Zertifizierungsregeln

Zertifizierungsregeln

Stand: Juli 2023

Anwendungsbereich und Gültigkeit

Diese Zertifizierungsregeln der DIQ Zert GmbH gelten für alle Vertragsverhältnisse zwischen dem einen Auftrag erteilenden Unternehmen und der DIQ Zert GmbH insbesondere im Zusammenhang mit der Beurteilung von (Management-)Systemen sowie Prozessen/Dienstleistungen und/oder einer Zertifizierung der DIQ Zert GmbH. 

1.1 Begriffsbestimmungen 

Zertifizierung 

Als Zertifizierung bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird. Die Zertifizierung ist ein Teilprozess der Konformitätsbewertung. Zertifizierungen werden oft zeitlich befristet von unabhängigen Zertifizierungsstellen wie z. B. DIQ vergeben und die Standards unabhängig oder proprietär kontrolliert. 

Audit 

Audit bedeutet Überprüfung. Im Fall der DIQ Zert GmbH ist ein Audit die Überprüfung und Konformitätsbewertung von Managementsystemen (z.B. DIN EN ISO 9001:2015) 

2 Kurzdarstellung des Zertifizierungsablaufes 

Die Zertifizierung von Managementsystemen im Allgemeinen, und Qualitätsmanagementsystemen im Besonderen, erstreckt sich in der Regel über eine 3-jährige Zertifizierungsperiode. Nach dem Erst-Zertifizierungsaudit werden in den zwei Folgejahren jeweils Überwachungsaudits durchgeführt. Nach drei Jahren läuft die Zertifizierung aus. Diese kann mit einer Re-Zertifizierung für weitere Zertifizierungsperioden verlängert werden. Nach Erteilung des Zertifizierungsauftrages (Auftragserteilungsformular im Anhang des Zertifizierungsangebotes) stimmt sich die DIQ Zert GmbH mit dem Auftraggeber darüber ab, wann die vereinbarten Leistungen, gemäß Zertifizierungsvertrag, erbracht werden sollen. Der zeitliche Ablauf des Zertifizierungsverfahrens wird in einem Auditplan dokumentiert. 

Das Verfahren der Zertifizierung unterteilt sich in vier Phasen: 

  1. Phase 1 – Auditvorbereitung 
  2. Phase 2 – Zertifizierungsaudit Stufe 1 
  3. Phase 3 – Zertifizierungsaudit Stufe 2 
  4. Phase 4 – Konformitätsbewertung und Überwachung der Systemanwendung 

Phase 1 – Auditvorbereitung 

Die Entscheidung, ob die Durchführung eines Zertifizierungsaudits beim Auftraggeber erfolgversprechend ist, stützt sich auf die nachvollziehbare Auswertung der Informationen zur Vorbereitung der Zertifizierung und ggf. auf das Ergebnis des Voraudits. In Zusammenhang mit der Antragstellung des Kunden auf Zertifizierung teilt die Zertifizierungsstelle dem Antragssteller mit, welche Aufzeichnungen für ein effektives Audit unbedingt erforderlich sind. Der Auftraggeber stellt das Unternehmen und dessen Prozesse dar. Der Auditor bewertet, ggf. unter Einbeziehung eines Zertifizierungsbeauftragten, diese Informationen hinsichtlich Geltungsbereich, Norm und Durchführbarkeit des Zertifizierungsaudits. Das geplante weitere Vorgehen wird dem Auftraggeber zur Kenntnis gebracht. Wenn ein Teil des Audits mit elektronischen Mitteln (Skype, Go To Meeting, etc.) erfolgen soll/muss oder der zu auditierende Ort ein virtueller Ort ist bzw. sein muss, muss innerhalb der der Auditvorbereitung folgendes geklärt werden: 

  • Welche Voraussetzungen müssen das Auditteam bzw. die auditierten Personen erfüllen bzw. welches Equipment / Software ist notwendig. 
  • Wie wird sichergestellt, dass alle notwendigen Informationen auf diesem Weg nachweislich erlangt werden können. 
  • Welche Datenverbindung ist notwendig, um die Vertraulichkeit sicherzustellen. 

Für das Audit wird vom Verfahrensmanager ein Auditteam ausgewählt, dass Erfahrung bei der Anwendung der notwendigen Software hat. Im Rahmen der Vorbereitung auf die Überwachungs- bzw. Re-Zertifizierungsaudits sind die Unternehmen verpflichtet, der Zertifizierungsstelle Änderungen in der Aufbau- und Ablauforganisation schriftlich mitzuteilen. 

Falls zweckmäßig, kann auf Wunsch des Unternehmens ein Voraudit (unabhängig des Stufe 1-Audits) durchgeführt werden, welches sich auf alle oder nur auf ausgewählte Unternehmensbereiche (Abteilungen) erstreckt. 

Festgestellte Abweichungen werden in einem Abweichungsbericht zusammengefasst. Die Abweichungen sind vor dem Audit vom Unternehmen zu korrigieren sowie entsprechende Maßnahmen zu implementieren. Für die Durchführung eines Voraudits wird ein separates Angebot erstellt. 

Phase 2 – Zertifizierungsaudit Stufe 1 (Systemanalyse) 

Vor dem Stufe 2-Audit sind die Zertifizierungsfähigkeit, die Reife des Managementsystems, besondere Gefährdungen und Risiken, gesetzliche und behördliche Aspekte und die standortspezifischen Bedingungen durch ein Stufe 1-Audit durch das jeweilige Auditteam festzustellen und zu dokumentieren. Die Methode (Vorort oder Remote) wird vom jeweiligen Verfahrensmanager in Absprache mit dem Kunden und dem Zertifizierungsbeauftragten festgelegt. Im Rahmen des Stufe 1-Audits erfolgt weiterhin die Abstimmung des Zertifizierungsumfanges des Stufe 2-Audits inklusive Verantwortlichkeiten und weiteren Ressourcen. Zusätzlich erfolgt die Prüfung der Managementsystem-Dokumentation anhand des Stufe 1-Auditplans (enthalten im Stufe 1-Auditbericht). Der Auftraggeber erhält einen Bericht zum Stufe 1-Audit mit eventuell aufgetretenen Feststellungen. Die Erkenntnisse aus dem Stufe 1-Audit müssen bei der Auditplanung für die Stufe 2 berücksichtigt werden. 

Insbesondere ist darauf zu achten, dass der zeitliche Abstand zwischen Stufe 1 und Stufe 2 dem Unternehmen ausreichend Zeit lässt, Lösungen für identifizierte Schwachstellen aus der Stufe 1 zu finden. In der Regel sollte der Abstand zwischen Stufe 1 und Stufe 2 Audit mindestens 3 Wochen und höchstens 6 Monate betragen. Erfolgen innerhalb der Zeit zwischen Stufe 1-Audit und Stufe 2-Audit wesentliche Änderungen der unternehmensbezogenen Daten hinsichtlich des Auditumfanges, ist der Auftraggeber verpflichtet, diese der Zertifizierungsstelle in Textform mitzuteilen. 

In Ausnahmefällen kann das Stufe 2-Audit anschließend an das Stufe 1-Audit durchgeführt werden. In diesem Fall ist der Kunde auf jeden Fall durch den Auditleiter darauf hinzuweisen, dass negative Feststellungen im Stufe 1-Audit zum Abbruch führen können und das Stufe 2-Audit frühestens 3 Wochen nach dem letzten Audittermin fortgeführt werden kann. In diesem Fall trägt das auditierte Unternehmen die vollständigen Kosten für das Stufe 1-Audit und Stufe 2-Audit. 

Der Auditierungsumfang für das Stufe 2-Audit ergibt sich u.a. auch aus den Ergebnissen des Stufe 1-Audits und enthält u.a.: 

  • Durchführung des Stufe 1-Audits 
  • Prüfung der Managementsystem-Dokumentation 
  • Überprüfung u.a. des Standortes, der Prozesse und Strukturen 
  • Aufgetretene Feststellungen 
  • Erstellung des Auditberichtes zum Stufe 1-Audit 
  • Erstellung des Auditplanes für das Stufe 2-Audit 

Phase 3 – Zertifizierungsaudit Stufe 2 (Systemaudit) 

Das Zertifizierungsaudit besteht aus Auditplanung, Auditdurchführung, Dokumentation der Auditergebnisse und ggf. Nachaudit. Der Verfahrensmanager teilt die Auditoren und ggf. Fachexperten für das Audit zu. Die Auditzuteilung ist in jedem Fall eine Einzelentscheidung und muss bei internen sowie externen Auditoren, immer und ausschließlich durch eine schriftliche Auditorenzuteilung erfolgen. Bei der Zuteilung des Auditteams kann das auditierte Unternehmen Präferenzen äußern, welche jedoch nicht zwingend im Entscheidungsprozess berücksichtigt werden müssen. Erfolgt die Auditierung eines Unternehmens ohne schriftliche Auditorenzuteilung, kann das gesamte Audit durch die Zertifizierungsstelle als ungültig deklariert werden. In der Regel werden Zertifizierungsaudits von einem oder mehreren Auditoren durchgeführt. Das Auditteam besteht aus einem Auditleiter und einem Auditor. Bei fehlendem Fachwissen des/der Auditoren muss im Zuge der Auditzuteilung ein entsprechend geeigneter Experte / Sachverständiger beauftragt werden. 

Die Anzahl der Auditoren und die erforderliche Anzahl Manntage für das Audit sind abhängig von der Firmengröße und der Komplexität der Abläufe. Es besteht auch die Möglichkeit, dass das Auditorenteam nur aus dem Auditleiter besteht. Die Ermittlung der erforderlichen Mannstundenanzahl erfolgt anhand der Mannstundentabellen der einzelnen Managementsysteme. Etwaige Abweichungen von den Mannstundentabellen werden begründet und der jeweiligen Auditdokumentation zugeordnet. 

Der Auditleiter erstellt zusammen mit der Zertifizierungsstelle, unter Berücksichtigung der Erkenntnisse aus dem Stufe 1- Audit, einen Auditplan, welcher alle zu überprüfenden Normenforderungen, die betroffenen Organisationseinheiten des Auftraggebers und einen Zeitablaufplan für das Audit enthält. Im Auditplan müssen die Auditziele, die Auditkriterien, der Auditumfang, die zu auditierenden Standorte (inklusive Termin und Dauer) sowie die Rollen und Verantwortlichkeiten aller beteiligten Personen ersichtlich sein. Mit dem auditierten Unternehmen wird bereits bei der Auditplanung festgelegt, wie die Auditoren betreut werden (z. B. jeder Auditor wird durch eine Person durch das ganze Audit begleitet). Die Zertifizierungsstelle sendet dem Unternehmen unter Berücksichtigung der Firmenstruktur den Auditplan rechtzeitig (mindestens 2 Wochen vor dem jeweiligen Audit) zu. Der Auditleiter stimmt den Plan mit dem Auditbeauftragten des Auftraggebers ab und informiert das restliche Auditteam. Weiterhin sieht die Zertifizierungsstelle vor Auditoren in Ausbildung (Hospitanten) in den Auditprozess einzubinden. Hierzu kann vom Auftraggeber aus berechtigtem Grund das Einverständnis verweigert werden. 

Das Audit beginnt mit einem Einführungsgespräch gem. ISO/IEC 17011:2015 gemeinsam mit dem Management des Kunden und ggfs. mit den Personen, die die Verantwortung für die zu auditierenden Funktionen oder Prozesse tragen. Der Zweck der Eröffnungsbesprechung, die üblicherweise vom Auditteamleiter durchgeführt wird, besteht darin, kurz zu erläutern, auf welche Art und Weise die Audittätigkeiten durchgeführt werden. Der Grad der Detailliertheit muss der Vertrautheit des Kunden mit dem Auditprozess angemessen sein und das Folgende berücksichtigen: 

  • Vorstellung der Teilnehmer und Kurzdarstellung der Rollen 
  • Bestätigung Geltungsbereich 
  • Bestätigung des Auditplans, einschließlich Art des Audits und Auditumfang, Auditziele und Auditkriterien 
  • Bestätigung der offiziellen Kommunikations-kanäle zwischen Auditteam und Kunde 
  • Bestätigung, dass die vom Auditteam benötigten Ressourcen und Einrichtungen zur Verfügung stehen 
  • Bestätigung von Angelegenheiten, die sich auf Vertraulichkeit beziehen 
  • Bestätigung der für das Auditteam zutreffenden Arbeitsschutz-, Notfall- und Sicherheits-verfahren 
  • Bestätigung der Verfügbarkeit, Rollen und Identitäten von etwaigen Betreuern und Beobachtern 
  • Methoden der Berichterstattung einschließlich der Einstufung der Auditfeststellungen 
  • Informationen zu den Bedingungen, die zum vorzeitigen Abbruch des Audits führen können 
  • Bestätigung, dass der Auditteamleiter und das Auditteam in Vertretung der Zertifizierungs-stelle die Verantwortung für das Audit tragen 
  • Bestätigung des Status von Auditfeststellungen aus der vorangegangenen Überprüfung bzw. aus dem vorangegangenen Audit, falls zutreffend 
  • Methoden und Verfahren, die bei der Durchführung von Audits anzuwenden sind, die auf Stichproben basieren 
  • Bestätigung der während des Audits zu verwendenden Sprache 
  • Bestätigung, dass der Kunde während des Audits über dessen Fortschritt und alle auftretenden Probleme auf dem Laufenden gehalten wird 
  • Möglichkeit für den Kunden, Fragen zu stellen 

Aufgabe der Auditoren ist es, die praktische Anwendung des Managementsystems und der festgelegten Verfahren zu überprüfen und auf Erfüllung der Normforderungen zu bewerten. Dies erfolgt durch Mitarbeiterbefragung und Einsichtnahme in Managementsystemdokumente, Aufzeichnungen, Aufträge, Richtlinien etc. Im Audit überzeugen sich die Auditoren, dass das Unternehmen ermittelt hat, welche rechtlichen Anforderungen zu erfüllen sind und dass das Unternehmen eine Bewertung der Einhaltung durchgeführt hat. Es ist jedoch nicht Aufgabe der Auditoren, die Einhaltung relevanter Rechtsvorschriften zu überprüfen. Die Zertifizierungsstelle prüft, ob die Identifizierung und der Zugang zu den anwendbaren rechtlichen Anforderungen vollständig sind. Die Zertifizierungsstelle ist nicht dafür verantwortlich, die identifizierten rechtlichen Anforderungen als abschließend oder endgültig zu bestätigen. Diese Verantwortung liegt einzig bei dem Unternehmen. Die Auditoren sollten einen repräsentativen Überblick über die in den Unternehmensprozessen durchgeführten Aktivitäten bekommen, um das Managementsystem beurteilen zu können. 

Falls Auditnachweise zeigen, dass Auditziele nicht erreicht werden können, muss der Auditleiter den Kunden über notwendige Maßnahmen und ggf. auch die Zertifizierungsstelle informieren. Sollte eine Änderung des Auditumfangs notwendig werden, muss dies mit dem Kunden überprüft werden und in jedem Fall die Zertifizierungsstelle informiert werden. 

Werden Abweichungen (auch als Nichtkonformitäten bezeichnet) festgestellt, erstellt der Auditleiter einen Abweichungsbericht der z.B. im Auditbericht des Stufe 2-Audits inkludiert sein kann und folgende Informationen enthält: 

  • Art der Abweichung (situationsbezogene Darstellung) 
  • Einstufung in Haupt- oder Nebenabweichung (wesentliche oder untergeordnete Nichtkonformität) ggf. Bezug zum Auditprotokoll 
  • Verifizierungsmethode der Abstellmaßnahmen vorgesehene Korrekturmaßnahmen 
  • Ursachenanalyse des Kunden 
  • Bewertung der Korrekturmaßnahmen 

Vom Unternehmen werden für jede Abweichung angemessene Korrekturmaßnahmen geplant, umgesetzt und im Auditbericht dokumentiert. Das Unternehmen muss objektive Nachweise für oder gegen eine Feststellung (Abweichung) dokumentieren und der Zertifizierungsstelle einreichen. Die Zertifizierungsstelle bewertet die Korrekturmaßnahmen des Kunden gemäß der festgelegten Methode und Zeitraum, um festzustellen, ob diese annehmbar sind. Eine wesentliche Hauptabweichung führt entweder zu einem Nachaudit oder zum Einreichen neuer Unterlagen. Über die Art der Überprüfung entscheidet der Auditleiter in Abstimmung mit dem Auditor. Wenn die Zertifizierungsstelle für eine Hauptabweichung die Umsetzung von Korrekturmaßnahmen von 30 Kalendertagen nach dem letzten Tag des Stufe 2-Audits verifizieren kann, muss vor einer etwaigen positiven Zertifizierungsentscheidung ein neuerliches Stufe 2-Audit durchgeführt werden. 

