Die ISO 13485 Zertifizierung ist ein Third Party Audit, das als externes Audit prüft, ob das eingeführte Qualitätsmanagementsystem (QMS) normkonform und effektiv ist. Ein QMS nach ISO 13485 unterstützt Hersteller von Medizinprodukten dabei, die Einhaltung von Vorschriften für die Medizintechnologie nachzuweisen.
Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien ausgesetzt, die in der DIN EN ISO 13485 beschrieben sind, um sich Zugang zu neuen Märkten zu verschaffen. Die ISO 13485 legt dar, wie die Entwicklung und der Verkauf von Produkten der Medizinbranche hinsichtlich der Wirksamkeit und der Sicherheit zu gestalten sind.
Wir von IQI helfen Ihnen bei Bedarf im Rahmen unserer ISO 13485 Beratung, ein neues Qualitätsmanagementsystem zu implementieren oder ein bestehendes zu optimieren. Gerne führen wir bei Ihnen auch ein internes ISO 13485 Audit durch und begleiten Sie bis zur erfolgreichen ISO 13485 Zertifizierung.
Die ISO 13485 ist eine internationale ISO-Norm, die Anforderungen an ein Qualitätsmanagementsystem für die Fertigung von Medizinprodukten stellt. Die ISO 13485 richtet sich an Unternehmen, die für die Herstellung, die Entwicklung und das Design der Medizinprodukte verantwortlich ist.
ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen bei der ISO 13485 eine wichtige Rolle.
Von der Internationalen Organisation für Normung (ISO) wurde die achtteilige ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung der ISO 13485 stammt aus dem Jahr 2016 (Stand: April 2025), weshalb der vollständige Name der aktuellen Version DIN EN ISO 13485:2016 lautet.
Für Hersteller von Medizinprodukten ist die Implementierung eines QM-Systems nach ISO 13485 Pflicht, damit gewährleistet wird, dass die Medizinprodukte einheitlich entwickelt, hergestellt und geliefert werden. Die ISO 13485 ist in der Medizin-Branche obligatorisch, um die Patientensicherheit mit einer hohen Produktqualität sicherzustellen.
Der Aufbau der ISO 13485 ist in 8 Kapitel gegliedert. Kapitel 1 der ISO 13485 beschäftigt sich mit dem Anwendungsbereich des QMS, Kapitel 2 mit den Normativen Verweisungen und Kapitel 3 legt wichtige Begriffe fest. Die ersten drei Kapitel stellen die Einleitung der Norm dar. Kapitel 4 - 8 zeigen den Hauptteil der Norm.
Die folgende Auflistung erklärt die 8 Kapitel der ISO 13485 im Detail.
Die Anforderungen der ISO 13485 zeigt die folgende Liste beispielhaft.
Die ISO 13485 Zertifizierung ist ein durch eine akkreditierte Zertifizierungsstelle durchgeführtes Audit, das herstellende Unternehmen von Medizinprodukten auf ein wirksames Qualitätsmanagementsystem nach ISO 13485 prüft. Eine optimale Qualitätspolitik und wichtige Qualitätsziele sind im Unternehmen zu implementieren.
Eine Zertifizierung gemäß ISO 13485 ist wichtig, da der Nachweis eines zertifizierten Qualitätsmanagementsystems für die Zulassung von Medizinprodukten notwendig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025. Die Einhaltung der Normforderungen sowie Sicherheit, Wirksamkeit und Qualität der Medizinprodukte werden mit der Zertifizierung belegt.
Eine ISO 13485 Zertifizierung dient zudem der Kundengewinnung, da aufgrund der bewiesenen Produktsicherheit, -wirksamkeit und -qualität das Image des Unternehmens und das Vertrauen der Kunden steigt. Mit der Zertifizierung wird die Aufrechterhaltung und die Optimierung des ISO 13485 Qualitätsmanagementsystems gewährleistet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Für die Zertifizierung ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.
Die Auditierung des QMS durch ein internes ISO 13485 Audit ist auch eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung der Normforderungen und die Wirksamkeit des QMS vorab geprüft und bewertet wird. Aufgrund der regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.
Die ISO 13485 Zertifizierung ist drei Jahre gültig. Drei Jahre nach der Erstzertifizierung ist die Durchführung einer Rezertifizierung notwendig, um das ISO 13485 Zertifikat zu verlängern. Innerhalb der drei Jahre werden jährliche Überwachungsaudits durchgeführt, um die kontinuierliche Wirksamkeit des Qualitätsmanagementsystems nach ISO 13485 weiterhin zu beweisen.
Man erhält die ISO 13485 Zertifizierung, indem man auf freiwilliger Basis zuerst das Voraudit durchführen lässt, wobei die Tauglichkeit des Unternehmens sowie das QMS für die Zertifizierung geprüft wird. Im nächsten Schritt folgt das externe Audit zur Erstzertifizierung. Im dritten Schritt wird ein Nachaudit durchgeführt, wenn das Hauptaudit nicht erfolgreich war.
Die folgende Übersicht zeigt, wie man die ISO 13485 Zertifizierung in 2 bis 3 Schritten erhält.
Das Voraudit der ISO 13485 Zertifizierung ist eine freiwillige Vorabprüfung. Im Voraudit wird mit dem zuständigen Zertifizierungsauditor der Ablauf des Zertifizierungsaudits durchgegangen, erste Management-Dokumente werden eingesehen und das Qualitätsmanagementsystem gemäß ISO 13485 grob geprüft. Werden bereits im Voraudit kleine Abweichungen zur Norm im QMS festgestellt, sind diese bis zum Hauptaudit zu beheben.
Haben wir von IQI bereits bei Ihnen ein Qualitätsmanagementsystem nach ISO 13485 implementiert, ist die Durchführung eines Voraudits nicht notwendig, da wir bereits bei der Einführung Ihres QMS darauf geachtet haben, dass es vollständig den Vorgaben der ISO 13485 entspricht.
Im zweiten Schritt der ISO 13485 Zertifizierung wird das Unternehmen zum Audit der Erstzertifizierung gemäß der ISO 13485 zugelassen. Beim externen Audit prüft der Auditor der Zertifizierungsstelle die Effektivität des Qualitätsmanagementsystems, diesmal jedoch ausführlicher als im Voraudit.
Für die Prüfung des QMS schaut der Auditor sich alle von der ISO 13485 geforderten Nachweise und Management-Dokumente an und führt Gespräche mit der Leitung sowie mit den involvierten Mitarbeitern. Die Gespräche dienen dazu, dass der Auditor den aktuellen Kenntnisstand des Qualitätsmanagements bezüglich der ISO 13485 im Unternehmen ermittelt und das QM-System in der Praxis bewertet.
Nach dem Audit wird ein Abschlussgespräch mit dem Auditor geführt. Stellt sich im Gespräch heraus, dass das QMS oder die Unternehmensprozesse erhebliche Mängel und Abweichungen von der Norm aufweisen, sind diese innerhalb eines vorgegebenen Zeitraums zu beseitigen. Nach der Optimierung des QMS wird ein Nachaudit durchgeführt. Sind keine Verbesserungen notwendig, erhält das Unternehmen das Zertifikat für die erfolgreiche ISO 13485 Zertifizierung.
Ein Nachaudit für die ISO 13485 Zertifizierung wird im dritten Schritt nur dann durchgeführt, wenn das Hauptaudit schwerwiegende Fehler bezüglich der Einhaltung der ISO 13485 aufgedeckt hat. Die notwendigen Verbesserungen werden vorgenommen und anschließend wieder an den zuständigen Zertifizierungsauditor gesendet. Ist die Prüfung erfolgreich, erhält das Unternehmen jetzt die Zertifizierung nach ISO 13485.
Haben wir von IQI Ihnen im Vorhinein nicht bei der Einführung des Qualitätsmanagementsystems gemäß ISO 13485 geholfen, unterstützen wir Sie gerne bei der Ergreifung der essenziellen Maßnahmen zur Beseitigung der Abweichungen im Nachaudit. Kontaktieren Sie uns über unser Kontaktformular und wir verhelfen Ihnen zu einer erfolgreichen ISO 13485 Zertifizierung.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 13485 zum Thema Beratung, Audit und Seminar an.
Im Folgenden erklären wir diese Leistungen zur ISO 13485 im Detail.
Unsere ISO 13485 Beratung besteht aus einer Gap-Analyse zur Prüfung des IST-Zustands hinsichtlich der derzeitigen Einhaltung der Normforderungen im Unternehmen. Anschließend formulieren wir mit Ihnen im Rahmen der ISO 13485 Beratung Maßnahmen zur Einführung bzw. Optimierung des Qualitätsmanagementsystems nach ISO 13485 und begleiten Sie dann auf dem Weg zur erfolgreichen Zertifizierung.
Für das interne ISO 13485 Audit stellen wir Ihnen einen externen Auditor, der einen unabhängigen Blick von außen liefert und das eingeführte Qualitätsmanagementsystem in Ihrem Unternehmen auf Effektivität prüft. Ein internes Audit läuft genau wie ein Zertifizierungsaudit ab, weshalb das ISO 13485 Audit als optimale Vorbereitung für die Zertifizierung nach ISO 13485 gilt.
Ein ISO 13485 Seminar zählt bei uns als Fortbildung im Rahmen der Beratung. Als Teil unserer Beratungsleistung schulen wir Ihre Mitarbeiter hinsichtlich des Qualitätsmanagements gemäß ISO 13485. Der Lehrgang dient zum einen für die Vorbereitung auf die Interviews während der Audits und zum anderen für die selbstständigen kontinuierlichen Verbesserungen des QMS auch nach der Zertifizierung.
Nachfolgend stellen wir das Verhältnis zwischen der ISO 13485 und der ISO 9001, der IATF 16949 sowie der ISO 27001 vor.
Die ISO 13485 ist eine Norm für die Medizinproduktindustrie, während ISO 9001 für alle Unternehmensbranchen geschaffen wurde. Beide Normen stellen hingegen das Qualitätsmanagement in den Vordergrund. Während für die ISO 9001 die Kundenzufriedenheit am wichtigsten ist, steht bei der ISO 13485 die bestmögliche Herstellung von Medizinprodukten und die Sicherheit dieser im Vordergrund.
Die ISO 13485 ist eine branchenspezifische Norm und legt Anforderungen für den Bereich der Medizintechnikproduktion fest. IATF 16949 ist ein Standard für Qualitätsmanagement in der Automobilindustrie. Die Norm und der Standard ähneln sich in den vielen, übereinstimmenden Qualitätsanforderungen bei der Herstellung der Medizinprodukte sowie bei den Ersatzteilen der Automobilindustrie. Es werden ähnliche Maschinen in der Automobilbranche und der Medizintechnik genutzt.
Die ISO 13485 ist eine Norm für die Medizinindustrie, während die ISO 27001 Anforderungen für die Informationssicherheit im Unternehmen regelt. Beide Normen lassen sich optimal miteinander kombinieren, da man mit einem integrierten Managementsystem sichere Softwares, Apps und Betriebssysteme im Gesundheitswesen einführt, die vor unbefugtem Zugriff geschützt sind - somit wird die Software zu einem Medizinprodukt.
Ja, man kann die ISO 13485 mit der ISO 9001 kombinieren, da Unternehmen, die in der Medizinproduktbranche tätig sind, ebenfalls ihr Qualitätsmanagement und das Bewusstsein dafür mithilfe der ISO 9001 verbessern. Zudem hilft die ISO 9001 Hersteller von Medizinprodukten, ein Risikomanagement im Unternehmen zu etablieren.
Möchten Sie ein integriertes Managementsystem oder ein einfaches Qualitätsmanagementsystem nach ISO 13485 in Ihrem Unternehmen einführen, bieten wir von IQI gerne unsere Hilfe dafür an. Kontaktieren Sie uns dafür einfach auf dem von Ihnen präferierten Kontaktweg.
Die ISO/IEC 17025 Akkreditierung ist ein externes Audit, um die erfolgreiche Einführung und Wirksamkeit eines Qualitätsmanagementsystems (QMS) in Prüf- und Kalibrierlaboren zu prüfen. Die ISO/IEC 17025 Norm ist für Organisationen mit Labortätigkeit bestimmt, um ihr Qualitätsmanagement im Unternehmen zu verbessern.
Für die Einführung und Optimierung eines QMS in Prüf- und Kalibrierlaboratorien ist die ISO/IEC 17025 die international anerkannte Norm. Labore müssen demnach nach dieser weltweit geltenden Norm handeln, wodurch die Akzeptanz von Ergebnissen ermöglicht wird. Aufgrund der Etablierung eines QMS nach ISO/IEC 17025 werden qualifiziertes Personal, qualitative Geräte und genaue, verlässliche Methoden im Labor gewährleistet.
Die ISO/IEC 17025 ist eine Norm für das Qualitätsmanagement in Prüflaboren und Kalibrierlaboren. ISO/IEC 17025 setzt die Einführung eines Qualitätsmanagementsystems im Unternehmen voraus und stellt Anforderungen an die dafür relevanten Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen.
Die ISO/IEC 17025 ist für Prüflabore im Bereich der Lebensmittel-, chemischen, Umwelt-, kosmetischen, klinischen oder pharmazeutischen Analysen wichtig. Auch in Laboratorien industrieller Betriebe spielt eine Akkreditierung nach ISO/IEC 17025 zunehmend eine Rolle, wenn es beispielsweise darum geht, die Ergebnisse von Materialprüfungen zu verifizieren.
Die ISO/IEC 17025 wurde sowohl von der „International Organization for Standardization” (ISO) als auch von der „International Electronical Commission” (IEC) entwickelt und im Jahr 1999 erstmals eingeführt. Aus diesem Grund ist der vollständige Name der Norm DIN EN ISO/IEC 17025. Die aktuelle Version der Norm ist aus dem Jahr 2018.
