Änderungen Zertifizierungs-Rules Vers. 3 zu Vers. 4

Transkript

1 Änderungen Zertifizierungs-Rules Vers. 3 zu Vers. 4 Communiqué # vom September 2013 Zukünftig sind verlängerte Werkbänke nicht mehr zulässig. Entsprechend den Vorgaben der IATF sind diese als eigenständige Werke mit eigenem Zertifikat zu behandeln. Alle verlängerten Werkbänke müssen zwischen dem und dem ein eigenständiges Zertifikat erhalten. Auf dem bestehenden Zertifikat muss die verlängerte Werkbank entfernt werden. Im Rahmen des nächsten Audits, das im oben genannten Zeitraum stattfindet, muss entsprechend den Regelungen der früheren verlängerten Werkbank ein Zertifizierungsaudit durchgeführt werden. Eine erste Phase ist nicht erforderlich. Basis der Audittage ist die Anzahl der Mitarbeiter der früheren verlängerten Werkbank plus eventueller unterstützender Funktionen. Es werden die Audittage für eine Rezertifizierung angesetzt. Anschließend wird ein Zertifikat mit 3 Jahren Gültigkeit erteilt. Das bisheriges Zertifikat bleibt weiter gültig. Die Auditdauer kann wegen des Wegfalls der Mitarbeiter aus der verlängerten Werkbank gegebenenfalls angepasst werden. Im Folgenden sind die Abschnitten gelistet in denen Änderungen stattgefunden haben. Sind es nur Sätze oder Satzteile sind diese unterstrichen. 1.0 Anwendungsbereich für die Zertifizierung nach ISO/TS Präzisierung der Begriffe: "Klient", "Kunden spezifizierte Serienteile", "Standort", "Produktion", "Ersatzteile", "Automobilindustrie", "Zubehörteile", "Unterstützungsfunktion" 2.2 Sicherstellung der Unbefangenheit und Unabhängigkeit Präzisierung der Unbefangenheit und Unabhängigkeit Die Zertifizierungsgesellschaft muss alle internen und externen Mitarbeiter verpflichten, jede ihnen bekannte Situation offen zu legen, die sie selbst oder die Zertifizierungsgesellschaft in einen Interessenkonflikt bringen könnte. Etc. Definition der Beratung Gefährdung der Unbefangenheit und Unabhängigkeit Definition der Gefährdungen der Unbefangenheit und Unabhängigkeit Vertragsgeschäftsstelle der Zertifizierungsgesellschaft Definition der Anforderungen/ Pflichten an/von IATF-zugelassener Vertragsgeschäftsstelle und regionalen Geschäftsstellen. 2.4 Aufrechterhaltung der IATF-Zulassung Trennung der Anforderungen Witnessaudit / Office Assessment Detailierung des Abweichungsmanagement

2 2.5 Prozess zur Aberkennung der Zulassung als IATF-Zertifizierungsgesellschaft Detailierung der Vorgehensweise 2.6 Anforderungen an das Managementsystem einer Zertifizierungsgesellschaft Detaillierung der Zuständigkeiten / Verantwortungen und Befugnisse innerhalb der globalen Organisation 2.7 Managementbewertung Ausführliche Beschreibung der Managementbewertung mit Input / Output 2.8 Interne Systemaudits der Zertifizierungsgesellschaft Detailierung der Vorgehensweise 4.1 Qualifikation von Personen mit Vetorecht Detailierung der Kompetenzen und Verantwortungen Erstqualifizierungsprozess für Auditoren Wenn der Auditor den Erstqualifizierungsprozess erfolgreich durchlaufen hat, erhält er eine Auditorenkarte, die ihn als zertifizierten IATF-Auditor ausweist. Die beauftragende Zertifizierungsgesellschaft erhält ein Zertifikat, das für