ISO 9001 Zertifizierung

In diesem Beitrag versuchen wir, uns dem Thema ISO 9001 Zertifizierung so umfassend wie möglich anzunähern und vielschichtige Informationen zu geben. Am Ende dieses Beitrages finden Sie nützliche Links zum Thema.

Qualitätsmanagement und ISO 9001

Die Themen ISO 9001 und Qualitätsmanagement sind untrennbar miteinander verbunden. Ganz einfach, weil in der DIN ISO 9001:2015 (so die korrekte Bezeichnung der aktuell gültigen Norm) die Anforderungen formuliert sind, die es zu erfüllen gilt, wenn man eine ISO 9001 Zertifizierung anstrebt.

Dann bleibt eigentlich nur noch die Frage, was Qualitätsmanagement eigentlich ist. Schon allein darüber könnte man ganze Serien von Blogartikeln füllen, allerdings möchte ich mich an dieser Stelle mit Absicht relativ kurz halten. An anderer Stelle habe ich Qualitätsmanagement mal so definiert:

Qualitätsmanagement bedeutet die Planung, Lenkung, Kontrolle und Verbesserung von Prozessen und Abläufen mit dem Ziel, eine bestimmte Qualität des Produktes oder der Dienstleistung zu erzielen.

ISO 9000er Familie

Im vorherigen Absatz habe ich erläutert, dass in der ISO 9001 die Anforderungen enthalten sind, die umgesetzt werden müssen, um ein ISO 9001 Zertifikat zu erhalten. Bei der ISO 9001 handelt es sich um die gängigste und am häufigsten genutzte Qualitätsmanagementnorm. Nach dieser Norm kann sich jede Organisation zertifizieren lassen. Daneben gibt es weitere Normen, die allerdings dann zum Beispiel nur für bestimmte Unternehmensausrichtungen relevant ist - zum Beispiel die ISO 13485 für Medizinprodukte.

Allerdings ist auch die ISO 9001 nicht alleinstehend, sondern man spricht von der 9000er Familie, die aus folgenden Normen besteht:

  • ISO 9000 Qualitätsmanagementsysteme - Grundlagen und Begriffe
  • ISO 9001 Qualitätsmanagementsysteme - Anforderungen
  • ISO 9004 Qualitätsmanagementsysteme - Qualität einer Organisation - Anleitung zum Erreichen nachhaltigen Erfolgs

9000er Familie

Salopp gesagt - bei der ISO 9000 - Grundlagen und Begriffe handelt es sich um ein Wörterbuch. Denn in dieser Norm werden zu einem großen Teil Begrifflichkeiten aus der "Normsprache" erläutert. Da in dieser Norm keine Anforderungen aufgemacht werden, kann nach ihr auch nicht zertifiziert werden.

Auf die ISO 9001 werde ich im nächsten Absatz detailliert eingehen.

In der ISO 9004 geht es um die Aufrechterhaltung und ständige Verbesserung eines bestehenden Qualitätsmanagementsystems. Auch in dieser Norm werden keine direkten Forderungen aufgestellt, so dass auch nach dieser Norm nicht zertifiziert werden kann.

ISO 9001 im Detail

Wie im vorherigen Absatz erläutert, werden in der ISO 9001 die Anforderungen formuliert, die es zu erfüllen gilt, um die ISO 9001 Zertifizierung zu erhalten.

Dabei gliedert sich die ISO 9001 in folgende Kapitel:

  • Anwendungsbereich
  • Normative Verweisungen
  • Begriffe
  • Kontext der Organisation
  • Führung
  • Planung
  • Unterstützung
  • Betrieb
  • Bewertung der Leistung
  • Verbesserung

Die ISO 9001 spricht an allen Stellen von "Organisationen" und ausdrücklich nicht von "Unternehmen". Dies ist dem Umstand geschuldet, dass die Norm mit Absicht so allgemein gehalten wurde, dass sich jegliche Organisation nach ihr zertifizieren lassen kann und nicht ausschließlich nur Unternehmen.

