrieben und erfüllt werden sollten. Weitere Abschnitte behandeln die Beurteilung von QM-Systemen sowie die Funktion und den Nutzen der Dokumentation des Systems.

Von zentraler Bedeutung für ein QM-System ist die Norm DIN EN ISO 9001. Sie legt die Forderung an ein QM-System fest, für den Fall, dass eine Organisation ihre Fähigkeit, „Produkte bereitzustellen, die die Forderungen der Kunden und die behördlichen Forderungen erfüllen“, nach außen darlegen muss. Sie liefert konkrete Hinweise und Forderungen, wie ein QM-System normgerecht aufzubauen und - im Sinne ständiger Verbesserung - weiterzuentwickeln ist.²

Neben der Anleitung zum Aufbau eines QMS bietet die ISO 9000-Familie die Möglichkeit der Zertifizierung. D. h. die Überprüfung des QMS durch einen Außenstehenden Dritten, der dem Unternehmen durch ein Zertifikat die Konformität mit den zertifizierungsrelevanten Normen, bei Softwareherstellern ist dies die ISO 9001, bescheinigt.

Die Möglichkeit zur Zertifizierung nach ISO 9001 - 9004 ist für den Stellenwert der ISO 9000-Familie wesentlich³, denn QMS-Zertifikate können von den Unternehmen als Marketinginstrument eingesetzt werden⁴. Ein Zertifikat suggeriert einem potentiellen Kunden in plakativer Weise die Qualitätsfähigkeit des Unternehmens - vergleichbar dem Warenstempel "Made in Germany" ( für Produkte )⁵.

Nicht zertifizierten Unternehmen droht in zunehmendem Maße der Ausschluss von Ausschreibungsverfahren oder Auftragsvergaben. Ein fehlender Nachweis kann folglich die Konkurrenzfähigkeit eines Unternehmens gefährden. Der Drang zur Zertifizierung wird dadurch verstärkt.

Abbildung in dieser Leseprobe nicht enthalten

Bild 1: Zusammenwirken der Normen ISO 9000 - 90004⁶

2. Vorgehensweise

Da die zu Grunde gelegte Aufgabenstellung nach Recherchen einen recht großen Komplex an Informationen beinhaltet, habe ich mich nach Rücksprache mit Ihnen dazu entschlossen, einmal nicht die Qualitätssicherung bei der Softwareentwicklung eines Softwareherstellers in den Mittelpunkt zu stellen, sondern vielmehr die Qualitätssicherung bei EDV Systemen ( Auswahl, Einsatz und Betrieb von Hard- und Software ) zu fokussieren.

Da eine Qualitätssicherung/Darlegung sehr stark mit dem Aufbau eines Qualitätsmanagementsystems einhergeht, wird auch die Darstellung eines QMS mit in diese Arbeit einfließen. Kernpunkte werden aber dennoch die Verfahren der QS sein, ihre Einsatz, sowie ihre Ergebnisse.

3. Begriffsdefinitionen

Ich halte es im Zusammenhang der gestellten Aufgabe für wichtig vorab eine genaue Begriffsdefinition zu Grunde zu legen, da die Begriffe in der Praxis mehrdeutig verwendet werden. Ich werde im Folgenden für die Begriffe Software, Hardware, Qualitätspolitik, Qualitätsmanagement, Qualität und Qualitätssicherung/Darlegung eine Definition aufzeigen.

3.1 Software

Gemäß ISO 9000 Teil 3 wird Software definiert als "geistiges Produkt, das aus Programmen, Verfahren und allen dazugehörigen Beschreibungen besteht, die zur Arbeit mit einem Datenverarbeitungssystem gehören".⁷

3.2. Hardware

Hardware ist ein materiell, abgegrenztes Produkt mit kennzeichnender Gestalt. Sie besteht im Allgemeinen aus hergestellten, gebauten oder fabrizierten Stücken, Teilen und/oder Zusammenbauten.⁸ Im Sinne der DV ist Hardware die Bezeichnung für die Gesamtheit aller physischen Komponenten eines Computersystems.⁹

3.3 Qualitätspolitik

Qualitätspolitik wird nach ISO 9000 definiert als umfassende Absicht und Zielsetzung einer Organisation zur Qualität, wie sie durch die oberste Leitung formell ausgedrückt werden.¹⁰

3.4 Qualitätsmanagement

Qualitätsmanagement sind alle Tätigkeiten des Gesamtmanagements, die im Rahmen des QMS die Qualitätspolitik, die Ziele und Verantwortungen festlegen sowie diese durch Mittel wie Qualitätsplanung, Qualitätslenkung, Qualitätssicherung/ Darlegung und Qualitätsverbesserungen verwirklicht.¹¹

3.5 Qualität

Ein Blick in ein digitales Lexikon fördert schnell eine allgemeine Begriffsdefinition für Qualität zu Tage. Demnach ist Qualität ( lat. Beschaffenheit, Eigenschaft ) die Gesamtheit von charakteristischen Eigenschaften, die Beschaffenheit oder Güte von Gegenständen, Personen oder Dienstleistungen.¹²

Für die vorliegende Aufgabenstellung reicht diese Definition jedoch nicht aus, da dieser Begriff eine mögliche Subjektivität nach sich zieht und eine Begriffsfindung erschwert wird.

