Präsentationen KundenForum 2015

Willkommen zum Kundenforum 2015
Herzlich willkommen!
Klaus Eggert
Von Bern bis Rio de Janeiro: Rückblick 30 Jahre
Zertifizierungsgeschichte: Wie alles anfing
Klaus Eggert
Improving performance,
reducing risk
Rückblick auf die letzten 30 Jahre
Zertifizierungsgeschichte bei LRQA
Wie alles anfing?
Wie es früher war... Rückblick 30 Jahre
Zertifizierungsgeschichte: Wie alles anfing
Auditsituation
…lange her…trotzdem gut
Auditablauf
1. Eröffnungsgespräch
2. Auditdurchführung
3. Bericht
4. Abschlußgespräch
Berichtsform
–
So sah es aus….
Zusammenfassung
Auditplanung
Abweichungen
Abweichungen
Auditaufzeichnungen
Auditaufzeichnungen
Planung der Audits durch das LRQA Büro
Jahrelange Erfahrung….
Thorsten Diezel und Marcus Myrbach
Willkommen in der Gegenwart
Normenrevision 2015 (9001 und 14001)
Marcus Myrbach/ Dr. Thorsten Dietzel
Improving performance,
reducing risk
Die Anforderungen ändern sich- das Ziel bleibt gleich…
1954
1974
1990
2014
Notwendig: Taktikwechsel
Die Anforderungen ändern sich – Das Ziel bleibt gleich…
Revision 2015
Revision 2008
Revision 2000
Revision 1994
Erste Veröffentlichung 1987
Die „bunte“ Normenwelt – wie es bisher war
Die künftige Normenwelt – die Zukunft unter einem Dach
High Level Structure des Annex SL
ISO/TC 176
Qualitätsmanagement
ISO/TC 207
Umweltmanagement
ISO/PC 283
A&GManagement
ISO/TC 262
Risikomanagement
ISO 31000
ISO 9001
ISO 14001
ISO 45001
ISO/DIS 9001:2014
ISO/DIS 14001:2014
ISO/CD 45001
vorher: OHSAS 18001
ISO/TC = Technisches Komitee - ISO/PC = Projekt Komitee
ISO/TC 242
Energiemanagement
ISO 50001
ISO/TC 210
Qualitätsmanagement
Medizingeräte
ISO 13485
usw. ...
Annex SL mit High Level Structure (HLS)
Neu für alle ISO MS Normen:

einheitliche Struktur

einheitliche Terminologie

einheitliche Definitionen

einheitliche, allgemeine Anforderungen
… mit normspezifischen Ergänzungen
Prozessmodell – ISO/DIS 9001:2014
UMS Modell – ISO/DIS 14001:2014
Kontext der Organisation (4)
Bestimmung des Geltungsbereiches des UMS (4.3/4.4)
Verstehen der
Organisation
und ihres
Kontextes
(interne und
externe Themen)
(4.1)
Unterstützung
und Betrieb
(7, 8)
Plan
Planung
(6)
Erfordernisse und
Erwartungen
interessierter
Parteien (4.2)
Do
Bewertung
der
Leistung
(9)
Führung
(5)
Act
Ergebnisse
des UMS
Check
Verbesserung
(10)
Quelle: ISO/DIS
14001:2014, S. viii
High Level Structure (HLS) – Struktur
1. Anwendungsbereich
2. Normative Verweisungen
3. Begriffe
4. Kontext der Organisation
5. Führung
6. Planung
7. Unterstützung
8. Betrieb
9. Bewertung der Leistung
10. Verbesserung
Annex SL: Die Abschnitte der ISO 9001 - alt vs. neu
ISO 9001:2008
ISO 9001: 2015
0. Einleitung
0. Einleitung
1. Anwendungsbereich
1. Anwendungsbereich
2. Normative Verweisungen
2. Normative Verweisungen
3. Begriffe
3. Begriffe
4. Qualitätsmanagementsystem
4. Kontext der Organisation
5. Führung
5. Verantwortung der Leitung
6. Planung für das
Qualitätsmanagementsystem
6. Management von Ressourcen
7. Unterstützung
7. Produktrealisierung
8. Betrieb
8. Messung, Analyse und Verbesserung
9. Bewertung der Leistung
10.Verbesserung
Annex SL: Die Abschnitte der ISO 14001 – alt vs. neu
ISO 14001:2009
ISO 14001:2014
0. Einleitung
0.
Einleitung
1. Anwendungsbereich
1.
Anwendungsbereich
2. Normative Verweisungen
2.
Normative Verweisungen
3. Begriffe
3.
Begriffe
4.
Kontext der Organisation
5.
Führung
6.
Planung
7.
Unterstützung
8.
Betrieb
9.
Bewertung der Leistung
4. Anforderungen an das
Umweltmanagementsystem
10. Verbesserung
Integration
•
durch die Nutzung der HLS  gleiche Struktur
•
gleiche Terminologie
•
teilweise gleiche Forderungen
•
Forderung, das MS in die Unternehmensprozesse
zu integrieren!
3 Jahre Zeit zur Umstellung nach Veröffentlichung der
ISO 9001
Aktueller Zeitplan ISO 9001:2015
April
2013
CD: Entwurfsvorschlag
Mai
2014
Juli
2015
4. Quartal
2015
Veröffentlichung
Standard entwurf
ISO/DIS 9001:2014
geplante
Veröffentlichung des
FDIS
geplante
Veröffentlichung
ISO 9001:2015
Bitte beachten Sie, dass Änderungen dieses Zeitplans möglich sind.
Übergangs-
frist
3 Jahre ab
Veröffentlich-ung
der Norm
Aktueller Zeitplan ISO 14001:2015
Oktober
2013
Juli
2014
3. Quartal
2015
4.Quartal
2015
geplante
Übergangsfrist
ISO
14001:
2015 Ausschussentwurf 2
ISO 14001:
2015 DIS in Englisch
veröffentlicht
geplante
Veröffentlichung
des FDIS
geplante
Veröffentlichung der
ISO
14001: 2015
3 Jahre ab
Veröffentlichung der
Norm
Bitte beachten Sie, dass Änderungen dieses Zeitplans möglich sind.
Wie kann LRQA Sie unterstützen?
PRAXISSeminare :
•
•
ISO 9001:2015 Update Briefing (10.15-15.30 Uhr)
ISO 9001:2015 /ISO 14001:2015 Update Briefing (9.00 – 16.30 Uhr)
inkl. erster Blick auf die ISO 45001:2016
PRAXISTrainings:
•
•
–
–
ISO 9001:2015 – die Neuerungen (1 Tag)
ISO 9001:2015 – die neue Norm umsetzen (2 Tage)
ISO 9001:2015 für interne Auditoren (1 Tag)
ISO 9001:2015 für Auditoren / Leitende Auditoren (2 Tage)
Informationen/Anmeldung/Angebot: www.LRQA.de/ISO-Update
oder telefonisch unter +49 (0)221 937737-37
Fitness-Check für ihr Managementsystem
10% sparen bei Buchung des Fitness-Checks in Kombination mit dem
öffentlichen Training „ISO 9001:2015 – die Neuerungen“
www.LRQA.de
LRQA PRAXISTrainings – „Sommer Special 2015“
Expertenwissen statt Sommerloch!
Sommer Special
„Interner Qualitätsauditor inkl. ISO 9001“ (3 Tage)
•
•
14.-16. Juli 2015 in Bremen
18.-20. August 2015 in Köln
1.120 EUR
www.lrqa.de/training
Sommer Special
„Normenrevision ISO 9001 und ISO 14001“
360 EUR
„ISO 9001:2015/ISO 14001:2015 Update Briefing“: 4. August 2015 in Köln
PRAXISSeminar
• „ISO 9001:2015 – die Neuerungen“: 25. August 2015 in Köln
• „ISO 9001:2015 für interne Auditoren“: 26. August 2015 in Köln
– „ISO 14001:2015 – die Neuerungen“: 18. August 2015 in Köln
– „ISO 14001:2015 für interne Auditoren“: 19 .August 2015 in Köln
www.lrqa.de/ISO-update
•
}
je 450 EUR
Pause !
ISO 9001:2015 Umstellung
LRQA Kundenforum
Improving performance,
reducing risk
Inhalte
 Die neuen Herausforderungen
 Die Auswirkungen auf ihr Unternehmen
 Systematik der Vorgehensweise
Die neuen Herausforderungen
Management von Risiken, Chancen
und Änderungen
Was versteht man unter „risikobasiertem Denken“?
• „Risikobasiertes Denken“ wird häufig automatisch und unbewusst angewendet.
• Das „Risikokonzept“ war immer implizit in ISO 9001 enthalten. In dieser Revision wird
es ausdrücklich genannt und in das gesamte Managementsystem integriert.
• „Risikobasiertes Denken“ ist bereits Teil des prozessorientierten Ansatzes.
• „Risikobasiertes Denken“ sorgt dafür, dass Vorbeugungsmaßnahmen Teil des
Tagesgeschäfts werden.
• Der Begriff „Risiko“ wird häufig negativ verwendet. Risikobasiertes Denken kann
jedoch auch dazu beitragen, Chancen zu erkennen.
Hinweis:
Es besteht keine Anforderung an ein umfassendes, formelles Risikomanagement-system,
das z.B. auch monetäre Risiken etc. umfasst – siehe ISO 9001 A.4
Quelle – ISO/TC 176/SC 2/WG23 N065
Wie hängen Risiken mit der Norm ISO 9001 zusammen? –
Hauptziele
• Bildung von Vertrauen in die Fähigkeit der Organisation, den Kunden
fortlaufend Waren und Dienstleistungen zur Verfügung zu stellen, die den
Anforderungen entsprechen.
• Verbesserung der Kundenzufriedenheit
Das Konzept „Risiko“ im Kontext der ISO 9001 bezieht sich auf die
Unsicherheit diese Ziele zu erreichen.
Quelle – ISO/TC 176/SC 2/WG23 N065
Konzept „Risiko“ in den einzelnen Abschnitten - ISO 9001
Abschnitt 4: Kontext der Organisation
 Die Organisation muss die Risiken ermitteln, die sie beim Erreichen Ihrer Ziele
behindern können.
Abschnitt 5: Führung
 Die oberste Leitung muss sich zum QMS verpflichten.
Abschnitt 6: Planung für das Qualitätsmanagementsystem
 Die Organisation muss Maßnahmen zum Umgang mit Risiken und Chancen planen,
umsetzen und deren Wirksamkeit bewerten.
Abschnitt 8: Betrieb
 Die Organisation muss über Prozesse verfügen, anhand derer Risiken geplant,
verwirklicht und gesteuert werden inkl. Risiken in Verbindung mit den Produkten
und Dienstleistungen.
Abschnitt 9: Bewertung der Leistung
 Die Organisation muss Risiken und Chancen überwachen, messen, analysieren und
bewerten.
Quelle – ISO/TC 176/SC 2/WG23 N065
„Risikobasiertes Denken“ – was muss beachtet werden?

Analysieren und priorisieren der Risiken und Chancen in ihrem
Unternehmen:
 Was ist akzeptabel?
 Was ist nicht akzeptabel?

Planen der Maßnahmen zum Umgang mit Risiken:
 Wie gehen wir mit dem Risiko um? z. B. verringern, beseitigen?

Planung umsetzen – Maßnahmen ergreifen

Prüfen der Wirksamkeit der Maßnahmen – funktionieren diese?

