mikrocontroller.net

Forum: Ausbildung, Studium & Beruf Wer hat Erfahrungen mit ISO-Zertifizierung?


Autor: Dummy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Leute,

für einen guten Kunden muss ich mich demnächst voraussichtlich nach ISO 
900X zertifizieren lassen. Ich bin als Einzelunternehmer (noch keine 
Angestellten) als Softwareentwickler tätig.

Abgesehen von meinem zugegebenermaßen eingeschränkten Verständnis vom 
Sinn einer solchen Zertifizierung eines Kleinunternehmens würde mich nun 
interessieren, wie ich den Prozess, also Vorbereitung der Zertifizierung 
und Audit möglichst stressfrei über die Bühne bringe. Nicht dass man 
mich falsch versteht: ich lese gerne mal Fachliteratur zum Thema 
Qualitätsmanagement etc. und versuche Prozesse daraus auch selbst 
anzuwenden. Aber eine Zertifizierung mit all ihren bürokratischen Hürden 
ist doch eine ganz andere Nummer.
Wo und wie könnte man günstig an ein brauchbares, spezifisches 
Qualitätshandbuch kommen? Macht es Sinn, die Zertifizierung großteils 
selbst vorzubereiten und einen Dienstleister vor dem Audit nur die 
letzten Korrekturen vornehmen zu lassen?

Wenn der Overhead für diese Aktion, vor allem der dauerhafte, zu groß 
ist oder die Kosten einfach unwirtschaftlich sind (habe Zahlen von ca. 
10.000,- EUR für die Erstzertifizierung im Kopf, was mir eigentlich 
schon fast zu viel ist), werde ich mich evtl. von meinem Kunden trennen 
müssen. Die Sache ist, dass der Kunde eigentlich sehr zufrieden mit mir 
ist und regelmäßig Aufträge von ihm kommen. Aber ich habe die 
Befürchtung, dass ich dauerhaft nicht um ein Zertifikat herumkommen 
werde. Wenn, dann würde ich das gerne dieses Jahr noch durchziehen.

Ich freue mich über Eure Erfahrungen, Meinungen und Tipps.

Viele Dank!

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ISO 9k ist Qualitaetskontrolle. Dh Verfolgbarkeit aller Details & 
Aenderungen. Da wird also nicht mehr einfach was zusammengekloppt, 
sondern strukturiert administriert. Ein Versionsverwaltungssystem ist da 
genau das richtige Tool. Du nimmst die jetzige Version, erklaerst was 
daran nicht gut ist, was zu machen ist, erhoehst die Versionsnummer, und 
machst die Aenderung. Dazu gehoert dann auch eine Testserie plus 
Dokumentation, dass die Aenderung auch das macht was sie sollte.

Das Festschreiben dieser Ablaeufe ist im Wesentlichen ISO 9k. Nicht 
irgend ein Wischi-Waschi, sondern Punkt-1 ... Punkt-N. Das schreibt man 
zusammen hin und dann wird es so gemacht.

Das kann man fuer Softwareentwicklung so machen. Nur sind dann alle 
Termine im Wind. Da ist dann nichts mehr mit schnell mal noch ne kleine 
Aenderung. Das muss man dem Kunden dann kommunizieren. Eine Aenderung 
Planen und Administrieren bedeutet einen halben Tag und 500 Euro sind 
weg, ohne, dass die Aenderung und die Tests dazu gemacht sind. Die sind 
dann noch extra.

Fuer Eisenbahn, Medizin, Luftfahrt, und Militaer sollte man das aber so 
machen. Diese Branchen haben auch andere Budgets...

Uebrigens 2 Monate fuer den Prozess ist etwas optimistisch.

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Konzentrat: alle Prozesse sollten dokumentiert und nachvollziehbar 
sein.
ISO-Zertifizierung muß regelmäßig wiederholt werden um Gültigkeit zu 
behalten. Es gibt auch extra Lehrgänge dafür.
http://de.wikipedia.org/wiki/Qualit%C3%A4tsmanagementnorm

Autor: -Gast_XIV (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dummy schrieb:
> für einen guten Kunden muss ich mich demnächst voraussichtlich nach ISO
> 900X zertifizieren lassen. Ich bin als Einzelunternehmer (noch keine
> Angestellten) als Softwareentwickler tätig

Da muss der Kunde schon sehr gut sein um das zahlen zu können was er von 
dir will.

Dummy schrieb:
> Abgesehen von meinem zugegebenermaßen eingeschränkten Verständnis vom
> Sinn einer solchen Zertifizierung eines Kleinunternehmens

In dieser Größenordnung ist es Sinnlos. Das ist dem Angestellten beim 
Kunden egal da ihre Prozesse ISO 9xxx vorschreiben. Du bist nicht 
zertifiziert, also musst du es machen.

> würde mich nun
> interessieren, wie ich den Prozess, also Vorbereitung der Zertifizierung
> und Audit möglichst stressfrei über die Bühne bringe.

Dann ruf mal bei TÜV GL oder einem kleinen an was Sie für die 
Zertifizierung verklangen.

Es gibt aber erfahrungsgemäß immer Bereiche in einer Firma die nicht der 
ISO usw. unterliegen. Evtl. das ganze darauf buchen.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Es gibt aber erfahrungsgemäß immer Bereiche in einer Firma die nicht der
ISO usw. unterliegen. Evtl. das ganze darauf buchen.

Er meint damit, den Vorgang des Klospuelens zu zertifizieren, und die 
Software vom Prozess auszunehmen. :-)

Solcher Mist wird aber tatsaechlich gemacht. Bein uns lassen sich 
Spitaeler ISO9k zertifizieren. Das bedeutet die Kueche wird abgenommen, 
der medizinische Betrieb ist ausgenommen ...