Nebenabweichungen sind einzelne Feststellungen, welche die Wirksamkeit des Managementsystems nicht in Frage stellen. Jedoch kann die Summe der Nebenabweichungen zum Nachaudit führen. Die Entscheidung trifft der Auditleiter. Zur positiven Zertifizierungsentscheidung bzw. zur Freigabe eines Überwachungsauditberichts müssen alle Korrekturmaßnahmen aller Hauptabweichungen ausreichend durch den Auditor verifiziert sein (bestätigt am Nichtkonformitätsbericht bzw. der Nichtkonformitätsliste). 

Verbesserungspotential wird im Auditbericht dokumentiert. Verbesserungspotential geht über die Erfüllung des Prozesses bzw. Prozesselements hinaus. Hinweise auf Möglichkeiten zur Verbesserung dürfen nicht als Rubrik für die Formulierung und Sammlung von (weiteren) Mängeln oder Nichtkonformitäten verstanden werden. Die Dokumentation erfolgt in einem Auditbericht mit Bezug auf mögliche Begleitunterlagen und muss geeignet sein, die Regelkonformität des Auditablaufes und die Schlussfolgerungen und Empfehlung des Auditors bzw. der Auditoren durch den zuständigen Zertifizierungsbeauftragten eindeutig nachvollziehen zu können. Das auditierte Unternehmen verpflichtet sich zur schriftlichen Kenntnisnahme des Auditberichtes sowie möglicher Nichtkonformitäten und der daraus resultierenden Maßnahmen und Folgen. Ein Nachaudit ist erforderlich, wenn z. B. 

  • eine oder mehrere Nichtkonformitäten als Hauptabweichung bewertet werden, die zum Versagen des Managementsystems führen 
  • mehrere Nebenabweichungen bewertet werden, die in Summe zum Versagen des Managementsystems führen 
  • dokumentierte Regelung und durchgehende Umsetzung von Normenforderungen fehlen 
  • die Beurteilung der Nichtkonformitäten nicht remote bewertet werden können 

Führt eine Hauptabweichung zu einer wesentlichen Einschränkung der Produktqualität und/oder Beherrschung der Prozesse oder zur möglichen Lieferung eines fehlerhaften Produktes, ist es unerheblich, ob die Nichtkonformitäten sich auf eine oder mehrere Organisationseinheiten, eine oder mehrere Normenforderungen beziehen. Die Entscheidung über ein Nachaudit wird durch den Auditleiter in Abstimmung mit den Auditoren gefällt. Beim Nachaudit werden nur die Normenforderungen geprüft, die im Nichtkonformitätsbericht erfasst worden sind. Die Dokumentation erfolgt in einem Protokoll, welches als mitgeltendes Dokument dem Auditbericht beigefügt wird. 

Der zeitliche Abstand zwischen Zertifizierungsaudit und Nachaudit richtet sich nach dem Umfang der Nichtkonformitäten. Das begrenzte Nachaudit muss aber maximal sechs Monate nach dem Zertifizierungs-, Überwachungs- oder Re-Zertifizierungsaudit stattfinden. Werden während eines Zertifizierungsaudits so schwerwiegende Nichtkonformitäten sichtbar, dass von den Auditoren keine Empfehlung zur Ausstellung des Zertifikates mehr abgegeben werden kann, wird dem auditierten Unternehmen der Abbruch des Zertifizierungsaudits mitgeteilt. Werden neuerlich so schwerwiegende Nichtkonformitäten sichtbar, dass von den Auditoren keine Empfehlung zur Ausstellung des Zertifikates mehr abgegeben werden kann, wird dem auditierten Unternehmen der Abbruch des gesamten Zertifizierungsverfahrens mitgeteilt. 

Phase 4 – Konformitätsbewertung und die Überwachung der Systemanwendung 

Es erfolgt eine Prüfung des Zertifizierungsverfahrens durch den Zertifizierungsbeauftragten. Das Auditteam ist nicht an der Prüfung beteiligt. Zur Prüfung werden dem Zertifizierungsbeauftragten vom Auditleiter der Auditbericht mit allen erforderlichen und nachzuweisenden Dokumenten zur Verfügung gestellt. Diese Dokumente werden im Cloud Ordner der DIQ Zert GmbH abgelegt. Der Zertifizierungsbeauftragte überprüft die Qualität der Audit-Berichte unter besonderer Berücksichtigung der Feststellungen (Nichtkonformitäten, Verbesserungspotenziale) und deren fachlich fundierter Rechtfertigung. Die Fachkompetenz bei der Zertifizierungsentscheidung wird gewährleistet durch den Einsatz branchenkompetenter Auditoren und durch den Einsatz weisungsfreier Zertifizierungsbeauftragter, welche aufgrund ihrer Ausbildung, Weiterbildung und Erfahrung in der Lage sind, den Auditprozess nachvollziehen zu können. 

Bei positiver Bewertung gibt der Zertifizierungsbeauftragte den Auditbericht frei. Liegt der Vertrag über die Zertifizierung und das Nutzungsrecht des Zertifizierungszeichens unterschrieben vor, werden die Zertifikate durch den Zertifizierungsstellenleiter oder einer von ihm dazu berechtigten Personen unterschrieben. 

Die Zertifikate haben eine Gültigkeit von drei (3) Jahren. Für das Ende der Gültigkeit ist der Zeitpunkt der Zertifizierungsentscheidung maßgebend. Die Beschriftung der Zertifikate erfolgt entsprechend den Zertifikatsvorlagen. 

