Jeder hat Prozesse. Fast niemand hat ein System.
Wer ein funktionierendes deutsches Unternehmen betritt, findet dort Prozesse. Die Rechnungen gehen freitags raus. Der neue Mitarbeiter sitzt zwei Wochen lang neben einer erfahrenen Kollegin. Die Qualitätsprüfung findet statt, bevor die Lieferung das Haus verlässt. Diese Dinge funktionieren – sie funktionieren seit Jahren – und die Menschen, die sie durchführen, sind zu Recht stolz darauf.
Aber ISO 9001 zertifiziert keine Prozesse. Es zertifiziert ein System. Und der Unterschied ist nicht semantischer Natur. Ein System ist dokumentiert, versionskontrolliert, messbar und von jemandem überprüfbar, der noch nie einen Fuß in Ihr Gebäude gesetzt hat. Ihr freitägliches Rechnungsritual, so zuverlässig es auch sein mag, existiert nur im Kopf Ihrer Finanzmanagerin. In dem Moment, in dem sie im Urlaub ist, ist es weg. ISO 9001 stellt eine einfache, schonungslose Frage: Würde sich die Qualität Ihrer Ergebnisse verändern, wenn Ihre drei besten Mitarbeiter morgen gehen würden? Für die meisten Unternehmen lautet die ehrliche Antwort: ja. Diese Antwort ist die Lücke.
Die deutsche Compliance-Landschaft macht es schwieriger
ISO 9001 ist ein internationaler Standard, aber die Zertifizierung in Deutschland hat einen unverwechselbaren lokalen Charakter. Akkreditierte Zertifizierungsstellen – TÜV, DEKRA, DQS, Bureau Veritas – haben jeweils ihre eigene Prüfungskultur, ihre eigenen Schwerpunkte und ihre eigenen ungeschriebenen Erwartungen. Was bei einer Stelle problemlos durchgeht, kann bei einer anderen zu Feststellungen führen.
Hinzu kommt die Sprachanforderung. Von deutschen Prüfern wird erwartet, dass die eingereichten Unterlagen auf Deutsch vorliegen. Nicht übersetzt, nicht zweisprachig als Entgegenkommen – Deutsch als primäre Dokumentationssprache. Für internationale Unternehmen, die in Deutschland tätig sind, oder deutsche Gründer, die ihre internen Systeme auf Englisch aufgebaut haben, kann allein dies ein Projekt um Wochen verzögern. Der Standard ist global. Die Prüfung ist sehr lokal.
Die Dokumentationsfalle
Folgendes passiert in der Regel: Ein Unternehmen beschließt, ISO 9001 anzustreben. Intern wird jemand mit der Projektverantwortung betraut – meist ein Betriebsleiter oder ein qualitätsbewusster Gründer. Er lädt eine QM-Handbuch-Vorlage aus dem Internet herunter, beginnt sie auszufüllen, und innerhalb von drei Wochen ist er überfordert. Die Vorlage passt nicht zum Unternehmen. Die Klauseln verweisen auf Prozesse, die noch nicht existieren. Die Sprache ist unverständlich. Das Handbuch wächst auf 80 Seiten an, und niemand – auch nicht die Person, die es geschrieben hat – findet darin irgendetwas.
Das ist die Dokumentationsfalle. ISO 9001:2015 hat sich bewusst von vorgeschriebenen Dokumentationsanforderungen entfernt – es schreibt nicht genau vor, was zu schreiben ist. Diese Flexibilität klingt befreiend, bis man mittwochs um elf Uhr nachts vor einer leeren Seite sitzt und versucht, Klausel 7.5 zu interpretieren. Die Offenheit des Standards ist ein Merkmal für erfahrene QM-Praktiker. Für alle anderen ist es eine Leerstelle.
Worauf Prüfer tatsächlich achten
Prüfer versuchen nicht, Sie zu überführen. Die guten – und die meisten sind es – versuchen, eine Sache festzustellen: Versteht diese Organisation ihre eigenen Qualitätsrisiken, und hat sie bewusst Strukturen eingerichtet, um diese zu managen? Das ist alles. Aber weil die meisten Unternehmen zur Prüfung erscheinen, nachdem sie ihre gesamte Energie in die Dokumentation gesteckt und kaum Zeit auf das Verstehen verwendet haben, beantworten sie die Fragen der Prüfer auf eine Weise, die genau die Lücken offenbart, die sie verbergen wollten.
