Was ist ISO? ISO-Norm und Zer­ti­fi­zie­rung erklärt

Hinter der Abkürzung ISO steht die In­ter­na­tio­na­le Or­ga­ni­sa­ti­on für Normung. Der Verein für die Ent­wick­lung in­ter­na­tio­na­ler Standards umfasst die Nor­mungs­or­ga­ni­sa­tio­nen, die ISO-Standards entwerfen und ver­ab­schie­den. Die Zer­ti­fi­zie­rung einer ISO-Norm ga­ran­tiert zum einen, dass An­for­de­run­gen an Qualität und Si­cher­heit ein­ge­hal­ten werden, und zum anderen, dass Un­ter­neh­men, Behörden und In­sti­tu­tio­nen weltweit ein­heit­li­che Standards verwenden.

Die In­ter­na­tio­na­le Or­ga­ni­sa­ti­on für Normung (ISO) ist eine 1947 ge­grün­de­te un­ab­hän­gi­ge Nicht-Re­gie­rungs-Or­ga­ni­sa­ti­on nach schwei­ze­ri­schem Recht. Die ISO besteht aus mehreren Nor­mungs­or­ga­ni­sa­tio­nen, die sich um die Ent­wick­lung und Ver­öf­fent­li­chung der in­ter­na­tio­nal an­er­kann­ten ISO-Normen kümmern. Dabei handelt es sich um In­dus­trie­stan­dards, Richt­li­ni­en, Regeln und An­for­de­run­gen zur Wahrung von Qualität, Si­cher­heit und Ein­heit­lich­keit.

Die Standards umfassen alle Bereiche außer Elek­tro­nik, Elektrik und Te­le­kom­mu­ni­ka­ti­on. Für diese sind jeweils die In­ter­na­tio­na­le elek­tro­tech­ni­sche Kom­mis­si­on (IEC) und die In­ter­na­tio­na­le Fern­mel­de­uni­on (ITU) zuständig. Das Drei­ge­spann aus ISO, IEC und ITU bildet die Ar­beits­ge­mein­schaft World Standards Co­ope­ra­ti­on (WSC), die sich allgemein um die in­ter­na­tio­na­le Stan­dar­di­sie­rung kümmert.

ISO-Normen werden von der ISO ent­wi­ckelt, um weltweit gültige Si­cher­heits-, Qualitäts- und Ein­heit­lich­keits­stan­dards fest­zu­le­gen. Mit diesen soll die in­ter­na­tio­na­le Pro­duk­ti­on, Her­stel­lung, Kom­mu­ni­ka­ti­on und Zu­sam­men­ar­beit zwischen Ländern, Un­ter­neh­men und In­sti­tu­tio­nen in Feldern wie Wirt­schaft, Wis­sen­schaft und tech­ni­scher Ent­wick­lung optimiert werden. Eine ISO-Norm definiert spe­zi­fi­sche Qualitäts- und For­m­an­for­de­run­gen, deren Ein­hal­tung durch eine ISO-Zer­ti­fi­zie­rung ga­ran­tiert und sichtbar gemacht wird. Ver­öf­fent­licht werden die Normen monatlich im ISO Bulletin und in den so­ge­nann­ten Standard Handbooks. Erkennbar sind ISO-Standards am Kürzel der je­wei­li­gen Or­ga­ni­sa­ti­on für Normung und einer Zahl von 1 bis 99999.

Die ISO normiert in fast allen Le­bens­be­rei­chen und Ge­schäfts­fel­dern und umfasst mit über 20.000 Standards eine lange Liste an Standards und tech­ni­schen Spe­zi­fi­ka­tio­nen. Die be­kann­tes­ten und wich­tigs­ten Normen finden sich in Bereichen wie Qua­li­täts­ma­nage­ment­sys­te­men, Umwelt, Ar­beits­schutz, Medizin, Pro­duk­ti­on oder Le­bens­mit­tel­si­cher­heit. Auch im Ge­sund­heits­schutz, in der Daten- und In­for­ma­ti­ons­si­cher­heit und in der Com­pli­ance finden sich bekannte Normen.

Zu besonders häufig zer­ti­fi­zier­ten ISO-Normen zählen:

• ISO 27001: In­for­ma­ti­ons­si­cher­heit
• ISO 8601: Datum- und Zeit­an­ga­ben
• ISO 50001: En­er­gie­ma­nage­ment
• ISO 14001: Um­welt­ma­nage­ment
• ISO 45001: Ar­beits­schutz­ma­nage­ment
• ISO 31000: Ri­si­ko­ma­nage­ment
• ISO 9001: Qua­li­täts­ma­nage­ment
• ISO 26000: Wirt­schafts­ethik (keine zer­ti­fi­zier­ba­re Norm, sondern Hand­lungs­leit­fa­den zu Nach­hal­tig­keit, ge­sell­schaft­li­cher Ver­ant­wor­tung, Trans­pa­renz, Men­schen­rech­te, Ethik)

Die Ent­wick­lung von ISO-Normen über­neh­men nationale und in­ter­na­tio­na­le Ar­beits­grup­pen für Normung. Normen werden in re­gel­mä­ßi­gen Abständen von ISO-Mit­glie­dern ent­wi­ckelt, geprüft, genehmigt und als in­ter­na­tio­na­le Standards ver­öf­fent­licht. Der Prozess von Ent­wick­lung bis Ver­öf­fent­li­chung umfasst sechs Stufen:

1. Vorschlag/Vorstufe (NP – New Work Item Proposal): Neue Nor­mungs­plä­ne werden von Komitees für Normung gesammelt, aus­ge­wer­tet und ein­ge­stuft.
2. Be­ar­bei­tung (WP – Working Draft): Experten-Ar­beits­grup­pen ent­wi­ckeln grund­le­gen­de Entwürfe.
3. Komitee-Entwurf (CD – Comitee Draft): Na­tio­na­len Re­prä­sen­tan­ten arbeiten einen ersten Norm-Entwurf aus.
4. Umfrage (DIS – Draft In­ter­na­tio­nal Standard): Ein Norm-Entwurf zur Umfrage wird ver­öf­fent­licht, um darüber ab­zu­stim­men oder Kom­men­ta­re zu geben. Bei weniger als 75 Prozent Mit­glie­der­zu­stim­mung erfolgt ein zweiter Entwurf zur Umfrage. Wird der DIS mit deut­li­cher Mehrheit an­ge­nom­men, kann die FDIS-Phase über­sprun­gen werden.
5. Annahme (FDIS – Final Draft In­ter­na­tio­nal Standard): Der Schluss­ent­wurf wird zur Kom­men­tie­rung, zur Umfrage und zur Ab­stim­mung ver­öf­fent­licht. Bei einer Mit­glie­der­mehr­heit von min­des­tens zwei Dritteln geht der FDIS in die Ver­öf­fent­li­chungs­pha­se.
6. Ver­öf­fent­li­chung (ISO-Norm): Der neue ISO-Standard wird bei­spiels­wei­se im ISO Bulletin und im Standard Handbook ver­öf­fent­licht.

Eine weitere Phase ist die Revision. Da eine ISO-Norm nur sinnvoll ist, wenn sie auf dem aktuellen tech­ni­schen und ge­sell­schaft­li­chen Stand bleibt, wird sie spä­tes­tens nach fünf Jahren auf ihre Gül­tig­keit, Kor­rekt­heit und Ak­tua­li­tät hin überprüft. Bei Ver­bes­se­rungs­po­ten­zi­al erfolgt die Revision. Sollte sich eine Über­ar­bei­tung nicht anbieten, wird die ISO-Norm zu­rück­ge­nom­men und durch eine neue, ak­tua­li­sier­te Norm ersetzt.

Die in­di­vi­du­el­le Zer­ti­fi­zie­rung erfolgt nicht über die ISO, sondern über externe Stellen und Dienst­leis­ten­de für ISO-Zer­ti­fi­zie­rung. Es wird seitens der ISO davon abgeraten, Begriffe wie „ISO-Zer­ti­fi­zie­rung“ oder „ISO-zer­ti­fi­ziert“ zu verwenden. Vielmehr soll der ISO-Standard mit der Ver­si­ons­num­mer benannt werden, um auf­zu­zei­gen, dass Produkte, Leis­tun­gen oder Systeme ISO-An­for­de­run­gen erfüllen.

Die Zer­ti­fi­zie­rung durch externe, un­ab­hän­gi­ge Prüf­stel­len ist nicht kostenlos. Welche Kosten zu erwarten sind, hängt von der Größe des Un­ter­neh­mens, der Branche und der Erst- oder Re-Zer­ti­fi­zie­rung ab. Obwohl die Zer­ti­fi­zie­rung einen gewissen Kosten- und Zeit­auf­wand bedeutet, bietet sie zahl­rei­che Vorteile:

• Der Nachweis in­ter­na­tio­nal gängiger Standards und Normen steht für Se­rio­si­tät und Pro­fes­sio­na­li­tät.
• Produkte und Dienst­leis­tun­gen, die ISO-Standards erfüllen, wecken Kun­den­ver­trau­en.
• Qua­li­täts­stan­dards sichern die interne und in­ter­na­tio­na­le Kon­sis­tenz, Effizienz und Si­cher­heit von Ma­nage­ment­sys­te­men in ver­schie­de­nen Ge­schäfts­be­rei­chen und In­sti­tu­tio­nen.
• Die Ein­hal­tung in­ter­na­tio­na­ler Standards er­mög­licht über Grenzen hinweg Konstanz und lü­cken­lo­se Zu­sam­men­ar­beit.

Abhängig von der je­wei­li­gen Norm und der zu­stän­di­gen Stelle für Zer­ti­fi­zie­rung, umfasst der Zer­ti­fi­zie­rungs­pro­zess ver­schie­de­ne Schritte und Stufen. Wichtige Schritte sind:

• In­for­ma­tio­nen zur be­tref­fen­den ISO-Norm sammeln
• In internen Geschäfts- und Un­ter­neh­mens­be­rei­chen Struk­tu­ren und Pro­zess­ab­läu­fe iden­ti­fi­zie­ren, die mit ISO-An­for­de­run­gen nicht konform sind
• Op­ti­mie­rungs­po­ten­tia­le und -pläne do­ku­men­tie­ren
• Im­ple­men­tie­rung von ISO-Standards
• Durch interne Audits die Erfüllung der ISO-Norm prüfen
• Of­fi­zi­el­les Com­pli­ance-Audit bzw. Zer­ti­fi­zie­rung bei zu­stän­di­ger Stelle be­an­tra­gen

Die Gütigkeit eines er­wor­be­nen ISO-Zer­ti­fi­kats beträgt in der Regel drei Jahre. Im Fall der ISO 9901 sind nach der Erst­zer­ti­fi­zie­rung zudem Über­wa­chungs­au­dits in den zwei Fol­ge­jah­ren durch­zu­füh­ren. Nach Ablauf der Gül­tig­keit können bzw. sollte man die ISO-Zer­ti­fi­zie­rung durch eine Re-Zer­ti­fi­zie­rung auf­fri­schen. Bis eine Zer­ti­fi­zie­rung tat­säch­lich vorliegt, kann es im Fall der ISO 9001 zwischen drei und sechs Monate dauern, je nachdem, wie komplex Un­ter­neh­mens­struk­tu­ren und Systeme sind.