Was nicht dokumentiert ist …

… kann dennoch auditiert werden.

Im Namen der ISO 9001 wurde seit Anfang der 90er Jahre viel Papier vernichtet bzw. Datenmüll generiert. Dafür gibt es mehrere Ursachen:

  • Berater*innen haben ihren Kunden Musterhandbücher verkauft und glaubten damit ein Managementsystem etabliert zu haben.
  • Die Norm wurde falsch gelesen: Wenn nach ISO 9001 etwas festzulegen oder zu bestimmen ist, dann muss das nicht zwangsläufig in dokumentierter Form erfolgen.
  • Einige Zertifizierungsauditor*innen behaupten, dass sie nur etwas auditieren können, was auch dokumentiert sei.

In Gesprächen mit Mitarbeiter*innen bei meinen Kunden höre ich immer wieder, dass Dinge teilweise nur dokumentiert werden, weil ein Berater oder Zertifizierungsauditor das so verlangt hat. Ich rege mich insbesondere dann auf, wenn es dafür an jeglicher Grundlage fehlt.

Angeblich auf Grundlage der Normrevision ISO 9001:2015 wird von einigen Zertifizierungsauditoren verlangt, dass z.B. ein Risikoprozess zu beschreiben sei oder dass eine Liste der interessierten Parteien zu erstellen sei. Beides ist NICHT von der ISO 9001:2015 gefordert!

Dass Kunden unsicher werden und zur Befriedigung der Auditor*innen solche Dokumente erstellen ist schade, jedoch nachvollziehbar. Erschreckend ist, dass Menschen, die sich hauptberuflich mit der ISO 9001:2015 auseinandersetzen (Zertifizierungsauditor*innen, Mitarbeiter*innen der Zertifizierungsstellen, QM-Berater*innen) immer wieder Dokumente einfordern, zu denen jegliche Grundlage fehlt.

Je nach Art und Größe einer Organisation kann zum Beispiel eine Auflistung der interessierten Parteien und eine detaillierte Analyse deren Anforderungen eine gute Übung sein. Wenn ein entsprechendes Dokument existiert, zeigt man dieses auch den Auditor*innen. Es darf jedoch nicht automatisch eine Abweichung geben, wenn keine dokumentierte Information zu den interessierten Parteien vorhanden ist.

Anders sieht es bei Dokumenten oder Nachweisen aus, die von der ISO 9001:2015 als „dokumentierte Information“ gefordert sind. Hier muss ich als zertifizierte Organisation den Auditor*innen Dokumente bzw. Nachweise zeigen oder nachvollziehbar begründen, warum diese nicht erforderlich sind.

Ich werde hin und wieder mit der Frage konfrontiert: „Wie sollen denn die Auditor*innen Themen auditieren, die nicht dokumentiert sind?“ Die Antwort liegt im Auditbegriff selbst. Die Auditor*innen sollen Fragen stellen und zuhören (audire) und nicht nachlesen (legere). Ginge es um die Prüfung von Dokumenten, dann hätten wir Legetor*innen und nicht Auditor*innen.

Dieser Artikel erschien in der Industrial Quality Ausgabe 2 | 2017