303 65 3MB
German Pages XIV, 189 [199] Year 2020
Martin Hinsch
Qualitätsmanagement in der Luftfahrtindustrie DIN EN 9100:2018 - Einführung und Anwendung in der betrieblichen Praxis 5. Auflage
Qualitätsmanagement in der Luftfahrtindustrie
Martin Hinsch
Qualitätsmanagement in der Luftfahrtindustrie DIN EN 9100:2018 – Einführung und Anwendung in der betrieblichen Praxis 5. Auflage
Martin Hinsch Hamburg, Deutschland
ISBN 978-3-662-61746-5 ISBN 978-3-662-61747-2 (eBook) https://doi.org/10.1007/978-3-662-61747-2 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. © Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2014, 2016, 2018, 2019, 2020 Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlags. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Wiedergabe von allgemein beschreibenden Bezeichnungen, Marken, Unternehmensnamen etc. in diesem Werk bedeutet nicht, dass diese frei durch jedermann benutzt werden dürfen. Die Berechtigung zur Benutzung unterliegt, auch ohne gesonderten Hinweis hierzu, den Regeln des Markenrechts. Die Rechte des jeweiligen Zeicheninhabers sind zu beachten. Der Verlag, die Autoren und die Herausgeber gehen davon aus, dass die Angaben und Informationen in diesem Werk zum Zeitpunkt der Veröffentlichung vollständig und korrekt sind. Weder der Verlag, noch die Autoren oder die Herausgeber übernehmen, ausdrücklich oder implizit, Gewähr für den Inhalt des Werkes, etwaige Fehler oder Äußerungen. Der Verlag bleibt im Hinblick auf geografische Zuordnungen und Gebietsbezeichnungen in veröffentlichten Karten und Institutionsadressen neutral. Planung/Lektorat: Michael Kottusch Springer Vieweg ist ein Imprint der eingetragenen Gesellschaft Springer-Verlag GmbH, DE und ist ein Teil von Springer Nature. Die Anschrift der Gesellschaft ist: Heidelberger Platz 3, 14197 Berlin, Germany
Vorwort zur 5. Auflage
Sehr erfreulich ist das große Interesse, welches dieses Buch im betrieblichen Alltag bei Auditoren, QM-Mitarbeitern und Führungskräften gefunden hat. Es zeigt, dass das richtigeMaß sowohl im Umfang als auch in Hinblick auf die Schwerpunktlegung – abstrakte Normenanforderungen versus Praxis – erreicht wurde. Diese aktuelle Auflage legt den Fokus auf die Auditerfahrungen, die sich in den letzten zwei Jahren seit der großen Normenrevision im Zertifizierungsalltag herausgebildet haben. Besonders fällt in den Zertifizierungsaudits die starke Risikoorientierung ins Auge. Darüber hinaus zeigt sich eine strikte Prüfung der konsequenten PDCA-Anwendung, insbesondere auch in den hinteren Teilen dieses Zyklus. Diese und weitere Schwerpunkte sowie Stolperfallen werden im vorliegenden Buch strikt analog zur Normenstruktur tiefergehend thematisiert. Hamburg im Herbst 2020
Prof. Dr. Martin Hinsch
V
Vorwort zur 1. Auflage
Unternehmen, die luftfahrttechnische Produkte entwickeln, herstellen oder instandhalten, unterliegen in allen Ländern der Welt einer nationalen Luftfahrtgesetzgebung bei gleichzeitiger Überwachung durch die zuständigen Luftaufsichtsbehörden. Dies gilt jedoch nur eingeschränkt für deren Zulieferer. Um auch für diese Betriebe ein angemessenes und vergleichbares Qualitätsniveau zu schaffen, wurde 2003 die EN 9100 als zertifizierbare Systemnorm veröffentlicht. Seitdem hat diese innerhalb der Luftfahrtindustrie rasante Verbreitung gefunden und gilt inzwischen für fast jeden Marktteilnehmer als obligatorisches Fundament des betrieblichen Qualitätsmanagements. Dieses Buch soll ein grundlegendes Bewusstsein für die Anforderungen der EN 9100:2009 schaffen. Zugleich ergänzt der vorliegende Text die wenige Literatur auf dem Gebiet luftfahrtbetrieblicher QM-Systeme. Somit kann dieses Buch dazu beitragen, ein angemessenes Verständnis hinsichtlich des Aufbaus und der Struktur von Betrieben der Luftfahrtindustrie zu entwickeln. Zugleich eignen sich die folgenden Zeilen auch als eine nützliche Hilfestellung für solche Betriebe, die eine behördliche Zulassung nach EASA Part 21 oder 145 anstreben. Der Sicherheit halber weise ich den Leser darauf hin, dass QM-Systemnormen viel Interpretationsspielraum bieten. Es gibt also nichtden einenrichtigen Weg. Wenn im Folgenden geeignete Umsetzungshinweise gegeben werden, so handelt es sich hier um normenkonforme Erfahrungswerte, die ich in meinen vielen EN 9100 Projekten als Berater oder Auditor gesammelt habe. Ein Kerncharakteristikum ist insoweit eine konsequente Praxisorientierung. Der Umsetzungsspielraum führt aber auch dazu, dass die Wahrnehmung und Beurteilung eines Zertifizierungsauditors von den in diesem Buch gemachten Tipps und Hinweisen vereinzelt abweichen kann. So wird es EN-Auditoren geben, die die Norm oder nur einzelne Abschnitte penibler auslegen, aber auch solche, die die EN 9100 weniger streng interpretieren. Leider ist die Wortwahl in nahezu allen Normen hölzern und für einen Laien nicht immer sofort zugänglich. Dieser Text will helfen, die Norm in die Sprache des betrieblichen Alltags zu übersetzen. Ich hoffe also, den Text so formuliert zu haben, dass dieser nicht nur QM-Beauftragten einen Nutzen stiftet, sondern ebenso dem Praktiker wie auch Studenten ohne QM-Vorkenntnisse verständlich ist. Der Einfachheit halber ist der Text VII
VIII
Vorwort zur 1. Auflage
ab Kap. 4 analog zur EN 9100 gegliedert. Wo es sinnvoll erschien, wurde dies bis auf Aufzählungsebene angewendet. Aus urheberrechtlichen Gründen war das Abdrucken des Normen-Originaltextes nicht möglich. Insoweit ist dieses Buch nur eine Additive, jedoch keine Alternative zum eigentlichen EN 9100 Normentext. Meinen herzlichen Dank richte ich an alle, die mir während der sechsmonatigen Erstellung dieses Buchs geholfen haben. Großen Dank schulde ich Senior-Auditor Dirk Maue-Laute von der Lufthansa Technik für seinen fachlichen Rat im Verlauf der Erstellung des Manuskripts. Von großem Wert waren auch die Gespräche und Hinweise von EN-Auditor Wulf-Peter Sahm und von Peter Kohberg, die ich beide zu den profiliertesten Kennern der EN 9100 zähle. Mein besonderer Dank gilt der Zertifizierun gsgesellschaftAirCertbzw. dessen Geschäftsführer Dr. Peter Balszuweit. Mit seiner Hilfe wurde es machbar, einen Anhang mit typischen Auditbeanstandungen der betrieblichen Praxis zu erstellen. Damit ist es dem Leser möglich, den Fokus und den Anspruch der Zertifizierungsauditoren an konkreten Beispielen zu erkennen. Meinen Eltern gilt mein Dank für das Korrekturlesen. Darüber hinaus hat mir Rainer Wagener, Geschäftsführer von der Druckerei Scharlau in Hamburg, das Leben erleichtert, da er mit seinem Team einen exzellenten, schnellen und mitdenkenden Druckservice während der Korrekturphase erbracht hat. Wie bei meinen vorherigen beiden Veröffentlichungen danke ich auch diesmal Frau Eva Hestermann-Beyerle und Frau Birgit Kollmar-Thoni vom SpringerVieweg Verlag für die angenehme und reibungslose Zusammenarbeit. Hamburg im Frühjahr 2014
Martin Hinsch
Inhaltsverzeichnis
1
Einführung in die Normierung und in das QM-System nach EN 9100. . . . 1 1.1 Grundlagen und Entstehung von ISO-Managementsystemen. . . . . . . . . 1 1.2 High Level Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3 Grundlagen der EN 9100. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.4 Grundlagen der EN 9210. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2
Kerncharakteristika der EN 9100:2018. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1 Prozessorientierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2 Risikobasiertes Denken und Risikomanagement. . . . . . . . . . . . . . . . . . . 13 2.3 Kundenorientierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 Begrifflichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 4
Kontext der Organisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 4.1 Verstehen der Organisation und ihres Kontextes. . . . . . . . . . . . . . . . . . . 21 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien. . . 23 4.3 Festlegung des Anwendungsbereichs des QM-Systems . . . . . . . . . . . . . 25 4.4 Qualitätsmanagement und dessen Prozesse. . . . . . . . . . . . . . . . . . . . . . . 26 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5 Führung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1 Führung und Verpflichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.1.2 Kundenorientierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 5.2 Qualitätspolitik. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 5.3 Rollen, Verantwortlichkeiten und Befugnisse der Organisation . . . . . . . 38 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
IX
X
Inhaltsverzeichnis
6 Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 6.1 Maßnahmen zum Umgang mit Risiken und Chancen. . . . . . . . . . . . . . . 41 6.2 Qualitätsziele und Planung zu deren Erreichung. . . . . . . . . . . . . . . . . . . 43 6.3 Planung von Änderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 7 Unterstützung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 7.1 Ressourcen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 7.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 7.1.2 Personen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 7.1.3 Infrastruktur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 7.1.4 Umgebung zur Durchführung von Prozessen . . . . . . . . . . . . . . . 51 7.1.5 Ressourcen zur Überwachung und Messung. . . . . . . . . . . . . . . . 52 7.1.6 Wissen der Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 7.2 Kompetenz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7.3 Bewusstsein. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 7.4 Kommunikation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 7.5 Dokumentierte Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 7.5.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 7.5.2 Erstellen und Aktualisieren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 7.5.3 Lenkung dokumentierter Information. . . . . . . . . . . . . . . . . . . . . 70 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 8 Betrieb. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 8.1 Betriebliche Planung und Steuerung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 8.1.1 Betriebliches Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . 81 8.1.2 Konfigurationsmanagement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 8.1.3 Produktsicherheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 8.1.4 Verhinderung gefälschter Teile . . . . . . . . . . . . . . . . . . . . . . . . . . 89 8.2 Anforderungen an Produkte und Dienstleistungen . . . . . . . . . . . . . . . . . 93 8.2.1 Kommunikation mit dem Kunden. . . . . . . . . . . . . . . . . . . . . . . . 93 8.2.2 Bestimmen von Anforderungen an Produkte und Dienstleistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 8.2.3 Überprüfung von Anforderungen an Produkte und Dienstleistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 8.2.4 Änderung von Anforderungen an Produkte und Dienstleistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 8.3 Entwicklung von Produkten und Dienstleistungen. . . . . . . . . . . . . . . . . 99 8.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 8.3.2 Entwicklungsplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 8.3.3 Entwicklungseingaben. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 8.3.4 Entwicklungssteuerung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Inhaltsverzeichnis
XI
8.3.5 Entwicklungsergebnisse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 8.3.6 Entwicklungsänderungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 8.4.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 8.4.2 Art und Umfang der Kontrolle. . . . . . . . . . . . . . . . . . . . . . . . . . . 119 8.4.3 Informationen für externe Anbieter. . . . . . . . . . . . . . . . . . . . . . . 123 8.5 Produktion und Dienstleistungserbringung. . . . . . . . . . . . . . . . . . . . . . . 125 8.5.1 Steuerung der Produktion und Dienstleistungserbringung . . . . . 125 8.5.2 Kennzeichnung und Rückverfolgbarkeit. . . . . . . . . . . . . . . . . . . 135 8.5.3 Eigentum der Kunden oder der externen Anbieter . . . . . . . . . . . 138 8.5.4 Erhaltung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 8.5.5 Tätigkeiten nach der Auslieferung. . . . . . . . . . . . . . . . . . . . . . . . 142 8.5.6 Überwachung von Änderungen. . . . . . . . . . . . . . . . . . . . . . . . . . 143 8.6 Freigabe von Produkten und Dienstleistungen . . . . . . . . . . . . . . . . . . . . 145 8.7 Steuerung nichtkonformer Ergebnisse. . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 9
Bewertung der Leistung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 9.1 Überwachung, Messung, Analyse und Bewertung . . . . . . . . . . . . . . . . . 153 9.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 9.1.2 Kundenzufriedenheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 9.1.3 Analyse und Beurteilung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 9.2 Internes Audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 9.3 Managementbewertung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
10 Verbesserung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 10.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 10.2 Non-Konformitäten und Korrekturmaßnahmen. . . . . . . . . . . . . . . . . . . . 164 10.3 Fortlaufende Verbesserung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 11 Der Ablauf eines Zertifizierungsaudits. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 11.1 Vorbereitung auf das erste Zertifizierungsaudit. . . . . . . . . . . . . . . . . . . . 169 11.2 Auswahl eines Zertifizierers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 11.3 Durchführung des Stufe 1 Audits. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 11.4 Durchführung von Zertifizierungsaudits. . . . . . . . . . . . . . . . . . . . . . . . . 177 11.5 Umgang mit Auditbeanstandungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 11.6 Überwachungs- und Re-Zertifizierungsaudits. . . . . . . . . . . . . . . . . . . . . 184 Literatur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Stichwortverzeichnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Abkürzungsverzeichnis
4F Form, Fit, Function, Fatigue AD Airworthiness Directive (Lufttüchtigkeitsanweisung) AEB Allgemeine Einkaufsbedingungen AECMA European Association of Aerospace Industries AGB Allgemeine Geschäftsbedingungen AMC Acceptable Means of Compliance AMM Aircraft Maintenance Manual ATP Acceptance Test Procedure BDLI Bund der deutschen Luft- und Raumfahrtindustrie e.V. CMM Component Maintenance Manual CofC Certificate of Conformity CRM Customer Relationship Management DIN Deutsches Institut für Normung EAQG European Aerospace Quality Group EASA European Aviation Safety Agency EASA Form 1 Bauteilfreigabebescheinigung der EASA EN Europäische Norm ESD Electrostatic Discharge FAA Federal Aviation Administration FAI First Article Inspection FAIR First Article Inspection Report IAQG International Aerospace Quality Group IPC Illustrated Parts Catalogue ISO International Organization for Standardization Kap. Kapitel KM Konfigurationsmanagement KMU Kleine und mittlere Unternehmen KPI Key Performance Indicator (Prozessleistungskennzahl) KVP Kontinuierlicher Verbesserungsprozess LBA Luftfahrt-Bundesamt XIII
XIV
Abkürzungsverzeichnis
NCR Non-Conformity Report NDT Non-Destructive Testing OASIS Online Aerospace Supplier Information System (der IAQG) OEM Original Equipment Manufacturer OHSAS Occupational Health- and Safety Assessment Series OTD On-time-delivery PDCA Plan-Do-Check-Act PEAR Process Effectiveness Assessment Report PO bzw. P/O Purchase Order QM Qualitätsmanagement QMB Qualitätsmanagementbeauftragter QMH Qualitätsmanagementhandbuch QMS Qualitätsmanagementsystem QSV Qualitätssicherungsvereinbarung RM Risikomanagement RTCA Radio Technical Commission for Aeronautics SB Service Bulletin SRM Structural Repair Manual (Reparatur-Handbuch) Ü-Audit Überwachungsaudit
1
Einführung in die Normierung und in das QM-System nach EN 9100
1.1 Grundlagen und Entstehung von ISOManagementsystemen Bei der Normierung handelt es sich um eine systematisch initiierte Vereinheitlichung von Verfahren, Systemen, Begriffen oder Produkteigenschaften zum Nutzen einer Anwendergruppe. Mit der Schaffung von Normen wird ein einheitlicher Standard definiert, der es einerseits erlaubt, Qualität messbar und somit vergleichbar zu machen. Zugleich wirken Normierungen effizienzsteigernd, da Planungsunsicherheiten sowie technische und finanzielle Anpassungen entfallen und so der Waren- und Dienstleistungsverkehr vereinfacht wird.1 Dazu werden die folgenden Arten der Normierung unterschieden: • Verfahrensnormen (z. B. Qualitätsmanagement nach ISO 9000), • technische Normen (z. B. Schraubentyp, DIN A4) und • klassifikatorische Normen (z. B. Länderkennungen wie de, com, jp). Um ihre Wirksamkeit zu entfalten, müssen Normen keinen formal-juristisch bindenden Charakter haben. Der Umstand, dass die Mehrheit der Marktteilnehmer eine Norm befolgt, diszipliniert auch jene, die deren Anforderungen zunächst nicht nachgekommen sind. Viele Normen üben einen (freiwilligen) Zwang aus und wirken so „stärker als Gesetze: Wer sie nicht befolgt, den bestraft der Markt.“2 Erste auch internationale Normierungsbestrebungen wurden bereits Ende des 19./Anfang des 20. Jahrhunderts unternommen und hatten rasch zugenommen. Ein besonderes Wachstum entwickelte sich vor allem nach dem Zweiten Weltkrieg mit
1Vgl.
Hinsch (2019) S. 40. (2005); zugegriffen im www am 2. Feb. 2019.
2Schneider
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_1
1
2
1 Einführung in die Normierung und in das QM-System …
Gründung der International Organization for Standardization (ISO), einer Unterorganisation der UNO. In der Bundesrepublik wurde die Normierung durch das 1951 gegründete Deutsche Institut für Normung e.V. (DIN) vorangetrieben. Bis in die siebziger Jahre hinein dominierte dabei die Entwicklung und Verbreitung von technischen Normen. Erst wurde 1979 erstmals ein Standard für Qualitätsmanagementsysteme veröffentlicht. Aus diesem ging dann 1987 die ISO 9000er Normenreihe hervor. Die ISO 9001, wie sie dem Nutzer heute vertraut ist, entstand jedoch erst durch die große Normenüberarbeitung im Jahr 2000. Wesentliche Neuerungen waren damals eine verständlichere Wortwahl und präzisere Anforderungen sowie eine verbesserte Anwendbarkeit für Dienstleistungsunternehmen. Auch die strikte Prozessorientierung ist auf diese Überarbeitungsnovelle zurückzuführen. Heute gilt die ISO 9000er Reihe als die weltweit bedeutendste Verfahrensnorm. Während die ISO 9000 und ISO 9004 erklärenden und unterstützenden Charakter haben, ist die ISO 9001 in dieser Reihe die einzig zertifizierbare Norm. Ihr liegt der Gedanke zugrunde, dass ein durch Dritte nachvollziehbares QM-System die beste Voraussetzung für ein angemessenes Qualitätsniveau darstellt. Die Norm benennt dazu von der spezifischen Leistungserbringung (Produkt oder Dienstleistung) und der Größe der Organisation unabhängige Mindestanforderungen, um einen einheitlichen und vergleichbaren Qualitätsstandard zu ermöglichen. Die Ausrichtung bzw. Zertifizierung nach dem 9001 Standard dient dabei dem Ziel,3 • durch ein effektives QM-System mit effizienten Prozessen und dessen ständiger Bewertung eine nachhaltige Wettbewerbsfähigkeit zu schaffen und aufrecht zu erhalten. • Verbesserungen am QM-System ständig und systematisch zu planen, umzusetzen, zu bewerten und zu verbessern. • dass sich zertifizierte Unternehmen immer wieder mit eigenen Fehlern, Schwachstellen und Verschwendung auseinandersetzen, um Ursachen nachhaltig abzustellen. Die Entwicklung eines leistungsfähigen QM-Systems wird dabei als gesamtbetriebliche Aufgabe angesehen, die an allen Kernprozessen ansetzen muss. Die Anforderungsschwerpunkte der ISO 9001 greifen daher in folgenden Bereichen:
3Da
die ISO 9001 nicht nur für Unternehmen geeignet ist, sondern auch für Behörden, Vereine und sonstige Einrichtungen, wird statt dem Terminus Betrieb oder Unternehmen der Begriff der Organisation verwendet. Nach der Luftfahrtnorm lassen sich indes primär privatwirtschaftliche Unternehmen zertifizieren, so dass im weiteren Text von Betrieben bzw. von Unternehmen die Rede ist.
1.2 High Level Structure
3
• Kenntnis interner und externer betrieblicher Einflussgrößen sowie interessierter Parteien, • Verantwortung und Verpflichtung der Geschäftsleitung für Qualität unter Berücksichtigung einer betrieblichen Leitlinie und Zielen, einschließlich der Festlegung von Verantwortlichkeiten und Befugnissen, • Aufbau und Aufrechterhaltung eines prozessorientierten Qualitätsmanagementsystems einschließlich dem betrieblichen Wissen sowie Umgang mit den betrieblichen Risiken, • Personalqualifikation, betriebliches Wissen, Bewusstsein und Ressourcenbereitstellung einschließlich der dazugehörigen Dokumentation, • Erfassung und Integration von Kundenanforderungen, • Planung und Durchführung von Konstruktionsarbeiten und Produkt- bzw. Dienstleistungsentwicklungen, • Auswahl, Überwachung und Steuerung von externen Anbietern sowie Bewertung und Prüfung zugelieferter Produkte und Dienstleistungen, • Planung und Durchführung der Leistungserbringung einschließlich dessen Freigabe und Tätigkeiten nach der Lieferung, • Prozess- und Produktüberwachung und -messung sowie Analyse der erhobenen Daten, • Maßnahmen der Fehlerkorrektur und Risikominimierung sowie der kontinuierlichen Verbesserung. Inhaltlich bleibt die ISO 9001 (und damit auch die EN 9100) überwiegend unspezifisch. Systemnormen legen zwar fest, was am Ende umzusetzen ist, nicht aber wie Prozesse und Arbeitsschritte im Detail ausgestaltet sein müssen. Es werden keine Tools, Instrumente oder Umsetzungsmethoden vorgegeben, sondern nur die Anforderungen an den Output. Managementsystem-Normen überlassen die detaillierte inhaltliche Prozessausgestaltung, also die Wahl der Mittel, den Unternehmen. Dabei ist eine QM-System-Zertifizierung nicht frei von Nachteilen, denn es wird nicht die Produkt- oder Dienstleistungsqualität, sondern die Aufbau- und Ablauforganisation eines Unternehmens geprüft. Den Qualitätsansprüchen vieler Großunternehmen reicht dies vielfach nicht aus und so stellen diese unabhängig von Normen eigene Anforderungen an ihre Lieferanten. Überdies sind die Qualitätsansprüche der ISO 9001 nicht allzu hoch und so können auch Betriebe ohne ein nachhaltiges Qualitätsbewusstsein das zugehörige Zertifikat erlangen.
1.2 High Level Structure Alle Managementsystem-Normen haben eine einheitliche Aufbaustruktur, die sog. High Level Structure. Das bedeutet, dass die erste und in den meisten Hauptkapiteln auch die zweite Gliederungsebene in allen wichtigen Systemnormen identisch sind. Ob ISO 9001,
4
1 Einführung in die Normierung und in das QM-System …
EN 9100, IATF 16949 (Automotive), ISO 14001 (Umwelt), ISO 45001 (Arbeitssicherheit) oder die ISO/IEC 27001 (Informationstechnik), sie alle und noch weitere Normen haben eine einheitliche Basiskapitelstruktur entsprechend Abb. 1.1 Damit einhergehend sind punktuell auch die Normentexte und Begrifflichkeiten angeglichen. Die High Level Structure erleichtert Betrieben und Auditoren bei Mehrfach-Zertifizierungen die Arbeit, weil sie eine konsolidierte Darstellung des eigenen Qualitätsmanagements vereinfacht. Verschiedene Normen lassen sich innerbetrieblich besser miteinander verzahnen und müssen nicht isoliert nebeneinander herlaufen. Dabei besteht für die Betriebe jedoch keine Verpflichtung die High-Level-Structure für das eigene QM-System zu adaptieren, solange nur die jeweiligen Normen-Anforderungen erfüllt werden.
4 Kontext der Organisation 4.1 Verstehen der Organisation und ihres Kontextes 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien 4.3 Festlegen des Anwendungsbereichs des Qualitätsmanagementsystems 4.4 XYZ Managementsystem 5 Führung 5.1 Führung und Verpflichtung 5.2 Politik 5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation 6 Planung 6.1 Maßnahmen zum Umgang mit Risiken und Chancen 6.2 Ziele und Planung zur deren Erreichung 7 Unterstützung 7.1 Ressourcen 7.2 Kompetenz 7.3 Bewusstsein 7.4 Kommunikation 7.5 Dokumentierte Information 8 Betrieb 8.1 Betriebliche Planung und XYZ (Normenspezifisch) 9 Bewertung der Leistung 9.1 Überwachung, Messung, Analyse und Bewertung 9.2 Internes Audit 9.3 Managementbewertung 10 Verbesserung 10.1 Allgemeines 10.2 Nichtkonformität und Korrekturmaßnahmen
Abb. 1.1 High Level Structure für ISO Managementsysteme
1.3 Grundlagen der EN 9100
5
1.3 Grundlagen der EN 9100 Aufbauend auf dem ISO 9001 Standard entwickelten sich Ende der 1990er-Jahre mehrere branchenspezifische Normen, in denen ergänzende Anforderungen der jeweiligen Industrien berücksichtigt wurden. Neben der DIN EN 9100 für die Luftfahrtindustrie haben sich so z. B. auch die ISO/TS 16949 für den Automobilbau und die TL9000 für die Telekommunikation herausgebildet. Diese Nischennormen entstanden meist aus Qualitätsvereinbarungen, die dominierende Marktteilnehmer (z. B. Airbus, die Telekom bzw. die Automobilhersteller) ihren Zulieferern abverlangten. Begünstigt wurde die Entwicklung dadurch, dass basierend auf solchen Individualvereinbarungen auch Branchenverbände Qualitätsstandards parallel bzw. ergänzend zur ISO 9001 herausgaben. So hatten die Airbus-Qualitätsvorgaben in den 1990er-Jahren lange vor Erstveröffentlichung der EN 9100 maßgeblichen Einfluss auf die vom Bundesverband der Deutschen Luft- und Raumfahrtindustrie e.V. (BDLI) für ihre Mitglieder herausgegebenen Qualitätsrichtlinien. Diese bildeten ihrerseits eine wichtige Voraussetzung für die spätere Verbreitung der branchenspezifischen DIN EN 9100. Überdies leistete die Veröffentlichung der amerikanischen AS9100, die der EN 9100 gleichwertig ist, kurz vor der Jahrtausendwende der Publizierung einer eigenen Luftfahrtnorm auf europäischer Ebene erheblichen Vorschub.4 Als unmittelbare Folge wurde 2003 die EN 9100 als erste zertifizierbare Norm der Luftfahrt, Raumfahrt und der Verteidigung für Konstruktion, Entwicklung, Produktion, Montage und Wartung durch das Europäische Komitee für Normung (CEN) veröffentlicht. 2005 folgten dann die DIN EN 9110 für Instandhaltungsbetriebe sowie die DIN EN 9120 für Händler und Lagerhalter. Im Jahr 2009 und 2016 wurden alle drei Luftfahrtnormen nochmals erheblich revidiert. Die Federführung bei der Weiterentwicklung der EN 9100er Reihe hat dabei die International Aerospace Quality Group (IAQG) sowie die European Aerospace Quality Group (EAQG) mit deren Hilfe die europäischen Interessen vertreten werden. In der EAQG wird die deutsche Luftfahrtindustrie wiederum durch den BDLI vertreten. Die DIN EN 9100:20185 enthält vollständig die ISO 9001:2015. Die ergänzenden Anforderungen der Luft- und Raumfahrtindustrie im 9100er Normentext sind im Fettdruck und Kursivschrift dargestellt und so deutlich von den klassischen ISO 9001er Bestandteilen zu unterscheiden. Wesentliche Ergänzungen der DIN EN 9100 gegenüber der ISO 9001 sind z. B.:
4Daraufhin
wurde die Europäische Vereinigung der Hersteller von Luft- und Raumfahrtgerät (AECMA) vom Europäischen Komitee für Normung (CEN) beauftragt, Europäische Normen (EN) für die Luft- und Raumfahrtindustrie auszuarbeiten. 5Im Folgenden nur noch kurz EN 9100.
6
1 Einführung in die Normierung und in das QM-System …
• Konfigurationsmanagement, • Anforderungen an die Produktsicherheit, • Anforderungen an den Umgang mit gefälschten Teilen, • der dezidierte Umgang mit speziellen Prozessen und kritischen Einheiten, • detailliertere Anforderungen an die Lieferantenüberwachung und • weiterführende Vorgaben an das betriebliche Risikomanagement, • höhere Anforderungen an die Verifizierung und Validierung, • Prozessmessung und Verfolgung der Zielerreichung über die sog. PEAR Formblätter. Durch diese Erweiterungen rückt die EN näher an die Verordnungen der EASA (insbesondere die Implementing Rules zum Part 21 und Part 145) heran, wenngleich erhebliche Unterschiede bleiben. Denn während die EN vor allem die Kundenzufriedenheit und Prozessorientierung in den Fokus stellt, liegt der Schwerpunkt der EASA-Bestimmungen auf dem Sicherheitsaspekt. Airbus wie auch die 1-tier Supplier, also die Airbus-Direktzulieferer der ersten Ebene, fordern von ihren Lieferanten im Normalfall den Nachweis einer EN-Zertifizierung ein. Die EN 9100 ist die Eintrittkarte zur Branche. Durch diesen Zertifizierungszwang werden die Zulieferer selbst für den Nachweis ihrer Qualitätsfähigkeit verantwortlich. Sie müssen in regelmäßigen Abständen akkreditierte Zertifizierungsinstitute beauftragen, um ihre eigene EN-Normenkonformität überprüfen und bestätigen zu lassen. Das auf dieser Grundlage ausgestellte Zertifikat dient dem Lieferanten dann als Nachweis gegenüber seinen Kunden. Die OEMs weisen so selbst die Qualitätsfähigkeit ihrer Zulieferer gegenüber ihren Luftfahrtbehörden oder ihren eigenen Kunden nach.6 Zugleich können die Konzerne ihre Aufwände gerade bei der Vor-Ort-Überwachung in Form von Lieferantenaudits reduzieren. Für die Konzerne ergibt sich daraus der Vorteil, dass sie ihre Lieferantenüberwachung teilweise outsourcen. Für die unter Zugzwang gesetzten Lieferanten, gerade in den unteren Ebenen der Lieferkaskade, muss eine Zertifizierung jedoch nicht ausschließlich gleichbedeutend mit Mehrkosten sein. Viele Betriebe, gerade die kleineren, setzen sich im Rahmen der EN 9100-Zertifizierung erstmals systematisch mit den Themen Qualitätsmanagement und Prozessorientierung auseinander. Die Norm kann daher helfen, Strukturen der betrieblichen Wertschöpfung sowie Schnittstellen zum Kunden zu verbessern. Zertifizierte Unternehmen verfügen insofern über ein ausgeprägteres Prozess- und Qualitätsbewusstsein. Von Nutzen ist eine EN 9100 Zertifizierung auch für jene Betriebe, die eine luftfahrtbehördliche Zulassung (Herstellung, Instandhaltung, Entwicklung) anstreben. Denn in diesem Fall kann auf ein anerkanntes Qualitätsmanagementsystem zurückgegriffen werden, das den behördlichen Anforderungen in vielen Punkten bereits nahekommt.
6Hinsch
(2013), S. 7.
1.4 Grundlagen der EN 9210
7
1.4 Grundlagen der EN 9210 Neben der EN 9100 gibt es noch die EN 9120 für Händler und Lagerhalter (Distributors) in der Luftfahrt, Raumfahrt und Verteidigung.7 Wesensmerkmal der EN 9120 ist ein Fokus auf die besonderen Anforderungen dieser Branche und zugleich ein weitestgehender verzichtet auf typische Vorgaben für klassische Produktionsbetrieben. In Deutschland gibt es Stand 2020 etwa 120 Betriebsstandorte, die nach der EN 9120:2018 zertifiziert sind, weltweit sind es knapp 1.800. Auch die DIN EN 9120:2018 enthält vollständig die DIN EN ISO 9001:2015. Die ergänzenden Anforderungen der Luft- und Raumfahrtindustrie sind im Normentext in Fettdruck und Kursivschrift dargestellt und so deutlich von den klassischen ISO 9001er Bestandteilen zu unterscheiden. Gegenüber der „normalen“ Luftfahrtnorm EN 9100 enthält die EN 9120 vor allem ergänzende Anforderungen: • zu elektronischen Dokumenten und herkunftsnachweisenden Dokumenten (Abschn. 7.5.3), • zum Umgang mit Teilen zweifelhafter Herkunft (Abschn. 8.1.5), • an die Lagerung und Auslieferung, insbesondere bei geteilten Produkten (Abschn. 8.5.2), • zum Umgang mit Nichtkonformitäten (Abschn. 8.7). Gegenüber der Basisnorm EN 9100 verzichtet die Händlernorm vor allem auf Anforderungen in folgenden Bereichen: • • • • • •
Teile der Produktionsplanung und Steuerung (Abschn. 8.1 und 8.5), Risikomanagement (Abschn. 8.1.1), Produktsicherheit (Abschn. 8.1.3), Validierung spezieller Prozesse (Abschn. 8.5.1.2), Erstmusterprüfung (First Article Inspection – FAI (Abschn. 8.5.1.3), üblicherweise auch auf die Entwicklung (Abschn. 8.3).
Um sich nach der Händlernorm EN 9120 zertifizierten zu lassen, ist nicht ausschlaggebend, wie hoch der Anteil der betrieblichen Wertschöpfung in der der Luftfahrt, Raumfahrt oder Verteidigung ist. Entscheidend ist, dass der zu zertifizierende Betrieb Merkmale von Händlern oder Lagerhaltern aufweist und dabei nicht zugleich auch verarbeitende Tätigkeiten ausführt. Während Chargentrennung, Zuschnitte und Konservierungen erlaubt sind, führen auch kleinste herstellungsbetriebliche Tätigkeiten
7Auf
eine nähere Betrachtung der EN 9110 wird im Folgenden verzichtet, da in Deutschland nur etwa ein Dutzend Unternehmen, vorwiegend Konzerne, nach dieser Norm zertifiziert sind und es kaum Bewegung in den Neuzertifizierungen gibt.
8
1 Einführung in die Normierung und in das QM-System …
(z. B. Montage) zu einem Ausschluss von der EN 9120 und zu einem Wechsel auf die EN 9100 bzw. EN 9110. In Deutschland ist die EN Norm für Händler und Lagerhalter aktuell in der 2018er Revision als DIN EN 9120:2018 zertifizierbar. Diese ist dabei gleichwertig mit der amerikanischen AS 9120 und der asiatischen JISQ 9120. Im Folgenden werden wesentliche Unterschiede zur EN 9100 im Text, kleinere in Fußnoten angezeigt.
Literatur Hinsch, M.: Industrielles Luftfahrtmanagement – Technik und Organisation luftfahrttechnischer Betriebe, 4. Aufl. Heidelberg/Berlin (2019) Hinsch, M.: Qualität und Sicherheit – Erfolgsfaktoren und Markenzeichen der Luftfahrtindustrie. In: Impulsgeber Luftfahrt – Industrial Leadership durch luftfahrtspezifische Aufbau- und Ablaufkonzepte, S. 1–32. Berlin/Heidelberg (2013) Schneider, R.: Was die Welt zusammenhält. http://folio.nzz.ch/2005/februar/was-die-weltzusammenhaelt (2005). Zugegriffen am 2. Feb. 2019
2
Kerncharakteristika der EN 9100:2018
2.1 Prozessorientierung Die ISO 9001 verfolgt seit ihrer großen Revision im Jahr 2000 den Ansatz des prozessorientierten Qualitätsmanagements, welchen die EN 9100 mit ihrer Veröffentlichung 2003 übernommen und dahingehende Anforderungen in ihrer Neufassung erstmals 2009 und erneut mit Veröffentlichung der EN 9101:20181 verschärft hat. Für die ENZertifizierung ist daher ein erweitertes Verständnis der prozessbasierten Betriebsorganisation unabdingbar. Zentrales Merkmal der Prozessorientierung ist die Abkehr von einer abteilungsorientierten Ausrichtung der Leistungserbringung hin zu deren prozessualer Systematisierung. Einen wichtigen Beitrag leistet dazu die Dokumentation der Prozesse. Dafür ist der Betrieb in Kern- bzw. Leistungsprozesse sowie in Führungs- und Unterstützungsprozesse zu gliedern. Diese gilt es zunächst zu identifizieren (Bestimmen) sowie anschließend zu managen (Leiten und Lenken) und schließlich zu überwachen. Dabei muss der Blickwinkel nicht nur auf die Prozesse selbst, sondern vor allem auch auf deren Wechselwirkungen, Schnittstellen und Performance-Messung gelegt werden. Durch diese Herangehensweise fordert und fördert die Prozessorientierung die stärkere Auseinandersetzung mit den betrieblichen Abläufen und Zuständigkeiten. Die Organisation wird nachvollziehbarer gemacht und erleichtert so die Übersichtlichkeit und Verständlichkeit der Ablaufstrukturen. Die Mitarbeiter erkennen ihren Platz innerhalb der für sie relevanten Prozesse wie auch innerhalb der gesamten Wertschöpfungskette.
1vgl.
EN 9101:2018. In der EN 9101 sind die Anforderungen an die Vorbereitung, Ausführung und Dokumentation des Auditprozesses im Rahmen der Zertifizierung von Betrieben der EN 9100er-Normenreihe festgelegt.
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_2
9
10
2 Kerncharakteristika der EN 9100:2018
Abb. 2.1 PDCA-Kreislauf (in Anlehnung an ISO 9001:2015, Kap. 0.3)
Für den Erfolg des prozessorientierten Ansatzes und damit auch für das Bestehen des Zertifizierungsaudits ist es wichtig, dass ein innerbetrieblicher Regelkreis zwischen den eingehenden Kundenforderungen (Input) und der ermittelten Kundenzufriedenheit (mittelbarer Output) besteht. Die EN 9100:2018 setzt dazu die Umsetzung des Deming`schen PDCA-Zyklus (Plan-Do-Check-Act) voraus (vgl. Abb. 2.1).2 Demgemäß bilden die Eingaben des Kunden, die Anforderungen der relevanten interessierten Parteien, der Kontext der Organisation und das betriebliche Ressourcen-Management (Plan) den Input für die Leistungserbringung. Der Wertschöpfungsprozess (Do) und dessen Output unterliegen dabei der Überwachung, Messung und Analyse. Hierzu richtet sich der Blickwinkel auf die Prozess-Performance, die Produktkonformität unddie Kundenzufriedenheit (Check). Aus den Erkenntnissen dieser Überwachung muss die Geschäftsleitung Verbesserungsmaßnahmen am Q M-System ableiten und deren Umsetzung überwachen (Act), um die zukünftige Leistungserbringung zu verbessern. Der gesamte Kreislauf unterliegt dabei einer systematischen Führung (Leadership). Der PDCA-Zyklus muss sich dabei nicht nur im Wertschöpfungsprozess wiederfinden,
2Vgl.
auch Abb. 2.2 in Kap. 0.3.
2.1
Prozessorientierung
11
sondern z. B. auch im Personalqualifikations- und im Risikomanagementprozess sowie im Prozess zum Umgang mit Non-Conformities. Prozessdokumentation Art und Umfang einer Prozessdokumentation hängen von den individuellen betrieblichen Bedingungen ab. Methodisch kann jedoch nur ein visuell verankertes Organisations- und Ablaufkonzept hinreichende Transparenz schaffen. Auf der obersten Ebene ist eine Prozesslandkarte (vgl. Abb. 4.1) zu verwenden, um einen Gesamtüberblick über den Betrieb und dessen Kernprozesse zu ermöglichen. Auf der zweiten Ebene, die der Beschreibung einzelner Prozesse dient, werden z. B. Flow-Charts, Fluss- bzw. Ablaufdiagramme oder Schildkrötendiagramme (auch: Turtles vgl. Abb. 11.2) herangezogen. Aufgaben, Abläufe und Vorgänge, die bei einem funktionsorientierten Ansatz in Prosa zusammengefasst waren, werden hier in Prozessdarstellungen visuell abgebildet (vgl. z. B. Abb. 7.1). Dabei lassen sich auch Wechselwirkungen zwischen Prozessen z. B. mittels Pfeilen darstellen. Erst in dritter Ebene werden den Visualisierungen ggf. ergänzende schriftliche Hinweise hinzugefügt, wie sie z. T. aus alten Verfahrensanweisungen bekannt sind. Durch diese mehrstufige Struktur schafft ein prozessorientiertes QM-System Transparenz und spielt gegenüber der funktions- und prosaorientierten Vorgabedokumentation folgende Stärken aus:
Abb. 2.2 Kapitelübersicht und PDCA-Struktur der EN 9100:2018
12
2 Kerncharakteristika der EN 9100:2018
• die Visualisierung erfolgt analog dem natürlichen Wertschöpfungsverlauf, • im Vordergrund steht nicht die Hierarchie bzw. das Abteilungsdenken, sondern das Prozessergebnis, • die mehrstufige Ablaufstruktur (Prozesslandkarten, Prozesse, Tätigkeiten) erhöht die Verständlichkeit für den Mitarbeiter, • ehemals isolierte Dokumentationen werden ersetzt durch die Aneinanderreihung einzelner Prozessschritte mit Prozessfluss-Orientierung, • diese Methodik eignet sich aufgrund dessen Übersichtlichkeit und klarer Strukturierung gut zur Einarbeitung der Mitarbeiter und als Instrument der betrieblichen Ausbildung. Wenngleich der prozessorientierte Ansatz in der QM-Dokumentation somit zwar sehr anwenderfreundlich ist, müssen Mitarbeiter dennoch in diese Darstellungsform eingewiesen werden. Sie müssen ihre Rollen, Tätigkeiten und Schnittstellen wiederfinden und verstehen, wie ihr Handeln in die gesamte betriebliche Wertschöpfung eingebunden ist. Das sollte sich in Einarbeitungsplänen widerspiegeln. Prozessorientierung im Zertifizierungsaudit Bei der EN 9100 spielt die Prozessorientierung nicht nur in der betrieblichen Vorgabedokumentation eine wichtige Rolle. Seitdem die Norm 2009 überarbeitet wurde, werden zertifizierte Betriebe auch stärker in die Nachweispflicht genommen, die Leistung ihrer Kernprozesse zu überwachen. Zuletzt wurde eine Intensivierung des prozessorientierten Ansatzes im Zuge der letzten Revision der EN 9101 im Jahr 2015 vorgenommen. Zertifizierungsauditoren müssen verbindlich entlang der Kernprozesse auditieren und auch ihre Aufzeichnungen an diesen ausrichten. Parallel sind die Bewertungsspielräume des Auditors für die Bestimmung der Prozesswirksamkeit aufgrund detaillierterer Definitionen eng gefasst. Betriebe kommen damit um eine klare Prozessausrichtung ihrer Organisation nicht mehr vorbei. Den Betrieben wird in diesem Zusammenhang nicht nur abverlangt, ihre Prozesse klar und in sich logisch zu definieren. Sie müssen zum Audit nachweisen können, dass sie 1. Kriterien zur Bewertung der Kernprozesse festgelegt, 2. messbare Prozessziele definiert und daraus Kennzahlen abgeleitet, 3. Maßnahmen zur Erreichung der Prozessziele bestimmt haben und 4. die Prozessleistung regelmäßig messen und mit den Prozesszielen abgleichen. Hieraus ist ein mindestens jährlich wiederkehrender Kreislauf zu entwickeln. Ziel muss es sein, mit Hilfe der Kennzahlen eine kontinuierliche Prozessverbesserung zu erzielen. Der Zertifizierungsauditor wird daher in jedem Audit die erhobenen Kennzahlen einsehen wollen und deren Entwicklung bewerten und mit der geplanten Zielerreichung abgleichen. Insofern muss auch der kleinste Betrieb wenigstens zu den Kernprozessen, wie z. B. der Entwicklung und der Fertigung sowie zur Beschaffung i.d.R. mindestens
2.2 Risikobasiertes Denken und Risikomanagement
13
zwei Kennzahlen mit Zielwert definiert haben. Je größer der Betrieb, desto höher die Erwartungen an Umfang und Qualität der Prozessmessung und Zielverfolgung. Die genauen Anforderungen an die betriebliche Prozessmessung hängen dabei vom Produktportfolio und von der Art der Leistungserbringung ab. Ob ein System der Prozessmessung ausreichend ist, entscheidet der Zertifizierungsauditor mit seiner Einschätzung. Weitere Hinweise zur Zielbestimmung werden in Kap. 9.1.1 dieses Buchs gegeben. Im Zertifizierungsaudit erfolgt die Bewertung der Prozessleistung mittels sog. PEARFormblätter.3 Neben einer detaillierten Beschreibung des Prozesses, der zugehörigen Beobachtungen im Audit und der Methode zur Prozessmessung, muss der Auditor darin eine Bewertung der Prozesswirksamkeit vornehmen. Abweichungen von geplanten Prozesszielen sind mit einer Auditbeanstandung zu versehen, sofern keine angemessenen Maßnahmen ergriffen wurden.
2.2 Risikobasiertes Denken und Risikomanagement Die ISO 9001:2015 fordert in Abschn. 6.1 risikobasiertes Denken und Handeln.4 Für die EN 9100 ist eine grundsätzliche Risikoorientierung nicht neu, schließlich gibt es in der Luftfahrtnorm seit 2009 ein eigenes Kapitel zum Risikomanagement. Insgesamt jedoch hat die Bedeutung der Risikoorientierung mit der letzten Normenrevision erheblich zugenommen. Deutlich wird dies daran, dass der Begriff des Risikos 60x in 17 Kapiteln verwendet wird. Dabei besteht eine strikte Trennung und unterschiedliche Behandlung zwischen gesamtbetrieblichen und operativen Risiken. So fordert die Norm • ein Risikomanagement für den Umgang mit operativen Risiken im Rahmen der Leistungserbringung, insbesondere der Abarbeitung von Aufträgen bzw. Projekten (vgl. Abschn. 8.1.1). • ein (gegenüber dem Risikomanagement abgeschwächtes) risikobasiertes Denken, das gesamtbetrieblich bzw. auf das QM-System ausgerichtet ist (vgl. Abschn. 6.1). Ziel ist damit in beiden Fällen die bewusste Auseinandersetzung mit den betrieblichen Risiken. Zu den wesentlichen Aufgaben gehört es dabei, Risiken rechtzeitig zu erkennen und durch gezielte Maßnahmen unter Kontrolle zu halten bzw. wo immer möglich, zu eliminieren. Detaillierte Hinweise zum risikobasierten Denken und zum Risikomanagement finden sich in Buchkapitel 6.1 und 8.1.1.
3PEAR
= Process Effectivness Assessment Report. Das Musterformblatt bildet Formular 3 der EN 9101:2018. Dieses kann auch auf der IQAG Website runtergeladen werden (http://www.sae. org/iaqg/forms/index.htm). 4vgl. EN 9100:2018 Kap. 6.1
14
2 Kerncharakteristika der EN 9100:2018
2.3 Kundenorientierung Nicht nur in zahlreichen betriebswirtschaftlichen Managementansätzen, sondern auch in der EN 9100 bildet die Kundenorientierung ein Kerncharakteristikum. Der Kunde soll also in den Mittelpunkt des betrieblichen Handelns gestellt werden. Wesentlicher Baustein für eine erfolgreiche Kundenorientierung bildet zunächst die konsequente Prozessausrichtung der eigenen Organisation. Die heutigen Grundbedürfnisse der Kunden wie Flexibilität, pünktliche Lieferleistungen, kurze Reaktionszeiten und niedrige Preise lassen sich nämlich nur erfüllen, wenn die eigenen betrieblichen Prozesse sauber abgestimmt und störungsfrei miteinander verzahnt und auf die Anforderungen der Kunden ausgerichtet sind. Die Norm formuliert an mehreren Stellen die Sicherstellung und Überwachung der Kundenorientierung. Die Ausrichtung auf den Kunden muss dabei operativ und strategisch im Betrieb verankert sein. Die Fragen dazu lauten z. B.: • Was will der Kunde? Welche offensichtlichen Anforderungen formuliert dieser? • Was erwartet der Kunde unausgesprochen? – An das Produkt oder die Dienstleistung. – An den Service, Schnelligkeit oder Zuverlässigkeit. Wie definiert der Kunde diese Aspekte? • Wie wird in den eigenen Prozessen sichergestellt, dass Kundenanforderungen systematisch erfüllt werden? • Wie werden die Mitarbeiter über die Kundenanforderungen in Kenntnis gesetzt? • Welche Anstrengungen unternimmt der Betrieb um Kundenbedürfnisse aufzugreifen und in die eigenen Prozesse oder Produkte zu übernehmen? – Wie wird sichergestellt, dass die Mitarbeiter diese Anforderungen im Rahmen ihrer individuellen Tätigkeit bewusst verstehen? – Ist den Mitarbeitern klar, was eine Nichterfüllung von Kundenanforderungen, die in ihrem Verantwortungsbereich liegen, bedeutet? Auf gesamtbetrieblicher Ebene fordert die EN 9100 die Erhebung von Parametern, die Hinweise auf die Kundenzufriedenheit geben. Hierzu schreibt die Norm in den Abschn. 5.1.2 und 9.1.2 die Messung folgender Werte verpflichtend vor: • Produktkonformität, • Pünktliche Lieferleistung (On-Time-Delivery), • Kundenbeschwerden, • Aufforderungen zu Korrekturen (Reklamationen). Zu diesen Werten müssen zum Zertifizierungsaudit Kennzahlen vorliegen. Dies ist nicht verhandelbar!
Literatur
15
Auf operativer Auftrags- bzw. Projektebene widmet sich Abschn. 8.2 explizit der Kundenorientierung im Zuge der Ermittlung und Bewertung von Kundenanforderungen. Danach sind insbesondere wirksame Regelungen bei der Auftragsanbahnung sicherzustellen. Dazu müssen Anfragen, Angebote, Verträge und etwaige Änderungen nachvollziehbar dokumentiert werden. Dies gilt insbesondere für komplexe Produkte und Dienstleistungen, bei denen das Angebot in mehreren iterativen Abstimmungsschritten zwischen Kunde und potenziellem Auftragnehmer entwickelt wird. Hilfreich kann hierzu die Nutzung einer CRM-Software sein,5 in der die Aktivitäten und die Kundenkommunikation strukturiert aufgezeichnet werden können. Während des Zertifizierungsaudits wird die Kundenorientierung im Angebotsprozess üblicherweise beispielhaft an Hand einer abgeschlossenen Beauftragung mittels der zugehörigen Aufzeichnungen geprüft.
Literatur Deutsches Institut für Normung e.V.: E DIN EN 9101:2018-08 Qualitätsmanagementsysteme – Audit- Anforderungen für Organisationen der Luftfahrt, Raumfahrt und Verteidigung. DIN EN 9101:2018-08. Berlin (2018) Deutsches Institut für Normung e.V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
5CRM
= Customer Relationship Management. Eine solche Software dient der Verwaltung der Kundeninteraktion, so dass neben Angeboten, Aufträgen und Auslieferungsdaten auch Mailverkehr, Kundenkontakte, Meetings und Marketingaktionen hinterlegt und damit nachvollziehbar gemacht werden können.
3
Begrifflichkeiten
An zahlreichen Stellen der EN 9100 werden hölzern klingende und beim ersten Lesen schwer verständliche Kunstwörter verwendet, die es dem Laien nicht immer leicht machen, ein angemessenes Verständnis für die Anforderungen der Norm zu entwickeln (vgl. Tab. 3.1). Der Grund liegt darin, dass es sich um Sammelbegriffe handelt, die ein breites Spektrum anderer Begriffe zusammenfassen müssen. Es ist nicht notwendig, solche Normenbegriffe Begriffe in die eigene QM-Dokumentation zu übernehmen oder gar im betrieblichen Alltag zu verwenden. Dies wird auch nicht empfohlen, schließlich müssen auch weniger QM-interessierte Mitarbeiter die Dokumentation verstehen. Alltagsfremde Begriffe schaden der betrieblichen QM-Akzeptanz im Ganzen und sollten daher auf den Normentext beschränkt bleiben. Es wird QM-Experten geben, die berechtigt oder unberechtigt nuancierte Unterschiede zwischen den Normenbegriffen und den Synonymen des betrieblichen Alltags erkennen. Da diese aber der überwiegenden Mehrheit von QM-Anwendern und 9100-Auditoren nicht geläufig sind, steht nicht zu erwarten, dass die feinen Unterschiede im Zertifizierungsalltag eine Rolle spielen. Neben der komplizierten Normensprache im Allgemeinen, die soweit wie möglich in den folgenden Kap. 4–10 entschlüsselt wird, sollen an dieser Stelle vier Begriffe erklärt werden, die in der EN 9100 eine besondere Rolle spielen:1 • gefälschte Teile, • kritische Einheiten, • Schlüsselmerkmale, • besondere Anforderungen.
1Vgl.
EN 9100: 2018, Abschn. 3.1–3.5.
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_3
17
18
3 Begrifflichkeiten
Tab. 3.1 Beispielhafte alltagsuntypische Begriffe Relevante interessierte Parteien (auch: Anspruchsgruppen)
Personen oder Institutionen (Stakeholder), die mit ihrem Handeln Einfluss auf die Leistungserbringung des Betriebs nehmen, z. B. Dritt- oder Endkunden, Lieferanten, Gewerkschaften, Bürgerinitiativen, Kammern und Verbände sowie Wettbewerber, Kapitalgeber und Partner, aber auch Think Tanks oder Medien
Dokumentierte Information
Dokumente und Aufzeichnungen, Videos, Audioaufnahmen, Internetseiten, Dateien
Externe Anbieter
Sammelbegriff für Lieferant, Zulieferer, Subunternehmer, Fremdfirma, verbundene Unternehmen, wie z. B. Tochter-, Schwester- oder Muttergesellschaften (außerhalb des eigenen Zertifizierungsumfangs)
Externe Bereitstellungen
Beschaffung
Fortlaufende Verbesserung
Ständige/kontinuierliche Verbesserung
Gefälschte Teile Gefälschte Teile (Counterfeit Parts) sind Bauteile, Baugruppen oder Materialien, die wissentlich (!) nicht nach genehmigten oder anerkannten Verfahren hergestellt und freigegeben wurden. Diese können mit ungültigen, gefälschten oder fehlenden (Freigabe-) Zertifikaten, Begleitpapieren, Historien, mit falschen Kennzeichnungen oder Verpackungen in Verkehr gebracht worden sein. Diese Teile entsprechen damit nicht den Vorgaben, also einem zugelassenen Muster oder den allgemein anzuwendenden Normen bzw. Standards. Kritische Einheiten Bei kritischen Einheiten handelt es sich um solche Produkte, Produktbestandteile oder Prozesse, die einen erheblichen und risikobehafteten Einfluss auf die Produktrealisierung oder auf den späteren Betrieb des Produkts haben. Die Kritikalität kann dabei u. a. auf Sicherheit und Leistung, die „4 F“ (Form, Fit, Funktion, Fatigue), Herstellverlauf und -qualität oder die Produktlebensdauer wirken. Typische, neben den in der Norm genannten Beispielen für kritische Einheiten sind ausfallkritische Komponenten oder Systeme, auftragskritische Einheiten in Hinblick auf Kapazität oder Zeit, spezielle Prozesse, Herstellungsverfahren von besonderer Komplexität sowie Aufträge bei denen die notwendige Erfahrung fehlt. Die Beherrschung kritischer Einheiten erfordert gesonderte Steuerungs- und Überwachungsmaßnahmen, um die Risiken während der Wertschöpfung oder im Gebrauch zu minimieren. Bei solchen spezifischen Maßnahmen kann es sich z. B. handeln um • besondere Anweisungen für das Testen oder Prüfen kritischer Einheiten sowie besondere Verfahren für deren Freigabe (z. B. Zweitkontrollen).
3 Begrifflichkeiten
19
• besondere Angaben in den Herstellungsvorgaben/Arbeitskarten, z. B. mittels einem auffällig gedruckten Hinweis oder einem roten Stempel „kritisches Bauteil“ oder „kritischer Prozess“, um die Aufmerksamkeit des Durchführenden zu erhöhen. • Mitarbeiterschulungen, damit das Personal ausreichend Erfahrung im Umgang mit kritischen Einheiten erlangt und sich dem besonderen Risiko eines Fehlverhaltens bewusst wird. • Untervergabe der Leistungserbringung an spezialisierte Unternehmen, deren Ergebnisse aber dennoch bewertet werden müssen. Im Rahmen eines Zertifizierungsaudits muss damit gerechnet werden, dass der Auditor kritische Einheiten thematisiert oder solche selbst identifiziert. Da diese dann meist intensiver betrachtet werden, sollte der Betrieb angemessene Maßnahmen zu deren Beherrschung etabliert haben. Schlüsselmerkmale Bei einem Schlüsselmerkmal handelt es sich um ein Produkt- oder Prozessbestandteil, dessen Änderung einen erheblichen Einfluss hat auf die Leistung, die Produktlebensdauer, die „4 F“ (Form, Fit, Funktion, Fatigue), die Herstellung oder Herstellungsqualität. Schlüsselmerkmale bedürfen, wie auch kritische Einheiten, einer gesonderten Steuerung und Verfolgung. Besondere Anforderungen Bei besonderen Anforderungen handelt es sich um Anforderungen, deren Erfüllung mit großen Risiken behaftet ist. Dabei ist es unerheblich, ob diese durch den Betrieb selbst oder durch den Kunden identifiziert werden. Besondere Anforderungen sind im Angebotsprozess zu ermitteln und zu bewerten. Sie finden daher in den Normenkapitel 8.2.2 c) explizite Erwähnung. Durch die Identifizierung, noch vor den ersten Schritten der eigentlichen Leistungserbringung, soll frühzeitig ein Bewusstsein für mögliche Risiken geschaffen werden. So soll sichergestellt werden, dass entsprechende Maßnahmen Eingang in Planung und Umsetzung der Leistungserbringung finden. Besondere Anforderungen innerhalb von Kundenaufträgen können sich z. B. ergeben aus • Herstellungsverfahren von besonderer Komplexität oder, • Herstellungsverfahren bei denen dem Betrieb die notwendige Erfahrung fehlt, • Herstellung im Grenzbereich des technisch oder prozessual machbaren, • speziellen Prozessen, • einer auftragsspezifischen Erweiterung der betrieblichen Ressourcen außerhalb des gewöhnlichen Rahmens, • ungünstigen Arbeits- oder Umweltbedingungen, • einem ungewöhnlichen politischen Umfeld oder schwierigen Marktbedingungen.
20
3 Begrifflichkeiten
Besondere Anforderungen können die Festlegung kritischer Einheiten oder die Identifizierung von Schlüsselmerkmalen nach sich ziehen. Umgekehrt können sich aus den Entwicklungsergebnissen (vgl. Abschn. 8.3.5) kritische Einheiten ergeben, die ihrerseits besondere Anforderungen an die Herstellung, die Lagerung oder den Transport notwendig machen.
Literatur Deutsches Institut für Normung e.V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
4
Kontext der Organisation
4.1 Verstehen der Organisation und ihres Kontextes Abschn. 4.1 enthält die Aufforderung, sich als Betrieb der eigenen Position innerhalb des Marktes und des betrieblichen Umfelds bewusst zu werden. Es geht hier um die Beantwortung betrieblicher Fragen jenseits des Tagesgeschäfts, mit denen sich jedes Unternehmen konfrontiert sieht: • Wo beeinflusst das interne und externe Umfeld die Leistungserbringung, das QM-System und die Qualitätsziele? • Welches sind die Themen mit denen sich das Unternehmen aktuell oder in den nächsten Monaten und Jahren auseinandersetzt oder auseinandersetzen muss? Das heißt: welche internen und externen „Baustellen“ beschäftigen den Betrieb jenseits des operativen Tagesgeschäfts? • Was macht das Unternehmen am Markt aus? Was ist das Alleinstellungsmerkmal / der USP des Unternehmens und mit welchem Produktportfolio sieht man sich künftig am Markt? Nur wenn ein Betrieb Antworten auf diese Fragen geben kann, ist es möglich, sich im eigenen Umfeld strategisch so auszurichten, um die selbst gesteckten Ziele nachhaltig zu erreichen. Vielen Betrieben, gerade kleinen und mittleren Unternehmen fehlt eine echte strategische Ausrichtung, weil es bereits an einem Bewusstsein dafür mangelt, wo die Reise langfristig hingehen soll und welchen Einfluss das Marktumfeld auf den betrieblichen Erfolg hat. Die Einstellung ist noch zu sehr geprägt vom Gedanken „We will do it, as we alwaysdid“. Selbst wenn seitens der Geschäftsführung ein Bild darüber besteht, wie sich der Betrieb zukünftig ausrichten soll, fehlt oft genug ein systematisches und strukturiert nachverfolgbares Vorgehen. Auch wenn solche Betriebe ihre Strategie aktuell © Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_4
21
22
4 Kontext der Organisation
erfolgreich fahren, reicht dies langfristig i.d.R. nicht. In der EU sind die Märkte immer mehr durch Verdrängung als durch Wachstum geprägt. Die Fähigkeit und Bereitschaft, sich angemessen mit internen und externen Einflussfaktoren einschließlich deren Auswirkungen auf die eigene Leistungserbringung auseinanderzusetzen, ist daher langfristig für jeden Betrieb eine Existenzfrage. Ausgangspunkt für eine Kontextanalyse und strategische Positionierung bildet eine genaue Kenntnis darüber, wie der eigene Betrieb intern und nach Außen aufgestellt ist und wo dieser im Marktumfeld steht. Für die Festlegung einer erfolgversprechenden strategischen Ausrichtung bedarf es also einer Positionsbestimmung. Insoweit fordert die Norm eine regelmäßige Reflexion der eigenen internen Lage sowie des externen Umfelds. Typische Aspekte für eine Bewertung des externen Umfelds sind die Marktausrichtung von Wettbewerbern, Nachfrageentwicklung der Kunden, Anpassung des Produktportfolios, Betriebserweiterungen, Innovationen und technische Entwicklungen, Auswirkungen der Digitalisierung oder die künftige Personalsituation, gesetzgeberische Initiativen, Aktivitäten von Kammern und Verbänden etc. Solide Methoden zur Bestimmung des Kontexts der Organisation sind z.B. eine systematische Strategie- / Langfristplanung, PEST- oder Portfoliountersuchungen sowie GAP- oder SWOT Analysen. Im Zertifizierungsaudit hängen die Anforderungen hinsichtlich Art und Umfang der Nachweisführung wie üblich vom Einzelfall ab. In jedem Fall müssen die großen externen und internen Themen im Kontext der Organisation während der Managementbewertung thematisiert werden (vgl. Abschn. 9.3). Einem Zertifizierungsauditor muss aus dem Gespräch mit der Geschäftsführung klar werden, dass der Betrieb die eigenen betrieblichen Stärken und Schwächen kennt und sich der marktseitigen Chancen und Risiken bewusst ist und sich systematisch und nachvollziehbar mit diesen Themen auseinandersetzt. Bei einem 10-Mann-Betrieb kann es dazu ausreichen, dass der Chef mittels kurzer dokumentierter Übersicht überzeugend seine Geschäftsposition darlegen kann, z. B. mit folgenden Aussagen: • Geselle Schulz ist zu unzuverlässig, bei dem muss Meister Müller stets noch mal „drüber schauen“. • Ein wichtiger Wettbewerber in 30 km Entfernung hat Insolvenz angemeldet. Wir suchen nun das Gespräch mit dem Insolvenzverwalter; unter Umständen ist es möglich, dort einen Mitarbeiter, Maschinen und Aufträge zu übernehmen. • Die große Fräse ist 30 Jahre alt und muss in spätestens zwei Jahren erneuert werden. • Einige unserer Leistungen werden bereits im 3D-Druck getestet. Diese Investitionen wollen wir nicht tätigen. Hier müssen wir künftig Ersatzgeschäft generieren. Dazu streben wir alternativ verstärkte Aktivitäten im Bereich des Post-Processing des 3 Drucks an. Diese und einige weitere Aussagen und Aufzeichnungen (z. B. zur Managementbewertung) werden bei kleiner Organisationsgröße i. d. R. bereits ausreichen. Schließlich
4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
23
wurden die wesentlichen Entwicklungen im Bereich Markt, Wettbewerb, Ressourcen, Gesetzgebung dargestellt. Da ebenso Maßnahmen skizziert wurden, kann auch von einem ausreichenden Bewusstsein ausgegangen werden. In Konzernstrukturen reichen derart einfache Darlegungen indes nicht aus. Hier muss im Gespräch mit der Geschäftsführung, aber auch im gesamten Auditverlauf ein systematisches und dokumentiertes Handeln nachgewiesen werden. Es sind z. B. die folgenden Planungen bzw. Managementsysteme vorzuweisen, um den Eindruck einer angemessenen Umfeld-Beobachtung und Organisationsbeherrschung zu gewinnen: • Unternehmensstrategie, • Finanz-, Investitions- und Personal- und Projektplanungen, • Markt-, Wettbewerbs- und SWOT-Analysen, • Risikoaktivitäten/-management, • Beobachtung volkswirtschaftlicher Gesamtgrößen (z. B. Zinsen, Wechselkurse), • Benchmarkings, • Make-or-Buy-Analysen, • Berichte zur Produktentwicklung sowie, • Meetingprotokolle, Aufgabenlisten und Wirksamkeitskontrollen.
