Qualitätsmanagement nach ISO 9001:2015 – Unsere Erfahrungen zur Zertifizierung

Best Practice bei der Einführung einer ISO 9001:2015 Zertifizierung im Software-Unternehmen bitkasten AG

In nur sieben Wochen vom Start bis zur erfolgreichen Zertifizierung gemäß DIN EN ISO 9001:2015 ohne Haupt- oder Nebenabweichungen. Es ist möglich. Bedeutet aber auch ein Kraftakt für das gesamte Team. Warum wir uns als Software-as-a-Service Unternehmen für eine ISO 9001 Zertifizierung entschieden, was wir gelernt haben und was wir anderen Unternehmen empfehlen können, erfahrt ihr im Interview mit Christian.

Die ISO 9001 dokumentiert unsere gute, kundenorientierte Arbeitsweise und unsere Qualitätspolitik – in der Software-Entwicklung aber auch in der Organisation und den Werten des Unternehmens.

Warum habt ihr euch für eine ISO 9001 Zertifizierung entschieden? Was war der Auslöser?

Es waren drei Gründe, warum wir uns für eine ISO Zertifizierung entschieden haben.

  1. Die ISO legt sehr viel Fokus auf Kund:innen und Mitarbeitende.
  2. Wir hatten eine Anforderung von einem unserer Kunden. Das ist das, was wir häufiger sehen. Gerade große Unternehmen verlangen auch gewisse Qualitätskriterien und Zertifizierungen von ihren Lieferanten.
  3. Das Thema „Image“ sollte man auch nicht außer Acht lassen.

Wir haben neben unseren Zertifikaten „Software Made in Germany“ und „Software Hosted in Germany“ mit der ISO Zertifizierung jetzt ein weiteres Zertifikat, welches unser Qualitätsbestreben und all die Nachweise unseres Qualitätsmanagements dokumentiert. Gerade effizientere Prozesse und eine kontinuierliche Verbesserung sind die ausschlaggebenden Faktoren, warum man sich für eine ISO entscheidet und auch entscheiden sollte.

Was genau waren die ersten Schritte für eine Zertifizierung?

Als erstes haben wir einen Qualitätsmanagementbeauftragten (QMB) im Unternehmen gesucht und gefunden. Dann haben wir relativ zeitnah die Mitarbeitenden informiert. Das ist meines Erachtens einer der wichtigen Schritte, dass man das Team frühzeitig informiert und alle an Bord bekommt. Denn die ISO 9001 betrifft später alle – insbesondere in der Arbeitsweise.

Wir haben lange gegoogelt und überlegt, was wir machen – auch ob wir uns irgendwelche Vorlagen kaufen und es selbst versuchen. Die Zertifizierung auf gut Glück mit Vorlagen ist meines Erachtens aber ein sehr riskanter Weg.

Gegebenenfalls erstellt man ein System, das nachher nicht nutzbar ist. Wir haben uns von einer Agentur Unterstützung geholt, die auch Erfahrungen mit Startups und mit Softwareunternehmen hat.

Und dann haben wir den Prüfer ausgewählt. Auch da kann ich nur jedem raten, sich anzuschauen, mit welcher Prüfungsorganisation man tatsächlich ins Rennen geht. Es gibt hier komplett unterschiedliche Vorgehensweisen, aber auch unterschiedliche Preismodelle und Preisunterschiede. Wir haben uns für die DEKRA entschieden.

Wie viel Zeit sollte man für die Erstellung des Qualitätsmanagementsystems (QMS) planen?

Das kommt darauf an: werden die Prozesse heute schon gelebt? Sind Prozesse schon dokumentiert? Muss alles neu entwickelt werden und wie ist der jeweilige Stand des Unternehmens? Bei uns war es so, dass wir viele Prozesse schon existiert haben und wir gut organisiert waren. Wir hatten aber auch einige Themen überhaupt noch nicht abgedeckt.

Wir haben die Kollegin im Qualitätsmanagement für 75% ihrer Zeit für die Vorbereitung der ISO freigestellt. Nicht zu vergessen: für die Prozesseigner in den jeweiligen Abteilungen ist auch Zeit einzurechnen. Das betrifft u.a. IT, Buchhaltung, Vertrieb und Marketing.

Die ISO 9001:2015 Vorbereitung ist wirklich zeitaufwändig. Wir haben es aber geschafft – innerhalb von sieben Wochen vom Kick-off bis zur tatsächlichen Zertifizierung im DEKRA Audit.   

Wichtig ist, dass alle an einem Strang ziehen und wirklich alle mitarbeiten. Das gilt nicht nur für die Prozesseigner oder den Qualitätsmanagementbeauftragten. Das betrifft auch das Management des Unternehmens. 

In welchen IT-System habt ihr das Qualitätsmanagementsystem abgebildet?

Wir haben uns entschieden, unser gesamtes Wissen und das gesamte Wissensmanagement in Atlassian Confluence abzubilden. Denn wir setzen bereits in anderen Bereichen des Unternehmens Jira ein – in der Produktentwicklung bzw. im Support und im Projektmanagement. Unser Bestreben war, so wenig Tools wie möglich einzusetzen und auf eine bestehende Softwarelandschaft zu setzen, die wir dementsprechend beherrschen. 

