ISO 9001:2015 – Delta zur ISO 13485:2016

Dienstag 8. November 2016

Die ISO 9001:2015 ist die aktuellste Version der Norm. Sie erschien im September 2015. Nach vielen Jahren, in denen es nur redaktionelle Änderungen gab, wurde die ISO 9001 nun grundlegend überarbeitet. Damit ist die ISO 9001:2015 nicht mehr fast buchstabengleich mit der ISO 13485. D.h. eine Zertifizierung nach beiden Normen ist schwieriger geworden.

Lesen Sie in diesem Artikel, welche Anforderungen Medizinproduktehersteller zusätzlich zur ISO 13485 erfüllen müssen, um Konformität mit der neusten Version der ISO 9001 zu erreichen.

Die ISO-9001:2015 ist "abgebogen" und stimmt nicht mehr weitgehend mit der ISO 13485:2016 überein.

Die (wirklichen) Ziele der ISO 9001:2015 und der ISO 13485:2016

Die ISO 9001:2015 ist eine echte Qualitätsmanagementnorm: Bei ihr steht die Zufriedenstellung der Kunden absolut im Zentrum.

Die ISO 13485 nimmt dies zwar auch für sich in Anspruch. Mit nur wenig Übertreibung kann man aber feststellen, dass in der Praxis die Kundenzufriedenheit auf einen Aspekt reduziert wird: Medizinprodukte müssen sicher sein und den versprochenen Nutzen erbringen.

Firmenkontext

So banal es sich anhört: Eine Firma kann die Kunden nur dann langfristig zufriedenstellen, wenn sie langfristig existiert. Daher müssen laut ISO 9001:2016 die Firmen die Chancen und Risiken systematisch analysieren und darauf reagieren.

Das betrifft interne Chancen und Risiken ebenso wie externe. Zu diesem Kontext zählen nicht nur wie bisher die Kunden und Lieferanten, sondern auch Technologien, Wettbewerber, Mitarbeiter, Umwelt, Gemeinde usw.

Letztlich läuft das auf eine SWOT-Analyse heraus. Hier taucht erstmalig auch der risikobasierte Ansatz der Norm auf.

Risikobasierter Ansatz der ISO 9001:2015

Auch die ISO 13485:2016 spricht nun verstärkt von einem risikobasierten Ansatz. Allerdings geht es bei ihr um Risiken für Patienten, Anwender und Dritte. Die ISO 9001:2015 bezieht sich bei den Risiken auch auf Risiken für die Kundenzufriedenheit. Aber eben auch auf Risiken für die Organisation. Diese sind zu identifizieren.

D.h. das QMS muss helfen, Chancen zu nutzen und Risiken zu beherrschen. Von der Organisation verlangt die ISO 9001:2015 eine konkrete Planung.

Ebenso müssen die Anforderungen an die Prozesse diese Risiken berücksichtigen.

Achtung: Es geht auch um Chancen!

Wissen, Bewusstsein, Kompetenz

Ein weiterer Schwerpunkt der ISO 9001:2015 gilt dem Themenbereich Wissen, Bewusstsein und Kompetenz.

Auch die ISO 13485:2016 hat erkannt, dass Kompetenzen wichtig sind und z.B. im Rahmen eines Entwicklungsplans zu spezifizieren sind. Die ISO 9001 geht aber einen Schritt weiter:

Sie hat erkannt, dass der Erfolg von Organisationen wesentlich davon abhängt, wie notwendiges Wissen systematisch identifiziert, innerhalb der Organisation aufgebaut und dauerhaft sichergestellt wird. Letztlich fordert sie ein Wissensmanagement: Das ist die Aufgabe und Verantwortung der Führung!

Ein ISO 9001-Auditor wird das prüfen. Einem ISO 13485-Auditor ist der Fortbestand und Erfolg der Firma meist gleichgültiger. Ihn oder sie interessiert die Sicherheit der Patienten und Anwender.

ISO 9001:2015 zur Kommunikation

Die ISO 9001:2015 misst einer effektiven Kommunikation hohen Stellenwert bei. Daher fordert sie, dass die Organisationen bestimmen müssen, wer (intern) mit wem wann über was wie kommunizieren muss.

Das gleiche gilt für die externe Kommunikation z.B. mit den Kunden. Dazu zählt auch, dass die Organisation sicherstellen muss, dass Sie ein Produkt oder eine Dienstleistung überhaupt zur Zufriedenstellung der Kunden erbringen kann, bevor sie sie überhaupt anbietet.

Auch an die Kommunikation mit den Lieferanten stellt die ISO 9001 neue Anforderungen.