4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien Betriebe müssen sich nicht nur mit der Frage auseinandersetzen, was ihre Leistungserbringung beeinflusst, sondern auch, wer Einfluss nimmt. Solche Einflussnehmer werden als interessierte Parteien (engl. auch Stakeholder) bezeichnet. Bei diesen handelt es sich um all jene Institutionen, Gruppierungen oder Personen, die mittelbar oder unmittelbar Einfluss auf die Leistungserbringung des Betriebs nehmen. Mögliche interessierte Parteien sind direkte oder indirekte Kunden, Lieferanten, Gewerkschaften, Verbände, Initiativen oder Kammern sowie Wettbewerber, Kapitalgeber und Partner oder Medien. Während also entsprechend Abschn. 4.1 die dinglichen Einflussfaktoren auf den Betrieb zu bestimmen und zu verfolgen sind, fordert Abschn. 4.2 dazu auf, deren Verantwortliche zu kennen und im Rahmen der eigenen Wertschöpfung im Blick zu haben. Betriebe müssen sich darüber im Klaren sein, wer ihre Leistungserbringung in welcher Weise beeinflusst. Der Fokus muss dabei jedoch explizit nicht auf alle interessierten Parteien gerichtet sein, sondern nur auf solche, die aus Sicht der Geschäftsführung „relevant“ sind. Es geht also nicht darum, die ausgesprochenen und nicht ausgesprochenen Erwartungen aller Stakeholder tatsächlich zu erfüllen. Betriebe sollen nur nicht isoliert in ihrem Kosmos wirken. Sie sollen ihre interessierten Parteien und deren Bedürfnisse kennen, analysieren und daraus ihre Schlüsse für die eigene Leistungserbringung ziehen sowie ggf. (!) einen Handlungsbedarf ableiten. Im Vordergrund steht somit die dauer-
24
4 Kontext der Organisation
hafte Etablierung eines Bewusstseins seitens der Geschäftsleitung für die Sichtweisen, Anforderungen und Bedürfnisse der Marktteilnehmer. Für das Audit muss eine grundlegende und dokumentierte Beschreibung der interessierten Parteien vorliegen (vgl. Abschn. 4.4.2), z. B. in Form einer Landkarte, einer Excel-Tabelle oder einer Mindmap in der kurz die Art der Einflussnahme bzw. aktuelle Themen, Anforderungen sowie Chancen und Risiken des Stakeholders auf das eigene Geschäft dargestellt sind. Im Zertifizierungsaudit des zuvor beispielhaft genannten 10-Mann-Betriebs wird es i. d. R. ausreichen, dass der Chef z. B. die folgenden interessierten Parteien kennt und deren wesentliche Anforderungen sowie mögliche Chancen und Risiken (schriftlich) darlegen kann: • Hauptkunden und deren Endkunden, • A-Lieferanten, • Mitarbeiter, • Bankberater, • Wettbewerber: • Kommune, • ggf. Vermieter, Airbus oder Lufthansa Technik, am oberen Ende der Wertschöpfungskette, sind indes ein Beispiel für das andere Extrem, weil diese, schon aufgrund ihrer Unternehmensgröße mit zahllosen interessierten Parteien konfrontiert werden. Hier sind die Anforderungen, Chancen und Risiken sowie Maßnahmen für die folgenden Gruppen aufzunehmen und zu koordinieren: • Kunden und Kundengruppen (Airlines, Instandhaltungsbetriebe), • Indirekte Kunden (Passagiere – getrennt nach First- Business- und Economy, Frachtunternehmen, Flughäfen), • Lieferanten, • Politik (Kommune, Land, Bund, EU), • Eigentümer/Aktionäre, • lokale, nationale und internationale bzw. EU-Behörden (Bau-, Umwelt- oder Sicherheitsbehörden, Luftfahrt-Bundesamt, EASA, FAA, TSA, ICAO), • Bürgerinitiativen, • Verbände und Vereine (BDLI, Greenpeace, BUND), • Arbeitnehmervertretungen. Bei Großunternehmen ist es i.d.R. notwendig dass es „Kümmerer“, d. h. Stellen oder Abteilungen gibt, die sich mit den Belangen dieser interessierten Parteien systematisch auseinandersetzen und in einem Zertifizierungsaudit befragt werden können.
4.3 Festlegung des Anwendungsbereichs des QM-Systems
25
4.3 Festlegung des Anwendungsbereichs des QM-Systems Der Anwendungsbereich des QM-Systems ist zu definieren und schriftlich festzuhalten. Dieser muss festgelegt werden für • den / die Standorte des Unternehmens, • das Produkt- bzw. Dienstleistungsspektrum, • den Gültigkeitsbereich innerhalb eines Standort, im Fall von Teilbereichszertifizierungen. Die EN 9100 ist eine Norm, die sowohl für einen multinationalen Konzern, für einen mittelgroßen Bauteilhersteller, aber ebenso für einen kleinen Engineering-Dienstleister oder einen 3-Mann-Betrieb für Softwareentwicklungen anwendbar sein muss. Unter diesen Bedingungen sind Kompromisse notwendig und so lassen sich nicht immer alle Normenvorgaben auf jedes Unternehmen der Aerospace-Branche anwenden. Beispielsweise wird ein Unterauftragnehmer, der Schleifarbeiten für einen luftfahrtbetrieblichen Bauteilhersteller vornimmt, nicht unbedingt Entwicklungen durchführen. In solchen Fällen dürfen nicht anwendbare Anforderungen von der Anwendung exkludiert bzw. für nicht zutreffend erklärt werden. Solche Nicht-Anwendbarkeiten sind nur dann zulässig, wenn die auszuschließenden Normenbestandteile ohne Einfluss bleiben auf • das QM-System, • die Kundenzufriedenheit, • die Produkt- oder Dienstleistungskonformität. Daher bleiben solche Nicht-Anwendbarkeiten im Zertifizierungsalltag üblicherweise auf den Bereich der Produkt- und Dienstleistungsrealisierung (Kap. 8) beschränkt.1 Alle anderen Normenkapitel nehmen schließlich Einfluss auf das QM-System und dürfen daher im Normalfall nicht exkludiert werden. Etwaige Nicht-Anwendbarkeiten von Anforderungen sind zu begründen und zu dokumentieren. Als Dokumentationsmedium empfiehlt sich das QM Handbuch.
1Hinweis:
werden.
Abschn. 8.5.5 Tätigkeiten nach der Auslieferung darf grundsätzlich nicht exkludiert
26
4 Kontext der Organisation
4.4 Qualitätsmanagement und dessen Prozesse Abschn. 4.4 behandelt allgemeine Basisanforderungen an das QM-System sowie Anforderungen an die Prozessorientierung. Eingangs wird in Abschn. 4.4 das dauerhafte Vorhandensein eines wirksamen QM-Systems gefordert. Eine nähere Betrachtung dieser Normenanforderung lohnt an dieser Stelle nicht, da dessen spezifische Bestandteile in allen folgenden Kapiteln der EN 9100 ausformuliert sind. Sollten bei der Einführung oder der Aufrechterhaltung des QM-Systems einzelne Normenanforderungen im Widerspruch zu gesetzlichen oder behördlichen Vorgaben stehen, so gelten letztere.2 Der wesentliche Teil des Abschn. 4.4 widmet sich der betrieblichen Prozessorientierung. Mit den entsprechenden Normenanforderungen wird beabsichtigt, dass sich die Leistungserbringung primär am idealen Prozessablauf ausrichtet und nicht allein durch die funktionale Organisationsstruktur (Hierarchie) bestimmt wird. Damit soll eine stärkere Orientierung der Wertschöpfung an den Bedürfnissen des Kunden erreicht werden. Denn die funktionale Ausrichtung am Organigramm begünstigt mehr die Durchsetzung abteilungsspezifischer Einzelinteressen als die Steigerung der Kundenzufriedenheit. Insoweit ist die prozessorientierte Aufbauorganisation ressourcenschonender und stärker auf die Kundenbedürfnisse ausgerichtet. Für das Zertifizierungsaudit ist es notwendig, dass Betriebe eine Prozesslandkarte für ihr Unternehmen definieren (vgl. Abschn. 4.1). Hierin muss eine Organisation alle für die Leistungserbringung wichtigen Prozesse aufführen. Ohne Prozesslandkarte ist eine Zertifizierung nicht möglich, da sich an dieser der Auditablauf und die Prozessmessung orientiert. Die Aufzählung in Normenkapitel 4.4.1 formuliert detailliertere Anforderungen an die Umsetzung der Prozessorientierung. Zahlreiche Vorgaben werden dabei an anderen Stellen der Norm nochmals detaillierter formuliert (und daher an dieser Stelle nicht weiter erläutert): a. In- und Outputs der Prozesse sind zu definieren. Diese Angaben müssen in den Prozessbeschreibungen hinterlegt sein. Alternativ bietet es sich an, Prozess-Turtles (Schildkrötendiagramme) zu verwenden. Beispiel für einen Fertigungsprozess: Input: Material, Zukaufteile und Arbeitskarten aus der Planung. Output: von QS freigegebenes Bauteil, abgestempelte Arbeitskarte, Prüfbericht b. Es ist nicht ausreichend, die betrieblichen Prozesse für sich alleinstehend festzulegen. Es muss auch definiert sein, in welcher Beziehung die Prozesse zueinander stehen. Diese Wechselwirkungen können z. B. durch die IT-Struktur mittels Workflow vorgegeben, durch Prozessbeschreibungen schriftlich fixiert oder durch Best Practice
2vgl.
Kap. 1 der EN 9100:2018.
4.4 Qualitätsmanagement und dessen Prozesse
27
Erfahrungen sowie langjährige Gewohnheit in Verbindung mit dem gesprochenen Wort festgelegt sein. Die Zusammenhänge der Kernprozesse und wichtiger Unterstützungs- und Führungsprozesse sind auf übergeordneter Ebene mittels einer Prozesslandkarte (vgl. Abb. 4.1) abzubilden. Auf Prozessebene sind Wechselwirkungen in Prozessbeschreibungen über angrenzende Prozesse zu visualisieren sowie ggf. ergänzend in Prosa zu beschreiben. c. Dieser Unterpunkt begründet die Notwendigkeit zur Messung der Prozessleistung. Die Norm fordert zu allen Prozessen, die für das Funktionieren des QM-Systems notwendig sind, eine Überwachung mittels aussagefähiger Leistungsindikatoren. Es müssen also Kennzahlen nicht nur für die Kernprozesse, sondern z. B. auch für Planungsprozesse sowie Korrektur- und Verbesserungsprozesse erhoben werden. Siehe hierzu auch den Exkurs Prozessmessung und Kennzahlenerhebung am Ende dieses Kapitels. Im Zertifizierungsaudit werden Kernprozesse über sog. PEARs (Process Effectiveness Assessment Reports) überwacht. Der Betrieb muss dem Auditor zu jedem Audit die zugehörigen Prozesskennzahlen mitteilen und diese systematisch bewerten lassen. Aber auch für alle anderen Prozesse muss während des Zertifizierungsaudits, wenn auch weniger stringent, damit gerechnet werden, dass Art und Ergebnisse der Prozessmessung abgefragt wird: Der Auditor wird also sinngemäß fragen: Wie ermitteln Sie die Wirksamkeit des Prozesses und wo stehen Sie dort aktuell?
Unternehmensführung
Personalmanagement
Managementsystem
Führungsprozesse
Projektmanagement
Vertrieb
Kundenzufriedenheit
((Kunden-) Anforderungen
(Zur Steuerung der Organisation)
Fertigung
Entwicklung
Beschaffung
Kernprozesse
(Zur direkten Realisierung der Kundenanforderungen)
Qualitätssicherung
Logistik
Infrastruktur
Unterstützende Prozesse
(Zur Ermöglichung des reibungslosen Funktionierens aller Prozesse)
© Springer-Verlag Berlin Heidelberg 2014 M. Hinsch, Die neue ISO 9001:2015
Abb. 4.1 Beispiel für eine betriebliche Prozesslandkarte
28
4 Kontext der Organisation
d. siehe auch Abschn. 7.1.1 e. siehe auch Abschn. 5.3b f. siehe auch Abschn. 6.1 g. siehe oben, Aufzählungspunkt c. h. siehe oben, Aufzählungspunkt f. In Abschn. 4.4.2 ist die Forderung formuliert, dass zu den Prozessen dokumentierte Informationen zu erstellen und zu nutzen sind. In der Aufzählung des luftfahrtspezifischen Teils dieses Unterkapitels (Text fett und kursiv) sind eine Reihe erweiterter Dokumentationsanforderungen an die Prozessorientierung formuliert. In diesem Zuge werden auch verpflichtend vorzuhaltende Dokumente aufgeführt: • eine Beschreibung der relevanten interessierten Parteien, • den Geltungsbereich des QM-Systems, einschließlich Einschränkungen und Nicht-Anwendbarkeiten, • eine Benennung der Verantwortlichkeiten und Befugnisse für die Prozesse des QM-Systems. Ein QM-Handbuch ist zwar formal nicht explizit gefordert, jedoch gibt es gesamtbetriebliche Dokumentationspflichten zum Organisationsaufbau und zum QM-System, die sich kompakt im QM-Handbuch abbilden lassen. Insoweit erweist sich das QMH in den meisten Betrieben als nützliches Dokument. Eine spezifische Struktur des QM-Handbuchs ist nicht notwendig. Exkurs: Prozessmessung und Kennzahlenerhebung Bei der Überwachung von Prozessen herrscht gerade in neu zu zertifizierenden Betrieben nicht selten anfängliche Unsicherheit, welche Kennzahlen (KPIs - Key Performance Indicators) geeignet sind bzw. welche von den Zertifizierungsauditoren akzeptiert werden. Eine allgemeingültige Antwort ist hier kaum möglich. Die Erhebung von Qualitätskennzahlen soll jedoch kein Selbstzweck sein, sondern dem Management helfen, Schwachstellen in den Prozessen zu erkennen und Verbesserungsmaßnahmen einzuleiten. Kennzahlen sind eine Hilfestellung für die betriebliche Führung und müssen dieser einen Nutzen stiften, indem sie den Beteiligten eine faktenbasierte Entscheidungsfindung ermöglichen. Die Geschäftsführung muss mit den Überwachungs- und Messungsaktivitäten annähernd in der Lage sein, den Betrieb zu steuern. In jeden Fall müssen dazu Basis-Kennzahlen mit unmittelbarem Bezug zu den definierten Kernprozessen existieren (siehe hierzu betriebliche Prozesslandkarte). Diese sind mit konkreten (Jahres-) Zielen zu überwachen und zu steuern. Bei Abweichungen von den Zielwerten ist insoweit systematisch mit Gegensteuerungsmaßnahmen zu reagieren.
4.4 Qualitätsmanagement und dessen Prozesse
29
Methodisch ist es wichtig, dass die Ziele SMART, d. h. spezifisch, messbar, abgrenzbar, realistisch, und terminierbar, sind. Für jeden Kernprozess sind mindestens zwei Kennzahlen zu definieren. Dies ist nicht verhandelbar! Bei Begleit- oder Subprozessen ist oft eine sporadische oder mittelbare Prozessbewertung ausreichend. Der Prozesseigner muss dann auf Nachfrage beantworten können, wie er feststellen kann, dass der Prozess die geplanten Ergebnisse liefert. Art und Umfang der Kennzahlenerhebung orientieren sich wesentlich an der Betriebsgröße. Die Norm macht diesbezüglich keine konkreten Vorgaben. Es sollten als Richtwert jedoch etwa sechs bis zehn Prozess-KPIs (mit Jahreszielwerten) pro 50 Mitarbeiter3 in einem Zertifizierungsaudit als ausreichender Nachweis der Kennzahlenbasierten Prozessüberwachung genügen. Kennzahlen, die in jedem Fall erhoben werden müssen, sind die Produktkonformität, die Fähigkeit zur pünktlichen Lieferleistung (OTD), Reklamation und Kundenbeschwerden.4 Finanzwirtschaftliche Kennzahlen sind übrigens nicht im Blickwinkel der Norm.5 Für die Festlegung von Kennzahlen muss der Weg über die betriebliche Prozesslandkarte beschritten werden. In einem ersten Schritt ist dazu die Frage zu stellen, was der Output eines jeden Kernprozesses ist, z. B.: 1. Welche Aufgabe hat der Vertrieb? 2. Wann kann von einer erfolgreichen Entwicklung gesprochen werden? 3. Was zeichnet eine gute Herstellung aus? 4. Wann ist die Beschaffung von Material und Dienstleistungen kaum mehr zu verbessern? In einem zweiten Schritt müssen dann eine oder mehrere Antworten primär unter Aspekten der Qualität und Effektivität gegeben werden, z. B.: 1. Aufträge zu akquirieren, d. h. möglichst viele Angebote zu einem erfolgreichen Abschluss zu bringen. 2. Wenn das erwartete Produkt unter Einhaltung des zeitlichen, finanziellen und ressourcenseitigen Rahmens entwickelt werden konnte,
3Ab
etwa 200 Mitarbeiter sollte der Wert reduziert werden können. Unterschied zwischen einer Reklamation und einer Beschwerde definiert sich wie folgt: Bei einer Reklamation besteht ein unmittelbarer Bezug zum Produkt bzw. zur Dienstleistung. Sofern die vereinbarte Leistung nicht den Vorgaben entspricht, ist die Reklamation daher mit einem Rechtsanspruch auf Abhilfe verbunden. Eine Beschwerde stellt indes eine Äußerung des Kunden dar, mit der dieser seinen Unmut jenseits eines Rechtsanspruch auf eine vereinbarte Leistung kundtut. 5Vgl. EN 9101 Kap. 4.1.2.4 4.1.2.4 ANMERKUNG 2. 4Der
30
4 Kontext der Organisation
3. Dass das Produkt ohne Nacharbeit sowie mängelfrei und ohne zeitliche Verzögerung ausgeliefert wurde. 4. Wenn der Fremdbezug anforderungsgerecht, d. h. einwandfrei und On-Time geliefert wurde. Für die Beantwortung dieser Fragen ist es wichtig, die Anforderungen und Bedürfnisse der externen oder internen Kunden genau zu kennen. Nur so kann sich der Prozesseigner den Schlüsselwerten zur Überwachung und Messung seiner Prozesse nähern. In einem dritten Schritt sind aus diesen Antworten, Kennzahlen abzuleiten, z. B.: 1. Hit-Rate oder Neukundenumsatz (d. h. Qualität der Angebote), Ermittlung durch Vergleich der erhaltenen Aufträge in Relation zu den abgegebenen Angeboten, 2. Planungspräzision in der Entwicklung: a. On-Time-Delivery in der Entwicklung: Abweichung in Tagen zwischen geplanter Milestone-Freigabe zu tatsächlicher Freigabe, ggf. im Verhältnis zur Gesamtlänge der zugehörigen Entwicklungsphase, b. Budgeteinhaltung: Ist-Kosten zu Plankosten, c. Einhaltung des Stundenaufwands (alternativ: Tage): Ist-Stunden zu geplanten Entwicklungsstunden, 3. Rückweisungsquote im Final Acceptance Test, ggf. ergänzt um Korrekturaufforderungen nach Auslieferung und Inanspruchnahme von Garantiezusagen (Garantiekosten), 4. Quote der Wareneingangsbefunde, On-Time-Delivery der Lieferanten. Je nach Organisationsgröße und Leistungsportfolio können darüber hinaus z. B. folgende Kennzahlen festgelegt werden: • Maschinenausfallzeiten, alternativ auch Maschinenauslastung, • Verschnitt, Ausschuss, Nacharbeiten, • Durchlauf- und Bearbeitungszeiten, • Warte- und Liegezeiten, • Stempelquote der Mitarbeiter oder Verbuchungsrate auf Aufträge, • Zeitspanne von Auftragseingang bis Auslieferung, • Fehlerstatistiken aller Art, • Fluktuationsrate des Personals, • Dauer der Abarbeitung von Auditbeanstandungen, • IT-Ausfallzeiten, • Dauer der Einstellung von neuen Mitarbeiter (Bewerbungseingang bis Vertragsunterzeichnung), • Materialrückgaben ans Lager, • Cost of Non-Quality, • Lagerumschlag und Kapitalbindung, • Lagertemperatur und Luftfeuchtigkeit.
Literatur
31
Bei der Definition von Kennzahlen ist stets zu beachten, dass diese leicht bzw. schnell zu erheben und frei von verzerrenden Einflüssen sein sollten. Nicht zuletzt müssen die Werte vom Betrieb auch unmittelbar beeinflusst werden können. Allzu oft werden von Controllern und Qualitätsmanagern Daten erhoben und Kennzahlen bereitgestellt, die für den Adressaten wenig hilfreich sind. Vor der Erhebung sollte daher eine Abstimmung in Hinblick auf die Informationsbedürfnisse der Entscheidungsträger stattfinden. In diesem Zuge ist dann auch zu klären und zu dokumentieren, durch wen, welche Daten in welcher Häufigkeit erhoben werden und wem diese, zu welchem Zeitpunkt wie zur Verfügung zu stellen sind. Mit ergänzenden gut aufbereiteten Visualisierungen für das laufende Berichtswesen können Qualitätsverantwortliche oder Controller nicht nur im Rahmen des Management Reviews persönlich punkten. Manager wünschen sich leicht verständliche und leicht „verdauliche“ Informationen. Wenngleich Visualisierungen alleine im Zertifizierungsaudit nicht ausreichen, können Grafiken, gerade im Bereich der Trendanalyse oder bei Häufungen oft mehr aussagen als viele Zahlen. Durch zusätzliche Integration von Zielwerten und Warngrenzen lässt sich in Grafiken überdies rasch erkennen, dass Werte noch „im grünen Bereich“ sind oder sich kritischen Grenzen annähern.
Literatur Deutsches Institut für Normung e.V.: E DIN EN 9101:2018-08 Qualitätsmanagementsysteme – Audit- Anforderungen für Organisationen der Luftfahrt, Raumfahrt und Verteidigung. DIN EN 9101:2018-08. Berlin (2018) Deutsches Institut für Normung e.V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
5
Führung
Kap. 5 setzt sich mit den Kernaufgaben der betrieblichen Führung,1 auseinander. Die Unternehmensspitze (in Normensprache: oberste Leitung) hat eine nicht delegierbare Verantwortung für Qualität und steht daher in der Pflicht, die Organisation zu führen sowie die betriebliche Kunden- und Qualitätsorientierung zu fördern und zu fordern. Dabei scheinen Anforderungen an Führung mit klarem „Leadership“-Verhalten, also einem modernen Managementansatz, durch. Die Geschäftsleitung muss nicht nur anweisen, sondern „verständlich machen“ und zeigen, wohin sie die Mitarbeiter „mitnehmen“ will. Auf dieses Weise soll es gelingen, das Bewusstsein zu schärfen und das Personal zu motivieren, ihren Beitrag zur Erreichung der langfristigen Organisationsziele zu leisten.
5.1 Führung und Verpflichtung 5.1.1 Allgemeines Die Geschäftsleitung ist das letzt-instanzliche Führungsorgan eines Betriebs und trägt damit eine besondere Verantwortung für alle geschäftlichen Belange. Dies betrifft insoweit auch das Qualitätsmanagement. Daher wird von der Geschäftsleitung erwartet, ein wirksames und normenkonformes QM-System zu etablieren, aufrechtzuerhalten und laufend zu verbessern. Dies umfasst vor allem die Verantwortung für die Durchführung folgender Tätigkeiten:
1In
der englischen Originalversion der EN wird dazu der Begriff Leadership verwendet.
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_5
33
34
• • • • • • • • •
5 Führung
Festlegung und Kommunikation von Qualitätspolitik und Qualitätszielen, Etablierung einer strikten Qualitäts-, Prozess-, Risiko- und Kundenorientierung, Einrichtung wiederholt beobachtbarer Prozessabläufe, Definition von Rollen, Verantwortlichkeiten und Berechtigungen, Bereitstellung der notwendigen Ressourcen, Systematische Ergebnisüberwachung und -verfolgung, Etablierung eines Verbesserungsmanagements, Führung und Verantwortung gegenüber Mitarbeitern und Unterstützung untergeordneter Führungskräfte.
Durch die Art und Weise der Führung beeinflusst die Geschäftsführung mit ihrem Handeln die innerbetriebliche Wahrnehmung, den Anwendungsgrad und damit die Leistungsfähigkeit des QM-Systems. Mit der Einstellung der Geschäftsführung zum Qualitätsmanagement steht und fällt dessen Erfolg und Akzeptanz in der gesamten Organisation. Daher fordert die Norm von der Führung, neben klassischen Managementaufgaben, einen Fokus auf die Schaffung von Motivation, Verständnis und Bewusstsein zu richten. In diesem Sinne ist Leadership (in Normensprache: einsetzen, anleiten, unterstützen) definiert als die Fähigkeit, Mitarbeiter zu motivieren und zu bewegen, die Organisationsziele im Auge zu halten. Es zählt vor allem, dass die Mitarbeiter verstehen, was ihre jeweiligen Aufgaben sind und wohin das Management sie mitnehmen will. Ziel ist also, ein Commitment, ein Bekenntnis zwischen Unternehmensleitung und Mitarbeiter für diese „Reise“ zu schaffen. Dazu ist u. a. eine verständliche Vermittlung notwendig, d. h. eine Verinnerlichung von • • • • •
Prozessen und ihren Wechselwirkungen, Bedeutung und Aufgaben eines leistungsfähigen QM-Systems, Qualitätspolitik und Qualitätszielen (vgl. auch Abschn. 5.2.2), Auswirkungen nicht konformer Leistungserbringung und risikobasiertem Handeln.
Im Hinblick auf den einzuschlagenden Weg bleibt der Normentext beim Thema Führung und Leadershipjedoch unpräzise und formuliert damit auch keine Erwartungen, wie diese Anforderung („Führung zeigen“) methodisch zu erfüllen ist. Das Wie bleibt in der Aufzählung a) – j) des Normkap. 5.1.1 also auf einem vergleichsweise abstrakten Beschreibungsniveau. Dies ist für Management-Normen nicht ungewöhnlich, macht es aber gerade bei weichen Themen, wie Leadership, sehr schwierig, eine Abweichung zu formulieren. Besonders deutlich wird dies in Abschn. 5.1.1 h) und j), wenn es um die konkrete Unterstützung von Mitarbeitern und Führungskräften geht. Hinzu kommt, dass eine Beanstandung im Hinblick auf einen nicht angemessenen Führungsstil im Zertifizierungsalltag entweder an der Nachweisführung oder am Damoklesschwert des Mandatsverlusts für die Zertifizierungsgesellschaft scheitert. Welcher Geschäftsführer
5.1 Führung und Verpflichtung
35
lässt sich schon gerne quasi öffentlich in Form einer Auditbeanstandung für seinen Führungsstil rügen?
5.1.2 Kundenorientierung Neben der Prozessausrichtung bildet die strikte Kundenorientierung ein Basismerkmal der EN 9100:2018 Kundenorientierung im Sinne der Norm bedeutet, dass vom Kunden formulierte Anforderungen und Bedürfnisse systematisch aufgenommen, bewertet und schließlich im Produkt oder in der Dienstleistung berücksichtigt werden. Der Betrieb muss dabei auch in der Lage sein, vom Kunden nicht genannte Bedürfnisse zu identifizieren und in die Leistungserbringung einfließen zu lassen. Das dafür notwendige Know-how kann z. B. aus Marktkenntnissen oder Trendanalysen, der Erfahrung mit bzw. Informationen von Kunden, interessierten Parteien oder aus zurückliegenden Aufträgen stammen. Für die Sicherstellung einer langfristigen Kundenorientierung nennt die Norm neben der Erfüllung von Anforderungen an Produkt und Dienstleistung auch das Management von Risiken und das Ergreifen von Chancen bzw. Verbesserungen innerhalb von Kundenbeziehungen. In diesem Zuge sind gefährdete Kunden oder Aufträge zu identifizieren und ggf. Maßnahmen abzuleiten. Weitere konkrete Anweisungen für das Risikomanagement von Kundenbeziehungen finden sich in den Abschn. 6.1, 8.1.1 sowie Kap. 10. Kundenorientierung ist nicht nur zu verantworten, sondern auch zu leben („zeigen“). Im betrieblichen Alltag lässt sich dies umsetzen, indem die Geschäftsleitung sichtbar Wert auf Kundenorientierung legt, z. B. durch pro-aktive Kundenkommunikation, Identifikation und Umsetzung nicht explizit genannter Kundenbedürfnisse, durch innerbetriebliche Kommunikation eines Selbstanspruchs im Hinblick auf die Kundeninteraktion, durch Beseitigung von Risiken oder aktive Bereitstellung von Produkt-Aktualisierungen. Die Kundenzufriedenheit muss kontinuierlich gemessen und im Zertifizierungsaudit entsprechend Abschn. 5.1.2 d) durch Erhebung der • Liefertermintreue (On-Time-Delivery – OTD), • Produkt- bzw. Dienstleistungskonformität (On-Target-Quality – OTQ) nachgewiesen werden. Weitere Quellen zur Bestimmung der Kundenzufriedenheit bietet die Erfassung von Beschwerden, Reklamationen und Garantie-Inanspruchnahmen oder Kundenbefragungen mittels strukturierter Gespräche oder Interviews. Darüber hinaus lässt sich die Kundenzufriedenheit auch durch Erkenntnisse aus Besuchsberichten oder Telefonaten mit Kunden ermitteln. Über regelmäßige Brainstormings lassen sich diese dann auswerten und Maßnahmen ableiten. Weitere Informationen zur Kundenorientierung finden sich in Abschn. 2.3 dieses Buchs.
36
5 Führung
5.2 Qualitätspolitik In der Qualitätspolitik sind die Qualitätsleitlinien und der Qualitätsanspruch des Betriebs niedergeschrieben. Es handelt sich hierbei um Grundsätze, die aufzeigen, wie die Geschäftsleitung den Betrieb positioniert sieht bzw. sehen möchte. Bei der Formulierung der Qualitätspolitik besteht kein Zwang, dass die Qualitäts-, Prozess oder Kundenorientierung in jedem zweiten Satz explizit hervorsticht. Es muss aber deutlich werden, dass die Geschäftsleitung dem Thema Qualität einen hohen Stellenwert beimisst und qualitätsorientierte Akzente setzt. Dabei muss das Gesamtpaket der Qualitätspolitik in sich schlüssig sein. Zugleich ist darauf zu achten, dass die Formulierung der Politik so gewählt ist, dass sich an ihr die Qualitätsziele ausrichten lassen. Zur Qualitätspolitik gehört eine Erklärung der Geschäftsleitung, mit der diese sich verpflichtet, Sorge dafür zu tragen, dass • relevante Anforderungen berücksichtigt werden, insbesondere von Kunden, Behörden und Gesetzgebern, • das QM-System einem Prozess der ständigen Verbesserung unterliegt. Ein Beispiel für eine solche Verpflichtungserklärung ist am Ende dieses Kapitels aufgeführt. Damit die Qualitätspolitik einen praktischen Nutzen hat, muss diese gegenüber den Mitarbeitern kommuniziert, von ihnen verstanden und gelebt werden. Nur so kann die Qualitätspolitik als Führungsinstrument genutzt werden. Es kommt also darauf an, dass dem Personal deutlich wird, wohin sie das Management „mitnehmen“ will und was die Qualitätspolitik für sie selbst und bei ihrer Arbeit bedeutet. Um glaubwürdig zu sein, muss die Geschäftsführung die qualitätspolitischen Ansprüche natürlich selbst vorleben. Die Qualitätspolitik muss dokumentiert vorliegen – wo und in welcher Form ist nicht vorgeschrieben. Bei Kleinstbetrieben ist so z. B. auch ein Aushang in der Teeküche zulässig. Wird weiterhin das QM-Handbuch zur Dokumentation genutzt, empfiehlt sich, ergänzend auch eine Bekanntmachung mittels Email-Rundschreiben oder durch Aushang am Schwarzen Brett oder gerahmt daneben, was dann deren Wertigkeit unterstreicht. Ob Küche, Infoboard, Eingangsbereich oder Toiletten-Innentür – wichtig ist es, einen Ort zu finden, an dem die Mitarbeiter die Qualitätspolitik wahrnehmen. Daher ist eine Dokumentation im QM-Handbuch alleine üblicherweise nicht zielführend. Die Qualitätspolitik ist regelmäßig, d. h. mindestens einmal jährlich, z. B. im Zuge der Managementbewertung (vgl. Abschn. 9.3) auf Aktualität zu überprüfen und ggf. anzupassen. Die Qualitätspolitik hat i. d. R. einen unspezifischen, bisweilen visionären Charakter, so dass dieser eine Strategie nachzulagern ist. Während in der Qualitätspolitik Ausrichtung und Schwerpunkte formuliert sind, geht die Strategie weiter und enthält überdies auch grob Wege und Instrumente für die Umsetzung des Qualitätsanspruchs. Eine
5.2 Qualitätspolitik
37
Strategie als Schritt zwischen Politik einerseits und Qualitätszielen andererseits ist in der EN 9100 nicht explizit erwähnt. Die Geschäftsleitung ist jedoch zu einer angemessenen Planung verpflichtet, sodass auf eine langfristige (strategische) Organisationssteuerung nicht verzichtet werden kann (z. B. Jahres- oder Budgetplanung). Die Strategie ist üblicherweise schriftlich zu fixieren, wobei es in kleineren und mittleren Unternehmen (KMU) ausreichend sein kann, wenn der Chef diese im Kopf hat und während des Zertifizierungsaudits nachvollziehbar darlegen und den eingeschlagenen Weg mit objektiven Nachweisen belegen kann. Die Qualitätspolitik ist gem Abschn. 5.2 c) auch den relevanten interessierten Parteien (auf Anforderung) zur Verfügung zu stellen. Die Wortwahl ist dabei jedoch derart weich formuliert („relevante interessierte Parteien“ und „soweit angemessen“), dass ein Betrieb, welcher diese Vorgabe nicht erfüllen will, in der täglichen Praxis meist auch eine Begründung dafür finden wird. Denn was „angemessen“ und wer „relevant“ ist, liegt wesentlich im Ermessen der Geschäftsführung. In einem Zertifizierungsaudit wird der Auditor meist nicht nur Art und Angemessenheit der Qualitätspolitik mittels dokumentierter Information und einem kurzen Gespräch mit der Geschäftsleitung prüfen. Es ist auch damit zu rechnen, dass im Audit ermittelt wird, ob die Mitarbeiter Kenntnis von der Qualitätspolitik haben und über das zugehörige Bewusstsein verfügen (vgl. auch Abschn. 7.3). Dazu ist es nicht notwendig, die Politik wörtlich wiederzugeben, wohl aber den Inhalt sinngemäß mit eigenen Worten erläutern zu können. Wichtiger noch ist, dass Mitarbeiter eine Vorstellung davon haben, was die Qualitätspolitik für das eigene Aufgabenspektrum bedeutet. Der Zusammenhang zwischen täglicher Arbeit und Qualitätspolitik muss also bekannt sein und ggf. im Audit kurz verdeutlicht werden können. Beispiel Qualitätspolitik und Verpflichtungserklärung
Die Geschäftsführung der Mustermann GmbH betrachtet Qualität und Kundenorientierung als strategisches Unternehmensziel. Wir haben die folgenden Qualitätsgrundsätze als Auftrag an uns und unsere Führungskräfte aufgestellt, mit der Verpflichtung, diese Unternehmensgrundsätze bekannt zu machen, vorzuleben und daraus Ziele abzuleiten, die zu ihrer Erfüllung führen: 1. Wir wollen kontinuierlich wachsen. Mit unseren hochwertigen Produkten wollen wir nicht nur europäische Kunden bedienen, sondern in den nächsten Jahren zunehmend auch auf dem amerikanischen Markt überzeugen. 2. Innovationen entscheiden über unsere Zukunft. Wir sind mit unseren Produkten und Dienstleistungen technisch führend und entwickeln diese kontinuierlich weiter. 3. In unserem Marktsegment wollen wir als Premium-Anbieter wahrgenommen werden. Dies gelingt nur, wenn wir unsere Produkte in der erwarteten und geforderten Qualität erbringen. Die Erfüllung der Qualitätsansprüche und der
38
5 Führung
individuellen Wünsche unserer Kunden und die Erfüllung sonstiger relevanter Anforderungen sind daher unser Leistungsmaßstab. 4. Wir erwarten von unseren Lieferanten den gleichen Qualitätsanspruch, den wir auch an uns selbst stellen. 5. Wir machen den gleichen Fehler nur einmal. Ständige Verbesserung und detaillierte Ursachenanalysen sind uns daher ein wichtiges Anliegen. Für die Umsetzung dieser Qualitätsleitlinien ist in unserem Unternehmen ein Qualitätsmanagementsystem entsprechend der EN 9100 etabliert, das in allen Betriebsbereichen Anwendung findet. Dies soll unseren Führungskräften und Mitarbeitern helfen, die Kundenforderungen stets zu erfüllen und die Einhaltung der Gesetze und behördlichen Vorgaben dauerhaft sicherzustellen. Hierbei können sie auf die Unterstützung unseres Qualitätsmanagementbeauftragten (QMB) zählen, der dafür Sorge trägt, dass das QM-System von allen Mitarbeitern eingehalten, gelebt und weiterentwickelt wird. Hierfür erhält der QMB die volle Unterstützung der Geschäftsleitung. Hamburg, im Oktober 2020 _______________________ Peter Mustermann Geschäftsführer Mustermann GmbH
5.3 Rollen, Verantwortlichkeiten und Befugnisse der Organisation Betriebe müssen Verantwortlichkeiten und Befugnisse für ihre Abteilungen, aber auch für einzelne Mitarbeiter definieren. Nur wenn die Zuständigkeiten klar geregelt sind, ist eine geordnete Leistungserbringung überhaupt möglich. Die dazu notwendigen Festlegungen sind vor allem im Organigramm, in Stellenbeschreibungen und in Prozessbzw. Verfahrensanweisungen sowie ggf. im QMH zu dokumentieren. Die Verantwortlichkeiten und Befugnisse müssen innerbetrieblich kommuniziert und verstanden werden. Jeder Mitarbeiter muss seinen Verantwortungs- und Zuständigkeitsbereich kennen. Zum Nachweis sollte dazu in der Personalakte ein vom Mitarbeiter unterschriebenes Exemplar seiner aktuellen Stellenbeschreibung archiviert sein, so dass deutlich wird, dass dieser Kenntnis von und ein Verständnis für seine Verantwortung und Befugnisse hat („Ich habe die in dieser Stellenbeschreibung festgelegten Verantwortlichkeiten und Berechtigungen gelesen und verstanden“). Dies kann nicht nur für eine EN-Zertifizierung von Bedeutung sein, sondern auch im Rahmen der Enthaftung bei Arbeitsunfällen sowie bei Verfehlungen bzw. deren arbeitsrechtlichen Konsequenzen. Die Geschäftsleitung hat die Aufgabe, Verantwortlichkeiten und Befugnisse für wesentliche QM-Aktivitäten allgemein festzulegen. Die QM-Verantwortung ist
5.3 Rollen, Verantwortlichkeiten und Befugnisse der Organisation
39
damit nicht auf den QM-Beauftragten limitiert, sondern vergleichsweise weit gefasst, weil in der täglichen Praxis nicht nur der QM-Beauftragte für die Erreichung einer angemessenen Qualität und Kundenorientierung verantwortlich ist. Schließlich trägt jeder Mitarbeiter Qualitätsverantwortung, der eigenverantwortlich Arbeitsschritte durchführt bzw. abschließt. Während die ISO 9001:2015 keinen QMB vorschreibt, muss die Position eines „Beauftragten der Leitung“ in der EN 9100:2018 besetzt sein. Diesem fällt die Aufgabe zu, die Fäden des betrieblichen Qualitätsmanagements zusammenzuhalten und die Erfüllung der EN 9100 Anforderungen operativ sicherzustellen. Der QMB kommuniziert Qualitätsziele, er sammelt Daten und bereitet diese auf, um eine Bewertung des QM-Systems zu ermöglichen. Der QMB ist in sämtlichen Bereichen des Unternehmens Ansprechpartner und Unterstützer für alle Belange des Qualitätsmanagements. Der QMB informiert die Geschäftsleitung durch regelmäßige Berichterstattung und im Management-Review über den aktuellen Stand des QM-Systems einschließlich dem Bedarf an Verbesserungen. Der QMB muss Mitarbeiter des Betriebs sein. Ein externer Berater alleine ist daher als Alternative zum internen QMB nicht zulässig. Jedoch darf ein externer Berater dem internen QMB maßgebliche Zuarbeit leisten. Der QMB muss über organisatorische Unabhängigkeit verfügen und in dieser Funktion direkten Zugang zur Geschäftsleitung haben. Im Organigramm ist daher auf eine direkte Verbindung zwischen Unternehmensführung und dem QMB zu achten. Nichtsdestotrotz kann ein QMB zugleich auch andere betriebliche Aufgaben wahrnehmen, z. B. als Einkäufer oder Arbeitsplaner. Es muss aber dann eindeutig sein, dass die Person des QMB zwei betriebliche Rollen innehat und ggf. auch zwei direkten Vorgesetzten untersteht. Im zuvor genannten Beispiel wäre dies der Einkaufsleiter oder der Leiter der Fertigungsvorbereitung einerseits sowie die Geschäftsleitung im Rahmen der QMB-Funktion andererseits. Hat der QMB mehr als nur diese Rolle inne, so ist zu beachten, dass er nicht nur in der Qualitätsmanagementabteilung keine internen Audits durchführen darf, sondern ebenfalls nicht im Bereich seiner Zweit- bzw. Haupttätigkeit. In der betrieblichen Praxis gilt übrigens der Richtwert, dass ein Betrieb etwa eine Vollzeitstelle für das Qualitätsmanagement pro 100 Mitarbeiter bereitstellen sollte. Die Norm verlangt dem QMB zwar keine spezifische Qualifikation ab. Um diese Tätigkeit aber angemessen ausüben zu können, ist ein grundlegendes Qualitäts- und Normenverständnis notwendig. Daher ist es sehr empfehlenswert, dass der QMB vor Tätigkeitsaufnahme einen EN 9100 Grundlagen- oder Auditorenkurs besucht hat. Überdies sollte ein QMB eine gewisse Affinität zum Qualitätsmanagement vorweisen, weil sonst die Gefahr besteht, dass die QM-Aktivitäten auf ein Minimum beschränkt bleiben oder auch darunter liegen.
40
5 Führung
Literatur Deutsches Institut für Normung e. V.: DIN EN 9100:2018 − Qualitätsmanagementsysteme − Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
6
Planung
6.1 Maßnahmen zum Umgang mit Risiken und Chancen Jeder Betrieb ist verpflichtet, sich bewusst und proaktiv mit den eigenen betrieblichen Risiken und Chancen auseinanderzusetzen. Betriebe müssen ihre Risiken antizipieren, in ihrem Einfluss einschätzen und angemessen mit ihnen umgehen. Hierzu werden von der Norm zwei verschiedene Risikoquellen unterschieden, an die jeweils eigene Anforderungen gestellt werden: • Gesamtbetriebliche Risiken oder solche die explizit das QM-System betreffen, • Auftrags- und Projektrisiken. Während sich dieser Abschn. 6.1 Betriebs- und QM-Risiken widmet, richtet sich der Blickwinkel von Abschn. 8.1.1 auf Auftrags- und Projektrisiken. Für Risiken nach Abschn. 6.1, die die Gesamtorganisation oder das QM-System betreffen, fordert die EN 9100:2018 einen risikobasierten Ansatz und verzichtet bewusst auf ein systematisches, allgemein anerkanntes Risikomanagement.1 Es sind an dieser Stelle also keine formellen Strukturen eines Risikomanagements oder ein dokumentierter Prozess erforderlich. Mindestanforderung ist es, Risiken rechtzeitig zu erkennen und durch gezielte Maßnahmen unter Kontrolle zu halten bzw. wo immer möglich, zu eliminieren. Elemente der Risikoorientierung müssen sich dabei in allen Teilen des Unternehmens wiederfinden und mit Dokumenten und Aufzeichnungen unterlegt sein. Inhaltlich richtet sich der Blickwinkel in diesem Kapitel auf externe Risiken (Marktentwicklung, Innovationen, interessierte Parteien) sowie auf solche Risiken, die den Betrieb im Inneren beeinflussen (können). Letztere umfassen Prozessrisiken, Risiken
1vgl.
EN 9100:2018, Anhang A.4.
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_6
41
42
6 Planung
hoch (3)
Existenzgefährdende Risiken
mittel (2) gering (1)
Eintrittswahrscheinlichkeit
in den Kunden- oder Lieferantenbeziehungen, Planungsrisiken, Risiken in Ressourcen sowie Produkten und Dienstleistungen, die in allen Phasen des Lebenszyklus’ jenseits von aktuellen Aufträgen und Projekten auch nach der Auslieferung auftreten können. Neben den Risiken sind entsprechend der Normenanforderungen des Abschn. 6.1 ebenfalls betriebliche Chancen zu bestimmen. Den Schwerpunkt sollte hier die strukturierte Identifizierung, Bewertung und das Ergreifens von Chancen entsprechend des PDCA Ansatzes bilden. Im Zertifizierungsaudit muss deutlich werden, dass die Risiken und Chancen wahrgenommen sowie aktiv und angemessen mit Maßnahmen angegangen werden. Betriebe sollten daher Aufzeichnungen vorhalten, aus denen die Identifizierung, Bewertung, Ziele, Termine, Verantwortlichkeiten und bisherige Aktivitäten der Risikohandhabung
Erhebliche Risiken
verkraftbare Risiken gering (1)
mittel (2)
hoch (3)
mögliche Schadenshöhe Risiken, die mit einer vergleichsweise hohen Wahrscheinlichkeit eintreten werden und gleichzeitig einen verheerenden Schaden nach sich ziehen können, müssen strikt vermieden werden. Bei Identifikation derartiger Risiken besteht sofortiger Handlungsbedarf. Risiken, die bei einer mittelgroßen Eintrittswahrscheinlichkeit einen erheblichen Schaden verursachen können, müssen kritisch beobachtet werden. Es besteht dringender Handlungsbedarf. Risiken in diesem Bereich sind überwiegend geringe Risiken, die der Betrieb verkraften kann. Teilweise sind es Risiken, die im Rahmen des üblichen Geschäftsverkehrs getragen werden müssen. Hier besteht ggf. Handlungsbedarf. © Springer-Verlag Berlin Heidelberg 2014 M. Hinsch, Die neue ISO 9001:2015
Abb. 6.1 Einfache Risikomatrixstruktur
6.2
Qualitätsziele und Planung zu deren Erreichung
43
hervorgehen. Geeignete Nachweise sind z. B. Planungen, Bewertungen, Analysen, Berechnungen. Für die Risikoerfassung und -handhabung eignet sich am ehesten eine FMEA, ggf. ergänzt um eine Risikomatrix entsprechend Abb. 6.1 inkl. Hinweise zur Risikosteuerung und -überwachung. Da Risiken im Rahmen des risikobasierten Ansatzes bewusst zu identifizieren, zu bewerten, zu mitigieren und zu überwachen sind, ist der Schritt zu einem systematischen Risikomanagement nicht fern. Betriebe sollten daher abwägen, ob sie nicht (freiwillig) ein einfaches Risikomanagement aufbauen, um den risikobasierten Ansatz zu systematisieren. Oft erleichtert dies die Risikosteuerung, weil so mit nur einem betriebsweit gültigen Prozess für Betriebs- bzw. QM-Risiken einerseits sowie Auftragsbzw. Projektrisiken (gem. Abschn. 8.1.1) andererseits gearbeitet gearbeitet werden kann.
6.2 Qualitätsziele und Planung zu deren Erreichung Die Qualitätsziele bilden das Bindeglied zwischen Politik und Strategie einerseits sowie der Leistungserbringung im betrieblichen Alltag andererseits. Qualitätsziele unterstützen also die Umsetzung der Qualitätspolitikauf operativer Ebene. Qualitätsziele sind daher nicht nur für die Kernprozesse festzulegen, sondern auch für wichtige Begleitprozsse, Abteilungen und Funktionen. Sie dürfen nicht nur einmal halbherzig festgelegt und eines oberflächlichen Blickes Wert sein, sondern müssen systematisch und in angemessenen Abständen verfolgt werden. Eine wesentliche Forderung der EN 9100 ist es, dass die Ziele quantitativ messbar sind, weil nur so eine jederzeitige Bestimmung der eigenen Quality-Position objektiv möglich ist und ein Fortschritt in der Produkt- und Prozessqualität über den Zeitablauf sichtbar wird. Neben der Messbarkeit ist es wichtig, dass Ziele direkt oder indirekt auf die Prozessleistung, die Produkt- bzw. Dienstleistungskonformität oder die Kundenzufriedenheit abzielen. Allgemeiner gesprochen sollten die Qualitätsziele auf die drei Faktoren QM-System, Kundenanforderungen oder Marktbedürfnisse ausgerichtet sein.2 Die notwendigen Aktivitäten im Rahmen der Zieldefinition und -verfolgung sind in der Aufzählung Abschn. 6.2.2 a) – e) aufgeführt. Es sind also klare Verantwortlichkeiten, Termine, Ressourcen und die Art der Ergebnismessung zu benennen. Ein Bestandteil der Zielbestimmung und -verfolgung ist die mindestens jährliche Bewertung der Qualitätsziele im Zuge des Management-Reviews. Soll die Zielerreichung jedoch nachhaltig und wirksam verfolgt werden, so ist ergänzend hierzu eine deutlich häufigere Zielprüfung notwendig. Betriebe mit leistungsfähigen QM-Systemen überwachen ihre Ziele monatlich, max. vierteljährlich. Bei der jährlichen Verfolgung von Qualitätszielen geht deren gewünschter Steuerungscharakter entsprechend des PDCA-Zyklus weitestgehend verloren.
2vgl.
ISO 9001 (2016a), S. 1.
44
6 Planung
Grundsätzlich umfasst die Zielbewertung einen Soll-Ist-Abgleich, die Bestimmung von Maßnahmen und die Festlegung der für die Zielerreichung notwendigen Ressourcen. Art und Weise der Zieldokumentation ist nicht festgelegt. Hierzu bieten sich neben den Aufzeichnungen zum Management-Review auch Steuerungstools (Excel oder ERP-System) oder Vorgaben aus (Budget-) Planungen an. Oft finden sich Qualitätsziele auch in Business- bzw. Budgetplanungen oder in den variablen Gehaltsvereinbarungen der Führungskräfte. Sind die Qualitätsziele von der Organisationsleitung definiert bzw. aktualisiert, müssen diese innerbetrieblich kommuniziert und von der Belegschaft verstanden werden. Es ist also bei den Mitarbeitern ein Bewusstsein für die Ziele zu schaffen (vgl. Abschn. 6.2.1 f. sowie 7.3 b). Eine Bekanntmachung z. B. per Mail, am Schwarzen Brett oder durch Aushänge reicht daher meist nicht aus. Ein Bewusstsein zu schaffen, macht es i. d. R. zusätzlich notwendig, die Qualitätsziele und deren Bedeutung für den Betrieb verbal, d. h. „face-to-face“ mitzuteilen. Idealerweise erfogt dies durch die Geschäftsleitung, z. B. im Rahmen einer Betriebsversammlung. Diese Erläuterungen sollten im Anschluss durch die Team- oder Gruppenführungskraft detailliert werden, damit jedem Mitarbeiter klar wird, welchen Beitrag er oder sie persönlich zur Zielerreichung leistet. Hierzu bietet es sich an, ein Zielsystem aufzubauen und die Ziele von der Geschäftsleitung bis zum Shopfloor abwärts runterzubrechen.3 In der betrieblichen Praxis fällt es gerade in kleinen und mittleren Unternehmen oftmals schwer, erstmalig geeignete Qualitätsziele zu definieren. Es besteht vor allem Unsicherheit hinsichtlich deren EN-Tauglichkeit. Das folgende Beispiel zeigt Kennzahlen, die zur Qualitätspolitik im Beispiel aus Abschn. 5.1 (grauer Kasten „Qualitätspolitik und Verpflichtungserklärung“) passen. Diese KPIs werden der Normenanforderung gerecht und können gleichzeitig für die Messung der Kernprozessleistung herangezogen werden können: 1. Vertriebliche Hit-Rate außerhalb Europas (Verhältnis Angebote zu Auftragseingängen) 2. Zuverlässigkeit der Entwicklungsplanung (auf Basis geplanter zu tatsächlich in Anspruch genommener Ressourcen => Zeit, Budget, Mannstunden) 3. Final-Acceptance-Rate in der Herstellung und On-Time-Delivery (OTD) 4. Lieferantenperformance (Wareneingangsbefunde, OTD)
3vgl.
ISO 9001 (2016b), S. 2.
6.2
Qualitätsziele und Planung zu deren Erreichung
45
So lassen sich hieraus z. B. die folgenden messbaren Ziele ableiten: 1. Hit-Rate, also das Verhältnis abgegebener Angebote zu abgeschlossenen Geschäften soll im folgenden Geschäftsjahr von 35 % auf 38 % steigen. 2. Die Ist-Zahlen im Hinblick auf Mannstunden, Fertigstellungstermin und Budget sollen sich bei den größten drei Entwicklungsprojekten in einem Korridor von max. 95–105 % zu den Plandaten bewegen. 3. Die Fehlerquote bei den finalen Produktkontrollen soll von 1,8 % auf 1,6 % sinken, die OTD soll von 97,5 % auf 98 % zunehmen. 4. Die Quote der Wareneingangsbefunde soll von jetzt 3,2 % auf unter 2,5 % gesenkt werden. Die OTD-Rate der Lieferanten soll von 96 % auf 97,5 % steigen. Art und Umfang der Ziele hängen dabei, neben dem Produkt-/Leistungsportfolio, vor allem von der Größe des Unternehmens ab. So können für einen Produktionsbetrieb mit 50–70 Mitarbeitern bereits 7–10 Ziele ausreichend sein, die dann weiter bis auf die unterste Arbeitsebene runter gebrochen werden sollten. Demgegenüber wird bei einem Konzern mit mehreren Tausend Mitarbeitern im Normalfall ein Zielsystem über die verschiedenen Hierarchieebenen notwendig sein. Weitere Hinweise zur Bestimmung und Messung der Prozessleistung werden im Exkurs des Abschn. 4.4 dieses Buchs gegeben. Bei einer erstmaligen Zieldefinition kann in der Anfangszeit bisweilen eine gänzliche Neudefinition einzelner Ziele notwendig werden, weil sich diese als wenig akzeptiert oder nur schwer mess- bzw. erhebbar erweisen. Insgesamt sollten die einmal definierten Ziele im Zeitablauf jedoch soweit wie möglich beibehalten werden. Lediglich der jeweilige Zielwert, also die Messlatte, ist kontinuierlich zu erhöhen. Der Grund liegt darin, dass ein vollständiger Zielwechsel die Vergleichbarkeit des Qualitätsfortschritts über einen längeren Zeitraum erschwert. Im Zertifizierungsaudit wird der Auditor nach den Maßnahmen und Wegen der Zielerreichung fragen. Eine Bestimmung von Zielen für sich genommen, lässt schließlich noch nicht erwarten, dass es der betroffene Betrieb mit der nachhaltigen Zielverfolgung allzu ernst meint. Die Geschäftsführung muss also in der Lage sein, eine überzeugende Antwort auf diese Frage zu geben. In der Vergangenheit haben sich Betriebe oftmals mit sehr allgemeinen Aussagen durch das Audit gerettet. Hier sind nachweisbare Maßnahmenpläne und Umsetzungsbeispiele notwendig. Dies gilt insbesondere für den Fall, dass Zielwerte nicht erreicht wurden. Ausreden werden im Zertifizierungsaudit wenig helfen, weil der Auditor die Zielverfolgung und Zielerreichung in seiner Auditdokumentation über die PEARs beschreiben muss.
46
6 Planung
6.3 Planung von Änderungen Ein QM-System ist kein statisches Gebilde, welches einmal eingerichtet, danach nicht mehr verändert wird. Dies gilt umso mehr, da hier nicht nur jene Änderungen zu berücksichtigen sind, die üblicherweise in den Aufgabenbereich des QM-Beauftragten fallen. Das QM-System wird schließlich immer dann berührt, wenn Änderungen vorgenommen werden, die Einfluss auf die Konformität der Produkte und Dienstleistungen oder die Kundenzufriedenheit haben. Die Bestandteile des QM-Systems finden sich in der gesamten Organisation, also auch in wertschöpfenden Prozessen. So tangieren auch Änderungen am ERP-System oder Änderungen in Verfahren zur Abnahme eigener oder zugekaufter Leistungen das QM-System. Bei solchen Änderungen ist gem. Abschn. 6.3 sicherzustellen, dass diese vor ihrer Realisierung unter Berücksichtigung der vorhandenen Ressourcen strukturiert geplant und umgesetzt werden. Dazu muss vor allem auch • die Änderung am QM-System in Art und Umfang bewertet, • deren Einfluss auf den Betrieb sowie deren Auswirkung auf die Konformität der Produkte und Dienstleistungen ermittelt, • Maßnahmen/Aktivitäten abgeleitet (einschließlich Prüfung und ggf. Anpassung von Aufgaben und Zuständigkeiten), • die Verantwortlichkeit und Befugnis definiert sowie • das Vorgehen zwecks Nachweisführung angemessen dokumentiert werden. Im Ergebnis darf durch die Änderung die Leistungsfähigkeit des QM-Systems nicht an Wirksamkeit einbüßen. Dies gilt übrigens auch für den Übergangszeitraum der Änderungsumsetzung. Allzu oft wird das QM-System der Einfachheit halber im Umfeld der Änderung für die Dauer des Umsetzungszeitraums außer Kraft gesetzt. Dies ist nicht zulässig.
Literatur Deutsches Institut für Normung e. V.: DIN EN 9100:2018 − Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018) International Organization for Standardization and International Accreditation Forum: ISO 9001 Auditing Practice Group: Guidance on: Policy, Objectives and Management Review. 13.01.2016 (2016a) International Organization for Standardization and International Accreditation Forum: ISO 9001 Auditing Practice Group: Guidance on: Improvement. 13.01.2016 (2016b)
7
Unterstützung
Kap. 7 setzt sich mit den unterstützenden Inputs der Leistungserbringung auseinander: Hierzu zählen die personellen Ressourcen (Abschn. 7.2), die Infrastruktur und die Arbeitsumgebung. Zunehmende Bedeutung hat zuletzt das Bewusstsein (Abschn. 7.3) und das betriebliche Wissen (Abschn. 7.1.6) gewonnen. Zudem sind in Kap. 7 Dokumentationsanforderungen (Abschn. 7.5) definiert. Der Fokus dieses Kapitels liegt dabei auf der grundsätzlichen bzw. langfristigen Ressourcenbereitstellung. Anforderungen an die kurzfristige, auftragsbezogene Ressourcenverfügbarkeit werden im Kap. 8 formuliert.
7.1 Ressourcen 7.1.1 Allgemeines Die Geschäftsführung muss sicherstellen, dass die zur Einführung und Aufrechterhaltung eines QM-Systems nach EN 9100 erforderlichen personellen, infrastrukturellen und finanziellen Ressourcen termingerecht zur Verfügung gestellt werden. Die langfristige Bestimmung und Beschaffung von Ressourcen obliegt der Geschäftsleitung im Rahmen der meist mehrjährigen Organisationsplanung.1 Die kurzfristige Ermittlung und Bereitstellung von Ressourcen erfolgt dagegen über die Planung auf der operativen Führungsebene. So organisieren die zuständigen Abteilungen auf Basis der
1Auch
wenn über diese Langfristplanung (Budget- oder Jahresplanung) eine periodisch wiederkehrende Bedarfsermittlung sichergestellt ist, sollte die Bereitstellung von Ressourcen zusätzlich im Rahmen des Management-Reviews thematisiert und dokumentiert werden (z. B. Kapazitätsanpassungen oder wichtige Neuanschaffungen, vgl. Abschn. 9.3.2 b). © Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_7
47
48
7 Unterstützung
aktuellen Auftragslage die Verfügbarkeit von Personal, Geräten, Maschinen, Ausrüstung und Betriebsmitteln, Lagerflächen sowie Zulieferern. Nur durch kurz- und langfristige Planungsaktivitäten und deren Umsetzung kann der Betrieb ein dauerhaft leistungsfähiges QM-System aufrechterhalten. Diese Planungsaufwendungen dienen also keinem Selbstzweck, sondern haben zum Ziel, die Organisationsziele zu erreichen und die Kundenerwartungen zu erfüllen. In Zertifizierungsaudits zeigt sich gelegentlich, dass unterjährig nur unzureichende Ressourcen für die Aufrechterhaltung des QM-Systems nach EN 9100 zur Verfügung stehen. Gerade im Hinblick auf die realistische Einschätzung der notwendigen Ressourcen zur unterjährigen Betreuung des QM-Systems gehen einige Geschäftsleitungen davon aus, dass die Kosten für den Auditor bzw. die Zertifizierungsgesellschaft hoch genug seien und weitere Aufwendungen nicht zumutbar wären. Jedoch binden die Normenanforderungen auch zwischen den Zertifizierungsaudits Personalkapazität. Dies gilt insbesondere für die Zielverfolgung und Prozessteuerung sowie für die Erfüllung der umfassenden Dokumentationsanforderungen. Letztere sind z. B. notwendig im Rahmen von Korrekturmaßnahmen, für die Behandlung fehlerhafter Leistungen, der Bewertung und -überwachung von Zulieferern, des Managementreviews, der Risikosteuerung oder der Planung und Überwachung der Personalqualifikation. Normenkapitel 7.1.1 ist sehr allgemein formuliert und enthält keine konkreten Handlungsanweisungen. Für jene Betriebe, die ihre Ressourcen auch ohne Normenvorgabe aus Eigeninteresse systematisch, unter Einbeziehung aller internen und externen Informationen managen, können die sehr allgemein formulierten Normenanforderungen des Abschn. 7.1.1 ohne weitere Handlungsbedarfe als erfüllt abgehakt werden. Beispiele für eine unzureichende Bereitstellung von Ressourcen
Ob die Anforderungen des Abschn. 7.1.1 erfüllt sind, lässt sich nicht immer aus einer einzelnen Beobachtung ableiten, sondern ergibt sich oft als ein betriebliches Gesamtbild. Beispiel 1: Der QMB äußert während des Audits, dass er neben seinen operativen Aufgaben als Materialplaner zu wenig Zeit für die Belange des Qualitätsmanagements hat. Zugleich befindet sich das QM-System in einem mangelhaften Zustand, weil seit dem letzten Zertifizierungsaudit keine internen Audits stattgefunden haben oder eine Prozessmessung quasi nicht vorhanden ist. Beispiel 2: Ein Betrieb scheut die Anschaffung eines Warenwirtschaftssystems, arbeitet statt dessen mit Handzetteln und komplexen Excel-Tabellen. Hierdurch kommt es immer wieder zu falschen oder unpünktlichen Bestellungen und Auslieferungen. Die Infrastruktur befindet sich somit nicht in einem angemessen Zustand. Der Geschäftsführer ist der Meinung, dass moderne IT nur Geld kostet und der Status quo schon seit jeher prima funktionierte.
7.1 Ressourcen
49
7.1.2 Personen Eine wichtige Voraussetzung für die Gewährleistung hoher Produkt- und Dienstleistungsqualität ist ausreichende Personalverfügbarkeit (Quantität) einerseits sowie angemessene Personalkompetenz bzw. -qualifikation (Qualität) andererseits. Die Personalkapazität ergibt sich aus der betrieblichen Planung und dem Arbeitsaufkommen. Die notwendige Personalqualität leitet sich aus der Art der durchzuführenden Tätigkeiten ab. Gut ausgebildete Mitarbeiter sind dabei nicht nur unter Normengesichtspunkten notwendig, sondern auch aus ökonomischer Perspektive sinnvoll. Schließlich schafft qualifiziertes Personal mehr in der gleichen Zeit und trägt zu einer Minimierung der Arbeitsfehler bei. So lassen sich die Cost-of-Non-Quality aufgrund unsachgemäßer Arbeitsdurchführung niedrig halten. Des Weiteren dient die Qualifizierung des Personals dessen eigenem Schutz auf Unversehrtheit durch korrekte und sichere Arbeitsausführung. Angemessene Personalqualifikation kann bei Vorkommnissen und Unfällen zugleich die arbeits- und zivilrechtliche Enthaftung der Führungskräfte erleichtern, weil die Erfüllung der Organisations- und Aufsichtspflicht sichergestellt wurde. Normenkapitel 7.1.2 ist sehr allgemein formuliert und enthält keine konkreten Handlungsanweisungen. Der Nachweis einer angemessenen Personalplanung in Hinblick auf die Menge kann über Planungstools nachgewiesen werden. Zur Personalqualifikation, also zu Kompetenz und zum Bewusstsein sind weiterführende Vorgaben in Normenkapitel 7.2 und 7.3 enthalten und so kann diese hier vernachlässigt werden.
7.1.3 Infrastruktur Unternehmen mit einer EN 9100er Zertifizierung müssen Betriebsstätten vorweisen, die in Umfang und Ausstattung für die spezifische Leistungserbringung angemessen sind. Zur Infrastruktur gehören: a. Büros, Werkstätten, Teststände und Hallen sowie Arbeitsplätze und Abstellflächen, wie auch Sanitär-, Küchen- und Ruhebereiche, Heizungs- und Lüftungsanlagen sowie Energie- und Wasserversorgung, b. Betriebsmittel wie Maschinen, Geräte, Instrumente, Werkzeuge und Arbeitsmittel, Lagersysteme, Büroausstattung, Sicherheits- und Rettungsausrüstung,2 c. Transportmittel, Materialtransportsysteme sowie Transportstrukturen für die An- und Auslieferung,
2z.
B. Feuerlöscheinrichtungen, Erste Hilfe Koffer, Augenspülflaschen.
50
7 Unterstützung
d. Kommunikationsmittel wie Telefone, Email und Fax sowie e. IT-Strukturen (Hardware und Software) einschließlich Datensicherungssysteme und Datenanbindung. Die Infrastruktur ist regelmäßig auf Angemessenheit und Zustand sowie auf Vorhandensein bzw. Vollständigkeit zu prüfen. Die Verantwortung für die Überwachung und Bewertung der Infrastruktur obliegt der Geschäftsleitung und ist daher auch mittelbarer Bestandteil des Management-Reviews. Kritische Infrastruktur muss identifiziert und in die FMEA des risikobasierten Ansatzes aufgenommen werden, um die Folgen einer Nichtverfügbarkeit unter Risikoaspekten zu bewerten. Für den Ausfall besonders wichtiger Maschinen sind dann Notfallmaßnahmen abzuleiten. Hierbei kann es sich z. B. handeln um das Vorhalten häufiger Ersatzteile, kurzfristige Ausweichmöglichkeiten auf Lieferanten oder die Sicherstellung einer sehr kurzfristigen Service-Techniker-Verfügbarkeit durch den Hersteller. Es ist nicht notwendig, dass sich die Infrastruktur im Eigentum des Betriebs befindet. Wichtig ist eine bedarfsorientierte Verfügbarkeit, die auch mittels Leasing oder Kurzzeit-Anmietung sichergestellt werden kann. Die Infrastruktur ist nicht nur im Hinblick auf die Produkt- bzw. Dienstleistungsund Prozessanforderungen auszuwählen und einzusetzen, sondern auch unter Berücksichtigung von Sicherheit, Wirtschaftlichkeit, Zuverlässigkeit und Wartung.3 Für Betriebsmittel, die einer regelmäßigen Wartung bedürfen, müssen Wartungspläne und Wartungsvorgaben vorliegen sowie Aufzeichnungen zu den durchgeführten Maßnahmen geführt werden.4 Die Angemessenheit der Infrastruktur wird während des Zertifizierungsaudits im Rahmen der betrieblichen Begehungen und der Interviews meist eher nebenbei und eher oberflächlich geprüft, sofern keine augenscheinlichen Auffälligkeiten identifiziert werden. Die IT-Infrastruktur wird bisweilen als eigener Audittagesordnungspunkt ausgewiesen, in den meisten Fällen zumindest gesondert von der übrigen Infrastruktur betrachtet. Dennoch wird der IT in Zertifizierungsaudits oft nicht die notwendige Aufmerksamkeit geschenkt. Das sollte Unternehmen nicht davon abhalten, selbst einen Schwerpunkt auf die IT-Infrastruktur zu legen, schließlich ist das betriebliche Vermögen meist nicht primär in Sachanlagen gebunden, sondern in Form von Daten in der EDV hinterlegt. Schon daher ist es nicht nur mit Blick auf das Zertifizierungsaudit wichtig, dass der Betrieb über klare Regeln zum Schutz der betrieblichen Daten verfügt.