Vielfach versteht man unter Qualität das Einhalten von Spezifikationen oder das Vermeiden von Fehlern. Qualität im Unternehmen wird Beispielswiese anhand der Reklamationen sichtbar.

In der derzeit akzeptierten Definition, die auch der ISO 9000-Familie zugrunde liegt, umfasst Qualität "die Gesamtheit von Merkmalen einer Einheit bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erfordernisse zu erfüllen"¹³ Hier wiederum ist es wichtig im Einzelnen weiter auf Bestandteile dieser Definition einzugehen.

In einer vertraglichen Situation sind Erfordernisse spezifiziert, während in anderen Situationen vorausgesetzte Erfordernisse festgestellt und genau festgelegt werden müssen.¹⁴

"Festgelegte und vorausgesetzte Erfordernisse" werden von Kunden bzw. Auftraggebern, Anwendern oder Benutzern an Produkte oder Leistungen gerichtet.¹⁵ Wichtige Qualitätsmerkmale für Softwareprodukte/EDV Produkte sind beispielsweise Zuverlässigkeit, Verfügbarkeit, Sicherheit und Funktionserfüllung.¹⁶ Die traditionelle Auffassung von Qualität, als ein Ausdruck für die Einbringung von technologischem Know-how, unabhängig von den gestellten Anforderungen, wird durch diese Definition abgelöst.

Mit Prozessqualität ist die Qualität von Entwicklungs- und Lieferprozessen gemeint, die im Zusammenhang mit der Erstellung, der Lieferung oder Wartung eines Produkts oder einer Leistung - wie z. B. einem Softwaresystem - anfallen. Merkmale der Prozessqualität sind z. B. die Reproduzierbarkeit und die Verbesserungsfähigkeit eines Prozesses bzw. Möglichkeit zur Beseitigung von Ursachen von Qualitätsmängeln.¹⁷

Die hohe Bedeutung, die der Prozessqualität beigemessen wird, basiert auf der Vorstellung, dass eine hohe Produktqualität nur durch hohe Prozessqualität erreicht werden kann.¹⁸ Dieser Vorstellung folgend, ist Prozessqualität als notwendige, jedoch nicht hinreichende Bedingung für die Produktqualität anzusehen.

3.6 Qualitätssicherung

Qualitätssicherung umfasst alle diejenigen geplanten und systematischen Tätigkeiten, die notwendig sind, um ein hinreichendes Vertrauen zu schaffen, dass ein Produkt die festgelegten Qualitätsanforderungen erfüllen wird.¹⁹

Die Qualitätssicherung eines Unternehmens hat somit sicherzustellen, dass die gelieferten Produkte den mit den Kunden vereinbarten Anforderungen entsprechend der definierten Qualität erreicht werden, ohne dass dem Unternehmen zusätzliche ( nicht kalkulierbare ) Kosten entstehen und die gültigen Gesetze und Normen, insbesondere in Bezug auf die Produktsicherheit, eingehalten werden.

Übertragen wir die Definition gedanklich auf ein aufzubauendes QMS, so ist das Qualitätsmanagementsystem nach ISO 9000 ff. somit ein Führungssystem, das die notwendigen Werkzeuge zum Erreichen dieser Ziele zur Verfügung stellt.

Ziele der QS sind hierbei eine möglichst genaue Qualitätsplanung und das frühzeitige erkennen von Fehlern ( im speziellen eine Differenz zw. IST und SOLL ) Die Effekte einer nach ISO Norm gesteuerten QS sind klar in einer Reduktion der Projektkosten eines Projektes, sowie in der Reduktion des zeitlichen Aufwands zu sehen.

Die Sicherung von Qualitätsstandards erfolgt bezüglich der Prozesse (z.B. Durchführung von Reviews) und der Produkte (z.B. Zuverlässigkeit, Portabilität, Dokumentationen ).

4. Gründe für Qualitätsmanagement / Qualitätssicherung

Mittlerweile ist es fast schon üblich, dass Unternehmen zusätzlich zu den schon in der Vergangenheit erhobenen Forderungen und Spezifikationen an das zu liefernde Produkt von ihren Lieferanten den Nachweis über ein funktionierendes QMS verlangen. Auch Kunden fordern heute zunehmend einen Nachweis, dass Organisationsstruktur und Arbeitsabläufe des herstellenden Unternehmens auf Dauer den aufgestellten Qualitätsanforderungen entsprechen.

