Ablauf der Audit- und Zertifizierungsleistungen Der Ablauf der Auditdienstleistung verhält sich wie folgt:

1. ANGEBOT UND VERTRAG

Wenn sich der potentielle Kunde für die Beantragung einer ISO-Zertifizierung interessiert, setzt er sich mit GERMANCERT in Verbindung, telefonisch oder per Mail. Es kommt dann zu Gesprächen und dem Austausch von Informationen über das Unternehmen, wonach GERMANCERT dem Kunden ein Angebot unterbreitet, in dem Dauer und Zeitplanung des vorgeschlagenen Audits mitgeteilt werden. Wenn der Kunde mit dem Angebot einverstanden ist, kommt es zu einem Vertrag mit GERMANCERT.

2. VOR-AUDIT

Falls der Kunde es so wünscht, wird eine erste Untersuchung des Unternehmens durchgeführt,  ein sogenanntes Vor-Audit oder vorläufiges Audit. Nach diesem freiwilligen Vor-Audit folgt der von dem Regelwerk vorgegebene Ablauf.

3. AUDIT STUFE 1 – SYSTEMANALYSE (ERSTZERTIFIZIERUNG)

Es wird meistens vor Ort (weit gelegene Standorte müssen nicht vor Ort überprüft werden) eine Systemanalyse durchgeführt, in der die Systemdokumentation des Unternehmens geprüft und bewertet wird und aus einer ersten Einschätzung der Ziele und Ergebnisse der Managementbewertung und der internen Audits. Dabei werden die Feststellungen vom Auditor erklärt und die Zeitplanung bestätigt oder geändert. Dem Kunden wird vor der Durchführung der 2. Stufe des Audits eine ausreichende Frist gesetzt, um die eventuell festgestellten Schwächen zu beheben.

5. AUDIT STUFE 2 – SYSTEMAUDIT (ERSTZERTIFIZIERUNG)

Der nächste Schritt, Audit Stufe 2, erfolgt nach positiver Bewertung der eventuellen Beseitigung von Schwachstellen, die in Audit Stufe 1 mitgeteilt worden waren. Der Abstand zwischen Audit Stufe 1 und Stufe 2 beträgt in der Regel drei Monate und darf nicht länger als sechs Monate betragen. Audit Stufe 2 hat den Zweck, die Umsetzung und die Wirksamkeit des Managementsystems des Kunden zu bewerten und muss an dem/den Standort(en) des Kunden stattfinden.

5. SYSTEMBEWERTUNG

Das Auditoren-Team, der Fachliche Prüfer und die Geschäftsführung führen eine Bewertung der Ergebnisse des Audits durch und besprechen, ob einer Zertifizierung zugestimmt werden kann und erstellen Abweichungsberichte (falls nötig) mit Fristen zur Behebung der vorgefundenen Mängel.

6. ZERTIFIKATSERTEILUNG

Sind alle Mängel behoben und Verbesserungen zufriedenstellend von dem Kunden durchgeführt worden, erteilt der Fachliche Prüfer die Zustimmung zur Zertifikatserteilung.

7. GÜLTIGKEIT DES ERTEILTEN ZERTIFIKATS

Das erteilte Zertifikat hat eine Gültigkeit von drei Jahren.

8. ERSTER ÜBERWACHUNGSAUDIT

Überwachungsaudits werden vor Ort durchgeführt, sind aber nicht notwendigerweise vollständige Systemaudits. Sie müssen jedoch mit den anderen Überwachungstätigkeiten geplant werden, damit GERMANCERT darauf vertrauen kann, dass das zertifizierte Managementsystem zwischen den Re- Zertifizierungsaudits nach wie vor die Anforderungen erfüllt. Das Überwachungsaudit muss mindestens folgende Punkte einschließen: interne Audits und Managementbewertung; Auditierung der wesentlichen Prozesse; eine Bewertung der ergriffenen Maßnahmen zu Nichtkonformitäten, die während des vorhergehenden Audits festgestellt wurden; Behandlung von Beschwerden; Effektivität des Managementsystems mit Blick auf das Erreichen der Ziele des zertifizierten Kunden; Fortschritte bei geplanten Tätigkeiten, die auf eine ständige Verbesserung zielen; anhaltende Betriebssteuerung/-lenkung; Bewertung von Änderungen, etc.

Überwachungsaudits müssen mindestens einmal im Jahr durchgeführt werden. Das Datum des ersten Überwachungsaudits, das der Erstzertifizierung folgt, darf nicht mehr als 12 Monate nach dem letzten Tag des Audits Stufe 2 liegen. Das Überwachungsaudit darf alle sechs Monate durchgeführt werden, darüber entscheidet der Kunde.

9. ZWEITER ÜBERWACHUNGSAUDIT

In der Regel findet der zweite Überwachungsaudit zwölf Monate nach dem ersten Überwachungsaudit statt. Es umfasst die Prüfung der wesentlichen Prozesse gemäß Auditzyklusplan sowie aller ungeprüften Prozesse aus dem ersten Überwachungsaudit. Zusammen mit dem ersten Überwachungsaudit müssen nun alle Prozesse mindestens einmal in den zwei Jahren begutachtet worden sein. 