zwei (2) Jahre gültig ist und die formale Zulassung des Auditors zur Durchführung von Audits für diese Zertifizierungsgesellschaft ausweist Requalifizierungsprozess für Auditoren Die Zertifizierungsgesellschaft muss sicherstellen, dass der Auditor sich online im IATF ADP registriert und die vollständige Wissens- und Anwendungsprüfung innerhalb von zwei (2) Jahren nach der Erstqualifizierung durchläuft. Wenn der Auditor diesen Requalifizierungsprozess erfolgreich durchlaufen hat, erhält er eine neue Auditorenkarte, die ihn weiterhin als zertifizierten IATF-Auditor ausweist. Die beauftragende Zertifizierungsgesellschaft erhält ein Zertifikat, welches dem Auditor offiziell erlaubt, weiterhin Audits für diese Zertifizierungsgesellschaft durchzuführen. 4.4 Der interne Witness-Auditprozess der Zertifizierungsgesellschaft d) einen laufenden Prozess zur kontinuierlichen Leistungsüberwachung der Auditoren, einschließlich früherer interner Witness-Audits, Leistung bei IATF Witness-Audits, etc. g) die Dauer dieser Witness-Audits muss mindestens zwei (2) aufeinanderfolgende Audittage betragen und die Begleitung über die gesamte Auditdauer einschließen. Der Witness-Auditor darf nur einen (1) Auditor je Audit beobachten,

3 4.5 Aufrechterhaltung der Auditorenzulassung d) Erfüllung und Bestätigung der Mindest-Stundenanzahl zum CPD (kontinuierlicher persönlicher Weiterbildungsprozess, engl.: Continuing Personal Development) (siehe Abschnitt 4.5.2), Mindestanforderung an Auditdurchführung und Audittage a) mindestens ein (1) ISO/TS Audit je Quartal und b) mindestens zehn (10) Audittage je Kalenderjahr durchzuführen. Dazu zählen Stufe 2-Erstzertifizierungsaudits, Überwachungsaudits, Rezertifizierungsaudits, Transferaudits, außerordentliche Audits und Audits von Unterstützungsstandorten Kontinuierliche persönliche Weiterbildung (CPD) Die Zertifizierungsgesellschaft ist gefordert, jedem beauftragten Auditor mindestens fünf (5) Stunden strukturiertes Training pro Kalenderjahr anzubieten. Jeder Auditor ist dafür verantwortlich, zwanzig (20) Stunden kontinuierliche persönliche Weiterbildung pro Kalenderjahr zu absolvieren. Dies muss eine Kombination aus strukturierten und unstrukturierten Schulungsinhalten sein (siehe Abschnitt 10.0). Der zeitliche Umfang der unstrukturierten Schulungsinhalte darf nicht mehr als fünfundzwanzig Prozent (25%) der mindestens zwanzig (20) Stunden betragen. Anmerkung: Aufzeichnungen zum CPD jedes Auditors müssen in der Vertragsgeschäftsstelle jeder beauftragenden Zertifizierungsgesellschaft aufbewahrt werden Auditzyklus Der letzte Tag des ersten Rezertifizierungsaudits darf drei (3) Jahre (-3 Monate, +0 Tage) ab dem letzten Tag der Stufe 2 des Erstzertifizierungsaudits nicht überschreiten. Ist dieses Zeitfenster überschritten, muss der Klient ein neues Erstzertifizierungsaudit (Stufe 1 und Stufe 2) durchführen. Der letzte Tag des nachfolgenden Rezertifizierungsaudits darf drei (3) Jahre (-3 Monate, +0 Tage) ab dem letzten Tag des vorhergehenden Rezertifizierungsaudits nicht überschreiten. Ist dieses Zeitfenster überschritten, muss der Klient ein neues Erstzertifizierungsaudit (Stufe 1 und Stufe 2) durchführen.

4 5.2 Festlegung der Audittage b) die Anzahl an Audittagen darf nicht dadurch reduziert werden, dass pro Audittag mehr als acht (8) Stunden auditiert wird. Die einzige Ausnahme sind Audittage, an denen eine dritte Schicht auditiert wird (d.h. eine Schicht, die außerhalb der normalen Geschäfts- bzw. Bürozeit des Standortes liegt). Die zusätzliche Zeit, die aufgewendet wird um die dritte Schicht zu auditieren, darf nicht mehr als einen halben (0,5) Audittag (d.h. 4 Stunden) je Audit betragen, c) jedes Audit (Stufe 2 des Erstzertifizierungsaudits, Überwachungsaudit, Transferaudit und Rezertifizierungsaudit) muss die Auditierung aller Schichten einschließen (siehe Abschnitt 5.8 n). Produktion muss in allen Schichten auditiert werden, in denen produziert wird. Sofern Schichtmodelle existieren, müssen diese in jedem Audit auditiert werden. Die Mindestauditzeit in der Produktion muss mindestens ein Drittel der gesamten Audittage betragen, h) wenn ein Teil des Produktionsstandortes ausschließlich Produkte für die Automobilindustrie herstellt, kann der Anteil dieser Mitarbeiter als Grundlage zur Audittageberechnung herangezogen werden, wenn folgende Bedingungen erfüllt sind: - Freigabe des zuständigen IATF Oversight Offices vor Auditdurchführung, - alle automobilspezifischen Produktionsprozesse sind von anderen Produktionsprozessen physisch getrennt (z.b. separates Gebäude, feste Absperrung zwischen Produktionslinien/-maschinen, usw.), - Mitarbeiter, die in automobilspezifischen Produktionsprozessen arbeiten, sind diesen fest zugeordnet, - alle Mitarbeiter in Unterstützungsfunktionen werden in die Berechnung einbezogen. Anmerkung: Sind automobile Produktionsprozesse in Produktionshallen integriert, in denen nichtautomobile Produktionsprozesse ausgeführt werden, kann diese Anforderung nicht angewendet werden. q) verändert sich Gesamtzahl der Mitarbeiter des Standortes vor oder während des Audits, muss die Mindestanzahl der Audittage neu berechnet werden. Wenn sich die Mindestanzahl an Audittagen verändert, muss auch das aktuelle Audit angepasst werden. Dies muss dokumentiert werden. 5.3 Ermittlung der Audittage Konzernschema Es liegt in der Verantwortung der Zertifizierungsgesellschaft, einen Auditplan mit der Gesamtanzahl der Auditage basierend auf der Mindestkalkulation zu erstellen (siehe Tabelle 5.2 und siehe Anhang 2 - Beispiel 6 zur Berechnung der Audittage). Für jeden Standort eines Konzernschemas muss folgendes erstellt und verfügbar sein: a) eine eigene Auditplanung und ein eigener Auditplan (siehe Abschnitt 5.7), b) einen eigenen Auditreport (siehe Abschnitt 5.10), c) eine eigene Zertifizierungsentscheidung (siehe Abschnitt 5.12), d) ein eigenes Zertifikat (siehe Abschnitt 5.13). Ein gemeinsames Zertifikat, das alle Standorte beinhaltet bzw. die Erstellung eines Konzern-Zertifikates ist nicht zulässig.

5 5.4 Ermittlung der Audittage - zulässige Reduzierungen c) bei einer Aufstockung von ISO 9001 auf ISO/TS dürfen die Audittage der Stufe 2 des Erstzertifizierungsaudits um maximal 30% der in Tabelle 5.2 vorgegebenen Audittage reduziert werden, - bei einer Erweiterung des Geltungsbereichs dürfen die Audittage nicht reduziert werden. Es sind 100% der geforderten Audittage für das Erstzertifizierungsaudit anzusetzen, - eine Aufstockung ist nur zulässig, wenn sie von derselben Zertifizierungsgesellschaft, die für die ISO Zertifizierung verantwortlich ist, durchgeführt wird. Wechselt ein Klient die Zertifizierungsgesellschaft, muss mindestens ein (1) Überwachungsaudit nach ISO 9001 von der neuen Zertifizierungsgesellschaft durchgeführt werden, bevor eine Aufstockung auf ISO/TS vorgenommen werden kann, 5.6 Festlegung des Auditteams Das Auditteam muss über relevante, branchenspezifische Erfahrungen, bezogen auf den Geltungsbereich der Zertifizierung des Klienten, verfügen und für die entsprechenden Branchen zugelassen sein. Werden Dolmetscher eingesetzt, müssen diese so ausgewählt werden, dass sie das Audit nicht unzulässig beeinflussen. Die Zertifizierungsgesellschaft muss für das Erstzertifizierungsaudit (Stufe 1 und 2) ein Auditteam benennen, welches den Klienten in den vergangenen drei (3) Jahren nicht nach ISO/TS auditiert hat. Die Stufe 1 des Erstzertifizierungsaudits (Bereitschaftsbewertung) muss von einem Mitglied des Auditteams durchgeführt werden, welches auch die Stufe 2 des Erstzertifizierungsaudits auditieren wird, vorzugsweise vom Auditteamleiter. Für nachfolgende Auditzyklen muss ein anderes Auditteam eingesetzt werden. Die Zertifizierungsgesellschaft kann einen Auditor des vorangegangenen 3-jährigen Auditzyklus im Rezertifizierungsaudit einsetzen, um eine effektive Übergabe an das neue Auditteam zu gewährleisten. Dieser Auditor darf bei diesem Audit nicht als Auditteamleiter fungieren und nicht im Überwachungszyklus eingesetzt werden. Er kann aber im folgenden 3- jährigen Auditzyklus wieder eingesetzt werden. Die Zertifizierungsgesellschaft muss in jedem Überwachungsaudit des Auditzyklus mindestens einen Auditor des Auditteams des Rezertifizierungsaudits einsetzen.

6 5.7.1 Informationen des Klienten für die Auditplanung Die Zertifizierungsgesellschaft muss den Klienten verpflichten, folgende Informationen als Grundlage für die Auditplanung zur Verfügung zu stellen: a) Dokumentation über das Qualitätsmanagementsystem des Klienten, einschließlich Nachweise der Konformität mit den Anforderungen der ISO/TS 16949, sowie die Schnittstellen zu und Wechselwirkungen mit entfernten Unterstützungsfunktionen und/oder ausgelagerten Prozessen, b) Kundenleistungsdaten und interne Leistungsdaten seit dem letzten Audit, c) eine Übersicht zur Kundenzufriedenheit und der Kundenreklamationen seit dem letzten Audit, einschließlich der Prüfung von Kundenberichten und/oder Kundenbewertungen, d) erteilter besonderer Kundenstatus seit dem letzten Audit, e) Mitteilung über neue Kunden seit dem letzten Audit, f) Resultate von internen Audits und Managementbewertungen seit dem letzten Audit Auditplan Eine Zusammenfassung der vom Klienten übermittelten Informationen (siehe Abschnitt 5.7.1), das Ergebnis der Analyse und identifizierte Prioritäten müssen dokumentiert und als Teil der Aufzeichnungen zum Audit (siehe Anhang 3) aufbewahrt werden. Sind nicht alle erforderlichen Informationen vom Klienten vor Erstellung des Auditplans zur Verfügung gestellt worden, muss der Auditplan angemessene Zeit vorsehen, um die fehlenden Informationen vor dem Start der Eröffnungsbesprechung mit dem Management des Produktionsstandortes zu sammeln und zu bewerten oder der Dezertifizierungsprozess muss eingeleitet werden (siehe Abschnitt 8.1 g). Die Bewertung der fehlenden Informationen vor Ort muss zu der geplanten Auditzeit addiert werden. Jeder Auditplan muss: a) mindestens eine (1) Stunde vor Ort vorsehen, um vor der Eröffnungsbesprechung Änderungen von Kundenleistungsdaten und internen Leistungsdaten, einschließlich der Prüfung von aktuellen (Online-) Kundenberichten und/oder Kundenbewertungen verifizieren zu können. Das Auditteam muss, falls notwendig, den Auditplan entsprechend der neuen Informationen anpassen. Diese eine (1) Stunde muss zu der geplanten Auditzeit addiert werden und darf nicht in die IATF-Datenbank eingetragen werden, b) die Bezeichnung der Prozesse des Klienten, die auditiert werden, ausweisen, c) ausweisen, wann Wechselwirkungen mit entfernten Unterstützungsfunktionen auditiert werden, d) die Benennung jedes Produktionsprozesses der auditiert wird ausweisen, einschließlich der Schichtenangaben, e) ausweisen, wann Korrekturmaßnahmen von Abweichungen vorheriger Audits vor Ort verifiziert werden (siehe Abschnitt 5.2), f) kundenspezifische Anforderungen ausweisen, die auditiert werden, g) die Gesamtanzahl der auditierten Stunden pro Tag und die Gesamtanzahl der Audittage pro Auditteammitglied erfassen.

7 5.8 Auditdurchführung (zum Teil detaillierter als früher) i) Umsetzung aller Anforderungen neuer Kunden seit dem letzten Audit, j) Prozess des Klienten zur Erfassung, Verteilung und Umsetzung von kundenspezifischen Anforderungen. Dabei sind IATF OEM-Mitglieder zu priorisieren, n) Produktionsprozesse müssen in allen Schichten, in denen sie ablaufen, auditiert werden, einschließlich einer angemessenen Stichprobe von Schichtübergaben. Bei Stufe 2-Erstzertifizierungsaudits, Rezertifizierungsaudits und Transferaudits müssen alle Produktionsprozesse in allen Schichten auditiert werden. Stichprobenartige Auditierung von Schichten oder Prozessen ist nicht erlaubt. Im folgenden Überwachungsauditzyklus (abhängig von der Anzahl der Audits - siehe Abschnitt 5.1.1) müssen alle Produktionsprozesse in jeder Schicht auditiert werden. o) Verknüpfungen zwischen Kundenbelangen und den entsprechenden Prozessdokumenten (d.h. Produktionslenkungsplan, FMEA, usw.) einschließlich der wirksamen Umsetzung jeglicher Änderungen, p) die wirksame Umsetzung von Produktionslenkungsplänen, FMEA und anderen dazugehörigen Dokumenten während des Audits der Produktionsprozesse, q) Korrektkeit der im ISO/TS Zertifikat enthaltenen Informationen. 5.9 Auditfeststellungen Das Auditteam muss alle Abweichungen und die entsprechenden Nachweise identifizieren und den Klienten darüber informieren. Wenn Abweichungen festgestellt werden, müssen diese als Haupt- oder Nebenabweichung, gemäß den Definitionen in Abschnitt 10.0, klassifiziert werden. Festgestellte Abweichungen dürfen nicht als Verbesserungspotentiale dargestellt werden und dürfen nicht während des Audits geschlossen werden. Die Zertifizierungsgesellschaft muss die Gründe für den Abbruch in der IATF-Datenbank vermerken und den Abbruch dem zuständigen IATF Oversight Office schriftlich mitteilen. Im Fall eines Abbruchs gelten folgende Regelungen: a) wird die Stufe 2 des Erstzertifizierungsaudits abgebrochen, muss der Klient erneut mit der Stufe 1 des Erstzertifizierungsaudits (Bereitschaftsbewertung) beginnen, b) wird ein Überwachungsaudit abgebrochen, muss das Zertifikat suspendiert werden (siehe Abschnitt 8.1 f) und ein komplett neues Überwachungsaudit muss innerhalb von neunzig (90) Kalendertagen nach dem Abschlussgespräch wiederholt werden, c) wird ein Rezertifizierungsaudit abgebrochen, muss der Klient ein erneutes Rezertifizierungsaudit in Übereinstimmung mit Abschnitt durchführen. Ist das definierte Zeitfenster überschritten, muss der Klient mit einem Erstzertifizierungsaudit (Stufe 1 und Stufe 2) neu beginnen, d) wird ein Transferaudit abgebrochen, muss der Klient mit einem Erstzertifizierungsaudit (Stufe 1 und Stufe 2) neu beginnen.

8 5.10 Auditberichterstellung (z. Teil nur detaillierter) Die Zertifizierungsgesellschaft muss dem Klienten beim Abschlussgespräch des Audits an jedem Produktionsstandort oder entfernten Unterstützungsstandort einen schriftlichen Auditbericht (Entwurf oder Endfassung) zur Verfügung stellen. Die Zertifizierungsgesellschaft muss die Endfassung des Auditberichts innerhalb von fünfzehn (15) Kalendertagen nach jedem Audit herausgeben. Dieser Auditbericht muss von einem Vertreter des Managements des Klienten anerkannt werden (z.b. durch eine handschriftliche Unterschrift, eine datierte , usw.). c) eine Übersicht aller Kunden der Automobilindustrie und, falls zutreffend, des Revisionsstandes ihrer kundenspezifischen Anforderungen, e) eine Zusammenfassung der Leistung des Klienten (d.h. Produktqualität, Lieferungen, besonderer Kundenstatus) bezüglich der IATF OEM-Kunden und schriftliche Information über Maßnahmen, die implementiert wurden, wenn die geforderte Leistung nicht erreicht wurde, f) Zusammenfassung der auditierten Prozesse (siehe Tabelle in Anhang 1) und schriftliche Informationen der zugehörigen Prozessleistung eines jeden auditierten Prozesses (d.h. definierte Ziele, Soll-Vorgaben und aktuelle Leistung), k) wenn der Auditbericht Informationen zu entfernten Unterstützungsfunktion enthält, muss der Bericht deren Adresse, Funktion, eine Auflistung aller unterstützten Standorte und eine Beschreibung der auditierten Schnittstellen beinhalten, l) schriftliche Zusammenfassung der Validierungsergebnisse zu den in den Zertifizierungsvorgaben unter Abschnitt 5.2 h) geforderten Bedingungen, soweit zutreffend, n) eine Kopie des endgültigen Auditplans (siehe Abschnitt 5.7.2). Die Endfassung des Auditberichts für eine entfernte Unterstützungsfunktion muss auch eine Liste aller von ihr unterstützten Standorte und eine Beschreibung der auditierten Schnittstellen enthalten Abweichungsmanagement Verantwortung des Klienten Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal sechzig (60) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln: a) Implementierung von Abstellmaßnahmen, b) Grundursachen, einschließlich der angewendeten Analysemethode und -ergebnisse, c) implementierte systemische Korrekturmaßnahmen um jede Abweichung nachhaltig zu beseitigen, einschließlich der Berücksichtigung von Auswirkungen auf ähnliche Prozesse und Produkte, d) Verifizierung der Wirksamkeit umgesetzter Korrekturmaßnahmen.

9 Verantwortung der Zertifizierungsgesellschaft (zum Teil bekannt, jetzt genauer) In Ausnahmenfällen, in denen die Umsetzung von Korrekturmaßnahmen nicht innerhalb von neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort erfolgen kann, muss die Zertifizierungsgesellschaft die Abweichung als offen, aber 100%ig gelöst einstufen - sofern folgende Bedingungen erfüllt sind: a) eingeleitete Sofortmaßnahmen, die das Risiko für den Kunden abwenden, einschließlich einer Bewertung der systemischen Auswirkungen auf die Prozesse des Klienten, b) dokumentierter Nachweis eines akzeptablen Maßnahmenplans sowie von Anweisungen und Aufzeichnungen, die die Beseitigung des festgestellten nichtkonformen Zustandes belegen einschließlich einer Bewertung der systemischen Auswirkungen auf die Prozesse des Klienten, c) basierend auf dem akzeptierten Maßnahmenplan wurde ein Folgeaudit vor Ort (engl.: follow-up audit) vor dem eigentlichen nächsten Audit angesetzt, d) bei Einstufung einer Abweichung als 100%-ig gelöst muss die Zertifizierungsgesellschaft Unterlagen mit der Begründung aufbewahren. Die Zertifizierungsgesellschaft muss die wirksame Implementierung der festgelegten Korrekturmaßnahmen im nächsten Audit verifizieren (siehe Abschnitt 5.2). Für den Fall, dass ein akzeptierter Maßnahmenplan als nicht wirksam implementiert bewertet wird, muss eine neue Hauptabweichung gegen den Korrekturmaßnahmenprozess (siehe ISO/TS 16949, Abschnitt 8.5.2) festgestellt und die vorangegangene Nebenabweichung als neue Hauptabweichung klassifiziert werden Verifizierung vor Ort Eine Hauptabweichung erfordert immer eine Verifizierung der Korrekturmaßnahmen vor Ort. Diese Verifizierung vor Ort muss innerhalb