ISO

Globale Märkte erfordern globale Standards. Diese Aussage gilt nicht nur für Gewindegrößen oder Maßeinheiten, sondern auch für komplexere Themen wie Managementmethodik oder Qualität von Labortests. (Bild: Adobe Stock, zintegrowany_system_2023)

Wahrscheinlich ist jeder Mitarbeiter der Elektronikindustrie (und nicht nur deren) schon einmal auf Begriffe wie "ISO 9001" oder "RoHS-Richtlinie" gestoßen. Und obwohl nicht jeder Mitarbeiter verpflichtet ist, die detaillierten Bestimmungen der Dokumente zu kennen, die internationale Standards definieren, sollte ihr Allgemeinwissen in der Kompetenz jedes Ingenieurs und Technikers liegen. Vor allem, wenn man sich beruflich mit Fragestellungen im Bereich Automatisierung, Elektronik oder Vertrieb elektrotechnischer Geräte beschäftigt. Es lohnt sich also, sich einen Moment Zeit zu nehmen, um sich Grundkenntnisse der internationalen Zertifizierung anzueignen – und deshalb hat TME für alle ambitionierten Leser einen Überblick über die gängigsten Standards der Elektronikindustrie erstellt.

In diesem Artikel werden folgende Themen behandelt:

  • Erläuterung der Abkürzung IMS und des Begriffs "Integrated Management System"
  • Umfang der von der ISO 9001-Zertifizierung abgedeckten Probleme
  • ISO vs. Produktionsökonomie und Umweltschutz
  • Ziele und Annahmen der RoHS-Richtlinie
  • Was ist der Unterschied zwischen DIN, EN, IEC und ISO?
  • Informationssicherheitszertifizierungen
  • Anforderungen an Medizingerätehersteller
  • ISO-Zertifizierung und Gesundheits- und Sicherheitsvorschriften
  • Standards für Prüfung, Zertifizierung und Auditierung oder ISO "über sich selbst"

Was ist IMS?

IMS steht für Integrated Management System. Es handelt sich um eine komplexe Methodik zur Arbeits- und Prozessorganisation im Unternehmen. Seine Einzelheiten sind in Dokumenten beschrieben, die von internationalen Standardisierungsinstitutionen, wie ISO entwickelt wurden, das heißt The International Organization for Standardization und manchmal durch die Legislative (wie es bei EU-Verordnungen der Fall ist). Ein solches System besteht aus Prozessen (zum Beispiel Herstellung), Verfahren (Dokumentation, Abfallentsorgung usw.) und Praktiken im Unternehmen.

Der allgemeinste Standard, der für Unternehmen unabhängig von ihrer Spezifität gilt, ist ISO 9001. Für die Elektronikindustrie gibt es mehrere weitere wichtige und beliebte Zertifizierungen, die im Folgenden beschrieben werden. Zusammen bilden sie eine Reihe von Grundsätzen, die eine hohe Qualität und Wirtschaftlichkeit des Arbeitsumfelds, eine verantwortungsvolle Material-, Energie- und Abfallpolitik des Unternehmens sowie Sicherheit im Bereich des Schutzes personenbezogener Daten gewährleisten. Hierbei ist zu betonen, dass lokale (nationale) Gesundheits- und Sicherheitsvorschriften nicht in direktem Zusammenhang mit diesen Vorschriften stehen. Ein Unternehmen oder eine andere Organisation, die die Anforderungen einer bestimmten Norm erfüllt, erhält von der Zertifizierungsstelle ein Qualitätszertifikat. Die Liste der akkreditierten Stellen wird in der Regel von den zuständigen Landesbehörden veröffentlicht.

ISO 9001 – der beliebteste Managementstandard

Die am weitesten verbreitete und zugleich meist allgemeine Zertifizierung ist ISO 9001. Sie wird in über 150 Ländern eingesetzt. Sie bezieht sich auf Qualitätsmanagement, einschließlich Produktionsprozesse, Personalmanagement, Finanzen und sogar Marketing und Vertrieb. Seine Regelungen betonen das Wohlergehen der Kunden, Mitarbeiter und Käufer, lassen aber gleichzeitig dem Management Freiraum für die Weiterentwicklung des Unternehmens. Gemäß der Norm ISO 9001 ist jeder Aspekt der Unternehmenstätigkeit ein Prozess, und Qualitätsmanagement wird als eine Tätigkeit betrachtet, die darauf abzielt, die gegenseitige Kompatibilität einzelner Prozesse sicherzustellen. Es ist zu bedenken, dass die Norm ISO 9001 im Laufe der Jahre geändert wurde (daher die Namen 9001:2008, 9001:2015 usw.). Das Zertifikat ISO 9001 wird für drei Jahre ausgestellt und erfordert eine jährliche Prüfung.

