Zum Inhalt

Kontinuierliche Verbesserung

[!tip] Die kontinuierliche Verbesserungsprozess (KVP) ist ein überordneter Prozess, der bei jeglichen Handlungen mit betrachtet werden sollte jedoch selbst keine unmittelbaren Handlungen erfordert. Die kontinuierliche Verbesserung ist zudem Teil aller Prozesse im IMS!

Allgemein

Das IMS bzw. die untergeordneten Managementsysteme sind regelmäßig auf ihre Wirksamkeit hin zu bewerten und entsprechend Anpassungen vorzunehmen und zu dokumentieren. Die dafür verwendete Methode und Prozesse werden im Folgenden dargestellt.

Der Grundgedanke der kontinuierlichen Verbesserung beinhaltet die in kleinen Schritten zu vollziehende stetige und andauernde Verbesserung von Produkten, Services, Verfahren oder Prozessen unter Einbeziehung aller Mitarbeiter.

Um eine kontinuierliche Verbesserung zu gewährleisten, sind die jeweiligen Prozesse regelmäßig zu hinterfragen. Dabei sollten sie auf ihre angemessene Einhaltung, Effektivität und Wirksamkeit hin geprüft werden.

Beschreibung des kontinuierlichen Verbesserungsprozesses im IMS

Der Prozess zur kontinuierlichen Verbesserung in den einzelnen Managementsystemen beinhaltet insbesondere die Dokumentation von Verbesserungspotentialen und die Verfolgung der hierzu festgelegten Maßnahmen sowie die Kontrolle auf deren Wirksamkeit. Hierzu werden Maßnahmen aus diversen Quellen für Abweichungen und Verbesserungsvorschlägen (siehe Auflistung) aufgenommen und Verantwortlichkeiten zur Umsetzung und ein Zieltermin festgelegt. Durch die Verantwortlichen der Managementsysteme (z.B. ISO) erfolgt eine Verfolgung der Umsetzung und nach der Meldung zur Implementierung der Maßnahme, eine Wirksamkeitskontrolle sowie die Dokumentation der damit verbundenen Schritte.

Mögliche Quellen für Abweichungen und Verbesserungsvorschläge:

  • Schlussfolgerungen aus KPIs – Analysen und Messungen
  • Nachbereitung von Sicherheitsvorfällen
  • Ergebnisse von (internen) Audits
  • Prüfung durch die Leitung (Managementbewertung)
  • Betriebliches Vorschlagswesen (Verbesserungsvorschläge)
  • Regelmäßig durchzuführende Risikoanalysen
  • Ergebnisse von Compliance Self-Assessments und Gap-Analysen zur Informationssicherheit
  • Findings aus Penetrationtests
  • Einschlägige und vertrauensvolle Internetquellen

Maßnahmen aus dem KVP sollten in den übergreifenden Umsetzungsplan (Maßnahmen) aufgenommen werden, sodass eine zentrale konsolidierte Liste mit Maßnahmen existiert.

PDCA / Deming Cycle

Eine kontinuierliche Verbesserung im ISMS sowie im QMS wird durch die Verwendung des PDCA-Zyklus (auch: Deming Cycle) gewährleistet. Die Prozesse sind so gestaltet, dass sie sich nach den Plan-Do-Check-Act-Phasen ausrichten.

!![[PDCA.PNG]]

\

Eine detailliertere Beschreibung der Phasen des PDCA-Zyklus und der dazugehörigen Prozesse und Aufgaben ist in der Richtlinie Organisation der Informationssicherheit beschrieben.

Kontinuierliche Verbesserung der Kundenzufriedenheit im Rahmen des Qualitätsmanagements

Um die Kundenzufriedenheit kontinuierlich zu verbessern, müssen alle Produkte und Dienstleistungen einem ständigen Überprüfungszyklus unterzogen werden.

Entscheidend dabei ist, dass alle Anforderungen an das Produkt und die Dienstleistung zunächst definiert und dann berücksichtigt werden. Zum Beispiel

  • Kernanforderungen der Kunden an die Funktionalität
  • Nicht-funktionale Anforderungen, wie z.B. Performance der Software, Gebrauchssicherheit, Funktionssicherheit etc.
  • Gesetzliche Anforderungen, die jedoch länder- oder regionenspezifisch sein können.

Diese kontinuierliche Verbesserung der Produkte und Dienstleistungen wird durch einen kontinuierlichen Verbesserungsprozess unterstützt, der dem oben beschriebenen Prinzip des Plan-Do-Check-Act (PDCA) Regelkreises folgt.