Ganz klar kommt das Qualitätsmanagement aus dem Bereich der produzierenden Unternehmen. Aber der neuesten Fassung der ISO 9001 ist ganz klar anzumerken, dass die Öffnung in Richtung Dienstleistungsunternehmen und allgemein Organisationen vorangetrieben wird. Dies hat zur Folge, dass sich auch immer mehr Dienstleistungsunternehmen (zum Beispiel Rechtsanwaltskanzleien, Personalvermittler, Händler jeglicher Art und viele andere) nach ihr zertifizieren lassen.

Obwohl ich auch nicht verschweigen möchte, dass diese Unternehmen dann teilweise vor kleineren Besonderheiten bei der Umsetzung der Normforderung stehen.

Auf die detaillierten Anforderungen der Norm kann an dieser Stelle aus Platzgründen nicht direkt eingegangen werden. Allerdings bin ich gerade dabei die Blogkategorie "Was fordert die ISO 9001..." aufzubauen, in denen ich erläutere, was die Norm zu verschiedenen Themen fordert. Allerdings bin ich der Meinung, dass die ISO 9001 fast ausschließlich Forderungen enthält, die dem gesunden Menschenverstand entsprechen. Dabei gebe ich allerdings zu, dass diese teilweise als sehr schwere Kost formuliert sind. Lassen Sie mich das an einem Beispiel erläutern. Die ISO 9001 fordert:

Die Organisation muss sicherstellen, dass sie die Fähigkeit besitzt, die Anforderungen an die Produkte und Dienstleistungen, die Kunden angeboten werden, zu erfüllen.

Ich persönlich würde das umgangssprachlich eher so formulieren:

Bevor ein Angebot erstellt wird, muss überprüft werden, ob das angebotene Produkt oder Dienstleistung auch geliefert bzw. geleistet werden kann.

Auch sollte an dieser Stelle erwähnt werden, dass die Norm immer nur Forderungen dahingehend aufmacht, dass etwas umgesetzt werden muss - allerdings nicht, wie die Umsetzung zu erfolgen hat. Lassen Sie mich auch dies an einem Beispiel erläutern. Die Norm fordert:

Die Organisation muss Kriterien für die Beurteilung, Auswahl, Leistungsüberwachung und Neubeurteilung externer Anbieter bestimmen und anwenden, die auf deren Fähigkeit beruhen, Prozesse oder Produkte und Dienstleistungen in Übereinstimmung mit den Anforderungen bereitzustellen.

Gut, ich würde das eher so formulieren:

Externe Lieferanten und Dienstleister müssen bewertet werden und diese Bewertung ist dann Grundlage der Auswahl der dementsprechenden Lieferanten und Dienstleister.

Aber auch wenn die Normforderung sich im ersten Moment kompliziert anhört, es besteht nur die Forderung nach einer Bewertung und dementsprechenden Kriterien, nach denen bewertet wird. Wie diese Bewertung nachher aussieht und welche Kriterien Sie dafür ansetzen, bleibt komplett in Ihrer Entscheidung. Vielfach lassen sich solche Bewertungen über die unternehmenseigene EDV vornehmen oder Sie können sich eine extra Bewertung erstellen - Ihre Entscheidung. Welche Kriterien Sie für die Bewertung heranziehen - Ihre Entscheidung. Ob Sie die Bewertung nach Prozenten der Erfüllung vornehmen und danach in A-, B-, C-Lieferanten unterscheiden oder ein Schulnotensystem verwenden - Ihre Entscheidung.

Und genau dies macht eine gute Qualitätsmanagementsystemdokumentation aus: Man versucht nicht die Normforderungen der ISO 9001 auf das Unternehmen überzustülpen, sondern man schaut und dokumentiert, wie die Forderungen der Norm im Unternehmen umgesetzt werden.

ISO 9001 mit gesundem Menschenverstand

ISO 9001 Zertifizierung

Und wenn Sie dann der Meinung sind, dass Sie allen Forderungen der Norm nachkommen, dann können Sie eine unabhängige Zertifizierungsgesellschaft beauftragen, Ihr Qualitätsmanagementsystem zu überprüfen bzw. zu auditieren. Diese Zertifizierungsgesellschaft wird Ihnen bzw. dem Unternehmen dann nach der positiven Prüfung ein ISO 9001 Zertifikat ausstellen.

