Ziel des QMS ist es, kontinuierlich und sicher fehlerfreie Leistungen/Produkte entsprechend den Kundenanforderungen zu liefern. Dazu ist es wichtig, nicht nur allein die Kundenanforderungen genau zu kennen, sondern auch weitere Bedingungen aus dem gesamten Handlungsumfeld der Organisation. Besondere Bedeutung haben dabei die Interessierten Parteien, also Parteien, die Anforderungen an die Tätigkeiten stellen können, ohne deren Kenntnis und Einhaltung die Leistung/das Produkt nicht fehlerfrei wäre. Aber auch andere Bedingungen im Kontext können wichtig werden. Wenn der Gesetzgeber einen Feiertag bestimmt, kann ich keine Lieferung durch Monteure an diesem Tag zusagen. In Mitteleuropa können wir von einem sehr stabilen Kontext ausgehen. Wenn man aber Geranien in Kenia anbaut, dann ist die Frage, ob man regelmäßig Wasser und Strom zur Verfügung hat schon von Bedeutung.

Mit dem Anwendungsbereich definiert genau, für welchen Ausschnitt der Organisation das QMS gelten soll. Der Ausschnitt kann beliebig festgelegt sein. Zum Beispiel sind geografische, hierarchische, produktspezifische, sektorale etc. Ausschnitt denkbar. Es muss nur Sinn machen und schriftlich sein, so dass ein Dritter dieses sehen und bewerten kann. Das gilt auch für von der Organisation als nicht zutreffend entschiedene Anforderungen aus der ISO 9001.

Geltungsbereich ist dagegen ein Begriff der Zertifizierer, die so knapp und genau wie möglich auf dem Zertifikat beschreiben, wofür das Zertifikat ausgesprochen wird. Hier sind die Gliederungen eher: Standorte, Tätigkeiten, Produkte und Zielgruppen.

Wenn mit „festlegen“ schriftlich gemeint ist: KEINE. 4.4
benutzt den Begriff „bestimmen“, damit ist gemeint, dass die Organisation Prozesse „entschieden“ haben muss. In 4.4.1 steht weiter, dass die Prozesse bestimmt sein müssen, die für das QMS erforderlich sind. Nach internationaler Meinung sind das die Prozesse, die die Organisation für die Erreichung der Qualitätsziele braucht. Wenn das Qualitätsziel also „Fehlerfreie/s Leistung/Produkt lautet, dass brauche ich einen Prozess, der dafür sorgt, dass alle Leistungen/Produkte fehlerfrei sind. UND KEINE WEITEREN.

Warum Dokumente? ISO 9001 benutzt hier den Begriff der dokumentierten Information. Nur wo dieser Begriff steht, muss auch etwas schriftlich gemacht werden. Mindestens sind vorab als „Vorgaben“ schriftlich zu machen: Anwendungsbereich, Qualitätspolitik und Qualitätsziele. Darüber hinaus, wenn erforderlich: Sonstige Dokumente, die für das QMS als notwendig erachtet werden (einschließlich Grundlagen für die Kalibrierung oder Verifizierung von Messmitteln, wenn die messtechnische Rückführbarkeit eine Anforderung darstellt oder von der Organisation als wesentlicher Beitrag zur Schaffung von Vertrauen in die Gültigkeit der Messergebnisse angesehen wird. Die meisten Organisationen könnten also mit einer halbe Seite auskommen.

Leider benutzt ISO 9001 auch hier den Begriff der dokumentierten Information. Aus dem Kontext der jeweiligen Fundstelle kann man aber sehr gut schließen, dass hier nur eine Aufzeichnung gemeint sein kann. Die Organisation muss folgende Aufzeichnungen aufbewahren:

• falls Entwicklungstätigkeiten durchgeführt werden:
  • Entwicklungseingaben,
  • Steuerungsmaßnahmen für den Entwicklungsprozess,
  • Entwicklungsänderungen,
  • Ergebnisse von Überprüfungen,
  • Befugnis zu den Änderungen und
  • eingeleitete Maßnahmen zur Vorbeugung nachteiliger Auswirkungen.
• die aus den Bewertungen externer Anbieter entstehenden Tätigkeiten und notwendigen Maßnahmen,
• das Ergebnis der Bewertung der Leistung und der Wirksamkeit des QMS,
• die Verwirklichung des Auditprogramms und der Ergebnisse der Audits (ein oder mehrere Auditprogramme planen, aufbauen, verwirklichen und aufrechterhalten, einschließlich der Häufigkeit von Audits, Methoden, Verantwortlichkeiten, Anforderungen an die Planung sowie Berichterstattung, welche die Bedeutung der betroffenen Prozesse, Änderungen mit Einfluss auf die Organisation und die Ergebnisse vorheriger Audits berücksichtigen; für jedes Audit die Auditkriterien sowie den Umfang festlegen; Auditoren so auswählen und Audits so durchführen, dass die Objektivität und Unparteilichkeit des Auditprozesses sichergestellt ist; sicherstellen, dass die Ergebnisse der Audits gegenüber der zuständigen Leitung berichtet werden; die geeigneten Korrekturen und Korrekturmaßnahmen ohne ungerechtfertigte Verzögerung umsetzen),
• die Ergebnisse der Managementbewertung (Entscheidungen und Maßnahmen zu Möglichkeiten der Verbesserung, Änderungsbedarf am Qualitätsmanagementsystem, Bedarf an Ressourcen),
• Korrekturmaßnahmen (Art der Nichtkonformität sowie daraufhin getroffener Maßnahmen und der Ergebnisse)

Diese Aufzeichnungen müssen „nur gemacht“ werden. Es ist nicht erforderlich umfangreiche Konzepte oder Prozesse zu erstellen. Unter Umständen eine Tabelle anlegen, damit allen klar ist, womit und durch wen diese Aufzeichnungen erstellt und aufbewahrt werden.

Definitiv nein. Alle Beratungen bekommen ihr Geld dafür sie kennenzulernen und dann das aufzuschreiben, was sie schon schriftlich haben oder nicht schriftlich brauchen. Wenn sie den Satz hören: „das steht zwar so nicht in der ISO 9001, das brauchen wir aber für den Zertifizierungsauditor“ trennen sie sich vom Berater und suchen sie sich einen anderen Zertifizierer. 123Cert.de ist ein Zertifizierer, der die ISO 9001 korrekt auslegt.

1. Überlegen sie, für welchen Teil (regional, produktorientiert, hierarchisch etc.) das Zertifikat angestrebt wird und legen sie dies als „Anwendungsbereich“ in einem Dokument fest.
2. Lassen sie die Geschäftsleitung und die Inhaber der Organisation gemeinsam eine Qualitätspolitik festlegen, die einen Rahmen für die Festlegung von messbaren, konkreten Qualitätszielen im Anwendungsbereich bilden kann und nehmen sie diese Politik in das gleiche Dokument auf.
3. Lassen sie jetzt die operative Leitung messbare, konkrete Qualitätsziele definieren, die die Qualitätspolitik direkt umsetzen können. Da das QM für Kundenzufriedenheit und Fehlerfreiheit steht, sollten mindestens Ziele aus diesen Dimensionen festgelegt werden.
4. Dieses Dokument, mit Anwendungsbereich, Qualitätspolitik und -ziele, können sie im Intranet veröffentlichen oder sonst wie sicherstellen, dass es in der Organisation bekannt ist und verstanden wird.
5. Jetzt muss analysiert werden (ISO 9001 sagt dazu „auditiert werden“), ob die Organisation Prozesse hat (haben heißt hier zunächst mal nicht schriftlich), die regelmäßig und kontinuierlich die Qualitätsziele erreichen. Dazu gehen sie von hinten nach vorne vor und stellen sie fest, ob sie die aufgestellten Qualitätsziele über einen vergangenen aber längeren Zeitraum erreicht haben und aktuell erreichen. Wenn ja, sind sie fertig. Wenn nein ist ein Weg, die relevanten Prozesse zu verbessern. Dazu könnte ein Weg sein, diese erstmal aufzuschreiben und dann die Stellen zu verbessern, die die Lücken bzw. Risiken umfassen, dass Ziele nicht regelmäßig erreicht werden.
6. Zu guter Letzt sollten sie sich der Aufzeichnungen bewusst werden, die sie zwar sowieso machen, die die ISO 9001 aber als mindestens für ein QMS ansieht. Dies ist deshalb wichtig, damit zum Beispiel die Mitarbeitenden, die vor Angebotsabgabe prüfen, ob die Organisation bei Auftragseingang auch in der Lage sein wird, dass Angebotene pünktlich und fehlerfrei zu liefern, wissen, dass sie hier direkt wichtige Anforderungen aus ISO 9001 (7.3 und 8.2.3.1 sowie 8.2.3.2) erfüllen.

Zertifizierungen werden von Organisationen benötigt, wenn Kunden direkt oder indirekt über Ausschreibungen diese verlangen oder die Organisation Kunden zeigen will, dass sie ein QMS hat und darüber gesprächsbereit ist.

Nein, das ist nicht korrekt. Verlangt werden häufig Organigramme, Schulungspläne oder gar Schulungsnachweise, Risikomanagementlisten, Managementberichte inkl. Eingaben etc. Diese Nachweise haben mit der ISO 9001:2026 nichts zu tun, taugen nicht als objektive Nachweise für die jeweilige Anforderung oder sind aus betrieblichen oder Datenschutzgründen zu Recht nicht für die Augen von Externen bestimmt. Auch aus den Personalakten darf und muss natürlich nichts gezeigt werden. Auch vertragliche Regelungen mit dem Zertifizierer, dass die Organisation zur Herausgabe zum Beispiel von Teilen der Personalakten verpflichtet sei, hebeln natürlich nicht die gesetzlichen und rechtlichen Grundlagen aus.

Ein Streit mit einer/m ZertifizierungsauditorIn lohnt aber nicht. Diese/r wird sich immer hinter der Zertifizierungsstelle oder gar der DAkkS, die das angeblich so wollten (und auch tatsächlich so wollen) verstecken.

Wenn sie der Meinung sind, dass sie die persönlichen und betrieblichen Daten schützen, dass sie keine zusätzliche Bürokratie in der Organisation wollen, suchen sie sich einen anderen Zertifizierer. 123Cert.de wäre so einer.