ISO 14001 und Qualitätskontrolle

Während sich die ISO-9001-Zertifizierung auf die internen Aktivitäten von Unternehmen bezieht, konzentriert sich ISO 14001 auf die von ihnen angebotenen Produkte und Dienstleistungen - sie kommt daher dem gängigen Verständnis des Begriffs "Qualitätszertifikat" näher. Wie die meisten ISO-Normen schreibt diese Norm keine spezifischen Ziele vor, sondern bestätigt, dass das Unternehmen Methoden implementiert hat, um seine Produktionsziele effektiv zu erreichen. Hierbei handelt es sich um Aktivitäten im Zusammenhang mit Schutz der natürlichen Umwelt, Emission schädlicher Elemente und chemischer Verbindungen, sparsamer Entsorgung von Mitteln und Halbfabrikaten, Sorge für ordnungsgemäßes Recycling und Lagerung von Abfällen sowie Minimierung des Energieverbrauchs. Natürlich werden diese Aspekte besonders wichtig in der Elektronikindustrie sein, wo häufig mit Stoffen umgegangen wird, die als gesundheitsschädlich gelten. Dies gilt sowohl für Hersteller von Verbrauchergeräten als auch für Lieferanten von passiven Komponenten und Halbleitern.

RoHS-Richtlinie, also Verbrauchersicherheit

Das Wichtigste, was betont werden soll: die RoHS-Zertifizierung gilt für Produkte, nicht für Unternehmen.

Im Gegensatz zu den oben beschriebenen Standards handelt es sich bei RoHS um eine Richtlinie der Europäischen Union, die in den einzelnen Mitgliedsstaaten durch Verordnungen der zuständigen Exekutivbehörden umgesetzt wird. Also: von Freiwilligkeit kann hier keine Rede sein, denn die Nichteinhaltung der Richtlinie ist strafbar. Die RoHS-Vorschriften erlegen Pflichten für jeden Hersteller/Importeur auf, der elektronische Waren auf den Markt der Europäischen Union einführt.

RoHS steht für englisch Restriction of Hazardous Substances (wörtlich: Begrenzung der Schadstoffe). Der Zweck der Richtlinie besteht darin, die menschliche Gesundheit und die Umwelt vor übermäßigen Mengen ausgewählter Elemente und chemischer Verbindungen zu schützen. Seit Mai 2023 besteht die Liste der Stoffe, die Beschränkungen unterliegen, aus zehn Punkten, darunter Quecksilber (Hg), Cadium (Cd), Blei (Pb), mehrere Polymere (zum Beispiel PBB, PBDE). Bei der Beschreibung von RoHS ist es ein häufiger Fehler, davon zu sprechen, dass diese Stoffe vom Markt "ausgeschlossen" sind. Dabei handelt es sich um ein Missverständnis, denn im vollständigen Wortlaut sieht die Richtlinie Folgendes vor:

  1. zulässige Konzentration der eingeschränkten Stoffe (angegeben in Teilen pro Million, das heißt ppm, und als Prozentsatz);
  2. zahlreiche Ausnahmen (unter anderem Photovoltaikzellen, Batterien, ausgewählte Bindemittel, gesetzlich vorgeschriebene Metalllegierungen).

Dabei ist zu berücksichtigen, dass die Definition der in den Vorschriften verwendeten Geräte sehr weit gefasst ist. De facto unterliegen fast alle elektrischen und elektronischen Geräte diesem Gesetz, während die Verpflichtung, die RoHS-Konformität des Produkts zu überprüfen, bei dem Unternehmen liegt, das es in der Europäischen Union auf den Markt bringt (es kann sowohl der Hersteller als auch der Importeur sein). Das Zertifikat wird von akkreditierten Organisationen ausgestellt und um es zu erhalten, ist es notwendig, Labortests durchzuführen, Qualitätskontrollmaßnahmen (Managementsystem) zu prüfen und Dokumentationen zu erstellen. Das Zertifikat ist fünf Jahre gültig.

Andere gängige Standards

Die oben genannten Standards und Zertifizierungen werden sehr häufig verwendet, und zwar in der gesamten Elektronikindustrie (und nicht nur, aber dieser Artikel konzentriert sich auf diesen Bereich). In bestimmten Spezialgebieten gibt es jedoch mehrere gängigere Standards, die im Folgenden beschrieben werden. Wenn man in der Elektrotechnik- oder IT-Branche tätig ist, lohnt es sich, sich grundlegende Informationen über diese Vorschriften anzueignen.

Worauf beziehen sich die Abkürzungen IEC, DIN und EN?

In der Elektronikindustrie sind die gängigsten Normen DIN, EN, IEC und ISO. Sie können eng verwandt oder sogar identisch sein, werden jedoch von unabhängigen Institutionen mit unterschiedlichen Tätigkeitsbereichen entwickelt. "Unabhängig" bedeutet nicht, das sie nicht kooperativ sind. In der Praxis haben viele Standards ihren Ursprung in der Zusammenarbeit.

