Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.04.1992 - 

Auch Prüfsysteme für Softwarequalität sind standardisiert

Entwicklungsverfahren lassen sich nach Normen beurteilen

Die Zertifizierung zum Nachweis des Erfüllungsgrades von spezifizierten Forderungen an Produkte gibt es schon lange. Auch eine Zertifizierung von Qualitäts-Sicherungssystemen ist durch das internationale Normenwerk der ISO-9000. Serie möglich geworden.

Diese ISO-Normen sind zwischenzeitlich von allen führenden westlichen Industrieländern in der Regel mit identischem Text und Inhalt in die nationalen Normenwerke übernommen worden. Sie regeln Forderungen an einzelne Qualitätssicherungs-Systeme, die in ihrer Konsequenz zu einem unternehmensspezifischen Qualitätssicherungs-System führen.

In Deutschland haben diese ISO-Normen als DIN ISO 9000 bis 9004 seit Mai 1987 Gültigkeit. Die deutsche Übersetzung wurde überarbeitet und ist als Ausgabe Mai 1990 in Verbindung mit der gleichlautenden EN 29000 bis 29004 veröffentlicht.

Auf dieser Grundlage kann die Deutsche Gesellschaft zur Zertifizierung von Qualitätssicherungs-Systemen (DQS) ein Zertifikat an Hersteller ausgeben. Es ist eine Art Ursprungszeugnis und bescheinigt einem Unternehmen oder Teilbereich eines Unternehmens die sogenannte Qualitätsfähigkeit.

Die Zertifizierung hat zwei nennenswerte Aspekte: Zum einen stärkt es das Vertrauen und ,die Glaubwürdigkeit von Aussagen eines Anbieters in die Qualität seiner Leistungsergebnisse. Zum anderen kann sie Motivation, Ansporn und Bestätigung hervorragender Leistung der Mitarbeiter bestärken.

Es gibt drei Systeme, Auditsysteme, zur Prüfung von Qualitätssicherungs-Systemen:

1. Internes Audit:

Dies ist das wichtigste Mittel zur Erhaltung und ständigen Verbesserung des Qualitätssicherungs-Systems. Durch regelmäßige Prüfung und Bewertung des unternehmensspezifischen Qualitätssicherungs-Systems wird die Umsetzung der von der Unternehmensleitung vorgegebenen Qualitätspolitik sichergestellt. Das Ergebnis kann eine Herstellererklärung sein.

2. Prüfung und Qualifizierung durch den Auftraggeber:

Kundenprüfungen des Qualitätssicherungs-Systems und vor allen Dingen des Produkts sind in vielen Branchen üblich - leider manchmal in einer Art und Weise, daß man vereinzelt schon von Audittourismus sprechen könnte. Das Ergebnis wird von den Wettbewerbern meistens nicht anerkannt.

3. Zertifizierung durch eine neutrale Institution:

Die Zertifizierungsgesellschaft bietet die Prüfung der i Anwendung von Qualitätssicherungs-Systemen einzelner Unternehmen oder Unternehmensbereiche an. Bei der Durchführung hält sich der Zertifizierer streng an die europäischen Regeln EN 45012 ("General Criteria for Certification Bodies operating Quality System Certification") sowie an die Richtlinien der EQS, des European Committee for Quality System Assessment and Certification.

Der Zertifizierer muß seine Methoden und Regeln als eigenes Qualitätssicherungs-System in einem Qualitätshandbuch beschreiben. Dieses Handbuch und die dazugehörenden Unterlagen sind auch Basis für eine Prüfung des Zertifizierers durch eine Akkreditierungsstelle.

Als Basis für Zertifizierungs-Audits von Qualitätssicherungs-Systemen in Unternehmen dienen die DIN-ISO-Normen 9001, 9002 und 9003. Erfahrene Fachleute aus dem Qualitätswesen haben daraus einen Fragenkatalog erstellt, damit eine einheitliche und nachvollziehbare Vorgehensweise bei der Qualitätssicherungs-Systemprüfung gewährleistet wird. Die Zertifizierung setzt eine vertragliche Regelung mit dem zu prüfenden Unternehmen voraus, welche unter anderem die Geheimhaltung von Firmen-Know-how garantiert.

Zur Zertifizierung eines Qualitätssicherungs-Systems müssen zwei Voraussetzungen erfüllt

werden: Das Unternehmen hat sein Qualitätssicherungs-System, das die Forderungen der DIN-ISO-Norm einhält, in einem Handbuch und dazugehörigen Durchführungsbestimmungen, zum Beispiel in Form von QS-Verfahrensanweisungen, dokumentiert und nachweisbar eingeführt. Außerdem stellt es sich einer Prüfung dieser Unterlagen und der vom Unternehmen festgelegten Anwendung vor Ort. Eine Zertifizierung einzelner Organisationseinheiten beziehungsweise Standorte ist unter Umständen möglich.

Die DQS-Zertifizierung wird abschnittsweise durchgeführt. Dadurch hat das Unternehmen die Möglichkeit, nach jedem erfolgten Abschnitt zu entscheiden, ob es den nächsten Vertragsabschnitt beginnen möchte. Nach der ersten Kontaktaufnahme mit der DQS-Geschäftsstelle in Frankfurt/M. erhält das Unternehmen ausführliche Informationen über die Vorgehensweise - der Zertifizierung. Die Organisation der zu zertifizierenden Einheit und die anzuwendende Norm werden diskutiert und Terminvorstellungen eruiert.

Der erste Vertragsabschnitt dient der Audit-Vorbereitung. Zu diesem Zweck wird dem Kunden eine Frageliste mit 40 Fragen aus allen QS-Elementen der DIN-ISO-Normen für eine Selbstbeurteilung vorgelegt. Anhand der Antworten beurteilt die DQS, ob das Qualitätssicherungs-System der zu zertifizierenden Organisation soweit ausgereift ist, daß es einem DQS-Audit unterzogen werden kann. Weiterhin dient die Fragenliste der Entscheidung, welche DIN-ISO-Normen 9001, 9002 oder 9003 in Betracht kommen. Nach Auswertung durch einen Auditor der DQS erhält der Kunde einen Bericht, in dem die Fortführung des Zertifizierungsverfahrens empfohlen oder auf noch zu erledigende Mängel im QS-System hingewiesen wird. Auf Wunsch des Kunden kann der Auditor der DQS ein Vor-Audit zur Bestandsaufnahme und Vorprüfung durchführen. Durch das Vor-Audit im Unternehmen lassen sich mit dem Auditor offene Fragen zum Aufbau und zur Darstellung des Qualitätssicherungs-Systems klären.

Der zweite Abschnitt dient der Prüfung des Qualitätshandbuches und - falls erforderlich - den QS-Verfahrensanweisungen, welche das unternehmensspezifische Qualitäts-Management-System in seiner Darstellung als Qualitätssicherungs-System beschreiben. Zu Beginn dieses zweiten Abschnittes schlägt die DQS die Besetzung des Audit-Teamleiters vor. Der Kunde kann begründet Auditoren ablehnen, die DQS unterbreitet dann einen neuen Vorschlag.

Als weiteren Schritt übergibt der Kunde die festgelegte Anzahl von Qualitätshandbüchern beziehungsweise die entsprechende Dokumentation an die DQS zur Prüfung durch den Audit-Teamleiter. Er prüft das Handbuch auf Vollständigkeit entsprechend den Anforderungen. Der Kunde erhält ein schriftliches Ergebnis. Läßt es ein erfolgreiches Zertifizierungsaudit erwarten, unterbreitet die DQS dafür ein Kosten- und Terminangebot.

Der dritte Abschnitt dient der Prüfung der Anwendung der dokumentierten Regeln zur Erfüllung der DIN-ISO-Norm im Unternehmen. Nach Auftragserteilung und Terminabstimmung sowie Festlegung des zweiten Auditors, wird das Zertifizierungs-Audit im Unternehmen auf der Grundlage der vereinbarten DIN-ISO-Norm durchgeführt.

Dabei nutzen die Auditoren den schon bei der Qualitätshandbuchprüfung verwendeten umfangreichen Fragenkatalog als Protokoll. Zusätzlich wird er dem zu zertifizierenden Unternehmen im zweiten Vertragsabschnitt zur Vorbereitung auf das Zertifizierungs-Audit zur Verfügung gestellt.

Das Zertifizierungs-Audit besteht aus einer stichprobenartigen Prüfung aller QS-Elemente der vorgegebenen Norm und dauert je nach Größe des Unternehmens drei bis fünf Tage. Es beginnt mit einem Einführungsgespräch mit dem Management und wird an den Arbeitsplätzen weitergeführt.

Eventuelle Schwachstellen halten die Auditoren in Abweichungsberichten fest und besprechen sie ausführlich mit dem Audit-Beauftragten des Unternehmens.

Es wird zwischen kritischen und nicht-kritischen Abweichungen unterschieden. Die kritischen Abweichungen bedingen einen Haltepunkt, das heißt, die Korrekturmaßnahme muß vor Zertifikatserteilung durchgeführt werden. Alle aufgrund der Abweichungen erforderlichen Korrekturmaßnahmen dokumentiert das Unter nehmen schriftlich und teilt sie der DQS vor Zertifikatserteilung mit. Das Zertifizierungs-Audit vor Ort endet mit einem Schlußgespräch mit dem Management, in dem die Auditoren ein zusammenfassendes Ergebnis vortragen. Eventuell erforderliche Nach-Audits zur Prüfung von Korrekturmaßnahmen werden vereinbart.

Der Audit-Teamleiter erstellt mit dem anderen Auditor einen abgestimmten umfassenden und bewertenden Auditbericht und schickt ihn dem Unternehmen zu.

Der vierte Abschnitt dient der Zertifikatserteilung durch die DQS und der Festlegung der mindestens einmal jährlich durchzuführenden Überwachungs-Audits.

So wird, falls das Unternehmen einen Antrag auf Zertifikatserteilung stellt, ein entsprechender Vertrag zwischen dem Zertifizierer und dem Unternehmen geschlossen.

Aufgrund des vorliegenden Audit-Berichts und einer Empfehlung des Audit-Teams, die den Nachweis über das angewendete Qualitätssicherungs-System dokumentieren, erteilen Präsidenten und Geschäftsführung der DQS das DQS-Zertifikat.

Es hat eine Gültigkeit von drei Jahren, muß in diesem Zeitraum aber in jährlichen Überwachungs-Audits weitere positive Ergebnisse nachweisen. Danach wird auf Antrag ein Re-Audit zur Erneuerung des Zertifikates durchgeführt.

Das Unternehmen kann das DQS-Zertifikat für werbliche Zwecke verwenden. Zusätzlich bekommt das Unternehmen beziehungsweise die zertifizierte Organisation die Erlaubnis, das DQS-Zertifizierungszeichen, welches die erfolgreiche Prüfung des Qualitätssicherungs-Systems nach DIN IS0 900X dokumentiert, zu nutzen.

Vor jedem anderen Vorteil ist der Nutzen für das Unternehmen das Vorhandensein eines funktionierenden und wirksamen Qualitätssicherungs-Systems. In der ersten Phase einer Zertifizierung ist ein Wettbewerbsvorteil nicht auszuschließen, besonders, wenn der Auftraggeber den Nachweis der Qualitätsfähigkeit in Form eines Zertifikates wünscht. Die Erhöhung der Absatzchancen durch den Werbeeffekt schätzen vor allen Dingen die kleinen und mittelständischen Unternehmen.

Die DQS hat von Anfang an besonderen Wert auf die Anerkennung ihrer Zertifikate gelegt und die besondere Bedeutung im Gesellschaftsvertrag und im Unternehmenskonzept verankert. Im nicht (staatlich) geregelten Bereich, also nicht in dem Bereich, der sich mit den Forderungen aus europäischen Richtlinien befaßt, ist die Anerkennung der Zertifikate eine rein marktwirtschaftliche Frage. Es sind marktwirtschaftliche Entscheidungen, ob sich ein Unternehmen zertifizieren läßt, welcher Zertifizierer ausgewählt wird, ob der Auftraggeber ein Zertifikat wünscht oder gar verlangt und schließlich ob der Kunde ein ganz bestimmtes Zertifikat wünscht.

Folgende Bausteine sind für die nationale und internationale Anerkennung der DQS-Zertifikate ein gutes Fundament:

- Nationale Anerkennung durch Akkreditierung der DQS durch die Trägergemeinschaft Akkreditierung mbH (TGA), welche beantragt wurde: Die Akkreditierung ist die wichtigste Voraussetzung für eine Anerkennung als gemeldete Stelle zur Prüfung gemäß europäischen Richtlinien.

- Nationale Zusammenarbeit zur größtmöglichen Einheitlichkeit von QS-Zertifizierungen in Deutschland: Dazu wurden mit einer Reihe von TÜV-Landesverbänden sowie mit dem VDE-Prüf- und Zertifizierungsinstitut Vereinbarungen über die Zusammenarbeit bei der Durchführung der Qualitäts-Audits getroffen. Weitere Vereinbarungen mit potentiellen Partnern sind in Vorbereitung.

- Internationale Anerkennung durch Mitgliedschaft der DQS bei E-Q-NET, dem European Network for Quality System Assessment and Certification: In E-Q-NET kooperieren die bedeutendsten Zertifizierungsorganisationen aus 14 europäischen Ländern: AENOR in Spanien, AFAQ in Frankreich, AIB/Vincotte in Belgien, BSI/ QA in Großbritannien, CISQ in Italien, DQS in Deutschland, DS in Dänemark, IPQ in Portugal, N.V. KEMA in den Niederlanden, NSAI in Irland, ÖQS in Österreich, SFS in Finnland, SIS in Schweden und SQS in der Schweiz.

Zusätzlich bestehen weltweit Kooperationen der DQS mit der US-amerikanischen AGA, der japanischen JMI, der kanadischen OMI, der südafrikanischen SABS, der israelischen SII und der türkischen TSE. Verhandlungen mit andere Organisationen sind im Gange.

- Mitarbeit der DQS in nationalen und internationalen Gremien bei der Erstellung von Normen und Richtlinien, zum Beispiel in ISO TC-176 und deren Arbeitsgruppen.

- Anzahl der erteilten Zertifikate als maßgeblicher Faktor bei der Anerkennung der Zertifikate zum Beweis für eine erfolgreiche Durchdringung des Marktes: Zur Zeit sind Über 160 Zertifikate erteilt, und es werden Über 500 Anträge bearbeitet.

- Neutrales und nicht gewinnorientiertes Zertifizierungsunternehmen durch Beschränkung auf die Prüfung der Qualitätssicherungs-Systeme ohne Beratung der Unternehmen beim Aufbau der Systeme: Strikte Neutralität und schriftliche Bestätigung der Geheimhaltung durch die Auditoren,

Unternehmensspezifische Qualitätssicherungs-Systeme sind zum Erhalt des Unternehmens unbedingte Pflicht geworden. Die Zertifizierung, das heißt der Nachweis eines Qualitätssicherungs-Systems als Zeichen der Qualitätsfähigkeit, dient der Motivation der Mitarbeiter, dem Wettbewerbsvorteil und immer häufiger ist das Zertifikat ein Kundenwunsch.