Der häufigste Prüfungsbefund in Deutschland sind nicht fehlende Dokumente. Es fehlt der Nachweis systematischen Denkens. Sie können jedes Formular korrekt ausgefüllt haben und dennoch scheitern, wenn Sie nicht kohärent und ohne Notizen erklären können, wie Ihr Managementbewertungsprozess zur Verbesserung beiträgt. Prüfer nennen das „das System leben". Die meisten Unternehmen führen es nur auf.
Der Zeitplan, vor dem niemand warnt
Fragen Sie eine Zertifizierungsstelle, wie lange ISO 9001 dauert, und sie wird Ihnen drei bis sechs Monate nennen. Fragen Sie ein Unternehmen, das den Prozess durchlaufen hat, und es wird Ihnen neun bis achtzehn Monate nennen. Die Lücke entsteht, weil der offizielle Zeitplan davon ausgeht, dass Sie mit einem funktionierenden QM-System ankommen, das lediglich geprüft werden muss. Die Realität ist, dass die meisten Unternehmen mit nichts ankommen – oder schlimmer noch, mit etwas halb Gebautem, das erst abgerissen werden muss, bevor es richtig aufgebaut werden kann.
Der versteckte Zeitaufwand ist der Managementbewertungszyklus. ISO 9001 erfordert den Nachweis mindestens einer vollständigen Managementbewertung vor der Zertifizierung. Diese Bewertung benötigt Eingaben – Ergebnisse interner Audits, Kundenfeedback-Daten, Fehlerprotokolle, Lieferantenleistungsdaten. Diese Nachweise erstmals von Grund auf zu sammeln dauert länger, als irgendjemand einplant. Und die Uhr beginnt erst zu laufen, wenn Ihr System bereits vorhanden ist.
Das Problem mit dem internen Verantwortlichen
Die meisten Unternehmen weisen ISO 9001 jemandem zu, der bereits einen Vollzeitjob hat. Das ist verständlich – einen dedizierten Qualitätsmanager für ein Zertifizierungsprojekt einzustellen ist teuer, und die Annahme ist, dass es sich um eine zeitlich begrenzte Aufgabe handelt. Das Problem ist, dass ISO 9001 keine zeitlich begrenzte Aufgabe ist. Es ist eine kontinuierliche Verpflichtung, die konstante Aufmerksamkeit erfordert, und wenn sie die fünfzehnte Priorität von jemandem ist, dessen erste vierzehn Prioritäten operativer Natur sind, gerät sie ins Stocken. Fristen werden verschoben. Dokumente werden nicht geprüft. Das Voraudit deckt Lücken auf, die drei Monate früher hätten erkannt werden sollen.
Der interne Verantwortliche hat zudem einen strukturellen Nachteil: Er ist zu nah am Unternehmen, um es so zu sehen, wie ein Prüfer es sehen würde. Er weiß, warum ein Prozess funktioniert, auch wenn er nicht dokumentiert ist. Er füllt gedanklich die Lücken, die ein externer Prüfer als Feststellungen markieren wird. Objektivität ist kein Charakterfehler – sie ist schlicht unmöglich, wenn man das bewertet, was man selbst aufgebaut hat.
Warum Berater nicht immer helfen
Der ISO 9001-Beratungsmarkt in Deutschland ist groß, fragmentiert und sehr uneinheitlich. Am einen Ende stehen große Firmen, die hohe Tagessätze verlangen, umfangreiche Dokumentationen erstellen und nach der Einreichung verschwinden. Am anderen Ende stehen Einzelpraktiker, die tiefes Fachwissen besitzen, aber über zu viele Kunden verteilt sind, um dem Ihren die nötige Aufmerksamkeit zu schenken.
