Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen

Transkript

1 Herausgeber: Verlag: VdS Schadenverhütung VdS Schadenverhütung VdS-Merkblatt Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : INHALT 1 Definitionen Beschränkungen in der Anwendbarkeit Komplexität des Geschäftsfeldes Zeitweiliger Standort Hinweise zum Zertifizierungsverfahren Auftrag zur Zertifizierung Auditierung, Stichprobenumfang und Auditzeiten Verfahren bei Abweichungen und Verbesserungen Ausstellung/Widerruf von Zertifikaten Anforderung an die zentrale Stelle Erweiterung des Zertifizierungsumfanges Verweise

2 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Definitionen Eine Firma mit Niederlassungen ist definiert als eine Organisation mit einer Unternehmens-, Verbands- oder Vereinsstruktur sowie einer festgelegten zentralen Stelle, die bestimmte Aktivitäten, die sogenannten Managementaufgaben, plant, lenkt, überwacht und durchführt sowie ein Netz von Niederlassungen unterhält, in denen Geschäftsprozesse laut eines definierten Geltungsbereiches vollständig oder teilweise ausgeführt werden. Die zentrale Stelle muss nicht Hauptsitz der Organisation sein. Die Einrichtung der zentralen Stelle darf nicht nur oder überwiegend zum Zweck der Wirtschaftlichkeit und aufwandsreduzierten Zertifizierung erfolgen. Niederlassungen können rechtlich selbständige oder unselbständige Firmen sein, die durch Verträge an die zentrale Stelle und deren gemeinsames Managementsystem (QM, A&G, integrierte Systeme) gebunden sein müssen. Dieses Gesamt-Managementsystem muss durch die zentrale Stelle vorgegeben, dokumentiert und ständig überwacht werden. 2 Beschränkungen in der Anwendbarkeit 2.1 Komplexität des Geschäftsfeldes Die Geschäftsprozesse müssen bei allen Niederlassungen der Organisation im Wesentlichen gleichartig sein und mit ähnlichen Methoden und Verfahren durchgeführt werden. In der Regel werden in den Niederlassungen alle anwendbaren Geschäftsprozesse auditiert. Sofern bei einigen Niederlassungen ähnliche oder nur ein Teil der Prozesse durchgeführt werden, ist zu beachten, dass in den Niederlassungen, in denen die meisten und/oder kritische Geschäftsprozesse abgewickelt werden, jeweils ein vollumfängliches Audit durchgeführt wird. Organisationen, die ihre Geschäftsprozesse in verschiedenen Niederlassungen durch miteinander verknüpfte Tätigkeiten abwickeln (z. B. Herstellung von elektronischen Bauteilen, Montage derselben Bauteile in unterschiedlichen Niederlassungen der Organisation), können im Rahmen des Niederlassungsverfahren zertifiziert werden, wenn alle im Geltungsbereich definierten Geschäftsprozesse vollständig in der zu zertifizierenden Organisation erbracht und auditiert werden. 2.2 Zeitweiliger Standort Zeitweilige Standorte (z. B. Baustellen oder Planungs- und Instandhaltungsbüros vor Ort beim Auftraggeber), die vom Managementsystem erfasst sind, können ebenfalls in das Stichprobenverfahren einbezogen werden. Wenn diese zeitweiligen Standorte im Geltungsbereich einbezogen werden, müssen diese im Zertifikat als solche gekennzeichnet werden. Zeitweilige Standorte können nicht als zentrale Stelle benannt oder tätig werden. Im Weiteren wird für Niederlassungen und zeitweilige Standorte der Begriff Niederlassung verwendet. 2

