In a world full of certificates – from ISO 9001 to ISO 14001 and ISO/IEC 27001 – one key question often arises for companies: How can I be sure that the body certifying me is truly competent and works independently?
This is precisely where ISO/IEC 17021 comes in.
You can reach us by phone at +41 44 552 66 17 or send an email to Mr. Markus Kukla, Head of the Certification Body. We look forward to your valued inquiry!
What is ISO/IEC 17021?
ISO/IEC 17021 (more precisely: ISO/IEC 17021-1:2015) is an international standard for conformity assessment. It defines the requirements for bodies that carry out audits and certifications of management systems – in other words, certification bodies.
Its aim is to ensure that these bodies:
- are competent,
- act impartially,
- and use consistent, traceable procedures.
The standard is generic in its structure. This means it applies to all types of management systems, such as:
- Quality management (ISO 9001)
- Environmental management (ISO 14001)
- Information security management (ISO/IEC 27001).
With the revision, it was divided into several parts, including:
- ISO/IEC 17021-1:2015 – General requirements
- ISO/IEC 17021-2 / -3 / Technical Specifications 17021-4, -5, -6, -7, -9, -10 – specific competence requirements (e.g. for environmental or quality management systems).
Who is ISO/IEC 17021 relevant for?
Die Norm richtet sich in erster Linie an:
EN: Certification bodies that audit and certify management systems,
Accreditation bodies, that assess and accredit these certification bodies,
Companies, that rely on credible certificates and want to ensure that their certification is internationally recognised.
In short: ISO/IEC 17021 forms the Quality and Trust Foundation behind every credible ISO certificate.
Core Requirements of ISO/IEC 17021
Die Norm besteht aus einer Reihe von Anforderungen, die alle darauf abzielen, Vertrauen in die ausgestellten Zertifikate zu schaffen.
1. Kompetenz der Auditoren
Zertifizierungsstellen müssen:
sicherstellen, dass ihre Auditoren und Fachteams über nachweisbare Qualifikation, Erfahrung und Fachwissen verfügen,
branchenspezifische Kompetenz nachweisen (z. B. Industrie, IT, Dienstleistung),
Auditoren regelmäßig schulen und bewerten.
Die Norm legt fest, dass nur kompetente Auditoren zuverlässige und konsistente Auditergebnisse liefern können.
2. Unparteilichkeit & Unabhängigkeit
Ein Kernprinzip von ISO/IEC 17021 ist die Unparteilichkeit:
Die Zertifizierungsstelle darf keine Beratung für das Managementsystem anbieten, das sie zertifiziert, um Interessenkonflikte zu vermeiden.
Risikoanalysen müssen sicherstellen, dass wirtschaftliche Interessen nicht die Zertifizierungsentscheidungen beeinflussen.
Es braucht eine dokumentierte Unparteilichkeitspolitik und oft auch ein Komitee, das diese überwacht.
3. Konsistenz der Verfahren
Um sicherzustellen, dass ein Zertifikat in Land A genauso „viel wert“ ist wie in Land B, fordert ISO/IEC 17021:
Standardisierte Auditprozesse (Planung, Durchführung, Berichterstattung, Follow-up),
klare Regeln für Auditdauer, Stichprobenauswahl und Standorte,
definierte Kriterien, wann ein Zertifikat erteilt, aufrechterhalten, ausgesetzt oder entzogen wird.
4. Managementsystem der Zertifizierungsstelle
Die Zertifizierungsstelle selbst muss ein eigenes Managementsystem betreiben (häufig angelehnt an ISO 9001):
Dokumentation von Prozessen, Zuständigkeiten und Schnittstellen,
interne Audits und Managementbewertungen,
kontinuierliche Verbesserung der eigenen Leistungen.
Dadurch wird sichergestellt, dass die Zertifizierungsstelle nicht nur andere prüft, sondern auch sich selbst systematisch steuert.
5. Umgang mit Beschwerden & Einsprüchen
Ein weiterer wichtiger Baustein:
Es müssen öffentliche Verfahren for Beschwerden (z. B. von Kunden oder anderen Stakeholdern) und Einsprüche gegen Zertifizierungsentscheidungen existieren.
Diese Verfahren müssen transparent, nachvollziehbar und fair be. Wikipedia
Damit können Unternehmen z. B. gegen ein aus ihrer Sicht unberechtigtes Aussetzen der Zertifizierung vorgehen.
Wie setzen Zertifizierungsstellen ISO/IEC 17021 praktisch um?
ISO/IEC 17021 ist die zentrale Norm, die dafür sorgt, dass Zertifizierungsstellen für Managementsysteme weltweit nach einheitlichen, transparenten und vertrauenswürdigen Kriterien arbeiten.
Für Unternehmen bedeutet das:
Ein Zertifikat von einer nach ISO/IEC 17021 arbeitenden und akkreditierten Zertifizierungsstelle ist mehr als nur ein Logo auf der Website – es ist ein starkes Signal für Seriosität, Compliance und gelebtes Qualitätsbewusstsein.
Wenn du möchtest, kann ich als Nächstes:
eine Meta-Description and SEO-optimierten Titel für diesen Blogartikel auf Deutsch formulieren oder
den Text für eine bestimmte Zielgruppe anpassen (z. B. für Zertifizierungsstellen, Berater oder Endkunden).