Ablauf Zertifizierung ISO 9001 / DIN EN 15224

  • Anfrage

    Für die Einleitung eines Zertifizierungsverfahrens benötigt ClarCert bestimmte Angaben. Diese Angaben werden von der interessierten Organisation mittels eines Anfrageformulars übermittelt. ClarCert erstellt auf Basis dieser Daten eine Aufwandskalkulation, die an die anfragende Organisation übergeben wird.

    Informationen herunterladen
  • Antragsstellung
    Zeitliche Empfehlung: Ca. 1 Jahr vorab des Audittermins, spätestens 2 – 3 Monate vor dem geplanten Audittermin

    Mit der schriftlichen Antragstellung von Seiten der interessierten Organisation wird die Zertifizierung formell bei ClarCert eingeleitet. Im Anschluss wird das Auditteam benannt und die Termine für das Audit abgestimmt. 

  • Stufe-1-Audit
    Zeitliche Empfehlung: 4 – 6 Wochen vor geplantem Stufe-2-Audit

    Das Audit Stufe-1 ist durchzuführen, um

    • die Managementsystem-Dokumentation des Kunden zu auditieren;
    • den Standort und die standort-spezifischen Bedingungen zu beurteilen;
    • Diskussionen mit dem Personal der Organisation zu führen, um die Bereitschaft für das Audit Stufe-2 zu ermitteln;
    • den Status zu bewerten sowie das Verständnis bezüglich der Anforderungen der Norm, insbesondere im Hinblick auf die Identifizierung von Schlüsselleistungen bzw. bedeutsamen Aspekten, Prozessen, Zielen und des Betreiben des Managementsystems;
    • notwendige Informationen zu sammeln bezüglich des Geltungsbereiches des Managementsystems, der Prozesse und des/der Standorts(e) sowie zugehörige gesetzliche und behördliche Aspekte und deren Einhaltung (z. B. qualitäts-, umwelt-, rechtliche Aspekte der Tätigkeiten, damit verbundene Risiken usw.);
    • die Zuteilung der Ressourcen für Stufe 2 zu bewerten sowie die Einzelheiten der Audits der Stufe 2 mit dem Kunden abzustimmen;
    • einen Schwerpunkt für die Planung des Audits der Stufe 2 zu schaffen;
    • zu beurteilen, ob die internen Audits und Managementbewertungen geplant und durchgeführt werden und dass der Grad der Umsetzung des Managementsystems belegt, dass der Kunde für das Audit der Stufe 2 bereit ist.

    Um die oben genannten Ziele zu erreichen, wird das Audit der Stufe 1 auf dem Betriebsgelände des Kunden durchgeführt. Dabei wird neben der Betrachtung der Management-Dokumentation und einem Betriebsrundgang auch mindestens ein als kritisch bzw. sensibel einzustufender Kernprozess komplett betrachtet.

    Die Auditfeststellungen aus dem Stufe-1-Audit werden in einem Bericht dokumentiert und dem Kunden mitgeteilt, einschließlich der Hinweise zu identifizierten Schwachstellen, die während des Audits der Stufe-2 als Nichtkonformität eingestuft werden könnten.

    Bei der Ermittlung des Abstands zwischen Stufe-1 und Stufe-2 sollten die Erfordernisse des Kunden Berücksichtigung finden, um Lösungen zu Schwachstellen, die während des Audits der Stufe 1 identifiziert wurden, zu finden. Es kann auch erforderlich sein, die Festlegungen für das Audit der Stufe-2 zu überarbeiten.

  • Stufe-2-Audit

    Der Zweck des Audits der Stufe 2 ist es, die Umsetzung, einschließlich der Wirksamkeit des Managementsystems des Kunden zu beurteilen. Das Audit der Stufe 2 muss an dem/den Standort/en der zu zertifizierenden Organisation stattfinden.

