02.11.2017

Zertifizierung: Pro und contra

Zertifizierung und Akkreditierung sind in Managementsystemen wichtige Begriffe, die es voneinander abzugrenzen gilt. Nur ein akkreditiertes Unternehmen oder eine akkreditierte Person darf akkreditierte Zertifizierungen im jeweiligen Bereich vornehmen. Zertifizierungen stellen die Bestätigung und Konformitätserklärung durch eine unabhängige Stelle – in der Regel akkreditierte Unternehmen oder Personen – dar, dass die zu zertifizierende Einheit die Fähigkeit besitzt und diese nachweisen kann, bestimmte Anforderungen zu erfüllen.

Zertifizierung

Die Zertifizierung ist ein Verfahren, nach dem eine unabhängige Zertifizierungsstelle für eine Einheit schriftlich und öffentlich bestätigt, dass ein Produkt oder ein Prozess oder ein System bestimmte festgelegte Anforderungen erfüllt. Die Konformitätsbewertung und die nachfolgende Bestätigung können sich auf Produkte oder Dienstleistungen, einzelne oder mehrere Prozesse, Personen, Systeme oder ganze Unternehmen erstrecken. Die Anforderungen sind in zertifizierbaren Normen wie z.B. der ISO 9001 für Qualitätsmanagementsysteme festgelegt.

In diesem Zusammenhang spielt der Begriff der „Darlegung“ eine wichtige Rolle. Denn bevor die unabhängige Stelle diese Bestätigung in Form eines Zertifikats erteilt, muss die zu zertifizierende Einheit die Konformität mit den Anforderungen gewährleisten und diese nachweisen bzw. darlegen können.

„Darlegung“ kann daher definiert werden als Nachweis aller geplanten und systematischen Tätigkeiten, die innerhalb eines Managementsystems einer Organisation verwirklicht sind, um ausreichendes Vertrauen zu schaffen, dass eine Einheit (z.B. ein Prozess) die an sie gestellten Anforderungen erfüllen wird. Dabei ist die angemessene Dokumentation aller qualitätsrelevanten Vorgänge von entscheidender Bedeutung.

Eine interne Darlegung kann z.B. durch ein Qualitätsaudit oder eine Selbstbewertung erfolgen.

Eine externe Darlegung kann z.B. ein Zertifizierungsaudit (3rd party audit) oder ein Kunden– bzw. Lieferantenaudit (2nd party audit) sein. In der Folge eines bestandenen Zertifizierungsaudits wird das Zertifikat verliehen.

Die zugrunde liegenden internationalen Standards für die Konformitätsbewertung erarbeitet u.a. das ISO/CASCO, das Internationale Ratskomitee für Konformitätsbewertung.

Gründe für die Zertifizierung

Zertifikate werden aus ganz unterschiedlichen Gründen angestrebt:

  • wenn ein expliziter Kunde es verlangt
  • wenn Marktmechanismen es nötig machen (Marktzugang nur mit Zertifikat)
  • aus Eigenmotivation bzw. weil das Unternehmen „Druck“ zur Verbesserung oder Qualitätssicherung braucht
  • als Marketinginstrument
  • wenn der Gesetzgeber es verlangt, z.B. im Fall der CE-Kennzeichnung (Modul H) sowie im Medizinproduktebereich

Risiken der Zertifizierung

Problematisch kann es sein, wenn das Unternehmen eigene Regeln, die es sich im Rahmen eines zertifizierten Qualitätsmanagementsystems auferlegt hat, missachtet. Die ISO 9001 fordert, dass die Anforderungen der Norm wie auch die eigenen Standards dargelegt werden können.

Verstößt eine Organisation gegen diese selbst auferlegten Maßstäbe, wird sie sich hieran messen lassen müssen. In der Wirkung gegenüber Dritten, z.B. Versicherungen, liegt hierin ein nicht zu unterschätzendes Risiko für Haftungsfälle. Es ist daher immer empfehlenswert sicherzustellen, dass alle Regelungen und Standards ohne Einschränkungen eingehalten werden.

Aus Gründen der Rechtssicherheit sollte eine akkreditierte Zertifizierungsstelle der nicht akkreditierten vorgezogen werden. Sofern eine Zertifizierung durch eine nicht akkreditierte Stelle erfolgt, ist die Bedeutung eines solchen Zertifikats nicht eindeutig. Hintergrund ist, dass es insbesondere für den Versicherungsfall auf das Vorliegen eines „formellen“ Zertifikats ankommen kann. Der Versicherer wird die Höhe seiner Leistung dann davon abhängig machen, ob das geforderte Zertifikat durch eine akkreditierte Zertifizierungsstelle ausgestellt wurde.

In Deutschland gibt es derzeit beispielsweise ca. 120 akkreditierte Zertifizierungsstellen für Qualitätsmanagementsysteme und 60 akkreditierte Zertifizierungsstellen für Umweltmanagementsysteme. Es gibt also eine relativ große Auswahl, um einen passenden Partner für die Zertifizierung zu finden.

Freiwilliges Zertifikat ja oder nein?

Fraglich ist, ob eine Organisation bzw. ein Unternehmen freiwillig ein Zertifikat anstreben sollte und ob es sich in rechtlicher Hinsicht damit nicht besonderen Regeln und damit einem höheren Risiko unterwirft. Die Zertifizierung des Qualitätsmanagementsystems kann eine große Chance sein, aber auch Risiken in sich bergen.

Risiken des freiwilligen Zertifikats

Mit der Zusicherung, die Anforderungen der ISO 9001 und die selbst gesteckten Ziele und Maßstäbe im Rahmen des zertifizierten QM-Systems zu erfüllen, kann ein besonderes Leistungsniveau entstehen, an dessen Erfüllung sich die Organisation dann selbst messen lassen muss. Verstößt sie gegen eigene Standards, so kann diese Nichtkonformität ein Risiko bedeuten. Auch in diesem Fall kommt wieder die Versicherung ins Spiel: Denn sie prüft im Schadensfall auch die freiwillig im Rahmen des Zertifikats zugesicherten Leistungen. Stößt sie hier auf Fehler oder nicht konforme Handlungen oder Dokumentationen, kann sie unter Umständen die Versicherungsabdeckung infrage stellen.

Chancen des freiwilligen Zertifikats

Umgekehrt wird das Nichtvorhandensein einer QM-Systematik in Haftungsfällen die Beweisführung für das Unternehmen selbst erheblich erschweren. Eine (lückenlose) Dokumentation außerhalb eines systematischen Managementsystems aufzubauen ist eine nicht gering zu schätzende Herausforderung. Daher ist es im Zweifel ratsam, den eingeschlagenen systematischen Weg zu Ende zu gehen und das Qualitätsmanagementsystem zertifizieren zu lassen.

Zertifizierungen erfolgen befristet

Eine Zertifizierung ist in der Regel befristet. Daher ist nach einem bestimmten Zeitablauf – meist drei Jahre – eine Rezertifizierung zur fortlaufenden Darlegung der Konformität mit den Anforderungen erforderlich. Im deutschsprachigen Raum steht eine Reihe von Zertifizierungsstellen zur Verfügung. In der Regel (Ausnahme, wenn z.B. der Kunde konkrete Vorgaben macht) wählt das Unternehmen die Zertifizierungsstelle selbst nach eigenen Kriterien aus. Bestimmte Stellen sind eher branchenbezogen und spezialisiert, andere dagegen decken alle „Scopes“ ab. Zu den großen Anbietern zählen der TÜV oder die DEKRA.

Zertifizierung darf kein Selbstzweck sein

Der berühmte Qualitätspionier Joseph M. Juran hat sich zum Zertifizierungswesen wie folgt geäußert:

„Zertifizierung ist zweifellos sehr wichtig, aber sie bewirkt keine Produktqualität, wo sie nicht vorhanden ist. Zertifizierung ist kein Selbstzweck, aber ein ausgezeichnetes Instrument, Produktqualität zu sichern und zu verbessern.“

Im Ergebnis bedeutet dies, dass es nicht auf eine Urkunde oder ein Zertifikat ankommt, sondern auf die dahinterstehende Leistung. Dennoch wird der Wahl einer akkreditierten Stelle stets der Vorrang gegenüber einer sonstigen Bestätigung der Konformität mit den Anforderungen der ISO 9001 zu geben sein. Zwar steht nirgends geschrieben, dass nur akkreditierte Stellen Zertifikate vergeben dürfen. Es hat sich aber bisher keine sonstige Organisation, die nicht akkreditiert wäre, herauskristallisiert, deren Marktdurchdringung und -akzeptanz einer „offiziellen“ Zertifizierungsstelle nahekäme. Seit einiger Zeit sind auch die Diskussionen um den Ersatz des Zertifizierungswesens, z.B. durch Selbstbewertungserklärungen, verstummt.

Keine Alternative für rechtssichere QM-Systeme

Es bleibt daher den Anwendern kurz- wie mittelfristig keine Alternative zum Durchlaufen des kostspieligen etablierten Systems, um ein rechtssicheres Qualitätsmanagementsystem nachweisen zu können.

Autor: Matthias Schneider