2020 entscheidet die ISO, ob die ISO 9001 überarbeitungsreif ist oder nicht. Diskutiert werden die „High Level Structure“ als gemeinsames Gerüst aller Managementstandards und sogenannte „Future Concepts“ – eine breite Themenpalette von “Emerging Technologies” über “Ethik” bis zur “Agilität”.
Derweil weist der jüngste ISO-Survey 47.433 ISO-9001-Zertifikate weniger aus als im Vorjahr, das sind vier Prozent Minus. Nur der Vormarsch branchenspezifischer QMS oder ist der Höhepunkt der ISO 9001 überschritten? Dass sie kein Allheilmittel für Qualitätsprobleme ist, lehrt der Blick auf die Automobilbranche, deren Rückrufquote weit über dem Schnitt der letzten 15 Jahre lag.
Weitere Ereignisse und Trends des Jahres
Ohne große öffentliche Resonanz blieb die Vorstellung des neuen EFQM-Modells. Sprache und einzelne Teile wie die RADAR Logik sollten verständlicher werden, um den Zugang zu erleichtern. Für die Verbreitung setzt EFQM auch auf mobile Kommunikation: Totem heißt die App, mit der ein TQM-Netzwerk geschaffen werden soll.
Digitalisierung
Wie die Digitalisierung und insbesondere KI das QM verändern wird, war 2019 Gegenstand von Tagungen und Befragungen. An ihren hohen Stellenwert für das QM über die gesamte Wertschöpfungskette glauben viele Unternehmen. Strategien oder konkrete Umsetzungspläne allerdings vermisste eine Umfrage der DGQ.
Amazon Web Services (AWS) und der Volkswagen-Konzern haben im März den Aufbau einer „Volkswagen Industrial Cloud“ bekannt gegeben. Sie wird Echtzeitdaten aus allen 122 Produktionsstätten des Konzerns in einer Cloud-basierten digitale Produktionsplattform zusammenführen und die Produktions- und Logistikprozesse des Automobilkonzerns vernetzen.
So mutig sind nur Vorreiter. Wie weit oder wie rückständig die Masse ist, dazu jagt eine Studie die nächste. Nach der einen halten 39 Prozent der IT-Manager die kritische Phase der Transformation für mehr oder weniger abgeschlossen. Nach der anderen setzen erst 4 Prozent der Unternehmen in Deutschland KI ein, 2 Prozent implementieren derzeit KI-Systeme, 17 Prozent planen den Einsatz. 41 Prozent nutzen Datenanalysen und KI zumindest teilweise für die digitale Produktentwicklung.
Bis 2020 möchten 42 Prozent der deutschen Unternehmen 11 bis 20 Prozent ihres Umsatzes mit IoT-basierten Geschäftsmodellen erwirtschaften. 94 Prozent beschäftigen sich damit oder schmieden Pläne. Mehr als ein Drittel (67 Prozent) arbeiten an einer IoT-Strategie. Die Angst vor Geschäftseinbrüchen durch digitale Plattformen ist vor allem in der produzierenden Industrie kaum ausgeprägt. 59 Prozent der Entscheider sehen das eigene Geschäft dadurch nicht bedroht. 73 Prozent halten den Aufbau einer eigenen Plattform für nützlich.
Ein ISO Standard für industrielle Internetplattformen (ISO/IEC 24392) soll die damit verbundenen Probleme lösen. Er wird grundlegende Sicherheitsmaßnahmen für Applikationen, Plattformen, Netzwerke und Überwachungseinrichtungen im gesamten Lebenszyklus beschreiben.
Innovationsmanagement
Deutschen Unternehmen fällt der Umgang mit dem technologischen Wandel immer schwerer, so der „Change Readiness Index“ der Staufen AG: Er ist gegenüber 2017 von 58 auf 55 Punkte gefallen. Von idealer Veränderungsfähigkeit (100 Punkte) sind sie weit entfernt. Die Ausgaben für F&E 2018 sind zwar auf ein Allzeithoch von 782 Mrd. US-Dollar geklettert. Deutsche Unternehmen erhöhten ihre Etats um 6,1 Prozent auf 53,9 Mrd. Euro. Aber Geld allein macht nicht innovativ.
