Blog

‎Jedes Unternehmen lebt QM Prozesse!

Stellen Sie sich die Möglichkeiten vor‎
‎Warum uns wählen?‎

Produktiv und termingerecht die Zertifizierung zu erreichen und den Erfolg zu genießen.

Dabei helfen wir Ihnen!

Sed magna

ISO/ IEC 27001

Informationssicherheitssysteme und interne/r ISB

Zertifizierung

AUDIT

ISO 9001:2015

Qualitätsmanagement System und interne/r QMB

Zertifizierung

AUDIT

Vertrieb / Sales

Strategie, Online Marketing

MENTORING

QM- Mentoring

Praxis orientiert, selbständig mit QM Auditor QMS aufbauen und auditieren.

Karsten Oltersdorf

Manager & Auditor ISO 9001

 

«Professionell, effektiv und fokussiert auf Ihr Ziele – zur erfolgreichen Zertifizierung!“

Dipl. -Wirtschaftsingenieur

  • — QM-Manager (TÜV), QM-Auditor (TÜV)
  • — zertifizierter Scrum Master,
  • — agiles Projektmanagement
  • — Experte für berufliche Weiterbildung
  • — eLearnings im Qualitätsmanagement
  • — Unternehmensberatung (QM, Marketing)

Was ist eine Re-Zertifizierung?

Das Wiederholungsaudit findet im Abstand von drei Jahren nach einem Zertifizierungsaudit statt, um die Gültigkeitsdauer des Zertifikates zu verlängern. Dabei wird ein neuer Vertrag abgeschlossen.

Im Wiederholungsaudit wird die kontinuierliche Konformität und Wirksamkeit des Managementsystems als Ganzes sowie die anhaltende Bedeutung und Anwendbarkeit auf den Geltungsbereich bestätigt.

Das Wiederholungsaudit (Re-Zertifizierungsaudit) beinhaltet eine Überprüfung der Managementsystem-Dokumentation und ein Audit vor Ort (gemäß Audit Stufe 2). Es werden alle Normanforderungen auditiert.Zertifikate

Bei signifikanten Änderungen des Managementsystems, der Organisation oder anderer Rahmenbedingungen (z.B. gesetzliche Änderungen) kann der Leitende Auditor entscheiden, ein Stufe 1-Audit auch bei der Re-Zertifizierung einzuplanen.

Sollten beim Re-Zertifizierungsaudit Nichtkonformitäten oder mangelnde Nachweise der Konformität identifiziert werden, so muss die Zertifizierungsstelle Fristen für umzusetzende Korrekturen und Korrekturmaßnahmen noch vor Ablauf der Zertifizierung bestimmen.

Re-Zertifizierungsaudits müssen, einschließlich der Prüfung von Maßnahmen zur Korrektur von Nichtkonformitäten und der Empfehlung des Auditors zur Zertifikatserteilung, vor dem Ablauf der Geltungsdauer des Zertifikats abgeschlossen sein (Ausnahmen sind rechtzeitig mit der Zertifizierungsstelle abzustimmen).

Die Freigabe des Verfahrens muss spätestens 3 Monate nach dem auditrelevanten Datum erfolgen. Das Re-Zertifizierungsaudit kann frühestens 3 Monate vor dem auditrelevanten Datum durchgeführt werden.

In Verbindung mit der Re-Zertifizierung wird eine erneute Kalkulation des Verfahrens vorgenommen, um zu klären, ob die vertraglichen Rahmenbedingungen noch zutreffen.

Was ist ein Überwachungsaudit?

Nachdem die Zertifizierungsgesellschaft das Zertifikat ausgestellt hat, überwacht sie das Managementsystem des Unternehmens in regelmäßigen Abständen. Dies geschieht durch Überwachungsaudits, die mindestens einmal im Jahr durchgeführt werden müssen.

Die Überwachungsaudits sind Vor-Ort-Audits, allerdings mit geringerem Umfang im Vergleich zum Zertifizierungsaudit, weil hier nur stichprobenartig einzelne Forderungen des QM-Systems überprüft werden. Das Überwachungsaudit-Programm muss aber bestimmte Punkte mindestens umfassen (z.B. interne Audits, Managementbewertung, Korrekturmaßnahmen aus dem vorhergehenden Audit, Fortschritte im Bereich der ständigen Verbesserung, Änderungen gegenüber dem letzten Audit).§

Das Datum des ersten Überwachungsaudits wird zwischen dem zertifizierten Unternehmen und der Zertifizierungsstelle vereinbart (auditrelevantes Datum). Es darf nicht mehr als 12 Monate (2. Überwachungsaudit 24 Monate) nach dem letzten Tag des Stufe 2-Audits liegen (gilt für Erstzertifizierungen ab 01.01.2008).

Abweichungen von den festgelegten Fristen erfordern die Zustimmung des Akkreditierers / der anerkennenden Stelle oder führen zur Aussetzung des Zertifikats. Wird das Überwachungsaudit nicht bis zum auditrelevanten Datum durchgeführt, wird das Zertifikat ausgesetzt.

Bis 3 Monate nach dem auditrelevanten Datum kann ein Audit nach Entscheidung der Zertiflzierungsstelle mit erhöhtem Aufwand erfolgen, um die Aussetzung aufzuheben. 3 Monate nach dem auditrelevanten Datum ist das Zertifikat zurückzuziehen. Einzelfallentscheidungen sind möglich.

Was ist der Unterschied zwischen ISO 27001 und ISO 27001 auf der Basis von IT-Grundschutz?

Der internationale Standard ISO 27001 beschreibt die grundsätzlichen Anforderungen an ein Informationssicherheitsmanagement (ISMS). Dieser Best Practice-Ansatz lässt sich auf Unternehmen aller Größen und Branchen anwenden. Er ist generisch – das Unternehmen hat alle Freiheiten, die Anforderungen durch eigenes angepasstes Verfahren umzusetzen. Die Konformität seines ISMS bezüglich der Norm kann das Unternehmen dann durch international anerkannte Verfahren feststellen und zertifizieren lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterfüttert die ISO 27001 seit 20 Jahren mit seinen BSI-Standards zur Informationssicherheit (BSI 200 1, BSI 200 2, BSI 200 3) und dem IT Grundschutzkompendium (früher IT Grundschutzkatalog). Damit erhält das Unternehmen eine aufeinander aufbauende Systematik mit Vorgaben, die die Umsetzung im Detail sehr unterstützt, aber das Unternehmen auch auf dieses Vorgehensmodell festlegt und Freiheiten einschränkt.

Fehler bei der ISO-Einführung vermeiden

Bei meisten Betrieben gibt einige Fehler die während der QMS Implementierung auftreten und Zertifizierungs-Audit beeinträchtigen. Es handelt sich hierbei im Wesentlichen um folgende Sachverhalte:


• Das Managementhandbuch und die mitgeltenden Dokumente wurden erst unmittelbar vor dem Zertifizierungsaudit eingeführt. Das bewirkt, dass das System nicht in den Köpfen der Mitarbeiter verankert ist und demzufolge nicht richtig funktioniert.

• Dem Auditor werden bei der Bewertung der Unterlagen nicht alle Dokumente vorgelegt.

• Es sind bis zum Zertifizierungsaudit nicht alle internen Audits durchgeführt.

• Bis zum Zertifizierungsaudit wurde kein Managementreview durchgeführt.

• Die Unternehmensleitung ist oft nicht bereit, sich den Auditfragen zu stellen oder gibt „nur sehr diplomatische Antworten“.

• Die Unternehmensleitung ist manchmal unzureichend über die Normanforderungen informiert.

• Der Auditor darf sich nicht frei im Unternehmen bewegen, um das ungestörte Gespräch mit den Mitarbeitern zu suchen.

• Das Unternehmen versucht, durch irreführende oder unrichtige Angaben eine Normerfüllung vorzutäuschen.

• Das Management- Organisationshandbuch wurde vorwiegend durch einen Berater oder unter Verwendung von Musterhandbüchern erstellt. Es enthält Festlegungen, die mit der Unternehmens Wirklichkeit nicht im Einklang stehen.

• Die im Auditplan vorgesehenen Personen sind zum Zeitpunkt der Auditierung nicht verfügbar.

• Bestechungsversuche sind grundsätzlich zum Scheitern verurteilt und können zur Kündigung des Vertrags durch den Zertifizierer führen.

• Die „Chemie“ zwischen Auditor und auditierten Personen stimmt nicht. Ein zielgerichteter und harmonischer Auditablauf ist somit nicht gegeben.

• Das Audit wurde nicht professionell organisiert. Es konnte eine ungenügende Praxiserfahrung sein.

• Das Engagement fällt nach einem „bestandenen Zertifikat“ rapide ab und steigt erst unmittelbar vor dem ersten Überwachungsaudit wieder an.

Auf dieser Webseite werden lediglich Cookies verwendet, um Ihnen eine bessere Browser-Erfahrung bieten zu können. Weitere Informationen finden Sie in der Datenschutzerklärung.
Zustimmen
Ablehnen
Datenschutz-Bestimmungen