Der Inhalt der ISO/IEC 17025 besteht aus 8 Kapiteln. Die ISO 9001 dient als Grundlage der ISO/IEC 17025, weshalb die ISO/IEC 17025 ebenfalls Anforderungen an ein Qualitätsmanagement nach ISO 9001 enthält. Das Labor ist von einer juristischen Person zu betreiben, da dies als Voraussetzung gilt, nach ISO/IEC 17025 akkreditiert werden zu können.
Die Erfüllung der ISO/IEC 17025 ist wichtig, da sie mit dem Ziel entwickelt wurde, das Vertrauen in die Arbeit von Laboratorien zu verbessern. Die Norm gibt Vorschriften für Laboratorien, damit diese nachweisen können, dass sie kompetent arbeiten und fähig sind, valide Ergebnisse zu erzielen.
Der Aufbau der ISO/IEC 17025 ist in 8 Kapitel gegliedert. In Kapitel 1 der ISO/IEC 17025 geht es um den Anwendungsbereich des QMS. Kapitel 2 der ISO/IEC 17025 beschäftigt sich mit den normativen Verweisungen und Kapitel 3 mit den Begriffserklärungen. Die Kapitel 4 bis 8 stellt den Hauptteil der Norm dar.
Die folgende Liste zeigt den Aufbau der Kapitel der ISO/IEC 17025 im Detail.
Die Anforderungen der ISO/IEC 17025 sind in den Kapiteln 4 bis 8 der Norm nachzulesen. Die Anforderungen der ISO/IEC 17025 zeigt beispielhaft die folgende Liste.
Die ISO/IEC 17025 Akkreditierung ist eine externe Prüfung der Prüf- und Kalibrierlabore, ob sie allen Forderungen der ISO/IEC 17025 nachkommen. Akkreditierungen nach ISO/IEC 17025 werden ausschließlich von der Deutschen Akkreditierungsstelle (DAkkS) durchgeführt und Zertifikate auch nur von der DAkkS ausgehändigt.
Die Vorteile einer Akkreditierung nach ISO/IEC 17025 sind zum einen die Gewinnung potenzieller Kunden aufgrund der bewiesenen Qualität und zum anderen die Verbesserung des Images des Labors sowohl national als auch international. Außerdem ermöglicht die Norm den Zugang zu regulierten Märkten.
Ein weiterer Vorteil einer ISO/IEC 17025 Akkreditierung ist, dass die Wahrscheinlichkeit des Auftretens von Fehlern verringert und die Effektivität des Labors optimiert wird. Darüber hinaus wird Ihnen die Kompetenz Ihres Kalibrier- oder Prüflabors akkreditiert bzw. verifiziert und Sie können die Einhaltung der ISO/IEC 17025 belegen.
Darüber hinaus stellt die ISO/IEC 17025 Akkreditierung eine Voraussetzung für die Anerkennung von Mess- und Prüfmitteln dar. Einige Management Standards wie die IATF 16949 legen fest, dass ausschließlich akkreditierte Kalibrierlaboratorien für die Messmittelkalibrierung gewählt werden dürfen. Für Prüf- und Kalibrierlaboratorien verbessert sich somit die Außendarstellung Ihres Labors und die bestehenden Kundenbeziehungen sowie die Neukundenakquise werden gefördert.
Die Akkreditierung nach ISO/IEC 17025 wird zudem teilweise von Kunden verlangt. Die Forderung nach Kalibrierverfahren durch akkreditierte Laboratorien ist beispielsweise in der Automotive-Branche verbreitet. Ebenso wird eine Akkreditierung in vielen Fällen als Voraussetzung für die Teilnahme an Ausschreibungen vorgegeben.
Die ISO/IEC 17025 Akkreditierung kostet 121,40 Euro pro Auditor mit Büro-, Assistenz- oder Sachbearbeiteraufgaben sowie 161,39 Euro pro Auditor mit Hochschulabschluss und Aufgaben der Bearbeitung von Verfahren, der Begutachtung und Prüfung von Dokumenten oder einer Vor-Ort-Begehung (siehe: Bundesgebührengesetz (BGebG)).
Die genauen Kosten für eine Akkreditierung nach ISO/IEC 17025 richten sich demnach nach dem entsprechenden Personal- und Sachaufwand der DAkkS sowie nach dem Zeitaufwand für den gesamten Akkreditierungsprozess. Bei der Berechnung der Kosten für die ISO/IEC 17025 Akkreditierung gibt es keine Pauschalen, sondern ausschließlich individuelle Berechnungen.
Die ISO/IEC 17025 Akkreditierung ist in den meisten Fällen für 3 bis 5 Jahre gültig. Die ständige Einhaltung der ISO/IEC 17025 Anforderungen und die kontinuierliche Effektivität des QMS nach ISO/IEC 17025 sind jedoch jährlich mithilfe eines Überwachungsaudits sicherzustellen. Unter bestimmten Voraussetzungen wird ein Intervall von 18 Monaten für die Überwachungsaudits festgelegt.
Man erhält die ISO/IEC 17025 Akkreditierung in 3 Schritten. Im ersten Schritt steht das Senden des Akkreditierungsantrages an die DAkkS. Im zweiten Schritt folgt die Begutachtung durch die DAkkS, wofür alle QMS-Dokumente an die DAkkS übermittelt werden. Der letzte Schritt beschreibt schließlich den Erhalt der Akkreditierung.
Im ersten Schritt werden der Akkreditierungsantrag und fachspezifische Anlagen an die Zentrale Antragsbearbeitung der DAkkS gesendet. Nach der erfolgreichen formalen Antragsprüfung wird Ihnen eine Verfahrensnummer von der DAkkS zugeteilt, unter der das Akkreditierungsverfahren geführt wird.
Diese zugeteilte Nummer ist mit einem Aktenzeichen vergleichbar und wird durchgängig im gesamten Akkreditierungsverlauf einschließlich auf der Akkreditierungsurkunde verwendet. Neben der Nummer erhalten Sie einen persönlichen Ansprechpartner, der für Sie im gesamten Prozess zuständig ist. Die DAkkS stellt für die notwendigen QMS-Dokumente einen ZIP-Ordner „Sammelmappe” bereit.
Im zweiten Schritt erfolgt die Begutachtung durch die DAkkS. Hierfür erhalten Sie im Vorhinein einen detaillierten Begutachtungsplan, der den Umfang und den Zeitraum der gesamten Prozess enthält. Die Begutachtung erfolgt, indem die Akkreditierungsstelle alle eingereichten Unterlagen und Anlagen des Labors prüft. Gleichzeitig werden die Begebenheiten vor Ort von ausgebildeten Auditoren der DAkkS angesehen, um das Qualitätsmanagement im Labor zu besichtigen und zu bewerten.
Im dritten Schritt entscheiden alle involvierten Auditoren, auch Akkreditierungsausschuss genannt, ob das Labor allen Anforderungen der ISO/IEC 17025 vollständig nachkommt. War das Akkreditierungsaudit erfolgreich, erhält das Labor eine schriftliche Bestätigung zum Erhalt der Urkunde für die Akkreditierung nach ISO/IEC 17025.
Nach einer erfolgreichen ISO/IEC 17025 Akkreditierung beginnt der sogenannte „Akkreditierungszyklus”. Dieser Zyklus umfasst drei bis fünf Jahre: im ersten und zweiten Jahr (oder 1. bis 4. Jahr) nach der Akkreditierung folgt eine Überwachungs-Begutachtung und im dritten bzw. fünften Jahr eine Reakkreditierung.
Unternehmen machen entweder ihre Akkreditierungsurkunde online für Kunden zugänglich oder sie beantragen ein individualisiertes Akkreditierungssymbol bei der DAkkS, damit sie mit der erfolgreichen Akkreditierung werben können. Das Symbol enthält die eindeutige Registrierungsnummer des Unternehmens bei der DAkkS und darf nur verwendet werden, um akkreditierte Verfahren zu bewerben. Dies regelt die Akkreditierungs-Symbolverordnung (SymbolVO).
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO/IEC 17025 zum Thema Beratung, Audit, Seminar und Rechtskataster. Wir gehen im Folgenden detailliert auf die einzelnen Leistungen ein.
Unsere ISO/IEC 17025 Beratung besteht aus einer Gap-Analyse, bei der wir den jetzigen Zustand Ihres Labors hinsichtlich der Einhaltung der Normforderungen analysieren. Wir helfen Ihnen auch bei der Einführung eines neuen oder bei der Optimierung eines bereits bestehenden Qualitätsmanagementsystems nach ISO/IEC 17025. Wir führen bei Bedarf interne Audits bei Ihnen durch und begleiten Sie auf dem Weg zur erfolgreichen Akkreditierung nach ISO/IEC 17025.
Ein internes ISO/IEC 17025 Audit gilt als Voraussetzung für die Teilnahme am Akkreditierungsaudit. Gerne stellen wir Ihnen dafür einen externen Auditor, der an der Einführung Ihres QMS nach ISO/IEC 17025 nicht beteiligt war. Dies gilt der Umgehung der Betriebsblindheit. Gerne helfen wir Ihnen ebenfalls nach dem internen Audit, die erforderlichen Maßnahmen für die Normkonformität umzusetzen.
Als Teil unserer Beratung bieten wir der Leitung und den Mitarbeitern des Labors ein ISO/IEC 17025 Seminar, bei dem wir alle involvierten Personen für das Qualitätsmanagement im Labor sensibilisieren. In unserer ISO/IEC 17025 Schulung bringen wir Ihnen das Thema und die Funktionsweise des QMS nahe, um die kontinuierliche Verbesserung des QMS sicherzustellen.
Für die Einrichtung eines ISO/IEC 17025 Rechtskatasters bieten wir Ihnen unsere Unterstützung an. Mit einem Rechtskataster beweisen Sie, dass Sie allen Gesetzen und Vorschriften nachkommen, die für die Einhaltung der ISO/IEC 17025 relevant sind. Dazu zählen zum Beispiel die Anlagen- und Maschinensicherheit und die Werkstoffprüfung.
Das Verhältnis zwischen der ISO/IEC 17025 und anderen Normen stellen wir im Folgenden dar. Dabei vergleichen wir die ISO/IEC 17025 mit der ISO 9001, IATF 16949 und ISO 13485.
Die ISO/IEC 17025 und die ISO 9001 sind Normen für die Verbesserung des Qualitätsmanagements im Unternehmen. Während die ISO 9001 jedoch für alle Unternehmen aus allen Branchen gilt, ist die ISO/IEC 17025 ausschließlich für Kalibrier- und Prüflabore bestimmt. Die ISO 9001 ist für die Optimierung von Produkten und Dienstleistungen gedacht, die ISO/IEC 17025 jedoch für effizientere und effektivere Prozesse.
Sowohl die ISO/IEC 17025 als auch IATF 16949 sind Normen des Qualitätsmanagements, jedoch richtet sich die ISO/IEC 17025 an Prüf- und Kalibrierlaboratorien und IATF 16949 an Unternehmen aus der Automobilbranche. Einige Automobilhersteller verfügen über eine Akkreditierung nach ISO/IEC 17025 und eine Zertifizierung nach IATF 16949, da sie über ein eigenes Labor verfügen.
Genau wie die ISO/IEC 17025 ist auch die ISO 13485 eine Norm, die sich für die Verbesserung des Qualitätsmanagements in Unternehmen einsetzt. Die ISO/IEC 17025 legt Anforderungen für Kalibrier- und Prüflaboratorien fest, die ISO 13485 Anforderungen für die Herstellung von Medizinprodukten. Darüber hinaus muss das QMS nach ISO/IEC 17025 akkreditiert und das QMS der ISO 13485 zertifiziert werden.
Ja, man kann die ISO/IEC 17025 mit der ISO 9001 kombinieren, da sich beide Normen optimal ergänzen. Die ISO 9001 dient zwar als Grundlage der ISO/IEC 17025, dennoch enthält die ISO/IEC 17025 nicht alle Anforderungen der ISO 9001. Mit der Integration beider Normen können Labore ihren Kunden auch bei ihren Dienstleistungen und Produkten das gesamte Qualitätsmanagement bieten.
Bei einem internen ISO/IEC 17025 Audit geht es um das Finden von Normabweichungen im Managementsystem, um diese zu beseitigen. Mithilfe des internen Systemaudits können außerdem Verbesserungspotenziale erkannt und somit Arbeitsabläufe optimiert werden.
Obwohl die Norm sowohl von der ISO als auch von der IEC gemeinsam entwickelt wurde und somit die richtige Schreibweise ISO/IEC 17025 ist, werden wir im Folgenden hauptsächlich die Formulierung ISO/IEC 17025 verwenden. Dies ist im allgemeinen Sprachgebrauch etablierter.
Wir nennen Ihnen in diesem Artikel die Ziele eines internen ISO/IEC 17025 Audits, wie oft ein solches Audit durchgeführt werden muss und erklären Ihnen, wie wir bei unseren internen Audits nach ISO/IEC 17025 vorgehen.
Zu den Zielen eines internen ISO/IEC 17025 Audits zählt zum einen die Beurteilung, inwiefern den Normforderungen nach ISO/IEC 17025 und den Anforderungen der Organisation mit dem QMS nachgegangen wird. Zum anderen muss der Auditor sicherstellen, dass das QMS wirksam eingesetzt und aufrechterhalten wird.
Während des ISO/IEC 17025 Audits werden zudem Verbesserungspotenziale für das Managementsystem aufgedeckt und Fehler („Abweichungen”) oder Schwachstellen aufgezeigt, die im Nachhinein beseitigt werden müssen.
Im Allgemeinen stellt der Auditor sicher, dass die Laborbedingungen den Forderungen der ISO/IEC 17025 entsprechen und alle Vorgaben eingehalten werden.
Interne Audits nach ISO/IEC 17025 müssen vor der Erstakkreditierung durchgeführt werden. Danach muss in geplanten Abständen ein internes Audit erfolgen. Damit die Einhaltung der Normforderungen sichergestellt werden kann, muss ein internes ISO/IEC 17025 Audit mindestens einmal im Jahr geschehen.