Ein Technologie- und Innovationsmanagement ist da Pflicht. Es muss die für Innovationen benötigten Technologien zum richtigen Zeitpunkt und zu angemessenen Kosten bereitzustellen. Deshalb läuft in der ISO mit Hochdruck die Arbeit an der umfangreichen ISO 56000-Familie. Zentral ist die ISO 56002 – der erste internationale Standard für ein Innovationsmanagementsystem.
Lieferkette
Continental hat im Zuge seiner Digitalisierungsstrategie eine Cloud-Lösung zur permanenten Überwachung der Lieferketten entwickelt. IBM und das Blockchain-Unternehmen Chainyard haben eine neue Plattform „Trust Your Supplier“ angekündigt, über die das Blockchain-Netzwerk Prozesse im Supply Chain Management verbessern will. Neben IBM gehören Anheuser-Busch InBev, Cisco, Lenovo, Nokia, GlaxoSmithKline, Schneider Electric und Vodafone zu den Gründungsmitgliedern.
Ganzheitlich integriertes Supply Chain Risk Management ist noch eine Seltenheit. Die wenigsten Unternehmen verfügen über Maßnahmenpläne für den Fall von Unterbrechungen ihrer Lieferkette, obwohl sie oft Schäden in Millionenhöhe verursachen, wie eine Studie des Bundesverband Materialwirtschaft, Einkauf und Logistik (BME) zeigte. 77 Prozent erlebten in den letzten zwölf Monaten mindestens eine Unterbrechung, 37 Prozent berichten von mehr als fünf Störungen – 42 Prozent mehr als im Vorjahr. Die wenigsten Unternehmen messen den finanziellen Schaden.
53 Prozent der Unternehmen nennen die Digitalisierung der Lieferkette unter den Top-3-Prioritäten. Die meisten (77 Prozent) treibt der Wunsch nach Kosteneinsparungen, viele erhoffen steigende Umsätze (56 Prozent) und die Unterstützung neuer Geschäftsmodelle (53 Prozent). Viele großenteils Projekte sind in der Pipeline. Viele Initiativen, wenig Erfolg, resümierte eine Capgemini-Studie. Erwartungen und Realität bei der Digitalisierung von Lieferketten klaffen weit auseinander.
Cyberrisiken
Weil die deutsche Industrie der Konkurrenz bei der Digitalisierung angeblich hinterherhinkt, steht sie in Sachen Cybersicherheit besser da, sagt eine Kaspersky-Studie. Cyberrisiken waren ein Dauerthema 2019. Wiederholt warnte das BSI vor verstärkten Cyberangriffen. Eine neue BSI-Notfallkarte sollte vor allem KMU in Notlagen erste Hilfe leisten.
Microsoft warnte vor einer iranischen Hackergruppe namens APT33, die ihren Angriffsschwerpunkt auf Industrial Control Systems (ICS) verlagert habe. Möglicherweise wolle sie herausfinden, wie die Kontrollsysteme funktionieren, um kritische Infrastrukturen angreifen zu können.
Deutsche Firmen wissen um die Bedrohung, schätzen ihr eigenes Risiko aber gering, so eine Umfrage der Beratungsgesellschaft EY. Zwei von fünf Unternehmen waren in den vergangenen drei Jahren betroffen, jedes vierte (26 Prozent) wurde mehrmals angegriffen. Die durchschnittlichen Kosten beliefen sich 2018 auf rund 12 Mio. Euro – um 18 Prozent mehr als im Vorjahr, in fünf Jahre haben sie sich fast verdoppelt (+40%), so die 9. „Cost of Cybercrime“-Studie von Accenture.
58 Prozent der Unternehmen in Deutschland erleben ihre Mitarbeiter genervt von zunehmenden IT-Sicherheitsanforderungen. Unternehmen sollten auch bei der Sicherheit die Benutzerfreundlichkeit im Blick behalten, mahnte der TÜV-Verband, um die Anwenderakzeptanz zu erhalten.
Angesicht der Gefahr fordert fast jedes zweite Unternehmen in Deutschland (47 Prozent) höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft, so eine Umfrage im Auftrag des TÜV-Verbands. Regulierung sei wichtig und trage zu mehr IT-Sicherheit ihres Unternehmens bei. Die EU ist mit dem im Sommer in Kraft erlassenen Cybersecurity Act auf diesem Wg. Die Verordnung soll die Standards und Zertifizierungsvorgaben vereinheitlichen. Dazu gehören etwa Sicherheitskriterien für Cloud-Infrastrukturen, das Internet der Dinge und KI-Anwendungen.
