⟩ ÜBER UNS ⟩ News und Presse
News

DIN EN ISO / IEC 17021 und DIN EN ISO / IEC 17065

Welche Anforderungen gelten für Zertifizierungsstellen? - Beitrag von Katrin Blöcher

Katrin Blöcher
Dipl.-Päd. Katrin Blöcher
 

Ziel einer Zertifizierung ist das Schaffen von Vertrauen zwischen Kunden und Dienstleister. Der Dienstleister erbringt damit einen Nachweis, dass dieser systematisch organisierte Maßnahmen zum Erhalt und zur Verbesserung der Qualität seiner Dienstleistung und Produkte ergriffen hat und diese auf Dauer gewährleistet. Um einen solchen Nachweis zu erhalten, ist eine Prüfung durch einen unabhängigen Dritten – eine Zertifizierungsstelle, im AZAV-Kontext auch fachkundige Stelle genannt – notwendig. Welche Anforderungen Zertifizierungsstellen ihrerseits erfüllen müssen, erfahren Sie in diesem Beitrag.

Akkreditierung einer Zertifizierungsstelle

Zertifizierungsstellen sind sogenannte Konformitätsbewertungsstellen. Ihnen kommt die Aufgabe zu, z.B. das Qualitätsmanagementsystem von Organisationen zu bewerten und deren Erfüllung der Anforderungen (Konformität) zu überprüfen. Um dies tun zu dürfen, muss auch eine Zertifizierungsstelle über ein Qualitätsmanagementsystem verfügen. Gegenüber einer unabhängigen Akkreditierungsstelle weist sie nach, dass sie ihre Tätigkeiten fachlich kompetent und unter Beachtung gesetzlicher sowie normativer Anforderungen erbringt. Die Akkreditierung ist eine
hoheitliche Aufgabe und wird in Deutschland durch die Deutsche Akkreditierungsstelle GmbH (DAkkS) wahrgenommen. Eine Zertifizierungsstelle, die Organisationen nach der DIN EN ISO
9001 und / oder DIN ISO 29990 zertifizieren möchte, benötigt die Akkreditierung nach der DIN EN ISO / IEC 17021-1:2015. Diese Norm definiert Anforderungen an Stellen, die Managementsysteme
auditieren und zertifizieren. Für die Berechtigung, Träger und Maßnahmen gem. AZAV zuzulassen, ist eine Akkreditierung gemäß DIN EN ISO / IEC 17065:2013-01 notwendig (1). Diese Norm legt Anforderungen an Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren, fest. Allerdings verweist sie für die Durchführung von Audits von Managementsystemen auf die ISO 17021 als relevante Norm.

Vergleich der beiden Normen

Die Zertifizierung einer Dienstleistung, eines Produktes oder eines Prozesses hat immer zum Ziel, Vertrauen zu schaffen, dass festgelegte Anforderungen erfüllt werden (2) und damit eine gleichbleibende
Qualität sichergestellt werden kann. Im Vergleich dazu liefert die Zertifizierung eines Managementsystems eine "unabhängige Darlegung, dass das Managementsystem einer Organisation

(a) festgelegte Anforderungen erfüllt;
(b) in der Lage ist, ständig die
festgelegte Politik und Ziele zu erreichen;
(c) wirksam umgesetzt ist."(3)

Beide Normen legen größten Wert auf die Unabhängigkeit einer Zertifizierungsstelle von ihren Kundenorganisationen. Es muss sichergestellt sein, dass keine Interessenskonflikte bestehen, die die Zertifizierungstätigkeiten nachteilig beeinflussen. Regelmäßig muss eine Analyse der Unparteilichkeit durchgeführt werden, die Bereitstellung eines Beratungsangebotes zu Managementsystemen ist untersagt. Am Zertifizierungsprozess beteiligte Personen dürfen nicht Entwickler, Anbieter oder Betreuer des zu zertifizierenden Produkts oder der zu zertifizierenden Dienstleistung sein.
Neben Anforderungen an rechtliche und vertragliche Angelegenheiten, an die Organisationsstruktur, an den Umgang mit Informationen sowie an das dokumentierte Verfahren zum Umgang mit Beschwerden, liegt ein Schwerpunkt beider Normen in den Kompetenzanforderungen an das Personal, das in die Zertifizierung einbezogen ist.

Auditprogramm vs. Zertifizierungsprogramm

Dem in der ISO 17021 festgelegten Auditprogramm steht das in der ISO 17065 geforderte Zertifizierungsprogramm gegenüber. Hieraus ergibt sich der wesentliche Unterschied der beiden Normen. In beiden Fällen basieren Zertifizierungsentscheidungen auf den im Audit- bzw. dem Zertifizierungsprogramm stichprobenartig erfassten objektiven Nachweisen.
Das Auditprogramm der ISO 17021 deckt einen dreijährigen Zertifizierungszyklus ab. Er besteht aus einem zweistufigen Erstaudit, Überwachungsaudits im ersten und zweiten Kalenderjahr nach
der Zertifizierungsentscheidung sowie einem Re-Zertifizierungsaudit im dritten Jahr unmittelbar vor Ablauf der Zertifizierung. Die ISO 17021 legt nicht nur die Schwerpunkte und Inhalte der eben genannten Audits fest, sondern definiert auch den Ablauf, die Rollenverteilung der am Audit Beteiligten sowie die Dokumentation. Der Ermittlung von Auditfeststellungen, das sind sowohl die Konformitäten wie auch Nichtkonformitäten (Nichterfüllung einer Anforderung (4)), wird eine wesentliche Bedeutung zugemessen. Beiden Normen ist die Antragsbewertung gemein.
Während in der ISO 17021 nach der Antragsprüfung ein Auditprogramm startet – für das die Norm zudem auch den notwendigen Zeitaufwand sowie die Stichprobe der zu auditierenden Standorte definiert – legt die ISO 17065 die Schritte der Evaluierung, Bewertung und Zertifizierungsentscheidung fest. Diese Tätigkeiten sind Bestandteile des Zertifizierungsprogramms. In einer Anmerkung werden Evaluierungsaufgaben beispielhaft als Tätigkeiten wie Bewertung der Dokumentation, Prüfung, aber auch Audit definiert (5). Das Zertifizierungsprogramm im hier dargestellen Zusammenhang bezieht sich auf Anforderungen, die das SGB III i. V. m. AZAV und allen sonstigen mitgeltenden Dokumenten an Träger und Maßnahmen formuliert. Der Unabhängigkeit wird im Rahmen der Zertifizierungstätigkeiten, des Audits, der Evaluierung und der Folgeprozesse eine wesentliche Rolle zugeschrieben. In beiden Normen wird das 4-Augen-Prinzip angewendet, so darf ein Auditor / Evaluator (6) nicht die Zertifizierungsentscheidung treffen. Die vom Träger angebotenen Bildungsmaßnahmen werden im Sinne einer Produktzertifizierung auf Basis der Vorgaben der §§ 179 – 181
SGB III i. V. m. §§ 3 – 5 AZAV evaluiert und bei Konformität mit den Anforderungen und Vorgaben zugelassen.

