In einer Welt voller Zertifikate – von ISO 9001 über ISO 14001 bis ISO/IEC 27001 – stellt sich für Unternehmen oft eine zentrale Frage: Wie kann ich sicher sein, dass die Stelle, die mich zertifiziert, wirklich kompetent und unabhängig arbeitet?
Genau hier setzt ISO/IEC 17021 an.
Sie erreichen uns telefonisch unter +41 44 552 66 17 oder schreiben Sie eine E-Mail an Herrn Markus Kukla, Leiter der Zertifizierungsstelle. Wir freuen uns auf Ihre geschätzte Kontaktaufnahme!
Was ist ISO/IEC 17021?
ISO/IEC 17021 (genauer: ISO/IEC 17021-1:2015) ist eine internationale Norm für die Konformitätsbewertung. Sie definiert die Anforderungen an Stellen, die Audits und Zertifizierungen von Managementsystemen durchführen – also an Zertifizierungsstellen.
Ihr Ziel ist es sicherzustellen, dass diese Stellen:
- kompetent sind,
- unparteiisch handeln,
- und konsistente, nachvollziehbare Verfahren nutzen.
Die Norm ist dabei generisch aufgebaut. Das bedeutet: Sie gilt für alle Arten von Managementsystemen, z. B.:
- Qualitätsmanagement (ISO 9001)
- Umweltmanagement (ISO 14001)
- Informationssicherheitsmanagement (ISO/IEC 27001).
Mit der Revision wurde sie in verschiedene Teile gegliedert, u. a.:
- ISO/IEC 17021-1:2015 – Allgemeine Anforderungen
- ISO/IEC 17021-2 / -3 / Technische Spezifikationen 17021-4, -5, -6, -7, -9, -10 – spezielle Kompetenzanforderungen (z. B. für Umwelt- oder Qualitätsmanagementsysteme).
Für wen ist ISO/IEC 17021 relevant?
Die Norm richtet sich in erster Linie an:
Zertifizierungsstellen (Certification Bodies), die Managementsysteme auditieren und zertifizieren,
Akkreditierungsstellen, die diese Zertifizierungsstellen prüfen und akkreditieren,
Unternehmen, die auf glaubwürdige Zertifikate angewiesen sind und sicherstellen möchten, dass ihre Zertifizierung international anerkannt wird.
Kurz gesagt: ISO/IEC 17021 bildet das Qualitäts- und Vertrauensfundament hinter jedem seriösen ISO-Zertifikat.
Zentrale Anforderungen der ISO/IEC 17021
Die Norm besteht aus einer Reihe von Anforderungen, die alle darauf abzielen, Vertrauen in die ausgestellten Zertifikate zu schaffen.
1. Kompetenz der Auditoren
Zertifizierungsstellen müssen:
sicherstellen, dass ihre Auditoren und Fachteams über nachweisbare Qualifikation, Erfahrung und Fachwissen verfügen,
branchenspezifische Kompetenz nachweisen (z. B. Industrie, IT, Dienstleistung),
Auditoren regelmäßig schulen und bewerten.
Die Norm legt fest, dass nur kompetente Auditoren zuverlässige und konsistente Auditergebnisse liefern können.
2. Unparteilichkeit & Unabhängigkeit
Ein Kernprinzip von ISO/IEC 17021 ist die Unparteilichkeit:
Die Zertifizierungsstelle darf keine Beratung für das Managementsystem anbieten, das sie zertifiziert, um Interessenkonflikte zu vermeiden.
Risikoanalysen müssen sicherstellen, dass wirtschaftliche Interessen nicht die Zertifizierungsentscheidungen beeinflussen.
Es braucht eine dokumentierte Unparteilichkeitspolitik und oft auch ein Komitee, das diese überwacht.
3. Konsistenz der Verfahren
Um sicherzustellen, dass ein Zertifikat in Land A genauso „viel wert“ ist wie in Land B, fordert ISO/IEC 17021:
Standardisierte Auditprozesse (Planung, Durchführung, Berichterstattung, Follow-up),
klare Regeln für Auditdauer, Stichprobenauswahl und Standorte,
definierte Kriterien, wann ein Zertifikat erteilt, aufrechterhalten, ausgesetzt oder entzogen wird.
4. Managementsystem der Zertifizierungsstelle
Die Zertifizierungsstelle selbst muss ein eigenes Managementsystem betreiben (häufig angelehnt an ISO 9001):
Dokumentation von Prozessen, Zuständigkeiten und Schnittstellen,
interne Audits und Managementbewertungen,
kontinuierliche Verbesserung der eigenen Leistungen.
Dadurch wird sichergestellt, dass die Zertifizierungsstelle nicht nur andere prüft, sondern auch sich selbst systematisch steuert.
5. Umgang mit Beschwerden & Einsprüchen
Ein weiterer wichtiger Baustein:
Es müssen öffentliche Verfahren für Beschwerden (z. B. von Kunden oder anderen Stakeholdern) und Einsprüche gegen Zertifizierungsentscheidungen existieren.
Diese Verfahren müssen transparent, nachvollziehbar und fair sein. Wikipedia
Damit können Unternehmen z. B. gegen ein aus ihrer Sicht unberechtigtes Aussetzen der Zertifizierung vorgehen.
Wie setzen Zertifizierungsstellen ISO/IEC 17021 praktisch um?
ISO/IEC 17021 ist die zentrale Norm, die dafür sorgt, dass Zertifizierungsstellen für Managementsysteme weltweit nach einheitlichen, transparenten und vertrauenswürdigen Kriterien arbeiten.
Für Unternehmen bedeutet das:
Ein Zertifikat von einer nach ISO/IEC 17021 arbeitenden und akkreditierten Zertifizierungsstelle ist mehr als nur ein Logo auf der Website – es ist ein starkes Signal für Seriosität, Compliance und gelebtes Qualitätsbewusstsein.
Wenn du möchtest, kann ich als Nächstes:
eine Meta-Description und SEO-optimierten Titel für diesen Blogartikel auf Deutsch formulieren oder
den Text für eine bestimmte Zielgruppe anpassen (z. B. für Zertifizierungsstellen, Berater oder Endkunden).