Es muss in „“geplanten Abständen““ eine Managementbewertung erstellt werden – d. h. mindestens einmal im Jahr (dies ergibt sich aus der Notwendigkeit einer jährlichen externen Überwachung des QM-Systems). Mit der Managementbewertung soll die fortdauernde Eignung, Angemessenheit und Wirksamkeit sichergestellt werden. Folgende Aspekte sind zu berücksichtigen:

1. den Status von Maßnahmen vorheriger Managementbewertungen
2. Veränderungen bei externen und internen Themen, die das QM-System betreffen
3. Informationen über die Qualitätsleistung, einschließlich Entwicklungen und Indikatoren bei:
   • Nichtkonformitäten / Korrekturmaßnahmen
   • Ergebnissen aus Überwachung und Messung
   • Auditergebnissen
   • Kundenzufriedenheit
   • externe Anbieter / interessierte Parteien
   • Eignung von Ressourcen
   • Prozessleistung / Produkt-/DL-Konformität
4. Wirksamkeit von Maßnahmen zur Behandlung von Risiken und Chancen
5. neue potentielle Chancen zur fortlaufenden Verbesserung
6. Hinweise zu compliance-relevanten Angelegenheiten von Mitarbeitern, Geschäftspartnern, Kunden, Nutzern, Behörden, Verbänden etc.,
7. Meldungen über erkannte Verstöße gegen Compliance-Anforderungen,
8. Status und Wirksamkeit von Vorbeugungs- und Korrekturmaßnahmen sowie Aufwand für ergriffene Korrekturmaßnahmen,
9. Änderungen, die sich auf das Compliance Management System auswirken könnten (z.B. Gesetzesänderungen, veränderte Risikolage),
10. Empfehlungen für Verbesserungen und
11. Kennzahlen zur Messung von Compliance.

Diese Frage bildet Kapitel 9.3 der ISO 37301 ab.

Musterprozess:

Wir haben eine Vorlage für die Erstellung von Managementbewertungen entwickelt. Wir erstellen jedes Jahr nach dem internen Audit eine Managementbewertung. In der Managementbewertung überprüfen wir den Status von Maßnahmen vorheriger Bewertungen, berichten über Veränderungen und Qualitätsziele. Die Nachweise sind in der Software hinterlegt.