Schritte zur erfolgreichen Zertifizierung
Diese folgenden Schritte gewährleisten eine gründliche und kontinuierliche Überprüfung des Managementsystems gemäß den Anforderungen der jeweiligen Norm. Bei der Zertifizierung eines Managementsystems wie ISO 9001, ISO 27001 gibt es typischerweise folgende Hauptschritte.
Schritt 1 – Vorbereitung und Planung
Auswahl einer akkreditierten Zertifizierungsstelle: Sie finden die jeweiligen Zertifizierungsstellen bei der Dakks. Sie können bei allen für Sie relevanten Zertifizierungsstellen ein Angebot einholen, oder Sie sprechen uns an. Wir fragen in Ihrem Namen bei den relevanten Unternehmen an und stellen Ihnen die Angebote Gegenüber.
Antragstellung und Vertragsabschluss mit dem Zertifizierer: Wenn Sie einen Zertifizierer gefunden haben müssen Sie den Vertrag noch unterschreiben und einen Termin mit dem jeweiligen Auditor ausmachen.
Schritt 2 – Optionales Voraudit
Freiwillige Vorabprüfung der Dokumentation und Prozesse: Sie können über den Zertifizierer eine Vorabprüfung beauftragen, oder dies mit uns durchführen. Nach Vorgeben der Dakks darf der Zertifizierungsauditor diese Vorabprüfung nicht durchführen, da dies als Beratungsdienstleistung zählt.
Identifikation von Verbesserungspotentialen vor dem eigentlichen Audit: Wie nach fast jedem Audit, werden Sachverhalte gefunden, die zu verbessern sind.
Schritt 3 – Zertifizierungsaudit Stufe 1
Überprüfung der Dokumentation des Managementsystems: Die Stufe 1 dient zur ersten Bestandsaufnahme des Managementsystems. Es werden alle relevanten Dokumente geprüft. Bei dieser Prüfung wird der Auditor nicht in die Tiefe gehen, sondern nur schauen, ob das Unternehmen prinzipiell an alles gedacht hat.
Beurteilung des Standorts und der Bereitschaft für Stufe 2: Der Auditor muss als Ergebnis einschätzen können, ob das Unternehmen alle Anforderungen für die Zertifizierung einhält und ob eine tiefere Prüfung in der Stufe 2 möglich ist. Eine Begehung des Standortes ist bei einem Vor-Ort Termin sinnvoll.
Voraussetzungen für die Stufe 1: Um die Stufe 1 erfolgreich zu bestehen, müssen alle Dokumente für die Prozesse im Scope vorhanden sein. Dazu zählt auch immer, dass ein internes unabhängiges Audit und ein Managementreview durchgeführt wurde.
Schritt 4 – Zertifizierungsaudit Stufe 2
Umfassende Prüfung der Umsetzung und Wirksamkeit des Managementsystems vor Ort: Der Prüfer wird die jeweiligen Anforderungen und Prozesse vor Ort auf Wirksamkeit prüfen.
Gespräche mit Mitarbeitern, Prozessbeobachtungen: Durch ein Interview der jeweiligen Mitarbeiter versucht der Auditor die Wirksamkeit des Managementsystems nachzuweisen. Unter einer Wirksamkeit wird verstanden, dass die Anforderungen der Norm, die Beschreibung in den Richtlinien und die Nachweise (eMails, Tickets, Aussagen der Mitarbeiter usw.) übereinstimmen. Dies ist mit dem Prozessreifegrad drei zu vergleichen.
Voraussetzungen für die Stufe 2: Alle Anforderungen aus der Stufe 1, Nachweise für die Erfüllung der Anforderungen der Norm und der eigenen Richtlinien.
Schritt 5 – Auditbericht und Zertifikatserteilung
Erstellung eines detaillierten Auditberichts: Nach der Prüfung erstellt der Auditor einen Bericht über die Wirksamkeit des Managementsystems.
Bei erfolgreicher Prüfung: Die Zertifizierungsstelle wird nach der Prüfung der Dokumente das Zertifikat für ca. 3 Jahre ausstellen. Diese Prüfung kann drei bis sechs Wochen nach dem Einreichen der Dokumente dauern.
Bei nicht erfolgreicher Prüfung: Stellt der Prüfer eine Abweichung fest, so haben Sie drei bis zwölf Monate Zeit diese abzustellen. Bei einer Hauptabweichung wird das Zertifikat erst nach der Behebung der Abweichung erteilt
Schritt 6 – Jährliche Überwachungsaudits
Regelmäßige Überprüfungen zur Aufrechterhaltung der Zertifizierung: In der Regel muss ein Auditor die Wirksamkeit des Managementsystems jedes Jahr erneut prüfen.
Bei erfolgreicher Prüfung: Die Zertifizierungsstelle wird nach der Prüfung der Dokumente das Zertifikat aufrechterhalten.
Bei nicht erfolgreicher Prüfung: Stellt der Prüfer eine Abweichung fest, so haben Sie drei bis zwölf Monate Zeit diese abzustellen. Bei einer Hauptabweichung müssen Sie diese innerhalb von drei Monaten abstellen, sonst wird Ihnen das Zertifikat aberkannt.
Schritt 7 – Re-Zertifizierung
Erneute umfassende Prüfung nach Ablauf der Zertifikatsgültigkeit: Meist nach drei Jahren wird der ein unabhängiger Prüfer das Managementsystem erneut wie in der Stufe 2 komplett auf Wirksamkeit prüfen.
Bei erfolgreicher Prüfung: Die Zertifizierungsstelle wird nach der Prüfung der Dokumente das Zertifikat für ca. 3 Jahre ausstellen. Diese Prüfung kann drei bis sechs Wochen nach dem Einreichen der Dokumente dauern.
Bei nicht erfolgreicher Prüfung: Stellt der Prüfer eine Abweichung fest, so haben Sie drei bis zwölf Monate Zeit diese abzustellen. Bei einer Hauptabweichung müssen Sie diese innerhalb von drei Monaten abstellen, sonst wird Ihnen das Zertifikat aberkannt und nicht erneut ausgestellt.
Unsere neusten Beiträge
Schauen sie sich unsere neusten Beiträge an:
- Wie sinnvoll ist ISO 9001 für Rechtsanwälte? 27. April 2025
- Wie sinnvoll ist ISO 27001 für Rechtsanwälte? 27. April 2025
- Erfolgreich zertifiziert: ISO 22301 Lead Implementer 25. April 2025
- Angebot erweitert: Beratung zur ISO 20000-1 18. April 2025
Unsere Dienstleistungen
Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.
Informationssicherheit: → ISO 27001, TISAX
Qualitätsmanagement: → ISO 9001
Compliance Management: → ISO 37301
Datenschutz: → DSGVO, ISO 27701
Business Continuity Management: → ISO 22301
IT-Service Management: → ISO 20000-1
Dokumentenvorlagen
Auf unserer Webseite ↗ IT-Richtlinien.de bietet wir Vorlagen für Managementsysteme an. Wir entwickeln die Vorlagen regelmäßig weiter um den Stand der Technik ab zu bilden. Wir überprüfen unsere Vorlagen nach Audits oder Beratungsprojekten. Unsere Vorlagen sind für Zertifizierungen geeignet.