Gemäß dem Regelkreis sollte jede Maßnahme zur Kundenzufriedenheit unter Berücksichtigung der weiteren Randbedingungen zunächst geplant (Plan), durchgeführt (Do), auf Richtigkeit und Wirksamkeit überprüft (Check) und gegebenenfalls angepasst werden (Act).

Zur Sicherstellung der Kontinuierlichen Verbesserung dient die Analyse von Aufzeichnungen, sowie das Ergebnis des Managementreviews.

Folgende beispielhafte Datenquellen sollten in diesem Zusammenhang zunächst geprüft und festgelegt werden, um sie dann langfristig im Rahmen von Kennzahlen und Managementreviews auszuwerten.

  • Daten aus Sicht der Kunden bzw. Stakeholder (z.B. Verbände, Behörden, Anwohner) zu den Produkten und Dienstleistungen:

  • Ergebnisse von Kundenbefragungen und Studien

  • interne und externe Veröffentlichungen
  • Feedback einzelner Kunden
  • Anfragen und Beschwerden von interessierten Kreisen

  • Daten über Prozesse, Produkte, Dienstleistungen und andere interne Ergebnisse:

  • Produktkonzepte, Design, Tests etc.

  • Prozessplanung, Fähigkeitsuntersuchungen (z.B. Rekalibrierung von Prüfmitteln), etc.
  • Risikomanagement auf Basis von Chancen- und Risikoanalysen etc.
  • Produktionsdaten
  • Ergebnisse von internen und externen Audits, Bewertungen und Begehungen
  • Daten zum Arbeitsschutz (Arbeitsunfälle und Beinaheunfälle, Gesundheitsschutz, Ergonomie, etc.)
  • Daten zum Umweltschutz (Umweltbilanzen, umweltrelevante Vorfälle, etc.
  • Betriebliches Vorschlagswesen

  • Daten zur Lieferantenleistung:

  • Reklamationen bei Lieferanten zu Produkten und Dienstleistungen

  • Kennzahlen zur Lieferperformance in Bezug auf Termintreue und Qualität

  • Ergebnisse interner Tests:

  • Entwicklertests

  • Tests bei ausgewählten Kundengruppen

Verbesserungsvorschläge

Ein wesentliches Instrument zur Umsetzung des kontinuierlichen Verbesserungsprozesses sind die Verbesserungsvorschläge unserer Mitarbeiterinnen und Mitarbeiter. Alle Mitarbeiter haben die Möglichkeit und die Verantwortung, aktiv zur Optimierung von Prozessen und zur Verbesserung von Sicherheits- und Umweltstandards beizutragen.

Um den kontinuierlichen Verbesserungsprozess zu unterstützen, haben wir das Formular für Verbesserungsvorschläge eingeführt. Alle Mitarbeiter sind eingeladen, jederzeit und unkompliziert Verbesserungsvorschläge über dieses Formular einzureichen. Das Formular erfasst alle relevanten Informationen, um den Vorschlag übersichtlich und strukturiert bewerten zu können.

Jeder eingereichte Verbesserungsvorschlag wird von den zuständigen Abteilungen sorgfältig geprüft. Ziel ist es, praktikable Vorschläge zeitnah umzusetzen, um schnell positive Effekte zu erzielen.

Nach der Bewertung und Entscheidung über einen Verbesserungsvorschlag ist es zwingend erforderlich, dass der Vorschlagende über das Ergebnis informiert wird. Dies fördert die Transparenz und die Wertschätzung des Engagements der Mitarbeiter.

Kennzahlen (KPIs)

Die Key Performance Indicators (KPIs) der Managementsysteme sind im jeweiligen Kontextmodul definiert und geben Auskunft über die Erreichung der vom Management festgelegten Ziele. Die KPIs dienen als messbare Indikatoren zur Leistungsbewertung und ermöglichen fundierte Entscheidungen, einen zielgerichteten Ressourceneinsatz und eine strukturierte Prozessoptimierung. Durch regelmäßiges Monitoring dieser KPIs können Fortschritte, Schwachstellen und Verbesserungspotenziale identifiziert werden.

Bei der Definition der KPIs wird besonders darauf geachtet, dass sie leicht messbar, aussagekräftig und praktikabel sind. Darüber hinaus erfüllen die KPIs folgende Anforderungen, die über die reine Leistungsmessung hinausgehen:

  • Keep People Interested: Mitarbeiterinnen und Mitarbeiter für die Ziele begeistern
  • Keep People Informed: Bereitstellung transparenter Informationen
  • Keep People Involved: Mitarbeiterinnen und Mitarbeiter aktiv einbinden
  • Keep People Inspired: Motivation und Engagement fördern

Änderungshistorie

Datum Autor Änderung
2026-02-15 Visitrans Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation
2026-02-14 Visitrans Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault