Organisationsmanagement, Interessierte Parteien und Beziehungsmanagement

Akkreditierte Labore werden im Audit und in der Begutachtung immer häufiger mit denselben Fragen konfrontiert:

• Wer sind Ihre interessierten Parteien?
• Welche Schnittstellen bestehen zu internen und externen Stellen?
• Welche Risiken ergeben sich aus diesen Schnittstellen?

Die Antwort darauf ist in der Praxis oft ernüchternd:
Ein gelenktes Dokument mit einer halben Seite Text zur „Schnittstellenmatrix“, ergänzt durch eine Excel-Liste mit Kunden und Lieferanten – meist gepflegt für den letzten Audit, selten für den operativen Alltag.

Normativ reicht das jedoch nicht mehr aus. Das ist kein Beziehungsmanagement für den operativen, digitalen Alltag!

Für medizinische Labore, die nach ISO 15189 akkreditiert sind ist das tiefgehende Risikomanagement seit der Veröffentlichung der aktuellen Normrevision ohnehin noch sehr neu.

Normativer Hintergrund: Interessierte Parteien sind kein optionales Thema

Mehrere relevante Normen fordern explizit die systematische Betrachtung interessierter Parteien:

• ISO 9001: Kontext der Organisation, relevante interessierte Parteien
• ISO/IEC 27001: Stakeholder, Abhängigkeiten, Risiken aus Beziehungen
• ISO/IEC 17025 und ISO 15189: Unparteilichkeit, Vertraulichkeit, externe Einflüsse, Mitteilungspflichten

Gemeinsam ist allen Normen:

Es geht nicht um eine Beschreibung –
sondern um das Verstehen, Bewerten und Steuern von Beziehungen, die für das Unternehmen von Relevanz sind.

Begutachtende im Akkreditierungsverfahren fragen häufig nach der „Schnittstellenmatrix“, den Verantwortlichen an der Schnittstelle, gegenseitigen Erfordernissen und Erwartungen und Risiken an der Schnittstelle.

Das Missverständnis: Schnittstellen als Dokument

In vielen Organisationen wird versucht, diese Anforderungen mit einem Dokument zu „erschlagen“:

• Schnittstellenmatrix als PDF
• Stakeholderanalyse als Tabelle
• Lieferantenbewertung in Excel

Das Problem dabei:

• Informationen sind redundant in verschiedenen Kontexten beleuchtet
• Beziehungen sind nicht verknüpft und können nicht zur Prozesssteuerung herangezogen werden
• Risiken sind nicht kontextualisiert und können keinen Mehrfachbezug haben
• Aktualität ist nicht gewährleistet – Pflege ist aufwändig – ohne passenden Mehrwert

Ein Dokument beschreibt eine Situation – es modelliert sie aber nicht.

Der prozessuale Ansatz: Erst Stammdaten, dann Bewertung

AUDITTRAILS nähert sich dem Thema bewusst nicht dokumentenzentriert, sondern prozessual.

Der Grundgedanke:

Man kann Beziehungen nur bewerten und steuern, wenn man die beteiligten Entitäten sauber kennt.

Ein Beispiel:

Die Trinkwasseranalyse GmbH arbeitet mit externen Probenehmern zusammen. Das ist zunächst mal überhaupt nicht außergewöhnliches. Daraus resultiert eine Schnittstelle zu einem „externen Dienstleister“ – und auf Einkaufsseite benötigen wir eine Möglichkeit der Lieferantenbewertung hinsichtlich „Qualität“ und „Preis„.