Weitere Zertifikate werden bei Verbundzertifizierungen erstellt. Im Hauptzertifikat wird auf eine Anlage verwiesen, in der alle weiteren Zertifikate gelistet sind. Sie werden durch eine fortlaufende Nummer am Ende der Zertifikatregistriernummer, abgetrennt durch einen Schrägstrich, gekennzeichnet. Die in das Zertifikat eingeschlossenen Niederlassungen / Produktionsstätten werden im Zertifikat bzw. im Anhang des Zertifikates des Stammhauses aufgelistet. Liegen für verschiedene Zertifizierungsgebiete Zertifizierungen vor (z. B. ISO 9001 und ISO 14001), wird zusätzlich ein weiteres Zertifikat ausgestellt, wobei auf eine korrekte Verwendung der Akkreditierungslogos geachtet werden muss. Innerhalb der Gültigkeit des Zertifikates werden einmal jährlich Überwachungsaudits anhand des dafür festgelegten Auditplans durchgeführt. Nach drei Jahren ist ein vollständiges Audit (Re-Zertifizierungsaudit) erforderlich. 

Das 1. Überwachungsaudit muss spätestens 12 Monate nach dem Tag der Zertifizierungsentscheidung durchgeführt werden. Die Karenzzeit für das Überwachungsaudit beträgt bezogen auf den Tag der Zertifizierungsentscheidung -3/+0 Monate. Das 2. Überwachungsaudit muss spätestens 24 Monate nach dem Tag der Zertifizierungsentscheidung durchgeführt werden. Die Karenzzeit für das Überwachungsaudit beträgt bezogen auf den Tag der Zertifizierungsentscheidung ebenfalls -3/+0 Monate. 

Bei Nichteinhaltung der festgelegten Karenzzeiten erfolgt eine Aussetzung des Zertifikates. Der Zertifikatsinhaber wird schriftlich und rechtzeitig darüber informiert, dass er ab dem Zeitpunkt der Aussetzung nicht mehr berechtigt ist, Zertifikat und Logo zu verwenden. Die Zertifikatsregisternummer wird auf der Homepage der DIQ Zert GmbH veröffentlicht. 

Eine mögliche Aussetzung des Zertifikates ist nach Absprache mit der Zertifizierungsstelle unter speziellen Umständen möglich. Die Entscheidung obliegt einzig und alleine der Zertifizierungsstelle. 

Vor Ablauf der Gültigkeit des Zertifikates wird nach drei Jahren ein Re-Zertifizierungsaudit durchgeführt. Es werden alle Normenforderungen auditiert. Die Auditoren bewerten auch den Gebrauch des Zertifikates und fragen nach Beanstandungen bezüglich des Managementsystems im Unternehmen. Erneut erfolgt eine Prüfung der Managementsystem-dokumentation. Der Ablauf und die Dokumentation des Re-Zertifizierungsaudits erfolgen entsprechend der Festlegung des Zertifizierungsaudits mit dem Unterschied, dass bei der Re-Zertifizierung auf das Audit Stufe 1 vor Ort verzichtet werden kann. Das Stufe 1-Audit bei der Re-Zertifizierung ist nur bei signifikanten Änderungen im Managementsystem des Zertifikatsinhabers verpflichtend durchzuführen. Das Re-Zertifizierungsaudit muss bis zu dem im Zertifikat genannten Gültigkeitsdatum abgeschlossen sein, inklusive der Re-Zertifizierungsentscheidung durch den Zertifizierungsbeauftragten. 

Ist dies nicht möglich muss der Kunde darüber informiert werden, dass er ab dem Ende der Laufzeit kein gültiges Zertifikat mehr besitzt (inklusive aller Konsequenzen bzgl. Nutzungsrecht von Zertifikat und Logo). Außerdem wird der Kunde informiert, wie die Zertifizierung wiederhergestellt werden kann. Bei Überschreitung der Gültigkeit schließt das Folgezertifikat des verspäteten Re-Zertifizierungsaudits nicht lückenlos an das vorherige Zertifikat an (d.h. das Ablaufdatum des Zertifikates entspricht dem des vorigen Zertifikats + 3 Jahre). Gültig wird das Zertifikat mit dem Tag der Zertifizierungsentscheidung. Ab einer Überschreitung von mehr als sechs (6) Monaten, ist eine Neuzertifizierung mit entsprechendem Auditaufwand, mindestens ein vollständiges Stufe 2 Audit, durchzuführen. 

Soll der Umfang der bestehenden Zertifizierung erweitert werden, so kann die Einbeziehung der Erweiterung durch ein Erweiterungsaudit erfolgen. Die Durchführung des Erweiterungsaudits kann im Rahmen eines Überwachungsaudits, Re-Zertifizierungsaudits oder zu einem eigens angesetzten Termin erfolgen. 

Erweiterungen können beinhalten 

  • Änderung / Erweiterung der Norm 
  • wesentliche Änderungen der Ausschlüsse 
  • Änderung des Geltungsbereiches 
  • Aufnahme zusätzlicher Standorte. 

Vom Auditor / Auditteam werden die für den erweiterten Bereich relevanten Management-systemdokumente geprüft und alle für die Erweiterung relevanten Normenforderungen auditiert. Das Erweiterungsaudit wird im Auditbericht mit allen Anlagen dokumentiert. Wie beim Zertifizierungsaudit ist dem Zertifizierungsbeauftragten die Auditdokumentation zur Prüfung und ggf. zur Zertifikatserteilung einzureichen. Bei der Übernahme von Zertifikaten anderer Zertifizierungsstellen können generell nur Zertifikate von akkreditierten Zertifizierungsstellen übernommen werden. Eine Übernahme erfolgt im Zuge des nächsten geplanten Audits. In Einzelfällen kann die Übernahme gem. IAF MD2 erfolgen und muss mindestens folgende Aspekte umfassen: 

Bestätigung, dass die zertifizierten Aktivitäten des Kunden vom Geltungsbereich der eigenen Akkreditierungen erfasst werden 

  • Die Gründe für den Transfer des Zertifikates 
  • Bestätigung, dass ein gültiges Zertifikat für das Managementsystem hinsichtlich Laufzeit und Tätigkeitsprofil des Kunden, ausgestellt von einer akkreditierten Zertifizierungsstelle, übernommen werden soll. Die Gültigkeit des Zertifikates sowie der Status bestehender Nichtkonformitäten muss gemeinsam mit der bisherigen Zertifizierungsstelle überprüft werden 
  • Erörterung des letzten Berichtes über das Zertifizierungs- / Re-Zertifizierungsaudit bzw. des Überwachungsaudits sowie aller darin behandelten Nichtkonformitäten. Dabei sollten auch alle anderen verfügbaren relevanten Dokumente und Aufzeichnungen über den Zertifizierungsprozess, wie z. B. handschriftliche Notizen und Checklisten einbezogen werden Erst nach vollständiger Behebung aller Nichtkonformitäten aus vorhergehenden Begutachtungen sowie dem Abschluss des aktuellen Zertifizierungs(teil) -verfahrens / Ermittlungsverfahrens durch die bisherige akkreditierte Zertifizierungsstelle kann eine bestehende Zertifizierung von einer akkreditierten Zertifizierungsstelle übernommen werden. 
  • Erhaltene Beschwerden und die ergriffenen Maßnahmen 
  • Der aktuelle Status des Überwachungszyklus. 

Im Regelfall darf nur ein gültiges, von einer akkreditierten Zertifizierungsstelle ausgestelltes Zertifikat übernommen werden. Ist diese Voraussetzung nicht erfüllt, so ist eine Übernahme ausgeschlossen. Ausgesetzte Zertifikate oder solche, bei denen die Gefahr einer Aussetzung besteht, dürfen nicht übernommen werden. Offene Nichtkonformitäten müssen im Audit behandelt werden. Das weitere Überwachungsprogramm richtet sich nach dem bisherigen. 

3 Zertifikat 

1. Der Auftraggeber hat Anspruch auf die Verlängerung des Zertifikates und Überwachungszeichens, wenn alle Anforderungen gemäß den Anforderungen einer Re-Zertifizierung gegeben sind. 

2. Die Gültigkeit der Zertifizierung bezieht sich auf die Zeit von insgesamt 36 Monaten. Zur Aufrechterhaltung der Gültigkeit des Zertifikates sind jährliche Überwachungsaudits vor Ort durchzuführen. Der Fälligkeitstag richtet sich nach dem Tag der Zertifizierungsentscheidung. Überwachungsaudits dürfen bis zu 3 Monate vor der Fälligkeit durchgeführt werden und müssen exakt bis zum Fälligkeitstag durchgeführt sein (siehe Zertifizierungsverfahren). Um diese Fristen auch bei kurzfristig notwendigen Terminverschiebungen noch einhalten zu können, sollten die Überwachungstermine möglichst so geplant werden, dass sie am Anfang der genannten Karenzzeit liegen. 

3. Vor Ablauf von 3 Jahren (vom Zeitpunkt der Zertifizierung angerechnet) ist eine Wiederholungszertifizierung erforderlich. Wenn keine Verlängerung und damit eine Re-Zertifizierung vom Auftraggeber gewünscht ist, so sind erteilte Zertifikate nach Ablauf an die Zertifizierungsstelle zurückzugeben. Das Verfahren entspricht dem des Zertifizierungsaudits, wobei die Notwendigkeit und der Umfang des Stufe 1-Audits in Abhängigkeit von den Änderungen im Managementsystem und den bisherigen Auditerkenntnissen festgelegt wird. Bei erfolgreicher Re-Zertifizierung verlängert sich die Laufzeit des Zertifikates, unabhängig vom zulässigen Audittermin, um 3 Jahre, ausgehend vom Ablauftermin des vorherigen Zertifikates. 

4 Umfang der Nutzungsrechte (Logo-Nutzung) 

1. Die Zertifizierungsstelle ist Inhaber des Überwachungszeichens (DIQ Zert Logo). Nach der Erteilung des Zertifikates wird dem Auftraggeber durch die Zertifizierungsstelle ausdrücklich schriftlich die Genehmigung zur Nutzung des in der Anlage abgebildeten Zeichens der Zertifizierungsstelle erteilt. 

2. Die Genehmigung zur Nutzung des Zeichens der Zertifizierungsstelle gilt ausschließlich für das laut Antrag der Zertifizierungsstelle zertifizierte Unternehmen des Auftraggebers. Die Nutzung des Zeichens für ein anderes Unternehmen des Auftraggebers ist nicht gestattet. 

3. Das Zeichen der Zertifizierungsstelle darf nur wie in der Zertifikatsvereinbarung verwendet werden. Das Zeichen muss leicht lesbar und deutlich sichtbar sein. Im Zweifel verpflichtet sich der Auftraggeber vor Verwendung des Zeichens der Zertifizierungsstelle auf Geschäftsbriefen, Werbematerial, etc., die Entwürfe der Zertifizierungsstelle zur Genehmigung vorzulegen. 

4. Das Zeichen der Zertifizierungsstelle darf nur vom Auftraggeber in der unmittelbaren Verbindung mit dem Firmennamen oder dem Firmenzeichen des Auftraggebers genutzt werden. Es darf nicht auf Produkten des Auftraggebers angebracht oder in Bezug auf Produkte und / oder Verfahren des Auftraggebers verwendet werden. Die Verwendung des Zeichens ist auf den Genehmigungsinhaber beschränkt und darf nicht, ohne ausdrückliche Genehmigung durch die Zertifizierungsstelle, vom Auftraggeber auf Dritte oder Nachfolger übertragen werden. Falls eine Übertragung gewünscht wird, ist ein entsprechender Antrag zu stellen. 

5. Sollte die Zertifizierungsstelle aufgrund vertragswidriger Nutzung des Zeichens der Zertifizierungsstelle durch den Auftraggeber nach den Grundsätzen der Produkthaftung in Anspruch genommen werden, so ist der Auftraggeber verpflichtet, die Zertifizierungsstelle von allen Ansprüchen Dritter freizustellen. Das Gleiche gilt für Fälle, in denen die Zertifizierungsstelle von durch den Auftraggeber gemachten Werbebehauptungen von Dritten in Anspruch genommen wird. 

6. Der Auftraggeber hat dafür einzustehen, dass das Zeichen der Zertifizierungsstelle im Wettbewerb nur so eingesetzt wird, dass eine der Zertifizierung entsprechende Aussage auf das Unternehmen des Auftraggebers gemacht wird. Der Auftraggeber hat ferner dafür Sorge zu tragen, dass im Rahmen des Wettbewerbs nicht der Eindruck entsteht, es habe sich bei der Zertifizierung durch die Zertifizierungsstelle um eine amtliche Überprüfung gehandelt. 

7. Der Auftraggeber erwirbt das nicht übertragbare und ausschließliche Recht, das in der Anlage abgebildete Zeichen der Zertifizierungsstelle entsprechend dem zuvor Aufgeführten nur in Verbindung mit seiner Registrierungsnummer zu nutzen. 

8. Das Zertifikat bleibt Eigentum der Zertifizierungsstelle. 

9. Das Zertifikat darf nur während des auf dem Zertifikat angegebenen Gültigkeitszeitraum verwendet werden, solange die Zertifizierung nicht ausgesetzt ist. Das Zertifikat darf nicht irreführend vom Auftraggeber verwendet werden. 

10. Das Zertifikat darf nur in der Form verwendet werden, in der es erteilt und ausgestellt wurde. Veränderungen an Farbe, Design oder im Text sind unzulässig. Das Zertifikat darf ebenfalls nur als Ganzes verwendet werden, es dürfen keine Ausschnitte erstellt werden. 

5 Erteilung, Verwendung und Entzug des Zertifikates 

1. Erteilung des Zertifikates 

Sind gemäß dem Auditbericht alle Voraussetzungen für den Nachweis eines funktionsfähigen Qualitätsmanagementsystems gegeben, so wird durch das Zertifizierungsgremium das Zertifikat erteilt. Die Auflagen und Einschränkungen, die sich aufgrund des Auditberichtes ergeben, werden im Entscheid festgelegt. Die Erteilung eines Zertifikates ist nicht einklagbar, der Rechtsweg ist ausgeschlossen. 

2. Verwendung des Zertifikates 

Der Auftraggeber darf Erklärungen über die Zertifizierung nur hinsichtlich der Tätigkeiten abgeben, für die die Zertifizierung erteilt wurde. Die Zertifizierung darf nicht in einer Form angewendet werden, die die DIQ Zert GmbH in Verruf bringt oder die als irreführend angesehen werden kann. Nach Aussetzung oder Entzug des Zertifikates hat der Auftraggeber jegliche Werbung einzustellen, die sich in irgendeiner Weise auf die Zertifizierung bezieht und sämtliche von der DIQ Zert GmbH geforderte Auditdokumente zurückzugeben. Die Zertifizierung darf ausschließlich dazu verwendet werden, um aufzuzeigen, dass die Anforderungen der jeweiligen Auditgrundlage i.d.g.F. erfüllt sind. Durch die Verwendung der Zertifizierung darf nicht der Eindruck entstehen oder gefördert werden, dass ein Erzeugnis oder eine Dienstleistung nach der entsprechenden Norm zertifiziert ist. Der Auftraggeber muss sicherstellen, dass kein Zertifizierungsdokument, -zeichen oder -bericht oder Teile davon in irreführender Weise verwendet wird. Diese Anforderungen sind auch zu erfüllen, wenn der Auftraggeber in Prospekten, Werbematerial, etc., auf die Zertifizierung Bezug nimmt. 

3. Entzug des Zertifikates 

Der Entzug eines Zertifikates erfolgt, wenn wesentliche, zum Zeitpunkt der Zertifikatserteilung gegebene Voraussetzungen nicht mehr erfüllt sind, oder der Auftraggeber den vorgenannten Pflichten nicht nachkommt. Sollte der Auftraggeber seinen Zahlungsverpflichtungen gegenüber der DIQ Zert GmbH nicht nachkommen, so ist die DIQ Zert GmbH berechtigt, das Zertifikat zu entziehen, wenn die DIQ Zert GmbH dem Auftraggeber zuvor erfolglos eine angemessene Frist zur Zahlung gesetzt hat. 

4. Auflagen und Einschränkungen 

Die Vergabe eines Zertifikates kann mit Auflagen verbunden sein. So kann z. B. die Behebung von Mängeln innerhalb einer festgesetzten Frist in der Weise gefordert werden, dass der Auftraggeber Mängel eigenständig beheben und dies in Textform bestätigen muss. Die Auflage kann auch eine weitere Überprüfung, d. h. ein Nachaudit bzw. eine Dokumentenprüfung beinhalten. 

5. Werbung mit dem DIQ Zert – Logo 

Der Auftraggeber verpflichtet sich, keine Änderungen an den von der DIQ Zert GmbH zur Verfügung gestellten Werbeunterlagen (z.B. Reprovorlage) vorzunehmen. 

6. Einspruch 

Einspruch gegen das Zertifizierungsverfahren kann nur innerhalb von 30 Tagen nach Erhalt des Berichtes oder des Entscheids geltend gemacht werden. 

7. Beschwerdeausschuss 

Der Beschwerdeausschuss ist das oberste Entscheidungsgremium, das der Auftraggeber bei Meinungsverschiedenheiten über Informationsverlangen und Bewertungen durch die Auditoren sowie bei Erteilung oder Entziehung des Zertifikates anrufen kann. 

8. Zertifikatsmissbrauch 

Das Zertifikat kann bei unvollständigen oder unwahren Angaben bzgl. des QM-Systems, der Verwendung des Zertifikats außerhalb des festlegten Gültigkeitsbereiches sowie bei Verletzung der Informationspflicht über Änderungen des QM-Systems/Organisation aberkannt werden. Produktwerbung mit dem Zertifikat ist untersagt. Die Aberkennung wird dem Auftraggeber in Textform mitgeteilt und es erfolgt der Entzug des Zertifikates. 

6 Beendigung des Nutzungsrechtes 

1. Das Recht des Auftraggebers, das Zeichen der Zertifizierungsstelle zu nutzen und das Zertifikat zu führen, endet mit sofortiger Wirkung, ohne dass es einer Kündigung bedarf, wenn: 

  • der Auftraggeber Veränderungen der für die Zertifizierung maßgeblichen Verhältnisse seines Unternehmens oder Anzeichen für solche Veränderungen nicht unverzüglich der Zertifizierungsstelle anzeigt, 
  • das Zertifikat missbräuchlich verwendet wird, 
  • die Überprüfungen gemäß Zertifizierungsregeln (Pflichten der Zertifizierungsstelle) im Ergebnis die Aufrechterhaltung des Zertifikates nach Zertifizierungsregeln (Pflichten des Auftraggebers) nicht mehr rechtfertigen, 
  • der Auftraggeber die zertifizierte Tätigkeit auf Dauer einstellt, 
  • der Auftraggeber durch einen Verwaltungsakt der zuständigen Behörde dazu verpflichtet worden ist, 
  • der Auftraggeber die Anforderungen gemäß der in § 1 des Zertifizierungsvertrags genannten Grundlagen, auch nach Ablauf einer ihm gesetzten Frist, spätestens jedoch innerhalb von drei Monaten, nicht erfüllt, 
  • über das Vermögen des Auftraggebers ein Insolvenzverfahren eröffnet wird oder ein gegen ihn gerichteter Antrag auf Eröffnung des Insolvenzverfahrens mangels Masse abgelehnt wird, 
  • die Vergütung nicht innerhalb der von der Zertifizierungsstelle gesetzten Frist entrichtet wird, 
  • Überprüfungen aus Gründen, die vom Auftraggeber zu vertreten sind, nicht durchgeführt werden können, oder die Zertifizierung oder die Aufrechterhaltung des Zertifikats ordnungsrechtlich oder gerichtlich untersagt wird. 

2. Das Recht des Auftraggebers, das Zeichen der Zertifizierungsstelle zu nutzen und das Zertifikat zu führen, endet auch dann mit sofortiger Wirkung, ohne dass es einer Kündigung bedarf, wenn der Auftraggeber das Überwachungszeichen der Zertifizierungsstelle in einer gegen die Bestimmungen von Punkt 4 (2) bis (7) verstoßenden Weise oder sonst in vertragswidriger Weise benutzt. Die Zertifizierungsstelle besitzt das Recht, das Zertifikat bei Eintreten der von Punkt 4 (2) bis (7) und Punkt 6 (1) aufgeführten Gründe zu entziehen bzw. zu annullieren. 

3. Bei Beendigung des Nutzungsrechtes ist der Auftraggeber verpflichtet, das Zertifikat an die Zertifizierungsstelle zurückzugeben. 

7 Entgeltordnung 

1. Die Gesamtkosten für das Verifizierungsverfahren setzen sich aus mehreren Positionen zusammen, die von der Unternehmensgröße, Anzahl der Standorte und Komplexität des zu verifizierenden Unternehmens abhängig sind. Die Aufwandsermittlung erfolgt auf Basis vorgeschriebener Richtwerte (z.B. IAF Guidelines / Mandatory Documents). 

In den Angeboten der DIQ Zert GmbH sind u.a. folgende Vergütungssätze zutreffend: 

  • Akkreditierungs- und Benennungsumlage 
  • Einmalige anteilige Pauschalumlage der Akkreditierungs- bzw. Benennungskosten 95,00 € 
  • Zertifikatserstellungsentgelt, Zertifikatregistrierungsentgelt und Logonutzungsentgelt, einmalig: 75,00 € (Standard: 1 Zertifikat in deutscher Sprache, A4, mehrfarbig mit Firmenlogo; Zertifizierungslogo als pdf- oder jpg-Datei) Ausstellung weiterer Zertifikate: 
    • In einer Fremdsprache (englisch, französisch), je Zertifikat 50,00 € 
    • In einer anderen Fremdsprache, je Zertifikat nach Aufwand 
    • Je weiteren Standort / Firma 25,00 € 

2. Im Zusammenhang mit dem Audit sind Reisekosten zu erstatten. Die Reisekosten werden für die Anfahrt des Auditors zum Unternehmen bzw. zu auditierenden Standort und die Heimreise erstattet. Bei Bedarf wird eine angemessene Übernachtung von der Zertifizierungsstelle ausgewählt bzw. vom Unternehmen direkt übernommen. Im Zuge von Reiseoptimierungen können auch Reisekostenpauschalen angesetzt werden. Pkw Bahnfahrt (2. Klasse), ÖPNV, Taxi, Mietwagen, Flugreisen (Economy-Class) sowie Übernachtungen und dergleichen Alle genannten Beträge verstehen sich zzgl. der geltenden gesetzlichen Umsatzsteuer. Die Kilometerpauschale liegt derzeit bei 0,40 EUR pro gefahrenen Kilometer.