Leistungen

QMS nach ISO 9001: Aufbau, PDCA und Zertifizierung

4 Min. Lesezeit

ISO 9001 ist für viele Unternehmen der naheliegende Einstieg ins Qualitätsmanagement. Die Norm beschreibt, wie ein QMS aufgebaut sein sollte, damit Prozesse verlässlich laufen, Kundenanforderungen sauber aufgenommen werden und Verbesserungen nicht dem Zufall überlassen bleiben. In der Praxis geht es dabei weniger um ein Handbuch als um die Frage, ob das System im Alltag tatsächlich hilft. Genau darum geht es in diesem Artikel.

Was ein QMS umfasst

Ein Qualitätsmanagementsystem ist ein Rahmenwerk aus Prozessen, Verantwortlichkeiten und Ressourcen. Es stellt sicher, dass Produkte und Dienstleistungen die Kundenanforderungen erfüllen:

  • Qualitätspolitik und -ziele: Was will die Organisation erreichen?
  • Prozesslandschaft: Wie hängen Kern-, Unterstützungs- und Führungsprozesse zusammen?
  • Kennzahlen: Wie wird Qualität gemessen?
  • Verbesserung: Wie werden Abweichungen erkannt und behoben?

Die sieben Grundsätze

  • Kundenorientierung: Anforderungen verstehen und erfüllen
  • Führung: klare Richtung und einheitliches Engagement
  • Einbeziehung von Personen: kompetente, befugte Mitarbeiter
  • Prozessorientierung: Ergebnisse durch zusammenhängende Prozesse
  • Verbesserung: KVP als Dauerziel
  • Faktengestützte Entscheidungen: Daten statt Bauchgefühl
  • Beziehungsmanagement: stabile Beziehungen zu Lieferanten und Partnern

Der PDCA-Zyklus

Plan

  • Kontext analysieren: Was beeinflusst die Organisation? Wer sind relevante Parteien?
  • Risiken und Chancen benennen
  • Qualitätsziele setzen und Maßnahmen planen

Do

  • Prozesse umsetzen wie geplant
  • Ressourcen bereitstellen, Mitarbeiter qualifizieren
  • Dokumentation erstellen und lenken

Check

  • Prozessleistung überwachen und messen
  • Kundenzufriedenheit ermitteln
  • Interne Audits durchführen
  • Management-Review abhalten

Act

  • Korrekturmaßnahmen bei Abweichungen
  • Verbesserungspotenziale umsetzen
  • System weiterentwickeln

Prozessansatz in der Praxis

Kernprozesse

Die Prozesse, die direkt Wert für den Kunden schaffen: Angebotserstellung, Auftragsklärung, Leistungserbringung, Lieferung und Nachbetreuung.

Unterstützungsprozesse

Was die Kernprozesse brauchen: Personal und Schulung, Infrastruktur und IT, Beschaffung und Lieferantensteuerung.

Führungsprozesse

Steuerung und Verbesserung: Strategische Planung, Qualitätspolitik, Management-Review, Risiko- und Chancenmanagement.

Jeder Prozess braucht: Verantwortlichkeiten, Inputs und Outputs, Kennzahlen, Verbesserungsmechanismen.

Was dokumentiert werden muss

ISO 9001:2015 hat den Dokumentationsaufwand gegenüber früheren Versionen reduziert.

Pflichtdokumente

  • Qualitätspolitik und -ziele
  • Scope des QMS
  • Dokumentierte Informationen, die die Norm explizit verlangt (z. B. Kalibrierungsnachweise, Audit-Ergebnisse)

Pflichtaufzeichnungen

  • Ergebnisse von Management-Reviews
  • Schulungs- und Kompetenznachweise
  • Ergebnisse interner Audits
  • Korrekturmaßnahmen und deren Wirksamkeit

Weniger ist mehr. Die Dokumentation soll den Prozess stützen, nicht ersetzen. Ein schlankes, aktuelles QMS-Handbuch schlägt eine umfangreiche, veraltete Dokumentation.

Worauf Auditoren achten

Stage 1 (Dokumentenprüfung)

  • Ist der Scope klar definiert?
  • Gibt es eine Qualitätspolitik mit messbaren Zielen?
  • Sind Prozesse dokumentiert, Verantwortlichkeiten benannt?
  • Wurden interne Audits und Management-Reviews durchgeführt?

Stage 2 (vor Ort)

Auditoren prüfen, ob das QMS im Alltag funktioniert:

  • Interviews: Kennen Mitarbeiter die Qualitätspolitik? Wissen sie, was bei Abweichungen zu tun ist?
  • Stichproben: Aufträge, Reklamationen, Lieferantenbewertungen nachvollziehen
  • Kennzahlen: Werden sie erhoben, ausgewertet und genutzt?
  • Korrekturmaßnahmen: Werden Ursachen analysiert und Maßnahmen auf Wirksamkeit geprüft?

Häufige Fehler

  • QMS als Parallelsystem: Das System muss Teil des Arbeitsalltags sein, keine separate Dokumentationswelt.
  • Kennzahlen ohne Konsequenz: Zahlen erheben reicht nicht. Der PDCA-Zyklus verlangt Auswertung und Verbesserung.
  • Fehlende Kundenperspektive: ISO 9001 beginnt und endet beim Kunden.
  • Management-Review als Pflichttermin: Der Review muss echte Entscheidungen liefern, nicht nur Protokolle.

ISO 9001 für IT-Unternehmen

Für IT-Dienstleister und Softwareunternehmen heißt ISO 9001:

  • Projektprozesse standardisieren: Angebot, Scoping, Delivery und Abnahme als definierter Ablauf
  • Änderungen nachvollziehbar machen: Change Management für Services und Systeme
  • Kundenzufriedenheit ernstnehmen: Strukturiertes Feedback statt gelegentliche Rückmeldungen
  • Aus Fehlern lernen: Retrospektiven, Lessons Learned und Metriken als fester Bestandteil

FAQ

Ist ISO 9001 nur für produzierende Unternehmen?

Nein. ISO 9001 ist branchenunabhängig. Dienstleister, IT-Unternehmen, Beratungen und Behörden setzen den Standard ein.

Wie lange dauert die Einführung?

Für ein KMU typischerweise 4 bis 8 Monate. Bei größerem Scope oder komplexerer Organisation entsprechend länger.

Lässt sich ISO 9001 mit ISO 27001 kombinieren?

Ja. Beide nutzen die Harmonized Structure. Ein integriertes Managementsystem reduziert Aufwand bei Dokumentation, Audits und Reviews.

Wenn daraus eine konkrete Audit- oder Readiness-Arbeit wird, sind ISO 9001 Auditvorbereitung und CRA Readiness sinnvolle nächste Einstiege.

Fazit

ISO 9001 ist vor allem dann nützlich, wenn das QMS nicht neben dem Tagesgeschäft existiert, sondern darin verankert ist. Das Zertifikat kann ein gutes Ergebnis sein. Entscheidend ist aber, ob Prozesse klarer werden, Kunden weniger Reibung spüren und Verbesserungen wirklich aus dem Betrieb heraus entstehen.

Interesse geweckt?

Sprechen Sie mit unseren Expert:innen über Ihr Projekt.

Kontakt aufnehmen
Alle Artikel