Bei einem internen ISO/IEC 17025 Audit beginnen wir zunächst mit der Vorbereitung und Planung des Audits. Während der Durchführung des Audits wird die Anwendung und Wirksamkeit des Managementsystems geprüft. Im Prozess werden neben den Vorgabedokumenten auch die Nachweise (z.B. Aufzeichnungen zur Durchführung von Prüfverfahren oder Kalibriernachweisen) begutachtet und Handlungsempfehlungen ausgesprochen.
Bei der Durchführung des internen Audits nach ISO/IEC 17025 empfehlen wir einen externen Auditor, den wir Ihnen stellen können, um eine höchstmögliche Objektivität gewährleisten zu können.
Für die Vorbereitung des ISO/IEC 17025 Audits erarbeiten wir mit Ihnen einen Auditplan, wobei Ihr Auditprogramm und die Betriebsabläufe mit einbezogen werden. Dieser hält detaillierte Informationen über die einzelnen Audit-Schritte fest. Der Auditplan wird den involvierten Mitarbeitern vorgetragen und mit ihnen abgestimmt.
Eingangs wird ein Gespräch durch den Auditor mit der Laborleitung geführt und der Auditplan wird ein weiteres Mal durchgegangen, um ggf. kurzfristige Änderungen berücksichtigen zu können.
Der Auditor prüft und bewertet beim ISO/IEC 17025 Audit das QM-System, indem er relevante Nachweise und Management-Dokumente einsieht. Beispiele für diese Nachweise und Dokumente sind Verfahrens-, Prüf- oder Kalibrieranweisungen sowie Aufzeichnungen als Nachweis zur konformen Umsetzung.
In einem nächsten Schritt schreibt der Auditor Schwachstellen, Abweichungen und Übereinstimmungen mit der Norm sowie Verbesserungspotenziale nieder. Die Identifizierung von Verbesserungspotenzialen hilft dabei, einen kontinuierlichen Verbesserungsprozess (KVP) im Unternehmen zu gewährleisten.
Die vom Auditor schriftlich festgehaltenen Ergebnisse werden Ihnen in einem Abschlussgespräch erklärt. Hierbei wird sowohl auf die positiven als auch die negativen Auffälligkeiten eingegangen. Der Auditor gibt ebenfalls eine Bewertung zum Qualitätsmanagementsystem ab und formuliert weitere Maßnahmen, die für die spätere Akkreditierung noch wichtig sind.
Später wird Ihnen durch unser Backoffice ein umfangreicher Auditbericht, der genau diese Ergebnisse festhält, überreicht.
Bei Bedarf legen wir für Sie eine Liste mit den vom Auditor formulierten Maßnahmen und Verbesserungspotenzialen an und helfen Ihnen bei der Umsetzung dieser Maßnahmen.
Die Voraussetzungen für ein internes Audit nach ISO/IEC 17025 sind, ein zuvor eingeführtes QM-System für Labore nach ISO/IEC 17025 und ein von Ihnen festgelegtes Auditprogramm. Gemeinsam mit dem Auditor muss ein Auditplan abgestimmt werden, nach dem das interne Audit durchgeführt werden muss.
Das interne ISO/IEC 17025 Audit muss von einem geschulten und dafür qualifizierten Auditor durchgeführt werden, der die Ergebnisse des Audits (inkl. Abweichungen, Maßnahmen, Verbesserungspotenziale, Bewertungen etc.) schriftlich festhalten und mit dem Kunden kommunizieren muss. Auch die Leitung muss über die Ergebnisse informiert werden.
Falls es sich bei dem internen Audit nicht um das erste Audit handelt, müssen die Ergebnisse von vorherigen Audits bei einem erneuten Audit berücksichtigt werden.
Sollten Sie Interesse an einem ISO/IEC 17025 Audit durch uns haben, kontaktieren Sie uns einfach über unser Kontaktformular, das Sie am Ende dieser Seite finden können. Gerne bieten wir Ihnen eine rundum ISO/IEC 17025 Beratung und unterstützen Sie bei Bedarf auf dem Weg zur Akkreditierung.
Ein internes ISO 50001 Audit ist wichtig, um das Energiemanagement in Unternehmen nachzuvollziehen. Ein Energiemanagementsystem (EnMS) nach ISO 50001 ist im Unternehmen zu etablieren, damit das interne ISO 50001 Audit durchgeführt werden kann. Mit dem Audit werden Mängel im Unternehmen frühzeitig erkannt und behoben.
Das ISO-Audit ist eine regelmäßige Kontrolle, ob bestimmte Anforderungen von Normen und Standards eingehalten werden. Die ISO 50001 ist eine internationale Norm, die Anforderungen an ein Energiemanagementsystem festlegt. Diese Anforderungen vereinfachen die Verwaltung und die Optimierung der Energieeffizienz und des Energieverbrauchs in Ihrem Unternehmen.
Wir von der IQI GmbH führen interne ISO 50001 Audit mit höchster Präzision und Genauigkeit durch. Mit jahrelanger Erfahrung von mittlerweile mehr als 20 Jahren, leiten wir interne Energie-Audits bei unseren Kunden effektiv und professionell. Dank bewährter Best Practice Lösungen setzen wir die noch notwendigen Maßnahmen in Ihrem Unternehmen um und verhelfen Ihnen zu einer erfolgreichen Zertifizierung nach ISO 50001.
Ein internes ISO 50001 Audit ist die regelmäßige Wirksamkeitsprüfung des EnMS nach ISO 50001 im Unternehmen und die Bewertung des Managementsystems hinsichtlich der Übereinstimmung mit den Normanforderungen. Hierbei die ständige Verbesserung der energetischen Leistung im Unternehmen kontrolliert und bewertet.
Das interne Audit nach ISO 50001 wird durchgeführt, damit das Energiemanagement inklusive Energieeffizienz und -verbrauch im Unternehmen regelmäßig kontrolliert wird. Vom Auditor ist hierbei sicherzugehen, dass die Normforderungen der ISO 50001 im Unternehmen zu jeder Zeit erfüllt werden.
Ein internes Audit ist für alle Unternehmen Pflicht, die sich mit Ihrem Managementsystem nach ISO 50001 zertifizieren lassen möchten. Das Ergebnis bzw. der Bericht des internen Audits muss dem Auditor bei jedem Zertifizierungs-, Rezertifizierungs- und Überwachungsaudit vorgelegt werden.
Mithilfe des internen Energiemanagement-Audits nach ISO 50001 wird die energetische Leistung im Unternehmen erfolgreich verbessert und ein kontinuierlicher Verbesserungsprozess (KVP) kann gewährleistet werden. Das interne Audit dient somit als optimale Vorbereitung auf die Zertifizierung, da der Prozess bei beiden Audit Arten identisch ist.
Es gibt drei ISO 50001 Audit Arten: das interne Audit (First Party Audit), das Kunden- bzw. Lieferantenaudit (Second Party Audit) und das externe Audit (Third Party Audit). Das externe Audit gilt als Audit für die Erstzertifizierung, für die Rezertifizierung oder zur Überwachung des Energiemanagementsystems.
Ein First Party Audit wird vor der Zertifizierung durchgeführt und soll bereits die Wirksamkeit des EnMS nach ISO 50001 sicherstellen. Dafür werden alle relevanten Nachweise eingesehen und Gespräche mit den involvierten Mitarbeitern geführt. Das Energiemanagement wird im Unternehmen nachvollzogen und bewertet. Der Auditor spricht nach dem Audit Handlungsempfehlungen und Verbesserungsvorschläge aus.
Das Second Party Audit dient der Prüfung von Lieferanten und Kunden des jeweiligen Unternehmens. Das Unternehmen stellt dabei sicher, dass all seine Lieferanten und Kunden den Qualitäts- und Sicherheitsregeln nachgehen. Auf diese Weise werden vertrauenswürdige und geeignete Kunden/Lieferanten für das Unternehmen gefunden.
Third Party Audits werden Zertifizierungsaudits genannt, die von unabhängigen Zertifizierungsstellen durchgeführt werden. Die Zertifizierungsstellen prüfen das EnMS des Unternehmens auf Effektivität und sehen dabei, genau wie beim internen Audit, alle essenziellen Management-Dokumente ein. Bei einem erfolgreichen Third Party Audit wird das Unternehmen nach ISO 50001 zertifiziert, wofür man ein Zertifikat als Nachweis erhält.
Ein internes ISO 50001 Audit und ein externes ISO 50001 Audit sind sehr ähnlich, da sie den gleichen Ablauf haben. Interne Audits sind dafür da, um ein Zertifizierungsaudit nach ISO 50001 zu simulieren und somit das Unternehmen optimal auf das externe Audit vorzubereiten. Bei beiden Audits werden die gleichen Dokumente und Nachweise eingesehen und dieselben Prozesse und Unternehmensabläufe geprüft.
Der Unterschied des internen ISO 50001 Audits und des externen ISO 50001 Audits liegt in dem Auditor. Ein internes ISO 50001 gilt zwar als Voraussetzung für das externe Audit, kann jedoch auch von einem Mitarbeiter des Unternehmens durchgeführt werden. Ein unabhängiger Auditor wird lediglich empfohlen. Im Gegensatz dazu ist es vorgeschrieben, dass das Third Party Audit ausschließlich von einem akkreditierten Auditor einer Zertifizierungsgesellschaft ausgeführt wird.
Der Ablauf des ISO 50001 Audits gliedert sich in drei Schritten. Zunächst bereiten wir das Audit vor und planen es. Als Nächstes folgt die Durchführung des internen Audits nach ISO 50001, indem das EnMS im Unternehmen überprüft wird. Wir schließen das Audit mit einem Gespräch ab, bei dem das Ergebnis präsentiert wird.
Für die Planung und Vorbereitung des Audits nach ISO 50001 im ersten Schritt fertigen wir gemeinsam mit Ihnen einen Auditplan an, wobei wir Ihr Auditprogramm, Ihre unternehmensspezifischen Energieziele und Ihre Betriebsabläufe berücksichtigen. Im Auditprogramm sind der Zyklus, der Umfang, die zeitliche Planung und die Durchführungsart der Audits festzuhalten.
Handelt es sich um ein großes Unternehmen, werden bei der Planung des ISO 50001 Audits gezielte Bereiche des Unternehmens festgelegt, die auditiert werden sollen. Als Vorbereitung auf das interne Audit werden ebenfalls benötigte Dokumentationen für das Audit kommuniziert und ein Audit-Team zusammengestellt. Den Auditplan und -umfang stimmen wir mit allen im Prozess involvierten Mitarbeitern ab.
Für die Durchführung des ISO 50001 Audits im zweiten Schritt empfehlen wir Ihnen, einen externen und qualifizierten Auditor einzusetzen, damit das Energiemanagement-Audit nach ISO 50001 neutral und unvoreingenommen durchgeführt wird. Auf diese Weise wird eine Betriebsblindheit vermieden und der Blick von außen kann gewährleistet sowie ein Zertifizierungsaudit optimal simuliert werden.
Das ISO 50001 Audit beginnt mit einem Gespräch durch den Auditor mit der Leitung sowie mit allen beteiligten Angestellten, bei dem der Auditablauf erneut besprochen wird. Beim Audit selbst werden dann die Wirksamkeit sowie die fortlaufende Verbesserung des EnMS und der energiebezogenen Leistung im Unternehmen vom Auditor geprüft.
Dem Auditor muss Einsicht in alle relevanten Nachweise für die Einhaltung der Normforderungen gewährt werden, um das Energiemanagement im Unternehmen prüfen und bewerten zu können. Zu den wichtigen Nachweisen zählen beispielsweise Managementbewertungen, Betriebsdaten zum Energieverbrauch und Aufzeichnungen der Ergebnisse Ihrer Energieleistungskennzahlen (EnPI).
Darüber hinaus beurteilt der Auditor einerseits, ob die energetische Ausgangsbasis (EnB) zutreffend bestimmt ist oder modifiziert werden muss. Andererseits kontrolliert er, ob die Anforderungen nach ISO 50001 sowie die von der Organisation festgelegten Energiepolitik und Energieziele im Unternehmen eingehalten werden. Auf Grundlage der Nachweise und der Aufzeichnungen des Auditors während des Audits wird eine Liste mit Abweichungen zur ISO 50001 und Verbesserungsvorschlägen vom Auditor erstellt.
Als Abschluss des Audits führt der Auditor im dritten Schritt mit Ihnen ein schließendes Gespräch. Im Gespräch werden alle positiven und negativen Aspekte des EnMS, wie zum Beispiel die Abweichungen zur ISO 50001 und Verbesserungsvorschläge, vorgestellt und erläutert. Ein detaillierter Auditbericht wird Ihnen in Form eines Fließtextes von unserem Backoffice zugesendet. Diesen Auditbericht müssen Sie ebenfalls dem Auditor beim Zertifizierungsaudit nach ISO 50001 bereitstellen.
Wenn Sie dies wünschen, bieten wir Ihnen unsere Hilfe auch nach dem First Party Audit an. Wir unterstützen Sie nach dem internen Audit nach ISO 50001 dabei, alle vom Auditor festgestellten Fehler und Abweichungen zu beseitigen, damit das Zertifizierungsaudit erfolgreich ist.
Bei einem internen Energiemanagement-Audit nach ISO 50001 wird geprüft, ob im Unternehmen allen Anforderungen der ISO 50001 Norm nachgegangen wird. Dafür prüft der Auditor das eingeführte Energiemanagementsystem im Detail und sieht für die Bewertung alle Nachweise, Dokumente und Protokolle ein.
Für einen Auditor sind besonders die Anhaltspunkte zur momentanen Energieeffizienz und zum Energieverbrauch im Unternehmen wichtig. Dabei analysiert er vor allem, welche Maßnahmen das Unternehmen trifft, dass diese beiden Kennzahlen verbessert werden und inwiefern diese Maßnahmen für das Unternehmen effektiv sind.
Auch das Verständnis und die Auffassung des Energiemanagements im Unternehmen werden vom zuständigen Auditor beim internen ISO 50001 Audit geprüft. Dies wird kontrolliert, indem der Auditor eingehende Gespräche und Interviews mit den beteiligten Mitarbeitern sowie mit der befugten Leitung führt. Diese Gespräche leitet der Auditor auch, um ein besseres Verständnis für die Unternehmensprozesse hinsichtlich dem Energiemanagement zur erhalten.
Die Anforderungen für eine Zertifizierung nach ISO 50001 sind die vollständige Einhaltung der ISO 50001 Vorgaben und ein eingeführtes, wirksames Energiemanagementsystem nach ISO 50001 im Unternehmen. Die Norm gibt unter anderem die Reduzierung der EEG-Umlage für erneuerbare Energien vor.
Darüber hinaus ist eine Anforderung für die Zeritifzierung der Vollzug eines First Party Audits nach ISO 50001 durch einen qualifizierten Auditor im Unternehmen. Die Aufzeichnungen und Bewertungen des Auditors während des First Party Audits sind im externen Zertifizierungsaudit vorzulegen.
Für eine Zertifizierung nach ISO 50001 sind zudem relevante Management-Dokumente zu sammeln, die in der folgenden Liste beispielhaft aufgeführt sind.
Man kann sich auf ein ISO 50001 Audit vorbereiten, indem man seine Mitarbeiter zum Thema Energiemanagement schult und daraufhin gemeinsam mit ihnen ein effektives Energiemanagementsystem im Unternehmen einführt. Alle involvierten Mitarbeiter haben sich mit dem Umgang und der Verbesserung des EnMS vertraut zu machen.
Im gesamten Prozess der ISO 50001 Zertifizierung sind klare Rollen zu verteilen und Verantwortlichkeiten zu klären, damit jede Person im Team weiß, wofür sie zuständig ist. Für das interne ISO 50001 Audit müssen ebenfalls diverse Management-Dokumente zusammengestellt werden, die vom Auditor eingesehen werden. Diese Management-Dokumente beweisen das Einhalten der ISO 50001 Norm.
Ein ISO 50001 Audit sollte in geplanten Abständen jährlich durchgeführt werden, um die Umsetzung und Wirksamkeit des Energiemanagementsystems nach ISO 50001 im Unternehmen regelmäßig zu überprüfen und zu bewerten. Ein internes Audit muss besonders auch im Vorfeld der Erstzertifizierung stattfinden.
Nach dem internen Audit vor der Erstzertifizierung ist ein internes Audit nach ISO 50001 zur Aufrechterhaltung und Optimierung des EnMS jährlich vor dem Überwachungs- oder dem Rezertifizierungsaudit zu wiederholen. Näheres zum Durchführungszyklus des internen ISO 50001 Audits ist im Kapitel 9.2. ISO 50001:2018 der Norm nachzulesen.
Die ISO/IEC 17025 Beratung ist eine Dienstleistung für die Einführung oder die Optimierung eines Qualitätsmanagementsystems (QMS) nach ISO/IEC 17025 in Unternehmen bzw. Laboratorien. Die ISO/IEC 17025 ist eine Norm für das verbesserte Qualitätsmanagement in Prüf- und Kalibrierlaboren.
Der korrekte Name der Norm ist ISO/IEC 17025:2018, da sowohl die “International Organization for Standardization” (ISO) als auch die “International Electrotechnical Commission” (IEC) an der Veröffentlichung beteiligt waren. In diesem Artikel werden wir jedoch den Ausdruck ISO/IEC 17025 überwiegend verwenden, da dieser im Sprachgebrauch etabliert ist.
Wir von der IQI GmbH bieten Ihnen eine umfangreiche ISO/IEC 17025 Beratung an, wobei Sie von unserer jahrelangen Erfahrung und professionellen Expertise profitieren. Seit nun knapp 10 Jahren arbeiten wir in zweiter Generation mit Unternehmen und Laboren zusammen, um ihnen zu einer erfolgreichen Akkreditierung nach ISO/IEC 17025 zu verhelfen.
Die ISO/IEC 17025 Beratung ist eine Erleichterung auf dem Weg zur Akkreditierung des QMS nach ISO/IEC 17025. Bei der Beratung für die Akkreditierung wird zunächst eine IST-Analyse im Unternehmen durchgeführt und dann ein neues QMS im Unternehmen implementiert oder das bestehende System gemäß der Vorgaben der Norm optimiert.
Nach der Einführung bzw. Bearbeitung des Qualitätsmanagementsystems wird mithilfe eines vorgeschriebenen internen ISO/IEC 17025 Audits die Wirksamkeit des QMS geprüft. War das Audit erfolgreich, kann das Labor für die ISO/IEC 17025 Akkreditierung angemeldet werden. Das Ziel der ISO/IEC 17025 Beratung ist es, potenzielle Risiken und Fehler bei Abläufen im Labor aufzudecken und diese vor der Akkreditierung zu beseitigen.
Die ISO/IEC 17025 Beratung ist wichtig, da die externe Hilfe der Fachexperten für ein effektives Qualitätsmanagementsystem nach ISO/IEC 17025 sorgt. Nur mit einem vollständigen und wirksamen QMS kann ein Labor die ISO/IEC 17025 Akkreditierung erlangen. Der Blick von außen gewährt ein unabhängiges Aufdecken von Schwachstellen.
Eine ISO/IEC 17025 Beratung für eine erfolgreiche Akkreditierung bringt Ihnen als Labor Wettbewerbsvorteile und stärkt das Vertrauen Ihrer nationalen sowie internationalen Kunden. Mit einer ISO/IEC 17025 Akkreditierung beweisen Laboratorien ihre kompetente und konsistente Arbeit bei der Durchführung von Kalibrierungen, Prüfungen und Probeabnahmen.
Nach einer vollumfänglichen Analyse des derzeitigen Standes zur Einhaltung der ISO/IEC 17025 im Unternehmen, wird ein professioneller Berater erforderliche Maßnahmen zur vollständigen Normkonformität formulieren. Danach haben Sie die Möglichkeit, von der Unterstützung der Berater bei der Umsetzung dieser Maßnahmen zu profitieren.
Die Vorteile unserer ISO/IEC 17025 Beratung sind, dass unsere Berater alle erforderlichen Qualifikationen und jahrelange Praxiserfahrung im Beruf besitzen. Die Erstellung der Management-Dokumente ist durch uns schnell und qualitativ hochwertig und unser Beratungsumfang auf jeden Kunden einzeln abgestimmt.
Unser erfahrenes Team an Auditoren und Beratern bietet Ihnen auf Sie abgestimmte Best-Practice-Lösungen, eine bedarfsorientierte Beratung und höchste Flexibilität im Prozess. Das ermöglicht uns, die ISO/IEC 17025 Akkreditierung innerhalb des geplanten Zeitraums zu erreichen. Den Beratungsumfang durch uns dürfen Sie selbstverständlich selbst festlegen.
Wir fertigen für Sie alle notwendigen Management-Dokumente für die Einhaltung der ISO/IEC 17025 in einer hochwertigen Qualität an, wobei wir Ihr Corporate Design und Ihre Wünsche stets berücksichtigen. Nachdem wir bei Ihnen das ISO/IEC 17025 QMS eingeführt haben, führen wir für Sie ein internes Audit durch, dass für die Akkreditierung nach ISO/IEC 17025 Pflicht ist. Zusätzlich bieten wir Ihnen als Leistung unsere Unterstützung bei der Vorbereitung auf die Akkreditierung an und begleiten Sie im Prozess des externen Audits.
Die folgende Liste zeigt Ihnen unsere Leistungen für die ISO/IEC 17025 Beratung.
Der Ablauf der ISO/IEC 17025 Beratung ist, soweit gewünscht, in 4 Schritte aufgeteilt: die Gap-Analyse zur Ermittlung des Ist-Zustands in Ihrem Unternehmen, die Einführung bzw. Optimierung Ihres Qualitätsmanagementsystems nach ISO/IEC 17025, die Durchführung des internen Audits und die Begleitung im Akkreditierungsaudit.
Im ersten Schritt führen wir eine Gap-Analyse in Ihrem Unternehmen nach ISO/IEC 17025 durch und prüfen dabei, welche Anforderungen der ISO/IEC 7025 in Ihrem Unternehmen/Labor bereits erfüllt werden und welche noch zu erfüllen sind. Hierfür schauen wir uns Prozesse im Unternehmen und vorhandene Management-Dokumente wie zum Beispiel den Laborplan, Verfahrensanweisungen oder Qualifikationsplanungen an.
Eine Begehung Ihrer Begebenheiten vor Ort durch uns ist erforderlich, da die Räumlichkeiten und Umgebungsbedingungen für die Labortätigkeit geeignet sein müssen. Das QMS wird für die ISO/IEC 17025 Akkreditierung vorbereitet, indem wir entsprechende Aufgaben zwischen Ihnen, Ihren Mitarbeitern und unseren Mitarbeitern verteilen.
Während des ersten Schritts der modernen ISO/IEC 17025 Beratung unterstützen wir Sie ebenfalls bei der Festlegung für die zu akkreditierenden Verfahren und beraten Sie zum Umfang der Akkreditierung (Option A bei ausschließlicher ISO/IEC 17025 Akkreditierung und Option B bei bereits bestehender ISO 9001 Zertifizierung).
Schon während der Gap-Analyse sprechen wir erste Handlungsempfehlungen aus, die notwendig für eine erfolgreiche ISO/IEC 17025 Akkreditierung sind. Ein Maßnahmenplan mit den umzusetzenden Maßnahmen zur nachhaltigen Implementierung oder Optimierung des QMS für Ihr Labor wird deshalb von uns erstellt. Der gesamte Beratungsumfang sowie der Projektverlauf werden gemeinsam mit Ihnen festgelegt.
Im zweiten Schritt steht die Einführung bzw. Optimierung eines QM-Systems nach ISO/IEC 17025 an. Ihr QM-System für Ihr Labor wird an dieser Stelle entweder eingeführt oder optimiert, indem alle noch zu treffenden Maßnahmen umgesetzt werden. Dazu werden relevante Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen benötigt. Diese Dokumente erstellen oder überarbeiten wir mit Ihnen gemeinsam.
Die benutzerfreundlichen Management-Dokumente werden in einem schlanken Qualitätsmanagement-Handbuch mit dem jeweiligen Corporate Design des Unternehmens von uns zusammengefasst. Sind alle Dokumente beisammen und alle Maßnahmen für die Normkonformität ergriffen, wird das QMS im nächsten Schritt mithilfe eines internen Systemaudits auf Wirksamkeit geprüft.
Ein internes ISO/IEC 17025 Systemaudit im dritten Schritt gilt als Wirksamkeitsprüfung des QM-Systems nach ISO/IEC 17025 in der Praxis. Der Plan für das Audit wird vorher mit Ihnen abgestimmt. Anhand dieses Auditplans bewertet der unabhängige Auditor die Anwendung des QM-Systems in Ihrem Unternehmen. Wir empfehlen Ihnen, einen externen Auditor einzusetzen, der nicht an der Implementierung Ihres QMS beteiligt war. Auf Wunsch, können wir Ihnen diesen Auditor zur Verfügung stellen.
Der Auditor deckt im internen Audit mögliche Schwachstellen, Verbesserungspotenziale und Abweichungen zur ISO/IEC 17025 im Labor auf, die er in einem Auditbericht festhält. Diesen Auditbericht erhalten Sie von unserem Backoffice im Anschluss an das interne Audit. In einem Gespräch mit dem Auditor nach dem Audit werden Ihnen die Ergebnisse und noch notwendige Maßnahmen erklärt.
Gerne helfen wir Ihnen nach Beendigung des internen ISO/IEC 17025 Systemaudits bei der Umsetzung der vom Auditor formulierten Maßnahmen. Auf diese Weise beseitigen wir mit Ihnen alle noch offenen Fehler und nehmen essenzielle Korrekturen vor, damit Sie optimal auf das Akkreditierungsaudit vorbereitet sind.
Das externe Akkreditierungsaudit nach ISO/IEC 17025 wird im vierten Schritt durch die Deutsche Akkreditierungsstelle (DAkkS) durchgeführt. Dafür übernehmen wir, wenn bei Ihnen das Interesse besteht, die Einreichung des Antrags auf Akkreditierung nach ISO/IEC ISO/IEC 17025 bei der DAkkS. Für den Antrag stellen wir die erforderlichen Dokumente für die „Sammelmappe” der DAkkS zusammen.
Auf Wunsch begleiten wir Sie ebenfalls während des Akkreditierungsaudits. Beim Akkreditierungsaudit nach ISO/IEC 17025 stehen wir Ihnen und der Akkreditierungsstelle als Ansprechpartner zur Verfügung. Nach dem erfolgreichen Akkreditierungsaudit erhalten Sie schließlich die Akkreditierungsurkunde für die ISO/IEC 17025.
Die IATF 16949 ist ein internationaler Standard und legt Anforderungen an ein Qualitätsmanagementsystem (QMS) in der Automobilindustrie fest. In dessen Regelwerk wird besonders Wert auf die Produktsicherheit, das Risikomanagement und die Notfallplanung gelegt. Der Standard ist vor allem für Zulieferer in der Automobilindustrie bestimmt.
Wir bieten Ihnen eine ganzheitliche IATF 16949 Beratung für Unternehmen an, wobei wir unsere jahrelange Erfahrung und Expertise in der Managementberatung unter Beweis stellen. Seit 2015 helfen wir Kunden mit unserem umfangreichen Fachwissen bei der Einführung und Optimierung Ihres QMS nach IATF 16949.
Wir stellen Ihnen hier die IATF 16949 Beratung vor, erklären Ihnen, warum diese wichtig ist und welche Vorteile unsere IATF 16949 Beratung mit sich bringt. Auch unsere Leistungen und den Ablauf unserer Beratung stellen wir Ihnen vor.
Die IATF 16949 Beratung ist eine Unterstützung für die Durchführung einer erfolgreichen Zertifizierung nach IATF 16949. Zur Beratungsleistung gehört in der Regel eine Analyse des IST-Zustands des Unternehmens, die Einführung oder Optimierung eines Qualitätsmanagementsystems nach IATF 16949, die Durchführung eines internen Audits und gegebenenfalls die Vorbereitung auf das externe Zertifizierungsaudit.
Das Ziel des modernen IATF 16949 Beratungsansatzes ist die vollständige Einhaltung aller Anforderungen des Standards IATF 16949 für die Automobilindustrie in systematischer Vorgehensweise. Somit können die höchsten Qualitätsstandards in Unternehmen der Automobilindustrie sichergestellt werden.
Die IATF 16949 Beratung ist wichtig, da sich Unternehmen, die als Zulieferer für die nordamerikanische und europäische Automobilindustrie tätig werden wollen, nach IATF 16949 zertifizieren lassen müssen. Dadurch können Sie die nachhaltige Implementierung eines branchenspezifischen QMS-Standards bei Ihren Kunden nachweisen.
Damit die Zertifizierung erfolgreich sein kann, muss bei einer IATF 16949 Beratung dafür gesorgt werden, dass das Unternehmen die Anforderungen der beteiligten OEMs (Original Equipment Manufacturer = Originalgerätehersteller) erfüllt. Unternehmen, die sich professionell beraten lassen, profitieren von einem leistungsstarken QMS beispielsweise durch eine Kostenminderung aufgrund der Vorbeugung von Fehlern.
Die Vorteile unserer IATF 16949 Beratung sind unser erfahrenes, engagiertes Team an Beratern, das über die notwendigen Qualifikationen verfügt sowie eine umfangreiche Branchenkenntnis und jahrelange Praxiserfahrung mitbringt. Die Einführung und Optimierung von Qualitätsmanagementsystemen für die Automotive-Branche ist unser traditionelles Kerngeschäft.
Von uns erhalten Sie eine hochwertig erstellte Management-Dokumentation, die sehr anwenderfreundlich ist. Diese hochwertigen Dokumentationsvorlagen entsprechen allen Anforderungen des Standards sowie den Anforderungen Ihrer Kunden und Ihrer unternehmensspezifischen Vorgaben.
Die Beratungsleistung und der Beratungsumfang werden bedarfsgerecht auf Ihre Bedürfnisse abgestimmt, wobei unsere bewährten Methoden zum Einsatz kommen oder individuelle Lösungen entwickelt werden. Hier unterstützen wir Sie bei jedem einzelnen Schritt - von der Gap-Analyse bis zur Zertifizierung und bei Bedarf auch darüber hinaus mit einem umfangreichen Leistungsspektrum.
Die nachfolgende Liste zeigt unsere Leistungen für die IATF 16949 Beratung.
Der Ablauf der IATF 16949 Beratung beinhaltet eine Gap-Analyse, die Einführung bzw. Optimierung des QM-Systems nach IATF 16949, das interne Audit gemäß IATF 16949 sowie die Vorbereitung auf das Zertifizierungsaudit für das Qualitätsmanagementsystem. Die Beratung ist dabei in thematisch sinnvoll gegliederte Schritte eingeteilt.
Im ersten Schritt der Beratung wird eine Gap-Analyse durchgeführt, bei der Ihr Unternehmen mit Hinblick auf die IATF 16949 geprüft wird. Hierbei wird ermittelt, welche Anforderungen des Standards von Ihnen bereits erfüllt werden und welche für eine vollständige Normkonformität noch umgesetzt werden müssen.
Ebenfalls werden die vorhandenen Management-Dokumente eingesehen und auf Übereinstimmung mit dem IATF 16949 Standard geprüft. Die noch abzuarbeitenden Aufgaben werden zwischen Ihrem Team und den Beratern aufgeteilt.
Der Beratungsumfang und das Projekt können anhand der identifizierten Maßnahmen und der erfolgten Aufgabenverteilung abgeleitet werden. Anschließend an die Analyse werden ein Beratungsbericht und ein Maßnahmenplan zur Verfügung gestellt, die als Basis für die Umsetzungsphase des Standards gelten.
Die in der Gap-Analyse erkannten Maßnahmen werden jetzt im nächsten Schritt umgesetzt. Das QM-System nach IATF 16949 wird hierbei entweder neu eingeführt oder ihr bereits vorhandenes Managementsystem optimiert und gemäß der identifizierten Abweichungen und Verbesserungsvorschläge angepasst.
Wichtige, benutzerfreundliche Management- und Verfahrensdokumentationen, inklusive eines Qualitätsmanagementhandbuchs mit Berücksichtigung Ihres Corporate Designs, werden für Sie hinsichtlich der Vorgaben des IATF 16949 angefertigt.
Die Schulung Ihrer Mitarbeiter und Prozessteilnehmer ist Teil der Beratungsleistung, da es wichtig ist, dass Ihre Mitarbeiter auch nach dem Beratungsprozess das Qualitätsmanagementsystem selbstständig anwenden, pflegen und weiterentwickeln können.
Ein internes IATF 16949 Audit soll als Wirksamkeitsprüfung des QM-Systems in der Praxis dienen und ist ein Teil der Standard-Anforderungen. Neben den internen Systemaudits führen wir von IQI auch Prozessaudits nach VDA 6.3 durch.
Wir raten Ihnen dazu, interne Audits von einem externen Auditor durchführen zu lassen, um einen unabhängigen Blick “von außen” gewährleisten zu können. Diesen Auditor stellen wir Ihnen bei Bedarf. Der Auditor hält während der Audit-Phase Abweichungen und Verbesserungspotenziale des QM-Systems nach IATF 16949 schriftlich fest, bevor er Ihnen die Ergebnisse im Anschluss erläutert.
Von unserem Backoffice erhalten Sie schließlich einen detaillierten Auditbericht, der alle Feststellungen des Auditors beinhaltet. Erforderliche Handlungen für die IATF 16949 Zertifizierung sind hier ebenfalls festgehalten. Wenn bei Ihnen der Bedarf besteht, helfen wir Ihnen bei der Umsetzung dieser erforderlichen Handlungen.
Nachdem alle aus dem internen Audit erkannten Abweichungen beseitigt sind, beginnt die Vorbereitung auf die Zertifizierung nach IATF 16949.
Gemeinsam mit Ihnen suchen wir eine passende Zertifizierungsstelle und helfen Ihnen, wenn gewünscht, beim Einholen der Angebote. Gerne übernehmen wir ebenfalls die Anmeldung und Organisation Ihres IATF 16949 Zertifizierungsaudits. Während des Audits stehen wir Ihnen und dem Auditor als Ansprechpartner zur Verfügung.
Im Anschluss an das erfolgreiche Zertifizierungsaudit erhalten Sie das Zertifikat für Ihr QM-System nach IATF 16949 von der Zertifizierungsstelle.
Ein internes IATF 16949 Audit wird durchgeführt, um das Unternehmen auf die Zertifizierung nach IATF 16949 vorzubereiten. Für das interne Audit wird das im Unternehmen eingeführte Qualitätsmanagementsystem (QMS) nach IATF 16949 auf Konformität mit den Anforderungen des Standards geprüft.
Die IATF 16949 ist ein Qualitätsmanagement-Standard, der Qualitätsanforderungen der Automobilindustrie in der Zulieferbranche vorschreibt. Diese Anforderungen sind wichtig, um Systeme und Prozesse in Unternehmen nachhaltig zu verbessern. Ein QMS nach IATF 1649 dient der Risiko- und Fehlervermeidung in der Automobilindustrie. Die IATF 16949 basiert auf der ISO 9001 und ist eine Ergänzung dieser.
Ein internes IATF 16949 Audit muss durchgeführt werden, da es ein Teil der Anforderungen des Standards ist. Wenn Sie als Zulieferer der Automobilindustrie eine Zertifizierung Ihres QM-Systems nach IATF 16949 anstreben oder eine bereits vorhandene Zertifizierung aufrechterhalten möchten, muss ein internes Audit regelmäßig durchgeführt werden.
Wir von IQI führen IATF 16949 Audits mit jahrelanger Erfahrung und ausgeprägter Expertise durch, sodass wir für Sie eine erfolgreiche Zertifizierung im Unternehmen sicherstellen. Schon seit über 20 Jahren etablieren wir schon für unsere Kunden ein QMS nach IATF 16949 im Unternehmen und leiten für dieses das interne Audit.
Ein internes IATF 16949 Audit ist eine regelmäßige Kontrolle des im Unternehmen eingeführten QMS nach IATF 16949. Mit einem internen IATF 16949 Audit wird die Qualität und die Sicherheit der Produkte und Dienstleistungen in der Automobilindustrie überwacht, kontrolliert und bewertet.
Das Ziel des internen IATF 16949 Audits ist es, Verbesserungen im Unternehmen garantieren zu können, indem Mängel und Probleme erkannt und frühzeitig beseitigt werden. Interne Audits stellen sicher, dass das Qualitätsmanagementsystem den Kundenanforderungen, den Vorgaben Ihrer Organisation und den Anforderungen des Standards IATF 16949 entspricht.
Beim IATF 16949 Audit wird darüber hinaus geprüft, ob unternehmensspezifische Prozesse den Vorgaben entsprechen und Unternehmensziele hinsichtlich der Produkt- und Prozessentwicklung in der Automobilbranche erreicht werden. Gleichzeitig bieten interne Audits nach IATF 16949 die Möglichkeit, eine höhere Qualität bei den eigenen Dienstleistungen, Produkten und Unternehmensprozessen sicherzustellen. Dies verbessert die Zufriedenheit und stärkt das Vertrauen der Kunden.
Ein internes Audit nach IATF 16949 beginnt je nach Audit Art mit einer ausführlichen Vorbereitung, wird dann mit einer Prüfung aller relevanten Nachweise fortgesetzt und mit einem Abschlussgespräch durch den Auditor beendet.
Es gibt drei verschiedene IATF 16040 Audit Arten, das First Party Audit, das Second Party Audit und das Third Party Audit. Die verschiedenen Audit Arten haben unterschiedliche Zwecke, die sich in internes Audit, Kundenaudit und (Re-)Zertifizierungs- bzw. Überwachungsaudit aufteilen lassen.
Ein First Party Audit ist ein internes Audit, das im Unternehmen durchgeführt wird, um zu testen, ob das Unternehmen sich für das Zertifizierungsaudit qualifiziert. Der Ablauf im internen Audit ist der gleiche wie im Zertifizierungsaudit. Dabei wird das QMS nach IATF 16949 auf Wirksamkeit geprüft und Nachweise für das bisherige Qualitätsmanagement im Unternehmen gesammelt. Wir führen bei Ihnen einmal im Jahr ein First Party Audit nach IATF 16949 für die Erst- bzw. Rezertifizierung oder das Überwachungsaudit durch.
Ein Second Party Audit gemäß IATF 16949 ist eine Prüfung der Lieferanten und Kunden Ihres Unternehmens. Das Second Party Audit wird in Ihrem Unternehmen durchgeführt, um die Qualität und Vertrauenswürdigkeit Ihrer Kunden/Lieferanten herauszufinden. Beim Audit wird geprüft, ob Lieferanten und Kunden den vorgeschriebenen Sicherheits- und Qualitätsstandards der IATF 16949 entsprechen.
Ein Third Party Audit nach IATF 1694 ist ein externes Audit, das außerhalb des Unternehmens von einer Zertifizierungsgesellschaft durchgeführt wird. Genau wie beim First Party Audit wird beim Third Party Audit geprüft, ob allen Anforderungen der IATF 16949 im Unternehmen nachgekommen wird. Im Gegensatz zum internen Audit erhält man beim externen Audit jedoch ein Zertifikat für die erfolgreiche Zertifizierung nach IATF 16949.
Ein internes IATF 16949 Audit und ein externes IATF 16949 Audit sind vom Ablauf identisch, damit Unternehmen bereits vor der Zertifizierung die Möglichkeit haben, sich auf das externe Audit vorzubereiten. Bei beiden Audits werden für den IATF 16949 Standard relevante Management-Dokumente sowie andere Nachweise angesehen und bewertet.
Das Ziel des internen und externen Audits ist es, nachzuvollziehen, inwiefern das Unternehmen die Vorgaben der IATF 16949 befolgt, auf welchem Wissensstand das Unternehmen bezüglich des Qualitätsmanagements ist und ob es qualifiziert dafür ist, sich nach dem IATF 16949 Standard zertifizieren zu lassen.
Der Unterschied zwischen dem internen IATF 16949 Audit und dem externen IATF 16949 Audit ist, dass das interne Audit als Voraussetzung für das externe Audit gilt. Interne Audits müssen durchgeführt werden, um für die Zertifizierung zugelassen zu werden und erst beim externen Audit erhält man das international geltende Zertifikat nach IATF 16949.
Interne Audits nach IATF 16949 können darüber hinaus von einem ausgebildeten Mitarbeiter durchgeführt werden, während externe IATF 16949 Audits ausschließlich von zertifizierten Autoren akkreditierter Zertifizierungsgesellschaften durchgeführt werden dürfen. Alle Fehler und Abweichungen von dem Standard sollten bereits im internen Audit behoben werden, damit das externe Audit erfolgreich ist.
Der Ablauf des internen Audits nach IATF 16949 wird in drei Schritte unterteilt. Der erste Schritt stellt die Vorbereitung und Organisation des IATF 16949 Audits dar. Die Durchführung des internen Audits erfolgt nach den Anforderungen der IATF 16949. Im anschließenden Abschlussgespräch werden die Auditergebnisse vom Auditor präsentiert.
Für die Durchführung des internen IATF 16949 Audits empfehlen wir unseren Kunden, einen externen und unabhängigen Auditor einzusetzen, der nicht an der Implementierung des QM-Systems nach IATF 16949 direkt beteiligt war. Führt ein Auditor aus Ihrem Unternehmen das interne Audit durch, kommt es mit einer hohen Wahrscheinlichkeit zu einer Voreingenommenheit oder Betriebsblindheit. Ein externer Auditor simuliert die Zertifizierungssituation ideal. Wenn Sie dies wünschen, stellen wir Ihnen den unabhängigen Auditor.
Bei der Organisation des IATF 16949 Audits im ersten Schritt erstellen wir im Vorhinein gemeinsam mit Ihnen einen Zeit- und Auditplan, der den Vorschriften Ihres Auditprogramms entspricht und Ihren Betriebsablauf berücksichtigt. Beide Pläne enthalten alle Schritte des Audits, den Auditzyklus und ebenfalls wichtige Fristen. Die Pläne werden mit allen am Prozess beteiligten Mitarbeitern und Prozessteilnehmern abgestimmt.
Wir berücksichtigen bei der Vorbereitung auf das Audit ebenfalls die jeweiligen Ansprüche Ihrer Kunden, da die Anforderungen des IATF 16949 spezifisch auf die Kunden zugeschnitten sind. Bei der Vorbereitung werden ebenfalls alle zu auditierenden Unternehmensbereiche bestimmt und schriftlich festgehalten.
Bei der Auditdurchführung nach IATF 16949 im zweiten Schritt wird zunächst ein Einführungsgespräch mit dem externen Auditor geführt. In diesem Gespräch wird der Auditplan noch einmal verlesen und der Ablauf des Audits nach IATF 16949 dargelegt. Während der Auditdurchführung leitet der Auditor Gespräche mit allen involvierten Mitarbeitern, um sich auf diese Weise Einblicke in das Qualitätsmanagement im Unternehmen zu verschaffen.
Für den Prozess relevante Management-Dokumente, Nachweise und Arbeitsabläufe werden ebenfalls vom Auditor eingesehen. Welche Dokumente beim IATF 16949 Audit zu prüfen sind, hängt vom Prozess selbst ab. Beim Audit werden zum Beispiel Vorgabedokumente wie Prozessbeschreibungen und Arbeitsanweisungen, ebenso wie die zugehörigen Aufzeichnungen (z.B. ausgefüllte Wartungspläne oder Prüfnachweise) kontrolliert.
Beim IATF-Audit gehen wir mit einem prozessbezogenen Ansatz vor und prüfen die Umsetzung von Vorgaben. Diese Vorgaben können zum Beispiel von der Produktionsplanung und dem Einkauf bis zur Lagerhaltung, zur Projektverwirklichung und zum Versand reichen. Darüber hinaus werden Abweichungen zu den Forderungen der IATF 16949, Übereinstimmungen mit dem Standard sowie noch zu ergreifende Maßnahmen und Verbesserungspotenziale vom Auditor aufgedeckt und schriftlich festgehalten.
Neben der Überprüfung der dokumentierten Nachweisen werden beim internen Audit nach IATF 16949 auch die Ordnung und die Sauberkeit sowie der konforme Umfang mit Teilen im Unternehmen nachvollzogen. Unter konformen Umgang mit Teilen versteht man die Kennzeichnung und das Aussortieren beschädigter oder nicht zu verwendender Teile und die materialgerechte Lagerung.
Im dritten Schritt wird Ihnen bei der Nachbereitung des IATF 16949 Audits das Auditergebnis mit den vom Auditor identifizierten Abweichungen, Übereinstimmungen, noch zu ergreifenden Maßnahmen und Verbesserungspotenzialen erklärt. Im Gespräch gibt der Auditor ebenfalls eine Einschätzung zur Leistung und Wirksamkeit des QM-Systems nach IATF 16949.
Als Abschluss des Audits erhalten Sie von unserem Backoffice einen ausführlichen Auditbericht, der alle Feststellungen des Auditors in Form eines Fließtextes enthält. Bei Bedarf unterstützen wir Sie bei der Umsetzung der vom Auditor formulierten Maßnahmen zu Ihrem Managementsystem nach IATF 16949. Alle Abweichungen und Fehler sind bis zum Zertifizierungsaudit zu beseitigen.
Bei einem internen Qualitäts-Audit nach IATF 16949 wird geprüft, ob das Unternehmen und das dazugehörige QMS den Anforderungen der IATF 16949 nachgehen. Alle Produkte, Dienstleistungen und Vorgehensweisen werden kontrolliert, um die bestmögliche Qualität und Sicherheit in der Automobilindustrie zu gewährleisten.
Darüber hinaus wird beim internen Audit nach IATF 16949 geprüft, ob alle relevanten Management-Dokumente vorhanden sind und der kontinuierliche Verbesserungsprozess im Unternehmen und für das QMS sichergestellt wird. Alle Anforderungen an ein internes IATF 16949 Audit sind im Regelwerk der IATF in den Abschnitten 9.2.2.1 und 9.2.2.2 festgelegt.
Die Anforderungen für eine Zertifizierung nach IATF 16949 Audit sind zum einen ein im Unternehmen eingeführtes und wirksames Qualitätsmanagementsystem nach IATF 16949. Zum anderen muss vor der IATF-Zertifizierung ein internes Audit unparteiisch und objektiv durchgeführt worden sein.
Eine weitere Anforderung für die Zertifizierung nach IATF 16949 ist, dass ein Qualitätsmanagementsystem nach ISO 9001:2015 im Unternehmen besteht, da der IATF 16949 lediglich als Ergänzung zur ISO 9001 gilt. Aus diesem Grund werden sowohl bei internen als auch bei externen Audits beide Managementsysteme überprüft.
Darüber hinaus müssen Management-Dokumente inkl. eines Qualitätsmanagement-Handbuches vorhanden sein und während des externen Audits nach IATF 16949 geprüft werden. Die Effektivität des QM-Systems in der Praxis wird ebenfalls kontrolliert und bewertet, weshalb Nachweise dafür vorhanden sein müssen. Kundenspezifische Forderungen werden ebenfalls für den Auditprozess benötigt.
Man kann sich auf ein IATF 16949 Audit vorbereiten, indem Aufgaben im Team verteilt und Verantwortlichkeiten im Unternehmen für den anstehenden Prozess klar festgelegt werden. Alle Management-Dokument, die für das IATF 16949 Audit essenziell sind, sind im Vorhinein zusammenzutragen.
Sowohl die Leitung als auch das gesamte Team machen sich vor dem Audit mit der Funktionsweise des IATF 16949 QMS vertraut. Auch das Verständnis für den Umgang mit und die Anwendung von der IATF 16949 sowie der ISO 9001 muss im Unternehmen von allen involvierten Mitarbeitern gegeben sein.
Während des internen und externen Audits werden Interviews durch den zuständigen Auditor mit den Mitarbeitern geführt, um deren Verständnis für das Qualitätsmanagement gemäß der IATF 16949 nachzuvollziehen. Bereiten Sie sich und Ihre Mitarbeiter deshalb auf diese Gespräche vor.
Das interne Audit sollte laut der Anforderungen der IATF 16949 vor der Erstzertifizierung durchgeführt und danach mindestens einmal pro Jahr wiederholt werden. Wichtige Kernprozesse sind jährlich oder nach signifikanten Prozessänderungen zu auditieren, um die Konformität mit der IATF 16949 regelmäßig zu prüfen.
Ein internes Audit nach IATF 16949 wird vor jedem Erstzertifizierungs-, Rezertifizierungs- oder Überwachungsaudit vom Standard gefordert. In welchen Abständen ein internes Audit nach IATF 16949 im Unternehmen durchgeführt wird, wird detailliert im Auditprogramm festgehalten und begründet. Falls Bedarf besteht, kann ein internes Audit nach IATF 16949 ebenso mehr als einmal pro Jahr ausgeführt werden.
Jegliche Abweichungen zum Standard, die während des IATF 16949 Audits identifiziert werden, sind in einem Auditbericht schriftlich festzuhalten. Interne Audits werden in vom Unternehmen festgelegten und geplanten Abständen, mindestens einmal im Jahr wiederholt.
Ein internes ISO 27001 Audit ist eine Analyse, die das im Unternehmen eingeführte Informationssicherheitsmanagementsystem (ISMS) auf die Einhaltung der Normforderungen der ISO 27001 prüft. Die Einführung eines ISMS nach ISO 27001 ist notwendig, um den Schutz von wichtigen Informationen im Unternehmen zu gewährleisten.
Die ISO 27001 ist eine internationale Norm, die Vorschriften für eine verbesserte Informationssicherheit im Unternehmen festlegt, um Cyberangriffe und Datenverluste zu vermeiden. Der vollständige Name des Standards ist ISO/IEC 27001, im Folgenden werden wir jedoch den im allgemeinen Sprachgebrauch etablierten Ausdruck ISO 27001 benutzen.
Wir von IQI führen ISO 27001 Audits schon seit 2015 mit Sorgfalt und großer Genauigkeit durch. Wir helfen Unternehmen dabei, anhand der internen ISO 27001 Auditierung die bisherige Einhaltung der Normforderungen zu prüfen, um eine erfolgreiche Zertifizierung nach ISO 27001 zu sichern. Mit der Hilfe von externen Auditoren prüfen wir Ihr ISMS auf Normkonformität und helfen Ihnen bei der Umsetzung noch zu ergreifender Maßnahmen.
Ein internes ISO 27001 Audit ist die Bewertung und Prüfung eines ISMS nach ISO 27001. Beim internen ISO 27001 Audit wird die Wirksamkeit des ISMS geprüft, Nicht-Konformitäten aufgedeckt und Maßnahmen zur Behebung der Nicht-Konformitäten formuliert. Die ISO 27001 fordert die Durchführung regelmäßiger interner Audits.
Beim internen Audit nach ISO 27001 wird sichergestellt, dass Ihr ISMS mit den ISO-Anforderungen (weiterhin) übereinstimmt und ein kontinuierlicher Verbesserungsprozess (KVP) im Informationssicherheitsmanagement des Unternehmens nachhaltig ermöglicht wird. Ein internes ISO 27001 Audit gilt als Prüfung, ob die bisherigen Sicherheitsmaßnahmen im Unternehmen funktionieren oder zu verbessern sind.
Mit einem internen ISO 27001 Audit werden Unternehmen optimal auf das externe Audit, da der Ablauf des internen Audits mit dem des externen Audits übereinstimmt. Abweichungen und Fehler im ISMS werden bereits beim internen Audit festgestellt, sodass Nicht-Konformitäten noch vor dem Zertifzierungsaudit verbessert werden.
Der Ablauf des internes ISO 27001 Audits besteht aus der Vorbereitung, der Durchführung und dem Audit-Abschluss. Für das interne ISO 27001 Audit stellen wir einen externen Auditor, der über nötige Qualifikationen zur Durchführung von internen ISMS-Audits verfügt und an der Einführung Ihres ISMS nicht beteiligt war.
Im Folgenden sind die 3 Schritte des ISO 27001 Audit Ablaufs beschrieben.
Für die Vorbereitung auf das Audit nach ISO 27001 im ersten Schritt setzen wir einen erfahrenen und unabhängigen Auditor ein, der nicht im Prozess der ISMS-Erstellung involviert war. Ein externer Auditor ist bei einem internen Audit nach ISO 27001 die bessere Wahl, da dieser unparteiisch und unvoreingenommen ist. Ein ISO 27001 Auditor aus Ihrem Unternehmen ist meist nicht in der Lage, einen neutralen Blick von außen zu gewährleisten.
Vor Beginn des ISO 27001 Audits entwickeln wir für Sie eine Audit Checkliste für die Grundlage eines Zeitplans bzw. eines Auditplans. Der Auditplan bezieht die Vorgaben Ihres Auditprogramms ein. Der Auditplan nach ISO 27001 wird mit allen im Prozess involvierten Personen und Bereichen abgestimmt, damit alle Beteiligten die Möglichkeit haben, sich zeitlich und inhaltlich auf das ISO 27001 Audit einzustellen.
Im zweiten Schritt erfolgt die Durchführung des ISO 27001 Audits, bei dem der Auditor mit Ihnen zunächst ein einleitendes Gespräch führt, um den genauen Ablauf des internen Audits zu besprechen. Beim internen ISO 27001 Audit spricht der Auditor für die Datenerhebung mit allen Prozessteilnehmern, um die derzeitige Informationssicherheit im Unternehmen zu beurteilen und zu bewerten.
Für die Durchführung des ISO 27001 Audits wird dem Auditor Einsicht in relevante Management-Dokumente, Fallbeispiele und Nachweise zu Unternehmensabläufen hinsichtlich der Informationssicherheit gewährt. Bei der Prüfung der Dokumente stellt der Auditor Abweichungen oder Übereinstimmungen mit der ISO 27001 Norm fest und dokumentiert diese schriftlich. Der Auditor verschriftlicht ebenso Optimierungspotenziale und Maßnahmen für die kontinuierliche Verbesserung des Informationssicherheitsmanagements.
Im dritten Schritt werden Ihnen und der Leitung die Ergebnisse des ISO 27001 Audits als Abschluss präsentiert. Im Schlussgespräch des Audits nach ISO 27001 werden Ihnen die festgestellten Abweichungen und Verbesserungspotenziale des Auditors erläutert. Der Auditor gibt seine Einschätzung zur Einhaltung der Normforderungen und zur Effektivität des ISMS.
Einen ausführlichen Bericht des internen ISO 27001 Audits erhalten Sie durch unser Backoffice, der alle festgestellten Informationen enthält. Bei Bedarf geben wir Ihnen eine Punktebewertung in Form eines Turtel-Diagramms inklusive der Kalkulation des erreichten Erfüllungsgrads. Im Anschluss an das Audit unterstützen wir Sie auf Wunsch bei der Umsetzung der Maßnahmen zur Verbesserung Ihres ISMS und bei der Vorbereitung auf die Erstzertifizierung, die Rezertifizierung oder das ISO 27001 Überwachungsaudit.
Es gibt drei verschiedene ISO 27001 Audit Arten: das First Party Audit als internes Audit, das Second Party Audit als Kundenaudit und das Third Party Audit als (Re-)Zertifizierungs- oder Überwachungsaudit. Das Third Party Audit wird immer von akkreditierten Zertifizierungsstellen durchgeführt.
Das First Party Audit nach ISO 27001 wird ausgeführt, um die Effektivität des ISMS und die Leistung von informationsbezogenen Prozessen zu prüfen. Beim 1st-Party-Audit werden zudem Risiken bezüglich der Informationssicherheit festgestellt und bewertet sowie Abweichungen und weitere Handlungsmaßnahmen aufgedeckt. Das First Party Audit wird von uns gemäß der ISO 27001 als internes Systemaudit vor der Erstzertifizierung und dann jährlich vor der Rezertifizierung durchgeführt.
Das Second Party Audit nach ISO 27001 dient als Kontrolle der Lieferanten oder der Kunden eines Unternehmens. Dieses 2nd-Party-Audit wird von Unternehmen durchgeführt, um qualitative und sichere Lieferanten sowie Kunden zu finden, um die Lieferketten-Sicherheit zu gewährleisten. Das Second Party Audit ist notwendig, um zu prüfen, ob die Lieferanten oder die Kunden die vorgegebenen Qualitäts- und Sicherheitsvorgaben einhalten.
Als Third Party Audit wird ein externes Audit gemäß ISO 27001 bezeichnet, das von einer unabhängigen Zertifizierungsgesellschaft, durchgeführt wird, um ein Zertifizierungszertifikat nach ISO 27001 für das jeweilige Unternehmen auszuhändigen. Beim ISO 27001 Zertifizierungsaudit wird, genau wie beim First Party Audit, kontrolliert, ob den Forderungen der Norm im Unternehmen nachgegangen wird. Auch die vollständigen Management-Dokumente und die Wirksamkeit des ISMS werden beim Third Party Audit der ISO 27001 überprüft.
Ein internes ISO 27001 Audit und ein externes ISO 27001 Audit ähneln sich, da bei beiden die gleichen Unternehmensprozesse, Management-Dokumentationen und Nachweise sowie das Informationssicherheitsmanagementsystem auf Normkonformität geprüft werden. Die Ähnlichkeiten des internen und externen ISO 27001 Audits helfen Unternehmen dabei, sich bereits beim internen Audit auf das Zertifizierungsaudit vorzubereiten.
Der Unterschied der internen und externen Audits liegt darin, dass das interne Audit nach ISO 27001 von einem eigenen Mitarbeiter durchgeführt werden kann, während das externe Audit von einem Auditor einer akkreditierten Zertifizierungsgesellschaft ausgeführt werden muss. Bei einem externen Audit erhalten Unternehmen ein offizielles und international geltendes Zertifikat gemäß ISO 27001. Das interne Audit nach ISO 27001 gilt lediglich als Voraussetzung für die Teilnahme am externen Audit.
Werden bereits beim internen ISO 27001 Audit Fehler, Mängel oder Abweichungen beseitigt und Handlungsempfehlungen sowie wichtigen Maßnahmen für die Normkonformität nachgegangen, treten diese bei der Prüfung im externen Audit nicht mehr auf und die ISO 27001 Zertifizierung ist gesichert.
Bei einem internen Audit nach ISO 27001 Audit werden die Einhaltung der Normvorschriften und relevante Management-Dokumente geprüft. Beim ISO 27001 Audit wird kontrolliert, wie das ISMS in der Praxis (im Unternehmen) funktioniert und ob die Unternehmensprozesse hinsichtlich der Informationssicherheit normkonform sind.
Die Normkonformität der Prozesse wird beim internen ISO 27001 Audit mit den Vorgaben des Unternehmens beurteilt, die auf der Risikobewertung und den daraus abgeleiteten, erforderlichen Handlungsmaßnahmen basieren. Im internen Audit nach ISO 27001 prüft der Auditor die Management-Dokumentation, wie zum Beispiel die Managementbewertung, den Anwendungsbereich des ISMS, die Risikobeurteilung zur Informationssicherheit und die Gewährleistung der Informationssicherheit bei Lieferanten.
Die Anforderungen für eine Zertifizierung nach ISO 27001 sind ein bereits eingeführtes und im Unternehmen wirksames Informationssicherheitsmanagementsystem nach ISO 27001 sowie die Durchführung mindestens eines First Party Audits gemäß der ISO 27001 vor der Zertifizierung. Ein internes Audit gilt für ein Unternehmen als Voraussetzung für die Anmeldung des Zertifizierungsaudits nach ISO 27001.
Unternehmen sind für den reibungslosen ISO 27001 Zertifizierungsablauf dazu verpflichtet, der Zertifizierungsgesellschaft bestimmte Management-Dokumente vorzulegen. Die nachfolgenden ISO 27001 Dokumente werden unter anderem während des Third Party Audits geprüft.
Man kann sich auf ein ISO 27001 Audit vorbereiten, indem man Rollen und Verantwortlichkeiten zur Bewahrung der Informationssicherheit unter den Mitarbeitern aufteilt. Ein Basiswissen zur ISO 27001 und die relevante Management-Dokumentation sollten mindestens vorhanden sein, um ein problemloses Audit durchzuführen.
Die Leitung und alle beteiligten Mitarbeiter bereiten sich auf das ISO 27001 Audit vor, indem sie sich mit der Funktionsweise und den Prozessen des Informationssicherheitsmanagementsystems auskennen. Mit der Kenntnis über das ISMS sind alle involvierten Personen für die Gespräche und die Interviews mit dem zuständigen Auditor während des internen Audits optimal vorbereitet.
Ein internes ISO 27001 Audit wird vor der Erstzertifizierung und danach einmal pro Jahr durchgeführt. Unter bestimmten Voraussetzungen wird ein Dreijahresplan erstellt, sodass vereinzelte Themen und Prozesse nur einmal in 3 Jahren zu auditieren sind. Die internen Auditergebnisse sind Teil der Management-Dokumentation.
Ein internes Audit nach ISO 27001 wird vor jeder Rezertifizierung und vor jedem Überwachungsaudit abgehalten. Nach drei Jahren läuft das Zertifikat für die Zertifizierung nach ISO 27001 aus, weswegen eine Rezertifizierung, inklusive eines internen Audits, stattzufinden hat. Nach drei Jahren ist davon auszugehen, dass das ISMS aufgrund der ständigen Veränderungen der Vorgaben nicht mehr den aktuellen Anforderungen der ISO-Norm entspricht.
Eine ISO 27001 Beratung ist für jeden geeignet, der in seinem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 mithilfe von qualifizierten Beratern einführen oder ein bestehendes Managementsystem optimieren möchte. Mit einem effektiven ISMS werden wichtige Daten und Informationen geschützt.
Die ISO 27001 ist eine Norm im Bereich der Informationssicherheit und legt die Anforderungen an die Erstellung, Umsetzung und Verbesserung eines ISMS fest. Die korrekte Schreibweise des Standards ist zwar ISO/IEC 27001, in diesem Artikel verwenden wir jedoch den im allgemeinen Sprachgebrauch etablierten Term ISO 27001.
Unsere praxisorientierte ISO 27001 Beratung hilft Ihnen dabei, die Informationssicherheit im Unternehmen zu bewahren und dabei Ressourcen sowie Kosten zu sparen. Ein ISMS Berater sorgt dafür, dass Expertenwissen zur Informationssicherheit von außen in Ihr Unternehmen transferiert wird. Dank mehr als 20 Jahren Erfahrung können wir von der IQI GmbH unseren Kunden eine umfangreiche und individuell abgestimmte Beratung zur ISO 27001 mit modernen Ansätzen liefern.
Die ISO 27001 Beratung ist eine Hilfestellung bei der nachhaltigen Implementierung eines effektiven ISMS im Unternehmen sowie bei der Identifizierung von Risiken, Fehlern und Abweichungen zur Norm. Professionelle Berater unterstützten bei der Eliminierung von Gefährdungen der Informationssicherheit im Unternehmen.
Bei einer ISO 27001 Beratung wird eine Analyse des IST-Zustands im Unternehmen durchgeführt, wobei die derzeitige Informationssicherheit geprüft wird. Mit dem ISO 27001 Berater wird das neue ISMS eingeführt oder ein bereits bestehendes System optimiert, bevor ein internes Audit nach ISO 27001 im Unternehmen durchgeführt wird. Das interne ISMS Audit ist eine Voraussetzung für die ISO 27001 Zertifizierung, da es von der Norm gefordert wird.
Die Vorzüge der ISO 27001 Beratung sind die Vermeidung von Kosten bzw. Geldstrafen aufgrund von Datenverstößen, die Minimierung von Sicherheitsrisiken, das Bestehen von Sicherheitskontrollen, die Verbesserung der Rechtssicherheit (z.B. NIS-Richtlinie) sowie der Aufbau eines besseren Ansehens bei Kunden.
Die ISO 27001 Beratung ist wichtig, um das Vertrauen der Kunden und Partner mit einem erfolgreich implementierten ISMS zu stärken. Das ISMS und die dazugehörige Zertifizierung nach ISO 27001 macht deutlich, dass im Unternehmen verantwortungsvoll mit schützenswerten Informationen umgegangen wird.
Von einer ISMS Beratung profitieren Unternehmen, die ein ISMS einführen und mit diesem die Informationssicherheit in ihrem Unternehmen nachhaltig steigern möchten. Im Rahmen der ISO 27001 Beratung ziehen Unternehmen ihren Nutzen von jahrelang angeeignetem Fachwissen des ISMS Beraters über die Informationssicherheit.
Fachkundige ISO 27001 Berater sind in der Lage, nach einer kurzen Analyse Ihres Unternehmens geeignete Maßnahmen zu formulieren, um die vollständige Normkonformität gemäß der ISO 27001 zu gewährleisten. Im Rahmen der ISO 27001 Beratung helfen die Berater Ihnen ebenfalls bei der Ergreifung der noch notwendigen Maßnahmen. Die ISO 27001 Zertifizierung im Anschluss wird dank einer professionellen Beratung sichergestellt.
Die folgende Liste zeigt die Vorteile einer ISO 27001 Zertifizierung.
Die Vorteile unserer ISO 27001 Beratung sind die notwendigen Qualifikationen, das umfangreiche Praxiswissen, die flexible Arbeitsweise und die maßgeschneiderten Prozesse unserer ISMS Berater, durch die eine fristgerechte und zügige Zertifizierung nach ISO 27001 für Ihr Unternehmen gewährleistet wird.
Während der ISO 27001 Konsultation mit modernem Beratungsansatz zeigen wir Ihnen erprobte Best Practice Lösungen hinsichtlich der Informationssicherheit, damit Sie die Möglichkeit haben, diese in Ihrem Unternehmen umzusetzen. Wir von IQI garantieren Ihnen außerdem eine schnelle und qualitativ hochwertige Erstellung der essenziellen Informationsmanagement-Dokumente für Ihr Unternehmen.
Wir versprechen unseren Kunden dank langjähriger Erfahrung eine bedarfsgerechte und ISMS Beratung, wobei wir die Leistungen je nach Wunsch an Sie und Ihre Gegebenheiten anpassen. Ihre Wünsche werden bei der ISO 27001 Beratung zu jederzeit berücksichtigt und die Anpassungen des Betreuungsumfangs individuell für Sie vorgenommen.
Die nachfolgende Auflistung zeigt Ihnen unsere Leistungen zur ISO 27001 Beratung, die wir Ihnen anbieten.
Der Ablauf der 27001 Beratung ist in 4 Phasen aufgeteilt: die Prüfung der Informationssicherheit in Ihrem Unternehmen, der Aufbau bzw. die Optimierung des ISMS, die Durchführung eines internen Audits nach ISO 27001 und die Vorbereitung auf das ISO-Zertifizierung.
Wir stellen Ihnen im Folgenden den Ablauf der ISO 27001 Beratung vor.
Der erste Schritt unserer ISO 27001 Beratung beschreibt die Prüfung der aktuellen Informationssicherheit im Unternehmen. Die Prüfung wird mit einer Gap-Analyse im Unternehmen selbst oder online durchgeführt. Bei der Analyse des IST-Zustands wird kontrolliert, inwiefern bereits den Anforderungen der ISO 27001 nachgegangen wird.
Eine Besichtigung Ihrer Räumlichkeiten im Unternehmen zur Feststellung der Informationssicherheit bieten wir ebenfalls an. Nach einer Sichtung der wichtigen Dokumentation zur Informationssicherheit in Ihrem Unternehmen werden die bereits erfüllten und die noch zu erfüllenden Maßnahmen für die Anforderungen nach ISO 27001 festgestellt.
Gemeinsam mit Ihnen besprechen wir die Aufgabenverteilung zwischen Ihrem und unserem Team, damit Sie entscheiden, welche Rollen und Funktionen Sie selbst übernehmen möchten. Wir geben Ihnen zudem eine grobe Einschätzung über die Höhe des personellen Aufwands und den ISMS Beratungsumfang. Ein detaillierter Beratungsbericht inklusive Maßnahmenplan und Projektzielen wird von uns verfasst und Ihnen im Anschluss überreicht.
In zweiten Schritt der ISO 27001 Beratung folgt die Umsetzung der noch zu erfüllenden Maßnahmen, um das ISMS entweder aufzubauen oder die Optimierung des bereits bestehenden Managementsystems nach ISO 27001 im Unternehmen vorzunehmen. Alle im ersten Schritt aufgedeckten Verbesserungspotentiale hinsichtlich der Informationssicherheit im Unternehmen sind abzuarbeiten.
Für die Einführung des ISMS wird eine benutzerfreundliche Management-Dokumentation erzeugt, die unter anderem eine Liste erkannter Informationssicherheitsrisiken, eine Erklärung zur Anwendbarkeit (SoA = Statement of Applicability) und Notfallpläne für Informationssicherheitsfehler enthält. Ein ISM-Handbuch mit Berücksichtigung des Corporate Designs wird ebenfalls angefertigt.
Bei Bedarf verbinden wir das eingeführte ISMS nach ISO 27001 und Ihr bestehendes Managementsystem (z.B. nach ISO 9001) zu einem integrierten Managementsystem. Schnittstellen zu bereits vorhandenen Standards werden bei der Kombination der Managementsysteme berücksichtigt, um ein schlankes, integriertes Managementsystem zu gewährleisten.