Lernen aus Erfahrung – ständige Verbesserung
Quelle – ISO/TC 176/SC 2/WG23 N065
Die neuen Herausforderungen
Die Rolle der obersten Leitung
Rolle der obersten Leitung
Wichtig - die oberste Leitung muss:
– Führungsstärke und Engagement zeigen,
• Qualitätspolitik und Ziele mit der Strategie und dem Kontext der
Organisation verknüpfen,
• Bewusstsein hinsichtlich des prozessorientierten Ansatzes fördern,
• Maßnahmen für den Umgang mit Risiken sicherstellen und
• sich für die Wirksamkeit des Qualitäts-/Umweltmanagementsystems
verantwortlich zeigen müssen.
Hinweis:
Ein Beauftragter der obersten Leitung wird nicht mehr explizit genannt.
Die neuen Herausforderungen
Die Planung des
Qualitätsmanagmentsystems
Die Planung des Qualitätsmanagementsystems
6.1 Maßnahmen zum Umgang mit Risiken und Chancen
Bei Planungen für das Qualitätsmanagementsystem muss die Organisation die
in 4.1 genannten Themen und die in 4.2 genannten Anforderungen
berücksichtigen sowie die Risiken und Chancen bestimmen,
die betrachtet werden müssen, um
a) sicherzustellen, dass das Managementsystem seine beabsichtigten
Ergebnisse erzielen kann,
b) unerwünschte Auswirkungen zu verhindern oder zu verringern,
c) fortlaufende Verbesserung zu erreichen.
Die neuen Herausforderungen
Dokumentierte Informationen
Dokumentierte Informationen
7.5.1
„Das Qualitätsmanagementsystem der Organisation muss beinhalten:
a) die von dieser Internationalen Norm geforderte dokumentierte
Information;
b) dokumentierte Information, welche die Organisation als notwendig
für die Wirksamkeit des Managementsystems bestimmt hat.“
Sie müssen entscheiden, welche Dokumentation erforderlich ist:
• Qualitätshandbuch?
• Verfahrensanweisungen?
• Arbeitsanweisungen?
• Qualitätsaufzeichnungen?
Die neuen Herausforderungen
ausgelagerte Prozesse
Ausgelagerte Prozesse
8.4.2 Kontrolle von extern bereitgestellten Produkten und Dienstleistungen
Nicht nur beschaffte Produkte oder Rohmaterialien, jetzt ist auch die
AUSLAGERUNG einschließlich in Auftrag gegebener Prozesse
enthalten, die damit
… IM ANWENDUNGSBEREICH Ihres Qualitätsmanagementsystems
verbleiben.
Überlegen Sie, in welchen Bereichen Sie derzeit Aktivitäten ausgelagert und
diese als außerhalb des Anwendungsbereichs betrachtet haben.
Frage : Was bedeutet es, diese Bereiche in den Anwendungsbereich zu
integrieren?
Auswirkungen der Änderungen auf ihr
Unternehmen
Annex SL – Auswirkungen: Integration
• Einführung eines gemeinsamen Textes, einer gemeinsamen Sprache und
einer gemeinsamen Struktur auf höchster Ebene für alle
Managementsystemnormen durch Annex SL
– bietet eine verbesserte Wirksamkeit sowie einen umfassenderen
Blick auf das Unternehmen (häufig übergreifend über mehrere
Standorte, Länder und Zulieferer)
– erleichtert den Aufbau und die Umsetzung von
Managementsystemen
unterstützt Organisationen bei der Integration von
Elementen bzw. Managementsystemen
Auswirkungen: Kontext der Organisation
• Organisationen müssen die externen und internen Faktoren ermitteln, die
für ihren Zweck relevant sind und ihre Fähigkeit zum Erreichen der
beabsichtigten Ergebnisse des Managementsystems beeinträchtigen.
Dies kann Auswirkungen auf die Gestaltung des
Managementsystems und die Abstimmung von Strategie und
Struktur in Organisationen haben.
Auswirkungen: Führung
Es gibt jetzt mehr Bereiche, in denen die oberste Leitung ihre Beteiligung und
ihr Engagement hinsichtlich des QMS zeigen muss, z. B.:
 Sicherstellung der Integration der Qualitätsmanagementsystem
Anforderungen in die Geschäftsprozesse der Organisation
 Übernahme der Verantwortung für die Wirksamkeit des
Qualitätsmanagementsystems
 Sicherstellung, dass das Qualitätsmanagementsystem die beabsichtigten
Ergebnisse liefert
 Förderung des Bewusstseins hinsichtlich des prozessorientierten Ansatzes
Auswirkungen: Risiko
Organisationen müssen:
– Risiken ermitteln, um sicherzustellen, dass Politik und Ziele erreicht
werden können.
– für signifikante Risiken Maßnahmen zum Umgang mit diesen Risiken
ergreifen.
Dies ist eine Erweiterung der derzeitigen Anforderungen
an die Planung und betont die Notwendigkeit, dass
Organisationen vorausschauend agieren, damit das
Managementsystem sowohl in der Zukunft als auch in der
Gegenwart Ergebnisse liefert, die die gestellten
Anforderungen erfüllen.
Auswirkungen: Änderung
Die Organisation muss
– Änderungen mit Hilfe des Managementsystems steuern und
– das System auch dann aufrechterhalten, wenn die Organisation sich
selbst verändert.
Das Managementsystem ist sowohl
Steuerungsmechanismus der Organisation als auch
gleichzeitig ein Teil von ihr.
Auswirkungen: Leistung
• Zu den Leistungsanforderungen zählt die Erstellung einer Leistungsanalyse
als wichtige Eingabe in den Prozess der Managementbewertung.
Dadurch wird die Verbindung zwischen der Leistung des
Managementsystems und der Qualität der
Produkte/Dienstleistungen gestärkt.
Systematik der Vorgehensweise
Wie bedeutend sind die Änderungen für Ihr
Unternehmen?
Auswirkungen auf
Ihr Unternehmen
Abhängig von der
Situation Ihres
Unternehmens
Festlegen, wie bedeutend die Änderungen für ihr
Unternehmen sind
Reifegrad des
QMS
Abhängig von
der Situation
ihres
Unternehmens
Grad der
Beteiligung
des Obersten
Leitung
Auswirkungen
auf ihr
Unternehmen
“Riskobasiertes
Denken”
Anwendung
des
prozessorientier
ten Ansatzes
Nächste Schritte
 Informieren Sie sich über die neuen Normversionen
 Beschaffen Sie sich den aktuellen Entwurf
 Beziehen Sie die Geschäftsführung ein
 Schulen Sie Ihre Mitarbeiter
 Planen Sie einen Fitness-Check für ihr Managementsystem
 Berücksichtigen Sie die Neuerungen bei Arbeiten an ihrem