Zertifikatslaufzeiten

Dass auch die Trägerzulassung gem. AZAV gleichermaßen auf dem in der ISO 17065 definierten Zertifizierungsprogramm erfolgt, basierend auf den Anforderungen der §§ 178 und 181 i. V. m. §§ 2 und 5 AZAV, liegt u. a. an der Zertifikatslaufzeit derselben. Das SGB III legt unter § 177 (3) fest, dass die Akkreditierung einer fachkundigen Stelle auf längstens fünf Jahre zu befristen und die wirksame Anwendung des Qualitätsmanagementsystems in jährlichen Abständen zu überprüfen ist (7). 13 Für das Zulassungsverfahren der Träger gem. § 181 (5) gilt dieser Abschnitt entsprechend, so
dass eine Trägerzulassung ebenfalls auf fünf Jahre ausgesprochen wird und Überwachungsaudits jährlich stattfinden müssen. Mit dieser Festlegung kann die Trägerzulassung gem. AZAV nicht auf einer Akkreditierung nach ISO 17021 basieren. Vielmehr bildet die ISO 17065 die zugrundegelegte Akkreditierung für fachkundige Stellen. Damit fallen sowohl die Zulassung der Träger als auch ihrer Maßnahmen unter die Regelungen der Konformitätsbewertungsnorm für Produkte und Dienstleistungen. Die ISO 17065 beinhaltet keine zeitliche Befristung des Zertifizierungsprogramms.
Sie regelt lediglich zum Thema Zertifizierungsdokumentation, dass, sollte eine Zertifizierung nach einem festgelegtem Zeitpunkt ablaufen, dies auf dem Zertifikat kenntlich gemacht werden muss. Die jährliche Überwachung der Träger fällt unter die Regelung der vom Zertifizierungsprogramm geforderten Überwachung und beinhaltet die gleichen Schritte
der Evaluierung, Bewertung und Zertifizierungsentscheidung. Die Zertifikatslaufzeit der Träger- und Maßnahmenzulassung erschließt sich aus den o. g. Regelungen im SGB III i. V. m. der AZAV sowie der Begründung zur AZAV. Darüber hinaus beinhaltet die ISO 17065 keine Re-Zertifizierung, so dass das Zulassungsverfahren gem. AZAV von Neuem bei der Antragstellung beginnt und mit entsprechenden Auditaufwänden einer Erstzertifizierung der Evaluation / Auditierung unterzogen wird (8).

Fazit
Eine sich für Zertifizierungsstellen aus diesem Sachverhalt ergebende Herausforderung ist das Umdenken der eigenen Zertifizierungsprozesse im Zusammenhang mit der Trägerzulassung. Die Vorgaben der ISO 17021 beziehen sich speziell auf den Prozess eines Audits. Das in der ISO 17065 enthaltende Zertifizierungsprogramm enthält Anforderungen, die ergänzend zum üblichen Auditprogramm zu betrachten sind.

 

(1) Vgl. Begründung zur AZAV zu § 1 i. V. m. § 177 Absatz 2 SGB III
(2) Vgl. DIN EN ISO / IEC 17065:2013-01; S. 6
(3) DIN EN ISO / IEC 17021-1:2015; S. 7
(4) DIN EN ISO / IEC 17021:2012 3.11; S. 12
(5) Vgl. DIN EN ISO / IEC 17065:2013-01 Kap. 7.4.3; S. 40
(6) Vgl. 3.2.2 Kompetenz von Auditoren / Evaluatoren in 71 SD 6 051
»Anforderungen an fachkundige Stellen (Zertifizierungsstellen), die Träger
und Maßnahmen im Bereich der Arbeitsförderung nach SGB III in
Verbindung mit der Akkreditierungs- und Zulassungsverordnung – AZAV
– zulassen«
(7) Vgl. SGB III § 177 (3)
(8) Vgl. Verweis auf »IAF MD 5: 2013 – IAF Mandatory Document for
Duration of QMS and EMS Audits« in »Anforderungen an fachkundige
Stellen (Zertifizierungsstellen), die Träger und Maßnahmen im
Bereich der Arbeitsförderung nach SGB III in Verbindung mit der
Akkreditierungs- und Zulassungsverordnung – AZAV – zulassen.
DAkkS Dokument 71 SD 6 051 Rev. 1.1 Stand 22.01.2016«

Autorin: Dipl.-Päd. Katrin Blöcher - Beauftragte für Akkreditierung und Qualitätsmanagement der CERTQUA.