Im Grunde geht der Auditor beim Audit dann nur Punkt für Punkt durch die einzelnen Normforderungen und prüft, wie Sie diese umgesetzt haben. Dabei wird er sich allerdings nicht nur auf Ihr Wort bzw. Ihre Erklärungen verlassen, sondern möchte für Ihre Aussagen dann immer auch einen schriftlichen Nachweis sehen. Wenn Sie also zum Beispiel erläutern, dass Sie eine Qualitätspolitik haben und diese über das Intranet den Mitarbeitern zur Verfügung gestellt wird, dann wird er sich die Qualitätspolitik im Intranet ansehen wollen und auch notieren, was er dort gesehen hat. Das sind die sogenannten objektiven Nachweise, die der Auditor dann in seinem Auditbericht vermerkt.

An dieser Stelle sei unbedingt erwähnt, dass das Zertifikat nicht vom Auditor direkt erteilt wird. Am Ende des Audits steht ein Auditbericht mit bestimmten Feststellungen (da gehe ich im nächsten Abschnitt näher darauf ein) und einer Empfehlung des Auditors zur Zertifikatserteilung ja oder nein. Dieser Auditbericht wird dann an die Zertifizierungsstelle gesendet und dort entscheidet der Zertifizierungsstellenleiter dann nach Sichtung des Auditberichtes, ob dieser komplett und nachvollziehbar ist und kommt dann in der Regel der Empfehlung des Auditors nach.

Ergebnisse aus dem Zertifizierungsaudit

Am Ende eines Zertifizierungsaudits steht in der Regel nicht nur der eigentliche Auditbericht, sondern immer auch eine Liste mit (ich nenne es mal so) besonderen Feststellungen. Die einzelnen Zertifizierungsgesellschaften nennen es immer anders. Doch egal ob es Haupt-, Nebenabweichung und Verbesserungspotential oder NC1, NC2, NC3 und Hinweis genannt wird, im Endeffekt läuft es immer auf folgende Unterteilung hinaus:

  • Sie erfüllen eine bestimmte Normforderung nicht und vor Erteilung des ISO 9001 muss diese Schachstelle zwingend nachgearbeitet werden.
  • Sie erfüllen eine bestimmte Normforderung, allerdings sind Schachstellen erkennbar. Hier kann zu dem Zeitpunkt das ISO 9001 Zertifikat erteilt werden, allerdings erwartet der Auditor eine Nacharbeit an diesem Punkt bis zum nächsten Audit in einem Jahr.
  • Sie erfüllen eine bestimmte Normforderung vollumfänglich, allerdings sieht der Auditor Verbesserungspotential. Auch hier kann selbstverständlich das Zertifikat erteilt werden, allerdings erwartet der Auditor, dass Sie sich bis zum Überwachungsaudit in einem Jahr mit seinem Verbesserungspotential / Hinweis beschäftigen. Allerdings muss dieses Verbesserungspotential nicht zwingend umgesetzt werden, wenn Sie darin zum Beispiel keine Verbesserung sehen.

Zertifizierungszyklus

Ein ISO 9001 Zertifikat wird nicht für immer und ewig ausgestellt. Man spricht hier von einem 3-jährigen Zertifizierungszyklus.

Das ISO 9001 Zertifikat hat eine Laufzeit von 3 Jahre, wird allerdings nach dem ersten und nach dem zweiten Jahr durch ein Überwachungsaudit überprüft. Sollte das Überwachungsaudit nicht stattfinden oder ein negatives Ergebnis haben, so wird das ISO 9001 Zertifikat entzogen. Dann behalten Sie zwar die Papierausgabe des Zertifikates, allerdings dürfen Sie nicht mehr behaupten, dass Sie nach ISO 9001 zertifiziert sind, weil das Zertifikat entzogen wurde. Aus diesem Zweck haben die Zertifizierungsgesellschaften auch jeweils eine Datenbank, in denen man nachvollziehen kann, ob ein Zertifikat erteilt oder auch wieder entzogen wurden.

