Was ist eine ISO-Zertifizierung?

Mit einer ISO-Zertifizierung weisen Unternehmen, Institutionen und Behörden nach, dass sie Normen wie beispielsweise ISO 9001 (Qualitätsmanagement), ISO 27001 (Informationsmanagement-System) oder ISO 56002 (Innovationsmanagement) einhalten. Doch was ist eine ISO-Zertifizierung eigentlich? Wie kommt sie zustande? Und wer darf sie vornehmen? In diesem Artikel erfahren Sie es.

Definition ISO-Zertifizierung

Innolytics-Was-ist-eine-ISO-Zertifizierung-DefinitionEine ISO-Zertifizierung beschreibt den Prozess, in dem ein Unternehmen, eine Institution oder eine Behörde einen Konformitätsnachweis erlangt, der bestätigt, dass ISO-Normen eingehalten werden. Eine ISO-Zertifizierung kann für Teilbereiche, einzelne Betriebsstätten oder Gesamtorganisationen vorgenommen werden.

Auch ist eine ISO-Zertifizierung im Rahmen von Projekten möglich, bei denen sich alle Projektpartner beispielsweise auf die Einhaltung von ISO 9001: 2015 verpflichtet haben.

Der Prozess der ISO-Zertifizierung endet in der Regel mit der Erstellung eines Zertifikats, das durch Zertifizierungsstellen ausgestellt wird. Dieses dient als Nachweis. Wie Zertifizierungsstellen zu arbeiten haben, hat die ISO in der ISO 17021 Norm festgelegt.

Wer nimmt eine ISO-Zertifizierung vor?

Die ISO (International Standardization Organisation) vergibt keine Zertifikate. Als internationale Organisation konzentriert sie sich darauf, standardisierte Normen zu erarbeiten, deren Einhaltung üblicherweise freiwillig ist. Die Erstellung von ISO-Zertifizierungen wird über Zertifizierungsstellen (sogenannte „Certificaton Bodys“) vorgenommen. Diese müssen nachweisen, dass sie den Anforderungen der ISO 17021 entsprechen.

So müssen sie unter anderem über die notwendige Fachkenntnis und Neutralität verfügen. Zertifizierungsstellen dürfen beispielsweise nicht beratend tätig sein, wohl aber Trainings über die Anforderungen zur Erfüllung einer ISO-Norm durchführen.

Hierzu können sich Zertifizierungsstellen von nationalen Akkreditierungsstellen bescheinigen lassen, dass sie die Vorgaben erfüllen. Dieser Weg hat sich in den vergangenen Jahren durchgesetzt, ist jedoch nicht zwingend vorgeschrieben. Durch Entwicklungen wie die Digitalisierung kann die Einhaltung von ISO-Normen künftig auch anderweitig attestiert werden. Letztlich handelt es sich bei der Erstellung einer ISO-Zertifizierung – wie eingangs beschrieben – um eine Konformitätsbestätigung. Diese muss von neutralen fachkundigen und vertrauenswürdigen Stellen verfasst werden.

Beispiel für ISO-Zertifizierungen

Die meisten ISO-Normen sind unter ihrer Nummer bekannt: ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 27001 (Informationssicherheit), ISO 50001 (Energiemanagement),  ISO 18001 (Arbeitssicherheit) etc. Die Einhaltung dieser Normen sorgt im Wettbewerb für Vorteile. Unternehmen, Organisationen und Behörden können nachweisen, dass sie gemäß der von der ISO festgelegten Normen handeln. Die bekannteste ISO-Zertifizierung wird nachfolgend beschrieben.

ISO 9001-Zertifizierung für Qualitätsmanagement

ISO 9001 ist die bekannteste und weltweit häufigste Zertifizierung. Nach der jährlichen ISO Survey waren 2018 878.662 Unternehmen und mehr als eine Million Standorte nach ISO 9001 zertifiziert.

ISO 9001 regelt die Etablierung eines sogenannten „Qualitätsmanagement-Systems“ von Unternehmen. Es ist ein Managementsystem, das Unternehmen dazu befähigt, durch ein Prozessmanagement, kontinuierliche Verbesserung, Wissensmanagement und weitere Prinzipien eine hohe Kundenorientierung zu erlangen.

