Im (Zertifizierungs-)Stau13 | 10 | 17
Nach Schätzungen der Zertifizierungsbranche hatten Mitte September 2017 – also zwei Jahre nach Abschluss der großen Revision und ein Jahr bis zum Ablauf der Übergangsfrist – noch immer mehr als 50 Prozent der nach ISO 9001 zertifizierten Unternehmen ein Zertifikat nach der 2008er-Version an der Wand hängen.
Das bedeutet: Anstatt der zu Zeiten vor der Revision üblichen, etwa 18.000 Zertifizierungen pro Jahr (Durchschnitt) fallen bis Ultimo mehr als 33.000 an – also bald doppelt so viele, und das noch bei ohnehin erhöhtem Aufwand für den Umstieg auf die neue Version (der ISO Survey 2016 meldet für Deutschland ca. 66.000 Zertifikate nach ISO 9001). Für die ebenfalls grundlegend überarbeitete Umweltnorm ISO 14001 kann eine ähnliche Situation bei entsprechend kleineren Zahlen angenommen werden. Der ISO Survey 2016 wies hier in Summe knapp 9.500 Zertifikate für Deutschland aus.
Wenn man dann noch berücksichtigt, dass zur sicheren Vermeidung zertifikatloser Zeiten das Zertifizierungsaudit zur rechtzeitigen Behebung möglicher Nichtkonformitäten für spätestens Mitte Juni 2018 geplant werden sollte, ist es eigentlich nur noch maximal ein Dreivierteljahr, das dafür zur Verfügung steht. Dazu kommt der Aufwand für ganz normale Erstzertifizierungen und für solche Regelwerke, die sich auf ISO 9001 beziehen und die Deadline ihrer eigenen Revisionen ebenfalls auf den 14. September 2018 gelegt haben, wie IATF 16949 (Automotive), EN 9100ff (Luft- und Raumfahrt) oder ISO/TS 22163 (Schienenfahrzeuge) etc.
Schafft der hohe Anspruch neues Terrain für schwarze Schafe?
Dabei ist eine andere, evtl. heikle Sache noch gar nicht eingerechnet: Ein nicht zu unterschätzender Anteil jener Unternehmen, die noch nicht umgestiegen sind – obwohl sie es im Zuge ihrer letzten Rezertifizierung hätten tun können –, hatte sich trotz höherer Kosten bewusst (oder notgedrungen?) noch einmal für ISO 9001:2008 entschieden. Stehen nun also vor allem die weniger reifen Organisationen, die ihren Umstieg bis zuletzt hinausgeschoben haben, im Zertifizierungsstau? Werden die seriösen Zertifizierungsgesellschaften das viele Holz stemmen oder hat das eine oder andere schwarze Schaf der Branche mal wieder Grund, Morgenluft zu wittern – jedenfalls was ISO 9001 betrifft?
Schon lange sind sich die Fachleute darüber einig, dass die 2015er-Revision die umfassendste, aber eben auch anspruchsvollste in der noch relativ jungen Geschichte der Qualitätsnorm war. Viel Neues gab es zu schlucken, das die Autoren/Übersetzer der neuen Norm auch noch reichlich umständlich, an manchen Stellen geradezu kryptisch zu formulieren wussten. Gerade Unternehmen mit weniger reifen Managementsystemen könnten auch Schwierigkeiten mit den viel beachteten höheren Freiheitsgraden der neuen Norm haben, weil mehr Freiheit natürlich auch auf mehr Eigenverantwortung hinausläuft – und genau dieser Umstand macht im Prinzip den wesentlichen Unterschied zwischen reifen und weniger reifen Systemen aus. Die Protagonisten der Beraterwelt werden sich jedenfalls die Hände gerieben haben.
Dabei stecken hinter den vielfach ungelenk aneinandergereihten „Anforderungen“ häufig Selbstverständlichkeiten. In einfaches Deutsch übersetzt wird das deutlich. Die erste Hälfte von Kapitel 4 lebt beispielsweise von der wenig überraschenden Forderung an die Normanwender, dass sie wissen sollen, wie ihr Laden läuft, mit wem sie es dabei zu tun haben und was diese eigentlich wollen. Schwierig wird ein solcher Sachverhalt erst, wenn man vom „Kontext der Organisation“ und von „interessierten Parteien und ihren Bedürfnissen etc.“ fabuliert. Das ließe sich so fortführen – mit „Führung und Verpflichtung“ (der obersten Leitung) und „Maßnahmen zum Umgang mit Risiken und Chancen“ (ich sage spaßeshalber auch schon mal „Nebenwirkungen“) und vielen weiteren Beispielen ist es im Grunde nicht anders. Was übrigens mit „Chancen“ tatsächlich gemeint ist, darüber kann man mit (zertifizierten) Anwendern bis heute trefflich streiten.
Kein Mangel an Informationen
Andererseits haben viele Unternehmen die Beschäftigung mit der neuen Struktur und den neuen Normforderungen auch leichtfertig auf die lange Bank geschoben. Im Prinzip standen wesentliche Informationen darüber, wohin der Hase laufen wird, für jeden, der es (bezahlen) wollte, schon mit der Veröffentlichung des ISO/DIS im Mai 2014 zur Verfügung; und die High Level Structure gibt es als gemeinsame Grundstruktur für alle neueren ISO-Managementsystemnormen bereits seit 2012, der internationale Standard für Informationssicherheit, ISO/IEC 27001:2013, war ein Jahr später die erste unter den bekannten ISO-Normen, die dieser Struktur folgt. Ganz zu schweigen von den umfangreichen Informations- und Schulungsangeboten der Zertifizierer. An Zeit und Gelegenheit hat es jedenfalls nicht gemangelt. Aber im Stau stehen ist man hierzulande ja gewohnt.
Comments are closed.