Alle Prozesseigner und Prozessteilnehmer werden von uns als Teil der ISO 27001 Beratung zum Thema Informationssicherheitsmanagement und ISMS geschult, damit die kontinuierliche Pflege und zukünftige Optimierungen des Managementsystems durch die Mitarbeiter im Sinne des Kontinuierlichen Verbesserungsprozesses (KVP) erfolgen.
Das interne Audit, auch Systemaudit genannt, gilt als eine Wirksamkeits- bzw. Effektivitätsprüfung des Managementsystems nach ISO 27001 und wird im dritten Schritt der ISO 27001 Beratung durchgeführt. Beim internen ISMS Audit ist es empfehlenswert, es von einem unabhängigen ISO 27001 Auditor durchführen zu lassen, den wir Ihnen stellen. Mit außenstehenden unabhängigen Auditor wird das Vier-Augen-Prinzip zur Kontrolle gewährleistet.
Der Auditor bewertet das ISMS in der Praxis sowohl anhand der Management-Dokumente als auch anhand der Gespräche mit involvierten Mitarbeitern und der Leitung. Während des internen Audits nach ISO 27001 notiert der Auditor Abweichungen, Fehler und Verbesserungsvorschläge, die für die Zertifizierungsreife noch umzusetzen sind. Mithilfe der ISO 27001 Audit-Aufzeichnungen des Auditors wird später ein Auditbericht erstellt.
Im Rahmen eines Abschlussgesprächs mit dem ISO 27001 Auditor werden die Ergebnisse des internen Audits besprochen und der Auditbericht ausgehändigt. Bei Bedarf helfen wir Ihnen bei der Umsetzung der Maßnahmen zur Erfüllung der ISO 27001 Anforderungen. Es ist notwendig, ein internes ISO 27001 Audit vor jeder Erstzertifizierung und danach einmal jährlich vor der Rezertifizierung durchzuführen, da es von der Norm verlangt wird.
Wir unterstützen Sie im vierten Schritt der ISO 27001 Beratung bei der Vorbereitung auf die Zertifizierung, wenn alle Maßnahmen ergriffen sind und das ISMS nach ISO 27001 sich im Unternehmen als erfolgreich erwiesen hat. Gemeinsam mit Ihnen suchen wir eine geeignete Zertifizierungsgesellschaft und übernehmen für Sie auf Wunsch die Anmeldung für die ISO 27001 Zertifizierung.
Beim Prozess der Zertifizierung nach ISO 27001 begleiten wir Sie vor und während des Audits und fungieren für den externen Auditor als Ansprechpartner. Bei erfolgreicher Prüfung erhalten Sie das Zertifikat für die bestandene Zertifizierung für Ihr Informationssicherheitsmanagementsystem nach ISO/IEC 27001.
Mit der ISO 13485 Beratung werden Sie von externen Dienstleistern bei der Grundlagenermittlung in Ihrem Unternehmen und bei der Einführung eines Qualitätsmanagementsystems (QMS) professionell unterstützt. Im Rahmen der ISO 13485 Beratung wird zudem die Durchführung eines internen Audits im Unternehmen übernommen.
Die ISO 13485 ist eine internationale Norm, die die Voraussetzungen für ein QMS im Bereich der Herstellung von Medizinprodukten festlegt. Mit einem strukturierten und wirksamen QMS nach ISO 13485 werden sichere und qualitativ hochwertige Medizinprodukte in Unternehmen für den Markteintritt hergestellt.
Mit unserer jahrelangen Erfahrung im Bereich der Management-Beratung bieten wir bei IQI maßgeschneiderte Best-Practice-Lösungen und helfen Ihnen dabei, den Vorschriften der ISO 13485 nachzukommen. Dank der Expertise unseres gesamten Teams setzen wir die ISO 13485 Beratung kundenspezifisch und individuell in Ihrem Unternehmen um.
Die ISO 13485 Beratung ist eine Unterstützung für Unternehmen beim Nachkommen der Qualitätsanforderungen der ISO 13485. Bei der ISO 13485 Beratung wird bei der nachhaltigen Implementierung oder Optimierung eines QMS für Medizinprodukte gemäß ISO 13485 und bei der Begleitung zur entsprechenden Zertifizierung geholfen.
Zum modernen Beratungsansatz hinsichtlich der ISO 13485 zählen in den meisten Fällen eine Gap-Analyse, die Anfertigung wichtiger ISO 13485 Management-Dokumentationen, eine Schulung der Mitarbeiter, die Durchführung eines internen Audits und die Vorbereitung auf das Zertifizierungsaudit nach ISO 13485.
Das Ziel einer QM Beratung nach ISO 13485 ist es, die Konformität mit den Anforderungen der Norm im Unternehmen sicherzustellen. Die vollständige Normkonformität ist für Unternehmen essenziell, um Ihren Kunden und Lieferanten die Qualität sowie die Sicherheit ihrer hergestellten Medizinprodukte zu beweisen.
Die ISO 13485 Beratung ist wichtig, um die Sicherheit der Medizinprodukte im Herstellungsprozess und später auf dem Markt zu garantieren. Mit einer ISO 13485 Beratung werden Schwachstellen, Fehler und Abweichungen mit einem Blick von Außen eher gesichtet, sodass geeignete Lösungen effizient eingebracht werden.
Die ISO 13485 bestimmt Anforderungen für Unternehmen, die im Bereich der Herstellung und des Vertriebs von Medizinprodukten tätig sind. Beim Nachkommen dieser komplexen Anforderungen ist es hilfreich, wenn kompetente Berater bei der Einführung eines QMS nach ISO 13485 unterstützen und durch die Beratung externes Fachwissen sowie Expertenkenntnisse in Ihr Unternehmen bringen.
Mit der externen Unterstützung des Unternehmens in Form einer ISO 13485 Beratung werden personelle Ressourcen zur Einführung des Qualitätsmanagementsystems geschont. Lassen Sie für Ihr QMS nach einer hochwertigen und kompetenten ISO 13485 Beratung ein Zertifizierungsaudit durchführen, ist die Wahrscheinlichkeit sehr hoch, dass die Zertifizierung erfolgreich ist.
Das mit ISO 13485 Experten eingeführte QMS im Unternehmen hilft dabei, einen Wettbewerbsvorteil zu schaffen und die Kundenzufriedenheit zu erhöhen. Die Kundenzufriedenheit wird mit der Einhaltung der ISO 13485 Forderungen erhöht, da den Kunden signalisiert wird, dass das Unternehmen einen hohen Qualitätsstandard bei der Herstellung ihrer Medizinprodukte einhält.
Die Vorteile unserer ISO 13485 Beratung sind, dass wir Ihnen ausschließlich qualifizierte Berater stellen, Best Practice Lösungen bieten und qualitativ hochwertige Dokumente anfertigen. Unsere ISO 13485 Beratung ermöglicht eine effiziente Umsetzung der Normforderungen und eine flexible Gestaltung des Beratungsumfangs.
Die nachfolgende Liste zeigt im Detail, was die Vorteile unserer ISO 13485 Beratung sind.
Unsere Leistungen zur ISO 13485 umfassen unter anderem eine Gap-Analyse, die Begehung der Räumlichkeiten, die Entwicklung der Management-Dokumente und die Erstellung eines Beratungsberichts. Zudem kümmern wir uns bei der ISO 13485 Beratung um die Schulung Ihrer Mitarbeiter und die Gestaltung des Auditplans.
Die nachstehende Liste präsentiert unsere gesamten Leistungen zur ISO 13485 Beratung.
Der Ablauf der ISO 13485 Beratung umfasst eine Grundlagenermittlung und Risikoanalyse in Ihrem Unternehmen, die Optimierung oder Einführung eines Qualitätsmanagementsystems nach ISO 13485, die Durchführung eines internen Systemaudits sowie die Unterstützung bei der Vorbereitung auf das Zertifizierungsaudit.
Den Ablauf der ISO 13485 Beratung legt die folgende Übersicht dar.
Im ersten Schritt der thematisch sinnvoll gegliederten ISO 13485 Beratung steht die Grundlagenermittlung und die Risikoanalyse in Ihrem Unternehmen, die in Form einer Gap-Analyse durchgeführt werden. Bei der Gap-Analyse wird der IST-Zustand des Unternehmens hinsichtlich der noch umzusetzenden Anforderungen und der bereits erfüllten Forderungen der ISO 13485 ermittelt.
Während der Gap-Analyse gemäß ISO 13485 werden wir relevante Aufzeichnungen und Dokumente wie beispielsweise die Nachweise für sterile Medizingeräte einsehen, die dann auf Übereinstimmung mit den ISO 13485 Normforderungen geprüft werden. Als Teil unserer ISO 13485 Beratung wird eine Betriebsbegehung und eine Sichtung der Räumlichkeiten Ihres Unternehmens durchgeführt, um die Herstellung von Medizinprodukten vor Ort zu bewerten.
Nach der Gap-Analyse und der Betriebsbegehung folgen von uns erste Handlungsempfehlungen, die wir Ihnen im Rahmen unserer QM Beratung nach ISO 13485 darlegen. Gemeinsam mit Ihnen teilen wir die anstehenden Aufgaben zwischen Ihren Mitarbeitern und uns auf, wobei wir den Umfang für die ISO 13485 Beratung und einen Maßnahmenplan festlegen.
Im zweiten Schritt der ISO 13485 Beratung werden Maßnahmen für die Optimierung des bestehenden bzw. für die Einführung eines neuen Qualitätsmanagementsystems nach ISO 13485 festgelegt. In diesem Schritt der Beratung ist besonders das Risikomanagement während der Medizinproduktentwicklung zu verbessern, wobei vor allem die Identifikation, die Bewertung und die Kontrolle von Risiken thematisiert wird.
Für die Implementierung oder Optimierung des QMS nach ISO 13485 schätzen wir die Wahrscheinlichkeit von Schäden, den korrekten Umgang mit diesen und die Vermeidung von Fehlern in Ihrem Unternehmen ein. Wichtige Management-Dokumente werden im gleichen Zuge während der ISO 13485 Beratung angelegt.
Während unserer ISO 13485 werden Ihre Prozessteilnehmer und Mitarbeiter von unseren Beratern geschult. Mit einem ISO 13485 Training wird eine Vertrautheit mit der Norm und dem Qualitätsmanagement nach ISO 13485 aufgebaut sowie die selbständige Entwicklung und Optimierung des QMS durch Ihre Mitarbeiter gefördert.
Im dritten Schritt unserer ISO 13485 Beratung wird die Effektivität des Qualitätsmanagementsystems für Medizinprodukte mit einem internen Systemaudit nach ISO 13485 überprüft. Die Durchführung eines internen Audits ist Teil der ISO 13485 Normanforderungen und ist daher verpflichtend vor jedem Zertifizierungsaudit zu realisieren.
Der Auditor prüft beim internen Audit die Einhaltung der Normanforderungen nach ISO 13485 und deckt Schwachstellen sowie Verbesserungsmöglichkeiten in Ihrem QMS auf. Wir empfehlen Ihnen, das interne Audit von einem unabhängigen Auditor durchführen zu lassen, der das Qualitätsmanagementsystem in Ihrem Unternehmen nicht eingeführt hat, um einer Betriebsblindheit aus dem Weg zu gehen. Gerne stellen wir Ihnen diesen externen ISO 13485 Auditor, um Zeit und interne Ressourcen auf Ihrer Seite zu sparen.
Nach dem internen ISO 13485 Audit wird ein Abschlussgespräch mit dem Auditor geführt, in dem er Ihnen die Auditergebnisse vorstellt und notwendige Maßnahmen für die vollständige Normkonformität darlegt. Von unserem Backoffice erhalten Sie im Anschluss einen ausführlichen Auditbericht. Wenn Sie wünschen, bieten wir Ihnen an, bei der Umsetzung der Maßnahmen zu helfen, sodass Sie für das externe Zertifizierungsaudit gemäß ISO 13485 bereit sind.
Im vierten Schritt unserer ISO 13485 Beratung bieten wir Ihnen unsere Unterstützung für das Zertifizierungsaudit an, indem wir Sie auf den Prozess vorbereiten. Für die Vorbereitung auf den Zertifizierungsprozess helfen wir Ihnen, eine geeignete Stelle für die ISO 13485 Zertifizierung zu finden und übernehmen hier Ihre Anmeldung.
Bei Bedarf stehen wir auch während des Zertifizierungsprozesses an Ihrer Seite und dienen als Ansprechpartner für Sie und den Zertifizierungsauditor. Nach einem erfolgreichen Zertifizierungsaudit erhalten Sie das Zertifikat für Ihr Qualitätsmanagementsystem nach ISO 13485. Wünschen Sie sich eine weitere Pflege Ihres Managementsystems und die fortlaufende Begleitung bis zur Re-Zertifizierung, stehen wir Ihnen gerne zur Verfügung.
Die IQI GmbH ist seit mehr als 20 Jahren nach DIN EN ISO 9001 zertifiziert und wendet damit selbst ein Qualitätsmanagementsystem an. Damit zeigen wir, dass wir aktiv leben, was wir Ihnen anbieten.
Als AVPQ-zertifiziertes Unternehmen weisen wir die Einhaltung sozialer Standards, gesetzlicher Anforderungen sowie unsere Leistungsfähigkeit als zuverlässiger Lieferant nach. Die Nachweise entsprechen den Anforderungen der Einheitlichen Europäischen Eigenerklärung (EEE) und der Vergabe- und Vertragsordnung für Leistungen (VOL).
Wir sind Mitglied in der Deutschen Gesellschaft für Luft-und Raumfahrt (DGLR) und der Deutschen Gesellschaft für Qualität (DGQ), beteiligen uns an Experten-Netzwerken und stellen unsere fachliche Weiterentwicklung sicher.
Mit unserer Mitgliedschaft im “Wirtschaft in Südwestfalen e.V.” wollen wir gemeinsam mit regionalen Unternehmen den Standort Südwestfalen als Marke fördern.
