Anforderungen der Norm erfüllen
Die Unternehmen, die Unternehmer könnten zufrieden sein. Für sie ist Bürokratie lästig, weil sie unnötig Kosten verursacht. Die neue Normversion sollte ihnen in die Hände spielen und Kosten senken helfen. Sollte, doch zu beobachten ist, dass die Unternehmen gnadenlos von den Auditoren der Zertifizierungsstellen ausgebremst werden. Zu langsam setzen sich die Verbesserungen durch die neue Normversion durch, weil das Wissen und das Verständnis darüber bei den Auditoren nicht ankommen. Nicht ankommen, weil die Schulungen und vor allem auch die Leistungskontrollen in den Zertifizierungsstellen nicht richtig funktionieren.
Kernpunkt der Kritik sind die sogenannten neuen Themen. Kaum ein Auditor weicht von seiner eingespielten Routine ab, durch Fragen das festzustellen, was er unter einem Qualitätsmanagementsystem versteht. Hinzukommt eine ganze Reihe von vollkommen missverstandenen Norminhalten, die den Unternehmen mit dem Argument „das steht so in der Norm“ oder „das muss für die Zertifizierung so sein“ verkauft werden.
Als ein Beispiel sei das Thema „Risikomanagement“ genannt, das aus der neuen Normversion konsequent herausgeschrieben wurde. Das entsprechende Normkapitel kommt gar nicht mehr vor. Bis zu den Auditoren hat sich dies aber wohl noch nicht herumgesprochen, denn in den Audits werden weiter Listen mit bewerteten Risiken verlangt. Oder das Thema „Interessierte Parteien“. Mit diesen hat der Normgeber eine dritte Gruppe (neben dem Kunden und dem Gesetzgeber) konzipiert, die verbindliche Anforderungen an des QM-System oder das Produkt des Unternehmens stellen können. Unternehmen in Kammer- oder Innungssystemen oder Leistungserbringer der Krankenkassen haben z. B. solche. Doch anstatt in das Audit mit dem Wissen zu gehen, welche „Interessierten Parteien“ für das Unternehmen relevant sind und welche Anforderungen sie an das QM-System stellen, werden immer lange Listen erwartet, wer theoretisch alles als „Interessierte Parteien“ in Frage käme, ohne die wichtigen Konsequenzen daraus zu durchdenken oder die Umsetzung der Anforderungen zu prüfen.
Es gäbe noch viele Beispiele, hier nur noch eins. Unter „Wissen der Organisation“ versteht die Norm die Informationen, die das Unternehmen vom Auftrag bis zur Endprüfung durch die verschiedenen Bereiche des Unternehmens weiterleiten muss, damit das Produkt konform mit den Kundenanforderungen ist. Das ist allein schon nicht ganz trivial und der Prozess sollte ausführlich auditiert werden. Auditoren stellen in der Regel hier aber diffuse Fragen und erwarten komplexe Konzepte zum „Dokumentenmanagement“ oder „Wissensmanagement“. Das ist nun wirklich vollkommener Quatsch.
Ärgerlich, weil arbeitsintensiv, sind aber auch die vielen kleinen Missverständnisse von Auditoren. Da wird einmal eine schriftliche Ausarbeitung zu irgendeinem Thema (z. B. „Kontext der Organisation“ oder „Verpflichtung der Leitung“) verlangt, mit dem Argument, dass man diese Normanforderungen ja sonst nicht prüfen könne. Oder es werden mit dem Gesichtsausdruck des Wichtigen spezielle Tipps gegeben, die dem Unternehmen aber weder helfen noch umsetzbar wären. Gern macht der Auditor auch sein Steckenpferd zum Thema im Audit und empfiehlt hier mal neue Feuerlöscher, da mal ein neues Mitarbeiterbeteiligungsmodell und wenn ihm sonst nichts einfällt, gern auch mal eine neue Art der Arbeitsteilung. Auch als Rechtsberater, Datenschutzexperte oder Vertriebsfachkraft ist er gern unterwegs und sondert gesundes Halbwissen ab.
Auditoren dieser Art haben offensichtlich vollkommen vergessen, worum es eigentlich geht: Dem Unternehmen zu bestätigen, dass es ein Managementsystem unterhält, was das Vertrauen verdient, dass man unter beherrschten Bedingungen fehlerfreie Produkte liefern kann.
Nicht in allen Unternehmen lassen sich Führungskräfte und Mitarbeiter derart behandeln und haben sich selbst in die Normenwelt eingearbeitet. Denn die ist eigentlich sehr gut. Als Lohn winken zufriedene Kunden und Mitarbeiter.
