Die neue ISO 14001:2026 wird voraussichtlich zwischen Januar und März 2026 veröffentlicht. Bei der ISO 14001:2026 handelt es sich um eine Überarbeitung der internationalen ISO 14001 Norm für Umweltmanagementsysteme und ersetzt dann die derzeit noch aktuelle Fassung der ISO 14001:2015.
Die Überarbeitung der ISO 14001 legt großen Wert auf Klimaschutz, aktuelle Umweltentwicklungen, Biodiversität und Umweltverantwortung. Ab der ISO 14001:2026 ist es für Organisationen wichtig, Klimarisiken sowie Nachhaltigkeit im Unternehmen zu berücksichtigen. Wir bei IQI bieten Ihnen Dienstleistungen zur Beratung, Durchführung und ISO 14001:2026 Zertifizierung an, sobald die Norm Anfang 2026 veröffentlicht wurde.
Der Draft International Standard (DIS) der ISO 14001:2026 zur öffentlichen Kommentierung wurde bereits im Juni 2025 veröffentlicht. Derzeit (Stand: Dezember 2025) befindet sich die ISO 14001:2026 im Überarbeitungsprozess, bei dem die Kommentare der nationalen Mitgliedsorganisationen in die Überarbeitung der Norm einbezogen werden.
In der ISO 14001:2026 gibt es in erster Linie Änderungen im Kapitel 4, im Kapitel 6, im Kapitel 8 und im Kapitel 9. In den Kapiteln der ISO 14001:2026 werden bestehende Anforderungen präzisiert und verständlicher formuliert. Bei der Revision der ISO 14001 wird man mehr Anpassungen als neue Anforderungen feststellen.
In der ISO 14001:2026 wird die harmonisierte Struktur (HS) für Managementsystem-Normen übernommen, die für die bessere Einführung integrierter Managementsysteme hilfreich ist. Bei der überarbeiteten ISO 14001 liegt die Betonung auf besserer Berichterstattung und Kommunikation zur kontinuierlichen Verbesserung. Neben den Kapiteln 4, 6, 8 und 9 werden die Anforderungen in Kapitel 10 präziser formuliert und einzelne Abschnitte werden zusammengefasst sowie mit neuen Kapitelnummern versehen.
Im Folgenden stellen wir detailliert vor, welche Änderungen es in der ISO 14001:2026 in den Kapiteln 4, 6, 8 und 9 gibt.
Im Kapitel 4 „Kontext der Organisation“ der ISO 14001:2026 geht es um die neue Thematisierung von Klimarisiken (Kapitel 4.1 und 4.2). Die ISO 14001:2026 konzentriert sich im vierten Kapitel auf die Verfügbarkeit und Nutzung natürlicher Ressourcen sowie auf die Bedeutung von Umweltaspekten, Umweltverschmutzung und Biodiversität.
Laut der Revision der ISO 14001:2026 sollen Unternehmen zukünftig prüfen, ob interessierte Parteien klimabezogene Anforderungen haben und diesen nachkommen. In der überarbeiteten ISO 14001 wird das im Jahr 2024 veröffentlichte Amendment 1 „Climate Action Changes“ ISO 14001 AMD 1 - 2024-02 zur Ergänzung von klimabezogenen Maßnahmen vollständig berücksichtigt.
Im Kapitel 6 „Planung“ der ISO 14001:2026 wird es neue Anforderungen zu Risiken und Chancen geben (Kapitel 6.1). Erweiterte Umweltaspekte werden im Kapitel 6.1.2 beachtet, wobei Umweltauswirkungen bei den Umweltaspekten entlang des gesamten Lebenszyklus eines Produkts oder einer Dienstleistung sowie der Lieferkette berücksichtigt werden sollen.
In der ISO 14001:2026 wird es die neuen Abschnitte „Risiken und Chancen“ (Kapitel 6.1.4), „Planungsmaßnahmen“ (Kapitel 6.1.5) und „Planung von Änderungen“ (Kapitel 6.3) geben. Laut der ISO 14001 Revision sollen Unternehmen mithilfe eines passenden Änderungsmanagements flexibel und strukturiert auf die Umweltveränderungen oder Aspekte, die für das UMS wichtig sind, reagieren.
Im Kapitel 7 „Unterstützung“ der ISO 14001:2026 wird es um die Sicherstellung von Kompetenzen zu Klima, Biodiversität und Lieferkettensteuerung gehen. Die Sensibilisierung für Klima- und Umweltaspekte sowie eine verlässliche externe Umweltkommunikation werden in den Kapiteln 7.3 und 7.4.3 der neuen ISO 14001 betont. Das Kapitel 7.5.3 der ISO 14001:2026 beschäftigt sich mit der Steuerung von Änderungen, Datenqualität und Nachweisführung.
Im Kapitel 8 „Betrieb“ der ISO 14001:2026 geht es in erster Linie um die betriebliche Planung und Steuerung (Kapitel 8.1). Die ISO 14001:2026 fordert von Organisationen, dass sie systematischer prüfen und steuern, welche externen Lieferungen und Dienstleistungen Umweltauswirkungen haben oder die Erfüllung von Umweltzielen für das UMS beeinflussen können. Bisher fordert die ISO 14001:2015 lediglich die Steuerung ausgelagerter Prozesse, die Teil des UMS sind, aber von einem externen Anbieter durchgeführt werden.
Im Kapitel 9 „Bewertung der Leistung“ der ISO 14001:2026 wird es eine neue Unterteilung von Kapitel 9.3 in drei Unterabschnitte geben. Laut der ISO 14001:2026 ist die regelmäßige Bewertung der Umweltleistung, die Leistungskennzahlen, die Datenqualität und die Definition von expliziten Zielen bei internen Audits wichtig. In der ISO 14001:2026 wird es eine Umstrukturierung von Managementbewertungen geben.
Die Übergangsregelungen für die ISO 14001:2026 werden kurz vor Veröffentlichung der finalen Version der ISO 14001:2026 bekannt gegeben. Bisher betrug die Frist für die Umstellung von der alten zur neuen Version einer Norm 2 - 3 Jahre, weshalb auch bei der ISO 14001:2026 mit diesem Zeitraum zu rechnen ist.
Das International Accreditation Forum (IAF) ist für die Veröffentlichung der Übergangsregeln und der passenden Dokumente für die ISO 14001 Revision verantwortlich. Der DIS DIN 14001:2026 wurde im Juni 2025 veröffentlicht, der finale Entwurf der DIN 14001:2026 (FDIS) ist für Dezember 2025 angesetzt.
Die endgültige Veröffentlichung der ISO 14001:2026 wird voraussichtlich zwischen Januar und März 2026 geschehen. Bis zur Veröffentlichung der Revision der ISO 14001 im Jahr 2026 bleibt die ISO 14001:2015 sowie ISO 14001 AMD 1 - 2024-02 verbindlich, weshalb eine Zertifizierung nach der neuen Version erst nach offizieller Veröffentlichung möglich ist.
Man kann sich auf die ISO 14001:2026 vorbereiten, indem man sich mithilfe ausreichender Informationsbeschaffung mit den Änderungen der Norm bekannt macht. Spätestens ab Januar 2026 sollte man die Frist für den Übergang zur neuen Version der ISO 14001 einsehen und sich auf die neue Zertifizierung einstellen.
Es ist nicht zu empfehlen, erst kurz vor Ablauf der Frist für den Übergang mit der Umstellung auf ISO 14001:2026 zu beginnen. Unternehmen sollten schnellstmöglich einen Umstellungsplan mit passendem Zeitrahmen für die Umsetzung der neuen Forderungen der ISO 14001:2026 entwickeln.
Für die Umstellung auf die neue ISO 14001:2026 sollten Unternehmen zunächst ein betriebliches Nachhaltigkeitsmanagement etablieren oder das bestehende prüfen und eine Gap-Analyse im Unternehmen durchführen. Es ist sinnvoll, die Mitarbeiter hinsichtlich der ISO 14001 und ihren Änderungen zu schulen sowie Rollen und Verantwortlichkeiten im Unternehmen für die Umstellung und die Umsetzung noch notwendiger Maßnahmen zuzuweisen.
Die Revision der ISO 14001 ist wichtig, da sie ein essenzieller Schritt für die Zukunft des Umweltmanagements und die verbesserte Stärkung des Klimaschutzes in Unternehmen darstellt. Mit der ISO 14001:2026 liegt der Fokus des Umweltmanagements noch mehr in der Verantwortung der Unternehmensführung.
Die Revision der ISO 14001 hilft Unternehmen beim besseren Verständnis der Umweltaspekte und der allgemeinen Anforderungen der Norm aufgrund von neuen Spezifikationen. Die neue ISO 14001:2026 ist essenziell, um den sich ständig weiterentwickelnden gesetzlichen Anforderungen und Umweltproblemen im Unternehmen gerecht zu werden.
ISO 14001:2026 unterstreicht die Wichtigkeit der Nachhaltigkeit für das Unternehmen und den Einsatz für „ESG“ (Environmental, Social und Governance: Umwelt, Soziales und Unternehmensführung). Die Revision der ISO 14001 sorgt dafür, dass Themen wie Nachhaltigkeit, robustere Lieferkette und Transparenz stärker berücksichtigt werden. Mit der Einführung der neuen ISO 14001:2026 wird eine bessere Integration mit anderen Managementsystemen dank harmonisierter Struktur ermöglicht.
Wir bieten Ihnen unsere Unterstützung bei der ISO 14001:2026 nach der endgültigen Veröffentlichung in Form einer Beratung, Schulung und internen Audits an. Bei unserer Beratung zur neuen ISO 14001:2026 geben wir Ihnen einen Überblick über die Änderungen und führen eine Gap-Analyse in Ihrem Unternehmen durch.
Bei der Schulung Ihrer Mitarbeiter zur neuen ISO 14001:2026 legen wir unseren Fokus auf die Änderungen. Die Durchführung eines internen Audits ist für die Zertifizierung nach ISO 14001:2026 wichtig, weshalb wir dieses Audit bei Bedarf in Ihrem Unternehmen hinsichtlich der ISO 14001 Revision umsetzen. Gerne bieten wir Ihnen unsere Hilfe bei der Vorbereitung auf die ISO 14001:2026 Zertifizierung an.
Sind Sie an unseren Leistungen zur ISO 14001:2026 oder derzeit noch zur aktuellen ISO 14001:2015 interessiert, setzen Sie sich gerne mit uns über das unten stehende Kontaktformular in Verbindung. Als Alternative zum Kontaktformular können Sie uns per Telefon unter 02933 78 63 185 erreichen oder eine E-Mail an info@iqi-gmbh.de schreiben.
Der ISO 9001:2026 Draft ist der offizielle Entwurf der ISO 9001:2026 und wurde Ende August 2025 herausgegeben. Die finale Version der ISO 9001 soll Ende 2026 veröffentlicht werden. Der Entwurf der ISO 9001:2026 heißt Draft International Standard (DIS) und wird deshalb auch DIS DIN ISO 9001 genannt.
Die ISO 9001 ist die wichtigste sowie weltweit bekannteste Norm für das Qualitätsmanagement und hilft dabei, Qualitätsmanagementsysteme (QMS) in Unternehmen einzuführen. Der Entwurf der ISO 9001 ist der 3. Schritt der Normenentwicklung, woraufhin die Kommentierung und Abstimmung des veröffentlichten Entwurfs sowie die Übernahme der Kommentare in die ISO 9001 Revision folgt.
Organisationen und Interessenten weltweit dürfen an der Kommentierung sowie der Abstimmung des Normenentwurfs für die ISO 9001 über die jeweiligen nationalen Normungsgremien teilnehmen. Offizielle Normen werden regelmäßig aktualisiert, um dem Stand der Technik zu entsprechen und um gesetzliche, gesellschaftliche oder wirtschaftliche Veränderungen zu berücksichtigen.
Derzeit bieten wir von IQI Dienstleistungen zur noch aktuellen DIN EN ISO 9001:2015 an. Nach der Veröffentlichung der Revision im Jahr 2026 werden wir Dienstleistungen für die Beratung, die Durchführung interner Audits und die Vorbereitungen auf die ISO 9001 Zertifizierung anbieten.
Die Änderungen gemäß dem ISO 9001:2026 Draft sind in erster Linie Umformulierungen der Anforderungen für eine bessere Deutung und Umsetzung in der Praxis der Norm. Die wichtigsten Änderungen in der ISO 9001:2026 sind, dass auf Themen wie Klimawandel, Digitalisierung und gesellschaftlicher Wandel näher eingegangen wird.
Beim ISO 9001:2026 Draft handelt es sich mehr um eine Weiterentwicklung statt um eine neue Norm, denn es wurden Aktualisierungen vorgenommen, um die Norm verständlicher zu machen. Die ISO 9001:2026 soll mehr an die neueste Harmonized Structure der ISO angepasst werden, damit derselbe Aufbau und die gleiche Terminologie bei allen ISO Normen herrschen. Weitere Änderungen der ISO 9001:2026 nach der Sammlung der öffentlichen Kommentierung und Abstimmung des Normenentwurfs sind möglich.
Im Folgenden zeigen wir Ihnen die wichtigsten Änderungen gemäß dem ISO 9001:2026 Draft im Detail.
Im sechsten Kapitel der ISO 9001:2026 gibt es neue Unterabschnitte, Kapitel 6.1.2 und 6.1.3. Ab der Revision der ISO 9001 gibt es eine klarere Trennung zwischen Risiken und Chancen sowie bessere Unterscheidungen zwischen Bedrohungen und Potenzialen. Der Fokus des sechsten Kapitels wird in der ISO 9001:2026 auf dem chancenbasierten und risikobasierten Denken liegen. Das sechste Kapitel der ISO 9001:2026 dient der verbesserten systematischen Identifizierung und Umsetzung von Chancen.
Im vierten Kapitel gibt es Ergänzungen bezüglich des Klimawandels und der Nachhaltigkeit im Kontext der Organisation und bei interessierten Parteien. Das im Jahr 2024 veröffentlichte ISO 9001 Amendment 1:2024 wird in der neuen Version zum Einbezug der Klimawandel-Auswirkungen berücksichtigt. Das vierte Kapitel der ISO 9001 wurde für die Revision überarbeitet, um Nachhaltigkeit und Qualität stärker zu vereinen sowie Nachhaltigkeit in die Planung von Dienstleistungen und Produkten einzubeziehen. Laut dem ISO 9001:2026 Draft sollen Qualitätsziele mit Umweltzielen besser abgestimmt werden.
Das Kapitel „Kontext der Organisation“ legt in der neuen ISO 9001:2026 Wert auf eine strategische Ausrichtung der Qualitätspolitik. Die Qualitätspolitik, -ziele und -maßnahmen sollen laut dem ISO 9001:2026 Draft im Unternehmen mehr mit der Unternehmensstrategie übereinstimmen. Interessierte Parteien sollten gemäß der ISO 9001:2026 im Hinblick auf deren Anforderungen bezüglich des Klimawandels inklusive Klimarisiken berücksichtigt werden.
Bei der Führung und Verpflichtung im 5. Kapitel der ISO 9001:2026 gibt es eine Ergänzung um das ethische Verhalten aufseiten der Führung, wobei eine ethisch wirksame Führungsverantwortung berücksichtigt werden soll. Gemäß der Revision der ISO 9001 muss die Leitung die Qualitätskultur im Unternehmen fördern, die den Kontext des Unternehmens berücksichtigen sollte. Im Allgemeinen gibt der ISO 9001:2026 Draft eine höhere Einbindung der obersten Leitung und einen neuen Abschnitt, Kapitel 5.2.1, vor.
