Stempel mit der Aufschrift ISO-Norm in einem Aktenordner

Qualitäts- und Risikomanagement sind im Einkauf alternativlos. (Bild: Docstockmedia/Shutterstock)

| von Dörte Neitzel
Aktualisiert am: 22. Nov. 2019

Zertifizierungen und Audits gehören zum Einkauf national sowie international. Die meisten Industrieunternehmen fordern von ihren Zulieferern den Nachweis, dass sie bestimmte Normen einhalten. Dazu gehören auch Managementsysteme, die über standardisierte Prozesse und Verfahren nicht nur die Produktqualität sicherstellen, sondern auch zeigen, dass Standards in Bezug auf Daten-, Arbeits- oder Transportsicherheit, Energiemanagement, Umwelt und Compliance eingehalten werden.

Dabei stechen drei Standardisierungsorganisationen heraus: Die Internationale Organisation für Normung (ISO) mit Sitz in Genf erarbeitet internationale Normen in allen Bereichen (nicht für Elektrik/Elektronik und Telekommunikation). BRC Global Standards wurden ursprünglich vom britischen Lebensmittelhändlerverband für die Lebensmittelbrache entwickelt. International Featured Standards (IFS) bezeichnet eine Reihe von Lebensmittel-, Produkt- und Servicestandards.

Diese Zertifikate und ihre Bedeutung sollten Sie kennan:

  • ISO 9001 - Qualitätsmanagement
  • ISO 14001 - Umweltmanagement
  • ISO 50001 - Energiemanagement
  • ISO 45001 - Arbeits- und Gesundheitsmanagement
  • ISO 22000 - Lebensmittelsicherheit
  • FSSC 22000 - ISO-basierte, internationale Zertifizierung für Lebensmittelsicherheit
  • ISO 28000 - Sicherheit in der Lieferkette
  • ISO 37001 - Anti-Korrupionsmanagement
  • ISO 20400 - Nachhaltige Beschaffung
  • ISO 19600 - Compliance
  • BRC Food - BRC-Standard für Lebensmittelsicherheit
  • BRC/IOP Verpackungen: BRC-Standard für Verpackung(smaterialien)
  • BRC Consumer Products: BRC-Standard für die Konsumgüterbranche
  • BRC Agents & Brokers: BRC-Standard für Dienstleistungen im Handel; Import und Export
  • BRC Storage and Distribution: BRC-Standard für Lagerung und Transport
  • IFS Food: IFS-Standard für Lebensmittelsicherheit, Qualität und Legalität von Lebensmitteln
  • IFS Broker: IFS-Standard für Handel und Import
  • IFS Cash & Carry: IFS-Standard für die Handhabung von losen und verpackten Produkten im Handel
  • IFS PACsecure: IFS-Standard für Verpackungen
  • IFS HPC: IFS-Standard für Household and Personal Care Produkte
  • IFS Logistics: IFS-Standard für Transparenz und Qualität über die gesamte Lebensmittellieferkette

Die am meisten angewandte Qualitätsmanagement-Norm ist die ISO 9001. Weltweit sind 878.664 Millionen Unternehmen an 1,18 Millionen Standorten laut ISO-Survey ISO 9001 zertifiziert. Ende 2015 wurde die Norm umfassend überarbeitet.

Tabelle ISO Survey 2018
ISO Survey 2018: Qualitätsmanagement ist immer noch die beliebteste Norm bei Unternehmen. (Quelle: ISO)

Qualität ist jetzt Chefsache

Seit der ISO 9001-Neufassung liegt das Qualitätsmanagement nicht allein in der Verantwortung einzelner Mitarbeiter oder der Fachabteilungen. Es muss vielmehr durch die Geschäftsleitung sichergestellt sein, dass alle Qualitätsrichtlinien und Ziele mit der Unternehmensstrategie vereinbar sind. Damit liegt die Rechenschaftspflicht für die Wirksamkeit des Managementsystems beim Top-Management des Unternehmens, das sich zertifizieren lässt.

Stakeholder im Fokus

Erweitert hat sich auch der Kreis der betroffenen Parteien, die für das Qualitätsmanagement zu berücksichtigen sind. ISO 9001:2015-zertifizierte Unternehmen müssen nachweisen, dass sie die Erfordernisse und Erwartungen ihrer Stakeholder umfassend verstehen. Im Zertifizierungsprozess fängt das damit an, die interessierten internen und externen Parteien und deren Anforderungen zu ermitteln und festzulegen. Dies alles gilt es zu dokumentieren und regelmäßig zu überprüfen.

Risikobasierter Ansatz

Auch dem Risikomanagement kommt seit der Novelle eine höhere Bedeutung zu. Unternehmen, die nach der aktuellen 9001 zertifiziert sind, müssen nachweisen, dass sie alle internen und externen Aspekte, die auf das Unternehmen einwirken (können), berücksichtigen. Die Norm fordert jedoch kein formales Risikomanagement, das heißt, wie ein Unternehmen seine Risiken ermittelt, bleibt ihm überlassen. Nach einer Umfrage der Zertifizierungsgesellschaft DNV GL wollen Unternehmen den risikobasierten Ansatz vor allem durch Management Reviews, Meetings und eine systematischen Risikobewertung umsetzen.

Der Prozess steht im Vordergrund

Zudem legt die ISO 9001:2015 großen Wert auf ein durchgängiges Prozessmanagement. Kleinere Firmen tun sich mit dieser ebenfalls neuen Anforderung leichter. Nach einer Studie aus dem Jahr 2015 haben kleinere Unternehmen Prozessorganisationen bereits stärker umgesetzt als größere. Dennoch ist der Anteil der Unternehmen, die konsequent prozessorientiert arbeiten, nach wie vor äußerst gering. Zertifizierte Unternehmen müssen dabei nicht nur Kriterien und Methoden für das Prozessmanagement festlegen, sondern auch Leistungsindikatoren für die wirksame Steuerung und Durchführung der Prozesse, inklusive einer systematischen Prozessbewertung und einem konsequenten Änderungsmanagement.

Alle Einflüsse wichtig

Auch die ISO 14001 ist Ende 2015 umfassend aktualisiert worden. Mit ihr weisen Lieferanten ein zertifiziertes Umweltmanagement nach. Weltweit sind 319.324 Unternehmen nach der Umweltmanagementnorm zertifiziert. In ihrer Neufassung legt die Norm ebenfalls mehr Wert auf strategische Themen. Zu berücksichtigen sind, welche umweltrelevanten Aspekte Einfluss auf das Geschäftsmodell eines Unternehmens nehmen können.

Dazu gehören knappe Ressourcen, die zum Beispiel die Materialkosten hochtreiben, Umweltschäden, von denen ein Unternehmen oder sein Umfeld betroffen sein kann, Anforderungen von Kunden und weiterer Stakeholder, die den Geschäftserfolg positiv oder negativ (Shitstorm oder Kaufverweigerung aufgrund von Umweltdelikten oder zweifelhaften Lieferquellen) beeinflussen können. Wie die Neufassung der ISO 9001, konzentriert sich auch die aktuelle Umweltnorm noch stärker auf die gesamte Wertschöpfungskette, die ein Produkt durchläuft, bis es beim Kunden ist.

Energiemanagement

Den stärksten Zuwachs unter den ISO-Zertifikaten verzeichnet übrigens aktuell die Energiemanagement-Norm ISO 50001. Die ISO-Survey weißt für Ende 2015 11.985 Zertifikate weltweit aus, was einem Zuwachs von 77 Prozent gegenüber dem Vorjahr entspricht. Mit einem Plus von 78 Prozent gegenüber Vorjahr lassen sich auch immer mehr Firmen nach dem ebenfalls recht neuen Standard ISO 22301 zertifizieren und verfügen damit über ein nachgewiesenes Business-Continuity-Management-System. Ende 2015 waren dies weltweit 3.133 Unternehmen.