ISO 9001 Zertifizierung
Ich werde oft gefragt, wie eine ISO 9001 Zertifizierung abläuft und was das Unternehmen hierbei besonders zu beachten hat. Im Grunde legen Sie mit Beginn der Einführung der DIN EN ISO 9001 bereits im Vorfeld den Grundstein für eine spätere QM Zertifizierung durch eine akkreditierte Zertifizierungsstelle. In dem Sie die Normforderungen implementieren und alle Mitarbeiter der verschiedensten Hierarchien, vom Werker bis zum Geschäftsführer, mit der für ihn wichtigsten Normforderungen vertraut machen. Einen Schritt nach den anderen – Puzzle für Puzzle. Informieren Sie sich über unsere QM Pakete bzw. Fachberatungen.
Neben der neutralen und unabhängigen Bestätigung der Anwendung der Normanforderungen, ist auch die objektive Beurteilung der Wirksamkeit des QM Systems durch fachkundige Experten ein Grund für die Zertifizierung eines QM Systems. Zudem kann das QM System durch begleitende Überprüfung der Korrektur- und Verbesserungsmaßnahmen kontinuierlich optimiert werden. Für Kunden gilt das Zertifikat als Bestätigung, dass das Unternehmen die qualitätsrelevanten Prozesse konform zu den Minimalanforderungen der Normenreihe gestaltet hat.
Nutzen einer Zertifizierung
Der Nutzen einer Zertifizierung ist vielfältig. Neben der Erfüllung der Kundenwünsche können mit einem zertifizierten QM-System nach ISO 9001 Abläufe verbessert und Fehler vermieden werden. Zudem können Prozesse und deren Wechselwirkungen beherrscht und die Qualität dadurch dauerhaft sichergestellt werden. Ein zertifiziertes Unternehmen zeigt, dass der Qualitätsgedanke fest in der Unternehmensphilosophie verankert ist. Dies steigert die Zufriedenheit der Kunden und schafft Vertrauen in das Unternehmen. Weiterhin tragen transparente und klar strukturierte Unternehmensprozesse dazu bei, Geschäftsrisiken zu minimieren und schneller auf Marktänderungen reagieren zu können. Dies ermöglicht die Siche-rung von entscheidenden Wettbewerbsvorteilen.
ISO 9001 Zertifizierung Voraussetzungen
Für die Zertifizierung wird ein vorhandenes QM-System, das die Anforderungen nach ISO 9001 erfüllt, vorausgesetzt. Nur solche Unternehmen, die über ein System verfügen, welches entsprechend dokumentiert und wirksam umgesetzt wurde, können von einer akkreditierten Stelle zertifiziert werden. Ein QM-System ist dann wirksam, wenn klare Unternehmensziele formuliert wurden und messbare Ergebnisse das Erreichen dieser Ziele widerspiegeln. Kontinuierlich verbesserte Ergebnisse sind ein Nachweis für die Qualitätsfähigkeit von Unternehmen.
Vorbereitung Zertifizierung
Die QM Zertifizierung kann unabhängig von der Branche durchgeführt werden. Anders als bei der IATF 16949, bei der nur Unternehmen der Automobilindustrie zertifiziert werden können, ist die Zertifizierung ISO 9001 branchenneutral. Die Kosten für eine Zertifizierung ISO 9001 hängt von verschiedenen Faktoren ab. Zum einen von der Mitarbeiteranzahl, zum anderen welche Prozesse im Unternehmen angewendet werden. Firmen mit einer Produktentwicklung müssen mit einem höheren Aufwand rechnen. Auch die Fertigungstiefe spielt eine Rolle bei der Berechnung der Zertifizierungskosten.
