Tipps zur Umsetzung der neuen DIN EN ISO/IEC 17021
Ab 15. September gilt für die Auditierung und Zertifizierung von Management-Systemen die DIN EN ISO/IEC 17021. Die neue Norm bringt im Zertifizierungsprozess eine Reihe entscheidender Änderungen: Wegen des nun engeren Zeitfensters für die Durchführung des 1. Überwachungsaudits ist dringend geraten, diese Audits frühzeitig zu planen und durch zu führen.
Mit der ISO 17021 gibt es nun international einheitliche Anforderungen an diejenigen, die Management-Systeme auditieren und zertifizieren. Nach dem
15. September 2008 werden Akkreditierungen nach der alten DIN EN 45012 nicht mehr akzeptiert. Dadurch ergeben sich für den Zertifizierungsprozess einige wichtige Änderungen:
Für alle Managementsysteme ist das Zertifizierungsauditkünftig in zwei Stufen durchzuführen: Im Audit der Stufe 1 beim Kunden vor Ort sind unter anderem Themenbereiche zu verifizieren wie Dokumentenprüfung, Bewertung der Angemessenheit des beantragten Geltungsbereiches, Standort- und produktspezifische Kundenbedingungen, Bewertung der internen Audits und des Managementreviews, angemessene Planung des Audits der Stufe 2 (Zertifizierungsaudit) und Reife des Managementsystems für das Audit der Stufe 2. Das Audit der Stufe 2 entspricht im Großen und Ganzen dem bisherigen Zertifizierungsaudit - es ist spätestens 6 Monate nach dem Audit der Stufe 1 durchzuführen.
Das Datum des ersten Überwachungsaudits, das der Erstzertifizierung folgt, darf nicht mehr als 12 Monate nach dem letzten Tag des Audits der Stufe 2 liegen (Solltermin -3/+0 Monate). Sollte das 1. Überwachungsaudit nicht innerhalb der 12-Monatsfrist durchgeführt worden sein, wird das Zertifikat ausgesetzt. Das 1. Überwachungsaudit muss dann mit einem erhöhten Personentageaufwand durchgeführt werden, der zwischen dem Personentageaufwand eines regulären Überwachungsaudits und eines Wiederholungsaudits liegt. Sollte das Verfahren nicht innerhalb der nächsten drei Monate (Solltermin +3 Monate) freigegeben worden sein, wird das Zertifikat entzogen - siehe dazu die nachfolgende Grafik.
Wegen der nun engen Durchführungszeiten für 1. Überwachungsaudits ist dringend geraten – um Zertifikatsaussetzungen und -entzüge zu vermeiden –, dass diese Audits frühzeitig geplant und durchgeführt werden. Somit sind die
1. Überwachungsaudits mit Solltermin ab 01. Januar 2009 betroffen. Alle darauffolgenden Überwachungsaudits unterliegen den bislang geltenden Toleranzfristen für Zertifikats-Aussetzungen und -Entzüge.
Fälligkeit für das Rezertifizierungsaudit ist der letzte Tag der Zertifikatslaufzeit, das heißt das Rezertifizierungsaudit sollte vor Ablauf der Zertifikatslaufzeit durchgeführt und von der Zertifizierungsstelle freigegeben worden sein. Der Kunde kann dann immer ein gültiges Zertifikat vorweisen, da direkt an die Laufzeit des alten Zertifikats anschließend, ein neues Zertifikat mit der vollen, dreijährigen Laufzeit ausgestellt wird. Sollte der Fälligkeitstermin nicht eingehalten werden können, muss das Rezertifizierungsaudit bis maximal sechs Monate nach Ende des letzten Tages der Zertifikatslaufzeit durchgeführt worden sein und die Freigabe der Zertifizierungsstelle vorliegen. Kann die Freigabe nicht bis zum Zeitpunkt Ende Zertifikatslaufzeit +6 Monate erfolgen, ist eine Neuzertifizierung mit dem Personentageaufwand einer Neuzertifizierung nötig.