Managementsystem
Erstellen sie eine Übersicht der Normenanforderungen mit den z.Zt in
ihrem Unternehmen etablierten Prozessen
Planen Sie erforderliche Maßnahmen – zeitlich und inhaltlich
Informieren Sie sich über neue Revisionen und passen Sie Ihre Planung
ggfs. an
Setzen sie die Änderungen um
Zusammenfassung
 Der Großteil Ihres bestehenden Systems wird weite Teile der neuen Norm
erfüllen. Sie müssen nicht von vorn beginnen.
 Ab dem Veröffentlichungsdatum haben Sie drei Jahre Zeit, um auf die
neue Norm umzustellen.
 Denken Sie daran, es ist Ihr Managementsystem, und es sollte so
konzipiert sein, dass es konkrete Vorteile für ihre Organisation bringt.
 Der Sinn eines Managementsystems besteht darin, vorbeugende
Maßnahmen zu ergreifen, um das RISIKO hinsichtlich eines andauernden
Erfolges Ihrer Organisation in einer sich ständig ändernden Welt zu
steuern.
 Wenn Sie Hilfestellung benötigen, sprechen Sie uns an. Die Kontaktdaten
finden Sie auf der Abschlussfolie.
Wie kann LRQA Sie unterstützen?
PRAXISSeminare :
–
–
ISO 9001:2015 Update (10.15-15.30 Uhr)
ISO 9001:2015/ISO 14001:2015 Update (9.00 – 16.30 Uhr)
inkl. erster Blick auf die ISO 45001:2016
PRAXISTrainings:
ISO 9001:2015 – die Neuerungen (1 Tag)
– ISO 9001:2015 für interne Auditoren (1 Tag)
– ISO 9001:2015 – die Umsetzung (2 Tage innerbetrieblich)
Informationen/Anmeldung/Angebot: www.LRQA.de/ISO-Update
Wir beraten Sie auch gerne telefonisch: +49 (0)221 937737-37
Alle Seminare und Trainings führen wir öffentlich und innerbetrieblich durch (Ausnahme: „ISO 9001:2015 - die Umsetzung).
–
Fitness-Check für ihr Managementsystem: www.LRQA.de
–
10% sparen bei Buchung Fitness-Check in Kombination mit
dem öffentlichen Training „ISO 9001:2015 – die Neuerungen“
Heimspiel: Normabschnitt Kontext der Organisation:
Bedeutung und Auswirkungen auf die Prozesslandschaft
Improving performance,
reducing risk
Kontext….Das Umfeld…interessierte Parteien…
Neuer Begriff “KONTEXT”
Kontext der Organisation = wirtschaftliche Rahmenbedingungen
Kombination interner und externer Faktoren und Bedingungen, die eine
Auswirkung auf die Vorgehensweise einer Organisation hinsichtlich ihrer
Produkte, Dienstleistungen, Investitionen und interessierten Parteien haben
Betrachtung von:
gesetzlichen, technischen, wettbewerblichen, marktüblichen, kulturellen,
sozialen und wirtschaftlichen Zusammenhängen (international, national,
regional oder lokal)
Neuer Begriff „INTERESSIERTE PARTEI“
interessierte Partei = Anspruchsgruppe
Person oder Organisation , die eine Entscheidung oder Tätigkeit beeinflussen
kann, die davon beeinflusst sein kann, oder die sich davon beeinflusst fühlen
kann
BEISPIELE
Kunden, Eigentümer, Personen in einer Organisation , Lieferanten, Bankiers,
Vereinigungen, Partner oder die Gesellschaft, die Wettbewerber oder
gegensätzliche Interessengruppen einschließen können.
Kontext der Organisation – Neue Anforderungen
PLAN
4. Kontext
der Organisation
Verstehen der
Organisation und
ihres Kontextes
Verstehen der
Erfordernisse und
Erwartungen
interessierter
Parteien
5.
Führung
6.
Planung
Führung und
Verpflichtung
Qualitätspolitik
Qualitätsziele und
Planung zu deren
Erreichung
Rollen,
Verantwortlichkeiten
und Befugnisse in
der Organisation
Festlegen des
Anwendungsbereichs
des QM-Systems
QM-System und
dessen Prozesse
Maßnahmen zum
Umgang mit Risiken
und Chancen
Planung von
Änderungen
Do
Check
Ressourcen
Kompetenz
Bewusstsein
Kommunikation
Plan
Act
7.
Unterstützung
Dokumentierte
Information
Kontext der Organisation – Abschnitt 4
Externe
Themen
Interne
Themen
Überwachen
bestimmen:
Interessierte
Parteien und
deren
Anforderungen
verstehen:
Absicht
Strategische
Ausrichtung
Überprüfen
Zusammenhang der Abschnitte: Abschnitt 4
Plan
Externe
Themen
Interne
Themen
Überwachen
bestimmen:
Interessierte
Parteien und
deren
Anforderungen
Act
Strategische
Ausrichtung
Do
Überprüfen
Check
Interne
Themen
Absicht
Bestimmen
des Anwendungsbereichs
des QMS
berucksichtigen
Externe
Themen
Produkte
und Dienstleistungen
Interessierte Parteien und deren
Anforderungen
Zusammenhang der Abschnitte: 4, 6.1 und 8.1
Plan
Act
Bestimmen des
Anwendungsbereichs
des QMS
Plan
Do
berücksichtigen:
Externe
Themen
Risiken
Chancen
bestimmen:
QMS und seine
Prozesse
Überwacht von:
Check
Interne
Themen
Interessierte
Parteien und
deren
Anforderungen
Absicht
Strategische
Ausrichtung
Interessierte Parteien und Kontext: Wo fängt es an wo
hört es auf????
Berater der Spieler
Politik
• National
• international
Spielerberater
Fans:
Eigene:
• im Stadion
• Am TV
Hooligans
FIFA
Nachwuchsspieler
Balljungen
UEFA
Andere Nationalmannschaften
Ehefrauen und
Kinder der Spieler
Das Trainerteam
Andere
• Im Stadion
• am TV
Rasenwart des Stadions
Bundesliga Clubs
Städte
Lebensmittelindustrie
Investment Banker
Polizei
Jeder einzelne
Staatsanwaltschaft
Spieler
Schiedsrichter
Sportartikelhersteller
Elektronikindustrie
Andere Nationen
Mannschaftsarzt
Sanitäter
Jürgen Klopp
Einwohner
Ersatzspieler
Liga Clubs andere Vereine
81,1 Millionen von Polizei
Sponsoren Fernsehsender
Feuerwehr
Bundestrainern
Franz Beckenbauer
Die Frage…..
Welche…
?????
…guter Satz:
Pause !
Der TRANSFERMARKT und richtiges Auswechseln:
Changemanagement
Improving performance,
reducing risk
Risiken und Chancen
Planung von Änderungen
Notwendigkeit von Änderungen bestimmen. Die Änderungen müssen auf
geplante und systematische Weise durchgeführt werden.
Berücksichtigung von:
 dem Zweck der Änderung und jede mögliche Konsequenz daraus;
 die Integrität des Qualitätsmanagementsystems;
 die Verfügbarkeit von Ressourcen;
 die Zuweisung oder die erneute Zuweisung von Verantwortungen und
Befugnissen.
Neuer Begriff
Auswirkung von Ungewissheit auf ein erwartetes Ergebnis
Eine Auswirkung ist eine Abweichung vom Erwarteten — in positiver oder negativer Hinsicht.
Ungewissheit: Zustand des auch teilweisen Fehlens von Informationen im Hinblick auf das Verständnis eines
Ereignisses oder Wissen über ein Ereignis, seine Folgen oder seine Wahrscheinlichkeit.
Risiko wird häufig durch Bezugnahme auf mögliche Ereignisse und Folgen, oder durch eine Kombination beider
charakterisiert.
Risiko wird häufig mittels der Folgen eines Ereignisses (einschließlich Veränderungen der Umstände) in Verbindung
mit der Wahrscheinlichkeit seines Eintretens beschrieben.
Der Begriff „Risiko“ wird manchmal verwendet, wenn ausschließlich die Möglichkeit negativer Folgen besteht.
Risiken und Chancen
Risiken und Chancen
der Organisation
Operative Risiken und
Chancen
Zielerreichung
Konformität
und strategische
Ausrichtung
der Produkte und
Dienstleistungen
Wettbewerbsvorteil
Kundenzufriedenheit
ISO 9001:2015 Anforderungen
• Verstehen der Organisation und ihres Kontextes (4.1)
• Verstehen der Erfordernisse und Erwartungen interessierter Parteien (4.2)
• Berücksichtigung von Themen und Anforderungen, um Risiken und Chancen
zu betrachten (6.1.1)
• Maßnahmen planen zum Umgang mit Risiken und Chancen und Maßnahmen
in die QMS Prozesse integrieren und umsetzen (6.1.2) (8.1)
• Planen, wie die Wirksamkeit dieser Maßnahmen bewertet wird (6.1.2)
• Bewertung der Leistung (9.1)
• Bewerten der Informationen, einschließlich Entwicklungen und Indikatoren
der Wirksamkeit der ergriffenen Maßnahmen zur Behandlung von Risiken
und Chancen (9.3)
Linda Apotheken Uwe Rieckhoff
Strategische Umsetzung der Neuerungen
nach DIN EN ISO 9001:2015
Beispiel:
Entwicklung des SMART QMS-Moduls
„Risiken managen“
Vortrag von Uwe Rieckhoff
10.06.2015
QM für Apotheken der LINDA AG, Köln
Inhalt
1.
LINDA AG – wer wir sind!
2. Entwicklung eines Moduls „Risiken managen“
3.
Projektumsetzung in sieben Phasen
Phase 1: Workshop Teil I: Schulung der Workshop-Teilnehmer
Phase 2: Workshop Teil II / III: Risiken identifizieren, bewerten u. einstufen
Phase 3: Online-Test-Phase: Einrichtung eines Testmoduls „Risiken managen“
Phase 4: Veröffentlichung: Angebot: Modul „Risiken managen“
Phase 5: Kundenservice I: Modulinhalte auf Apotheke anpassen
Phase 6: Kundenservice II: Überwachung / Reporting in der Apotheke einrichten
Phase 7: Kundenservice III: Angebot: Audits durch LINDA (inkl. Risiken ermitteln)
Risikobewertung
10.06.2015 88
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
LINDA AG
Deutschlands größte Apotheken-Kooperation
mit ca. 1.100 inhabergeführten Mitgliedsapotheken
Die LINDA AG ist Tochter des MVDA e.V. mit
ca. 3.400 inhabergeführten Mitgliedsapotheken
Abteilung QM für Apotheken:
unsere Angebote
Interne
Audits
Risikobewertung
Individuelle
Beratung/
Schulung
Online
QMS
Akkreditierte
Zertifizierung
(Flatrate)
(Kooperationen)
LINDAZertVerfahren
10.06.2015 89
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
Online-QMS
(Flatrate)
SMART QMS basic der LINDA AG
Modulares QMS für Apotheken
Projekt: Entwicklung des QM-Moduls „Risiken managen“
(Master-Modul: Basis für alle Apothekenmodule)
unter Berücksichtigung der bestehenden QM-Struktur
(Struktur-Kategorie: Ziele setzen / Unternehmen bewerten)
Risikobewertung
10.06.2015 90
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
QM-Module
(apothekenspezifisch)
QM-Struktur
(prozessorientiert)
Projekt: „Risiken managen“ in 7 Phasen
Risikobewertung
10.06.2015 91
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
Projektumsetzung in 7 Phasen
1
• Workshop Teil I:
Schulung der Workshop-Teilnehmer
2
• Workshop Teil II / III:
einstufen
Risiken identifizieren / Risiken bewerten u.
3
• Online-Test-Phase:
managen“
Einrichtung eines Testmoduls „Risiken
4
• Veröffentlichung:
Angebot: Modul „Risiken managen“
5
• Kundenservice I:
Modulinhalte auf Apotheke anpassen
6
• Kundenservice II:
einrichten
Überwachung / Reporting in der Apotheke
7
• Kundenservice III:
ermitteln)
Angebot: Audits durch LINDA (inkl. Risiken
Risikobewertung
10.06.2015 92
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
1
• Workshop Teil I:
Schulung der Workshop-Teilnehmer
Zusammenstellung des Workshop-Teams:
- 2-3 Pharmazeuten
- 1-2 QM-Fachmänner/-frauen
- Anbieter Warenwirtschaft
- 2-3 PTAs / PKAs
„eigentliches
Projekt-Team“
Dauer: 1-2 Tage
Schulungsinhalte:
- Risiken identifizieren/gruppieren (Risikolandschaft/-pyramide)
- Risiken bewerten (Risikograph)
- Risiken steuern (permanent/akut)
- Risiken überwachen
Risikobewertung
10.06.2015 93
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
1
Ziel: Team soll Risiko-Strategie (unter Anleitung) verstehen
Bild-Quelle: risknet.de/wissen/risk-management-prozess/
Risikobewertung
10.06.2015 94
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
1
Ziel: Team soll mögliche Risiken klassifizieren können
Strategie
Höhere Gewalt
Management
Kapital
Betriebswirtschaftlich
Beschaffung
Markt
Entwicklung
intern
Prozesse
Rechtlich
Produkt
Wissen
Infrastruktur
Risikobewertung
Personal
Versicherung
extern
10.06.2015 95
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
1
Ziel: Team soll mögliche Risiken identifizieren können
Lagerbestände
Standort
Pharm.
Wissen
Personalsitua
tion
Pharm.
Prozesse
Pandemie
Stakeholder
Marktpolitische
Einflüsse
Laborausstattung
?
Risikobewertung
Datenschutz/Sicherheit
10.06.2015 96
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
1
Ziel: Team soll Risiko analysieren können
Mitarbeiter/in
Formulierung
Verordner
Herstellungsart/
-prozess
Ausrüstung/
Bedingungen
Herstellung
(Haupt)Wirkstoff
Lagerung
Abgabebeding
ung
Applikation/
Darreichungsform
Anfertigungshäufigkeit
Risikobewertung
10.06.2015 97
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
2
• Workshop Teil II / III:
Risiken identifizieren / Risiken bewerten u. einstufen
Workshop Teil II: Risiken in der Apotheke identifizieren
- Identifizierung ohne Bewertung
Dauer: 1 Tage
- Benennen und beschreiben
- Auflistung in einer Risikomatrix
Hausaufgaben (umsetzbar?)
Workshop Teil III: Mögliche Risiken bewerten/einstufen
- Korrekturen (aus Hausaufgaben)
- Risiken bewerten (Vorschlag)
Dauer: 1 Tage
- Risiken steuern (Vorschlag)
- Risiken einstufen (Risikopyramide)
Risikobewertung
10.06.2015 98
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
2
Ergebnis: Risikomatrix (Risiken identifizieren)
FB
Risikomatrix
Risiko
Beschreibung
E*
S*
Steuerung
Status