3 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen 3 Hinweise zum Zertifizierungsverfahren 3.1 Auftrag zur Zertifizierung Die vollständig ausgefüllten Aufträge gemäß VdS 2343 und/oder VdS 3128, Anhänge A und B sind bei VdS Schadenverhütung einzureichen. Die Aufträge müssen die zentrale Stelle und alle eingeschlossenen Niederlassungen umfassen. Ferner müssen den Aufträgen Unterlagen beigefügt werden, die erkennen lassen, dass eine Unternehmen-, Verbands- oder Vereinsstruktur vorhanden ist. Alle Niederlassungen müssen die Verwaltungsfunktion und den Durchgriff durch die zentrale Stelle vertraglich anerkennen. Anmerkung: Zum Nachweis einer Verband- oder Vereinsstruktur müssen bei der Beauftragung, Erweiterung und Änderungen des Zertifizierungsverfahrens die aktuellen Verträge, Statuten und Regeln für die Mitgliedschaft sowie stets eine aktuelle Mitgliederliste eingereicht werden bzw. bei VdS vorliegen. Verträge, Statuten und Regeln müssen die verbindlichen Merkmale der VdS 2343, VdS 3128, VdS 2836 und VdS 3177 enthalten. Im Rahmen der Erst- und Rezertifizierung und Umstellung auf die DIN EN ISO 9001:2015 sind die Vorgaben des Merkblattes VdS 3411 vollumfänglich zu beachten. Liegen vor der Auditplanfreigabe nicht alle notwendigen Unterlagen vor, ist grundsätzlich ein Audit Stufe 1 zu planen, durchzuführen und zu dokumentieren. Ein Abbruch der Audittätigkeiten bei einem nicht ausreichenden Reifegrad ist jederzeit möglich. Beim A&G Verfahren muss die zentrale Stelle den vollständigen rechtlichen (insbesondere arbeitsrechtlichen) und disziplinarischen Durchgriff nachweisen können. Eine Übertragung von Unternehmerpflichten z. B. auf eine externe Stelle und/oder einen Beauftragten ist nicht zulässig. 3.2 Auditierung, Stichprobenumfang und Auditzeiten In der Regel wird die Auditierung durch einen leitenden Auditor (LA) oder einem Auditteam z.b. bei Kombiaudits oder bei Stichproben größeren Umfangs und Anzahl durchgeführt. Der Leitende Auditor (LA) des federführenden Verfahrens wird dann als Auditteamleiter fungieren und dem Kunden als Ansprechpartner (Sachbearbeiter) für das gesamte Zertifizierungsverfahren genannt. Bei jedem von VdS Schadensverhütung durchgeführten Audit, muss ein rechtlicher Vertreter / Beauftragte der zentralen Stelle (dieser darf kein Mitarbeiter der vor Ort auditierten Niederlassung sein) zwingend vor Ort sein. In der Regel ist der rechtliche Vertreter / Beauftragte der zentralen Stelle der Gesamt- Prozessverantwortliche (früher Gesamt-QMB). Die Auditierung soll zeigen, dass das einheitliche Managementsystem effektiv über alle Niederlassungen implementiert ist und aufrechterhalten wird. Dazu wird eine Stichprobe festgelegt, die dem Kunden zusammen mit dem Auditplan etwa 1 bis 4 Wochen vor dem ersten Audittermin mitgeteilt wird. Die Mindestanzahl der zu besuchenden Niederlassungen pro Audit richtet sich nach der Anzahl der zum Zertifizierungsumfang gehörenden Niederlassungen und deren Tätigkeitsfeld, sowie zusätzlich bei A&G in Hinblick auf die Gefahrenklasse. Bei Organisationen, die ihre Tätigkeiten in verschiedenen Niederlassungen durch miteinander verknüpfte Tätigkeiten abwickeln, muss im Plan zur stichprobenartigen Auditierung mindestens ein Beispiel eines jeden Prozesses, der von der Organisation durchgeführt wird, vorhanden sein. 3

