ISO 9000 Zertifizierung von IT-Dienstleistungen

Inhaltsverzeichnis

1. Einführung
1.1. Problemstellung
1.2. Zielsetzung
1.3. Aufbau der Arbeit

2. DIN ISO 9000
2.1. International Organisation for Standardisation (ISO)
2.2. Historie
2.3. Definitionen

4.4. Struktur der ISO 9000ff Normen
4.4.1. Überblick: ISO 9000 - 9004
4.4.2. Inhalte der DIN EN ISO 9000 (20 Normelemente)
4.5. ISO 9001 in der Softwareentwicklung
4.6. ISO 9000-3

5. Ablauf einer Zertifizierung
5.1. Definition: Zertifizierung:
5.2. Die Dokumentation der Zertifizierung
5.3. Die (Erst-)Zertifizierung
5.4. Erneuerung einer Zertifizierung

6. Fallbeispiel: Zertifizierung der Origin Deutschland GmbH
6.1. Das Unternehmen
6.2. Das QM-System
6.3. Die Zertifizierung

7. Zukunft der Normenreihe

8. Kritische Würdigung
8.1. Total Quality Management vs. ISO EN 9000 ff.
8.2. Der Erfolg der ISO Normenreihe

9. Literaturverzeichnis

10. Anhang

1. Einführung

1.1. Problemstellung

In Zeiten zunehmender Globalisierung, Just-in-time Konzepten und virtuellen Netzen wer- den Qualitätsnormen unausweichlich, um international vergleichbare Qualitätsstandards zu erreichen. Gerade bei IT-Dienstleistungen, wo althergebrachte „Qualitätsversprechen“ wie “Made in Germany“ nicht greifen, werden neue Normen wichtiger. Es kann heute nicht mehr davon ausgegangen werden, dass alle Produktteile in Deutschland produziert werden. (Grundig versuchte dies noch Ende der 80er Jahre und konnte einem Konkurs gerade noch entgehen.) Desweiteren sind nicht alle in Deutschland produzierten Güter bzw. Dienstleis- tungen vom weltweit führenden Qualitätsverständnis geprägt, da auch hier der Kostenas- pekt gegenüber dem Qualitätsaspekt in den Vordergrund getreten ist.

Software wird häufig in Niedriglohnländern programmiert. Dort konnte die Qualität stetig verbessert werden, ohne dabei die Kostenstrukturen dem Niveau der Industriestaaten anzupassen. Viele Unternehmen verpflichten daher ihre Lieferanten nach ISO 9000ff zertifiziert zu sein, um sich damit gegen fehlerhafte Lieferungen abzusichern.

Ob, und in welchem Umfang die ISO 9000ff Normen hierfür ausreichend und welche wei- tergehenden Maßnahmen notwendig sind, soll im Rahmen dieser Arbeit geklärt werden.

1.2. Zielsetzung

Ziel der Arbeit ist es, das ISO EN 9000 System vorzustellen, die Unterschiede der einzel- nen Normen darzulegen und den Zertifizierungsprozess anhand eines Fallbeispiels zu ver- anschaulichen.

1.3. Aufbau der Arbeit

In dieser Arbeit wird zunächst die International Organisation for Standardisation (ISO) vorgestellt und die historische Entwicklung der ISO 9000 Normenreihe dargelegt. Anschließend wird der Aufbau der Normenfamilie betrachtet und herausgearbeitet, wie eine Zertifizierung abläuft. Als Fallbeispiel wird die Zertifizierung der Origin Deutschland GmbH dargelegt. Den Schluss wird ein Ausblick über die Zukunft der Normenreihe und eine kritische Würdigung des Systems bilden.

2. DIN ISO 9000

2.1. International Organisation for Standardization (ISO)

Die International Organisation for Standardization (ISO) ist ein weltweiter Zusammenschluss von 135 nationalen Normierungsorganisationen¹. Deutschland ist durch das Deutsche Institut für Normung e.V. (DIN) vertreten. ISO ist eine nicht-staatliche Organisation. Sie wurde 1947 gegründet und hat ihren Sitz in Genf. Das Ziel ist die Entwicklung von weltweiten Standards um den internationalen Austausch von Waren und Dienstleistungen zu erleichtern und somit die weltweite Zusammenarbeit in allen wissenschaftlichen, technologischen und wirtschaftlichen Bereichen zu entwickeln. Das Resultat der Arbeit von ISO wird als Internationaler Standard veröffentlicht.

