Ablauf Zertifizierung ISO 9001 / DIN EN 15224

  • Anfrage

    Für die Einleitung eines Zertifizierungsverfahrens benötigt ClarCert bestimmte Angaben. Diese Angaben werden von der interessierten Organisation mittels eines Anfrageformulars übermittelt. ClarCert erstellt auf Basis dieser Daten eine Aufwandskalkulation, die an die anfragende Organisation übergeben wird.

    Informationen herunterladen
  • Antragsstellung
    Zeitliche Empfehlung: Ca. 1 Jahr vorab des Audittermins, spätestens 2 – 3 Monate vor dem geplanten Audittermin

    Mit der schriftlichen Antragstellung von Seiten der interessierten Organisation wird die Zertifizierung formell bei ClarCert eingeleitet. Im Anschluss wird das Auditteam benannt und die Termine für das Audit abgestimmt. 

  • Stufe-1-Audit
    Zeitliche Empfehlung: 4 – 6 Wochen vor geplantem Stufe-2-Audit

    Das Audit Stufe-1 ist durchzuführen, um

    • die Managementsystem-Dokumentation des Kunden zu auditieren;
    • den Standort und die standort-spezifischen Bedingungen zu beurteilen;
    • Diskussionen mit dem Personal der Organisation zu führen, um die Bereitschaft für das Audit Stufe-2 zu ermitteln;
    • den Status zu bewerten sowie das Verständnis bezüglich der Anforderungen der Norm, insbesondere im Hinblick auf die Identifizierung von Schlüsselleistungen bzw. bedeutsamen Aspekten, Prozessen, Zielen und des Betreiben des Managementsystems;
    • notwendige Informationen zu sammeln bezüglich des Geltungsbereiches des Managementsystems, der Prozesse und des/der Standorts(e) sowie zugehörige gesetzliche und behördliche Aspekte und deren Einhaltung (z. B. qualitäts-, umwelt-, rechtliche Aspekte der Tätigkeiten, damit verbundene Risiken usw.);
    • die Zuteilung der Ressourcen für Stufe 2 zu bewerten sowie die Einzelheiten der Audits der Stufe 2 mit dem Kunden abzustimmen;
    • einen Schwerpunkt für die Planung des Audits der Stufe 2 zu schaffen;
    • zu beurteilen, ob die internen Audits und Managementbewertungen geplant und durchgeführt werden und dass der Grad der Umsetzung des Managementsystems belegt, dass der Kunde für das Audit der Stufe 2 bereit ist.

    Um die oben genannten Ziele zu erreichen, wird das Audit der Stufe 1 auf dem Betriebsgelände des Kunden durchgeführt. Dabei wird neben der Betrachtung der Management-Dokumentation und einem Betriebsrundgang auch mindestens ein als kritisch bzw. sensibel einzustufender Kernprozess komplett betrachtet.

    Die Auditfeststellungen aus dem Stufe-1-Audit werden in einem Bericht dokumentiert und dem Kunden mitgeteilt, einschließlich der Hinweise zu identifizierten Schwachstellen, die während des Audits der Stufe-2 als Nichtkonformität eingestuft werden könnten.

    Bei der Ermittlung des Abstands zwischen Stufe-1 und Stufe-2 sollten die Erfordernisse des Kunden Berücksichtigung finden, um Lösungen zu Schwachstellen, die während des Audits der Stufe 1 identifiziert wurden, zu finden. Es kann auch erforderlich sein, die Festlegungen für das Audit der Stufe-2 zu überarbeiten.

  • Stufe-2-Audit

    Der Zweck des Audits der Stufe 2 ist es, die Umsetzung, einschließlich der Wirksamkeit des Managementsystems des Kunden zu beurteilen. Das Audit der Stufe 2 muss an dem/den Standort/en der zu zertifizierenden Organisation stattfinden.

    Das Audit beinhaltet das Folgende und wird in einem Auditbericht dokumentiert:

    • Informationen und Nachweise über die Konformität mit allen Anforderungen der anwendbaren Managementsystem-Norm und anderen normativen Dokumenten;
    • Überwachung der Leistung, Messung, Berichterstellung und Überprüfung nach Schlüsselleistungs-Zielen und -Vorgaben (übereinstimmend mit den Erwartungen in der anzuwendenden Managementsystem-Norm oder anderen normativen Dokumenten);
    • das Managementsystem des Kunden und dessen Leistungsfähigkeit in Bezug auf Einhaltung der gesetzlichen Bestimmungen;
    • Betriebssteuerung/-lenkung der Prozesse des Kunden;
    • Internes Auditieren und Managementbewertung;
    • Verantwortlichkeit der Leitung für die grundsätzlichen Regelungen des Kunden;
    • Verbindungen zwischen normativen Anforderungen, Politik, Leistungszielen und –vorgaben (übereinstimmend mit den Erwartungen in der anzuwendenden Managementsystem-Norm oder anderen normativen Dokumenten), anwendbaren gesetzlichen Anforderungen, Verantwortlichkeiten, Kompetenz des Personals, Tätigkeiten/Arbeitsweise, Verfahren, Leistungsdaten und Feststellungen und Schlussfolgerungen aus internen Audits.

    Das Auditteam muss alle während der Audits der Stufe 1 und Audit Stufe 2 erfassten Informationen und Auditnachweise analysieren, um die Auditfeststellungen zu bewerten und sich auf Auditschlussfolgerungen zu einigen.