    Das Audit beinhaltet das Folgende und wird in einem Auditbericht dokumentiert:

    • Informationen und Nachweise über die Konformität mit allen Anforderungen der anwendbaren Managementsystem-Norm und anderen normativen Dokumenten;
    • Überwachung der Leistung, Messung, Berichterstellung und Überprüfung nach Schlüsselleistungs-Zielen und -Vorgaben (übereinstimmend mit den Erwartungen in der anzuwendenden Managementsystem-Norm oder anderen normativen Dokumenten);
    • das Managementsystem des Kunden und dessen Leistungsfähigkeit in Bezug auf Einhaltung der gesetzlichen Bestimmungen;
    • Betriebssteuerung/-lenkung der Prozesse des Kunden;
    • Internes Auditieren und Managementbewertung;
    • Verantwortlichkeit der Leitung für die grundsätzlichen Regelungen des Kunden;
    • Verbindungen zwischen normativen Anforderungen, Politik, Leistungszielen und –vorgaben (übereinstimmend mit den Erwartungen in der anzuwendenden Managementsystem-Norm oder anderen normativen Dokumenten), anwendbaren gesetzlichen Anforderungen, Verantwortlichkeiten, Kompetenz des Personals, Tätigkeiten/Arbeitsweise, Verfahren, Leistungsdaten und Feststellungen und Schlussfolgerungen aus internen Audits.

    Das Auditteam muss alle während der Audits der Stufe 1 und Audit Stufe 2 erfassten Informationen und Auditnachweise analysieren, um die Auditfeststellungen zu bewerten und sich auf Auditschlussfolgerungen zu einigen.

  • Überwachungsaudits

    Die Überwachungstätigkeiten werden eingesetzt, damit die maßgeblichen Bereiche und Tätigkeiten, die vom Geltungsbereich des Managementsystems erfasst werden, regelmäßig überwacht werden. Dabei werden Änderungen bezüglich des zertifizierten Kunden und seines Managementsystems berücksichtigt. Zur Überwachung werden jährliche Audits zur Begutachtung des Managementsystems angesetzt. Die Fristen sind festgelegt. Überwachungsaudits müssen mindestens einmal im Jahr durchgeführt werden. Das Datum des ersten Überwachungsaudits, das der Erstzertifizierung folgt, darf nicht mehr als 12 Monate nach dem letzten Tag des Audits der Stufe 2 liegen.

    Die Überwachungstätigkeiten beinhalten u. a. die spezifischen Anforderungen der Norm des zertifizierten Kunden.

    Die Planung der Überwachungsaudits, stellen eine reduzierte Auditierung des Systems und der Wirksamkeit dar, mindestens muss jedoch im Auditplan Folgendes zur Begutachtung vor Ort berücksichtigt werden:

    • interne Audits und Managementbewertungen;
    • eine Bewertung der ergriffenen Maßnahmen zu Nichtkonformitäten, die während des vorhergehenden Audits festgestellt wurden;
    • Behandlung von Beschwerden;
    • Wirksamkeit des Managementsystems im Hinblick auf das Erreichen der Ziele des zertifizierten Kunden;
    • Fortschritt bei geplanten Tätigkeiten, die auf eine ständige Verbesserung zielen;
    • anhaltende Betriebssteuerung/-lenkung;
    • Bewertung von Änderungen und
    • Nutzung von Zeichen und/oder anderen Verweisen auf die Zertifizierung.

  • Re-Zertifizierungsaudits

    Zur weiteren Aufrechterhaltung der Zertifizierung wird nach drei Jahren ein so genanntes Wiederhol- oder Re-Zertifizierungsaudit geplant und durchgeführt. Zweck des Re-Zertifizierungsaudits ist es, die kontinuierliche Konformität und Wirksamkeit des Managementsystems als Ganzes sowie seiner anhaltenden Bedeutung und Anwendbarkeit auf den Geltungsbereich der Zertifizierung zu bestätigen. 

    Das Re-Zertifizierungsaudit beinhaltet auch die Leistungsfähigkeit des Managementsystems über den Zeitraum der Zertifizierung und eine Überprüfung früherer Auditberichte zu Überwachungsaudits.

    Das Re-Zertifizierungsaudit beinhaltet wiederum ein Vor-Ort-Audit, welches Folgendes in der Betrachtung zum Inhalt hat: 

    • die Wirksamkeit des Managementsystems in seiner Gesamtheit angesichts interner oder externer Änderungen und seine fortgesetzte Bedeutung und Anwendbarkeit im Geltungsbereich der Zertifizierung;
    • die dargelegte Verpflichtung zur Aufrechterhaltung der Wirksamkeit und Verbesserung des Managementsystems, um die gesamte Leistungsfähigkeit zu steigern;
    • ob das Betreiben des zertifizierten Managementsystems zum Erreichen von Politik und Zielstellung der Organisation beiträgt.

    Der Ablauf der Bestätigung von Konformität und die Erteilung zur Aufrechterhaltung des Zertifikates wird analog des Vorgehens beim Erstaudit durchgeführt, also über den Zertifizierungsausschuss geleitet.


  • Zertifikatserteilung

    Nach erfolgtem Audit und der Berichterstellung wird das Zertifizierungsverfahren dem Ausschuss zur Zertifikatserteilung zugeführt. Dieser prüft das komplette Verfahren auf Vollständigkeit und inhaltliche Kongruenz zu den Anforderungen der Norm. Nach positiver Rückmeldung durch den Ausschuss Zertifikatserteilung kann das Zertifikat erteilt und ausgestellt werden.

  • Erweiterung Geltungsbereich

    Hinsichtlich der Erweiterung des Geltungsbereiches einer bereits bestehenden Zertifizierung, die durch den Kunden zu beantragen ist, wird eine Bewertung durch die ClarCert vorgenommen und anschließend alle erforderlichen Audittätigkeiten festgelegt, um zu entscheiden, ob eine Erweiterung erteilt werden kann oder nicht.

    Dies kann im Zusammenhang mit einem Überwachungsaudit oder Re-Zertifizierungsaudit erfolgen.

  • Aussetzung, Zurückziehung oder Einschränkung des Geltungsbereiches der Zertifizierung

    Die Anforderungen zur Aussetzung, Zurückziehung oder Einschränkung des Geltungsbereiches der Zertifizierung sind vollständig in der Zertifizierungsbestimmung aufgeführt. Im Rahmen der Antragstellung zu einem Zertifizierungsverfahren gibt jeder Kunde seine schriftliche Zustimmung zur Einhaltung dieser Zertifizierungsbestimmungen.

  • Einsprüche und Beschwerden

    Ist das zu zertifizierende Unternehmen mit der Bewertung / Entscheidung des Auditteams nicht einverstanden, kann das Unternehmen Einspruch gegen diese Bewertung / Entscheidung erheben. 

    Der Einspruch ist innerhalb von 20 Kalendertagen nach dem jeweiligen Audit bzw. nach dem Versanddatum einer schriftlichen Bewertung (z. B. Auditbericht) schriftlich an ClarCert zu richten. 

    Der Erhalt des Einspruchs, bzw. dieser oder einer aus anderem Grund getroffenen Beschwerde wird schriftlich (per Mail) durch ClarCert bestätigt, der Einspruchs- bzw. Beschwerdeführer wird über den Fortgang regelmäßig informiert. 

    Die Bewertung dieses Einspruches sowie die Festlegung einer Entscheidung erfolgt durch die Geschäftsleitung oder den Qualitätsmanagementbeauftragten. Es wird sichergestellt, dass der Auslöser des Einspruchs oder der Beschwerde nicht an der Bearbeitung derselben beteiligt ist. Der Ausschuss zur Zertifikatserteilung wird ggf. eingebunden, solange seine Entscheidung nicht Auslöser der Beschwerde oder des Einspruchs war. Den Bearbeitern liegen die Resultate früherer (soweit vorhanden) Beschwerden und Einsprüche vor, um dies in die Bewertung einfließen lassen zu können. Der gesamte Vorgang wird bei ClarCert dokumentiert. 

    Falls das Unternehmen die Entscheidung zur Beschwerde nicht akzeptiert, wird das Lenkungsgremium einbezogen. Der Sprecher des Lenkungsgremiums trifft eine Entscheidung bzw. beschließt, die Situation in einem Expertenkreis oder innerhalb des Lenkungsgremiums zu betrachten. Eine direkte Kontaktierung des Sprechers des Lenkungsgremiums ohne Einbezug des Ausschusses Zertifikatserteilung ist nicht vorgesehen. Eine Benachteiligung des Einspruchs- bzw. Beschwerdeführers ist durch die Einbeziehung des Lenkungsgremiums ausgeschlossen. 

    Die Entscheidung des Lenkungsgremiums ist endgültig und verbindlich. Alle Einsprüche und Streitfälle werden dokumentiert und beinhalten die durch das Lenkungsgremium, bzw. den Ausschuss Zertifikatserteilung getroffene Entscheidung zu Korrekturen und Korrekturmaßnahmen, die Verbindlichkeits-Charakter haben. Letztendlich wird der Einspruchs- bzw. Beschwerdeführer durch die Geschäftsleitung der ClarCert über den Fortgang und das Ergebnis (Beendigung) der Beschwerde, bzw. des Einspruchs informiert. Dabei wird zusammen mit dem Kunden und dem Beschwerdeführer ermittelt, ob, und falls, bis zu welchem Grad, der Gegenstand der Beschwerde sowie dessen Lösung öffentlich zugänglich gemacht werden muss.

  • Bearbeitung von Beschwerden

    Werden an ClarCert mündliche oder schriftliche Beschwerden gerichtet, die sich auf Zertifikatsmissbrauch oder andere schwerwiegende Verletzungen gegenüber den gültigen normativen Anforderungen beziehen, dann ist ClarCert verpflichtet, diese Beschwerden zu bearbeiten. In der Regel werden nur schriftliche Beschwerden bearbeitet, deren Herkunft bekannt ist. Mündliche Beschwerden werden nach Abwägung durch die Geschäftsleitung der Bearbeitung zugeführt. Unter Berücksichtigung der Wirksamkeit des zertifizierten Managementsystems wird die Beschwerde bearbeitet. 

    Das betroffene Unternehmen wird schriftlich über die eingegangene Beschwerde informiert. Des Weiteren wird das Unternehmen aufgefordert, eine schriftliche Stellungnahme abzugeben, die innerhalb von 10 Arbeitstagen bei ClarCert vorliegen muss. Entsprechend der vorgefundenen Situation ist ClarCert berechtigt, eine außerplanmäßige Überprüfung einzuleiten. 

    Beschwerden von Kunden des zertifizierten Unternehmens, z. B. Patienten, in denen die Versorgung bemängelt wird, werden an den zuständigen Auditleiter weitergeleitet. Dieser ist in diesem Fall verpflichtet, die in der Beschwerde angesprochene Situation zu bewerten und im Auditbericht hierzu Stellung zu nehmen. Eine Benachteiligung des Beschwerdeführers wird explizit ausgeschlossen. 

    Das Prozedere zur Aufnahme und Bearbeitung von Beschwerden, die sich gegen Mitarbeiter oder Sachverhalte richten, die aus den Arbeitsgängen der ClarCert resultieren, wird analog bearbeitet.

  • Informationsbereitstellung

    Auf schriftliche Anfrage und bei begründetem Interesse gibt ClarCert Auskunft über ausgestellte / erteilte und zurückgezogene Zertifikate.


Weitere Ausführungsregelungen für die Zertifizierung sowie allgemeine Bestimmungen für die Durchführung von Zertifizierungsverfahren sind in den Dokumenten „Bestimmungen Zertifizierung“ und „Bestimmungen zur Verwendung von Zertifikaten und Zertifikatssymbolen“ festgelegt.

Bestimmungen Zertifizierung

 

Bestimmungen Zertifizierung

Bestimmungen zur Verwendung von Zertifikaten und Zertifikatssymbolen

 

Bestimmungen zur Verwendung von Zertifikaten und Zertifikatssymbolen