10. RE-ZERTIFIZIERUNG

Das Re-Zertifizierungsaudit wird im Laufe des dritten Jahres der Gültigkeitsdauer des Erstzertifikates geplant und umgesetzt, um die Konformität und Wirksamkeit bezüglich aller Vorgaben der maßgeblichen Managementsystemnorm oder anderen normativen Dokumenten und des ganzen Managementsystems zu beurteilen und die anhaltende Anwendbarkeit auf den Geltungsbereich der Zertifizierung zu bestätigen. Das Re-Zertifizierungsaudit muss zwingend so geplant und durchgeführt werden, dass es vor Ablauf des noch gültigen Zertifikats abgeschlossen ist, inklusive der Beseitigung aller Abweichungen und der Zertifikatsentscheidung.

11. VERWEIGERUNG EINES ZERTIFIKATS

GERMANCERT kann eine Zertifizierung verweigern, wenn die Umstände des Auftraggebers sich so verändern, dass die Einhaltung der Normen des zertifizierten Regelwerkes nicht mehr möglich ist, oder der Kunde seiner Informationspflicht über diese Veränderungen gegenüber GERMANCERT nicht nachkommt, oder wenn die Korrekturmaßnahmen nicht so umgesetzt werden, dass die Mängel behoben werden können. In solchen Fällen kein ein Audit aus besonderem Anlass durchgeführt werden.

12. AUFRECHTERHALTUNG EINES ZERTIFIKATS

Dies beinhaltet die Entscheidung über die Aufrechterhaltung eines bestehenden Zertifikates. Verantwortlich für eine akkreditierungssichere Entscheidung ist eine kompetente Person oder ein berufener Fachlicher Prüfer oder ein FP-Experte mit einem berufenen Fachlichen Prüfer/kompetente Person zusammen.

GERMANCERT muss die Zertifizierung aufgrund der Darlegung, dass der Kunde weiterhin die Anforderungen der Norm des Managementsystems erfüllt, aufrechterhalten. GERMANCERT darf die Zertifizierung eines Kunden auf der Grundlage einer positiven Schlussfolgerung des Auditteamleiters ohne weitere unabhängige Bewertung und Entscheidung unter den folgenden Voraussetzungen aufrechterhalten:

    • GERMANCERT verfügt über ein System für jede wesentliche Nichtkonformität oder andere Situation, die zu einer Aussetzung oder zur Zurückziehung der Zertifizierung führen könnte. In so einem Fall fordert GERMANCERT vom Auditteamleiter, zu berichten, dass eine Bewertung durch kompetentes Personal notwendig ist. Dieses Personal muss sich von dem unterscheiden, das das Audit durchgeführt hat und die Bewertung muss ermitteln, ob die Zertifizierung aufrechterhalten kann;
    • GERMANCERT ihre Überwachungstätigkeiten durch kompetentes Personal überprüft, einschließlich der Berichtserstattung durch ihre Auditoren, um zu bestätigen, dass die Zertifizierungstätigkeiten in wirksamer Weise durchgeführt werden;
    • GERMANCERT entwickelt ihre Überwachungstätigkeiten so, dass maßgebliche Bereiche und Tätigkeiten vom Geltungsbereich des Managementsystems überwacht werden. Dabei sind Änderungen bezüglich GERMANCERTs zertifizierten Kunden und ihren Managementsysteme zu berücksichtigen.
13. AUSSETZUNG, ZURÜCKZIEHUNG ODER EINSCHRÄNKUNG EINES GELTUNGSBEREICHES DER ZERTIFIZIERUNG

GERMANCERT hat eine Politik und dokumentierte Verfahren zur Aussetzung, zur Zurückziehung oder zur Einschränkung des Geltungsbereichs der Zertifizierung und legt die zu ergreifenden Maßnahmen fest.

GERMANCERT setzt die Zertifizierung aus, wenn:

    • ein zertifiziertes Managementsystem eines Kunden die Zertifizierungsanforderungen – einschließlich der Anforderungen an die Wirksamkeit des Managementsystems dauerhaft oder schwerwiegend nicht erfüllt;
    • der zertifizierte Kunde die Durchführung der Überwachungs- oder Re-Zertifizierungsaudits, die in der erforderlichen Häufigkeit durchzuführen sind, nicht gestattet;
    • der zertifizierte Kunde freiwillig um die Aussetzung gebeten hat.

Bei Aussetzung ist die Managementsystem-Zertifizierung des Kunden zeitweise außer Kraftgesetzt.

GERMANCERT muss die ausgesetzte Zertifizierung wiederherstellen, wenn das Problem, das zur Aussetzung geführt hat, gelöst worden ist. Wenn die Probleme, die zur Aussetzung geführt haben, in einem von GERMANCERT vorgegebenen Zeitraum nicht gelöst worden sind, muss das zur Zurückziehung oder Einschränkung des Geltungsbereichs der Zertifizierung führen.

GERMANCERT muss den Geltungsbereich der Zertifizierung einschränken, um diejenigen Teile auszuschließen, die die Anforderungen nicht erfüllen, wenn der zertifizierte Kunde es dauerhaft oder schwerwiegend versäumt hat, die Zertifizierungsanforderungen für diese Teile des Geltungsbereichs der Zertifizierung zu erfüllen. Eine solche Einschränkung muss in Übereinstimmung mit den Anforderungen der für die Zertifizierung verwendete Norm erfolgen.