Hallo Leute, für einen guten Kunden muss ich mich demnächst voraussichtlich nach ISO 900X zertifizieren lassen. Ich bin als Einzelunternehmer (noch keine Angestellten) als Softwareentwickler tätig. Abgesehen von meinem zugegebenermaßen eingeschränkten Verständnis vom Sinn einer solchen Zertifizierung eines Kleinunternehmens würde mich nun interessieren, wie ich den Prozess, also Vorbereitung der Zertifizierung und Audit möglichst stressfrei über die Bühne bringe. Nicht dass man mich falsch versteht: ich lese gerne mal Fachliteratur zum Thema Qualitätsmanagement etc. und versuche Prozesse daraus auch selbst anzuwenden. Aber eine Zertifizierung mit all ihren bürokratischen Hürden ist doch eine ganz andere Nummer. Wo und wie könnte man günstig an ein brauchbares, spezifisches Qualitätshandbuch kommen? Macht es Sinn, die Zertifizierung großteils selbst vorzubereiten und einen Dienstleister vor dem Audit nur die letzten Korrekturen vornehmen zu lassen? Wenn der Overhead für diese Aktion, vor allem der dauerhafte, zu groß ist oder die Kosten einfach unwirtschaftlich sind (habe Zahlen von ca. 10.000,- EUR für die Erstzertifizierung im Kopf, was mir eigentlich schon fast zu viel ist), werde ich mich evtl. von meinem Kunden trennen müssen. Die Sache ist, dass der Kunde eigentlich sehr zufrieden mit mir ist und regelmäßig Aufträge von ihm kommen. Aber ich habe die Befürchtung, dass ich dauerhaft nicht um ein Zertifikat herumkommen werde. Wenn, dann würde ich das gerne dieses Jahr noch durchziehen. Ich freue mich über Eure Erfahrungen, Meinungen und Tipps. Viele Dank!
ISO 9k ist Qualitaetskontrolle. Dh Verfolgbarkeit aller Details & Aenderungen. Da wird also nicht mehr einfach was zusammengekloppt, sondern strukturiert administriert. Ein Versionsverwaltungssystem ist da genau das richtige Tool. Du nimmst die jetzige Version, erklaerst was daran nicht gut ist, was zu machen ist, erhoehst die Versionsnummer, und machst die Aenderung. Dazu gehoert dann auch eine Testserie plus Dokumentation, dass die Aenderung auch das macht was sie sollte. Das Festschreiben dieser Ablaeufe ist im Wesentlichen ISO 9k. Nicht irgend ein Wischi-Waschi, sondern Punkt-1 ... Punkt-N. Das schreibt man zusammen hin und dann wird es so gemacht. Das kann man fuer Softwareentwicklung so machen. Nur sind dann alle Termine im Wind. Da ist dann nichts mehr mit schnell mal noch ne kleine Aenderung. Das muss man dem Kunden dann kommunizieren. Eine Aenderung Planen und Administrieren bedeutet einen halben Tag und 500 Euro sind weg, ohne, dass die Aenderung und die Tests dazu gemacht sind. Die sind dann noch extra. Fuer Eisenbahn, Medizin, Luftfahrt, und Militaer sollte man das aber so machen. Diese Branchen haben auch andere Budgets... Uebrigens 2 Monate fuer den Prozess ist etwas optimistisch.
Das Konzentrat: alle Prozesse sollten dokumentiert und nachvollziehbar sein. ISO-Zertifizierung muß regelmäßig wiederholt werden um Gültigkeit zu behalten. Es gibt auch extra Lehrgänge dafür. http://de.wikipedia.org/wiki/Qualit%C3%A4tsmanagementnorm
Dummy schrieb: > für einen guten Kunden muss ich mich demnächst voraussichtlich nach ISO > 900X zertifizieren lassen. Ich bin als Einzelunternehmer (noch keine > Angestellten) als Softwareentwickler tätig Da muss der Kunde schon sehr gut sein um das zahlen zu können was er von dir will. Dummy schrieb: > Abgesehen von meinem zugegebenermaßen eingeschränkten Verständnis vom > Sinn einer solchen Zertifizierung eines Kleinunternehmens In dieser Größenordnung ist es Sinnlos. Das ist dem Angestellten beim Kunden egal da ihre Prozesse ISO 9xxx vorschreiben. Du bist nicht zertifiziert, also musst du es machen. > würde mich nun > interessieren, wie ich den Prozess, also Vorbereitung der Zertifizierung > und Audit möglichst stressfrei über die Bühne bringe. Dann ruf mal bei TÜV GL oder einem kleinen an was Sie für die Zertifizierung verklangen. Es gibt aber erfahrungsgemäß immer Bereiche in einer Firma die nicht der ISO usw. unterliegen. Evtl. das ganze darauf buchen.
>Es gibt aber erfahrungsgemäß immer Bereiche in einer Firma die nicht der
ISO usw. unterliegen. Evtl. das ganze darauf buchen.
Er meint damit, den Vorgang des Klospuelens zu zertifizieren, und die
Software vom Prozess auszunehmen. :-)
Solcher Mist wird aber tatsaechlich gemacht. Bein uns lassen sich
Spitaeler ISO9k zertifizieren. Das bedeutet die Kueche wird abgenommen,
der medizinische Betrieb ist ausgenommen ...
Also nur aus Erfahrung: In einer 10 Mann Firma ist das ein Vollzeitjob den ein QM Manager macht. Diese Leute sind in der Verantwortung auf Geschäftleitungsebene tätig und wenn die NEIN sagen, dann geht es nicht. Normal bekommt man solche Leute nicht unter 50 k. Vielleicht kriegst einen Anfänger (oder einen der entsorgt wurde mit 50+) für 40 k. Das müsstest du auf die Stundensätze draufkalkulieren und wenn dein Kunde das zahlt, kannst es so machen. 2. Weg wäre einen Dienstleister zu beauftragen der dein QM Management macht. Unmöglich abzuschätzen wieviel Arbeit das bei dir wäre. Mit Tagessätzen 800+ kannst du rechnen. Schreib einfach mal ein paar Anfragen und beurteile dann selbst. Wenns schnell gehen soll, Termin beim TÜV machen und das Thema mal durchsprechen. Ob man in einer Person Entwicklung und QM machen kann, weiß ich nicht. Aber das sind zwei unterschiedliche Welten wo gern der Eine den Anderen in den Wahnsinn treibt (ich könnte viele lustige/erschreckende Beispiele auch für SW erzählen..).
>Uebrigens 2 Monate fuer den Prozess ist etwas optimistisch. Hmmm, ich kenne größere Firmen mit Zertifizierung. Aber ich bin alleine. Ich kann mir beim besten Willen nicht vorstellen, was an der Einführung der Prozesse länger als zwei Monate (Arbeitsmonate!) dauern soll. Wenn dann später die eigentlich Arbeit in den Hintergrund rückt und meine Haupttätigkeit die Einhaltung der Prozesse ist, dann kann man das ganze wohl vergessen. Müsste ich halt den Kunden abschreiben. Aber es gibt ja noch genügend andere... ;-) >In dieser Größenordnung ist es Sinnlos. Was ist sinnlos? >Das ist dem Angestellten beim >Kunden egal da ihre Prozesse ISO 9xxx vorschreiben. Du bist nicht zertifiziert, also musst du es machen. Ja, das ist mir schon klar, sonst würde ich ja evtl. eine Chance haben, die Zertifizierung zu vermeiden. Aber in meinem Bereich gibt es kaum noch unzertifizierte Firmen. Selbst Ein-Mann-Klitschen mit 10000,- EUR Umsatzn/Jahr müssen zertifiziert sein. Und nein, es ist keiner der bereits genannten Bereiche. >Dann ruf mal bei TÜV GL oder einem kleinen an was Sie für die >Zertifizierung verklangen. Also der Inhaber eines Kleinbetriebs (fünf MA) nannte mir 10.000,- EUR für die Erstzertifizierung. Ich kann mir auch nicht vorstellen, welche exorbitanten Kosten da sonst auf mich zukommen werden. Ich finde 10.000.- EUR für einen Ein-Mann-Betrieb ist schon sehr happig. OK, wenn Zertifizierer und Auditor natürlich 200,- EUR pro Stunde verlangen, kann das schon sein. Aber dann schmeiße ich den Entwicklerjob hin und mache auch einen auf Zertifizierer. Ich kann mir allerdings nicht vorstellen, dass man die Prozesse nicht großteils selbst entwickeln kann. Literatur und unterstützende Software habe ich schon länger hier im Regal stehen. Werde mal einen anderen Kunden, der zertifiziert ist, fragen und mir das Qualitätshandbuch zeigen lassen. >Es gibt aber erfahrungsgemäß immer Bereiche in einer Firma die nicht der >ISO usw. unterliegen. Evtl. das ganze darauf buchen. So läuft es seit nunmehr seit einigen Jahren (relativ stressfrei). Aber es ist halt immer eine Grauzone, und die Gefahr besteht, dass das irgend wann nicht mehr geht. Für mich ist abzuwägen, ob ich für einen einzelnen Kunden einen derart hohen finanziellen (mir geht es nur um den finanziellen ) Aufwand treiben soll. Allerdings ist es bei Neukundenakquise sicher nicht nachteilig, das Zertifikat vorlegen zu können, egal ob gefordert oder nicht. Ich habe auch noch die Option, über einen meiner "Zwischenkunden" abzurechnen. Ist natürlich auch nicht schön, da da einfach zuviel Kapital in der zwischengeschalteten Instanz hängenbleibt. Ist in meinem Umfeld sowieso extrem pervers, wenn man bei Großprojekten teilweise Sub-Sub-Sub-Unternehmer ist. Das kostet ganz oben irre Summen (und die Endkunden erwarten dann natürlich auch irre Leistungen), aber bei mir ganz unten kommen dann noch 20% an.
@Dummy http://www.intuitive.uk.com/validation.php Ein Leitfaden für dich. Machst du Software mit Hardware ? ################################################################# Doxgen ist ein Leitfaden für die Software.Doku. und die Validierung..... XML Extractor via MS Excell File. MS ACCESS DATABASE. Funktions-Doku. ect. ################################################################# Sicherheisrelevante Software ... Doku Doku Doku... Z.B Der DEKRA,TÜV SÜD macht mit seinen Leuten das für dich. PTB Berlin ect. Du must da nicht den Kunden absagen. Bring alle Unterlagen, und die machen das. Die Zeit der "Garagen-Firmen" ist rum,sagt der DEKRA Mann. ################################################################ Gruss Holger.