DSGVO und kein Ende in Sicht
Dass WhatsApp nicht DSGVO-konform genutzt werden, hat sich schnell herumgesprochen. Ansonsten tun sich viele Unternehmen weiter schwer mit den europäischen Datenschutzregeln. Nur 28 Prozent glaubten Mitte 2019, DSGVO-konform zu sein. Von denen sagten allerdings laut Capgemini Research mehr als drei Viertel, durch die Umsetzung Umsatzwachstum und andere wirtschaftliche Vorteile zu haben.
Die DSGVO-Schonfrist ist gegen Ende 2019 ausgelaufen. So soll 1&1 Telekom fast 10 Millionen Euro zahlen, weil die Kundenauthentifizierung am Telefon mit Namen und Geburtsdaten nicht unsicher ist. Basis ist ein einheitlicher Berechnungsmodus für Bußgelder, der vom mittleren Jahresumsatz der Unternehmen einer Größenklasse ausgeht. Für umsatzstarke Unternehmen bringt er ernste Bußgeldrisiken mit sich, da steht der Abschreckungsgedanke im Vordergrund steht. Gerichte werden klären müssen, ob die Sanktionen noch verhältnismäßig im Sinne von Art. 83 Abs. 1 DSGVO sind.
Das Bundesdatenschutzgesetz (BDSG), mit der DSGVO in Kraft getreten und inzwischen schon wieder geändert, ergänzt die DSGVO und macht von Öffnungsklauseln Gebrauch. So müssen künftig nur Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen, in denen wenigstens zwanzig Personen ständig personenbezogene Daten verarbeiten.
Der neue Standard „ISO/IEC 27701, Sicherheitstechniken – Erweiterung der ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzinformationsmanagement – Anforderungen und Richtlinien“ soll Unternehmen helfen, die Anforderungen zu erfüllen. Es handelt sich um ein Managementsystem zum Schutz personenbezogener Daten (PIMS).
Nachhaltigkeit
Innerhalb des Mega-Themas Nachhaltigkeit bleibt das UMS ein Kernbereich. ISO 14001 bietet sich für größere Marktakteure an. Die gerade überarbeitete ISO 14005 erleichtert es KMU, das Ziel zu erreichen. Mit Änderungen für die Umwelterklärung ist die Überarbeitung der EMAS-Verordnung abgeschlossen. Ihre Anwender bekommen mehr Möglichkeiten, über indirekte Umweltauswirkungen zu berichten, und können ihre Umwelterklärung z.B. mit dem CSR-Bericht verknüpfen.
Ein neues Normungsgebiet ist die Kreislaufwirtschaft. Die ISO hat ein TC „Circular Economy“ eingerichtet, das Normen zur Erarbeitung von Anforderungen, Rahmenbedingungen, Leitlinien und Hilfsmitteln im Zusammenhang mit Kreislaufwirtschaftsprojekten erarbeitet werden- Dort wurde bereits die Struktur einer Managementsystemnorm Kreislaufwirtschaft vorgeschlagen.
Der Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) hat sein neues Zertifizierungssystem „Nachhaltige Beschaffungsorganisation“ vorgestellt. In Anlehnung an die ISO High-Level-Structure wurde ein 3-Stufen Ansatz entwickelt. Grundlage der Zertifizierung ist unabhängig vom erreichten Level die Einhaltung von neun Mindestkriterien.
Ein internationaler Standard ISO 14068 für „Treibhausgasmanagement“ soll klare Begriffsdefinitionen und Parameter für CO2-Neutralität festlegen. Die künftige Leitlinie ISO 14082 wird den Geltungsbereich der ISO-Treibhausgasemissionsnormen erweitern, indem der Klimafußabdruck von Klimaforcern (Substanzen, die Einfluss auf den Strahlungsantrieb haben) untersucht wird, die nicht durch bestehende Normen abgedeckt sind.
Die ISO 14090 „Anpassung an den Klimawandel“ ist als erste in einer Reihe von ISO-Normen in diesem Bereich veröffentlicht worden. Sie soll Organisationen helfen, die Auswirkungen des Klimawandels zu bewerten und Pläne für eine wirksame Anpassung zu entwickeln.
Ethik
Manager in Deutschland bescheinigen sich gerne hohe Moral, handeln aber oft nicht entsprechend. Das fand die „Führungskräftebefragung 2019“ der Wertekommission und der TU München heraus. Fast jede zweite Führungskraft glaubt, es sei in Unternehmen nur eingeschränkt möglich, Regelverstöße und unethisches Verhalten aufzudecken. Dazu braucht es Whistleblower: Eine Richtlinie für deren einheitlichen Schutz in der EU wurde offiziell angenommen. Bis 2021 muss die Bundesregierung die Eckpunkte der Richtlinie in nationale Gesetze umsetzen. Auf die Unternehmen kommen strafbewehrte Pflichten zu.
Tatsächlich wird Ethik immer mehr zum Wettbewerbsfaktor – gerade in der Digitalwirtschaft. sagt der Bundesverband Digitale Wirtschaft in einer Studie. Eine Mehrheit der Deutschen (63 Prozent) würde sogar eingeschränkte Funktionen der Produkte hinnehmen, wenn es für die Einhaltung ethischer Standards nötig wäre. Drei Viertel (74 Prozent) wollen ethische Grundsätze bereits bei der Entwicklung neuer Produkte beachtet sehen. An das Gewissen der Kunden appellieren Unternehmen gerne in der Werbung. Überprüfbar oder gar justiziabel sind diese Versprechen nicht. Deshalb hat ISO eine technische Spezifikation zu ethischen Kennzeichnungen und Kennzeichnungssystemen veröffentlicht. Die ISO/TS 17033 soll für Klarheit und Transparenz sorgen.
Im vergangenen Jahr waren über 400 große deutsche Unternehmen erstmals verpflichtet, Rechenschaft zu ihrer Corporate Social Responsibility abzulegen. Das Institut für ökologische Wirtschaftsforschung (IÖW) und die Unternehmensinitiative Future kommen zu dem Fazit: Die Unternehmen kommen ihren Informationspflichten nach – viele aber erst im Sinne von Mindestanforderungen. Bei Tiefe und Konsistenz der Informationen gebe es große Unterschiede.
Ein sogenanntes Lieferkettengesetz soll bald festlegen, dass deutsche Unternehmen mit mehr als 500 Beschäftigten ihre Lieferanten im Ausland auf soziale und ökologische Mindeststandards festlegen. Armutslöhne, gesundheitsschädliche Arbeitsbedingungen und Kinderarbeit dürfen sie nicht dulden.
Die 2019 veröffentlichte Norm DIN EN ISO 27501 beschreibt, wie eine Organisation den Menschen in den Mittelpunkt ihres Wirkens stellen kann und nimmt dabei Bezug auf relevante internationale Normen. Der neue Standard stützt sich auf die DIN EN ISO 27500:2017, die die Grundsätze der Menschzentriertheit gebündelt darstellt. Diese richtet sich an die Unternehmensleitung.
Sinnstiftung wird zur größten Herausforderung der Unternehmen 2020. Zu diesem Schluss kommt die zu Accenture Interactive gehörende Innovations- und Designberatung Fjord in ihrem Report „Trends 2020“. Immer mehr Menschen stellten die Frage: Welchen ‚Purpose‘ haben Marken und Unternehmen – was ist ihr Daseinsgrund und woraus ziehen sie ihre Berechtigung, Geld zu verdienen. Die meisten Unternehmen bleiben die Antwort bislang schuldig, so Fjord Deutschland.
Energiemanagement
Das Thema Energiemanagement wird wichtiger. Dafür spricht das Plus bei den ISO-50001-Zertifikaten (13 Prozent weltweit). Zum 21. Februar 2020 müssen alle auf der neuen Version basieren. Bei vielen Unternehmen steht die Wiederholung des Energieaudits nach der DIN EN 16247-1 an, für das ein neuer Leitfaden gilt. Die Anforderungen sind größer geworden, der potenzielle Nutzen ist es auch.
Die Bagatellschwelle des EDL-G (500.000 kWh/Jahr) befreit große Unternehmen mit geringem Energieverbrauch vom Energieaudit. Sie müssen nur noch über eine Online-Maske ausgewählte Basisdaten zu ihrem Energieverbrauch und ihren Energiekosten an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) übermitteln. Unternehmen, die zum Energieaudit verpflichtet sind, haben künftig eine Online-Meldung über die Eckdaten des Energieauditberichts abzugeben. Es gelten höhere Anforderungen an die Qualifikation der Energieauditoren, die sich beim BAFA anmelden, ihre Befähigung nachweisen und regelmäßige Fortbildungen wahrnehmen müssen. (MB)