Von der ersten Frage bis zum Zertifikat

Ganz einfach: Nachweis für die Qualität im Kundenmanagement. Punkt. Nicht kompliziert machen mit „strukturierter Skalierung" oder so – das könnt ihr nicht gut verkaufen. Ihr braucht das Zertifikat, weil Kunden es verlangen oder weil es Türen öffnet. Fertig.

Man kann das kompliziert machen, aber wenn man es einfach aufbaut, tragen die Firmen das vor und gut ist. Mehr Schau kann man immer machen, geht auch mit einem anderen Ansatz. Da muss man halt die Firma neu erfinden – aber nicht mit mir. Bei mir beschreibt der Kunde das, was er hat.

Ihr braucht eine Beschreibung des QM-Systems, Ziele, Organigramm, Prozessbeschreibungen, Lieferantenbewertung und Kundenzufriedenheit. Beschreibt einfach, was ihr macht, was ihr tut. Das meiste habt ihr wahrscheinlich schon – es muss nur strukturiert und für den Auditor nachvollziehbar aufbereitet werden.

In der Regel nicht – die ISO 9001 gilt für die ganze Firma. Das ist bei den meisten Zertifizierungsstellen so geregelt. Ihr müsst alle relevanten Prozesse einbeziehen. Aber: Nicht jeder Prozess muss ins Detail dokumentiert werden. Wir fokussieren uns auf das, was wirklich audit-relevant ist.

Wenn ich die Prozesse begriffen habe, passe ich die Prozessbeschreibung an und mache den Auditbericht fertig. Dann kommt die Managementbewertung, und dann gehen wir das komplette System nochmal durch. Kurz vor dem externen Audit schickt der Auditor einen Terminplan – den gehen wir vorher zusammen durch, damit ihr wisst: Hier ist die Anforderung und dieses Dokument haben wir dafür.

Aus euren Investitionen und Projekten mache ich die Risikoanalyse. Wenn ihr irgendwo ein Projekt oder eine Investition getätigt habt, muss das ja irgendeinen Nutzen gehabt haben. Wenn ihr den Versandbereich aufgebaut habt, muss das ja einen Grund gehabt haben. Daraus leiten wir die Risiken und Chancen ab – ganz pragmatisch aus dem echten Geschäft.

Ja, das macht absolut Sinn! Der erste Teil beider Standards ist sehr ähnlich – Ziele, Managementbewertung, interne Audits. Ihr solltet das gleichziehen, damit ihr nicht zwei Systeme parallel pflegen müsst. Bei der 27001 sind mehr die technischen Risiken drin, bei der 9001 die geschäftlichen. Die lassen sich prima kombinieren.

Zeigen Sie nur IHREN Prozess. Zeigen Sie die Übersichtsseite im System, erklären Sie anhand von konkreten Beispielen was Sie machen. Und da wo Sie nichts mit zu tun haben, hören Sie auf und sagen: „Das macht die Kollegin XY." Das ist wichtig, weil sonst fragt der Auditor nach Details – und spätestens da ist Ende.

Am günstigsten ist: Öffnen Sie die Managementbewertung von Anfang an. Da steht alles drin – Management System, Ziele, interne und externe Audits, Ressourcen, Lieferanten, Kunden, Korrekturen, Vorbeugemaßnahmen, Risiken. Der Auditor geht Punkt für Punkt durch. Wenn ihr die Managementbewertung könnt, seid ihr vorbereitet.

Die Geschäftsführung muss eingebunden werden. Bei einem externen Audit muss die Geschäftsführung das vortragen können. Wir können alles vorbereiten, aber der Chef muss dazu auch etwas sagen können. Die Geschäftsführung muss die Qualitätsziele, Risiken und strategische Ausrichtung vertreten – das kann kein QMB übernehmen.

Das ist das letzte Dokument vor dem Audit. Erst wenn alle anderen Dokumente fertig sind – Handbuch, Prozessbeschreibungen, Risikoanalyse, internes Audit – dann machen wir die Managementbewertung. Sie bündelt alles zusammen und ist gleichzeitig die beste Audit-Vorbereitung.

Zeigen Sie nur Ihren eigenen Prozess. Wenn etwas die Kollegin macht, sagen Sie das auch so: „Das macht die Kollegin XY." Der Auditor will sehen, was SIE machen. Wenn Sie anfangen, Prozesse anderer zu erklären, fragt der nach Details, die Sie nicht kennen – das bringt nichts. Ihr Prozess bis zur Übergabe zeigen, dann aufhören.