DAkkS warnt vor unzulässigen Unterzertifikaten

Die DAkkS warnt in ihrer Eigenschaft als nationale Akkreditierungsbehörde vor akkreditierungsrechtlich unzulässigen Geschäftsmodellen im Bereich der Zertifizierung von Managementsystemen.

Ob bei der Vergabe von Aufträgen, gesetzlichen Vorschriften oder gesellschaftlichen Bereichen, Zertifikate für Qualitäts-, Umwelt-, Arbeitsschutzmanagement und Co. sind aus der Wirtschaft nicht mehr wegzudenken. Dabei stellt das Ziel einer Zertifizierung immer den Nachweis der Konformität eines Managementsystems zur entsprechenden Norm dar, welcher durch einen externen Auditor durchgeführt wird. Doch nun hat die Deutsche Akkreditierungsstelle (DAkkS) am 10.05.2019 bekannt gegeben, dass bei sogenannten „Matrix- oder Verbundzertifizierungen“, häufig Anforderungen an das Zertifizierungsverfahren und deren Konformitätsnachweisen im Sinne von § 49 VgV und § 6c EU VOB/A nicht eingehalten wurden. Vor allem die Normen ISO 9001, ISO 9000 (Verstoß auf Level 5 auf Grundlage der IAF PR 4) und die ISO/IEC 17021 (Verstoß auf Level 3, IAF PR 4) sind davon betroffen. Matrix- oder Verbundzertifizierungen sind dadurch gekennzeichnet, dass eine Zentrale, die Gesamtverantwortung über mehrere Unternehmen und das angewendete Managementsystem mit den dazugehörigen gemeinsamen Festlegungen trägt. Anreize dazu sind, dass der finanzielle Einsatz, sowie der Aufwand bei der Durchführung von Audits minimiert wird, da der Verbund nur stichprobenartig auditiert wird. Die Unternehmen, welchen dem Verbund angehören, erhalten bei gelungener Prüfung ein Unterzertifikat, welches die Konformität zum Standard bestätigt. Fällt die Überprüfung negativ aus, wird keinem Unternehmen ein Zertifikat ausgestellt. Die DAkkS hat nun ermittelt, dass einige Unternehmen aus Verbänden, die Anforderungen an die Norm nicht erfüllen und demzufolge nicht zertifiziert sein dürften, da jedes dieser Unternehmen selbständig ein konformes Managementsystem aufweisen muss. Die Zertifikate sind demzufolge unrechtmäßig ausgestellt und dürfen aus diesem Grund auch nicht als z.B.: Werbemittel eingesetzt werden, da es sich hierbei um einen Verstoß gegen das Markenrechtes von DAkkS handelt, zusätzlich irreführend ist und damit eine Wettbewerbswidrigkeit darstellen kann. Dies kann zu einer Abmahnung, zu einem gerichtlichen Verfahren und hohen Geldstrafen führen. Zertifizierungsgesellschaft sind nun dafür sensibilisiert wurden, ihren Blick bei dem Auftreten von Nicht-Konformitäten bei der Vergabe von Unterzertifikaten bei Matrix- und Verbundzertifizierungen zu schärfen, um damit Verstößen entgegenzuwirken. Doch wie erkennt man die fehlerhaften Zertifizierungsverfahren? Ein Hinweis darauf zeigt sich, wenn ein Unternehmen als gesonderte Organisation in einen Verbund aufgenommen wird und Beratungsleistung von der Zentrale erhält, welche dann dadurch Anspruch auf ein Unterzertifikat stellt. Somit soll bestätigt werden, dass auch dieses Mitglied nach dem beispielsweisen Qualitätsmanagementkonzept der Zentral handelt. Des Weiteren sollten Zertifizierungsstellen aufmerksam werden, wenn die integrierte Organisation in den Verbund, nicht mit dem Gesellschaftszweck der Zentrale identisch ist und weiterhin ihre z.B.: Dienstleistung dem Kunden vollständig selbständig erbringen. Auffällig ist in diesem Zusammenhang, dass die Verbunds Zentralen häufig keine eigenen Kunden haben und deshalb auch als „künstliche Organisation“ (IAF MD1: 2018 ) bezeichnet werden. Um eine Verbunds- oder Matrixzertifizierung rechtmäßig zu erlangen, bedarf es einen Zusammenschluss aus Organisationen, welche identisch sind mit der auditierten Organisation (Tz. 3.13.12 ISO 9000). Zusätzlich muss diese Organisation die Dienstleistung über dem Verbund dem Kunden erbringen (Tz. 3.2.4 ISO 9000) und eine Erst- Auditierung durchführen, sowie regelmäßig an Überwachungsaudits teilnehmen. Sind diese Punkte gegeben, ist eine Zertifizierung zulässig. [1]

[1] Vgl. Amtliche Mitteilung zur Unzulässigkeit von „Matrixzertifizierungen“; DAkkS; 10.05.2019

Ein energiereiches Frühstück

Endlich hieß es wieder „Buffet eröffnet“ an der Hochschule Zittau/Görlitz. Zu diesem IMS Frühstück, zu dem Prof. Dr. Jana Brauweiler eingeladen hat, wurde das Thema „Energiemanagement nach 50001:2018 vs Energieaudit nach DIN EN 16247“ aufgetischt. Unterstützt wurde die Hochschule diesmal durch einen interessanten Vortrag der SR Managementberatung von Frau Susann Regen. Ein sehr aktuelles Thema, denn derzeit läuft die Übergangsfrist zur Umstellung auf die neue ISO 50001:2018, welche seit Dezember 2018 auf Deutsch veröffentlicht wurde. Ab dem 21. Februar 2020 dürfen nun keine Erstzertifizierungen, Überwachungsaudits oder Rezertifizierungen zur alten Norm durchgeführt werden. Dies bedeutet, dass die Zertifikate für die ISO 50001:2011 nur noch eine maximale Laufzeit bis zum 20. August 2021 besitzen. Deshalb ist es von Bedeutung, sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen und zusätzliche Audits einzuplanen. Zu den wesentlichen Änderungen der Norm gehören zum Beispiel, die Übernahme der High Level Structure, die Aktualisierung von Definitionen der Begriffe, der stärkere Fokus auf die Stakeholder und die oberste Leitung, sowie die Vertiefung und detailierte Überarbeitung des Kapitel Planung. Hinzu kommt das Konzept der Normalisierung von Energieleistungskennzahlen und weiteren Ergänzungen. Wenn ein Unternehmen einen Jahresverbrauch von über 500000 kWh im Jahresverbrauch aufweist, wird es Pflicht, aller 4 Jahre ein Energieaudit nach DIN EN 16247 durchzuführen. Ein Audit verläuft nach den folgenden Mechanismen. Es beginnt mit dem einleitenden Kontakt, Auftaktbesprechung, Datenerfassung, Außeneinsatz, Analyse, Bericht und die Abschlussbesprechung. Zu beachten ist, dass es neue Regelungen zum Wiederholungsaudit im Gruppenverband gibt. Abschließend zu jedem Audit ist ein Bericht nötig. Dazu gibt es von der BAFA ein neues Merkblatt und Leitfaden zur Erstellung. Allen in allem werden höhere Anforderungen an die Dokumentation des Energieaudits und der Nachvollziehbarkeit der Kennzahlen gestellt. Zum Schluss des Frühstückes wurde in entspannter Atmosphäre über die Themenstellung diskutiert und von Erfahrungen berichtet. Nun sind wir schon gespannt darauf, welches Thema uns als nächstes erwartet.

Neue Manpower für X.CERT

Europa fördert Sachsen mit Weiterbildungscheck

Frischer Wind zieht durch X.CERT, denn Ende Februar ging es für unsere zwei angehenden Auditoren von Oderwitz nach Bielefeld zum Auditoren-Lehrgang. Eine Woche lang, standen die Erstellung von Auditplänen und –programmen, sowie Checklisten und weitere Werkzeuge für die optimale Durchführung von Audits, auf der Tagesordnung. Neben den theoretischen Aspekten und dem sicheren Umgang mit den Normen, sorgten praktische Übungen, wie die Dokumentenprüfung und das Analysieren eines selbstdurchgeführten simulierten Audits mit einer anschließenden Videoauswertung, für die Gewinnung von wertvollen Kompetenzen. Die Zusammenarbeit der Teilnehmer in Teamwork-Aufgaben, förderte den Erfahrungsaustausch und führte zum Knüpfen von neuen Kontakten. Außerdem waren auch das Erarbeiten und Anwenden von Fragen- sowie Konfliktlösendenstratergien ein wichtiger Bestandteil der Schulung. Den Abschluss dieser lehrreichen Zeit, bildete eine schriftliche und mündliche Prüfung. Und nun, sind sie endlich da – die langersehnten Zertifikate! Damit fällt der Startschuss für unsere beiden Trainees, denn sie dürfen uns jetzt auf anstehende Audits begleiten und eigene Erfahrungen sammeln, um zukünftig selbst als Auditoren tätig werden zu können.

Diese Maßnahme wird mitfinanziert mit Steuermitteln auf Grundlage des von den Abgeordneten des Sächsischen Landtags beschlossenen Haushaltes.

Am Frühstückstisch mit der ISO 19011:2018

Am 17.01.2019 war es wieder an der Zeit, das Angenehme mit dem Nützlichen zu verbinden. Während lecker angerichtete Snacks darauf warteten ihren neuen Besitzer zu finden, lauschten die Gäste des 13. IMS Frühstück der Hochschule Zittau/Görlitz den Dozenten/innen und den Experten zu dem Thema „ISO 19011:2018 – überarbeitete Leitlinie für die Auditierung von Managementsystemen“.
X.CERT durfte sich wieder über eine Einladung dazu freuen und brachte diesmal Unterstützung in Form unseres neuen, angehenden Auditors mit. Perfekt für den Fokus der Vorlesungsreihe, der auf den Hinweisen für die Planung, Durchführung und Dokumentation interner und externer Managementsystems- Audits lag. Vorgestellt wurden die neuen Anforderungen des risikobasierten Ansatzes mit der daraus resultierenden Betrachtung der Risiken und Chancen. Dabei wurden die Risikofelder, wie beispielsweise die Auswahl des Auditteams, Informationssicherheit, Lenkung der Dokumente, Planung von Audits und der Überwachung der Ergebnisse angesprochen. Chancen hingegen ergeben sich durch kombinierte Audits, der Kompetenzentwicklung der Auditoren, bei Zeiteinsparungen und Terminabstimmungen. Desweiteren stellte Silke Schäfer, vom TÜV Rheinland, in ihrem interessanten Vortrag, die Umsetzung der Anforderung an die Auditierung in den Bereichen von Compliance, Führung, Risiken und Chancen, sowie bei dem Lebenszyklus und der Begehung des Standortes, aus der Sicht einer externen Auditorin dar. Diese neuen Aspekte, sind nun in dem aktualisierten Anhang A der ISO 19011:2018 zu finden. Das zahlreiche Erscheinen regionaler und überregionaler Unternehmen sorgten dann in den Pausen, sowie am Ende der Veranstaltung unter den Teilnehmern für angeregten Diskussionen und damit die Möglichkeit neue Kontakt zu knüpfen.

Empfehlungen der IAF zum Ende der Übergangsphase der ISO 9001:2008 und ISO 14001:2004 – DAkkS nimmt Stellung

Mit Stichtag zum 15. September 2018 werden die Standards ISO 9001:2008 und ISO 14001:2004 ihre Gültigkeit verlieren. Dies bekräftigte die Working Group Management System (WG MS) des International Accreditation Forums Technical Committees (IAF TC) im Rahmen der IAF Mid-Term Sitzung im April 2018 in Frankfurt. Die DAkkS greift die Entscheidung sowie die Empfehlungen der MS WG des IAF TC zur Wiederherstellung einer Zertifizierung nach dem Ende der Übergangsfrist auf und setzt diese wie folgt um.

Nach dem 15. September 2018 kann eine Zertifizierungsstelle eine abgelaufene Zertifizierung innerhalb von 6 Monaten (bis spätestens 15.03.2019) mit einem Re-Zertifizierungsaudit wiederherstellen, wenn der Audit Prozess bereits vor dem 15. September 2018 angefangen wurde. Dabei ist zu beachten, dass der tatsächliche Audit Prozess, der von der Zertifizierungsstelle auch sonst im Regelfall durchgeführt wird, begonnen sein muss. Dies steht im Gegensatz zu den Normenkapiteln DIN EN ISO/IEC 17021-1:2015, Abschnitt 9.6.3.2.4 und Abschnitt 9.6.3.2.5, in denen gefordert wird, dass das Re-Zertifizierungsaudit abgeschlossen sein muss, bzw. die ausstehenden Re-Zertifizierungstätigkeiten abgeschlossen sein müssen, um eine Wiederherstellung der Zertifizierung zu ermöglichen.

Das Gültigkeitsdatum des Zertifikats muss dem Tag der Zertifizierungsentscheidung oder einem späteren entsprechen und das Ablaufdatum muss auf dem laufenden bzw. vorherigen Zertifizierungszyklus basieren, sofern das ursprüngliche Ablaufdatum des Zertifikats vor dem 15.09.2018 lag. Für den Fall, dass der Audit Prozess vor Ablauf der Umstellungsphase noch nicht begonnen worden ist, kann eine Wiederherstellung nicht mehr durchgeführt werden.

Alle sonstigen, zutreffenden Normenforderungen und Regelungen bezüglich einzuhaltender Zeiten und Fristen bleiben von dieser Umsetzung unberührt.