4 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Zur Definition des Stichprobenumfanges sollten bei QM-Systemen die Tätigkeiten der angeschlossenen Niederlassungen gleichartig sein (s.o.). Werden mehrere Tätigkeitsfelder von den einzelnen Niederlassungen abgedeckt, muss bei QM-Zertifizierungen aus jedem Tätigkeitsfeld ein eigenes Stichprobenverfahren festgelegt werden. Neben den Tätigkeiten müssen auch die Prozesse in allen Niederlassungen im Wesentlichen gleichartig sein und mit ähnlichen Methoden und Verfahren durchgeführt werden. Wenn in einzelnen Niederlassungen ähnliche, aber weniger Prozesse als an anderen Niederlassungen durchgeführt werden, kann ebenfalls das Stichprobenverfahren angewandt werden. Voraussetzung hierfür ist, dass in der Niederlassung an der die meisten Prozesse oder kritische Prozesse abgewickelt werden, ein vollständiges Audit durchgeführt wird. Zur Definition des Stichprobenumfanges sollten bei A&G Managementsystemen die Tätigkeiten und die Gefahrenklassen (Risikoklasse) der angeschlossenen Niederlassungen gleichartig sein. Deshalb muss bei der Identifizierung der in den Zertifizierungsumfang gehörenden Niederlassungen erhöhtes Augenmerk auf die Tätigkeitsfelder und Gefahrenklasse (Risikoklasse) jeder einzelnen Niederlassung gerichtet werden. Bei unterschiedlichen Gefahrenklassen wird stets die höchste zur Aufwandberechnung herangezogen. Im Rahmen des Niederlassungsverfahrens können Synergieeffekte mehrerer Normgrundlagen, z.b. DIN EN ISO 9001 und BS OHSAS 18001, in Betracht gezogen werden. Die Stichprobe muss für jedes Verfahren, in Hinblick der zutreffenden Vorgaben, unabhängig voneinander betrachtet und dokumentiert werden. Berechnung des Stichprobenumfangs (Anzahl der Standorte n > 1) Hauptaudit: Die Stichprobe (y) soll die Wurzel aus der Anzahl aller Niederlassungen (x), gerundet auf die nächst höhere ganze Zahl, sein (y = x ). Überwachungsaudit: Die Stichprobe (y) soll die Wurzel aus der Anzahl aller Niederlassungen (x), multipliziert mit 0,6 und gerundet auf die nächst höhere ganze Zahl sein (y = 0,6 x ). Reaudit: Die Stichprobe (y) soll die Wurzel aus der Anzahl aller Niederlassungen (x), multipliziert mit 0,8 und gerundet auf die nächst höhere ganze Zahl sein (y = 0,8 x ). Die Auswahl, Häufigkeit und Anzahl der zu auditierenden Niederlassungen kann aufgrund folgender Faktoren verändert werden: Größe der Firma, Anzahl der Mitarbeiter, geographische Verteilung Komplexität der Produktbereiche, Prozesse und des Managementsystems Erhöhten Risiken und speziellen Anforderungen interessierter Parteien Reifegrad des Managementsystems und Erkenntnisse über die Organisation Vielfalt der Produktvarianten, Schichtmodelle und Arbeitsverfahren Abweichungen/Kundenbeschwerden/Korrekturmaßnahmen/Vorkommnisse Änderungen und Modifikationen Vorgaben der Akkreditierungsstelle (DAkkS) und European Accreditation (EA) 4

5 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen Unterschiede in der Kultur, der Sprache, den gesetzlichen Regelungen sowie den behördlicher Anforderungen Ergebnisse aus internen und externen Audits, Statistiken Bei A&G Verfahren erfolgt eine Erhöhung der Stichprobe in der Regel bei höheren Unfallzahlen, speziellen Gefährdungen und Feststellungen durch Behörden und Sicherheitsbegehungen. In der Regel wird bei A&G Verfahren eine individuelle Stichprobe gewählt, damit alle Niederlassungen in einem Zertifizierungszyklus auditiert werden können. Allgemein wird eine Stichprobe dabei so gewählt, dass ein repräsentativer Querschnitt aus Größe und Lage der Gesamtheit entsteht. Wenigstens 25% der Stichproben werden im Zufallsverfahren ausgewählt. Die zentrale Stelle wird jedes Jahr zusätzlich auditiert. Bei allen Audits in den Niederlassungen wird der Durchgriff der zentralen Stelle und die Einhaltung von allen anwendbaren Forderungen der DIN EN ISO 9001 und/oder BS OHSAS nachweislich auditiert. Im Rahmen der Überwachungs- und Reauditierung vor Ort werden stichprobenartig Tätigkeiten, Vorgänge, Dokumente und Aufzeichnungen aus dem gesamten Zeitraum der Zertifizierung begutachtet. Im Rahmen der Auditplanung wird stets der reelle Zeitpunkt der Tätigkeiten vor Ort berücksichtigt, z.b. Tätigkeiten in den Abendstunden oder saisonale bedingte Tätigkeiten. Bei Schichtbetrieb werden alle Schichten, zumindest jedoch die Schichtübergaben auditiert. 5

6 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Verfahren bei Abweichungen und Verbesserungen Wenn Abweichungen (Nichtkonformitäten) bei Audits durch VdS Schadenverhütung oder bei internen Audits festgestellt werden, ist zunächst davon auszugehen, dass alle Niederlassungen betroffen sind (systematischer Fehler). Deshalb müssen alle Abweichungen (Nichtkonformitäten) von der zentralen Stelle daraufhin überprüft werden, ob eine systematische Abweichung vorliegt oder nicht. Die Analyse der Abweichung muss dokumentiert werden. Bei systematischen Abweichungen muss sowohl in der zentralen Stelle als auch in allen Niederlassungen für Korrekturmaßnahmen und ggf. Maßnahmen zu Risiken und Chancen gesorgt werden. Dies gilt gleichermaßen auch für festgestellte Verbesserungsmaßnahmen. Werden Abweichungen (Nichtkonformitäten) nicht oder nicht rechtzeitig in geeigneter Weise behandelt, kann dies zum Widerruf der Zertifizierung führen. Werden Abweichungen und/oder Verbesserungen nicht ordnungsgemäß umgesetzt, kann die Stichprobe zum nächsten Audit erhöht werden, bis die Verfahren in geeigneter Weise etabliert sind. Bei Erstanträgen und Verlängerungen wird die Zertifizierung solange versagt, bis die Korrekturmaßnahmen der systematischen und nicht systematischen Abweichungen in allen Niederlassungen einschließlich der zentralen Stelle zufriedenstellend abgearbeitet sind. Das Ausschließen einer Niederlassung, bei der eine Abweichung gefunden wurde, mit dem Zweck, durch diesen Ausschluss die Abweichung zu korrigieren, ist nicht zulässig. 3.4 Ausstellung/Widerruf von Zertifikaten Im Rahmen eines Niederlassungsverfahrens (Gruppenzertifizierung) wird i.d.r. ein mehrseitiges Zertifikat, welches den gesamten Zertifizierungsumfang darstellt, auf den Standort der zentralen Stelle ausgestellt. Als zentrale Stelle gilt in diesem Fall der Standort, der für das gesamte Managementsystem verantwortlich ist. Auf der ersten Seite des Zertifikates wird der vollständige Geltungsbereich der Gruppenzertifizierung dargestellt. Auf den folgenden Seiten des Zertifikates werden die jeweiligen Geltungsbereiche sowie die vollständigen Postanschriften der Niederlassungen, zeitweiligen Standorte und ggf. der zentralen Stelle aufgeführt. Können die vollständigen Informationen auf einer Seite untergebracht werden, so entfällt die Ausstellung einer zweiten Seite. Der Geltungsbereich der zentralen Stelle bezieht sich in der Regel auf die Lenkungstätigkeiten des Managementsystems. Alle Niederlassungen erhalten ein von der zentralen Stelle abhängiges Zertifikat mit einem entsprechenden Hinweis. Darüber hinaus wird ein weiterer Hinweis bzgl. der Gültigkeit der Zertifizierung unter gegeben. Wenn eine der Niederlassungen oder die zentrale Stelle die Voraussetzungen zur Zertifizierung nicht mehr erfüllt, müssen alle Zertifikate widerrufen werden. 6

7 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen 4 Anforderung an die zentrale Stelle Eine besondere Bedeutung haben die Managementaufgaben, da im Stichprobenverfahren (siehe Abschnitt 3.2) nicht alle Niederlassungen jedes Jahr durch den VdS Schadenverhütung besucht werden. Deshalb müssen durch die zentrale Stelle, vor jeder Auditierung durch VdS Schadenverhütung, mindestens die folgenden Tätigkeiten für die zentrale Stelle selbst und für jede dazugehörige Niederlassung vollständig durchgeführt worden sein: Festlegungen zum Kontext der Organisation (ggf. Änderungen) Darstellung der Wechselwirkung der Prozesse in Bezug auf die zentrale Stelle und den niederlassungsbezogenen ggf. standardisierten Prozessen Ermittlung von Risiken und Chancen sowie deren regelmäßige jährliche Überprüfung als dokumentierte Information Ermittlung der Erwartungen der interessierten Parteien sowie deren regelmäßige jährliche Überprüfung als dokumentierte Information Wissensmanagement (als Führungsprozess, geltend für die zentrale Stelle und den Niederlassungen) Zentrales und auf die Niederlassungen bezogene Managementbewertung inkl. der Festlegung von Zielen und abgeleiteten Maßnahmen zur Erreichung der Ziele bzw. zur Darstellung des kontinuierlichen Verbesserungsprozesses Anmerkung: Das Managementsystem muss von der zentralen Stelle geplant und bewertet werden. Die Bewertung muss Belange der zentralen Stelle und aller Niederlassungen beinhalten. Die Dokumentation kann in einem gesamten Bericht und/oder Teilberichten erfolgen. Lenkung und Überwachung von dokumentierten Informationen in den einzelnen Niederlassungen hinsichtlich Normkonformität. Hierzu zählen alle standardisierten und niederlassungsspezifischen Prozesse sowie alle Vorgabeund Nachweisdokumente der Niederlassungen. Anmerkung: Dabei können Prozesse und deren Beschreibungen für einzelne Niederlassungen aufgrund der örtlichen Tätigkeiten, Größe der Niederlassung oder Ausbildungsstands des Personals zusätzliche Regelungen beinhalten. Anmerkung: Sofern durch VdS Schadenverhütung nicht die Möglichkeit besteht z.b. anhand von Remote Techniken oder in digitaler Form auf die vollständigen QMS Dokumentationen bzw. relevanten dokumentierten Informationen der zentralen Stelle und der Niederlassungen zuzugreifen, darf es in der zentralen Stelle keine Reduzierungen des Auditaufwandes geben. Es ist in diesem Fall wahrscheinlich, dass der Auditaufwand, je nach Anzahl der Niederlassungen, in der zentralen Stelle erhöht werden muss. Lenkung von übergeordneten (systematischen) Korrekturmaßnahmen von fehlerhaften Produkten und Dienstleistungen, Vorfalluntersuchungen und Nichtkonformitäten inkl. Kundenbeschwerden und Reklamationen sowie Maßnahmen im Rahmen der ermittelten Risiken und Chancen sowie die Erwartungen von interessierten Parteien bzw. entsprechend abgeleitete Maßnahmen. Dokumentierte Reifegradprüfung für jede Niederlassung und der zentralen Stelle bei der Erstzertifizierung sowie bei neuen Niederlassungen bzw. wesentlichen Änderungen am Standort und Geltungsbereich. Die 7

8 Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen VdS 2836 : Reifegradprüfung muss durch die zentrale Stelle oder einem Beauftragten der zentralen Stelle (dieser darf kein Mitarbeiter der vor Ort auditierten Niederlassung sein) zwingend vor Ort erfolgen. Dokumentiertes, geeignetes und normkonformes Auditprogramm für interne Audits (Orientierung nach ISO 19011). Anmerkung: Alle angeschlossenen Niederlassungen und die zentrale Stelle müssen mindestens einmal jährlich einem internen Audit unterzogen werden. Das interne Audit muss für die gesamte Organisation (zentrale Stelle und alle Niederlassungen) vor der Auditierung durch VdS Schadenverhütung durchgeführt worden sein. Neben den Normanforderungen und Projekten müssen interne Audits u.a. Tätigkeiten und Dienstleistungen vor Ort beim Kunden, Baustellen und Instandhaltungstätigkeiten, alle Produktionsbereiche sowie zusätzlich bei A&G ergänzend eine angemessene Anzahl von Sicherheitsbegehungen, umfassen. Bei Schichtbetrieb sind alle Schichten, insbesondere die Schichtübergaben zu auditieren. Die vollständigen Auditberichte der internen Auditierung mit vereinbarten Korrekturmaßnahmen (inkl. der nachgewiesenen Umsetzung) der gesamten Organisation sind deshalb bei jeder externen Auditierung der zentralen Stelle dem Auditor vorzulegen. Die zentrale Stelle muss zeigen, dass alle Anforderungen der Norm (z.b. DIN EN ISO 9001 / BS OHSAS 18001) erfüllt werden. Die interne Auditierung bei der Erstzertifizierung sowie bei neuen Niederlassungen und wesentlichen Änderungen am Standort und Geltungsbereich, muss durch die zentrale Stelle oder einem Beauftragten der zentralen Stelle (dieser darf kein Mitarbeiter der vor Ort auditierten Niederlassung sein) zwingend vor Ort erfolgen. Anmerkung: Das interne Audit im Bereich A&G darf nur von der zentralen Stelle oder beauftragten externen Stellen durchgeführt werden. Eine eigenständige interne Auditierung durch die Niederlassungen selbst ist hier auf Grund der besonderen Fürsorgepflicht der zentralen Stelle, insbesondere der der Unternehmensleitung, nicht möglich. Zusätzliche Anforderungen bei A&G Managementsystemen: - Festlegung und Überwachung von Zielen und Programmen - Planung, Durchführung und Dokumentation der Arbeitsausschussitzungen - Planung und ggf. Durchführung von Sicherheitsbegehungen (u.a. auf Baustellen und in Produktionsstätten) - Durchführung, Prüfung und Dokumentation von allgemeinen Gefährdungsbeurteilungen - Analyse von Vorfällen (z.b. bei Unfällen, sicherheitsrelevanten Störungen, Brandereignissen) - Prüfung der Einhaltung von Rechtsvorschriften und externer Vorgaben 5 Erweiterung des Zertifizierungsumfanges Im Rahmen von Überwachungsaudits und Reaudits können zusätzliche Niederlassungen in eine bestehende Zertifizierung aufgenommen werden. Dazu wird aus der Anzahl der neu aufzunehmenden Niederlassungen eine Stichprobe analog zur Erstzertifizierung ermittelt und zusätzlich zur bisherigen Stichprobe auditiert. Bereits von einem anderen akkreditierten Zertifizierer zertifizierte Niederlassungen 8

9 VdS 2836 : Hinweise für die Zertifizierung und Überwachung von Managementsystemen bei Firmen mit Niederlassungen können unter bestimmten Voraussetzungen mit reduzierten Auditaufwand in das Zertifizierungsverfahren integriert werden. Erweiterungen des Zertifizierungsumfangs außerhalb der turnusmäßigen Auditierungen sind sinngemäß ebenfalls möglich. Zusätzlich muss dann jedoch die zentrale Stelle auditiert werden, um für die zusätzlichen Niederlassungen den Nachweis zu erbringen, dass die zentrale Verwaltungsfunktion effektiv eingeführt und der Durchgriff bei der Einführung von Korrekturmaßnahmen sowie u.a. zum Thema Risiko und Chancen, interessierten Parteien und Wissensmanagement gewährleistet sind. Das Zertifikat wird erst erweitert, wenn alle Abweichungen beseitigt wurden (siehe Abschnitt 3.3). Nach erfolgreicher Zertifizierung wird dann die Gesamtzahl aller Niederlassungen für die Festlegung des Stichprobenumfangs für zukünftige Überwachungs- und Reaudits zugrunde gelegt. 6 Verweise VdS 2343, Richtlinie für die Zertifizierung von Qualitätsmanagementsystemen VdS 3128, Richtlinie für die Zertifizierung von Arbeits- und Gesundheitsschutz Managementsystemen VdS 3177 Allgemeine Geschäftsbedingungen der VdS Schadenverhütung GmbH für die Erbringung von Prüf- und Zertifizierungsdienstleitungen Internet: 9