  • Überwachungsaudits

    Die Überwachungstätigkeiten werden eingesetzt, damit die maßgeblichen Bereiche und Tätigkeiten, die vom Geltungsbereich des Managementsystems erfasst werden, regelmäßig überwacht werden. Dabei werden Änderungen bezüglich des zertifizierten Kunden und seines Managementsystems berücksichtigt. Zur Überwachung werden jährliche Audits zur Begutachtung des Managementsystems angesetzt. Die Fristen sind festgelegt. Überwachungsaudits müssen mindestens einmal im Jahr durchgeführt werden. Das Datum des ersten Überwachungsaudits, das der Erstzertifizierung folgt, darf nicht mehr als 12 Monate nach dem letzten Tag des Audits der Stufe 2 liegen.

    Die Überwachungstätigkeiten beinhalten u. a. die spezifischen Anforderungen der Norm des zertifizierten Kunden.

    Die Planung der Überwachungsaudits, stellen eine reduzierte Auditierung des Systems und der Wirksamkeit dar, mindestens muss jedoch im Auditplan Folgendes zur Begutachtung vor Ort berücksichtigt werden:

    • interne Audits und Managementbewertungen;
    • eine Bewertung der ergriffenen Maßnahmen zu Nichtkonformitäten, die während des vorhergehenden Audits festgestellt wurden;
    • Behandlung von Beschwerden;
    • Wirksamkeit des Managementsystems im Hinblick auf das Erreichen der Ziele des zertifizierten Kunden;
    • Fortschritt bei geplanten Tätigkeiten, die auf eine ständige Verbesserung zielen;
    • anhaltende Betriebssteuerung/-lenkung;
    • Bewertung von Änderungen und
    • Nutzung von Zeichen und/oder anderen Verweisen auf die Zertifizierung.

  • Re-Zertifizierungsaudits

    Zur weiteren Aufrechterhaltung der Zertifizierung wird nach drei Jahren ein so genanntes Wiederhol- oder Re-Zertifizierungsaudit geplant und durchgeführt. Zweck des Re-Zertifizierungsaudits ist es, die kontinuierliche Konformität und Wirksamkeit des Managementsystems als Ganzes sowie seiner anhaltenden Bedeutung und Anwendbarkeit auf den Geltungsbereich der Zertifizierung zu bestätigen. 

    Das Re-Zertifizierungsaudit beinhaltet auch die Leistungsfähigkeit des Managementsystems über den Zeitraum der Zertifizierung und eine Überprüfung früherer Auditberichte zu Überwachungsaudits.

    Das Re-Zertifizierungsaudit beinhaltet wiederum ein Vor-Ort-Audit, welches Folgendes in der Betrachtung zum Inhalt hat: 

    • die Wirksamkeit des Managementsystems in seiner Gesamtheit angesichts interner oder externer Änderungen und seine fortgesetzte Bedeutung und Anwendbarkeit im Geltungsbereich der Zertifizierung;
    • die dargelegte Verpflichtung zur Aufrechterhaltung der Wirksamkeit und Verbesserung des Managementsystems, um die gesamte Leistungsfähigkeit zu steigern;
    • ob das Betreiben des zertifizierten Managementsystems zum Erreichen von Politik und Zielstellung der Organisation beiträgt.

    Der Ablauf der Bestätigung von Konformität und die Erteilung zur Aufrechterhaltung des Zertifikates wird analog des Vorgehens beim Erstaudit durchgeführt, also über den Zertifizierungsausschuss geleitet.


  • Zertifikatserteilung

    Nach erfolgtem Audit und der Berichterstellung wird das Zertifizierungsverfahren dem Ausschuss zur Zertifikatserteilung zugeführt. Dieser prüft das komplette Verfahren auf Vollständigkeit und inhaltliche Kongruenz zu den Anforderungen der Norm. Nach positiver Rückmeldung durch den Ausschuss Zertifikatserteilung kann das Zertifikat erteilt und ausgestellt werden.

  • Erweiterung Geltungsbereich

    Hinsichtlich der Erweiterung des Geltungsbereiches einer bereits bestehenden Zertifizierung, die durch den Kunden zu beantragen ist, wird eine Bewertung durch die ClarCert vorgenommen und anschließend alle erforderlichen Audittätigkeiten festgelegt, um zu entscheiden, ob eine Erweiterung erteilt werden kann oder nicht.

    Dies kann im Zusammenhang mit einem Überwachungsaudit oder Re-Zertifizierungsaudit erfolgen.

  • Aussetzung, Zurückziehung oder Einschränkung des Geltungsbereiches der Zertifizierung

    Die Anforderungen zur Aussetzung, Zurückziehung oder Einschränkung des Geltungsbereiches der Zertifizierung sind vollständig in der Zertifizierungsbestimmung aufgeführt. Im Rahmen der Antragstellung zu einem Zertifizierungsverfahren gibt jeder Kunde seine schriftliche Zustimmung zur Einhaltung dieser Zertifizierungsbestimmungen.

  • Informationsbereitstellung

    Auf schriftliche Anfrage und bei begründetem Interesse gibt ClarCert Auskunft über ausgestellte / erteilte und zurückgezogene Zertifikate.


Weitere Ausführungsregelungen für die Zertifizierung sowie allgemeine Bestimmungen für die Durchführung von Zertifizierungsverfahren sind in den Dokumenten „Bestimmungen Zertifizierung“ und „Bestimmungen zur Verwendung von Zertifikaten und Zertifikatssymbolen“ festgelegt.

Bestimmungen Zertifizierung

 

Bestimmungen Zertifizierung

Bestimmungen zur Verwendung von Zertifikaten und Zertifikatssymbolen

 

Bestimmungen zur Verwendung von Zertifikaten und Zertifikatssymbolen