Als Errungenschaften der ISO ist die Normierung von Papierformaten, die Empfindlichkeit von Kleinbildfilmen, die Definition eines internationalen Frachtcontainers, Gewichte und Zeiten, Kontrollleuchten im Autocockpit, die Sicherheit von Drahtseilen für Ölbohrungen, in Minen, Gebäuden oder Aufzügen und Straßenbahnen zu nennen. Auch die optimale Di- cke einer Kreditkarte (0,76mm) und das Gewinde von Schrauben ist festgelegt worden. Der Name ISO ist vom Griechischen Wort „isos“ abgeleitet, welches soviel wie „gleich, identisch“ bedeutet. Zu finden ist diese Vorsilbe auch in anderen Wörtern wie Isonutzen- kurve (Kurve, auf der alle Punkte denselben Nutzen stiften) oder Isometrie (mit gleichem Maß, längengleich).²

2.2. Historie

Angefangen hat alles im militärischen Bereich, sowie der Raumfahrt. Man erkannte, dass solche Produkte nach ihrer Fertigstellung oder Auslieferung mit einer Qualitätsprüfung nicht mehr vollständig erfasst und beurteilt werden können. Zum einen liegt das an der Vielzahl der Produkte, zum anderen kann man die für die Funktion des Produkts wichtigen Qualitätsmerkmale am fertigen Produkt oft nicht mehr prüfen, weil sie nicht mehr „zu- gänglich“ sind. Wenn überhaupt kann man sie nur an Vor- und Zulieferprodukten prüfen. Dies führte zum Wunsch der Auftraggeber bei den Produzenten und deren Zulieferanten durch Prüfung der Systematik und Verlässlichkeit ihrer qualitätsbezogenen Tätigkeiten herauszubekommen, ob Vertrauen in die jeweilige Qualitätsforderung gesetzt werden kann. Das erste Regelwerk für solche Qualitätsprüfungen war die MIL-Q-9858 vom 9.April 1959 mit dem Titel „Quality program requirements“.³ 1985 wurde die internatio- nale Normenreihe in Großbritannien entwickelt, welche 1987 in das Deutsche Normen- werk DIN ISO 9000ff übernommen wurden und seit 1990 gilt. Seit der Fassung mit Aus- gabedatum August 1994 heißt trägt sie nun den Zusatz DIN EN ISO 9000 ff.⁴ Anerkennenswert: Nur die Bezeichnungen von 1959 haben sich bis heute geändert. Der Grundgedanke ist derselbe geblieben: es sollen „Verfahren eingeführt und aufrechterhalten werden“, die das Vertrauen schaffen, dass die jeweiligen qualitätsbezogenen Tätigkeiten ordnungsgemäß und deshalb wahrscheinlich auch mit einer zufriedenstellenden Qualität der Ergebnisse (Produkte, Dienstleistungen) ablaufen. Die „Qualitätsprüfung“ wird heute als „Qualitätsaudit“ bezeichnet, das „Programm“ als „Qualitätsmanagementsystem“ bzw. nach Norm abgekürzt auch „QM-System“.

Gerade zwischen den 1958 in MIL-Q-9858 und den 1993 in der ISO 9000 Familie aufgeführten QM-Elementen stellt man eine erstaunliche Übereinstimmung fest.3 Im Grunde fordert die ISO 9000: Sag was du tust und tu was du sagst. Allein in Deutschland haben bisher mehr als 20 000 Unternehmen ein QM-System auf der Grundlage der ISO-Normen eingeführt und zertifizieren lassen; weltweit liegt die Zahl der zertifizierten QM-Systeme gegenwärtig bei über 226 000.

Bis Ende 2000 will das DIN (Deutsches Institut für Normung e.V.) die überarbeiteten Entwürfe von drei neuen Internationalen Normen zu QM-Systemen vorlegen.⁵ Mit der Ü- berarbeitung wird es aber nur noch eine Qualitätsmanagementnorm als anzuwendende Norm geben, die prozessorientiert in allen Branchen eingesetzt werden kann.⁶

2.3. Definitionen

Qualitätsmanagement (QM): Summe der sozialen und technischen Maßnahmen, die zum Zweck der Absicherung einer bestimmten (genormten) Qualität von Ergebnissen betriebli- cher Leistungsprozesse angewendet werden, beispielsweise Qualitätszirkel, Qualitätskon- trolle, Prozesslenkung und Endkontrolle. Es besteht dabei aus den drei grundlegenden Normen ISO 9001-9003.

Qualitätsmanagementsystem: Die festgelegte Aufbau- und Ablauforganisation zur Durchführung des Qualitätsmanagements.⁷

Qualitätsaudit: werden von Firmen in Eigenüberwachung (Internes Audit), von Kunden beim Lieferanten (Externes Audit) oder von den Zertifizierungsgesellschaften bei der Erteilung eines Zertifikats nach DIN EN ISO 9001-9003 durchgeführt.⁸

Auditor: Person mit der Qualifikation zur Durchführung von Qualitätsaudits.8

Qualitätssicherung umfasst alle diejenigen geplanten und systematischen Tätigkeiten, die notwendig sind, um beim Kunden ein hinreichendes Vertrauen dahingehend zu schaffen, dass ein Produkt auch die vorher festgelegten Qualitätsanforderungen erfüllt. Die Qualitätssicherung eines Unternehmens hat somit die Aufgabe, sicherzustellen, dass: · die gelieferten Produkte bzw. erbrachten Leistungen den, mit dem Kunden vorher ver- einbarten, Anforderungen entsprechen,

- diese definierte Qualität erreicht wird, ohne dass dem Unternehmen bzw. Leistungser- bringer dadurch zusätzliche und nicht kalkulierte Kosten entstehen,
- die gültigen Gesetze und Normen in bezug auf das Produkt oder die Dienstleistung zwingend eingehalten werden.6

Qualität: Güte eines Produkts (Sach- oder Dienstleistung) im Hinblick auf seine Eignung für den Verwender⁹

4.4. Struktur der ISO 9000ff Normen

4.4.1. Überblick: ISO 9000 - 9004

Abbildung in dieser Leseprobe nicht enthalten

Die einzelnen Teile der Normenfamilie ISO 9000ff. gliedern sich folgendermaßen: ISO 9000 umfasst Leitlinien und Ratschläge zur Anwendung sowie eine Interpretation der Normen. Die drei Modelle zur Qualitätssicherung ISO 9001, ISO 9002 und ISO 9003 legen fest, was für die einzelnen QM-Elemente gefordert wird und darzulegen ist. Somit legt ein Unternehmen, dass sein QM-Systeme nach einem der drei Modelle ausrichtet, fest wie die Forderungen erfüllt werden.

ISO 9001 hat 20 Elemente. Sie kommt für Dienstleister in Frage, die sich durch die Ent- wicklung eigener (Dienstleistungs-)Produkte neue Chancen auf dem Markt eröffnen, um sich damit einen Vorsprung vor ihren Mitbewerbern zu sichern. ISO 9002 & 9003 sind darin enthalten, unterscheiden sich jedoch in der Anzahl der Elemente: In der ISO 9002 fehlt das Element „Designlenkung“, weshalb die Norm auf alle Dienstlei- stungsunternehmen, welche keine eigenen Dienstleistungen entwickeln, zutrifft.¹⁰ Dem-nach gilt dies für Händler, die ab Lager liefern, oder jene, die spezielle Auftragsarbeiten ausführen.

In der ISO 9003 sind die Elemente: Designlenkung, Beschaffung, Prozesslenkung sowie Wartung nicht relevant.¹¹ Als Beispiel wären Dienstleistungsunternehmen wie Kalibrierungsinstitute oder Testlaboratorien zu nennen.

ISO 9004 beinhaltet Normen für das QM und Elemente eines QM-Systems. Die Leitfäden der Normen 9000 und 9004 sind Kann-Bedingungen, während die Normen 9001 - 9003 im Falle einer Zertifizierung verbindlich sind.

4.4.2. Inhalte der DIN EN ISO 9000 (20 Normelemente)

Nachfolgend werden nun die einzelnen Elemente eines QM-Systems nach ISO 9001 dar- gestellt. Wie bereits erwähnt, sind darin auch die QM-Elements nach ISO 9002 sowie 9003 enthalten.

1. Verantwortung der Geschäftsleitung: Die Geschäftsleitung legt ihre Zielsetzungen in bezug auf Unternehmens- und Qualitätspolitik, sowie die Verpflichtung aller Mitarbeiter zur Qualität fest und sorgt dafür, dass die Qualitätspolitik von allen Mitarbeitern verstan- den wird. Die Geschäftsleitung stellt eine effiziente Aufbau- und Ablauforganisation si- cher. Sie ernennt einen, von ihr unabhängigen, Qualitätsbeauftragten und stellt die regel- mäßige Überprüfung von Wirksamkeit und Eignung des QM-Systems sicher.
2. Qualitätsmanagement-System: Das QM-System wird in einem QM-Handbuch und in Verfahrens- und Arbeitsanweisungen, sowie Anlagen dazu beschrieben und dokumentiert.
3. Vertragsprüfung: Durch eine Prüfung wird sichergestellt, dass die Auftragsbedingungen auf Vollständigkeit und Machbarkeit geprüft werden, bevor ein Auftrag angenommen wird.
4. Designlenkung: Durch die gezielte Lenkung und Überwachung der Forschungs- und Entwicklungstätigkeiten stellt die Firma sicher, dass ein Produkt bereits in der Entwicklung die festgelegten Anforderungen des Kunden, der Norm(en) und Gesetze erfüllt.
5. Lenkung der Dokumente und Daten: Alle verwendeten Dokumente und Unterlagen werden vor ihrer Verteilung geprüft und freigegeben. Sie liegen allen betroffenen Stellen jederzeit vor und werden ständig auf dem neuesten Stand gehalten.
6. Beschaffung: Alle zugekauften Produkte müssen die vorher festgelegten Anforderungen erfüllen. Dies wird erreicht durch sorgfältige Lieferantenauswahl, gewissenhafte Überwa- chung der Zulieferungen (Lieferantenbewertung) und eindeutige Beschaffungsunterlagen.
7. Lenkung der vom Kunden beigestellten Produkte: Die Ziele der Qualitätsforderungen müssen auch mit vom Kunden beigestellten Produkten erreicht werden. Die Behandlung dieser Produkte ist klar geregelt.
8. Kennzeichnung und Rückverfolgbarkeit von Produkten: Eine eindeutige Kennzeichnung von Materialien und Dokumenten während der Herstellung, Lagerung und Auslieferung erlaubt eine klare Zuordnung und ermöglicht eine Rückverfolgbarkeit.
9. Prozesslenkung: Die Qualitätsanforderungen an die Produkte müssen in jeder Herstellungsphase voll erfüllt werden können. Dies wird erreicht durch klare Arbeits- und Verfahrensanweisungen, sichere (Herstell-)Verfahren, qualifiziertes und geschultes Personal, sowie eine gezielte Überwachung der (Herstell-)Verfahren und Produkte.
10. Prüfungen: Durch entsprechende Ablaufpläne, Prüfpläne und Prüfanweisungen wird sichergestellt, dass Produkte vor Weiterverwendung auf Übereinstimmung mit den festgelegten Anforderungen geprüft werden.
11. Prüfmittelüberwachung: Alle qualitätsrelevanten Prüfmittel werden erfasst, überwacht und instandgehalten.
12. Prüfstatus: Der Prüfstatus der Produkte wird durch entsprechende Kennzeichnung ausgewiesen. Fehlerhafte Produkte werden durch den Prüfstatus sicher von der Weiterverwendung ausgeschlossen.
13. Lenkung fehlerhafter Produkte: Maßnahmen zur Identifikation, Beurteilung, Behandlung und Dokumentation von fehlerhaften Produkten sind festgelegt.
14. Korrektur- und Vorbeugemaßnahmen: Jeder Fehler wird systematisch bis zur letzten Ursache zurückverfolgt und entsprechende Korrektur- und Vorbeugemaßnahmen werden eingeleitet, um Wiederholungen von Fehlern auszuschließen.
15. Handhabung, Lagerung, Verpackung und Versand: Maßnahmen zur Verhinderung von Beschädigungen, Verwechslungen und Beeinträchtigungen während der Herstellung, Handhabung, Transport, Lagerung, Verpackung und Versand der Produkte sind festgelegt.
16. Lenkung von Qualitätsaufzeichnungen: Qualitätsaufzeichnungen dienen dazu, jederzeit die Erfüllung der Qualitätsanforderungen nachzuweisen und das Funktionieren des Qualitätsmanagement-Systems aufzeigen zu können.
17. Interne Qualitätsaudits: Interne Qualitätsaudits werden durchgeführt, um die Wirksamkeit und Eignung des Qualitätsmanagement-Systems nachzuweisen und zu prüfen. Durch diese Audits sollen Schwachstellen aufgezeigt, Verbesserungen vorgeschlagen und eingeleitet, sowie diese auf ihre Wirksamkeit hin überprüft werden.
18. Schulung: Die Schulung aller Mitarbeiter ist unerlässlich für die erfolgreiche Umset- zung des Qualitätsgedankens im Unternehmen. Der Schulungsbedarf wird systematisch ermittelt und entsprechende Aus- und Weiterbildungsmaßnahmen werden festgelegt.
19. Wartung / Kundendienst: Dienstleistungen des Kundendiensts haben ebenfalls den festgelegten (normativen) Anforderungen zu entsprechen. Sie sind durch qualifiziertes und geschultes Personal zu erbringen.
20. Statistische Methoden: Wo sie zweckmäßig oder vorgeschrieben sind, kommen angemessene statistische Verfahren zur Anwendung.¹²

4.5. ISO 9001 in der Softwareentwicklung

Der ISO 9001 Standard wurde wie oben gezeigt für die produzierende Industrie festgelegt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Industrieproduktion vs. Software 13

Abbildung 2 zeigt die Unterschiede zwischen Industrie und Softwareentwicklung. So ist das Design bei z.B. einer Kesselproduktion von eher untergeordneter Bedeutung für die Qualität. Im Zuge der Qualitätssicherung sollte hier ein Augenmerk auf die Produktion gelegt werden. Dagegen besteht Softwareproduktion zu fast 100% aus Design. Ein weiterer Unterschied ist in der Funktionalität zu sehen. Software und moderne Elektronik sind sehr viel komplexer als gewöhnliche Geräte. Daher ist hier eine Kontrolle weit wichtiger und schwieriger als in der Produktion von Geräten.