Hier ein Leitfaden ################################################################## Inline Editor @DataBase..... ################################################################## Das einzige was als You-Tube über “Doxygen“ mit „Ton“ verfügbar ist, ist in portugiesischer Sprache. 4 Folgen. http://www.youtube.com/watch?v=sf-Tt8wdqFY Frage: Kennt einer eine bessere visuelle Quellen ???? ################################################################## http://api.kde.org/extragear-api/graphics-apidocs/...
Dummy schrieb: > Ich kann mir allerdings nicht vorstellen, > dass man die Prozesse nicht großteils selbst entwickeln kann. Literatur > und unterstützende Software habe ich schon länger hier im Regal stehen. Das kannst du machen, ist nur die Frage wieviel Zeit dich das kostet. Und ob du ein Doku-Heini bist (nicht abwertend) - denn viel davon sind einfach nur Word-Docs, wo immer mal ein Häkchen gesetzt werden muss. Normalerweise ist die Arbeitsweise eines Entwicklers völlig anders als die eines Doku-Monsters. Da muss richtig was gemacht werden, was auch funktionieren soll und auf der anderen Seite werden volltags Formulare ausgefüllt. Ich würde eine QM-Fachkraft einstellen, es einfach sozusagen outsourcen. Die Entscheidung ist eine Frage vom Arbeitsaufwand = Zeit * Kosten. Und ob der Kunde das bezahlt, wenn du deinen Stundensatz verdoppelst.
>Normal bekommt man solche Leute nicht unter 50 k. Vielleicht kriegst >einen Anfänger (oder einen der entsorgt wurde mit 50+) für 40 k. Leute, ist ja schön, dass hier einige Ihre Erfahrungen mitteilen. Aber: ich hatte ja gesagt, dass ich ein Ein-Mann-Unternehmen betreibe. Es wäre ja völlig schwachsinnig, wenn der von mir beauftragte QM-Mann am Ende ein höheres Einkommen als ich selbst hätte und ich gleichzeitig meinen Stundensatz kurz verdoppeln müsste. Das sind ja völlig abstruse Ideen. >2. Weg wäre einen Dienstleister zu beauftragen der dein QM Management >macht. >Unmöglich abzuschätzen wieviel Arbeit das bei dir wäre. Mit Tagessätzen >800+ kannst du rechnen. Selbstverständlich nicht finanzierbar. >Ob man in einer Person Entwicklung und QM machen kann, weiß ich nicht. Das heißt also, es ist gar nicht möglich, als Ein-Mann-Unternehmen ohne unbezahlbare externe Dienstleistungen ein QM-System zu betreiben? >Die Zeit der "Garagen-Firmen" ist rum,sagt der DEKRA Mann. ACK! Zumindest in .de hat man kaum eine Chance mehr, egal, wie gut man ist, wie viele Kunden man hat und wie preiswert man ist. Je günstiger, desto mehr kassieren andere ab. Auch die bürokratischen Hürden (bin ab nächstem Jahr bilanzierungspflichtig) wachsen so langsam ins Unermessliche. Deshalb werde ich auch das nächste Anstellungsangebot, das besagter Kunde mir macht, annehmen. >“Doxygen“ Hmmm, also Leute, Doxygen ist ein Dokumentationstool für Software. Das hat aber zuerst mal absolut nichts mit QM zu tun. ISO ist ja auf einer viel höheren Ebene angesiedelt, und ich denke nicht, dass der Zertifizierer bzw. Auditor auch nur eine Sekunde mit dem Thema "Softwarequalität" verbringt. Glaubst Du, der schaut sich meinen Quelltext an? Denn eines habe ich inzwischen gelernt: Egal, wie weit man die Zertifizierung treibt: sie verhindert nicht, dass schlechte Entwickler schlechte Software schreiben. Das ist meine Erfahrung. >PTB Berlin ect., TÜV, Dekra Leute, ich glaube ich hab's schonmal geschrieben: ich betreibe ein Ein-Mann-Gewerbe. Glaubt ihr im Ernst, die Einbeziehung oben genannter Intitutionen wäre rein finanziell auch nur ansatzweise möglich? So extrem abartig wie einige hier schreiben wird's wohl nicht sein, da mein ehemaliger Arbeitgeber und jetzt Kunde (nicht der besagte) auch seit geraumer Zeit zertifiziert ist. Ich hätte das in Gesprächen sicher mitbekommen, wenn da plötzlich zusätzliche Kosten im oberen fünfstelligen Bereich pro Jahr auflaufen würden. Ganz so dramatisch wird's dann wohl hoffentlich doch nicht sein... Wenn man die Beiträge hier liest, könnte man den Eindruck bekommen, das ganze wäre praktisch nicht realisierbar. <schulterzucken>
>Und ob du ein Doku-Heini bist (nicht abwertend) Ja, eigentlich schon ;-) >Ich würde eine QM-Fachkraft einstellen, es einfach sozusagen outsourcen. Sorry, aber ich kann mir echt nicht vorstellen, dass die Dokumenation denselben Aufwand verursacht wie die Entwicklung selbst. Normalerweise wird ja schon während der Entwicklung dokumentiert. Was macht da blos eine parallel arbeitende Doku-Person? Also entweder das ist tatsächlich der völlige Irrwitz, dann blase ich die Aktion ab und bevorzuge andere Kunden, oder es ist mit vernünftigem Aufwand machbar. Es kann doch wohl niemand ernsthaft in Erwägung ziehen, dass ich, momentan noch "Einzelkämpfer", nun plötzlich jemanden fest einstelle, der aber keinen Cent Umsatz bringt. Total grotesker Gedanke, ehrlich! >Die Entscheidung ist eine Frage vom Arbeitsaufwand = Zeit * Kosten. >Und ob der Kunde das bezahlt, wenn du deinen Stundensatz verdoppelst. Garantiert nicht, niemals! Kein Wunder haben meine Mitbewerber Tagessätze von fast 1000,- EUR. Neee, das wird nichts! Ich glaube, ich werd' lieber Zertifizierer. Null Risiko aber volle Taschen! Genauso lumpiges Pack (sorry den ausfallenden Ton) wie jede Art von Makler. Völlig überflüssige Jobs und total überbezahlt. Ja, bei meinen Aussagen ist Neid dabei. Ich reiß' mir täglich den A.... auf mit vollem Risiko, und andere kassieren dick ab ohne Risiko. Ich befinde mich wohl auf der falschen Seite. Soo, genug gejammert, evtl. kommen ja noch ein paar ermutigende Antworten.
Dummy schrieb: > Ich glaube, ich werd' lieber Zertifizierer. Null Risiko aber volle > Taschen! Genauso lumpiges Pack (sorry den ausfallenden Ton) wie jede Art > von Makler. Völlig überflüssige Jobs und total überbezahlt. So wie du klingst, also was ich rauslese, solltest du es lassen - aber ich rede auch nur vom Aufwand den ich kenne aus dem medizinischem Bereich und artverwandtem Bereich. Mein Ratschlag: Geh zum TÜV und rede mit den Leuten was du wirklich brauchst - erst so ist eine reale Aufwandsabschätzung möglich - die du benötigst um entscheiden zu können. Der Rest hier ist hypothetisch, auch von allen Anderen, da man deinen konkreten Fall nicht kennt. Aber, die Leute die solche Jobs machen, halte ich nicht für überbezahlt, denn die gehen in den Knast wenn was schief läuft. Was macht denn deine SW? In kritischen Bereichen oder nur 0815? Beispiel: Patient bekommt zu wenig Sauerstoff. Chefarzt befieht dem Medizintechniker in den OP zu kommen und das Problem zu lösen. Der entscheidet richtig und sagt: Das muss der Hersteller machen, das Problem darf ich nicht beheben. Ersatzgerät ist wegen Notfall aber nicht verfügbar. Chefarzt sagt: Reparieren Sie das Gerät gegen ihre Vorschriften, sonst stirbt ein Mensch! Medizintechniker durch Ausnahmeregel autorisiert behebt den Schaden. Aber er verschlaucht falsch, was nicht sein Fehler sondern der Fehler des Systems war. Patient stirbt. Gerichtsverhandlung nach 1em Jahr nach X-Gutachten (und y Rechtsverdrehern) - es gehen in den Knast für 2 Jahre ohne Bewährung: Ein sehr vernünftiger anständiger Mann - jetzt ist er vorbestraft und keiner stellt ihn mehr ein (42). Der QS-Chef der Firma die diese SW für diese Geräte herstellt. (Huch, einen Algorithmus nicht für Überlauf und Speicher weg abgefangen) Diese Leute sind nicht überbezahlt.
>Ein sehr vernünftiger anständiger Mann - jetzt ist er vorbestraft und >keiner stellt ihn mehr ein (42). > >Der QS-Chef der Firma die diese SW für diese Geräte herstellt. >(Huch, einen Algorithmus nicht für Überlauf und Speicher weg abgefangen) Der QS-Chef, wandert, obwohl er mit der SW-Entwicklung nichts zu tun hatte, ohne Bewährung ins Gefängnis? Und der zweite? Der Arzt oder der Medizintechniker? Auch ohne Bewährung? Und der Entwickler? Freispruch? Nein, keine Medizintechnik, kein Militär, keine Luft-und Raumfahrt, keine Kraftwerkstechnik. Aber auch nicht ganz 08/15. Ich möchte hier die Branche nicht nennen. Ich bitte um Verständnis.
Abgesehen von meinem zugegebenermaßen eingeschränkten Verständnis vom Sinn einer solchen Zertifizierung eines Kleinunternehmens würde mich nun interessieren, wie ich den Prozess, also Vorbereitung der Zertifizierung und Audit möglichst stressfrei über die Bühne bringe. Richtige Einstellung! Die DIN ISO 9000 sollte eigentlich nur die innerbetrieblichen Prozesse nachvollziehbar machen (als sprich: warum,wieso,wie,wann, Dinge die jede Betiebsanweisung schon erfüllen würde (Ordrè per Multi ist halt nicht ISO 9000 konform, allerdings gängige Praxis in Unternehmern in der BRD!). Nonsens ist die Formular- und Vorschriftenflut die man heute QM nennt, wer ein bißchen Orga.lehre hinter sich hat kennt den Bürkratieansatz von Max Weber! QM (Quatsch-Management) ist in der beamtengläubigen BRD nur reine Bürokratie! Juri Parallelowitsch schrieb: > Mein Ratschlag: Geh zum TÜV und rede mit den Leuten was du wirklich > > brauchst - erst so ist eine reale Aufwandsabschätzung möglich - die du > > benötigst um entscheiden zu können. Der Rest hier ist hypothetisch, auch > > von allen Anderen, da man deinen konkreten Fall nicht kennt. so würd ich es auch machen!
Dummy schrieb: > Der QS-Chef, wandert, obwohl er mit der SW-Entwicklung nichts zu tun > hatte, ohne Bewährung ins Gefängnis? Und der zweite? Der Arzt oder der > Medizintechniker? Auch ohne Bewährung? Richtig, denn die Last des Risikofreien Betriebs und der Instandhaltung und Reparatur auch in Notfällen - diese Verantwortung trägt die QS. Der Medizintechniker handelt nach Handbuch und nach besstem Wissen, der Arzt vertraut der Medizintechnik und verlässt sich darauf das Fehlerredundanz eingebaut ist. Der QS-Chef hat die Verantwortung für die fehlerfreie Funktion der Software. Deswegen hat er auch das Recht NEIN zu sagen und die Auslieferung deiner SW um 3 Monate zu verzögern, weil er der Meinung ist, das da und hier noch ein paar Kleinigkeiten fehlen. Und so wird es auch gemacht. Da steht dann der SW Entwickler und ich frage ihn (Ich bin zertifizierter Risikomanager) - was macht der Algorithmus (1 von 1000) - du siehst was das an Zeit bedeutet - wenn ich mal hier Speicher WEG eingebe? Wie Speicher weg? Achso, darüber wurde in der Entwicklung noch gar nicht nachgedacht... Das ist ein Spiel mit viel Kaffee und Nerven - aber ich gehe nicht in den Knast. Wir sehen uns in einer Woche, dann möchte ich deinen Algoritmus 7/42 (und wir haben 12000) mit einem Martingaltest sehen gegen zufällige Daten (nicht rand() ich hab meine Hausaufgaben gemacht - echte Zufallsdaten). Du, da kriegen echte Profis das kotzen - aber das ist für mich ok, denn die gehen ja auch nicht in den Knast wenn Menschen sterben. Die Entwicklung als solche wird etwa um Faktor 5 verlangsamt.
Mit ISO9001/14001 lässt sich gut Geld verdienen, weil keiner genau weiss, was das ist. Zudem ist sie für Softwareentwicklung gar nicht passend und wird nur auf grobe Art hingemurkst. Auch ein TÜV-Mensch wird keine sinnvolle Zertifizierung machen, denn dessen Vorstellungen passen auch nicht zur Softwareentwicklung (und selbst wenn er ein ideales Vorgehen kennen würde, er wird's dir nicht sagen, denn mit 10 mal mehr Aufwand lässt sich 10 mal mehr verdienen und er erscheint die viel wichtiger). Man muß was vorbereitet haben, dem TÜV-Menschen zeigen: Schau hier, so sind meine Arbeitsabläufe, garantieren die, das stets der gleiche Schrott rauskommt wie gestern ? Und der guckt, und sagt normalwerweise. Nein, und DANN hast du ein Problem an der Backe, denn DANN musst du Unterlagen lesen die dich nicht interessieren, Softwarehilfsprogramme installieren die du nicht magst, und Arbeitsabläufe einhalten die du selbst bei Gutem Willen nicht einhalten kannst. Daher der Tip: Sorge vorher für eine zertifizierbare Softwareentwicklung, vbevor überhaupt der erste Prüfer in dein Haus kommt. Dann kommt nur noch jemand, guckt und gibt dir den Stempel. (Wenn du ihm gute Unterlagen über dein Vorgehen vorlegst, kommt er vielleicht auch gar nicht, sondern stempelt gleich). Das ist auch preiswert zu haben, in China keine 100 EUR. Zickt der Mann vom TÜV rum, nach dem du ihm deine Arbeitsabläufe gezeigt hast, dann geh zur DEKRA, das machst du bei deinem Auto schliesslich auch so. Lass dir nicht von den Trotteln auf den Füssen rumtanzen, die dir irgendeinen unlogischen Mist abringen wollen. In der Softwareentwicklung gilt: Erfüllt das, was ich abliefere, die Anforderungen des Kunden. Dazu muß man es gegen die Anforderungen des Kunden testen. Und das jedes mal mit jeder Version. Also klare Sache: Es muß automatisiert getestet werden. Und das, was du nicht von diesem automatisiereten Test prüfen lassen kannst, darf dein Kunde nie als Anforderung haben. Kommt also der Kunde und sagt: Das Programm muss bei Eingabewert 31.2.2011 eine Fehlermeldung liefern, dann ist dafür ein Testfall zu schreiben, der erst mal fehlschlägt, dann das Programm zu modifieren damit er nun erfolgreich ist und das Programm wird geliefert. Die Änderungen werden (automatisch) protokolliert, daher Versionsverwaltung (oder auch Sourcen einzippen, reicht auch). Auch der Schriftverkehr sollte möglichst gekoppelt sein, da steht dann also in Bugreport 2007: Fixed in Version 1.23, Testfall 2007, und ein Klick bringt dich zum Test oder zur Programmänderung. Es gilt: Der Kunde stellt die Anforderungsliste, die kommt in die Testprogramme als test cases rein, und damit ist die Sache erledigt. Hat der Kunde weitere Anforderungen wie "das Programm-EXE darf maximal 32k gross sein" dann muß dazu ein Testfall her, der das testet. Kommt der Kunde mit "das Programm muß sich universell mit allen unseren Mitarbeitern verstehen, mit allen zukünftigen Betriebssystemen laufen, und super intern dokumentiert sein" dann lehne solche Anforderungen ab "denn sie sind nicht testbar" und kommt dann ein Hilfsmitarbeiter des Kunden und sagt "doch, wenn mindestens 33% der Programmzeile Kommentarzeilen sind ist es gut dokumentiert" dann schreibst du eben so einen blödsinnigen Testfall. Mit diesem automatisierten Kram hast du das wesentliche erledigt damit