Keine weiteren
Leiter IT
IT-Audit
RR*
Maßnahmen
Verantwortung
Überwachung
Risiko IT (Hard und Software)
Datenschutz
Angriffe von außen
5
4
Immer aktuelle
Firewall / zzgl.
Schutz durch
Anbieter
Stromausfall
Datenverlust durch
unkontrollierten/
plötzlichen
Stromausfall
4
4
USV für Server und
Master-Rechner
offen
USVs anschaffen/
einbauen
Leiter IT
IT-Audit
IT-Monatscheck
Personalausfall
Schwangerschaft
pharm. Personal
4
3
Offene
Kommunikation
offen
Berücksichtigung bei
Personalplanung
Inhaber
Team-besprechungen
Umgang mit
Gefahrstoffen
Schwangerschaft
der pharm.
Mitarbeiterin nicht
bekannt.
3-4
3
Fixer Punkt
Teamsitzung
MA-Unterweisung

Keine weiteren
Inhaber
Risiko HR
Risikobewertung
*E=Eintrittswahrscheinlichkeit 1-6 / *S=Schadensausmaß 1-4 / *RR = Restrisiko in % /
Team-besprechungen
10.06.2015 99
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
2
Bewertungsgrundlage (Risikograph)
Eintrittswahrscheinlichkeit
Häufig (6)
Wahrscheinlich (5)
Gelegentlich (4)
entfernt vorstellbar (3)
Unwahrscheinlich (2)
Unvorstellbar (1)
Unwesentlich (1)
geringfügig (2)
Kritisch (3)
Katastrophal (4)
Schadensausmaß
Risikobewertung
10.06.2015 100
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
3
• Online-Test-Phase:
Einrichtung eines Testmoduls „Risiken managen“
Einrichtung eines Online-Testmoduls „Risiken managen“
- Testphase in Apotheken (1-2 Wochen)
- Anregungen/Wünsche berücksichtigen
- Anpassung des Moduls (Rückmeldung ans Team)
Risikobewertung
10.06.2015 101
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
4
• Veröffentlichung:
Angebot: Modul „Risiken managen“
QM Master-Module
(apothekenspezifisch)
QM-Struktur
(prozessorientiert)
Risikobewertung
10.06.2015 102
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
5
• Kundenservice I:
Modulinhalte auf Apotheke anpassen
Modul „Risiken managen“ steht online für Apotheken bereit
- Ableitung der Module für die Apotheken vom System-Master (1 - n)
- Begleitend: „Erste Schritte“ (pdf-Datei mit Grundlagen/Anwendung)
- Inhaltliche Anpassung an die Apotheke/ durch die Apotheke
- Risiken auswählen, bearbeiten, steuern, ….
- Online-Unterstützung durch die LINDA AG
Risikobewertung
10.06.2015 103
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
5
Risikomatrix (Risiken auswählen/steuern)
FB
Risikomatrix
Risiko
Beschreibung
E*
S*
Steuerung
Status
Maßnahmen
Verantwortung
Überwachung

