Sprache wechseln

5 mögliche Stolperfallen, wenn Ihre Prozesse verschiedene Normen einhalten müssen

15-Mar-2019 - Ann Vankrunkelsven

 

 
ISO 13485, ISO 9001, ISO 27001, ISO 14001 sind alles Beispiele von Normen in Managementsystemen. Alle beruhen auf derselben Art von Prinzip, aber sie haben doch alle ihre eigenen spezifischen Ansätze und Schwerpunkte.
 
Wie kann unser Unternehmen diesen verschiedenen Requirements nachkommen und was können Sie tun, um bei Ihrem nächsten Audit eine Nichtkonformität zu vermeiden?
 
Nachfolgend 5 mögliche Fehler, die Sie vermeiden sollten:

1. Nicht zu wissen, was Sie haben und was fehlt

Angenommen Sie haben bereits ein Qualitätsmanagementsystem nach ISO 13485 und möchten die ISO 14001 hinzufügen. Ein guter Startpunkt ist es, zu wissen, welche Requirements der ISO 14001 Sie bereits mit Ihren bestehenden Verfahren abdecken können und welche noch abzudecken sind.

2. Mehrere eigenständige Verfahren

Sofern nicht jeder in Ihrer Organisation nahtlos zwischen mehreren Verfahren wechseln kann, ist es wohl nicht die beste Idee, mit eigenständigen Verfahren pro Norm zu arbeiten. Es ist wesentlich sinnvoller, zu prüfen, ob nicht ein einziges Verfahren möglich ist, das alle Requirements von allen Ihren Managementsystemnormen abdeckt.

3. Vergessen, Vorlagen zu aktualisieren

Wenn Sie Vorlagen für die Requirements einer Norm verwenden, dürfen Sie nicht vergessen, mögliche neue Requirements einzuschließen. Nehmen wir als Beispiel eine Management Review-Vorlage. Die meisten Managementsystemnormen erfordern Management Review-Meetings. Diese haben grundsätzlich dieselbe Gesamtstruktur. Jede Norm hat jedoch ihren Schwerpunkt auf speziellen Themen.
 
Wenn Sie sich für ein großes Management Review-Meeting entscheiden, können Sie eine Vorlage verwenden, um sicherzustellen, dass alle erforderlichen Themen behandelt werden. Sie dürfen auch nicht vergessen, die Vorlage stets aktuell zu halten, sodass alle Themen aus den verschiedenen Normen enthalten sind.

4. Nichtbeachtung von Details

Auch wenn Requirements ähnlich aussehen, können sich die Unterschiede im Detail verbergen, die zu möglicher Nichtkonformität führen.
 
Die ISO 13485:2016 fordert beispielsweise, dass Sie die Performance des Qualitätsmanagementsystems überwachen und messen. Wenn bei der Überwachung Probleme und eine unzureichende Performance erkannt werden, müssen Maßnahmen ergriffen werden (z. B. CAPAs).
 
Die ISO 27001 enthält ein ähnliches Requirement zur Überwachung und Messung der Performance des Managementsystems für Informationssicherheit. Diese Norm verlangt auch, dass Sie definieren müssen, was, wie, wann und von wem die Überwachung und die Auswertung der Ergebnisse erfolgen.

5. Das große Gesamtbild aus den Augen verlieren

Achten Sie darauf, dass Sie eine Übersicht darüber haben (und diese aktuell halten), welche Normen sich auf welche Verfahren auswirken. Normen sind nicht statisch. Sie werden mindestens alle 5 Jahre überarbeitet und es besteht durchaus die Möglichkeit, dass Requirements geändert werden. Eine Übersicht darüber zu haben, welche Verfahren betroffen sind, erleichtert Ihnen das Leben, wenn Sie Ihre Managementsysteme aktuell und funktionsfähig halten.
 
Kurzum, es ist absolut möglich, verschiedene Normen zu erfüllen und mehrere Managementsysteme mit Schwerpunkt auf unterschiedlichen Aspekten zu haben. Aber Sie müssen sie gut integrieren, sodass das eine große System noch praktikabel ist und Sie nicht zurückhält.
 
Möchten Sie erfahren, wie wir die Anforderungen der ISO 27001 in unser mit der ISO 13485 konformes Qualitätsmanagementsystem integriert haben? Dann lesen Sie unseren nächsten Blogbeitrag.