ISO 9001: Dokumentierte Informationen effizient erstellen & steuern

Stellen Sie sich vor, Ihr Unternehmen ist ein fein abgestimmtes Orchester. Jeder Musiker weiß genau, wann und wie er sein Instrument spielen muss, um eine perfekte Symphonie zu erzeugen. Die Notenblätter, die sie verwenden, sind immer die aktuellste Version, für jeden zugänglich und klar verständlich. Chaos? Fehlanzeige.
‍

In der Welt des Qualitätsmanagements sind Ihre „dokumentierten Informationen“ diese Notenblätter. Doch allzu oft gleicht die Realität eher einem Proberaum, in dem jeder nach einer anderen, veralteten Partitur spielt. Ordner quellen über, auf dem Server kursieren unzählige Dateiversionen und niemand ist sich ganz sicher, welche Arbeitsanweisung nun die gültige ist.
‍

Die ISO 9001 will genau dieses Chaos beseitigen. Der Begriff „dokumentierte Information“ ist dabei mehr als nur ein bürokratischer Ausdruck – er ist der Schlüssel zu einem funktionierenden, effizienten und transparenten Qualitätsmanagementsystem (QMS). In diesem Artikel entmystifizieren wir, was sich dahinter verbirgt und wie Sie Ihre dokumentierten Informationen digital und clever steuern können, um nicht nur ein Zertifikat an die Wand zu hängen, sondern Ihr Unternehmen wirklich besser zu machen.
‍

Was genau sind „dokumentierte Informationen“ in der ISO 9001?

‍

Früher sprach man in der Norm von „Dokumenten“ und „Aufzeichnungen“. Die ISO 9001 fasst diese beiden Konzepte seit der Revision 2015 unter dem Begriff „dokumentierte Informationen“ zusammen. Das macht die Sache einfacher, denn die Unterscheidung ist ganz logisch:

‍

• Dokumente (Vorgaben): Das sind die „Notenblätter“ Ihres Unternehmens. Sie beschreiben, wie etwas getan werden soll. Beispiele hierfür sind Prozessbeschreibungen, Arbeitsanweisungen, Checklisten oder Ihre Qualitätspolitik.
• Aufzeichnungen (Nachweise): Das sind die Beweise dafür, dass etwas getan wurde. Sie halten Ergebnisse fest und belegen die Konformität. Beispiele sind Auditberichte, Messprotokolle, Schulungsnachweise oder Protokolle von Managementbewertungen.

‍

Die Norm schreibt dabei kein bestimmtes Format vor. Ob Sie Ihre Informationen auf Papier, in einer Word-Datei, einer spezialisierten Software, als Videoanleitung oder in einer Fotodokumentation festhalten, bleibt Ihnen überlassen. Wichtig ist nur, dass die Informationen klar, verständlich und steuerbar sind.

‍

Welche Informationen müssen laut ISO 9001 dokumentiert werden?

‍

Hier gibt die Norm einen flexiblen Rahmen vor. Grundsätzlich gibt es zwei Kategorien von dokumentierten Informationen, die Sie benötigen:

‍

1. Explizit von der Norm geforderte Informationen: An mehreren Stellen verlangt die ISO 9001 explizit eine Dokumentation. Dazu gehören unter anderem der Anwendungsbereich des QMS, die Qualitätspolitik, die Qualitätsziele sowie diverse Nachweise, z. B. über die Kompetenz von Mitarbeitern, die Ergebnisse von Audits oder die Korrekturmaßnahmen.
   ‍
2. Vom Unternehmen selbst als notwendig erachtete Informationen: Das ist der entscheidende Punkt, der oft übersehen wird. Sie müssen zusätzlich alle Informationen dokumentieren, die Ihr Unternehmen für die Wirksamkeit seines Qualitätsmanagementsystems benötigt. Ein komplexer Fertigungsprozess erfordert vielleicht detailliertere Arbeitsanweisungen als ein einfacher administrativer Ablauf.

