04002 Zertifizierungsverfahren und Auditierung erfolgreich vorbereiten
|
In diesem Beitrag wird Ihnen die Verfahrensweise erläutert, wie Sie Ihr Umweltmanagementsystem von einer unabhängigen Organisation zertifizieren lassen können und wie sie sich am besten auf das Zertifizierungsverfahren und die Auditierung vorbereiten. Sie erhalten die wichtigsten Informationen und Hinweise
• zur Auswahl einer geeigneten Zertifizierungsgesellschaft,
• zu den Rechten und Pflichten des Zertifizierers und des Auftraggebers,
• zur Vorbereitung auf das Zertifizierungsaudit,
• zur Auditplanung,
• zur Durchführung des Zertifizierungsaudits,
• zur Zertifikatserteilung sowie
• zu den Überwachungs- und Wiederholungsaudits. von: |
1 Normative Grundlage der Zertifizierung
ISO/IEC 17021 ist die Basis
Die Basis für die Zertifizierung von Managementsystemen bildet die Akkreditierungsnorm ISO/IEC 17021 „Konformitätsbewertung – Anforderung an Stellen, die Managementsysteme auditieren und zertifizieren”. Sie gilt nicht nur für die Zertifizierung von Qualitätsmanagementsystemen (ISO 9001), sondern auch für alle anderen normativen Managementsysteme wie z. B. ISO 14001, ISO 45001 oder ISO 50001. Für die ISO 50001 gilt zusätzlich die ISO 50003.
Die Basis für die Zertifizierung von Managementsystemen bildet die Akkreditierungsnorm ISO/IEC 17021 „Konformitätsbewertung – Anforderung an Stellen, die Managementsysteme auditieren und zertifizieren”. Sie gilt nicht nur für die Zertifizierung von Qualitätsmanagementsystemen (ISO 9001), sondern auch für alle anderen normativen Managementsysteme wie z. B. ISO 14001, ISO 45001 oder ISO 50001. Für die ISO 50001 gilt zusätzlich die ISO 50003.
Für Zertifizierungsgesellschaften hat die ISO/IEC 17021 die gleiche Funktion wie für zertifizierte Unternehmen die ISO 9001. Sie bildet den normativen Rahmen und gibt Vorgaben für ihre Tätigkeiten. Damit ist der Ablauf des Zertifizierungsverfahrens, unabhängig von der Zertifizierungsgesellschaft, durch die Erfüllung der Forderungen der ISO/IEC 17021-1 weitgehend vergleichbar.
Gliederung der Norm
Die ISO/IEC 17021-1 gliedert sich in zehn Hauptkapitel und fünf Anhänge (vgl. Abbildung 1).
Die ISO/IEC 17021-1 gliedert sich in zehn Hauptkapitel und fünf Anhänge (vgl. Abbildung 1).
Wie auch die ISO 19011 folgt die ISO/IEC 17021-1 nicht der High Level Structure der ISO, sondern hat ihre eigene Normenkapitelstruktur. Die ISO/IEC 17021-1 enthält zum Teil mit der ISO 19011 vergleichbare Forderungen. Die Zuordnung der Normenkapitel der ISO 19011 zu denen der ISO/IEC 17021-1 zeigt die Redundanzen (s. Tabelle 1).
ISO 19011 vs. ISO/IEC 17021-1Tabelle 1: ISO 19011 im Vergleich zur ISO/IEC 17021-1
ISO 19011 | ISO/IEC 17021-1 | ||
4 | Auditprinzipien | 4 | Grundsätze |
5 | Allgemeine Anforderungen | ||
6 | Strukturelle Anforderungen | ||
7 | Kompetenz und Bewertung von Auditoren | 7 | Anforderungen an Ressourcen |
8 | Anforderungen an Information | ||
5
6 | Steuern eines Auditprogramms
Durchführen eines Audits | 9 | Anforderungen an Prozesse |
10 | Managementsystemanforderungen für Zertifizierungsstellen | ||
Für Zertifizierungsgesellschaften sind die Forderungen der ISO/IEC 17021-1 zwingend zu beachten und einzuhalten. Die ISO 19011 liefert nur unterstützende Hinweise. Sie gilt primär für die Durchführung interner Audits oder Lieferantenaudits.
Anforderung an Prozesse
Das Normenkapitel 9 „Anforderung an Prozesse” regelt die operativen Prozesse einer Zertifizierungsgesellschaft im Rahmen von Auditierung und Zertifizierung. Dieses Normenkapitel stellt die Schnittstelle zwischen dem Unternehmen, das eine Zertifizierung wünscht, und der Zertifizierungsgesellschaft, die diese anbietet, dar. Für den Kunden ist dieses Normenkapitel von entscheidender Bedeutung bezüglich der Vorgehensweise im Zertifizierungsverfahren und bei der Aufrechterhaltung des Zertifikats.
Das Normenkapitel 9 „Anforderung an Prozesse” regelt die operativen Prozesse einer Zertifizierungsgesellschaft im Rahmen von Auditierung und Zertifizierung. Dieses Normenkapitel stellt die Schnittstelle zwischen dem Unternehmen, das eine Zertifizierung wünscht, und der Zertifizierungsgesellschaft, die diese anbietet, dar. Für den Kunden ist dieses Normenkapitel von entscheidender Bedeutung bezüglich der Vorgehensweise im Zertifizierungsverfahren und bei der Aufrechterhaltung des Zertifikats.
Normenkapitel 9 im Überblick
Nachfolgend im Überblick die Unterkapitel des Normenkapitels 9 der ISO/IEC 17021-1:
Nachfolgend im Überblick die Unterkapitel des Normenkapitels 9 der ISO/IEC 17021-1:
| 9.1 | Tätigkeiten vor der Zertifizierung |
| 9.2 | Planen von Audits |
| 9.3 | Erstzertifizierung |
| 9.4 | Durchführen von Audits |
| 9.5 | Zertifizierungsentscheidung |
| 9.6 | Aufrechterhaltung der Zertifizierung |
| 9.7 | Einsprüche |
| 9.8 | Beschwerden |
| 9.9 | Aufzeichnungen zu Kunden |
2 Allgemeines zur Zertifizierung
In diesem Normkapitel werden die Auswirkung der Anforderungen auf den Zertifizierungsprozess näher erläutert. Sie lernen die Verfahrensweise kennen, wie Sie Ihr Managementsystem, z. B. ein Qualitäts- oder Umweltmanagementsystem, von einer unabhängigen Organisation zertifizieren lassen können und wie Sie sich am besten auf das Zertifizierungsverfahren und die Auditierung vorbereiten. Sie erhalten die wichtigsten Informationen und Hinweise
| Informationen und Hinweise | |
| • | zur Auswahl einer geeigneten Zertifizierungsgesellschaft, |
| • | zu den Rechten und Pflichten des Zertifizierers und des Auftraggebers, |
| • | zur Vorbereitung auf das Zertifizierungsaudit, |
| • | zur Auditplanung, |
| • | zur Durchführung des Zertifizierungsaudits, |
| • | zur Zertifikatserteilung, |
| • | zu den Überwachungs- und Wiederholungsaudits sowie |
| • | zu besonderen Regelungen zur Zertifizierung. |
Anmerkung
Beispielhaft wird im Folgenden auf die Zertifizierung eines QM-Systems nach ISO 9001 Bezug genommen. Vergleichbares gilt aber auch für andere zertifizierbare Managementsysteme.
Beispielhaft wird im Folgenden auf die Zertifizierung eines QM-Systems nach ISO 9001 Bezug genommen. Vergleichbares gilt aber auch für andere zertifizierbare Managementsysteme.
3 Grundlagen und Voraussetzungen der Zertifizierung
Zweck der Zertifizierung
Um gegenüber Ihren Kunden die QM-relevante Aufbau- und Ablauforganisation transparent zu machen, können Sie durch einen unabhängigen Dritten Ihr QM-System zertifizieren lassen. Dadurch wird der Nachweis erbracht, dass die Forderungen der ISO 9001 bzw. anderer QM-Regelwerke, z. B. ISO/TS 16949, DIN EN 9100 oder ISO 13485, erfüllt werden.
Um gegenüber Ihren Kunden die QM-relevante Aufbau- und Ablauforganisation transparent zu machen, können Sie durch einen unabhängigen Dritten Ihr QM-System zertifizieren lassen. Dadurch wird der Nachweis erbracht, dass die Forderungen der ISO 9001 bzw. anderer QM-Regelwerke, z. B. ISO/TS 16949, DIN EN 9100 oder ISO 13485, erfüllt werden.
Der Zertifizierer führt in Ihrem Unternehmen ein Audit durch, mit dem die Wirksamkeit des eingeführten Managementsystems überprüft wird. Sie weisen beim Audit die praktische Anwendung des dokumentierten Managementsystems nach. Nicht erfüllte Standards oder nicht erfüllte Normenforderungen werden in Abweichungsberichten dokumentiert, für die Sie Ursachenanalysen und Korrekturmaßnahmen vorsehen müssen.
Akkreditierte Zertifizierungsgesellschaft auswählen
Die Zertifizierung Ihres Qualitätsmanagementsystems sollte durch eine unabhängige, akkreditierte Zertifizierungsgesellschaft erfolgen. Akkreditiert bedeutet, dass die Zertifizierungsgesellschaft von einem Akkreditierer bzgl. der Einhaltung festgelegter Regeln überwacht wird. Diese Regeln sind für alle akkreditierten Zertifizierungsgesellschaften weltweit gleich und schreiben u. a. die Qualifikation von Auditoren, die Durchführung und Dokumentation von Audits, den Personentageaufwand für die Auditdurchführung (u. a. abhängig von der Mitarbeiterzahl im Unternehmen) und die Inhalte von Zertifikaten vor. Diese Regeln sind in der ISO/IEC 17021-1 niedergelegt und für alle akkreditierten Zertifizierungsgesellschaften verbindlich. Ihre Einhaltung wird in Deutschland durch die DAkkS (Deutsche Akkreditierungsstelle) überwacht.
Die Zertifizierung Ihres Qualitätsmanagementsystems sollte durch eine unabhängige, akkreditierte Zertifizierungsgesellschaft erfolgen. Akkreditiert bedeutet, dass die Zertifizierungsgesellschaft von einem Akkreditierer bzgl. der Einhaltung festgelegter Regeln überwacht wird. Diese Regeln sind für alle akkreditierten Zertifizierungsgesellschaften weltweit gleich und schreiben u. a. die Qualifikation von Auditoren, die Durchführung und Dokumentation von Audits, den Personentageaufwand für die Auditdurchführung (u. a. abhängig von der Mitarbeiterzahl im Unternehmen) und die Inhalte von Zertifikaten vor. Diese Regeln sind in der ISO/IEC 17021-1 niedergelegt und für alle akkreditierten Zertifizierungsgesellschaften verbindlich. Ihre Einhaltung wird in Deutschland durch die DAkkS (Deutsche Akkreditierungsstelle) überwacht.
Verzeichnis akkreditierter Zertifizierer
Nur Zertifikate von akkreditierten Zertifizierern (zu erkennen am DAkkS- oder IATF-Logo auf dem Zertifikat) sind weltweit anerkannt und akzeptiert. Das aktuelle Verzeichnis der in Deutschland akkreditierten Zertifizierungsgesellschaften finden Sie unter: www.dakks.de
Nur Zertifikate von akkreditierten Zertifizierern (zu erkennen am DAkkS- oder IATF-Logo auf dem Zertifikat) sind weltweit anerkannt und akzeptiert. Das aktuelle Verzeichnis der in Deutschland akkreditierten Zertifizierungsgesellschaften finden Sie unter: www.dakks.de
3.1 Auswahl der Zertifizierungsgesellschaft
Kriterien für die Auswahl
Für das Unternehmen, das eine Zertifizierung anstrebt, gilt es die für seine Bedürfnisse optimale Zertifizierungsstelle ausfindig zu machen. Kriterien für die Auswahl einer Zertifizierungsgesellschaft können u. a. sein:
Für das Unternehmen, das eine Zertifizierung anstrebt, gilt es die für seine Bedürfnisse optimale Zertifizierungsstelle ausfindig zu machen. Kriterien für die Auswahl einer Zertifizierungsgesellschaft können u. a. sein:
| • | Fachkompetenz der Zertifizierungsgesellschaft für Ihre Branche (Zulassung durch Akkreditierer für diese Branche), |
| • | Unabhängigkeit der Zertifizierungsgesellschaft und der Auditoren von Ihrem Unternehmen, |
| • | Akzeptanz der Zertifizierungsgesellschaft auf dem nationalen und internationalen Markt, |
| • | Akzeptanz in der Branche der Kunden (z. B. Gesundheitswesen, Automobil), |
| • | flächendeckende Tätigkeit der Zertifizierungsgesellschaft (Standorte und Auditoren lokal und global). |
3.2 Pflichten der Zertifizierungsstelle
Vertraulichkeit
Die Zertifizierungsstelle ist verpflichtet, alle ihr zugänglich gemachten Informationen über das Unternehmen des Auftraggebers vertraulich zu behandeln und nur für den vereinbarten Zweck auszuwerten. Zugänglich gemachte Unterlagen werden nicht an Dritte weitergegeben, mit Ausnahme von solchen Informationen, die im Rahmen eines Akkreditierungsverfahrens zwingend an Aufsichtsbehörden und/oder Akkreditierer weitergeleitet werden müssen. Der Auftraggeber kann die Zertifizierungsstelle aus bestimmten Gründen von ihrer Schweigepflicht entbinden.
Die Zertifizierungsstelle ist verpflichtet, alle ihr zugänglich gemachten Informationen über das Unternehmen des Auftraggebers vertraulich zu behandeln und nur für den vereinbarten Zweck auszuwerten. Zugänglich gemachte Unterlagen werden nicht an Dritte weitergegeben, mit Ausnahme von solchen Informationen, die im Rahmen eines Akkreditierungsverfahrens zwingend an Aufsichtsbehörden und/oder Akkreditierer weitergeleitet werden müssen. Der Auftraggeber kann die Zertifizierungsstelle aus bestimmten Gründen von ihrer Schweigepflicht entbinden.
3.3 Rechte und Pflichten des Unternehmens
Der Auftraggeber hat das Recht, gegen die Benennung eines bestimmten Auditors Einspruch einzulegen. Für den Einsatz von externen Auditoren durch die Zertifizierungsstelle ist eine Zustimmung des Auftraggebers für den Einsatz dieser Auditoren erforderlich.
Unterlagen bereitstellen
Der Auftraggeber ist verpflichtet, der Zertifizierungsstelle vor dem Zertifizierungsaudit alle notwendigen Unterlagen im Zusammenhang mit der Zertifizierung zur Verfügung zu stellen. Dies sind u. a.:
Der Auftraggeber ist verpflichtet, der Zertifizierungsstelle vor dem Zertifizierungsaudit alle notwendigen Unterlagen im Zusammenhang mit der Zertifizierung zur Verfügung zu stellen. Dies sind u. a.:
