ISO 9001 Zertifizierung: Das sollten Sie wissen

Viele Unternehmen streben im Rahmen der Organisationsentwicklung eine ISO-Zertifizierung ihres Managementsystems an. Die ISO 9001-Zertifizerung ist die bekanntestes und beliebteste. Entsprechend gibt es einen großen Markt an Unternehmen, die das Qualitätsmanagement eines Unternehmens beziehungsweise einer Organisation auditieren und zertifizieren. Dieser Artikel gibt Ihnen eine Orientierung über das, was ISO 9001 von Unternehmen fordert und welche Möglichkeiten einer ISO 9001-Zertifizierung es gibt.

Warum eine ISO 9001-Zertifizierung anstreben?

Mit einer ISO 9001-Zertifizierung demonstrieren Unternehmen Kunden und Lieferanten, dass sie ein zuverlässiger Geschäftspartner sind, dessen Handeln auf klaren Prinzipien und Strukturen beruht. Sie zeigen,

Im Kern geht es darum zu demonstrieren, dass das eigene Unternehmen einen hohen Anspruch an sich selbst und die Erfüllung von Kundenbedürfnissen hat. Die ISO 9001-Zertifizierung bringt Unternehmen Wettbewerbsvorteile gegenüber Mitbewerbern, die diese Vertrauenssignale in den Markt nicht senden. Eine ISO 9001-Zertifizierung ist in der Praxis für Unternehmen deshalb häufig ein Wachstumstreiber.

Anforderungen an eine ISO 9001-Zertifizierung

Was viele nicht wissen: Bei einer ISO 9001-Zertifizierung gibt es viele inhaltliche, jedoch wenige formelle Anforderungen. Weder muss eine ISO 9001-Zertifizierung durch eine externe zertifizierende Stelle vorgenommen werden, noch braucht diese eine Akkreditierung durch Institutionen wie die Deutsche Akkreditierungsstelle DAkkS.

In ihren einleitenden Worten, die jeder Norm erwähnt werden und die Sie hier finden, schreibt die ISO:

„Internationale ISO-Normen und andere normative ISO-Arbeiten (TS, PAS, IWA) sind freiwillig. Sie enthalten keine vertraglichen, rechtlichen oder gesetzlichen Anforderungen.“

Über Audits heißt es:

„Die Nachweisführung der spezifizierten Anforderungen kann von einem Hersteller oder Lieferanten (erste Partei), einem Benutzer oder Käufer (zweite Partei) oder einer unabhängigen Stelle (dritte Partei) durchgeführt werden.“

Wichtig ist bei internen Audits – wie es in der ISO 9001-Norm im Abschnitt 9.2.2 heißt: „Die Organisation muss … Auditoren so auswählen und Audits so durchführen, dass Objektivität und Unparteilichkeit gesichert sind.“

Dies lässt unterschiedliche Formen einer ISO 9001 Zertifizierung zu. Ein Zertifikat ist letztlich eine Bescheinigung über eine erfolgreich durchgeführte Konformitätsbewertung. Diese wird in der ISO/IEC 17000 folgendermaßen definiert: „Darlegung, dass festgelegte Anforderungen bezogen auf ein Produkt, einen Prozess, ein System, eine Person oder eine Stelle erfüllt sind“.

Ein Zertifikat über die Durchführung eines internen Audits und die Konformität mit der Norm können sich Unternehmen damit sogar selbst ausstellen. ISO 19011:2018 (Auditierung von Managementsystemen) nennt als ein Ziel unter anderem den „Zweck der Selbsterklärung“. Wichtig ist, dass die genannten Prinzipien unbedingt eingehalten werden.

Der Klassiker: ISO 9001-Zertifizierung durch ein Zertifizierungsinstitut

Der traditionelle und im deutschsprachigen Ländern am meisten verbreitete Weg ist eine ISO 9001-Zertifizierung über ein zertifizierendes Institut oder Unternehmen wie beispielsweise den TÜV, die Dekra oder weitere Unternehmen. Viele der traditionellen Zertifizierer (englisch „Certification Bodys“) werden von nationalen Akkreditierungsstellen wie der DAkkS akkreditiert.

Zertifizierungsverfahren auf traditionellem Weg sind für Unternehmen in der Regel sehr teuer. Häufig ist für den gesamten Prozess ein fünfstelliger Eurobetrag selbst bei kleinen und mittelständischen Unternehmen fällig. Entsprechend sind in Deutschland bislang lediglich knapp 50.000 Zertifikate für Unternehmen und Organisationen erteilt worden, während es beispielsweise in Ländern wie Italien und China deutlich mehr sind, wie die offiziellen Zahlen der International Organization for Standardization ISO belegen. Das wird nicht dem Anspruch der ISO gerecht, die von sich selbst sagt, dass eine ISO 9001-Zertifizierung prinzipiell für jedes Unternehmen geeignet ist.

Unternehmen sind deshalb zunehmend auf der Suche nach Alternativen zum klassischen Zertifizierungsprozess. Zumal traditionelle Zertifizierungsunternehmen und -institute nur selten darauf hinweisen, dass der von ihnen vorgeschlagene Weg lediglich eine von vielen Möglichkeiten ist, eine Zertifizierung zu erlangen.

ISO 9001-Zertifizierung durch Kunden

Diese von der ISO ausdrücklich als Möglichkeit erwähnte Weg einer ISO 9001-Zertifizierung funktioniert im Kern so:

  • Sie brauchen auf Ihrer Kundenseite eine Person, die sich mit den Regularien von ISO 9001:2015 auskennt. Idealerweise besitzt er oder sie eine Qualifikation als interner oder externer Auditor (m/w).
  • Sie definieren gemeinsam, welchen Bereich Ihres Unternehmens Sie durch einen internen oder externen Audit zertifizieren lassen möchten.
  • Sie lassen sich bestätigen, dass Sie die Anforderungen der ISO 9001:2015 einhalten.

Obwohl die ISO diese Möglichkeit der Zertifizierung vorgibt, spielt sie in der Praxis eine eher untergeordnete Rolle. Die Anforderungen an das Qualitätsmanagementsystem nach ISO 9001:2015 sind komplex. Viele Unternehmen möchten ihre Kunden nicht unbedingt so tief in ihre internen Abläufe blicken lassen.

Der interne Audit: Sie führen die ISO 9001-Zertifizierung selbst durch

Sich selbst zertifizieren? Ja, Sie haben richtig gelesen. Sie können eine ISO 9001-Zertifizierung selbst durchführen. Dazu gibt es eine Reihe von Hürden, die Sie nehmen müssen:

  • Sie selbst benötigen Sachkunde, d.h. eine Qualitätsmanagement Schulung zum QM Experten (m/w) oder zum internen Auditor beziehungsweise zur internen Auditorin.
  • Sie müssen die Grundsätze der Auditierung nach ISO 19011 kennen und einhalten.
  • Sie müssen glaubhaft versichern können, dass Sie trotz Ihrer Zugehörigkeit zum Unternehmen einen objektiven Audit vorgenommen haben.

Dieser letzte Weg wird von den großen Zertifizierern – aus durchaus sehr eigennützigen Motiven – nicht kommuniziert. Doch es ist gar nicht ungewöhnlich. So lange Sie durch klare Verfahren und transparente Richtlinien deutlich machen, wie die Zertifizierung zustande gekommen ist, steht dem nichts im Weg.

Das DICIS (Digital Institute for Standardization of International Standards) bietet einen entsprechend digitalen Zertifizierungsprozess an, bei dem die Zertifizierung auf Basis fester, vorgegebener und transparenter Richtlinien erfolgt. Der digital gestützte interne Audit erhält dadurch eine ähnliche Objektivität wie ein externer Audit.

Machen wir uns nichts vor, auch externe Auditoren und Auditorinnen sind nicht ganz unabhängig. Handeln sie nicht im Sinne des auditierten Unternehmens, droht der Verlust von weiteren Aufträgen. Und letztlich – auch das darf man nicht übersehen – ist ein Zertifikat nichts weiter als eine Konformitätsbescheinigung, bei der jemand bestätigt, dass die Grundsätze der Norm eingehalten werden.

Es gibt – auch wenn dies von traditionellen Zertifizierern, die übrigens Millionen Euro mit Ausbildungen und Zertifizierungen einnehmen, nicht gerne erwähnt wird – mehrere und vielseitige Wege zu einer ISO 9001-Zertifizierung.