von maximal neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort abgeschlossen sein. Für den Fall, dass ein akzeptierter Maßnahmenplan für eine Hauptabweichung als nicht wirksam implementiert bewertet wird, muss das abschließende Auditergebnis als nicht bestanden (engl.: failed) gewertet und die IATF- Datenbank entsprechend aktualisiert werden. Das Zertifikat muss entzogen werden (siehe Abschnitt 8.4). Für den Fall, dass ein akzeptierter Maßnahmenplan für eine Nebenabweichung als nicht wirksam implementiert bewertet wird, muss eine neue Hauptabweichung gegen den Korrekturmaßnahmenprozess (siehe ISO/TS 16949, Abschnitt 8.5.2) festgestellt und die vorangegangene Nebenabweichung als neue Hauptabweichung klassifiziert werden Zertifizierung und Zertifikatserstellung k) muss das IATF-Logo enthalten, in der gleichen Ausprägung und Größe wie das Logo der Zertifizierungsgesellschaft auf jeder Seite des Zertifikates, Logos des Klienten auf dem Zertifikat sind nicht zulässig, (Entfernung der Logos muss bis zum stattfinden)

10 5.14 Konformitätserklärung Voraussetzung für die Zertifizierung Für diesen Auditzyklus (Zertifizierung) muss ein anderes Auditteam als jenes, welches die Erstzertifizierung für die Konformitätserklärung durchgeführt hat, eingesetzt werden (siehe Abschnitt 5.6). Die Stufe 2 des Erstzertifizierungsaudits muss vor Ablauf der Gültigkeit der Konformitätserklärung durchgeführt werden. Wird dieses Zeitfenster überschritten, muss der Klient mit einer neuen Erstzertifizierung (Stufe 1 und Stufe 2) ohne Reduzierung der Audittage beginnen Planung der Stufe 1 des Erstzertifizierungsaudits (Bereitschaftsbewertung a) Beschreibung entfernter Unterstützungsfunktionen und Art der Unterstützung, die diese liefern oder erhalten, entsprechend ISO/TS c, Aktivitäten bei der Überwachung Falls die Zertifizierungsgesellschaft eine Abweichung feststellt, muss am letzten Audittag der Prozess zur Dezertifizierung (siehe Abschnitt 8.1.c) eingeleitet werden Aktivitäten bei der Rezertifizierung Wenn die Zertifizierungsgesellschaft eine Abweichungen feststellt, muss am letzten Tag des Audits der Dezertifizierungsprozess (siehe Abschnitt 8.0) eingeleitet werden (siehe Abschnitt 8.1.c). Bei einer Hauptabweichung muss die Zertifizierungsgesellschaft den Klienten zu einer Ursachenanalyse und der Umsetzung von Abstellmaßnahmen innerhalb von zwanzig (20) Kalendertagen ab dem Abschlussgespräch des Audits auffordern (siehe Abschnitt 8.2 und 8.3) Aktivitäten vor dem Start des Transferaudits f) das aktuelle ISO/TS Zertifikat des Klienten darf nicht suspendiert sein. Wurde das Zertifikat innerhalb der letzten zwölf (12) Monate aufgrund der in Abschnitt 8.1 a), b) oder c) beschriebenen Anforderungen suspendiert, darf die neue Zertifizierungsgesellschaft den Klienten nicht übernehmen, bevor die aktuelle Zertifizierungsgesellschaft nicht mindestens ein Audit vor Ort durchgeführt hat, um die wirksame Implementierung der festgelegten Korrekturmaßnahmen zu verifizieren, j) die neue Zertifizierungsgesellschaft muss sicherstellen, dass die Mitglieder des Auditteams den Klienten nicht vorher schon auditiert haben. "Nicht vorher schon" bedeutet, die Mitglieder des Auditteams haben im letzten vollen 3-jährigen Auditzyklus an keinem Audit dieses Klienten teilgenommen, 8.1 Einleitung des Dezertifizierungsprozesses g) Versäumnisse bei der Übermittlung der geforderten Informationen an die Zertifizierungsgesellschaft, die für eine effektive Auditplanung erforderlich sind (siehe Abschnitt 5.7). 9.1 Aufzeichnungen über das Zertifizierungsverfahren c) Auditplan, Auditbericht, alle Audit-Feststellungen, alle Korrekturmaßnahmen und alle Verifizierungsmaßnahmen, die von anderen Zertifizierungsgesellschaften für entfernte Unterstützungsfunktionen durchgeführt wurden, e) Auditplanungsinformationen (siehe Abschnitt 5.7.2), f) Auditpläne (Zeitpläne), die dem prozessorientierten Ansatz folgen, und jegliche Änderungen des Auditplans, die während des Audits vorgenommen wurden, h) Begründungen für jegliche 100%ig gelöst-entscheidung (siehe Abschnitt ), i) Belege aller Reisekosten, unabhängig davon, wer diese gezahlt hat,