Die Zertifizierung eines Managementsystems, wie zum Beispiel Qualitätsmanagement nach ISO 9001, Umweltmanagement nach ISO 14001 oder Arbeitsschutzmanagement nach ISO 45001, beginnt mit einer gründlichen Vorbereitungsphase. In dieser Phase entwickelt das Unternehmen ein Managementsystem, das auf der ausgewählten Norm basiert, und implementiert alle notwendigen Prozesse und Verfahren. Hierzu gehört auch die Erstellung einer umfassenden Dokumentation, welche die Anforderungen der jeweiligen Norm erfüllt.
Nachdem das Unternehmen das Managementsystem erfolgreich implementiert und dokumentiert hat, kann der Zertifizierungsprozess beginnen. Der erste Schritt besteht im Stufe 1 Audit, auch als Dokumentenprüfung bezeichnet. In diesem Audit überprüft der Zertifizierungsauditor die Dokumentation des Managementsystems, um sicherzustellen, dass sie den Anforderungen der jeweiligen Norm entspricht. Ziel ist es, eventuelle Lücken oder Unstimmigkeiten in der Dokumentation aufzudecken und sicherzustellen, dass das Unternehmen für das Stufe 2 Audit vorbereitet ist. Bei Bedarf gibt der Auditor Empfehlungen zur Verbesserung der Dokumentation ab, die das Unternehmen vor dem Stufe 2 Audit umsetzen sollte.
Nach Abschluss des Stufe 1 Audits und der Umsetzung eventueller Verbesserungen folgt das Stufe 2 Audit. Dieses Audit ist eine umfassende Überprüfung des Managementsystems in der Praxis. Der Zertifizierungsauditor besucht die Betriebsstätten des Unternehmens und bewertet, wie gut das Managementsystem in den täglichen Abläufen und Prozessen implementiert ist. Während des Stufe 2 Audits führt der Auditor Interviews mit Mitarbeitern, überprüft die Dokumentation und Prozesse, beobachtet Arbeitsabläufe und prüft, ob das Managementsystem den Anforderungen der jeweiligen Norm gerecht wird.
Am Ende des Stufe 2 Audits erstellt der Auditor einen Bericht, der die Ergebnisse der Überprüfung zusammenfasst. Wenn das Unternehmen die Anforderungen der Norm erfolgreich erfüllt und eventuelle Abweichungen behoben hat, wird die Zertifizierung erteilt. Die Zertifizierung ist in der Regel für drei Jahre gültig, wobei jährliche Überwachungsaudits durchgeführt werden, um sicherzustellen, dass das Managementsystem weiterhin den Anforderungen der Norm entspricht und kontinuierlich verbessert wird.
Nach Ablauf der drei Jahre ist eine Rezertifizierung erforderlich, bei der erneut Stufe 1 und Stufe 2 Audits durchgeführt werden, um die fortlaufende Einhaltung der Norm und die Wirksamkeit des Managementsystems zu überprüfen.
Stolpersteine Zertifizierung
Bei der Durchführung von Zertifizierungsaudits der Stufe 1 und Stufe 2 können Unternehmen auf verschiedene Stolpersteine stoßen. Hier sind einige der häufigsten Herausforderungen und wie man sie bewältigen kann:
- Unzureichende Vorbereitung:
Eine gründliche Vorbereitung ist entscheidend für den Erfolg der Audits. Unternehmen sollten sicherstellen, dass sie die Anforderungen der jeweiligen Norm vollständig verstehen und dass das Managementsystem entsprechend implementiert und dokumentiert ist. Eine gute Möglichkeit, um dies zu gewährleisten, ist die Durchführung interner Audits, um Schwachstellen im System zu identifizieren und rechtzeitig zu beheben.
- Mangelnde Dokumentation:
Eine unzureichende oder unvollständige Dokumentation ist einer der Hauptgründe für Probleme während des Stufe 1 Audits. Unternehmen sollten sicherstellen, dass alle erforderlichen Dokumente erstellt, aktualisiert und gut organisiert sind. Es ist wichtig, dass die Dokumentation klar und verständlich ist und den Anforderungen der jeweiligen Norm entspricht. Auch das alle Nachweise vorliegen z.B. interne Audits und die Managementbewertung
- Unzureichende Einbindung der Mitarbeiter:
Die Mitarbeiter sollten in den gesamten Zertifizierungsprozess einbezogen werden und über die Anforderungen der Norm sowie ihre Verantwortlichkeiten im Managementsystem informiert sein. Eine mangelnde Einbindung der Mitarbeiter kann zu Unklarheiten und Inkonsistenzen während des Stufe 2 Audits führen. Regelmäßige Schulungen und Kommunikation sind entscheidend, um sicherzustellen, dass alle Mitarbeiter das Managementsystem verstehen und umsetzen.
- Unzureichende Prozesskontrolle und -überwachung:
Während des Stufe 2 Audits werden die Prozesse und Verfahren des Managementsystems in der Praxis überprüft. Unternehmen sollten sicherstellen, dass sie über ausreichende Kontrollmechanismen und Überwachungssysteme verfügen, um die Einhaltung der Norm sicherzustellen. Dies beinhaltet auch die Durchführung regelmäßiger Managementreviews und die Festlegung von Zielen und Kennzahlen zur Messung der Leistung des Managementsystems.
- Mangelnde Bereitschaft zur Verbesserung:
Ein wesentlicher Aspekt eines Managementsystems ist die kontinuierliche Verbesserung. Unternehmen sollten offen für Feedback und bereit sein, notwendige Korrekturmaßnahmen und Verbesserungen umzusetzen. Eine mangelnde Bereitschaft zur Verbesserung kann dazu führen, dass Abweichungen während des Audits nicht angemessen adressiert werden und die Zertifizierung gefährdet ist.
Um diese Stolpersteine erfolgreich zu überwinden, ist es wichtig, dass das Unternehmen den Zertifizierungsprozess ernst nimmt und ausreichend Ressourcen und Zeit für die Vorbereitung und Umsetzung des Managementsystems bereitstellt. Darüber hinaus sollten Unternehmen auf die Expertise von Beratern und Fachleuten zurückgreifen, um sicherzustellen, dass die Anforderungen der Norm korrekt verstanden und umgesetzt werden.
Häufigkeit von Audits
- Überwachungsaudits:
Überwachungsaudits werden von unabhängigen Zertifizierungsstellen durchgeführt, um die Einhaltung einer bestimmten Norm (z.B. ISO 9001, ISO 14001 oder ISO 27001) zu überprüfen und die Zertifizierung zu erteilen oder aufrechtzuerhalten. Nach der erstmaligen Zertifizierung, die in der Regel ein Stufe 1 und Stufe 2 Audit umfasst, sind Überwachungsaudits erforderlich. Überwachungsaudits finden üblicherweise jährlich statt und überprüfen, ob das Unternehmen weiterhin die Anforderungen der Norm erfüllt und das Managementsystem kontinuierlich verbessert.
- Rezertifizierungsaudits:
Die Gültigkeitsdauer einer Zertifizierung beträgt normalerweise drei Jahre. Vor Ablauf dieser Frist ist ein Rezertifizierungsaudit erforderlich, um die fortlaufende Einhaltung der Norm und die Wirksamkeit des Managementsystems zu überprüfen. Das Rezertifizierungsaudit ist ähnlich dem ursprünglichen Stufe 1 und Stufe 2 Audit und führt, wenn erfolgreich, zur Erneuerung der Zertifizierung für weitere drei Jahre.