Diese systematischen, geplanten, vertrauensbildenden Tätigkeiten bezeichnet man gemäß DIN EN ISO 8402²⁰ als Qualitätssicherung oder QualitätsmanagementDarlegung ( QM-Darlegung ). Die beiden Begriffe sind redundant und es bleibt dem Normenanwender überlassen, welchen Begriff er wählt.²¹

Primäres Ziel der Anwendung der Normungen nach DIN ISO 9000 ff. ist das Erreichen von Kundenzufriedenheit durch Fehlervermeidung durch alle Stufen des Projektes, also von der IST Analyse bis zur späteren Betreuung und Wartung.

5. Verfahren der Qualitätssicherung

Qualitätssicherung ist kein punktueller, sondern ein permanenter Prozess, die Zertifizierung gemäß DIN EN ISO 9000 ff. darf niemals als Endpunkt im QM verstanden werden.

Eine ständige Überprüfung des QM im Bezug auf seine Effizienz und den Erwartungen der Kunden gegenüber ist unerlässlich.

5.1 Qualitätsaudits

Ein wichtiges Element in der Beurteilung der Effektivität von QMS ist das Qualitätsaudit. In der Literatur sowie den Normen selbst werden 3 Arten von Qualitätsaudits unterschieden.

Ein Qualitätsaudit wird gemäß DIN EN ISO 8402 definiert als eine „systematische und unabhängige Untersuchung“ um festzustellen, ob die qualitätsbezogenen Tätigkeiten und die damit in zusammenhängenden Ergebnisse den geplanten Anforderungen entsprechen, sowie, ob diese Anforderungen wirkungsvoll verwirklicht und geeignet sind, die Ziele zu erreichen.²²

Als Leitfaden für Qualitätsaudits dient die DIN ISO 10011, wobei Teil 1 die Auditdurchführung, Teil 2 die Qualitätskriterien und Teil 3 das Management von Qualitätsaudits beschreibt.²³

Wie oben beschrieben unterscheidet die Normung 3 Arten von QA. Dies sind zum einen Produktaudits mit der Absicht der Überprüfung der Ergebnisse aller Qualitätssicherungsmaßnahmen hinsichtlich der einzelnen Komponenten beim Endprodukt. Basis der Produktaudits sind die QS-Richtlinien sowie Prüf- und Fertigungsunterlagen. Zur Beurteilung aller Arbeitsfolgen eines Fertigungsprozesses zur Herstellung eines Produktes ( zur Schwachstellenanalyse und -eliminierung ) dienen Verfahrensaudits. Zu Grunde gelegt werden hier die Unterlagen für die Durchführung, Überwachung und Prüfung von Verfahren. Als drittes Audit präsentieren sich die Systemaudits, welche die Absicht haben, die Wirksamkeit von QS-Systemen und Kenntnisse des Personals zu beurteilen, sowie die Überprüfung der praktischen Anwendung der einzelnen QS-Elemente gemäß den DIN EN ISO 9001 - 9004 zu realisieren. Die Basis bilden hier das QS-Handbuch, QS- Anweisungen, Auftragsbücher, Unternehmensrichtlinien, Checklisten, Prüfunterlagen und Qualitätsberichte.²⁴

Die Qualitätsaudits bilden dabei ein wichtiges Element bei der Burteilung der Effektivität es QM-Systems.

5.2 Reviews

Wie fast jedes Projekt in der IT spiegeln sicher auch die Projektphasen das Beispielprojekt optimal im Wasserfallmodel wieder. Das Projekt gliedert sich somit in die Phasen Auslöser, Ist-Analyse, Soll-Analyse, Pflichtenheft, Auswahl, Realisierung, Integration, Abnahme und Betreuung.

Beim Übergang von einer Stufe zur anderen steht das Review.

Die Entwicklungsergebnisse am Ende der definierten Projektphasen werden einer formellen, dokumentierten, systematischen und kritischen Überprüfung unterzogen, bei der überprüft wird, inwieweit die Ergebnisse den gestellten Anforderungen sowohl formal, als auch inhaltlich genügen. Ein Review stellt somit eine effiziente Methode zur Fehlererkennung dar.²⁵ DIN EN ISO 9001 / Abs.-Nr. 5.4.4 definiert in diesem Zusammenhang die Vorgaben für Entwicklungsphasen : Die Reviews zum Entwicklungsfortschritt sollten geplant, durchgeführt und dokumentiert werden, um sicherzustellen, dass offene Fragen zu den Mitteln gelöst werden, und um die wirksame Ausführung von Entwicklungsplänen sicherzustellen.²⁶