Das gemeinsame Versagensmuster auf beiden Seiten ist dasselbe: Der Berater baut das System auf, übergibt es, und das Unternehmen versteht nicht, was es erhalten hat. Das QM-Handbuch ist technisch korrekt und praktisch nutzlos – zu generisch, um die tatsächliche Arbeitsweise des Unternehmens widerzuspiegeln, zu komplex, als dass Mitarbeiter es ohne Anleitung navigieren könnten. Wenn das Überwachungsaudit zwölf Monate später kommt, wurde das System stillschweigend aufgegeben, und das Unternehmen fängt von vorne an. Ein guter Berater baut nicht nur das System auf. Er stellt sicher, dass das Unternehmen es selbstständig betreiben kann. Genau daran scheitert ein Großteil der Branche.
Wie ein sauberer Prozess tatsächlich aussieht
Unternehmen, die ISO 9001 effizient durchlaufen, haben einige Gemeinsamkeiten. Sie beginnen mit einer Lückenanalyse – einem ehrlichen, klauselweisen Vergleich des Ist-Zustands mit den Anforderungen des Standards. Sie erstellen Dokumentationen, die ihre tatsächliche Arbeitsweise widerspiegeln, nicht wie sie glauben, dass ein Prüfer sie haben möchte. Sie behandeln das interne Audit nicht als Pflichtübung, sondern als echte Generalprobe. Und sie wählen eine Zertifizierungsstelle, deren Prüfungskultur zu ihrem Sektor passt.
Nichts davon ist kompliziert. Aber es erfordert jemanden, der es schon einmal gemacht hat – der weiß, welche Klauseln bei deutschen Audits die meisten Feststellungen erzeugen, welche Dokumentation tatsächlich erforderlich ist und welche aus veralteten Vorlagen cargo-gekultet wurde, und wie man ein Managementteam darauf vorbereitet, Prüferfragen ohne Skript zu beantworten.
Das Überwachungsaudit, auf das niemand vorbereitet ist
Die Zertifizierung ist nicht das Ziel. ISO 9001 erfordert jährliche Überwachungsaudits und eine vollständige Rezertifizierung alle drei Jahre. Das Überwachungsaudit ist leichter als das Erstaudit – aber es ist nicht symbolisch. Prüfer suchen nach Belegen dafür, dass das System lebt: dass Abweichungen protokolliert und behoben werden, dass Ziele verfolgt werden, dass die Managementbewertung stattgefunden hat und Entscheidungen hervorgebracht hat – nicht nur Protokolle.
Unternehmen, die die Zertifizierung als Endziel statt als Betriebszustand betrachten, haben beim Überwachungsaudit fast immer Schwierigkeiten. Das System, das sorgfältig für das Erstaudit zusammengestellt wurde, hat Staub angesammelt. Das interne Audit, das im achten Monat hätte stattfinden sollen, fand nicht statt. Das Korrekturmaßnahmenprotokoll hat drei Einträge, alle aus der ersten Woche. Der Prüfer hat dieses Muster hundertmal gesehen. Genauso wie die Zertifikatssperrung, die manchmal folgt.
Unser anderer Ansatz
Bei einfachaudit übergeben wir Ihnen keinen Ordner und nennen ihn ein QM-System. Wir beginnen dort, wo die meisten Berater nicht beginnen – mit einer echten Lückenanalyse, die Ihnen genau sagt, was vorhanden ist, was fehlt und was unnötig verkompliziert wird. Darauf aufbauend erstellen wir Dokumentationen, die Ihr Team tatsächlich verwenden wird: schlank, klar und in der Sprache verfasst, die Ihre Prüfer erwarten.
Wir nehmen am Audit teil. Wir übernehmen die Kommunikation mit der zuständigen Stelle. Und wir verschwinden nicht nach der Zertifizierung – denn wir wissen, dass das Überwachungsaudit der Punkt ist, an dem die meisten Systeme stillschweigend zusammenbrechen, und wir möchten, dass das bei Ihnen nicht passiert. Wenn Ihr Unternehmen bereit für ISO 9001 ist und es satt hat zu hören, dass es anderthalb Jahre dauern wird – sprechen Sie mit uns. Das muss nicht so sein.