‍

Es geht also nicht darum, einen riesigen Berg an Dokumenten zu produzieren, sondern darum, die richtigen Informationen zur richtigen Zeit am richtigen Ort verfügbar zu machen. Eine detaillierte Aufschlüsselung der Anforderungen finden Sie in unserer Übersicht der ISO 9001 Kapitel.

‍

Der Lebenszyklus dokumentierter Informationen: Erstellen, Verwalten und Steuern

‍

Die Anforderungen an den Umgang mit dokumentierten Informationen sind in Abschnitt 7.5 der ISO 9001 klar geregelt. Man kann sie als einen Lebenszyklus betrachten, der sicherstellt, dass Ihre „Notenblätter“ immer korrekt und nützlich sind.

‍

1. Erstellung und Aktualisierung (Abschnitt 7.5.2)

‍

Wenn Sie eine neue Information erstellen oder eine bestehende überarbeiten, müssen Sie sicherstellen, dass sie angemessen ist. Die Norm fordert:

• Kennzeichnung: Jedes Dokument braucht eine klare Identifikation (z. B. Titel, Datum, Autor, Versionsnummer).
• Format: Das Format muss passen (z. B. Sprache, Softwareversion, Grafiken) und das Medium (Papier, digital) muss festgelegt sein.
• Prüfung und Genehmigung: Es muss einen definierten Prozess geben, wer ein Dokument auf seine Eignung und Angemessenheit prüft und freigibt.

‍

2. Lenkung und Steuerung (Abschnitt 7.5.3)

‍

Ein freigegebenes Dokument muss gelenkt werden. Das bedeutet, Sie müssen Kontrolle darüber haben, wie es verwendet wird. Die Kernanforderungen sind:

‍

• Verfügbarkeit: Die Information muss dort verfügbar sein, wo sie gebraucht wird, und in einer nutzbaren Form vorliegen. Ein Monteur im Außendienst braucht die aktuelle Anleitung auf seinem Tablet, nicht im Aktenschrank im Büro.
• Schutz: Informationen müssen vor Verlust, Missbrauch oder unbeabsichtigten Änderungen geschützt werden. Das beinhaltet Aspekte wie Zugriffsberechtigungen, Backups und Datensicherheit. Die hier geforderten Schutzmaßnahmen überschneiden sich stark mit den Prinzipien der Informationssicherheit, die bei einer ISO 27001 implementation im Detail betrachtet werden.
• Verteilung, Zugriff und Aufbewahrung: Sie müssen regeln, wer auf welche Informationen zugreifen, sie einsehen oder ändern darf. Ebenso müssen Sie festlegen, wie lange Aufzeichnungen aufbewahrt werden müssen und wie sie danach sicher entsorgt werden.
• Änderungskontrolle: Es muss nachvollziehbar sein, welche Änderungen vorgenommen wurden (Versionshistorie).

‍

Digitale Werkzeuge: Der Game-Changer für Ihre Dokumentenlenkung

‍

Die Anforderungen der ISO 9001 an die Dokumentenlenkung klingen nach viel Arbeit – und mit manuellen, papierbasierten Systemen sind sie das auch. Der Versuch, Versionskontrolle in Dateinamen (Anleitung_V3_final_final.docx) abzubilden und Freigaben per E-Mail-Kette zu organisieren, ist fehleranfällig und ineffizient.

‍

Hier kommen digitale Compliance-Plattformen ins Spiel. Sie sind darauf ausgelegt, den gesamten Lebenszyklus dokumentierter Informationen zu automatisieren und zu vereinfachen:

‍

• Zentrale Wahrheit: Alle Dokumente liegen an einem Ort. Es gibt keine Zweifel mehr, welche Version die aktuelle ist.
• Automatisierte Workflows: Freigabe- und Prüfprozesse werden automatisch angestoßen. Verantwortliche Personen erhalten Benachrichtigungen, und der Status ist jederzeit transparent.
• Klare Versionierung: Jede Änderung wird lückenlos protokolliert. Alte Versionen werden archiviert und können nicht mehr versehentlich verwendet werden.
• Geregelter Zugriff: Sie können einfach und präzise festlegen, wer welche Dokumente nur lesen und wer sie bearbeiten darf.
• Audit-Sicherheit: Für ein Audit können Sie auf Knopfdruck alle relevanten Nachweise und Dokumente bereitstellen, inklusive der vollständigen Historie.