Eine Zertifizierung bedarf einer sorgfältigen Vorbereitung. Vorab sollte sichergestellt werden, dass das zu zertifizierende QM-System bereits „zertifizierungsreif“ ist. Das heißt, der Zertifizierungsprozess sollte nicht begonnen werden, bevor die relevanten Prozesse identifiziert, aufgezeichnet und eingeführt wurden. Die Wirksamkeit des Systems kann z. B. durch interne Audits überprüft und sichergestellt werden. Die Verbesserungsmaßnahmen, welche aus den Ergebnissen abgeleitet wurden, sollten nach Möglichkeit bereits umgesetzt, zumindest jedoch in die Wege geleitet worden sein.
Auswahl Zertifizierungsstelle
Die Auswahl der Zertifizierungsstelle ist ein entscheidender Aspekt, da Kompetenz, Professionalität und partnerschaftliches Auftreten eines Zertifizierers entscheidend zur kontinuierlichen Verbesserung des QM-Systems beitragen.
Neben der vorhandenen Akkreditierung spielt auch die Anerkennung des Zertifikats auf dem nationalen und internationalen Markt und durch Kooperationspartner eine wichtige Rolle. Darüber hinaus sollten Referenzen und Empfehlungen von Kunden berücksichtigt werden.
Vorgehensweise
Auswahl der Zertifizierungsgesellschaft
„Als Laie sieht man den Wald vor lauter Bäumen nicht.“ Es gibt in Deutschland inzwischen an die 100 Zertifizierungsstellen. Wichtig ist, dass Sie bei der Auswahl der Zertifizierungsstelle darauf achten, dass die Zertifizierungsstelle durch die DakkS akkreditiert ist. Ansonsten haben Sie Probleme mit der Anerkennung des Zertifikats. Entweder holen sich von den bekanntesten ein Angebot ein oder überlassen es ihren Berater eine für das Unternehmen bestmögliche Auswahl zu treffen. Der Berater kennt auch die meisten Auditoren persönlich und kann Sie durch seine Expertise bei der Auswahl unterstützen.
Bereitschaftsbewertung
Nach der Auswahl der Zertifizierungsstelle werden Sie aufgefordert in Abstimmung mit der Zertifizierungsstelle einen Termin für die Bereitschaftsbewertung festzulegen. Bei der Bereitschaftsbewertung, auch Stufe 1 Audit genannt, werden durch die Auditoren der Zertifizierungsstelle eine Dokumentenprüfung durchgeführt.
Diese Dokumentenprüfung ist Vorort im Unternehmen. Selten dass die Dokumentenprüfung ausreichend ist, wenn Sie die erforderlichen Dokumente zur Einsicht an die Zertifizierungsstelle senden. Der oder die Auditoren prüfen die wichtigsten Dokumente und Normforderungen bspw. Managementbewertung, Interne Audits, prozessorientierter Ansatz und die risikobasierten Denkweisen auf Implementierung im Unternehmen.
Stufe 1: Audit (Bereitschaftsbewertung)
Es ist beim Stufe 1 Audit kein „Tiefgang“ zu befürchten. Der oder die Auditoren machen sich ein Bild, in wie weit die Normforderungen in der Organisation eingeführt und umgesetzt worden sind und ob das Unternehmen zertifizierungsreif ist. Vom Vorteil ist, dass sich das zu zertifizierende Unternehmen vorstellen kann und die Auditoren durch einen Rundgang bereits das Unternehmen kennenlernen. Ein weiterer positiver Aspekt ist, dass Sie den oder die Auditoren bereits vor dem Stufe 2 Audit persönlich kennenlernen.
Werden im Stufe 1 Audit Abweichungen festgestellt, müssen diese bis zum Stufe 2 Audit behoben sein. Bei gravierenden Abweichungen kann es vorkommen, dass nochmal eine Bereitschaftsbewertung durchgeführt werden muss. Diese wird dann aber in der Regel nicht Vorort geprüft sondern alle relevanten Dokumente den Auditoren zugesandt. Sind diese in Ordnung, dann kann das Stufe 2 Audit gemäß Auditplanung gestartet werden.