3-jähriger Zertifizierungszyklus nach ISO 9001

Umfang des Zertifizierungs- und der Überwachungsaudits

Der zeitliche Umfang der externen Audits durch die Zertifizierungsgesellschaft richtet sich nach verschiedenen Faktoren, die zum Beispiel sind:

  • Größe des Unternehmens (Mitarbeiteranzahl und Standorte)
  • Ausrichtung des Unternehmens
  • nicht relevante Normpunkte

Basierend auf diesen Tatsachen gibt es exakte Vorgaben von der DAkkS, wie lange das Audit zeitlich zu sein hat.

Zu den Themen in den einzelnen Audits kann man als Faustformel sagen, dass während des Zertifizierungs- und des Rezertifizierungsaudits das komplette Qualitätsmanagementsystem geprüft wird. Während des Überwachungsaudits nach einem Jahr wird ca. die eine Hälfte des Systems geprüft und im Folgejahr die andere Hälfte. Während eines jeden Audits wird aber die Abarbeitung der Ergebnisse aus dem letztjährigen Audit (Abweichungen und Verbesserungspotentiale) geprüft.

Marketing mit der ISO 9001 Zertifizierung

Wer nach ISO 9001 zertifiziert ist, der kann dies selbstverständlich auch für Marketingzwecke benutzen. Meiner Meinung nach sollte man dies sogar tun.

Die Erwähnung der Zertifizierung zum Beispiel auf Angeboten oder Briefvorlagen oder die Veröffentlichung des Zertifikates auf der Homepage des Unternehmens ist hier Standard. Wichtig dabei ist allerdings zu beachten, dass Sie bei keiner Erwähnung den Anschein erwecken dürfen, dass es sich dabei um eine Zertifizierung des Produktes handelt.

Sie dürfen also gerne zum Beispiel in der Imagebroschüre Ihres Unternehmens das Zertifizierungszeichen verwenden. Sie dürfen aber zum Beispiel nicht in dieser Broschüre bei den einzelnen Produkten bei den Eigenschaften jeweils "ISO 9001 zertifiziert" anführen. Im schlimmsten Fall kann ein solcher Verstoß zum Entzug des ISO 9001 Zertifikates führen.

Nützliche Links zur ISO 9001 Zertifizierung

Wie oben schon beschrieben, müssen Sie für eine ISO 9001 Zertifizierung die Anforderungen der Norm erfüllen. Dies überprüfen Sie in der Regel durch ein internes Audit. Unter den vielen nützlichen Vorlagen auf unserem Block finden Sie auch eine Checkliste für die ISO 9001, die Sie dafür verwenden können.

Wenn Sie den Weg zur Zertifizierung mit einem Berater gehen möchten, dann kostet dieser im ersten Moment natürlich Geld. Unter Umständen bekommen Sie aber einen Teil dieses Betrages von der BAFA im Rahmen des Förderprogrammes "Förderung unternehmerischen Know-hows" zurückerstattet.

Und weil wir schon bei den Kosten einer ISO 9001 Zertifizierung sind, auch dazu haben wir einen ausführlichen Beitrag auf dieser Seite, diesen finden Sie hier.

Wichtig bei der Auswahl der Zertifizierungsgesellschaft ist darauf zu achten, dass es sich um eine akkreditierte Zertifizierungsgesellschaft handelt. Dies können Sie in der Regel entweder direkt auf der Webseite der Zertifizierungsgesellschaft überprüfen oder aber direkt in der Datenbank der DAkkS für akkreditierte Stellen.

Teilweise ist der äußere Druck auf Unternehmen sehr hoch, die ISO 9001 Zertifizierung sehr schnell zu erlangen, weil zum Beispiel ein Kunde dies fordert. Allerdings braucht die Dokumentation und anschließende Zertifizierung eines Qualitätsmanagementsystems einfach ihre Zeit. Unter Umständen kann eine Interimsbescheinigung einer Zertifizierungsgesellschaft hier die Lösung sein, sich etwas mehr Zeit zu verschaffen und den Kunden trotzdem sofort zufrieden zu stellen.

Und last but not least - wenn Sie den Weg zur ISO 9001 Zertifizierung mit einem Berater gehen möchten, dann sind wir vielleicht der richtige Ansprechpartner für Sie. Sprechen Sie uns gerne an!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok