Beschreibung des Zertifizierungsverfahrens

Das Zertifizierungsverfahren für Managementsysteme auf Basis der Standards ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 27001, ISO/TS 16949 und SCC/SCP unterteilt sich in 4 Phasen. Die Auditoren werden vom Zertifizierungsstellenleiter entsprechend der Zulas-sung für die Branche und Qualifikation ausgewählt.

1. Phase 1: Auditvorbereitung
Die Auditvorbereitung dient der Überprüfung, ob eine Zertifizierung beim Auftraggeber sinnvoll ist. Die Auditvorbereitung erfolgt durch eine Selbstdarstellung des Unternehmens mittels Fragenkatalog. Optional kann ein Voraudit durchgeführt werden.

1.1 Fragenkatalog
Der Auftraggeber erhält den Fragenkatalog zur Vorbereitung auf ein Audit. Der ausgefüllte Fragenkatalog geht an die Zertifizierungsstelle zurück und dient zur Überprüfung, ob das Managementsystem des Antragstellers die Grundvoraussetzungen für ein Zertifizierungsaudit erfüllt. Weiterhin benennt der Auftraggeber eine für die Abwicklung von Audits ver-antwortliche Kontaktperson, i.d.R. den Managementbeauftragten.

1.2 Voraudit (optional)
Ziel des Voraudits ist es, Schwachstellen in der Dokumentation und in der Implementierung des Managementsystems aufzuzeigen. Das Ergebnis des Voraudits wird dem Auftraggeber erläutert oder falls gewünscht in einem Bericht dokumentiert. Der Umfang wird in Absprache mit dem Auftraggeber festgelegt. Das Voraudit wird in der Regel von einem Auditor (Auditleiter) durchgeführt.
    
    
2. Phase 2: Bereitschaftsbewertung (Audit Stufe 1)
Die Managementsystem-Unterlagen (Managementsystem Handbuch, ggf. Prozessbeschreibungen, Verfahrens- und Arbeitsanweisungen) werden vom Auditleiter anhand des Auditprotokolls bewertet und dokumentiert (Prozessanalyse). Das Audit Stufe1 wird vor Ort durchgeführt. Weitere wichtige Aspekte des Audits sind:
    

  • Beurteilung des Standorts, Identifizierung von Prozessen, Kennzahlen und Zielen, Angaben zum Geltungsbereich, gesetzliche und behördliche Aspekte, Auditplanung für das Audit Stufe 2, internes Audit, Managementbewertungen.


Der Auftraggeber erhält einen Bericht zum Audit Stufe 1.
    
Feststellungen sowie Hinweise zu festgestellten Schwachstellen, die während der nachfolgenden Stufe 2 des Zertifizierungsaudits als Nichtkonformität eingestuft werden könnten, sind im Bericht Stufe 1 zu dokumentieren.

 

3. Phase 3: Zertifizierungsaudit (Audit Stufe 2)
Mit Beginn der Phase 3 erhält der Auftraggeber einen mit ihm abgestimmten Auditplan. Im Rahmen des Audits im Unternehmen wird die Wirksamkeit des eingeführten Managementsystems überprüft. Basis ist die festgelegte Nachweisstufe der vereinbarten Managementsystem-Norm. Als Leitfaden dafür dient das Auditprotokoll mit den Informationen aus dem Audit Stufe 1.
Aufgabe des Unternehmens beim Audit ist es, die praktische Anwendung seiner dokumentierten Verfahren zu demonstrieren. Nach Beendigung des Audits wird der Auftraggeber in einem Abschlussgespräch über das Auditergebnis unterrichtet. Das Auditergebnis und ggf. vorhandene Abweichungen werden in einem Bericht dokumentiert. Die Auditoren entscheiden über die Einstufung in Haupt- und Nebenabweichungen. Eine Hauptabweichung führt entweder zu einem Nachaudit, d.h. eine erneute überprüfung vor Ort, oder zur Einreichung neuer Unterlagen. über den Umfang des Nachaudits entscheidet der Auditleiter, es wird im Wesentlichen die Umsetzung der Korrekturmaßnahmen verifiziert. Das Nachaudit erfolgt nach Aufwand entsprechend der Preisliste der Zertifizierungsstelle. Im Fall einer Nebenabweichung werden ebenfalls die Korrekturmaßnahmen festgelegt und deren Umsetzung vor der Zertifizierungsentscheidung überprüft.
    
    
4. Phase 4: Zertifikaterteilung und überwachung
  Die Erteilung des Zertifikates erfolgt mit der positiven Prüfung des Zertifizierungsverfahrens durch den Zertifizierungsstellenleiter. Liegt der Vertrag über die Zertifizierung und das „Nutzungsrecht des Zertifizierungszeichens“ unterschrieben vor, werden die Zertifikate (ggf. in mehreren Sprachen) dem Auftraggeber mit dem Vertrag und Auditbericht zugestellt. Das Zertifikat wird nur erteilt, wenn nachweislich die Maßnahmen zur Behebung der Abweichungen umgesetzt wurden. Die Gültigkeitsdauer des Zertifikates beträgt drei Jahre, wenn jährlich Überwachungsaudits im Unternehmen durchgeführt werden.
    
4.1 Veröffentlichungen:
Über erteilte oder zurückgezogene Zertifizierungen wird auf Anfrage Auskunft gegeben.

4.2 Überwachungsaudit:
Vor dem Überwachungsaudit werden die Unternehmensdaten aktualisiert, um änderungen, die signifikanten Einfluss auf das Betätigungsfeld oder die Arbeitsweise des Auftraggebers haben, zu berücksichtigen. Das Überwachungsaudit wird in der Regel von einem Auditor nach abgestimmtem Auditplan durchgeführt. Der Termin wird mit dem Auftraggeber abgestimmt. Das erste Überwachungsaudit muss spätestens 12 Monate nach dem Zertifizierungsaudit durchgeführt werden. Für alle weiteren Überwachungsaudits beträgt der Zeitraum ± 3 Monate1), basierend auf dem letzten Tag des Zertifizierungs- bzw. Re-Zertifizierungsaudits, d.h. das Überwachungsaudit inklusive Freigabe des Berichtes durch die Zertifizierungsstelle darf maximal um drei Monate1) verschoben werden. Verschiebungen darüber hinaus bedürfen einer Zustimmung des Akkreditierers. Liegt diese nicht vor, muss das Zertifikat ausgesetzt oder entzogen werden. Bei Hauptabweichungen wird wie beim Zertifizierungsaudit verfahren. Bei schwerwiegenden Abweichungen kann das Zertifikat entzogen werden. Im Falle von Nebenabweichungen werden die Korrekturmaßnahmen festgelegt und im nächsten Audit überprüft. Nach dem Überwachungsaudit erhält der Auftraggeber einen Bericht.
1) = bei Zertifizierungsverfahren nach ISO/TS 16949 gilt: +1, -3 Monate
    
4.3 Re-Zertifizierungsaudit:
Vor Ablauf der Gültigkeitsdauer ist ein Re-Zertifizierungsaudit zur Verlängerung des Zertifikates für weitere drei Jahre im Unternehmen durchzuführen. Beim Re-Zertifizierungs-audit wird die Wirksamkeit des gesamten Managementsystems überprüft. änderungen des Management-Systems sind vorab vom Auftraggeber schriftlich mit den entsprechenden Unterlagen einzureichen. Der Auditablauf erfolgt entsprechend Phase 3 dieser Beschreibung.
    
4.4 Verbundzertifizierung
Verbundzertifizierungen werden angewandt bei Unternehmen mit mehreren unterschiedlichen  Standorten, aber mit ähnlichen Verfahren oder bei Stammhäusern mit Niederlas-sungen mit reinen Außenstellenfunktionen. Bei Verbundzertifizierungen erfolgt eine Aufteilung der vor Ort zu auditierenden Standorte auf das Zertifizierungs- und die Überwachungsaudits.
    
Verbundzertifizierungen sind möglich, wenn folgende Voraussetzungen erfüllt sind:

  • Festlegung, Erstellung und Aufrechterhaltung eines Managementsystems welches für alle Niederlassungen / Standorte einheitlich gilt. Das trifft auch auf die wesentlichen Verfahrensanweisungen zu.
  • Überwachung des gesamten Managementsystems unter zentraler Leitung durch den Managementbeauftragten des Stammhauses. Dieser ist fachlich weisungsbefugt für alle Niederlassungen/ Standorte.
  • Bestimmte Bereiche arbeiten zentral für alle Bereiche: Produkt-, Verfahrensentwicklung, Beschaffung, Personalwesen u.a.


4.4.1 Verbundzertifizierung von Unternehmen mit mehreren Standorten

Zusätzlich werden in der Phase 2, Bereitschaftsbewertung (Audit Stufe 1), auch die internen Auditberichte aller Standorte sowie die Vorschläge eventueller Korrekturmaßnahmen und deren Durchführung bewertet.

4.4.2  Verbundzertifizierungen von Stammhäusern mit Niederlassungen

Zusätzlich werden in der Phase 2, Bereitschaftsbewertung (Audit Stufe 1), die Aufzeichnungen und Maßnahmen des vollständig durchgeführten internen Audits (d.h. alle Management-Elemente müssen auditiert sein) geprüft. Zu den Überwachungsaudits müssen die Ergebnisse der internen Audits aller Niederlassungen vorliegen.