Autor: Juri Parallelowitsch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also nur aus Erfahrung:
In einer 10 Mann Firma ist das ein Vollzeitjob den ein QM Manager macht.
Diese Leute sind in der Verantwortung auf Geschäftleitungsebene tätig 
und wenn die NEIN sagen, dann geht es nicht.
Normal bekommt man solche Leute nicht unter 50 k. Vielleicht kriegst 
einen Anfänger (oder einen der entsorgt wurde mit 50+) für 40 k.

Das müsstest du auf die Stundensätze draufkalkulieren und wenn dein 
Kunde das zahlt, kannst es so machen.

2. Weg wäre einen Dienstleister zu beauftragen der dein QM Management 
macht.
Unmöglich abzuschätzen wieviel Arbeit das bei dir wäre. Mit Tagessätzen 
800+ kannst du rechnen.

Schreib einfach mal ein paar Anfragen und beurteile dann selbst.
Wenns schnell gehen soll, Termin beim TÜV machen und das Thema mal 
durchsprechen.

Ob man in einer Person Entwicklung und QM machen kann, weiß ich nicht.

Aber das sind zwei unterschiedliche Welten wo gern der Eine den Anderen 
in den Wahnsinn treibt (ich könnte viele lustige/erschreckende Beispiele 
auch für SW erzählen..).

Autor: Dummy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Uebrigens 2 Monate fuer den Prozess ist etwas optimistisch.

Hmmm, ich kenne größere Firmen mit Zertifizierung. Aber ich bin alleine. 
Ich kann mir beim besten Willen nicht vorstellen, was an der Einführung 
der Prozesse länger als zwei Monate (Arbeitsmonate!) dauern soll.
Wenn dann später die eigentlich Arbeit in den Hintergrund rückt und 
meine Haupttätigkeit die Einhaltung der Prozesse ist, dann kann man das 
ganze wohl vergessen. Müsste ich halt den Kunden abschreiben. Aber es 
gibt ja noch genügend andere... ;-)

>In dieser Größenordnung ist es Sinnlos.

Was ist sinnlos?

>Das ist dem Angestellten beim
>Kunden egal da ihre Prozesse ISO 9xxx vorschreiben. Du bist nicht
zertifiziert, also musst du es machen.

Ja, das ist mir schon klar, sonst würde ich ja evtl. eine Chance haben, 
die Zertifizierung zu vermeiden. Aber in meinem Bereich gibt es kaum 
noch unzertifizierte Firmen. Selbst Ein-Mann-Klitschen mit 10000,- EUR 
Umsatzn/Jahr müssen zertifiziert sein. Und nein, es ist keiner der 
bereits genannten Bereiche.

>Dann ruf mal bei TÜV GL oder einem kleinen an was Sie für die
>Zertifizierung verklangen.

Also der Inhaber eines Kleinbetriebs (fünf MA) nannte mir 10.000,- EUR 
für die Erstzertifizierung. Ich kann mir auch nicht vorstellen, welche 
exorbitanten Kosten da sonst auf mich zukommen werden. Ich finde 
10.000.- EUR für einen Ein-Mann-Betrieb ist schon sehr happig. OK, wenn 
Zertifizierer und Auditor natürlich 200,- EUR pro Stunde verlangen, kann 
das schon sein. Aber dann schmeiße ich den Entwicklerjob hin und mache 
auch einen auf Zertifizierer. Ich kann mir allerdings nicht vorstellen, 
dass man die Prozesse nicht großteils selbst entwickeln kann. Literatur 
und unterstützende Software habe ich schon länger hier im Regal stehen.

Werde mal einen anderen Kunden, der zertifiziert ist, fragen und mir das 
Qualitätshandbuch zeigen lassen.

>Es gibt aber erfahrungsgemäß immer Bereiche in einer Firma die nicht der
>ISO usw. unterliegen. Evtl. das ganze darauf buchen.

So läuft es seit nunmehr seit einigen Jahren (relativ stressfrei). Aber 
es ist halt immer eine Grauzone, und die Gefahr besteht, dass das irgend 
wann nicht mehr geht. Für mich ist abzuwägen, ob ich für einen einzelnen 
Kunden einen derart hohen finanziellen (mir geht es nur um den 
finanziellen ) Aufwand treiben soll. Allerdings ist es bei 
Neukundenakquise sicher nicht nachteilig, das Zertifikat vorlegen zu 
können, egal ob gefordert oder nicht.
Ich habe auch noch die Option, über einen meiner "Zwischenkunden" 
abzurechnen. Ist natürlich auch nicht schön, da da einfach zuviel 
Kapital in der zwischengeschalteten Instanz hängenbleibt. Ist in meinem 
Umfeld sowieso extrem pervers, wenn man bei Großprojekten teilweise 
Sub-Sub-Sub-Unternehmer ist. Das kostet ganz oben irre Summen (und die 
Endkunden erwarten dann natürlich auch irre Leistungen), aber bei mir 
ganz unten kommen dann noch 20% an.

Autor: Holger Harten (holger-h-hennef) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Dummy
http://www.intuitive.uk.com/validation.php
Ein Leitfaden für dich.

Machst du Software mit Hardware ?

#################################################################
Doxgen ist ein Leitfaden für die Software.Doku.
und die Validierung.....
XML Extractor via MS Excell File. MS ACCESS DATABASE.
Funktions-Doku. ect.
#################################################################
Sicherheisrelevante Software ... Doku Doku Doku...
Z.B Der DEKRA,TÜV SÜD macht mit seinen Leuten das für dich.

PTB Berlin ect.
Du must da nicht den Kunden absagen.

Bring alle Unterlagen, und die machen das.
Die Zeit der "Garagen-Firmen" ist rum,sagt der DEKRA Mann.
################################################################
Gruss Holger.