Globale Standards werden hauptsächlich von ISO (wie oben erläutert) und IEC (englisch für International Electrotechnical Commission) bearbeitet. Letztere Organisation konzentriert sich, wie der Name schon sagt, ausschließlich auf die Elektrotechnik und verwandte Bereiche (IT, Elektronik, Energie). Die Tätigkeiten von DIN (Deutsch Deutsches Institut für Normung) sind sicherlich umfassender, ähnlich wie bei ISO, aber es gibt hier einen sehr wichtigen Unterschied: Obwohl einige vom Institut entwickelte Normen weltweit anerkannt sind, bleiben sie dennoch Vorschriften den Bedürfnissen, die für die deutsche Industrie geschaffen wurden. Sie ist mit dem amerikanischen (US-)Äquivalent von DIN verwandt, das heißt ANSI (ang. American National Standards Institute), das (wie das nur eine aufgeführt) eine private Organisation bleibt. Bei Standards, die mit der Abkürzung EN (eng. European Norm) gekennzeichnet sind, ist die Situation analog, aber dafür ist das internationale Gremium verantwortlich, das CEN (eng. European Committee for Standardization), das Normungsgremien aus allen Mitgliedstaaten der Europäischen Union zusammenbringt (der Klarheit halber wird hinzugefügt, dass DIN in dieser Gruppe enthalten ist).

Schutz personenbezogener Daten, d.h. ISO/IEC 27001

Die ISO/IEC 27001-Zertifizierung bezieht sich auf Informationssicherheit. Es umfasst Aspekte der Geschäftstätigkeit des Unternehmens wie Speicherung personenbezogener Daten (sowohl in Bezug auf Personal als auch auf Kunden, Benutzer und Dritte) und IT-Netzwerkverwaltung, Datenbanken usw.. Die Vorschriften dieser Norm gelten auch für: Management und Kontinuität der Vermögensverwaltung; physische und Umweltsicherheit; Einhaltung internationaler und lokaler Vorschriften. Die Zertifizierung erfordert außerdem, dass das Unternehmen über klar definierte Verfahren für den Fall eines unbefugten Zugriffs auf die von ihm gespeicherten Informationen verfügt. Aus Prestigegründen legt jedes Unternehmen, das Internetdienste anbietet Wert darauf, dass seine Aktivitäten diesem Standard entsprechen.

Medizinische Ausrüstung (ISO 13485)

ISO 13485 bestätigt, dass das Unternehmen hohe Standards bei der Entwicklung, Produktion, dem Vertrieb und der Wartung von Medizinprodukten erfüllt. Wichtig ist, dass das Zertifikat auch für die Aktivitäten von Lieferanten elektronischer medizinischer Geräte (Enzephalographen, Elektrokardiographen, Defibrillatoren usw.) gilt. Die Norm verlangt vom Hersteller, die Konstruktion des Geräts nach bestimmten Verfahren vorzubereiten (einschließlich unter anderem der Identifizierung von Risiken und Betriebsanforderungen) und alle relevanten Normen und Vorschriften einzuhalten. ISO 13485 beschreibt auch die Organisation des Managements der Produktqualitätskontrolle und -produktion, und sogar die Erstellung der Dokumentation.

Arbeitsschutzvorschriften und Zertifizierung nach ISO 45001

Arbeitsschutz
(Bild: Adobe Stock, zintegrowany_system_2023_2)

Bei der Erörterung der ISO 14001 wurde erwähnt, dass ISO-Normen sich nicht auf nationale und internationale Regelungen im Bereich Arbeitssicherheit und Gesundheitsschutz beziehen. Dies ist auch bei der ISO 45001 der Fall, obwohl diese Norm sich direkt mit dem Arbeitsschutzmanagement befasst. Dennoch: Es geht darum, wie das Unternehmen die Einhaltung von Gesundheits- und Sicherheitsanforderungen sicherstellt, nicht auf den Inhalt konkreter Rechtsakte. Beispiel: ISO 45001 fordert die Organisation von Gesundheits- und Sicherheitsschulungen für Mitarbeiter, schreibt aber nicht vor, welche Themen behandelt werden sollen.

In der Praxis ist das ISO-45001-Zertifikat eine Information darüber, dass ein bestimmtes Unternehmen die Gesundheit seiner Mitarbeiter im vollen Umfang schützt, der im Arbeitsrecht vorgesehen ist, und auch durch (unter anderem): Umsetzung streng definierter Verfahren, klare Identifizierung von Risiken und Bedrohungen, Erstellung interner Regelungen und ständige Überprüfung ihrer Wirksamkeit.

Welchen Standards unterliegen die Zertifizierungsstellen?

Tests und Audits, die zur Erlangung und Aufrechterhaltung der Zertifizierung erforderlich sind, wurden bereits an mehreren Stellen erwähnt. Abschließend ist zu erwähnen, dass die Tätigkeiten akkreditierter Labore und Kontrollstellen wahrscheinlich der strengsten Standardisierung unterliegen. Dokumente wie ISO 19011 oder ISO 17021 beschreiben genau die Art und Weise der Durchführung des Audits, ihren Ablauf und die Berichterstattung sowie strenge Anforderungen an Zertifizierungsstellen. Im Hinblick auf Laborverfahren spielen zwei weitere Normen eine Schlüsselrolle: IEC 62321 die die von der RoHS-Richtlinie geforderte Testmethodik beschreibt; und ISO/IEC 17025 in Bezug auf beispielsweise zur Durchführung von Messungen und Kalibrierungen von Messgeräten.

Sie möchten gerne weiterlesen?

Dieser Beitrag wird präsentiert von: