Ablauf der Zertifizierung

1 Verfahren zur Abwicklung der Dienstleistung

Inhaltsverzeichnis

1.1 Informationsgespräch

Die Swiss Safety Center-Zertifizierungsstellen führen auf Wunsch ein Informationsgespräch mit dem an einer Zertifizierung interessierten Unternehmen vor Auftragserteilung durch. Dabei können u. a. folgende Punkte besprochen werden:

  • Ziel und Nutzen der Zertifizierung,
  • grundsätzliche Voraussetzungen für die Zertifizierung,
  • Ablauf des Zertifizierungsverfahrens,
  • Normengrundlage, Nachweisstufe, Geltungsbereich,
  • voraussichtliche Kosten,
  • Terminvorstellungen.

1.2 Vertragsabschluss

Der Auftrag zur Leistungserbringung wird vom Auftraggeber durch Gegenzeichnung der von der Zertifizierungsstelle unterzeichneten Offerte erteilt.

Für die Zertifizierungen nach speziellen Normen müssen wir von Ihnen zusätzliche Daten als Grundlage für die Berechnung des Zertifizierungsaufwands und die Offertstellung haben. So z.B. bei Automobilzulieferfirmen (ISO/TS 16949), Lebensmittelproduzenten (BRC, IFS) oder Medizinprodukten (Richtlinie 93/42/EG). Sie erhalten dazu in der Beilage einen Fragebogen, den Sie wahrheitsgemäss ausgefüllt an uns zurücksenden. Die Fragen umfassen Angaben wie Betriebsgrösse, Tätigkeit, Schichtarbeit und Risikokategorien.

1.3 Organisation und Vorbereitung

Der Auftraggeber kann eine Checkliste zur individuellen Einschätzung und Vorbereitung auf ein Swiss Safety Center Audit auf deren Homepage finden. Die Bearbeitung der Liste ist ihm freigestellt.

Zudem erhält der Auftraggeber ein Formular, auf dem die für das Zertifikat notwendigen Angaben in den gewünschten Sprachen – insbesondere der Geltungsbereich – eingetragen werden. Das ausgefüllte Formular soll zum Zeitpunkt des Audits vorliegen, um eine zeitverzugslose Ausstellung des Zertifikates zu ermöglichen.

Des Weiteren werden die Auditoren benannt. Dabei wird sichergestellt, dass die Auditoren mindestens drei Jahre vor dem vorgesehenen Audit und ein Jahr nach Ausstellung des Zertifikates keinerlei Beratungstätigkeiten bezüglich Einrichtung eines Management-, Produkt oder Personenzertifizierungs-Systems für den beauftragenden Kunden wahrgenommen haben bzw. werden. Dies entspricht der Vorschrift nach Unabhängigkeit der Zertifizierungsstelle und der Auditoren.

Sollten besondere, fachlich spezifische Probleme gelöst werden, um das System beurteilen zu können oder im geregelten Bereich (dort, wo EG-Richtlinien oder –Verordnungen existieren), wird ein entsprechender Fachexperte hinzugezogen. Der von uns eingesetzte Auditor verfügt über das entsprechende Fachwissen und Erfahrung in ihrem Bereich.

Grundsätzlich besteht die Möglichkeit, dass das Auditorenteam nur aus dem Auditleiter besteht. Die Entscheidung dazu trifft der Leiter der Zertifizierungsstelle für Management-Systeme. Kriterien für den Einsatz nur eines Auditors sind Firmentyp und –grösse sowie die Komplexität der Verfahren wie z. B.:

  • Handwerks- oder Kleinbetriebe mit einer geringen Anzahl von Mitarbeitern,
  • Produktion oder Dienstleistung besteht aus einer einfachen und überschaubaren Fertigung bzw. Dienstleistung,
  • der Grad der Organisationsform ist eine unkomplizierte vertikale Gliederung mit einer geringen Anzahl von Leitungskräften.

Es handelt sich immer um eine Einzelfallentscheidung des Leiters der Swiss Safety Center-Zertifizierungsstelle für Management-Systeme, dieser orientiert sich aber an den Vorgaben der Akkreditierungsstelle. Die Gründe werden dokumentiert und spätestens zur Zertifikats­beantragung eingereicht. Der eingesetzte Auditor ist immer leitender Auditor.

Im Rahmen der Auftragsvergabe hat der Kunde das Recht, einen oder mehrere benannte Auditoren abzulehnen. Auf Anfrage des Kunden werden demselben mitgeteilt, an welchen Zertifizierungen die Mitglieder des Auditteams in den letzten zwei Jahren vor dem vorge­sehenen Audittermin teilgenommen haben.

Die Swiss Safety Center-Zertifizierungsstelle weist darauf hin, dass die übergeordnete Akkreditierungsstelle jederzeit ’Begutachter’ und ‚Begutachter in Ausbildung’ an die Audits entsenden kann.

1.4 Voraudit (optional)

Vorbeurteilungen können durch die Zertifizierungsstelle vereinbart werden. Diese umfassen:

a)  Beurteilung des Management-Systems anhand vorgelegter Unterlagen. Zweck dieser Vorbeurteilung ist es, Schwachstellen in der Beschreibung des Management-Systems im Vergleich mit den Forderungen der zutreffenden Norm aufzuzeigen. Über das Ergebnis der Vorbeurteilung erhält der Auftraggeber einen Bericht.

b)   Durchführung eines Voraudits.
Zweck dieses Voraudits ist es, Schwachstellen in der Implementierung des Management-Systems aufzuzeigen. Der Umfang des Voraudits wird in Absprache mit dem Auftraggeber festgelegt. Das Voraudit wird in der Regel durch einen Auditor durchgeführt, der möglichst dem Auditteam des Zertifizierungsaudits angehören soll. Die Ergebnisse des Voraudits sind dem Auftraggeber in der Form von Feststellungen im Abschlussgespräch mitzuteilen. Zusätzlich erhält der Auftraggeber einen Vorauditbericht.

Die Leistungen zu a) und/oder b) können nach Bedarf in Auftrag gegeben werden, sind jedoch nicht unbedingt Voraussetzung zur erfolgreichen Durchführung des Zertifizierungsverfahrens. Das Voraudit darf weder durch die aufgewendete Zeit, noch inhaltlich den Charakter einer Beratung im Sinne des Aufbaus des Systems annehmen. Dadurch wäre die Unabhängigkeit für die Zertifizierung nicht mehr gegeben. Aus der Durchführung einer Vorbeurteilung der Management-Systemunterlagen oder eines Voraudits kann der Auftraggeber keinen Anspruch auf Zertifikatserteilung herleiten. Anstelle eines Voraudits empfehlen wir ein internes Audit durchzuführen.

1.5 Audit Stufe 1: Bereitstellung und Analyse der Systemdokumentation

Durch das Audit Stufe 1 wird entschieden, ob die Organisation für ein Audit vor Ort bereit ist. Damit sollen unnötige Kosten vermieden werden. Diese Audit findet in der Regel am Standort der zu zertifizierenden Organisation statt.

Das Audit Stufe 1 umfasst die Tätigkeiten:

  • Die gültigen Management-Systemunterlagen des Auftraggebers (Management-Handbuch und ggf. weitere mitgeltende Unterlagen wie Prozessbeschreibungen-, Arbeits- und Prüfanwei­sungen) werden von den Auditoren auf Erfüllung der vereinbarten Normforderungen unter Berücksichtigung des Geltungsbereiches geprüft. Grundlage dafür ist die Swiss Safety Center-Auditfrageliste.
  • Die Örtlichkeiten kennen lernen, damit spezielle Bedingungen im Auditzeitplan des Audits Stufe 2 berücksichtigt werden können.
  • Informationen über die anwendbaren Gesetze und Richtlinien bekommen.
  • Sicherstellen, dass die internen Audits und das Managementreview den Anforderungen entsprechend durchgeführt werden.
  • Planung der Auditschwerpunkte anhand der vorhandenen Tätigkeiten und Risiken.
  • Planung des Personal und Zeitbedarfs für das Audit Stufe 2 (Auditzeitplan).

 

Der Auftraggeber erhält einen Bericht.

Zwischen dem Audit Stufe 1 und dem Audit Stufe 2 dürfen nicht mehr als 6 Monate liegen.

Wenn die Management-Systemunterlagen die Anforderungen nicht erfüllen, kann auf Wunsch des Auftrag­gebers ein zusätzliches Gespräch zur weiteren Vorgehensweise bzw. ein Voraudit vereinbart werden.

Für Zertifizierungen nach ISO 14001 werden im Audit Stufe 1 vor allem folgende Bereiche
überprüft:

  • die erarbeiteten Umweltaspekte und die dazugehörenden Auswirkungen auf die Umwelt sowie die Festlegung der bedeutenden Umweltaspekte,
  • der Überblick über die gesetzlichen Forderungen (inkl. Bewilligungen usw.),
  • die vorgesehenen Massnahmen zur kontinuierlichen Verbesserung,
  • Aufbau und Wirksamkeit des internen Auditverfahrens,
  • die Dokumentation,
  • die geplanten Schritte zur Umsetzung des Management-Systems bis zum
    Zertifizierungsaudit.

Für einzelne Zertifizierungen, z. B. für BRC und IFS, wird das Audit Stufe 1 zum einen durch den Fragebogen, zum anderen durch die Bewertung der Dokumentation vor Ort abgedeckt.

1.6 Auditplanung und Auditprogramm

Die Auditplanung erfolgt durch den Auditleiter auf Basis der Systemdokumentation des Auftraggebers und der darin enthaltenen Aufbau- und Ablauforganisation. Für das Zertifizierungsaudit erstellt der leitende Auditor ein Auditprogramm, das mit dem Auftraggeber abgesprochen wird.

Swiss Safety Center behält sich das Recht vor, bei kurzfristigen Absagen von Auditterminen, d.h. weniger als 2 Wochen vor dem Audit, 30% der vereinbarten Zeit vor Ort in Rechnung zu stellen.

Die Auditplanung von Produkt-Zertifizierungs-Audits richtet sich nach dem jeweiligen Standard.

1.7 Audit Stufe 2: Zertifizierungsaudit im Unternehmen des Auftraggebers

Das Zertifizierungsaudit wird von einem oder mehreren Auditoren (leitender Auditor, zweiter Auditor, Experten, etc.) durchgeführt.

Im Rahmen des Audits im Unternehmen überprüfen und bewerten die Auditoren die Wirksamkeit des einge­führten Management-Systems. Grundlage ist die Nachweisstufe der vereinbarten (Norm-) Anforderungen. Die Swiss Safety Center Auditfrageliste dient als Leitfaden und die Auditoren sind dazu verpflichtet weitere, auf die spezifische Tätigkeit der Organisation abgestimmte Befragungen und Untersuchungen anzustellen, soweit diese im Zusammenhang mit den (Norm-) Anforderungen stehen.

Aufgabe des Unternehmens beim Audit ist es, die praktische Anwendung seiner dokumen­tierten Verfahren und deren Wirksamkeit zu demonstrieren.

Aufgabe der Auditoren ist es, die praktische Anwendung der dokumentierten Verfahren zu untersuchen und auf Erfüllung der (Norm-) Anforderungen zu bewerten. Dabei werden auch der Nutzen des Systems und die Wirksamkeit erörtert.

Nach Beendigung des Audits wird der Auftraggeber in einem Abschlussgespräch über das Begutachtungsergebnis unterrichtet. Abweichungen werden anhand der vorliegenden Abweichungsberichte erläutert, die vom Auditbeauftragten des Unternehmens gegengezeichnet werden.

Wenn die Anforderungen für eine Zertifikatserteilung nicht erfüllt sind, müssen durch den Auftraggeber entsprechende Massnahmen zur Verbesserung getroffen werden. Die Wirksamkeit dieser Massnahmen muss in einem Nachaudit untersucht werden.

Die Termine zur Erledigung ggf. erforderlicher, vom Unternehmen festzulegender und durchzuführender Korrekturmassnahmen werden gemeinsam vereinbart.

Abschliessend erhält der Auftraggeber einen umfassenden Auditbericht mit den ggf. erstellten Abweichungsberichten, Hinweisen und Empfehlungen sowie der Bewertung durch die Auditoren.

Werden während eines Zertifizierungsaudits so schwerwiegende Abweichungen sichtbar, dass von den Auditoren keine Empfehlung zur Ausstellung eines Swiss Safety Center-Zertifikates abgegeben werden kann, wird dies der auditierten Organisation sofort mitgeteilt. Es besteht sodann die Möglichkeit, das Zertifizierungsaudit abzubrechen oder es als Voraudit weiter zu führen. Entscheidet sich das Unternehmen für den Weg des Voraudits, so wird das weitere Vorgehen mit dem Unternehmen abgesprochen. Die Auditdokumentation erfolgt nach Vereinbarung mit dem Unternehmen. Die Kosten für die neuerliche Durchführung des Zertifizierungsaudits richten sich nach der gültigen Preisliste. Dem Unternehmen werden mindestens die bis zum Abbruch (einschliesslich Bericht) entstandenen Kosten verrechnet.

Der Auditablauf für die verschiedenen Zertifizierungen ist im Anhang grafisch dargestellt.

1.8 Nachaudit

Nachaudits sind erforderlich, um die Erledigung von terminierten Abweichungen zu untersuchen oder wenn dies aufgrund ausserordentlicher Vorkommnisse notwendig ist, z. B. aufgrund von Reklamationen oder Stör- und Unfällen.

Sind Nachaudits für Teile des Management-Systems erforderlich, wird der Termin für das
Nachaudit festgelegt. Die Zusammenstellung des Auditteams für das Nachaudit liegt in der Verantwortung des Auditleiters. In diesem Fall ist das Zertifizierungsverfahren sistiert bis diese Abweichungen behoben sind. Der Auditleiter entscheidet, ob das Nachaudit vor Ort in der Organisation oder auf dem Korrespondenzweg erfolgt. Die Dokumentation des Nachaudits erfolgt sinngemäss gleich wie beim Zertifizierungsaudit. Die Vergütung des Nachaudits erfolgt nach Aufwand entsprechend der aktuellen Preisliste. Für das Ende der Gültigkeit des Zertifikates ist das Durchführungsdatum des positiv abgeschlossenen Nachaudits massgebend.

1.9 Zertifikatserteilung

1.9.1 Zertifikat

Auf Vorschlag (Auditbericht) des Auditorenteams der Swiss Safety Center entscheidet der Zertifizierungsstellenleiter über die Zertifikatserteilung, bei einzelnen Normen entscheidet der Inhaber der Norm oder ein bezeichneter Vertreter.

Dazu werden dem Zertifizierungsstellenleiter ein Auditbericht mit den ggf. erstellten Auditabweichungs-Berichten und der Bewertung der Auditoren mit Antrag übergeben.

Die Gültigkeitsdauer des Swiss Safety Center-Zertifikates beträgt in der Regel drei Jahre ab dem letzten Tag des Zertifizierungs-, bzw. Rezertifizierungs am Standort des Unternehmens und unter der Voraussetzung, dass die Überwachungsaudits mit positivem Ergebnis durchgeführt werden. In besonderen begründeten Fällen oder auch auf Wunsch des Auftraggebers kann ein kürzerer Rhythmus für die Überwachungsaudits vereinbart werden. In speziellen Fällen wird jährlich ein neues Zertifikat ausgestellt.

Vor Ablauf der Gültigkeitsdauer ist eine Rezertifizierung zur Verlängerung der Gültigkeit des Zertifikates für einen weiteren Zertifizierungszyklus im Unternehmen durchzuführen.

Die Zertifikatserteilung und die Zertifikats-Gültigkeitsdauer richtet sich nach den spezifischen Vorgaben des jeweiligen Standards. (z. B. BRC Global Standard Food).

Die Swiss Safety Center Zertifizierungsstelle hat das grundsätzliche Recht bei begründetem Verdacht auf wesentlichen Änderungen der Organisation oder des Managementsystems, die sich auf die Wirksamkeit des Systems oder den Geltungsbereich des Zertifikats auswirken können, kurzfristig ein Audit anzuberaumen.

 

1.9.2 Verlust des Zertifikates

a)      Zurückziehen des Zertifikates

Swiss Safety Center hat das Recht, ein erteiltes Zertifikat zurückzuziehen, wenn

  • das Zertifikat missbräuchlich verwendet wird,
  • die Überwachung ergibt, dass wesentliche Voraussetzungen, die zum Zeitpunkt der Zertifikaterteilung gegeben waren, nicht mehr gegeben sind,
  • aufgrund von Reklamationen und/oder anderen Vorkommnissen davon ausgegangen werden muss, dass die Anforderungen der dem Zertifikat zugrunde liegenden Regeln, nicht mehr erfüllt sind.
  • aus allen anderen Gründen, die sich speziell aus diesen Bedingungen ergeben oder formal zwischen der Swiss Safety Center-Zertifizierungsstelle und dem Auftraggeber vereinbart werden.

 

b)      Aussetzen der Zertifizierung

Wird die Zertifizierung entsprechend den Zertifizierungsregeln der Swiss Safety Center ausgesetzt, verliert der Zertifizierte das Recht auf Zeichenbenutzung. In einem solchen Fall dürfen vorhandene Unterlagen, Medien etc., die mit dem Zeichen versehen sind, noch höchstens einen Monat ab Rechtskraft der Aussetzung der Zertifizierung benutzt werden. Die Aussetzung kann maximal 3 Monate gewährt werden, danach wird das Zertifikat entzogen. Das gilt auch, wenn der Auftraggeber die Aussetzung beantragt. Nach dem Entzug eines Zertifikates ist eine erneute Zertifizierung möglich. Es muss jedoch ein Audit vergleichbar zu einer Erstzertifizierung durchgeführt werden (was einen Mehraufwand gegenüber einer Rezertifizierung ergibt).

c)       Widerruf der Zertifizierung

Wird die Zertifizierung entsprechend den Zertifizierungsregeln der Swiss Safety Center widerrufen, verliert der Zertifizierte das Recht auf Zeichenbenutzung. In einem solchen Fall dürfen vorhandene Unterlagen, Medien etc., die mit dem Zeichen versehen sind, noch höchstens einen Monat ab Rechtskraft des Widerrufs der Zertifizierung benutzt werden.

d)      Sonstiger Verlust des Rechts auf Zeichenführung

Das Recht auf Zeichenführung erlischt sowohl mit Ablauf des Gültigkeitsdatums als auch bei vorsätzlicher oder grob fahrlässiger Zuwiderhandlung gegen die Bestimmungen dieser Vor­gaben. Erlischt das Recht auf Zeichenführung, so darf der Zeichenbenutzer noch vorhandene Unterlagen, Medien und dergleichen, bei denen das Zeichen verwendet wird, noch höchstens einen Monat ab dem Datum des Erlöschens benutzen.

 

1.9.3 Zertifizierungszeichen           

Die Inhaber von gültigen Swiss Safety Center-Zertifikaten, erhalten mit der Erteilung des Zertifikates das Recht zum Gebrauch des Swiss Safety Center-Zertifizierungszeichens. Das Zeichen darf nur für geschäftliche Zwecke verwendet werden. Dazu gehören Unterlagen für die geschäftliche Korrespondenz, Werbung, Prospekte, Broschüren, Firmenwagen etc.

Es gelten folgende Regeln für die Darstellung des Zeichens:

  • Das Zeichen darf nur in der von der Swiss Safety Center freigegebenen Form dargestellten werden und muss leicht lesbar und deutlich sichtbar sein.
  • Das Zeichen muss immer den Standard enthalten, nach dem zertifiziert wurde.
  • Die Zeichen können in der vorgegebenen Farbe (Swiss Safety Center = schwarz/rot; TÜV = blau)
    oder in einer anderen Farbe, dann aber nur einfarbig, dargestellt werden.

 

Der Inhaber eines Swiss Safety Center-Zertifizierungszeichens kann das Zeichen der Swiss Certification (SAS) mit verwenden, aber nur in Kombination mit dem Swiss Safety Center-Zertifizierungszeichen.

Der Zeichenbenutzer stellt sicher, dass die Benutzung des Zeichens in der Werbung oder in sonstigen Massnahmen im Rahmen dieser Vorgaben erfolgt. Die Verwendung des Zeichens ist auf juristische Personen beschränkt und darf nicht ohne Genehmigung der Swiss Safety Center-Zertifizierungsstelle auf Dritte oder Nachfolger übertragen werden oder Gegenstand einer Abtretung oder eines Verkaufes, noch irgendeiner erzwungenen Massnahme sein.

Das Zeichen für zertifizierte Managementsysteme darf nicht zur Kennzeichnung einzelner Produkte oder Dienstleistungen verwendet werden, auch nicht im engen Zusammenhang mit den Produkten in einer Weise, die den Schluss zulässt, die Produkte oder Dienstleistungen selbst seien zertifiziert.

Die Zeichenbenutzung ist beschränkt auf den in der Zertifizierungsurkunde genannten Geltungsbereich der Zertifizierung des Unternehmens.

Die Akkreditierung bezieht sich auf die Swiss Safety Center.

1.10 Überwachungsaudits

Die Überwachungsaudits sind in der Regel alle 12 Monate fällig. Das Datum des ersten Überwachungsaudits, das der Erstzertifizierung folgt, darf nicht mehr als 12 Monate nach dem letzen Tag des Audits der Stufe 2 liegen. Der genaue Termin wird durch den Auditor mit dem Auftraggeber abgestimmt. Der Vorgabetermin errechnet sich aus dem Datum des letzten Tages des Zertifizierungsaudits Stufe 2 + 14 Tage (Dauer zur Erstellung des Auditberichtes) und einem Vielfachen von 12 Monaten.

Bei der Überwachung haben die Ausgestaltung der leistungsorientierten Prozesse wie z.B. die Umweltleistung, Produkte- und Dienstleistungsqualität, eine höhere Priorität als die Ausge­staltung administrativ-organisatorischer Elemente. Eine reine Weiterentwicklung des Management-Systems ohne Verbesserung der Leistung erfüllt nicht die Forderung der kontinuierlichen Verbesserung.

Im Rahmen der Überwachungsaudits finden Stichproben in den folgenden Bereichen statt:

die Wirksamkeit des Management-Systems im Hinblick auf die Erreichung der Ziele und zur Realisierung der Politik/Strategie,

  • die Bewertung durch das Management (Management-Reviews),
  • die internen Audits,
  • der Nachweis der kontinuierlichen Verbesserung der Leistung,
  • die Untersuchung des Nutzens und der Wirksamkeit,
  • die Erledigung der Abweichungen,
  • die Verfahren zur periodischen Bewertung der Einhaltung der gesetzlichen Vorschriften,
  • die Änderungen des Management-Systems und der Organisation,
  • die korrekte Verwendung des Zertifizierungszeichens.

 

Damit sich der Auditor der Swiss Safety Center-Zertifizierungsstelle vorbereiten kann, erhält er vom Auftraggeber, die für die Stichproben relevante Dokumente zugesendet. Dazu gehören die Bewertung durch das Management (Management-Review), Berichte aus internen Audits und ein Überblick der Veränderungen am zu untersuchenden System.

Das Überwachungsaudit wird in der Regel von einem Auditor durchgeführt. Der Auftraggeber erhält einen schriftlichen Bericht.

Die Überwachungsaudits erfolgen gemäss den Vorgaben des jeweiligen Standards.

1.11 Vertragsabschluss für die Folgeperiode

Um eine reibungslose Dienstleistung zu gewährleisten und die Bedürfnisse des Auftraggebers optimal berücksichtigen zu können, werden Verträge für die Rezertifizierung anlässlich des letzten Überwachungsaudits vor der Rezertifizierung vorbesprochen, in der Regel ist dies das 2. Überwachungsaudit.

1.12 Rezertifizierung

Die Rezertifizierung muss vor Ablauf der Gültigkeit des Zertifikates abgeschlossen sein.

Bei der Rezertifizierung wird die Wirksamkeit des gesamten Management-Systems stichprobenweise überprüft. Dabei gelten die gleichen Grundsätze wie beim Zertifizierungsaudit. Der Auditablauf entspricht den Abschnitten 3.2.1, 3.2.2 und 3.3.1 in diesem Dokument.

Der Auftraggeber sendet spätestens einen Monat vor dem Audittermin das gültige Handbuch, mit einer Auflistung aller durchgeführten Änderungen, an den Auditor.

In der Regel ist die Rezertifizierung der günstigste Zeitpunkt, um einen Auditorenwechsel vorzunehmen, damit neue Ideen eingebracht werden können. Dies kann nach dem ersten Zertifizierungszyklus erfolgen, d.h. in der Regel nach drei Jahren, sollte aber spätestens nach zwei Zyklen ins Auge gefasst werden.

Aufgrund einer erfolgreichen Rezertifizierung erhält die zertifizierte Organisation ein neues Zertifikat. Dieses bleibt wieder drei Jahre gültig, sofern die jährlichen Überwachungsaudits erfolgreich absolviert werden.