ISO 9001 beinhaltet zwar Design, konzentriert sich aber dennoch auf die Produktion. Daher wurde bereits 1991 die ISO 9000-3 mit dem Titel: „Normen zum QM und zur QS -Teil 3- Leitfaden für die Anwendung von ISO 9001 auf die Entwicklung, Lieferung und Wartung von Software“ veröffentlicht.¹³

4.6. ISO 9000-3

Dieses Dokument ist ein Leitfaden, kein Standard. ISO 9000-3 verwendet Teile des ISO 9001 mit dem Zusatz „sollte“. Da er der von ISO autorisierte Leitfaden für Software ist, wird er oft in gleicher Weise wie ISO 9001 benutzt. Es ist allerdings möglich ISO 9001 zu erfüllen, ohne dabei jedes „sollte“ in ISO 9000-3 zu erfüllen. Dann muss einem Qualitätsauditor erklärt werden, wie in diesem Teil gehandhabt wurde, um weiterhin ISO 9001 zu erfüllen. ISO 9000-3 ist nicht in Qualitätselemente unterteilt, dafür ist der Leitfaden in drei Hauptgruppen gegliedert. Die erste Gruppe enthält allgemeine Forderungen an das Unternehmen, die zweite enthält Forderungen an Projekte und die Wartung, die dritte enthält Forderungen an Aktivitäten, welche unabhängig von den Stufen sind. Die Überschriften der Kapitel 4-6 von ISO 9000-3 sind im Anhang aufgeführt.

Allerdings werden keine Aussagen darüber getroffen, wie Qualitätssoftware hergestellt wird. Der Standard macht also die Softwareentwicklung für den Lieferanten so transparent, dass er sie beurteilen kann. In der Praxis lassen sie sich als Richtlinien für das Management des Lieferanten verwenden, und zwar als Hilfe zur Kontrolle der Entwicklung.13

5. Ablauf einer Zertifizierung

5.1. Definition: Zertifizierung:

,,Nach EN 45011 ist Zertifizierung der Konformität eine Maßnahme durch einen unpartei- ischen Dritten, die aufzeigt, dass angemessenes Vertrauen besteht, dass ein ordnungsge- mäß bezeichnetes Erzeugnis, Verfahren oder eine ordnungsgemäß bezeichnete Dienstleis-tung in Übereinstimmung mit einer bestimmten Norm oder einem bestimmten anderen normativen Dokument ist.“¹⁴

5.2. Die Dokumentation der Zertifizierung

Die Dokumentation lässt sich am übersichtlichsten im sogenannten Pyramidenmodell (Abb.2) darstellen. Die Spitze beschreibt die Grundlagen, welche im QM-Handbuch (QMH) festgehalten werden. In den Verfahrensanweisungen werden bereits einzelne Ab- läufe beschrieben, die dann in den Arbeitsanweisungen durch detaillierte Arbeitsschritte konkretisiert werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Die Dokumentationspyramide, eigene Darstellung

5.3. Die (Erst-)Zertifizierung

Voraussetzung für eine Zertifizierung ist, dass ein Qualitätsmanagement eingeführt ist und dies auch in einem QMH dokumentiert ist. Der Weg zum Zertifikat besteht dann aus vier Vertragsabschnitten, die alle gesondert geschlossen und berechnet werden.

Erster Vertragsabschnitt:

Das Unternehmen muss entscheiden, nach welcher ISO Norm es zertifiziert werden will (9001, 9002 oder 9003). Danach sollte ein Zertifizierungsunternehmen ausgewählt werden, welches a) Erfahrungen in dieser Branche hat und b) bei den Kunden angesehen ist. Nach einem Vorgespräch erhält das Unternehmen eine Frageliste, mit der abgeklärt werden kann, ob das zu zertifizierende Unternehmen „reif“ ist.

Zweiter Vertragsabschnitt:

Das QM-Handbuch wird vom Zertifizierer bezüglich der gewünschten Norm geprüft und es wird ein qualifizierter Bericht erstellt.

Dritter Vertragsabschnitt:

Nun prüft der Zertifizierer, ob das QM wie im QM-Handbuch beschrieben, angewendet wird. Danach folgt ein Audit im Unternehmen. Dabei beobachtet ein Auditteam an einem oder zwei Tagen das QM. Anhand von Prüflisten wird sowohl das Management als auch die Mitarbeiter befragt. Dabei wird geprüft, ob das QM verstanden und angewendet wird. Das Ergebnis wird in einem Prüfbericht zusammengefasst.

Dieser Prüfbericht kann einige Hinweise enthalten, die als Empfehlung zur Verbesserung des QM-Systems benutzt werden können. Weist der Bericht auf kritische Abweichungen hin -schon eine kritische Abweichung reicht aus- wird dieser Abschnitt solange unterbrochen bis die Abweichung korrigiert wurde. Eine kritische Abweichung ist dann gerechtfertigt, wenn der Auditor in einem wesentlichen Punkt eine Abweichung zwischen der Beschreibung im QM-Handbuch und der Realität feststellt. Zum Beispiel, wenn keine Qualitätsziele nachgewiesen werden können.

Vierter Vertragsabschnitt:

Dieser dient zur Ausstellung es Zertifikates. Das Unternehmen stellt einen Antrag auf Zertifikatserteilung (Dauer ca. 6 Wochen). Es hat eine Laufzeit von drei Jahren, die Gültigkeit muss jährlich durch ein Überwachungsaudit bestätigt werden.

