Was verstehet man unter eine Nichtkonformität oder Abweichung?

Die ISO 17021 ist die Grundlage für jegliche Zertifizierung und muss von den Auditoren und Zertifizierungsstellen befolgt werden. In der ISO 17021 wird eine Nichtkonformität oder Abweichung wie folgt festgelegt.

Nichtkonformität

Eine Nichtkonformität ist eine Nichterfüllung einer Anforderung 

Die ISO 17021 unterscheidet die Nichtkonformität in zwei Kategorien.

Wesentliche Nichtkonformität (Hauptabweichung)

Eine wesentliche Nichtkonformität ist eine Abweichung, die die Fähigkeit des Managementsystems, die beabsichtigten Ergebnisse zu erreichen, beeinträchtigt.

Diese Art der Nichtkonformität wird festgestellt, wenn erheblicher Zweifel daran besteht, dass eine wirksame Prozesslenkung vorliegt oder dass Produkte und Dienstleistungen die festgelegten Anforderungen erfüllen. Zusätzlich kann eine wesentliche Nichtkonformität auch dann ausgesprochen werden, wenn mehrere untergeordnete Nichtkonformitäten vorliegen, die sich auf dieselben Anforderungen oder Probleme beziehen. Dies wird dann als systembezogener Fehler betrachtet.

Untergeordnete Nichtkonformität (Nebenabweichung)

Eine Nichtkonformität, die die Fähigkeit des Managementsystems, die beabsichtigten Ergebnisse zu erreichen, nicht beeinträchtigt.

Auswirkungen auf Ihr Zertifikat

Bei einer wesentlichen Nichtkonformität haben Sie 3 Monate Zeit, um diese zu beheben. Diese müssen Sie beheben, damit Sie ein Zertifikat bekommen. Bei einer untergeordneten Nichtkonformität haben Sie ein Jahr Zeit, um diese zu beheben. Dass Zertifikat ist erstmal nicht in Gefahr. Wenn Sie diese nicht beheben, wird Ihr Zertifikat aberkannt. 

Maßnahmen gegen Abweichungen

Wenn Ihnen Probleme, Schwachstellen. Abweichungen ihres Managements bekannt sind, tragen Sie diese ins Risikomanagement ein. Bewerten Sie diese Punkte und leiten Sie Maßnahmen sein. Berichten Sie die Punkte im Managementreview und lassen Sie sich die Maßnahmen freigeben. Dadurch sind die Punkte bekannt und Sie verfolgen die Ziele des Managementsystems und Sie kommen von einer Hauptabweichung weg. Dies gilt aber nicht für alle Punkte eines Managementsystems. Die Grundstruktur von Kapitel 4-10 (ggf. Ausnahme von Kapitel 8) müssen schon vorhanden sein.

Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.

Informationssicherheit: → ISO 27001, TISAX

Qualitätsmanagement: → ISO 9001

Compliance Management: → ISO 37301

Datenschutz: → DSGVO, ISO 27701

Business Continuity Management: → ISO 22301

IT-Service Management: → ISO 20000-1

Unser Partner  ↗ IT-Richtlinien.de bietet Vorlagen für Managementsysteme an.

Diese Vorlagen sind für die Zertifizierung geeignet. 

Vorheriger Beitrag Kostensenkung beim Aufbau von Managementsystemen
Nächster Beitrag Unterschiede zwischen der DSGVO und der ISO 27001
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Die Einwilligung zum setzen der Cookies wird nach dem Ablaufen der Session erneut angefragt.