Zukunftssicher auditieren – Betrachtungen zum Kontext der Organisation4 | 10 | 24

Die Anforderungen an den „Kontext der Organisation“, wie sie in Kapitel 4 von ISO 9001:2015 formuliert werden, stehen heute, fast 10 Jahre später, viel mehr und viel komplexeren internen und externen Themen von strategischer Relevanz gegenüber. Welche Auswirkungen hat das auf Zertifizierungsaudits und die Entwicklung von Auditorenkompetenzen?

Kapitel 4 in ISO 9001 ist in einer Welt des kontinuierlichen Wandels von hoher Bedeutung, weil es die nötigen Impulse gibt, um das Qualitätsmanagementsystem (QMS) flexibel, anpassungsfähig und zukunftssicher zu halten. Auf der Tagesordnung steht, die langfristige Relevanz und Wirksamkeit des QMS gerade in der VUCA-Welt zu gewährleisten. Die „Expertisierung“ der ISO 9001, die damit Hand in Hand geht, ist also zweifelsohne mehr als nur eine Modeerscheinung; sie ist ein signifikanter Trend, der auf die steigenden Anforderungen an Qualität, Effizienz und internationale Wettbewerbsfähigkeit reagiert. Begriffe wie Globalisierung und Internationalisierung, wachsende Komplexität in der Lieferkette, Digitalisierung und Nachhaltigkeit sind längst Alltagsthemen im Qualitätsmanagement. Als Zertifizierungsgesellschaft beobachten wir, dass diese Entwicklung durchaus auf Akzeptanz stößt. Immer mehr Unternehmen erkennen den Wert eines hochoptimierten Qualitätsmanagementsystems, um sich in einem immer komplexeren und dynamischeren Geschäftsumfeld zu behaupten und um agil handeln zu können: Qualitätsmanagement als Change Management.

Aus Sicht des Change Managements ist die Expertisierung von ISO 9001 nicht nur ein Trend, sondern eine geradezu notwendige Entwicklung. Die Fähigkeit, Veränderungen effektiv zu managen und gleichzeitig hohe Qualitätsstandards zu wahren, ist in der heutigen Geschäftswelt von entscheidender Bedeutung. Unternehmen, die ihre ISO 9001-Prozesse verfeinern – oder eben expertisieren –, schaffen die Grundlage dafür, Veränderungen nicht nur zu bewältigen, sondern als Chance für Wachstum und Innovation zu nutzen.

Das Audit muss mitziehen

In unserer Wahrnehmung als Zertifizierungsgesellschaft führt der Komplexitätszuwachs, der vom Kontext der Organisation ausgeht, notwendigerweise auch zu einer parallelen Entwicklung. Bei Audits von Qualitätsmanagementsystemen nach ISO 9001 müss(t)en immer häufiger neben dem QM-Auditor weitere Spezialisten hinzugezogen werden. Dies betrifft insbesondere technologische oder regulatorische Umfelder, und es geht dabei am Rande bemerkt keineswegs nur um das externe Zertifizierungsaudit, sondern auch um interne Audits. Die Herausforderung liegt also – bei der DQS als Zertifizierer wie in jeder einzelnen Organisation – darin, neue Konstellationen bei der Zusammensetzung von Auditorenteams zu suchen und deren Leistungsfähigkeit an der Realität der Themen zu messen.

Anders formuliert: Der Geltungsbereich eines ISO 9001-Zertifikats für eine bestimmte Organisation definiert naturgemäß die spezifischen Bereiche, Prozesse, Produkte und Dienstleistungen der jeweiligen Organisation, die wiederum von ihrem Qualitätsmanagementsystem abgedeckt werden. Und jetzt kommt die Analogie zum Audit, denn der Geltungsbereich muss im Spiegelbild den fachlichen und methodischen Kompetenzen des Auditorenteams entsprechen, den Fähigkeiten der Auditoren also, den definierten Geltungsbereich angemessen zu bewerten und zu validieren.

Auditorenkompetenzen neu denken

Am Erfordernis von branchenspezifischem Wissen gibt es dabei nichts zu rütteln. Im Gegenteil: Die Deutsche Akkreditierungsstelle (DAkkS) hat die Anforderungen an die Auditorenkompetenz nach ISO/IEC 17021-1 in den vergangenen Jahren durchaus verschärft. Auditoren müssen fundiertes Fachwissen in ihren Auditbereichen, praktische Branchenerfahrung und regelmäßige Weiterbildungen nachweisen, um auf dem neuesten Stand der Normen und Branchenentwicklungen zu bleiben. Entscheidend ist jetzt aber auch, dass Auditoren in der Lage sind, über den Tellerrand ihrer Branche hinauszublicken. Um es konkreter zu formulieren: Ein Auditor muss auch aktuelle Aspekte der Digitalisierung, der Nachhaltigkeit, der Gesetzgebung oder moderner Gesellschaften im Blick haben, um eine angemessene und zeitgemäße Bewertung des QM-Systems zu gewährleisten. Zwei Beispiele dafür aus der direkten Gegenwart: Die NIS-2-Richtlinie für Cybersicherheit und die neuen ISO-Amendments zum Klimawandel.

Interdisziplinäre Auditorenteams 2.0

In einer Person wird die Vielfalt erforderlicher Kompetenzen und fachlicher Perspektiven nicht mehr immer zu bündeln sein. Das bedeutet keineswegs, dass langjährige Allrounder in einer bestimmten Branche nicht mehr gefragt sind; im Gegenteil. Er oder sie wird nur in vielen Fällen nicht mehr alleine agieren, sondern Leiter oder Teil eines interdisziplinärer Auditorenteams sein – auch dann, wenn es „nur“ um ISO 9001 geht. Durch die Kombination von branchenspezifischem Wissen und übergreifenden Fähigkeiten sind interdisziplinäre Teams die richtige Lösung, um den komplexen Anforderungen moderner Audits gerecht zu werden und neben dem engeren Geltungsbereich auch wirtschaftliche, regulatorische und gesellschaftliche Umfelder besser in den Blick zu bekommen.

An der Vorbereitung eines Zertifizierungsaudits geht dies alles nicht spurlos vorbei; es ergeben sich neue Herausforderungen. Die Komplexität des Planungsprozesses nimmt zu, die Auswirkungen auf die Kosten eines Audits liegen auf der Hand. Viel wichtiger ist aber die Frage, wie wir als Zertifizierungsgesellschaft die Kompetenzen und Fähigkeiten unserer Auditoren über die klassischen Regelwerks- und Branchenkenntnisse hinaus erweitern.

Wissensfokus erweitern

Der technische Fortschritt der letzten Jahre hat den Wissenstransfer deutlich beflügelt: Trainings sind digitaler geworden, es gibt mehr Online-Angebote mit flexibleren Zeitplänen und weniger Reiseaufwand. Dokumentationen können durch Chats und Videoaufzeichnungen optimiert werden. Diese Entwicklungen ermöglichen es uns, die Themenvielfalt in Weiterbildungen und Schulungen zu erweitern – ein entscheidender Vorteil in Zeiten der zunehmenden Spezialisierung. So können wir heute Vertiefungen zu regelwerksübergreifenden Entwicklungen in der Gesetzgebung oder der Normierung oder Exkurse zu Themen wie das Auditieren Künstlicher Intelligenz gezielt fördern, weil wir schneller geworden sind. Die kontinuierliche Weiterentwicklung solcher Wissensangebote wird uns in den kommenden Jahren weiter begleiten – sowohl für bestehende als auch für das Onboarding neuer Auditoren.

ISO 9001 wächst mit

Auch wenn das Auditieren eines QMS also nicht gerade einfacher geworden ist – es hat die besten Chancen, immer besser zu werden. Die Expertisierung der ISO 9001 ist Ausdruck der Komplexität und der Unwägbarkeiten unserer Zeit – und zugleich eine Weiterentwicklung auf vielen Feldern. Auch mit Blick auf die anstehende Revision der QM-Norm zeigt sich, dass ISO 9001, immer wieder auf einen zeitgemäßen Stand gebracht, eine hohe Daseinsberechtigung hat.

Über den Autor: Christian Gerling

Christian Gerling ist seit November 2022 Geschäftsführer der DQS GmbH und damit der größten Tochtergesellschaft der internationalen DQS Gruppe in Frankfurt am Main. Verantwortlich ist er u.a. für die weltweite Aufstellung des „Center of Excellence Information & Data Security“. Mit den Audits und Assessments aus diesem Dienstleistungsbereich unterstützt die DQS Unternehmen dabei, höchste Sicherheits- und Qualitätslevel bei Informationssicherheit und Cyber Security zu erreichen.