5.4. Erneuerung einer Zertifizierung

Bei den jährlichen Überwachungsaudits werden nicht alle Elemente geprüft, sondern es werden speziell die Mängel geprüft, die im letzten Auditbericht notiert wurden. Zusätzlich werden die Punkte 1 (Unternehmensführung), 14 (Verbesserungsprozess), 17 (Controlling), 18 (Personalentwicklung, soweit es die Schulung betrifft) überprüft. Sind die jährlichen Überwachungsaudits in den letzten beiden Folgejahren positiv verlaufen, muss das Zertifikat nach dem dritten Jahr erneuert werden. Hierzu müssen die Vertragsabschnitte zwei, drei und vier wiederholt werden.¹⁵

6. Fallbeispiel: Zertifizierung der Origin Deutschland GmbH

6.1. Das Unternehmen

Origin ist eines der führenden IT-Dienstleistungsunternehmen der Welt und wird in Deutschland durch die Origin Deutschland GmbH mit fast 900 Mitarbeitern und einem Umsatz von 124 Mio. € vertreten. Um als Global Player erfolgreich zu sein, bedarf es der Einführung international einheitlicher Prozesse in der Origin-internen Organisation. Origin will seine Kunden in allen IT-Fragen umfassend betreuen.

6.2. Das QM-System

Der Auslöser für eine weltweit einheitliche Einführung des QM nach ISO 9000 war die Befürchtung der Konzernleitung, dass viele Unternehmen nur noch mit Lieferanten zu- sammenarbeiten würden, die nach ISO 9000 zertifiziert sind. In Deutschland durften ab 1994 öffentliche Auftraggeber nur zertifizierte Lieferanten auswählen. Zunächst war es notwendig, das erforderliche Know-how zu entwickeln, um die Aufgabe inhaltlich festzulegen, die Zielsetzung zu klären, eine grobe Abschätzung der erforderli- chen Mittel vornehmen zu können und erste Planungsschritte auszuführen. Die ersten Schwierigkeiten, auf die das QM-Team stieß, waren einerseits das grundsätzli- che Verständnis der Norm 9001, andererseits die Transformation der Normenforderung auf ein Dienstleistungsunternehmen, obwohl hierfür unterstützend die ISO 9004-2 zur Verfü- gung stand. Nach der Gewinnung des ersten Verständnisses wurde unter folgenden Prämis- sen eine Einführungsstrategie festgelegt:

- Einbezug aller Mitarbeiter in den Aufbau des Systems (QM-Kernteam nur zwei Personen)
- Nutzung vorhandener Abläufe im Unternehmen
- Erreichen des gesetzten Termins (31.12.1993)
- Bürokratie auf niedrigem Niveau

Das QM-Handbuch (die Spitze der Dokumentationspyramide) wurde vom Kernteam an- hand der 20 Normelemente erstellt. Auf dieser Basis wurde eine Schulung aller Mitarbeiter durchgeführt, um diese mit der Norm, dem QM-System und dem Dokumentationsmodell vertraut zu machen. Des weiteren wurde durch die Schulung die Idee verfolgt, dass die Mitarbeiter von Origin im Rahmen eines Brainstormings die zu dokumentierenden Verfah-ren identifizieren. Im nächsten Schritt sollten die Mitarbeiter die von ihnen identifizierten Verfahren entsprechend einer Mustervorgabe dokumentieren und damit die zweite Ebene in der Dokumentationspyramide erstellen. Diese Idee konnte jedoch nicht vollständig umgesetzt werden, da sich die Identifizierung der einzelnen Verfahren als schwer lösbar erwies. Aufgrund der Probleme bei der Identifizierung der zu beschreibenden Verfahren musste hier abweichend von der Strategie ein neuer Ansatz gewählt werden. Dieser sah vor, dass die Identifizierung nun dem QM-Kernteam zufiel.

Den in einer Liste zusammengestellten Verfahrensbeschreibungen wurden nun Verantwortlichkeiten und Fertigstellungstermine zugeordnet und damit wieder mehr Mitarbeiter in den Prozess einbezogen. Die gesamte Liste wurde parallel auf Vollständigkeit dahingehend überprüft, so dass jedes Normelement mindestens einmal durch ein beschriebenes Verfahren nachweisbar ist. Während der Überprüfung wurde schnell deutlich, dass sich eine ganze Reihe von Normelementen mit Selbstverständlichkeiten befasst, andere Elemente für das Unternehmen aber zusätzliche Verfahren einforderten. Dennoch wurde unterstellt, dass nur ausgereifte Verfahren dokumentiert werden, die sich sinnvoll in den Betriebsablauf integrieren. Ergänzend dazu wurde durch die Verantwortlichkeitszuordnung sichergestellt, dass nur fachlich kompetente Mitarbeiter ihnen bestens bekannte Verfahren dokumentieren. Auf diese Weise wurde die Sicherung des Know-hows und damit die vereinfachte Weitergabemöglichkeit desselben gewährleistet. Nur die aufgrund der Normenforderungen zusätzlich entwickelten Verfahren mussten vor der Zertifizierung mindestens einmal durchlaufen bzw. genutzt worden sein. Die Durchführung von internen Qualitätsaudits stellte sich als besonders schwierig dar, da die Überprüfung durch eigene Kollegen für viele Teilnehmer befremdlich war. Ein weiteres Problem war die zu diesem Zeitpunkt noch fehlende Qualifikation der internen Auditoren.

6.3. Die Zertifizierung

Als Partner für die Zertifizierung wurde die DQS in Frankfurt ausgewählt. Wie unter 5.2. beschrieben erhielt Origin einen Fragenkatalog, welcher dann von der DQS geprüft wurde. Obwohl diese Prüfung negativ ausfiel, entschied man sich das QM-Handbuch zu ent- wickeln und auch prüfen zu lassen, um dann aus den schriftlich festzuhaltenden Ergebnis- sen zu lernen. Aufgrund dieser Informationen aus dem Voraudit wurde das QM-Handbuch neu bearbeitet.

Im dritten Vertragsabschnitt wurde das QM-System von Origin geprüft, wobei kleine Abweichungen festgestellt wurden. Man verpflichtete sich Maßnahmen zu ergreifen, um diese Abweichungen zu verhindern und das Ergebnis zu einem bestimmten Termin schriftlich an die DQS zu melden. Somit konnte auf ein Nachaudit verzichtet werden und Origin erhielt das Zertifikat zugeteilt. Danach wurde jedes Jahr das vorgeschriebene Überwachungsaudit durchgeführt und nach drei Jahren das DQS-Zertifikat verlängert.

7. Zukunft der Normenreihe

Wie bereits oben erwähnt soll die Normenreihe Ende 2000 neu strukturiert werden. Die neue ISO ist prozessorientiert aufgebaut und ist ein konsistentes Paar aus ISO 9001 und ISO 9004. Die Forderungen, die man in der ISO 9001 vorfindet, sind teilweise sehr pauschal. Hinweise für die eigentlichen Forderungen sind in der ISO 9004 zu finden. Die ISO 9002 und ISO 9003 existieren nicht mehr. Alle 20 QM-Elemente der ISO 9000 finden sich in der neuen Struktur wieder.¹⁶

Abbildung 4: ISO EN 9000: 20001 7

Abbildung in dieser Leseprobe nicht enthalten

8. Kritische Würdigung

8.1. Total Quality Management vs. ISO EN 9000 ff.

TQM ist eine Unternehmensphilosophie, die die Qualität eines Produktes bzw. einer Dienstleistung zum zentralen Aspekt der Unternehmensführung herausstilisiert. Hierbei ist besonders wichtig, dass Führungskräfte und Mitarbeiter auf allen Hierarchieebenen einer Unternehmung gemeinsam die Verantwortung für das QM übernehmen, um so durch die daraus resultierende Kundenzufriedenheit einen langfristigen Geschäftserfolg zu erzielen.¹⁷ Wie Tabelle 3 (im Anhang) zeigt, ist das dem ISO-Standard zugrundeliegende Qualitäts- verständnis vergleichsweise eng. Die verfolgten Anforderungen müssen nicht unbedingt diejenigen sein, die die Kunden wünschen. Auch können Image, Kundendienst oder schlicht bessere Produkte wichtige Qualitätsanforderungen sein. Der ISO Standard betrach- tet Qualität jedoch nur aus betriebsinterner Sicht, wohingegen beim TQM die Ausrichtung auf den Kunden im Vordergrund steht. So wird nur die Effektivität des Qualitätssystems abgesichert, was jedoch nicht garantiert, dass damit eine bestimmte Qualität hergestellt wird. „...sie bestätigt nur die Baugleichheit. Ein Wartburg wird durch die Zertifizierung nicht zum Mercedes.“¹⁸ Dennoch können die ISO Normen unter zwei Voraussetzungen einen wichtigen Beitrag zum TQM leisten:

- sie müssen die besten verfügbaren Verfahren als Standard aufweisen und
- als ein Ausgangspunkt für ständige Verbesserungen angesehen werden.¹⁹

8.2. Der Erfolg der ISO Normenreihe

- Durch Zwang zur Zertifizierung der Zulieferer durch die belieferten Unternehmen kann die qualitative Schnittstelle zwischen den Unternehmen verbessert werden.
- Durch die Zertifizierung wird ein Mindestmaß an QS erreicht, da die Unternehmen, die sich bisher nicht bzw. kaum mit dem Qualitätsaspekt befasst haben, dazu gezwungen werden, sich mit ihrer produzierten Qualität auseinander zusetzen.
- Durch die ökonomischen Interessen der zertifizierenden Unternehmen (erwartetes Marktvolumen: ca. 14,6 Mrd. DM bei 90.000 zertifizierten Unternehmen)²⁰, welche auch bemüht sein dürften, den Erfolg der ISO 9000ff - Normen auszubauen.

9. Literaturverzeichnis

Der Erfolgreiche Unsinn mit der DIN ISO 9000:

H. Franke in: N. Ruppenthal / U. Sigor (Hrsg.)

Qualitätsmanagement und Software, Münster 1995

DIN EN 9000 - 9004 umsetzen:

Jörg-Peter Brauer, München; Wien 1996

ISO 9000 entschlüsselt:

G. Gumpp / F. Wallisch, 2. Aufl., Landsberg / Lech, 1996

ISO 9000 und Softwarequalität:

Östen Oskarsson / Robert L. Glass, München u.a., 1997

Marktführerschaft durch hohes Innovationstempo:

J.Winkelhage, Handelsblatt Nr.24, 02.02.1996

Qualitätsmanagement in Verkauf und Service:

kundenorientierte Dienstleistungen nach DIN EN ISO 9000 ff: Rainer Münchrath, Frankfurt/Main; New York: 1995

Qualitätsmanagement für Dienstleistungen:

M. Bruhn, Berlin u.a., 1996

Qualitätsmanagement und Zertifizierung: Bernd Stauss (Hrsg.), Wiesbaden, 1994

Qualitätssicherung in kleinen und mittleren Unternehmen: K.-D. König / M.Hofele, Karlsruhe, 1993

Gabler Wirtschaftslexikon:

CD-ROM Version, Wiesbaden 1997

Vorlesungsskript Qualitätsmanagement:

Dr.-Ing. Manfred Illi, Wiesbaden, 1998

Internet:

http://www.bielefeldts.de/s_qm2.htm

http://www.cck.uni-kl.de/~zeihsel/Handbuch/begriffe.html http://www.din.de

http://www.iso.ch

http://www.kconsult.de

http://www.quality.de/koehler

http://www.uni-potsdam.de/akad/qms/q-audit.htm

10. Anhang

Tabelle 1: Das ISO EN 9000ff System

Abbildung in dieser Leseprobe nicht enthalten

Quelle: http://www.kconsult.de/ISO9000_kconsult.html (25.01.2000)

Tabelle 2: Überschriften der Kapitel 4-6 von ISO 9000-3

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 3: zertifizierende Unternehmen in Deutschland

Abbildung in dieser Leseprobe nicht enthalten

Quelle: http://www.quality-management.com/adressen/zert.htm (20.01.2000)

Tabelle 3: TQM vs. ISO 9000

Abbildung in dieser Leseprobe nicht enthalten

Quelle: vgl. Attila Oess: TQM, in: Qualitätsmanagement und Zertifizierung, S.211

Definition: Kaizen

Verfahren aus der japanischen Fertigungstechnik, die konsequentes Innovationsmanagement und einen permanenten Verbesserungsprozeß darstellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Musterablaufplan einer QM-Einführung

Quelle:http://www.kconsult.de/info/ISO9000zeit.htm (25.01.2000)

[...]

---

¹ vgl. www.iso.ch/infoe/iso_in_figures.pdf (20.01.2000)

² vgl. www.iso.ch/infoe/intro.htm (20.01.2000)

³ vgl. Walter Geiger: Die Entstehung , Erstellung und Weiterentwicklung der ISO 9000-Familie, in: Qualitätsmanagement und Zertifizierung, S.31, 32

⁴ vgl. Qualitätsmanagement in Verkauf und Service, S19

⁵ http://www.din.de/aktuelles/pressemitteilungen/prinfo11_99.html (17.01.2000)

⁶ http://www.kconsult.de/info/iso9000.htm (25.01.2000)

⁷ http://www.cck.uni-kl.de/~zeihsel/Handbuch/begriffe.html (20.01.2000)

⁸ http://www.uni-potsdam.de/akad/qms/q-audit.htm (20.01.2000)

⁹ Gabler Wirtschaftslexikon, 1997 CD-ROM Version

¹⁰ vgl. Qualitätsmanagement in Verkauf und Service, S.19

¹¹ vgl. Qualitätsmanagement in Verkauf und Service, S.20

¹² http://www.kconsult.de/info/iso9000.htm (25.01.2000)

¹³ vgl. ISO 9000 und Softwarequalität, S.43ff

¹⁴ vgl. ISO 9000 entschlüsselt, S. 144

¹⁵ vgl. Qualitätsmanagement in Verkauf und Service, S.169-171

¹⁶ http://www.quality.de/koehler (18.03.2000)

¹⁷ vgl. Qualitätsmanagement für Dienstleistungen, S.82 f.

¹⁸ vgl. Marktführerschaft durch hohes Innovationstempo, Handelsblatt , 02.02.1996

¹⁹ vgl. Attila Oess: TQM, in: Qualitätsmanagement und Zertifizierung, S.211f

²⁰ vgl. Der Erfolgreiche Unsinn mit der DIN ISO 9000, S.13