5.3 Dokumentationen

Die Dokumentationspflicht ist jedem zertifizierten oder die Zertifizierung anstrebendem Unternehmen bekannt. Jedes Projekt bedarf gleichermaßen einer ausführlichen, alle Phasen des Projektes begleitenden Dokumentation.²⁷

Die ISO 9000 schreibt in diesem Zusammenhang zum Nutzen der Dokumentation, dass die Vorbereitung und Anwendung von Dokumentation dazu bestimmt ist, eine dynamische Tätigkeit zu hoher Wertsteigerung zu sein. Gleichfalls dient die Dokumentation als Unterstützung der Qualitätsverbesserung. So findet man unter DIN EN ISO 9001 / Abs.-Nr. 5.3 : Wenn Verfahren dokumentiert, geplant und verwirklicht sind, kann man verlässlich feststellen, wie Dinge laufend getan werden, und man kann die laufende Leistung messen.

Abläufe und die Übernahme von Verantwortung werden durch Dokumentationen transparent gemacht. Dokumentation wird somit zu einer Möglichkeit des Leistungsnachweises. Sie fungiert als Basis für die spätere Beurteilung der einzelnen Projektphasen sowie des zeitlichen Realisierungsrahmens.²⁸

Die Formulierung der Projektziele, Protokolle der Sitzungen, Kostenaufstellungen und Analysen oder Bestellungen von Drittanbietern zählen unter anderen zu den relevanten Belegen.

[...]

---

¹ Vgl. DIN, EN, ISO /ISO 9000-1: 1994/ Abs.-Nr. 3.6 - nach der gültigen Norm bis zur Revision im Jahr 2000 wurden unter der ISO 9000-Familie sämtliche Normen der Serie ISO 9000- 9004, einschließlich der Begriffsnorm ISO 8402 und der Normen ISO 10001 bis ISO 10020 verstanden.

² Vgl. Bauer / DIN EN ISO 9000:2000 ff. umsetzen / 12

³ Vgl. Wintersteiger /Neue ISO-Norm/ 61

⁴ Vgl. Burgartz /Qualitätsmanagement/ 25

⁵ Vgl. Wiebe /Ohne Qualitätszertifikat/ 8

⁶ Vgl. Bauer / DIN EN ISO 9000:2000 ff. umsetzen / 13

⁷ Vgl. DIN, ISO / ISO 9000 Teil 3 / Abs.-Nr. 3.1; vgl. auch DIN, EN, ISO / ISO 9000-1: 1994 / Abs.-Nr. 3.3

⁸ Vgl. Dreehsen / Qualitätssicherung bei EDV-Systemen/ 11

⁹ Vgl. Voss / Das große PC Lexikon 2000 / 401

¹⁰ Vgl. Dreehsen / Qualitätssicherung bei EDV-Systemen/ 1

¹¹ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 1

¹² Vgl. Brockhaus Multimedial 2003 - (c) Bibliographisches Institut & F. A. Brockhaus AG, 2001

¹³ Vgl. DIN /ISO 8402/ Abs.-Nr. 2.1

¹⁴ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 2

¹⁵ Vgl. DIN, EN, ISO / ISO 9000-1: 1994 / Abs.-Nr. 4.2

¹⁶ Vgl. z. B. DGQ-NTG-Schrift 12-51 / Software-Qualitätssicherung / 27 ff. u. 40 ff. sowie Trauboth / Software-Qualitätssicherung/ 25 ff.

¹⁷ Vgl. Mellis, Herzwurm, Stelzer /Total Quality Management Teil 1/ 12

¹⁸ Vgl. DIN, ISO /ISO 9004 Teil 4 / 12 “Qualitätsverbesserung wird durch Prozeßverbesserung erreicht” sowie DIN, EN, ISO / ISO 9000-1: 1994/ Abs.-Nr. 4.6

¹⁹ Vgl. http://www.pohland.ch/qm/qm1.htm / Aufruf am 2003-10-26

²⁰ DIN EN ISO 8402 ist die alte Norm die mit der Revision im Jahr 2000 in die DIN EN ISO 9000 einfloss - leider war eine aktuelle ISO Norm DIN EN ISO 9000:2000 nicht in der FHTW Bibliothek einzusehen und ich greife daher auf die von mir einzusehenden Norm als Quellen- nachweis zurück

²¹ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 10

²² Vgl. DIN EN ISO 8402 und Dreehsen, / Qualitätssicherung bei EDV Systemen / 15

²³ Vgl. DIN ISO 10011 und Dreehsen, / Qualitätssicherung bei EDV Systemen / 16

²⁴ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 16 / Bild 1-7

²⁵ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 39

²⁶ Vgl. DIN EN ISO 9001 und Dreehsen, / Qualitätssicherung bei EDV Systemen / 39

²⁷ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 34

²⁸ Vgl. Dreehsen, / Qualitätssicherung bei EDV Systemen / 35