Ressourcen News PDCA-Zyklus

PDCA-Zyklus: kontinuierliche Optimierung qualitätsrelevanter Prozesse

Voit, Stefan | 12.05.2023
Gesetze, Normen & Standards
OMNINET PDCA Zyklus Newsbeitrag Blogartikel 770x395

Der PDCA-Zyklus liefert ein Konzept zur strukturierten Verbesserung von Unternehmensprozessen. Er ist auf sämtliche qualitätsrelevante Abläufe anwendbar, zum Beispiel in der Informationssicherheit oder bei der Fertigung von Produkten. Ziele der Verbesserungen sind, unter anderem, erhöhte Kundenzufriedenheit, Effizienzsteigerungen sowie Resilienz gegen Datenverlust oder Cyberangriffe.

Der Zyklus findet Anwendung bei der Einhaltung internationaler Standards. Dazu zählen die Norm DIN EN ISO/IEC 27001 (Anforderungen an Informationssicherheitsmanagementsysteme) sowie DIN EN ISO 9001 (Anforderungen an Qualitätsmanagementsysteme). Im Folgenden erfahren Sie, wie Sie den PDCA-Kreis als Unternehmen oder Organisation nutzen können.

Was ist der PDCA-Zyklus?
 

Beim Plan-Do-Check-Act-Zyklus handelt es sich um eine Management-Methode. Es wird auch als Deming-Rad oder Deming-Kreis bezeichnet, benannt nach seinem Entwickler William Deming und seiner zyklischen Form.

Der amerikanische Physiker Walter Shewhart hat das Konzept erstmals vorgeschlagen, seinerzeit zur statistischen Qualitätssteigerung in der Produktion. William Deming entwickelte daraus später einen wirtschaftlich orientierten Lern- und Verbesserungszyklus.

Plan – Do – Check – Act – Was bedeutet das?
 

Der PDCA-Zyklus gibt eine Anleitung für regelmäßige Kontrollen, das Ableiten von Maßnahmen, die Prüfung der Wirksamkeit und letztlich für die Optimierung. PDCA steht dabei für Plan-Do-Check-Act:

  • Plan (Planung)

    An erster Stelle des PDCA-Zyklus steht die Planung. In diesem Schritt identifizieren Sie das zu erreichende (messbare) Ziel. Außerdem werden Maßnahmen für die Zielerreichung festgelegt sowie Regeln zu deren Umsetzung. Eine Risikoanalyse hat zuvor stattgefunden. Nur so wurde ersichtlich, wo Handlungsbedarf besteht. Beachten Sie bei der Planung Ihre verfügbaren Ressourcen.

  • Do (Umsetzung)

    Im zweiten Schritt findet die Durchführung der geplanten Maßnahmen statt. Entweder werden einzelne Maßnahmen zur Problembehebung umgesetzt oder vollständige neue Standards und Prozesse eingeführt. Testen Sie die neuen Vorgehensweisen zunächst in einem kleinen Bereich.

  • Check (Erfolgskontrolle)

    Um aufkommende Hürden kümmern Sie sich in der dritten Phase. Hier werden die bisherigen Ergebnisse kontrolliert. Prüfen Sie die Umsetzung Ihres Plans und gehen Sie sicher, dass die gewünschte Veränderung stattgefunden hat. Wo möglich können Messungen zur Erfolgskontrolle durchgeführt werden. Ansonsten ist eine individuelle, kontextbasierte Abschätzung nötig.

  • Act (Verbesserung)

    In der letzten Phase bessern Sie die festgestellten Defizite aus. Dadurch sollte das Ziel in dieser Zyklusdurchlauf erreicht werden. Beispielsweise ist nach diesem Schritt eine erhöhte, normgerechte Informationssicherheit gegeben; oder die Auslieferung einer Dienstleistung wurde erfolgreich optimiert.

Beim PDCA-Zyklus kommt es auf Kontinuität an

Das Bundesamt für Sicherheitsinformationstechnik (BSI) legt die Verwendung des Deming-Kreises nahe. Es sagt, dass Informationssicherheit kein Zustand sei, der einmal erreicht wird und dann fortbesteht. Vielmehr sei echte Informationssicherheit ein Prozess, der immer wieder an neue Gegebenheiten angepasst werden muss.

Das gleiche gilt für Qualität in der Produktion, im Kundenservice oder in der Verwaltung. Auch hier startet der Zyklus immer von Neuem, sobald er einmal beendet wurde. Veränderte gesetzliche Rahmenbedingungen, weiterentwickelte Technik oder auch neu erkannte Schwachstellen sorgen für immer neue Anforderungen, sodass eine nachhaltige Wirksamkeit von Prozessen nicht gewährleistet ist.

Wozu ist all dies nötig? Der Zweck von Qualitätsmanagement ist, dass die Produkte und Dienstleistungen den Erwartungen der Kunden entsprechen und dabei effizient hergestellt werden. Dies sollte zum einen aus eigenem Interesse geschehen. Andererseits ist die kontinuierliche Optimierung auch Bestandteil vieler Normen und bei deren Zertifizierungsaudits gefordert.

Unterstützung durch Auditsoftware für verbesserte Geschäftsprozesse
 

Die ISO-Vorgaben verwenden ähnliche Formulierungen wie der PDCA-Zyklus. So müssen Informationssicherheitsrisiken nach ISO 27001 identifiziert, analysiert, bewertet und anschließend in der Praxis umgesetzt werden. Die Erfolgskontrolle und die stetige Optimierung gehören demnach zu den wichtigsten Managementprinzipien für mehr Sicherheit. Ohne regelmäßige Überprüfung ist die Wirksamkeit von Schutzmaßnahmen nicht garantiert.

Mit einer GRC-Software mit integrierter Auditfunktionalität können wir Sie dabei unterstützen, Ihre ISO-Zertifizierung optimal vorzubereiten. So wird der Prozess des Plan – Do – Check – Act zuverlässig unterstützt.

Thema

Jahr