Hinter ISO 9001 steckt eine Philosophie: Unternehmen, die auf klare Abläufe, den Zugang zu Wissen und kontinuierliche Verbesserung setzen, sind im Wettbewerb erfolgreicher als solche, deren Erfolg ausschließlich auf den Schultern weniger Leistungsträger*innen beruht.

Die ISO 9001-Zertifizierung war bis 2015 häufig recht komplex und formalistisch. Mit der Revision der Norm hat die ISO in der 9001:2015 Unternehmen deutlich mehr Freiheiten bei der Etablierung eines Qualitätsmanagementsystems eingeräumt.

  • So muss mittlerweile kein eigenständiges Qualitätshandbuch mehr geführt werden.
  • Es genügt, dass Unternehmen Prozesse gemäß der ISO-Anforderungen dokumentieren und
  • das Wissen um diese Prozesse Mitarbeitern und Mitarbeiterinnen zugänglich machen.

Die wachsende Freiheit bei der Gestaltung eines Managementsystems ist letztlich auch der Digitalisierung geschuldet. Früher wurden Qualitätshandbücher und -standards in Aktenordnern festgehalten. Durch die Möglichkeiten der digitalen Kollaboration und der zunehmenden Vernetzung sind jedoch neue Möglichkeiten entstanden, Wissen im Unternehmen zu transportieren und zu kommunizieren.

Nicht bei allen Zertifizierungsinstituten ist diese von der ISO gewollte Freiheit angekommen. Mit hoher Wahrscheinlichkeit wird die Digitalisierung künftig weitere Auswirkungen auf ISO 9001-Zertifizierungen und den Zertifizierungsprozess haben.

Wer darf eine ISO-Zertifizierung vornehmen?

Für ISO-Zertifizierungen gibt es keinen gesetzlich vorgeschriebenen Standard. Die ISO selbst hat in der bereits erwähnten ISO 17021 Norm Anforderungen an Zertifizierungsstellen definiert.

Im Wesentlichen geht es bei der Norm um Fachkunde und Neutralität. Es muss sichergestellt sein, dass eine Zertifizierung durch Personen und Institutionen vorgenommen wird, die dies auf einem hohen fachlichen Niveau und unvoreingenommen tun.

  • Die Zertifizierungsinstitute stellen nicht wirklich ein ISO-Zertifikat aus, sondern eine Konformitätsbestätigung für eine bestimmten ISO-Norm.
  • In dieser Bestätigung wird festgehalten, für welche Bereiche eines Unternehmens, einer Organisation oder einer Institution das Zertifikat verliehen wird.
  • Neutralität und Fachkunde bescheinigen beispielsweise nationale Akkreditierungsstellen wie die DAkkS in Deutschland.

All dies ist jedoch freiwillig. Theoretisch könnten Sie sich von jeder Person oder jedem Unternehmen attestieren lassen, dass Sie gemäß der ISO-Normen handeln. Die zentrale Herausforderung dabei ist die Glaubwürdigkeit.

  • Da ISO-Zertifizierungen Unternehmen im Wettbewerb helfen, sich als verlässlicher Partner zu positionieren, spielt die Glaubwürdigkeit der zertifizierenden Stelle eine große Rolle.
  • Der Vorteil der großen Zertifizierungsinstitute wie beispielsweise des TÜV oder der Dekra ist ihre ausgewiesene Glaubwürdigkeit.
  • Andere nicht so bekannte Zertifizierungsinstitute können ihre Glaubwürdigkeit durch eine Akkreditierung bei der DAkkS nachweisen, müssen dies jedoch nicht.

Dies sind jedoch nicht zwingend die einzigen Möglichkeiten. Gerade im bisher noch nicht stark digitalisierten Zertifizierungsmarkt wird es künftig sicherlich weitere Möglichkeiten geben, zertifizierenden Stellen und zertifizierten Unternehmen Glaubwürdigkeit zu geben.