Adresse
Untere Hauptstr. 49
76774 Leimersheim
Kontakt
Email: info[@]consulting-schmale.de
Phone: +49 (0) 7272 / 955 1241
Handy: +49 (0) 174 / 9750 324
Fragen und Antworten zur Beratung und Zertifizierung
Vom Beginn der Beratung bis zum Zertifizierungstermin kann die Einführung des Managementsystems in 6 - 12 Wochen erfolgen (nicht bei ISO 27001). Erfahrungsgemäß ist ein Zeitraum von 10 - 12 Wochen realistisch, da auch das Unternehmen einige "Hausaufgaben" erledigen muss. Bei Bedarf kann der Zeitraum auch unterschritten werden, setzt aber voraus, dass alle Beteiligten (Berater, Unternehmen, Zertifizierer) an einem Strang ziehen. Nach dem Zertifizierungstermin dauert es noch 10 - 20 Tage, bis das Zertifikat dem Unternehmen ausgehändigt wird. Bei der Planung zur Einführung Ihres Managementsystems richten wir uns gerne nach Ihrem Bedarf.
Erfahrungsgemäß benötigen wir für Kleinunternehmen insgesamt ca. vier Beratertage für die Einführung eines Managementsystems nach ISO 9001:2015, ISO 14001:2015 oder ISO 45001:2018. Für AZAV benötigen wir ca. drei Beratertage. Pauschale Aussagen zum Aufwand zur ISO 27001 können an dieser Stelle leider nicht getroffen werden.
In dem Aufwand sind die Analyse zur Umsetzung der jeweiligen Norm in dem Unternehmen, der Dokumentation des Managementsystems, der Durchführung und Dokumentation eines Internen Audits, Managementbewertung und Einweisung der Verantwortlichen in das Managementsystem enthalten. Für die Bemessung des Beratungsaufwandes ist nicht die Anzahl der Mitarbeiter, also die Unternehmensgröße, alleine ausschlaggebend, sondern die Komplexität der Produktions- oder Dienstleistungsprozesse. Der Aufwand für die Begleitung beim Zertifizierungsaudit, welcher optional von uns angeboten wird, ist in dem Angebot des Zertifizierungsunternehmens ersichtlich. Eine zeitweise Begleitung durch uns ist ebenfalls möglich.
Die Kosten für die Beratung setzen sich aus den folgendenden Faktoren zusammen:
* Aufwand für die Beratung
* Reise- und Übernachtungskosten
* Optionale Begleitung bei der Zertifizierung
Sie erhalten von uns in der Regel ein kostenloses Festpreisangebot, welches alle Leistungen sowie Reise- und Übernachtungskosten beinhaltet. Die Höhe der Förderung ist dabei auch berücksichtigt.
Der Ablauf für die Beratung zur Einführung eines Managementsystems erfolgt in den nachfolgend dargestellten Schritten:
· Analyse der Produktions- oder Dienstleistungsprozesse
· Dokumentation des Managementsystems
· Planung, Durchführung und Dokumentation des Internen Audits
· Erstellen einer Managementbewertung zusammen mit der Geschäftsführung
· Optional: Begleitung bei dem Zertifizierungsaudit
Hier haben wir den Ablauf für Sie ausführlich beschrieben.
Die Dauer eines Zertifizierungsaudits ist abhängig von der Tätigkeit des Unternehmens, deren Prozesse und der Anzahl der Mitarbeiter. Je mehr Mitarbeiter, desto höher der Auditaufwand, welcher in dem Angebot des Zertifizierungsunternehmens aufgeführt ist. Gerne fordern wir für Sie kostenlos ein Angebot für eine Zertifizierung nach ISO 9001:2015, ISO 14001:2015, ISO 27001:2017, ISO 45001:2018 und AZAV an.
Detaillierte Informationen der DAkkS zu dem Auditaufwand können Sie hier herunterladen.
Die Kosten einer ISO Zertifizierung sind bei den verschiedenen Zertifizierungsunternehmen sehr unterschiedlich. Für eine ISO 9001:2015 Zertifizierung bspw, müssen Sie inkl. Reise- und Übernachtungskosten bei bis zu 10 Beschäftigen 2.000 € bis 2.500 € rechnen.
Der für das Unternehmen eingeteilte Auditor terminiert das Zertifizierungsaudit in Absprache mit dem Unternehmen und erstellt einen Auditplan. Der Zeitaufwand ist dabei von dem Zertifizierungsunternehmen vorgegeben und aus dem Angebot des Zertifizierungsuntenehmen ersichtlich.
Das Zertifizierungsaudit erfolgt in zwei Stufen.