Autor: Holger Harten (holger-h-hennef) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier ein Leitfaden
##################################################################
Inline Editor @DataBase.....
##################################################################
Das einzige was als You-Tube über “Doxygen“
mit „Ton“ verfügbar ist, ist in portugiesischer Sprache.
4 Folgen.
http://www.youtube.com/watch?v=sf-Tt8wdqFY
Frage: Kennt einer eine bessere visuelle Quellen ????
##################################################################
http://api.kde.org/extragear-api/graphics-apidocs/...

Autor: Juri Parallelowitsch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dummy schrieb:
> Ich kann mir allerdings nicht vorstellen,
> dass man die Prozesse nicht großteils selbst entwickeln kann. Literatur
> und unterstützende Software habe ich schon länger hier im Regal stehen.

Das kannst du machen, ist nur die Frage wieviel Zeit dich das kostet.
Und ob du ein Doku-Heini bist (nicht abwertend) - denn viel davon sind 
einfach nur Word-Docs, wo immer mal ein Häkchen gesetzt werden muss.

Normalerweise ist die Arbeitsweise eines Entwicklers völlig anders als 
die eines Doku-Monsters. Da muss richtig was gemacht werden, was auch 
funktionieren soll und auf der anderen Seite werden volltags Formulare 
ausgefüllt.

Ich würde eine QM-Fachkraft einstellen, es einfach sozusagen outsourcen.

Die Entscheidung ist eine Frage vom Arbeitsaufwand = Zeit * Kosten.
Und ob der Kunde das bezahlt, wenn du deinen Stundensatz verdoppelst.

Autor: Dummy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Normal bekommt man solche Leute nicht unter 50 k. Vielleicht kriegst
>einen Anfänger (oder einen der entsorgt wurde mit 50+) für 40 k.

Leute, ist ja schön, dass hier einige Ihre Erfahrungen mitteilen.
Aber: ich hatte ja gesagt, dass ich ein Ein-Mann-Unternehmen betreibe. 
Es wäre ja völlig schwachsinnig, wenn der von mir beauftragte QM-Mann am 
Ende ein höheres Einkommen als ich selbst hätte und ich gleichzeitig 
meinen Stundensatz kurz verdoppeln müsste. Das sind ja völlig abstruse 
Ideen.

>2. Weg wäre einen Dienstleister zu beauftragen der dein QM Management
>macht.
>Unmöglich abzuschätzen wieviel Arbeit das bei dir wäre. Mit Tagessätzen
>800+ kannst du rechnen.

Selbstverständlich nicht finanzierbar.

>Ob man in einer Person Entwicklung und QM machen kann, weiß ich nicht.

Das heißt also, es ist gar nicht möglich, als Ein-Mann-Unternehmen ohne 
unbezahlbare externe Dienstleistungen ein QM-System zu betreiben?

>Die Zeit der "Garagen-Firmen" ist rum,sagt der DEKRA Mann.

ACK! Zumindest in .de hat man kaum eine Chance mehr, egal, wie gut man 
ist, wie viele Kunden man hat und wie preiswert man ist. Je günstiger, 
desto mehr kassieren andere ab. Auch die bürokratischen Hürden (bin ab 
nächstem Jahr bilanzierungspflichtig) wachsen so langsam ins 
Unermessliche. Deshalb werde ich auch das nächste Anstellungsangebot, 
das besagter Kunde mir macht, annehmen.

>“Doxygen“

Hmmm, also Leute, Doxygen ist ein Dokumentationstool für Software. Das 
hat aber zuerst mal absolut nichts mit QM zu tun. ISO ist ja auf einer 
viel höheren Ebene angesiedelt, und ich denke nicht, dass der 
Zertifizierer bzw. Auditor auch nur eine Sekunde mit dem Thema 
"Softwarequalität" verbringt. Glaubst Du, der schaut sich meinen 
Quelltext an?

Denn eines habe ich inzwischen gelernt: Egal, wie weit man die 
Zertifizierung treibt: sie verhindert nicht, dass schlechte Entwickler 
schlechte Software schreiben. Das ist meine Erfahrung.

>PTB Berlin ect., TÜV, Dekra

Leute, ich glaube ich hab's schonmal geschrieben: ich betreibe ein 
Ein-Mann-Gewerbe. Glaubt ihr im Ernst, die Einbeziehung oben genannter 
Intitutionen wäre rein finanziell auch nur ansatzweise möglich?

So extrem abartig wie einige hier schreiben wird's wohl nicht sein, da 
mein ehemaliger Arbeitgeber und jetzt Kunde (nicht der besagte) auch 
seit geraumer Zeit zertifiziert ist. Ich hätte das in Gesprächen sicher 
mitbekommen, wenn da plötzlich zusätzliche Kosten im oberen 
fünfstelligen Bereich pro Jahr auflaufen würden. Ganz so dramatisch 
wird's dann wohl hoffentlich doch nicht sein...

Wenn man die Beiträge hier liest, könnte man den Eindruck bekommen, das 
ganze wäre praktisch nicht realisierbar. <schulterzucken>

Autor: Dummy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Und ob du ein Doku-Heini bist (nicht abwertend)

Ja, eigentlich schon ;-)

>Ich würde eine QM-Fachkraft einstellen, es einfach sozusagen outsourcen.

Sorry, aber ich kann mir echt nicht vorstellen, dass die Dokumenation 
denselben Aufwand verursacht wie die Entwicklung selbst. Normalerweise 
wird ja schon während der Entwicklung dokumentiert. Was macht da blos 
eine parallel arbeitende Doku-Person?
Also entweder das ist tatsächlich der völlige Irrwitz, dann blase ich 
die Aktion ab und bevorzuge andere Kunden, oder es ist mit vernünftigem 
Aufwand machbar. Es kann doch wohl niemand ernsthaft in Erwägung ziehen, 
dass ich, momentan noch "Einzelkämpfer", nun plötzlich jemanden fest 
einstelle, der aber keinen Cent Umsatz bringt. Total grotesker Gedanke, 
ehrlich!

>Die Entscheidung ist eine Frage vom Arbeitsaufwand = Zeit * Kosten.
>Und ob der Kunde das bezahlt, wenn du deinen Stundensatz verdoppelst.

Garantiert nicht, niemals! Kein Wunder haben meine Mitbewerber 
Tagessätze von fast 1000,- EUR. Neee, das wird nichts!

Ich glaube, ich werd' lieber Zertifizierer. Null Risiko aber volle 
Taschen! Genauso lumpiges Pack (sorry den ausfallenden Ton) wie jede Art 
von Makler. Völlig überflüssige Jobs und total überbezahlt. Ja, bei 
meinen Aussagen ist Neid dabei. Ich reiß' mir täglich den A.... auf mit 
vollem Risiko, und andere kassieren dick ab ohne Risiko. Ich befinde 
mich wohl auf der falschen Seite. Soo, genug gejammert, evtl. kommen ja 
noch ein paar ermutigende Antworten.

Autor: Juri Parallelowitsch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dummy schrieb:
> Ich glaube, ich werd' lieber Zertifizierer. Null Risiko aber volle
> Taschen! Genauso lumpiges Pack (sorry den ausfallenden Ton) wie jede Art
> von Makler. Völlig überflüssige Jobs und total überbezahlt.

So wie du klingst, also was ich rauslese, solltest du es lassen - aber 
ich rede auch nur vom Aufwand den ich kenne aus dem medizinischem 
Bereich und artverwandtem Bereich.

Mein Ratschlag: Geh zum TÜV und rede mit den Leuten was du wirklich 
brauchst - erst so ist eine reale Aufwandsabschätzung möglich - die du 
benötigst um entscheiden zu können. Der Rest hier ist hypothetisch, auch 
von allen Anderen, da man deinen konkreten Fall nicht kennt.

Aber, die Leute die solche Jobs machen, halte ich nicht für überbezahlt, 
denn die gehen in den Knast wenn was schief läuft.

Was macht denn deine SW? In kritischen Bereichen oder nur 0815?

Beispiel: Patient bekommt zu wenig Sauerstoff. Chefarzt befieht dem 
Medizintechniker in den OP zu kommen und das Problem zu lösen.
Der entscheidet richtig und sagt: Das muss der Hersteller machen, das 
Problem darf ich nicht beheben. Ersatzgerät ist wegen Notfall aber nicht 
verfügbar.  Chefarzt sagt: Reparieren Sie das Gerät gegen ihre 
Vorschriften, sonst stirbt ein Mensch! Medizintechniker durch 
Ausnahmeregel autorisiert behebt den Schaden. Aber er verschlaucht 
falsch, was nicht sein Fehler sondern der Fehler des Systems war. 
Patient stirbt. Gerichtsverhandlung nach 1em Jahr nach X-Gutachten (und 
y Rechtsverdrehern) - es gehen in den Knast für 2 Jahre ohne Bewährung:
Ein sehr vernünftiger anständiger Mann - jetzt ist er vorbestraft und 
keiner stellt ihn mehr ein (42).

Der QS-Chef der Firma die diese SW für diese Geräte herstellt.
(Huch, einen Algorithmus nicht für Überlauf und Speicher weg abgefangen)

Diese Leute sind nicht überbezahlt.

Autor: Dummy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ein sehr vernünftiger anständiger Mann - jetzt ist er vorbestraft und
>keiner stellt ihn mehr ein (42).
>
>Der QS-Chef der Firma die diese SW für diese Geräte herstellt.
>(Huch, einen Algorithmus nicht für Überlauf und Speicher weg abgefangen)

Der QS-Chef, wandert, obwohl er mit der SW-Entwicklung nichts zu tun 
hatte, ohne Bewährung ins Gefängnis? Und der zweite? Der Arzt oder der 
Medizintechniker? Auch ohne Bewährung?

Und der Entwickler? Freispruch?

Nein, keine Medizintechnik, kein Militär, keine Luft-und Raumfahrt, 
keine Kraftwerkstechnik. Aber auch nicht ganz 08/15. Ich möchte hier 
die Branche nicht nennen. Ich bitte um Verständnis.

Autor: Marx W. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Abgesehen von meinem zugegebenermaßen eingeschränkten Verständnis vom
Sinn einer solchen Zertifizierung eines Kleinunternehmens würde mich nun
interessieren, wie ich den Prozess, also Vorbereitung der Zertifizierung
und Audit möglichst stressfrei über die Bühne bringe.

Richtige Einstellung!

Die DIN ISO 9000 sollte eigentlich nur die innerbetrieblichen Prozesse 
nachvollziehbar machen (als sprich: warum,wieso,wie,wann, Dinge die jede 
Betiebsanweisung schon erfüllen würde (Ordrè per Multi ist halt nicht 
ISO 9000 konform, allerdings gängige Praxis in Unternehmern in der 
BRD!). Nonsens ist die Formular- und Vorschriftenflut die man heute QM 
nennt, wer ein bißchen Orga.lehre hinter sich hat kennt den 
Bürkratieansatz von Max Weber! QM (Quatsch-Management) ist in der 
beamtengläubigen BRD nur reine Bürokratie!

Juri Parallelowitsch schrieb:
> Mein Ratschlag: Geh zum TÜV und rede mit den Leuten was du wirklich
>
> brauchst - erst so ist eine reale Aufwandsabschätzung möglich - die du
>
> benötigst um entscheiden zu können. Der Rest hier ist hypothetisch, auch
>
> von allen Anderen, da man deinen konkreten Fall nicht kennt.

so würd ich es auch machen!

Autor: Juri Parallelowitsch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dummy schrieb:
> Der QS-Chef, wandert, obwohl er mit der SW-Entwicklung nichts zu tun
> hatte, ohne Bewährung ins Gefängnis? Und der zweite? Der Arzt oder der
> Medizintechniker? Auch ohne Bewährung?

Richtig, denn die Last des Risikofreien Betriebs und der Instandhaltung 
und Reparatur auch in Notfällen - diese Verantwortung trägt die QS.
Der Medizintechniker handelt nach Handbuch und nach besstem Wissen, der 
Arzt vertraut der Medizintechnik und verlässt sich darauf das 
Fehlerredundanz eingebaut ist. Der QS-Chef hat die Verantwortung für die 
fehlerfreie Funktion der Software. Deswegen hat er auch das Recht NEIN 
zu sagen und die Auslieferung deiner SW um 3 Monate zu verzögern, weil 
er der Meinung ist, das da und hier noch ein paar Kleinigkeiten fehlen.
Und so wird es auch gemacht. Da steht dann der SW Entwickler und ich 
frage ihn (Ich bin zertifizierter Risikomanager) - was macht der 
Algorithmus (1 von 1000) - du siehst was das an Zeit bedeutet - wenn ich 
mal hier Speicher WEG eingebe? Wie Speicher weg? Achso, darüber wurde in 
der Entwicklung noch gar nicht nachgedacht... Das ist ein Spiel mit viel 
Kaffee und Nerven - aber ich gehe nicht in den Knast. Wir sehen uns in 
einer Woche, dann möchte ich deinen Algoritmus 7/42 (und wir haben 
12000) mit einem Martingaltest sehen gegen zufällige Daten (nicht rand() 
ich hab meine Hausaufgaben gemacht - echte Zufallsdaten). Du, da kriegen 
echte Profis das kotzen - aber das ist für mich ok, denn die gehen ja 
auch nicht in den Knast wenn Menschen sterben. Die Entwicklung als 
solche wird etwa um Faktor 5 verlangsamt.

Autor: MaWin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit ISO9001/14001 lässt sich gut Geld verdienen, weil keiner genau 
weiss, was das ist. Zudem ist sie für Softwareentwicklung gar nicht 
passend und wird nur auf grobe Art hingemurkst.

Auch ein TÜV-Mensch wird keine sinnvolle Zertifizierung machen, denn 
dessen Vorstellungen passen auch nicht zur Softwareentwicklung (und 
selbst wenn er ein ideales Vorgehen kennen würde, er wird's dir nicht 
sagen, denn mit 10 mal mehr Aufwand lässt sich 10 mal mehr verdienen und 
er erscheint die viel wichtiger).

Man muß was vorbereitet haben, dem TÜV-Menschen zeigen: Schau hier, so 
sind meine Arbeitsabläufe, garantieren die, das stets der gleiche 
Schrott rauskommt wie gestern ?

Und der guckt, und sagt normalwerweise. Nein, und DANN hast du ein 
Problem an der Backe, denn DANN musst du Unterlagen lesen die dich nicht 
interessieren, Softwarehilfsprogramme installieren die du nicht magst, 
und Arbeitsabläufe einhalten die du selbst bei Gutem Willen nicht 
einhalten kannst.

Daher der Tip: Sorge vorher für eine zertifizierbare 
Softwareentwicklung, vbevor überhaupt der erste Prüfer in dein Haus 
kommt. Dann kommt nur noch jemand, guckt und gibt dir den Stempel. (Wenn 
du ihm gute Unterlagen über dein Vorgehen vorlegst, kommt er vielleicht 
auch gar nicht, sondern stempelt gleich). Das ist auch preiswert zu 
haben, in China keine 100 EUR. Zickt der Mann vom TÜV rum, nach dem du 
ihm deine Arbeitsabläufe gezeigt hast, dann geh zur DEKRA, das machst du 
bei deinem Auto schliesslich auch so. Lass dir nicht von den Trotteln 
auf den Füssen rumtanzen, die dir irgendeinen unlogischen Mist abringen 
wollen.

In der Softwareentwicklung gilt: Erfüllt das, was ich abliefere, die 
Anforderungen des Kunden. Dazu muß man es gegen die Anforderungen des 
Kunden testen. Und das jedes mal mit jeder Version. Also klare Sache: Es 
muß automatisiert getestet werden. Und das, was du nicht von diesem 
automatisiereten Test prüfen lassen kannst, darf dein Kunde nie als 
Anforderung haben.

Kommt also der Kunde und sagt: Das Programm muss bei Eingabewert 
31.2.2011 eine Fehlermeldung liefern, dann ist dafür ein Testfall zu 
schreiben, der erst mal fehlschlägt, dann das Programm zu modifieren 
damit er nun erfolgreich ist und das Programm wird geliefert. Die 
Änderungen werden (automatisch) protokolliert, daher Versionsverwaltung 
(oder auch Sourcen einzippen, reicht auch). Auch der Schriftverkehr 
sollte möglichst gekoppelt sein, da steht dann also in Bugreport 2007: 
Fixed in Version 1.23, Testfall 2007, und ein Klick bringt dich zum Test 
oder zur Programmänderung.

Es gilt: Der Kunde stellt die Anforderungsliste, die kommt in die 
Testprogramme als test cases rein, und damit ist die Sache erledigt. Hat 
der Kunde weitere Anforderungen wie "das Programm-EXE darf maximal 32k 
gross sein" dann muß dazu ein Testfall her, der das testet. Kommt der 
Kunde mit "das Programm muß sich universell mit allen unseren 
Mitarbeitern verstehen, mit allen zukünftigen Betriebssystemen laufen, 
und super intern dokumentiert sein" dann lehne solche Anforderungen ab 
"denn sie sind nicht testbar" und kommt dann ein Hilfsmitarbeiter des 
Kunden und sagt "doch, wenn mindestens 33% der Programmzeile 
Kommentarzeilen sind ist es gut dokumentiert" dann schreibst du eben so 
einen blödsinnigen Testfall.

Mit diesem automatisierten Kram hast du das wesentliche erledigt damit 
ein Zertifizierer abnickt. Klar muß sein (so wie das Beispiel des 
ISO9001 zertifizierten Krankenhauses bei dem die Küche aber nicht der 
Krankenbereich drin war): Was nicht von diesem Prozess abgedeckt ist, 
muß dem Zertifizierer unrelevant sein, und ist nicht Bestandteil der 
Zertifizierung, z.B. deine Buchführung und Steuererklärung. 
Beispielsweise testet das Testprogramm niemals alle möglichen 
Programmrahmenbedingungen. Also kann dem Kunden nicht garantiert werden, 
daß das Programm IMMER die Fehlermeldung bei 31.2.2011 liefern wird, 
aber es wird ihm garantiert, daß der automatische Test in jeder 
ausgelieferten Version funktioniert hat (auf der Plattform in der 
Reihenfolge bei dem Speicher unter dem Betriebssystem). Das muß dann 
deinem Kunden reichen. Insofern ist das was dieses ISO9001 Zertifikat 
abdeckt vielleicht auch nur genau das Projekt mit diesem Kunden der als 
einziger Kunde eine 9001er Zertifizierung von dir haben will weil er ein 
Java-Programm will und da der Test per Java JUnit Test erschlagbar ist, 
und der andere Kunde, der ein Microcontrollerprogramm bekommt für das 
dein Testumfeld so was nicht leistet, bekommt eben denselben 
unzertifizierten Kram wie immer. Du musst nicht eine allumfassende 
Softwareumgebung haben welches alle deine Softwareprodukte nun 
zertifiziert testbar macht.

So geht sinnvolle ISO9001 für Software.

Damit es nicht eines Tages heisst: Des Bug haben wir doch schon mal 
gefixt.

Autor: Juri Parallelowitsch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mawin - ist es möglich das du von SW Entwicklung nicht so viel 
verstehst?

Gruß Juri.

Was du grad geschrieben hast, mutet an wie den Legobaukasten auf moderne 
Brückenarchitektur anwenden zu wollen.

Nicht machen.

Da liegen Welten dazwischen.

Autor: MaWin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> ist es möglich das du von SW Entwicklung nicht so viel verstehst?

Erheblich mehr als du,
immerhin haben wir ISO9001 und die DIS CORP. nicht.

Aber du warst ja 1985 nicht mal 5 und bewirst dich seit 20 Jahren mit 
deinem Oxford Diplom und welchen hirnrissigen Trollmüll du noch von dir 
gibst oder nein, gar nicht bei der DIS CORP
Beitrag "Re: Abgelehnt aber warum?"
und kaum sollst du Belege liefern, windest du dich
Beitrag "Re: Abgelehnt aber warum?"
In deinen Beiträgen steht fachlich nur das Grosse Nichts
aber immer schön an anderen Leuten rummeckern,
die offensichtlich erheblich mehr drauf haben als du.
Typischer dummer Troll.

Autor: .... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
9001 kommt ursprüglich aus der Produktion/Hardware. Da ist auch gut, für 
Software nicht.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Irgendwie wird da uebertrieben. Mein Kunde hat ISO9k und ich bin 
Zulieferer ohne ISO9k. Fuer Hardware mit Firmware. Irgendwann wurde das 
Design eingefroren, und seither liefere ich genau das, das eingefrorene 
Design.

Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie heisst es so schön:

"ISO-Zertifizierung garantiert nur, dass Du immer den gleichen Scheiß 
erhältst".

;-)

Strukturierte Abläufe sind wichtig, aber das hat mit dem 
Zertifizierungswahn doch etwas Überhand genommen.

Chris D. (auch nicht zertifiziert, aber mit QM :-)

Autor: thisamplifierisloud (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Oje ...

Wat´n Scheiss... ich hab das jetzt bei 2 Arbeitgebern
mitgemacht und habe folgendes festgestellt :

2 Wochen vor dem Audit drehen alle durch und nach dem Audit
ist alles wieder wie vorher. Kost´ nen Haufen Geld
um nix.

Ich mach nebenher Hard- und SW-Entwicklung und von mir wollte
auch mal einer, daß ich mich zertifizieren lasse.

Meine Antwort : Suchen sie sich jemand, wo sie das 3-fache
bezahlen dürfen. Bei mir gibt´s leider nur ordentliche Arbeit
für faires Geld.

Ehrlich, als Kleinstunternehmer würe ich damit werben,
NICHT zertifiziert zu sein, dafür effektiv und schnell.

Das muß Dich ja nicht davon abhalten, ordentlich zu dokumentieren,
Coding-Styles und Guidelines einzuhalten. Eben das, was der gesunde
Ingenieursverstand als selbstverständlich voraussetzt.

Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
thisamplifierisloud schrieb:
> Oje ...
>
> Wat´n Scheiss...

;-)

> Ich mach nebenher Hard- und SW-Entwicklung und von mir wollte
> auch mal einer, daß ich mich zertifizieren lasse.
>
> Meine Antwort : Suchen sie sich jemand, wo sie das 3-fache
> bezahlen dürfen. Bei mir gibt´s leider nur ordentliche Arbeit
> für faires Geld.

So ähnlich lief es damals bei mir.
Ich antworte dann, dass ich das Geld für die Zertifizierung lieber in 
ausgereifte Produkte stecke.

Viele Kunden verstehen das, die meisten sind selbst von dem Kram 
genervt, aber manche benötigen halt den Stempel.

> Ehrlich, als Kleinstunternehmer würe ich damit werben,
> NICHT zertifiziert zu sein, dafür effektiv und schnell.

Wir haben das so zumindest auf unserer Seite stehen.
Darauf wird man übrigens öfter positiv angesprochen.

> Das muß Dich ja nicht davon abhalten, ordentlich zu dokumentieren,
> Coding-Styles und Guidelines einzuhalten. Eben das, was der gesunde
> Ingenieursverstand als selbstverständlich voraussetzt.

Ja. Man muss diese Abläufe verinnerlicht haben und auch mal gegen den 
inneren Schweinehund ("Ach, die Funktion ist doch selbsterklärend, lass 
den Kommentar weg.") agieren. Mit den zur Verfügung stehenden 
Hilfsmitteln wie SVN etc. geht das schon gut.

Chris D.

Autor: Juri Parallelowitsch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
MaWin schrieb:
> Man muß was vorbereitet haben, dem TÜV-Menschen zeigen: Schau hier, so
> sind meine Arbeitsabläufe, garantieren die, das stets der gleiche
> Schrott rauskommt wie gestern ?

MaWin schrieb:
> dann schreibst du eben so
> einen blödsinnigen Testfall.

MaWin schrieb:
> mehr drauf haben als du.
> Typischer dummer Troll.

Naja mit diesem Level der Kommunikation bin ich eher weniger vertraut - 
hochentwickelte Denker vermeiden eher H4 Sprache wie Blödsinn, Dummfug 
und Trollquatsch oder H4-Schrott - damit disqualifizierst du dich - rein 
sprachlich.

Problem aus meiner Sicht ist, du hast keine Ahnung wovon du sprichst und 
ich kann jetzt hier nicht Vorlesungen halten um deine Wissenslücken zu 
schließen. Bitte selbst nachlesen - dann in Monaten oder Jahren des 
nachdenkens noch mal nachfragen.

Autor: Büyük Iskender (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Von der ISO Zertifizierung selbst habe ich keine Ahnung. Dennoch hoffe 
ich dein Anliegen beantworten zu können. Alles ohne Gewähr.

Statt einer ISO Zertifizierung würde ich einen Audit durch deinen Kunden 
vornehmen lassen. Die ISO 9001 Unternehmen verlangt, dass die 
Lieferanten bewertet werden sollen. Darüber hat das Unternehmen 
Aufzeichnungen zu führen. Daher nehme ich an, dass dein Kunde selbst ISO 
zertifiziert ist und möchte einen geeigneten „Nachweis“ haben, bezüglich 
dich als Lieferanten. Durch eine ISO Zertifizierung deinerseits machst 
Du ihm das „Leben“ einfacher. Er kann den Nachweis durch deine ISO 
Zertifizierung führen.

Der andere Weg ist, dass dein Kunde dich auditiert. Dies kann in zwei 
Phasen erfolgen. Dein Kunde schickt dir einen Fragenkatalog in der Du 
eine Selbstbewertung vornimmst. Abhängig von den Anforderungen deines 
Kunden hinsichtlich Lieferanten hat er zwei Möglichkeiten. Er findet die 
Selbstbewertung hinreichend gut. Er akzeptiert dich als Lieferanten. 
Oder, er sieht Klärungsbedarf und führt bei dir im Büro ein Audit durch. 
Am Ende muss er Aufgrund der vorliegenden Tatsachen entscheiden ob er 
dich als Lieferanten akzeptiert.

Ich arbeit selbst in einem Medizintechnikunternehmen. Nicht alle unsere 
Lieferanten sind zertifziert. Die nicht zertifizierten Lieferanten 
werden a) entweder vor Ort auditiert oder es erfolgt  über 
Selbstbewertung. Das ganze hängt natürlich vom jeweiligen Risiko ab.

Ich nehme an, dass dein Kunde selbst nicht sehr groß ist bzw. nicht das 
Know how hat oder Ressourcen verfügt um seine Lieferanten selbst zu 
auditeren. Nur in diesem Kontext kann man geneigt sein, eine 
Zertifizierung von dem Lieferanten zu verlangen. Wenn dem so wäre, gibt 
es noch die Möglichkeit dieses Know how einzukaufen (externe Berater die 
auditieren dürfen).

Das gesamte wäre sicherlich günstiger als eine Zertifizierung. Erst wenn 
mehrere Kunden nach einer Zertifizierung schreien, solltest Du darüber 
nachdenken. Jedes Audit bindet auch bei dir Ressourcen. Und, das ist 
zugleich einer der Gründe warum die ISO 9001 gibt. Man wollte die 
gegenseitige Audits auf ein Minimum reduzieren.

Deine Sorge bezüglich der Prozesse ist meiner Meinung nach unbegründet. 
Mit der Revision der ISO 9001 im Jahr 2000 hat sich das Gesicht von ISO 
9001 stark geändert. Die ISO 9001 ist so universell, dass Du es für jede 
Art Unternehmen anwenden kannst. Die kritischen Stimmen bezüglich 
Bürokratiemonster las ich nur für die ältere Revision gelten.

Die ISO 9001 verlangt von einem Unternehmen lediglich 6 dokumentierte 
Verfahren. Diese sind

"Lenkung von Dokumenten",
"Lenkung von Aufzeichnungen",
"Interne Audits"
"Lenkung fehlerhafter Produkte",
"Lenkung von Korrekturmaßnahmen"
"Lenkung von Vorbeugungsmaßnahmen"

Alles Darüber hinaus ist nicht vorgeschrieben. Du hast also 
„Narrenfreiheit“.

Ich zähle mich selbst zu den Quality-Extremisten und war vergangenes 
Jahr bei der Weiterbildung zum Qualitätsbeauftragten (QB) sehr 
überrascht über diese Tatsache.

Siehe auch:
http://www.denkeler-qm.de/Doko-ISO9001.pdf

Iskender

Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Servus,

besorg Dir mal die ISO 9001 (im Übrigen die einzige Norm der 9000er 
Reihe nach der zertifiziert werden kann) und die ISO 9004 als Leitfaden 
dazu. Die 9004 beschreibt aus meiner Sicht sehr gut und anschaulich 
mögliche Umsetzungsvarianten der Forderungen aus der ISO 9001. Wo Du die 
"günstig" beziehen kannst sei Dir überlassen. Akkreditierte 
Zertifizierer findest Du hier: http://www.quality.de/g0000010.htm  und 
hier: http://www.dar.bam.de/ast/index.html

Dort dürfte auch qualifiziert über die Kosten einer Zertifizierung 
Auskunft gegeben werden können.

Cheers

Autor: Andreas Ruhry (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also hier liest man ja die wildesten Geschichten und Zahlen. Ich selbst 
bin GF eines Unternehmens welches Unternehmen auf die Zertifizierung 
vorbereitet und sie dann auch während der Zertifizierung betreut. Der 
Preis ist hier auf die Anzahl der MA gerechnet und kein Stundenpreis von 
800+.

Auch die Geschichte das man ab 10 MA einen fixen QM braucht ist eher in 
die Kategorie "Märchen" einzuordnen. Der Preis würde in Ihrem Falle in 
etwa bei 5000 + Zertifizierungskosten liegen.

Auch sollten Sie vorher mit einem Fachkundigen klären, wieso Sie sich 
zertifizieren lassen wollen, was Sie sich erwarten etc. Das wäre ein 
seriöses Vorgehen.

Sollten Sie weitere Fragen haben können Sie mich gerne unter 
Andreas.ruhry@gmx.at kontaktieren.

Autor: Edson (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Ruhry schrieb:
> Sollten Sie weitere Fragen haben können Sie mich gerne unter
> Andreas.ruhry@gmx.at kontaktieren.

2 Jahre zu spät. Zeit scheint bei solchen Zertifizierungen ja keine 
Rolle zu spielen...

Autor: Willi Wacker (williwacker)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Soweit ich weiß, gibt es für kleine Firmen Vereinfachungen, oder es 
ergibt sich einfach. Anruf beim TÜV oder einer anderen 
Zertifizierungsstelle wie der Dekra und Du bist erheblich schlauer.

Aber unbedingt aufpassen, immerhin leben die davon, dass sie viel zu tun 
bekommen. So ist der Rat dann auch oft angelegt. Also mehrere Meinungen 
einholen

XING: Hier gibt es auch entsprechende Gruppen, da kann man mal 
nachfragen und kostet erstmal nichts.

Wenn der Kunde ISO9000 fordert, macht das nur Sinn, wenn er selbst 
entsprechend zertifiziert ist. Dann haben die auch jemanden, der sich 
darum kümmert. Den könnte man auch mal anrufen.

Viel Spaß ;-)
Willi

Autor: H. G. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sieben von Neun schrieb:
> Fuer Eisenbahn, Medizin, Luftfahrt, und Militaer sollte man das aber so
>
> machen. Diese Branchen haben auch andere Budgets...

Gegenfrage: Wo sollte man es Deiner Ansicht nicht so machen? Was bleibt 
denn da noch?

Auto?
Consumer?

Autor: Einfach_Ich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin,


Wenn der Kunde 9001 für alle Zulieferer fordert und du den Kunden 
behalten möchtest, dann wäre es evtl. angebracht sich auch zertifizieren 
zu lassen.

Der Anwendungsbereich der 9001 muss immer klar definiert sein, so dass 
schnell ersichtlich wird, ob du in diesen Bereich fällst oder nicht.

Des Weiteren kommt es darauf an, was für einen Prozess der Kunde für 
seine Lieferantenauswahl/Bewertung definiert hat.
Falls dort die ISO für alle Zulieferer gefordert wird, könnte es 
schwierig für dich werden.

Es ist aber auch gut möglich, dass dies nur eins von vielen Kriterien 
ist, so dass du in anderen Bereichen punkten kannst und trotzdem 
Zulieferer bleiben kannst (vgl. og. Audit)

Rückverfolgbarkeit usw. sollte ja gegeben sein.

Prinzipiell ist die ISO 9001 gar nicht so ein bürokratisches Monster, 
hat man sich einmal die grundsätzlichen Gedanken gemacht und es zu 
Papier gebracht, dann ist es ein gutes und nützliches Tool.
Außerdem hält sich der Zeitaufwand in Grenzen, falls die vorherigen 
Gedanken ausreichend waren.
Das Beste ist natürlich, dass man innerhalb der Norm sich die Prozesse 
usw. selber definieren kann.

Ich würde an deiner Stelle folgendes machen:

1. Ermitteln ob dein Kunde wirklich die 9001 für alle Zulieferer 
fordert.
   Dies machen manche Unternehmen mit der Begründung, dass dies die Norm
   fordert, das ist aber falsch!

2. Die Norm lesen und schauen, was du evtl ohnehin schon machst.

3. Zusammentragen der fehlenden Punkte und dann entscheiden:
   a: selber machen
   b: machen lassen

Die Kosten für die Erstzertifizierung liegen mit Sicherheit nicht bei 
10K.
Meistens wird ein Vertrag abgeschlossen der Zertifizierungsaudit und 
jährliche Überprüfungsaudit beinhaltet. Preis summiert sich dann über 
die Laufzeit und ist evtl. auch abhängig von der Größe des zu 
auditierenden Unternehmens.


Arbeitsaufwand wenn du ein gutes Beispiel Manual hast, hält sich auch in 
Grenzen.

Beste
Grüße

Autor: Willi Wacker (williwacker)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Einfach_Ich schrieb:

> 3. Zusammentragen der fehlenden Punkte und dann entscheiden:
>    a: selber machen
>    b: machen lassen

Selber machen! Da Du die Prozesse ja auch hinterher selbst leben musst!

Der Zeitaufwand ist schon beachtlich, aber es werden auch einige 
Schwächen in Euren Arbeitsabläufen aufgedeckt.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.