Keine weiteren
Leiter IT
IT-Audit
RR*
Risiko IT (Hard und Software)
Datenschutz
Angriffe von außen
5
4
Immer aktuelle
Firewall / zzgl.
Schutz durch
Anbieter
Stromausfall
Datenverlust durch
unkontrollierten/
plötzlichen
Stromausfall
4
4
USV für Server und
Master-Rechner
offen
USVs anschaffen/
einbauen
Leiter IT
IT-Audit
IT-Monatscheck
Personalausfall
Schwangerschaft
pharm. Personal
4
3
Offene
Kommunikation
offen
Berücksichtigung bei
Personalplanung
Inhaber
Team-besprechungen
Umgang mit
Gefahrstoffen
Schwangerschaft
der pharm.
Mitarbeiterin nicht
bekannt.
3-4
3
Fixer Punkt
Teamsitzung
MA-Unterweisung

Keine weiteren
Inhaber
Team-besprechungen
Risiko HR
Risikobewertung
*E=Eintrittswahrscheinlichkeit 1-6 / *S=Schadensausmaß 1-4 / *RR = Restrisiko in % /
10.06.2015 104
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
6
• Kundenservice II:
Überwachung / Reporting in der Apotheke einrichten
Risiken abwehren / überwachen
- aktuelle Liste offener Punkte aus Risikomatrix erstellen/umsetzen
- Risiken in den internen Audits berücksichtigen
- Risikomatrix -> Element der Managementbewertung
FB
Nr.
Liste offener Punkte für:
Aufgabe/offener Punkt
Listen-Nr.
Feststellung/Maßnahmen
Zuständig
Termin
geprüft/erledigt
1.
2.
3.
4.
Risikobewertung
10.06.2015 105
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
6
Risiken: Festlegungen überwachen
Kenngrößen (Indikatoren)
Ermittelt durch / über, in
Intervalle
Lieferfähigkeit [%]
Inhaber/in / ADG-Coach
monatlich
Risiko: Früherkennungsindikatoren
Zielformulierung
Sicherstellung der Lieferfähigkeit
Zielwert: 85%
Anlage zum Auditprotokoll (Datum/Bereich o. Prozess):
Risiko: Managementbewertung
FB Management Bewertung
Bewertungszeitraum
01
Eingaben
Audits
Internes Audit
02
Risiken
Risiken nach Matrix
Risikobewertung
01
Input >> Prozessablauf >> Output /
Schnittstellen
02
Risiko: nach Matrix / neues
Risiko: Auditpunkt
0 = nicht relevant
1 = keine Beanstandungen/alles i.O.
2 = Maßnahmen erforderlich
3 = Hinweise/VP (Abweichung)

Anmerkungen
01.07.2015 bis 30.06.2016
03
Verantwortung/Befugnisse
Aussicht:
Ergebnisse und Aktionen
Rückblick: Eingangsinformationen, Check u. Ä.
Nr.

