Zertifizierung

Eine Zertifizierung ist die offizielle Bestätigung einer akkreditierten Stelle, dass ein Produkt, ein Prozess, eine Person oder ein Managementsystem festgelegte Anforderungen erfüllt. Sie wird in der Regel auf Basis einer normierten Prüfung vergeben (DIN EN ISO oder branchenspezifische Standards) und ist meist befristet, bevor sie durch ein Überwachungs- oder Re-Audit erneuert wird. Im Bürobetrieb sind vor allem Managementsystem-Zertifikate nach ISO 9001 (Qualität), ISO 14001 (Umwelt), ISO 27001 (Informationssicherheit) und ISO 45001 (Arbeitsschutz) verbreitet.

Wichtige Zertifikate für Büros und KMU Internationale Normen und ihre Schwerpunkte ISO 9001 Qualitätsmanagement Prozessdokumentation Kundenorientierung Kontinuierliche Verbesserung ISO 14001 Umweltmanagement Energie- und Ressourcen- verbrauch steuern Pflicht für viele Lieferanten ISO 27001 Informationssicherheit ISMS-Aufbau Risikoanalyse, Schutzmaßnahmen Häufig im IT-/Behördenumfeld ISO 45001 Arbeitsschutzmanagement Pflichten nach ArbSchG systematisch erfüllen, Unfälle verhindern Ergänzt häufig OHSAS 18001 Branchenspezifisch Beispiele aus der Praxis TISAX (Automotive), IFS/BRC (Lebensmittel), DIN EN 1335 (Bürostühle)

Ablauf einer Zertifizierung

Eine Zertifizierung läuft in mehreren Schritten: Vorprüfung mit Gap-Analyse (was fehlt zur Norm), Aufbau oder Anpassung des Managementsystems, internes Audit, Pre-Audit durch die Zertifizierungsstelle, Hauptaudit Stufe 1 (Dokumentenprüfung) und Stufe 2 (Vor-Ort-Audit), Zertifikatserteilung. Anschließend folgen jährliche Überwachungsaudits und alle drei Jahre ein Re-Audit. Akkreditierte Zertifizierungsstellen in Deutschland sind unter anderem TÜV (Süd, Nord, Rheinland), DEKRA, DQS und SGS.

Nutzen und Aufwand

Zertifizierungen bringen drei Effekte: Marktzugang (viele Großkunden setzen ISO 9001 oder TISAX voraus), interne Strukturierung (das Audit zwingt zur Dokumentation und Prozessdisziplin) und Risikominimierung. Der Aufwand ist nicht zu unterschätzen: Erstzertifizierung kostet im Mittelstand je nach Norm zwischen 8.000 und 30.000 Euro, plus interne Personalressourcen für mehrere Monate. Wer das Audit nur als Marketing sieht, ist enttäuscht; wer es als Strukturierungsanlass nutzt, profitiert auch ohne externen Druck.

Räume und Werkzeuge

Audits brauchen einen Raum für die Dokumentenprüfung und Begehungen aller relevanten Bereiche. Eine durchdachte Büroplanung mit klar gegliederten Bereichen, dokumentierter Beschilderung und sauberem Aktenmanagement erleichtert jede Begehung. IT-Dienstleistungen für den Mittelstand begleiten besonders bei ISO 27001 (Informationssicherheit) und der nötigen IT-Infrastruktur.

Synonyme

Akkreditierung (im engeren Sinn), Audit-Bescheinigung, Konformitätsnachweis.

Siehe auch

Literaturhinweise

  • DIN EN ISO 9001: Qualitätsmanagementsysteme.
  • DIN EN ISO 14001: Umweltmanagementsysteme.
  • DIN EN ISO/IEC 27001: Informationssicherheits-Managementsysteme.
  • DIN EN ISO 45001: Arbeitsschutzmanagementsysteme.
  • Deutsche Akkreditierungsstelle (DAkkS): Verzeichnis akkreditierter Stellen.
« Alle Begriffe im Unternehmenslexikon anzeigen