Stei­gen­de Sys­tem-Anfor­de­run­gen, kom­ple­xe Pro­zes­se und Struk­tu­ren inner­halb von Manage­ment­sys­te­men und viel­sei­ti­ge Kun­den­an­for­de­run­gen – das Qua­li­täts­ma­nage­ment (QM) wird zuneh­mend anspruchs­vol­ler und kom­ple­xer. Beson­ders für Her­stel­ler und deren Zulie­fe­rer ist ein funk­tio­nie­ren­des QM-Sys­tem unab­ding­bar. Den­noch wer­den bran­chen- und kun­den­spe­zi­fi­sche Risi­ken viel zu wenig in das Sys­tem mit ein­be­zo­gen. Manu­el Cordas dos San­tos, Exper­te für Qua­li­täts- und Risi­ko­ma­nage­ment, und Sil­ke Liehr, QM-Exper­tin der TÜV Nord Aka­de­mie, erläu­tern die aktu­el­le Situa­ti­on und wel­che Mög­lich­kei­ten Unter­neh­men haben.

Sowohl die Qua­li­täts­si­che­rung als auch das Qua­li­täts­ma­nage­ment sind zu einem zen­tra­len Punkt auf der Agen­da des Top-Manage­ments gewor­den“, so Liehr. „Hoher Wett­be­werbs­druck, eine gestie­ge­ne Anzahl von Soft­ware­kom­po­nen­ten, kom­ple­xe­re Wert­schöp­fungs­ket­ten, ver­kürz­te Ein­füh­rungs­zei­ten von Pro­duk­ten – Unter­neh­men ste­hen immer mehr Her­aus­for­de­run­gen im Qua­li­täts­ma­nage­ment gegen­über.“

Prozesse und Risiken neu auditiert

Um all die­sen Kom­po­nen­ten gerecht zu wer­den und gleich­zei­tig alle erfor­der­li­chen Qua­li­täts­stan­dards zu gewähr­leis­ten, ist es not­wen­dig, sowohl das Qua­li­täts­ma­nage­ment-Sys­tem (QM-Sys­tem) als auch die Risi­ken eines Unter­neh­mens zu berück­sich­ti­gen. Zu den mög­li­chen Risi­ken gehö­ren unter ande­rem eine feh­len­de Steue­rung und feh­len­des Moni­to­ring von Lie­fe­ran­ten­ri­si­ken. Spe­zi­ell im Bereich der Fer­ti­gungs­tech­nik zäh­len dazu auch vakan­te Res­sour­cen für die War­tung und Instand­set­zung, nicht-robus­te Pro­zes­se oder aber eine man­gel­haf­te Ana­ly­se und Bewer­tung kun­den­spe­zi­fi­scher For­de­run­gen. Genau hier setzt das risi­ko- und pro­zess­ori­en­tier­te Audit­sys­tem (RPAS) an. Damit las­sen sich die ver­schie­de­nen Risi­ken, denen ein Unter­neh­men aus­ge­setzt ist, im Kon­text zum QM-Sys­tem ana­ly­sie­ren.

Bei her­kömm­li­chen Sys­tem­au­dits spricht man von Haupt- und Neben­ab­wei­chun­gen oder soge­nann­ten Erfül­lungs­gra­den. Mit der RPAS-Metho­dik wer­den dar­über hin­aus auch die spe­zi­fi­schen Risi­ken eines Unter­neh­mens sowie die bran­chen- und kun­den­spe­zi­fi­schen Pro­zes­se und Risi­ken inner­halb eines Audits berück­sich­tigt“, erläu­tert Liehr. Das bringt eini­ge Vor­tei­le mit sich: Ope­ra­ti­ve Risi­ken im QM kön­nen direkt iden­ti­fi­ziert, das QM selbst ziel­ge­rich­tet ver­bes­sert und damit letzt­end­lich sowohl die Kun­den­zu­frie­den­heit wie auch der Unter­neh­mens­er­folg gestei­gert wer­den. Zusätz­lich zu die­sen betriebs­wirt­schaft­li­chen Aspek­ten lohnt sich ein sol­ches Risi­koi­den­ti­fi­zie­rungs, — bewer­tungs- und ‑redu­zie­rungs­sys­tem aber auch im Hin­blick auf inter­ne Qua­li­täts­kri­te­ri­en. Eine früh­zei­ti­ge Ana­ly­se mit der RPAS-Metho­de ist es mög­lich, poten­zi­el­le Risi­ken und Chan­cen inner­halb des Unter­neh­mens schnel­ler zu erken­nen.

Die meis­ten Unter­neh­men agie­ren ent­spre­chend einer defi­nier­ten Phi­lo­so­phie und Stra­te­gie, die das Manage­ment als gewinn­brin­gend ein­stuft. Ein Aspekt, der eben­falls die diver­sen Risi­ko­fak­to­ren beein­flusst. Klas­si­sche Sys­tem- und Pro­zess­au­dits berück­sich­ti­gen jedoch oft­mals nicht, inwie­weit die gewähl­te Stra­te­gie auch tat­säch­lich zum Erfolg führt und durch die Pro­zes­se des QMs unter­stützt wird. Eine wert­ana­ly­ti­sche und risi­ko­ori­en­tier­te Betrach­tung der instal­lier­ten Sys­te­me und Pro­zes­se fehlt gänz­lich. Ein RPAS schließt all die­se Aspek­te mit ein. „In zuvor defi­nier­ten Risi­ko­ka­te­go­ri­en wird das Ergeb­nis der ganz­heit­li­chen Ana­ly­se zusam­men­ge­fasst und über­sicht­lich dar­ge­stellt, bei­spiels­wei­se in Form einer gra­fisch auf­be­rei­te­ten Risk Map. So erhält der Nut­zer oder die Nut­ze­rin einen schnel­len und umfas­sen­den Über­blick, wo Opti­mie­rungs­po­ten­zia­le lie­gen und wie Res­sour­cen ent­spre­chend effi­zi­en­ter ein­ge­setzt wer­den kön­nen“, so San­tos.

Fokus auf kundenspezifische Anforderungen

Beson­ders pro­zess- und sys­tem­spe­zi­fi­schen Anfor­de­run­gen wer­den zahl­rei­che Unter­neh­men nicht gerecht. Denn: Hier geht es nicht um Ent­wick­lungs­the­men, son­dern um Manage­ment­fra­gen und ver­trag­li­che Ver­ein­ba­run­gen. So sind Unter­neh­men bei­spiels­wei­se nicht nur für die inter­ne Ein­hal­tung der ein­zel­nen Nor­men ver­ant­wort­lich, son­dern auch für die Durch­füh­rung und Qua­li­fi­zie­rung auf Lie­fe­ran­ten­sei­te. Zusätz­lich gibt es durch die an die IATF 16949 ange­lehn­ten „Custo­mer Spe­ci­fic Requi­re­ments“ (CSR) zusätz­li­che Mehr­an­for­de­run­gen an Unter­neh­men, die in die inter­nen Pro­zes­se imple­men­tiert wer­den müs­sen. In vie­len – vor allem klei­ne­ren – Zulie­fer­be­trie­ben hat die Fir­men­lei­tung ande­re Prio­ri­tä­ten, als kun­den­spe­zi­fi­sche For­de­run­gen im Qua­li­täts­ma­nage­ment- Sys­tem umzu­set­zen. Ursa­che ist dabei meist, dass die not­wen­di­gen Infor­ma­tio­nen und rele­van­ten Risi­ken dem Manage­ment nicht ver­ständ­lich dar­ge­stellt wer­den. „Nach unse­rer Erfah­rung liegt hier das größ­te Pro­blem­po­ten­zi­al“, ergänzt San­tos. Um die­se Risi­ken auf­zu­de­cken, gibt es inner­halb des RPAS die soge­nann­te CSR-Sys­te­ma­tik, mit der kun­den­spe­zi­fi­sche For­de­run­gen ana­ly­siert und den Pro­zes­sen zuge­ord­net wer­den.“ Ent­wi­ckelt wur­de das Pro­ze­de­re von San­tos selbst: „Wir sind welt­weit das ein­zi­ge Unter­neh­men, das die­se pra­xis­na­he und erprob­te Lösung bie­tet. Bis­lang konn­ten wir das Audit bereits 150 Mal durch­füh­ren.“ Das Wis­sen, das er dabei sam­meln konn­te, gibt San­tos nun in den Schu­lun­gen der TÜV Nord Aka­de­mie zu die­sem The­ma wei­ter. In zwei auf­ein­an­der auf­bau­en­den und von San­tos kon­zi­pier­ten Semi­na­ren ler­nen Inter­es­sier­te die RPAS­Me­tho­de selbst anzu­wen­den.