‍

Der Wechsel zu einem digitalen System reduziert nicht nur den administrativen Aufwand drastisch, sondern erhöht auch die Prozesssicherheit und stellt sicher, dass Ihre Mitarbeiter stets mit den richtigen Informationen arbeiten.

‍

Zusammenfassung: Checkliste für Ihre dokumentierten Informationen

‍

Um die Anforderungen an dokumentierte Informationen effektiv zu erfüllen, sollten Sie die folgenden Punkte sicherstellen:

‍

• Klarheit schaffen: Unterscheiden Sie klar zwischen Vorgabedokumenten und Nachweisaufzeichnungen.
• Umfang definieren: Identifizieren Sie, welche Informationen von der Norm gefordert werden und welche für Ihre eigenen Prozesse unerlässlich sind.
• Lebenszyklus etablieren: Definieren Sie einen klaren Prozess für die Erstellung, Prüfung, Freigabe, Verteilung, Nutzung und Aufbewahrung.
• Verantwortlichkeiten festlegen: Bestimmen Sie, wer für die Erstellung und Freigabe von Informationen zuständig ist.
• Digital denken: Nutzen Sie die Vorteile digitaler Werkzeuge, um Effizienz, Transparenz und Sicherheit zu maximieren.
  

Der effiziente Umgang mit dokumentierten Informationen ist das Rückgrat eines jeden erfolgreichen Qualitätsmanagementsystems. Es geht nicht um Bürokratie, sondern darum, Wissen zu sichern, Prozesse zu stabilisieren und eine Grundlage für kontinuierliche Verbesserung zu schaffen. Indem Sie diesen Bereich meistern, verwandeln Sie Ihr QMS von einer reinen Pflichtübung in ein wertvolles Werkzeug für Ihren Unternehmenserfolg.
‍

Häufig gestellte Fragen (FAQ)

‍

Muss ich für die ISO 9001 alles digitalisieren?

‍

Nein, die Norm ist technologie-neutral. Ein papierbasiertes System ist theoretisch möglich. In der Praxis sind digitale Lösungen jedoch fast immer effizienter, sicherer und einfacher zu verwalten, insbesondere in wachsenden Unternehmen.

‍

Was ist der Unterschied zwischen der Dokumentation für ISO 9001 und ISO 27001?

‍

Während beide Normen eine systematische Lenkung von Informationen fordern, liegt der Fokus woanders. ISO 9001 konzentriert sich auf Dokumente und Aufzeichnungen, die für die Qualität von Prozessen und Produkten relevant sind. ISO 27001 hingegen fokussiert auf Informationen, die für die Informationssicherheit des Unternehmens entscheidend sind, und stellt deren Vertraulichkeit, Integrität und Verfügbarkeit in den Mittelpunkt.

‍

Wie lange müssen Aufzeichnungen aufbewahrt werden?

‍

Die ISO 9001 selbst nennt keine konkreten Fristen. Diese ergeben sich aus gesetzlichen oder behördlichen Vorgaben (z. B. steuerrechtliche Aufbewahrungsfristen) sowie aus den Anforderungen Ihrer Kunden oder Ihres eigenen Unternehmens (z. B. für Produkthaftung). Sie müssen diese Fristen selbst definieren und in Ihrem System festlegen.

‍

Gibt es eine Vorlage für einen Prozess zur Dokumentenlenkung?

‍

Die Norm gibt die Anforderungen vor, aber kein starres Rezept. Der beste Prozess ist der, der zu Ihrer Unternehmenskultur, Ihrer Größe und der Komplexität Ihrer Abläufe passt. Eine einfache Checkliste kann in einem kleinen Startup ausreichen, während ein großer Konzern eine spezialisierte Software benötigt.

‍