Allgemeine und neue Anforderungen an das QM-System

Der Fisch stinkt meist vom Kopf. Entsprechend granular formuliert die ISO 9001:2015 die Verpflichtung der Leitung. Die Qualitätsziele müssen ganz konkret und in Übereinstimmung mit der Qualitätspolitik festgelegt werden: Wer macht was bis wann. „Gummi-Ziele“, wie man sie in machen Audits liest, stellen damit eine Nicht-Konformität dar.

Interessant ist auch die Erweiterung dessen, was zur Prozessumgebung zählt: Es geht nicht mehr nur um eine geeignete Infrastruktur und saubere Räume (metaphorisch gesprochen). Jetzt geht es auch um die Umgebung für die Menschen:

Stimmen die sozialen Faktoren? Können die Mitarbeiter in Ruhe und frei von Diskriminierung arbeiten? Helfen die psychologischen Faktoren, beispielsweise einen Burn-out zu verhindern?

Das sind Aspekte, die vielen ISO 13485-Auditoren eher fremd sind – zumindest im Audit.

Tipps zur Zertifizierung nach ISO 9001:2015

Sind Sie bereits nach ISO 13485 zertifiziert und streben Sie eine zusätzliche Zertifizierung nach ISO 9001:2015 an? Oder möchten Sie eine bestehende ISO 9001-Zertifizierung aufrechterhalten? Dann sind Ihnen vielleicht diese Tipps hilfreich:

  1. Überlegen Sie, ob Sie das ISO-9001-Zertifikat überhaupt benötigen. Wenn nicht, sparen Sie sich das Geld und den Aufwand.
  2. Belassen Sie den Fokus auf der ISO 13485. Das ist Ihre Basis. Ergänzen Sie das, was oben steht.
  3. Nutzen Sie die neuen Forderungen der ISO 9001:2015. Ein systematisches Erfassen von Chancen und Risiken für Ihre Organisation wird Ihnen ebenso hilfreich sein, wie ein Wissensmanagement und ein stärkeres Bewusstsein für die Bedingungen, unter denen Ihre Kollegen gut arbeiten können.
  4. Stellen Sie sicher, dass ihre benannte Stelle überhaupt für die neue Version der ISO 9001 akkreditiert ist.

Fazit

Die ISO 9001:2015 stellt im Vergleich zu den Vorgängerversionen eine wirkliche Verbesserung dar. Umso bedauerlicher ist es, dass die ISO 13485 in der Version 2016 dem nicht gefolgt ist.

Die Aufwände, um die Anforderungen der ISO 9001:2015 zusätzlich zu denen der ISO 13485:2016 zu erfüllen, sind dennoch beherrschbar. Das liegt u.a. an Folgendem:

  • Die Auditoren der benannten Stellen haben ihren Schwerpunkt auf der ISO 13485. Sie sind darauf viel gründlicher geschult als auf die ISO 9001:2015.
  • Die neuen und zusätzlichen Anforderungen der ISO 9001:2015 sind überschaubar.
  • Teilweise wurden Anforderungen sogar entfernt.

Firmen, die „nur“ nach ISO 9001:2015 zertifiziert sind, werden sich viel(!) schwerer tun, auch ein ISO-13485-Audit zu bestehen als umgekehrt. Das liegt zum einen an den höheren Anforderungen der ISO 13485 und zum anderen an den meist strengeren ISO-13485-Audits.


Kategorien: QM-Systeme & ISO 13485
Tags:

2 Kommentare über “ISO 9001:2015 – Delta zur ISO 13485:2016”

  1. Philipp Ott schrieb:

    Hallo Herr Johner,

    sind die von Ihnen genannten Deltas das „einzige“ was zu tun ist, um ein ISO 9001 Audit parelell zu einem ISO 13485 Audit zu bestehen?
    1.) Chancen und Risiken (SWAT-Analyse)
    2.) Wissensmanagement
    3.) Kommunikationswege
    4.) Qualitätspolotik (Wer macht was bis wann?)
    5.) Bedingungen, unter denen die Mitarbeiter arbeiten

    Liebe Grüße,
    Philipp Ott

  2. Prof. Dr. Christian Johner schrieb:

    Lieber Herr Ott,
    die genannten Punkte sind mit die wichtigsten. Es gibt noch einige mehr. Allerdings sind die Auditoren in erster Linie ISO 13485-Auditoren und keine ISO 9001-Auditoren. Die meisten denken eh noch in der alten ISO 9001-Welt (also vor Version 2015), weshalb ich es noch nicht erlebt habe, dass eine Firma wegen der ISO 9001 im Audit Probleme hatte.
    Viele Grüße
    Christian Johner

Kommentar schreiben