Im 8. Kapitel der ISO 9001:2026 soll es um den stärkeren Nachweis konsistenter Kriterien und Methoden, insbesondere für Dienstleistungs- und Softwarekontexte geben. In Zukunft wird in der Revision der ISO 9001 ein größerer Fokus auf risikobasierte Lieferantenqualifizierung und -überwachung gelegt sowie Anforderungen, Änderungen und Kommunikation in Bezug auf kundenbezogene Prozesse klar festgelegt.
Die Erweiterung von Anhang A im ISO 9001:2026 Draft umfasst sämtliche Ergänzungen und Überarbeitungen der derzeitigen Informationen sowie detaillierte Erklärungen zu den Kapiteln 4 - 10 der Norm. Der neue Anhang A der ISO 9001:2026 hilft beim besseren Verständnis der gesamten ISO 9001 Norm und erläutert, wie Normforderungen zu verstehen sowie zu interpretieren sind.
Der Zeitplan für die Revision der ISO 9001 lautet, dass die Normungsgremien seit Ende Oktober 2025 alle Kommentare zusammentragen und sich mit dem technischen Komitee für Qualitätsmanagementnormen (ISO/TC 176) im Frühjahr 2026 beraten. Etwa ab April 2026 wird ein Final Draft International Standard (FDIS) erstellt.
Der ISO 9001:2026 Entwurf wurde am 22. August 2025 veröffentlicht, der über den ISO-Onlineshop oder im Webshop von DIN Media erworben und bis zum 22. Oktober 2025 kommentiert werden durfte. Die finale Veröffentlichung der ISO 9001:2026 ist zwischen September und November 2026 geplant.
Insgesamt dauert es 36 Monate von der Erarbeitung des Arbeitsentwurfs (Working Draft, WD) bis zur endgültigen Veröffentlichung der ISO 9001:2026 durch die ISO. Bis zur Veröffentlichung einer Norm-Revision dauert es lang, da mehr als 160 Länder in den jeweiligen Gremien vertreten sind und diese unterschiedliche Erwartungen sowie Anforderungen haben. Die ISO 9001 Revision muss Übersetzungen und mehrere Entwicklungsstufen durchlaufen, die für einen langen Entstehungsprozess sorgen.
Die Übergangsregeln für die ISO 9001:2026 werden im Sommer 2026, kurz vor der endgültigen Veröffentlichung der ISO 9001:2026, vom International Accreditation Forum (IAF) final bekanntgegeben. In den meisten Fällen hat man zwei bis drei Jahre ab Veröffentlichung Zeit, bis die neue Version im Unternehmen einzuführen ist.
Unternehmen sollten kurz vor der Veröffentlichung der ISO 9001:2026 im Herbst 2026 Ausschau nach veröffentlichten Dokumenten des IAF halten, um die Länge der Übergangsphase herauszufinden. Je früher sich Unternehmen um die Gap-Analyse und Aktualisierung ihrer ISO 9001 Zertifizierung kümmern, desto besser sind die Wettbewerbsvorteile für sie.
Die Revision der ISO 9001 ist wichtig, denn sie wird an aktuelle Herausforderungen wie zum Beispiel den Klimawandel, die Digitalisierung oder die Nachhaltigkeit angepasst. Die ISO 9001 Revision ist essenziell, damit Unternehmen wettbewerbsfähig bleiben und sie sich mehr für den Klimaschutz einsetzen.
In der Revision der ISO 9001 gibt es praxisnahe Formulierungen, damit sie an die spezifischen Branchen angepasst werden können (z.B. in der Automobilindustrie, in der Medizintechnik, in der Umwelt- und Energietechnik oder in der IT). Die Überarbeitung der ISO 9001 ist wichtig, damit die Norm zeitgemäß, wirksam und unterstützend für Unternehmen bleibt, sowohl bei der Qualität als auch bei einem nachhaltigen Geschäftserfolg.
Haben Sie Interesse an einer Beratung für die ISO 9001 in Ihrem Unternehmen, dann kontaktieren Sie uns doch gerne über das unten stehende Kontaktformular, unter der 02933 78 63 185 oder per E-Mail an info@iqi-gmbh.de. Ab Herbst 2026 stellen wir Ihnen auch gerne Dienstleistungen für die ISO 9001:2026 zur Verfügung.
Eine ISO Beratung wird von Unternehmen in Anspruch genommen, um ein Managementsystem für eine ISO Norm im Betrieb einzuführen oder zu optimieren. Die ISO ist die International Organization for Standardization (deutsch: Internationale Organisation für Normung), die die ISO Normen formuliert und veröffentlicht.
Ein ISO Berater dient als fachmännischer Ansprechpartner, der bei der Einführung der Norm den notwendigen Blick von außen liefert, um eine Betriebsblindheit im Unternehmen zu vermeiden. Die ISO Beratung ist eine kompetente Begleitung im gesamten Zertifizierungs- oder Akkreditierungsprozess. Wir von IQI sind seit über 20 Jahren Experten für Normen und Managementsysteme und helfen Ihnen mit unserer ISO Beratung auf dem Weg zum Zertifikat.
Eine ISO Beratung ist die Unterstützung von Experten bei der Einführung einer bestimmten ISO Norm im Unternehmen. Die ISO Beratung ist eine professionelle Begleitung im Prozess der Zertifizierung und dient der Umsetzungshilfe bei den Normforderungen, da diese eine Herausforderung für Unternehmen darstellen.
Zu den Beratungsleistungen gehören eine Gap-Analyse zur Prüfung der bisherigen EInhaltung der Normforderungen im Unternehmen, die Implementierung eines effektiven Managementsystems, die Erstellung relevanter Management-Dokumente für die internen und externen Audits, die Schulung der Mitarbeiter und Leitung sowie die Durchführung interner Audits. Das Ziel einer ISO Beratung ist ein erfolgreiches Zertifizierungs- oder Akkreditierungsaudit
Eine ISO Beratung ist wichtig, um das Zertifikat für die Zertifizierung oder Akkreditierung zu sichern. Die ISO Beratung gilt als Schulung aller beteiligten Mitarbeiter für die Sensibilisierung des Normen-Themas und bietet eine fachkundige Unterstützung, von der Unternehmensanalyse bis hin zum externen Audit.
Die ISO Beratung sorgt für einen stressfreien Zertifizierungsprozess, da Mitarbeiter aufgrund der Experten-Hilfe die Möglichkeit haben, ihrem Tagesgeschäft weiterhin nachzugehen. Bei einer ISO Beratung werden Fehler und Schwachstellen durch den externen Blick aufgedeckt und auf wichtige Anpassungen in Unternehmensprozessen hingewiesen. Zudem werden Ihnen Best Practice Lösungen dank umfangreicher Branchen- und Normenkenntnisse der Berater aufgezeigt.
Wir bieten ISO Beratungen für die DIN EN ISO 9001, die DIN EN ISO/IEC 27001, die DIN EN ISO 14001, die DIN EN ISO 45001, die DIN EN ISO/IEC 17025, die DIN EN ISO 13485 und die DIN EN ISO 50001 an. Im Folgenden stellen wir Ihnen die Normen unserer ISO Beratungen vor.
Die ISO 9001 Beratung ist für die Einführung eines Managementsystems nach DIN EN ISO 9001 hilfreich, das für die Verbesserung des allgemeinen Qualitätsmanagements (QM) in Unternehmen verantwortlich ist. Die Einführung eines ISO 9001 Qualitätsmanagementsystems mit einer ISO 9001 Beratung ist für alle Branchen geeignet und dient der Qualitätsoptimierung von Prozessen, Produkten und Dienstleistungen des Unternehmens.
Mit der ISO 27001 Beratung wird ein Managementsystem nach DIN EN ISO/IEC 27001 im Unternehmen eingeführt, das der Förderung des Informationssicherheitsmanagement (ISM) dient. Die ISO 27001 Beratung ist für alle Branchen, aber vor allem für IT-Dienstleister, geeignet. Bei der ISO 27001 geht es um die Sicherstellung des verantwortungsvollen Umgangs mit schützenswerten Informationen im Unternehmen.
Eine ISO 14001 Beratung hilft bei der Einführung eines Managementsystems nach DIN EN ISO 14001, um das Umweltmanagement (UM) im Unternehmen zu verbessern. Die Implementierung eines Umweltmanagementsystems mithilfe einer ISO 14001 Beratung eignet sich für alle Unternehmensbranchen. Mit der Norm soll der Umweltschutz im Unternehmen gewährleistet, die Umweltleistung verbessert und die Umweltbelastung reduziert werden.
Die ISO 45001 Beratung hilft bei der Implementierung eines Managementsystems nach DIN EN ISO 45001 für die Stärkung des Arbeitsschutzmanagements (ASM) im Unternehmen. Die ISO 45001 kann mit einer ISO 45001 Beratung in allen Branchen eingeführt werden und dient der Sicherheit und Gesundheit (SGA) am Arbeitsplatz. Mit der Norm entstehen weniger Risiken im Unternehmen, was in weniger Unfällen beim Arbeiten resultiert.
Eine ISO/IEC 17025 Beratung ist eine Unterstützung bei der Integrierung eines Managementsystems nach DIN EN ISO/IEC 17025 im Unternehmen. Die Norm verbessert das Qualitätsmanagement für Prüf- und Kalibrierlabore, weshalb die ISO/IEC 17025 Beratung für Laboratorien geeignet ist. Die Beratung nach ISO/IEC 17025 dient dem verbesserten Qualitätsmanagement bei der Durchführung von Prüfungen, Probenahmen und Kalibrierungen.
Eine ISO 13485 Beratung gilt der Einführung eines Managementsystems nach DIN EN ISO 13485 für die Stärkung des Qualitätsmanagements für Medizinprodukte. Die ISO 13485 Beratung ist für alle Unternehmen geeignet, die Medizinprodukte herstellen. Mit der Norm soll die Sicherheit des Herstellungsprozesses von Medizinprodukte im Unternehmen sichergestellt werden.
Die ISO 50001 Beratung unterstützt bei der Umsetzung eines Managementsystems nach DIN EN ISO 50001, die das Energieeffizienzmanagement (EnM) im Unternehmen verbessert. Die ISO 50001 Beratung ist für alle Unternehmen, aber vor allem für Branchen mit hohem energetischen Einsatz, geeignet. Mit der Implementierung der ISO 50001 wird die energetische Leistung (Energieverbrauch, Energieeffizienz etc.) im Unternehmen verbessert.
Der Ablauf einer ISO Beratung wird in 5 Schritte unterteilt: die Analyse des IST-Zustands, die Einführung oder Optimierung des jeweiligen Managementsystems, die Durchführung des internen Audits, die Anpassung der Nicht-Konformitäten und der Vollzug des Zertifizierungs- bzw. Akkreditierungsaudits.
Die folgende Liste zeigt die Vorteile einer ISO Beratung durch IQI.
Haben Sie Interesse an einer ISO Beratung durch IQI, dann füllen Sie einfach das unten stehende Kontaktformular aus oder setzen Sie sich mit uns auf Ihrem präferierten Kontaktweg in Verbindung. Wir freuen uns auf Ihre Anfrage.
EU Normen sind europäische Regeln für Unternehmen, die von der EU für die Verbesserung der Qualität, Effektivität und Sicherheit der angebotenen Produkte und Dienstleistungen aufgestellt werden. EU Normen werden von den drei europäischen Normungsorganisationen CEN, CENELEC und ETSI entwickelt sowie veröffentlicht.
Die Einführung von EU-Normen und harmonisierten Normen im Unternehmen ist in vielen Fällen freiwillig. Mit einer Zertifizierung oder Akkreditierung nach einer europäischen Norm werden jedoch Kundenzufriedenheit und Effizienz im Unternehmen erhöht. Mit der Zertifizierung oder Akkreditierung nach einer EU-Norm beweist man die Einhaltung gesetzlicher Vorschriften.
Die Umsetzung der EU Normen ist nur dann freiwillig, wenn sie nicht in Form einer Rechtsverbindlichkeit oder als Erfüllung eines Vertrages gefordert wird. In einigen Fällen ist die Implementierung bestimmter europäischen Normen für die Einführung von Dienstleistungen oder Produkten auf dem europäischen Markt Pflicht. Möchten Sie eine EU-Norm in Ihrem Unternehmen einführen, helfen wir von IQI gerne dabei.
EU Normen sind freiwillige Leitlinien, die Anforderungen an Dienstleistungen, Produkte und Prozesse für Unternehmen legen. EU Normen gelten für Unternehmen im Europäischen Wirtschaftsraum und werden für harmonisiertes technisches Anforderungsniveau beim Anbieten von Produkten und Dienstleistungen entwickelt.
Die Erarbeitung von europäischen Normen geschieht durch die europäischen Normungsorganisationen CEN (Europäisches Komitee für Normung), CENELEC (Europäisches Komitee für elektronische Normung) und ETSI (Europäisches Institut für Telekommunikationsnormen). Das Deutsche Institut für Normung (DIN) ist Mitglied des CEN und ist deshalb an der Abstimmung über neue EU Normen beteiligt.
EU Normen sind für eine verbesserte Qualität, Zuverlässigkeit und Sicherheit von Prozessen, Dienstleistungen sowie Produkten eines Unternehmens wichtig. Europäische Normen stärken die Kundenzufriedenheit aufgrund steigender Qualität der angebotenen Dienstleistungen oder Produkte. Die Einführung von EU Normen in Unternehmen ermöglicht den freien Handel im Europäischen Wirtschaftsraum.
Veröffentlichte EU Normen sind umgehend in das nationale Normenwerk jedes EU-Landes zu übernehmen - alle nationalen Normen sind zurückzuziehen, die der EU Norm widersprechen. Europäische Normen, die in das nationale Recht implementiert sind, erhalten die jeweilige nationale Kennzeichnung (in Deutschland zum Beispiel DIN).
Harmonisierte Normen sind eine Unterkategorie von EU Normen, die von der Europäischen Kommission bei einer der drei Normungsorganisationen in Auftrag gegeben werden. Mit der Einführung harmonisierter Normen im Unternehmen beweist man, dass die Produkte oder Dienstleistungen den technischen Anforderungen der EU-Rechtsvorschriften nachkommen.
Die Einführung harmonisierter Normen im Unternehmen ist zwar freiwillig, erhöht aber die Rechtssicherheit der Organisation. Harmonisierte Normen werden im Gegensatz zu nicht-harmonisierten EU Normen im Amtsblatt der Europäischen Union veröffentlicht. Nicht-harmonisierte EU Normen werden lediglich im Normenkatalog aufgenommen.
Die Hauptvorteile von EU-Normen sind die Förderung des Exports, die Ermöglichung des Marktzugangs und die Verbesserung der Qualität. EU-Normen tragen zur Wirtschaft bei, optimieren die Wettbewerbsfähigkeit und erleichtern die Zusammenarbeit zwischen EU-Ländern.
Die Vorteile von EU-Normen sind der folgenden Liste im Detail zu entnehmen.
EU-Normen werden entwickelt, indem zunächst ein Normvorschlag bei den europäischen Normungsorganisationen von einer Einzelperson oder einer Organisation eingereicht wird. Das nationale Normungsinstitut leitet den Normvorschlag an die zuständigen Normungskomitees weiter, die ihn erarbeiten.
Mindestens 5 weitere Länder müssen sich an der Entwicklung der EU Norm beteiligen, damit die Norm auf EU-Ebene akzeptiert wird. Haben mindestens 5 Länder zugestimmt, wird ein Normentwurf in Arbeitsgremien innerhalb der Normungsorganisationen entwickelt. Nach der Entwicklung des Normentwurfs findet eine öffentliche Diskussion über den Entwurf für die neue EU Norm durch die nationalen Normungsorganisationen statt.
Die nationalen Normungsorganisationen haben 5 Monate Zeit, ihre Stellungnahme zum europäischen Normenentwurf einzureichen. Die Stellungnahmen der nationalen Normungsorganisationen werden schließlich für die Entwicklung des Schlussentwurfs der EU Norm genutzt. Der Schlussentwurf der europäischen Norm wird an die Mitglieder des zuständigen Komitees geleitet und eine Abstimmung durch die nationalen Normungsinstitute wird durchgeführt.
Für die Annahme und offizielle Veröffentlichung der neuen EU Norm sind mindestens 71 % Zustimmung erforderlich. Alle EU Normen entstehen durch einen öffentlichen Normungsprozess, da Mitglieder aus 34 verschiedenen EU-Ländern an der Abstimmung für oder gegen die neue EU Norm beteiligt sind und somit ihr nationales Interesse vertreten.
Beispiele für EU Normen sind die DIN EN 9100 (Qualitätsoptimierung) und die DIN EN 590 (Eigenschaften von Dieselkraftstoffen). Weitere Beispiele für EU Normen sind die DIN EN 1610 (Einbau von Abwasserleitungen), die DIN EN 60204 (Sicherheit von Maschinen) und die DIN EN 71 (Sicherheitsbestimmungen für Spielwaren).
Beispiele für harmonisierte EU Normen sind die DIN EN ISO 13485 (Qualitätsmanagement für Medizinprodukte), die IEC 62304 (Medizingeräte-Software) und die DIN EN ISO 12100:2011 (Sicherheit von Maschinen).
Es gibt drei Arten von EU-Normen: Typ A als Grundnormen, Typ B als Gruppennormen und Typ C als Produktnormen. Typ A sind grundlegende Leitsätze und Begriffe (z.B. EN ISO 12100), Typ B sind Sicherheitsnormen und Sicherheitsaspekte (z.B. EN ISO 13850), Typ C sind Sicherheits-Produktnormen und Fachnormen (z.B. EN 693).
Nein, EU-Normen sind nicht verpflichtend, da die Einführung einer EU Norm für die meisten Unternehmen freiwillig ist. EU Normen dienen in vielen Fällen lediglich als Nachweis der Einhaltung von Leistungs- und Sicherheitsanforderungen (z.B. im Rechtsstreit oder bei der Haftungsfrage).
EU-Normen werden dann verpflichtend, wenn sie Teil eines Kunden- oder Lieferantenvertrags sind oder der Gesetzgeber die Einhaltung vorschreibt. Schreibt der Gesetzgeber die Einführung der EU-Norm vor (zum Beispiel durch Gesetze, Richtlinien oder Verordnungen), wird die Implementierung der Norm im jeweiligen Unternehmen rechtsverbindlich (siehe ISO 50001, ISO 13485 oder EN 9100).
Wir von der IQI GmbH bieten für Unternehmen eine Normen Beratung und die Durchführung interner Audits an. Wir etablieren in Ihrem Unternehmen ein Managementsystem zur gewünschten Norm, bereiten Sie auf die passende Zertifizierung bzw. Akkreditierung vor und dienen als kompetenter Ansprechpartner im gesamten Prozess.
Bei Interesse an einer Beratung, einem internen Audit, einer Schulung oder der Erstellung eines Rechtskatasters zu EU-Normen kontaktieren Sie uns gerne über das untenstehende Formular. Alternativ setzen Sie sich per Telefon unter 02933 78 63 185 oder per E-Mail an info@iqi-gmbh.de mit uns in Verbindung. Wir freuen uns auf die Zusammenarbeit.
Die EN 9100 Zertifizierung beschreibt die externe Prüfung des eingeführten Qualitätsmanagementsystems (QMS) nach EN 9100 im jeweiligen Unternehmen. Die EN 9100 ist eine Norm für die Verbesserung des Qualitätsmanagements (QM) in Unternehmen aus der Luft- und Raumfahrtindustrie.
Das Ziel der EN 9100 Norm ist es, die Sicherheit und Qualität der angebotenen Produkte und Dienstleistungen von Organisationen zu gewährleisten sowie die Kundenzufriedenheit durch die Erfüllung der Kundenanforderungen zu steigern. Wir von IQI helfen Ihnen, Ihre Unternehmensprozesse mithilfe eines QMS zu verbessern, sodass Fehler und Risiken in der Praxis umgangen werden.
Die EN 9100 ist eine europäische Norm, die Anforderungen an ein Qualitätsmanagementsystem für Unternehmen der Luft- und Raumfahrt sowie der Verteidigung definiert, um die Sicherheit und Qualität der hergestellten Produkte zu gewährleisten. Mit der EN 9100 werden Sicherheitsrisiken der Produkte analysiert und reduziert.
Die 10-teilige DIN EN 9100 wurde von der Society of Automotive Engineers (SAE) und der European Association of Aerospace Industries (ASD) 1999 verfasst und im Jahr 2003 das erste Mal auf Deutsch veröffentlicht. Die aktuelle Version der Norm, die DIN EN 9100:2018-08, gilt als Erweiterung der DIN EN ISO 9001:2015, die lediglich mit Regeln und Vorschriften für die Luft- und Raumfahrt ergänzt wurde. Der Aufbau beider Normen (DIN EN 9100 und DIN EN ISO 9001) ist dementsprechend gleich (Harmonized Structure genannt).
Laut der EN 9100 sind das Risikomanagement und das risikobasierte Denken (Erfassung von Risiken innerhalb des Unternehmens) zu priorisieren. Zum Risikomanagement gehört die Ergreifung entsprechender Maßnahmen zur Handhabung der spezifischen Risiken und Chancen im Unternehmen.
Die EN 9100 sieht für Unternehmen vor, wirtschaftliche, gesetzliche und soziale Einflussgrößen stärker in das Qualitätsmanagement einzubeziehen sowie mehr Produktsicherheit und eine verbesserte Absicherung vor gefälschten Einzelteilen zu garantieren. Die Gewährleistung von Sicherheit im Unternehmen durch die EN 9100 dient der einwandfreien Herstellung und der stetigen Verbesserung von risikofreien Produkten der Luft- und Raumfahrt.
Die EN 9100 Normenreihe ist eine Aufstellung von Normen, die unterschiedliche Unternehmenstypen anspricht. Zu der EN 9100 Normenreihe gehört die EN 9100, die EN 9110 und die EN 9120. Die EN 9100 beschreibt die Entwicklung und Herstellung von Produkten (QMS), die EN 9110 wurde für Wartungs- und Instandhaltungsunternehmen und die EN 9120 für Händler und Lagerhalter entwickelt.
Die Anforderungen der EN 9100 sind der folgenden Übersichtliste beispielhaft zu entnehmen.
Der Aufbau der EN 9100 besteht aus 10 Kapiteln, die in Einleitung (Kapitel 1 - 3) und Hauptteil (Kapitel 4 - 10) gegliedert sind. Kapitel 1 der EN 9100 beschäftigt sich mit dem Anwendungsbereich der Norm, Kapitel 2 der EN 9100 mit den normativen Verweisen und das 3. Kapitel mit den Begriffserklärungen rund um die Norm.
Die folgende Liste zeigt den Aufbau der EN 9100, die die Harmonized Structure für Normen verfolgt, um ein integriertes Managementsystem in Verbindung mit anderen Normen zu vereinfachen.
Die EN 9100 gilt als Erweiterung der ISO 9001. Innerhalb der Norm werden Ergänzungen der EN 9100 in Kursiv- und Fettdruck gekennzeichnet, die ausschließlich für die Luft- und Raumfahrt gelten. Diese Ergänzungen sind beispielsweise Aspekte zum Konfigurationsmanagement, zu den Entwicklungsanforderungen und der Einbindung der gesamten Lieferkette.
Die EN 9100 Zertifizierung ist ein externes Audit, bei dem das eingeführte Qualitätsmanagementsystem eines Unternehmens von einer Zertifizierungsgesellschaft geprüft und bewertet wird. Bei erfolgreicher Analyse erhält das Unternehmen ein Zertifikat als Einhaltungsnachweis der Anforderungen der EN 9100.
Bei der Zertifizierung nach EN 9100 werden das QMS des Unternehmens auf Effektivität in der Praxis geprüft und relevante Management-Dokumente eingesehen. Eine erfolgreiche Zertifizierung ermöglicht dem jeweiligen Unternehmen den Zugang zum regulierten Markt der Luft- und Raumfahrtindustrie, eine Minimierung der internen Kosten und eine verbesserte Lieferzuverlässigkeit.
Mit dem eingeführten, wirksamen EN 9100 Managementsystem und der Zertifizierung wir die Produkt- sowie Servicequalität des Unternehmens stetig optimiert. Unternehmen mit einer EN 9100 Zertifizierung werden national als kompetente Lieferanten von Produkten in der OASIS-Datenbank aufgelistet, was beweist, dass sie allen OEM-Anforderungen der Originalgerätehersteller nachgehen.
Die EN 9100 Zertifizierung und das dazugehörige Zertifikat sind drei Jahre gültig. Ein Jahr nach der Zertifizierung folgt das erste Überwachungsaudit, das jedes Jahr bis zur Rezertifizierung durchzuführen ist. Nach drei Jahren wird die Rezertifizierung für die Verlängerung des Zertifikats durchgeführt.
Überwachungsaudits sind in den meisten Fällen komprimierter als Zertifizierungsaudits. Bei EN 9100 Überwachungsaudits geht es ausschließlich um die Überprüfung der kontinuierlichen Wirksamkeit des QMS und den Effektivitätsnachweis. Die Rezertifizierung ist bezüglich des Auditumfangs vergleichbar mit der Erstzertifizierung nach En 9100.
Die EN 9100 Zertifizierung erhält man in 2 bis 3 Schritten: Voraudit, Hauptaudit und eventuell Nachaudit. Nur falls beim Hauptaudit nach EN 9100 massive Mängel aufgetreten sind, muss ein Nachaudit durchgeführt werden.
Die genaue Durchführung der EN 9100 Zertifizierung wird im Folgenden erklärt.
Beim Voraudit im 1. Schritt der EN 9100 Zertifizierung wird der Geltungsbereich des Qualitätsmanagementsystems nach EN 9100 überprüft, der vor dem Audit bereits festzustehen hat. Im Voraudit wird zudem die grobe Prüfung der Auditfähigkeit des Unternehmens kontrolliert und das anstehende Hauptaudit geplant.
Beim Voraudit werden stichprobenartig wichtige EN 9100 Dokumente wie Prozessbeschreibungen, Analyse der Kundenzufriedenheit, Management-Reviews, Qualitätskennzahlen und interne Auditberichte angesehen. Falls kleinere Mängel im QM-System beim Voraudit identifiziert werden, sind diese bis zum EN 9100 Hauptaudit zu beheben.
Das EN 9100 Hauptaudit im 2. Schritt beginnt mit einem Eröffnungsgespräch, bei dem der Zertifizierungsablauf vom Auditor erläutert wird. Bei der Auditdurchführung nach EN 9100 erfolgt eine detaillierte Prüfung des QMS und dessen Leistungsfähigkeit. Sämtliche Unternehmensprozesse und die eingereichte Management-Dokumentation sowie die Normkonformität und die Kundenzufriedenheit werden vom Auditor untersucht und bewertet.
Das Ende des EN 9100 Hauptaudits bildet das Abschlussgespräch, bei dem der Auditor die Ergebnisse des Zertifizierungsaudits mit dem Kunden bespricht. Wurden Nicht-Konformitäten, schwerwiegende Fehler und Abweichungen beim Hauptaudit identifiziert, ist ein Nachaudit notwendig. Erst wenn alle Differenzen behoben wurden, wird das Zertifikat nach EN 9100 von der Zertifizierungsstelle ausgestellt.
Ein Nachaudit für die EN 9100 Zertifizierung findet nur dann statt, wenn beim Hauptaudit erhebliche Fehler im Qualitätsmanagementsystem nach EN 9100 aufgekommen sind. Beim Nachaudit wird die Korrektur der Abweichungen und Fehler aus dem Hauptaudit kontrolliert, die das Unternehmen nach dem Hauptaudit vorgenommen hat.
Unternehmen, die wir von IQI nicht bereits bei der Implementierung der EN 9100 begleitet haben, bieten wir unsere Hilfe an, um die Schließung von Abweichungen mit fachlicher Unterstützung anzugehen. Sind alle Korrekturen vorgenommen, erhält das Unternehmen schließlich das Zertifikat für das erfolgreiche externe Audit nach EN 9100.
Alle Unternehmen, die nach EN 9100 zertifiziert sind, werden durch die IAQG (International Aerospace Quality Group) bei OASIS angemeldet. OASIS (Online Aerospace Supplier Information System) ist eine Plattform und Datenbank, die für alle Kunden und Partner als zentraler Anlaufpunkt gilt, die nach zuverlässigen Lieferanten in der Luft- und Raumfahrt suchen
Rund um die EN 9100 bieten wir für kleine, mittlere und große Unternehmen Leistungen in Form einer EN 9100 Beratung, einer Vorbereitung auf und die Durchführung von Audits, mehrerer Seminare und Schulungen sowie einer Erstellung und Pflege des Rechtskatasters an.
Die EN 9100 Beratung besteht zum einen aus einer Bestandsaufnahme, bei der der IST-Zustand im Unternehmen bewertet wird und zum anderen aus einer Umsetzungsberatung, bei der das Qualitätsmanagementsystem erstellt und notwendige Dokumentationen hierfür erzeugt werden.
Ein weiterer Teil unserer EN 9100 Beratung ist die Vorbereitung und Durchführung des internen Audits, das als Wirksamkeitsprüfung des QM-Systems nach EN 9100 dient. Gerne bereiten wir Sie und Ihr Unternehmen ebenfalls auf das anstehende EN 9100 Zertifizierungsaudit vor.
Ein EN 9100 Audit wird in jedem Fall vor der Erstzertifizierung durchgeführt, was wir gerne für Sie übernehmen. Für das interne EN 9100 Audit stellen wir Ihnen einen unabhängigen Auditor, der Verbesserungsvorschläge ausspricht und Abweichungen von der Norm im QMS benennt, die während des internen Audits identifiziert wurden.
Nach dem EN 9100 Audit erhalten Sie die verschriftlichten Auditergebnisse in Form von normkonformen Auditberichten. Falls Bedarf besteht, helfen wir Ihnen bei der Verbesserung von möglichen Abweichungen beim QM-System nach EN 9100, um das Zertifikat zu erhalten.
Als EN 9100 Seminar bieten wir zwei Schulungen an: das Seminar “Basiswissen EN 9100/9120”, das Seminar “Ausbildung interner Auditor EN 9100/9120” und das Seminar "Leitender Auditor DIN EN 9100”. Unsere EN 9100 Seminare sind von unseren Kunden entweder als Teil der Beratung oder als externe EN 9100 Fortbildungen in Anspruch zu nehmen.
Wir erstellen Ihnen ein Rechtskataster nach EN 9100 zur Einhaltung von essenziellen Gesetzen (z.B. Luftsicherheitsgesetz, Luftverkehrsgesetz etc.) und geben Ihnen regelmäßig Informationen zu gesetzlichen Änderungen und Pflichten. Die Optimierung und Pflege Ihres EN 9100 Rechtskatasters werden wir bei Interesse ebenfalls übernehmen.
Im Folgenden werden die Unterschiede zwischen der EN 9100 und anderen Normen, wie die DIN EN ISO 9001, die IATF 16949 und die ISO 13485 betrachtet.
Die DIN EN 9100 legt Anforderungen an ein Qualitätsmanagementsystem in der Luft- Raumfahrt sowie der Verteidigungsindustrie fest und ist ausschließlich für Unternehmen dieser Branchen ausgelegt. Die DIN EN ISO 9001 ist eine national und international anerkannte Norm im Bereich des Qualitätsmanagements und gilt als Basis für die EN 9100. Die ISO 9001 definiert Anforderungen an das QM-System und kann von allen Unternehmen eingeführt werden.
Die DIN EN 9100 definiert die Anforderungen an ein QM-System in der Luft- und Raumfahrt sowie in der Verteidigung, während IATF 16949 die Anforderungen an ein QM-System für Unternehmen der Automobilindustrie bestimmt. Bei der EN 9100 geht es um die Produktsicherheit, die Verhinderung von Fehlern und Risiken bei der Verwendung von Teilen. IATF 16949 erteilt Vorgaben für das Prozessdesign, die Prozesssteuerung und die Effektivität der zu verwendenden Werkzeuge.
Die EN 9100 zielt ihre Anforderungen auf die Luft- und Raumfahrt ab, während die ISO 27001 Regeln für die verbesserte Informationssicherheit und den Schutz von Informationen in Unternehmen aufstellt. Bei der EN 9100 wird ein Qualitätsmanagementsystem (für die qualitätvolle Entwicklung von Produkten) und bei der ISO 27001 ein Informationsmanagementsystem (für die Formulierung von Informationssicherheitsrichtlinien, -verfahren und -aufzeichnungen) eingeführt.
Ja, die EN 9100 kann mit der ISO 14001 kombiniert werden, da beide Normen auf der DIN EN ISO 9001 basieren. Die Kombination beider Normen fördert nachhaltige Prozesse bei der Herstellung von Produkten, indem sowohl die Produktqualität als auch Umweltaspekte berücksichtigt werden.
Unternehmen, die die Anforderungen mehrerer Managementnormen (z.B. EN 9100 und ISO 14001) berücksichtigen möchten, sollten diese in jedem Fall zu einem integrierten Managementsystem zusammenfassen. Mit einem integrierten Managementsystem wird sichergestellt, dass die Erbringung der erforderlichen Nachweise nicht zu doppelter Arbeit führt und das jeweilige Managementsystem ganzheitlich betrachtet und bewertet wird. Gerne helfen wir von IQI Ihnen bei der Einführung eines integrierten Managementsystems mit dem Hinblick auf eine erfolgreiche EN 9100 Zertifizierung.
Eine ISO 50001 Zertifizierung ist ein Nachweis für die vollständige Einhaltung der ISO 50001 Normforderungen in Unternehmen. Die ISO 50001 ist eine internationale Norm für die Optimierung des Energiemanagements (EnM) eines Unternehmens, wofür ein Energiemanagementsystems (EnMS) einzuführen ist.
Unternehmen aus allen Branchen führen ein EnMS nach DIN EN ISO 50001:2018 in den meisten Fällen freiwillig ein, um mit der Verbesserung ihrer energetischen Leistung Kosten zu reduzieren und von steuerlichen Entlastungen, beispielsweise im Rahmen der SpaEfV (Spitzenausgleich-Effizienzsystemverordnung), zu profitieren. Wünschen Sie sich die Einführung eines Energiemanagementsystems mit erfolgreicher Zertifizierung, bieten wir von IQI gerne dabei unsere Hilfe an.
Vor dem Hintergrund der Energiewende ist es jedoch für energieintensive Branchen (durchschnittlich mehr als 7,5 GWh) gesetzlich zur Pflicht geworden, ein EnMS in ihrem Unternehmen einzuführen. Die Pflicht des EnMS basiert auf der Grundlage des vom Deutschen Bundestag beschlossenen Energieeffizienzgesetzes zur Umsetzung der EU-Energieeffizienzrichtlinie (EED) vom Oktober 2023.
Die ISO 50001 ist eine internationale Norm, die Forderungen für die Einführung, Anwendung und ständige Verbesserung eines Energiemanagementsystems (EnMS) darlegt. Die Forderungen gelten für alle Energieflüsse im Unternehmen, wie beispielsweise für die Energiequellen, den Energieeinsatz und den Energieverbrauch.
Das Ziel der ISO 50001 ist das Erreichen einer strukturierten und ständigen Optimierung der Energieeffizienz, des Energieeinsatzes und des Energieverbrauchs im Unternehmen und der gesamten Lieferkette. Mit der ISO 50001 wird nicht nur die Energienutzung verbessert, sondern gleichzeitig die Energieeffizienz erhöht.
Für die Verbesserung der Energieeffizienz im Unternehmen ist zunächst die Energieeffizienz der energieverbrauchenden Maschinen und Verfahren zu ermitteln. Bei der Ermittlung des Energieverbrauchs unterstüzt die Norm mithilfe der Einführung neuer und energieeffizienter Technologie, um für eine verbesserte Energieeffizienz durch optimierten Energieeinsatz und -verbrauch zu sorgen.
Die zehnteilige ISO 50001 wurde erstmals im Juni 2011 für alle Unternehmensgrößen, -branchen und -standorte veröffentlicht. Seit dem 01. Januar 2024 gilt für große Unternehmen, dass sie ein Energiemanagementsystem einzuführen haben, wenn sie im Jahr durchschnittlich mehr als 7,5 Gigawattstunde (GWh) verbrauchen. Ein EnMS ist wichtig, damit diese Unternehmen ihren Energieverbrauch eindämmen.
Der Aufbau der ISO 50001 ist in 10 Kapitel gegliedert. Die Struktur der ISO 50001 deckt sich mit dem Aufbau anderer ISO-Managementsysteme, da sich viele ISO-Normen an die Harmonized Structure halten. Die Harmonized Structure bei den ISO Normen dient der Vereinfachung der Integration mehrere Managementsysteme.
Die ersten drei Kapitel der ISO 50001 beschäftigen sich mit dem Anwendungsbereich des EnMS, den normative Verweisungen zu anderen Normen und den Begriffserklärungen für das bessere Verständnis der ISO 50001. Kapitel 5 bis 10 sind in “Führung”, “Planung”, “Unterstützung”, “Betrieb”, “Bewertung der Leistung" und “Verbesserung” unterteilt.
Die Abweichung der ISO 50001 zu anderen Normen liegt im Kapitel 4. Im 4. Kapitel findet man die speziellen Anforderungen der ISO 50001 Norm sowie eine Anleitung zur Einführung und Anwendung von Energiemanagementsystemen in Unternehmen vor. Im Detail geht es im vierten Kapitel um die Vorgaben für ein systematisches Energiemanagement, inklusive der Festlegung der Energiepolitik und der Energieplanung. Bei der Energiepolitik spielen die Verantwortung des Managements, die Überwachung des EnMS, die Messung und Analyse von Prozessen sowie die Managementbewertung eine wichtige Rolle.
Die Anforderungen der ISO 50001 sind beispielhaft der folgenden Liste zu entnehmen.
Die ISO 50001 Zertifizierung ist ein externes Audit, das die Einhaltung der ISO 50001 Anforderungen in Unternehmen prüft. Eine Zertifizierung hilft Dritten (z.B. Kunden und Zollämtern für Steuerentlastungen), die Einhaltung der Normanforderungen sowie ein umweltbewusstes und energieeffizientes Handeln zu beweisen.
Die Vorteile einer Zertifizierung nach ISO 50001 sind, dass Zertifizierungen die strukturierte Arbeit an der Verringerung des ökologischen Fußabdrucks des Unternehmens bestätigen. Mit der erfolgreichen Zertifizierung gemäß ISO 50001 haben Unternehmen die Gewissheit, dass ihr eingeführtes Energiemanagementsystem wirksam und effizient ist.
Die ISO 50001 Norm unterstützt Unternehmen bei der Erfassung und dem späteren Management der Energieflüsse, wie zum Beispiel der Energiequellen, dem Energieeinsatz und dem Energieverbrauch. Mit der Erfassung der Energieflüsse werden neue oder ungenutzte Energieeffizienzpotenziale im Unternehmen erschlossen.
Die aus der Zertifizierung resultierenden Vorteile sind die Reduzierung von Energiekosten, die Verringerung von Treibhausgasen (z.B. CO₂-Emissionen) sowie die Minimierung von Umweltbelastungen durch einen hohen Energieverbrauch. Mit der ISO 50001 Zertifizierung trägt man gleichzeitig zum Klima- und Umweltschutz bei.
Die ISO 50001 Zertifizierung ist drei Jahre gültig. Nach dem Zertifizierungsaudit ist jedes Jahr ein Überwachungsaudit nach ISO 50001 durchzuführen, um die ständige Einhaltung der ISO-Forderungen nachzuweisen. Nach drei Jahren erfolgt die Rezertifizierung nach ISO 50001, um das Zertifikat zu verlängern.
Die ISO 50001 Zertifizierung erhält man in 2 bis 3 Schritten: das Voraudit (freiwillig), das Hauptaudit und bei Bedarf das Nachaudit. Ein Nachaudit bei der ISO 50001 Zertifizierung ist nur dann notwendig, wenn beim Hauptaudit schwerwiegende Mängel im EnMS identifiziert wurden.
Im ersten Schritt der ISO 50001 Zertifizierung wird ein Voraudit durchgeführt, wenn Sie Ihr EnMS eigenständig und ohne Hilfe von Experten implementiert haben. Ein Voraudit ist freiwillig und stellt lediglich eine Vorprüfung dar, die Unternehmen die Möglichkeit gibt, vor dem ISO 50001 Zertifizierungsaudit das Energiemanagementsystem und die dazugehörige Management-Dokumentation so anzupassen, dass das Zertifikat gesichert ist.
Im Voraudit wird der zuständige Auditor stichprobenartig die Management-Dokumente einsehen und mögliche Abweichungen feststellen. Wurden Abweichungen oder Fehler gefunden, sind diese bis zum ISO 50001 Hauptaudit zu beheben.
Haben Sie Ihr Managementsystem nach ISO 50001 mit uns von IQI eingeführt, ist ein Voraudit nicht notwendig, da unsere Experten bereits bei der Einführung ihres EnMS für die Normkonformität sorgen und Sie auch im externen Audit für die ISO 50001 Zertifizierung begleiten werden.
Das ISO 50001 Hauptaudit im zweiten Schritt stellt das eigentliche Zertifizierungsaudit dar. Die Voraussetzungen für eine ISO 50001 Zertifizierung sind ein erfolgreich eingeführtes und effektives Managementsystem nach ISO 50001 und die Normkonformitäten des Managementsystems mit der ISO 50001. Bei der Zertifizierung nach ISO 50001 sind relevante Management-Dokumente vorzulegen, um die Normkonformität zu belegen.
Im Hauptaudit nach ISO 50001 prüft der Auditor die Management-Dokumente, wie zum Beispiel den Nachweis über den Gesamtenergieverbrauch im Unternehmen, die Verschriftlichung des Energiemanagements (einschließlich der Energiepolitik, der Energieplanung und den Energiezielen) sowie die Aufzeichnungen der Energieleistungskennzahlen. Beim erfolgreichen ISO 50001 Hauptaudit vergibt der Auditor dem Unternehmen das Zertifikat nach ISO 50001.
Ein ISO 50001 Nachaudit wird nur dann im dritten Schritt durchgeführt, wenn beim Hauptaudit erhebliche Mängel aufgetreten sind. Unternehmen sind in der Pflicht, sämtliche Nicht-Konformitäten zu entfernen, damit das EnMS in einem Nachaudit erneut geprüft wird. Das Nachaudit nach ISO 50001 wird von der Zertifizierungsstelle durchgeführt, weshalb sich die Zertifizierungskosten durch das Audit nochmal erhöhen.
Haben wir von IQI Sie bereits bei der Einführung des EnMS in Ihrem Unternehmen unterstützt, ist bei Ihnen kein Nachaudit notwendig. Waren wir nicht an der Einführung Ihres EnMS beteiligt, kontaktieren Sie uns gerne im Falle eines Nachaudits, um Sie auf dem Weg zur erfolgreichen Zertifizierung nach ISO 50001 zu unterstützen.
Für kleine, mittlere und große Unternehmen bieten wir rund um die ISO 50001 Leistungen zu den Themen Beratung, internes Audit, Seminar und Rechtskataster an.
Wir stellen Ihnen unsere Leistungen zur ISO 50001 im folgenden Verlauf vor.
Unsere ISO 5001 Beratung umfasst eine Analyse des IST-Zustands in Ihrem Unternehmen zur derzeitigen Einhaltung der Normforderungen, die Einführung oder Optimierung eines EnMS, die Durchführung eines internen Audits und die Begleitung im Zertifizierungsaudit nach ISO 50001. Den genauen Umgang unserer ISO 50001 Beratung bei Ihnen bestimmen Sie stets selbst.
Für das interne ISO 50001 Audit Ihres eingeführten EnMS nach ISO 50001 stellen wir Ihnen einen unabhängigen Auditor, der eine Wirksamkeitsprüfung in Ihrem Unternehmen durchführt. Ein internes ISO 50001 Audit gilt als Voraussetzung für die Anmeldung eines Zertifizierungsaudit. Die Auditergebnisse mit Verbesserungsvorschlägen erhalten Sie von uns nach dem ISO 50001 Audit.
Das ISO 50001 Seminar ist Teil unserer ISO 50001 Beratung, bei dem wir die Leitung und alle involvierten Mitarbeiter für das Energiemanagement sensibilisieren. Eine ISO 50001 Schulung ist wichtig, damit eine selbstständige Weiterführung des EnMS und die kontinuierliche Verbesserung der Energieeffizienz im Unternehmen gewährleistet werden.
Wir bieten Ihnen unsere Hilfe bei der Erstellung und Pflege eines ISO 50001 Rechtskatasters an. Ein Rechtskataster nach ISO 50001 ist wichtig, um nachzuweisen, dass alle geltenden rechtlichen Pflichten (z.B. Spitzenausgleich-Effizienzsystemverordnung, EU-Energieeffizienzrichtlinie) eingehalten werden.
Das Verhältnis zwischen der ISO 50001 und anderen Normen wird im folgenden Abschnitt dargestellt. Wir vergleichen die ISO 50001 mit der ISO 14001, der ISO 45001 und EMAS. Aufgrund der Harmonized Structure ist es einfacher, die ISO 50001 mit anderen Managementsystemen zu kombinieren.
Die ISO 50001 ist eine Norm für die Verbesserung der energetischen Leistung und die ISO 14001 ist eine Norm für die Reduzierung der Umweltbelastung in Unternehmen. Das Ziel der ISO 50001 ist, die Energiekosten zu senken, während das Ziel der ISO 14001 der Schutz der Umwelt ist. Beide Normen haben zum Ziel, den Klimawandel zu bremsen.
Die ISO 50001 setzt sich für die Reduzierung des Energieverbrauchs und die ISO 45001 für den Schutz von Mitarbeitern am Arbeitsplatz ein. Die ISO 50001 beschäftigt sich mit der Verbesserung der Energienutzung, während die ISO 45001 für die Verbesserung des Arbeits- und Gesundheitsschutzes einsteht. Beide Normen setzen auf die Minimierung von Risiken im Unternehmen.
Die ISO 50001 ist eine Norm für das Energiemanagement, EMAS ist ein Gemeinschaftssystem für Umweltmanagement und Umweltbetriebsprüfung für Unternehmen. Ähnlich wie die ISO 14001 haben Unternehmen die Möglichkeit, sich nach EMAS zertifizieren zu lassen und dabei ihre Umweltleistung zu verbessern.
Ja, man kann die ISO 50001 mit der ISO 14001 kombinieren, da sich die beiden Normen optimal ergänzen. Die ISO 50001 und die ISO 14001 werden von Unternehmen als integriertes Managementsystem gemeinsam eingesetzt, um sowohl die Energieeffizienz als auch die Umweltfreundlichkeit im Unternehmen zu maximieren.
Haben Sie Interesse an der Einführung eines Energiemanagementsystems nach ISO 50001, kontaktieren Sie uns von IQI gerne über das unten stehende Formular oder rufen Sie uns an. Wir bieten Ihnen eine umfangreiche ISO 50001 Beratung nach Ihren Wünschen.
Die ISO 27001 Zertifizierung ist eine externe Prüfung, bei der analysiert wird, inwiefern ein Unternehmen die Forderungen der ISO 27001 Norm einhält und damit wichtige Informationen im Unternehmen schützt. Bei der ISO 27001 Zertifizierung wird das eingeführte Informationssicherheitsmanagementsystem (ISMS) bewertet.
Die ISO 27001 Norm beschreibt verbindliche Vorschriften für die Einführung, die Umsetzung, die Überwachung und die ständige Verbesserung eines ISMS nach ISO 27001.
Die ISO 27001 Norm wurde im Jahr 2005 von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) entwickelt, weswegen die vollständige Schreibweise der Norm DIN EN ISO/IEC 27001 ist. In diesem Artikel wird jedoch der im allgemeinen Sprachgebrauch etablierte Term ISO 27001 verwendet.
ISO 27001 wurde seit dem Jahr 2005 dreimal aktualisiert (Stand: Januar 2025). Im Oktober 2022 gab es die letzte Revision der ISO 27001. Unternehmen, die Ihr Managementsystem derzeit nach der alten Version zertifiziert haben, sind verpflichtet, ihr bestehendes ISMS gemäß der neuen Revision zu überarbeiten. Aktuelle Zertifikate der ISO 27001 sind noch bis November 2025 gültig. Möchten Sie Ihr Managementsystem nach ISO 27001 erst- oder rezertifizieren lassen, bieten wir von IQI dafür gerne unsere Hilfe an.
Die ISO 27001 ist ein internationaler Sicherheitsstandard zur Lenkung und Steigerung der Informationssicherheit in Unternehmen. Im Fokus der ISO 27001 steht der Schutz von (vertraulichen) Informationen im Unternehmen vor Verlust, vor unbefugtem Zugriff, vor unberechtigter Nutzung sowie vor Veröffentlichung.
Bei der zehnteiligen DIN EN ISO 27001:2022 Norm steht die Gewährleistung eines angemessenen Risikomanagements im Vordergrund. Für das Risikomanagement ist zu ermitteln, welche Probleme im Unternehmen in Verbindung mit wichtigen Informationen entstehen können (Einschätzung) und welche Maßnahmen zur Verhinderung dieser Probleme zu ergreifen sind (Notfallplanung).
Die ISO 27001 behandelt drei wichtige Themen: Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Mit einem ISMS werden Risiken bezüglich der Informationssicherheit in Unternehmen gesenkt und dadurch Kosten gespart. Ein ISMS ist für alle Unternehmen unterschiedlicher Größen und Industriezweige geeignet.
Zu den Vorschriften der ISO 27001 Norm gehören unter anderem die Etablierung von internen Richtlinien, Verfahren, technischen Vorschriften (z.B. für die Hard- und Software), Ressourcen und zugehörigen Aktivitäten, die von einem Unternehmen auszuführen sind, um vertrauliche und wichtige Informationen fachgerecht zu schützen.
Die Anforderungen der ISO 27001 sind der folgenden Auflistung beispielhaft zu entnehmen.
Der Aufbau der ISO 27001 umfasst drei Abschnitte - Einleitung, Hauptteil und Schluss/Anhang - und ist in 10 Kapitel unterteilt, die auf der von der ISO 9001 vorgegebenen Harmonized Structure basieren. In der Einleitung (Kapitel 0 bis 3) stehen die Einführung in die Norm und ihre Begrifflichkeiten geschrieben.
In den Kapiteln 4 bis 10 des Hauptteils sind die ISO 27001 Anforderungen, die ein Unternehmen für die Zertifizierung zu erfüllen hat, die Erläuterung der Maßnahmenziele sowie die Vorschläge für eine erfolgreiche Implementierung der ISO Norm im Unternehmen festgehalten.
Die folgende Liste zeigt den Aufbau der einzelnen Hauptteilkapitel der ISO 27001 mit ihren Inhalten.
Im Schluss bzw. im Anhang der ISO 27001 Norm werden 114 spezifische Maßnahmen aus 14 Kategorien für den Umgang mit Informationssicherheitsrisiken sowie für die Umsetzung der Normforderungen definiert. Die spezifischen Maßnahmen aus dem Anhang der Norm gelten als Ergänzung zu den allgemein gehaltenen Normtexten. Im Anhang der ISO 27001 befindet sich zudem eine Checkliste, die zum Abgleich der im Unternehmen umgesetzten Maßnahmen mit den Anforderungen an eine ISMS auszufüllen ist.
Eine ISO 27001 Zertifizierung ist ein offizieller Nachweis, dass ein Unternehmen ein vollständiges und wirksames Informationssicherheitsmanagementsystem gemäß den Vorgaben der ISO 27001 eingeführt hat. Das Audit zur ISO 27001 Zertifizierung gilt als externe Prüfung und wird auch Third-Party-Audit genannt.
Eine Zertifizierung nach ISO 27001 lässt in Unternehmen die Wahrscheinlichkeit von Vorfällen im Bereich der Cybersicherheit und des Datenschutzes sinken, optimiert die Kontrollen der Informationssicherheit und sorgt dafür, dass Unternehmen wirksam auf Bedrohungen reagieren. Eine Zertifizierung nach ISO 27001 lässt das Risiko für Datenschutzverstöße und Bußgelder sinken.
Ein zertifiziertes ISMS wird dann von Unternehmen gefordert, wenn sie dazu verpflichtet sind, besonderen Wert auf erfasste Daten zu legen. Dazu zählen beispielsweise Institutionen, die gemäß der BSI-Kritisverordnung als kritische Infrastruktur eingestuft sind und eine besondere Bedeutung für das staatliche Gemeinwesen haben. Beispiele für diese Institutionen der BSI-Kritisverordnung sind Energieversorger, Krankenhäuser, öffentliche Einrichtungen und Verteidigungseinrichtungen.
Die Vorteile einer ISO 27001 Zertifizierung sind die Verbesserung der Informationssicherheit und der Leitung im Unternehmen sowie die Minderung von Risiken für Verstöße gegen die Informationssicherheit. Eine ISO 27001 Zertifizierung schützt nicht nur die persönlichen Daten der Kunden, sondern auch die der Mitarbeiter.
Unternehmen sind mithilfe einer ISO 27001 Zertifizierung in der Lage, Nachweise für angemessene Sicherheitsmaßnahmen für Kunden und Partner zu liefern, weshalb eine Zertifizierung das Vertrauen der Partner, Kunden und anderen Interessengruppen stärkt. Die Minimierung von Haftungs- und Geschäftsrisiken mit der ISO 27001 Zertifizierung gewährleistet die Senkung interner Kosten und die Steigerung der Wettbewerbsfähigkeit.
Eine ISO 27001 Zertifizierung ist drei Jahre gültig und ist nach dieser Zeit zu erneuern. Es ist Pflicht, nach der Zertifizierung jährlich ein Überwachungsaudit nach ISO 27001 durchzuführen, um vereinzelte Prozesse und Bereiche in komprimierter Form zu auditieren. Mit einem Überwachungsaudit wird jährlich sichergegangen, dass das ISMS weiterhin den Normvorgaben entspricht. Rezertifizierungen gemäß der ISO 27001 nach drei Jahren haben den gleichen Ablauf und Umfang wie die Erstzertifizierung.
Die ISO 27001 Zertifizierung erhält man, indem man zunächst ein freiwilliges Voraudit und schließlich ein Hauptaudit durchführt. Sind beim Hauptaudit Abweichungen zur Norm oder Fehler aufgetreten, ist ein Nachaudit zur Zertifizierung nach ISO 27001 durchzuführen.
Im ersten Schritt der ISO 27001 Zertifizierung wird ein ISO 27001 Voraudit auf freiwilliger Basis durchgeführt, bei dem vom zuständigen Auditor das Informationssicherheitsmanagementsystem nach ISO 27001 und relevante Management-Dokumente geprüft werden. Entdeckt der Auditor beim Voraudit kleinere Abweichungen oder Fehler vom Auditor, sind diese bis zum Hauptaudit zu berichtigen.
Berücksichtigen Sie, dass kein Voraudit notwendig ist, wenn wir von IQI Ihnen bereits bei der Implementierung des Informationssicherheitsmanagementsystems geholfen haben. Wir garantieren Ihnen, bei der Einführung des ISMS allen Vorschriften der ISO 27001 nachzugehen, sodass eine erfolgreiche Zertifizierung gesichert ist.
Das Unternehmen wird im zweiten Schritt zum ISO 27001 Hauptaudit zugelassen. Im Hauptaudit prüft der jeweilige Zertifizierungsauditor die Effektivität des ISMS nach ISO 27001. Diese Prüfung und die damit einhergehende Sichtung der wichtigen ISO 27001 Dokumentation erfolgt ausführlicher als im Voraudit.
Im ISO 27001 Hauptaudit führt der Auditor Gespräche mit involvierten Mitarbeitern sowie mit der Leitung des Unternehmens, um die derzeitige Informationssicherheit in der Praxis zu analysieren und zu bewerten. Während der Gespräche wird vom Auditor der unmittelbare Kenntnisstand der ISO 27001 im Unternehmen beurteilt. Nach dem Audit präsentiert der Zertifizierungsauditor in einem Abschlussgespräch den Verlauf und die Ergebnisse.
Gab es Auffälligkeiten, erhebliche Mängel, Abweichungen von der Norm oder sonstige Sicherheitsrisiken, sind Maßnahmen zur Korrektur dieser gemäß der ISO 27001 zu ergreifen. Danach muss ein erneutes Audit, ein sogenanntes Nachaudit durchgeführt werden. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen das Zertifikat für die Zertifizierung nach ISO 27001.
Ein Nachaudit wird nur dann durchgeführt, wenn beim ISO 27001 Hauptaudit schwerwiegende Mängel und Schwächen im Informationsmanagementsystem aufgedeckt wurden. Entsprechende Optimierungen am ISMS sind vorzunehmen und an den zuständigen Auditor zu senden. Bei erfolgreicher Korrektur erhält das Unternehmen das Zertifikat für die ISO 27001.
Das Nachaudit bei der ISO 27001 Zertifizierung ist nur in Einzelfällen erforderlich. Sollten wir Sie nicht bei der Einführung eines ISMS gemäß ISO 27001 begleitet haben, kontaktieren Sie uns und wir unterstützen Sie dabei, die Nichtkonformitäten zu beseitigen, um eine erfolgreiche Zertifizierung nach ISO 27001 durchzuführen.
Wir bieten Leistungen für kleine, mittlere und große Unternehmen rund um die ISO 27001 zur Beratung, zum internen Audit, zum Seminar und zum Rechtskataster.
Unsere ISO 27001 Beratung beinhaltet eine Gap-Analyse zur Ermittlung des IST-Zustands in Ihrem Unternehmen mit Hinblick auf die derzeitige Informationssicherheit. Danach unterstützen wir Sie bei der Einführung oder Optimierung eines ISMS und entwickeln für Sie die notwendige Management-Dokumentation. Als Teil unserer ISO 27001 Beratung führen wir das interne Audit bei Ihnen durch und helfen Ihnen im ISO 27001 Zertifizierungsprozess.
Für die Durchführung eines internen ISO 27001 Audits in Ihrem Unternehmen stellen wir Ihnen für den nötigen Blick von außen einen externen Auditor zur Verfügung. Der Auditor identifiziert im ISO 27001 Audit potenzielle Normabweichungen im ISMS und hält diese in einem Bericht schriftlich fest. Der Auditbericht umfasst zudem Maßnahmen, die für eine erfolgreiche Zertifizierung nach ISO 27001 noch zu ergreifen sind.
Ein ISO 27001 Seminar ist bei uns als Teil unserer Beratung in Anspruch zu nehmen. Als Bestandteil unserer Beratung nach ISO 27001 hat die Schulung einen Workshop-Charakter, damit die beteiligten Mitarbeiter in kurzer Zeit für das Thema Informationssicherheit und ISMS sensibilisiert werden. Mit unserer Fortbildung für die ISO 27001 wird der Kontinuierliche Verbesserungsprozess (KVP) für Ihr ISMS sichergestellt.
Wünschen Sie sich die Errichtung eines Rechtskatasters für die ISO 27001, bieten wir Ihnen unsere Hilfe dafür an. Ein Rechtskataster unterstützt Sie, bei externen und internen Audits alle wichtigen Nachweise für die Einhaltung essenzieller Richtlinien und Gesetze vorzulegen. Neben der Erstellung des Rechtskatasters pflegen und optimieren wir das Kataster, um neue Vorschriften stets einzubeziehen.
Das Verhältnis zwischen der ISO 27001 und anderen Normen zeigen wir in der folgenden Übersicht, bei der wir die ISO 27001 mit TISAX ® und der ISO 9001 vergleichen.
Die ISO 27001 ist eine internationale Norm, die für die verbesserte Informationssicherheit in Unternehmen aus allen Branchen verantwortlich ist. TISAX ® ist ein Standard, der nicht international anerkannt ist und nur in der Automobilindustrie eingesetzt wird. Beide Standards sind jedoch für die Optimierung der Informationssicherheit verantwortlich.
TISAX ® basiert zwar auf der ISO 27001, ist jedoch ein eigener und unabhängiger Standard. Es ist demnach nicht notwendig, die ISO 27001 im Unternehmen zu implementieren, um die TISAX ® Labels zu erlangen. Bei der ISO 27001 erhält man eine Zertifizierung und bei TISAX ® ein Label. Die Gemeinsamkeiten von TISAX ® und der ISO 27001 sind, dass beide die gleichen Anforderungen an die Informationssicherheit im Unternehmen haben, da der Katalog für TISAX ® bereits in der ISO 27001 im Anhang verankert ist.
Die ISO 27001 und die ISO 9001 sind internationale Normen für die Verbesserung des Qualitätsmanagements. Die ISO 27001 zielt auf den Schutz von wichtigen Informationen im Unternehmen und die ISO 9001 auf die Optimierung der Qualität von Produkten oder Dienstleistung eines Unternehmens ab.
Bei beiden Normen spielen der KVP und das Risikomanagement eine wichtige Rolle. Die ISO 9001 gibt die Kapitel-Struktur (Harmonized Structure) für die ISO 27001 vor, weswegen beide Normen zwar gleich aufgebaut sind, jedoch andere Vorgaben haben. Aufgrund der gleichen Kapitel-Struktur ist die Kombination der ISO 27001 mit der ISO 9001 unkompliziert.
Ja, man kann die ISO 27001 mit der ISO 9001 kombinieren, da beide den gleichen Aufbau haben und mit der Verbindung beider Normen die Datensicherheit, Qualität, Kundenzufriedenheit und Sicherheitsmaßnahmen im Unternehmen sichergestellt werden. Sie sparen viel Zeit, Geld und Ressourcen, wenn Sie von Anfang an beide Systeme (ISO 27001 und ISO 9001) gemeinsam einführen.
Mit einem integrierten Managementsystem wird sowohl für die Qualitätssicherung nach ISO 9001 als auch für die Informationssicherheit gemäß ISO 27001 gesorgt. Wünschen Sie sich die Einführung eines Informationsmanagementsystems in Ihrem Unternehmen, bieten wir von IQI unsere Dienstleistungen für die erfolgreiche Zertifizierung an.
Die ISO 45001 Zertifizierung ist eine Analyse des jeweiligen Unternehmens, ob alle Anforderungen der ISO 45001 Norm eingehalten werden. Die ISO 45001 beschreibt die Ansprüche an ein Arbeitsschutzmanagementsystem für die Gewährleistung der Sicherheit und Gesundheit am Arbeitsplatz (SGA).
ISO 45001 ist für jedes Unternehmen geeignet, das ein Arbeitsschutzmanagementsystem (AMS) einführen und kontinuierlich pflegen möchte, um die Betriebssicherheit im Unternehmen zu stärken. Für die Einführung der ISO 45001 sind Branche und Unternehmensgröße nicht entscheidend. Gerne helfen wir von IQI Ihnen bei der Einführung eines AMS und der erfolgreichen Zertifizierung nach ISO 45001.
Die ISO 45001 ist eine Norm für den Arbeitsschutz, die Unternehmen beim Aufbau eines wirksamen SGA-Managementsystems unterstützt sowie gesunde und sichere Arbeitsplätze schafft. Mit einem Arbeitsmanagementsystem werden Fehler und Risiken im Unternehmen frühzeitig erkannt und beseitigt oder von Anfang an vermieden.
Ein implementiertes Managementsystem nach DIN EN ISO 45001:2023 und eine anschließende Zertifizierung des Systems bringt Ihnen Vorteile gegenüber Ihren Wettbewerbern, Ihren Kunden und Ihren Mitarbeitern, da Sie Ihre Verantwortung im Unternehmen aufzeigen. Sie machen sichtbar, dass Sie mithilfe der ISO 45001 bereit dazu sind, Maßnahmen zu treffen, sodass Ihre Mitarbeiter am Arbeitsplatz geschützt werden.
Mithilfe der DIN EN ISO 45001:2023 werden die durch Arbeitsunfälle oder Krankheiten ausgelösten Fehlzeiten reduziert und die daraus resultierenden internen Kosten gesenkt. Die ISO 45001 ergänzt die bestehenden rechtlichen Vorschriften wie beispielsweise die deutschen Gesetze (z.B. Arbeitsschutzgesetz), die europäischen Verordnungen (z.B. The OSH Framework Directive) und die Unfallverhütungsvorschriften (z.B. DGUV-Vorschriften).
Während insbesondere die deutsche Rechtslandschaft Unternehmen dazu animiert, Arbeitsschutzrisiken zu erkennen und bewusst Gegenmaßnahmen zu managen, fordert ISO 45001 hingegen, dass ein Unternehmen die gesetzlichen Anforderungen an den Arbeitsschutz kennt und einhält. Die zehnteilige ISO 45001 Norm bietet neue Möglichkeiten im Arbeitsschutz und sorgt dafür, dass Nichtkonformitäten im SGA-Managementsystems behoben werden.
Der Aufbau der ISO 45001 ist in 10 Kapitel gegliedert, wobei die ersten drei Kapitel den Anwendungsbereich, die normativen Verweisungen und Begriffserklärungen beinhalten. Kapitel 4 bis 10 beschreiben Anforderungen zur Bereitstellung sicherer Arbeitsplätze und zur Verhinderung von Verletzungen und Erkrankungen.
Der Aufbau der ISO 45001 entspricht dem Aufbau anderer Managementsysteme, beispielsweise der ISO 9001 und der ISO 14001. Der gleiche Aufbau nennt sich Harmonized Structure und dient der besseren Übersichtlichkeit sowie der leichteren Integration des Arbeitsschutzmanagementsystems mit anderen Managementsystemen.
Die folgende Liste zeigt den Aufbau der ISO 45001 und die Erklärung der einzelnen Hauptkapitel 4 bis 10.
Die Anforderungen der ISO 45001 sind der folgenden Liste beispielhaft zu entnehmen.
Die ISO 45001 legt Voraussetzungen für Unternehmen fest, um mehr Sicherheit bei der Arbeit und einen normkonformen Umgang mit Risiken und Chancen zu gewährleisten. Unternehmen sind laut der ISO 45001 dazu angehalten, eine Management-Dokumentation zu pflegen, die unter anderem die Arbeitsschutzpolitik, Risikobewertungen, eventuelle Ergebnisse von bereits durchgeführten Audits sowie die Aufzeichnung von Vorfällen oder Unfällen im Unternehmen festhält. Diese ISO 45001 Management-Dokumentation ist bei allen internen und externen Audits vorzulegen.
Die ISO 45001 Zertifizierung ist eine Prüfung eines Unternehmens durch eine Zertifizierungsstelle, um die Einhaltung der ISO 45001 Normvorgaben zu analysieren und zu bewerten. Eine Zertifizierung ist ein Wettbewerbsvorteil gegenüber anderen Unternehmen, da neue Geschäftsbeziehungen aufgebaut oder alte erhalten werden.
Die Vorteile einer ISO 45001 Zertifizierung durch eine akkreditierte Zertifizierungsstelle sind, eine höhere Rechtssicherheit im Unternehmen aufgrund der Umsetzung der geltenden rechtlichen Vorschriften und die laufende Verbesserung des Arbeitsschutzmanagementsystems zu schaffen. Eine Zertifizierung nach ISO 45001 ist wichtig, um dem Arbeitsschutz im Unternehmen nicht nur nachzugehen, sondern ihn auch nachzuweisen.
Mithilfe der ISO 45001 Zertifizierung wird der Schutz der Angestellten und die daraus höhere Motivation und Leistungsbereitschaft der Mitarbeiter sichergestellt. Mitarbeiter werden aktiv in den Gesundheits- und Arbeitsschutz nach ISO 45001 eingebunden, weswegen produktivere und sicherere Arbeitsprozesse entstehen.
Die ISO 45001 Zertifizierung und das dazugehörige Zertifikat sind 3 Jahre gültig. Nach der Zertifizierung wird jährlich ein Überwachungsaudit und nach drei Jahren eine Rezertifizierung durchgeführt, um das Zertifikat zu aktualisieren. Im Überwachungsaudit wird die Effektivität des Managementsystems nach ISO 45001 kontrolliert und Prozesse sowie Management-Dokumente nur vereinzelt eingesehen. Rezertifizierungen nach drei Jahren haben den gleichen Umfang wie die ISO 45001 Zertifizierung.
Die ISO 45001 Zertifizierung erhält man meist in 2 Schritten, bestehend aus dem Voraudit und dem Hauptaudit. Werden beim ISO 45001 Hauptaudit erhebliche Mängel identifiziert, sind diese zu beheben und ein Nachaudit wird im dritten Schritt durchgeführt.
Die nachfolgende Übersicht zeigt die Schritte, wie man die ISO 45001 Zertifizierung erhält.
Ein ISO 45001 Voraudit im ersten Schritt der ISO 45001 Zertifizierung dient dazu, die Wirksamkeit des eingeführten Arbeitsschutzmanagementsystems nach ISO 45001 zu überprüfen, bevor das Zertifizierungsaudit stattfindet. Mit einem Voraudit werden Fehler oder Schwachstellen im Managementsystem bereits identifiziert und vor dem ISO 45001 Hauptaudit beseitigt.
Im Voraudit nach ISO 45001 werden relevante Dokumente, unter anderem zur Arbeitsschutzpolitik, Verfahrensanweisung und Risikobewertung im Unternehmen, durchgesehen. Der Voraudit-Bericht gibt Aufschlüsse über den Verlauf des Audits und welche Maßnahmen bis zum Zertifizierungsaudit noch zu ergreifen sind.
Im ISO 45001 Hauptaudit wird vom Auditor der Zertifizierungsgesellschaft die vollständige Konformität des Arbeitsschutzmanagementsystems mit den Anforderungen der ISO 45001 Norm überprüft. Das Hauptaudit ist umfangreicher als das Voraudit. Nach einem Eröffnungsgespräch beginnt die detaillierte Bewertung des SGA-Systems.
Beim ISO 45001 Hauptaudit wird die gesamte Management-Dokumentation geprüft und dabei die Effektivität sowie die Implementierung des Managementsystems in den Arbeitsalltag kontrolliert. Im Zuge des Hauptaudits werden Interviews mit den involvierten Mitarbeitern und Personen in Führungspositionen geführt, die den derzeitigen Arbeitsschutz im Unternehmen und ihren Kenntnisstand zur ISO 45001 Norm beurteilen sollen.
Nach dem ISO 45001 Zertifizierungsaudit findet eine Abschlussbesprechung mit dem zuständigen Auditor statt, bei dem alle Auffälligkeiten des Audits besprochen werden.
Wurden Nichtkonformitäten festgestellt, sind entsprechende Korrekturmaßnahmen zu treffen und ein Nachaudit durchzuführen. Wurden keinerlei Abweichungen identifiziert, wird das Zertifikat zur bestandenen ISO 45001 Zertifizierung ausgehändigt.
Wurden beim ISO 45001 Hauptaudit der Zertifizierung Fehler im Managementsystem entdeckt, sind entsprechende Optimierungen anzustellen. Die Korrekturen werden nach Fertigstellung an den Auditor gesendet, der diese erneut prüft. Waren die Korrekturmaßnahmen erfolgreich, wird schließlich das Zertifikat nach ISO 45001 herausgegeben.
Ein Nachaudit bei einer Zertifizierung ist nicht der Normalfall und muss nur in Einzelfällen durchgeführt werden. Wenn wir von IQI Sie nicht bereits bei der Implementierung der ISO 45001 begleitet haben, dürfen Sie uns gerne kontaktieren und wir helfen Ihnen, die Abweichungen und Nichtkonformitäten für eine erfolgreiche ISO 45001 Zertifizierung zu beseitigen.
Für kleine, mittlere und große Unternehmen bieten wir Leistungen rund um die ISO 45001 zum Thema Beratung, internes Audit und Seminar.
Wir bieten Ihnen eine ISO 45001 Beratung, inklusive einer Gap-Analyse, bei der wir den derzeitigen Stand des Arbeitsschutzes in Ihrem Unternehmen prüfen. Als Beratungsleistung helfen wir Ihnen bei der Einführung oder Optimierung des Managementsystems nach ISO 45001 und erstellen für Sie relevante Management-Dokumentationen. Gerne führen wir im Rahmen der ISO 45001 Beratung eine Effektivitätsprüfung des Managementsystems durch und helfen Ihnen bei der Vorbereitung auf die ISO 45001 Zertifizierung.
Für das interne ISO 45001 Audit stellen wir Ihnen einen unabhängigen Auditor, der Ihr Managementsystem prüfen und Verbesserungen oder Abweichungen hinsichtlich der Nonkonformität ausspricht. Sie erhalten von uns am Ende des ISO 45001 Audits einen ausführlichen Auditbericht, der alle noch zu ergreifenden Maßnahmen für eine erfolgreiche ISO 45001 Zertifizierung festhält. Bei Bedarf helfen wir Ihnen bei der Umsetzung der Verbesserungsmaßnahmen für die Zertifizierung nach ISO 45001.
Ein Teil unserer Beratung ist das ISO 45001 Seminar mit Workshop-Charakter, die wir den Führungskräften und beteiligten Mitarbeitern als Fortbildung zur ISO-Norm anbieten. Bei der Schulung bringen wir Ihnen und Ihren Angestellten die ISO 45001 und den Arbeitsschutz im Unternehmen näher. Mit dem ISO 45001 Lehrgang soll die eigenständige Pflege und Weiterentwicklung des Managementsystems im Unternehmen erreicht werden.
Nachfolgend wird das Verhältnis zwischen der ISO 45001 und anderen Normen dargelegt. Wir vergleichen die ISO 45001 mit der ISO 14001, der ISO 9001 und der ISO 50001.
Die ISO 45001 und die ISO 15001 sind international anerkannte Managementnormen, die entwickelt wurden, um spezifische Managementbereiche zu verbessern. Die ISO 45001 bezieht sich auf den Arbeitsschutz und die ISO 14001 auf den Umweltschutz im Unternehmen. Mit den ISO 45001 und ISO 14001 Normen sollen der Arbeitsschutz bzw. der Umweltschutz im Unternehmen kontinuierlich verbessert werden.
Die ISO 45001 und die ISO 9001 sind Normen, die sich auf die Gesundheit und Sicherheit am Arbeitsplatz bzw. auf das Qualitätsmanagement für Produkte und Dienstleistungen fokussieren. Das Ziel der ISO 45001 ist die Vermeidung von Arbeitsunfällen sowie die daraus folgenden Ausfälle im Unternehmen. Bei der ISO 9001 sind die Kundenzufriedenheit zu erhöhen und allen Kundenanforderungen nachzugehen. Der Fokus wird bei der ISO 45001 auf die eigenen Mitarbeiter und bei der ISO 9001 auf die Kunden gelegt.
Die ISO 45001 ist eine Norm für die Förderung der Sicherheit und Gesundheit bei der Arbeit, während die ISO 50001 das Energiemanagement in Unternehmen optimieren soll. Das Ziel der ISO 45001 ist die Verbesserung der Arbeitssicherheit, das Ziel der ISO 50001 ist die Verbesserung der Energieeffizienz des Unternehmens und die nachhaltige Nutzung von Energie. Bei der ISO 45001 geht es in erster Linie um die Angestellten und ihre Sicherheit, bei der ISO 50001 um die Ressource Energie.
Ja, man kann die ISO 45001 mit der ISO 14001 kombinieren, da sie beide die gleiche Kapitelstruktur (Harmonized Structure genannt) verfolgen und ähnliche Anforderungen an das Management haben. Durch die Kombination beider Normen wird eine verbesserte Leistung in beiden Bereichen gesichert.
Die ISO 45001 und die ISO 14001 sind prädestiniert für die gemeinsame Einführung der Managementsysteme, da in der ISO 45001 Norm ebenfalls geschrieben steht, dass Umweltaspekte beim Arbeitsschutz einzubeziehen sind. Mit einem kombinierten Managementsystem wird sowohl für die Arbeitssicherheit als auch für den Umweltschutz im Unternehmen gesorgt. Kontaktieren Sie uns von IQI gerne bei Interesse an der Einführung eines integrierten Managementsystems oder an einer anderen Dienstleistung zur ISO 45001.
Die ISO 9001 legt Anforderungen an ein Qualitätsmanagementsystem (QMS) fest, die für eine Zertifizierung wichtig sind. Die ISO 9001 hilft, die Qualität von Dienstleistungen und Produkten im Unternehmen zu verbessern. Unternehmen sollen sich mit der ISO 9001 an den Erwartungen und Bedürfnissen der Kunden orientieren.
ISO 9001 stellt unter den ISO-Standards für Managementsysteme das Fundament dar, auf dem weitere Qualitätsstandards mit branchenspezifischen oder aspektbezogenen Anforderungen aufbauen. Durch die interne Ermittlung von Chancen und den angestrebten kontinuierlichen Verbesserungsprozess wird die Zukunftsfähigkeit sowie der Erfolg des Unternehmens gesichert.
Die ISO 9001 ist für jede Art von Unternehmen in jeder Branche und Größe geeignet, das für eine höhere Qualität, mehr Kundenzufriedenheit und Wettbewerbsvorteile sorgen möchten. Wir von IQI helfen Ihnen bei der Implementierung eines wirksamen Qualitätsmanagementsystems nach ISO 9001 und bieten Ihnen die Durchführung eines internen Audits sowie die Vorbereitung auf das externe Audit an.
Die ISO 9001 ist die international meistverbreitete Norm für die Erstellung und Aufrechterhaltung eines Qualitätsmanagementsystems. ISO 9001 unterstützt Unternehmen dabei, Prozesse und Arbeitsabläufe zu optimieren sowie Anforderungen an das eigene Unternehmen und das Management sinnvoller umzusetzen.
Die zehnteilige ISO 9001 Norm hilft, die Leistung des Unternehmens in sämtlichen Bereichen zu steigern. ISO 9001 sorgt dafür, dass mit Prozessoptimierungen Geld gespart, mit einer Reduzierung von Korrekturen der Gewinn gesteigert und mit der Feststellung von Chancen neue Geschäfte geschaffen werden.
Die aktuelle Version der ISO 9001 ist derzeit noch DIN EN ISO 9001:2015, wobei die Norm im Jahr 2026 erneut aktualisiert wird. Im August 2025 wurde der offizielle Entwurf, der Draft International Standard, für die ISO 9001:2026 veröffentlicht. Die Neuheiten der Revision drehen sich in erster Linie um das ethische Verhalten im Unternehmen, die Nachhaltigkeit im Qualitätsmanagement und die Umformulierung bestehender Anforderungen.
ISO 9001 als weltweit anerkannter Standard wurde erstmals im Jahr 1985 vorgestellt, bevor im August 1986 das erste Unternehmen nach ISO 9001 zertifiziert wurde. Die Ziele der Veröffentlichung der ISO 9001 Norm waren die Verbesserung der Qualität der Dienstleistungen oder Produkte, die Erhöhung der Kundenzufriedenheit, die nachhaltige Verbesserung der Effizienz sowie die Reaktionsschnelligkeit des Unternehmens auf Risiken und Chancen.
Im Allgemeinen verlangt die ISO 9001, dass Unternehmen die Erwartungen unterschiedlicher Parteien wie Lieferanten, Mitarbeiter, Behörden, Partner und Kunden kennen, verstehen sowie gemäß dieser Erwartungen Produkte und Dienstleistungen anbieten. Die ISO 9001 ist in Kapitel 4 bis 10 gemäß dem PDCA-Zyklus aufgebaut.
Bei PDCA (= Plan, Do, Check, Act) in der ISO 9001 geht es darum, Ziele zu definieren und Maßnahmen für das Erreichen dieser Ziele zu planen. Die geplanten Maßnahmen sollen laut der ISO 9001 umgesetzt, Prozesse überwacht und bewertet sowie Korrekturmaßnahmen eingeleitet werden. Der PDCA-Zyklus ist für die ISO 9001 wichtig, um Prozesse im Unternehmen zu ändern, Verbesserungen zu finden und diese zu erhalten.
Der Aufbau der ISO 9001 ist in 10 Kapiteln in der Harmonized Structure (HS) für Normen gegliedert. Das 1. Kapitel setzt sich mit dem Anwendungsbereich der ISO 9001 auseinander, Normkapitel 2 der ISO 9001 beschäftigt sich mit den normativen Verweisen und Kapitel 3 mit den Begriffserklärungen.
Die folgende Liste zeigt die einzelnen Kapitel der ISO 9001 im Detail.
Die ISO 9001 Anforderungen sind in vier Grundprinzipien aufgeteilt: die Orientierung am Kontext der Organisation, die Prozessorientierung, die fortlaufende Verbesserung und das Risikomanagement. Die ISO 9001 Prinzipien sind wichtig, um sich an die Kundenorientierung und den prozessorientierten Ansatz zu halten.
Im Folgenden zeigt eine Liste beispielhaft die Anforderungen der ISO 9001.
Die ISO 9001 Zertifizierung ist ein externes Audit, bei dem die Einhaltung der Mindestanforderungen an das Qualitätsmanagement im Unternehmen geprüft wird. Eine ISO 9001 Zertifizierung ist eine Bestätigung durch eine unabhängige Zertifizierungsstelle, dass im Unternehmen ein effektives QMS eingesetzt wird.
Eine Zertifizierung nach ISO 9001 erhöht das Vertrauen der Kunden sowie Lieferanten, steigert die Chancen am Markt und sorgt für eine gleichbleibend hohe Qualität der Produkte oder Dienstleistungen. Die Vorteile einer Zertifizierung nach ISO 9001 sind die Verbesserung der betrieblichen Abläufe und der Kundenzufriedenheit sowie die Möglichkeit der Steigerung der Umsätze. Eine ISO 9001 Zertifizierung sorgt dafür, dass Fehlerquoten gesenkt und damit Zeit und Betriebskosten gespart werden.
Mit einer erfolgreichen Zertifizierung wird bestätigt, dass die Produkte oder Dienstleistungen die Kundenerwartungen vollständig erfüllen. Die Erfüllung der Kundenerwartungen mit der ISO 9001 Zertifizierung steigert die Glaubwürdigkeit des Unternehmens und das Vertrauen potenzieller Kunden. In einigen Fällen, wie zum Beispiel in der Automobilbranche, gilt die Zertifizierung nach ISO 9001 als Voraussetzung für die Marktakzeptanz, die Wettbewerbsfähigkeit und den Zugang zu neuen Märkten.
Die ISO 9001 Zertifizierung ist für 3 Jahre gültig. Nach der Zertifizierung ist jährlich ein Überwachungsaudit notwendig, bei dem vereinzelte Prozesse und Dokumente in kleinem Umfang geprüft werden. Die Zertifizierung nach ISO 9001 bleibt bestehen, wenn die jährlichen Überwachungsaudits erfolgreich sind. Nach 3 Jahren folgt die Re-Zertifizierung, damit das ISO 9001 Zertifikat um 3 weitere Jahre verlängert wird.
Man erhält die ISO 9001 Zertifizierung, indem die jeweilige Zertifizierungsstelle die Konformität mit den Normforderungen im Unternehmen prüft und dann bestätigt. Für die Zertifizierung wird ein optionales Voraudit durchgeführt, bevor das Hauptaudit folgt. War das Hauptaudit nicht erfolgreich, wird ein Nachaudit durchgeführt.
Die folgende Übersicht zeigt, wie man die ISO 9001 Zertifizierung erhält.
Zu Beginn der ISO 9001 Zertifizierung wird ein optionales Voraudit durchgeführt, bei dem der zuständige Auditor stichprobenartig das Qualitätsmanagementsystem und die dazugehörigen Dokumente prüft. Werden beim Voraudit nach ISO 9001 kleine Abweichungen festgestellt, hat das Unternehmen bis zum Hauptaudit Zeit, diese Abweichungen zu beheben.
Ein Voraudit wird als freiwillige Prüfung vor dem eigentlichen Zertifizierungsaudit angesehen, um Schwachstellen zu identifizieren und sich optimal auf das Hauptaudit vorzubereiten. Das ISO 9001 Voraudit dient der Gewinnung interner Sicherheit und der Minimierung von Risiken wie Nichtkonformitäten im Zertifizierungsaudit.
Nach dem Voraudit erfolgt bei der ISO 9001 Zertifizierung das obligatorische Hauptaudit. Für das Hauptaudit wird vom Auditor die Wirksamkeit des QMS nach ISO 9001 geprüft, indem relevante Dokumente zur praktischen Anwendung detailliert eingesehen werden. Dokumente, die beim ISO 9001 Hauptaudit geprüft werden, sind unter anderem Prozessbeschreibungen, Prozesskennzahlen, Zuständigkeiten, Qualitätsnachweise sowie jährliche Managementbewertungen.
Während des Zertifizierungsaudits nach ISO 9001 führt der Auditor Gespräche mit der Leitung und den involvierten Mitarbeitern, um das Qualitätsmanagement im Unternehmen zu analysieren sowie den Kenntnisstand der Mitarbeiter zum QM zu bewerten. Nach dem ISO 9001 Hauptaudit erfolgt ein Abschlussgespräch mit der Leitung des Unternehmens.
Ein Nachaudit wird nur dann durchgeführt, wenn beim Hauptaudit der ISO 9001 Zertifizierung schwere Mängel aufgetreten sind. Hat das Unternehmen die bestehenden Mängel behoben, findet ein Nachaudit gemäß ISO 9001 statt, um die endgültige Konformität des QMS mit der ISO 9001 zu prüfen. Bei einem erfolgreichen Nachaudit wird dem Unternehmen das Zertifikat nach ISO 9001 ausgehändigt.
Ein Nachaudit bei der ISO 9001 ist nicht die Regel, sondern wird lediglich in Einzelfällen durchgeführt. Haben wir von IQI Sie bei der Implementierung Ihres ISO 9001 QMS begleitet, ist ein Nachaudit nicht notwendig. Waren wir nicht im Prozess der Einführung des QMS involviert, kontaktieren Sie uns gerne, damit wir Ihnen auf dem Weg zur Zertifizierung helfen.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 9001:2015 in den Bereichen Beratung, Audit und Seminar. Bedenken Sie, dass wir die Einführung eines Qualitätsmanagementsystems gemäß ISO 9001:2026 erst anbieten können, wenn diese im Jahr 2026 als offizielle Norm veröffentlicht worden ist.
Wir stellen Ihnen im Folgenden unsere Leistungen rund um die ISO 9001 vor.
Bei unserer ISO 9001 Beratung beginnen wir mit einer Gap-Analyse, um zu untersuchen, inwiefern Ihr Unternehmen bereits die Anforderungen der ISO 9001 Norm einhält. Nach der Gap-Analyse geben wir Ihnen Vorschläge, an welchen Stellen noch Verbesserungsbedarf besteht, um das Zertifikat zu erhalten.
Im zweiten Schritt der ISO 9001 Beratung führen wir bei Ihnen ein QMS nach ISO 9001 ein oder optimieren Ihr bestehendes Managementsystem, wofür wir die essenziellen Dokumente beschaffen. Nach der Einführung des QMS leiten wir in Ihrem Unternehmen ein internes Audit nach ISO 9001, das als Voraussetzung für die Zertifizierung gilt und Sie ideal auf das externe Audit vorbereitet.
Die Durchführung eines internen ISO 9001 Audits in Ihrem Unternehmen bieten wir Ihnen gerne als Einzelleistung an, um Ihr eingeführtes QMS zu analysieren und nach den notwendigen Kriterien zu bewerten. Für das interne ISO 9001 Audit stellen wir Ihnen einen unabhängigen Auditor, der nicht an der Implementierung Ihres QMS nach ISO 9001 beteiligt war. Die Auditergebnisse des internen ISO 9001 Audits erhalten Sie nach dem Audit in Form eines Auditberichts mit entsprechenden Optimierungsvorschlägen.
Wir bieten regelmäßig ein ISO 9001 Seminar für Anfänger und Fortgeschrittene an, die sich zum Thema Qualitätsmanagement nach ISO 9001 weiterbilden möchten. Für die ISO 9001 bieten wir eine Schulung „Basiswissen ISO 9001” und einen Lehrgang „Interner Auditor ISO 9001” an. Unsere ISO 9001 Fortbildungen sind für alle Fachkräfte mit QM-Zuständigkeiten und für Qualitätsmanagementbeauftragte geeignet.
Das Verhältnis zwischen der ISO 9001 und anderen Normen ist dadurch geprägt, dass sie als grundlegender Rahmen für das Qualitätsmanagement dient und in vielen Fällen die Basis für weiterführende oder branchenspezifische Normen bildet. Der ISO 9001 Aufbau dient als Grundgerüst für andere Normen.
Die nachfolgende Darstellung präsentiert das Verhältnis zwischen der ISO 9001 und anderen Normen, wie der ISO 27001, der ISO 13485 und der ISO/IEC 17025.
Die ISO 9001 setzt auf das allgemeine Qualitätsmanagement von Produkten und Dienstleistungen in Unternehmen. Die ISO 27001 verfolgt das Informationssicherheitsmanagement für den Schutz von wichtigen Informationen in Unternehmen. Während bei der ISO 9001 der Fokus auf Kundenbedürfnissen ohne konkrete Sicherheitsmaßnahmen gelegt wird, werden von der ISO 27001 zum Beispiel Verschlüsselungen und Zugriffskontrollen zum Schutz von Informationen gefordert.
Die ISO 9001 ist eine Norm für das allgemeine Qualitätsmanagement, während sich die ISO 13485 auf das Qualitätsmanagement bei der Entwicklung von Medizinprodukten beschränkt. ISO 9001 und ISO 13485 haben zwar den gleichen Aufbau und verfolgen den gleichen risikobasierten Ansatz, dennoch haben sie unterschiedliche Anwendungsbereiche und andere Schwerpunkte. Die ISO 9001 konzentriert sich auf die Kundenzufriedenheit, die ISO 13485 auf die Sicherheit und Leistung der Medizinprodukte.
Die ISO 9001 und die ISO/IEC 17025 sind beide internationale Normen, die sich mit Qualitätsmanagement beschäftigen. ISO 9001 richtet sich an alle Branchen sowie Unternehmensgrößen und ISO/IEC 17025 gilt ausschließlich für die Prüflabore sowie Kalibrierlabore. Die ISO 9001 verfolgt die Verbesserung der Produkt- und Dienstleistungsqualität, während das Hauptziel der ISO/IEC 17025 die Optimierung der Qualität der Prüflabore verfolgt.
Ja, man kann die ISO 9001 mit der ISO 14001 kombinieren, um die Produkte und Dienstleistungen im Unternehmen umweltfreundlich zu entwickeln und anzubieten. Mit der Kombination der ISO 9001 und der ISO 14001 wird die Umweltleistung und Nachhaltigkeit im Unternehmen verbessert, während alle internen Prozesse qualitativ hochwertig gestaltet werden. Die gemeinsame Struktur der ISO 9001 und ISO 14001 dient dem effizienten Aufbau eines integrierten Managementsystems.
Sind Sie an unseren Leistungen zur ISO 9001 interessiert, dann kontaktieren Sie uns gerne mit Ihrer Anfrage über das untenstehende Kontaktformular, schreiben Sie uns eine E-Mail an info@iqi-gmbh.de oder rufen Sie uns an unter 02933 78 63 185. Wir freuen uns auf eine gemeinsame Zusammenarbeit.
Die IATF 16949 Zertifizierung ist essenziell, um für Geschäftspartner nachzuweisen, dass alle Qualitätsanforderungen der Automobilindustrie in der Zulieferindustrie eingehalten werden. Bei der Zertifizierung wird geprüft, ob die Unternehmen gesetzlichen Vorschriften nachgehen und dabei die Kundenanforderungen berücksichtigen.
Der Standard gibt vor, mit einem im Unternehmen eingeführten Qualitätsmanagementsystem (QMS) Produkte, Systeme und Prozesse im Unternehmen zu verbessern. Wird die Qualität erhöht, werden automatisch Kosten für die Fehler- und Risikovermeidung gesenkt. Die Zertifizierung ermöglicht Unternehmen der Automobilbranche den internationalen Zugang zum Markt.
Die IATF 16949 ist ein weltweit anerkannter Standard der Automobilindustrie für die Optimierung des Qualitätsmanagements (QM) in Organisationen. Der Standard sorgt dafür, Kundenanforderungen optimal nachzugehen sowie die Qualität und Sicherheit von Dienstleistungen und Produkten in der Automobilbranche zu verbessern.
Der Standard IATF 16949:2016 definiert die grundlegenden Anforderungen an die Serien- und Ersatzteilproduktion und wurde von den IATF-Mitgliedern der nordamerikanischen und europäischen Automobilindustrie (BMW, VW, Stellantis, Daimler, Renault, Ford und General Motors) im Jahr 2016 veröffentlicht. IATF 16949 basiert auf der ISO 9001 und weist deshalb viele Übereinstimmungen mit dieser Norm, aber auch Ergänzungen für die Automobilindustrie auf.
Die zehnteilige IATF 16959 ist sehr kundenorientiert, da kundenspezifischen Anforderungen nachzugehen sind. Gleichzeitig legt der Standard den Fokus auf die Produktsicherheit, das Risikomanagement und die Notfallplanung, wobei er zur Verbesserung der Produkt- und Systemqualität beiträgt.
Ein etabliertes QM-System nach IATF 16949 hilft bei der Erkennung von Fehlern und Risiken während der Produktion, sodass die Ursachen ermittelt sowie Maßnahmen zur Korrektur und Vorbeugung definiert werden. Eine Kostenminderung im Unternehmen wird dadurch geschaffen, dass Fehler in Zukunft vermieden werden.
Die regelmäßige Qualitätskontrolle des Qualitätsmanagementsystems wird dank regelmäßiger interner Audits gewährleistet, weshalb das Unternehmen optimal auf die Zertifizierung vorbereitet wird. Die Zertifizierung nach IATF 16949 für Zulieferer ist Voraussetzung, um die OEMs (Original Equipment Manufacturer) der nordamerikanischen und europäischen Automobilindustrie zu beliefern.
Der Inhalt der IATF 16949 ist in 10 Kapitel gegliedert: der Anwendungsbereich, die normativen Verweisungen, relevante Begriffe, der Kontext der Organisation, die Führung, Planung, Unterstützung, der Betrieb, die Bewertung der Leistung und die Verbesserung. Die IATF 16949 basiert auf der ISO 9001, weshalb sie die gleiche Harmonized Structure (früher High Level Structure) haben.
Kapitel 1 der IATF 16949 beschäftigt sich mit dem Anwendungsbereich des Standards. Er beschreibt, dass der Bereich der Anwendung des Standards auf die Produkte und die Dienstleistungen für die Produkte der Automobilindustrie beschränkt sind. In Kapitel 2 der IATF 16949 geht es um die normativen Verweisungen. Diese zeigen, dass die IATF 16949 auf der ISO 9001 basiert und als Ergänzung dieser Norm gilt. Im dritten Kapitel „Begriffe” werden relevante Begriffe der ISO 9001 und der IATF 16949 erklärt.
Die folgende Liste zeigt die Kapitel 4 bis 10 der IATF 16949.
Die Anforderungen der IATF 16949 sind der nachfolgenden Liste zu entnehmen.
Eine Zertifizierung nach IATF 16949 ist ein externes Audit (Third Party Audit), das als eine Prüfung des QMS nach IATF 16949 und des Unternehmens selbst gilt. Die Zertifizierung gewährleistet eine kontinuierliche Verbesserung des Managementsystems und gleichzeitig in der Produktion sowie in der Lieferkette.
Die Zertifizierung nach IATF 16949 gilt häufig als Voraussetzung für die Zusammenarbeit mit Kunden bzw. Zulieferern und die Beauftragung dieser. Mit der erfolgreichen Zertifizierung werden ein Zertifikat nach IATF 16949 und ein Zertifikat nach ISO 9001 ausgestellt, da IATF 16949 nur als ergänzender Standard zu ISO 9001 angesehen wird.
Die Voraussetzungen für eine IATF 16949 Zertifizierung sind ein etabliertes und wirksames Qualitätsmanagementsystem nach IATF 16949 und ein im Vorhinein durchgeführtes internes Audit nach IATF 16949. Das Audit gilt als Nachweis dafür, dass den Forderungen der IATF 16949 nachgegangen wird. Bei der Zertifizierung sind besonders die Dokumentation der Auditor-Bewertung während des internen Audits, die danach ergriffenen Maßnahmen und die Liste der kundenspezifischen Forderungen wichtig.
Eine weitere Voraussetzung für die Zertifizierung ist ein Qualitätsmanagement-Handbuch (QMH) gemäß der IATF 16949 mit der entsprechenden, relevanten Management-Dokumentation. Beispiele für die Dokumentationen sind die Prozessbeschreibungen und Arbeitsanweisungen in der Automobilbranche sowie die dazugehörigen Aufzeichnungen wie zum Beispiel Wartungspläne oder Prüfungsnachweise.
Eine IATF 16949 Zertifizierung ist für drei Jahre gültig und erfolgt auf Grundlage der Zertifizierungsvorgaben der International Automotive Task Force (IATF). Nach diesen drei Jahren muss eine Rezertifizierung durchgeführt werden. Ein Third Party Audit nach IATF 16949 wird nur von akkreditierten Zertifizierungsstellen durchgeführt, die von der IATF akzeptiert werden.
Die IATF 16949 Zertifizierung erhält man in 2 bis 3 Schritten. Bei einer Zertifizierung erfolgt zunächst ein Vor-Audit, bei dem bereits erste Management-Dokumente eingesehen werden, dann wird das offizielle Hauptaudit durchgeführt, bevor man schließlich das Zertifikat erhält. War das Hauptaudit nicht erfolgreich, wird im dritten Schritt ein Nach-Audit durchgeführt.
Im ersten Schritt wird beim Unternehmen ein Vor-Audit durchgeführt, in dem die Anwendbarkeit und die Wirksamkeit des eingeführten Qualitätsmanagementsystems nach IATF 16949 sowie relevante Management-Dokumente vom Zertifizierungsauditor geprüft werden. Gleichzeitig wird bewertet, ob das jeweilige Unternehmen die vorgeschriebenen Voraussetzungen für eine Zertifizierung erfüllt.
Werden kleinere Abweichungen oder Probleme beim Vor-Audit aufgedeckt, haben Unternehmen die Möglichkeit, diese bis zum offiziellen Hauptaudit zu beseitigen. Fallen beim Vor-Audit bereits große Fehler auf, die das Zertifizierungsaudit gravierend beeinflussen, ist der Zertifizierungsauditor beim Vor-Audit befähigt, die Zertifizierung abzubrechen. Ist dies der Fall, hat sich das Unternehmen erneut anzumelden.
War das Vor-Audit erfolgreich, wird das Unternehmen im zweiten Schritt zum offiziellen Hauptaudit zugelassen. Beim Hauptaudit werden noch einmal alle Management-Dokumente, die internen Ziele, die Ergebnisse des internen Audits, die Managementbewertung und die Effektivität des QMS nach IATF 16949 eingesehen und bewertet.
Neben der Sichtung der Nachweise führt der Zertifizierungsauditor Interviews mit allen beteiligten Mitarbeitern und dem Management des Unternehmens. Dabei prüft der Auditor den Kenntnisstand zur IATF 16949 der involvierten Personen und bewertet diese. Nach dem externen Audit findet ein Abschlussgespräch über die Ergebnisse des Audits statt.
Werden beim Zertifizierungsaudit erhebliche Abweichungen vom Standard oder Sicherheitsrisiken festgestellt, sind relevante Maßnahmen zur Beseitigung der Abweichung und Risiken vorzunehmen. Ist dies geschehen, wird ein Nach-Audit durchgeführt. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001. Stellt der Zertifizierungsauditor im zweiten Schritt keine Mängel fest, erhält das Unternehmen das IATF 16949 Zertifikat.
Ein Nach-Audit wird dann durchgeführt, wenn im Zertifizierungsaudit Probleme im Qualitätsmanagementsystem festgestellt wurden, die den Erhalt des IATF 16949 Zertifikats verhindern. Unternehmen haben dann 60 - 90 Tage Zeit, Korrekturmaßnahmen zu treffen, sodass die Abweichungen beseitigt werden. Die überarbeiten Dokumente und Nachweise werden anschließend an den zuständigen Auditor gesendet.
Ein Nach-Audit bei der IATF 16949 Zertifizierung ist jedoch nicht die Regel, sondern wird nur in Einzelfällen durchgeführt. Haben wir Sie nicht bei der Einführung des QMS nach IATF 16949 begleitet, kontaktieren Sie uns gerne und wir helfen Ihnen bei der Behebung der festgestellten Nichtkonformitäten. Die erfolgreiche Durchführung des offiziellen Hauptaudits oder dem Nach-Audit wird mit einem Zertifikat für das jeweilige Unternehmen belohnt.
Wir bieten rund um die IATF 16949 verschiedene Leistungen zur Beratung, zum Audit und zum Seminar für kleine, mittlere und große Unternehmen an.
Wünschen Sie sich Unterstützung bei der Einführung oder der Optimierung Ihres Qualitätsmanagementsystems nach IATF 16949, dann bieten wir Ihnen unsere Hilfe an. Bei unserer IATF 16949 Beratung führen wir eine Gap-Analyse zur Bewertung des IST-Zustands in Ihrem Unternehmen hinsichtlich der derzeitigen Einhaltung des Standards durch. Zusätzlich entwickeln wir für Sie notwendige Management-Dokumente für das interne und externe Audit und helfen Ihnen auf dem Weg zur erfolgreichen Zertifizierung nach IATF 16949.
Für die Durchführung eines internen IATF 16949 Audits stellen wir Ihnen einen externen Auditor, der bei der Implementierung Ihres QMS nicht beteiligt war. Dieser auditiert Ihr Qualitätsmanagementsystem nach IATF 16949 und stellt dabei Stärken und Schwächen fest. Im Anschluss erhalten Sie von uns einen Auditbericht mit den Ergebnissen des internen Audits und den nötigen Verbesserungsmaßnahmen.
Ein IATF 16949 Seminar bieten wir Ihnen als Teil unserer Beratung an. Die Schulung hat einen Workshop-Charakter und sensibilisiert Ihre Mitarbeiter für den IATF-Standard und seine Anforderungen. Während des externen und internen Audits werden Gespräche mit den involvierten Mitarbeitern durch den Auditor geführt, auf die Sie in unserer IATF 16949 Fortbildung vorbereitet werden.
Das Verhältnis zwischen der IATF 16949 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen nachfolgend die IATF 16949 mit der ISO 9001, der ISO/IEC 17025 und der ISO 13485.
Die IATF 16949 ist kein eigenständiger Standard, sondern baut auf der ISO 9001 auf. Dementsprechend haben beide die gleiche Harmonized Structure (früher High Level Structure), die IATF 61949 enthält lediglich Ergänzungen für die Automobilindustrie.
Sowohl der Standard als auch die Norm werden zwar beide für ein verbessertes Qualitätsmanagement eingesetzt, dennoch liegt der Unterschied darin, dass die ISO 9001 branchenunabhängig und für alle Unternehmen zugänglich ist. Die IATF 16949 ist lediglich in Unternehmen der Automobilindustrie einzuführen.
Im 7. Kapitel der IATF 16949 werden die Anforderungen an Kalibrier- und Prüflaboratorien aufgeführt. Eine der Anforderungen ist, dass die externen Kalibrier- und Prüflaboratorien, von denen Unternehmen der Automobilindustrie die Dienstleistungen in Anspruch nehmen, nach ISO/IEC 17025 zertifiziert sein müssen.
Externe Kalibrier- und Prüflaboratorien stehen demnach in der Pflicht, sowohl mit der Norm als auch mit dem Standard vertraut zu sein. Auf diese Weise qualifizieren sich Prüflabore und Kalibrierlabore mit einer Akkreditierung nach ISO/IEC 17025 für die Automobilbranche als tauglich.
Die IATF 16949 ist ein branchenspezifischer Standard und definiert Anforderungen an ein Qualitätsmanagementsystem in der Automobilindustrie. Die ISO 13485 hingegen deckt den Bereich der Medizintechnik ab und legt Anforderungen an Hersteller medizinischer Produkte fest.
Der Standard und die Norm sind sich dennoch ähnlich, da größtenteils übereinstimmende Qualitätsanforderungen bei der Herstellung von Medizinprodukten und bei den Produktionsprozessen in der Automobilindustrie herrschen. Gleichzeitig werden ähnliche Maschinen der Automobilbranche auch bei der Medizintechnik eingesetzt.
Mit erfolgreichem Abschluss der IATF 16949-Zertifizierung erhalten Organisation automatisch auch ein Zertifikat nach ISO 9001. Der Hintergrund dafür ist, dass die IATF 16949 vollständig auf der ISO 9001 basiert. Sämtliche Unterschiede der IATF 16949 stellen höhere Anforderungen gegenüber der ISO 9001 dar.
Die IQI GmbH ist seit mehr als 20 Jahren nach DIN EN ISO 9001 zertifiziert und wendet damit selbst ein Qualitätsmanagementsystem an. Damit zeigen wir, dass wir aktiv leben, was wir Ihnen anbieten.
Als AVPQ-zertifiziertes Unternehmen weisen wir die Einhaltung sozialer Standards, gesetzlicher Anforderungen sowie unsere Leistungsfähigkeit als zuverlässiger Lieferant nach. Die Nachweise entsprechen den Anforderungen der Einheitlichen Europäischen Eigenerklärung (EEE) und der Vergabe- und Vertragsordnung für Leistungen (VOL).
Wir sind Mitglied in der Deutschen Gesellschaft für Luft-und Raumfahrt (DGLR) und der Deutschen Gesellschaft für Qualität (DGQ), beteiligen uns an Experten-Netzwerken und stellen unsere fachliche Weiterentwicklung sicher.
Mit unserer Mitgliedschaft im “Wirtschaft in Südwestfalen e.V.” wollen wir gemeinsam mit regionalen Unternehmen den Standort Südwestfalen als Marke fördern.