Stufe 2: Zertifizierung
Nach erfolgreichen Stufe 1 Audit wird die Planung für das eigentliche Zertifizierungsaudit (Stufe 2 Audit) erstellt. In den meisten Fällen wird diese bereits im Anschluss an die Dokumentenprüfung Vorort mit Ihnen zusammen erstellt. Auf Basis der Prozesslandschaft und Organigramm erstellen die Auditoren die Audittagespläne. In der Planung werden die Prozesse, die Normforderung, Uhrzeit Audittag und die verantwortlichen Personen festgelegt. Nichtsdestotrotz können Sie am Audittag noch Änderungen am Audittagesplan vornehmen. Sollte ein Mitarbeiter Krank oder auf Geschäftsreise sein, so kann der Prozess nach vorne oder nach hinten verschoben werden.
Eröffnungsgespräch
Das Eröffnungsgespräch bei der ISO 9001 Zertifizierung ist der Einstieg der Auditoren. In diesen Eröffnungsgespräch nehmen in der Regel die wesentlichen Führungskräfte, der Geschäftsführer und der Qualitätsverantwortliche teil. Sie beginnt mit einer kurzen Vorstellungsrunde der anwesenden Personen. Danach wird die Auditplanung bzw. die Audittagespläne nochmals abgesprochen bzw. Änderungen eingepflegt. Ein bisschen „Smalltalk“ im Eröffnungsgespräch gehört dazu. Damit die Teilnehmer etwas von ihrer Nervosität ablegen. Ist die Auditplanung in Ordnung haben die Auditoren nochmals das Wort und erläutern die weitere Vorgehensweise in den nächsten Tagen.
Auditdurchführung
Im ISO 9001 Zertifizierungsaudit werden zu allererst die Managementprozesse auditiert. D.h., bei der neuen ISO 9001:2015 sind das der Kontext der Organisation, die Managementbewertung, Kommunikation (intern/extern), Kompetenz und Bewusstsein und interessierte Parteien sowie die Risiken und Chancen.
In der Regel fallen diese Themen unter dem Stichwort Unternehmensstrategie. Bei der weiteren Auditdurchführung folgt dann das Auditmanagement (interne Audits, Auditplanung, Qualifikation der Auditoren). Danach folgen die weiteren Prozesse wie Vertrieb, Beschaffung, Entwicklung, Produktion usw. Die Auditdurchführung erstreckt sich je nach Mitarbeitergrösse über mehrere Audittage.
Audittagesplan
Der Audittagesplan enthält immer am Ende des Tages eine Bewertung der Ergebnisse und das Tagesfeedback durch die Auditoren. Wie prüfen die Auditoren die neue ISO 9001:2015 – eine Dokumentation der Prozesse ist nicht mehr gefordert. Es müssen nur die Nachweise in dokumentierter Form vorliegen. Sofern keine Prozessdokumentation vorliegt – Prozessbeschreibung oder ähnliches – müssen die Auditoren durch ein Interview die Normkonformität prüfen. Sie werden bei den Auditoren weder eine Checkliste noch einen Fragenkatalog finden. Die Auditdurchführung erfolgt in der Regel mit einem Turtle – dort werden die Inputs, Outputs, Methoden, Eingaben, Ergebnisse, Kennzahlen usw. eingetragen und gegen die Normforderungen geprüft.
Phase 1: Vorbereitung
In der Vorbereitungsphase wird geprüft, ob eine Zertifizierung des vom Auftraggeber eingeführten QM Systems möglich ist. Ziel ist es, Schwachstellen in den QM Unterlagen und in der Implementierung des QM Systems zu identifizieren und durch geeignete Maßnahmen zu beseitigen.
Phase 2: Prüfung QM Unterlagen
Spätestens vier Wochen vor dem Zertifizierungsaudit muss der Auftraggeber dem Leiter des Audits sämtliche QM Dokumente zur Verfügung stellen. Anhand der Dokumentation erstellt der Auditleiter den Audittagesplan, aus dem hervorgeht, wann die verantwortlichen Personen der jeweiligen Abteilungen zur Verfügung stehen müssen.
Phase 3: Zertifizierungsaudit
Beim Zertifizierungsaudit wird die Wirksamkeit des eingeführten QM-Systems auf Basis von Auditkriterien, welche anhand der Unternehmensprozesse ermittelt wurden, geprüft. Der Auftraggeber, also das zu zertifizierende Unternehmen, hat die Aufgabe, die Funktionsfähigkeit der festgelegten Prozesse zu demonstrieren. Im Anschluss an das Audit wird dem Auftraggeber in einem Abschlussgespräch das Auditergebnis mitgeteilt.
Das Ergebnis wird in einem Abschlussbericht sowie die Abweichungen vom Soll-Zustand in einem Abweichungsbericht dokumentiert. Schwere Abweichungen können zur Verweigerung der Zertifizierung und zum Abbruch des Audits führen. Das Audit kann zwar wiederholt werden, jedoch erst nach einem gewissen Zeitraum. Bei Nebenabweichungen muss der Auftraggeber innerhalb einer festgelegten Frist Korrekturmaßnahmen durchführen und nachweisen.
Phase 4: Zertifikatserteilung und Überwachung
Die Erteilung des Zertifikats erfolgt, wenn im Audit keine Abweichungen festgestellt wurden oder die erforderlichen Korrekturmaßnahmen durchgeführt und nachgewiesen worden sind. Das Zertifikat hat eine Gültigkeit von drei Jahren, wenn jährlich Überwachungsaudits durchgeführt werden und die Aufrechterhaltung des QM Systems nachgewiesen werden kann. Nach diesen drei Jahren ist ein Wiederholungsaudit oder Rezertifizierungsaudit durchzuführen, welches erneut die Wirksamkeit des gesamten QM System überprüft.
Auditziele Zertifizierung
Abschlussbesprechung
Vor der Abschlussbeschrechung nehmen sich die Auditoren eine Auszeit und schreiben ihren Bericht bzw. formulieren die Ergebnisse und Bewertungen und fassen diese in einem Bericht zusammen. Die Highlights aus diesen Bericht werden dann in der Regel in einer Powerpointpräsentation für das Unternehmen aufbereitet.
Diese Vorgehensweise ist bei einer ISO 9001 Zertifizierung Standard und wird von allen grossen Zertifizierungsstellen gehandhabt. Sofern keine Abweichungen festgestellt wurden, empfehlen die Auditoren der Zertifizierungsstellen die Zertifikatserteilung. Wurden Abweichungen festgestellt, müssen diese innerhalb von 90 Tagen geschlossen sein bevor Sie das Zertifikat erhalten. In der Abschlussbesprechung hat das Unternehmen nochmal die Chance vielleicht den einen oder anderen Kritikpunkt mit den Auditoren zusammen zu diskutieren und aus der Welt zu schaffen.
Zertifikatserteilung
Ist das Audit (ISO 9001 Zertifizierung) positiv verlaufen, so werden die Auditoren die Empfehlung über die Zertifikatserteilung im Bericht festhalten. Der Auditbericht geht dann an die Zert.-Gesellschaft und wird dort innerhalb der nächsten 3 – 4 Wochen bearbeitet. D.h., der Auditbericht wird dort durch unabhängige Experten nochmal auf Fehler geprüft. Es kann vorkommen, dass der Auditbericht auch durch die DakkS geprüft wird. Oder das bei der ISO 9001 Zertifizierung (Audit) ein Whitness Auditor nebenher läuft und die Auditoren auf ihre Eignung und Kompetenz überprüft. Ist alles in Ordnung erhalten Sie das Zertifikat und haben die Gewissheit, dass Sie ein Qualitätsmanagement System mit einer ISO 9001 Zertifizierung verifiziert haben.
Gültigkeit ISO 9001 Zertifizierung
Die Gültigkeit der ISO 9001 Zertifizierung ist in der Regel auf 3 Jahre begrenzt. Das bedeutet, dass ein Zertifikat 3 Jahre lang seine Gültigkeit behält, vorausgesetzt, dass in diesen 3 Jahren das 1. und 2 Überwachungsaudit stattgefunden haben und eine RE-Zertifizierung durchgeführt wurde. Bei einer Anfrage bei einer Zertifizierungstelle erhalten sie deshalb immer ein Angebot über den gesamten 3-Jahres Zyklus. In diesen Zyklus können sie nur unter bestimmten Umständen die Zertifizierungsstelle wechseln. Auch die Auditoren bleiben in diesen 3 Jahren die gleichen. Zu Beginn einer RE-Zertifizierung können sie dann auch die Zertifizierungsgesellschaft und die Auditoren wechseln. Beim Wechsel wird von der neuen Gesellschaft ein Übernahmeaudit durchgeführt. Die Auditoren können im wahrsten Sinne bis zur Rente bei ihnen auditieren. Ein Wechsel der Auditoren ist nicht vorgesehen wäre aber durchaus sinnvoll.
Unangekündigte Audits
Neben den weiter unten aufgeführten Auditzyklen kann die verantwortliche Zertifizierungsstelle auch unangekündigte Audits durchführen. Auch gegen Witnessaudits können sie sich nicht verwehren. Bei einem Witness Audit gelten andere Voraussetzungen. Der Witness Auditor überprüft die Auditoren und diese werden am Ende des Tages beurteilt. Diese Beurteilung hat zwar auf die Gültigkeit einer ISO 9001 Zertifizierung erstmal keinen Einfluss, aber wenn seitens der Auditoren eine mangelhafte Beurteilung ihres Qualitätsmanagement Systems festgestellt wird, kann dies bei einem der nächsten Audits zu einer schärferen Stichprobe führen.
Suspendierung ISO 9001 Zertifikats
Eine Suspendierung des ISO 9001 Zertifikats kann vielerlei Gründe haben. Zum Beispiel ein Negatives Ergebnis aus einer der beiden Überwachungsaudits. Oder eine mißbräuchliche Nutzung des Zertifikats. Wenn sie kritische Abweichungen nicht innerhalb der vorgegebenen Zeit (60 Tage) beseitigt haben. Wenn sie den Zeitrahmen der Überwachungsaudits nicht in den vorgegebenen Zeitfenster durchführen. Das würde für ihr Unternehmen bedeuten, dass das Zertifikat ausgesetzt wird. Sie dürfen in dieser Zeit nicht mit dem Zertifikat werben oder so tun als wären sie noch zertifiziert.
Die Aussetzung des Zertifikats hat eine Laufzeit von maximal 60 Tagen. In dieser Zeit haben die Möglichkeit die o.g. Abweichungen zu beseitigen. Sollte sie in diesen 60 Tagen nicht handeln, muss die Zertifizierungsgesellschaft das Zertifikat dauerhaft entziehen. Die Gültigkeit der ISO 9001 Zertifizierung ist jetzt abgelaufen. Der Eintrag in der Datenbank wird gelöscht. Um ein neues Zertifikat zu erlangen müssen sie wieder von vorne anfangen. D.h., Stufe 1 und Stufe 2 Audit und soweiter.
Auch Beschwerden externer Kreise können zum Verlust des Zertifikats führen. Beispielsweise hat sich ein Kunde bei der zuständigen Zertifizierungsstelle gemeldet, dass bestimmte Abläufe im Unternehmen nicht mit der ISO 9001 vereinbar wären. Die Zertifizierungsstelle ist verpflichtet sich der Sache anzunehmen. In solchen Fällen kann die zuständige Stelle ein ausserplanmäßiges Audit für eine Untersuchung anordnen.