3vgl.
ISO 9004 Abschn. 6.5. moderne Maschinen sind selbstwartend. Hier ist es ausreichend, nur jene Instandhaltungsund Reparaturmaßnahmen zu dokumentieren, die jenseits der maschinellen Selbstwartung durchgeführt werden (siehe hierzu auch Abschn. 8.5.1.1).
4Viele
7.1 Ressourcen
51
Folgendes sollte im Zuge des IT-Managements schriftlich definiert sein: Anforderungen an die Passwort-Auswahl, eigenmächtige Software-Installationen, Zugriffsrechte, Vorgehen bei Vernichtung oder Außerbetriebnahme von Datenträgern (Festplatten, DVD etc.) sowie allgemeine Hinweise (oder Schulungen) zur Risikosensibilisierung der Mitarbeiter. Hierzu ist es vor allem wichtig, ein Bewusstsein für die Risiken und Schwachstellen einer IT-Infrastuktur zu schaffen. Daher ist es ratsam, die Gefahren aus dem Web bzw. auf die Risiken durch Emails und deren Anhänge zu verdeutlichen.5 Vieles von dem, was zu vermitteln ist, mag für manchen selbstverständlich klingen, jedoch ist das Mitarbeiterwissen im Hinblick auf IT-Sicherheit oftmals beängstigend. Jenseits der Mitarbeiterqualifikation und des Bewusstseins muss im Rahmen des Datenschutzes eine Sicherheitssoftware (Firewall, Virenschutz etc.) eingerichtet sein, die in ihrer Qualität und Leistungsfähigkeit dem Wert der zu schützenden Daten angemessen ist. Gerade vor dem Hintergrund immer komplexer werdender, oftmals gar nicht erkannter IT-Angriffe sind ggf. erweiterte Maßnahmen, wie etwa die Verschlüsselung von Netzwerkverbindungen notwendig. Zudem ist ein Notfallmanagement angeraten, wie beim Abfluss sensibler Daten oder bei Hacker-Angriffen zu reagieren ist.
7.1.4 Umgebung zur Durchführung von Prozessen Die Leistungserbringung muss unter „beherrschten“ Umgebungsbedingungen stattfinden, damit eine angemessene Produkt- bzw. Dienstleistungsqualität gewährleistet werden kann. Dies bedeutet, dass die Arbeitsumgebung keine Einschränkungen der Prozessleistung, keine übermäßige Ablenkung des Personals oder Beeinträchtigungen beim Ressourceneinsatz verursachen darf. Die Arbeitsumgebung umfasst vor allem die folgenden Gebiete: • Ordnung und Sauberkeit (siehe auch 5S – Sortiere aus, Stelle ordentlich hin, Säubere, Sauberkeit bewahren, Selbstdisziplin üben), • angemessene Temperaturen, Luftfeuchtigkeit, Ventilation,
5Beispielsweise
sollte das Öffnen von zip- oder exe-Files sowie M S-Office-Dateien mit Makros aus Emails grundsätzlich untersagt sein – auch bei vermeintlich sicheren Absendern. Der Autor kann über einen Kunden berichten, bei dem sich ein Trojaner eingenistet hatte, weil ein Einkaufsmitarbeiter den als „Rechnung“ titulierten zip-Anhang eines tatsächlichen Lieferanten öffnete. Dabei war das Netzwerk des Zulieferers gehackt, die Email fremdgesteuert. Der Trojaner wurde im vorliegenden Fall sehr schnell gefunden. Dennoch mussten alle Systeme für 36 Stunden stillgelegt werden, um den Verbreitungsgrad des Trojaners zu überprüfen. In dieser Zeit stand die Produktion still.
52
7 Unterstützung
• ganzjähriger Schutz vor Witterungseinflüssen (Wind, Regen, Schnee, Eis, Sand), • möglichst geringe Staubanteile und andere Luftverschmutzungen, • ausreichende Beleuchtung, • minimale, zumindest aber vertretbare Lärmkulisse, • Einhaltung von Arbeitssicherheitsstandards und Vorgaben zum Gesundheitsschutz, • arbeitsplatzspezifische Vorkehrungen im Hinblick auf den Umweltschutz und die Arbeitssicherheit (z. B. in Werkstätten des Non-Destructive Testings, Absaugvorrichtungen beim Arbeiten mit gefährlichen Stoffen, Schutzbrille am Schleifautomaten). Unter der Arbeitsumgebung wird jedoch nicht nur das physische Umfeld subsumiert, sondern auch soziale und Human-Factors-Bedingungen. Die Mitarbeiter sollen durch ein für sie angemessenes und motivierendes Arbeitsumfeld zu optimaler Arbeitsleistung gebracht werden. Die Norm nennt hierzu folgende Bedingungen: • • • • •
Schaffung von Strukturen, die Kommunikation und Teamwork begünstigen, Vermeidung eines Mangels an Aufmerksamkeit durch Ermüdung & Erschöpfung, Sicherstellung motivationsfördernder Arbeitsbedingungen, betriebsverträglicher Umgang mit sozialen Normen,6 Minimierung von Druck, Stress und Ablenkung.
7.1.5 Ressourcen zur Überwachung und Messung Um sicher zu gehen, dass Produkte und Dienstleistungen die definierten Anforderungen erfüllen, sind Überwachungen und Messungen bzw. Validierungen oder Eignungsprüfungen notwendig. Für diese Tätigkeiten müssen Betriebe die erforderlichen Ressourcen bestimmen. Dabei kann es sich handeln um: 1. Überwachungs- und Messmittel (auch: Prüfmittel), 2. Dokumente (z. B. Checklisten, Grenzmuster) sowie 3. qualifiziertes Prüfpersonal. Im Fokus dieses Kapitels stehen die „klassischen“ Überwachungs- und Messmittel. Jedoch können hierunter auch dokumentierte Informationen fallen und auf Eignung geprüft werden. So ist z. B. ein Foto, das als Grenzmuster dient, zu validieren. Hier ergeben sich starke Überschneidungen mit Abschn. 7.5.2 c) zur Erstellung und
6Auch
der Jahreskalender mit nackten Schönheiten kann heutzutage in Produktionsbereichen während eines Zertifizierungsaudits Anlass zur Diskussion bieten, insbesondere dann, wenn in dem Betriebsteil Frauen arbeiten oder dort mit Kundenverkehr gerechnet werden muss.
7.1 Ressourcen
53
Aktualisierung dokumentierter Informationen. Für die Aufrechterhaltung der Qualifikation von Prüfpersonal gelten die Vorgaben des Abschn. 7.2 zur Personalkompetenz. Überwachungs- und Messmittel muss der Betrieb in regelmäßigen Abständen auf Zustand und Genauigkeit prüfen, damit deren volle Funktionsfähigkeit dauerhaft sichergestellt ist. Dazu muss ein Prozess für die ordnungsgemäße Verwaltung sowie eine systematische Überwachung der Prüfmittel etabliert sein. Einführung von Prüfmitteln Die korrekte Lenkung von Überwachungs- und Messmitteln beginnt bereits mit dem Wareneingang. So ist das Prüfmittel nach der Wareneingangsprüfung, z. B. durch einen Mitarbeiter der Werkzeugausgabe oder des Qualitätsmanagements, korrekt zu vereinnahmen. Hierzu muss jedes Prüfmittel zunächst gekennzeichnet werden (Inventarnummer sowie ggf. Abteilungskürzel). Kalibrierpflichtige Prüfmittel sollten zusätzlich mit einem Aufkleber versehen sein, auf dem das Ablaufdatum der Kalibrierung ersichtlich ist.7 Entsprechend Normenkapitel 7.1.5.2 c) sind Überwachungs- und Messmittel, sofern möglich, gegen Verstellungen zu sichern. Darüber hinaus sind Überwachungs- und Messmittel vor ihrem ersten Einsatz in ein Verzeichnis (Prüf- bzw. Betriebsmitteldatenbank) aufzunehmen, um eine Verfolgung des Geräts über den gesamten Einsatzzeitraum sicherzustellen. Darin sind festzuhalten: • Gerätebezeichnung, • Prüfmittelinventarnummer, • Lager- bzw. Einsatzort, • Überwachungsintervall8 und der nächste Prüfzeitpunkt, • Annahmekriterien sowie, • Hinweise auf eventuell zugehörige Dokumentation (z. B. Prüfmittelhandbuch, Kalibrierungsvorgaben). Die Mitarbeiter müssen im betrieblichen Alltag jederzeit Zugang zu den entsprechenden Bedienungsanweisungen bzw. Prüfmittelhandbüchern haben.
7Nicht
alle kalibrierungsfähigen Prüfmittel werden für Qualitätsprüfungen am Kundenprodukt genutzt, so z. B. solche die in der Vor-Entwicklung oder in der Ausbildung eingesetzt werden. Bei diesem Prüfmittel reicht dann ggf. eine geringere Genauigkeit, so dass Kalibrierungen nicht erforderlich sind. Um eine Verwechselungsgefahr mit Messmitteln für Qualitätsprüfungen zu vermeiden, sind diese Prüfmittel mit einem deutlich sichtbaren Aufkleber zu versehen, aus dem hervorgeht, dass das Messmittel nicht für Qualitätsprüfungen eingesetzt werden darf. 8Art und Intervall ergeben sich aus der bei der Anschaffung mitgelieferten Prüfmitteldokumentation (Herstellerhandbuch o. ä.). In Einzelfällen können Vorgaben auch durch den Kunden oder die Luftaufsichtsbehörde festgelegt werden.
54
7 Unterstützung
Vor erstmaliger Nutzung sollte gerade bei komplexen Überwachungs- und Messmitteln (z. B. Oszilloskop) eine Einweisung für die betroffenen Mitarbeiter vorgenommen werden. Durch Training kann am ehesten sichergestellt werden, dass das Prüfgerät sorgfältig und entsprechend den Bestimmungen eingesetzt und in Zeiten des Nichtgebrauchs angemessen geschützt wird. Prüfmittel überwachen und prüfen Über das Prüfmittelverzeichnis bzw. die Betriebsmitteldatenbank sind die Überwachungs- und Messmittel kontinuierlich zu verfolgen. Spätestens mit Ablauf des definierten Prüf- bzw. Kalibrierungsintervalls muss ein Gerät eingezogen werden, um festzustellen, ob dessen Funktionsfähigkeit und Genauigkeit noch den Anforderungen entspricht. Abgelaufene Prüfmittel dürfen nicht mehr für ihre Zwecke verwendet werden. Der periodische Rückruf für die Geräteprüfung und -kalibrierung muss als Prozess klar definiert und dokumentiert sein. Für Prüfungen und Kalibrierungen, die der Betrieb in Eigenregie durchführt, sind entsprechende (technische) Prüfanweisungen vorzuhalten. Hierzu kann auf die Vorgaben des Prüfmittelherstellers zurückgegriffen werden. Meist sind in dessen Prüfmittelhandbüchern Prüf- und Umgebungsbedingungen, Prüfintervall, Prüfverfahren und zulässige Toleranzen bzw. Annahmekriterien beschrieben. Bei der Durchführung der Geräteverifizierung oder -kalibrierung ist zu beachten, dass die Test- und Umgebungsbedingungen den Vorgaben entsprechen und Kalibrierungen nach einem offiziell anerkannten Standard/Messnormal durchgeführt werden.9 Liegen letztere nicht vor, so ist die Grundlage der Prüfung bzw. Kalibrierung zu dokumentieren („Wogegen wurde geprüft?“). Dieser Nachweis ist zu archivieren, um die Bewertung nachvollziehbar zu machen. Nach der Prüfung oder Kalibrierung sollte der Prüfmittelstatus am Gerät aktualisiert werden, auch wenn formal eine Verfolgung über die die Messmittelliste ausreichend ist. Hierzu wird dann üblicherweise ein runder Aufkleber, ähnlich einer Kfz-TÜV-Plakette, mit Monats- und Jahresangabe der nächsten Prüfung verwendet. Vielfach werden Prüfungen bzw. Kalibrierungen und Instandhaltungsmaßnahmen von Prüfmitteln auch durch den Hersteller oder externe Fachbetriebe vorgenommen.10 In diesem Fall muss der Betrieb lediglich sicherstellen, dass die Prüfmittel rechtzeitig eingezogen und an den externen Fachbetrieb gesendet werden. Über die durchgeführten Prüfungen und Kalibrierungen sind zum Zweck der Rückverfolgbarkeit Aufzeichnungen zu führen (Prüfprotokoll oder Kalibrierungsbestätigung).
9Hinweis:
Dies ist ein oft abgefragter Prüfpunkt in Zertifizierungsaudits. Betriebe müssen für die entsprechende Kalibrierung qualifiziert sein. Im Rahmen der Lieferantenauswahl sollte dabei auf eine angemessene Qualifikation des Subcontractors geachtet werden, z. B. durch dessen Zertifizierung nach ISO/IEC 17025. Explizit vorgeschrieben ist die Nutzung eines akkreditierten Prüflabors jedoch nicht. 10Diese
7.1 Ressourcen
55
Nach Abschluss der internen oder externen Prüfaktivitäten sind darüber hinaus die Angaben in der Prüfmitteldatenbank zu aktualisieren. Der Archivierungszeitraum muss länger als das Prüfintervall sein und sollte mindestens drei Jahre betragen. Mangelhafte Prüfmittel Erfüllt ein Überwachungs- oder Messmittel nicht mehr die Anforderungen, so ist dieses instand zu setzen oder notfalls dauerhaft aus dem Verkehr zu ziehen. Ist letzteres der Fall, so darf nicht vergessen werden, das Gerät aus dem Prüfmittelverzeichnis zu löschen und die Streichung zu dokumentieren. Bei mangelhaften Prüfmitteln ist zu prüfen, ob die Einschränkungen in der Funktionstüchtigkeit Einfluss auf das Prüfergebnis zuvor geprüfter Produkte hatten. Dafür ist der Blickwinkel zunächst auf die Aufzeichnungen früherer Prüfungen zu richten, um den zeitlichen Umfang des Mangels einzugrenzen. Die Rückverfolgbarkeit wird erleichtert, wenn die Betriebsmittelnummer des verwendeten Prüfgeräts auf der Arbeitskarte oder dem Auftrag dokumentiert wird. Der Betrieb muss über ein Vorgehen verfügen, das den Umgang mit non-konformen Prüfmitteln und vor allem mit den betroffenen Produkten definiert. So ist beispielsweise zu bestimmen, in welchem Umfang Prüfungen zu wiederholen oder ein Rückruf bereits ausgelieferter Produkte erforderlich ist. In der betrieblichen Praxis fehlt vielen Betrieben dieser Teil des Prüfmittelprozesses. Beispiel: Defekter Drehmomentschlüssel
Im Zuge der Kalibrierung eines Drehmomentschlüssels für ein Triebwerksbauteil wurde festgestellt, dass der Drehmomentschlüssel nicht mehr korrekt kalibriert war. Dadurch waren alle Muttern mit einem deutlich überhöhten Drehmoment angezogen worden. Es wurde ein Krisenteam einberufen und sämtliche betroffene Motoren ermittelt (die Werkzeugnummer wurde in den Arbeitskarten eingetragen). Während der Risikobetrachtung stellte sich heraus, dass das Risiko nur mit Hilfe des Triebwerksherstellers in vollem Umfang bewertet werden konnte. Dieser stellte fest, dass es im schlimmsten Fall zum Bruch der Muttern und zu einem katastrophalen Motorversagen hätte kommen können. Aufgrund der Kritikalität wurde dann die zuständige Luftaufsichtsbehörde informiert, die eine Lufttüchtigkeitsanweisung (AD) herausgab, welche den Mutternwechsel für die betroffenen Motoren zwingend forderte. Daraufhin wurden innerhalb kurzer Zeit alle betroffenen Muttern ausgetauscht.
56
7 Unterstützung
7.1.6 Wissen der Organisation Wissen ist in Unternehmenmindestens ebenso wichtig wie das Vorhandensein von Maschinen, Anlagen und Geräten. Wissen ist Macht und gleichbedeutend mit geschäftlichem Erfolg. Hierfür bildet die Kenntnis um das vorhandene betriebliche Know-how (Ist) einerseits und das erforderliche Wissen (Soll) andererseits die unverzichtbare Grundlage. Dies gilt umso mehr in Dienstleistungsbranchen. Daher sollte sich jeder Betrieb folgende Fragenstellungen vergegenwärtigen: • Welches Wissen wird in den Prozessen zur Leistungserbringung benötigt? • Wie wird das Wissen im Betrieb gesichert? • Welches sind die Quellen für die Wissensaktualisierung und wie wird neues Wissen in den Betrieb gesteuert und schließlich in die Produkte bzw. Dienstleistungen integriert? • Wie geht Wissen verloren und wie kann es geschützt werden? • Welchen Vorsprung hat der eigene Betrieb gegenüber Kunden und Wettbewerbern; wo hat der Betrieb Abhängigkeiten vom Know-how anderer? Mit diesen Fragen sieht sich jeder Betrieb unabhängig von Tätigkeitsspektrum und Größe konfrontiert. Dennoch wird Wissen in vielen Betrieben ohne besondere Aufmerksamkeit als etwas Selbstverständliches betrachtet und daher stiefmütterlich behandelt. Die Führung muss daher systematische Strukturen etablien, die sicherstellen, dass betriebliches Wissen aufgebaut, aufrechterhalten und gesichert wird. Dabei gibt es im Wissensmanagement nicht die eine Maßnahme. Wissensvermittelden Charakter haben Tools und Maßnahmen, wie interne Wissensdatenbanken, Mentoring-Programme, bewusst wissensvermittelnde Kommunikation oder die Erfassung und Umsetzung von Lessons Learned Erkenntnissen. Demgegenüber sind Mitarbeiterfluktuation und die mangelnde Fähigkeit Wissen zu sichern oder zu teilen als Risikofaktoren einzustufen und als solche zu behandeln. Wissen in Bezug auf Prozesse, Produkte und Dienstleistungen kann beispielsweise mittels Prozessbeschreibungen, Arbeits- und Verfahrensanweisungen sowie Produktbzw. Leistungsspezifikationen und technische Beschreibungen oder Wiki-Systemen aufrechterhalten werden. Ein Vertriebs- oder Messeberichtswesen, Projekte mit Hochschulen oder Joint-Ventures, Unternehmens- oder Patentzukäufe sind Beispiele, wie Wissen erweitert wird. Der Schutz vor dem Verlust von Wissen kann z. B. mittels IT-Security, individueller Zugangsberechtigungen oder eines Intellectual Property (IP) Managements erfolgen. Eine weitere Möglichkeit ist das Vorhalten einer strategischen Personalplanung über 10–20 Jahre, um Wissensverluste durch Renteneintritt oder Fluktuation der Mitarbeiter rechtzeitig zu antizipieren und so unter Kontrolle zu halten. Die Notwendigkeit einer solchen Planung zeigt sich in der betrieblichen Praxis des Öfteren, wenn Unternehmen ehemalige Mitarbeiter aus der Rente zurückholen, weil das
7.2 Kompetenz
57
Wissen nicht rechtzeitig an die jüngere Generation übergeben wurde. Eine solche Entwicklung widerspricht zwar nicht den Vorgaben dieses Normenkapitels, könnte aber auf Risiken und eine unzureichende Planung hinweisen. Letztlich muss es dem Betrieb gelingen, notwendiges Know-how systematisch zu identifizieren, zu vermitteln, zu bewahren, zu erweitern und zu aktualisieren sowie zu schützen. Im Zertifizierungsaudit kommt es darauf an, dass Wissen bewusst und nachvollziehbar strukturiert als eigene Ressource gemanagt wird.
7.2 Kompetenz Die systematische Personalkompetenz ist eine der wesentlichen Voraussetzungen für hohe Produktqualität und -sicherheit. Nur gut ausgebildete Mitarbeiter können sicherstellen, dass die betrieblichen Prozesse über einen langen Zeitraum stabil ablaufen und sich zugleich kontinuierlich verbessern. Insoweit muss jeder Betrieb eine Vorstellung davon haben, wie eine angemessene Personalqualifikation sichergestellt werden kann. Hierfür muss eine Struktur und ein Vorgehen definiert sein. Dafür muss ein grobes Konzept oder ein methodisches Gerüst, z. B. in Form von Vorgaben und Hilfsmitteln (Qualifikationsprofile, Maßnahmen- oder Einarbeitungspläne) exisieren. Die Beschreibungen können z. B. im QMH oder in einem Qualifizierungsprozess (vgl. Abb. 7.1) erfolgen und müssen erkennen lassen, wie eine Erstqualifizierung sowie Aus- und Weiterbildung kontinuierlich sichergestellt ist. Konzept bzw. Gerüst (vgl. Abb. 7.2) sollten dabei der Organisationsgröße angemessen sein. In der betrieblichen Praxis bedeutet dies, dass oft nur mittelgroße und größere Betriebe über ein Qualifikationssystem mit strukturiertem Konzept vorhalten. In KMU indes ist das Qualifizierungskonzept oftmals über eine Prozessbeschreibung verankert. Die Wirksamkeit des Gerüsts wird mit entsprechenden Schulungsaufzeichnungen nachgewiesen. Im Zertifizierungsaudit kommt es letztlich darauf an, dass die befragten Führungskräfte überzeugend darstellen können, dass sie eine gleichbleibende Personalqualität sicherstellen können. Es muss nachgewiesen werden, dass der Qualifikationsprozess in der Lage ist, Mitarbeiter für die ihnen übertragenen Aufgaben zu befähigen. Entscheidend ist dabei, die MItarbeiter für das zu qualifizieren, was sie tatsächlich tun und nicht für das, was sie tun sollten. Nicht zuletzt muss der Prozess der Personalqualifikation sicherstellen, dass Änderungen im Aufgabenbereich erkannt und, wenn notwendig, Qualifikationsmaßnahmen abgeleitet werden. a) Ermittlung derPersonalkompetenz Die Ermittlung der Personalkompetenz gleicht einer Medaille mit zwei Seiten. So müssen die Qualifikationsbedarfe als Soll-Anforderung eines Jobs definiert werden. Dazu muss festgelegt sein, was auf der betroffenen Stelle zu leisten ist. Zugleich ist zu definieren, welches Können ein Mitarbeiter mitzubringen hat, um für den betroffenen
F 7.2-01 Stellenbeschreibung
Zugehörige Dokumente
F 7.2-02 SchulungsJahresplan
MA-Qualifikaon prüfen
Abb. 7.1 Beispielhafter Qualifizierungsprozess
Managementbewertung P 9.3
Qualifikaonsanforderungen festlegen
Angrenzende Prozesse
QMB
Mitarbeiter
Geschäsführung
Prozesseigner Der Geschäftsführer
Qualifikaonsmaßnahmen planen
Qualifikaonsmaßnahmen planen
Schulungsplan erstellen und pflegen
Schulungsplan freigeben
An Qualifikaonsmaßnahme teilnehmen Feedback geben
Feedback auswerten
Wirksamkeit der Maßnahmen bewerten
Lenkung von Aufzeichnungen P 7.5-03
Qualifikaonsakvitäten archivieren
© Springer-Verlag Berlin Heidelberg 2014 M. Hinsch, Die neue ISO 9001:2015
Prozesslandkarte Mustermann GmbH
Übergeordnete Prozesse
58 7 Unterstützung
7.2 Kompetenz
59
Trainingskonzept Ziele, Zielgruppen, Umfang, Aufbau, Akteure Trainingsbausteine Zielgruppengerechte Ausbildungspläne für Theorie und Praxis inkl. Voraussetzungen und Ziele Führungskräfte Admin. Personal - Produktionspersonal . usw. Trainingsinhalte Inhalte der Trainings: Folien, Übungen, Lehrmaterial, eLearning, Erfolgskontrollen, Equipment, Handbücher, betriebliche Anweisungen Grundausbildung - On-the-Job-Training - ergänzende Qualifikationsmaßnahmen Wiederholungstraining
Abb. 7.2 Beispielhafte Grundstruktur für ein detailliertes Qualifikationskonzept
Job oder die Tätigkeit ausreichend kompetent zu sein. Auf der anderen Seite sind das Wissen und die Fähigkeiten der betroffenen Mitarbeiter zu ermitteln, um einen Überblick über die Ist-Kompetenz zu erhalten. Beide Aufgaben obliegen im Normalfall dem Vorgesetzten, ggf. in Zusammenarbeit mit der Personalabteilung. Den aufwendigeren Teil der Kompetenzermittlung bildet dabei die Bestimmung der Soll-Anforderungen. Hierzu muss eine Arbeitsplatzbeschreibung mit den Qualifikationsanforderungen definiert und zu einer Stellenbeschreibung zusammengefasst werden. Diese ist die Basis für die Festlegung von Kompetenzen, Verantwortlichkeiten und Befugnissen. Zugleich trägt eine Stellenbeschreibung dazu bei, die Stellenanforderungen hinsichtlich Wissen und Fähigkeiten zu strukturieren und zu vereinheitlichen.11 Stellenbeschreibungen bilden damit einen wichtigen Eckpfeiler zur Erfüllung der Normenanforderung 7.2 a). Das Delta zwischen tatsächlicher Kompetenz und Sollwert macht dann die Eignung eines Mitarbeiters für die betrachtete Stelle sichtbar. Zugleich leitet sich daraus ein Qualifikationsbedarf ab. Um die Lücken zu schließen, sind Qualifizierungs- bzw. Einarbeitungspläne notwendige Instrumente, die in einem Zertifizierungsaudit nachgewiesen werden müssen. Die Pläne müssen Angaben enthalten zu
11Stellenbeschreibungen sollten bei Stellenantritt durch den Stelleninhaber unterschrieben werden. Seitens der Norm ist dies zwar nicht zwingend vorgeschrieben, jedoch ist dies ein handfester Nachweis, dass dem Mitarbeiter seine Qualifikationsanforderungen, sein Zuständigkeitsbereich und der Berechtigungsumfang bekannt sind. Die unterschriebene Stellenbeschreibung ist dann in der Personalakte abzulegen.
60
7 Unterstützung
• notwendigen On-the-Job-Trainings, • fachspezifischen Aus- und Weiterbildungen (z. B. Softwareschulungen, Maschinenbedienung) oder • Unterweisungen (z. B. in das betriebliche QM-Wesen, Maschinennutzung oder in die Arbeitssicherheit) sowie • geplantem bzw. tatsächlichen Durchführungszeitpunkt bzw. -raum. Die Bestimmung des exakten Qualifizierungsbedarfs- und -zeitraums obliegt üblicherweise dem Fachvorgesetzten mit Unterstützung des betroffenen Mitarbeiters. Beispiel: Qualifikationsanforderungen an einen Arbeitsplaner
• Erfolgreich abgeschlossene technische Berufsausbildung zum Luftfahrzeugmechaniker bzw. -elektroniker (m/w) oder vergleichbare Qualifikation • Mehrjährige einschlägige Berufspraxis sowie fundierte Erfahrung in dispositiven Prozessen und im Projektmanagement • Kenntnisse in SAP, MS Office, AutoCAD • Kommunikations- und durchsetzungsstark, teamfähig, ein sehr gutes Urteilsvermögen in Bezug auf technische und betriebswirtschaftliche Zusammenhänge • Deutsch und Englisch fließend in Wort und Schrift
Neben den Erstschulungen muss auch nachvollziehbar sein, ob bzw. in welchem Umfang nach Abschluss der Erstqualifikation, spätere periodische Nachschulungen oder Qualifikationserweiterungen notwendig sind. Spätere Qualifizierungen können aufgrund der Anschaffung neuer Maschinen oder Geräte durch neue bzw. geänderte Verfahren und Abläufe oder aufgrund von Aktualisierungen der Zuständigkeiten notwendig werden. Auch kann eine Änderung der Soll-Qualifikation und eine Nachschulung durch einen neuen Auftrag mit neuen Anforderungen, durch Erweiterung des betrieblichen Leistungsspektrums oder durch Gesetzesnovellen erforderlich sein. Insoweit ist eine (kurze) Bestimmung bzw. Überprüfung der Personalkompetenz im Sinne des Normenkapitels 7.2 a) nicht nur bei Stellenneubesetzungen, sondern regelmäßig durchzuführen (siehe hierzu auch die ANMERKUNG in Abschn. 7.2). Solche Prüfungen können zum Beispiel im Zuge von Mitarbeitergesprächen, bei der Akquise neuer Aufträge oder während der Schulungsjahresplanung geschehen. Die Norm richtet den Blick nicht nur auf eigenes Stammpersonal, sondern auf alle Mitarbeiter, die Tätigkeiten unter Aufsicht des Betriebs ausführen. Insoweit dürfen auch Leiharbeitnehmer und temporäre Hilfskräfte, etc. nicht außer Acht gelassen werden. Eine besondere Achtsamkeit ist auch deshalb erforderlich, weil diese Mitarbeitergruppen oftmals nicht die gleiche Vertrautheit mit den betrieblichen Verfahren vorweisen können wie die Stammbelegschaft. Zudem muss einkalkuliert werden, dass die Zeitarbeits- oder Servicegesellschaften nicht immer Personal mit der ursprünglich zugesagten Quali-
7.2 Kompetenz
61
fikation bereitstellen (können). Daher reicht es unter Umständen nicht aus, sich allein auf die Zusagen des beauftragten Personaldienstleisters zu verlassen. Hier sind entsprechende Qualifikationsnachweise anzufordern und zu prüfen. Ist die Aktenlage unklar, so sind eigene Qualifikationsprüfungen durchzuführen und deren Ergebnisse aufzuzeichnen. Eine angemessene Kompetenz von Fremdkräften ist dabei nicht nur deshalb sinnvoll, weil dieses Personal meist Einfluss auf die Qualität von Produkt und Dienstleistung nimmt. Auch aus Gründen der Enthaftung eigener Führungskräfte im Rahmen der Organisations- und Aufsichtspflicht sollte auf eine angemessene Prüfung der Personalqualifikation bei Fremdkräften geachtet werden. b) Sicherstellen einer angemessenen Personalqualifikation Auf eine nähere Betrachtung dieser Normenanforderung kann verzichtet werden. Sie ist überflüssig. Sind die Mitarbeiter hinreichend kompetent, so ist diese EN-Vorgabe ohnehin erfüllt. Muss das Personal indes qualifiziert werden, greift unmittelbar die Anforderung 7.2 c). c) Durchführung und Bewertung von Qualifikationsmaßnahmen Nur selten bringen Mitarbeiter die für ihren Job erforderlichen betriebs- und tätigkeitsspezifischen Voraussetzungen im vollen Umfang mit. Sie müssen im Normalfall zunächst, an ihre Aufgaben herangeführt werden. Dies geschieht durch Vermittlung von theoretischem Wissen einerseits sowie von praktischen Fertigkeiten und Erfahrungen andererseits. In diesem Rahmen erlernt das Personal sowohl die fachlichen als auch die interpersonellen Anforderungen des jeweiligen Jobs. Art und Umfang der Mitarbeiterqualifikation müssen dabei derart beschaffen sein, dass das Personal in die Lage versetzt wird, die zugewiesenen Aufgaben selbstständig und in anforderungsgerechter Qualität auszuführen. Eine allgemeingültige Definition für angemessene Mitarbeiterqualifikation gibt es nicht. Diese ist abhängig vom geplanten Job und der bisherigen Erfahrung, dem Wissen, den Fähigkeiten und der Auffassungsgabe des Einzelnen. Von einer unzureichenden Qualifikation wird ein Zertifizierungsauditor in aller Regel jedoch dann ausgehen, wenn sich Ausführungsfehler bei der gleichen Tätigkeit oder beim selben Mitarbeiter häufen. Auditstichproben an Arbeitsplätzen oder in der Dokumentation führen zudem immer wieder zu Beanstandungen, weil Personal nicht ausreichend für die durch sie verrichteten Aufgaben qualifiziert sind (z. B. fehlender Einarbeitungsplan, Stapler-Führerschein oder Maschinen-/Geräteeinweisung kann nicht nachgewiesen werden). Die Erklärung des Mitarbeiters lautet dann nicht selten „Ich wollte nur mal kurz…“ Schulungs- und Qualifikationsplanung Sofern das Kompetenzniveau nicht den Sollwerten der Stellenanforderung entspricht, muss der Betrieb Abhilfe schaffen. Die Aus- und Weiterbildung kann dabei folgende Elemente umfassen:
62
7 Unterstützung
• die (theoretische) Grundausbildung (z. B. fachspezifische Trainings oder Schulungen), • ein On-the-Job-Training (praktische Erfahrung), • ergänzende Qualifikationsmaßnahmen (hierzu zählen zum Beispiel Trainings oder Unterweisungen zu betrieblichen Verfahren und Betriebsmitteln sowie zum Qualitätsmanagement oder zur Arbeitssicherheit), • Wiederholungs-/Continuation Training (z. B. Human Factors). Jede Organisation muss den gesamtbetrieblichen Schulungsbedarf planen und in einem Schulungsplan zusammenfassen. Dieser soll dazu dienen, die Aufrechterhaltung und ggf. die Erweiterung der Personalqualifikation zu steuern und die rechtzeitige Bereitstellung der finanziellen Mittel zu ermöglichen. Der Schulungsplan wird in den meisten Betrieb zum Ende des ablaufenden Jahres im Zuge der Budgetplanung oder zu Beginn des laufenden Jahres erstellt und unterjährig erweitert. Durch laufende Updates werden Qualifikationsmaßnahmen erkennbar und es wird sichtbar, ob und wann bereits geplante Veranstaltungen durchgeführt wurden. Vielfach tun sich gerade kleinere und mittlere Unternehmen (KMU) mit einer jährlichen Schulungsplanung schwer, weil die wenigen Schulungen kurzfristig bei Bedarf durchgeführt werden und ein jährlicher Planungshorizont zu groß ist. Praktisch spielt die Schulungsplanung daher meist eine geringe Rolle. Im Zertifizierungsaudit reicht daher eine einfache Planung bzw. Übersicht mit den wenigen bekannten Trainingsmaßnahmen. Zusammen mit einer Übersicht der unterjährig bereits durchgeführten Schulungen und Unterweisungen ergibt sich so eine angemessene Schulungsplanung und -steuerung. Wirksamkeitsprüfung Nach Durchführung der Qualifikationsmaßnahme ist eine Wirksamkeitseinschätzung vorzunehmen. Der Vorgesetze muss dazu einige Zeit nach der Maßnahme prüfen, ob die Inhalte vom Teilnehmer oder Trainee angenommen wurden und von diesem im betrieblichen Alltag angewendet werden. Die Wirksamkeitsprüfung muss dokumentiert werden. Hierzu eignet sich z. B. ein Vermerk in der Schulungsplanung oder Aufzeichnungen von jährlichen Mitarbeitergesprächen, in denen dann die zurückliegenden Maßnahmen thematisiert werden. Hierzu ist ein Vermerk über die Ergebnisse der Wirksamkeitsprüfung mit Datum, Prüfer und Prüfstück (z. B. Auftragsnummer) anzufertigen. Bei schlechter Bewertung ist eine Nachschulung sicherzustellen. In Zertifizierungsaudits zeigt sich häufig, dass die Ermittlung der Wirksamkeit von Qualifikationsmaßnahmen entweder gänzlich unterbleibt oder zumindest nicht dokumentiert wird. Es muss ein wirksamer und dokumentierter PDCA-Zyklus erkennbar sein, der nicht nur am Beginn, sondern auch an dessen Ende überzeugt. d) Dokumentation und Archivierung von Qualifikationsmaßnahmen Um den Nachweis einer angemessenen Personalqualifikation führen zu können, müssen zum Wissen und zu den Erfahrungen der Mitarbeiter Aufzeichnungen geführt werden. Dies gilt sowohl für die frühere, durch den Mitarbeiter in den Job eingebrachte
7.3 Bewusstsein
63
Qualifikation, als auch für Trainingsmaßnahmen, Unterweisungen und praktische Erfahrungen, die nach Antritt der Stelle durchgeführt bzw. gesammelt wurden. Als Nachweisdokumente eignen sich Facharbeiterbriefe, Urkunden, Teilnahmebescheinigungen, Zertifikate oder Zeugnisse. Gerade bei internen Qualifikationsmaßnahmen werden vielfach auch unterschriebene Teilnehmerlisten verwendet. Bei praktischen Qualifikationsnachweisen für längere Zeiträume wird in der Regel auf Logbücher oder Training-Records zurückgegriffen. Damit auch die operative Führung einen strukturierten Überblick über die Personalqualifikation hat, sollte mindestens in großen Abteilungen mit ähnlichen Aufgaben eine Qualifikationsmatrix vorgehalten werden (z. B. in der Fertigung oder Engineering). Als Orientierungsmarke für den Archivierungszeitraum kann das Luftrecht dienen, nach dem für Personaldaten eine Aufbewahrung von zwei Jahren über die Dauer des Beschäftigungsverhältnisses hinaus vorgeschrieben ist.12
7.3 Bewusstsein Seit der EN 9100:2018 wird dem Bewusstsein der Mitarbeiter durch ein eigenes Kapitel größere Aufmerksamkeit zuteil. Der Schwerpunkt liegt dabei auf einer Verbesserung des Qualitätsbewusstseins. Ziel muss es sein, dass das Personal ein besseres Verständnis für das eigene Handeln gewinnt. So müssen Mitarbeiter beurteilen können, wann Produkte oder Dienstleistungen die geforderten Anforderungen erfüllen und welche Auswirkungen eine Nichterfüllung hat. Ein angemessenes QM-Bewusstsein erfordert darüber hinaus die Vertrautheit der Mitarbeiter mit den Merkmalen und Bestandteilen • der Kundenorientierung, • der Prozessorientierung, • des risikoorientierten Handelns. Dazu ist es wichtig, dass das QM-System mit seinen Wesensmerkmalen und Zielen sowie den Prozessen, Verfahren, Hilfsmitteln und Vorgaben nicht nur vorhanden ist, sondern auch von den betroffenen Mitarbeitern in Art und Umfang verstanden wird. Nur so kann es Betrieben gelingen, ein nachhaltiges Bewusstsein für die Wichtigkeit und die Bestandteile eines funktionierenden QM-Systems in den Köpfen der Mitarbeiter zu verankern. Ein gesamtbetriebliches Bewusstsein bis auf Mitarbeiterebene lässt sich am ehesten dann erzielen, wenn strikte Qualitätsorientierung Teil der Organisationskultur wird. Neben der Berücksichtigung von Qualität in Aus- und Weiterbildung ist es notwendig,
12EASA
(2003b), AMC 21A.145(d)(2) und EASA (2003a), AMC 145.A.35 (j).
64
7 Unterstützung
dass Qualitätsorientierung Eingang in den betrieblichen Alltag findet. Dies gelingt ausschließlich bei einem unmissverständlichen und wiederkehrenden Qualitätsbekenntnis der Geschäftsleitung und der Führungskräfte! Mit dem Engagement der Geschäftsführung bzw. Leitung steht und fällt der Erfolg für die Schaffung eines Bewusstseins bei den Mitarbeitern. Mittel der Wahl muss dazu die direkte Kommunikation zwischen Management und Mitarbeitern sein. Kampagnen mit Info-Schreiben, Postern, Flyern oder Videos stellen immer nur eine unterstützende Second-best-Lösung für die Schaffung eines Bewusstseins dar, denn sie verpuffen in ihrer Wirkung, wenn das glaubhafte Bekenntnis der Führung fehlt. Als spezifische Maßnahme zur Schaffung eines umfassenden Qualitätsbewusstseins verlangt die Norm gem. 7.3 a) und b) eine angemessene Bekanntmachung von Qualitätspolitik und Qualitätszielen. Diese Anforderung richtet sich sowohl an interne Mitarbeitern als auch an externes Personal. Die Norm fordert formal also ein Verständnis von Qualitätspolitik und -zielen von jedem Organisationsfremden, der unter Aufsicht des Betriebs arbeitet – unabhängig von Art und Dauer der Beschäftigung. Während die Sinnhaftigkeit dieser Normenanforderung bei kurzzeitigem Aushilfspersonal von vielen Unternehmen wohl in Frage gestellt wird, sollte dies bei längerfristig tätigem Leihpersonal indes nicht in Zweifel gezogen werden. Inwieweit den Anforderungen von Abschn. 7.3 hinreichend Rechnung getragen wird, lässt sich in einem Zertifizierungsaudit rasch nachvollziehen, denn die Erfüllung ergibt sich keinesfalls nur als ein Gesamtbild. Nicht wenige Auditoren befragen stichprobenartig Mitarbeiter zu Qualitätspolitik und -zielen. „Nie gehört“ ist dann die falsche Antwort und wird bei mehrmaligen Auftreten zu einer Beanstandung führen. Mitarbeiter müssen die wesentlichen Aspekte der Qualitätspolitik und die für sie relevanten Qualitätsziele sinngemäß kennen und wissen, wo sie diese nachlesen können. Da aber nicht wenige Mitarbeiter Probleme haben, Inhalt und Aufbewahrung zu benennen, empfiehlt sich deren Aushang am Schwarzen Brett oder besser noch eingerahmt an exponierten Stellen, wo diese von jedem gelesen werden können. Dort entgehen Qualitätspolitik und -ziele niemandem. Auch ein angemessenes Bewusstsein zum Funktionieren des QM-Systems (c, d, e) wie auch zur Produktsicherheit (g) lässt sich durch den Zertifizierungsauditor leicht überprüfen. So müssen sich die Mitarbeiter etwa der Basisanforderungen des Qualitätsmanagements bewusst sein (z. B. strikte Einhaltung von Vorgaben, detaillierte Dokumentation oder Meldung von Non-Konformitäten). Zudem muss den Mitarbeitern klar sein, welche Rolle und welchen Beitrag sie selbst bei der Erreichung von hoher Qualität, Produktkonformität und Produktsicherheit leisten und welche Folgen persönliche Fehler während der Leistungserbringung beim Kunden haben können (f). Neben den Anforderungen an ein Bewusstsein für klassische QM-Aspekte finden sich unter den Aufzählungspunkten g) und h) des Normenkapitels 7.3 Elemente zur Compliance und zum ethischen Verhalten. Dabei wird aber weniger ein sozialethisches
7.4 Kommunikation
65
Verhalten als vielmehr produktorientierte bzw. ökonomische Ethik eingefordert. Als Beispiel nennt die IAQG:13 • Berichterstattung und aktive Problemlösung statt Weiterreichen von Fehlern und Nichtkonformitäten, • Unterbindung einer Kultur, die unethisches Verhalten auch nur im Ansatz toleriert, weil hierdurch alle Arten von unzulässigen und sogar kriminellen Aktivitäten begünstigt werden, • Achtung und Einhaltung von Gesetzen, Behördenvorgaben, Standards und internen Regeln, z. B. in Hinblick auf Compliance-Richtlinien bei Interessenskonflikten oder persönliche Vorteilsannahme durch Geschenke, Einladungen oder sonstige Begünstigungen von Kunden oder Lieferanten., Achtung von Exportbeschränkungen, Einhaltung von Vereinbarungen geistigen Eigentums, • Einführung einer Organisationskultur, die den Mitarbeitern ihre betrieblichen Rollen vermittelt. • Mitarbeiter sollen also ein Bewusstein, dafür bekommen, wofür der Betrieb jenseits wirtschaftlich und technischer Anforderungen steht. Hierzu zählt aber die Vermittlung der betrieblichen Werte, die dessen Identität wesentlich ausmachen. Diese Werte klingen oft bereits in der Qualitätspolitik durch. Hierzu zählen z. B. das Streben nach Mitarbeiterwertschätzung, nach Gleichberechtigung oder Nachhaltigkeit. Aber auch der Verzicht auf den Einsatz von Konfliktmineralien oder Rüstungsaufträge fallen unter die ethischen Anforderungen.
7.4 Kommunikation Die Geschäftsführung steht in der Verantwortung, für eine angemessene Kommunikationinnerhalb des eigenen Betriebs sowie gegenüber Externen Sorge zu tragen. Dies kann neben dem persönlichen Gespräch bzw. Meetings über Schriftverkehr/Rundschreiben via Email, Informationsaustausch über das Intranet, Telefon, Betriebszeitungen, Infoblätter oder Aushänge sichergestellt werden. Eine angemessene Kommunikation muss dabei nicht nur vertikal in der Hierarchie funktionieren, sondern auch horizontal zwischen den Abteilungen und Teams sichergestellt sein. Die Gewährleistung einer angemessenen Kommunikation erscheint zunächst selbstverständlich – im betrieblichen Alltag zeigen sich hier jedoch regelmäßig Defizite. Gerade in größeren Unternehmen wie auch in autokratisch geführten Betrieben oder Teams ist die Kommunikation nicht selten kaum mehr als ausreichend. Über alle Organisationsgrößen hinweg zeigen dann oft Mängel bei der Kommunikation von
13Vgl.
IAQG (2016), S. 12.
66
7 Unterstützung
Belangen der Strategie und der QM-Ziele. So mangelt es Mitarbeitern vielfach an Kenntnis und Bewusstsein für Qualitätszusammenhänge im Allgemeinen sowie für das Wissen und das Verständnis über die Qualitätspolitik und Qualitätsziele im Besonderen. Insoweit müssen Kommunikationsstrukturen und -standards definiert sein, die festlegen, wie spezifische Informationen von wem, über welche Kanäle, an wen und in welchem Umfang verbreitet werden. Die betrieblichen Kommunikationsstrukturen können über viele Prozesse (z. B. Vertriebs- oder Planungsprozesse) verteilt sein. Dabei kommt es darauf an, dass den Mitarbeitern die Anforderungen an Art und Umfang der Kommunikation (was, wann und für ein Bewusstsein und Verständnis auch wozu) in ihrem jeweiligen Aufgabengebiet bekannt sind. Jenseits aller formal festgelegten Kommunikationskanäle sollte eine offene Kommunikationskultur etabliert werden, da sie das wirksamste Mittel gegen mangelndes Mitteilungsbedürfnis ist. Die Kommunikationsanforderungen des Abschn. 7.4 gelten intern, aber auch gegenüber Externen. Es muss also auch klar sein, wie, wann und vor allem auch über wen die Kommunikation mit Kunden, Lieferanten und interessierte Parteien erfolgt (zur Kundenkommunikation siehe zusätzlich Abschn. 8.2.1). Im Zertifizierungsaudit wird die Wirksamkeit der Kommunikation kaum als eigener Prozess auditiert werden, sondern üblicherweise als eingebetteter Bestandteil in den verschiedenen Prozessen, Abteilungen oder Teams. Es wird empfohlen, eine Kommunikationsmatrix anzulegen, in der wenigstens die betrieblichen Meetings und Informationsveranstaltungen (z. B. Betriebsversammlung) mit Häufigkeit und Teilnehmerkreis hinterlegt sind.
7.5 Dokumentierte Information 7.5.1 Allgemeines Normen sind ebenso berühmt wie berüchtigt für ihre Dokumentationsanforderungen. In der EN 9100 finden sich diese in allen Kapiteln wieder, wobei die Basis im Abschn. 7.5 definiert ist. Grundsätzlich wird im Qualitätsmanagement zwischen Dokumenten und Aufzeichnungen unterschieden. Bei ersteren handelt es sich um Vorgaben, bei letzteren um Nachweise. Aufzeichnungen sind somit ebenfalls Dokumente, werden aber üblicherweise eigens kategorisiert. Die Norm verwendet den übergeordneten Begriff der „dokumentierten Information“. Damit soll zum Ausdruck gebracht werden, dass die Art des Medienträgers keine Rolle spielt. So können z. B. die Qualitätspolitik oder eine Arbeitsanweisung auch als Videooder Audiodatei vorliegen. Bei dokumentierten Informationen kann es sich im Einzelnen handeln um:
7.5 Dokumentierte Information
67
• betriebliche QM-Dokumentation (z. B. Prozessbeschreibungen, Arbeits- und Verfahrensanweisungen, Vorlagen, Ausfüllanleitungen und nicht ausgefüllte Checklisten, Stellenbeschreibungen, Videos), • (interne) fachlich-technische Dokumente (z. B. eigene Herstellungs-, oder Instandhaltungsanweisungen, bspw. in Form von Zeichnungen, Schaltplänen, Testbeschreibungen und -vorgaben, Musterfotos, Muster, Videos), • externe Dokumentation (z. B. Kundenvorgaben, Betriebsanweisungen, Instandhaltungsanweisungen, Herstellungsanweisungen, Zeichnungen, Schaltpläne, Normen, Gesetze, Verordnungen) • Aufzeichnungen/Nachweisdokumente (z. B. Zertifikate, Protokolle, Freigabe-/ Abnahmedokumente, Durchführungsbescheinigungen, Videoaufnahmen, ausgefüllte Checklisten) Im Rahmen der ANMERKUNG wird darauf hingewiesen, dass sich Art und Umfang der dokumentierten Informationen an den individuellen Bedingungen des Betriebs orientieren. Als maßgebliche Faktoren werden die Größe der Organisation, das Produktportfolio bzw. Leistungsspektrum, die Komplexität der Leistungserbringung sowie die Fähigkeiten des Personals genannt. Der Dokumentationsumfang kann in Zertifizierungsaudits punktuell zu Diskussionen zwischen Unternehmen und dem Auditor führen, weil oftmals gegensätzliche Meinungen bestehen, in welcher Detailtiefe QM-Dokumentation vorliegen und Aufzeichnungen geführt werden sollten. Dies gilt insbesondere dort, wo dokumentierte Informationen durch die Norm nicht explizit gefordert werden. Als Faustregel gilt hierbei jedoch stets die Redewendung No record, no evidence. Hier sollte sich der Widerstand gegen Empfehlungen oder Beanstandungen des Zertifizierungsauditors in Grenzen halten. Oft kann dieser besser beurteilen, was als Branchenstandard akzeptiert wird. Zudem kann das Austragen von Konflikten um das richtige Ausmaß des Dokumentationsumfangs eine gute Auditatmosphäre gefährden und letztlich dazu führen, dass der Auditor an anderer Stelle sensibler auditiert. Sollten unterschiedliche Sichtweisen bestehen, ist es daher meist ratsam, dem Auditor Recht zu geben und sich im Rahmen der Beanstandungsbehebung auf das Allernötigste zu beschränken. Auf diese Weise verliert niemand sein Gesicht und der Schaden bleibt minimal. Vorgabedokumentation Betriebe kommen gem. Abschn. 4.4.2 nicht umhin ihre Prozesse schriftlich zu fixieren. Unabhängig von der Unternehmensgröße gibt es daher ein Set von 15–20 Prozessbeschreibungen, die in jedem Betrieb vorliegen müssen. Jedoch können Betriebe formal auf ein QM-Handbuch verzichten. Ein solches ist nicht (mehr) explizit vorgeschrieben. Aufgrund weiterhin hoher Dokumentationsanforderungen der EN 9100 (insbesondere nach Abschn. 4.4.2) ist das Vorhalten eines QMHs jedoch angeraten. Nicht zuletzt hat ein QM-Handbuch auch durchaus Vorteile: Schließlich wird den Mitarbeitern und externen Auditoren ein Basisdokument an die
68
7 Unterstützung
Hand gegeben, welches in den meisten Unternehmen einen soliden Überblick über den betrieblichen Qualitätsrahmen und die Qualitätsanforderungen vermittelt: • Qualitätspolitik und Qualitätsziele (Abschn. 5.2 und 6.2), • Verpflichtungserklärung der obersten Leistung (Abschn. 5.1.1), • Definition des Anwendungsbereichs (Abschn. 4.3) • Organisationsaufbau mit wesentlichen Zuständigkeiten und Verantwortlichkeiten (Abschn. 5.3), • betriebsspezifische Umsetzung des prozessorientierten Ansatzes sowie eine übergeordnete Beschreibung der Kernprozesse und der wesentlichen Verfahren (Abschn. 4.4), • Organisationsprofil einschließlich eines Überblicks über die betrieblichen Ressourcen, um Externen oder neuen Mitarbeitern einen kurzen Überblick über die Organisationsaktivitäten und die Fazilitäten zu bieten. Die Norm enthält Hinweise darauf, wo eine schriftliche Fixierung von Prozessen zumindest angeraten erscheint. Dies ist dort der Fall, wo die EN 9100 die Bestimmung eines Prozesses vorschreibt: • Messtechnische Rückverfolgbarkeit (Abschn. 7.1.5.2) • Back-up-Prozess bei elektronischer Daten-/Informationsverwaltung (Abschn. 7.5.1) • Planung der Produkt- und Dienstleistungsrealisierung (Abschn. 8.1), • Umgang mit kritischen Einheiten (Abschn. 8.1), • Arbeitsverlagerungen (Abschn. 8.1), • Steuerung ausgelagerter Prozessen (Abschn. 8.1), • Steuerung operativer Risiken (Abschn. 8.1.1), • Konfigurationsmanagement (Abschn. 8.1.2), • Entwicklung (Abschn. 8.3.1), • Prozess zur Lieferantenbeurteilung, -auswahl und -steuerung (Abschn. 8.4.1.1), • Überwachung von extern erstellten Dokumenten und Aufzeichnungen (Abschn. 8.4.1.2), • Evaluierung von Testreports bei ausgelagerten speziellen Prozessen (Abschn. 8.4.2.1). • Produktion oder Dienstleistungserbringung (Abschn. 8.5.1b). • Spezielle Prozesse (Abschn. 8.5.1.2) • Umgang mit nonkonformen Produkten (Abschn. 8.7.1) Formal besteht zwar nicht für alle Themen ein Zwang für eine schriftliche Darlegung in Form eines eigenen Prozesses. Die Normenanforderungen werden aber schwierig durchzusetzen und aufrechtzuerhalten sein, wenn für die Mitarbeiter keinerlei einzusehende und nachvollziehbare Vorgaben existieren.
7.5 Dokumentierte Information
69
Nachweisdokumentation Aufzeichnungen stellen eine besondere Form von Dokumenten dar. Bei ihnen handelt es sich nicht um Vorgabe- sondern um Nachweisdokumentation. Sie beweisen also, ob, wie oder mit welchen Ergebnissen Aufgaben, Tätigkeiten oder Arbeitsschritte durchgeführt wurden. Sie können damit auch Auskunft darüber geben, in welchem Zustand sich Produkte oder Dienstleistungen befinden. Aufzeichnungen sind z. B. ausgefüllte Checklisten oder Formblätter, Zertifikate, Durchführungsbescheinigungen, Protokolle, dokumentierte Messergebnisse oder abgestempelte Arbeitsaufträge. Im gesamten Normentext werden zahlreiche dokumentierte Informationen genannt, bei denen de facto Nachweisdokumente gefordert sind. Grundsätzlich müssen zu fast jedem Normenkapitel mittelbare und unmittelbare Nachweise gleich welcher Art existieren. Es gilt: No record, no evidence.
7.5.2 Erstellen und Aktualisieren In diesem Normenkapitel sind Regeln zur Erstellung und Aktualisierung von dokumentierten Informationen festgelegt. a. Dokumente und Aufzeichnungen sind hinreichend zu kennzeichnen. Dazu werden im Normentext Mindestangaben als Beispiele genannt. Weitere wichtige Informationen können der Revisionsstand, das Ausstellungsdatum oder eine etwaige Gültigkeitsdauer sein. Eine angemessene Kennzeichnung dient dazu, die eindeutige Identifikation dokumentierter Informationen sicherzustellen, um so deren Historie leichter rückverfolgen zu können. b. Es ist unerheblich, ob der Betrieb Dokumente in Papier, als pdf-Datei, über das Intranet im html-Format, als Video, als Audio Datei oder in anderer Art und Weise zur Verfügung stellt. Ebenso ist die Art des Aufbewahrungs- und Archivierungsmediums (Papier, Web, Bänder, Film) nicht vorgeschrieben. Unter Umständen spielt aber die Sprache in den Dokumenten und Aufzeichnungen eine Rolle, denn die Mitarbeiter müssen verstehen, was sie tun. Wenn Englisch als Arbeits- und Dokumentationssprache vorgeschrieben wird, muss auch sichergestellt sein, dass alle betroffenen Mitarbeiter diese verstehen und anwenden (können). Wichtig ist, dass die dokumentierten Informationen etwaigen Anforderungen von Kunden und Gesetzgeber gerecht werden. Weitere Normenanforderungen werden in Normenkapitel 7.5.3.2 genannt (Lesbarkeit, Aufbewahrung, etc.). c. Sämtliche Dokumente müssen ein Freigabeverfahren durchlaufen, bevor diese im Betrieb offiziell veröffentlicht werden. So wird sichergestellt, dass nur solche Dokumente Verbreitung finden, die vollständig, korrekt und notwendig sowie von einer kompetenten und befugten Person bewertet wurden. Entsprechend der ANMERKUNG sind Mitarbeiter bzw. Stellen, die zur Freigabe von Dokumenten
70
7 Unterstützung
berechtigt sind, festzulegen. Überdies sind vor einer Dokumentenfreigabe neben inhaltlicher Richtigkeit folgende Aspekte zu berücksichtigen: – Widerspruchsfreiheit zu anderen Vorgaben, – Berücksichtigung von Verweisen, – Erfüllung der Entwicklungs- und Kundenanforderungen, – Anwendbarkeit bzw. Durchführbarkeit der Vorgaben, – Einhaltung gesetzlicher, behördlicher oder normativer Bestimmungen. Zum Umgang mit Dokumenten und Aufzeichnungen muss ein schriftlich fixiertes Vorgehen definiert sein. Mit einem dokumentierten Verfahren lässt sich die Gefahr reduzieren, dass ungeprüfte oder von nicht qualifizierten bzw. nicht autorisierten Mitarbeitern freigegebene QM-Vorgaben oder technische bzw. auftragsbezogene Dokumente in Umlauf gebracht werden.
7.5.3 Lenkung dokumentierter Information 7.5.3.1 Verfügbarkeit und Schutz dokumentierter Informationen Zum Umgang mit Dokumenten und Aufzeichnungen macht die EN 9100:2018 in Unterkapitel 7.5.3.1 folgende Vorgaben: a) Es ist sicherzustellen, dass alle zur Arbeitsdurchführung erforderlichen dokumentierten Informationen in der Nähe des jeweiligen Arbeitsplatzes zur Verfügung stehen. Hierbei geht vor allem um QM-Vorgaben aber auch technische oder auftragsbezogene Dokumente. Dokumentierte Informationen sind dabei hinreichend nachvollziehbar abzulegen, eine Wiederauffindbarkeit muss selbstverständlich sichergestellt sein. In der betrieblichen Praxis kommt es bisweilen vor, dass die QM-Dokumentation passwortgeschützt und so für Mitarbeiter ohne IT-Account nicht zugänglich ist. Ein anderes Negativ-Beispiel ist die Aufbewahrung von Material-/ Betriebsstoffdatenblättern beim zuständigen Materialplaner und nicht Vor-Ort bei den Nutzern (z. B. im Lager). b) Dokumentierte Informationen sind angemessen zu schützen. Eine größere Rolle als physische Dokumentenbeschädigungen durch unsachgemäßen Gebrauch ist die Datenzugriffsberechtigung und möglicher Datendiebstahl. Ein gutes Beispiel für die Nichtbeachtung dieser einfachen Regel sind die Datenentwendungen durch Bradley-Chelsey Manning und Edward Snowden. In beiden Fällen waren hochsensible Daten einem unberechtigten Nutzer leicht zugänglich und haben aus Sicht der betroffenen Organisationen extrem hohen Schaden angerichtet. Um ähnliche Erfahrungen zu umgehen, sind dokumentierte Informationen, wo angemessen, mit einem Passwortschutz zu versehen, ggf. zu unterteilen nach Schreib- und Leseberechtigungen. Ein sorgsamer Umgang mit IT-gebundenen Informationen ist umso mehr geboten, da betriebliche Werte immer seltener in Sachanlagen, sondern zunehmend in elektronischen Dokumenten und Aufzeichnungen
7.5 Dokumentierte Information
71
gebunden sind. Deren angemessener Schutz ist insofern existenziell. Deshalb sollte Folgendes idealerweise schriftlich definiert sein: Passwort-Konventionen, eigenmächtige Software-Installationen, Zugriffsrechte, Vorgehen bei Vernichtung oder Außerbetriebnahme von Datenträgern (Festplatten, DVD etc.) sowie allgemeine Hinweise (oder Einweisungen) zur IT-Risikosensibilisierung der Mitarbeiter. Darüber hinaus muss für den Datenschutz Sicherheitssoftware (Firewall, Virenschutz etc.) eingerichtet sein, die in ihrer Qualität und Leistungsfähigkeit dem Wert der zu schützenden Daten angemessen ist. Hinweise zur Datensicherung (Back-up) finden sich am Ende dieses Buchkapitels. Ein zweiter Fokus ist weiterhin auf den Schutz physischer Dokumente und Aufzeichnungen zu legen. Abhilfe können hier z. B. Klarsichthüllen oder das Laminieren von Dokumenten in schmutzintensiver Umgebung oder einfaches Zurückbringen zum vorgesehen Einlagerungsort bei längerem Nichtgebrauch schaffen. Sensible Daten sind vor dem Zugriff Unbefugter zu schützen (z. B. durch ein abschließbares Archiv).
7.5.3.2 Lenkung dokumentierter Informationen nach Veröffentlichung Nach erster Veröffentlichung sind entsprechend Abschn. 7.5.3.2 folgende Vorgaben im Zuge dokumentierter Informationen einzuhalten: a) Eine betriebliche Bekanntmachung neuer genehmigter Dokumente ist notwendig, um sicherzustellen, dass am Arbeitsplatz stets die letztgültige Dokumentenversion zum Einsatz kommt. Für ein strukturiertes Vorgehen eignen sich hierbei z. B. Verteilerlisten, ggf. ergänzt um Einweisungen oder Schulungen (bspw. bei neuen oder stark geänderten Prozessen oder technischen Anpassungen). b) Die Ablage dokumentierter Informationen muss eine Struktur und Ordnung aufweisen, die es ermöglicht, Daten in angemessener Zeit wiederzufinden. Dies gilt insbesondere im laufenden Betrieb. Zu oft sind IT-Ordnerstrukturen wenig logisch und für einen Außenstehenden kaum nachvollziehbar. Überdies sind Ordner zu verschiedenen Projekten in vielen Unternehmen nicht synchron strukturiert und bereiten den Nutzern daher unnötig Kopfzerbrechen. Auch die Lesbarkeit dokumentierter Informationen muss stets gewährleistet sein. So dürfen Dokumente nicht unleserlich vergilbt oder verdreckt sein. In der betrieblichen Praxis ist die Zustandsverschlechterung oft ein Problem von Aufzeichnungen oder von älteren Entwicklungsdokumenten. Nicht alle Aufzeichnungen und Dokumente bleiben nämlich über den vorgeschriebenen Aufbewahrungszeitraum lesbar. Die verschiedenen Aufbewahrungsmedien weisen dabei unterschiedliche Risiken auf. So neigt z. B. Thermopapier mit der Zeit zum Ausbleichen. Bei elektronischen Speichermedien ist im Fall sehr langfristiger Aufbewahrung die Datei-Kompatibilität ein Risiko. c) Änderungen an dokumentierten Informationen müssen systematisch gesteuert werden und nachvollziehbar bleiben. Dazu muss jeder Betrieb eine entsprechende Rückverfolgbarkeit und Aufbewahrung veralteter oder nicht mehr verwendeter Dokumente
72
7 Unterstützung
und Nachweise sicherstellen. Unter diese Normenanforderung fällt auch die Vorgabe, wonach dokumentierte Informationen vor unbeabsichtigten Veränderungen zu schützen sind. d) Für die Archivierung/Aufbewahrung dokumentierter Informationen sind im Normalfall folgende Aspekte zu berücksichtigen:14 – Es sollte ein kontrollierter Zugang zum Archiv gewährleistet sein, um das Risiko widerrechtlicher Entwendungen zu minimieren. Zudem können so Entnahmen von Originaldokumenten und -aufzeichnungen überwacht und Verantwortlichkeiten im Fall eines Nicht-Zurückbringens nachvollzogen werden. – Aufzeichnungen müssen geschützt werden (z. B. vor Feuchtigkeit, Feuer, Diebstahl), damit diese während der vorgeschriebenen Aufbewahrungsfrist lesbar bleiben. – Es sind Aufbewahrungsfristen festzulegen. Die Norm macht hierzu jedoch keine Vorgaben. Insoweit ist im Einzelfall zu prüfen, ob Kunden, Behörden oder Gesetzgeber (insbesondere Luftrecht oder HGB) Fristen vorgeben. Unverbindliche Hinweise zu Aufbewahrungsfristen gibt die EN 9130 Aufbewahren von Aufzeichnungen.15 – Die Wiederauffindbarkeit von archivierten Dokumenten und Aufzeichnungen muss in einem angemessenen Zeitraum sichergestellt werden können. Angemessen bedeutet etwa binnen ein bis zwei Tagen (innerhalb eines Zertifizierungsaudits). e) Im Zuge der Ausgabe neuer oder aktualisierter Dokumente ist der Einzug veralteter Dokumentation zu steuern. In Zeiten elektronischer Dokumente mag dieses Problem zwar kleiner geworden sein. Es gibt jedoch noch immer Mitarbeiter, die Dateien als Kopien auf dem Desktop-Bildschirm ablegen oder Dokumente vor dem Lesen ausdrucken und anschließend in Ordnern oder Schubladen aufbewahren. Diese Versionen nutzen sie möglicherweise auch dann noch (unbeabsichtigt), wenn längst eine Dokumentenaktualisierung veröffentlicht wurde. Da sich dieses Risiko nie gänzlich ausschließen lässt, sollte der Betrieb regelmäßig auf das damit verbundene Problem aufmerksam16 machen und so eine Sensibilisierung schaffen. Dokumentierte Informationen externer Herkunft Die EN 9100:2018 fordert, dass der Betrieb nicht nur für die eigenen dokumentierten Informationen verantwortlich ist. Ebenso ist sicherzustellen, dass eine angemessene
14vgl.
hier zum Teil auch Abschn. 7.5.3.2 b). EN 9130:2000. Es handelt sich hierbei um einen Entwurf, der nie zu einer finalen Veröffentlichung führte. 16Dies kann z. B. im Rahmen einer per Mail angekündigten Dokumentenrevision erfolgen. Eine solche Nachricht könnte mit einem entsprechenden Standardsatz enden („Bitte vernichten Sie Ausdrucke der bisherigen Version“). Zudem weisen viele Betriebe in der Fußzeile ihrer Dokumente grundsätzlich daraufhin, dass gedruckte Dokumente nicht der Revision unterliegen und nach deren Gebrauch zu vernichten sind. 15vgl.
7.5 Dokumentierte Information
73
Lenkung und Aufbewahrung von Dokumenten und Aufzeichnungen externer Herkunft im eigenen Verfügungskreis stattfindet. So ist unter Umständen eine Eingangsprüfung oder eine gesonderte Ablage notwendig. Soweit dokumentierte Informationen von Externen (i. d. R. Kunden oder Lieferanten) stammen und als solche nicht erkennbar sind, müssen diese entsprechend gekennzeichnet werden. Auch ist zu beachten, dass diese in besonderer Weise pfleglich und vertraulich zu behandeln sind. Üblicherweise sind entsprechende Anforderungen der Kunden an Lieferanten weiterzureichen. Insoweit sollten sämtliche Anforderungen von Abschn. 7.5.3 bei eigenen und bei fremden dokumentierten Informationen gleichermaßen Anwendung finden. Elektronische Datensicherung Ergänzend zum Unterkapitel 7.5.3.1 b) sind zum Ende des 7.5er Kapitels nochmals explizit zwei Anforderungen an den Umgang mit elektronisch aufbewahrten Daten formuliert. Danach müssen Betriebe Datensicherungen anlegen. In kleineren und mittleren Betrieben weist die regelmäßig systematische Datensicherung (Backup) bisweilen Verbesserungspotenziale auf. Der Datensicherung wird in diesen Fällen nicht die gebührende Aufmerksamkeit gewidmet. Dabei wird oft vergessen, dass betriebliche Werte nicht primär in (meist versicherten) Gebäuden und Anlagen, sondern in der IT hinterlegt sind. Insoweit ist es nicht nur mit Blick auf das Zertifizierungsaudit wichtig, dass jeder Betrieb über klare Regeln zur Sicherung der betrieblichen Daten verfügt. Back-ups müssen an einem anderen Ort aufbewahrt werden als die Originaldateien. Ein feuerfester Tresor in den gleichen Räumlichkeiten oder eine Netzsicherung bei einem externen Provider sind dabei ebenso geeignet, wie die Auslagerung an einen anderen Standort (z. B. beim Geschäftsführer zu Hause oder in einem Banksafe). Die Häufigkeit von Datensicherungen orientiert sich an der Organisationsgröße und an den IT-technisch verarbeiteten Daten. Die meisten Betriebe sichern ihre Daten täglich, wöchentlich oder monatlich sowie halbjährlich oder jährlich. Dabei ist sicherzustellen, dass die gesicherten Daten nicht beim nächsten Backup überschrieben werden, weil sonst dauerhafte Datenverluste drohen. Wird ein Datenverlust dann bei wöchentlicher Datensicherung erst nach drei Wochen festgestellt, sind diese Daten bereits seit zwei Wochen verloren. Insoweit sind regelmäßig längere Datensicherungen vorzunehmen. Übrigens reicht es üblicherweise aus, wenn die periodische Datensicherung auf die Bewegungsdaten begrenzt ist. Dabei genügt auch eine inkrementelle Sicherung, bei der also nur Dateien gespeichert werden, die seit der letzten Sicherung geändert wurden.17
17Dies aber setzt dann natürlich voraus, dass immer auch ein Backup der letzten Komplettsicherung vorliegt.
74
7 Unterstützung
Für den Fall des Datenverlusts oder der Nichtverfügbarkeit (Absturz) von IT-Systemen kommen Betriebe in aller Regel nicht umhin, ein Notfallkonzept vorzuhalten. Es ist zu empfehlen, das Zurückspielen gesicherter Daten gelegentlich zu testen. Sehr oft gelingt dies nämlich nicht. Datensicherung bedeutet übrigens auch, dass elektronische Dokumente und Aufzeichnungen (Protokolle, Testreports, Freigabebescheinigungen, genehmigte Designunterlagen etc.), nicht mehr nachträglich geändert werden können. Es wird empfohlen, einen dokumentierten Überblick über die IT-Landschaft mit einfachen Mitteln vorzuhalten. Aus diesem sollten Informationen zur eingesetzten Hard- und Software, zu Back-up-Verfahren sowie gerade bei externer Betreuung zur Benutzerbetreuung hervorgehen. Im Rahmen der EN 9120 werden von Händlern und Lagerhaltern zusätzlich Nachweise gefordert, die Auskunft zur Herkunft des Produkts, zur Konformität und zum Versand geben.
Literatur Deutsches Institut für Normung e. V.: DIN EN 9130:2000 Luft- und Raumfahrt – Qualitätsmanagementsysteme – Aufbewahrung von Aufzeichnungen (Entwurf). DIN EN 9130:2000-09. Berlin (2000) Deutsches Institut für Normung e. V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018) European Aviation Safety Agency – EASA: Acceptable Means of Compliance and Guidance Material to Commission Regulation (EC) No 2042/2003. Decision No. 2003/19/RM of the Executive Director of the Agency (2003a) European Aviation Safety Agency – EASA: Acceptable Means of Compliance and Guidance Material to Part 21. Decision of the Executive Director of the Agency NO. 2003/1/RM (2003b) International Aerospace Quality Group (IAQG 9100 Team): 9100 Revision 2016 – Changes presentation clause-by-clause. May 2016 (2016)
8
Betrieb
Kap. 8 setzt sich mit den Kernelementen unternehmerischer Wertschöpfung auseinander. Dabei macht es keinen Unterschied, ob der Betrieb Produkte entwickelt und herstellt oder ausschließlich Dienstleistungen erbringt. Das Normenkapitel 8 beginnt mit der Planung der Produktrealisierung (Abschn. 8.1), durchläuft die Erfassung und Bewertung der Kundenbedürfnisse (Abschn. 8.2) und setzt sich (soweit anwendbar) über eine in Phasen gegliederten Entwicklung (Abschn. 8.3) fort. Die Leistungserbringung findet ihren Abschluss in einer nach klaren Vorgaben ablaufenden Produktion bzw. Dienstleistungserbringung (Abschn. 8.5). Den Kernprozessen ist ebenfalls die Beschaffung zugeordnet (Abschn. 8.4). Das Kap. 8 endet mit Anforderungen an die Freigabe von Produkten und Dienstleistungen (Abschn. 8.6) sowie die Steuerung von Nichtkonformitäten (Abschn. 8.7). Die Kernprozesse müssen schriftlich fixiert sein und über Kennzahlen und Ziele gesteuert werden. Art und Umfang der Prozessmessung und Zielerreichung werden in jedem Zertifizierungsaudit über die Process Effectiveness Assessment Reports (PEARs) überprüft.
8.1 Betriebliche Planung und Steuerung Eine langfristig, von hoher Qualität geprägte Leistungserbringung ist nur in einem Umfeld klar definierter und strukturiert gesteuerter Prozesse möglich. Die betriebliche Wertschöpfung muss also unter beherrschten Bedingungen stattfinden. Im Normenkapitel 8.1 sind Vorgaben definiert, die helfen sollen, einen systematischen Rahmen für die Identifizierung und Bewertung der Kundenanforderungen sowie für die betriebliche Entwicklung, Herstellung und Beschaffung zu etablieren. Der Aufbau und Ablauf dieser Wertschöpfungsprozesse darf dabei nicht „auf der grünen Wiese“ statt© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_8
75
76
Betrieb
Kontext der Organisation (Kap. 4) Planung für das QM-System (Kap. 6) Führung (Kap. 5) + Unterstützung (Kap. 7) Überwachung, Messung, Analyse und Bewertung (Kap. 9) Betrieb (Kap. 8) + Verbesserung (Kap. 10)
Betriebliche Planung und Steuerung, Anforderungen an Produkte und Dienstleistungen, Entwicklung, Bereitstellung, Produktion und Dienstleistungserbringung, Freigabe, Steuerung nichtkonformer Prozessergebnisse, Produkte und Dienstleistungen, Non-Konformitäten und Korrekturmaßnahmen, Fortlaufende Verbesserung
Abb. 8.1 Verzahnung von Produktrealisierungs- und QM-Prozessen
finden, sondern muss in Einklang mit den übrigen Prozessen des Qualitätsmanagements stehen (vgl. Abb. 8.1 und 8.2). Zugleich sind die Risiken im Zuge der Leistungserbringung angemessen zu berücksichtigen. Um eine EN-konforme Wertschöpfung zu etablieren, sind Planungs- und Steuerungsstrukturen zu definieren, die der Organisationsgröße und dem Produkt- bzw. Dienstleistungsportfolio angemessen sind. Die Norm macht dazu explizite Vorgaben, wobei Redundanzen und Überschneidungen zu anderen Kapiteln der EN 9100 bestehen:1 a) Produkt und Dienstleistung: Es ist sicherzustellen, dass die Erbringung der Produkte und Dienstleistungen unter Berücksichtigung aller Anforderungen stattfindet. Die ANMERKUNG zu a) gibt Hinweise auf Art und Umfang möglicher Anforderungen neben jenen, die durch den Betrieb selbst, den Kunden oder von Behörden und Gesetzgeber formuliert werden. Die allgemein gehaltene Normanforderung 8.1 a) wird in den Kapiteln des Abschn. 8.2 detailliert und kann daher an dieser Stelle vernachlässigt werden. b) Prozessvorgaben und Prüfkriterien: Es ist sicherzustellen, dass Prozesse festgelegt sind und die Qualität im Zuge der Leistungserbringung hinreichend geprüft wird. Prozesse: Mit der Definition der Leistungserbringungsprozesse wird das Gerüst der Wertschöpfung definiert. Der Betrieb muss dazu festlegen, wie die Prozessschritte technisch bzw. sachlich korrekt ausgeführt werden. Die einzelnen Tätigkeiten bekommen so eine Ordnung und werden durch die Prozesse zu einem sinnvollen Ganzen zusammengefügt. Dabei ist auch die erforderliche Prozessunterstützung festzulegen, z. B. durch Arbeitskarten- und Archivierungssysteme, durch IT-Unter-
1Die
EN 9120 verzichtet hier auf einzelne Anforderungen und hat dadurch eine leicht geänderte Reihenfolge.
8.1 Betriebliche Planung und Steuerung
77
6.1 Risikoorientierung 9.1.1 Überwachung und Messung der Prozesse und Produkte 9.1.3 Datenanalyse 10 Verbesserung
Anforderungen des Kunden + Erfordernisse interessierter Parteien
8.2 Ermittlung der Anforderungen in Bezug auf das Produkt
8.3 Design & Entwicklung Design Inputs
Einschließlich gesetzlicher, behördlicher und sonstiger Anforderungen
Design Outputs
Zeichnungen, Pläne Anweisungen, etc.
8.4 Beschaffung Händler, Lieferant, Subcontractor liefert Produkte + Dienstleistungen
8.5 Produktion & DienstleistungsErbringung Produkte, Waren, Material, Services, Dienstleistungen, etc.
Wenn ohne Entwicklung © Springer-Verlag Berlin Heidelberg 2014 M. Hinsch, Die neue ISO 9001:2015
Abb. 8.2 Planung der Produktrealisierung
stützung oder durch Bestimmung des Fremdvergabeumfangs. Der Detaillierungsgrad der Prozessdefinition hängt vom betrieblichen und produkt- bzw. fertigungsspezifischen Einzelfall ab. Prüfaktivitäten: Es muss definiert sein, wann der Prozess-Output den Soll-Parametern entspricht. Die Normenanforderung 8.1 b) kann hier vernachlässigt werden, da diese im weiteren Verlauf nochmals detailliert formuliert wird. So geschieht dies insbesondere bei der Entwicklungsvalidierung und -verifizierung (Abschn. 8.3.4 c) und d) sowie Abschn. 8.4.3 1), bei der Produktions- und Dienstleistungslenkung (Abschn. 8.5.1 c und g sowie 8.6) und nicht zuletzt auch im Zuge der Überwachung und Messung (vgl. auch Abschn. 9.1). c) Ressourcen: sind wesentliche Inputs der Wertschöpfung und müssen geplant werden. Ressourcen umfassen betriebliche Produktionsfaktoren (Personal, Räumlichkeiten, Betriebsmittel, IT) sowie extern zu beschaffende Produkte und Dienstleistungen (z. B. Material, Betriebsstoffe, Bauteile, Leihpersonal, Konstruktionen, etc.). Die Planung muss in der Lage sein, die notwendigen Ressourcen zu bestimmen und zeitgerecht bereitzustellen. Es ist zu gewährleisten, dass Personalkapazität, technische Ausrüstung und Räumlichkeiten nicht nur generell, sondern auftragsspezifisch zur Verfügung stehen, um die Leistungserbringung anforderungsgerecht auszuführen. d) Prozesssteuerung: Die Leistungserbringung muss entsprechend den festgelegten Prozessen nicht nur durchgeführt, sondern auch gesteuert und überwacht werden. Art und Umfang der Überwachungskriterien richten sich dabei nach den Vorgaben (siehe
78
Betrieb
Abschn. 9.1.1), so dass die Anforderungen an dieser Stelle übersprungen werden können. e) Dokumentierte Informationen: Dokumente und Aufzeichnungen müssen in angemessenem Umfang vorliegen bzw. erstellt werden, damit die Wertschöpfung angewiesen, durchgeführt und nachgewiesen werden kann. Hier handelt es sich um eine redundante Normenvorgabe mit Abschn. 4.4.2 und 7.5, aber auch mit anderen Abschnitten in Kap. 8, da dokumentierte Informationen im weiteren Verlauf explizit gefordert werden. f) Umgang mit kritischen: Einheiten Es muss ein Prozess für den Umgang und die Steuerung mit kritischen Einheiten im Rahmen der betrieblichen Wertschöpfung bestimmt sein. Im weiteren Verlauf des 8er Normenkapitels finden sich ergänzende Anforderungen zum Umgang mit kritischen Einheiten (vgl. Abschn. 8.3.5 e, Abschn. 8.4.3 und Abschn. 8.5.1 j), so dass an dieser Stelle auf eine nähere Betrachtung verzichtet werden kann. g) Abstimmung mit Abteilungsverantwortlichen: Im Zuge der (Gesamt)Planung und Steuerung der Leistungserbringung sind die jeweiligen betroffenen Verantwortlichen in die Planungs- und Steuerungsaktivitäten einzubeziehen. h) Bestandteile für die Nutzung und Wartung des Produkts: Auch hier kann zunächst auf eine Auseinandersetzung verzichtet werden, da insbesondere in den Normenabschnitten 8.3.5 (Entwicklungsergebnisse) und 8.5.5 (Betreuung nach der Auslieferung) auf dieses Themenfeld nochmals detaillierter eingegangen wird. i) Leistungsbezug durch externe Anbieter: In enger Verbindung zur Ressourcenplanung (c) muss immer auch der Umfang und die Quelle des Fremdbezugs geplant bzw. gesteuert werden. Im Zertifizierungsaudit müssen die ursprünglichen Entscheidungsgrundlagen externen Lesitungsbezugs nachvollziehbar sein, sei es aus Planungstools oder nur mündlich logisch erklärt. j) Vorbeugung von nonkonformen Produkten: Diesem Themenfeld widmen sich nochmals weitere Kapitel im Detail, insbesondere Abschn. 8.6 und 8.7. An dieser Stelle kann insofern auf eine nähere Betrachtung verzichtet werden. Ausgelagerte Prozesse Der Teil unterhalb der Aufzählung a–j von Abschn. 8.1 setzt sich mit dem Outsourcing ganzer Prozesse auseinander. Die Anforderungen an die Steuerung und Überwachung richten sich dabei nach den Normenvorgaben von Abschn. 8.4 (Kontrolle von extern bereitgestellten Produkten). Wichtig ist es, über das betriebliche Bewusstsein zu verfügen, dass die Verantwortung gegenüber dem Kunden allein durch Ausgliederung von Prozessen oder Prozessteilen an Dritte nicht delegiert werden kann. Der Betrieb muss also auch beim Outsourcing sicherstellen, dass Kundenanforderungen und sonstige Vorgaben in vollem Umfang erfüllt werden.
8.1 Betriebliche Planung und Steuerung
79
Im Zertifizierungsalltag werden i. d. R. nur das Vorgehen bei ausgelagerten Prozessen mit direktem oder indirektem Produktbezug auditiert.2 An dieser Stelle kann auf eine nähere Betrachtung ausgelagerter Prozesse verzichtet werden, siehe hierzu Abschn. 8.4. Projektmanagement Projektmanagement ist definiert als die Organisation, Planung, Steuerung und Überwachung von einmaligen Vorhaben mit einem definierten Anfang und einem definierten Ende unter Beachtung von Restriktionen. Projektmanagement wird von der Norm dabei explizit nur im Rahmen der Produktrealisierung gefordert, nicht aber für interne Projekte. Klassische Merkmale des Projektmanagements sind neben der Einmaligkeit klare zeitliche, finanzielle und personelle oder andere Ziele und Begrenzungen (z. B. Ressourcen), eine projektspezifische Organisation sowie eine eindeutige Abgrenzung gegenüber anderen Vorhaben. Normenseitig wird die strukturierte, nachvollziehbare und in Arbeitspakete bzw. Phasen gegliederte Abwicklung von Projekten erwartet. Als Kernbestandteile des Projektmanagements gelten dabei: • Projektvorbereitung/Projektgenehmigung: Die Projektvorbereitung mit Projektauftrag, -definition und -zielen sowie der Projektfreigabe durch das Management bilden die Grundlage jedes Projekts. • Projektplanung: Für die gesicherte und geordnete Durchführung eines Projektes ist ein solider Projektplan zwingend erforderlich. Der Projektplan beschreibt die Vorgehensweise des Projekts und legt fest, was wann und von wem zu tun ist. Die Detaillierungstiefe muss den individuellen Anforderungen des Vorhabens gerecht werden, so dass darauf aufbauend sowohl die Projektleitung als auch das Projektteam ihre Aufgaben sinnvoll erfüllen können. Das Projekt ist in abgegrenzte und überschaubare Projektbestandteile mit Meilensteinen zu gliedern. Dazu sind Arbeits-/ Aufgabenpakete zu bilden, die klar und realistisch zu formulieren sind. Für die einzelnen Phasen bzw. Arbeitspakete müssen neben dem Inhalt sowie den Zuständigkeiten und Terminen, auch Eingangs-/Inputdaten, erwartete Ergebnisse und etwaige Ressourcenlimitierungen festgelegt werden. In diesem Zuge sind z. B. das Stundenvolumen des Projekts und die verschiedenen Personalqualifikationen in den Arbeitspaketen zu bestimmen. Auch ein projektspezifisches Risikomanagement (vgl. Abschn. 8.1.1) muss aufgesetzt werden. Bestandteil der Projektplanung ist ebenfalls
2Werden
indes nur Tätigkeiten ohne Bezug zum eigentlichen Produkt oder zur Dienstleistung outgesourct, wie z. B. Gärtnerarbeiten auf dem Betriebsgelände oder Büroreinigungs- und Hausmeisterarbeiten, verlangt die Norm keine expliziten Steuerungs- und Überwachungsaktivitäten. Jeder möge in solchen Situationen selbst argumentieren, dass es sich bei der (outgesourcten) Buchhaltung oder Personalbeschaffung um keinen Prozess, sondern um eine Tätigkeit handelt.
80
Betrieb
die Ausgestaltung der Lieferanteneinbindung. Da Unwägbarkeiten in begrenztem Umfang zum Projektalltag gehören, ist die Projektplanung üblicherweise ein rollierender, iterativer Prozess. • Projektdurchführung: In der Durchführungsphase steht die Abarbeitung der Arbeitspakete unter Beachtung der Plan- und Zielvorgaben im Vordergrund. Die Projektleitung steuert dazu den Ressourceneinsatz. Für die ebenfalls notwendige Über 8.5.1 • wachung werden die Soll-Fortschritte und Soll-Verbräuche den tatsächlich in Anspruch genommenen Kapazitäten gegenübergestellt. Die Verfolgung großer Arbeitspakete wird über eine strategische Projektüberwachung (Meilensteine/Projekt-Review-Boards) sichergestellt. In diesem Rahmen fallen dann folgende Aufgaben: – Bewertung und Abstimmung von Projektengpässen und -schwachstellen (Ressourcen, Kosten, technische Umsetzung), – Einleitung notwendiger Maßnahmen, – Bewertung und Genehmigung von Änderungen am Projektauftrag. In Fällen von Planabweichungen sind Gegensteuerungsmaßnahmen zu ergreifen und die ursprüngliche Planung ist entsprechend der neuen Erkenntnisse zu aktualisieren. Mindestens in Entwicklungsprojekten müssen die Teilnehmer des Review-Boards den Übergang zur nächsten Projektphase genehmigen. • Projektabschluss. Das Projekt endet formal mit der Entlastung der Projektleitung durch den Auftraggeber bzw. das projektüberwachende Review-Board oder die Geschäftsleitung. Nach Erreichen der definierten Projektziele endet das Projektmit einer Nachbetrachtung durch das Projektteam. Ziel eines solchen De-Briefings ist es, die Projektabwicklung kritisch zu reflektieren und Verbesserungsmaßnahmen für zukünftige Projekte zu identifizieren und diese Erkenntnisse schriftlich festzuhalten. Auf diese Weise dient eine Nachbetrachtung zugleich der Erfüllung des Normenkapitels zur ständigen Verbesserung (Abschn. 10.3). Im Rahmen eines Zertifizierungsaudits müssen in Abhängigkeit der Projektgröße und -komplexität Nachweise für die zuvor beschriebenen Planungsaktivitäten vorgelegt werden (z. B. Projekt- und Meilensteinpläne, Machbarkeitsbewertungen, Risikomatrix, Kapazitätsprognosen und -pläne). Dabei wird für die Durchführungsphase primär geprüft, der PDCA-Zyklus eine laufende Überwachung der Ziel- und Planvorgaben eingehalten wird. Darüber hinaus richtet der Auditor seinen Blickwinkel üblicherweise auf das Vorgehen bei Planabweichungen. Einen weiteren Fokus bildet die Prüfung, ob Projekt-Reviews durchgeführt werden. Planung der Arbeitsverlagerungen Sollte sich der Standort der Wertschöpfung verändern, sei es • in Gänze oder nur in Teilen, • temporär oder zeitlich unbegrenzt, • durch Outsourcing oder
8.1 Betriebliche Planung und Steuerung
81
• durch Verlagerung innerhalb des eigenen Unternehmens oder der Unternehmensgruppe • durch Wechsel von einem Lieferanten zu einem anderen so muss eine solche Verlagerung systematisch geplant und gesteuert werden. Dabei ist es aus Normensicht irrelevant, ob die Arbeit an fremde Lieferanten, an verbundene Unternehmen, an andere Standorte des eigenen Betriebs oder nur innerhalb einer Werkshalle verlagert werden. Sowohl die Übergangsphase als auch der Neubeginn muss unter beherrschten Bedingungen stattfinden. Dazu zählt insbesondere eine Bewertung der Auswirkungen (und Risiken) geplanter Arbeitsverlagerungen. Am neuen Standort, ob intern oder extern, in jedem Fall muss das beauftragte Leistungspaket weiterhin exakt nach den vereinbarten Vorgaben abgearbeitet werden. In der betrieblichen Praxis zeigen sich bei Arbeitsverlagerungen oftmals Planungsdefizite bzw. eine unzureichend strukturierte Vorbereitung sowie Instabilitäten in der Kommunikation der Beteiligten.
8.1.1 Betriebliches Risikomanagement3 Während sich Abschn. 6.1 den allgemeinbetrieblichen Risiken widmet, richtet sich der Betrachtungswinkel dieses Normenkapitels der Projekt- bzw. Auftragsebene. Anders als im 6.1er Kapitel ist hier ein systematisches Risikomanagement (RM) gefordert. Dies bedeutet, dass das Vorgehen den Charakter eines formal verankerten Aufbau- und Ablaufkonzepts (Prozess) annehmen muss.4 Es bietet es sich an, dass das Risikomanagement als integraler Bestandteil des Produktions- und Projektmanagementprozesses abgebildet wird. Die Geschäftsleitung hat sicherzustellen, dass im Rahmen der Auftragsabarbeitung ein Prozess etabliert ist, der die strukturierte Identifizierung, Analyse, Bewertung und Steuerung der Gefahren in Projekten und Aufträgen ermöglicht. Ziel ist es, Risiken rechtzeitig zu erkennen und durch gezielte Maßnahmen unter Kontrolle zu halten bzw. wo immer möglich, zu eliminieren. Auf Projekt- bzw. Auftragsebene beginnt der Risikoprozess bei der Bewertung der Kundenanforderungen noch vor Abgabe des Angebots oder der Erstellung des (internen) Projektauftrags. Nach Auftragserteilung bzw. Projektbeginn muss das Risikomanagement auf jeden Fall in Projekt-Reviews bei Erreichen von Meilensteinen und größeren Einkäufen oder Fremdvergaben fest verankert sein. Auf der Projekt- bzw. Auftragsebene ist normalerweise der Projektleiter, der Produktionsleiter oder der Kundenbetreuer für die Sicherstellung einer klaren Risikoorientierung verantwortlich.
3Dieses 4Vgl.
Kapitel ist nicht anwendbar für die EN 9120 für Händler und Lagerhalter. EN 9100:2018, Annex A.4.
82
Betrieb
Die Norm gibt nur wenige Informationen zu Art und Umfang eines projekt- bzw. auftragsbezogenen Risikomanagements. Es muss im Rahmen des Zertifizierungsaudits erkennbar sein, dass die Risiken von der Anfrageannahme bis zur Auslieferung (und ggf. darüber hinaus) systematisch erfasst, verfolgt und soweit wie möglich mit Maßnahmen der Risikoreduzierung gesteuert werden. Hierfür sollten Risiko-Aspekte in Auftragsannahmebögen, Projektanträgen, Formularen, Checklisten, Fertigungsvorgaben, etc. eingearbeitet werden. Um dem Risikomanagement einen Rahmen zu geben, sind in einzelnen Prozessschritten der Auftragsbearbeitung bzw. in den einzelnen Projektphasen Risikoaktivitäten zu berücksichtigen. Dies kann z. B. geschehen mittels Integration von Tätigkeiten oder Aufgaben, durch Erweiterung existierender Formulare oder Checklisten sowie durch Festlegung von Bewertungskriterien und Freigabe- bzw. Genehmigungsverfahren. Die Steuerung einzelner Risiken ist am potenziellen Schadensumfang und der Eintrittswahrscheinlichkeit auszurichten. Kurz: Je größer die Risiken, desto höher müssen die Aufwendungen zur Risikosteuerung sein. Dies bedeutet beispielsweise, dass die operativen Planungsrisiken des betrieblichen Alltags (z. B. kurzer krankheitsbedingter Mitarbeiterausfall) aufgrund ihrer Schadenshöhe nur generisch, nicht aber über ein auftragsspezifisches Risikomanagement verfolgt werden müssen. Demgegenüber stehen Projekte oder Aufträge von mittlerem oder großem Umfang mit spezifischen Anforderungen. Hier muss sich das Risikomanagement wie ein roter Faden durch die Auftragsabarbeitung ziehen. Dabei sind die folgenden Prozessbestandteile zu berücksichtigen. Risikoidentifizierung und -bewertung Der erste Schritt des operativen Risikomanagements ist die Ermittlung der Risiken, z. B. kapazitive oder technische Erfüllbarkeit von Kundenanforderungen, potenzielle Entwicklungsmängel, der Ausfall eines entscheidenden Lieferanten oder Designpartners, Vertragsmängel, Investitions- bzw. Finanzierungsrisiken oder Gefahren bedingt durch den Einsatz neuer Technologien. Da Risiken also in allen Bereichen der Auftragsabarbeitung auftreten können, ist die Analyse über alle betroffenen Wertschöpfungsprozesse des Auftrags vorzunehmen. Nur eine breite Basis macht es möglich, sämtliche interne und externe Einflussfaktoren zu identifizieren und ein vollständiges Bild der auftragsspezifischen Risikosituation zu gewinnen. Dabei sind auch die Wechselwirkungen zwischen Einzelrisiken und etwaige Kumulationen zu Großrisiken zu berücksichtigen. Die Erfassung erfolgt üblicherweise über ein Risikoregister bzw. eine FMEA. Im Anschluss an die Identifizierung sind die Risiken zu bewerten. Damit sollen die Risiken eingeordnet und eine zielgerichtete Bestimmung der Risikohandhabung ermöglicht werden. Auf eine exakte Messung der möglichen Schadenshöhe oder eine präzise Benennung der Wahrscheinlichkeit kommt es dabei nicht an. Eine Risikoquantifizierung gestaltet sich aufgrund unsicherer Annahmen ohnehin meist schwierig. Hierfür sind Risikokategorien für die Schadenshöhe und die Eintrittswahrscheinlichkeit festzulegen. Den Kategorien, z. B. niedrig, mittel, hoch, sind Zuweisungskriterien festzulegen, weil nur so eine halbwegs objektive bzw. standardisierte Risikoclusterung möglich wird.
8.1 Betriebliche Planung und Steuerung
83
Wichtig ist dann die richtige Clusterzuordnung mit einer ordinalen Risikobestimmung, so dass eine ungefähre Rangfolge und Priorisierung der Auftrags- bzw. Projektrisiken möglich wird. Entscheidend ist also, dass überhaupt alle wichtigen Risiken identifiziert und ihnen auf Basis einer solchen Bewertung angemessene Gegensteuerungsmaßnahmen zugewiesen werden können. Risikohandhabung Auf Basis der Risikoidentifizierung und der anschließenden Bewertung sind Gegensteuerungsmaßnahmen zu entwickeln, umzusetzen und zu überwachen. Zwar hängen die Aktivitäten zur Risikohandhabung vom individuellen Einzelfall ab, jedoch lassen sich vier mögliche Strategien unterscheiden, die einzeln oder im Mix eingesetzt werden können: • Risikovermeidung (Gefahrenumgehung, bei gleichzeitigem Verzicht auf Chancen), • Risikoverminderung (Reduzierung des Risikos auf ein akzeptables Maß), • Risikoüberwälzung (gänzliches oder teilweises Weiterreichen des Risikos an Dritte, z. B. Kunde, Zulieferer oder Versicherer), • Risikoakzeptanz (Risiko lässt sich nicht umgehen oder die Kosten der Risikohandhabung stehen in keinem Verhältnis zum Nutzen). Abschließend sind die Maßnahmen auf ihre Wirksamkeit zu prüfen. Dabei ist zu bewerten, ob das Ziel der Risikohandhabung erreicht wurde. Ist das verbleibende Risiko nicht akzeptabel, sind entweder neue Gegensteuerungsmaßnahmen zu bestimmen oder das Risiko muss eben doch akzeptiert werden. Im Zertifizierungsaudit muss deutlich werden, dass die Risiken aktiv und im Sinne eines wirksamen PDCA-Zyklus angegangen werden. Hierzu müssen Aufzeichnungen vorgehalten werden, aus denen Ziele, Termine, Verantwortlichkeiten und bisherige Aktivitäten der Risikohandhabung hervorgehen.
8.1.2 Konfigurationsmanagement Konfigurationsmanagement ist die systematische Steuerung und vollständige Dokumentation von Produktzusammensetzung und -eigenschaften über den gesamten Produktlebenszyklus. Das Konfigurationsmanagement (KM) dient somit dem Zweck, ein Produkt auf Basis formalisierter Verfahren vollständig technisch bzw. fachlich-inhaltlich in seiner Produktentwicklung zu beschreiben.5 Dadurch soll jederzeit eine lückenlose Nachvollziehbarkeit des Bauzustands möglich sein.
5Für
eine tiefergehende Auseinandersetzung mit dem KM siehe auch Hofmann und Hinsch (2013, S. 69 ff.).
84
Betrieb
Zur Konfiguration zählen neben einer sauberen Produktstruktur alle für die Herstellung, Qualitätskontrolle und Instandhaltung notwendigen Daten und Dokumente, wie z. B. Spezifikationen, Schaltpläne, Zeichnungen, Stücklisten, Materialanforderungen, Testanweisungen, Prozessvorgaben, Programmbeschreibungen, Digital Mock-up’s. Auf Basis dieser Informationen muss es jederzeit und zu jedem gefertigten Produkt möglich sein, folgende Fragen beantworten zu können6: • Wie ist der aktuelle Produktstatus? (In welchem physischen Bauzustand befindet sich das Produkt aktuell?) • Wie wurde das Produkt entwickelt? (Welche Entwicklungsdokumentation liegt dem Produkt zugrunde?) • Welchen Einfluss hat das Produkt auf andere Komponenten? (Welche Auswirkungen haben das Produkt bzw. Konfigurationsänderungen auf andere Bauteile und Systeme?) • Wie wurde das Produkt getestet? (Welche Testumgebung, Testparameter und Testergebnisse lagen der Produktfreigabe zugrunde?) • Wie wurde das Produkt gefertigt, wie wurde das Produkt ausgeliefert? (In welchem Bauzustand befand sich das Produkt zum Zeitpunkt der Auslieferung?) • Welche Änderungen wurden am Produkt seit der Herstellung vorgenommen? Um dies sicherzustellen, fordert die Norm die Etablierung und Aufrechterhaltung eines strukturierten Dokumentations-, Prüf- und Genehmigungsprozesses. Art und Ausgestaltung des Prozesses ist nicht genau spezifiziert. Gefordert ist ein Konfigurationsmanagement, das den Anforderungen der Kunden gerecht wird. Unverbindliche Hinweise bietet der Leitfaden für Konfigurationsmanagement nach ISO 10007. Dieses Hilfsdokument untergliedert das Konfigurationsmanagement entsprechend Abb. 8.3 in folgende vier Prozessschritte: a) KM-Planung, b) Konfigurationsidentifizierung (inkl. Definition der Produktstruktur), c) Änderungslenkung, d) KM-Dokumentation (Configuration Status Accounting). Ausgangspunkt bildet die Schaffung eines Gerüsts für das Konfigurationsmanagement.7 So sind in diesem Zuge zunächst die KM-Prozesse zu definieren. Bei den Ergebnissen der KM-Planung kann es sich um eine Prozessbeschreibung bzw. eine Verfahrens- oder Arbeitsanweisung sowie um die Ausarbeitung ergänzender Dokumente (Formblätter,
6Ähnlich
Hinsch (2019, S. 100). gehört formal bereits zur KM-Planung. Jedoch wird das Prozessgerüst üblicherweise nur einmal betrieblich verankert und daher hier separat von der produktspezifischen Planung erläutert.
7Dieses
8.1 Betriebliche Planung und Steuerung
85
Planung Steuerung und Überwachung
KM Planung
Definition der Produktstruktur
Konfigurationsidentifizierung
Änderungsmanagement inkl. BaselineManagement
Datensicherung und Archivierung
Status Accounting
(Konfigurationsbuchführung)
Abb. 8.3 Kernelemente des Konfigurationsmanagements nach ISO 10007
Checklisten etc.) handeln. Viele Betriebe beschreiben ihr Konfigurationsmanagement nur sehr rudimentär, weil die Produktzustandverfolgung vollständig (im Hintergund) durch die IT-sichergestellt wird. KM-Planung Wichtige Bestandteile der Planung bilden die Festlegung von Verantwortlichkeiten, Steuerungs- und Überwachungsaktivitäten und die projekt- bzw. produktspezifischen Dokumentationsanforderungen. Ebenso ist die Verknüpfung mit dem Entwicklungsund dem Projektmanagementprozess zu legen. Ein Augenmerk ist auf eine logische Nummerierungssystematik für die Dokumentation zu richten. Diese muss dann als Ordnungsstruktur fungieren und nachfolgend über den gesamten Produktlebenszyklus in der Dokumentation Anwendung finden. Hierzu wird teilweise auf anerkannte Standards, z. B. ATA oder Kundenanforderungen Rücksicht genommen. Vor dem Hintergrund einer abnehmenden Fertigungstiefe bei den Konzernen der Luftfahrtindustrie (OEMs) liegt die Herausforderung insbesondere darin, nicht nur die Übersicht über die Entwicklungsaktivitäten im eigenen Unternehmen zu behalten. Im Rahmen der KM-Planung müssen effiziente Schnittstellen zum Kunden sowie zu Partnern und Lieferanten geschaffen werden. Art und Umfang des Konfigurationsmanagements hängen dabei neben der Betriebsgröße und der Produktkomplexität vor allem vom KM-System, also der eingesetzten IT ab. So können die OEM ihre Lieferanten voll in ihr KM-System integrieren oder nur die Schnittstelle zwischen den verschiedenen
86
Betrieb
Systemen standardisieren und aktiv managen. Nicht selten erhalten Lieferanten jedoch durch ihren Auftraggeber Mindestvorgaben hinsichtlich der Dokumentationsstruktur und -bezeichnung. Konfigurationsidentifizierung Die Bestimmung von Produkthauptgruppen ist Grundlage für die Beschreibung der Produktstruktur. Mit Festlegung der Hauptgruppen wird definiert, was als physisch und funktionell als abgeschlossene Einheit entwickelt und gesteuert werden soll. Bei einem Flugzeug kann es sich zum Beispiel um die Hauptgruppen Cockpit, Triebwerke, Tragflächen, mittlerer Rumpf, Heckleitwerk und Fahrwerk handeln. Mit dieser Festlegung wird das Produkt zugleich in erster Hierarchie in Kernelemente gegliedert. Insoweit sollte die Auswahl der Hauptgruppen auch zum frühestmöglichen Zeitpunkt im Entwicklungsprozess vorgenommen werden. Die Produkthauptgruppen sind dabei so auszuwählen, dass diese später sinnvoll, weitestgehend unabhängig voneinander bearbeitet werden können. Dies ist sehr wichtig, weil hiervon die gesamte spätere Entwicklungskomplexität abhängt. Die Definition der Produkthauptgruppen beeinflusst maßgeblich die Transparenz und damit den Administrations- und Steuerungsaufwand des Entwicklungsprojekts und so letztlich auch die Kosten. Die Auswirkungen können sich dabei nicht nur während der Entwicklungsphase bemerkbar machen, sondern auch darüber hinaus. So beeinflusst die Auswahl der Hauptgruppen den Herstellungsprozess und wirkt bis in die Betriebsphase hinein, insbesondere im Zuge von Instandhaltungsmaßnahmen und nachträglichen Produktänderungen. Mit Definition der Produkthauptgruppen wird ein entscheidender Grundstein für den gesamten Lebenszyklus gelegt! Für die Festlegung der Hauptgruppen sind u. a. folgende Auswahlkriterien zu berücksichtigen8: • Produktaufbau und Produktkomplexität, • gesetzliche und regulative Anforderungen, • Kundenanforderungen, • Kritikalität bezüglich Risiko und Sicherheit (technisch oder wirtschaftlich), • neue oder veränderte Technologie, Konstruktion oder Entwicklung, • Schnittstellen zu anderen Konfigurationseinheiten, • Beschaffungsbedingungen (insbesondere in Hinblick auf Standort oder Zulieferer). Ist die Produktstruktur auf Basis der Hauptgruppen festgelegt, erfolgt die eigentliche Produktdefinition mit Hilfe der sog. Konfigurationseinheiten. Auf dieser zweiten Konfigurationsebene wird das Produkt mit allen Eigenschaften und Anforderungen
8in Anlehnung
an DIN ISO 10007 (2004), Abschn. 5.3.1.
8.1 Betriebliche Planung und Steuerung
87
definiert. Die entwicklungstechnische Ausarbeitung erfolgt dann auf Basis der Kundenspezifikation, gesetzlicher Anforderungen, Kataloge, Handbücher, Vorgaben, Zeichnungen etc. Als Ergebnis wird zu einem sinnvollen Zeitpunkt der Entwicklung erstmals eine Bezugskonfiguration9 erstellt. Hierbei handelt es sich um einen genehmigten Konfigurationsstand zu einem bestimmten Zeitpunkt, also ein Konfigurationsfreeze. Die Bezugskonfiguration besteht aus den genehmigten Produktkonfigurationsangaben, die die Definition des Produkts im Detail darstellen. Spätestens ab diesem Zeitpunkt werden jegliche Änderungen an der Produktkonfiguration überwacht und dokumentiert. Aus der Bezugskonfiguration ergänzt um die danach vorgenommenen Konfigurationsänderungen, ergibt sich die aktuell gültige Konfiguration. Üblicherweise werden jeweils neue Bezugskonfigurationen mindestens zum Abschluss aller wesentlichen Phasen der Produktentwicklung (Milestones) gesetzt. Änderungslenkung Eine Konfiguration ist kein statisches Gebilde, sondern verändert sich laufend mit dem Entwicklungsfortschritt. Das Änderungsmanagement beginnt dabei nicht erst, wenn das Produkt erstmals vollständig entwickelt und auf den Markt gebracht wurde. Es beginnt bereits nach Festlegung der anfänglichen Bezugskonfiguration. Auch nach der Auslieferung an den Kunden spielt das Änderungsmanagement eine wichtige Rolle, so z. B. im Rahmen von Modifikationen oder größerer Reparaturen. Daher muss das Konfigurationsmanagement ein kontinuierliches Steuerungswesen umfassen, so dass alle Änderungen über den gesamten Produktlebenszyklus strukturiert, abgestimmt, transparent und in nachvollziehbarer Weise gemanagt werden. Bei Änderungen nach der Erstentwicklung ist es insoweit entscheidend, dass die ursprüngliche Nummerierungssystematik aufrechterhalten und die in der KM-Planung festgelegten Dokumentationsvorgaben auch in späteren Phasen des Produktlebenszyklus eingehalten werden. Der Änderungsprozess des Konfigurationsmanagements ist dabei untrennbar mit dem Entwicklungsänderungsprozess gem. Normenkapitel 8.3.6 verbunden. KM-Dokumentation (Configuration Status Accounting) Die vierte Säule bildet die standardisierte Erfassung und Archivierung der Aufzeichnungen. Deren Ausgestaltung und Struktur richtet sich dabei nach den betrieblichen Standards (KM-Plan, Prozess- oder Verfahrensanweisungen) und etwaigen Kunden-
9Es
wird auch von Baselines gesprochen. Eine weitere gängige Bezeichnung ist die der Referenzkonfiguration.
88
Betrieb
anforderungen. Zu den produktbezogenen Aufzeichnungen gehören dabei in erster Linie alle Konstruktionsdaten (Zeichnungen, Schaltpläne, Stücklisten, Herstellungs- und Testvorgaben, etc.). Weitere Aufzeichnungen müssen helfen, die Entstehungshistorie bzw. Entscheidungsgrundlagen der Entwicklungsaktivitäten nachvollziehbar zu machen. Hierbei handelt es sich z. B. um Änderungsanträge, durchgeführte Bewertungen, Nachweise sowie Besprechungsprotokolle und Freigaben. Die Anforderungen an ein Konfigurationsmanagement seitens der EN 9100 sind insgesamt oberflächlich gehalten. Die Norm fordert – grob gesprochen – nur die Etablierung eines aus Sicht des Kunden angemessenen Konfigurationsmanagements.
8.1.3 Produktsicherheit10 EN 9100 zertifizierte Betriebe müssen ein systematisches Vorgehen zur Gewährleistung hoher Produktsicherheit vorweisen. Ziel dieser Anforderung ist es, dass Betriebe ihre Produkte in einem Zustand in Verkehr bringen, der im Rahmen des zugesagten bzw. beabsichtigten Zwecks keine Gefahr für Personen oder Eigentum darstellt. Maßnahmen zur Erhöhung der Produktsicherheit sollten dabei auf alle Phasen des Produktlebenszyklus ausgerichtet sein. Insoweit zielt die Vorgabe auf die Entwicklung, Herstellung, Instandhaltung und den Einkauf wie auch für die Zeit nach der Auslieferung. Die Anforderung richtet sich also auch auf die Produktsicherheit während des Betriebs und der Nutzung. Aus Normenperspektive muss dazu kein eigener durchgängiger Produktsicherheitsprozess oder gar ein Safety Management System existieren. Wohl aber müssen in den Prozessen der Leistungserbringung einzelne Bestandteile verankert sein, die sicherstellen, dass der Produktsicherheit hinreichend Beachtung geschenkt wird. Dies kann z. B. geschehen durch • Durchführung produkt- und designorientierter Risikoanalysen, z. B. FMEAs, Safety-Analysen, • Berücksichtigung von Zweitkontrollen in der Herstellung, • Berücksichtigung besonderer Prüf- und Kontrollmaßnahmen an kritischen Einheiten, • Besondere Wareneingangskontrollen bei ausgewählten Produkten, Leistungen oder Lieferanten, • Warnhinweise für den Nutzer, wo menschliche Fehler beim Gebrauch zu erwarten oder bereits aufgetreten sind, • Poka Yoke, d. h. Konstruktion technischer Vorkehrungen, die Fehler während der Nutzung sofort aufdecken oder von vornherein verhindern,
10Dieses
Kapitel ist nicht anwendbar für die EN 9120 für Händler und Lagerhalter.
8.1 Betriebliche Planung und Steuerung
89
• Verbesserung des Safety-Bewusstseins der Mitarbeiter, • Identifizierung und Reduzierung von Organisationsrisiken und von Gefahren im Bereich menschlichen Handelns (Human Factors, Regelung von Verantwortlichkeiten), wodurch primär indirekt eine Erhöhung der Produktsicherheit erzielt wird. Die Beispiele lassen erahnen, dass Maßnahmen zur Produktsicherheit in vielen Betrieben bereits ergriffen werden. Dies geschieht, weil Betriebe auch ohne Norm ein Eigeninteresse an hoher Produktsicherheit haben. Zudem sind bereits in anderen Kapiteln der EN 9100 implizite Anforderungen an die Produktsicherheit formuliert, z. B. beim besonderen Umgang mit kritischen Einheiten, dem Risikomanagement und der Fremdkörperkontrolle. Wichtig für ein Zertifizierungsaudit ist es, dass der bewusste und strukturierte Umgang mit Produktrisiken vermittelt werden kann.
8.1.4 Verhinderung gefälschter Teile Einige prominente Vorfälle in der Verteidigungsindustrie zu Beginn der 2000er-Jahre führten zu einer fokussierten Betrachtung des Problemfelds gefälschter Teile und hat maßgeblich dazu beigetragen, dass dieses Thema nun auch in der aktuellen Normrevision verankert ist. Gefälschte oder mutmaßlich gefälschte Teile (engl.: Counterfeit Parts) sind Bauteile, Baugruppen oder Materialien, die wissentlich nach nicht genehmigten oder anerkannten Verfahren hergestellt bzw. instandgehalten und freigegeben wurden. Damit entsprechen die Teile nicht einem zugelassenen Muster oder den allgemein anzuwendenden Normen bzw. Standards. Gefälschte oder vermutlich gefälschte Teile machen sich zum Beispiel bemerkbar durch fehlende, implausible, ungültige oder gefälschte (Freigabe-) Zertifikate, Begleitpapiere, Historien, mit falschen in Verkehr gebrachten Kennzeichnungen, Markierungen, Typenschilder, Beschriftungen oder Verpackungen. Wesentliches Merkmal gefälschter Teile ist, dass diese wissentlich als Fälschungen in Verkehr gebracht wurden. Dies dient auch als Abgrenzungskriterium gegenüber Teilen zweifelhafter Herkunft. Die Gründe für gefälschte Teile liegen damit in betrügerischer Absicht. Diese Teile werden von den Luftaufsichtsbehörden als Risiko eingestuft. Daher finden sich auf deren Webseiten üblicherweise Informationen und Hilfestellungen zur Identifizierung und Meldung solcher Teile (siehe hierzu auch Teile zweifelhafter Herkunft bzw. unapproved Parts). Die FAA geht noch einen Schritt weiter und führt unter ihren Unapproved Parts Notifications (UPN) jene Unternehmen namentlich auf, die gefälschte Teile in Umlauf gebracht haben.11 Für die letzten 10 Jahre werden dort etwa 10–20 Meldungen jährlich ausgewiesen.
11vgl.
FAA (2020), http://www.faa.gov/aircraft/safety/programs/sups/upn.
90
Betrieb
Verdacht auf Mängel in der Herstellung oder Instandhaltungsausführung • nicht entsprechend den genehmigten oder anerkannten Verfahren hergestellt • nicht entsprechend den genehmigten oder anerkannten Verfahren instand gehalten • nicht den vorgeschriebenen oder anerkannten Normen oder Standards entsprechend • nicht mit dem zugelassen Muster übereinsmmend
Verdacht auf Dokumentationsmängel • manipulierte Lebenszeitbegrenzungen • unzureichend ausgefüllte Nachweisdokumentaon • fehlende Nachweisdokumentaon • nicht zum Teil / Material gehörende Nachweisdokumentaon • fehlende Übereinsmmung zwischen Zustand des Teils/Materials und den Angaben in der Dokumentaon • vorsätzlich veränderte Dokumente
Verdacht auf unzureichenden Genehmigungs- bzw. Berechgungsumfang • Behördliche Genehmigung gefälscht • Betrieb dure Freigabedokumente nicht ausstellen (unzureichender Genehmigungsumfang) • Freigabeberechger exisert nicht bzw. Name / Unterschri gefälscht
Abb. 8.4 Mögliche Gründe für die Ablehnung von Material oder Teilen
Eine Identifizierung dieser Teile gestaltet sich aufgrund großer Ähnlichkeit mit anerkannten Teilen in der betrieblichen Praxis nicht immer einfach. Vielfach unterscheiden sich echte und falsche Teile nur durch die angewandten Fertigungsverfahren oder das eingesetzte Material. Dies gilt gerade auch in größerem Stil für kleine Elektronikbauteile. Indizien, die auf ein nicht zugelassenes und mit betrügerischer Absicht in Verkehr gebrachtes Teil hindeuten können, liegen vor, wenn (vgl. auch Abb. 8.4)12: • geforderte oder inserierte Preise ungewöhnlich niedrig sind und so deutlich von denen der Wettbewerber abweichen,
12vgl.
Luftfahrt-Bundesamt (2003, S. 2 f.).
8.1 Betriebliche Planung und Steuerung
91
• marktuntypische, weil deutlich kürzere Lieferzeiten als die bekannten Wettbewerber angeboten werden, insbesondere dann, wenn die nachgefragten Teile am Markt nicht lieferfähig sind, • es dem Lieferanten nicht möglich ist, Zeichnungen, Spezifikationen, Manuals, detailliertere Angaben zu instand gehaltenen Teilen oder der Freigabebescheinigung zu liefern, • im Zuge der Verkaufsgespräche mit dem Lieferanten der Eindruck entsteht, dass – ungewöhnlich große Mengen von Teilen lieferbar sind. – untypische Zahlungsmodalitäten gefordert (z. B. Barzahlung) oder ungewöhnliche (Auslands-)Konten zur Überweisung mitgeteilt werden. Es ist jedoch zu beachten, dass nicht bei Auftreten jedes dieser Anzeichen unmittelbar ein gefälschtes Teil vorliegt. Es sind Indizien, die dabei helfen, die Wachsamkeit zu schärfen. Umgekehrt können auch gänzlich ohne diese Indizien gefälschte Teile vorliegen. Als präventive Maßnahmen gegen gefälschte Teile im eigenen Betrieb wirkt im ersten Schritt eine sorgfältige Lieferantenauswahl und Lieferantenüberwachung. Neben der Seriosität der Lieferanten ist zu prüfen, ob diese über wirksame Qualitätsmanagementsysteme verfügen, die Sicherheitsmaßnahmen zur Identifizierung von gefälschten Teilen beinhalten und diese in der betrieblichen Praxis anwenden (Abb. 8.5). Ergänzend zur sorgfältigen Lieferantenauswahl und -überwachung erweist sich die Prüfung der Teile als wirksamster Schutz vor gefälschten Teilen. Größte Bedeutung kommt insoweit der Wareneingangsprüfung und den dort tätigen Mitarbeitern zu. Sie müssen daher für gefälschte Teile sensibilisiert und geschult sein.
Höchstes Bezugsquellen Vertrauen
Geringstes Risiko
Authorisierte Händler Contract / A ermarket Hersteller
Broker / unabhängige Händler
Geringstes Bezugsquellen Vertrauen
Unbekannte Quelle
Abb. 8.5 Einstufung des Bezugsquellenrisikos
Höchstes Risiko
92
Betrieb
Weitere Maßnahmen zur Reduzierung des Risikos von gefälschten Teilen sind:13 • Sicherstellung einer lückenlosen Rückverfolgbarkeit aller Teile und Systeme bis zum OEM, anderer authorisierter Hersteller oder der ursprünglichen anerkannten Bezugsquelle. • Verifizierungen und Tests bei Verdacht auf Teile zweifelhafter oder unbekannter Herkunft, z. B. mittels Parts Identification durch den OEM, durch Leistungstests oder chemische Analysen. • Nutzung existierender Informationskanäle zu gefälschten Teilen oder Teilen zweifelhafter Herkunft (Behördliche Warnlisten, Nachrichten der OEMs oder sonstiger Datenbanken) Gemäß Abschn. 8.7 müssen gefälschte oder mutmaßlich gefälschte Teile gesondert behandelt und intensiv überwacht werden, um einen versehentlichen Rückfluss in den regulären Materialkreislauf zu unterbinden. Unter Umständen ist bei diesen Teilen der Kunde zu informieren. Betriebe mit einer Luftfahrtzulassung müssen zusätzlich das LBA in Kenntnis setzen. Ein Verfahren für den Umgang identifizierter gefälschter Teile umfasst folgende Schitte und entspricht damit weitgehend dem Prozess zum Umgang mit Nichtkonformitäten (Abschn. 8.7). • Identifizierung aller Aufenthaltsorte des Materials, • Sperrung aller zugehörigen Lagerbestände, • deutliche Kennzeichnung verdächtiger Teile, • gesonderte Lagerung, um so die betroffenen Teile aus dem Umlauf zu halten, • Beweissicherung, • Meldung an den Lieferanten sowie ggf. den Kunden, • Ursachen-/Herkunftsanalyse, • Verschrottung. Hinweis zur EN 9120: Die Händlernorm verfügt über ein weiteres Abschn. 8.1.5. Die dortigen Anforderungen verlangen einen Prozess zur Identifizierung und Verhinderung von Teilen zweifelhafter Herkunft (Suspected unapproved Parts). Bei diesen muss gemäß Definition in Betracht gezogen werden, dass es sich um gefälschte oder nicht freigegebene Teile handelt, solange der Ursprung oder tatsächliche Zustand nicht geklärt ist. Hier liegt eine hohe Redundanz zu Abschn. 8.1.4 vor, weil dort bereits ein Prozess für vermutlich gefälschte Teile gefordert ist.
13Hilfreiche
Hinweise zur betrieblichen Implementierung von Maßnahmen zur Verhinderung gefälschter Teile bietet die AS 5553 und die AS 6174 sowie das Supply Chain Management Handbuch der IAQG.
8.2 Anforderungen an Produkte und Dienstleistungen
93
8.2 Anforderungen an Produkte und Dienstleistungen 8.2.1 Kommunikation mit dem Kunden Die Norm fordert in diesem Unterkapitel, dass Betriebe hinreichende Kommunikationsstrukturen mit dem Kunden etablieren. Kundenkommunikation kann im Wesentlichen aus drei Quellen entstehen: • Unspezifische Kommunikation gegenüber Kunden oder potenziellen Kunden, z. B. im Hinblick auf allgemeine Produktinformationen, Marketing, allgemeine Kommunikationsstandards, • Kommunikation im Hinblick auf eine spezifische Anfrage oder in Zusammenhang mit einem Auftrag, • Kommunikation mit Feedback-Charakter, sei es Lob, Verbesserungsvorschläge und Empfehlungen oder Beschwerden und Reklamationen. Kommunikation kann dabei mittels persönlichem Gespräch oder durch Briefe, über Telefon, Email, Dokumententausch, IT-Plattformen, Portale oder Kundenveranstaltungen stattfinden. Da Kommunikation jede Art des Informationsaustauschs umfasst, gelten auch Marketingkanäle wie Informations- bzw. Werbematerial (Broschüren, Flyer, technische Datenblätter etc.) und die eigene Website als Kanäle der Kundenkommunikation. Die Norm gibt nur wenige Hinweise, wann Kundenkommunikation oder die ihnen zugrunde liegenden Organisationsstrukturen in Art und Umfang angemessen sind. Dies ist wesentlich darauf zurückzuführen, dass die Kundenkommunikation maßgeblich von der Art der angebotenen Leistung und der Bedeutung des Kunden abhängt. Allgemein gilt, dass die Kommunikationsstrukturen dann angemessen sind werden können, wenn davon auszugehen ist, dass sich der Kunde, unter Berücksichtigung seiner Bedeutung für den Betrieb, hinreichend informiert fühlt. Dazu muss mit Hilfe der Kundenkommunikation sichergestellt werden, dass a) ein angemessener Austausch zu den Produkt- bzw. Dienstleistungseigenschaften stattfindet. b) eine hinreichende Abstimmung mit dem Kunden bei Auftragsanbahnung und -abschluss stattfindet. Dies gilt insbesondere für Anpassungen, die in der Zeit zwischen erstem Kontakt und Vertragsabschluss entstehen. Überdies sind Änderungen im Leistungsumfang zu kommunizieren, die während der Vertragslaufzeit gefordert oder notwendig werden. c) Kundenfeedback vom Betrieb systematisch (d. h. nicht nur von einzelnen Mitarbeitern) aufgenommen und verarbeitet wird. Dies gilt in besonderer Weise für Beschwerden und Reklamationen.
94
Betrieb
d) soweit anwendbar Anforderungen zum Umgang mit Kundeneigentum frühzeitig abgestimmt werden. e) soweit anwendbar ein Vorgehen im Fall von Notfällen geregelt ist (insbesondere bei Ausfall von Ressourcen wie Geräte oder IT-Systeme). Gute Kommunikation ist dabei aktiv ausgerichtet, so dass diese nicht nur auf Kundeninitiative entsteht, sondern vom Betrieb vorausschauend aufgebaut wird. Der Blickwinkel richtet sich im Zertifizierungsaudit oft auf die Abstimmung während der Auftragsanbahnung, auf die Kommunikation im Zuge von Reklamationen und Beschwerden sowie auf die Kundeninteraktion bei Änderungen während der Leistungserbringung.
8.2.2 Bestimmen von Anforderungen an Produkte und Dienstleistungen Zu wissen, was der Kunde will, ist Voraussetzung dafür, eine Geschäftsbeziehung zu initiieren und schließlich dem Kunden die vereinbarte Leistung liefern zu können. Kundenbedürfnisse müssen also erkannt und umgesetzt werden, wenn der Betrieb, dem Kernanliegen der EN 9100, nämlich der Kundenzufriedenheit, gerecht werden will. Die Vorgaben dieses Normenkapitels fokussieren sich auf die Fähigkeit des Betriebs Kundenanforderungen bestimmen und erfüllen zu können. Im Vordergrund steht hier die Prozessfähigkeit, die Produkte und Dienstleistungen mit den angekündigten Anforderungen ausliefern zu können. Hierzu zählt die Bestimmung und die Fähigkeit zur Erfüllung behördlicher, gesetzlicher und betriebsspezifischer Vorgaben. Mit dieser Normenvorgabe soll im Vorwege vermieden werden, dass unausgereifte Leistungen mit nicht erfüllbaren Anforderungen angeboten werden. Da es in diesem Normenkapitel um die Bestimmung der Produkt- bzw. Dienstleistun gsanforderungengeht, setzen die EN-Anforderungen noch vor Eingehen einer Lieferverpflichtung an. Aus luftfahrttechnischer Perspektive sind zudem projekt- bzw. auftragsspezifische Risiken zu identifizieren und zu steuern. Typische Risiken sind z. B. Lieferzeiten, neue Technologien, fehlendes Know-how, Kapazitäten, Wechselkursrisiken.
8.2.3 Überprüfung von Anforderungen an Produkte und Dienstleistungen Die Ermittlung und Bewertung der Anforderungen an das Produkt oder die Dienstleistung erfolgt im betrieblichen Alltag vor Vertragsabschluss und obliegt federführend dem Vertrieb bzw. vertriebsnahen Abteilungen (z. B. Customer Service).
8.2 Anforderungen an Produkte und Dienstleistungen
95
Um ein Angebot abgeben zu können, erhält der Betrieb vom potenziellen Kunden im einfachsten Fall eine Artikelnummer. Bei komplexeren Produkten und Dienstleistungen wird ihm eine Beschreibung der Leistungs- bzw. Auftragsanforderungen in Form einer Spezifikation bzw. eines Lastenhefts übermittelt. Darin werden dann mittels textlicher Beschreibungen, Auflistungen, Zeichnungen, Schaltplänen und Fotos die erwarteten Anforderungen und Vorgaben hinsichtlich Funktionalität, Design, Leistungserbringung, Materialien sowie Prüfung und Abnahme formuliert.14 Meist sind mit der Anfrage oder Bestellung auch Bedingungen an Verpackung, Transport und Lieferung oder Instandhaltbarkeit formuliert. Nicht zuletzt werden organisatorische Anforderungen an die Auftragsabwicklung wie Liefertermine sowie ggf. Verantwortlichkeiten vorgegeben. Auf Basis der Informationen vom Kunden, ergänzt durch nicht explizit genannte Anforderungen, z. B. die Anwendung von Industriestandards, soll eine möglichst vollständige, schlüssige und eindeutige Beschreibung der zu erbringenden Leistung erstellt werden. Komplexe Kundenanfragen müssen dabei vom Betrieb zunächst in sinnvolle Einzelanforderungen zerlegt werden. Denn nur durch eine parzellierte Ermittlung der Kundenbedürfnisse lassen sich diese in einem zweiten Schritt systematisch bewerten. Gerade bei großen oder komplexen Anfragen haben Vertrieb oder Kundenbetreuung oft nur eine Koordinations- und Schnittstellenfunktion zwischen Kunde einerseits sowie den Fachabteilungen andererseits. Bei komplexen Kundenanfragen leisten Entwicklung, Arbeitsplanung, Produktionsleitung, Materialwirtschaft aber auch Zulieferer sowie das eigene Controlling die Hauptarbeit bei der Identifizierung bzw. Bewertung der Kundenanforderungen. Wichtige Bewertungskriterien bilden für sie neben dem Produktdesign und den Produkt- oder Dienstleistungsmerkmalen, z. B. Kompetenz, Herstellungsverfahren, die eingesetzten Materialien oder notwendige Betriebs- und Hilfsmittel, die Kapazitätsauslastung sowie Lieferzeiten und Preisvorstellungen. Streng genommen setzt sich eine Überprüfung der Anforderungen in Bezug auf das Produkt oder die Dienstleistung dabei aus zwei Schritten zusammen: Aus der Ermittlung und aus der Bewertung der Anforderungen. Ermittlung von Anforderungen in Bezug auf das Produkt oder die Dienstleistung Ein Instrument zur Erfassung gesetzlicher, behördlicher und kundenseitiger Vorgaben ist die Compliance-Matrix (vgl. Abb. 8.6). Hierbei handelt es sich um eine Tabelle, bei der in Zeilen die einzelnen Anforderungen aufgelistet werden. In den Spalten werden zugehörige Informationen dokumentiert. Hierzu zählen z. B. Beschreibung, Wichtigkeit der Anforderung, innerbetriebliche Zuständigkeit, Besonderheiten und Risiken sowie offene Punkte oder Nachweiskriterien für die Erfüllung. Idealerweise sollte auch eine Spalte enthalten sein, die darüber Auskunft gibt, wer bei etwaigen Änderungen an der jeweiligen Anforderung informiert wurde.
14Für Anforderungen
an Spezifikationen siehe Hinsch (2019, S. 62).
96
Betrieb
Projekt + Au ragsnummer Kundenspezifikaon
Revision Nr.
Datum
Name (Wer?)
Beschreibung
1.0
15.9.19
P. Müller
…
…
…
Kundenfreigabe
Über Änderungwurde intern informiert…
Ersterstellung
GF, 25.9.2019
Engineering, Logisk
…
…
…
Anforderungen Quelle/ Ursprung
…
Anforderung (Beschreibung)
…
Machbarkeit / Risiken / Maßnahmen /Nachweise Zuständig für Prüfung
Bemerkung / Hinweise
…
…
Prüfung durchgeführt (Name / Datum)
…
Freigabe Erfüllt: Nachweis / Dokument
Erfüllt: Ja/NEIN
…
…
Abb. 8.6 Beispiel für eine Compliance Matrix
Eine Compliance Matrix ist ein lebendes Dokument und wird sukzessive befüllt. So werden üblicherweise in einem ersten Schritt die identifizierten Anforderungen aufgelistet, während in einem zweiten Schritt, eine Prüfung bzw. Bewertung erfolgt. Bei Erfassung der Kundenanforderungen ist auf Vollständigkeit zu achten.15 Nicht immer liefert der Kunde mit seiner Spezifikation alle nötigen Daten. So können einzelne Anforderungen vom Kunden aus Unwissenheit oder Nachlässigkeit vergessen worden sein oder sie werden stillschweigend vorausgesetzt (z. B. CE Zertifizierung). Hat der Kunde seine Anforderungen nicht oder nicht hinreichend schriftlich spezifiziert, so muss der Betrieb dies im Angebot oder in der Auftragsbestätigung tun. Damit soll ein für beide Parteien klares Bild zum Auftragsumfang geschaffen und spätere Konfliktpotenziale noch vor deren Entstehung vermieden werden. Neben den Kundenvorgaben können sich weitere Auftragsanforderungen durch interessierte Parteien ergeben, die vom Kunden nicht formuliert wurden. Dies müssen nicht unbedingt Behördenanforderungen sein; es kann sich auch um Anforderungen der Endkunden (z. B. Passagiere, Crew, Instandhaltungsbetriebe) handeln. Nicht zuletzt sind Anforderungen zu berücksichtigen, die aus dem eigenen betrieblichen Qualitätsanspruch erwachsen. Bei Zweifeln oder Unklarheiten im Rahmen der Ermittlung von Einzelanforderungen sollte der Kunde befragt werden.
15Hinweise auf die verschiedenen Anforderungsarten gibt Abschn. 8.2.3 a) – c) sowie die dortige ANMERKUNG.
8.2 Anforderungen an Produkte und Dienstleistungen
97
Bei Massenware wie z. B. Normteilen und Standarddienstleistungen fällt die Ermittlung der Produkt- und Leistungsanforderungen weniger detailliert aus. Kunden ordern in diesem Fall Artikel mit definierten Bestellnummern aus einem Verkaufsportal oder basierend auf Verkaufsprospekten, so dass der Betrieb lediglich die einzelnen Auftragspositionen sowie Liefertermin und ggf. besondere Lieferbedingungen identifizieren muss. Bewertung der Anforderung in Bezug auf das Produkt oder die Dienstleistung Nachdem in einem ersten Schritt die Anforderungen an das Produkt oder die Dienstleistung ermittelt wurden, müssen diese in einem zweiten Schritt geprüft bzw. bewertet werden. Dadurch soll die Frage beantwortet werden können, ob der Betrieb die identifizierten Anforderungen vollständig erfüllen kann und welche Unsicherheiten und Risiken im Rahmen der Auftragserbringung existieren. Die Antworten müssen gegeben werden, • vor Abgabe eines verbindlichen Angebots bzw. • vor Eingehen einer Lieferverpflichtung (Verträge bzw. Aufträge) oder • vor Annahme von Vertrags- oder Auftragsänderungen. Für die Bewertung wird bei komplexen Leistungen die bestehende Compliance-Matrix Zeile für Zeile, d. h. Anforderung für Anforderung, abgearbeitet. Im Fokus stehen hier z. B. die Benennung und die Beurteilung der betrieblichen Ressourcenverfügbarkeit, der Liefertermine, Unsicherheiten im Design oder in den Fertigungsverfahren. Auch zugehörige Risiken, Anforderungen an die Nachweisführung und sonstige offene Punkte sind in der Matrix zu dokumentieren. Dies gilt insbesondere im Umfeld von Großaufträgen oder bei Neukunden. Einen Risikoschwerpunkt können neue Technologien bilden, sowohl im Hinblick auf erstmals im Betrieb eingesetzte Verfahrenstechniken, Prozessstrukturen, Software oder Produkte, als auch in Bezug auf neu am Markt verfügbare Technik (z. B. 3D-Drucke oder neue Composite-Mischungen). Wie immer sich die Risikosituation der spezifischen Kundenanfrage darstellt, so ist diese konkret zu ermitteln, zu bewerten und mit gezielten Lösungsansätzen noch vor Eingehen einer Lieferverpflichtung zu entschärfen. Hier besteht eine enge Verbindung zum operativen Risikomanagement (Abschn. 8.1.1) Die Bewertung umfasst ebenfalls eine angemessene Beurteilung der Kapazitätsverfügbarkeit und, soweit angebracht, eine mindestens grobe Projekt- bzw. Auftragsplanung. Beides ist wichtig, weil sich nur so ermitteln lässt, ob der Kundenauftrag zum erwarteten Lieferzeitpunkt erfüllbar ist. Bei positivem Ergebnis zur technischen Machbarkeit muss eine konsolidierte kaufmännische Bewertung der Anfrage folgen. Hierfür sind nicht nur Arbeitsstunden bzw. -kosten, Fremdleistungen sowie direkte Material- und Sachkosten zu erfassen (z. B. spezielle Anschaffungen, Schulungen), sondern auch solche Aufwendungen, die nur indirekt dem Auftrag zuzuordnen sind (Overhead).
98
Betrieb
In einem Zertifizierungsaudit muss damit gerechnet werden, dass die Dokumentation zur technischen und kapazitiven Bewertung einer Kundenanfrage geprüft wird. Auch die Identifizierung und Bewertung der auftragsspezifischen Risiken ist ein Aspekt in jedem Vertriebsaudit. Insoweit ist es wichtig, dass zu den Bewertungen und den zugehörigen Maßnahmen hinreichend Aufzeichnungen geführt werden. Abgabe eines Angebots Für das abgabereife Angebot sollte darauf geachtet werden, dass handschriftliche Bemerkungen eingearbeitet wurden und keine Loseblattsammlung, sondern eine ordentliche, nachvollziehbare Dokumentenstruktur vorliegt. Haben überdies alle involvierten Entscheidungsträger ihre Angebotsdaten geprüft und via Email oder per Unterschrift freigegeben, kann das Angebot abgegeben werden. Dabei sollte zwecks Risikoreduzierung eine Unterschriftenregelung für Vertriebsaktivitäten vorliegen. Wurde das Angebot vom Kunden schließlich akzeptiert, muss die Auftragsbestätigung bzw. ein dann folgender Vertrag auf Übereinstimmung mit dem Angebot abgeglichen werden. Erst wenn die Angaben dieser Dokumente deckungsgleich sind oder Abweichungen geklärt wurden, darf die Lieferverpflichtung eingegangen werden. Bei Massenware oder standardisierten Dienstleistungen ist ein anderer Bewertungsschwerpunkt zu legen. Schließlich ist hier eine detaillierte Einzelprüfung der Erfüllbarkeit einer Kundenanfrage weder für den Kunden noch für den Betrieb hilfreich. In diesem Fall ist es eher geboten, auf eine hinreichende und aktuelle Beschreibung der Produkte und Dienstleistungen in Verkaufsportalen oder -prospekten zu achten. Die Bewertung sollte dann einen Abgleich der Bestelldaten mit diesen Verkaufsinformationen und dem angefragten Liefertermin umfassen.
8.2.4 Änderung von Anforderungen an Produkte und Dienstleistungen Große, komplexe Angebote und Aufträge entwickeln sich in einem iterativen Prozess. Bis schließlich eine Lieferverpflichtung eingegangen wird, haben Kunde und Betrieb oft mehrere Abstimmungsschleifen mit zahlreichen Änderungen gedreht. Damit stets alle Anpassungsbedarfe im (finalen) Vertrag Berücksichtigung finden, ist es wichtig, dass Änderungen umgehend in die Dokumentation zur Auftragsanbahnung eingepflegt und so die Anforderungen vorheriger Vertragsrevisionen überarbeitet werden. Üblicherweise erfolgt die Dokumentenablage in einem elektronischen Projekt- oder Angebotsordner, in dem dann auch der jeweils letzte Stand der Angebotsdokumentation vollständig abgebildet ist. Änderungen sind dabei innerbetrieblich bei den Beteiligten bekannt zu machen, um Kenntnis und Bewusstsein für den jeweils letztgültigen Änderungsstatus zu schaffen. Bei hoher Auftragskomplexität sollte diese interne Kommunikation schriftlich erfolgen und/oder in der Compliance Matrix dokumentiert werden.
99
8.3 Entwicklung von Produkten und Dienstleistungen
Prozesslandkarte Entwicklung
Übergeordnet:
Prozesslandkarte
Mustermann GmbH
Prozesseigner: Entwicklungsleiter
Projektmanagement
Vertieb
P 8.1-00
Konzeptionsphase P 8.3-01
Lenkung von Dokumenten VA 7.5-01
Definitionsphase P 8.3-02
Konfigurationsmanagement P 8.1-02
Entwurfsphase P 8.3-03
Vergabe von Unteraufträgen P 8.4-05
Qualifikations -phase P 8.3-04
Fertigung
Risikomanagement P 8.1-01
(Entwicklungsplanung und steuerung)
Entwicklungsänderungen P 8.3-06
Abb. 8.7 Beispiel für eine Prozesslandkarte Entwicklung
8.3 Entwicklung von Produkten und Dienstleistungen16 8.3.1 Allgemeines Am Beginn eines jeden Produktlebenszyklusses steht die Entwicklung, die dazu dient, eine Idee in ein marktreifes Produkt zu verwandeln. Nach der Markteinführung spielen Entwicklungsaktivitäten erneut eine Rolle, wenn Modifikationen, Erweiterungen oder umfangreiche Reparaturen am Produkt vorgenommen werden. Betriebe, die Entwicklungsleistungen zu ihrem Leistungsspektrum zählen, müssen diese unter beherrschten Bedingungen durchführen und daher einen Entwicklungsprozess implementieren und anwenden. Für Entwicklungsvorhaben müssen also geeignete Organisationsstrukturen existieren, die eine vollständige und wirksame Zusammenarbeit zwischen den Beteiligten ermöglichen. Dafür muss ein schriftlich fixierter Entwicklungsprozess definiert werden. Besteht der Entwicklungsprozess aus mehreren Einzelprozessen, empfiehlt es sich, für diese eine Prozesslandkarte Entwicklung vorzuschalten (vgl. z. B. Abb. 8.7). Dies hilft nicht allein dem Auditor, sondern schafft auch für Entwicklungsmitarbeiter eine
16Dieses
Kapitel ist üblicherweise nicht anwendbar für die EN 9120 für Händler und Lagerhalter.
100
Betrieb
n achvollziehbare Arbeitsgrundlage und ein Bewusstsein für die Einbettung der eigenen Aufgaben innerhalb des Gesamtprozesses. Abschn. 8.3.1 enthält keine spezifischen Vorgaben. Wenn der Betrieb Entwicklungen zum eigenen Aufgabenspektrum zählt, gelten die Anforderungen dieses Abschn. 8.3.1 als erfüllt, sobald alle anderen Anforderungen zur Entwicklung (Abschn. 8.3.2 bis 8.3.6) umgesetzt wurden.
8.3.2 Entwicklungsplanung Stundenaufwand und Kapitalbedarf der meisten Entwicklungsvorhaben sind derart groß, dass die wirtschaftlichen und terminlichen Entwicklungsziele nur durch systematische Vorbereitung erreicht werden können. Aus diesem Grund müssen Betriebe ihre Entwicklungsaktivitäten strukturiert planen und überwachen. Hierfür wird in der betrieblichen Praxis auf das Projektmanagement zurückgegriffen. Dieses umfasst die Entwicklungsplanung, -durchführung und -überwachung. Den Ausgangspunkt bildet dazu in aller Regel ein Projekt- oder Kundenauftrag. Auf dessen Basis wird ein Projektplan erstellt, in dem das Entwicklungsvorhaben gegliedert und nachvollziehbar gemacht wird. Ein solcher Plan muss eine Detailtiefe aufweisen, die eine jederzeitige Bestimmung des Projektstatus ermöglicht (insbesondere Soll-/Ist-Stundenverbräuche, Erreichung von Projektmeilensteinen, Stand der Projektrisiken). Darüber hinaus spielt auch das Konfigurationsmanagement (KM) in die Entwicklungsplanung hinein, weil es mit Festlegung einer hierarchischen Produktstruktur unmittelbar in den Entwicklungs- und Herstellungsablauf eingreift. Das KM ist damit ein über den gesamten Entwicklungs- und Projektmanagementprozess ständig parallel laufender Subprozess. In der betrieblichen Praxis müssen Entwicklungsplanung und Konfigurationsmanagement(planung) daher ineinander verzahnt sein. Es folgen nun Erklärungen zur Aufzählung in Abschn. 8.3.2. a) Die einzelnen Entwicklungsabschnitte müssen im Hinblick auf Umfang, Aufgabe und Ziel nachvollziehbar formuliert und die erwarteten Ergebnisse definiert sein. Eine Übersicht hierüber gibt ein Projektplan, aus dem hervorgeht, was wann und von wem zu tun ist. b) Um über eine klare Struktur zu verfügen, sind Entwicklungsprojekte in Phasen aufzuteilen. Diese setzen sich aus weitestgehend projektunabhängigen Prozessphasen (z. B. PDR, CDR) sowie aus projektspezifischen, fachlich-technischen Arbeits-/Aufgabenpaketen zusammen. Am Ende jeder Phase stehen dazu Management-orientierte Entwicklungsbewertungen sowie operativ ausgerichtete Verifizierungen und Validierungen der Ergebnisse (vgl. Abschn. 8.3.4 – Entwicklungssteuerung). c) Es ist zu bestimmen, zu welchem Zeitpunkt, welche Verifizierungen und Validierungen vorzunehmen sind. Oftmals ergibt sich dies bereits aus der Ausarbeitung der Projektphasen (siehe vorheriger Aufzählungspunkt). Anforderungen an die Umsetzung von Verifizierungen und Validierungen enthält Abschn. 8.3.4.1.
8.3 Entwicklung von Produkten und Dienstleistungen
101
d) Entwicklungsphasen und -pakete müssen Organisationseinheiten, Teams oder einzelnen Personen zugeordnet werden. Dies gilt nicht nur für operative Entwicklungsaufgaben, sondern auch für Managementtätigkeiten, etwa die Verantwortlichkeit für Abnahmen und Freigaben durch die Entwicklungs- oder Geschäftsleitung. e) Ressourcen sind realistisch zu planen. Hierunter fallen neben Ingenieurstunden, vor allem auch Stunden und Materialkosten im Prototypenbau sowie Aufwände für das Projektmanagement. Sofern externe Ingenieurbüros Zu-Arbeit für ein Entwicklungsvorhaben leisten, sind auch diese Aufwendungen in der Entwicklungsplanung zu berücksichtigen. In Zertifizierungsaudits zeigt sich, dass der Planungsgrad von Entwicklungsprojekten in der täglichen Praxis bisweilen nicht ausreichend ist. Zu oft wird sehr eng kalkuliert, ohne notwendige Puffer in Hinblick auf Zeit und Kapazität. f) Alle an der Entwicklung Beteiligten sind angemessen in die Planung und Steuerung einzubinden. So zeichnet sich eine gute Entwicklungsplanung durch rechtzeitige Einbindung von Produktion und Beschaffung aus. Auf diese Weise können auch diese Bereiche ihre Anforderungen angemessen einbringen. Die umfassende Einbindung aller Beteiligten zielt nicht nur auf interne Schnittstellen ab, sondern insbesondere auch auf Zulieferer, und sonstige interessierte Parteien (z. B. Luftfahrtbehörden). g) Die Norm weist explizit daraufhin, dass unter Umständen auch Kunden und andere Nutzer in den Entwicklungsprozess einzubeziehen sind. In der betrieblichen Praxis ist es gerade bei großen Entwicklungsprojekten nicht ungewöhnlich, dass der Kunde nicht nur an strategischen Entwicklungsreviews teilnehmen. Oft besteht er darauf, auch operative Abstimmungsmeetings aktiv zu begleiten, um den Projektablauf zu überwachen und Fehlentwicklungen frühzeitig entgegenwirken zu können. h) Bei der Planung ist explizit zu berücksichtigen, dass im Rahmen der Entwicklungsaktivitäten auch die spätere Herstellbarkeit und Instandhaltungsfähigkeit des Produkts angemessen sichergestellt ist. Wird hierauf keine oder zu wenig Rücksicht genommen, so kann dies z. B. zu – hoher Produktanfälligkeit durch falsche Materialauswahl, – unnötiger Herstellungskomplexität oder – unverhältnismäßigem Instandhaltungsaufwand, etwa durch schlechte Zugänglichkeit führen. Die Folge sind mangelnde Kundenzufriedenheit oder von Beginn an fehlendes Kundeninteresse am Produkt. Entwicklungsdefizite können sich somit immer auch auf den langfristigen wirtschaftlichen Erfolg eines Produkts auswirken. i) Der Planungs- und Steuerungsaufwand muss einen Umfang aufweisen, den die Kunden und andere Parteien (z. B. der Zertifizierungsauditor) für angemessen halten. Diese Anforderung ist aus Kundenperspektive erfüllt, wenn dieser keine Nachbesserung an der Projektplanung und -steuerung formuliert. Aus Normenperspektive ist diese Vorgabe erfüllt, sofern die bisherigen Aufzählungspunkte dieses Kapitels ohne Beanstandung geprüft wurden.
102
Betrieb
j) Es sind Dokumente und Aufzeichnungen zur Entwicklungsplanung und -steuerung zu führen, so dass erkennbar wird, dass das Entwicklungsvorhaben in angemessenem Umfang abgewickelt wird. Bei kleinen, einfachen Entwicklungsaufgaben, z. B. Änderungsentwicklungen, kann die Planung und Systematisierung der Arbeit anstelle formaler Prozessstrukturen, z. B. mittels Formblätter oder eines IT-Workflows, formalisiert und nachvollziehbar gewährleistet werden. Die Entwicklungsplanung im Zertifizierungsaudit In einem Zertifizierungsaudit wird üblicherweise ein aktuelles oder gerade abgeschlossenes Projekt in Augenschein genommen. Ein erster Fokus liegt dazu auf dem Projektplan. Dieser muss vom auditierten Mitarbeiter erklärt werden können. Es müssen die geplanten und ggf. bereits in Anspruch genommenen Entwicklungsressourcen erkennbar werden. Zu diesen zählen neben den internen Arbeitsstunden auch Fremdleistungen und etwaige Materialkosten.17 Insgesamt muss dargelegt werden können, dass die Entwicklung unter beherrschten Bedingungen stattfindet. Daher ist damit zu rechnen, dass der Auditor die folgenden Fragen zur Entwicklungsplanung stellt:18 • Wie ist der betriebliche Entwicklungsprozess und die Planung aufgebaut und beschrieben (losgelöst von einzelnen Entwicklungsprojekten)? • Welche Ressourcen und Kompetenzen werden für das Entwicklungsvorhaben wann und in welchem Umfang benötigt? • Wie sind die Verantwortlichkeiten definiert? Wie ist der Kontakt zum zuständigen 21/J Entwicklungsbetrieb oder der EASA geplant? • Welche Leistungen sollen Subcontracting erbracht werden? Wie ist die dazugehörige Detailplanung (Aufgabenpakete, Milestones)? • Welche internen und externen Schnittstellen wurden zwischen den verschiedenen Teams identifiziert und wie ist eine angemessene Abstimmung oder Interaktion sichergestellt? • Wie werden insbesondere Subcontractor in die Gesamtplanung eingebunden und wie werden diese später gesteuert? • Werden Prüfpunkte zur Verifizierung und Validierung in angemessenem Umfang definiert? • Wie sehen Meilensteine und Zeitrahmen aus?
17Zur
Bestimmung der Aufwendungen kann z. B. auf eine Compliance Matrix zurückgegriffen werden, indem mit Hilfe eines Buttom-Up-Ansatzes Stunden, Fremdleistungen und Material zu den einzelnen Anforderungen geschätzt werden. 18ähnlich ISO 9001 Auditing Practice Group – Guidance on: Design and Development Process (2016, S. 3).
8.3 Entwicklung von Produkten und Dienstleistungen
103
• Sind angemessene Aktivitäten/Maßnahmen zur Wirksamkeitskontrolle der Planung vorgesehen? Im Zertifizierungsaudit wird dabei oft ein Fokus gelegt auf den Zusammenhang zwischen Entwicklungsplanung und • dem Risikomanagement (Abschn. 8.1.1), • dem Konfigurationsmanagement (Abschn. 8.1.2), • dem Zuliefermanagement (Abschn. 8.4.2). Der Betrieb muss daher zu jedem Entwicklungsvorhaben dokumentierte Risikoaktivitäten nachweisen können.
8.3.3 Entwicklungseingaben Ausgangspunkteiner Entwicklung sind dokumentierte Vorgaben und mündliche Informationen, die aufzeigen oder ggf. auch nur Hinweise darauf geben, was das Ziel der Entwicklungsaktivitäten ist bzw. sein soll. Eingaben sind Inputs der Entwicklung und bilden in ihrer Summe eine Beschreibung der geplanten Entwicklungsleistung. Um ein umfassendes und präzises Bild über die Anforderungen zu erhalten, müssen die Eingaben zunächst zusammengetragen werden. Dies findet überwiegend im Angebotsprozess statt (vgl. Abschn. 8.2.3). Ziel ist es, auf Basis der Eingaben eine möglichst vollständige, schlüssige, widerspruchsfreie, eindeutige, funktionale Beschreibung der Produkt- bzw. Leistungsanforderungen zu erhalten.19 Inputs sind Qualifikationsanforderungen (z. B. Zuverlässigkeit, Reaktionsgeschwindigkeit, Optik, Toleranzen, Gewicht, Sauberkeit) sowie Vorgaben an Qualität, Kosten, Datenschutz, Instandhaltung, Material oder Transport und Lagerung. Beim Zusammentragen der Eingaben ist, wo sinnvoll, auf Erkenntnisse vergleichbarer Entwicklungen der Vergangenheit zurückzugreifen. Eventuell helfen auch generische Checklisten oder frühere Spezifikationen, um keinen wichtigen Input zu vergessen. Entwicklungseingaben sind die formulierten oder erwarteten Anforderungen des Kunden oder internen Auftraggebers. Auch bei betrieblichen Vorgaben, Branchenstandards und Selbstverpflichtungen handelt es sich um Entwicklungseingaben. Entsprechend der Aufzählung im Normenkapitel 8.3.3 sind darüber hinaus auch gesetzliche und behördliche Vorschriften als Eingangsdaten für eine Entwicklung heranzuziehen.
19Als
gedankliche Checkliste können bei physischen Produkten die unter den sog. „4 F“ (Form, Fit, Function, Fatigue) subsummierten funktionalen und technischen Basisanforderungen sowie Qualifikationsvorgaben herangezogen werden.
104
Betrieb
Typische Eingabedokumente sind daher z. B.: a) Kundenspezifikationen mit Funktions- und Leistungsangaben, Ergebnisse aus Marktanalysen, b) (dokumentierte) Erfahrungen aus früheren Entwicklungsvorhaben sowie Eingaben von bereits auf dem Markt befindlichen Produkten und Dienstleistungen. c) Bauvorschriften und behördliches Interpretationsmaterial, d) anerkannte Entwicklungs- und Qualifikationsvorgaben, (z. B. RTCA, SAE, EuroCAE), Normen oder allgemein anerkannte Verfahrensstandards, e) Risikoanalysen im Hinblick auf potenzielle Fehler oder Fehlerarten und deren Auswirkungen auf die zu entwickelnden Produkte und Dienstleistungen. Diese müssen dann durch geschickte Entwicklung schon im Ansatz verhindert werden. Ein Beispiel ist die Betrachtung einer Konstruktion im Hinblick auf Dimensionierung, Materialermüdung, Bruchfestigkeit oder die Analyse von möglichen Konsequenzen im Hinblick auf Brandgefahr, Ausfall, elektrische Strahlung. f) Untersuchungen, Analysen sowie sonstige Dokumente, die Rückschlüsse auf Risiken im Hinblick auf die langfristige Verfügbarkeit oder Austauschbarkeiten von Material oder Dokumenten (z. B. Anweisungen) ermöglichen. Die Norm fordert zwar kein dezidiertes Obsoleszenzmanagement. Es ist aber notwendig, dass Verfügbarkeitsaspekte in der Entwicklung explizit berücksichtigt werden. Handelt es sich um Änderungsentwicklungenan bestehenden Produkten oder Dienstleistungen, so umfassen die Entwicklungseingaben z. B. Änderungswünsche des Kunden, beobachtete oder gemeldete Qualitätsmängel und Verbesserungspotenziale sowie selbst identifizierte Ergänzungs- und Änderungsbedarfe (betriebsintern oder durch Marktstudien, etc.). Zu den Inputs der Entwicklung sind Aufzeichnungen zu führen. Wichtig ist, dass die Entwicklungseingaben strukturiert, vollständig und präzise zu einem möglichst einheitlichen Bild ausgearbeitet werden. Dazu lassen sich in der betrieblichen Praxis meist verschiedene Anforderungsstufen unterscheiden: • Muss-Kriterien: für das Produkt oder die Dienstleistung unabdingbare Merkmale, deren Erfüllung in jedem Fall sichergestellt sein muss, • Soll-Kriterien: die Erfüllung ist nicht unmittelbar notwendig, eine Realisierung der entsprechenden Anforderungen wird jedoch angestrebt, • Kann-Kriterien: die Erfüllung ist nicht notwendig, wird aber angestrebt, sofern der geplante Ressourceneinsatz dadurch nicht überschritten wird, • Abgrenzungskriterien: mit diesen Anforderungen wird explizit darauf hingewiesen, dass bestimmte Kriterien nicht erreicht werden sollen (Ausschlussprinzip).
8.3 Entwicklung von Produkten und Dienstleistungen
105
8.3.4 Entwicklungssteuerung In der Entwicklungssteuerung geht es darum, den Projektverlauf und den Status der Produktentwicklung durch ein formalisiertes Vorgehen laufend gegen die Vorgaben der Entwicklungsplanung und gegen die Entwicklungseingaben systematisch zu prüfen. Dabei handelt es sich nicht nur um operative Tätigkeiten, sondern auch um Führungsaufgaben. a) Definition der Entwicklungsergebnisse Die Entwicklungsergebnisse sind in Hinblick auf den Inhalt und die kapazitiven und zeitlichen Projektanforderungen zu definieren. Der Rahmen für die Entwicklungsergebnisse ergibt sich grob bereits aus den Entwicklungseingaben, z. B. mittels Kundenspezifikation. Aus Perspektive der Norm muss sichergestellt werden, dass die Angaben vollständig, nachvollziehbar und verständlich sowie korrekt und widerspruchsfrei sind. Sobald ein Entwicklungsprojekt in der Umsetzung gestartet ist, muss dieses nicht nur inhaltlich, sondern auch kapazitiv und terminlich gesteuert und kontinuierlich den erwarteten Ergebnissen gegenüber gestellt werden. Insoweit können die Entwicklungsziele auch Vorgaben im Bereich des Projektmanagements umfassen (z. B. Einhaltung von Termin- oder Kapazitätsbudgets). b) Entwicklungsprüfungen (Reviews) Im Rahmen von Entwicklungsprüfungen (auch: Entwicklungsreview) geht es darum, die Entwicklung in ihrem Status und Verlauf gegen die Entwicklungsplanung zu prüfen. Bei der Entwicklungsprüfung im Sinne des Normenkapitels 8.3.4 b) handelt es sich um eine Führungsaufgabe. Typische Entwicklungsbewertungen sind z. B. das • Preliminary Requirement Review, in dem über die Durchführbarkeit des Projekts und die Abgabe eines Angebots entschieden wird. • System Specification Review, zu dem die Spezifikation (Anforderungen) vorliegt und freigegeben wird. • Preliminary Design Review, zu dem ein Grobentwurf ausgearbeitet ist und die Genehmigung zur detaillierten Entwicklung erfolgt. • Critical Design Review, in dessen Rahmen die finale Entwurfsüberprüfung stattfindet und über das Design-Freeze zu entscheiden ist. • Verification Review, zu dem die Nachweisführung abgeschlossen ist und die Freigabe zur (Serien-) Fertigung genehmigt wird. Während der Reviews ist es gerade bei größeren Projekten kaum möglich, jede Anforderung einzeln auf ihre Erfüllung zu überprüfen. Dies soll eine solche Bewertung in der Regel aber auch nicht leisten. Schließlich sind solche Reviews meist auf zwei bis vier Stunden angesetzt und finden oft unter Beteiligung von 5–10 Führungskräften statt. Es geht primär darum, den allgemeinen Projektstatus und den Fort-
106
Betrieb
schritt der Entwicklungsergebnisse zu bestimmen. Darüber hinaus sollen wichtige Entscheidungen, mögliche Probleme oder Risikopotenziale thematisiert und etwaige Gegensteuerungsmaßnahmen angewiesen werden. An den Entwicklungsreviews sollten neben dem Führungspersonal der Entwicklung, Leitungskräfte aus einigen der folgenden Bereiche teilnehmen: Einkauf, Vertrieb, Fertigung/Herstellung/Service-Bereiche, Qualitätsmanagement, Produktentwicklung, Auftragsmanagement, Montage und Kundenservice. Eventuell ist der Kunde mit einzubinden. Durch das breite Teilnehmerspektrum kann ein vielschichtiges Erfahrungs- und Meinungsspektrum eingefangen werden. So lassen sich am ehesten Probleme und Risiken, aber auch Verbesserungspotenziale frühzeitig identifizieren und angehen. In einem Zertifizierungsaudit ist dabei mit folgenden Fragen des Auditors zu rechnen:20 • Wurden Reviews zu geplanten Zeitpunkten/Milestones durchgeführt? • Werden die Reviews auf eine systematische, nachvollziehbare Art und Weise mit allen wichtigen Abstimmungsaspekten durchgeführt? • Sind alle Teams, Gruppen bzw. Abteilungen, die an der jeweiligen Design-Phase beteiligt waren, in den Reviews vertreten? • Wurden Entwicklungsrisiken thematisiert und angemessene Maßnahmen angewiesen? • Wurden Entwicklungsänderungen durch die dafür Verantwortlichen genehmigt (ggf. auch der Kunde)? • Wurden die geplanten Ziele der betrachteten Entwicklungsphase erreicht und wurde das Erreichen des Entwicklungsmeilensteins bzw. der Übergang zur nächsten Phase während des Reviews bestätigt? • Liegen hinreichende Aufzeichnungen zum Review vor? Während die strategische Entwicklungssteuerung über Entwicklungsreviews mit dem Management abgewickelt wird, liegt die tages- und wochenbezogene Projektüberwachung in der Verantwortung des Projektleiters sowie ggf. weiterer Teilprojektmanager. Im Blickwinkel der operativen Steuerung liegt dabei die laufende Überwachung des Abarbeitungsgrads einzelner (Teil-) Arbeitspakete. Den Soll-Arbeitsfortschritten werden die in Anspruch genommenen Kapazitäten, meist auf Basis der von den Mitarbeitern auf das Aufgabenpaket gebuchten Stunden gegenübergestellt. Ein solcher Abgleich erfolgt üblicherweise auf Basis tages- oder wochenaktueller Ist- und Sollwerte pro (Teil-) Arbeitspaketebene. Dies ermöglicht eine rasche Identifizierung von Planabweichungen sowie die Initiierung von Gegensteuerungsmaßnahmen. Entwicklungstätigkeiten müssen dazu in einer Form angewiesen werden, die es dem Ausführenden ermöglicht, zu erkennen, welche Vorgaben und Ziele dieser zu erfüllen hat.
20ähnlich ISO 9001 Auditing Practice Group – Guidance on: Design and Development Process (2016, S. 5).
8.3 Entwicklung von Produkten und Dienstleistungen
107
c) Entwicklungsverifizierung (siehe auch Abschn. 8.3.4.1) Wenn ein Entwicklungsabschnittoder die Summe aller Entwicklungstätigkeiten abgeschlossen wurde, muss die entwickelte Lösung einer Kontrolle unterzogen werden. Bei einer solchen Verifizierung wird geprüft, ob die Entwicklungsergebnisse den Eingaben entsprechen. Die Verifizierung ist also eine Prüfung gegen die ursprünglich geplanten Anforderungen der Entwicklung (Haben die Entwickler die zuvor schriftlich definierten Entwicklungsziele erfüllt?). Die Verifizierung ist eine Zweitkontrolle bei der ein weiterer Mitarbeiter die Ausarbeitungen überprüft. Dieser darf nicht unmittelbar in dem zu prüfenden (Teil) Bereich der Entwicklung eingebunden sein. Eine Zugehörigkeit zur gleichen Abteilung oder Gruppe ist jedoch zulässig. Dabei ist darauf zu achten, dass der für die Verifizierung zuständige Mitarbeiter für die Aufgabe qualifiziert ist. Die betriebliche Verantwortung zur Entwicklungsverifizierung ist nicht delegierbar – schon gar nicht an den Kunden! Im Vordergrund der Verifizierung steht eine fachlich-technische Nachweisprüfung im Hinblick auf die Erfüllung der Entwicklungsanforderungen, wie z. B. • die Gestaltung und Ausführung (Form, Fit, Function), • Zuverlässigkeit, • die Eigenschaften, wie Festigkeit, Brennbarkeit bzw. Belastbarkeit, Sicherheit, Komfort, • das Betriebsverhalten, d. h. die Leistungs- und Betriebseigenschaften und Betriebsgrenzen, • Look & Feel oder • der Kosten/Preis. In diesem Zuge sollte eine Überprüfung der Entwicklungsprämissen (z. B. Lastannahmen, Hitze, elektromagnetische Verträglichkeit) erfolgen. Methodisch kann auf folgende Maßnahmen der Verifizierung zurückgegriffen werden: • Unterlagenprüfungen, • Kalkulationen, Berechnungen und Analysen, • Simulationen sowie • Inspektionen und/oder • Tests. Neben der technischen Verifizierung sollten auch formale Aspekte der Dokumentation überprüft werden, z. B. Vollständigkeit, Richtigkeit und Plausibilität sowie die Einhaltung betrieblicher und branchenüblicher Vorgaben und Standards. Verifizierungen müssen geplant werden. Vielfach gibt die (Kunden-) Spezifikation hierzu bereits erste Vorgaben, indem dort die Nachweismethode festgelegt wird. Ist dies nicht der Fall, müssen spätestens im Zuge der eigentlichen Entwicklungstätigkeiten die
108
Betrieb
Verifizierungsvorgaben, wie z. B. Testabläufe und Annahmekriterien, erstellt oder vervollständigt werden (siehe auch Abschn. 8.3.4.1). Die Verifizierung kann separat oder in Verbindung mit der Validierung vorgenommen werden. d) Entwicklungsvalidierung (siehe auch Abschn. 8.3.4.1) Im Anschluss oder parallel zur Verifizierungerfolgt die Validierung. Während bei der Verifizierung gegen die Spezifikation geprüft wird, erfolgt bei der Validierung eine Prüfung gegen die ursprüngliche Zweckbestimmung des Auftraggebers (Kunden) sowie gegen behördliche oder gesetzliche Vorgaben. Anhand der Entwicklungsergebnisse (z. B. Berechnungen, Analysen oder mit einem Musterbauteil der sog. Qualification Unit) erfolgt die Designvalidierung entweder im eigenen Betrieb, meist jedoch vor Ort im systemintegrierten Zustand beim Kunden. Dann werden dem Kunden die Entwicklungsergebnisse sowie ggf. eine Qualification Unit zusammen mit dem zugehörigen Testequipment überlassen. Der eigene Betrieb leistet in diesem Fall nur technische Unterstützung. Die Methoden der Validierung können denen der Verifizierung entsprechen. Ergänzend kann es sich um Pilotprojekte, Feldstudien, Tests an Prototypen und/oder um Tests an systemintegrierten Sub-Assemblies handeln. Die Validierungsmethodik ergibt sich nicht selten bereits aus der Kundenspezifikation, ansonsten auch direkt oder indirekt aus den gesetzlichen Bauvorschriften.21 Alle Validierungsaktivitäten und -ergebnisse sind zu dokumentieren. Findet die Validierung durch den Kunden statt, ist es nicht ungewöhnlich, dass dieser dem Betrieb keine Dokumente und Aufzeichnungen zu dessen Prüftätigkeiten überlässt. Im Rahmen von Zertifizierungsaudits stellen fehlende Validierungsnachweise dann jedoch kein Problem dar. Haben die Entwicklungsergebnisse die Validierung bestanden, ist der Entwicklungsprozess abgeschlossen und es erfolgt ein Design Freeze. Dieses ist die Grundlage für eine Fertigungsfreigabe, die aus Gründen der Nachvollziehbarkeit schriftlich zu erfolgen hat. Soweit vereinbart oder angemessen, ist der Kunde in die Entscheidung mit einzubeziehen. Weder die Verifizierung noch die Validierung müssen notwendigerweise am Ende der Entwicklungsaktivitäten stehen. Meist macht dies zwar Sinn, aber es können auch Teilprüfungen am noch nicht vollständig entwickelten Produkt erforderlich werden. Dies ist z. B. bei Prüfpunkten gegeben, die nach dem Einbau nicht mehr zugänglich sind oder bei Beschaffenheitstests (Brandtests) mit Werkstoffen, die verbaut werden sollen.
21Zur
Bestimmung luftrechtlich konformer Nachweismethoden, siehe auch Hinsch und Huemer (2014). Eine ausführliche Auseinandersetzung mit der Nachweisführung bei luftfahrttechnischen Entwicklungen findet sich bei Hinsch (2019), Abschn. 4.6.3.
8.3 Entwicklung von Produkten und Dienstleistungen
109
Auch sollten Zwischenprüfungen durchgeführt werden, wenn eine Fortführung der Entwicklungsaktivitäten mit falschen Daten unangemessen hohe Kosten zur Folge hat. e) Maßnahmen bei Problemen und Abweichungen Wurden im Zuge von Entwicklungsprüfungen Probleme oder Risikopotenziale identifiziert, sind wirksame Gegensteuerungsmaßnahmen zu ergreifen. Für letztere ist entsprechend Abschn. 10.2 (Korrekturmaßnahmen) vorzugehen. In jedem Fall besteht Handlungsbedarf, wenn die Ergebnisse den Anforderungen nicht gerecht werden und wenn Abweichungen in der Projektplanung (Stunden, Kosten, Zeitplan) entstanden oder zu erwarten sind. So kann z. B. ein Re-Design erforderlich oder Anpassungen in der Projekt- bzw. Ressourcenplanung nötig werden. Die Abarbeitung der identifizierten Probleme und Risiken22 ist nachvollziehbar zu verfolgen und wiederholt zu prüfen bzw. im nächsten Reviews zu thematisieren. f) Dokumentation von Steuerungs- und Prüfaktivitäten Zu den Aktivitäten der Entwicklungssteuerung und zu Entwicklungsverifizierungen sind dokumentierte Informationen anzufertigen. Hierbei kann es sich um Vorgabe- und/ oder um Nachweisdokumente handeln. Um die Verifizierungen zu erleichtern und zu vermeiden, dass Prüfkriterien vergessen werden, kann es sinnvoll sein, Checklisten zu verwenden. Überdies trägt die Verwendung von Formblättern bei der Aufzeichnung von Verifizierungsergebnissen zur Standardisierung und damit zur erhöhten Transparenz sowie zur Fehlerreduzierung bei. g) Freigabe von Entwicklungsphasen Wurden im Zuge der Entwicklungsprüfungen entsprechend b) alle Entwicklungsziele der jeweiligen Phase erreicht, ist der Übergang zum nächsten Entwicklungsabschnitt zu genehmigen. In der betrieblichen Praxis wird eine formale und nachvollziehbare Freigabe bisweilen vergessen und mündet im Zertifizierungsaudit in einer Beanstandung. Die Ergebnisse von Design Reviews sind zu dokumentieren. In vielen Betrieben geschieht dies mittels Besprechungsprotokollen.
8.3.4.1 Entwicklungsverifizierung und -validierung mittels Test Dieses Kapitel ist eine Spezifizierung der vorherigen Normenabschnitte 8.3.4 c) und d) zur Entwicklungsverifizierung bzw. Entwicklungsvalidierung. Soweit Tests zur Anwendung kommen, müssen diese systematisch vorbereitet, durchgeführt, bewertet und dokumentiert werden. Im Rahmen der Testvorbereitung müssen zunächst Testpläne, Spezifikationen, Vorgaben und/oder Test-Procedures erstellt oder durch den Kunden bereitgestellt werden.
22Hierfür ist auf die Vorgaben des betrieblichen Risikomanagementprozesses zurückzugreifen, vgl. 8.1.1.
110
Betrieb
Aus der vorbereitenden Testdokumentation muss dazu die Beantwortung der folgenden Fragestellungen hervorgehen: • • • • •
Was soll getestet werden und wozu soll der Test durchgeführt werden? Wie soll getestet werden (Testaufbau) und welche Testparameter sind definiert? Was wird für den Test benötigt (Testumgebung)? An welcher Stelle im Ablauf soll getestet werden? Wie sind Testergebnisse zu bewerten (z. B. Annahmebereich)?
Zur Testvorbereitung zählen ebenso die Bereitstellung angemessener und hinreichend, (entsprechend Abschn. 7.1.5) kalibrierter Testeinrichtungen und Messgeräte sowie die Schaffung akzeptabler Umgebungsbedingungen. Es wird explizit gefordert, dass die Mess- und Überwachungsmittel unter kontrollierten Bedingungen aufzubewahren und anzuwenden sind (vgl. Abschn. 7.1.5). Nicht zuletzt muss darauf geachtet werden, dass beim Test gegen den korrekten Konfigurationsstand des zu testenden Produkts geprüft wird. Alle Prüfergebnisse der Entwicklungsverifizierung und -validierung müssen nachvollziehbar sein. Die Ergebnisse des Tests werden in Testreports aufgezeichnet. Die Annahmekriterien (Pass/Fail), die vorher im Testplan oder den Testvorgaben festgelegt wurden, werden in den Testreports nach Testdurchführung bestätigt (oder abgelehnt). Um nachweisen zu können, dass das Produkt den Anforderungen der Spezifikation gerecht wird, sind neben Unterlagen stehen. Zu den Entwicklungsergebnissen auch zugehörige Planungs- und Durchführungsaktivitäten zu dokumentieren. Damit bleibt der gesamte Verifizierungs- bzw. Validierungsprozess, wie auch die Herleitung der Ergebnisse, erklärbar. Hierfür müssen folgende Dokumente und Aufzeichnungen aufbewahrt werden: Testvorgaben, Testpläne, Testprocedures, Testreports, ausgefüllte Checklisten, Abnahmeprotokolle und Freigaben. Im Rahmen der Prüfdokumentation ist darauf zu achten, dass im Fall einer Vorgabe von Toleranzwerten (z. B. 12,2–16,4 V), unbedingt Messwerte aufgezeichnet werden. Ein „OK“ oder „FAILED“ ist nicht ausreichend. Im Falle eines gescheiterten Tests ist eine dokumentierte Ursachenanalyse vorzunehmen (vgl. hierzu Abschn. 10.2).
8.3.5 Entwicklungsergebnisse Am Ende eines jeden Entwicklungsvorhabensmüssen Ergebnisse in Form von fachlich-technischen Unterlagen stehen. Zu den Entwicklungsergebnissen müssen also dokumentierte Informationen angefertigt werden. Für die große Mehrheit entwickelnder Betriebe ist dies eine Selbstverständlichkeiten. In Zertifizierungsaudits bietet eher deren Umfang gelegentlich Anlass zur Diskussion. Ergänzend zu den dokumentierten Informationen sind ggf. Modelle sowie Test- oder Prototypen bereit zu stellen.
8.3 Entwicklung von Produkten und Dienstleistungen
111
Der Output muss nicht nur eindeutig und nachvollziehbar sein, sondern ist auch in einer Form heraus zu arbeiten, die einem Vergleich mit den ursprünglichen Entwicklungsanforderungen (Eingaben) standhält. Es muss am Ende also sichergestellt sein, dass die Entwicklungsergebnisse die Entwicklungsvorgaben erfüllen. Die Ergebnisse können dabei Vorgaben für die Herstellung, Instandhaltung, aber auch zur Nutzung oder Betrieb sein. Die Ergebnisse sollten soweit wie möglich auf betrieblichen oder branchentypischen Standards beruhen (vgl. Abschn. 8.3.3), z. B.: • • • •
Vorgaben zum Format und Aufbau der Entwicklungsunterlagen, Referenz auf Standard Procedures statt eigener Vorgaben, Verwendung von Formblättern, Anwendung von Textbausteinen, Verwendung von simplyfied English.
Einen wesentlichen Teil der Entwicklungsergebnisse umfassen in aller Regel Herstellungs- und Instandhaltungsvorgaben. Bei diesen Daten handelt es sich um alle Informationen, welche die Leistungserbringung, die Beschaffung und das Testing zum Produkt oder zur Dienstleistung beschreiben, z. B.: • Spezifikationen, Zeichnungen, Kalkulationen, Assessments, Fotos, Layouts, Entwürfe, Schematics, Schaltpläne sowie sonstige System- oder Bauteilbeschreibungen, die die Konfiguration und die Konstruktionsmerkmale des Produkts definieren, • Materialstücklisten und Angaben zur Beschaffenheit der einzusetzenden Werkstoffe, • Hinweise zu Prozessen, Verfahren, Fertigungstechniken sowie Instruktionen zu Installationen oder zur Produktbearbeitung, Vorgaben zur Beschaffung und Lagerung • Prüfanweisungen einschließlich erforderlicher Testschritte sowie ggf. zulässiger Ergebnisse und Toleranzen einschließlich zugehöriger Prüfvorrichtungen, • Nachweisdokumente bzw. Konformitätsnachweise in Form von Test- bzw. Prüfergebnissen, Assessments und/oder Berechnungen. Die Entwicklungsergebnisse müssen dabei einen Detaillierungsgrad aufweisen, mit dem es möglich ist, die entwickelte Leistung ohne Rückfragen in gleichbleibender Qualität herzustellen bzw. auszuführen. Neben den Herstellungs- und Instandhaltungsunterlagen zählen auch Betriebsanweisungen zu den Entwicklungsergebnissen. Sie dienen dem Zweck, Nutzern Hinweise zum bestimmungsgemäßen Gebrauch, zu Sicherheitsvorkehrungen sowie zur Produktpflege bzw. -erhaltung zu geben. Typische Betriebsvorgaben sind z. B. Nutzer-Handbücher und Bedienungsanleitungen. Besondere Aufmerksamkeit ist entsprechend Abschn. 8.3.5 e) auf kritische Einheiten und Schlüsselmerkmale zu richten. In deren Umfeld müssen die Entwicklungsergebnisse auf besondere Kontrolle und zugehörige Risiken bewertet werden. So sind möglicherweise schärfere Prüf- und Kontrollvorgaben oder strengere Toleranzwerte für die
112
Betrieb
Herstellung oder Instandhaltung zu definieren. Denkbar sind ebenso Warnungen oder Hinweise in Betriebshandbüchern zum Schutz der Nutzer. Entwicklungsergebnisse müssen entsprechend Abschn. 8.3.5 f.) vor Veröffentlichung von berechtigten Personen freigegeben werden. Hierbei kann es sich neben einem internen Berechtigten auch um den Kunden oder eine Behörde bzw. Zulassungsstelle Dazu muss ein Prozess der Lenkung von Entwicklungsdokumenten definiert sein. Diese Vorgabe findet sich nochmals im Zuge des EN-Kapitels zur Erstellung und Aktualisierung dokumentierter Informationen (7.5.2 c).
8.3.6 Entwicklungsänderungen Produkte und Dienstleistungen verändern sich im Laufe ihres Lebenszyklus aufgrund von allgemeinen Verbesserungen und Innovationen, Designanpassungen, Kundenwünschen oder Reparaturen. Die dazu notwendigen Entwicklungsänderungen müssen in strukturierter und nachvollziehbarer Weise ausgearbeitet werden. Hinsichtlich der grundlegenden Anforderungen an den Entwicklungsprozess unterscheiden sich Änderungsentwicklungen nur unwesentlich von Neuentwicklungen. In jedem Fall ist der Änderungsprozess dabei untrennbar mit dem Konfigurationsmanagementprozess gem. Normenkapitel 8.1.2 verbunden. Unabhängig von Art und Umfang der Änderung gliedert sich der Entwicklungsprozess im Normalfall in folgende Bestandteile: • • • •
Initiierung und Beauftragung, Bewertung (insb. auch Prüfung der Auswirkungen und Risikoanalyse), Genehmigung bzw. Freigabe, Umsetzung, Überwachung und Dokumentation.
Initiierung Im Rahmen der Initiierung und Beauftragung wird der formale Änderungsprozess gestartet. In einem ersten Schritt ist der Änderungsbedarf zu formulieren. Dies geschieht i. d. R. über einen Änderungsantrag.23 In diesem benennt der Initiator der Änderung die betroffenen Produkt- bzw. Leistungsbestandteile. Zudem wird das Problem oder die Änderung begründet (Warum wird die Änderung notwendig)? Im Zuge der Initiierung sollten die Vorteile, Risiken und technischen Auswirkungen genannt sowie eine erste Schätzung zum zeitlichen Aufwand und den Kosten aufgeführt
23In
der Entwicklungsphase werden die Änderungen meist über einen Änderungsantrag (Change Request – CR), Änderungsvorschlag (Mod Proposal – MP) oder eine Änderungsmitteilung (Modifikation – MOD) gesteuert.
8.3 Entwicklung von Produkten und Dienstleistungen
113
sein.24 Mit einem solide begründeten Änderungsantrag wird einerseits eine angemessene Entscheidungsgrundlage geschaffen und andererseits die spätere Nachvollziehbarkeit erleichtert. Über den Änderungsantrag wird je nach Art und Umfang der Änderung und der Organisationstrukturen durch die Geschäftsführung oder den zuständigen Entwicklungs- bzw. Abteilungsleiter entschieden. In großen Betrieben nimmt die Aufgabe oftmals ein Änderungskomitee (Change Board) wahr, dem üblicherweise nicht nur Mitarbeiter der Entwicklung, sondern Vertreter aller (potenziell) beteiligten Fachbereiche angehören. In stark vernetzten Lieferkaskaden werden dabei auch Kunden und Lieferanten eingebunden. Bewertung Genehmigung bzw. Freigabe Während bei kleinen Änderungen nach der Beurteilung oft zugleich die Freigabe erfolgt, bildet diese bei komplexeren Änderungen eine eigene Phase. Dazu werden die Entwicklungsabteilung und weitere Organisationsbereiche (z. B. Logistik, Beschaffung, Fertigung) zu einer ausführlichen Bewertung von Machbarkeit, Aufwand und Einfluss auf das Produkt oder die Dienstleistung aufgefordert. In diesem Rahmen ist auch zu prüfen, welche Auswirkungen die geplante Änderung auf alte, bereits ausgelieferte Produkte hat. Hierfür muss ein Prozess definiert sein, der regelt, wie Kunden über Entwicklungsänderungen vor deren Umsetzung informiert werden, sofern dies Auswirkungen auf deren Produkt oder seine Dienstleistung haben. Im Anschluss ist die geplante Änderung soweit auszureifen, dass nach dessen Freigabe mit der physischen Umsetzung begonnen werden könnte. Es sind also z. B. Berechnungen und Simulationen vorzunehmen, technische Auswirkungen zu beschreiben, Verifizierungen durchzuführen und die Einhaltung etwaiger gesetzlicher Vorschriften nachzuweisen. Falls erforderlich, sind durch die eigene Entwicklung die zugehörigenValidierungen durchzuführen. Am Ende der Bewertung steht die Genehmigung der Änderung durch den betrieblichen Entscheidungsträger. Umsetzung, Überwachung und Dokumentation Geben die Verantwortlichen die Änderung final frei, beginnt die Umsetzung und deren Überwachung. Es werden dann die Umsetzungsvorgaben wie z. B. Konstruktionszeichnungen, Software-Programme, Stücklisten und Schaltpläne erstellt. Es ist zu beachten, dass mit Abschluss einer Entwicklungsphase (Decision Gates) Ergebnis-Verifizierungen durch das Änderungskomitee stattfinden. Entsprechend Normenabschnitt 8.3.4 h) beinhalten diese Meetings auch eine formale, d. h. nachvollziehbare Freigabe für den Übergang zur nächsten Entwicklungs-
24vgl.
DIN ISO 10007 (2004), Abshn. 5.4.3.
114
Betrieb
phase. Unter Umständen sind zusätzlich Zwischenfreigaben einzuholen, um ein Aus-dem-Ruder-laufen des Änderungsprojekts zu vermeiden. Geben die Verantwort lichen den Übergang in die nächste Phase frei, beginnt die Folgephase. Die Dokumentationsanforderungen orientieren sich an der Art und dem Umfang der Entwicklungsänderungen. Die Mindestanforderungen sind in der Aufzählung a) bis d) des Normenkapitels 8.3.6 festgelegt. Demgemäß sind dokumentierte Informationen (d. h. Vorgaben oder Nachweise) mindestens zu den Änderungen selbst, den zugehörigen Bewertungen, den Genehmigungsbedingungen sowie zu Maßnahmen gegen unerwünschte Vorkommnisse anzufertigen. Der Formalisierungsgrad sollte aus Gründen der Projektbeherrschung, Nachvollziehbarkeit sowie aus Risikoerwägungen umso höher sein, je komplexer, kritischer und kostenintensiver die Änderungen sind. Hier unterscheiden sich die Anforderungen an Änderungen vom Grundsatz nicht von Neuentwicklungen.
8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen Zur Leistungserbringungreicht es i. d. R. nicht aus, dass Betriebe nur auf eigene Ressourcen zurückzugreifen. Durch die stetig zunehmende Spezialisierung der Unternehmen gewinnen Fremdvergaben von Wertschöpfungsteilen seit Jahren mehr und mehr an Bedeutung. Dieser Entwicklung hat sich die Norm sprachlich angepasst, um eine möglichst breit anwendbare und präzise Begrifflichkeit zu verwenden. Dies ging jedoch zu Lasten der Alltagstauglichkeit. So wurde der Begriff Beschaffung durch externe Bereitstellung ersetzt. Zudem wurde der Begriff der externen Anbieter eingeführt. Unter diesem werden alle externen Zulieferer von Produkten und Dienstleistungen subsumiert, z. B. Lieferanten, Subunternehmer bzw. Dienstleister für ausgelagerte Prozesse, Fremdfirmen, verbundene Unternehmen, wie z. B. Tochter-, Schwester- oder Muttergesellschaften (außerhalb des eigenen Zertifizierungsumfang). Im weiteren Verlauf werden hier zumeist auch weiterhin die umgangsprachlichen Begriffe Lieferanten bzw. Zulieferer und Unterauftragnehmer verwendet. Im Zuge der Material- und Leistungsversorgung fordert die Norm eine systematische Auswahl der externen Anbieter (8.4.1), eine angemessene Kommunikation der auftragsrelevanten Anforderungen (8.4.3) sowie eine situationsgerechte Steuerung und Kontrolle aller externen Anbieter (8.4.2). Dies bedeutet nicht, dass nur Tier 1 Lieferanten einer Kontrolle durch den Betrieb unterliegen. Abhängig von der Kritikalität der zugelieferten Produkte oder Dienstleistungen kann auch eine Lieferantenüberwachung in tiefere Ebenen der Lieferkaskade notwendig sein. Dabei ist auch die Fähigkeit der Lieferkaskade entscheidend, wie diese die Kundenanforderungen nach unten durchzureichen vermag.
8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen
Prozesslandkarte Beschaffung
Übergeordnet:
Prozesslandkarte
Mustermann GmbH
Prozesseigner: Einkaufsleiter
Entwicklung
Vergabe von Unteraufträgen P 8.4-05
Einkauf / Beschaffung von Material & Leistungen P 8.4-02
Sonderüberwachung kritischer Lieferanten P 8.4-06
Wareneingang + Lagerbewirtschaftung P 8.4-04
Fertigung
Projektmanagament P 8.1-00
Risikomanagament P 8.1-01
LieferantenAuswahl und Überwachung P 8.4-01
115
Umgang mit fehlerhaften Produkten P 8.7
© Springer-Verlag Berlin Heidelberg 2014 M. Hinsch, Die neue ISO 9001:2015
Abb. 8.8 Beispiel einer Prozesslandkarte Beschaffung
Wenngleich der klassische Beschaffungsprozess im Sinn der Norm erst mit einer geplanten Bestellung beginnt, so sollte jedoch die Bedeutung der strategischen Beschaffung nicht vernachlässigt werden. Gute Beschaffung beginnt bereits während der Produktentwicklung nach Erstellung der Spezifikation. Bereits zu diesem Zeitpunkt kann die Beschaffung nützliche Hinweise z. B. in Hinblick auf Leadtimes, Kosten oder Lieferantenabhängigkeiten besteuern (Abb. 8.8). Das Abschn. 8.4 ist bei jedem EN-Zertifizierungsaudit durch den Auditor zu prüfen.
8.4.1 Allgemeines Zu Beginn einer Beschaffung steht die Bestimmung des zu beschaffenden Produkts oder der in Anspruch benötigten Dienst- bzw. Serviceleistung. Dies muss exakt definiert sein. Die wichtigsten Informationensind dazu üblicherweise: • Produkt- und Servicemerkmale, • Preis und Lieferbedingungen, • Lieferzeiten,
116
Betrieb
Weitere Kriterien für die Lieferantenauswahl und -beurteilung sind vielfach auch • die Kritikalität des Produkts oder der Dienstleistung, • die Qualifikation des Lieferanten (z. B. bisheriges Produktportfolio, Referenzen, Zertifikate, Zulassungen), • etwaige Erfahrungen mit dem Lieferanten, • die Art der Zusammenarbeit (z. B. Subcontracting), Kritikalität des Lieferanten/ Abhängigkeit für die eigene Wertschöpfung, • Nachhaltigkeit der Marktpräsenz des Lieferanten.25 Anforderungen an die Auswahl externer Anbieter Wichtig ist, dass ein Prozess mit objektiven Kriterien für Art und Umfang der Lieferantenauswahl und -freigabe existiert. Eine allgemeingültige Antwort hinsichtlich optimaler Lieferantenauswahl- und Lieferantenüberwachungskriterien gibt es dabei nicht. Beim Auswahlprozess müssen sich die betrieblich Verantwortlichen aber stets bewusst sein, dass sie die Verantwortung für die Leistungserbringung ihrer Lieferanten nicht weiterreichen können. Betriebe dürfen sich also bei non-konformen Produkten nicht auf die Schlechtleistung ihrer Lieferanten berufen. Dafür ist nämlich die sorgfältige Lieferantenauswahl gedacht. Der Betrieb muss das individuelle Risiko jedes Zulieferers (z. B. Abhängigkeiten, Kritikalität für die eigene Leistungserbringung) ermitteln und das Lieferantenmanagement entsprechend ausrichten. Unter Umständen sind Maßnahmen der Risikominimierung (z. B. Alternativlieferanten, Design-Änderungen) vorzunehmen. Bei komplexeren bzw. (zeitlich, finanziell, produkttechnisch) risikobehafteten Bestellungen muss vor der Auftragsvergabe ggf. eine erneute auftragsspezifische Risikoeinschätzung erfolgen. Der Betrieb muss dabei sicherstellen, dass er Kontrolle über die gesamte Lieferkaskade behält. Vergibt also der eigene Lieferant die Leistung ebenfalls fremd, so muss die vollständige Erfüllung der ursprünglichen Kundenanforderungen sichergestellt bleiben. Dieser Grundsatz gilt gleichermaßen für • Lieferanten von Produkten und Dienstleistungen; • Unterauftragnehmer von Prozessleistungen (ausgelagerte Prozesse); • Direct Deliveries, wenn also der externe Anbieter dem eigenen Kunden direkt zuliefert oder im Auftrag des Betriebs beim Kunden (vor Ort) tätig ist.
25Dies gilt gerade bei KMU, vgl. Hinsch (2009, S. 173). Hiermit wird das Ziel verfolgt, eine langfristige Lieferstabilität sicherzustellen. Nur mit einer dauerhaften Marktpräsenz können die Anforderungen an eine angemessene Ersatzteilversorgung sowie eine unkomplizierte Dokumentationsverfügbarkeit gewährleistet werden. Der Verzicht auf KMU kann also aus Gründen des Risikoschutzes erfolgen.
8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen
117
Mögliche Definition für kritische oder A-Lieferanten
• tendenziell hohe Relevanz für die Erfüllung des Kundenauftrages (projektkritische Teile) • die Leistungen sind preislich, terminlich, qualitätsseitig kritisch • es handelt sich um luftfahrtkritische Teile • es handelt sich um einen Lieferanten, bei dem der Betrieb ein hohes Auftragsvolumen generiert (hohe Betriebsrelevanz) • unzureichende Lieferperformance
Wie immer der Betrieb die Lieferantenauswahl ausgestaltet, das Vorgehen ist stets nachvollziehbar zu gestalten. Wichtig ist, dass das Handeln der Beteiligten über den gesamten Beschaffungsprozess rückverfolgbar bleibt. Es muss aus den Aufzeichnungen hervorgehen, dass Entscheidungen zur Auswahl, Überwachung und Bewertung von Lieferanten auf Basis nachvollziehbarer Bewertungskriterien erfolgt. Kann dies punktuell nicht sichergestellt werden (z. B. wegen fehlender Daten aus Einkauf oder Wareneingang, keine Zertifikate oder Audits), so ist eine Aktennotiz anzulegen, damit die Entscheidungsgrundlage nachvollziehbar bleibt. Das Gleiche gilt, wenn bei der Lieferantenauswahl Abweichungen vom objektiv erwarteten Entscheidungsverhalten auftreten (z. B. wenn ein Lieferant trotz schlechter Erfahrungen und Alternativlieferanten ausgewählt wird). Von einer systematischen Auswahl und Überwachung dürfen nur Leistungen und deren Anbieter exkludiert bleiben, die keinen unmittelbaren Einfluss auf die eigenen Produkte und Leistungen nehmen. Bei einem Industriebetrieb sind dies z. B. Büromaterial, ggf. Notebooks, Drucker und andere Kleingeräte, Catering, Präsente, Gärtnertätigkeiten, Gebäudereinigung. Wichtig ist es, auch die Risiken bei der Auswahl von Lieferanten zu bestimmen (z. B. Erfahrung mit angefragten Leistungen, Single-Source, Lieferzeit). Hierzu müssen im Zertifizierungsaudit Nachweise zur Risikobewertung und zu etwaigen Maßnahmen vorliegen. Dabei sollen sich diese in Art und Umfang am Risiko bzw. an der Kritikalität des Lieferanten bzw. der Lieferung orientieren. Den Risikoaspekten wird in Zertifizierungsaudit regelmäßig große Aufmerksamkeit geschenkt. Anforderungen an die Auswahl und Überwachung externer Anbieter Die Aufzählung a)–e) in Normenabschnitt 8.4.1 formuliert detaillierte Anforderungen an die Auswahl und Überwachung externer Lieferanten. a) Es ist ein Prozess zur Lieferantenauswahl und -freigabe zu definieren. Dieser muss entsprechend Abschn. 4.4.2 in schriftlicher Form vorliegen. Darin muss geregelt sein, welche Anforderungen externe Anbieter grundsätzlich erfüllen müssen, um als Lieferanten freigegeben zu werden (i. d. R. geclustert nach A, B, C Lieferanten). Ist
118
Betrieb
die Qualitätsfähigkeit des Lieferanten geprüft und gegeben, darf dieser freigegeben werden. Hier muss definiert sein, welche Prüfaktivitäten diesem Vorgang zugrunde liegen. Überdies müssen der Zulassungsumfang, der Zulassungsstatus sowie Überwachungskriterien definiert sein. Nicht zulassungsfähige Lieferanten sind zu sperren. In diesem Zuge ist übrigens auch festzulegen, unter welchen Bedingungen eine Sperre erfolgen und wieder aufgehoben werden darf. b) Jeder Betrieb muss ein Lieferantenverzeichnis führen. Dies geschieht üblicherweise automatisch im Einkauf über das betriebliche ERP-System. Im Lieferantenverzeichnis ist der Zulassungsumfang (Scope of Work) des Zulieferers, d. h. etwaige Eingrenzungen auf die Produktart (z. B. nicht zugelassen für fliegende Teile) oder bestimmte Tätigkeiten (z. B. nur Fräsen, keine Galvanisierungen) zu dokumentieren. Außerdem muss der Freigabestatus definiert sein (z. B. freigegeben, eingeschränkt freigegeben oder gesperrt). c) Lieferanten müssen nicht nur am Beginn der Geschäftsbeziehung geprüft, sondern fortwährend überwacht werden. Dazu wird unterschieden zwischen – einer Bewertung der Lieferungen bzw. Lieferpositionen. Es muss mindestens die pünktliche Lieferleistung (OTD) und die Produktkonformität (Produktmängel bzw. Erfüllung der Bestellanforderungen) gemessen werden. In die Beurteilung können auch weitere Parameter, wie z. B. Ergebnisse von Reaktionsgeschwindigkeiten auf Anfragen oder die Angebotsqualität eingehen. – einer periodischen Prüfung der Qualitätsfähigkeit (losgelöst von einzelnen Aufträgen des Zulieferers) z. B. anhand von ISO/EN Zertifikaten, luftfahrtbehördlichen Zulassungen, eigenen Lieferantenaudits oder Gesprächen mit Entwicklung, Einkauf, Wareneingang oder Qualitätsmanagement im eigenen Unternehmen. In jedem Fall müssen umso mehr Informationen eingeholt werden, je wichtiger der Lieferant oder die zu beschaffende Leistung für die eigene Leistungserbringung ist. So können bei wichtigen oder kritischen Lieferanten z. B. Lieferantenauditierungen, Risikoanalysen und/oder Materialprüfungen notwendig. Die ANMERKUNG weist aber auch explizit darauf hin, dass Art und Umfang der Lieferantenüberwachung von ISO bzw. EN Zertifizierungen oder von luftfahrtbehördlichen Zulassungen abhängig gemacht werden kann. Auf Basis dieser dopelten, also auftragsunabhängigen und auftragsbezogenen Überwachung ist etwa jährlich zu bewerten, ob der Lieferant noch immer den erwarteten Anforderungen gerecht wird. Erfüllt ein Lieferant nach periodischer Prüfung weiterhin die Qualitätsanforderungen, darf die Freigabe verlängert werden. Bei Bedarf sind Freigabeumfang oder Zulassungsstatus anzupassen. d) Werden auftragsbezogene Beanstandungen oder Mängel an der zugelieferten Leistung oder am QM-System des Lieferanten identifiziert, ist dieser zur Korrektur bzw. Nachbesserung aufzufordern. Bei schweren Mängeln ist die Umsetzung zugehöriger Maßnahmen zu überwachen. Ist der Lieferant nicht in der Lage, eine angemessene Qualitäts- oder Leistungsfähigkeit (ggf. trotz eingeräumter Möglichkeit zur Nachbesserung) zu erbringen, muss dieser gesperrt werden, um weitere Bestellungen
8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen
119
auszuschließen. Ist dies aufgrund einer Monopolstellung (Single Source) nicht möglich, so sind wenigstens eine Intensivierung der Prüfschärfe im Wareneingang anzuordnen sowie die zuständigen Mitarbeiter für den Sachverhalt zu sensibilisieren. Ggf. ist auch der Kunde zu informieren. e) Es müssen intern Anforderungen definiert sein, wie die Dokumentenlenkung des externen Anbieters überwacht werden. Hierzu sind Vorgaben für den Lieferanten zu formulieren, z. B. zur Verifizierung und zu Freigabeverfahren, zur Datensicherung bzw. zum Dokumentenzugriff, zum Vorgehen bei fehlerhaften Dokumenten sowie zu Aufbewahrungsfristen und Lagerungsbedingungen zu formulieren. In der betrieblichen Praxis kann dieser Normenpunkt, z. B. durch entsprechende Regelungen über eine Qualitätssicherungsvereinbarung mit dem Lieferanten erfüllt werden. Schwerpunkte im Zertifizierungsaudit In einem Zertifizierungsaudit wird der Prozess zur Lieferantenauswahl und -überwachung anhand von zwei bis drei Lieferantenbeispielen überprüft. Aus diesen Stichproben muss hervorgehen, auf welcher Informationsbasis der Lieferant ausgewählt wurde und wer den Lieferanten wann freigegeben hat. Ein fester Prüfbestandteil ist dabei die Risikoanalyse. Im Zuge der laufenden Lieferantenüberwachung müssen die Messung der On-time-delivery und die Produktkonformität der Lieferung stichprobenweise nach gewiesen werden. Darunter wird sich meist auch ein Lieferant mit schlechter Lieferperformance befinden, für den dann angewiesene Maßnahmen zur Verbesserung der Leistungserbringung darzulegen sind. Nicht zuletzt richtet sich der Blick in einem Audit immer auch auf die Liste zugelassener Lieferanten, insbesondere den Zulassungsstatus, Zulassungszeitraum und Umfang der Zulassung. Hierbei kann es sich um eine elektronische Liste (Excel oder eine Übersicht im ERP-System) handeln.
8.4.2 Art und Umfang der Kontrolle Der Betrieb muss als Auftraggeber sicherstellen, dass zugekaufte Materialien und Produkte sowie beauftragte Leistungen eine Qualität aufweisen, die es erlauben, für diese volle Verantwortung zu übernehmen.26 Der Betrieb darf sich also nicht allein auf Qualitätszusagen seiner Lieferanten verlassen. Insoweit müssen die zugelieferten Produkte und Dienstleistungen sowie ausgelagerte Prozessleistungen externer Anbieter überwacht werden.
26Dies
gilt im Übrigen auch aus Gründen der Produkthaftung.
120
Betrieb
Ausgelagerte Prozesse müssen unter dem QM-System des Betriebs durchgeführt werden (siehe 8.4.2 a). Art und Umfang der Überwachung werden dazu durch die individuellen Bedingungen und Fähigkeiten des Lieferanten bestimmt. Ebenso spielt hierbei die Art der zugelieferten Produkte und Dienstleistungen eine Rolle. Notwendige Kontrollen können dabei von stichprobenweisen Abnahmen/Endkontrollen bis zur laufenden Begleitung der Leistungserbringung (z. B. komplexe Fertigungsprozesse oder aufwendige Ingenieurdienstleistungen) und detaillierten Abnahmeprüfungen reichen. Über die Verifizierungstätigkeiten an beschafften Produkten oder Leistungen, gleich welcher Art, sind aus Gründen der Nachvollziehbarkeit und für die Lieferantenbewertung Aufzeichnungen zu führen. Umfang der Überwachung Gemäß 8.4.2 c) beeinflussen vor allem folgende Aspekte den Überwachungsumfang bei Zulieferern während bzw. am Ende einer Leistungserbringung: 1. die Art der Produkte oder des auszuführenden Leistungspakets. Der Überwachungsumfang hängt davon ab, ob die Leistungserbringung durch einen stabilen, simplen, ggf. sich wiederholenden Wertschöpfungsprozess (z. B. einfache Produkte oder Serienbearbeitung) gekennzeichnet ist oder ob es sich um ein komplexes, mäßig transparentes Arbeitspaket (z. B. anspruchsvolle Produkte im Rahmen einer Einzelfertigung, Null- oder Kleinserienbearbeitung) handelt. Je einfacher die Leistungserbringung zu überwachen und je leichter die Prozesse zu erlernen sind, umso eher kann das Überwachungsniveau niedrig gehalten werden. Des Weiteren spielt die Bedeutung der zugelieferten Leistung für das eigene Produkt oder die eigene Wertschöpfung eine Rolle bei der Kontrollintensität. So unterliegen z. B. eingekaufte Betriebsmittel oder fremdvergebene Hilfsarbeiten einer weniger intensiven Prüfung als die Überwachung von fremdvergebenen speziellen Prozessen, Konstruktionsdienstleistungen oder dem Einkauf kritischer Bauteile. Eine hohe Kontrollintensität wird übrigens auch bei Rohmaterialien erwartet, die in kritischen Einheiten verbaut werden. Deren Umgang sollte durch das operative Risikomanagement geregelt sein, üblicherweise mittels regelmäßiger Validierung der Rohmaterialien.27 2. die Steuerungsmaßnahmen, die der Lieferant gegenüber seinem Auftraggeber zeigt. Hierzu zählt vor allem eine angemessene Kommunikation mit dem Auftraggeber und die Leistungsfähigkeit dessen QM-Systems. Nicht zuletzt spielen für die Qualitätsfähigkeit i. d. R. auch Erfahrungen des externen Anbieters mit vergleichbaren Arbeiten bzw. die Erfahrung mit den zur Anwendung kommenden Technologien und Verfahren eine Rolle.
27vgl.
IAQG (2014, S. 9).
8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen
121
3) Eng mit Punkt 2) verbunden ist die Anforderung, den Überwachungs- und Steuerungsaufwand bei Lieferanten von den Ergebnissen der Lieferantenüberwachung (OTD- und Konformitätsmessung) abhängig zu machen. Verfügt ein Lieferant nicht über die gewünschte Qualifikation, muss der Betrieb ggf. Unterstützung beim Know-how Aufbau leisten. In der betrieblichen Praxis ist daher eine operative Begleitung der Leistungserbringung nicht ungewöhnlich. Dies kann soweit reichen, dass der Auftraggeber temporär die Arbeit seines Unterauftragnehmers vor Ort mit eigenem Produktionspersonal zum Zweck eines On-the-Job-Training unterstützt. Spätestens mit der Abnahme, oftmals auch schon während der Leistungserbringung, findet eine Prüfung der fremdvergebenen Leistung gegen die vereinbarten Anforderungen statt. Art und Umfang dieser Verifizierung ist abhängig von dem Risiko, das besteht, wenn nicht anforderungsgerechte Leistungen in die betriebliche Wertschöpfung übernommen werden. Die häufigste Verifizierungstätigkeit an Produkten ist die einfache Wareneingangskontrolle, bei der mindestens eine Sichtkontrolle an der Verpackung und am Produkt (z. B. Oberflächenschäden, Deformationen, Korrosion o. ä.) sowie eine Vollständigkeitsprüfung vorgenommen wird. Auch bei Dienstleistungen ist oft eine vergleichbare einfache Prüfung möglich. Egal, ob Produkt oder Dienstleistung – in beiden Fällen erfolgt immer auch ein Abgleich zwischen Bestellung, Lieferschein und der erbrachten Leistung. Neben der einfachen Wareneingangskontrolle finden bei vielen Produkten und Dienstleistungen weitergehende Verifizierungstätigkeiten statt: • Bei Standard- und Normteilen sowie bei Roh- und Verbrauchsmaterial ist es gerade bei großen Stückzahlen üblich, die Menge oder die Material- bzw. Leistungsqualität nur stichprobenartig zu prüfen. Es ist dann auf statistisch anerkannte Verfahren zurückzugreifen (vgl. Abschn. 8.5.1 c) 2). • Bei unzuverlässigen oder kritischen Lieferanten oder bei kritischen Leistungen, kommen i. d. R. zusätzlich zur regulären Wareneingangskontrolle, ergänzende Prüfmaßnahmen oder eine erhöhte Prüfschärfe zur Anwendung. Unter Umständen sind auch erweiterte Dokumentationsanforderungen im Bereich der Material- bzw. Produktzertifizierung zu erbringen. Bei (kritischen) Rohmaterialien sind neben der einfachen Prüfung, daher auch detaillierte Produkt- bzw. Materialprüfungen notwendig. • Bei höherwertigen Teilen oder komplexen Dienstleistungen (z. B. Zeichnungsteile) muss die Leistungsprüfung gegen die Spezifikation bzw. die Bestellanforderungen, im Normalfall mit Hilfe von Prüfanweisungen Fotos oder Datenabfragen erfolgen, um die Produkteigenschaften zu prüfen. (z. B. Maße, Funktionen, Erfüllungsgrade). Zu diesen müssen Prüfvorgaben existieren, die Hinweise darauf geben, was genau zu prüfen ist und welche Toleranzen zulässig sind (z. B. mittels Prüfanweisung
122
Betrieb
oder Prüfplan). Unter Umständen muss die Verifizierung dem Umfang einer First-Article-Inspection entsprechen. • Kauft der Betrieb Zeichnungsteile oder Prozessleistungen ein, so überträgt dieser damit nicht die Verantwortung zu angemessener Leistungserbringung an seinen Unterauftragnehmer. Aus diesem Grund sind Überwachungs- und Prüfaktivitäten in einem Umfang vorzunehmen, mit dem sichergestellt wird, dass fremdvergebene Prozesse und Funktionen anforderungsgerecht erbracht werden (siehe auch 8.4.2 c). • Soweit anwendbar, müssen Verifizierungstätigkeiten explizit auch auf die Identifizierung von gefälschten Teilen ausgerichtet sein. Für Methoden und Maßnahmen siehe auch Abschn. 8.1.4. Sofern der Betrieb im Rahmen von Prüf- oder Überwachungsaktivitäten Testreports des ausführenden Lieferanten heranzieht, muss ein Prozess zur Evaluierung dieser Testdaten existieren. In dessen Vordergrund muss vor allem eine Überprüfung der Testbedingungen gegen die angewiesenen Testanforderungen stehen. Die Verifizierung kann z. B. mittels Auditierung oder Übermittlung von Validierungsreports erfolgen. Nur wenn das gelieferte Produkt oder die Dienstleistung der Bestellanforderung entspricht, d. h. keine Mängel oder Unstimmigkeiten aufweist, darf dieses in den eigenen Wertschöpfungsfluss übernommen werden. Bis dahin gilt die Ware stets als gesperrt. Erst danach ist die Kontrolle extern bezogener Leistungen abgeschlossen. Ist die angelieferte Ware nicht einwandfrei, so muss diese als solche erkennbar sein und bis zur Klärung im Sperrbereich aufbewahrt werden, um das Risiko einer unbeabsichtigten Zuführung in den betrieblichen Materialfluss auszuschließen. Bei offensichtlichen Transportschäden sollte die Lieferung nur unter Vorbehalt angenommen und dies auf dem Lieferschein vermerkt werden. Sofern beschaffte Produkte (in Ausnahmefällen) bewusst verarbeitet werden, bevor die angewiesenen Verifizierungen abgeschlossen sind, ist besondere Aufmerksamkeit auf die Rückverfolgbarkeit zu legen. Neben einer Sonderfreigabe im Wareneingang sind die betroffenen Produkte zu kennzeichnen und der fehlende Abschluss der Verifizierungstätigkeiten in der Produktbegleitdokumentation zu vermerken. Für den Fall, dass Verifizierungsaufgaben, die eigentlich dem Betrieb selbst obliegen, an Lieferanten delegiert werden, sind diese Tätigkeiten bei Beauftragung in Art und Umfang zu spezifizieren. Hier dürfen sich keine Grauzonen bilden. Über alle ausgelagerten Verifizierungstätigkeiten ist eine Übersicht zu führen, um das Risiko eines Kontrollverlusts zu reduzieren. Bei der Übertragung von Verifizierungsaufgaben an einen Lieferanten ist zu beachten, dass sich zwar die Tätigkeit selbst, nicht aber die dahinter stehende Verantwortung delegieren lässt. Der Betrieb muss in diesem Fall regelmäßig eigene Kontroll- und Überwachungsaktivitäten beim ausführenden Lieferanten durchführen, um dessen Zuverlässigkeit zu verifizieren.
8.4 Kontrolle von extern bereitgestellten Prozessen, Produkten und Dienstleistungen
123
8.4.3 Informationen für externe Anbieter Wichtigstes Kriterium bei zugekauften Produkten und Dienstleistungen ist deren Übereinstimmung mit den Beschaffungsanforderungen. da mit diesen das zu beschaffende Produkt gegenüber dem Lieferanten eindeutig definiert wird. Aus diesem Grund müssen die Beschaffungsangaben technische Details und Schlüsselmerkmale der Ware bzw. der zu erbringenden Leistung enthalten. Typischerweise erfolgt dies mittels Katalogbeschreibung und Bestellnummer des Lieferanten. Bei nicht standardisierten Produkten und Dienstleistungen wird auf Spezifikationen zurückgegriffen. Die Produktbzw. Leistungsbeschreibung muss dabei möglichst präzise sein und der Bestellung beiliegen, weil diese ein wesentlicher Vertragsbestandteil zwischen dem Betrieb und dem Lieferanten ist. Mögliche Informationen beim Einsatz von Unterauftragnehmern
• Was soll der Unterauftragnehmer leisten (Spezifikation des zu erbringenden Leistungspakets)? • Wie ist der Zeitplan ausgestaltet (z. B. für Lieferung, Milestones, Beistellmaterial)? • Wie findet Kommunikation zwischen Betrieb und Unterauftragnehmer statt (z. B. Ansprechpartner, Berichtswesen, Meldung erwarteter Terminüberschreitungen, Verschnitt, fehlerhafter Produkte)? • Welche Dokumente werden dem Unterauftragnehmer beigestellt (z. B. Spezifikation, Zeichnungen, Schaltpläne, CMM, IPC, Informationen hinsichtlich einzuhaltender Standards, Vorlagen)? • Welche Dokumentation hat der Unterauftragnehmer zu erbringen? • Welche Testanforderungen und Nachweise sind durch den Unterauftragnehmer und welche Verifizierungen/Validierungen sind selbst zu erbringen? • Welche Zertifikate soll der Unterauftragnehmer nach erbrachter Leistung beifügen (CofC, EASA Form 1, etc.)? • Wie ist die Überwachung des Unterauftragnehmer auszugestalten und welche Milestones oder Zwischenprüfungen sind notwendig? Dies gilt in besonderem Maße für spezielle Prozesse (bei denen die Qualität des Outputs nicht unmittelbar zu erkennen ist, z. B. Galvanik, Schweißen)? • Welche Einbringungen oder Unterstützungsleistungen werden durch den Betrieb erbracht (Beistellmaterial, Geräte und Betriebsmittel, Transport etc.)?
Im Vordergrund steht zunächst die Beschreibung der zu erbringenden Leistung oder des Produkts (Abschn. 8.4.3 a) sowie zugehörige Mess-, Prüf- und Freigabetätig-
124
Betrieb
keiten (b und i), die vom Lieferanten erwartet werden.28 Dies gilt insbesondere auch im Umfeld von kritischen Einheiten (h) sowie bei Anwendung statistischer Prüfverfahren (j). Darüber hinaus ist in der Bestellung zu dokumentieren, ob bzw. welche besonderen Anforderungen an Herstellungsprozesse (z. B. bei speziellen Prozessen), Betriebsmittel sowie an Versand-, Lagerungs- und Transportbedingungen erwartet werden. Bei einer Fremdvergabe von Tätigkeiten oder Prozessen, aber auch beim Einkauf von Produkten kann zudem die Eignung des vom Lieferanten eingesetzten Personals (c) eine Rolle spielen. Daher sind etwaige Vorgaben an die Qualifikation des durchführenden Personals schriftlich an den Unterauftragnehmer mitzuteilen (z. B. Zertifikate, Lehrgangsbescheinigungen oder Berufserfahrung). Einen weiteren wichtigen Aspekt in der Zusammenarbeit zwischen Betrieb und Unterauftragnehmer bildet die Abstimmung und Steuerung der Auftragsabwicklung (d bis g). Hierunter fällt z. B. die Festlegung von Schnittstellen und Verantwortlichkeiten oder die Bestimmung von Art, Umfang und Häufigkeit der Kommunikation. Gerade die Fremdvergabe von Entwicklungstätigkeiten erfordert hier ein detailliertes Vorgehensgerüst. Eine wichtige Rolle beim Fremdbezug von Produkten und Dienstleistungen spielen oftmals Anforderungen an das QM-System des Zulieferers. Verbreitet ist beispielsweise die Verpflichtung, dass der Lieferant ein nach der EN 9100er-Normenreihe zertifiziertes QM-System unterhalten muss. In der Aufzählung in Abschn. 8.4.3 werden weitere möglicherweise notwendige Verpflichtungen des Lieferanten gegenüber dem Auftraggeber aufgeführt: • Bereitschaft zur Verwendung vorgeschriebener Bezugsquellen oder die Einwilligung, Änderungen von Bezugsquellen genehmigen zu lassen, • Vorgaben für die für die weitere Verwendung von nonkonformen Produkten, Dienstleistungen oder Prozessen, • Maßnahmen zur Identifizierungen bzw. Verhinderung gefälschter Teile zu ergreifen, • Änderungen am zugelieferten Produkt durch den Betrieb als Auftraggeber genehmigen zu lassen, z. B. in Hinblick auf Eigenschaften, Merkmale, Bestandteile oder dem Ort der Leistungserbringung, • bei weiteren Untervergaben (Lieferkaskade) eine Genehmigung durch den Auftraggeber einzuholen und an den Unterlieferanten die gleichen Qualitätsanforderungen zu stellen, die auch dem Betrieb selbst vorgegeben wurden, • ggf. Beistellung von Testspezifikationen und Testequipment, • Anforderungen an die Dokumentation, insbesondere die Einhaltung von Aufbewahrungsfristen und Archivierungsbedingungen. Aufgrund oftmals sehr langer Aufbewahrungsfristen sollte geklärt werden, wie mit Dokumenten und Aufzeichnungen
28Die EN 9120 verzichtet bei der Aufzählung in Abschn. 8.4.3 auf einzelne Anforderungen und hat dadurch eine leicht geänderte Reihenfolge gegenüber der Basisnorm EN 9100.
8.5 Produktion und Dienstleistungserbringung
125
im Fall einer Beendigung der Geschäftsbeziehung, beim Betriebsübergang oder bei Insolvenz des Lieferanten umzugehen ist. Darüber hinaus muss beim externen Leistungsbezug ein Zugangsrecht zu den relevanten Produktionsstätten bzw. Unternehmensteilen des Lieferanten für den Betrieb und dessen Luftfahrtbehörden sichergestellt sein (l). Ungenauigkeiten bei den Beschaffungsangaben können im Rahmen der Vertragserfüllung Missverständnisse auslösen und so zu Mehrkosten, Nacharbeit, Qualitätseinbußen und Lieferverzögerungen führen. Insoweit sollte gerade bei komplexeren Bestellanforderungen durch den Einkauf oder den betrieblichen Anforderer geprüft werden, ob genügend Bestellinformationen festgelegt sind oder ob weitere Vorgaben, entsprechend Normenkapitel 8.4.3 a)–m), in die Bestellung aufgenommen oder gesondert vertraglich vereinbart werden müssen. Einige der Anforderungen des Abschn. 8.4.3 werden in der betrieblichen Praxis oft mittels Textbausteinen in Standardverträgen, Qualitätssicherungsvereinbarungen oder über Passagen in den AEB bzw. AGB festgelegt. Bei allgemeinen Geschäftsbedingungen ist jedoch die Wirksamkeit eingeschränkt. Im Zweifelsfall gilt am Ende oft nur das HGB. Daher sollten gerade bei Unterauftragnehmern Qualitätssicherungsvereinbarungen abgeschlossen werden. Entsprechend Abschn. 8.4.3 m) müssen auch die Mitarbeiter des externen Anbieters über ein Bewusstsein hinsichtlich ihres Beitrags zu Produktkonformität, Produktsicherheit und ethischem Verhalten verfügen. Sofern hier Anforderungen bestehen, kann deren Erfüllung mittels Übersendung eines Anschreibens an den externen Anbieter bei Auftragserteilung geschehen. In einem solchen Info-Schreiben werden Erwartungen an Compliance, Produktsicherheit und ethisches Verhalten (z. B. auch Qualitätspolitik) formuliert. Im Rahmen des Zertifizierungsaudits muss damit gerechnet werden, dass der Auditor seinen Blickwinkel auf die hinreichende Beschreibung der Leistung in Angebot und Vertrag richtet. Das Augenmerk kann dabei z. B. auf einem Abgleich der gegenüber dem Lieferanten angewiesenen und der von diesem bestätigten bzw. tatsächlich verwendeten Revisionsstände in fachlich-technischen Dokumenten liegen. Insbesondere die Erfüllung bzw. die Berücksichtigung der Anforderungen k)–m) muss in Zertifizierungsaudits regelmäßig nachgewiesen werden.
8.5 Produktion und Dienstleistungserbringung 8.5.1 Steuerung der Produktion und Dienstleistungserbringung In Abschn. 8.5.1 werden zusammenfassend die wesentlichen Anforderungen an eine systematisch organisierte Produktion und Dienstleistungserbringung formuliert. Im Vordergrund steht die Schaffung beherrschter Bedingungen . Die Leistungserbringung
126
Betrieb
muss also geplant und strukturiert durchgeführt sowie kontrolliert und angemessen dokumentiert werden. Dies setzt voraus, dass • alle notwendigen Prozesse und Tätigkeiten definiert sind, • Vorgaben und Anweisungen in hinreichendem Umfang zur Verfügung stehen, • eine Überwachung der Leistungserbringung sowie eine Prüfung der Produkte und Dienstleistungen stattfindet, • das erforderliche Equipment verfügbar ist und ordnungsgemäß genutzt wird, • das Personal für die Durchführung der zugewiesenen Arbeiten vorhanden und qualifiziert ist, • die Rückverfolgbarkeit des Produktwerdegangs einschließlich der Produktbestandteile sichergestellt ist, • Aufzeichnungen für den Nachweis einer anforderungsgerechten Leistungserbringung erstellt werden. In Abschn. 8.5.1 sind eine Reihe Anforderungen definiert, die teilweise im weiteren Verlauf von Abschn. 8.5 spezifiziert und damit an dieser Stelle vernachlässigt werden können. Im Folgenden erfolgt die Darstellung der Aufzählungspunkte des Abschn. 8.5.1:29 a) Produkt bzw. Dienstleistung müssen eindeutig beschrieben sein, damit dem Personal unmissverständlich klar ist, was, womit, wie zu leisten ist und welche Eigenschaften und Merkmale die Leistung am Ende der Bearbeitung aufweisen soll. Hierfür müssen schriftliche Vorgaben existieren, z. B. fachlich-technische Dokumente wie Stücklisten, Zeichnungen, Fotos, Anweisungen, Standards, etc. Für die Produktherstellung bzw. -bearbeitung müssen jenseits der unmittelbar leistungsbeschreibenden Dokumentation weitere Durchführungsvorgaben existieren. Schließlich müssen alle Arbeiten strukturiert, verständlich und in der richtigen Weise durchgeführt werden können. Nur so lassen sich die Tätigkeiten auf der operativen Ebene systematisch, wiederholt in gleicher Qualität und ggf. rückverfolgbar durchführen. Hierzu vereinfachen Arbeitsanweisungen, Richtlinien, Anleitungen und Leitfäden, Muster, Schablonen oder Fotos einzelne Arbeitsschritte. Arbeitskarten, Fertigungsaufträge, Projektakten, Formulare und Checklisten o. ä. helfen bei der Strukturierung der Arbeitsabfolge und der Bewertung bzw. Freigabe der Leistung. Allen genannten Dokumenten ist gemeinsam, dass sie dem Personal Sicherheit geben und damit die korrekte und vollständige Arbeitsausführung unterstützen. Wichtig ist, dass alle Anweisungen vor Ort beim durchführenden Mitarbeiter verfügbar sind.
29Die
EN 9120 verzichtet hier auf einzelne Anforderungen und hat dadurch eine leicht geänderte Reihenfolge. Die Händlernorm fordert jedoch zusätzlich Maßnahmen gegen die Folgen von Obsoleszenzen (Material, Komponenten, Betriebsmittel, Produkte).
8.5 Produktion und Dienstleistungserbringung
127
b) Im Zuge der Leistungserbringung müssen an den Prozessen sowie an Produkten und Dienstleistungen Überwachungen und Prüfungen vorgenommen werden. Hierfür sind die notwendigen Prüf- und Überwachungsressourcen (Mess-, Kalibrier- und Überwachungsmittel sowie Personal) vorzuhalten. Es ist zudem sicherzustellen, dass der Betrieb diese Ressourcen steuert und richtig anwendet. Es geht hier also nicht um die generelle Bereitstellung (vgl. dazu Abschn. 7.1.5), sondern vor allem um die korrekte Nutzung sowie ggf. eine notwendige Auftragszuordnung und -steuerung. c) Die Durchführung von Überwachungs- und Messtätigkeiten ist in Art, Umfang und Zeitpunkt innerhalb der Wertschöpfung festzulegen. Details regeln die Normenkapitel 8.6 (Freigabe von Produkten und Dienstleistungen), und Abschn. 9.1.1 (Überwachung, Messung, Analyse und Bewertung – Allgemeines). Neben den Vorgabedokumenten sind Nachweise über Produkt- bzw. Leistungsergebnisse bzw. durchgeführte Tätigkeiten zu führen (z. B. Messergebnisse, Berechnungen, etc.) Im Rahmen von Überwachungs- und Messtätigkeiten müssen i. d. R. zu den folgenden Aspekten Vorgaben und Nachweise existieren: • Annahme- bzw. Zurückweisungskriterien. • An welcher Stelle oder bei welchem Fertigungsschritt Prüfungen vorzunehmen sind. • Anforderungen an die Aufzeichnungen der Prüfergebnisse. Formulare und Checklisten können dabei eine strukturierte Abarbeitung unterstützen und die Aufzeichnung der Prüfergebnisse erleichtern. • Vorgaben hinsichtlich der anzuwendenden Mess- und Testmittel (z. B. mechanische oder elektronische Messgeräte, Schablonen und Messnormale) sowie ggf. Anweisungen für deren Einsatz. Wenn Prüfungen auf Basis von Stichproben durchgeführt werden, ist sicherzustellen, dass statistisch anerkannte Methoden zur Anwendung kommen, z. B. entsprechend AQL nach DIN ISO 2859. Überdies muss sich die spezifische Prüfsituation für eine Stichprobe eignen. Auch ist es wichtig, dass die Kritikalität der betroffenen Teile oder Produkte bei der Bestimmung des Stichprobenumfangs Berücksichtigung findet. In der betrieblichen Praxis kommt es nicht selten vor, dass die Stichproben wegen mangelhaften oder fehlenden Methodeneinsatzes keine statistische Gültigkeit haben oder dass das mit dem Produkt verbundene Risiko nicht in der Prüfplanung berücksichtigt wurde. d) Es ist sicherzustellen, dass der Betrieb die auftragsspezifisch notwendige Infrastruktur (inkl. Betriebsmittel/Tools) in angemessenem Umfang vorhält und nutzt sowie eine taugliche Arbeitsumgebung gewährleistet. Dabei geht es nicht um die generelle Bereitstellung (vgl. dazu Abschn. 7.1.3 und 7.1.4). An dieser Stelle steht die auftrags- oder projektspezifische Eignung im Vordergrund. Für Infrastruktur, Betriebsmittel und Ausrüstung bedeutet dies, dass diese aktuell zugelassen und für die Aufgabe geeignet sind sowie unter kontrollierten Bedingungen eingesetzt werden. Dazu gehört auch, dass der jeweilige Standort des Betriebsmittels bekannt ist und im Rahmen regelmäßiger Kontrollen Zustand und Vorhandensein bzw. Vollständig-
128
Betrieb
Abb. 8.9 Dirty Dozen – die 12 häufigsten menschlichen Fehler. (siehe Abschn. 8.5.1 g)
keit geprüft werden. Ist ein Ausrüstungsgegenstand abhandengekommen, muss der Betrieb ein eindeutiges Verfahren anwenden. Zu den Kontrollen und etwaigen Verlusten müssen Aufzeichnungen geführt werden. Für Maschinen, die einer regelmäßigen Wartung bedürfen, müssen Wartungspläne und Wartungsvorgaben vorliegen sowie Nachweise zu den durchgeführten Maßnahmen gepflegt werden (siehe hierzu auch Normenabschnitt 8.5.1.1). e) Das Personal muss befugt und befähigt sein, die ihnen zugewiesene Arbeit anforderungsgerecht und in angemessener Zeit auszuführen. Detaillierte Vorgaben hinsichtlich der Personalkompetenz und Befugnis macht die Norm in Abschn. 7.2 bzw. in Abschn. 5.3, so dass an dieser Stelle auf eine Auseinandersetzung verzichtet werden kann. f) Spezielle Prozesse müssen angemessen überwacht und validiert werden. Diesem Themenfeld widmet sich Abschn. 8.1.5.2, so dass an dieser Stelle auf eine Auseinandersetzung verzichtet werden kann. g) Es sind Maßnahmen zur Vorbeugung von menschlichen Fehlern zu ergreifen. Hierzu zählen beispielsweise Zweitkontrollen, intensive Nach- oder Wiederholungsschulungen, Lessons Learned Meetings sowie besondere Hinweise in Arbeitskarten bei Tätigkeiten, die für häufige menschliche Fehler bekannt sind. Wichtig ist vor allem die kritische Aufarbeitung von Fehlern. Für eine erste Identifizierung von Quellen menschlicher Fehler reicht oftmals schon ein Blick auf die Dirty-Dozen (vgl. Abb. 8.9).30 30Das Dirty-Dozen Konzept ist eine Auflistung der zwölf häufigsten Gründe für menschliche Fehler. Gordon Dupont, ein Mitarbeiter der kanadischen Luftfahrtbehörde, wertete hierzu Ende der 1970er-Jahre die häufigsten Fehler in der Luftfahrt aus und fasste diese zu einem Gedankengerüst zusammen. Gelänge es, diese zwölf Fehlerarten auszulöschen oder unter Kontrolle zu bringen, ließe sich ein sehr hoher Prozentsatz alltäglicher Vorkommnisse und Unfälle vermeiden.
8.5 Produktion und Dienstleistungserbringung
129
h) Anforderungen an die Freigabe von Produkten und Dienstleistungen sowie deren Betreuung nach der Auslieferung werden im Abschn. 8.6 und 8.5.5 detailliert formuliert. Damit können beide Normenvorgaben hier vernachlässigt werden. i) Betriebliche Tätigkeiten verlangen einerseits sog. Good Workmanship, also gesunden Menschenverstand, welcher auch für einen weniger erfahrenen (aber mitdenkenden) Mitarbeiter selbstverständlich sein sollte. Gehen Anforderungen darüber hinaus und ist die klarste praktische Durchführungsmethode weniger eindeutig, so sind hierzu Anweisungen zu formulieren, die bereits in Aufzählungspunkt a) dieses Kapitels gefordert werden und somit hier nicht nochmals betrachtet werden müssen. j) Es sind Verantwortlichkeiten für die Auftragsabarbeitung während des Produktionsprozesses zu benennen. In der klassischen Serienfertigung ist dies auf operativer Ebene oft der Mitarbeiter aus der Arbeitsplanung, welcher den Auftrag angelegt hat. Später bei der Fertigung übernimmt dieser in der betrieblichen Praxis meist auch die Produktionsverantwortung für seine Aufträge. In anderen Betrieben sind die wenigen Mitarbeiter der Produktionssteuerung für alle Aufträge gleichberechtigt zuständig, Details regeln die zuständigen Meister der Arbeitsplätze oder der Produktionsbereiche. k) Die Prozessgestaltung muss den besonderen Anforderungen etwaiger kritischer Einheiten oder Schlüsselmerkmale Rechnung tragen. Dies kann zum Beispiel durch zusätzliche oder intensivere Prüf-/Verifizierungsaktivitäten (Anweisung von Zweitkontrollen) in den Fertigungsunterlagen und in Arbeitsanweisungen, durch Reduzierung von Toleranzwerten in der technischen Dokumentation oder durch einen besonderen Hinweis „Kritisches Bauteil“ in den Arbeitskarten geschehen. Für die Identifizierung von kritischen Einheiten und Schlüsselmerkmalen ist die Entwicklung zuständig, nicht die Herstellung. Ist ein Betrieb also ausschließlich als Hersteller (Build-to-Print) tätig, so sind diesem kritische Einheiten und Schlüsselmerkmale durch den beauftragenden Entwickler mitzuteilen.31 l) Es sind Methoden und Tools zu bestimmen, um variable Daten zu messen. Hierunter fallen solche Größen, die einen beliebigen Wert innerhalb einer Spannweite annehmen können (z. B. Viskositäten oder Verarbeitungstemperaturen). Tools zur Messung und der Toleranzeinhaltung dieser variablen Daten müssen hier sauber definiert sein. Ein gelegentlich auftauchendes Problem sind unsaubere Vorgaben, z. B. die Kalibrierung von Messmitteln bei Raumtemperatur (Nur, was ist Raumtemperatur?). m) Prüfungen von Arbeitsschritten erfolgen üblicherweise erst nach Abschluss von Tätigkeiten. Diesem Vorgehen kann jedoch der Fertigungsablauf entgegenstehen, wenn Prüfungen zu einem späteren Zeitpunkt (zum Beispiel mangels Zugänglichkeit) nicht
31Vgl.
IAQG (2014, S. 9).
130
Betrieb
mehr möglich sind. In solchen Fällen sind also Zwischenprüfungen zu identifizieren und in den Fertigungsvorgaben zu berücksichtigen. n) Mit der Forderung nach Dokumentation aller wichtigen Arbeitsschritte wird beabsichtigt, dass das Produkt während der Leistungserbringung identifizierbar bleibt und der Produktstatus, der Fertigungsfortschritt und der Auslieferungsstand erkennbar ist. Diese Forderung kann hier vernachlässigt werden, da sich Normenabschnitt 8.5.2 detailliert diesem Themenfeld widmet. o) Auf eine nähere Betrachtung des Aufzählungspunkt o) zur Fremdkörperkontrolle kann an dieser Stelle verzichtet werden. Mit Erfüllung der Normenforderung des Unterkapitels 8.5.4 b) wird zugleich diesem Abschnitt hinreichend Rechnung getragen. p) Neben dem Produkt selbst sowie dessen Bestandteile sind auch Hilfs- und Betriebsstoffe zu steuern und zu überwachen. Dies muss jedoch nur dann geschehen, wenn die Stoffe Einfluss auf die Produktkonformität haben. So kann beispielsweise beim Reinigen mit destilliertem Wasser eine bestimmte „Reinheit“ vorgeschrieben sein. Bei galvanischer Produktbearbeitung müssen die Bäderflüssigkeiten laufend überprüft werden (siehe auch Abschn. 8.5.1.2 zu speziellen Prozessen). q) Die Übergabe einer Leistung an den nächsten Wertschöpfungsabschnitt ist erst nach Abschluss und nach Durchführung aller vorgesehenen Mess- und Prüftätigkeiten zulässig. Dieser Vorgabe kann jedoch der betriebliche Alltag entgegenstehen. (z. B. Vor-Ort-Fertigstellung im/am Flugzeug oder System, Termindruck). In diesem Fall ist das Produkt und dessen Status zu identifizieren und zu verfolgen, um die noch fehlenden Arbeiten nachvollziehen und zu einem späteren Zeitpunkt durchführen zu können. Nicht alle Anforderungen können (gleichermaßen) in jedem Betrieb umgesetzt werden. So darf ein Unternehmen, dessen Ingenieure Entwicklungsleistungen am Computer verifizieren oder unter Umständen ein Zerspaner, auf die Anforderungen f.) hinsichtlich spezieller Prozesse verzichten, weil diese in unseren Beispielen nicht anwendbar sind. Betriebe (z. B. viele Dienstleister), die nicht im klassischen Sinn ausliefern, können indes die Aufzählungspunkte l. und p. überspringen. Insofern muss jeder Betrieb für sich prüfen und festlegen, welche Anforderungen des Normenkapitels 8.5.1 für sie gelten und welche keine Anwendung finden. Im Zertifizierungsaudit muss davon jedoch auch der Auditor überzeugt werden können.
8.5.1.1 Lenkung von Produktionseinrichtungen, Werkzeugen und Softwareprogrammen Da die betriebliche Wertschöpfung kaum ohne umfassende Nutzung von Betriebsmitteln auskommt, müssen diese Geräte einschließlich zugehöriger Software einem kontrollierten Einsatz und einer systematischen Überwachung unterliegen. Ziel ist es, die Betriebsmittel soweit zu beherrschen, dass Mängel an diesen als Ursache für Ausschuss, Nacharbeit oder mangelhaft ausgelieferte Produkte soweit wie möglich ausgeschlossen
8.5 Produktion und Dienstleistungserbringung
131
werden. Zudem sollen die Betriebskosten der Geräte durch deren strukturierte Steuerung und Kontrolle minimiert und eine möglichst lange Lebensdauer sichergestellt werden. Die wichtigsten Instrumente zur Erreichung dieser Ziele bilden die Validierung und die Instandhaltung. Eine Validierungist vor dem ersten Einsatz des Geräts sowie ggf. nach Instandhaltung, bei Software-Release-Wechsel, bei Werkzeugwechsel u. ä. notwendig. In diesem Zuge ist am ersten bearbeiteten Teil zu prüfen, ob das Produktionsergebnis den Vorgaben (Maße, Toleranzen) entspricht. Änderungen der Maschinen-Fertigungsparameter, die Einfluss auf das Produktionsergebnis haben, sind nach der Validierung durch eine berechtigte Person (z. B. der Produktions- oder Schichtleiter, vgl. Abschn. 8.5.6) freizugeben. Sofern Betriebsmittel regelmäßige Instandhaltung erfordern, ist für diese eine Wartungssystematik (z. B. On-Condition oder feste Instandhaltungsintervalle) zu definieren32. Es müssen also Wartungspläne mit eindeutigen Wartungsvorgaben vorliegen. Üblicherweise wird hierzu auf die Empfehlungen im Wartungs- oder Betriebsmittelhandbuch des Herstellers zurückgegriffen. Aufzeichnungen zur Validierung oder Instandhaltung müssen geführt werden und Angaben zur Maßnahme (Zeitpunkt, Parameter), zum Grund (z. B. Ersteinsatz, Instandhaltung, Releasewechsel), zum Durchführenden sowie ggf. zur zugrunde liegenden Dokumentation (Revisionsstand) enthalten. Üblicherweise muss ein Verzeichnis geführt werden, das eine Übersicht der eingesetzten Betriebsmittel ermöglicht, um eine Steuerung und Verfolgung der Wartungsaktivitäten zu ermöglichen. Die Mindestangaben sollten sich dann an den Normenvorgaben zu Mess- und Überwachungsmitteln orientieren (vgl. Abschn. 7.1.5). Bei der Lagerung von Betriebsmitteln ist sicherzustellen, dass die Geräte, Tools und Werkzeuge keine Zustandsverschlechterung aufgrund ungünstiger Umweltbedingungen erfahren. So können z. B. Kondenswasser oder Feuchtigkeit bei rostanfälligen Werkzeugen, Vorrichtungen oder Schablonen zu Korrosion führen. Auch Staub, Sonneneinstrahlung oder extreme Temperaturen können die Einsatzfähigkeit von Betriebsmitteln einschränken; Diebstahl würde gar zum Verlust der Betriebsmittel führen. Zu dessen langfristigen Schutz sind Geräte nicht im Freien zu lagern, bedarfsorientiert einzuölen, staub- oder luftdicht zu verpacken und ggf. periodisch auf ihren Zustand zu prüfen. Insoweit ist es wichtig, Lageranforderungen an die Betriebsmittelzu definieren oder aus dem Betriebsmittelhandbuch des Herstellers zu übernehmen. Die Einhaltung der Lagervorgaben ist im betrieblichen Alltag zu überwachen. Darüber
32Viele
moderne Maschinen sind selbstwartend. Hier ist es ausreichend, nur jene Instandhaltungsund Reparaturmaßnahmen zu dokumentieren, die jenseits der maschinellen Selbstwartung durchgeführt werden.
132
Betrieb
hinaus ist der Lagerort festzulegen, um Betriebsmittel, auch nach jahrelangem Nichtgebrauch, wiederfinden zu können.33 Verfügen Betriebe über Betriebsmittel, die sich im Kundeneigentumbefinden, finden zusätzlich die Vorgaben des Abschn. 8.5.3 Anwendung.
8.5.1.2 Validierung und Lenkung von speziellen Prozesse34 In diesem Normenabschnitt sind Anforderungen an spezielle Prozesse festgelegt. Hierbei handelt es sich um solche Prozessschritte in der Leistungserbringung, deren Ergebnisse nicht direkt geprüft werden können, ohne das Produkt selbst zu zerstören oder einen wirtschaftlich kaum vertretbaren Einzelprüfaufwand zu betreiben. Ohne besondere Prüfmaßnahmen würden daher Fehler während der Wertschöpfung erst erkennbar, nachdem das Produkt ausgeliefert und in Gebrauch genommen wurde. Typische Beispiele für spezielle Prozesse sind Schweißverfahren, Wärmebehandlungen, Galvanisierungen, Lackierungen, Klebungen, Versiegelungen, Beschichtungen, Backen und Pressen. Da also Produktverifizierungen bei speziellen Prozessen nicht unmittelbar möglich sind, wird alternativ auf die Validierung der zugehörigen Prozesse (Herstellungsverfahren) zurückgegriffen. Die Produktprüfung wird somit indirekt über die Bewertung von Prozess- und Verfahrensparametern sichergestellt. Bei solchen Einflussgrößen kann es sich z. B. um Verarbeitungstemperaturen, Feuchtigkeit, Verfahrensweisen, Spannungen, Mischungsverhältnisse oder Viskositäten handeln. Zugehörige Validierungskriterien für die Prozessqualität sind dann stichprobenartig z. B. Zugoder Materialproben, Härte- oder Biegeprüfungen oder Farbbewertungen. Dafür müssen zuvor Annahmekriterien bzw. Toleranzbereiche definiert worden sein und in dokumentierter Form vorliegen. Ein EN-zertifizierter Betrieb muss also einerseits Methoden (Tests, Proben, Prüfungen) festlegen, wie die Validierung vorzunehmen ist und andererseits Verfahrensparameter (Spannungen, Temperaturen etc.) bestimmen, wie nach der Validierung, also im laufenden Betrieb, die Bearbeitungskonformität überwacht wird. Erst wenn sich die Prüfergebnisse der Prozessvalidierung im festgelegten Toleranzbereich befinden, darf eine Fertigungsfreigabe erfolgen. Im Übrigen ist zu prüfen, ob ergänzende Vorgaben im Hinblick auf die Personalqualifikation oder die Betriebsmittel notwendig sind, damit eine sachgerechte Durchführung sichergestellt werden kann (z. B. Schweißerbrief oder Öfen mit bestimmten Abkühleigenschaften). Einmalige Validierungen reichen nicht aus, da sich im Zeitablauf die Produktionsbedingungen oder Produktzusammensetzungen ändern können. Aus diesem Grund muss der Betrieb gem. Abschn. 8.5.1.2 b) explizit festlegen, nach welchem Zeitraum oder
33siehe
hierzu auch Abschn. 8.5.4. Kapitel ist nicht anwendbar für die EN 9120 für Händler und Lagerhalter.
34Dieses
8.5 Produktion und Dienstleistungserbringung
133
Ereignissen eine erneute Validierung (Re-Validierungen) erforderlich ist und welche Prüfbedingungen dabei einzuhalten sind. Überdies muss für eine angemessene Nachweisführung festgelegt werden, wie und welche Parameter aufzuzeichnen sind, um die Konformität der speziellen Prozesse sowie der bearbeiteten Produkte nachzuweisen. Werden spezielle Prozesse ausgelagert, so muss der Lieferantenüberwachungsprozess den besonderen Anforderungen dieser Untervergaben gerecht werden. So darf der Betrieb hier nicht auf eine Prüfung der Prozessüberwachung verzichten und kann sich somit nicht auf Unkenntnis der speziellen Bearbeitungsspezifika berufen. Im Zertifizierungsaudit wird daher mindestens eine Plausibilisierung des Prozessablaufs und der angewendeten Validierungen zu speziellen Prozessen erwartet. Solche Plausibilitätsprüfungen erfordern keine tiefen technischen Prozesskenntnisse und sollten erfahrenen Mitarbeitern eines Produktionsbetriebs zugetraut werden können. Bei einem Lieferantenaudit müssen dabei auch die verwendeten Überwachungs- und Messgeräte sowie die Methoden zur Aufzeichnung der Ergebnisse auditiert werden.35 Dem kann sich der Betrieb nicht entziehen. Liegt innerbetrieblich dennoch nicht genug Erfahrung für eine solche Bewertung vor, ist ein externer Experte heranzuziehen.
8.5.1.3 Verifizierung des Produktionsprozesses36 Im Rahmen desbetrieblichen Produktionsprozesses müssen Verifizierungsaktivitäten etabliert sein, um sicherzustellen, dass der Produktionsprozess alle Anforderungen an eine ordnungsgemäße Leistungserbringung erfüllt. Im Vordergrund des Normenabschnitts 8.5.1.3 steht die Erstmusterprüfung (First Article Inspection – FAI). Bei einer FAI wird zu Beginn eines neuen Produktionslaufs eine repräsentative Einheit des entsprechenden Produkts systematisch auf „Herz und Nieren“ geprüft. Es soll so der objektive Nachweis erbracht werden, dass das Produkt entsprechend den Entwicklungsvorgaben herstellbar ist. Durch eine FAI wird nachgewiesen, dass die wesentlichen Risiken, die im Zusammenhang mit einem Produktionshochlauf oder nach Änderung am Produkt oder dem Produktionsprozess entstehen können, systematisch beleuchtet wurden.37 Im Detail sind bei der FAI Einzelprüfungen zu den wesentlichen Produktanforderungen vorzunehmen.
35Vgl.
DIN EN 9101:2018, Abschn. 4.1.2.5 c. Kapitel ist nicht anwendbar für die EN 9120 für Händler und Lagerhalter. 37Weitergehende Informationen zu den Anforderungen an eine FAI finden sich in der DIN EN 9102 Luft- und Raumfahrt – Qualitätsmanagementsysteme – Erstmusterprüfung. 36Dieses
134
Betrieb
Dazu wird geprüft, ob die • Dokumentation, • Betriebsmittel und Vorrichtungen, • Materialien geeignet sind, das Produkt anforderungsgerecht herzustellen. Im Detail sind bei der FAI Einzelprüfungen zu allen Produkt- und Produktionsprozessanforderungen vorzunehmen. Dabei wird gegen Folgendes geprüft: • Erfüllung der Produktmerkmale wie z. B. 4 F (Form, Fit, Function, Fatigue), Dimensionen (Länge, Breite, Höhe, Spaltmaße, usw.), Gewicht, Touch and Feel (z. B. Maserung) oder Verletzungsgefahr, • Konfigurationsübereinstimmung, • Kennzeichnung des Produkts und dessen Bestandteile gemäß Spezifikation, • Erfüllung der Funktionsprüfanforderungen, • umfassende Anwendung der genehmigten Qualitätssicherungsplanung, • Vollständigkeit, Präzision, Nachvollziehbarkeit, Konformität der Fertigungsdokumentation, • Genauigkeit, Vollständigkeit, Rückverfolgbarkeit und Richtigkeit der Nachweisdokumentation (Prüfvorgaben, Testreports, Zertifikate), • unter Umständen auch kaufmännische Aspeke, wie die Einhaltung der Vertragsbedingungen (Preis, Liefertermin, Vollständigkeit, Versandbedingungen) beim Einsatz von Zulieferern. Um keine Prüfkriterien zu vergessen und die Transparenz des Prüfablaufs zu gewährleisten, erfolgt die Durchführung der FAI im Normalfall mit Hilfe einer standardisierten Checkliste. Jedes Prüfkriterium wird dabei einzeln geprüft und das Ergebnis vollständig mit den ermittelten Informationen in dieser Checkliste und/oder einem ergänzenden First Article Inspection Report (FAIR) dokumentiert. Überdies sind im FAIR alle Fertigungsdokumente, Prüfpläne und Prüfspezifikationen sowie die zugrunde liegenden Verfahrensanweisungen (einschließlich des Revisionsstands) aufzulisten. Dasselbe gilt für die wichtigsten Betriebs- und Prüfmittel. Zu den Ergebnissen von Erstartikelprüfungen müssen Aufzeichnungen geführt werden. Die Verantwortung für eine FAI obliegt üblicherweise dem Engineering. Fertigung oder das Qualitätsmanagement werden bei Bedarf hinzugezogen oder die Durchführung wird an diese delegiert. Es ist zu beachten, dass unter Umständen im Vertrag mit dem Kunden vereinbart wurde, diesen in die FAI-Durchführung einzubinden oder ihm die FAI-Ergebnisse zu übermitteln. Eine vollständige Wiederholung oder eine Teil-FAI wird notwendig, wenn am Produkt Designänderungen mit potenziellem Einfluss auf die Produkteigenschaften
8.5 Produktion und Dienstleistungserbringung
135
oder -funktionen vorgenommen wurden. Auch bei Anpassungen am Fertigungsprozess (Änderung von Prozessparametern) oder bei einer Revision an den Herstellungs- bzw. Prüfdokumenten bedarf es einer erneuten FAI. Nach der FAI darf das Produkt erst dann für die Serienfertigung freigegeben werden, wenn alle identifizierten Abweichungen nachvollziehbar behoben wurden.
8.5.2 Kennzeichnung und Rückverfolgbarkeit Kennzeichnung Ein Betrieb muss in der Lage sein, während des Wertschöpfungsprozesses jederzeit eine sichere Identifikation der Produkte und Dienstleistungen einschließlich des aktuellen Bearbeitungszustands bzw. Fertigstellungsgrads zu gewährleisten. Um den Status der Leistungserbringung identifizieren zu können, sind Produkte und Dienstleistungen während der Leistungserbringung zu kennzeichnen. Bei Dienstleistungen ist diese selbst bzw. der Abarbeitungsstatus über zugehörige Dokumente oder eine gesonderte Begleitdokumentation nachzuweisen. Bei Produkten erfolgt die Kennzeichnung während der Bearbeitung und Lagerung üblicherweise mittels eines Begleitscheins, z. B. in Form eines Auftrags oder einer bereits vom Lieferanten angebrachten Kennzeichnung. Erst bei Verbrauch oder mit dem Einbau in ein anderes Bauteil (Next higher Assembly) wird der Begleitschein entfernt und der Archivierung zugeführt und bei Versand ggf. durch ein Zertifikat (z. B. CofC oder EASA Form 1) oder eine Abnahmebescheinigung ersetzt. Parallel ist es immer notwendig, das Produkt selbst zu kennzeichnen, so z. B. mittels Prägung, Ätzung sowie Anhänger oder Aufkleber. Nur bei kleinsten Teilen (Schrauben, Muttern, Kondensatoren etc.) wird auf eine unmittelbare Produktkennzeichnung ganz oder teilweise verzichtet. Dann jedoch ist umso mehr auf die Vollständigkeit und Richtigkeit der zugehörigen Begleitdokumentation z. B. Los- oder Chargennummer an zugehörigen Tüten oder Behältnissen zu achten. Hilfsmittel Tätigkeiten am Produkt müssen nach deren Abschluss vom Durchführenden nachvollziehbar bestätigt werden. Bei kleineren Unternehmen erfolgt dies meist mittels Unterschrift oder Kurzzeichen (inkl. Datum) auf der Arbeitskarte oder dem Auftrag. In diesem Fall muss unter Umständen eine Referenzliste vorhanden sein, damit eine Zuordnung zu den entsprechenden Mitarbeitern möglich ist. In größeren Unternehmen wird häufig mit personenbezogenen Stempeln oder elektronischen Identifikationskarten gearbeitet. In diesem Fall ist sicherzustellen, dass solche Hilfsmittel „gelenkt“ werden. Dies bedeutet, dass deren Ausgabe und deren Einzug oder Verlust mit Empfängername, Datum und Unterschrift zu dokumentieren sind. Dies gilt übrigens analog für elektronische Freigabekarten.
136
Betrieb
Rückverfolgbarkeit Aufgrundsteigender Arbeitsteiligkeit bei zugleich zunehmender Internationalisierung sehen sich Betriebe gezwungen, immer mehr Teile ihres Produkt- und Leistungsspektrums von extern zu beziehen. Für diese Zukäufe müssen sie gegenüber ihren eigenen Kunden qualitätsseitige und haftungsrechtliche Verantwortung übernehmen. Dies ist i. d. R. nur dann möglich, wenn Betriebe nachvollziehen und nachweisen können, wann sie welche Produkte von wem gekauft oder wessen Dienstleistungen sie in Anspruch genommen und wie sie diese während der eigenen Wertschöpfung weiterverarbeitet haben. Die Betriebe müssen dazu eine Rückverfolgbarkeit (engl.: Tracebility) etablieren. Diese Anforderung wurde von der EN 9100 aus dem Luftrecht38 übernommen. Wenngleich die Norm Rückverfolgbarkeit für Produkte und Dienstleistungen gleichermaßen fordert, gibt es bei physischen Produkten einige Besonderheiten. Rückverfolgbarkeit von Produkten Für die Materialwirtschaft bedeutet Rückverfolgbarkeit, dass Produkte und darin verbaute Teile, Materialien und Stoffe von der Herstellungs- beziehungsweise Ursprungquelle bis zur Verwendung oder dem Einbau, zur Verschrottung oder zum Eigentumsübergang jederzeit über die Dokumentation zurück verfolgt werden können. Hierbei wird die betriebliche Materialsteuerung mit hohen Anforderungen konfrontiert, weil alle Produktbewegungen und Bearbeitungsvorgänge zu dokumentieren sind. Dabei müssen nicht nur Warenein- und -abgänge oder Lagerungen gespeichert werden, sondern auch (Chargen-) Trennungs-, Verpackungs- und Konservierungsvorgänge. Selbiges gilt auch bei Leistungserbringungen durch Unterlieferanten. In der täglichen Praxis stellt dies Betriebe regelmäßig vor echte Herausforderungen dar, weil es z. B. auch bedeutet, dass:39 • eine Rückverfolgbarkeit bis auf Serialnummer bzw. Badge- sowie Chargen- oder Losnummer zu ermöglichen ist – auch dann, wenn das Teil oder Material Bestandteil eines Bauteils oder Sub Assembly wird. • eine Nachvollziehbarkeit des gesamten Produktwerdegangs sicherzustellen ist (z. B. auch Konservierungsvorgänge durch Zulieferer) und Unterschiede zwischen dem Soll- und dem Ist-Zustand des Produkts aufzuzeigen sind.
38vgl. EASA Implementing Rule Continiung Airworthiness EASA Part 145.A.42 (a)(5) und Guidance Material 21A.139 (b) (1). 39vgl. Hinsch (2019, S. 262).
8.5 Produktion und Dienstleistungserbringung
137
• alle Produkte, die aus einem Rohstoff- oder Fertigungslos hergestellt wurden, von der Einkaufsquelle bis zur Auslieferung oder Verschrottung zurückverfolgbar sein müssen.40 Es muss also möglich sein, zu jedem Zeitpunkt Informationen zum Produktstatus und zu dessen gesamter bisheriger Historie vorzulegen. Die Händlernorm EN 9120 geht hier noch einen Stück weiter. Sie verlangt explizit die Produktkennzeichnung und -rückverfolgbarkeit vom Wareneingang bis zu Auslieferung inkl. Teilungs-, Lagerungs-, Verpackungs- und Konservierungsvorgängen. Die gilt auch für den Fall, wenn diese Tätigkeiten extern vergeben wurden. Bei der Auslieferung geteilter Produkte muss bei zertifizierten EN 9120 Händlern Folgendes aufbewahrt werden: • Anteil der ausgelieferten Menge an Charge, Los, • Auftragsnummer(n), • den Kundennamen. Ob EN 9100 oder EN 9120 – in jedem Fall setzt normkonforme Rückverfolgung einen überwachten und nachvollziehbaren Dokumentenfluss voraus und erfordert einen formalen Prozess zur Lenkung der Produktdokumentation. Nur so kann langfristig gewährleistet werden, dass sich Verantwortlichkeiten, Produkthistorie und Fehlerquellen eindeutig identifizieren und zuordnen lassen. Die Tiefe der Rückverfolgbarkeit orientiert sich dabei an den eigenen betrieblichen Vorgaben oder an den Kundenanforderungen. Die vollumfängliche Rückverfolgbarkeit ist -sogar in der Luftfahrt- nur bei kritischen Teilen oder auf Kundenanforderung notwendig. Die Tiefe der Rückverfolgbarkeit kann entsprechend den Vorgaben des Luftfahrt-Bundesamts gestaffelt werden, wenn keine Anforderungen seitens des Kunden formuliert wurden.41 Die vollumfängliche Tracebility ist danach explizit nur bei kritischen Teilen (Klasse I Bauteilen) notwendig. Für Teile, die nicht durchgängig verfolgt werden müssen, ist es zulässig, Tracebility erst ab Sub-Assembly- bzw. Baugruppenebene sicherzustellen. In der betrieblichen Praxis bleiben daher Einzelteile wie z. B. Kondensatoren, Widerstände oder Muttern und Schrauben gelegentlich von einer lückenlosen Rückverfolgung ausgenommen. Ergeben sich durch behördliche Vorgaben oder den Vertrag keine expliziten Hinweise zum Umfang der Rückverfolgbarkeit, sollte beim Kunden eine Vorgabe eingeholt werden.
40Dies bedeutet z. B.: Wurden 50 m Hydraulikleitungen beschafft, die der Betrieb in drei verschiedenen Flugzeugsystemen verbaut hat, so muss jederzeit bekannt sein, in welchen Luftfahrzeugen und an welchen Stellen der Einbau erfolgte. 41vgl. Luftfahrt-Bundesamt (2004, S. 1).
138
Betrieb
Es ist zu berücksichtigen, dass mit zunehmendem Detaillierungsgrad der Rückverfolgbarkeit zwar der Aufwand steigt – im Gegenzug kann aber bei Produktfehlern die betroffene Menge präziser bestimmt werden und so Rückrufaktionen oder Modifikationsmaßnahmen kleiner ausfallen.
8.5.3 Eigentum der Kunden oder der externen Anbieter Materielles oder immaterielles Eigentum von Kunden, Zulieferern und Partnern ist in den meisten Betrieben zu finden und damit Bestandteil der täglichen Praxis. Materielles Fremdeigentum spielt vor allem im Hinblick auf Kundenbeistellmaterial sowie bei Reparaturen, Produktmodifikationen und Vor-Ort-Einsätzen in fremden Räumlichkeiten eine Rolle. Bei geistigem Kundeneigentum handelt es sich z. B. um elektronische und papierbezogene Entwicklungsdokumentation (Zeichnungen, Analysen, Stücklisten etc.) sowie Hertellungs- und Instandhaltungsdokumentation. Der Umgang mit fremdem geistigen Eigentum spielt bei EN-zertifizierten Betrieben gerade dort auch eine besondere Rolle, wo die eigene Leistung tief in die Wertschöpfung des Kunden integriert ist, z. B. in der Entwicklung oder bei komplexen Projekten. Fremde, personenbezogene Daten können beim Einsatz von Leihpersonal bedeutsam sein. Für den Umgang mit fremdem Eigentum muss jeder Betrieb Regeln definieren. Zu den Basisanforderungen gehört, dass mit diesem pfleglich umzugehen ist. Auch die Zustands- und Vollständigkeitsprüfung bei Besitzübernahme gehört zum Standard-Vorgehen. Im Anschluss an die Übernahme muss ein angemessener Schutz vor dem Zugriff Unbefugter sowie vor Umgebungsbedingungen (Witterung, Temperatur, Luftfeuchtigkeit, ggf. auch Kaffeetassen am Arbeitsplatz) sichergestellt sein. Besteht die Gefahr falscher Anwendung oder Handhabung fremden Eigentums sind den eigenen Mitarbeitern Hinweise zum Umgang bzw. zur Nutzung bereitzustellen oder Einweisungen durchzuführen. Des Weiteren muss Fremdeigentum gekennzeichnet bzw. als solches erkennbar sein, z. B. mittels Anhängeschildchen oder Aufkleber, durch entsprechende Begleitdokumentation oder gesonderter Lagerung. Bei Dokumenten kann eine eindeutige Kennzeichnung aus Kopf- oder Fußzeile eindeutig erkennbar sein, alternative Möglichkeiten sind Datei-Benamungen oder klar zuordenbare IT-Ordnerstrukturen. Gelegentlich werden diese Minimalanforderungen in einer Vereinbarung mit dem Kunden spezifiziert. Bei Vorkommnissen mit fremdem Eigentum müssen Aufzeichnungen erstellt werden. Dies dient vor allem dazu, das Risiko späterer Haftungsrisiken sowie Konflikte mit dem Eigentümer zu minimieren. Dazu können folgende Dokumente oder Aufzeichnungen helfen: • • • •
eine Bestandsliste über Kundeneigentum, dokumentierte Eingangs- und Abgangskontrollen, Aufzeichnung der zugehörigen Kundenkommunikation, Zugangsvorgaben, Vertraulichkeitsklauseln,
8.5 Produktion und Dienstleistungserbringung
139
• Lagervorschriften, • Datenschutzvorgaben. Eine eigene Prozessanweisung für den Umgang mit Kundeneigentum ist nicht zwingend notwendig. In vielen Betrieben wird dieses Thema im QMH oder verteilt auf verschiedene Verfahrens- oder Prozessanweisungen abgehandelt.
8.5.4 Erhaltung Das Normenkapitel 8.5.4 bestimmt Anforderungen an den allgemeinen Umgang mit Produkten und Dienstleistungen im betrieblichen Verfügungs- und Verantwortungsbereich. Die entsprechenden Vorgaben zielen auf die Vermeidung einer Zustandsverschlechterung ab. Der Blickwinkel richtet sich dabei nicht nur direkt bzw. alleine auf die eigentlichen Produkte, sondern auf die Prozessergebnisse. Der Gedanke dahinter: Sind die Prozessinputs und die Leistungserbringungsprozesse einwandfrei, so ist es auch der Prozessoutput in Form von Produkten und Dienstleistungen. Jeder Betrieb muss Aktivitäten und Maßnahmen nachweisen, die darauf abzielen, eine Verschlechterung der Prozessergebnisse (Produkte, Dienstleistungen, Zwischenprodukte, Ergebnisse von Teilprozessen) zu verhindern und die Einhaltung der Kundenanforderungen aufrechtzuerhalten. Im Vordergrund stehen bei Produkten Vorgaben an deren Handhabung und Lagerung sowie an Transport, Verpackung und Versand. Bei Dienstleistungen ohne physische Leistungserbringung geht es z. B. um Datenverlust oder Schutz vor unbeabsichtigten Änderungen oder der Einhaltung von Datenschutzvorgaben. Die Erfüllung der Anforderungen erfordern einerseits sog. Good Workmanship, also gesunden Menschenverstand, welcher auch für einen weniger erfahrenen (aber mitdenkenden) Mitarbeiter selbstverständlich sein sollte. Andererseits sind auch solche Anforderungen einzuhalten, die üblicherweise nur Mitarbeitern mit spezifischem Produkt-, Dienstleistungs- oder Prozesswissen bekannt sind. Im Folgenden werden Beispiele für typische Anforderungen an die Erhaltung von Produkten aufgelistet.
Handhabung und Transport • Nicht nur zu einem Audit sollte Ordnung und Sauberkeit am Arbeitsplatz eine Selbstverständlichkeit sein. Hierzu zählt, dass der Wirkungsbereich nach Abschluss der Tätigkeit oder zum Schichtwechsel/Feierabend aufgeräumt hinterlassen wird. Lebensmittel und Getränke sollten nicht unmittelbar an (Produktions-) Arbeitsplätzen platziert werden, da sie ein Risiko für die Unversehrtheit des Produktzustands darstellen. Dokumentation sollte stets geordnet und unnötige Gegenstände bei längerem
140
Betrieb
Nichtgebrauch geschützt und zum vorgesehen Ablageplatz oder Lagerort zurückgebracht werden. Diese Hinweise mögen für viele selbstverständlich klingen und dennoch gibt es in Zertifizierungsaudits des Öfteren entsprechende Ermahnungen oder gar Beanstandungen. • Produktionsmitarbeiter sollten darauf geschult sein, Produktmängel durch das Verhindern und Auffinden von Fremdkörpern (FOD) zu minimieren. Besonderes Augenmerk ist auf das Entfernen von Verschmutzungen und Fremdkörpern zu legen, die Produkte oder Baugruppen beschädigen oder kontaminieren können. Typische Beispiele sind nicht entfernte Bohrspäne, Kabelreste sowie im Produkt zurückgelassene Betriebsmittel oder Kleinteile (z. B. Schrauben). Vorbeugend sind ggf. geeignete Prüfungen (z. B. Schütteltest, Zählungen) in den Arbeitskarten anzuweisen. • ESD-sensitive Teile sind nur unter fachgerechten Schutzmaßnahmen zu bearbeiten, da sie bei unsachgemäßer Behandlung zerstört oder vorgeschädigt werden können. Um eine entsprechende Beeinträchtigung dieser Produkte oder einzelner Produktbestandteile bei der Bearbeitung oder der Handhabung weitestgehend auszuschließen, sind ESD-geschützte Bereiche einzurichten, in denen ESD-Matten oder Fußböden ausgelegt sind sowie das Tragen von ESD-Kleidung vorgeschrieben ist. Ggf. sollte auch das Lager ESD-gerecht eingerichtet sein. Kontrollen von durchgeführten ESD-Prüfungen sind nicht selten Bestandteil von Zertifizierungsaudits. • Die Fertigung der Produkte ist nur an vorgesehenen Arbeitsplätzen durchzuführen. Dies gilt nicht nur deshalb, weil unter Umständen ausschließlich dort die notwendigen Betriebsmittel vorhanden sind, sondern auch aufgrund eventuell vorgeschriebener Umgebungsbedingungen oder Schutzvorrichtungen. So sind beispielsweise kleine Anstriche/Lackierungen nur in der Lackierkabine vorzunehmen. Lötarbeiten müssen ggf. an ESD-Arbeitsplätzen und nicht am eigenen, unzureichend ausgestatteten Arbeitsplatz durchgeführt werden, auch wenn es dort bequemer oder einfacher wäre. • Soweit erforderlich, sind bei empfindlichen Teilen und Materialien klare Vorgaben zu Transport und Verpackung zu machen und einzuhalten (z. B. Schutz durch Silberfolie bei Statik-empfindlichen Teilen, Schutz vor Erschütterungen durch luftgepolsterte Transporte, Kühlverpackungen, Nutzung spezieller Behältnisse oder Verpackungen zur Verhinderung von Korrosionsbildung oder Oberflächenbeschädigungen).
Lagerung • Kontrollierte Lagerbedingungen sollen Lagerware vor Zustandsverschlechterung schützen. Voraussetzung bildet das Vorhandensein und die Einhaltung produktspezifischer Lagervorgaben, die Dokumentation der Lagerbedingungen, die Verfolgung der Ein- und Auslagerungsvorgänge sowie Warenprüfungen. • Um kontrollierte Lagerbewegungen sicherzustellen, sollte der Zugang zum Lager auf berechtigtes Personal beschränkt sein. Andernfalls steigt das Risiko unkontrollierter
8.5 Produktion und Dienstleistungserbringung
141
Lagerentnahmen, die dem Gebot der Rückverfolgbarkeit und dem Produktschutz entgegenstehen. Je größer der Produktionsbetrieb, desto größer das entsprechende Risiko. • Umgebungs- und Lagerbedingungen dürfen nicht zu einer Zustandsverschlechterung der eingelagerten Produkte und Materialien führen. Aus diesem Grund müssen die Umweltbedingungen bei vielen Produkten überwacht werden. So sind Normalfall direkte Sonneneinstrahlung und übermäßige Staubentwicklung zu verhindern. Um den Nachweis einer kontrollierten Lagerführung erbringen zu können, sind Temperatur und Luftfeuchtigkeit über Klimalogger aufzuzeichnen. Dazu muss ein Vorgehen, einschließlich Verantwortlichkeiten, für den Fall festgelegt sein, wenn Über- oder Unterschreitungen der Messwerte festgestellt werden. • Luftfahrtmaterial wird nach Möglichkeit gesondert von Nicht-Luftfahrtmaterial gelagert.42 Nicht verwendungsfähiges Material ist zu kennzeichnen und räumlich getrennt von verwendungsfähigem zu lagern.43 Fehlerhaftes Lagermaterial oder solches mit unbekannten Status ist zu kennzeichnen und in ein Sperrlager zu verbringen, um das Risiko eines unbeabsichtigten Gebrauchs auszuschließen. • Materialien mit begrenzter Haltbarkeit bedürfen der Lagerzeitüberwachung. Für die spezifische Handhabung von Verbrauchsstoffen, Stoffen mit begrenzter Haltbarkeitsdauer sowie für die zulässigen Lagerungszeiträume der einzelnen Stoffe gilt das jeweilige Datenblatt. Sofern auf der Verpackungseinheit kein absolutes Mindesthaltbarkeitsdatum (z. B. haltbar bis Jan. 2022) aufgedruckt wurde, ist auf das zugehörige Datenblatt des Stoffes zurückzugreifen. Überdies empfiehlt es sich in diesem Fall, mit Hilfe eines Shelf-Life-Aufklebers an der Verpackung, Lieferdatum und Haltbarkeit zu vermerken. Auch das Datum der Öffnung sollte auf einem solchen Aufkleber dokumentiert werden. Wenn logisch nachvollziehbar sichergestellt ist, dass die Stoffe rasch verbraucht werden, kann auf eine derart strenge Lagerzeitüberwachung verzichtet werden (z. B. bei Lötpaste an Löt-Arbeitsplätzen). Fast in jedem Produktionsbetrieb finden sich unzulässigerweise Aufbewahrungsbehältnisse (umgefüllter) Flüssigkeiten, die nicht erkennen lassen, was sich in ihnen seit wann befindet. • Um das Risiko von Produkt- oder Materialbeschädigungen während der Lagerung bzw. der Ein- und Auslagerung zu minimieren, sind wo sinnvoll, entsprechende Schutzmaßnahmen zu ergreifen. Deren Art und Umfang orientieren sich an Wert, Gefährlichkeit und Empfindlichkeit des jeweiligen Produkts oder Materials sowie der Häufigkeit von Beschädigungen. Besondere Lagervorgaben sind üblicherweise den
42Für
Betriebe mit einer EASA-Herstellungs- oder Instandhaltungszulassung ist dies vorgeschrieben. 43Für Betriebe mit einer EN 9110 und EN 9120 Zertifizierung sowie EASA-Herstellungs- oder Instandhaltungszulassung ist dies vorgeschrieben. „Räumlich getrennt“ bedeutet jedoch nicht zwingend in einem anderen Raum, sondern separiert. Dabei stellt aber auch ein anderes Regal eine räumliche Trennung dar.
142
Betrieb
Material-Datenblättern oder Herstellervorgaben zu entnehmen. So sind z. B. Oberflächenbeschädigungen durch Einsatz von trennendem Schutzmaterial zu minimieren, ggf. sind bei der Handhabung zusätzlich Handschuhe zu tragen. Zahlreiche Faserverbundmaterialien müssen flach und frei von Druckbelastung gelagert werden. Motoren und Getriebe sind vor der Einlagerung unter Umständen zu konservieren. • Gefahrstoffe sind mit einem Warnhinweis zu kennzeichnen und gesondert zu lagern. Es muss eine Inventarisierung und Überwachung der Gefahrstoffe über eine Gefahrstoffliste oder -datenbank sichergestellt werden. Überdies müssen zugehörige Sicherheitsdatenblätter vorliegen, da sie Informationen zum Umgang mit den Gefahrstoffen enthalten. Diese müssen im direkten Zugriffsbereich liegen (d. h. nicht im Büro des verantwortlichen Materialeinkäufers), damit im Notfall Sofortmaßnahmen ergriffen werden können (z. B. Augenspülen mit der geeigneten Substanz). Für die entsprechende Verwaltung ist, soweit vorhanden, der Gefahrstoffbeauftragte verantwortlich. Andernfalls muss ein Verantwortlicher benannt werden.
8.5.5 Tätigkeiten nach der Auslieferung Die Leistungserbringung endet nicht mit der Auslieferung, sondern erstreckt sich auch auf den Zeitraum danach. Weitere Gründe für Tätigkeiten nach Auslieferung können durch den Kunden, durch den Gesetzgeber oder durch interessierte Parteien ausgelöst werden. Ursächlich sind dann: • Vertragsanforderungen (z. B. Instandhaltungsvereinbarungen, Betriebsdatenauswertungen) • nicht vertraglich fixierte Erwartungshaltung der Kunden (auch Kundenfeedback), • gesetzliche oder behördliche Anforderungen (z. B. Sicherheitsanforderungen, Überwachungen, Entsorgung). Nicht zuletzt können auch betriebliche Anforderungen umfangreiche Tätigkeiten nach der Auslieferung erfordern, z. B. aufgrund erweiterter Serviceleistungen zur Abgrenzung gegenüber Wettbewerbern oder für die Ermittlung der langfristigen Produkt- und Leistungsqualität. Die notwendigen Informationen können z. B. übermittelte Kundendaten zur Produkt- oder Leistungsperformance, Kundenreklamationen oder Fehleranalysen von Reparaturgeräten liefern. Aus dieser Leistungsüberwachung lassen sich dann z. B. Hinweise auf die Produktzuverlässigkeit, Änderungsbedarfe, Verbesserungspotenziale und Risiken sowie Informationen an die zukünftige Produktentwicklung ableiten. Für solche Fehleranalysen kann ein einfaches Trouble-Shooting mit sofortiger Problembeseitigung und geringen Dokumentationsaufwendungen ausreichend sein. Bei größeren oder systematischen Produkt- oder Leistungsmängeln müssen indes aufwendigere Analysen zu Fehlerursachen und -zeitraum sowie Fehlermustern mit einem Reporting durchgeführt werden.
8.5 Produktion und Dienstleistungserbringung
143
Aus dem Luftrecht EASA Part 21J abgeleitet, ist die Normenforderungen Abschn. 8.5.5 g) demgemäß eine Aktualisierung, Bekanntmachung und Verbreitung der technischen Dokumentation für die eigenen Produkte langfristig sicherzustellen ist. Beispielhaft seien hier das Publizieren von Service Bulletins (SBs), die technische Vorbereitung von Airworthiness Directives (ADs) sowie die laufende Pflege von Instandhaltungsvorgaben (CMM, IPC etc.) oder Betriebshandbüchern genannt. Im Rahmen dieser Dokumentenaktualisierung sind neben den EASA-Vorgaben insbesondere die Anforderungen des EN-Abschn. 7.5 (Dokumentierte Informationen) und 7.3.5 (Entwicklungsergebnisse) zu berücksichtigen. Art und Umfang einer Betreuuung nach der Auslieferung orientieren sich vor allem am Produkt bzw. der Leistung. So wird es Betriebe geben, für die die Anforderungen dieses Kapitels kaum zutreffen, aber auch solche, die hier umfangreich aktiv werden müssen. Gänzlich vom Zertifizierungsumfang ausschließen lässt sich dieses Kapitel nicht. Schließlich sind mindestens im Fall von Reklamationen oder Garantien Leistungen nach Auslieferung zu erbringen.44 In einem Zertifizierungsaudit muss, soweit anwendbar, anhand von Beispielen ein systematisches Vorgehen zu allen anwendbaren Aktivitäten nach Auslieferung nachgewiesen werden.
8.5.6 Überwachung von Änderungen Wertschöpfungsprozesse sind keine statischen Gebilde, sondern müssen im betrieblichen Alltag laufend angepasst werden. Die Gründe hierfür liegen z. B. in der: • Modifikationen an Produkten oder Dienstleistungen (Fehlerbeseitigung, Funktionserweiterung), • Änderungen des Produktionsablaufs (Reihenfolge, Einfügen oder Entfernen von Prozessschritten, Outsourcing), • Verwendung neuer Maschinen, Tools und neuer Software einschließlich Releasewechsel, • Anwendung neuer Leistungsparameter (Löttemperaturen, Bearbeitungsgeschwindigkeiten, z. B. beim Fräsen, Wärmebehandlungen, Abkühlkurven), • Verwendung neuer Materialien, Betriebs- oder Hilfsstoffe (z. B. neue Kleber, CFK-Substitution). Aus Normensicht ist es wichtig, dass solche Änderungen strukturiert geplant und umgesetzt werden. Es ist sicherzustellen, dass die Änderungen vor ihrer Realisierung
44vgl.
IAQG Resolution Log vom 13.11.2014.
144
• • • •
Betrieb
deren Einfluss ermittelt, in Art und Umfang bewertet, daraus ggf. Maßnahmen/Aktivitäten abgeleitet, das gesamte Vorgehen angemessen dokumentiert werden.
Nach der Umsetzung und vor dem Wiederhochfahren der Prozesse ist dann die Wirksamkeit der Änderung durch eine erneute Erstmusterprüfung (FAI) zu ermitteln (Ist das angestrebte Ziel erreicht worden?) und die Aufrechterhaltung der Produkt- bzw. Dienstleistungskonformität festzustellen (Entsprechen die Produkt-/Dienstleistungseigenschaften nach wie vor den Anforderungen?). Art und Umfang einer solchen Bewertung muss der Änderung angemessen sein. Die folgenden zwei Beispiele sollen den Umgang mit Änderungen illustrieren: 1. Beispiel: Sollen bisher manuell durchgeführte Fräsarbeiten durch eine neu anzuschaffende CNC-Maschine ersetzt werden, ist eine solche Umstellung zu planen und zu bewerten. Dazu sind im Vorfeld die Auswirkungen und Risiken auf den Produktionsablauf zu bestimmen sowie umstellungsbedingte Ausfallzeiten und mögliche Verzögerungen auf zugesagte Liefertermine zu ermitteln. Nach Aufstellung der Maschine ist ein testweiser Fertigungsdurchlauf durchzuführen und mit einer First-Article-Inspection (FAI) die Fräsqualität zu bewerten. Es muss überdies auf Basis der Vertragsanforderungen geprüft werden, ob eine derart umfassende Produktionsprozessänderung der Zustimmung des Kunden bedarf. 2. Beispiel: Bei der Einführung eines Klebeautomaten anstatt manueller Klebung wird gleichbleibende Kontinuität in der Klebenaht, gleichmäßiger Kleber-Auftrag und eine schnellere Bearbeitungszeit erwartet. Nach Einführung des Klebeautomaten muss mittels FAI verifiziert werden, ob Klebenaht und Klebe-Auftrag den Vorgaben entsprechen und die Bearbeitungszeit die Erwartungen erfüllt. Auch der Wechsel eines Unterauftragnehmers stellt üblicherweise eine überwachungspflichtige Änderung im Sinne dieses Normenkapitels dar. Auch wenn ein produktionsrelevantes IT-System implementiert wird, handelt es sich um eine Änderung im Leistungserbringungsprozess, so dass ein strukturiertes Vorgehen für die Einführung mit anschließender Verifizierung und Freigabe erforderlich wird. Änderungen an Wertschöpfungsprozessen dürfen erst freigegeben werden, wenn das geplante Ergebnis und die Aufrechterhaltung der Anforderungen von einer dazu berechtigten Person nachvollziehbar festgestellt wurde. Die Berechtigten zur Freigabe von Prozessänderungen müssen dazu definiert sein. Üblicherweise handelt es sich dabei um eine Führungskraft der Produktions- oder Serviceabteilung oder die Geschäftsführung. Diese berechtigten Personen müssen nicht notwendigerweise namentlich, wohl aber positionsspezifisch (z. B. „der Produktionsleiter“) schriftlich benannt sein. Zu den Änderungen sind dokumentierte Informationen zu führen. Diese müssen mindestens folgenden Umfang haben:
8.6 Freigabe von Produkten und Dienstleistungen
145
• Dokumente, die die Produkt- bzw. Leistungsänderung oder das Prozessvorgehen beschreiben, • Nachweise, dass die geplanten Änderungen erfolgreich umgesetzt wurden (z. B. Messergebnisse, FAI-Protokolle), • Grund für die Änderung und • Ergebnisse der Verifizierung einer Änderung, • Freigabe der Änderung durch einen Berechtigten. Während bzw. nach Implementierung der Änderung sind die betroffenen Mitarbeiter zu informieren und wenn nötig zu schulen.
8.6 Freigabe von Produkten und Dienstleistungen Um sicherzustellen, dass alle ausgelieferten Produkte und durchgeführten Dienstleistungen die definierten Vorgaben erfüllen, bedarf es Prüfungen (Verifizierungen) und Freigaben. Die Normenvorgaben erfordern ein systematisches Vorgehen zur Überwachung und Messung der Produkteigenschaften, die i. d. R. nicht nur am Ende der Wertschöpfung stehen, sondern über den gesamten Prozess der Leistungserbringung verteilt sind. Zwischenprüfungen stellen sicher, dass Fehler frühzeitig identifiziert und so Ausschuss oder Nacharbeit reduziert werden, um Kosten und Zeitverlust zu minimieren. Zwischenprüfungen können zu festen Prüfpunkten im Wertschöpfungsprozess, z. B. bei Übergabe zwischen Fertigungsstellen bzw. Arbeitsschritten sowie am Ende der Leistungserbringung ansetzen. In der Dienstleistungserbringung können Prüfpunkte auch nach Dokumentenerstellung oder vor Milestone-Meetings gesetzt werden. Prüfungen an Produkt- und Dienstleistungen müssen auf Basis „geplanter Regelungen“ durchgeführt werden. Im Rahmen von Produkt- und Dienstleistungsfreigaben sind üblicherweise die folgenden Anforderungen festzulegen: a) Annahme- bzw. Rückweisungskriterien. b) An welcher Stelle oder bei welchem Prozessschritt Prüfungen vorzunehmen sind. c) Anforderungen an die Aufzeichnungen der Prüfergebnisse. Formulare und Checklisten können gerade bei komplexen Leistungen eine strukturierte Abarbeitung unterstützen und die Aufzeichnung der Prüfergebnisse erleichtern. d) Vorgaben hinsichtlich anzuwendender Mess- und Testmittel (z. B. mechanische oder elektronische Messgeräte, Schablonen und Messnormale, Bildmuster) sowie ggf. Anweisungen für deren Einsatz.
146
Betrieb
In diesem Zusammenhang unterstützen beispielsweise mit Hilfe von Prozessbeschreibungen, Prüfvorgaben und Testanweisungen, die technischen Durchführungsvorgaben, Arbeitskarten oder allgemein anerkannte Prüfmethoden. Bei den Überwachungen und Messungen eines Produkts oder einer Dienstleistung kann es sich z. B. um Sicht- und Vollständigkeitsprüfungen, um Funktionstests oder Messungen handeln. Aus den Mess- und Prüfaktivitäten lassen sich übrigens brauchbare Kennzahlen für die Bewertung der Prozessleistung (vgl. Kap. 9) ableiten. Über kumulierte Auswertungen können nämlich systematische Fehler oder Abweichungen identifiziert werden. Nützliche Beispiele für kumulierte Prüfauswertungen sind Fehler- bzw. Rückweisungsquoten, Ausschuss oder Prüfaufwände (Zeit bzw. Kosten). Zu Freigabeaktivitäten sind in angemessenem Maße Nachweise anzulegen, um auch nachträglich feststellen zu können, dass das erbrachte Produkt oder die Dienstleistung an jedem wichtigen Punkt der Wertschöpfung den definierten Anforderungen entsprach. Die Prüfaufzeichnungen müssen zum Zeitpunkt der Auslieferung vorliegen. Übergabe vor Abschluss aller Tätigkeiten Grundsätzlich ist die Übergabe der Leistung an den Kunden erst nach Abschluss aller Tätigkeiten und erst nach finaler interner Freigabe des Produkts oder der Dienstleistung zulässig. Dieser Vorgabe kann jedoch der betriebliche Alltag (z. B. Vor-Ort-Fertigstellung im/am Flugzeug, Termineinhaltung) oder der Kundenwunsch entgegenstehen. In diesem Fall ist das Produkt und dessen Status zu identifizieren und zu verfolgen, um die noch fehlenden Arbeiten nachvollziehen und zu einem späteren Zeitpunkt durchführen zu können. Wird das Produkt auf Kundenwunsch vor der Freigabe ausgeliefert, so ist eine Kundenbestätigung einzuholen. Dies dient primär dazu, etwaigen aus der vorzeitigen Auslieferung resultierenden Haftungsansprüchen oder Kundenbeschwerden später entgegentreten zu können. Zugleich wird durch die Kundenfreigabe dessen Bewusstsein geschärft, dass das Produkt unter Umständen nicht fehlerfrei ist und so einer überhöhten Zufriedenheitserwartung vorgebeugt. Vor Auslieferung des nicht fertiggestellten Produkts oder der Dienstleistung ist zudem eine innerbetriebliche Sonderfreigabe zu erteilen.
8.7 Steuerung nichtkonformer Ergebnisse Allgemeine Begleiterscheinung des Organisationsgeschehens ist eine gelegentlich unsachgemäße Leistungserbringung. Diese kann in den Prozessen der eigenen Wertschöpfung, bei Zulieferern oder Partnern geschehen. Entstehen dadurch Mängel oder Schäden am Produkt bzw. an der Leistung, kann eine Übereinstimmung mit den Kundenanforderungen unter Umständen nicht (mehr) sichergestellt werden.
8.7 Steuerung nichtkonformer Ergebnisse
147
Im Normalfall werden fehlerhafte Produkte über folgende Kanäle identifiziert: • im Zuge des Wareneingangs durch Anlieferung fehlerhafter Materialien, Teile oder Hilfsstoffe durch Zulieferer, • im Rahmen von Zwischenkontrollen oder bei der Endprüfung in der laufenden Produktion, • nach der Auslieferung an den Kunden durch Rücksendungen (Garantien) bzw. Reparaturanforderungen. Im Rahmen dieses Abschn. 8.7 spielt es keine Rolle, ob sich das fehlerhafte Produkt oder die Dienstleistung noch in der betrieblichen Wertschöpfung befindet oder ob dieses bereits ausgeliefert wurde. In beiden Fällen besteht Handlungsbedarf. Im Vordergrund steht neben einer Schadensbegrenzung, die Fehlerbehebung durch Ersatz oder durch Korrektur- (und Service-) Maßnahmen, um den Schaden beim Kunden möglichst gering zu halten. Zur systematischen Ursachenanalyse und Festlegung von Korrekturmaßnahmen sind 8D-Reports oder das 5-Why-Vorgehen hilfreich und gehören heute zum Standard-Repertoire des Qualitätsmanagements. Da fehlerhafte Produkte oder Dienstleistungen in der betrieblichen Praxis überall und jederzeit auftreten können, ist es umso wichtiger, für deren Umgang über einen Steuerungs- und Überwachungsprozess zu verfügen. Nur so lässt sich das Risiko eines unbeabsichtigten Einbaus oder der Auslieferung sowie ein Wiederauftreten minimieren. Zur Lenkung fehlerhafter Produkte und Dienstleistungen muss ein schriftlich dokumentiertes Vorgehen vorgehalten werden. Viele Unternehmen vergessen hier, die Zulassung des entscheidungsberechtigten Personals zu definieren. Es muss also klar sein, wie Mitarbeiter, die über den Umgang mit fehlerhaften Produkten entscheiden, qualifiziert werden. Dabei muss auch klar sein, unter welchen Bedingungen und durch wen deren Berechtigung erfolgt. Über fehlerhafte Produkte oder Leistungen sowie zugehörige Maßnahmen einschließlich Sonderfreigaben durch eigenes Personal, Kunden oder staatliche Stellen sind angemessene Aufzeichnungen zu führen. Hierbei richtet sich der Blick vor allem auf Art und Umfang der Nichtkonformität, auf die Entscheidungsträger, Leistungsänderungen oder Zugeständnisse sowie die (Sonder-)Freigabe. Prozess Wurde ein mangelbehaftetes Produkt oder eine Dienstleistung identifiziert, so sind zunächst Sofortmaßnahmen vorzunehmen. Hierzu zählt die Aussonderung45 und ein-
45Kann
das Problem nicht umgehend gelöst werden, ist das fehlerhafte Produkt im Sperrlager zu verwahren.
148
Betrieb
deutige Kennzeichnung des betroffenen Gegenstands, so dass dessen Zustand klar erkennbar wird. Weitere Maßnahmen können ein Auslieferungsstopp, der Arbeitsstopp am betroffenen Arbeitsschritt oder die Sperrung der zugehörigen Material-Charge sein. Im weiteren Verlauf sind Maßnahmen der Fehlerbehebung (vgl. Abschn. 8.7 a) zu ergreifen. Der Betrieb muss prüfen, ob es sich bei der Nichtkonformität um einen einmaligen oder um einen systematischen Vorfall handelt. Dafür ist zu prüfen, ob von der Nichtkonformität weitere Produkte, Leistungen oder Prozesse betroffen sind. In diesem Zuge sind ebenfalls etwaige Maßnahmen der erweiterten Fehlereindämmung festzulegen (vgl. 8.7 b und c). Für weitere Schritte der Ursachenanalyse und für Korrekturmaßnahmen ist entsprechend den Anforderungen des Abschn. 10.2 vorzugehen. Wurden betroffene Produkte bereits ausgeliefert, ist der Kunde zu informieren und schlimmstenfalls ein Rückruf zu initiieren, um das Risiko von Schäden zu minimieren. In diesem Fall ist gemäß der zweiten ANMERKUNG im Abschn. 8.7 der Adressatenkreis zu bestimmen. Neben dem Kunden kommen weitere relevante interessierte Parteien in Frage (z. B. Endkunden, Behörden, Zulieferer). Der Non-Conformity Prozess ist analog anzuwenden, wenn es sich um ein gefälschtes oder vermutlich gefälschtes Teil handelt. Die Bewertung des festgestellten Fehlers sowie die Entscheidung über das weitere Vorgehen muss durch qualifiziertes und berechtigtes Personal erfolgen. Kleinere Nonkonformitäten werden in der betrieblichen Praxis oft allein durch den freigabeberechtigten Prüfer bewertet.46 Größere Fehler indes werden üblicherweise in einem innerbetrieblichen Expertenteam (Material Review Board – MRB) von freigabeberechtigtem Personal, Entwicklung und Produktmanagement, ggf. unter Einbeziehung der Arbeits- oder Materialplanung untersucht. Darüber hinaus muss der Kunde in die Entscheidungsfindung eingebunden werden, sofern das Produkt nach Sonderfreigabe nicht mehr der vereinbarten Spezifikation entspricht.47 Dieser muss der Entscheidung dann zustimmen. Lösungen zum Umgang mit fehlerhaften Produkten oder Dienstleistungen Grundsätzlich kommen im Umgang mit fehlerhaften Produkten und Dienstleistungen folgende Handlungsalternativen in Frage:48
46Ggf.
ist dabei zu beachten, dass der freigabeberechtigte Mitarbeiter von der Entwicklung autorisiert wurde, diese Tätigkeit durchzuführen. 47Dies sollte mit Kundenunterschrift dokumentiert werden, um etwaige Regressforderungen zu einem späteren Zeitpunkt auszuschließen. 48Bei der EN 9120 ist die Behandlung nichtkonformer Produkte auf folgende Maßnahmen beschränkt: a) Verschrottung, b) Rückweisung an den Lieferanten, c) Rückweisung an den Herstellung zwecks erneuter Validierung, d) Vorlage beim Kunden oder zuständigen 21J-Betrieb zwecks Freigabe zur Verwendung im Ist-Zustand.
8.7 Steuerung nichtkonformer Ergebnisse
149
1. Verwendung im Ist-Zustand, 2. Neueinstufung (z. B. wegen eingeschränkter Verwendung), 3. Korrektur bzw. Nacharbeit, 4. Rücksendung an den Lieferanten, 5. Verschrottung/Vernichtung. Zudem kommen noch die folgenden spezifischen Maßnahmen in Frage: • Abbruch der vereinbarten Leistungserbringung, ggf. nur temporärer Stopp, • Ersatz, erneute Leistungserbringung, • Angebot bzw. Bereitstellung einer alternativen Lösung. Im Zuge der Maßnahmen 1–3 wird das Produkt oder die Dienstleistung von einem qualifizierten Mitarbeiter, z. B. dem produktverantwortlichen Entwickler oder einer Führungskraft, mittels Sonderfreigabe freigegeben. Im Falle einer Korrektur oder Nacharbeit muss das Produkt oder die Dienstleistung vor der Freigabe nochmals verifiziert werden, um sicherzustellen, dass diese den Anforderungen entsprechen. Bei Entwicklungsfehlern oder bei Verwendung nonkonformer Produkte im Ist-Zustand muss der Entwicklungsverantwortliche die Freigabeentscheidung treffen. Unter Umständen ist sogar der zuständige EASA Part 21/J Entwicklungsbetrieb in den Freigabeprozess einzubinden, um Verletzungen luftrechtlicher Vorgaben Das Produkt wird im Anschluss über eine Sonderfreigabe genehmigt. Kommt es zu Produktionsfehlern, bei denen eine betriebliche Nacharbeit nicht möglich ist, so ist ebenfalls der Kunde zu informieren. Die Berichterstattung gegenüber dem Kunden sollte i. d. R. betroffene Seriennummer, eine Fehlerbeschreibung, mögliche Auswirkungen und das Vorgehen für die Korrektur umfassen. Üblicherweise ist dieses Vorgehen auch in den Verträgen oder in den AGB, AEB oder einer QSV fixiert. Grundsätzlich muss also der Kunden in die Vorgehensentscheidung eingebunden werden und seine Zustimmung erteilen, wenn das Produkt nach (Sonder-) Freigabe nicht mehr der vereinbarten Spezifikation entsprechen würde. Verschrottung Eine Produktkorrektur ist unzulässig, wenn49: • die Produkte einen nicht reparierbaren Defekt aufweisen, • Teile nicht der genehmigten Spezifikation (Approved Data) entsprechen und absehbar ist, dass eine Übereinstimmung auch nicht mehr hergestellt werden kann,
49vgl.
Luftfahrt-Bundesamt (2000, S. 1).
150
Betrieb
Zulässige Verschrottungsmethoden
Unzureichende Verschrottungsmethoden
• Brennen
• Stempeln
• Schleifen
• Einschlagen von Markierungen
• Schmelzen
• Farbspritzen
• Zersägen in mehrere (kleine) Stücke
• Bohren kleiner Löcher
• Dauernde Verformung • Demontage eines wesentlichen äußeren oder inneren Bestandteils
• Identifizierung durch Anhänger/Tag oder Kennzeichnung • Zersägen in zwei Stücke
• Einschneiden eines Lochs
Abb. 8.10 Zulässige und nicht zulässige Methoden der Verschrottung (vgl. Hinsch 2019, S. 247)
• Teile eine Lebenszeitbegrenzung aufweisen (Life limited Parts) und diese ihre Lebensdauer überschritten haben oder eine lückenlose Dokumentation nicht erbracht werden kann, • am Produkt eine nicht genehmigte, irreversible Änderung vorgenommen wurde, • Teile und Materialien extremen Bedingungen ausgesetzt waren (z. B. thermische Belastung) und so nicht mehr in ihren Ursprungszustand versetzt werden können. In diesen Fällen darf das Produkt nur verschrottet werden. Für eine Verschrottung vorgesehene Teile sind auffällig und dauerhaft als solche zu kennzeichnen, durch Zerstörung unbrauchbar zu machen und in einer entsprechenden (Sonder-) Mülltonne zu entsorgen. Die Verschrottung hat also auf eine Art und Weise zu erfolgen, dass das Produkt unwiederbringlich unbrauchbar wird und als solches leicht identifizierbar bleibt, damit dieses von weiterer Verwendung ausgeschlossen ist. Als Richtwert für zulässige Verschrottungsmethoden können die Vorgaben des Rundschreibens vom Luftfahrt-Bundesamt aus dem Jahr 2000 gelten (vgl. Abb. 8.10).50 Dafür ist es zulässig, die Verschrottung und Entsorgung einem qualifizierten externen Fachbetrieb zu überlassen. Im Rahmen des Zertifizierungsaudits muss dann damit gerechnet werden, dass der Zertifizierungsauditor den Vertrag mit dem (externen) Schrott-Entsorger einsehen möchte, um sich zu vergewissern, dass eine anforderungsgerechte Entsorgung vereinbart wurde.
50vgl.
Luftfahrt-Bundesamt (2000, S. 1).
Literatur
151
Beispiele für den Umgang mit fehlerhaften Produkten
Fehllieferungen im Wareneingang: Bei der Wareneingangsprüfung festgestellte Fehler werden im Wareneingangsprüfprotokoll dokumentiert. Das Produkt erhält einen roten Sperr-Tag oder Sperrband ebenfalls mit Fehlerbeschreibung. Erfolgt keine sofortige Reklamation, wird die Ware im Sperrlager eingelagert. Schnitzer/Patzer während der Fertigung: Bei unsauber ausgeführter Arbeit ohne Auswirkungen auf die Funktionsmerkmale entscheidet üblicherweise der prüfberechtigte Mitarbeiter über das weitere Vorgehen. Sofern zur Überarbeitung/ Instandsetzung eine technische Änderung notwendig wird, ist der produktverantwortliche Mitarbeiter/Entwickler für eine Entscheidung heranzuziehen. Systematische Fehler in der eigenen Produktion führen zu einem Stopp der Fertigung. Der Fertigungsleiter und der QMB müssen benachrichtigt werden. Im Rahmen der Suche nach Ursache und Fehlerumfang ist zu prüfen, ob weitere Geräte, Systeme und/oder Prozesse betroffen sind. Ist dies der Fall, müssen auch diese identifiziert, gekennzeichnet und behandelt werden. Für die Bewertung ist üblicherweise der produktverantwortliche Entwickler einzubeziehen. Es sind Korrekturmaßnahmen entsprechend Abschn. 10.2 einzuleiten. Auch in den Bereichen Wareneingang und Reparatur können systematische Fehler identifiziert werden: z. B. aufgrund von fehlerhaften Bestellangaben oder gehäuft auftretenden Fehlern bei Reparaturgeräten. Fehler an ausgelieferten Produkten sollten mindestens in Zusammenarbeit zwischen produktverantwortlichem Entwickler, QMB und dem Kundenbetreuer aufgeklärt werden. Sofern betroffen, sind weitere Betriebsbereiche einzubinden. Der Fehler ist in Art und Umfang zu bestimmen. Im Anschluss werden in Absprache mit dem Kunden je nach Schwere des Fehlers angemessene Maßnahmen zur Fehlerbeseitigung festgelegt (z. B. Reparatur vor Ort, Rückruf/ Austausch der Geräte oder Reparatur beim nächsten geplanten Serviceaufenthalt).
Literatur Deutsches Institut für Normung e. V.: DIN EN 9102-2007-10 – Luft- und Raumfahrt – Qualitätsmanagementsysteme – Erstmusterprüfung. DIN EN 9102-2007-10 (2007) Deutsches Institut für Normung e. V.: DIN ISO 9100:2009 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. DIN ISO 9001-2010-07, Berlin (2010) Deutsches Institut für Normung e. V.: ISO 10007:2003 Qualitätsmanagement. Leitfaden für Konfigurationsmanagement. Deutsche, englische und französische Fassung DIN ISO 10007:2004-12 (2004) Deutsches Institut für Normung e. V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
152
Betrieb
European Aviation Safety Agency – EASA: Acceptable Means of Compliance and Guidance Material to Part 21. Decision of the Executive Director of the Agency NO. 2003/1/RM (2003) European Commission: Commission Regulation (EC) on the Continuing Airworthiness of Aircraft and Aeronautical Products, Parts and Appliances, and on the Approval of Organisations and Personnel Involved in These Tasks [Implementing Rule Continuing Airworthiness]. No. 2042/2003 (2003) Federal Aviation Authority: FAA Unapproved Parts Notifications (UPN). http://www.faa.gov/aircraft/safety/programs/sups/upn/ . Zugegriffen am 22. Apr. 2020 (2020) Hinsch, M.: Die Entwicklung von Kundenbeziehungen in der Nachfolge mittelständischer Familienunternehmen. Hamburg (2009) Hinsch, M., Huemer, S.: Sicherheit nachweisen – Wie mittelständische Zulieferer die Designanforderungen des Luftrechts erfüllen. Ingenieursspiegel 1, 99–100 (2014) Hinsch, M.: Industrielles Luftfahrtmanagement – Technik und Organisation luftfahrttechnischer Betriebe, 4. Aufl. Springer Vieweg, Heidelberg (2019) Hofmann, M., Hinsch, M.: Konfigurationsmanagement – Systematisches Vorgehen zur Bauzustandsverfolgung über den gesamten Produktlebenszyklus. In: Impulsgeber Luftfahrt – Industrial Leadership durch luftfahrtspezifische Aufbau- und Ablaufkonzepte, S. 69–94. Springer Vieweg, Berlin (2013) International Aerospace Quality Group: IAQG 9100:2009 Clarification (Resolution Log). Rev. Date 13.11.2014 (2009) International Organization for Standardization and International Accreditation Forum: ISO 9001 Auditing Practice Group: Guidance on: Design and Development Process. 13.01.2016 (2016) Luftfahrt-Bundesamt: Aussonderung von nichtverwendbaren Luftfahrzeugteilen und Materialien. LBA Rundschreiben Nr. 01-35/001 (2000) Luftfahrt-Bundesamt: Auffinden und Melden von Teilen zweifelhafter Herkunft. LBA Rundschreiben Nr. 18-01/03-2, Braunschweig (2003) Luftfahrt-Bundesamt: Rückverfolgbarkeit von angelieferten Teilen und Materialien im Herstellungsprozess. LBA Rundschreiben Nr. 18-04/04-1 (2004)
9
Bewertung der Leistung
Die Anforderungen des Normenkapitels 9 widmen sich der Kontrolle, Analyse und Bewertung der Leistungserbringung. Es geht hier also um das Check im PDCA-Zyklus. Hier soll sichergestellt werden, dass die Kundenzufriedenheit sowie die Produkt- und Dienstleistungskonformität aufrechterhalten werden. Ferner darf das QM-System mit all seinen zugehörigen Prozessen im Zeitablauf nicht an Leistungsfähigkeit einbüßen, sondern muss weiterentwickelt und verbessert werden. Die wesentlichen Instrumente zur Bewertung der Leistung sind dabei die Messung und Analyse, die Auditierung sowie die Managementbewertung.
9.1 Überwachung, Messung, Analyse und Bewertung 9.1.1 Allgemeines Um die Leistungsfähigkeit der Wertschöpfung zu bewerten, müssen die Prozesse und deren Ergebnisse, überwacht werden. Dadurch soll festgestellt werden, ob die Prozesse ihren Zweck im erwarteten Umfang erfüllen und die Produkte und Dienstleistungen den definierten Anforderungen gerecht werden. Dies erfolgt mittels Überwachung und Messung der Prozessperformance. Über die Ergebnisse wird die Erfüllung der Qualitäts- und Leistungsziele entweder bestätigt oder es werden Schwachstellen und Abweichungen aufgedeckt. Hier besteht eine enge Verzahnung mit dem Normenabschnitt 9.1.3 Analyse und Beurteilung, da dieses Kapitel eine Detaillierung und Ergänzung von diesem Abschn. 9.1.1 darstellt. Art, Umfang und Häufigkeit der Überwachung und Messung müssen definiert sein und an der Organisationsgröße und dem Leistungsportfolio ausgerichtet werden. Kleine Betriebe mit einfacher Wertschöpfung kommen unter Umständen mit einem Dutzend © Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_9
153
154
9 Bewertung der Leistung
Messpunkten und einer Handvoll Kennzahlen aus, während Unternehmen mit Konzernstrukturen ein umfassendes Kontroll- und Überwachungssystem vorweisen müssen. Im Hinblick auf die Häufigkeit sind einige Messungen laufend im Zuge der Leistungserbringung vorzunehmen (z. B. Abnahmeprüfungen), andere brauchen indes nur alle paar Monate vorgenommen werden. Dabei ist die Überwachung und Messung entsprechend • der Wertigkeit der Prozesse für die Leistungserbringung bzw. • der Bedeutung einzelner (inkl. zugelieferter) Produkt- und Dienstleistungsbestandteile auf das Gesamtergebnis durchzuführen. Eine nur jährliche Messung von Basis-Kennzahlen der Kernprozesse wird dabei von den meisten Zertifizierungsauditoren nicht akzeptiert. In dieser Seltenheit erhoben, sind die Kennzahlen nicht geeignet, Schwachstellen rechtzeitig aufzudecken und damit ihre eigentliche Funktion als faktenbasierte Entscheidugshilfe zu erfüllen. Wichtig ist zudem, dass Messungen einen klaren Ursache-Wirkungszusammenhang zulassen (Aussagekraft!). Dazu müssen geeignete Messmethoden bzw. Kennzahlen vorliegen und Erhebungshäufigkeiten bestimmt werden. Zur Überwachung, Messung und Analyse müssen Aufzeichnungen geführt werden. Detaillierte Hinweise auf welcher Grundlage zu messen ist, finden sich in der Aufzählung des Abschn. 9.1.3 (a – f).
9.1.2 Kundenzufriedenheit Qualität ist, wenn der Kunde wiederkommt, nicht das Produkt. Ein Kerncharakteristikum der EN 9100 ist daher neben der Prozessausrichtung eine konsequente Kundenorientierung. Kundenzufriedenheit ist dabei nicht auf das Produkt oder die Dienstleistung beschränkt, sondern bezieht sich auf alle Aspekte und Bestandteile einer Geschäftsbeziehung. Für eine langfristig erfolgreiche Marktpräsenz müssen Betriebe daher, neben einem wettbewerbsfähigen Produkt- und Dienstleistungsportfolio, auch eine angemessene Liefer- und Serviceperformance sicherstellen. Ziel ist es schließlich, dass die Kunden zufrieden mit Leistung und Zusammenarbeit sind. Aus Normensicht ist es dabei unerheblich, ob es sich um einen externen oder einen betriebsinternen Kunden handelt. Letztere sind insbesondere in Großunternehmen verbreitet. Die Kundenzufriedenheit wird als ein wesentlicher Parameter zur Bewertung der Leistungsfähigkeit des QM-System betrachtet. Daher muss die Kundenzufriedenheit regelmäßig gemessen und überwacht werden. Die EN 9100 erwartet daher mindestens die Erhebung folgender Werte: • • • •
die Pünktlichkeit der Lieferleistung (On-Time-Delivery, OTD), die Produktkonformität (z. B. durch Final Acceptance Tests oder Reklamationsrate), Reklamationen an ausgelieferten Leistungen (ggf. redundant mit Produktkonformität), Beschwerden von Kunden.
9.1
Überwachung, Messung, Analyse und Bewertung
155
Diese Werte müssen im Zertifizierungsaudit nachgewiesen werden. Dies ist nicht verhandelbar! Da diese Daten als Kennzahlen von den meisten Betrieben auch für die Messung der PEAR- bzw. Kernprozesse herangezogen werden, müssen für diese KPIs (Jahres-) Zielwerte definiert sein (siehe hierzu auch Abschn. 6.2). Dabei ist zu beachten, dass die Kundenzufriedenheit im Zertifizierungsaudit als ein Prozess und nicht als ein Normenpunkt auditiert wird.1 Entscheidend sind somit nicht nur Kennzahlen, sondern auch das Vorgehen für deren Erhebung, Auswertung und Beurteilung. Hier muss das Bewusstsein dafür vorliegen, dass der Output dieser Analyse zugleich ein wichtiger Input für andere Prozesse des Qualitätsmanagements ist, z. B. zur Verbesserung, zur internen Auditierung oder zur Managementbewertung. In der betrieblichen Praxis fristet die Kundenzufriedenheitsmessung allzu oft ein stiefmütterliches, geradezu unprofessionelles Dasein. Die Stimme des Kunden wird in vielen zertifizierten Betrieben nicht systematisch erhoben, bewertet und bei Fehlentwicklungen mit strukturierten Maßnahmen korrigiert. Zwar sind die meisten Geschäftsführer und Vertriebe über den Stand der Kundenzufriedenheit ungefähr im Bilde, jedoch erfolgt diese Bewertung vielfach „Pi mal Daumen“ – eine Methode, die vom Chef bei vergleichbar wichtigen finanzwirtschaftlichen Parametern i. d. R. nicht akzeptiert wird. Werden Defizite in der Kundenzufriedenheit identifiziert, so müssen Luftfahrtbetriebe ein systematisches Vorgehen initiieren. Es ist also sicherzustellen, dass Maßnahmen entwickelt werden und diese einer wirksamen Verfolgung unterliegen. Die Ergebnisse dieser Aktivitäten müssen sich in der Managementbewertung wiederfinden. Fragebögen für die Ermittlung der Kundenzufriedenheit zu versenden, ist übrigens in vielen Fällen nicht mehr State-of-the-Art. Dafür haben die ISO EN Normen zu starke Verbreitung gefunden. Kundenfeecback-Fragebögen kommen heutzutage inflationär zum Einsatz und werden von Befragten nur noch selten gewissenhaft beantwortet. Diese sind eher zu einem Tool zur Steigerung der Kundenunzufriedenheit geworden. In der ANMERKUNG des Normenkapitels 9.1.2 sind alternative Methoden bzw. Parameter zur Messung der Kundenzufriedenheit aufgeführt. Desweiteren eignen sich für die Bewertung auch Veränderungen von Geschäftsvolumina, Vertriebsberichte sowie ggf. Auswertungen zu Art, Umfang und Entwicklung von Reparaturen. Denkbar sind auch Datenerhebungen auf Basis von Kundenreklamationen oder -beschwerden in Form von Warenrücksendungen, Gutschriften, Inanspruchnahme von Garantiezusagen, Rechnungskorrekturen. Über die Messung, Analyse und Verbesserung der Kundenzufriedenheit sind entsprechend Abschn. 9.1.3 Aufzeichnungen zu führen. Die Aufbewahrungsfrist sollte mindestens 5 Jahre betragen.
1vgl.
ISO 9001 (2016, S. 2).
156
9 Bewertung der Leistung
9.1.3 Analyse und Beurteilung Dieses Unterkapitel zielt darauf ab, dass erhobene QM-Daten kontinuierlich analysiert und bewertet werden. Dabei sind durch strukturierte Datenauswertung unmittelbare Aussagen zur Produkt-, Dienstleistungs- und Prozessqualität, zur Kundenzufriedenheit sowie zur Leistungsfähigkeit des QM-Systems abzuleiten. Im Fokus steht eine Analyse-Methode, welche faktenbasierte Situationsbeurteilungen und Entscheidungs findungen ermöglicht. Als Informationsquellen dienen alle Daten, einschließlich zukunftsgerichteter Trendanalysen, die Aufschluss über die Qualität geben können. Entsprechend Normenkapitel 9.1.3 müssen Daten zu folgenden Themenfeldern ausgewertet werden: a. Produkte und Dienstleistungen: z. B. Produktprüfungen, Inanspruchnahme von Garantien, Aufforderung zu Korrekturmaßnahmen, c. Leistungsfähigkeit des QM-Systems: z. B. Umsetzungsgeschwindigkeit von Auditbeanstandungen, Cost-of-non Quality d. Planungsqualität: z. B. Termineinhaltungen oder Ressourcenausnutzung: Plan zu Ist-Stunden, On-Time-Delivery, e. Risiken und Chancen: z. B. Planabweichungen in Stunden/Tagen, Nacharbeit, Stillstandzeiten, f. Lieferantenperformance: z. B. Ermittlung der On-Time-Delivery, Wareneingangsbefunde, Kosten, Innovationsfähigkeit, g. Betriebliches Verbesserungswesen: z. B. zurückliegende Entwicklungen zu den bei a) – f) genannten Beispielen. Das Abschn. 9.1.3 steht nicht für sich allein, sondern ist stets in engem Zusammenhang mit anderen Abschnitten der Norm zu sehen. In diesen wird eine Grundlage für die hier geforderte Analyse und Beurteilung geschaffen: Beispiele für solche Inputs bilden insbesondere Abschn. 8.4.1.1 (Lieferantenperformance), Abschn. 8.6 (Freigabe von Produkten und Dienstleistungen), Abschn. 9.1.1 (Allgemeines zur Überwachung und Messung) sowie Abschn. 9.1.2 (Kundenzufriedenheit). Die entsprechend dieses Kapitels bewerteten Ergebnisse liefern entweder den Nachweis der Erfüllung aller Qualitätsanforderungen oder sie bilden den Ausgangspunkt für die Behebung ungenügender Leistungserbringung (Abschn. 8.7) und für die Initiierung von Korrektur- und Verbesserungsmaßnahmen (Abschn. 10.2 bzw. 10.3). Überdies sind die Ergebnisse der Datenanalyse ein wichtiger Input für die Management-Bewertung (Abschn. 9.3).
9.2 Internes Audit
157
9.2 Internes Audit Betriebe mit EN 9100 Zertifizierung müssen ihre Prozesse mittels interner Auditierung überwachen. Dieses Instrument dient dem Zweck zu prüfen, ob die betrieblichen Prozesse und Verfahren in der täglichen Praxis gelebt und den Anforderungen der EN 9100 sowie allen weiteren internen und externen Vorgaben gerecht werden. Mit dem Audit hat die Geschäftsführung ein Instrument mit strukturierter und unabhängiger Untersuchungssystematik an der Hand, das Informationen über die Wirksamkeit und die Leistungsfähigkeit der Prozesse und des QM-Systems liefert. Zugleich lassen sich mit Hilfe der internen Auditierung Schwachstellen und Zielabweichungen in der betrieblichen Aufbau- und Ablauforganisation aufdecken und Verbesserungsmaßnahmen initiieren. Den Ausgangspunkt aller Audit-Aktivitäten bildet das normenseitig vorgeschriebene Auditprogramm. Es definiert die Audit-Basis und gibt vor, • wo (in welchen Bereichen), • in welchen Intervallen und in welchem Umfang sowie • mit welcher Audit-Art (System-, Prozess- oder Produktaudit) auditiert wird. Das Auditprogramm erfüllt damit den Zweck einer Strukturierung der internen Auditierung. Mit diesem wird sichergestellt, dass regelmäßig alle Bestandteile des QM-Systems überprüft werden. Das Auditprogramm ist ein vergleichsweise statisches Dokument, das zwar jährlich überprüft, meist jedoch nicht oder nur geringfügig angepasst wird. Demgegenüber steht der Auditjahresplan in dem Termine, Auditoren sowie zu auditierende Prozesse und Abteilungen konkret ausgeplant sind. Bei kleineren und mittleren Unternehmen bilden Auditplanung und Auditprogramm oftmals ein Dokument. Häufiger Anlass zur Diskussion bildet die Audit-Häufigkeit. Die Norm macht hierzu keine konkreten Angaben. Es herrscht jedoch unter den Zertifizierungsauditoren Einigkeit, dass jedes Normenkapitel und jeder Prozess mindestens einmal im Zertifizierungszyklus von drei Jahren auditiert werden muss. Kernprozesse und das Qualitätsmanagement sind jährlich zu auditieren. Um die Wirksamkeit des Instruments der internen Auditierung zu steigern, wird empfohlen, den Auditprozess mit einem KPI zu belegen. Da die Anzahl von Auditbeanstandungen nur wenig über die Prozessqualität aussagt und sich die Auditorenqualifikation entweder nur bedingt messen und in der betrieblichen Praxis nur begrenzt verbessern lässt, wird als Leistungsindikator die Messung der Abarbeitungsdauer von Auditbeanstandungen empfohlen. Diese sollte unter 30 Tagen liegen. Bei normenkonformen internen Audits muss es sich im Kern um Systemaudits handeln, weil die Wirksamkeit des QM-Systems nur so beurteilt werden kann. Sinnvoll ist es jedoch, auch Züge eines Prozess- z. T. verknüpft mit Elementen eines
158
9 Bewertung der Leistung
Produktaudits anzuwenden, um den Abstraktionsgrad zu reduzieren. Hierdurch werden zudem die Verständlichkeit und die Akzeptanz bei den auditierten Personen gesteigert. Auf Basis der Auditplanung werden unterjährig die Audits durchgeführt. Diese werden in folgende Hauptbestandteile untergliedert: 1. Auditvorbereitung 2. Auditdurchführung 3. Auditnachbereitung und Verfolgung der Beanstandungen Auditvorbereitung Am Beginn steht die Auditvorbereitung. Diese umfasst vor allem notwendige Abstimmungen mit dem Prozesseigner, Festlegung von Schwerpunkten oder zeitlichen Änderungen, um den Organisationsablauf nicht unnötig zu beeinträchtigen sowie ggf. die Erstellung und Verteilung des Auditplans. Bei der Vorbereitung ist darauf zu achten, dass die Ergebnisse früherer Audits berücksichtigt werden, um ggf. die Prüfschärfe im Umfeld bisheriger Beanstandungen zu erhöhen. Auditdurchführung Zur Audittechnik werden seitens der EN 9100 keine spezifischen Vorgaben gemacht. In der ANMERKUNG wird auf die ISO 19011, den Leitfaden für Audits von QM-Systemen, verwiesen. Eine günstige Alternative bilden Unterlagen von Auditorenkursen oder Fachbücher, die meist gleichwertige, oftmals praxisorientiertere Informationen bieten. Wichtig ist, dass die Auditoren hinreichend qualifiziert sind, ihre Aufgabe wahrzunehmen. Die Ergebnisqualität und damit die Wirksamkeit von Audits steht und fällt mit der Auditorenqualifikation. Daher muss gerade bei KMU im ersten Zertifizierungsaudit damit gerechnet werden, dass die Qualifikation des internen Auditors geprüft wird. Da der Auditor seine Aufgabe bei dieser Organisationsgröße oft in Personalunion mit dem QMB wahrnimmt, dient diese Prüfung auch dem gegenseitigen Kennenlernen. Die Qualifikation sollte mittels Zertifikat eines internen Auditorenkurses oder durch ausreichende berufliche Erfahrung nachgewiesen werden können (auch wenn beides nicht notwendigerweise eine Aussage über die tatsächliche Befähigung zulässt). Alternativ zu eigenen Auditoren ist es möglich und gängige Praxis, aus Kosten- und Know-how Gründen für 2–3 Tage pro Jahr auf die Unterstützung durch einen externen Auditor zurückzugreifen. Idealerweise sollte es sich hier um einen authentifizierten Auditor handeln, der selbst über fundierte Auditkompetenz verfügt. Erfahrenere Luftfahrtauditoren gibt es für diese Aufgabe im Markt nicht. KMU bietet dies einen erheblichen Vorteil, weil externe Auditoren oft über einen anderen, erfahreneren Blick verfügen. Vor allem wird mit einem Externen deutlich der notwendige Grundsatz der Neutralität und Unabhängigkeit der Auditoren Rechnung getragen. Dies gilt insbesondere für den Bereich des Qualitätsmanagements, denn der Auditor darf seine eigene Tätigkeit nicht selbst auditieren (Abschn. 9.2.2 c). Sind QMB und Auditor in
9.2 Internes Audit
159
Personalunion, muss für die Auditierung des Qualitätsmanagements ein zweiter qualifizierter Mitarbeiter, der nicht dem Qualitätsmanagement zugeordnet ist, diesen Bereich auditieren. Sind Organisationsteile oder Standorte aus dem Zertifikatsumfang ausgeschlossen, so müssen diese aus Normensicht nicht über das Auditprogramm erfasst und damit nicht auditiert werden. Gleiches gilt im Normalfall auch für die Buchhaltung und die operativen Finanzprozesse. Davon unbenommen kann hier seitens der Geschäftsführung ein von der Norm losgelöstes Interesse an einer regelmäßigen internen Auditierung bestehen. Bei der Durchführung der Audits sollten gem. ANMERKUNG auch Kennzahlen zur Prozessmessung evaluiert werden. Denn einerseits lassen sich aus ihnen Rückschlüsse auf die Wirksamkeit des QM-System ziehen, andererseits wird hierdurch deren Bedeutung und die der betrieblichen Prozessorientierung gestärkt. Auditnachbereitung und Verfolgung der Beanstandungen Im Anschluss an das Audit erstellt der Auditor den Auditbericht. Hierfür ist idealerweise ein einheitliches Format (d. h. ein Formblatt „Auditbericht“ inkl. einiger Textbausteine) zu verwenden, dass inhaltlich folgende Bestandteile umfassen sollte: • Basisinformationen (Durchführungszeitraum, auditierte Beteiligte, Auditbasis), • Zusammenfassung des Audits/Audit-Inhalte, • Abweichungen, Verbesserungspotenziale, ggf. Stärken, • Unterschrift des Auditors, • ggf. Unterschrift zur Kenntnisnahme der Geschäftsführung.
Abteilung,
Auditor,
Sofern nicht bereits im Audit geschehen, sind für die Abweichungen Korrekturmaßnahmen mit Terminen und Verantwortlichkeiten zu definieren. Die Verantwortung für die Ursachenanalyse sowie für die Entwicklung und Umsetzung von Gegensteuerungsmaßnahmen obliegt i. d. R. den betroffenen Abteilungen, nicht dem Auditor. Betriebe die dieses ungeschriebene Gesetz nicht einhalten, müssen damit rechnen, dass die Auditoren weniger Auditbeanstungen ausweisen. Stattdessen werden eigentliche Beanstandungen lediglich als Verbesserungspotenziale oder mündliche Ermahnungen ausgesprochen. Die Korrekturen und Korrekturmaßnahmen sind im Normalfall binnen zwei bis vier Wochen, zu ergreifen. Dem Auditor fällt die Aufgabe zu, die fristgerechte und wirksame Beseitigung seiner Beanstandungen zu überwachen. Auch hat der Auditor aktiv zu werden, wenn schwere Abweichungen Auswirkungen auf andere Teile der Leistungserbringung haben oder dort ähnlich gelagert auftreten können (vgl. auch Normen Abschn. 10.2.1. b 3). Bisweilen gehört es zum betrieblichen Alltag, dass Audit-Findings nach Ablauf der gesetzten Abarbeitungsfrist nicht erledigt wurden und dass auch Ermahnungen durch
160
9 Bewertung der Leistung
den Auditor wenig helfen. In diesem Fall muss der Auditor den Vorfall an die Geschäftsführung eskalieren. Wenn auch dies nicht fruchtet, kann der QMB dem Zertifizierungsauditor während des Audits in einem geeigneten Augenblick einen Hinweis geben. Dieser wird dann unter Umständen eine Beanstandung auf die Nichtbearbeitung interner Auditbeanstandungen aussprechen und somit als Anwalt des QMB auftreten. Die Auditergebnisse sind einzeln oder in Form einer Zusammenfassung an das Management zu übermitteln. Minimalanforderung ist ein jährliches Reporting im Rahmen des Management Reviews. In den meisten kleineren und mittleren Betrieben gehen die Auditberichte jedoch auch unmittelbar nach deren Erstellung an die Geschäftsleitung und werden von dieser zwecks Nachweis der Kenntnisnahme unterschrieben. Um einen stabilen Auditprozess nachweisen zu können, ist ein dokumentiertes Verfahren für den Auditprozess festzugelegen.
9.3 Managementbewertung Die Geschäftsleitung muss regelmäßig sog. Managementbewertungen (auch: Reviews) durchführen. Dieser Begriff wird dabei bisweilen missverstanden, denn es wird nicht das Management bewertet, sondern die Geschäftsführung soll die Leistungsfähigkeit des QM-Systems beurteilen. Das Management-Review soll also der Organisationsleitung die Möglichkeit geben, sich einen aktuellen Überblick über den Status des betrieblichen Qualitätsmanagements zu verschaffen. Zugleich dient dieses Review dazu, Korrekturen und Verbesserungsmaßnahmen am QM-System anzuweisen. Die Norm macht keine Aussagen zum Rahmen und zur Häufigkeit von Management-Reviews. Diese können als eigenständige Qualitätsmeetings oder in andere Besprechungen (z. B. Budget- oder Strategieplanung) integriert werden. Managementbewertungen können monatlich, quartalsweise oder (mindestens) jährlich durchgeführt werden. Denkbar ist auch eine Trennung des Management-Reviews: Für operative Themen werden monatliche Managementbewertungen durchgeführt (Zielerreichung, Status Prozesskennzahlen). Für strategische Q-Themen werden zusätzlich halbjährliche oder jährliche Mananagementbewertungen abgehalten (Status von internen und externen Themen, Risiken und Chancen oder Auditüberblick). Im Übrigen besteht kein Zwang sich in diesen Reviews ausschließlich mit Qualitätsthemen zu beschäftigen. Auch kann die Bewertung einen eigenen frei gewählten Namen tragen. Gerade bei KMU finden Reviews in der betrieblichen Praxis jährlich als ausschließlich QM-ausgerichtete Besprechungen statt, meist etwa ein bis drei Monate vor dem Zertifizierungsaudit. Ebenso gut kann das Review zum Jahresbeginn, als eine Rückschau auf das abgelaufene Geschäftsjahr durchgeführt werden. Zugleich erfolgt in diesem Rahmen die Bewertung der Qualitätszielerreichung und eine Bestimmung der Ziele für das aktuelle Jahr. Liegt das Zertifizierungsaudit nicht unmittelbar nach dem
9.3 Managementbewertung
161
Review, sondern viele Monate danach, so hat der Auditor leichter die Möglichkeit, den Umsetzungsgrad der im Review angewiesenen Maßnahmen zu prüfen. Inhaltlich steht eine rückblickende Beurteilung (daher auch Review) der Qualitätsaktivitäten für die betrachtete Periode im Fokus. Es werden dabei alle QM-relevanten Messergebnisse „auf den Tisch gelegt“ und kritisch reflektiert: • Wie hat sich die Kundenzufriedenheit entwickelt? • Welche Entwicklung hat es bei der Prozessleistung gegeben (mind. Kernprozesse)? • In welchem Umfang hat sich die Qualität bei Produkten oder Dienstleistungen seit dem letzten Review verändert? • Welche Erkenntnisse haben Audits geliefert und wurden die Beanstandungen zufriedenstellend und in angemessenem Zeitraum umgesetzt. • Wurden die Qualitätsziele erreicht und wenn nicht, welche Maßnahmen wurden ergriffen? Wichtig ist hierbei eine Bewertung der Sachverhalte durch das Management und nicht nur die Zur-Kenntnisnahme. Werden Ziele nicht erreicht, so sind wirksame (und nicht nur Alibi) Maßnahmen abzuleiten (und deren Einleitung), deren Umsetzung innerbetrieblich zu überwachen und im Zertifizierungsaudit nachzuweisen. Darüber hinaus besteht die Verpflichtung, die betrieblichen Risiken zu reflektieren und zu bewerten. Dies kann z. B. mit Hilfe einer Risikomatrix entsprechend Abb. 6.1 erfolgen. Falls Handlungsbedarfe identifiziert werden, sind Termine und Verantwortlichkeiten für Maßnahmen festzulegen und zu dokumentieren. Neben den Risiken soll auch den Chancen eine strukturierte Aufmerksamkeit gewidmet werden. Im Fokus stehen dabei nicht nur Marktchancen, sondern auch Chancen für betriebliche Verbesserungen. Die Auseinandersetzung kann analog zur Risikomatrix mittels einer Chancendarstellung erfolgen. Ein weiterer Punkt ist die Auseinandersetzung mit den Entwicklungen bei Lieferanten. Bei Lieferanten sind z. B. OTD, Produktkonformität, besondere Abhängigkeiten oder Qualitätsmängel zu thematisieren. Eine Managementbewertung ist zwar überwiegend, aber nicht nur eine Rückschau auf die zurückliegende Betrachtungsperiode. Aus den gewonnenen Erkenntnissen sind Maßnahmen abzuleiten und so muss das Review stets einen Output aufweisen. Die Mindestanforderungen sind in Abschn. 9.3.3 der Norm aufgeführt. Es sollen demnach Verbesserungsmaßnahmen und etwaige Entscheidungen im Hinblick auf das QM-System und die betrieblichen Ressourcen angewiesen werden. Wurden Ziele oder Vorgaben nicht erreicht, so sind wirksame Maßnahmen anzuweisen. Wenn es auch nicht explizit durch die Norm vorgeschrieben ist, so bietet das Management-Review übrigens eine günstige Gelegenheit, die Qualitätspolitik auf fortdauernde Angemessenheit zu prüfen und bei Bedarf zu aktualisieren. Für eine ernsthafte Auseinandersetzung sind für das Jahres-Management-Review etwa zwei bis vier Stunden anzusetzen. Teilnehmer dieses Meetings sollten neben der
162
9 Bewertung der Leistung
Geschäftsleitung und dem QMB auch die zweite Führungsebene sein. Ein derart breites Teilnehmerspektrum unterstreicht die „Management-Attention“ für das Thema Qualität und überstrapaziert angesichts der Häufigkeit dieses Meetings sicher nicht die betrieblichen Kapazitäten. Als Präsentations-/Dokumentationsmedium bietet sich z. B. Powerpoint oder das MS-Word-Format an. Im Hinblick auf die Gliederung des Management-Reviews gibt es keine vorgeschriebene Reihenfolge. Es sollte aber sichergestellt sein, dass sich die Normenanforderungen leicht in den Folien oder dem Protokoll zum Management-Review wiederfinden lassen. Wichtig ist, dass auch die Ergebnisse, also der Output, dokumentiert werden. Die Aufzeichnungen zum Management-Review werden bei jedem Zertifizierungsaudit geprüft.
Literatur Deutsches Institut für Normung e.V.: DIN EN 9100:2018 − Qualitätsmanagementsysteme − Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018) International Organization for Standardization and International Accreditation Forum: ISO 9001 Auditing Practice Group: Guidance on: Customer feedback. 13.01.2016 (2016)
Verbesserung
10
10.1 Allgemeines Entsprechend den Vorgaben des Normenkapitels 10.1 müssen Betriebe ihre Produkte und Dienstleistungen, ebenso wie das QM-System, wo immer möglich, verbessern, weiterentwickeln und unerwünschte Entwicklungen beseitigen. Damit sollen die Kundenzufriedenheit und die Wettbewerbsfähigkeit erhalten und ausgebaut werden. Das Thema Verbesserung sollte aus Normenperspektive nicht unterschätzt werden. Im Gegenteil – es wird als derart bedeutsam eingestuft, dass es explizit in der Qualitätspolitik und in den Qualitätszielen verankert sein muss. Dies ist auch nicht verhandelbar! In der Aufzählung und der ANMERKUNG von Abschn. 10.1 sind klar Ziele und Ansatzpunkte für die Verbesserung formuliert. Als Verbesserungen gelten neben solchen, die an Produkten und Dienstleistungen (technisch) ansetzen, auch jene „klassischen“ QM-Maßnahmen, die über den QMB identifiziert und gesteuert oder über die Managementbewertung initiiert werden. Gute, zertifizierungstaugliche Verbesserungsmaßnahmen müssen aber nicht notwendigerweise unter der QMB-Kontrolle ablaufen. So finden viele wertige Verbesserungen auf der operativen Ebene aufgrund von Beobachtungen des betrieblichen Alltags ohne Einbindung des Qualitätsmanagements statt. Auch Reorganisationen, Investitionen in Personalstärke oder -qualifikation sowie Infrastrukturmaßnahmen gelten üblicherweise als (strategische) Verbesserungsmaßnahmen. Weitere Beispiele sind die Neuordnung des Produktionsablaufs, die Anweisung eines Trainingsprogramms oder die Entscheidung zum Kauf einer neuen, leistungsfähigeren Maschine. Eine große Zahl verschiedener Aktivitäten und Maßnahmen ist also geeignet, um den Anforderungen des Abschn. 10.1 gerecht zu werden. Ob die ständige Verbesserung formalisiert stattfindet oder weitestgehend auf mündlicher Abstimmung beruht, eine starke QM-Orientierung innehat oder unter © Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_10
163
164
10 Verbesserung
einem anderen „Namen“ mehr informell stattfindet, spielt aus Normensicht keine Rolle.1 Es zählt allein die Wirksamkeit des Vorgehens. Um der Normenanforderung gerecht zu werden, kann also auch ein Klima oder eine Kultur der Veränderungs- und Optimierungsbereitschaft verbunden mit einigen kleineren nachweislich durchgeführten Verbesserungsbeispielen ausreichend sein. Es werden ohnehin keine revolutionären Verbesserungen erwartet. Das Konzept der ständigen Verbesserung beruht auf kleinen Schritten. In Zertifizierungsaudits ist das größte Problem oftmals, dass es der Geschäftsleitung oder dem QMB schwerfällt, unternehmerische Aktivitäten des abgelaufenen Jahres als Verbesserungsmaßnahmen zu identifizieren und als solche zu klassifizieren. Viele kleinere Maßnahmen bleiben aufgrund ihrer Häufigkeit und Selbstverständlichkeit oft unerwähnt. Auch Investitionen in ein neues Gerät, Reorganisationen oder der Aufbau von Personal werden nicht genannt, wenngleich es sich um Verbesserungsmaßnahmen handelt. Das Feld ist hier aber weit und so sollte lieber zu viel als zu wenig genannt werden. Bremsen kann der Zertifizierungsauditor das Mitteilungsbedürfnis der Auditierten schließlich jederzeit. Das richtige Maß an Verbesserung lässt sich für den Auditor letztlich quantitativ schwer bestimmen. Aus Sicht des Auditors ist der Verbesserungsprozess dann normenkonform, wenn der Betrieb Verbesserungspotenziale identifiziert und entsprechend der eigenen Planung unter Berücksichtigung der PDCA-Systematik umsetzt. Wichtig ist zudem, dass die Verbesserung auf die Kundenanforderungen bzw. Kundenzufriedenheit, auf Produkte und Dienstleistungen oder auf das QM-System ausgerichtet sind.
