Wie läuft die Zertifizierung ab?
Die Zertifizierung von Managementsystemen
verläuft in der Regel in einem 3-Jahres-Turnus
und besteht aus Erst- oder Re-Zertifizierung und
jeweils 2 Überwachungsaudits.
Step 1: Anfrage des Kunden
Bei einer Zertifizierungsanfrage benötigen wir u.a. folgende Informationen für die Erstellung eines individuellen Angebots:
- Allgemeine Informationen (Name, Adresse, Standorte},
- Angaben der aktuellen Mitarbeiterzahlen,
- gewünschter Geltungsbereich sowie nicht angewandte normforderungen und ausgegliederte Prozesse,
- zu bewertender Standard
- Informationen zu bedeutsamen Aspekte der Prozesse und Tätigkeiten
- normspezifische Informationen
Dazu senden wir dem Interessenten unseren Fragebogen Unternehmensangaben zu, den Sie auch hier finden:
Step 2: Angebotserstellung
Innerhalb von drei Arbeitstagen nach Eingang des Fragebogens erhält der Kunde ein individuelles Angebot, das normalerweise die komplette dreijährige Zertifizierungsperiode umfasst. Das Angebot wird auf Basis der jeweils relevanten IAF-Vorgaben erstellt, z.B. IAF MD 05 und führt alle Kosten transparent und übersichtlich auf.
Zusammen mit dem Angebot erhält der Kunde eine vorausgefüllte Auftragsbestätigung, mit der auch der sogenannte Antrag auf Zertifizierung verbunden ist. Bei Neukunden ist zusätzlich noch der Zertifizierungsvertrag angehängt.
Step 3: Bearbeitung des Antrags auf Zertifizierung
Bei diesem Step führt die Zertifizierungsstelle eine Machbarkeitsprüfung durch. Es wird u.a. geprüft,
- welche Risiken beim Kunden bestehen,
- ob der geplante Geltungsbereich mit der Geschäftstätigkeit übereinstimmt,
- ob die Website den Geltungsbereich abbildet,
- welche/r Auditor/in das Audit durchführen kann.
Am Ende der Prüfung erhält der Kunde den von uns unterzeichneten Zertifizierungsvertrag und die Auditplanung kann beginnen!
Step 4: Auditplanung
Spätestens 7 Wochen vor dem Audit beginnt die Planung des Audits mit der Terminkoordination sowie der Einholung von aktuellen Unterlagen.
Bei einer Erst-Zertifizierung ist das erste Audit die Bereitschaftsbewertung (Stufe 1).
Bei Re-Zertifizierungs- oder Überwachungsaudits wird zu diesem Zeitpunkt auch der Fragebogen Unternehmensangaben erneut verschickt, um die von uns erfassten Daten zu aktualisieren. Aufgabe des Kunden ist es, die Angaben zu prüfen und uns ggf. aktuelle Daten z.B. zu Mitarbeiter/innen mitzuteilen.
Bei relevanten Änderungen (z.B. Mitarbeiterzahlen +/- mehr als 10%) erfolgt eine Anpassung der Kalkulation.
Auf Basis der aktuellen Angaben und Dokumente erstellt der/die Auditor/in den Auditplan und stimmt ihn mit dem Kunden und der Zertifizierungsstelle ab. Ziel ist es, das der abgestimmte Auditplan zwei Wochen vor dem Audit vorliegt.
Step 5: Erstzertifizierung Stufe 1 (Bereitschaftsbewertung)
Die Bereitschaftsbewertung besteht aus der Analyse und Bewertung der Managementdokumentation (Prozess-Beschreibungen, Internes Audit, Managementbewertung und weitere Unterlagen) im Hinblick auf die Erfüllung der jeweiligen Norm-Anforderungen und damit der Zertifizierungsfähigkeit.
Sie ist verbunden mit einem Besuch am Standort des Kunden.
Das Audit endet mit der Besprechung der Feststellungen (Major- oder Minor-Abweichung oder Verbesserungspotenzial), die bis zum Stufe-2-Audit bearbeitet werden müssen (außer VP).
Die Bereitschaftsbewertung umfasst 33% der für die Erstzertifizierung kalkulierten Auditzeit.
Step 6: Erstzertifizierung Stufe 2
Vier bis sechs Wochen nach dem Stufe 1 Audit findet vor Ort beim Kunden das Zertifizierungsaudit Stufe 2 statt.
Jetzt wird Umsetzung und Wirksamkeit des Managementsystems geprüft. Dazu werden Informationen und Nachweise gesammelt und Mitarbeiter/innen befragt. Im Mittelpunkt stehen z.B. Kontext der Organisation und Managementbewertung, wirksame Prozesse und Abläufe, die Kompetenz der Mitarbeiter/innen sowie normspezifische Anforderungen.
Das Audit endet mit der Besprechung der Feststellungen (Major- oder Minor-Abweichung oder Verbesserungspotenzial), für deren Bearbeitung der Kunde unterschiedlich lange Zeit hat. (s. Zertifizierungsordnung).
Das Stufe-2-Audit umfasst 66% der für die Erstzertifizierung kalkulierten Auditzeit.
Step 7: Auswertung des Zertifizierungsaudits
Der/die Auditor/in erstellt einen Auditbericht für den Kunden und die Zertifizierungsstelle und spricht eine Empfehlung bezüglich der Zertifikatsentscheidung aus.
Step 8: Zertifizierungsentscheidung
Die Zertifizierungsstelle trifft die Zertifizierungsentscheidung anhand der Berichterstattung der Auditor/innen u. anderer relevanten Informationen
und stellt das Zertifikat für max. 3 Jahre aus.
Step 9: Überwachungsaudits
Überwachungsaudits (am Standort des Klienten) finden jährlich, jedoch spätestens 12 Monate nach dem Zertifizierungsaudit statt.
Dabei geht es um die Bewertung der fortlaufenden Umsetzung und Wirksamkeit des Managementsystems insbesondere um:
- die Leistung des Managemensystems,
- Interne Audits,
- die Managementbewertung,
- Maßnahmen zu Nichtkonformitäten aus dem vorhergehenden Audit,
- Maßnahmen zur ständigen Verbesserung,
- Bewertung von Änderungen im Managementsystem,
- Behandlung von Beschwerden,
- die Nutzung von Zeichen und Verweise auf die Zertifizierung
Das Überwachungsaudit umfasst 33% der für die Erstzertifizierung kalkulierten Auditzeit.
Step 10: Re-Zertifizierung
Da die Zertifizierungsperiode und damit die Gültigkeit des Zertifikats 3 Jahre umfasst, muss nach dem 2. Überwachungsaudit die Re-Zertifizierung durchgeführt werden. Das Re-Zertifzierungsaudlt sollte 3 Monate vor Ablauf des Zertifikates durchgeführt werden, um eine zertifikatslose Zeit zu vermeiden.
Inhaltlich geht es um eine umfassende Bewertung der fortlaufenden Umsetzung und Wirksamkeit des Managementsystems bei wie beim Stufe-2-Audit, Korrekturmaßnahmen und Zertifizierungsentscheidung müssen vor Ablauf der Zertifizierungsgültigkeit abgeschlossen sein.
Das Überwachungsaudit umfasst 66% der für die Erstzertifizierung kalkulierten Auditzeit.