Audit-Quick-Check:
Analyse
Ergebnisse
Konsequenzen/Maßnahmen
04
Interne Kommunikation
05
Kundenorientierung (Eigentum)
06
Datensicherheit, Vertraulichkeit
06
Gesetze/LL u. ä. Vorgaben/Ausrichtungen
07
Ziele u. mögliche Kennzahlen
08
Ressourcen/Personalbereitstellung
10.06.2015 106
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
7
• Kundenservice III:
Angebot: Audits durch LINDA (inkl. Risiken ermitteln )
LINDA Angebot
- Vor-Ort-Angebot: internes Audit nach DIN EN ISO 9001 und ApBetrO
- Auditplanung/-durchführung (ggf. inkl. Risikoelemente n. Risikomatrix)
- Auditbericht inkl. Risikoidentifizierung
- Vorbereitung/Anpassung der Risikomatrix
- Finalisierung der Risikomatrix mit dem Kunden
C:
Ziele setzten Unternehmen bewerten
Termin: 30.03.2015
Befragt/verantwortlich: Inhaber / QMB
01
Definierte Unternehmensziele
Die Indikatoren werden über das ADG-Controlling-Center (permanent) verfolgt.
02
Jährlich überprüfte und veröffentlichte Qualitätspolitik/
der AS/GS-Politik
Die Q-Politik ist erstellt/freigegeben und den MA bekannt (Umlauf über Kommunikationsmappe).
03
Jährlich geplante Bewertung des Managementsystems
Eingaben und Ergebnisse
Die MMB 2014 liegt vor und ist inhaltlich schlüssig. Sie benennt alle Eingaben und Ergebnisse nach DIN EN
ISO 9001 und geht ansatzweise in die Tiefe; die Indikatoren werden berücksichtigen.
Sie ist zum Stand des Audits vorformuliert und soweit in sich flüssig.
04
Werden Risiken an Hand der Risikomatrix identifiziert,
eingestuft/bewertet und ausreichend gesteuert/abgewehrt
und durch Audits, Inspektionen, Indikatoren (Q-Ziele) und
Managementbewertung überwacht?
Risikobewertung
10.06.2015 107
SMART QMS basic der LINDA AG – Entwicklung des Moduls „Risiken managen“
Kontakt
LINDA AG
Qualitätsmanagement für Apotheken
Uwe Rieckhoff
Emil-Hoffmann-Straße 1A
50996 Köln
Tel.: 02236 84878- 47
E-Mail [email protected]
Risikobewertung
10.06.2015 108
Herzlichen Dank
für Ihre Aufmerksamkeit!
Risikobewertung
10.06.2015 109
News
ISO/TS 16949, ISO 45001 und Energiedienstleistungsgesetz
Improving performance,
reducing risk
News
– ISO/TS 16949
– ISO 45001
– Energiedienstleistungsgesetz
ISO/TS 16949
25000
Stand
30.4.2015
23757
20000
15000
Total 57.950
Zertifikate
10000
4862
5000
4738
4232
3427
1437
0
1407
1361
1291
1235
ISO/TS 16949
Die IATF hat im Dezember 2014 eine Gruppe von IATF Mitgliedern eingesetzt,
die an der Revision der ISO/TS 16949 auf Basis der ISO 9001:2015 arbeiten.
Aufgaben:
Strukturänderung
Inhaltliche Änderung
Geplante Veröffentlichung 4. Quartal 2016
ISO/TS 16949
Zielsetzung und Erwartungen der IATF
–
–
–
Definition von gemeinsamen Anforderungen an das QMS in der Lieferkette
Schaffung von Vertrauen in der Lieferkette
Im Rahmen eines eigenen Zertifizierungsschemas die Anforderungen an
Zertifizierungsgesellschaften und Auditoren selbst festlegen
ISO/TS 16949
Plan der IATF
Analyse der ISO 9001:2015
– Neue Forderungen gegenüber 2008
– Was muss die IATF ergänzen?
– Welche heutigen Zusatzforderungen sind in der ISO 9001:2015
enthalten?
ISO/TS 16949
Plan der IATF
Analyse der heutigen ISO/TS-Forderungen
– Gibt es Klärungsbedarf, weitere Zusatzforderungen?
– Decken sich die Abweichungen der Auditoren mit den Problemen, die
die OEM feststellen?
ISO/TS 16949
Plan der IATF
Analyse der kundenspezifischen Forderungen der IATF OEMs (CSR)
– Gibt es gemeinsame Anforderungen in den CSR der IATF OEMs, die in
die ISO/TS 16949 integriert werden sollen (globale Anforderungen an
die Lieferkette)?
– Ggf. die CSR reduzieren
ISO/TS 16949
Plan der IATF
Analyse der aktuellen Herausforderungen des globalen
Lieferantenmanagements
– Neue (nicht-automobile) Lieferketten aufgrund neuer Technologien
– Weiter zunehmende Globalisierung
– Analyse der Probleme an der Schnittstelle Lieferant  Unterlieferant,
ggf. dazu neue Forderungen
Neue Informationen werden auf www.iatfglobaloversight.org
veröffentlicht .
ISO 45001
Die heutige OHSAS 18001 wird der dritte große Zertifizierungsstandard auf
Basis der High Level Structure.
Da die Benennung „18001“ bereits vor Jahren für eine IT-Norm für
Radiofrequenzen verwendet wurde, erhält der Standard für Arbeits- und
Gesundheitsschutz die Bezeichnung ISO 45001 Occupational Health and Safety
Management Systems.
ISO 45001
Der Projektplan für den neuen Standard sieht eine Entwicklungsphase von
drei Jahren vor. Der Komiteeentwurf ist im Juli 2014 erschienen. Für die
weiteren Phasen werden folgende Fristen angestrebt:
–
–
–
–
–
Juli 2014: der Komiteeentwurf CD (Committee Draft) ist aktuell verfügbar
März 2015: Abstimmungsbeginn zum 2. Committee Draft
September 2015: Veröffentlichung des Normentwurf DIS
März 2016: Veröffentlichung des endgültigen Normentwurfs FDIS
Ende 2016: Veröffentlichung des Standards
Dies sind vorläufige Zeitangaben, die tatsächlichen Termine können hiervon
abweichen.
Energiedienstleistungsgesetz EDL-G
Hintergrund:
–
Energieeffizienz-Richtlinie 2012/27/EU (EED)
–
Bis zum 5. Dezember 2015 müssen Unternehmen Gegenstand eines
Energieaudits werden
–
Umsetzung in deutsches Recht: Energiedienstleistungsgesetz (EDL-G),
veröffentlicht am 21.04.2015
Energiedienstleistungsgesetz EDL-G
Anforderungen:
–
Alle Unternehmen, außer KMU (EU KMU Definition), sind verpflichtet,
ein Energieaudit erstmals bis zum 5. Dezember 2015 und danach alle vier
Jahre ein weiteres durchzuführen.
–
Von der Durchführung eines Energieaudits sind nach § 8 EDL-G
Unternehmen freigestellt, die entweder
– ein Energiemanagementsystem nach der DIN EN ISO 50001 oder
– ein validiertes Umweltmanagementsystem im Sinne der
Verordnung (EG) Nr. 1221/2009 (EMAS)
erfolgreich eingeführt haben.
Energiedienstleistungsgesetz EDL-G
Fazit:
Lediglich KMU sind nicht zur Durchführung von Energieaudits oder zur
Einführung eines Energiemanagementsystems verpflichtet.
Details zur Definition KMU und zur Auslegung des Begriffs „Unternehmen“
finden sich im BAFA “Merkblatt für Energieaudits“
Energiedienstleistungsgesetz EDL-G
Zu beachtende Fristen zur Einführung eines EnMS gem. ISO 50001:
1.
2.
Einführungsphase:
– Verpflichtungserklärung der Geschäftsführung zur Einführung bis
spätestens
05.12.2015
– Erfassung und Analyse der eingesetzten Energieträger und des
Energieeinsatzes gemäß Nr. 4.4.3 a) der ISO 50001 bis spätestens
05.12.2015
Regelbetrieb des EnMS:
– Zertifizierung nach ISO 50001 durch eine akkreditierte
Zertifizierungsstelle bis 31.12.2016
Energiedienstleistungsgesetz EDL-G
Zu beachtende Fristen bei Energieaudits nach DIN 16247-1:
–
Bis spätestens 05.12.2015, wiederkehrend alle 4 Jahre
– Gemäß Merkblatt der BAFA: Die Pflicht gilt als erfüllt, wenn das erste
Energieaudit zwischen dem 04.12.2012 und dem 05.12.2015 durchgeführt
wurde.
– Energieauditoren müssen fachkundig und unabhängig sein, BAFA führt
eine Liste der akkreditierter Energieauditoren
Energiedienstleistungsgesetz EDL-G
Kontrolle/Sanktionen
1.
Kontrolle der Umsetzung:
Die Kontrolle obliegt der BAFA, vorgesehener jährlicher Prüfumfang:
20% aller betroffenen Unternehmen
2.
Sanktionen
Wer entgegen seiner Verpflichtung ein Energieaudit durchzuführen, ein
Energieaudit nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig
durchführt, kann verpflichtet werden, ein Bußgeld in Höhe von bis zu
50.000 € zu zahlen.
Vielen Dank !
Improving performance,
reducing risk
Lloyd’s Register and variants of it are trading names of Lloyd’s Register Group Limited, its subsidiaries and affiliates.
Copyright © Lloyd’s Register Quality Assurance Limited 2013. A member of the Lloyd’s Register group.

Download Report