In der Stufe 1 wird die Zertifizierungsfähigkeit des Unternehmens anhand der Managementdokumentation geprüft. Hierbei wird bspw. geprüft, ob das Unternehmen ein dokumentiertes Managementsystem eingeführt hat, welches die Anforderungen der ISO Norm erfüllt. Stellt der Auditor fest, dass wesentliche Themen nicht oder unzureichend umgesetzt wurden, wird das Stufe 1 Audit mit einem Mängelbericht beendet. Das Unternehmen erhält dann Gelegenheit, die Mängel zu beseitigen, um das Stufe 1 Audit erfolgreich abzuschließen. Mit unserer Beratung garantieren wir, dass dieser Fall nicht eintreten wird. Gerne können wir auch ihr selbst erstelltes Managementsystem im Vorfeld überprüfen.
Wurde die Stufe 1 erfolgreich abgeschlossen, erfolgt die Stufe 2 der Auditierung. Bei der Stufe 2 werden die Forderungen der ISO Norm sowie die Prozesse vollständig geprüft, wobei hierbei ein Stichprobenverfahren zur Anwendung kommt. D.h. nicht jedes Thema wird in der Tiefe betrachtet. Welche Themen tiefergehend betrachtet werden, entscheidet der Auditor. Erfahrunsgemäß haben die Auditoren da so ihre Lieblingsthemen, bei denen Sie sich fachlich sehr gut auskennen.
Das Zertifizierungsaudit wird von dem Auditor dokumentiert. Zu den Normforderungen können Hauptabweichungen, Nebenabweichungen oder Empfehlungen festgestellt werden. Eine oder mehrere Hauptabweichungen führen dazu, dass diese erst behoben werden müssen, bevor ein Zertifikat erteilt wird. Dazu hat das Unternehmen drei Monate Zeit. Nebenabweichungen und Empfehlungen sind bis zum nächsten Überwachungsaudit zu beheben und man erhält das Zertifikat.
Mit unserer Beratung sorgen wir dafür, dass es keine Hauptabweichungen gibt.
Grundsätzlich kann jedes Unternehmen nach einer DIN EN ISO Norm zertifiziert werden. Ob es sich dabei um ein Einzelunternehmen, Kleinunternehmen, Mittelstand oder Konzern handelt ist unerheblich für die ISO Zertifizierung. Als Beratungsunternehmen fragen wir gerade Einzelunternehmen und Kleinunternehmen nach den Beweggründen, ein Managementsystem einzuführen. Vielfach beschriebene Vorteile sehen wir in der Praxis nicht zwangsläufig als gegeben an. So führt bspw. eine Zertifizierung nach ISO 9001 nicht zwangsläufig dazu mehr Kunden zu gewinnen, wenn die Kunden die Zertifizierung nicht voraussetzen oder erwarten. Unsere Dienstleistung ist nicht der Verkauf eines Managementsystems sondern die Beratung, wenn ein Unternehmen sich entschieden hat, ein Mangementsystem einzuführen und eine ISO Zertifizierung durchzuführen. Wir helfen Ihnen gerne bei der Entscheidung, ob die Einführung eines Managementsystems in Ihrem Unternehmen den von Ihnen erwarteten Erfolg verspricht.
Das Zertifikat nach DIN EN ISO wird von den Zertifizierungsunternehmen für eine Laufzeit von drei Jahren, die Trägerzertifizierung nach AZAV für fünf Jahre ausgestellt.
In dem Zyklus von drei / fünf Jahren erfolgt jährlich ein Überwachungsaudit durch das Zertifizierungsunternehmen. Zum Ablauf der Zertifikatlaufzeit von drei / fünf Jahren erfolgt eine Rezertifizierung und es wird widerum ein Zertifikat mit einer Laufzeit von drei / fünf Jahren ausgestellt.
Der Aufwand für das Überwachungsaudit beträgt ca. 1/3 und der Aufwand für eine Rezertifizierung ca. 2/3 der Zeit, welche für die Erstzertifizierung maßgeblich war.
Mit der High-Level-Stucture (HLS) wurde die Anforderung, mehrere ISO Standards in einem Managementsystem zu vereinen, dem sogenannten Integrierten Managementsystem, in der Praxis einfacher umzusetzen, erfüllt.
