QM-Corner steht für ein Thema, eine Stunde und virtuell. Das etablierte Format behandelte in der zweiten Sitzung das Thema Umgang mit vertraulichen Dokumenten und die Rolle des Qualitätsmanagements.
Der Umgang mit vertraulichen Dokumenten ist ein wesentlicher Bestandteil der Qualitätssicherung und Integrität eines Unternehmens im Maschinen- und Anlagenbau. Es liegt in der Verantwortung des Qualitätsmanagements, angemessene Richtlinien, Verfahren und Steuerung zu implementieren, um vertrauliche Informationen zu schützen und die Einhaltung relevanter Vorschriften zu gewährleisten. Vor dem Hintergrund, dass die Deutsche Akkreditierungsstelle (DAkkS) vermehrt Unternehmensdokumente im Rahmen der Nachweisführung fordert, gewinnt dieses Thema zusätzlich an Bedeutung.
Am 9. April 2024 organisierte ProduktionNRW die zweite NRW-QM-Corner, um dem Maschinen- und Anlagenbau für diese Thematik zu sensibilisieren und direkte Unterstützung anzubieten.
Umgang mit vertraulichen Dokumenten
Dr. Frank Bünting, stellvertretender Abteilungsleiter bei VDMA Business Advisory, berichtete davon, dass Auditoren vermehrt Nachweise für die Konformität und Nichtkonformität von den Unternehmen einfordern. Dies betrifft auch teilweise von den Unternehmen als sensibel oder vertraulich eingestufte Informationen. Als Begründung wird eine verschärfte Forderung der DAkkS angeführt, die in dieser Form nicht existiert.
Konkrete Nachweisforderungen umfassen die dokumentierten Informationen zum Managementsystem, die aufgezeichnet, aktualisiert und dauerhaft aufbewahrt werden müssen. Unter den konkreten Nachweisforderungen haben Auditfeststellungen folgende Punkte zu erfüllen:
• beschreiben (Sachverhaltsaufnahme und Bewertung des Auditors)
• feststellen (Abgleich mit Kunde/Verifizierung gegen Norm)
• einordnen (Bewertung Kritikalität und Risikobewertung)
• aufzeichnen (Belegung durch objektive Nachweise)
Unternehmen müssen Regelungen zum Zugang zu vertraulichen Dokumenten treffen, um die Nachweisführung umsetzen zu können. Dabei ist es hilfreich, die Dokumente zu klassifizieren, den Umgang damit zu definieren sowie Maßnahmen zum Schutz und zur Geheimhaltung festzulegen. Unternehmen können beispielsweise festlegen, welche Informationen dem Auditor in welcher Form zur Verfügung gestellt werden können. Auf diese Weise können sie eine klare vertragliche Regelung mit dem Dienstleistungsunternehmen zur Nachweisführung, den Auskunftsrechten, dem Zugang zu Informationen und zum Schutz der vertraulichen Informationen treffen.
Erfahrungsaustausch und Diskussion
In der abschließenden Diskussion zeigte sich, dass viele Unternehmen aus dem Maschinen- und Anlagenbau vertrauliche Dokumente an Auditoren weitergeben, ohne eine klare Struktur in der Klassifikation ihrer Dokumente zu haben.
Bisher haben viele Unternehmen auf Geheimhaltungsvereinbarungen wie NDAs (engl. „non-disclosure agreements“) hierfür zurückgegriffen, um die eigenen Dokumente und das geistige Eigentum zu schützen. Dabei entsteht regelmäßig die Diskussion darüber, welche Informationen weitergegeben werden sollen. Wenn ein Kunde Daten anfragt, ist der Umgang mit vertraulichen Dokumenten noch herausfordernder, da der Kunde gerne für das eigene Geschäft gewonnen beziehungsweise gehalten werden soll. Eine Klassifizierungshilfe der Dokumente nach Geheimhaltungsgrad wurde daher als äußerst sinnvoll erachtet.
Weitere Informationen
Veranstalter
Die Veranstaltung wurde von ProduktionNRW angeboten. ProduktionNRW ist das Cluster des Maschinenbaus und der Produktionstechnik in Nordrhein-Westfalen und wird vom VDMA NRW durchgeführt. ProduktionNRW versteht sich als Plattform, um Unternehmen, Institutionen und Netzwerke untereinander und entlang der Wertschöpfungskette zu vernetzen, zu informieren und zu vermarkten. Wesentliche Teile der Leistungen, die ProduktionNRW erbringt, werden aus Mitteln des Ministeriums für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen gefördert.