ein Zertifizierer abnickt. Klar muß sein (so wie das Beispiel des ISO9001 zertifizierten Krankenhauses bei dem die Küche aber nicht der Krankenbereich drin war): Was nicht von diesem Prozess abgedeckt ist, muß dem Zertifizierer unrelevant sein, und ist nicht Bestandteil der Zertifizierung, z.B. deine Buchführung und Steuererklärung. Beispielsweise testet das Testprogramm niemals alle möglichen Programmrahmenbedingungen. Also kann dem Kunden nicht garantiert werden, daß das Programm IMMER die Fehlermeldung bei 31.2.2011 liefern wird, aber es wird ihm garantiert, daß der automatische Test in jeder ausgelieferten Version funktioniert hat (auf der Plattform in der Reihenfolge bei dem Speicher unter dem Betriebssystem). Das muß dann deinem Kunden reichen. Insofern ist das was dieses ISO9001 Zertifikat abdeckt vielleicht auch nur genau das Projekt mit diesem Kunden der als einziger Kunde eine 9001er Zertifizierung von dir haben will weil er ein Java-Programm will und da der Test per Java JUnit Test erschlagbar ist, und der andere Kunde, der ein Microcontrollerprogramm bekommt für das dein Testumfeld so was nicht leistet, bekommt eben denselben unzertifizierten Kram wie immer. Du musst nicht eine allumfassende Softwareumgebung haben welches alle deine Softwareprodukte nun zertifiziert testbar macht. So geht sinnvolle ISO9001 für Software. Damit es nicht eines Tages heisst: Des Bug haben wir doch schon mal gefixt.
Mawin - ist es möglich das du von SW Entwicklung nicht so viel verstehst? Gruß Juri. Was du grad geschrieben hast, mutet an wie den Legobaukasten auf moderne Brückenarchitektur anwenden zu wollen. Nicht machen. Da liegen Welten dazwischen.
> ist es möglich das du von SW Entwicklung nicht so viel verstehst? Erheblich mehr als du, immerhin haben wir ISO9001 und die DIS CORP. nicht. Aber du warst ja 1985 nicht mal 5 und bewirst dich seit 20 Jahren mit deinem Oxford Diplom und welchen hirnrissigen Trollmüll du noch von dir gibst oder nein, gar nicht bei der DIS CORP Beitrag "Re: Abgelehnt aber warum?" und kaum sollst du Belege liefern, windest du dich Beitrag "Re: Abgelehnt aber warum?" In deinen Beiträgen steht fachlich nur das Grosse Nichts aber immer schön an anderen Leuten rummeckern, die offensichtlich erheblich mehr drauf haben als du. Typischer dummer Troll.
9001 kommt ursprüglich aus der Produktion/Hardware. Da ist auch gut, für Software nicht.
Irgendwie wird da uebertrieben. Mein Kunde hat ISO9k und ich bin Zulieferer ohne ISO9k. Fuer Hardware mit Firmware. Irgendwann wurde das Design eingefroren, und seither liefere ich genau das, das eingefrorene Design.
Wie heisst es so schön: "ISO-Zertifizierung garantiert nur, dass Du immer den gleichen Scheiß erhältst". ;-) Strukturierte Abläufe sind wichtig, aber das hat mit dem Zertifizierungswahn doch etwas Überhand genommen. Chris D. (auch nicht zertifiziert, aber mit QM :-)
Oje ... Wat´n Scheiss... ich hab das jetzt bei 2 Arbeitgebern mitgemacht und habe folgendes festgestellt : 2 Wochen vor dem Audit drehen alle durch und nach dem Audit ist alles wieder wie vorher. Kost´ nen Haufen Geld um nix. Ich mach nebenher Hard- und SW-Entwicklung und von mir wollte auch mal einer, daß ich mich zertifizieren lasse. Meine Antwort : Suchen sie sich jemand, wo sie das 3-fache bezahlen dürfen. Bei mir gibt´s leider nur ordentliche Arbeit für faires Geld. Ehrlich, als Kleinstunternehmer würe ich damit werben, NICHT zertifiziert zu sein, dafür effektiv und schnell. Das muß Dich ja nicht davon abhalten, ordentlich zu dokumentieren, Coding-Styles und Guidelines einzuhalten. Eben das, was der gesunde Ingenieursverstand als selbstverständlich voraussetzt.
thisamplifierisloud schrieb: > Oje ... > > Wat´n Scheiss... ;-) > Ich mach nebenher Hard- und SW-Entwicklung und von mir wollte > auch mal einer, daß ich mich zertifizieren lasse. > > Meine Antwort : Suchen sie sich jemand, wo sie das 3-fache > bezahlen dürfen. Bei mir gibt´s leider nur ordentliche Arbeit > für faires Geld. So ähnlich lief es damals bei mir. Ich antworte dann, dass ich das Geld für die Zertifizierung lieber in ausgereifte Produkte stecke. Viele Kunden verstehen das, die meisten sind selbst von dem Kram genervt, aber manche benötigen halt den Stempel. > Ehrlich, als Kleinstunternehmer würe ich damit werben, > NICHT zertifiziert zu sein, dafür effektiv und schnell. Wir haben das so zumindest auf unserer Seite stehen. Darauf wird man übrigens öfter positiv angesprochen. > Das muß Dich ja nicht davon abhalten, ordentlich zu dokumentieren, > Coding-Styles und Guidelines einzuhalten. Eben das, was der gesunde > Ingenieursverstand als selbstverständlich voraussetzt. Ja. Man muss diese Abläufe verinnerlicht haben und auch mal gegen den inneren Schweinehund ("Ach, die Funktion ist doch selbsterklärend, lass den Kommentar weg.") agieren. Mit den zur Verfügung stehenden Hilfsmitteln wie SVN etc. geht das schon gut. Chris D.
MaWin schrieb: > Man muß was vorbereitet haben, dem TÜV-Menschen zeigen: Schau hier, so > sind meine Arbeitsabläufe, garantieren die, das stets der gleiche > Schrott rauskommt wie gestern ? MaWin schrieb: > dann schreibst du eben so > einen blödsinnigen Testfall. MaWin schrieb: > mehr drauf haben als du. > Typischer dummer Troll. Naja mit diesem Level der Kommunikation bin ich eher weniger vertraut - hochentwickelte Denker vermeiden eher H4 Sprache wie Blödsinn, Dummfug und Trollquatsch oder H4-Schrott - damit disqualifizierst du dich - rein sprachlich. Problem aus meiner Sicht ist, du hast keine Ahnung wovon du sprichst und ich kann jetzt hier nicht Vorlesungen halten um deine Wissenslücken zu schließen. Bitte selbst nachlesen - dann in Monaten oder Jahren des nachdenkens noch mal nachfragen.
Von der ISO Zertifizierung selbst habe ich keine Ahnung. Dennoch hoffe ich dein Anliegen beantworten zu können. Alles ohne Gewähr. Statt einer ISO Zertifizierung würde ich einen Audit durch deinen Kunden vornehmen lassen. Die ISO 9001 Unternehmen verlangt, dass die Lieferanten bewertet werden sollen. Darüber hat das Unternehmen Aufzeichnungen zu führen. Daher nehme ich an, dass dein Kunde selbst ISO zertifiziert ist und möchte einen geeigneten „Nachweis“ haben, bezüglich dich als Lieferanten. Durch eine ISO Zertifizierung deinerseits machst Du ihm das „Leben“ einfacher. Er kann den Nachweis durch deine ISO Zertifizierung führen. Der andere Weg ist, dass dein Kunde dich auditiert. Dies kann in zwei Phasen erfolgen. Dein Kunde schickt dir einen Fragenkatalog in der Du eine Selbstbewertung vornimmst. Abhängig von den Anforderungen deines Kunden hinsichtlich Lieferanten hat er zwei Möglichkeiten. Er findet die Selbstbewertung hinreichend gut. Er akzeptiert dich als Lieferanten. Oder, er sieht Klärungsbedarf und führt bei dir im Büro ein Audit durch. Am Ende muss er Aufgrund der vorliegenden Tatsachen entscheiden ob er dich als Lieferanten akzeptiert. Ich arbeit selbst in einem Medizintechnikunternehmen. Nicht alle unsere Lieferanten sind zertifziert. Die nicht zertifizierten Lieferanten werden a) entweder vor Ort auditiert oder es erfolgt über Selbstbewertung. Das ganze hängt natürlich vom jeweiligen Risiko ab. Ich nehme an, dass dein Kunde selbst nicht sehr groß ist bzw. nicht das Know how hat oder Ressourcen verfügt um seine Lieferanten selbst zu auditeren. Nur in diesem Kontext kann man geneigt sein, eine Zertifizierung von dem Lieferanten zu verlangen. Wenn dem so wäre, gibt es noch die Möglichkeit dieses Know how einzukaufen (externe Berater die auditieren dürfen). Das gesamte wäre sicherlich günstiger als eine Zertifizierung. Erst wenn mehrere Kunden nach einer Zertifizierung schreien, solltest Du darüber nachdenken. Jedes Audit bindet auch bei dir Ressourcen. Und, das ist zugleich einer der Gründe warum die ISO 9001 gibt. Man wollte die gegenseitige Audits auf ein Minimum reduzieren. Deine Sorge bezüglich der Prozesse ist meiner Meinung nach unbegründet. Mit der Revision der ISO 9001 im Jahr 2000 hat sich das Gesicht von ISO 9001 stark geändert. Die ISO 9001 ist so universell, dass Du es für jede Art Unternehmen anwenden kannst. Die kritischen Stimmen bezüglich Bürokratiemonster las ich nur für die ältere Revision gelten. Die ISO 9001 verlangt von einem Unternehmen lediglich 6 dokumentierte Verfahren. Diese sind "Lenkung von Dokumenten", "Lenkung von Aufzeichnungen", "Interne Audits" "Lenkung fehlerhafter Produkte", "Lenkung von Korrekturmaßnahmen" "Lenkung von Vorbeugungsmaßnahmen" Alles Darüber hinaus ist nicht vorgeschrieben. Du hast also „Narrenfreiheit“. Ich zähle mich selbst zu den Quality-Extremisten und war vergangenes Jahr bei der Weiterbildung zum Qualitätsbeauftragten (QB) sehr überrascht über diese Tatsache. Siehe auch: http://www.denkeler-qm.de/Doko-ISO9001.pdf Iskender
Servus, besorg Dir mal die ISO 9001 (im Übrigen die einzige Norm der 9000er Reihe nach der zertifiziert werden kann) und die ISO 9004 als Leitfaden dazu. Die 9004 beschreibt aus meiner Sicht sehr gut und anschaulich mögliche Umsetzungsvarianten der Forderungen aus der ISO 9001. Wo Du die "günstig" beziehen kannst sei Dir überlassen. Akkreditierte Zertifizierer findest Du hier: http://www.quality.de/g0000010.htm und hier: http://www.dar.bam.de/ast/index.html Dort dürfte auch qualifiziert über die Kosten einer Zertifizierung Auskunft gegeben werden können. Cheers
Also hier liest man ja die wildesten Geschichten und Zahlen. Ich selbst bin GF eines Unternehmens welches Unternehmen auf die Zertifizierung vorbereitet und sie dann auch während der Zertifizierung betreut. Der Preis ist hier auf die Anzahl der MA gerechnet und kein Stundenpreis von 800+. Auch die Geschichte das man ab 10 MA einen fixen QM braucht ist eher in die Kategorie "Märchen" einzuordnen. Der Preis würde in Ihrem Falle in etwa bei 5000 + Zertifizierungskosten liegen. Auch sollten Sie vorher mit einem Fachkundigen klären, wieso Sie sich zertifizieren lassen wollen, was Sie sich erwarten etc. Das wäre ein seriöses Vorgehen. Sollten Sie weitere Fragen haben können Sie mich gerne unter Andreas.ruhry@gmx.at kontaktieren.
Andreas Ruhry schrieb: > Sollten Sie weitere Fragen haben können Sie mich gerne unter > Andreas.ruhry@gmx.at kontaktieren. 2 Jahre zu spät. Zeit scheint bei solchen Zertifizierungen ja keine Rolle zu spielen...
Soweit ich weiß, gibt es für kleine Firmen Vereinfachungen, oder es ergibt sich einfach. Anruf beim TÜV oder einer anderen Zertifizierungsstelle wie der Dekra und Du bist erheblich schlauer. Aber unbedingt aufpassen, immerhin leben die davon, dass sie viel zu tun bekommen. So ist der Rat dann auch oft angelegt. Also mehrere Meinungen einholen XING: Hier gibt es auch entsprechende Gruppen, da kann man mal nachfragen und kostet erstmal nichts. Wenn der Kunde ISO9000 fordert, macht das nur Sinn, wenn er selbst entsprechend zertifiziert ist. Dann haben die auch jemanden, der sich darum kümmert. Den könnte man auch mal anrufen. Viel Spaß ;-) Willi
Sieben von Neun schrieb: > Fuer Eisenbahn, Medizin, Luftfahrt, und Militaer sollte man das aber so > > machen. Diese Branchen haben auch andere Budgets... Gegenfrage: Wo sollte man es Deiner Ansicht nicht so machen? Was bleibt denn da noch? Auto? Consumer?
Moin, Wenn der Kunde 9001 für alle Zulieferer fordert und du den Kunden behalten möchtest, dann wäre es evtl. angebracht sich auch zertifizieren zu lassen. Der Anwendungsbereich der 9001 muss immer klar definiert sein, so dass schnell ersichtlich wird, ob du in diesen Bereich fällst oder nicht. Des Weiteren kommt es darauf an, was für einen Prozess der Kunde für seine Lieferantenauswahl/Bewertung definiert hat. Falls dort die ISO für alle Zulieferer gefordert wird, könnte es schwierig für dich werden. Es ist aber auch gut möglich, dass dies nur eins von vielen Kriterien ist, so dass du in anderen Bereichen punkten kannst und trotzdem Zulieferer bleiben kannst (vgl. og. Audit) Rückverfolgbarkeit usw. sollte ja gegeben sein. Prinzipiell ist die ISO 9001 gar nicht so ein bürokratisches Monster, hat man sich einmal die grundsätzlichen Gedanken gemacht und es zu Papier gebracht, dann ist es ein gutes und nützliches Tool. Außerdem hält sich der Zeitaufwand in Grenzen, falls die vorherigen Gedanken ausreichend waren. Das Beste ist natürlich, dass man innerhalb der Norm sich die Prozesse usw. selber definieren kann. Ich würde an deiner Stelle folgendes machen: 1. Ermitteln ob dein Kunde wirklich die 9001 für alle Zulieferer fordert. Dies machen manche Unternehmen mit der Begründung, dass dies die Norm fordert, das ist aber falsch! 2. Die Norm lesen und schauen, was du evtl ohnehin schon machst. 3. Zusammentragen der fehlenden Punkte und dann entscheiden: a: selber machen b: machen lassen Die Kosten für die Erstzertifizierung liegen mit Sicherheit nicht bei 10K. Meistens wird ein Vertrag abgeschlossen der Zertifizierungsaudit und jährliche Überprüfungsaudit beinhaltet. Preis summiert sich dann über die Laufzeit und ist evtl. auch abhängig von der Größe des zu auditierenden Unternehmens. Arbeitsaufwand wenn du ein gutes Beispiel Manual hast, hält sich auch in Grenzen. Beste Grüße
Einfach_Ich schrieb: > 3. Zusammentragen der fehlenden Punkte und dann entscheiden: > a: selber machen > b: machen lassen Selber machen! Da Du die Prozesse ja auch hinterher selbst leben musst! Der Zeitaufwand ist schon beachtlich, aber es werden auch einige Schwächen in Euren Arbeitsabläufen aufgedeckt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.