Die Kapitel der ISO Standards (bspw. ISO 9001, ISO 14001, ISO 27001, ISO 45001) lauten:
1) Anwendungsbereich
2) Normative Verweisungen
3) Begriffe
4) Kontext der Organisation
5) Führung*
6) Planung
7) Unterstützung
8) Betrieb
9) Bewertung der Leistung
10) Verbesserung
*Abweichend lautet das Kapitel 5 in der ISO 45001: Führung und Beteiligung der Beschäftigten
Innerhalb der HLS gibt es dann spezifische Anforderungen in Unterkapiteln, die sich thematisch auf den jeweiligen ISO Standards beziehen. Diese sind dann nicht gleichlautend, im Kontext betrachtet sind die Anforderungen jedoch vergleichbar. So verlangen bspe. im Kapitel 5.2 die ISO 9001 eine Qualitätspolitik, die ISO 14001 eine Umweltpolitik, die ISO 27001 eine Politik (Informationssicherheitspolitik) und die ISO 45001 eine SGA-Politik (SGA = Sicherheit und Gesundheit bei der Arbeit).
In dem Integrierten Managementsystem kann dann zu dem Kapitel 5.2 für die o.g. ISO Standards eine Unternehmenspolitik definiert werden, die Qualität, Umwelt, Informationssicherheit und Sicherheit und Gesundheit bei der Arbeit beinhaltet.
Normforderungen, die für einen ISO Standard nicht kompatibel zu anderen Anforderungen sind, werden für sich betrachtet und dokumentiert.
Im Kapitel 4 der ISO Normen ist der "Kontext der Organisation" gefordert. Der Kontext der Organisation setzt sich dabei aus den Unterthemen
· Externe und interne Themen (Kap. 4.1)
· Interessierte Parteien (Kap. 4.2)
· Anwendungsbereich (Kap. 4.3)
· Prozesse des Managementsystems (Kap. 4.4)
zusammen.
Um den Kontext der Organisation zu bestimmen, sind diese Themen in einer Beziehung zueinander zu betrachten. Als Ergebnis ist das Unternehmen vollumfänglich dargestellt und der Rahmen für die Anwendung des Managementsystems nach DIN EN ISO Norm über den Anwendungsbereich festgelegt.
Nachfolgendes, nicht vollständiges, Beispiel eines Onlinehandels für die ISO 9001:2015 soll den Kontext der Organisation verdeutlichen:
Themen: Kundengewinnung, Beziehung zu Lieferanten, Beachtung Datenschutz, ...
Interessierte Parteien: Kunden, Lieferanten, Datenschutzbehörde, ...
Produkt und Dienstleistung: Handel mit Bekleidung
Prozesse: Marketing, Auftragsbearbeitung, Kommissionierung, Versand, ...
Der Kontext der Organisation ist widerum die Grundlage für die Erfüllung weiterer Forderungen der ISO 9001:2015. Es ist daher wichtig, diese Anforderungen sorgfälltig und vollständig zu betrachten.
In den ISO Normen gibt es Anforderungen zu Risiken und Chancen. Ein Risikomanagementsystem, bspw. auf Basis der ISO 31000, ist nur für die ISO 27001 expliziet gefordert. Auch eine FMEA (Fehlermöglichkeits- und -einflussanalyse) ist ebenfalls nicht gefordert. Je nach Anwendungsbereich eines Unternehmens, insbesondere wenn kritische und mit hohen Risiken verbundene Produkte oder Dienstleistungen erbracht werden, ist es ratsam, ein Risikomanagement zu implemetieren. Dieses ist bspw. in den Bereichen Pharma und Automotive der Fall, da dieses auch von den Kunden erwartet wird.
Die ISO Normen werden alle 7 bis 8 Jahre einer Revision unterzogen, d.h die Norm wird aktualisiert. Die Jahreszahl gibt dabei an, nach welchen Stand der Norm ein Unternehmen zertifiziert ist. Dieses ist dahingehend wichtig, da nach einer Revision die vorherige Version noch drei Jahre gültig ist. Bei der letzten Revision der ISO 9001 im November 2015 war die Vorgängerversion ISO 9001:2008. Die Unternehmen, die nach der ISO 9001:2008 zertifiziert waren, mussten bis November 2018 ihr Qualitätsmanagementsystem nach den geänderten und erweiterten Forderungen der ISO 9001:2015 umstellen. Hat ein Untenehmen diese Frist versäumt, verfällt das Zertifikat.
Wer mehr erreichen will kann uns immer erreichen!
Rufen Sie noch heute unverbindlich an unter +49(0)7272-955 1241 oder schicken Sie uns eine E-Mail,
dann sind wir morgen vielleicht schon bei Ihnen.
Wir freuen uns auf Sie.
Untere Hauptstr. 49
76774 Leimersheim
Email: info[@]consulting-schmale.de
Phone: +49 (0) 7272 / 955 1241
Handy: +49 (0) 174 / 9750 324