All die Dokumente sind entweder in Confluence bzw. im MS SharePoint hinterlegt und dann über Links verbunden. 

Was war das Schwierigste in der Vorbereitung auf die ISO 9001 Zertifizierung?

Am schwierigsten für uns war, die Norm zu verstehen, zu interpretieren, für uns zu übersetzen und dann dementsprechend anzupassen. Wir haben uns zum Ziel gesetzt, ein QMS aufzubauen, das wir in der Firma leben können und zu uns und unseren Prozessen passt. Ich habe mit vielen Kollegen aus der Industrie gesprochen, die irgendwelche Systeme erstellt haben, die gar nicht zu ihnen passen und dann auch nicht gelebt werden. 

Eines darf man nicht vergessen: was nicht beschrieben und dokumentiert ist, wird auch nicht geprüft. Das heißt, wenn man irgendwelche Vorlagen kauft und irgendwelche Prozesse aufschreibt, die man nachher gar nicht lebt, fällt einem das beim Voraudit oder später bei der Zertifizierung hundertprozentig auf die Füße. 

Insbesondere bei der Rezertifizierung wird es auffallen. Hier wird nach einem Jahr noch mal geschaut, wie Prozesse sich etabliert haben. Dann wird der Prüfer feststellen, dass die Prozesse nicht gelebt werden.  

Was hat am besten funktioniert bzw. geholfen?

Das Team! Das Qualitätsbewusstsein ist bereits Teil unserer Werte, die wir jeden Tag leben. Dementsprechend ist die ISO 9001 „nur“ eine Dokumentation der Prozesse, die wir schon haben. Natürlich gab es auch ein paar Themen, die wir vorher noch nicht umgesetzt hatten und die wir dann eingeführt haben. 

Für das tatsächliche Audit waren wir durch ein intensives Voraudit wirklich gut vorbereitet. Was ich jedem raten kann, ist, dass man dem Auditor vorher einmal erklärt, was man tut. Ich habe kurz gezeigt, was unser Produkt macht. Auch habe ich ihm unser Geschäftsmodell erklärt. Damit fällt es dem Auditor leichter, zu verstehen, wie die Prozesse zusammenhängen. Ein Auditor ist mal im Handel unterwegs oder mal beim produzierenden Gewerbe. Für ihn sind Software und gerade Software-as-a-Service Modelle neu. Auch Softwareentwicklung gehört nicht zu seinem Alltag. Die Vorstellung hat ganz gut geholfen und zu viel mehr Verständnis geführt. 

Was habt ihr gelernt und was würdet ihr jetzt anders machen?

Wir haben gelernt, dass wir auch vor der ISO schon gut aufgestellt waren. Und das ist auch das, was uns die Mitarbeitenden aber natürlich auch Kunden widerspiegeln. Wir sind ein gut funktionierendes Unternehmen, welches Wert auf Qualität legt. Wir waren mit unseren Prozessen schon gut unterwegs und dies wurde durch die ISO Zertifizierung noch mal bestätigt.

Was ist der eine Tipp, den ihr Unternehmen mitgeben würdest, die eine ISO 9001 Zertifizierung anstreben?

Holt euch Expertenwissen. Holt euch Rat. Und lasst euch bei der Einführung und bei der Vorbereitung der ISO helfen. Ohne externe Hilfe hätten wir vermutlich das Ganze nicht in der Zeit oder auch nicht in der Qualität geschafft. Wir hätten „Irgendwas“ geschafft und wahrscheinlich auch das Zertifizierungsaudit bestanden. Aber am Ende hätten wir vermutlich ein System aufgebaut, was uns über viele Jahre selbst im Weg gestanden hätte und wir nicht hätten leben können.

Wir haben jetzt ein System aufgebaut, was Spaß macht. Es wird von den Mitarbeitenden gut angenommen und wir werden es auch in den nächsten Jahren immer weiter fortschreiben.

Facebook
Twitter
LinkedIn
Scroll to Top

LinkedIn Live Event

Identität: Vision trifft auf Realität

Von der Theorie zur sinnvollen Praxis – Anwendung von Identitäten in der Kommunikation

Die Herausforderungen sind vielseitig. Eine sichere Kommunikation – intern & extern – gewinnt immer mehr an Bedeutung. Doch DSGVO, Cyberattacken, verwaiste Portale und steigende Druck- und Portokosten erschweren oft notwendige Innovation. Die Folge: Es wird oft einfach „nichts“ getan.

Es gibt jedoch tolle Initiativen rund um das Thema elektronische Identitäten (eID) und eIDAS. Auch im kommunalen Umfeld mit dem OZG gibt es Bewegung – immerhin! 

Da bleibt eine Frage: Wie bekommt man die Puzzleteile zusammen? 
Denn Forschung und Experimente treffen auf Kultur und Tradition.

Mehr dazu in unserem Live Event.

Keine Neuigkeiten mehr verpassen!