Was ist ISO? ISO-Norm und Zertifizierung erklärt

Hinter der Abkürzung ISO steht die Internationale Organisation für Normung. Der Verein für die Entwicklung internationaler Standards umfasst die Normungsorganisationen, die ISO-Standards entwerfen und verabschieden. Die Zertifizierung einer ISO-Norm garantiert zum einen, dass Anforderungen an Qualität und Sicherheit eingehalten werden, und zum anderen, dass Unternehmen, Behörden und Institutionen weltweit einheitliche Standards verwenden.

Die Internationale Organisation für Normung (ISO) ist eine 1947 gegründete unabhängige Nicht-Regierungs-Organisation nach schweizerischem Recht. Die ISO besteht aus mehreren Normungsorganisationen, die sich um die Entwicklung und Veröffentlichung der international anerkannten ISO-Normen kümmern. Dabei handelt es sich um Industriestandards, Richtlinien, Regeln und Anforderungen zur Wahrung von Qualität, Sicherheit und Einheitlichkeit.

Die Standards umfassen alle Bereiche außer Elektronik, Elektrik und Telekommunikation. Für diese sind jeweils die Internationale elektrotechnische Kommission (IEC) und die Internationale Fernmeldeunion (ITU) zuständig. Das Dreigespann aus ISO, IEC und ITU bildet die Arbeitsgemeinschaft World Standards Cooperation (WSC), die sich allgemein um die internationale Standardisierung kümmert.

ISO-Normen werden von der ISO entwickelt, um weltweit gültige Sicherheits-, Qualitäts- und Einheitlichkeitsstandards festzulegen. Mit diesen soll die internationale Produktion, Herstellung, Kommunikation und Zusammenarbeit zwischen Ländern, Unternehmen und Institutionen in Feldern wie Wirtschaft, Wissenschaft und technischer Entwicklung optimiert werden. Eine ISO-Norm definiert spezifische Qualitäts- und Formanforderungen, deren Einhaltung durch eine ISO-Zertifizierung garantiert und sichtbar gemacht wird. Veröffentlicht werden die Normen monatlich im ISO Bulletin und in den sogenannten Standard Handbooks. Erkennbar sind ISO-Standards am Kürzel der jeweiligen Organisation für Normung und einer Zahl von 1 bis 99999.

Die ISO normiert in fast allen Lebensbereichen und Geschäftsfeldern und umfasst mit über 20.000 Standards eine lange Liste an Standards und technischen Spezifikationen. Die bekanntesten und wichtigsten Normen finden sich in Bereichen wie Qualitätsmanagementsystemen, Umwelt, Arbeitsschutz, Medizin, Produktion oder Lebensmittelsicherheit. Auch im Gesundheitsschutz, in der Daten- und Informationssicherheit und in der Compliance finden sich bekannte Normen.

Zu besonders häufig zertifizierten ISO-Normen zählen:

• ISO 27001: Informationssicherheit
• ISO 8601: Datum- und Zeitangaben
• ISO 50001: Energiemanagement
• ISO 14001: Umweltmanagement
• ISO 45001: Arbeitsschutzmanagement
• ISO 31000: Risikomanagement
• ISO 9001: Qualitätsmanagement
• ISO 26000: Wirtschaftsethik (keine zertifizierbare Norm, sondern Handlungsleitfaden zu Nachhaltigkeit, gesellschaftlicher Verantwortung, Transparenz, Menschenrechte, Ethik)

Die Entwicklung von ISO-Normen übernehmen nationale und internationale Arbeitsgruppen für Normung. Normen werden in regelmäßigen Abständen von ISO-Mitgliedern entwickelt, geprüft, genehmigt und als internationale Standards veröffentlicht. Der Prozess von Entwicklung bis Veröffentlichung umfasst sechs Stufen:

1. Vorschlag/Vorstufe (NP – New Work Item Proposal): Neue Normungspläne werden von Komitees für Normung gesammelt, ausgewertet und eingestuft.
2. Bearbeitung (WP – Working Draft): Experten-Arbeitsgruppen entwickeln grundlegende Entwürfe.
3. Komitee-Entwurf (CD – Comitee Draft): Nationalen Repräsentanten arbeiten einen ersten Norm-Entwurf aus.
4. Umfrage (DIS – Draft International Standard): Ein Norm-Entwurf zur Umfrage wird veröffentlicht, um darüber abzustimmen oder Kommentare zu geben. Bei weniger als 75 Prozent Mitgliederzustimmung erfolgt ein zweiter Entwurf zur Umfrage. Wird der DIS mit deutlicher Mehrheit angenommen, kann die FDIS-Phase übersprungen werden.
5. Annahme (FDIS – Final Draft International Standard): Der Schlussentwurf wird zur Kommentierung, zur Umfrage und zur Abstimmung veröffentlicht. Bei einer Mitgliedermehrheit von mindestens zwei Dritteln geht der FDIS in die Veröffentlichungsphase.
6. Veröffentlichung (ISO-Norm): Der neue ISO-Standard wird beispielsweise im ISO Bulletin und im Standard Handbook veröffentlicht.

Eine weitere Phase ist die Revision. Da eine ISO-Norm nur sinnvoll ist, wenn sie auf dem aktuellen technischen und gesellschaftlichen Stand bleibt, wird sie spätestens nach fünf Jahren auf ihre Gültigkeit, Korrektheit und Aktualität hin überprüft. Bei Verbesserungspotenzial erfolgt die Revision. Sollte sich eine Überarbeitung nicht anbieten, wird die ISO-Norm zurückgenommen und durch eine neue, aktualisierte Norm ersetzt.

Die individuelle Zertifizierung erfolgt nicht über die ISO, sondern über externe Stellen und Dienstleistende für ISO-Zertifizierung. Es wird seitens der ISO davon abgeraten, Begriffe wie „ISO-Zertifizierung“ oder „ISO-zertifiziert“ zu verwenden. Vielmehr soll der ISO-Standard mit der Versionsnummer benannt werden, um aufzuzeigen, dass Produkte, Leistungen oder Systeme ISO-Anforderungen erfüllen.

Die Zertifizierung durch externe, unabhängige Prüfstellen ist nicht kostenlos. Welche Kosten zu erwarten sind, hängt von der Größe des Unternehmens, der Branche und der Erst- oder Re-Zertifizierung ab. Obwohl die Zertifizierung einen gewissen Kosten- und Zeitaufwand bedeutet, bietet sie zahlreiche Vorteile:

• Der Nachweis international gängiger Standards und Normen steht für Seriosität und Professionalität.
• Produkte und Dienstleistungen, die ISO-Standards erfüllen, wecken Kundenvertrauen.
• Qualitätsstandards sichern die interne und internationale Konsistenz, Effizienz und Sicherheit von Managementsystemen in verschiedenen Geschäftsbereichen und Institutionen.
• Die Einhaltung internationaler Standards ermöglicht über Grenzen hinweg Konstanz und lückenlose Zusammenarbeit.

Abhängig von der jeweiligen Norm und der zuständigen Stelle für Zertifizierung, umfasst der Zertifizierungsprozess verschiedene Schritte und Stufen. Wichtige Schritte sind:

• Informationen zur betreffenden ISO-Norm sammeln
• In internen Geschäfts- und Unternehmensbereichen Strukturen und Prozessabläufe identifizieren, die mit ISO-Anforderungen nicht konform sind
• Optimierungspotentiale und -pläne dokumentieren
• Implementierung von ISO-Standards
• Durch interne Audits die Erfüllung der ISO-Norm prüfen
• Offizielles Compliance-Audit bzw. Zertifizierung bei zuständiger Stelle beantragen

Die Gütigkeit eines erworbenen ISO-Zertifikats beträgt in der Regel drei Jahre. Im Fall der ISO 9901 sind nach der Erstzertifizierung zudem Überwachungsaudits in den zwei Folgejahren durchzuführen. Nach Ablauf der Gültigkeit können bzw. sollte man die ISO-Zertifizierung durch eine Re-Zertifizierung auffrischen. Bis eine Zertifizierung tatsächlich vorliegt, kann es im Fall der ISO 9001 zwischen drei und sechs Monate dauern, je nachdem, wie komplex Unternehmensstrukturen und Systeme sind.