10.2 Non-Konformitäten und Korrekturmaßnahmen Im betrieblichen Alltag werden Fehler oder Vorkommnisse schnell behoben, um möglichst rasch wieder auf den Pfad der Produktions- oder Leistungsziele zurückzukehren. Dabei gerät jedoch der Blick auf die tieferen Ursachen, auf Fehlermuster, wie z. B. Häufungen, Zusammenhänge oder Fehlerähnlichkeiten ins Hintertreffen. Ein wesentliches Instrument des Verbesserungswesens verliert so an Wirkungskraft, denn in einem solchen Umfeld können nur schwer Nachhaltigkeit sichergestellt oder Lerneffekte ausgeschöpft werden. Von daher verlangt die Norm ein systematisches und nachhaltiges Vorgehen für die Behebung von Nichtkonformitäten. Da das Eingreifen erst nach einer Abweichung stattfindet, handelt es sich hier übrigens um ein reaktiv ausgerichtetes Verfahren. Abb. 10.1 zeigt hierfür eine beispielhafte Prozessdarstellung.
1Ein
formalisiertes Vorgehen ist jedoch angeraten, z.B. über eine To-Do-Liste in Excel.
Managementbewertung P 9.3
Fehler / Risiko idenfizieren
Management von Prüf-/ Messmieln P 7.1.5
Ggf. Sofortmaßnahmen durchführen
F 10-1 Korrektur- und Vorbeugungsmaßnahmen
Umgang mit fehlerh. Produkten P 8.7
Fehler / Risiko an GF und QMB berichten
Abb. 10.1 Prozessdarstellung Korrekturmaßnahmen
Zugehörige Dokumente
Angrenzende Prozesse
Geschäsführer
QMB
Mitarbeiter
Prozesseigner Der QM Beauftragte
Ursache analysieren
Ursache analysieren
Fehler / Risiko bewerten
Fehler / Risiko bewerten
Feedback
K-/V-Maßnahmen planen
K-/V-Maßnahmen planen
Archivierung P 7.5-03
Wirksamkeit der Maßnahmen bewerten
© Springer-Verlag Berlin Heidelberg 2014 M. Hinsch, Die neue ISO 9001:2015
Durchführung der Maßnahmen überwachen
Maßnahmen durchführen
Prozesslandkarte Mustermann GmbH
Übergeordnete Prozesse
10.2 Non-Konformitäten und Korrekturmaßnahmen 165
166
10 Verbesserung
Nach Identifizierung eines Fehlers, einer Nichtkonformität oder einer Kundenbeschwerde2 sind Maßnahmen der weiteren Schadensbegrenzung, der Behebung sowie ggf. der Vorbeugung zu ergreifen. Die dafür notwendigen Schritte sind wesentlich in der Aufzählung von Abschn. 10.2.1. b) beschrieben: 1. Wenn notwendig, sind Sofortmaßnahmen zu ergreifen. 2. Der Fehler ist zu bewerten. Hier geht es darum, zu bestimmen, welche Produkte und Leistungen betroffen sind (z. B. Charge oder Seriennummern, bearbeitetes Dokument oder betroffener Kunde/Auftrag). Es ist dann zu ermitteln, wie schwerwiegend der Fehler ist (z. B. Ausmaß oder Auswirkung auf Kunden). 3. Es ist zu prüfen, ob aufgrund des identifizierten Fehlers auch weitere Produkte oder Leistungen den Anforderungen nicht entsprechen (siehe hierzu auch Abschn. 8.7). 4. Im Anschluss sind die Fehlerursachen zu bestimmen. Hier kommen z. B. Produktions- oder Konstruktionsfehler, mangelhafte Ressourcenqualität oder -quantität, Fehler in den Vorgaben, menschliche Fehler (Human Factors) und vieles mehr in Frage. Nur wenn die exakte Fehlerursache bekannt ist, können geeignete Maßnahmen eingeleitet werden, die sicherstellen, dass der Fehler korrigiert wird und nicht erneut auftritt bzw. das Risiko akzeptabel gemindert wird. Dazu müssen neben den Ursachen auch die Fehlerquelle, der Fehlerzeitraum, die Verantwortlichkeiten und Fehlereinflüsse ermittelt werden. Für eine wirksame Ursachenanalyse sind dabei anerkannte Verfahren wie die Ishikawa-Analyse oder die 5 W-Methode anzuwenden. In diesem Zuge ist zu prüfen, ob die Abweichung auch bei einem anderen Produkt, Prozess, Mitarbeiter, Maschine etc. aufgetreten ist oder auftreten kann. Es ist also festzustellen, ob es sich um eine zufällige Abweichung oder einen systematischen Fehler handelt. Die Fehlerabarbeitung und -dokumentation sollte dabei über ein 8D oder 5D-Formblatt erfolgen. 5. Aus der Ursachenermittlung leitet sich der Handlungsbedarf für die Korrektur und die Korrekturmaßnahme ab. Dabei sind während des Umsetzungsprozesses etwaige Risiken und Chancen im Auge zu behalten und ggf. weitere Maßnahmen abzuleiten (Abschn. 10.2.1 e). Bei Korrekturmaßnahmen kann es sich z. B. handeln um: – Anpassung von Vorgaben an die Organisationsabläufe, – Adjustierung am QM-System, – Neuausrichtung in Trainingsinhalten, – Änderung von Materialvorgaben, – Designänderungen, – Lieferantenwechsel. 6. Um die Wirksamkeit der Korrekturmaßnahmen zu ermitteln (Abschn. 10.2.1 d), ist nach deren Umsetzung eine Bewertung vorzunehmen (z. B. auf Basis eines Vergleichs entsprechender Daten vor und nach der Korrektur).
2Im
Folgenden kurz: Fehler.
10.3 Fortlaufende Verbesserung
167
Anders als bei der ISO 9001 fordert die EN 9100 in Abschn. 10.2.1 g) zusätzlich eine verpflichtende Einbindung des Zulieferers, sofern dieser für den Fehler bzw. die Abweichung (mit) verantwortlich ist. Hierzu ist dem Lieferanten eine Korrekturaufforderung (inkl. Fehlerbeschreibung, Ursache, Fristsetzung, ggf. Korrekturvorgaben) zu übermitteln. Der Zulieferer muss die Umsetzung mittels eines sog. Corrective Action Reports (CAR) zurückmelden. Entspricht der Korrekturumfang oder der zeitliche Rahmen dabei nicht den Korrekturvorgaben oder den Erwartungen, ist gemäß Abschn. 10.2.1 h) Unterstützung zu leisten oder eine Sanktionierung vorzunehmen. In der betrieblichen Praxis wird auf eine systematische Ursachenanalyse und Maßnahmenbestimmung noch zu oft verzichtet, so dass in vielen Fällen zwar Symptome, nicht aber die tatsächlichen Ursachen von Fehlern beseitigt werden. Es steht zu erwarten, dass Betriebe, die bisher nicht über das notwendige Know-how verfügen, dieses zukünftig stärker aufbauen und anwenden müssen. Systematische und tiefer gehende Ursachenanalysen gewinnen in Zertifizierungsaudits kontinuierlich an Bedeutung und werden mehr und mehr erwartet. Dabei sind explizit auch Human Factors zu berücksichtigen. Im Rahmen der Ursachenanalyse soll also nicht der verursachende Mensch im Vordergrund stehen, sondern der Faktor Mensch. Wird nur der verursachende Mitarbeiter belehrt oder geschult, so reicht dies nach Lesart der Norm in der Regel nicht aus. Es soll schließlich sichergestellt werden, dass der Fehler künftig nicht nur beim verursachenden Mitarbeiter (einzelner Mensch), sondern grundsätzlich bei allen Mitarbeitern (Faktor Mensch) nicht wieder auftritt. Die Ermittlung der Ursache menschlicher Fehler bedarf dazu üblicherweise einer tieferen Ursachenforschung und komplexeren Maßnahmen. Abschließend ist sicherzustellen, dass der Fehler selbst, die ergriffenen Maßnahmen sowie deren Ergebnisse dokumentiert werden.3 Es besteht die Verpflichtung, ein dokumentiertes Verfahren für den Umgang mit Fehlern und Nichtkonformitäten bzw. deren Korrekturen vorzuhalten. Es muss also eine Prozessbeschreibung vorliegen.
10.3 Fortlaufende Verbesserung Im Kern zielen die in diesem Normenabschnitt genannten Anforderungen darauf ab, die Leistungsfähigkeit des QM-Systems und somit alle an der Wertschöpfung beteiligten Prozesse systematisch und aktiv zu verbessern.
3Für
die Abarbeitung und Aufzeichnung von Korrekturmaßnahmen wird daher empfohlen, ein Formblatt vorzuhalten.
168
10 Verbesserung
Um Verbesserungen zu identifizieren, sollen Informationen aus Audits, Managementbewertungen sowie Auswertungen von Prozessmessungen und anderer Qualitätsparameter helfen. Für die Analyse der Verbesserungspotenziale und der Ableitung geeigneter Maßnahmen sollten, wo angemessen, anerkannte Qualitätsmanagementmethoden wie beispielsweise Benchmarks, Lessons Learned, aber auch FMEA-Analysen angewendet werden. Ob die ständige Verbesserung formalisiert stattfindet oder weitestgehend auf mündlicher Abstimmung beruht, eine starke QM-Orientierung innehat oder unter einem anderen „Namen“ mehr informell stattfindet, spielt aus Normensicht keine Rolle.4 Es zählt allein die Wirksamkeit des Vorgehens zur Verbesserung des QMS. Die wichtigsten Maßnahmen und deren Wirksamkeitsprüfung müssen aufgezeichnet werden.
Literatur Deutsches Institut für Normung e.V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
4Ein
formalisiertes Vorgehen ist jedoch angeraten, z.B. über eine To-Do-Liste in Excel.
Der Ablauf eines Zertifizierungsaudits
11
Für jene Leser, die mit dem Ablauf von Zertifizierungsaudits nicht vertraut sind oder einzelne Zertifizierungsaspekte nochmals Nachlesen möchten, bietet dieses letzte Kapitel einen grundlegenden Einblick in den gesamten Zertifizierungsprozess.
11.1 Vorbereitung auf das erste Zertifizierungsaudit Das Zertifizierungsaudit bildet einen letzten, entscheidenden Abschnitt auf dem Weg zum EN 9100 Zertifikat. Davor steht zunächst ein längerer Entscheidungsprozess der Geschäftsleitung bei dem das Für und Wider einer Zertifizierung abgewogen wird. In dieser Phase muss sich vor allem der QMB bereits intensiv mit der angestrebten Norm inhaltlich auseinandersetzen. Dabei ist es aber anfänglich noch nicht entscheidend, jede einzelne Normenanforderung zu kennen und zu verstehen. Im Vordergrund steht zunächst das Wissen um die Ziele, Aufgaben und das Selbstverständnis der EN 9100 sowie deren grundlegende Erwartung an ein QM-System. Die erste Quelle um sich mit der EN 9100:2018 auseinanderzusetzen, ist der Normentext selbst. Mit dem vorliegenden Buch ist ebenfalls bereits eine ausgezeichnete Basis geschaffen. Wenn noch keine Erfahrungen mit ISO EN Qualitätsmanagementsystemen existieren, bieten sich überdies die marktüblichen Seminare an. Nach der Entscheidung zugunsten einer EN-Zertifizierung folgen etwa drei bis zwölf Monate für die betriebliche Umsetzung der Normenanforderungen. In diesem zweiten Schritt ist es notwendig, die Anforderungen der EN 9100 im Detail zu studieren, um auf der Basis bestimmen zu können, wo betriebliche Handlungsbedarfe bestehen. Um einen sauberen Aufsetzpunkt zu erlangen, ist es sinnvoll, einen erfahrenen (idealerweise authentifizierten) EN 9100-Auditor für eine Delta-Analyse zu beauftragen.
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2_11
169
170
11 Der Ablauf eines Zertifizierungsaudits
Aufbauend auf den Ergebnissen kann die Erstellung einer Anforderungsliste (in Excel) hilfreich sein. In einer solchen Liste werden zunächst alle Normenanforderungen einzeln aufgeführt. Dann werden die bereits erfüllten EN-Vorgaben mittels objektiven Nachweisen (Dokumente, Aufzeichnungen etc.) als „erledigt“ gekennzeichnet. Dort, wo Defizite bestehen, werden auf Basis der Analyseergebnisse Termine und Verantwortlichkeiten für die Umsetzung sowie ggf. weitere Bemerkungen hinterlegt. Erfahrungsgemäß bestehen die größten Handlungsbedarfe beim qualitätsorientierten Selbstverständnis, der angemessenen Verbreitung einer Qualitätskultur sowie bei der Formulierung der Qualitätsziele sowie der Prozessmessung und zugehöriger Zielverfolgung. Weitere Schwachstellen sind überdies: • Prozessorientierung: Eine der Kernziele der EN 9100 und der EN 9101 ist es, dass zertifizierte Unternehmen stabile, beherrschte Prozesse, d. h. eine klar definierte Wertschöpfungskette aufbauen und aufrechterhalten. Ausgangspunkt dafür bildet ein grundlegendes Verständnis für prozessorientierte Unternehmenssteuerung. Zu dieser gehört nicht nur eine Beschreibung der betrieblichen Abläufe in Flow-Charts, sondern vor allem eine KPI-Steuerung der Prozesse sowie die konsequente Anwendung des PDCA-Zyklus. Art und Umfang der Beschreibung richten sich dabei an der Organisationsgröße und an der Leistungserbringung. Als Dokument muss zudem eine Prozesslandkarte mit den betrieblichen Kern- und Begleitprozessen vorliegen. Für diese müssen Kennzahlen existieren, die mit Zielwerten zu versehen sind und kontinuierlich gemessen werden (vgl. auch Buch Abschn. 4.4). • Dokumentation: Der Aufbau der Dokumentation ist hierarchisch-pyramidal. Ausgangspunkt einer QM-Dokumentation bildet die schriftliche Fixierung der Qualitätspolitik und der Qualitätsziele als Fixpunkte des betrieblichen QM-Systems. Diese werden in den meisten Betrieben um ein QM Handbuch ergänzt, wenngleich ein solches nicht zwingend durch die Norm gefordert wird. Auf zweiter Ebene sind Prozessbeschreibungen oder Verfahrensanweisungen vorzuhalten. Denn neben einer soliden Einarbeitung können nur das geschriebene Wort bzw. Schaubilder und dokumentierte Visualisierungen Prozesssicherheit für die betroffenen Mitarbeiter schaffen. Für folgende Prozesse wird i. d. R. unabhängig von der Betriebsgröße ein schriftlich festgelegtes Vorgehen empfohlen. – Unternehmensleitung (Kap. 5) – Risikomanagement (Abschn. 8.1.1 und 6.1) – Personalkompetenz und -qualifizierung (Abschn. 7.2), – Umgang mit Dokumenten und Aufzeichnungen (Abschn. 7.5), – Vertrieb (insb. Angebotserstellung und Vertragsabschluss) (Abschn. 8.2), – Entwicklung (Abschn. 8.3) und Konfigurationsmanagement (Abschn. 8.1.2), – Lieferantenauswahl, -freigabe und -überwachung (Abschn. 8.4.1), – Einkauf (Abschn. 8.4.1 und 8.4.3) und Wareneingang (Abschn. 8.4.2), – Fremdvergaben (Abschn. 8.4.2),
11.1 Vorbereitung auf das erste Zertifizierungsaudit
171
– Kernprozess der Produktion bzw. Dienstleistungserbringung (Abschn. 8.5.1), – Umgang mit fehlerhaften Produkten, sowie nonkonformen Dienstleitungen und Prozessen (Abschn. 8.7) und Korrekturmaßnahmen (Abschn. 10.2). Beschreibungen zu diesen Prozessen und Verfahren helfen bei der Ablaufstrukturierung, weil Arbeits-/Ablaufschritte sowie Verantwortlichkeiten festgelegt und zugeordnet werden. Auf die o. g. Prozessbeschreibungen dürfen in der betrieblichen Praxis auch Kleinbetriebe mit weniger als etwa zehn Mitarbeiter nicht verzichten. Schließlich geht es darum, Systemstabilität und damit, soweit es geht, Unabhängigkeit von einzelnen Personen zu schaffen. Tendenziell gilt: Je größer das Unternehmen und je komplexer die Wertschöpfung desto mehr Dokumentation ist notwendig. Anwendungsbereich und Ungültigkeiten Bevor ein Zertifizierungsaudit stattfinden kann, ist zunächst der Umfang des QM Systems nach EN 9100 festzulegen. Es muss also definiert werden, welche Standorte (oder Unternehmensteile) und welches Produktportfolio zu zertifizieren ist. Dieser Anwendungsbereich wird als Auditumfang definiert und üblicherweise vor dem Stufe 1 Audit in Absprache mit der Zertifizierungsgesellschaft grob und im Stufe 1 Audit mit dem Auditor im Detail festgelegt. Der Anwendungsbereich wird losgelöst von einzelnen Normenkapiteln definiert. Können Normenkapitel aufgrund der Spezifika des Produkt- bzw. Leistungsportfolios nicht angewendet werden, so dürfen einzelne Kapitel für ungültig erklärt werden (vgl. Abschn. 4.3). Ein typisches Beispiel ist der Ausschluss der Entwicklung (Abschn. 8.3), sofern ein Betrieb keine eigenen Entwicklungsaktivitäten durchführt (z. B. Build-to-Print-Betriebe). Der Anwendungsbereich inkl. ungültiger Normenkapitel ist zu dokumentieren. Dies erfolgt üblicherweise im QM-Handbuch. Abschluss der Vorbereitungsphase: internes Audit und Management Review Zum Abschluss der Vorbereitungen auf das Zertifizierungsaudit sollte etwa ein bis zwei Monate zuvor ein internes Audit und im Anschluss ein Management-Review durchgeführt werden. Mit dem internen Audit wird nicht nur der Vorgabe des Abschn. 9.2 Rechnung getragen. Es kann in Vorbereitung auf die Zertifizierung auch dafür genutzt werden zu prüfen, ob alle Normenanforderungen umgesetzt wurden. Zugleich kann die Managementbewertung kurz vor dem ersten Zertifizierungsaudit dabei unterstützen, die Geschäftsleitung für alle wichtigen Qualitäts- und Normenaspekte nochmals zu sensibilisieren. Externe Unterstützung Bei der Vorbereitung auf die Zertifizierung kann ein externer Berater wertvolle Unterstützung leisten und zugleich den Umsetzungsprozess beschleunigen. Dies gilt gerade für kleine und mittlere Betriebe, die über wenig Erfahrung oder Kapazität für die Pflege eines Qualitätsmanagementsystems verfügen.
172
11 Der Ablauf eines Zertifizierungsaudits
Jeder Betrieb muss dabei für sich entscheiden, ob ein Berater generell notwendig ist, ob dieser die gesamte Vorbereitungsphase begleiten soll oder ob Unterstützung nur tageweise für größere betriebliche Wissenslücken herangezogen werden soll. Denkbar wäre auch, den Berater nur am Anfang und am Ende der Vorbereitungsphase zur Beurteilung der betrieblichen Zertifizierungsfähigkeit einzukaufen. Wenn ein Berater hinzugezogen wird, sollte darauf geachtet werden, dass dieser über explizite Erfahrung mit der EN 9100, idealerweise als authentifizierter Auditor für die Luftfahrtnorm, verfügt. Die Begleitung durch einen ISO 9001 Consultant hat in Zertifizierungsaudits schon zu mancher bösen Überraschung geführt. Gegenüber dieser Standard-Industrienorm bestehen schließlich nicht nur inhaltliche Unterschiede. Es werden auch andere Auditschwerpunkte gesetzt und insgesamt wird in einem 9100er Zertifizierungsaudit schärfer auditiert als bei der ISO 9001.
11.2 Auswahl eines Zertifizierers Parallel zu den inhaltlichen Vorbereitungen ist bereits frühzeitig (etwa 4–8 Monate vor dem avisierten Audittermin) ein Zertifizierungsauditor und eine Zertifizierungsgesellschaft auszuwählen. Der Fokus sollte dabei auf der Auswahl eines Auditors liegen, der das betriebliche Vertrauen genießt und dessen Ansprüchen gerecht wird.1 Wenn der Auditor ausgewählt ist, wird dieser eine oder mehrere Zertifizierungsgesellschaften nennen, für die er tätig ist. Eine Zertifizierung ohne Zertifizierungsgesellschaft ist nicht möglich. Bestehen keine Kontakte zu einem authentifizierten EN 9100 Auditor oder einem erfahrenen Luftfahrtberater, so ist Kontakt zu einer Zertifizierungsgesellschaft mit EN 9100 Zulassung aufzunehmen. In Deutschland dominieren die folgenden Unternehmen den Markt für Zertifizierungen nach EN 9100: • AirCert BSI, • Bureau Veritas, • DEKRA, • DQS, • DNV GL, • SGS, • TÜV Nord, • TÜV Rheinland, • TÜV Süd.
1Auch
hier kann ein Berater wertvolle Hilfe bieten, weil dieser üblicherweise Zertifizierungsauditoren einerseits und die betrieblichen Ansprüche andererseits kennt.
11.2 Auswahl eines Zertifizierers
173
Am Beginn des Zertifizierungsprozesses steht häufig, aber nicht notwendigerweise, ein persönliches Vorgespräch Vertriebsmitarbeiter des Zertifizierers. In diesem werden erste zertifizierungsrelevante Informationen ausgetauscht und grundlegende Aktivitäten festgelegt, die letztlich der angestrebten Zertifizierung dienen. Um dem Auditor oder Kundenbetreuer des Zertifizierers einen Eindruck zu vermitteln, sollten in diesem Vorgespräch folgende Themen zumindest kurz angesprochen werden: • Geschäftstätigkeit und Produkte, bei einem Vor-Ort Besuch ggf. einschließlich eines kurzen (!) Betriebsrundgangs, • Art und Umfang von Fremdvergaben bzw. ausgegliederten Prozesse, • Stand der Umsetzung und grober Zeitplan für die Zertifizierung, • der geplante Geltungsbereich der Zertifizierung (Standorte, betriebliche Teilbereiche), • geplante Ungültigkeiten (Ausschlüsse, z. B. Entwicklung). Auditor oder Kundenbetreuer sollten im Vorgespräch ihrerseits grobe Informationen zum Zertifizierungsablauf sowie zum Auditzyklus geben (vgl. Abb. 11.1), der sich aus folgenden Hauptbestandteilen zusammensetzt: • • • •
Stufe 1-Audit (Voraudit). Stufe 2-Audit (Haupt-/Erstaudit), zwei Überwachungsaudits (auch: Ü-Audit) im jährlichen Abstand, Re-Zertifizierungsaudit (nach 3 Jahren, entspricht Stufe 2 Audit).
Bei dem Auswahlverfahren sollte gerade bei kleinen und mittleren Betriebe darauf geachtet werden, dass der Zertifizierungsauditor in regionaler Nähe ansässig ist, um dessen Reisekosten gering zu halten.2 Der Standort der Zertifizierungsgesellschaft spielt indes keine Rolle. Die Kosten für das Zertifizierungsaudit hängen übrigens streng tabellarisch von der Betriebsgröße (Mitarbeiter, Anzahl der Standorte) und von eventuellen Ausschlüssen (z. B. Entwicklung) ab. Einzig die Tagessätze und sonstige Kosten unterscheiden sich geringfügig zwischen den Zertifizierungsgesellschaften. Für ein Unternehmen mit 46–65 Mitarbeitern und einem Standort ist einschließlich einiger Gebühren erstmalig mit etwa 8000 EUR – 10.000 EUR (6 Audittage) zu rechnen. Betriebe ohne Entwicklung sowie Händler bzw. Lagerhalter nach EN 9120 können mit etwas niedrigeren Kosten kalkulieren.
2Bei
kleineren Betrieben können die Reisekosten die eigentlichen Auditkosten leicht überschreiten. Wohnt der Auditor beispielsweise im Allgäu oder im westlichen NRW und findet das Audit vor den Toren Hamburgs statt, so fallen problemlos Reiskosten von 1500 EUR – 2000 EUR pro Anreise an.
174
11 Der Ablauf eines Zertifizierungsaudits
Einführungsgespräch
Kennenlernen, Prüfung der generellen betrieblichen Auditfähigkeit
ca. 2 – 6 Monate Stufe 1 Audit
Grobe Prüfung der Auditfähigkeit, Dokumentenprüfung Planung des Haupt-Audits
ca. 1 – 3 Monate
Stufe 2 Audit (Haupt-Audit)
Detaillierte Prüfung von QMS-Aufbau, Prozessen und Dokumentation Messung und Bewertung der Prozessleistung mit PEAR Formblättern
ca. 4 – 8 Wochen
ggf. Nachaudit
Prüfung der Korrektur etwaiger Abweichungen aus Haupt-Audit
nach 1 bzw. 3 Jahren Überwachungs- bzw. Rezerfizierungsaudit Aufrechterhaltung der Zertifizierung
Abb. 11.1 Ablauf eines dreijährigen Auditzyklus
Angebote umfassen übrigens immer die Kosten für einen Zertifizierungszyklus von drei Jahren. Zertifizierungsgesellschaften bieten also bei einer Erstzertifizierung stets für vier Audits an. Das Stufe 1 Audit (1 Tag), das erste Hauptaudit bzw. Stufe 2 Audit (5 Tage, im Falle des obigen Beispiels) sowie zwei weniger umfangreiche Überwachungsaudits in den zwei darauf folgenden Jahren (je 2,5 Tage).
11.3 Durchführung des Stufe 1 Audits
175
11.3 Durchführung des Stufe 1 Audits Bei einer Erst-Zertifizierung muss dem Hauptaudit ein Stufe 1 Audit (auch: Stage 1 oder Phase 1 Audit) vorgeschaltet werden.3 Hierbei handelt es sich um ein verpflichtendes vorlaufendes Audit, mit dessen Hilfe ermittelt wird, ob der Betrieb grundsätzlich auf das erste Zertifizierungsaudit vorbereitet ist. Die Vorgaben für das Stufe 1 Audit entstammen der ISO 17021 Abschn. 9.1.10 sowie für die luftfahrtspezifischen Anforderungen dem Abschn. 4.3.2 der EN 9101. Um den Betrieb in Hinblick auf dessen Qualitäts- und Zertifizierungsfähigkeit zu bewerten, muss sich der Auditor zunächst einen allgemeinen Überblick verschaffen. Eine erste wichtige Aktivität des Stufe 1 Audits bildet dazu eine Betriebsbegehung. Ein solcher Rundgang ist für dieses Audit vorgeschrieben, denn so erhält der Auditor am ehesten einen ersten Eindruck hinsichtlich Räumlichkeiten und Betriebsausstattung sowie Produktions- bzw. Arbeitsbedingungen. Den zeitlichen Hauptanteil des Stufe 1 Audits bildet indes eine Dokumentenprüfung. Der Auditor verschafft sich dazu eine Übersicht über die Dokumente und Nachweise jedes Auditkapitels. Ein besonderes Augenmerk liegt dabei auf einer Dokumentenprüfung. Der Zertifizierungsauditor macht sich durch Einsichtnahme insbesondere in folgende Dokumente und Aufzeichnungen ein Bild über den Zustand des QM-Systems: • QM-Handbuch, Prozesslandkarten und Prozessbeschreibungen (die i. d. R. bereits im Vorfeld des Audits vom Auditor angefordert werden). Wesentliches Ziel ist die Identifizierung der Kernprozesse, der Prozesswechselwirkungen und der ausgegliederten Prozesse. • Qualitätskennzahlen bzw. KPIs zur Prozessmessung sowie Trendanalysen mit denen die Prozesswirksamkeit nachgewiesen werden kann. Es müssen mindestens Daten zur Produkt- und Dienstleistungskonformität, zur Liefertermintreue (OTD), zu Kundenbeschwerden und zu Reklamationen der vergangenen sechs bis zwölf Monate vorliegen. • Kundenzufriedenheitsanalysen (z. B. Befragungen, Auswertungen von Kundenbesuchen, etc.) • Prozessnachweise wie z. B.: Lieferantenbewertungen, Risiko-FMEAs, Einarbeitungspläne, Messmittelliste, Projektpläne, Einblick in das ERP-System, QM-To-Liste, Beispiel 8D-Analyse, QSV. • Aufzeichnungen zum letzten Management-Review, • Interne Auditberichte der letzten 12 Monate.
3An
dieser Stelle werden nur die wichtigsten Aspekte des Stage 1 Audits beleuchtet. Details finden sich in Abschn. 4.3.2 der EN 9101.
176
11 Der Ablauf eines Zertifizierungsaudits
Darüber hinaus sind die 3–5 größten Kunden der Luft- und Raumfahrt bzw. der Verteidigung zu benennen, und die Anzahl und der Anteil der Beschäftigten sowie der Umsatzanteil (in Prozent!), für den Bereich Luft- und Raumfahrt & Verteidigung abgefragt. Einen umfassenden Überblick über die im Stufe 1 zu thematisierenden Normen- und Betriebsaspekte bietet der Auditstufe-1-Bericht, der als Formular 1 kostenlos auf der IAQG Website runtergeladen werden kann (http://www.sae.org/iaqg/forms/index.htm). Das Stufe 1 Audit dient auch dem Zweck, das Hauptaudit zu planen und das Auditprogramm für den 3-jährigen Zertifizierungszyklus abzustimmen. Dabei ist durch den Zertifizierungsauditor sicherzustellen, dass nach dem Erstaudit jede Normenanforderung innerhalb des dreijährigen Zertifizierungszyklus ein weiteres Mal auditiert wird. So kann z. B. festgelegt werden, im ersten Überwachungsaudit nur die Produktion und Dienstleistungserbringung (Abschn. 8.5) zu auditieren und auf ein Audit der Entwicklung (Abschn. 8.3) zu verzichten, während im zweiten Überwachungsaudit die Produktion und Dienstleistungserbringung außer Acht gelassen und stattdessen die Entwicklung auditiert wird. Nicht zuletzt sind spätestens im Stufe 1 Audit etwaige ungültige Anforderungen (Ausschlüsse) einschließlich Begründung festzulegen und der Geltungsbereich der Zertifizierung zu bestimmen. Darüber hinaus bittet der Auditor um Benennung eines OASIS-Datenbankadministrators.4 Mit diesem wird dann üblicherweise gemeinsam ein OASIS-Account angelegt. Über diesen wird später das Zertifizierungsaudit zwischen Auditor und QMB gesteuert. Im Rahmen all dieser Aktivitäten bietet das Stufe 1 Audit überdies die Möglichkeit, dass sich Auditor und QMB bzw. Geschäftsleitung menschlich kennenlernen und die „Chemie“ ausloten. Im Laufe des Stufe 1 Audits werden durch den Zertifizierungsauditor üblicherweise einige kleinere Problembereiche, beispielsweise unzureichend umgesetzte Normenkapitel oder fehlende Prozessmessungen identifiziert. Diese werden im Stufe 1 Audit jedoch noch nicht als Auditbeanstandungen, sondern nur als sog. Areas of Concern formuliert. Derartige Schwachstellen sind dann bis zum Hauptaudit zu beheben. Daher sollte das Stufe 1 Audit zwei bis vier Wochen vor dem Hauptaudit stattfinden.
4In
der OASIS-Datenbank werden die Zertifikate online für alle beteiligten Unternehmen verwaltet und öffentlich sichtbar gemacht. Einmal als Datenbankadministrator ernannt, sind mit dieser Aufgabe jedoch keine signifikanten Aufgaben verbunden (außer Aktualisierung, Kontaktdaten und Adresse sowie mind. 1x im Jahr ein Login). Jedoch können EN 9100 Zertifikate von Lieferanten sehr einfach über die OASIS-Datenbank überwacht werden. Es ist also nicht mehr notwendig, den Auditor um Zusendung des gültigen EN 9100 Zertifikation zu bitten. Details zum Umgang mit der OASIS Datenbank wird der Auditor erklären.
11.4 Durchführung von Zertifizierungsaudits
177
11.4 Durchführung von Zertifizierungsaudits Jedes Zertifizierungsaudit, sei es das Erstaudit, das Überwachungs- oder Re-Zertifizierungsaudit, wird stets strukturiert, nach einem festgelegten Ablauf durchgeführt. Die Kernbestandteile sind • • • •
das Eröffnungsgespräch, die Auditdurchführung, die Auditbewertung und das Erstellen von Auditaufzeichnungen sowie das Abschlussgespräch.
Eröffnungsgespräch Das Eröffnungsgespräch bildet den Beginn des Auditprozesses vor Ort.5 Üblicherweise wird dem Zertifizierungsauditor unmittelbar nach der Gesprächseröffnung durch den Geschäftsführer das Wort erteilt. Der Auditor stellt zunächst – sofern vorhanden – sein Auditteam vor und beschreibt den Zertifizierungsauftrag. Darüber hinaus erläutert er anhand des Auditplans den Auditablauf, klärt etwaige Unklarheiten zum Vorgehen auf und bittet um Zustimmung oder um Nennung von Änderungsbedarfen an diesem. Kleine Anpassungen oder eine Änderung in der Reihenfolge der audititierten Bereiche und Prozesse stellen i. d. R. kein Problem dar. Überdies werden weitere rechtliche und organisatorische Aspekte er- oder geklärt, so etwa die Bereitstellung eines Raums, die Frage der Begleitung und eventuell zu tragende Schutzausrüstung. An dieser Stelle wird üblicherweise auch die Berücksichtigung von Pausen vereinbart. Seitens des Unternehmens sollten zum Eröffnungsgespräch in erster Linie die Geschäftsleitung und der QMB sowie ggf. weitere involvierte QM-Mitarbeiter anwesend sein. In der Regel ist es sinnvoll, wenn zudem die wichtigsten Vertreter der zweiten Hierarchieebene (z. B. Produktions-, Einkaufs- und Entwicklungsleiter) am Eröffnungsgespräch teilnehmen, weil ihr Tagesablauf für die Dauer des Zertifizierungsaudits spürbar beeinflusst werden kann. Da die Geschäftsführung an der Spitze des Unternehmens steht und in dieser Position für das Zertifizierungsaudit eine besondere Stellung einnimmt, sollten sich die Verantwortlichen der Wirkung ihres Verhaltens bewusst sein. Denn am Auftreten der obersten Leitung und an deren Einstellung gegenüber dem Auditor während des Zertifizierungsaudits lassen sich bereits Informationen zur Qualitätsbereitschaft des gesamten Unternehmens ableiten. Daher sollte die Geschäftsleitung Präsenz und Interesse zeigen, indem sie mindestens an den Eröffnungs- und Abschlussgesprächen
5Detailliert
formuliert.
sind die Anforderungen an das Eröffnungsgespräch in Abschn. 6.5.1 der ISO 19011
178
11 Der Ablauf eines Zertifizierungsaudits
teilnimmt. Eine ständige Auditbegleitung ist indes auch bei Kleinbetrieben nicht notwendig und wird daher vom Auditor nicht erwartet. Für Unsicherheit sorgt bisweilen die Frage, ob der Auditor bei mehrtägigen Audits einmal zum Abendessen mit der Geschäftsführung einzuladen ist. Bei einer langjährigen Auditbeziehung ist dies bisweilen kein schlechter Gedanke. Ansonsten steht es dem Betrieb als Auftraggeber frei. Es wird eher nicht erwartet oder gewünscht, da auch Auditoren nach acht Stunden konzentrierter Arbeit den Tag im Hotel nachbereiten und Emails beantworten müssen. Auditdurchführung Hauptziel der Auditdurchführung ist es, die Übereinstimmung der betrieblichen Abläufe mit den Anforderungen der EN 9100, des Kunden, des Gesetzgebers oder seiner Behörden sowie die Anforderungen etwaiger interessierter Parteien zu prüfen. Hierzu werden mittels Stichprobenprüfung Informationen gesammelt und bewertet. Dies erfolgt durch Interviews und Beobachtungen sowie durch Sichtung von Aufzeichnungen und Dokumenten (dokumentierte Informationen). Wenngleich der Auditor sein Auditvorgehen und über seine Auditschwerpunkte selbst entscheidet, macht die EN 9101 Vorgaben zum Mindestumfang eines Audits, unabhängig davon, ob es sich um ein Erst-, Überwachungs- oder Re-Zertifizierungsaudit handelt. Bestandteile, die jedes Audit beinhalten muss, sind u. a.:6 • die Auditierung der Prozesse entsprechend des Auditprogramms, • eine Prüfung und Bewertung der Leistungsfähigkeit des QM-Systems, insbesondere ständige Verbesserungen, Änderungen seit dem letzten Audit, Folgemaßnahmen aus vorhergegangenen Audits, • Prüfung des Status der Kundenanforderungen (Änderungen, neue Vorgaben), • eine Bewertung der Prozessleistung, • Auditierung des Beschaffungsprozesses, • eine Überprüfung der Kundenzufriedenheitsentwicklung sowie daraus abgeleitete Aktivitäten. Jedes Zertifizierungsaudit beinhaltet immer auch ein Gespräch mit der Geschäftsleitung. Darin muss diese das eigene Selbstverständnis im Hinblick auf Qualität und Kundenorientierung darlegen. Zudem muss die Geschäftsführung Auskunft über den aktuellen Stand der Leistungsfähigkeit des QM-Systems sowie zu Maßnahmen der ständigen Verbesserung geben. Sie sollte in der Lage sein, über die Ergebnisse der letzten Managementbewertung zu berichten. Es sollte aus dem Gespräch mit der obersten Leitung auch hervorgehen, wie und in welchem Umfang diese in die Erstellung oder Aktualisierung der Qualitätspolitik und Qualitätsziele eingebunden ist. Um Informationen zur Kundenorientierung und zu den Kundenerwartungen zu erhalten,
6vgl.
EN 9101 Abschn. 4.2.2.1.
11.4 Durchführung von Zertifizierungsaudits
179
sollte die Geschäftsleitung im Gespräch mit dem Zertifizierungsauditor ebenso verdeutlichen können, welche Rolle sie selbst im Prozess der Kundenzufriedenheit spielt. Ein weiteres wichtiges Element jedes Zertifizierungsaudits bildet die Prüfung des Reifegrads der Prozessorientierung einschließlich einer Bewertung der Prozessleistung und -wirksamkeit. Um dieser Normenanforderung Rechnung zu tragen, werden Audits prozessorientiert durchgeführt. Dazu zieht der Auditor eine Stichprobe (z. B. eine Kundenanfrage oder einen Auftrag) am Prozessanfang und verfolgt diese möglichst über den gesamten Prozessablauf. Während der Prüfung wird der Auditor vor allem darauf achten, ob • die Anforderungen an den Prozess erfüllt wurden, • alle wichtigen Bestandteile des Prozesses beschrieben sind und zur Anwendung kommen, • hinreichend dokumentierte Informationen (neben der Prozessbeschreibung selbst, Arbeitsanweisungen, Formblätter oder Checklisten sowie Aufzeichnungen/Nachweise) vorliegen. • Verantwortlichkeiten und Befugnisse definiert wurden und den Betroffenen bekannt sind, • die Prozesswechselwirkungen/Schnittstellen hinreichend berücksichtigt werden (in der Dokumentation, wie auch bei der Arbeitsausführung im betrieblichen Alltag). • Indikatoren zur Bestimmung der Prozessleistung und -wirksamkeit vorliegen, Ein nützliches Instrument um die Vollständigkeit gerade der Kernprozesse festzustellen, ist die Nutzung eines Turtle Diagramms entsprechend Abb. 11.2. Zugleich helfen diese dem Zertifizierungsauditor beim Ausfüllen der PEAR-Formblätter.
Womit? Ausrüstung, Einrichtung
Turtle / SchildkrötenDiagramm
Mit wem? Schulung Wissen, Fähigkeiten
Prozess
Was will der Kunde? Welche Informaonen und Produkte erhalten wir? Eingabe
Prozess Ergebnisse ok? Leistungsindikatoren
Abb. 11.2 TURTLE-Diagramm
Prozesseigner Prozessschrite / Tägkeiten
1. […] 2. […] 3. […]
4. […] 5. […]
Was bekommt der Kunde? Was sollten wir liefern? Ergebnis
Wie? Anweisungen, Verfahren, Methoden
180
11 Der Ablauf eines Zertifizierungsaudits
Am Ende muss für den Zertifizierungsauditor deutlich werden, dass die Prozesse den Anforderungen entsprechen und dass diese wirksam umgesetzt und aufrechterhalten werden (d. h. die gewünschten Ergebnisse erzielen). Auch Auditoren sind verpflichtet, ihre Arbeit zu dokumentieren und so rückverfolgbar zu gestalten. Hierzu muss jeder Auditor objektive Nachweise aufzeichnen. Aus diesem Grund machen sich Zertifizierungsauditoren während der Auditgespräche laufend Notizen und erkundigen sich z. B. nach Auftrags- oder Projektnummern, nach Datei- und Dokumentennamen sowie anderen Nachweisen mit denen die Durchführung der Arbeit bestätigt werden kann. Unter anderem wird der Auditor eine Bewertung zur prozessualen Zielerreichung in den sog. PEAR-Formblättern und in der sog. QMSMatrix anfertigen.7,8 Die ständige Anfertigung von Notizen während des Interviews hat also per se weder eine positive noch eine negative Bedeutung. Am Ende jedes Auditabschnitts dankt der Auditor dem/den Befragten und gibt eine vorläufige Ergebnis-Zusammenfassung. Bei mehrtägigen Zertifizierungsaudits ist es üblich, jeden Audittag mit einem Tagesabschlussgespräch zu beenden. An diesem nehmen dann der QMB und die im Laufe des Tages involvierten Führungskräfte teil, ggf. auch die Geschäftsführung. Neben einer Erläuterung der Tagesergebnisse bietet ein solches Meeting Gelegenheit, Unstimmigkeiten und für den nächsten Tag geplante Änderungen von der Auditplanung zu thematisieren. Abschlussgespräch Jedes Audit endet mit einem Abschlussgespräch.9 Der Teilnehmerkreis entspricht üblicherweise dem des Eröffnungsgesprächs. Im Abschlussgespräch stellt der Auditor die Auditergebnisse vor. Hierzu gehört es, nicht nur etwaige Abweichungen zu erläutern, sondern auch positive Aspekte zu nennen. Sofern Beanstandungen ausgesprochen wurden, wird der Auditor das weitere Vorgehen und Fristen erklären.
7Vorsicht:
Die damit im Zusammenhang stehenden Daten können vertraulich sein. Da die PEARs später in der OASIS-Datenbank hochgeladen und archiviert werden, ist deren Geheimhaltung nicht grundsätzlich sichergestellt. Der Betrieb muss daher entscheiden, ob im PEAR absolute Kennzahlenwerte niedergeschrieben werden dürfen. Alternativ können auch relative Prozesswerte (also prozentuale Veränderungen) hinterlegt werden. Üblicherweise kann der Auditor auch gebeten werden, seine Bewertung ohne Detailinformationen zu dokumentieren (z. B. „Prozessziel wurde erreicht“ oder „Ziel wurde nicht erreicht“, ggf. inkl. Name der nachweisenden Dokumentation bzw. Datei). 8Beide Formblätter sind im Anhang B der EN 9101 als Formulare 2 und 3 abgedruckt. Diese können auch auf der IQAG Website runtergeladen werden (http://www.sae.org/iaqg/forms/index. htm). 9Detailliert sind die Anforderungen zum Abschlussgespräch in Abschn. 6.5.7 der ISO 19011 formuliert.
11.4 Durchführung von Zertifizierungsaudits
181
Tab. 11.1 Bereiche mit den häufigsten Auditbeanstandungen Normenkapitel
Inhalte des Normenkapitels
8.4
Beschaffung
8.5
Produktions- und Dienstleistungserbringung
9.1
Überwachung, Messung, Analyse und Bewertung
7.5
Dokumentationsanforderungen
4.4
QM System und seine Prozesse
8.1
Planung der Produktrealisierung
7.1.5
Ressourcen der Überwachung
7.2 und 7.3
Kompetenz und Bewusstsein
10
Verbesserung
Im Anschluss an die Erläuterung der Auditergebnisse informiert der Auditor über seine Zertifizierungsempfehlung. Der Auditor selbst ist nicht befugt, die endgültige Entscheidung über das Auditergebnis auszusprechen. Dies obliegt allein der Zertifizierungsgesellschaft. Der Auditor spricht lediglich eine Empfehlung aus. In der betrieblichen Praxis besteht jedoch praktisch kein Unterschied zwischen der Empfehlung des Auditors und der finalen Entscheidung des Zertifizierers. Im Abschlussgespräch muss der Auditor auch über Möglichkeiten und Wege informieren, wie Beschwerden über den Auditor oder etwaige Co-Auditoren eingereicht und wie Einsprüche zu Beanstandungen vorgenommen werden können. Sofern bis dahin noch nicht geschehen, ist abschließend auch der Text für das Zertifikat final abzustimmen sowie dessen Format, Sprache(n) und die Zertifikatsanzahl festzulegen. Dazu sollte der Betrieb den Zertifikatstext bereits vorher in allen gewünschten Sprachen ausgearbeitet haben. Für den Betrieb ist das Audit mit dem Abschlussgespräch i. d. R. beendet, es sei denn, dass Auditbeanstandungen formuliert wurden. In diesem Fall übermittelt der Auditor pro Beanstandung einen Abweichungsreport (NCR). Dies erfolgt elektronisch über einen Workflow in OASIS, der dann durchgehend online abgearbeitet wird. Weitere Details zur Abarbeitung von Auditbeanstandungen werden im folgenden Unterkapitel erläutert. Der Auditor muss im Nachgang zum Audit auch dann aktiv werden, wenn keine Beanstandungen identifiziert wurden, da er den Auditbericht erstellen und dem Betrieb übersenden muss. Erst im Anschluss an diese Tätigkeiten ist das Zertifizierungsaudit für alle Beteiligten abgeschlossen.
182
11 Der Ablauf eines Zertifizierungsaudits
11.5 Umgang mit Auditbeanstandungen Unternehmen müssen auf allen betrieblichen Ebenen eine Fülle an Anforderungen erfüllen. Diese werden ihnen seitens der EN 9100, durch Gesetze, durch die Luftaufsichtsbehörden sowie von Kunden oder durch interessierte Parteien auferlegt. Nicht immer gelingt es dabei, alle geforderten Vorgaben anforderungsgerecht im betrieblichen Alltag umzusetzen. Es ist wesentliche Aufgabe eines Zertifizierungsaudits, solche Nichtkonformitäten zu identifizieren. Ist dies der Fall, muss der Auditor eine Nichtkonformität (auch: Beanstandung, Abweichung oder Finding) aussprechen. In Stufe 1 Audits werden keine Beanstandungen geschrieben, hier werden lediglich Areas of Concern benannt, die zu Beanstandungen umformuliert werden, sofern diese nicht bis zum Stufe 2 Audit abgearbeitet wurden. Nicht alle Nichtkonformitäten weisen dabei die gleiche Schwere auf, so dass es gem. Abschn. 6.8 der ISO 19011 folgende Klassifizierungen gibt: • wesentliche Nichtkonformität (auch: schwerwiegende oder major Abweichung bzw. Hauptabweichung), • untergeordnete Nichtkonformität (kleine oder minor Abweichung bzw. Nebenabweichung), • Empfehlung/Verbesserung. Eine wesentliche Nichtkonformität (auch: Hauptabweichung) liegt vor, wenn angenommen werden muss, dass die Nichterfüllung einer Anforderung.10 1. zu einem Versagen wichtiger Bestandteile des QM-Systems führt, 2. wenn die Fehlerfreiheit des Produkts oder der Dienstleistung gefährdet ist bzw. es zum Versand eines nonkonformen Produkts käme oder 3. wenn damit gerechnet werden muss, dass die Nichtkonformität spürbare Auswirkungen für den Kunden durch Einschränkung der Gebrauchsfähigkeit der Leistung oder des Produkts hat. Eine Hauptabweichung liegt daher z. B. vor, wenn für die Kern-/Produktrealisierungsprozesse nicht durchgängig Kennzahlen festgelegt sind (Systematisches Versagen eines wesentlichen Bestandteils des QM-Systems). Ein anderes Beispiel für eine schwerwiegende Abweichung ist das Fehlen notwendiger Prüfpunkte sowie ggf. Toleranzangaben im Wareneingang oder in der Fertigung. Die Nichterfüllung der Anforderung kann hier durch Auslieferung eines fehlerhaften Produkts unmittelbaren Einfluss auf den Kunden haben.
10vgl.
EN 9101 Abschn. 3.3. und 3.4.
11.5 Umgang mit Auditbeanstandungen
183
Eine untergeordnete Nichtkonformität liegt vor, wenn zwar die Nichterfüllung einer Anforderung gegeben ist, diese aber keine Hauptabweichung rechtfertigt. Es handelt sich also um singulär auftretende Fehler oder um die Nichtkonformität einzelner Anforderungen ohne substanziellen oder nachhaltigen Einfluss auf das QM-System, auf die Prozesse oder auf Produkt bzw. Dienstleistung. Typische Beispiele für kleine Abweichungen sind Aufmerksamkeits- oder Gedächtnisfehler bei denen Tätigkeiten unterlassen oder vertauscht wurden. Auch unbewusst falsches Ausführen von Verfahren oder Tätigkeiten ebenso wie bewusste Abkürzungen und regelwidrige Vereinfachungen durch einzelne Mitarbeiter werden meist als Nebenabweichung klassifiziert. Treten jedoch gleiche oder ähnliche kleine Abweichungen mehrfach und/oder an verschiedenen Stellen innerhalb des Betriebs auf, so kann dies ein Versagen wichtiger Teile des QM-Systems nach sich ziehen und als schwerwiegende Abweichung bewertet werden. Beanstandungen werden Online über die OASIS Datenbank gelenkt. Dazu legt der Auditor noch während des Zertifizierungsaudits für jede Beanstandung einen eigenen Non-Conformity-Report (NCR) an. Dort beschreibt der Auditor die Abweichung, benennt den zugehörigen Nachweis sowie die nichterfüllte Anforderung und legt fest, ob es sich um ein Major oder ein Minor Finding handelt. Wenn die Beschreibung der Beanstandung dort knapp ausfällt, sollte der Betrieb entweder eine ausführlichere Beschreibung vorschlagen oder eigene Aufzeichnungen anfertigen. Nicht selten fällt es den Beteiligten einige Wochen nach dem Audit, zum Zeitpunkt der Beanstandungsbehebung nämich schwer, Details oder Hintergründe zum Finding zu rekapitulieren. Um die Beanstandung zu schließen, ist zunächst die Nichtkonformität an der Befundstelle zu beheben. Es muss also der Fehler mittels Korrektur (Correction) beseitigt werden. Darüber hinaus ist das Wiederauftreten der Beanstandung an der gleichen oder an anderer Stelle durch eine allgemeine, generische Korrekturmaßnahme (Corrective Action) zu verhindern. Es muss also die Fehlerursache behoben werden. Dazu obliegt es der Organisation, die Ursache für die Beanstandung zu identifizieren sowie Maßnahmen zur Behebung der Beanstandung zu entwickeln und umzusetzen. Allzu oft machen sich die Betroffenen eine Ursachenanalyse jedoch zu einfach, indem auch systematische Fehler als einmalige Schnitzer oder Patzer klassifiziert werden. Die Absicht dahinter ist nicht selten Bequemlichkeit, um die Beanstandung möglichst rasch schließen zu können. Es sollen jedoch die Ursachen behoben werden und nicht die Symptome. Mindestens bei schwerwiegenden Abweichungen muss daher ein methodisch fundiertes Vorgehen (z. B. 5 W-Methode) nachgewiesen werden, welches erkennen lässt, dass auch die tieferen Fehlerursachen beleuchtet wurden. Bei unzureichender Ursachenanalyse muss damit gerechnet werden, dass die Beanstandungsbehebung vom Zertifizierungsauditor als unzureichend zurückgewiesen wird. Akzeptiert der Zertifizierungsauditor eine ungenügende Ursachenanalyse, so muss dieser selbst mit einer Abweichung bzw. Ermahnung durch seine Zertifizierungsgesellschaft rechnen. Die angemessen analysierte Ursache und die umgesetzte (oder ggf. auch nur ein überzeugend nachgewiesener Umsetzungsbeginn) Korrekturmaßnahme sind Online in OASIS zu dokumentieren sowie ggf. Nachweisdokumente hochzuladen. Hiermit wird
184
11 Der Ablauf eines Zertifizierungsaudits
zugleich das Schließen der Auditbeanstandung beantragt. Die Rückmeldung mittels NCR muss üblicherweise binnen 30 Tagen nach Ende des Audits erfolgen. Diese darf nicht bereits während des Audits erfolgen. Eine Ausnahme gilt, wenn der Auditor aufgrund potenziell dramatischer Auswirkungen des Findings eine Sofortmaßnahme einfordert: in diesem Fall hat die Korrektur innerhalb von 7 Kalendertagen zu erfolgen.11 Nachdem der Betrieb den/die ausgefüllten NCRs an den Zertifizierungsauditor in OASIS zurückgemeldet hat, obliegt diesem die Bewertung der ergriffenen Maßnahmen. Unter Umständen ist dazu ein Nachaudit vor Ort beim Kunden erforderlich. Im Normalfall lässt sich die Beanstandungsbehebung aber auf Basis der Angaben im NCR beurteilen. Ergänzend sind dazu im Normalfall weitere Dokumente einzureichen (z. B. Maßnahmenplan, aktualisierte Prozessbeschreibungen, Aufzeichnungen), damit der Zertifizierungsauditor eine angemessene Bewertung vornehmen und den Abschluss des Findings genehmigen kann. Erst wenn alle Auditbeanstandungen behoben und mittels NCR zurückgemeldet wurden, darf der Auditor seiner Zertifizierungsgesellschaft das Ausstellen oder die Verlängerung des Zertifikats empfehlen. Nach dieser Bewertung wird die gesamte Auditdokumentation in einer sog. Vetoprüfung nochmals auf Richtigkeit und Vollständigkeit von einem zweiten EN 9100 Auditor überprüft. Diesen zweite Auditor wird der Betrieb aber nicht zu Gesicht bekommen. Aus diesem Grund benötigt der Zertifizierer i. d. R. nach Abschluss aller Vor-Ort-Aktivitäten nochmals zwei bis drei Wochen, um das Zertifikat auszustellen. Dauert dies länger, sollte bei der Zertifizierungsgesellschaft nachgehakt werden. Sollte übrigens eine vergleichbare Abweichung im Folgeaudit des nächsten Jahres erneut identifiziert werden, so zeigt dies eine mangelnde Wirksamkeit von Korrekturmaßnahmen, was zwei Hauptabweichungen zur Folge hat (vgl. EN 9101 Abschn. 4.2.2.5). Eine Hauptabweichung wird auf die erneute Nichterfüllung der Anforderung gegeben, die zweite auf die mangelnde Wirksamkeit des Korrekturprozesses.
11.6 Überwachungs- und Re-Zertifizierungsaudits Überwachungsaudit Das Überwachungsaudit (auch: Ü-Audit) findet nach einem Erstoder Re-Zertifizierungsaudit zweimal in jährlichem Abstand statt und ist im Umfang deutlich kürzer als das Erst- oder das Re-Zertifizierungsaudit. Es findet nämlich keine Vollprüfung des QM-Systems statt, so dass der Aufwand etwa 40–50 % geringer ausfällt als bei den 3jährig stattfindenden Re-Zertifizierungsaudits. Der Umfang des Ü-Audits orientiert sich am Auditprogramm für den Zertifizierungszyklus, das im Stufe 1 festgelegt wurde.
11Vgl.
EN 9101, Abschn. 4.2.4.
11.6 Überwachungs- und Re-Zertifizierungsaudits
185
In jedem Überwachungsaudit muss der Zertifizierungsauditor die Kernbestandteile des QM-Systems prüfen.12 Weiterhin wird stets das Management-Review auditiert, die Prozesswirksamkeit und -leistung, die Fähigkeit zur termingerechten Lieferung (OnTime-Delivery – OTD) sowie die Messung der Kundenzufriedenheit. Darüber hinausgehende Prüffelder sind die Umsetzung von Folgemaßnahmen aus dem vorherigen Zertifizierungsaudit sowie Änderungen am QM-Systems, die seit dem letzten Audit vorgenommen wurden. Überdies muss in jedem Überwachungsaudit das Normenkapitel 8.4 (Beschaffung) auditiert werden. Re-Zertifizierungsaudit Das Re-Zertifizierungsaudit findet alle drei Jahre statt und entspricht im Umfang in etwa dem Erst-Audit (Stufe 2 Audit).13 Das ReZertifizierungsaudit dient dazu, das Zertifikat zu erneuern. Während dieses Audits wird, anders als beim Überwachungsaudit, die Erfüllung aller Normenanforderungen geprüft. Einen Schwerpunkt bildet auch hier die Überprüfung der Prozesswirksamkeit und Prozessleistung, die Bewertung der Fähigkeit zur Lieferung konformer Produkte und Dienstleistungen sowie eine Beurteilung der Kundenzufriedenheit. Weiterhin richtet sich der Blickwinkel auf das Management-Review, die Umsetzung von Folgemaßnahmen aus dem letzten Zertifizierungsaudit sowie seitdem vorgenommenen Änderungen am QMSystem. Das Fehlen wesentlicher QMS-Bestandteile oder das wiederholte Unterlassen der Behebung von Beanstandungen müssen zu einer Aussetzung des Zertifikats führen. Einem Re-Zertifizierungsaudit schließen sich in den jeweils zwei darauffolgenden Jahren erneut ein jährliches Überwachungsaudit an. Das Re-Zertifizierungsaudit sollte mindestens drei Monate vor dem Ablaufdatum des aktuellen Zertifikats eingeplant werden, um dessen Auslaufen zu vermeiden. Auf die termingerechte Auditdurchführung sollte vor allem der Zertifizierungsauditor Acht geben. Audit aus besonderem Anlass Neben geplanten Überwachungs- und Re-Zertifizier ungsaudits gibt es Audits aus besonderem Anlass. Die Gründe hierfür können z. B. der Wechsel des Zertifizierers oder die Erweiterung des Geltungsbereichs (z. B. neue Standorte oder das Entfallen bisher ungültiger Bereiche) außerhalb des bestehenden Zertifizierungszyklus sein. Üblicherweise sind diese Ereignisse oder Veränderungen jedoch nicht derart dringend, dass hierfür nicht bis zum nächsten regulären Zertifizierungsaudit gewartet werden kann.
12Die Anforderungen an das Ü-Audit sind in Abschn. 4.3.4 der EN 9101 festgelegt und orientieren sich an den Vorgaben der ISO 17021, Unterkapitel 9.3. 13Die Anforderungen an das Re-Zertifizierungsaudit sind in Abschn. 9.4 der ISO 17021 formuliert, Spezifika für die EN 9100 finden sich in Abschn. 4.3.5 der EN 9101.
186
11 Der Ablauf eines Zertifizierungsaudits
Sehr selten, aber dennoch möglich, sind Audits aus besonderem Anlass nach schweren Kundenbeschwerden. In diesem Fall muss der Betrieb ein gesondertes Audit über sich ergehen lassen und selbst die Kosten dafür tragen, sofern das Zertifikat nicht entzogen werden soll.
Literatur Deutsches Institut für Normung e.V.: DIN EN ISO/IEC 17021:2015 – Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren. ISO/IEC 17021:2015, Berlin (2015) Deutsches Institut für Normung e.V.: DIN EN ISO 19011:2018 – Leitfaden zur Auditierung von Managementsystemen. DIN EN ISO 19011:2018, Berlin (2018) Deutsches Institut für Normung e.V.: E DIN EN 9101:2018-08 Qualitätsmanagementsysteme – Audit- Anforderungen für Organisationen der Luftfahrt, Raumfahrt und Verteidigung. DIN EN 9101:2018-08, Berlin (2018) Deutsches Institut für Normung e.V.: DIN EN 9100:2018 – Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung. Berlin (2018)
Stichwortverzeichnis
A Abnahme, 145 Abweichung s. auch Beanstandung Anbieter, externer, 18 Anforderung, besondere, 19 Ansatz, risikobasierter s. auch Risikoorientierung Anwendungsbereich, 25 Arbeitsumgebung, 51, 127 Arbeitsverlagerung s. auch Outsourcing Archivierung, 72 Audit, internes s. auch Auditierung Auditierung, 157, 171 Auditjahresplan, 157 Auditprogramm, 157 Auftragsänderung, 98 Auslieferung, 142 Ausschluss s. auch Anwendungsbereich
B Bedingung, beherrschte, 51, 125 Begleitdokumentation, 89, 135 Bereitstellung, externe Informationen, 115, 123 Prozess, 114, 117 Beschaffung s. auch Bereitstellung, externe Betriebsmittel Kundeneigentum, 132 Lagerung, 131 Lenkung, 130 Validierung, 131 Verzeichnis, 53, 131 Wartung, 131 Bewusstsein, 34, 63
C Compliance, 64 -Matrix, 95, 97 Corrective Action Report (CAR), 167
D Datenanalyse, 156 Datensicherung, 70, 73
E Einarbeitungsplan, 59 Einheit, kritische, 18, 78, 111 Entwicklung, 99 Änderungen, 104, 112 Bewertung, 105 Eingaben, 103 Ergebnisse, 105, 110 Planung, 100 Prüfung, 105 Steuerung, 105 Validierung, 108, 109 Verifizierung, 107, 109 Erhaltung, 139 Erstmusterprüfung s. auch First Article Inspection (FAI) ESD (Electrostatic Discharge), 140
F First Article Inspection (FAI), 133 Freigabe s. auch Abnahme Fremdkörperkontrolle, 140 Führung s. auch Leadership
© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2020 M. Hinsch, Qualitätsmanagement in der Luftfahrtindustrie, https://doi.org/10.1007/978-3-662-61747-2
187
188
Stichwortverzeichnis
G Gefahrstoffe, 142
N Nichtkonformität, 146, 164
I Information, dokumentierte, 18, 78, 170 Infrastruktur, 49, 127 IT-, 50 IT-Sicherheit, 70, 73
O OASIS-Datenbank, 176 Obsoleszenzmanagement, 104 On-Time-Delivery, 14, 29, 30, 35, 154, 156, 185 Lieferant, 118, 156 Outsourcing, 78, 114
K Kalibrierung s. auch Messmittel Kennzahl s. auch Prozessmessung Kennzeichnung, 92, 135 Kommunikation, 65 Kunden, 93 Kompetenz, 57 Konfigurationsmanagement, 83, 100, 103 Korrekturmaßnahme, 164 Kundenanforderung, 51 Kundenanforderungen Bewertung, 97 Identifizierung, 94 Kundenbeschwerde, 14, 29, 35, 154, 166 Kundeneigentum, 138 Kundenorientierung, 14, 35, 154, 178 Kundenzufriedenheit, 94, 154
L Lagerung, 140 Lagerzeitüberwachung, 141 Leadership, 33 Lieferant kritischer, 117 Überwachung, 91, 119 Verzeichnis, 118
M Managementbewertung, 43, 160, 171, 178 Messmittel, 52, 129
P PDCA-Zyklus, 10 PEAR (Process Assessment Effectiveness Report), 13, 155, 179 Personal, 49 Personalqualifizierung, 49, 57 Planung, 76, 125 Produkt, fehlerhaftes s. auch Nichtkonformität Produktkonformität, 14, 29, 35, 154 Projektmanagement, 100 Prozess ausgelagerter s. auch Outsourcing Beschreibungen, 11, 27, 38 Landkarte, 11, 27, 29 Messung, 12, 14, 28, 45, 154 Orientierung, 9, 14, 26 spezieller, 132 Wechselwirkungen, 9, 26 Prüfmittel s. auch Messmittel
Q QM-Handbuch, 28, 38, 67 Qualitätspolitik, 36, 43, 64, 178 Qualitätsziel, 64, 160, 178
R Reklamation, 14, 29, 35, 154 Ressource, 47, 77, 109 Überwachung, 52 Risikomanagement, 13, 103, 109
Stichwortverzeichnis Risikoorientierung, 41, 161 Rückverfolgbarkeit, 136
S Schlüsselmerkmal, 19, 111 Schulung/Wirksamkeitsprüfung, 62 Schulungsplan, 61, 62 Sonderfreigabe, 147 Stakeholder, 18, 37 Stellenbeschreibung, 38, 59 Stichprobenprüfung, 127
U Überwachung, 153 Ungültigkeit s. auch Anwendungsbereich
V Validierung, Produktionsprozess, 132 Verbesserung, 163 ständige, 12 Verhalten, ethisches, 64 Verifizierung, Produkt, 132 Verpackung, 139 Verpflichtungserklärung, 37, 68
189 W Wareneingang, 121 Wartung, 78 Wissen, 56
Z Zertifizierung, 3, 169 Abschlussgespräch, 180 Auditablauf, 173, 177 Eröffnungsgespräch, 177 Hauptaudit, 177 Kosten, 173 Re-Zertifizierungsaudit, 185 Überwachungsaudit, 184 Zertifizierungsaudit Erstaudit, 178 Hauptaudit, 177 Re-Zertifizierungsaudit, 178 Stage-1-Audit, 175 Überwachungsaudit, 178 Zertifizierungsgesellschaft, 172, 181 Zugangsrecht, 125