Legen wir uns doch mal offen und ehrlich aus prozessualer Sicht die Karten, was das nun bedeuten kann:

1. Wir müssen wissen, wie heißt die Organisation heißt, die Proben nimmt – und wo ihr Sitz ist. Wir brauchen eine Geheimhaltungsvereinbarung und eine vertragliche Vereinbarung zu unserer Zusammenarbeit.
2. Wir erlangen die Erkenntnis, dass für die Erwägung der Anforderungen an externe Probenehmer die definierten Erwartungen und Erfordernisse an „externe Dienstleister“ seitens QM viel zu schwammig formuliert sind, als dass sie den Anforderungen an „externe Probenehmer“ genügen. Wir müssen unsere Anforderungen an die interessierter Partei „externe Probenehmer“ schärfen – wo müssen wir das nochmal eintragen? In welche Excel Tabelle? Wir erwarten idealerweise, dass diese Organisation für die Probenahmeverfahren kompetent ist! Wer prüft das? Müssen wir die Risikobetrachtung anpassen?
3. Wir erhalten vom Einkauf die Information, dass die Einzigen, die unsere Anforderungen vollständig erfüllen, sehr teuer sind. Der Einkauf bewertet das Kriterium „Preis“ schlecht und zieht einen Lieferantenwechsel in Betracht.
4. Währenddessen erreicht uns eine Anfrage des externen Probenehmers – wir sollen für einen seiner Kunden die Analytik durchführen. Der externe Probenehmer tritt dabei in der Rolle des Vertriebspartners auf.
5. Das Labor-Qualitätsmanagement fragt derweil nach, welche Mitarbeiter des externen Probenehmers den nun konkret zur Probenahme befugt werden sollen. Die nächste Schulung für externe Probenehmer stünde doch an und man wolle die Personen zeitnah dazu einladen.
6. Der Mitarbeiter, der die Schulung für die externen Probenehmer durchführt, fragt nach, ob jemand die 27 Dokumente, die zu den Probenahmeverfahren aus unserer Sicht gehören, den Teilnehmenden der Schulung schonmal vorab per Email senden könne. Die Labor-QMB sucht schonmal alle Dokumente zusammen und stellt fest, dass vier davon nicht auf dem Server zu finden sind, wo sie eigentlich sein sollten.
7. Der Vertrieb ist auf der Suche nach der Geheimhaltungsvereinbarung für Vertriebspartner.
8. Der Laborleiter gibt den Denkanstoß: Hat jemand daran gedacht, die externen Probenehmer in die Kompetenzmatrix einzutragen? Schließlich hätten wir in zwei Monaten Begutachtung.
9. Ein Labormitarbeiter stellt erfreut fest, dass sein Freund, der Chef der örtlichen Wasserversorgung, der Ehemann der neuen externen Probenehmerin ist – man träfe sich privat quasi täglich und pflege eine gute Freundschaft.
10. Aus der letzten Begutachtung gibt es noch eine Abweichung abzustellen: Es fehlte die formale Befugniserteilung für alle externen Probenehmer. Irgendjemand hatte sich doch darum gekümmert? Wie haben wird das damals gelöst?

Man könnte noch unzählige weitere Punkte anführen, welche prozessualen Fragen an der Zusammenarbeit mit externen Probenehmern hängen. Jede Frage davon ist aus normativer Sicht hochgradig relevant und damit gleichzeitig relevant für unzählige Vorgabe- und Nachweisdokumente!

Fühlt es sich nicht oft einfach so an? Verstehen Sie auch manchmal nur noch „Bahnhof“?

Für uns stellt sich jeden Tag die Frage: Wie man das aus prozessualer Sicht möglichst effizient gestalten – wie kann aus „dokumentzentriert denken“ denn möglichst nachhaltig „prozessual denken“ werden?

Organisationsmanagement als Grundlage

Die Basis bildet das Organisationsmanagement.

Hier werden strukturiert erfasst:

• interne Organisationen (z. B. Standorte, Gesellschaften)
• externe Organisationen (z. B. Kunden, Lieferanten, Behörden, Dienstleister)

und das Zusammenspiel dieser Organisationen.

Wie das in der AUDITRAILS-Softwareplattform funktioniert, erfahren Sie aus unserer Wissensdatenbank:

🔗 Interne und externe Organisationen auf einen Blick

Diese Organisationsinformationen sind keine Texte in Dokumenten, sondern Stammdatensätze – eindeutig, wiederverwendbar und verknüpfbar – so wie auch in der physischen Welt.

Bereiche und Teams: interne und externe Schnittstellen sichtbar machen

Zusätzlich werden Bereiche und Teams modelliert.

Damit wird klar:

• wo interne und externe Schnittstellen entstehen
• welche Organisationseinheiten miteinander interagieren
• wo Verantwortlichkeiten beginnen und enden

Erst hier entsteht die Grundlage für eine echte Schnittstellenanalyse – nicht als Grafik, sondern als Datenmodell.

Interessierte Parteien: Stakeholder strukturiert erfassen

Auf dieser Basis setzt das Modul INTERESSIERTE PARTEIEN auf.

Hier wird definiert:

• welche Organisationen oder Einheiten relevante Stakeholder sind
• welche Erwartungen sie haben
• welche normativen Anforderungen daraus resultieren

Wie das in der AUDITRAILS-Softwareplattform funktioniert, erfahren Sie aus unserer Wissensdatenbank:

🔗 Interessierte Parteien – Ihre Stakeholder auf einen Blick

Das Ergebnis ist keine Tabelle, sondern:

• eine strukturierte Stakeholderanalyse
• eindeutig referenzierbar
• revisionssicher nachvollziehbar

Beziehungsmanagement: Kunden, Lieferanten – und mehr

Darauf aufbauend folgt das Beziehungsmanagement.

Hier werden Beziehungen nicht nur benannt, sondern klassifiziert und bewertet:

• Kunde
• Lieferant
• Partner
• Dienstleister
• Behörde
• weitere relevante Rollen

Wie das in der AUDITRAILS-Softwareplattform funktioniert, erfahren Sie aus unserer Wissensdatenbank:

🔗 Beziehungsmanagement – Kunden, Lieferanten und viel mehr

Damit lassen sich:

• Lieferantenbewertungen
• Kundenabhängigkeiten
• kritische Dienstleister
• regulatorische Beziehungen

einheitlich und konsistent abbilden – ohne parallele Excel-Welten.

Schnittstellen und Risiken: endlich zusammen gedacht

Der entscheidende Punkt:

Risiken entstehen nicht isoliert, sondern an Schnittstellen.

Durch die strukturierte Erfassung von:

• Organisationen
• Bereichen
• Teams
• interessierten Parteien
• Beziehungen

lassen sich Risiken:

• gezielt zuordnen
• kontextbezogen bewerten
• normativ sauber ableiten

Damit wird aus einer statischen Schnittstellenmatrix ein lebendiges Beziehungsmodell.

Mehrwert im Audit

Im Audit bedeutet das:

• klare Antworten auf die Frage nach interessierten Parteien
• nachvollziehbare Schnittstellen statt abstrakter Diagramme
• konsistente Lieferanten- und Partnerbewertungen
• belastbare Risikobetrachtungen

Der Begutachtende sieht:

• wer mit wem in Beziehung steht
• warum diese Beziehung relevant ist
• welche Risiken daraus entstehen
• wie diese gesteuert werden

Fazit

Die Erfordernisse und Erwartungen interessierter Parteien, die Risikobetrachtung von Schnittstellen und das Beziehungsmanagement sind kein Dokumentationsproblem – die korrekte Herangehensweise löst ein Struktur- und Prozessproblem.

Wer weiterhin versucht, Beziehungen in Excel-Tabellen und PDFs abzubilden, verliert:

• Transparenz
• Aktualität
• Anschlussfähigkeit an zukünftige Anforderungen

AUDITTRAILS setzt bewusst früher an:
bei sauberen Stammdaten, klaren Beziehungen und normativem Kontext.

So wird aus einer Pflichtübung ein steuerbares, auditfestes System.