Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen

Transkript

1 Herausgeber: Verlag: VdS Schadenverhütung VdS Schadenverhütung VdS-Merkblatt Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : INHALT 1 Definitionen Beschränkungen in der Anwendbarkeit Komplexität des Geschäftsfeldes Zeitweiliger Standort Hinweise zum Zertifizierungsverfahren Auftrag zur Zertifizierung Auditierung, Stichprobenumfang und Auditzeiten Verfahren bei Abweichungen und Verbesserungen Ausstellung/Widerruf von Zertifikaten Anforderung an die zentrale Stelle und deren Niederlassung(en) Erweiterung des Zertifizierungsumfanges Spezifische Hinweise für Firmen mit VdS-Anerkennung Verweise

2 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Definitionen Eine Firma mit Niederlassungen ist definiert als eine Organisation mit einer festgelegten zentralen Stelle, die bestimmte Aktivitäten, die sogenannten Managementaufgaben, plant, lenkt, überwacht und durchführt sowie ein Netz von Niederlassungen unterhält, in denen Geschäftsprozesse laut eines definierten Geltungsbereiches vollständig oder teilweise ausgeführt werden. Die zentrale Stelle muss nicht Hauptsitz der Organisation sein. Die Einrichtung der zentralen Stelle darf nicht nur oder überwiegend zum Zweck der aufwandsreduzierten Zertifizierung erfolgen. Niederlassungen können rechtlich selbständige oder unselbständige Firmen sein, die durch Verträge an die zentrale Stelle und deren gemeinsames Managementsystem (QM, A&G, integrierte Systeme) gebunden sein müssen. Dieses Gesamt-Managementsystem muss durch die zentrale Stelle vorgegeben, dokumentiert und ständig überwacht werden. 2 Beschränkungen in der Anwendbarkeit 2.1 Komplexität des Geschäftsfeldes Die Geschäftsprozesse müssen bei allen Niederlassungen der Organisation im Wesentlichen gleichartig sein und mit ähnlichen Methoden und Verfahren durchgeführt werden. In der Regel werden in den Niederlassungen alle anwendbaren Geschäftsprozesse auditiert. Sofern bei einigen Niederlassungen ähnliche oder nur ein Teil der Prozesse durchgeführt werden, ist zu beachten, dass in den Niederlassungen, in denen die meisten und/oder kritische Geschäftsprozesse abgewickelt werden, jeweils ein vollumfängliches Audit durchgeführt wird. Organisationen, die ihre Geschäftsprozesse in verschiedenen Niederlassungen durch miteinander verknüpfte Tätigkeiten abwickeln (z. B. Herstellung von elektronischen Bauteilen, Montage derselben Bauteile in unterschiedlichen Niederlassungen der Organisation), können im Rahmen des Niederlassungsverfahren zertifiziert werden, wenn alle im Geltungsbereich definierten Geschäftsprozesse vollständig in der zu zertifizierenden Organisation erbracht und auditiert werden. 2.2 Zeitweiliger Standort Zeitweilige Standorte (z. B. Baustellen oder Planungs- und Instandhaltungsbüros vor Ort beim Auftraggeber), die vom Managementsystem erfasst sind, können ebenfalls in das Stichprobenverfahren einbezogen werden. Wenn diese zeitweiligen Standorte im Geltungsbereich einbezogen werden, müssen diese im Zertifikat als solche gekennzeichnet werden. Zeitweilige Standorte können nicht als zentrale Stelle benannt oder tätig werden. Im Weiteren wird für Niederlassungen und zeitweilige Standorte der Begriff Niederlassung verwendet. 2

3 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen 3 Hinweise zum Zertifizierungsverfahren 3.1 Auftrag zur Zertifizierung Die vollständig ausgefüllten Aufträge gemäß VdS 2343 und/oder VdS 3128, Anhänge A und B sind bei VdS Schadenverhütung einzureichen. Die Aufträge müssen die zentrale Stelle und alle eingeschlossenen Niederlassungen umfassen. Ferner müssen den Aufträgen Unterlagen beigefügt werden, die erkennen lassen, dass alle Niederlassungen die Verwaltungsfunktion und den Durchgriff durch die zentrale Stelle vertraglich anerkennen. Beim A&G Verfahren muss die zentrale Stelle den vollständigen rechtlichen (insbesondere arbeitsrechtlichen) und disziplinarischen Durchgriff nachweisen können. Eine Übertragung von Unternehmerpflichten z. B. auf eine externe Stelle und/oder einen Beauftragten ist nicht zulässig. Eine besondere Bedeutung haben die Managementaufgaben, da im Stichprobenverfahren (siehe Abschnitt 3.2) nicht alle Niederlassungen jedes Jahr besucht werden. Deshalb müssen durch die zentrale Stelle vor der Auditierung durch VdS Schadenverhütung mindestens die folgenden Tätigkeiten für die zentrale Stelle selbst und für jede dazugehörige Niederlassung vollständig durchgeführt worden sein: - Zentrales und auf die Niederlassungen bezogenes Managementreview inkl. der Festlegung von Zielen zur Darstellung des kontinuierlichen Verbesserungsprozesses - Dokumentation der Reifegradprüfung für jede Niederlassung und der zentralen Stelle - Interne Audits (zusätzlich bei A&G eine angemessene Anzahl von Sicherheitsbegehungen, u.a. auf Baustellen und in Produktionsbereichen) - Lenkung der Dokumente und Aufzeichnungen - Lenkung von übergeordneten (systematischen) Korrektur- und Vorbeugemaßnahmen, fehlerhaften Produkten und Dienstleistungen, Vorfalluntersuchungen und Nichtkonformitäten inkl. Kundenbeschwerden und Reklamationen 3.2 Auditierung, Stichprobenumfang und Auditzeiten Die Auditierung soll zeigen, dass das einheitliche Managementsystem effektiv über alle Niederlassungen implementiert ist und aufrechterhalten wird. Dazu wird eine Stichprobe festgelegt, die dem Kunden zusammen mit dem Auditplan etwa 1 bis 4 Wochen vor dem Audittermin mitgeteilt wird. Die Mindestanzahl der zu besuchenden Niederlassungen pro Audit richtet sich nach der Anzahl der zum Zertifizierungsumfang gehörenden Niederlassungen und deren Tätigkeitsfeld, sowie zusätzlich bei A&G in Hinblick auf die Gefahrenklasse. Bei Organisationen, die ihre Tätigkeiten in verschiedenen Niederlassungen durch miteinander verknüpfte Tätigkeiten abwickeln, muss im Plan zur stichprobenartigen Auditierung mindestens ein Beispiel eines jeden Prozesses, der von der Organisation durchgeführt wird, vorhanden sein. 3

4 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Zur Definition des Stichprobenumfanges sollten bei QM-Systemen die Tätigkeiten der angeschlossenen Niederlassungen gleichartig sein (s.o.). Werden mehrere Tätigkeitsfelder von den einzelnen Niederlassungen abgedeckt, muss bei QM-Zertifizierungen aus jedem Tätigkeitsfeld ein eigenes Stichprobenverfahren festgelegt werden. Zur Definition des Stichprobenumfanges sollten bei A&G Managementsystemen die Tätigkeiten und die Gefahrenklassen (Risikoklasse) der angeschlossenen Niederlassungen gleichartig sein. Deshalb muss bei der Identifizierung der in den Zertifizierungsumfang gehörenden Niederlassungen erhöhtes Augenmerk auf die Tätigkeitsfelder und Gefahrenklasse (Risikoklasse) jeder einzelnen Niederlassung gerichtet werden. Bei unterschiedlichen Gefahrenklassen wird stets die höchste zur Aufwandberechnung herangezogen. Im Rahmen des Niederlassungsverfahrens können Synergieeffekte mehrerer Normgrundlagen, z.b. DIN EN ISO 9001 und BS OHSAS 18001, in Betracht gezogen werden. Die Stichprobe muss für jedes Verfahren, in Hinblick der zutreffenden Vorgaben, unabhängig voneinander betrachtet und dokumentiert werden. Berechnung des Stichprobenumfangs (Anzahl der Standorte n > 1) Hauptaudit: Die Stichprobe (y) soll die Wurzel aus der Anzahl aller Niederlassungen (x), gerundet auf die nächst höhere ganze Zahl, sein (y = x ). Überwachungsaudit: Die Stichprobe (y) soll die Wurzel aus der Anzahl aller Niederlassungen (x), multipliziert mit 0,6 und gerundet auf die nächst höhere ganze Zahl sein (y = 0,6 x ). Reaudit: Die Stichprobe (y) soll die Wurzel aus der Anzahl aller Niederlassungen (x), multipliziert mit 0,8 und gerundet auf die nächst höhere ganze Zahl sein (y = 0,8 x ). Die Auswahl, Häufigkeit und Anzahl der zu auditierenden Niederlassungen kann aufgrund folgender Faktoren verändert werden: Größe der Firma, Anzahl der Mitarbeiter, geographische Verteilung Komplexität der Produktbereiche, Prozesse und des Managementsystems Reifegrad des Managementsystems und Erkenntnisse über die Organisation Vielfalt der Produktvarianten, Schichtmodelle und Arbeitsverfahren Abweichungen/Kundenbeschwerden/Korrekturmaßnahmen/Vorkommnisse Änderungen und Modifikationen Unterschiede in der Kultur, der Sprache, den gesetzlichen Regelungen sowie den behördlicher Anforderungen Ergebnisse aus internen und externen Audits, Statistiken 4

5 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen Bei A&G Verfahren erfolgt eine Erhöhung der Stichprobe in der Regel bei höheren Unfallzahlen, speziellen Gefährdungen und Feststellungen durch Behörden und Sicherheitsbegehungen. In der Regel wird bei A&G Verfahren eine individuelle Stichprobe gewählt, damit alle Niederlassungen in einem Zertifizierungszyklus auditiert werden können. Allgemein wird eine Stichprobe dabei so gewählt, dass ein repräsentativer Querschnitt aus Größe und Lage der Gesamtheit entsteht. Wenigstens 25% der Stichproben sollten im Zufallsverfahren ausgewählt werden. Die zentrale Stelle wird jedes Jahr zusätzlich auditiert. Bei allen Audits in den Niederlassungen wird der Durchgriff der zentralen Stelle und die Einhaltung von allen anwendbaren Forderungen der DIN EN ISO 9001 und/oder BS OHSAS nachweislich auditiert. Im Rahmen der Überwachungs- und Reauditierung vor Ort werden stichprobenartig Tätigkeiten, Vorgänge, Dokumente und Aufzeichnungen aus dem gesamten Zeitraum der Zertifizierung begutachtet. Die Auditzeit wird für jede zu auditierende Niederlassung verfahrensspezifisch ermittelt und dokumentiert. Begründete Reduzierungen können vorgenommen und dokumentiert werden. Die gesamte Auditzeit, die in der zentralen Stelle und in jeder Niederlassung verbracht wird, darf nicht geringer sein als diejenige Zeit, die für die Größe und Komplexität der Arbeitsabläufe berechnet würde, wenn alle Tätigkeiten an einem einzelnen Standort ausgeführt worden wären. 3.3 Verfahren bei Abweichungen und Verbesserungen Wenn Abweichungen bei Audits durch VdS Schadenverhütung oder bei internen Audits festgestellt werden, ist zunächst davon auszugehen, dass alle Niederlassungen betroffen sind (systematischer Fehler). Deshalb müssen alle Abweichungen von der zentralen Stelle daraufhin überprüft werden, ob eine systematische Abweichung vorliegt oder nicht. Die Analyse der Abweichung muss dokumentiert werden. Bei systematischen Abweichungen muss sowohl in der zentralen Stelle als auch in allen Niederlassungen für Korrektur- und ggf. Vorbeugungsmaßnahmen gesorgt werden. Dies gilt gleichermaßen auch für festgestellte Verbesserungsmaßnahmen. Werden Abweichungen nicht oder nicht rechtzeitig in geeigneter Weise behandelt, kann dies zum Widerruf der Zertifizierung führen. Werden Abweichungen und/oder Verbesserungen nicht ordnungsgemäß umgesetzt, kann die Stichprobe zum nächsten Audit erhöht werden, bis die Verfahren in geeigneter Weise etabliert sind. Bei Erstanträgen und Verlängerungen wird die Zertifizierung solange versagt, bis die Korrekturmaßnahmen der systematischen und nicht systematischen Abweichungen in allen Niederlassungen einschließlich der zentralen Stelle zufriedenstellend abgearbeitet sind. Das Ausschließen einer Niederlassung, bei der eine Abweichung gefunden wurde, mit dem Zweck, durch diesen Ausschluss die Abweichung zu korrigieren, ist nicht zulässig. 5

6 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Ausstellung/Widerruf von Zertifikaten Im Rahmen eines Niederlassungsverfahrens (Gruppenzertifizierung) wird i.d.r. ein mehrseitiges Zertifikat, welches den gesamten Zertifizierungsumfang darstellt, auf den Standort der zentralen Stelle ausgestellt. Als zentrale Stelle gilt in diesem Fall der Standort, der für das gesamte Managementsystem verantwortlich ist. Auf der ersten Seite des Zertifikates wird der vollständige Geltungsbereich der Gruppenzertifizierung dargestellt. Auf den folgenden Seiten des Zertifikates werden die jeweiligen Geltungsbereiche sowie die vollständigen Postanschriften der Niederlassungen, zeitweiligen Standorte und ggf. der zentralen Stelle aufgeführt. Können die vollständigen Informationen auf einer Seite untergebracht werden, so entfällt die Ausstellung einer zweiten Seite. Der Geltungsbereich der zentralen Stelle bezieht sich in der Regel auf die Lenkungstätigkeiten des Managementsystems. Alle Niederlassungen erhalten ein von der zentralen Stelle abhängiges Zertifikat mit einem entsprechenden Hinweis. Darüber hinaus wird ein weiterer Hinweis bzgl. der Gültigkeit der Zertifizierung unter gegeben. Wenn eine der Niederlassungen oder die zentrale Stelle die Voraussetzungen zur Zertifizierung nicht mehr erfüllt, müssen alle Zertifikate widerrufen werden. 4 Anforderung an die zentrale Stelle und deren Niederlassung(en) Das Managementsystem muss von der zentralen Stelle geplant und einem Review unterzogen werden. Das Review muss Belange der zentralen Stelle und aller Niederlassungen beinhalten. Alle angeschlossenen Niederlassungen und die zentrale Stelle müssen mindestens einmal jährlich einem internen Audit unterzogen werden. Das interne Audit muss für die gesamte Organisation (zentrale Stelle und alle Niederlassungen) vor der Auditierung durch VdS Schadenverhütung durchgeführt worden sein. Die vollständigen Auditberichte der internen Auditierung mit vereinbarten Korrekturund Vorbeugungsmaßnahmen (inkl. der nachgewiesenen Umsetzung) der gesamten Organisation sind deshalb bei jeder externen Auditierung der zentralen Stelle dem Auditor vorzulegen. Die zentrale Stelle muss zeigen, dass alle Anforderungen der Norm (DIN EN ISO 9001 / BS OHSAS 18001) erfüllt werden. Die folgenden Aktivitäten müssen zentral abgearbeitet werden: Lenkung von Dokumenten und Aufzeichnungen Managementbewertung und Zielableitung Verfolgung von Korrektur- /Vorbeugungsmaßnahmen und Kundenbeschwerden Planung und Durchführung der internen Audits Anmerkung: Das interne Audit im Bereich A&G darf nur von der zentralen Stelle oder beauftragten externen Stellen durchgeführt werden. Eine eigenständige interne Auditierung durch die Niederlassungen selbst ist hier auf Grund der besonderen Fürsorgepflicht der zentralen Stelle, insbesondere der der Unternehmensleitung, nicht möglich. Zusätzliche Anforderungen bei A&G Managementsystemen: 6

7 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen - Festlegung und Überwachung von Zielen und Programmen - Planung, Durchführung und Dokumentation der Arbeitsausschusssitzungen - Planung und ggf. Durchführung von Sicherheitsbegehungen (u.a. auf Baustellen und in Produktionsstätten) - Durchführung, Prüfung und Dokumentation von allgemeinen Gefährdungsbeurteilungen - Analyse von Vorfällen (z.b. bei Unfällen, sicherheitsrelevanten Störungen, Brandereignissen) - Prüfung der Einhaltung von Rechtsvorschriften und externer Vorgaben Die folgenden Aktivitäten können in der Niederlassung durchgeführt werden, wobei deren Lenkung und Überwachung durch die zentrale Stelle erfolgen muss: Produktrealisierung Lieferantenauswahl/Beschaffung Schulung und Unterweisung des Personals, Bereitstellung von Ressourcen Im Rahmen der A&G Zertifizierung zusätzlich: Gefährdungsbeurteilungen und Sicherheitsbegehungen auf Baustellen Prozess- und tätigkeitsbezogene Implementierung von A&G Maßnahmen Auswahl und Beschaffung von persönlicher Schutzausrüstung Dabei können Arbeits- und Verfahrensanweisungen für einzelne Niederlassungen aufgrund der örtlichen Tätigkeiten, Größe der Niederlassung oder Ausbildungsstands des Personals zusätzliche Regelungen beinhalten. 5 Erweiterung des Zertifizierungsumfanges Im Rahmen von Überwachungsaudits und Reaudits können zusätzliche Niederlassungen in ein bestehendes Zertifikat aufgenommen werden. Dazu wird aus der Anzahl der neu aufzunehmenden Niederlassungen eine Stichprobe analog zur Erstzertifizierung ermittelt und zusätzlich zur bisherigen Stichprobe auditiert. Bereits von einem anderen akkreditierten Zertifizierer zertifizierte Niederlassungen können unter bestimmten Voraussetzungen mit reduziertem Auditaufwand in das Zertifizierungsverfahren integriert werden. Erweiterungen des Zertifizierungsumfangs außerhalb der turnusmäßigen Auditierungen sind sinngemäß ebenfalls möglich. Zusätzlich muss dann jedoch die zentrale Stelle auditiert werden, um für die zusätzlichen Niederlassungen den Nachweis zu erbringen, dass die zentrale Verwaltungsfunktion effektiv eingeführt und der Durchgriff bei der Einführung von Korrektur-/Vorbeugungsmaßnahmen gegeben ist. Das Zertifikat wird erst erweitert, wenn alle Abweichungen beseitigt wurden (siehe Abschnitt 3.3). Nach erfolgreicher Zertifizierung wird dann die Gesamtzahl aller Niederlassungen für die Festlegung des Stichprobenumfangs für zukünftige Überwachungs- und Reaudits zugrunde gelegt. 7

8 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Spezifische Hinweise für Firmen mit VdS- Anerkennung Ein besonderer Vorteil der Managementsystem-Zertifizierung eines einzelnen Unternehmens durch VdS Schadenverhütung ist die mögliche Kombination von Prüftätigkeiten für weitere VdS-Anerkennungsverfahren mit dem Ziel der Kostenreduzierung. Dies sind insbesondere folgende Tätigkeiten, die mit Erst-, Reund Überwachungsaudits verknüpft werden können: Anlagenprüfung vor Ort bei Errichtern für Einbruchmeldeanlagen Betriebsbesichtigung vor Ort bei Errichtern für Einbruchmeldeanlagen Betriebsbesichtigung vor Ort bei Errichtern für Brandmeldeanlagen und Fachfirmen nach DIN Fachspezifische Begutachtung bei Wach- und Sicherheitsunternehmen Mitarbeiterüberprüfung bei Errichtern für Löschanlagen Durchführung von Maßnahmen der Produktüberwachung und Überprüfungen von werkseigenen Produktionskontrollen bei Fertigungsstätten von VdSanerkannten/-zertifizierten Produkten Die Vorteile der Kombination von Prüftätigkeiten bei Gruppenzertifizierungen sind begrenzt, da durch das Stichprobenverfahren nicht mehr jede Niederlassung regelmäßig besucht wird. Daraus ergibt sich für den Auftraggeber ggf. ein Mehraufwand für separate Anreisen zur Durchführung der vorgenannten Überprüfungen. Deshalb sollte eingehend geprüft werden, ob sich grundsätzlich ein Vorteil durch das Stichprobenverfahren gegenüber der individuellen Zertifizierung und Betreuung durch VdS Schadenverhütung ergibt. Wir bitten Sie daher, die Vor- und Nachteile sorgfältig abzuwägen und nötigenfalls bei VdS Schadenverhütung GmbH, mit Herrn Edel (Tel.-Nr.: / ) Rücksprache zu halten. 7 Verweise VdS 2343, Richtlinie für die Zertifizierung von Qualitätsmanagementsystemen VdS 3128, Richtlinie für die Zertifizierung von Arbeits- und Gesundheitsschutz Managementsystemen Internet: 8