EN Normen, auch Europäische Normen (EN) genannt, sind Normen, die von den europäischen Normungskomitees CEN, CENELEC und ETSI erarbeitet werden. Normen sind Leitlinien und Regeln für verbesserte Produkte, Dienstleistungen und Prozesse in Unternehmen. EU Normen gelten im gesamten Europäischen Wirtschaftsraum (EWR).
Die Einführung von EU Normen ist in vielen Fällen freiwillig, solange sie nicht in Form einer Rechtsverbindlichkeit gefordert wird. Die ISO 50001 oder EMAS fordert zum Beispiel die Einhaltung des Energierechts und die ISO 13485 die des Medizinproduktrechts. Eine CE-Kennzeichnung bei Produkten für die Erfüllung aller relevanten EU-Anforderungen ist wichtig, wenn eine EU-Richtlinie bzw. EU-Verordnung dies für das jeweilige Produkt vorschreibt. Manche Kunden fordern außerdem in vertraglichen Vereinbarungen bestimmte Zertifizierungen (z.B. EN 9100 bzw. 9120).
Eine EU Norm ist ein Regelwerk, das von einem Normungskomitee erarbeitet und auf europäischer Ebene veröffentlicht wird. EU Normen werden für einen einheitlichen Umgang mit dem Angebot der Dienstleistungen, der Verbesserung von Unternehmensprozessen und der Entwicklung von Produkten in der EU eingeführt.
EU Normen sind für eine verbesserte Qualität, Zuverlässigkeit und Sicherheit von Prozessen, Dienstleistungen und Produkten eines Unternehmens wichtig. Zudem stärken EU Normen die Kundenzufriedenheit aufgrund steigender Qualität der angebotenen Dienstleistungen oder Produkte.
Die Einführung einer EU Norm erleichtert die Zusammenarbeit zwischen internationalen Organisationen und ermöglicht den freien Handel im Europäischen Wirtschaftsraum. Nationale Normen (in Deutschland z.B. DIN) erhalten mit der Implementierung der Norm im EWR den Zusatz „EN“.
Es gibt drei Arten von EU-Normen: Typ A als Grundnormen, Typ B als Gruppennormen und Typ C als Produktnormen. Typ A sind grundlegende Leitsätze und Begriffe (z.B. EN ISO 12100), Typ B sind Sicherheitsnormen und Sicherheitsaspekte (z.B. EN ISO 13850), Typ C sind Sicherheits-Produktnormen und Fachnormen (z.B. EN 693). Typ-C-EU-Normen sind konkreter als Typ A und B.
Eine EU Norm ist immer in das nationale Recht mit aufzunehmen, weshalb die Bezeichnung der EU-Normen die jeweiligen Länderkürzel davor hat (z.B. DIN EN 1234). Beispiele für EU-Norm-Themen sind die Qualitätsoptimierung (DIN EN 9100), die Eigenschaften von Dieselkraftstoffen (DIN EN 590), der Einbau von Abwasserleitungen (DIN EN 1610) und die Sicherheit von Maschinen (DIN EN 60204).
EU-Normen werden entwickelt, indem ein Normungsantrag beim nationalen Normungsinstitut von einer Einzelperson oder einer Organisation eingereicht wird und das nationale Normungsinstitut den Antrag dann an die zuständigen Normungskomitees weitergibt, von denen die Norm erarbeitet wird.
Die drei zuständigen Komitees sind das CEN (Europäisches Komitee für Normung), das CENELEC (Europäisches Komitee für elektrotechnische Normung) und das ETSI (Europäisches Institut für Telekommunikationsnormen). Mindestens 5 weitere Länder müssen sich an der Entwicklung der Norm betätigen, damit die Norm auf EU-Ebene anerkannt und eingeführt wird.
Haben mindestens 5 Länder zugestimmt, wird ein Entwurf in einem Normungsgremium im jeweiligen Komitee erstellt. Danach wird eine öffentliche Umfrage zum erstellten Entwurf bei den nationalen Normungsinstituten eingeleitet. Die Abstimmung der Experten erfolgt schließlich auf europäischer Ebene. Der Schlussentwurf der Norm wird an die Mitglieder des zuständigen Komitees geleitet und eine Abstimmung mit Stimmgewichtung durch die nationalen Normungsinstitute wird durchgeführt. Die neue EU Norm wird veröffentlicht, wenn 55 % der Mitglieder mit „Ja“ abstimmen.
Nein, die Anwendung der EU-Normen sind nicht verpflichtend, da die Einführung einer EU Norm für die meisten Unternehmen freiwillig ist. EU Normen dienen in vielen Fällen lediglich als Nachweis der Einhaltung von Leistungs- und Sicherheitsanforderungen (z.B. im Rechtsstreit oder bei der Haftungsfrage).
EU-Normen werden dann verpflichtend, wenn sie Teil eines Kunden- oder Lieferantenvertrags sind oder der Gesetzgeber die Einhaltung der Norm vorschreibt. Schreibt das Gesetz die Einführung der EU Norm vor (zum Beispiel durch Gesetze, Richtlinien oder Verordnungen), wird diese rechtsverbindlich (siehe ISO 50001, ISO 13485, IATF 16949, EN 9100 etc.)
Die Geschichte der EU Normen begann 1975. Im Jahr 1975 entwickelte die Europäische Kommission eine Methode zur Beseitigung von Handelsproblemen im Baubereich, die sich für die Harmonisierung technischer Regeln einsetzte. In den 80ern wurden dann von der Kommission die ersten Vornormen für das Ingenieurwesen entwickelt.
Bei der Erstellung der Vornormen suchte sich die Europäische Kommission Hilfe von den drei Normungskomitees. Die Gründung des CEN erfolgte 1961, die Gründung des CENELEC 1973 und die des ETSI 1988. Im Jahr 1989 wurde die Aufgabe der Entwicklung der EU Normen an das CEN, CENELEC und ETSI übergeben.
EU-Normen waren damals und sind heutzutage noch immer dafür zuständig, zur verbesserten Funktion des Binnenmarktes, zum erhöhten Gesundheitsschutz und zur besseren Sicherheit und Förderung des internationalen Handels beizutragen.
Wir von der IQI GmbH bieten für Unternehmen eine Rundumberatung und interne Audits zum Thema Normen an. Wir etablieren in Ihrem Unternehmen ein Managementsystem zur gewünschten Norm und führen Gap-Analysen sowie interne Audits zur Unternehmensprüfung sowie zur Einhaltung der Normforderungen durch. Gerne bereiten wir Sie auf das externe Audit vor und dienen als Ansprechpartner im gesamten Zertifizierungsprozess.
Bei Interesse an unseren Dienstleistungen zu den EU-Normen kontaktieren Sie uns gerne über das unten stehende Formular oder auf dem von Ihnen gewünschten Kontaktweg. Wir freuen uns auf eine baldige Zusammenarbeit.
DIN Normen sind national in Deutschland geltende und veröffentlichte Leitlinien, die Anforderungen an den Umgang mit Prozessen, Dienstleistungen und Produkten festlegen. „DIN“ steht für das Deutsche Institut für Normung, das ein unabhängiges Institut für Normung und Standardisierung ist und die Normen veröffentlicht.
Bei DIN Normen handelt es sich um meist freiwillig anwendbare Richtlinien für Unternehmen, da die Anwendung nicht gesetzlich vorgeschrieben ist (es sei denn, die DIN Normen sind Teil von Gesetzen oder Verordnungen). Die Einführung von DIN Normen in Unternehmen bieten unterschiedliche Vorteile, wie zum Beispiel die Qualitätsverbesserung von Unternehmensvorgängen oder die rechtliche Sicherheit in Falle von Rechtsstreits.
Eine DIN Norm ist ein Dokument, das Voraussetzungen an Produkte, Dienstleistungen und Verfahren von Unternehmen bestimmt und dient der Standardisierung von Vorgängen in Unternehmen. Alle in Deutschland geltenden DIN Normen sind im sogenannten deutschen Normenwerk zusammengefasst.
DIN Normen erleichtern beispielsweise den freien Warenverkehr innerhalb des Landes, sie ermöglichen oder vereinfachen die Zusammenarbeit zwischen Kunden und Partnern und sie sorgen für die Qualitätssicherung, die Sicherheit sowie den Umweltschutz in der Wirtschaft, Wissenschaft, Verwaltung und Technik in Unternehmen. Neu eingeführte europäische und internationale Normen sind umgehend auf nationaler Ebene zu übernehmen.
10 Beispiele für DIN Normen sind DIN 476/DIN EN ISO 216, DIN 5008, DIN 2137, DIN 1451, DIN 14096, DIN 1988, DIN SPEC 91504, DIN 18531, DIN 4543 und DIN 4703-1. Wir stellen Ihnen im folgenden Abschnitt die verschiedenen DIN Normen vor.
Die DIN 476 wurde am 18. August 1922 als deutsche Norm für Papierformate veröffentlicht. Die einheitlichen Papierformate der DIN 476 gelten beispielsweise für Bücher, Zeitschriften, Geschäftspapiere und Karteiblätter. Im Jahr 1975 wurde die DIN 476 zur internationalen DIN EN ISO 216 umbenannt und die DIN 476 entfiel. Beide DIN Normen sind jedoch identisch. Beispiele für die DIN EN ISO 216 Papierformate sind DIN A4, DIN A3, DIN A2 und DIN A1.
Die DIN 5008 wurde im April 1949 veröffentlicht und beschreibt die Gestaltungsregeln für Geschäftsbriefe (z.B. Tabellen, Sprache, Aufbau, Gliederung), die essenziell für die Arbeit im Büro und in der Verwaltung sind. Bei der DIN Norm geht es um die Text- und Informationsverarbeitung, wobei besonders der korrekte Gebrauch von Satzzeichen, Formeln, Schriftzeichen, Zahlengliederungen und Rechenzeichen wichtig ist.
Bis zum Jahr 1996 erfolgte in der DIN 5008 die ausschließliche Berücksichtigung des Schreibens mit der Schreibmaschine, ab 1996 wurden dann auch die PC-Textgestaltungen einbezogen. Seit 2020 ist die Schreibmaschine kein Teil der DIN 5008 Norm mehr.
Die DIN 2137 wurde im Jahr 1976 (Neufassung 2012) veröffentlicht und gilt als die deutsche Ergänzung zur internationalen ISO/IEC 9995 „Tastaturen für die Daten- und Texteingabe“. Die DIN 2137 existiert zur Festlegung für eine einheitliche Tastaturbelegung an Computern und Laptops in Deutschland. Diese Vorgaben gelten für Buchstaben, Zahlen, Zeichen und Symbole auf deutschen Tastaturen.
Die DIN 1451 wurde 1936 veröffentlicht und ist eine Normschrift für Technik und Verkehr. Die Norm legt Vorgaben für eine einheitliche Schriftart auf Verkehrsschildern, wie zum Beispiel Orts-, Autobahn-, Eisenbahn- und anderen Hinweisschildern fest. Bis zum Jahr 2000 war die einheitliche Schriftart auch für Fahrzeug-Kennzeichen Pflicht. Die Schriftart der Norm geht auf die Musterzeichnung IV 44 aus dem Jahr 1906 zurück und gilt auch für die Deutsche Bahn und die Deutsche Post.
Die DIN 14096 wurde im April 1983 veröffentlicht und beschreibt die allgemeine Brandschutzordnung. Die DIN Norm enthält Regeln für das Verhalten im Falle eines Brands in Gebäuden und formuliert Maßnahmen zur Vorbeugung von Bränden. Diese Verordnungen, Regeln und Maßnahmen der DIN 14096 Norm sind in Gebäuden auszuhängen und müssen Teil der Hausordnung sein.
Die DIN 1988 wurde im August 1930 veröffentlicht (seitdem über 20 Mal erneuert) und legt Regeln für Trinkwasserinstallation fest. Die DIN Norm legt besonderen Wert auf einheitliche Kalt- und Warmwassersystem für Trinkwasser eines Gebäudes. Bei den Forderungen der DIN 1988 geht es um die Planung, Errichtung und den Betrieb der Trinkwasserinstallation, die dabei zu berücksichtigenden gesetzlichen Vorgaben und die technischen sowie hygienischen Grundanforderungen der Systeme.
Die DIN SPEC 91504 wurde im November 2024 veröffentlicht und legt Anforderungen an das barrierefreie Laden für Elektrofahrzeuge fest. Die DIN Norm gilt als Grundlage für die Ausstattung, Ausführung und Planung der Ladesäulen und die dazugehörigen Parkplätze. Ladesäulen und Parkplätze sollen öffentlich sowie barrierefrei zugänglich und als solche ausgewiesen sein. Bisherige Ladeinfrastrukturen sind um- bzw. auszubauen, um die Teilhabe von Menschen mit Behinderung an der Elektromobilität zu ermöglichen.
Die DIN 18531 wurde im Juli 2017 veröffentlicht und beschäftigt sich mit den Dachabdichtungen für Dächer, Balkone, Loggien und Laubengängen. Die DIN Norm legt Kriterien für die korrekte Abdichtung und Instandhaltung der Dachabdichtungen fest und gilt für genutzte und nicht genutzte Dächer bzw. Gebäude. DIN 18195 gilt als Begriffsnorm und enthält Begriffserklärungen zur DIN 18531.
Die DIN 4543 wurde am 1. September 1994 für die standardisierte Büroeinrichtungsplanung, inklusive der richtigen Abmessungen, veröffentlicht. Die DIN 4543 Norm hält Anforderungen an die Größe von Flächen für die Aufstellung und Benutzung von Büromöbeln fest, um die Sicherheit und Ergonomie in Büros zu gewährleisten. DIN 4543 bestimmt sicherheitstechnische Voraussetzungen für Büroarbeitsplätze (z.B. bei Stellflächen, Möbelfunktionsflächen, freien Bewegungsflächen und Verkehrsflächen).
Die DIN 4703-1 wurde im August 1976 veröffentlicht und gibt Maße sowie Formen von Raumheizkörpern (Guss-, Stahl- und Stahlröhrenradiotoren) vor. Die DIN Norm legt Regeln für die dafür notwendigen Dichtungen, Kennzeichnungen und Anschlüsse fest. DIN 4703-1 ist in Verbindung mit der EN 442 gültig.
Es gibt verschiedene Arten von DIN-Normen, die für unterschiedliche Unternehmensbereiche, wie zum Beispiel das Bauwesen, den Maschinenbau, die Veranstaltungstechnik, die Dentaltechnik, die Radiologie, die Feinmechanik, die Elektrotechnik und die Luft- und Raumfahrt, gelten.
Alle mit DIN gekennzeichneten Normen zählen national in Deutschland, alle DIN EN Normen gelten auf europäischer Ebene und die DIN EN ISO Normen sind für Unternehmen auf der ganzen Welt bestimmt. DIN VDE Normen sind vom Verband Deutscher Elektrotechniker entwickelte und veröffentlichte Regeln für Unternehmen dieser Branche.
Die Geschichte der DIN Normen ist auf das Militär im Jahr 1915 zurückzuführen. Die erste DIN Norm (DIN 1) wurde im März 1918 veröffentlicht und bestimmte die Maße von Kegelstiften. 1922 wurde dann die Norm für die einheitlichen Papierformate entwickelt. Seit dem Jahr 1915 wurden mehr als 35.000 DIN Normen veröffentlicht.
Wir von der IQI GmbH bieten Beratungen und Audits zu zahlreichen DIN Normen für Unternehmen aus allen Bereichen an. Auf Wunsch führen wir eine IST-Analyse in Ihrem Unternehmen durch und erklären Ihnen, welche Maßnahmen Sie von der DIN Normen bereits umsetzen und welche noch für eine erfolgreiche Zertifizierung oder Akkreditierung erforderlich sind.
Gerne führen wir auch interne Audits bei Ihnen durch, um Sie bestmöglich auf das Zertifizierungs- bzw. Akkreditierungsaudit vorzubereiten. Wir stehen Ihnen jederzeit als Ansprechpartner zur Seite und garantieren Ihnen die Einführung eines wirksamen Managementsystems in Ihrem Unternehmen und ein erfolgreiches externes Audit. Bei Interesse an einer Dienstleistung zu DIN Normen, füllen Sie gerne das unten stehende Kontaktformular aus oder kontaktieren Sie uns auf Ihrem präferierten Kontaktweg.
Die EN 9100 Zertifizierung beschreibt die externe Prüfung des eingeführten Qualitätsmanagementsystems (QMS) nach EN 9100 im jeweiligen Unternehmen. Die EN 9100 ist eine Norm für die Verbesserung des Qualitätsmanagements (QM) in Unternehmen aus der Luft- und Raumfahrtindustrie.
Das Ziel der EN 9100 Norm ist es, die Sicherheit und Qualität der angebotenen Produkte und Dienstleistungen von Organisationen zu gewährleisten sowie die Kundenzufriedenheit durch die Erfüllung der Kundenanforderungen zu steigern. Wir von IQI helfen Ihnen, Ihre Unternehmensprozesse mithilfe eines QMS zu verbessern, sodass Fehler und Risiken in der Praxis umgangen werden.
Die EN 9100 ist eine europäische Norm, die Anforderungen an ein Qualitätsmanagementsystem für Unternehmen der Luft- und Raumfahrt sowie der Verteidigung definiert, um die Sicherheit und Qualität der hergestellten Produkte zu gewährleisten. Mit der EN 9100 werden Sicherheitsrisiken der Produkte analysiert und reduziert.
Die 10-teilige DIN EN 9100 wurde von der Society of Automotive Engineers (SAE) und der European Association of Aerospace Industries (ASD) 1999 verfasst und im Jahr 2003 das erste Mal auf Deutsch veröffentlicht. Die aktuelle Version der Norm, die DIN EN 9100:2018-08, gilt als Erweiterung der DIN EN ISO 9001:2015, die lediglich mit Regeln und Vorschriften für die Luft- und Raumfahrt ergänzt wurde. Der Aufbau beider Normen (DIN EN 9100 und DIN EN ISO 9001) ist dementsprechend gleich (Harmonized Structure genannt).
Laut der EN 9100 sind das Risikomanagement und das risikobasierte Denken (Erfassung von Risiken innerhalb des Unternehmens) zu priorisieren. Zum Risikomanagement gehört die Ergreifung entsprechender Maßnahmen zur Handhabung der spezifischen Risiken und Chancen im Unternehmen.
Die EN 9100 sieht für Unternehmen vor, wirtschaftliche, gesetzliche und soziale Einflussgrößen stärker in das Qualitätsmanagement einzubeziehen sowie mehr Produktsicherheit und eine verbesserte Absicherung vor gefälschten Einzelteilen zu garantieren. Die Gewährleistung von Sicherheit im Unternehmen durch die EN 9100 dient der einwandfreien Herstellung und der stetigen Verbesserung von risikofreien Produkten der Luft- und Raumfahrt.
Die EN 9100 Normenreihe ist eine Aufstellung von Normen, die unterschiedliche Unternehmenstypen anspricht. Zu der EN 9100 Normenreihe gehört die EN 9100, die EN 9110 und die EN 9120. Die EN 9100 beschreibt die Entwicklung und Herstellung von Produkten (QMS), die EN 9110 wurde für Wartungs- und Instandhaltungsunternehmen und die EN 9120 für Händler und Lagerhalter entwickelt.
Die Anforderungen der EN 9100 sind der folgenden Übersichtliste beispielhaft zu entnehmen.
Der Aufbau der EN 9100 besteht aus 10 Kapiteln, die in Einleitung (Kapitel 1 - 3) und Hauptteil (Kapitel 4 - 10) gegliedert sind. Kapitel 1 der EN 9100 beschäftigt sich mit dem Anwendungsbereich der Norm, Kapitel 2 der EN 9100 mit den normativen Verweisen und das 3. Kapitel mit den Begriffserklärungen rund um die Norm.
Die folgende Liste zeigt den Aufbau der EN 9100, die die Harmonized Structure für Normen verfolgt, um ein integriertes Managementsystem in Verbindung mit anderen Normen zu vereinfachen.
Die EN 9100 gilt als Erweiterung der ISO 9001. Innerhalb der Norm werden Ergänzungen der EN 9100 in Kursiv- und Fettdruck gekennzeichnet, die ausschließlich für die Luft- und Raumfahrt gelten. Diese Ergänzungen sind beispielsweise Aspekte zum Konfigurationsmanagement, zu den Entwicklungsanforderungen und der Einbindung der gesamten Lieferkette.
Die EN 9100 Zertifizierung ist ein externes Audit, bei dem das eingeführte Qualitätsmanagementsystem eines Unternehmens von einer Zertifizierungsgesellschaft geprüft und bewertet wird. Bei erfolgreicher Analyse erhält das Unternehmen ein Zertifikat als Einhaltungsnachweis der Anforderungen der EN 9100.
Bei der Zertifizierung nach EN 9100 werden das QMS des Unternehmens auf Effektivität in der Praxis geprüft und relevante Management-Dokumente eingesehen. Eine erfolgreiche Zertifizierung ermöglicht dem jeweiligen Unternehmen den Zugang zum regulierten Markt der Luft- und Raumfahrtindustrie, eine Minimierung der internen Kosten und eine verbesserte Lieferzuverlässigkeit.
Mit dem eingeführten, wirksamen EN 9100 Managementsystem und der Zertifizierung wir die Produkt- sowie Servicequalität des Unternehmens stetig optimiert. Unternehmen mit einer EN 9100 Zertifizierung werden national als kompetente Lieferanten von Produkten in der OASIS-Datenbank aufgelistet, was beweist, dass sie allen OEM-Anforderungen der Originalgerätehersteller nachgehen.
Die EN 9100 Zertifizierung kostet meistens zwischen 3000 und 20.000 Euro, wobei der Preis für jedes Unternehmen individuell berechnet wird. Der genaue Preis hängt von der Anzahl der Mitarbeiter, der Dauer des Audits, der Risiken im Unternehmen sowie der Vielschichtigkeit des Unternehmens und des QM-Systems ab.
Bei der Berechnung der Kosten für die EN 9100 Zertifizierung ist zu beachten, dass es sich bei den oben genannten Kosten lediglich um die Kosten für die Durchführung des externen Zertifizierungsaudits handelt. Weitere Kosten, die beispielsweise durch die Beschaffung von Software, Messmitteln, die Zuhilfenahme externer Berater, die Weiterbildung eigener Mitarbeiter oder durch andere Maßnahmen verursacht werden, sind zu den Kosten der EN 9100 Zertifizierung dazuzurechnen.
Die EN 9100 Zertifizierung und das dazugehörige Zertifikat sind drei Jahre gültig. Ein Jahr nach der Zertifizierung folgt das erste Überwachungsaudit, das jedes Jahr bis zur Rezertifizierung durchzuführen ist. Nach drei Jahren wird die Rezertifizierung für die Verlängerung des Zertifikats durchgeführt.
Überwachungsaudits sind in den meisten Fällen komprimierter als Zertifizierungsaudits. Bei EN 9100 Überwachungsaudits geht es ausschließlich um die Überprüfung der kontinuierlichen Wirksamkeit des QMS und den Effektivitätsnachweis. Die Rezertifizierung ist bezüglich des Auditumfangs vergleichbar mit der Erstzertifizierung nach En 9100.
Die EN 9100 Zertifizierung erhält man in 2 bis 3 Schritten: Voraudit, Hauptaudit und eventuell Nachaudit. Nur falls beim Hauptaudit nach EN 9100 massive Mängel aufgetreten sind, muss ein Nachaudit durchgeführt werden.
Die genaue Durchführung der EN 9100 Zertifizierung wird im Folgenden erklärt.
Beim Voraudit im 1. Schritt der EN 9100 Zertifizierung wird der Geltungsbereich des Qualitätsmanagementsystems nach EN 9100 überprüft, der vor dem Audit bereits festzustehen hat. Im Voraudit wird zudem die grobe Prüfung der Auditfähigkeit des Unternehmens kontrolliert und das anstehende Hauptaudit geplant.
Beim Voraudit werden stichprobenartig wichtige EN 9100 Dokumente wie Prozessbeschreibungen, Analyse der Kundenzufriedenheit, Management-Reviews, Qualitätskennzahlen und interne Auditberichte angesehen. Falls kleinere Mängel im QM-System beim Voraudit identifiziert werden, sind diese bis zum EN 9100 Hauptaudit zu beheben.
Das EN 9100 Hauptaudit im 2. Schritt beginnt mit einem Eröffnungsgespräch, bei dem der Zertifizierungsablauf vom Auditor erläutert wird. Bei der Auditdurchführung nach EN 9100 erfolgt eine detaillierte Prüfung des QMS und dessen Leistungsfähigkeit. Sämtliche Unternehmensprozesse und die eingereichte Management-Dokumentation sowie die Normkonformität und die Kundenzufriedenheit werden vom Auditor untersucht und bewertet.
Das Ende des EN 9100 Hauptaudits bildet das Abschlussgespräch, bei dem der Auditor die Ergebnisse des Zertifizierungsaudits mit dem Kunden bespricht. Wurden Nicht-Konformitäten, schwerwiegende Fehler und Abweichungen beim Hauptaudit identifiziert, ist ein Nachaudit notwendig. Erst wenn alle Differenzen behoben wurden, wird das Zertifikat nach EN 9100 von der Zertifizierungsstelle ausgestellt.
Ein Nachaudit für die EN 9100 Zertifizierung findet nur dann statt, wenn beim Hauptaudit erhebliche Fehler im Qualitätsmanagementsystem nach EN 9100 aufgekommen sind. Beim Nachaudit wird die Korrektur der Abweichungen und Fehler aus dem Hauptaudit kontrolliert, die das Unternehmen nach dem Hauptaudit vorgenommen hat.
Unternehmen, die wir von IQI nicht bereits bei der Implementierung der EN 9100 begleitet haben, bieten wir unsere Hilfe an, um die Schließung von Abweichungen mit fachlicher Unterstützung anzugehen. Sind alle Korrekturen vorgenommen, erhält das Unternehmen schließlich das Zertifikat für das erfolgreiche externe Audit nach EN 9100.
Alle Unternehmen, die nach EN 9100 zertifiziert sind, werden durch die IAQG (International Aerospace Quality Group) bei OASIS angemeldet. OASIS (Online Aerospace Supplier Information System) ist eine Plattform und Datenbank, die für alle Kunden und Partner als zentraler Anlaufpunkt gilt, die nach zuverlässigen Lieferanten in der Luft- und Raumfahrt suchen
Rund um die EN 9100 bieten wir für kleine, mittlere und große Unternehmen Leistungen in Form einer EN 9100 Beratung, einer Vorbereitung auf und die Durchführung von Audits, mehrerer Seminare und Schulungen sowie einer Erstellung und Pflege des Rechtskatasters an.
Die EN 9100 Beratung besteht zum einen aus einer Bestandsaufnahme, bei der der IST-Zustand im Unternehmen bewertet wird und zum anderen aus einer Umsetzungsberatung, bei der das Qualitätsmanagementsystem erstellt und notwendige Dokumentationen hierfür erzeugt werden.
Ein weiterer Teil unserer EN 9100 Beratung ist die Vorbereitung und Durchführung des internen Audits, das als Wirksamkeitsprüfung des QM-Systems nach EN 9100 dient. Gerne bereiten wir Sie und Ihr Unternehmen ebenfalls auf das anstehende EN 9100 Zertifizierungsaudit vor.
Ein EN 9100 Audit wird in jedem Fall vor der Erstzertifizierung durchgeführt, was wir gerne für Sie übernehmen. Für das interne EN 9100 Audit stellen wir Ihnen einen unabhängigen Auditor, der Verbesserungsvorschläge ausspricht und Abweichungen von der Norm im QMS benennt, die während des internen Audits identifiziert wurden.
Nach dem EN 9100 Audit erhalten Sie die verschriftlichten Auditergebnisse in Form von normkonformen Auditberichten. Falls Bedarf besteht, helfen wir Ihnen bei der Verbesserung von möglichen Abweichungen beim QM-System nach EN 9100, um das Zertifikat zu erhalten.
Als EN 9100 Seminar bieten wir zwei Schulungen an: das Seminar “Basiswissen EN 9100/9120”, das Seminar “Ausbildung interner Auditor EN 9100/9120” und das Seminar "Leitender Auditor DIN EN 9100”. Unsere EN 9100 Seminare sind von unseren Kunden entweder als Teil der Beratung oder als externe EN 9100 Fortbildungen in Anspruch zu nehmen.
Wir erstellen Ihnen ein Rechtskataster nach EN 9100 zur Einhaltung von essenziellen Gesetzen (z.B. Luftsicherheitsgesetz, Luftverkehrsgesetz etc.) und geben Ihnen regelmäßig Informationen zu gesetzlichen Änderungen und Pflichten. Die Optimierung und Pflege Ihres EN 9100 Rechtskatasters werden wir bei Interesse ebenfalls übernehmen.
Im Folgenden werden die Unterschiede zwischen der EN 9100 und anderen Normen, wie die DIN EN ISO 9001, die IATF 16949 und die ISO 13485 betrachtet.
Die DIN EN 9100 legt Anforderungen an ein Qualitätsmanagementsystem in der Luft- Raumfahrt sowie der Verteidigungsindustrie fest und ist ausschließlich für Unternehmen dieser Branchen ausgelegt. Die DIN EN ISO 9001 ist eine national und international anerkannte Norm im Bereich des Qualitätsmanagements und gilt als Basis für die EN 9100. Die ISO 9001 definiert Anforderungen an das QM-System und kann von allen Unternehmen eingeführt werden.
Die DIN EN 9100 definiert die Anforderungen an ein QM-System in der Luft- und Raumfahrt sowie in der Verteidigung, während IATF 16949 die Anforderungen an ein QM-System für Unternehmen der Automobilindustrie bestimmt. Bei der EN 9100 geht es um die Produktsicherheit, die Verhinderung von Fehlern und Risiken bei der Verwendung von Teilen. IATF 16949 erteilt Vorgaben für das Prozessdesign, die Prozesssteuerung und die Effektivität der zu verwendenden Werkzeuge.
Die EN 9100 zielt ihre Anforderungen auf die Luft- und Raumfahrt ab, während die ISO 27001 Regeln für die verbesserte Informationssicherheit und den Schutz von Informationen in Unternehmen aufstellt. Bei der EN 9100 wird ein Qualitätsmanagementsystem (für die qualitätvolle Entwicklung von Produkten) und bei der ISO 27001 ein Informationsmanagementsystem (für die Formulierung von Informationssicherheitsrichtlinien, -verfahren und -aufzeichnungen) eingeführt.
Ja, die EN 9100 kann mit der ISO 14001 kombiniert werden, da beide Normen auf der DIN EN ISO 9001 basieren. Die Kombination beider Normen fördert nachhaltige Prozesse bei der Herstellung von Produkten, indem sowohl die Produktqualität als auch Umweltaspekte berücksichtigt werden.
Unternehmen, die die Anforderungen mehrerer Managementnormen (z.B. EN 9100 und ISO 14001) berücksichtigen möchten, sollten diese in jedem Fall zu einem integrierten Managementsystem zusammenfassen. Mit einem integrierten Managementsystem wird sichergestellt, dass die Erbringung der erforderlichen Nachweise nicht zu doppelter Arbeit führt und das jeweilige Managementsystem ganzheitlich betrachtet und bewertet wird. Gerne helfen wir von IQI Ihnen bei der Einführung eines integrierten Managementsystems mit dem Hinblick auf eine erfolgreiche EN 9100 Zertifizierung.
Eine ISO 50001 Zertifizierung ist ein Nachweis für die vollständige Einhaltung der ISO 50001 Normforderungen in Unternehmen. Die ISO 50001 ist eine internationale Norm für die Optimierung des Energiemanagements (EnM) eines Unternehmens, wofür ein Energiemanagementsystems (EnMS) einzuführen ist.
Unternehmen aus allen Branchen führen ein EnMS nach DIN EN ISO 50001:2018 in den meisten Fällen freiwillig ein, um mit der Verbesserung ihrer energetischen Leistung Kosten zu reduzieren und von steuerlichen Entlastungen, beispielsweise im Rahmen der SpaEfV (Spitzenausgleich-Effizienzsystemverordnung), zu profitieren. Wünschen Sie sich die Einführung eines Energiemanagementsystems mit erfolgreicher Zertifizierung, bieten wir von IQI gerne dabei unsere Hilfe an.
Vor dem Hintergrund der Energiewende ist es jedoch für energieintensive Branchen (durchschnittlich mehr als 7,5 GWh) gesetzlich zur Pflicht geworden, ein EnMS in ihrem Unternehmen einzuführen. Die Pflicht des EnMS basiert auf der Grundlage des vom Deutschen Bundestag beschlossenen Energieeffizienzgesetzes zur Umsetzung der EU-Energieeffizienzrichtlinie (EED) vom Oktober 2023.
Die ISO 50001 ist eine internationale Norm, die Forderungen für die Einführung, Anwendung und ständige Verbesserung eines Energiemanagementsystems (EnMS) darlegt. Die Forderungen gelten für alle Energieflüsse im Unternehmen, wie beispielsweise für die Energiequellen, den Energieeinsatz und den Energieverbrauch.
Das Ziel der ISO 50001 ist das Erreichen einer strukturierten und ständigen Optimierung der Energieeffizienz, des Energieeinsatzes und des Energieverbrauchs im Unternehmen und der gesamten Lieferkette. Mit der ISO 50001 wird nicht nur die Energienutzung verbessert, sondern gleichzeitig die Energieeffizienz erhöht.
Für die Verbesserung der Energieeffizienz im Unternehmen ist zunächst die Energieeffizienz der energieverbrauchenden Maschinen und Verfahren zu ermitteln. Bei der Ermittlung des Energieverbrauchs unterstüzt die Norm mithilfe der Einführung neuer und energieeffizienter Technologie, um für eine verbesserte Energieeffizienz durch optimierten Energieeinsatz und -verbrauch zu sorgen.
Die zehnteilige ISO 50001 wurde erstmals im Juni 2011 für alle Unternehmensgrößen, -branchen und -standorte veröffentlicht. Seit dem 01. Januar 2024 gilt für große Unternehmen, dass sie ein Energiemanagementsystem einzuführen haben, wenn sie im Jahr durchschnittlich mehr als 7,5 Gigawattstunde (GWh) verbrauchen. Ein EnMS ist wichtig, damit diese Unternehmen ihren Energieverbrauch eindämmen.
Der Aufbau der ISO 50001 ist in 10 Kapitel gegliedert. Die Struktur der ISO 50001 deckt sich mit dem Aufbau anderer ISO-Managementsysteme, da sich viele ISO-Normen an die Harmonized Structure halten. Die Harmonized Structure bei den ISO Normen dient der Vereinfachung der Integration mehrere Managementsysteme.
Die ersten drei Kapitel der ISO 50001 beschäftigen sich mit dem Anwendungsbereich des EnMS, den normative Verweisungen zu anderen Normen und den Begriffserklärungen für das bessere Verständnis der ISO 50001. Kapitel 5 bis 10 sind in “Führung”, “Planung”, “Unterstützung”, “Betrieb”, “Bewertung der Leistung" und “Verbesserung” unterteilt.
Die Abweichung der ISO 50001 zu anderen Normen liegt im Kapitel 4. Im 4. Kapitel findet man die speziellen Anforderungen der ISO 50001 Norm sowie eine Anleitung zur Einführung und Anwendung von Energiemanagementsystemen in Unternehmen vor. Im Detail geht es im vierten Kapitel um die Vorgaben für ein systematisches Energiemanagement, inklusive der Festlegung der Energiepolitik und der Energieplanung. Bei der Energiepolitik spielen die Verantwortung des Managements, die Überwachung des EnMS, die Messung und Analyse von Prozessen sowie die Managementbewertung eine wichtige Rolle.
Die Anforderungen der ISO 50001 sind beispielhaft der folgenden Liste zu entnehmen.
Die ISO 50001 Zertifizierung ist ein externes Audit, das die Einhaltung der ISO 50001 Anforderungen in Unternehmen prüft. Eine Zertifizierung hilft Dritten (z.B. Kunden und Zollämtern für Steuerentlastungen), die Einhaltung der Normanforderungen sowie ein umweltbewusstes und energieeffizientes Handeln zu beweisen.
Die Vorteile einer Zertifizierung nach ISO 50001 sind, dass Zertifizierungen die strukturierte Arbeit an der Verringerung des ökologischen Fußabdrucks des Unternehmens bestätigen. Mit der erfolgreichen Zertifizierung gemäß ISO 50001 haben Unternehmen die Gewissheit, dass ihr eingeführtes Energiemanagementsystem wirksam und effizient ist.
Die ISO 50001 Norm unterstützt Unternehmen bei der Erfassung und dem späteren Management der Energieflüsse, wie zum Beispiel der Energiequellen, dem Energieeinsatz und dem Energieverbrauch. Mit der Erfassung der Energieflüsse werden neue oder ungenutzte Energieeffizienzpotenziale im Unternehmen erschlossen.
Die aus der Zertifizierung resultierenden Vorteile sind die Reduzierung von Energiekosten, die Verringerung von Treibhausgasen (z.B. CO₂-Emissionen) sowie die Minimierung von Umweltbelastungen durch einen hohen Energieverbrauch. Mit der ISO 50001 Zertifizierung trägt man gleichzeitig zum Klima- und Umweltschutz bei.
Die ISO 50001 Zertifizierung kostet zwischen 2000 und 30.000 Euro, je nach Größe, Anzahl der Standorte, Umfang des EnMS und Vielschichtigkeit der Prozesse des Unternehmens. Je mehr Aufwand bei der ISO 50001 Zertifizierung durch die entsprechende Zertifizierungsstelle zu betreiben ist, desto höher sind die Zertifizierungskosten.
Nimmt das jeweilige Unternehmen für die Einführung oder Optimierung des EnMS einen Management-Dienstleister oder die Hilfe eines externen Energiemanagementbeauftragtens in Anspruch, sind diese Kosten zum Preis für die ISO 50001 Zertifizierung hinzuzurechnen.
Die ISO 50001 Zertifizierung ist drei Jahre gültig. Nach dem Zertifizierungsaudit ist jedes Jahr ein Überwachungsaudit nach ISO 50001 durchzuführen, um die ständige Einhaltung der ISO-Forderungen nachzuweisen. Nach drei Jahren erfolgt die Rezertifizierung nach ISO 50001, um das Zertifikat zu verlängern.
Die ISO 50001 Zertifizierung erhält man in 2 bis 3 Schritten: das Voraudit (freiwillig), das Hauptaudit und bei Bedarf das Nachaudit. Ein Nachaudit bei der ISO 50001 Zertifizierung ist nur dann notwendig, wenn beim Hauptaudit schwerwiegende Mängel im EnMS identifiziert wurden.
Im ersten Schritt der ISO 50001 Zertifizierung wird ein Voraudit durchgeführt, wenn Sie Ihr EnMS eigenständig und ohne Hilfe von Experten implementiert haben. Ein Voraudit ist freiwillig und stellt lediglich eine Vorprüfung dar, die Unternehmen die Möglichkeit gibt, vor dem ISO 50001 Zertifizierungsaudit das Energiemanagementsystem und die dazugehörige Management-Dokumentation so anzupassen, dass das Zertifikat gesichert ist.
Im Voraudit wird der zuständige Auditor stichprobenartig die Management-Dokumente einsehen und mögliche Abweichungen feststellen. Wurden Abweichungen oder Fehler gefunden, sind diese bis zum ISO 50001 Hauptaudit zu beheben.
Haben Sie Ihr Managementsystem nach ISO 50001 mit uns von IQI eingeführt, ist ein Voraudit nicht notwendig, da unsere Experten bereits bei der Einführung ihres EnMS für die Normkonformität sorgen und Sie auch im externen Audit für die ISO 50001 Zertifizierung begleiten werden.
Das ISO 50001 Hauptaudit im zweiten Schritt stellt das eigentliche Zertifizierungsaudit dar. Die Voraussetzungen für eine ISO 50001 Zertifizierung sind ein erfolgreich eingeführtes und effektives Managementsystem nach ISO 50001 und die Normkonformitäten des Managementsystems mit der ISO 50001. Bei der Zertifizierung nach ISO 50001 sind relevante Management-Dokumente vorzulegen, um die Normkonformität zu belegen.
Im Hauptaudit nach ISO 50001 prüft der Auditor die Management-Dokumente, wie zum Beispiel den Nachweis über den Gesamtenergieverbrauch im Unternehmen, die Verschriftlichung des Energiemanagements (einschließlich der Energiepolitik, der Energieplanung und den Energiezielen) sowie die Aufzeichnungen der Energieleistungskennzahlen. Beim erfolgreichen ISO 50001 Hauptaudit vergibt der Auditor dem Unternehmen das Zertifikat nach ISO 50001.
Ein ISO 50001 Nachaudit wird nur dann im dritten Schritt durchgeführt, wenn beim Hauptaudit erhebliche Mängel aufgetreten sind. Unternehmen sind in der Pflicht, sämtliche Nicht-Konformitäten zu entfernen, damit das EnMS in einem Nachaudit erneut geprüft wird. Das Nachaudit nach ISO 50001 wird von der Zertifizierungsstelle durchgeführt, weshalb sich die Zertifizierungskosten durch das Audit nochmal erhöhen.
Haben wir von IQI Sie bereits bei der Einführung des EnMS in Ihrem Unternehmen unterstützt, ist bei Ihnen kein Nachaudit notwendig. Waren wir nicht an der Einführung Ihres EnMS beteiligt, kontaktieren Sie uns gerne im Falle eines Nachaudits, um Sie auf dem Weg zur erfolgreichen Zertifizierung nach ISO 50001 zu unterstützen.
Für kleine, mittlere und große Unternehmen bieten wir rund um die ISO 50001 Leistungen zu den Themen Beratung, internes Audit, Seminar und Rechtskataster an.
Wir stellen Ihnen unsere Leistungen zur ISO 50001 im folgenden Verlauf vor.
Unsere ISO 5001 Beratung umfasst eine Analyse des IST-Zustands in Ihrem Unternehmen zur derzeitigen Einhaltung der Normforderungen, die Einführung oder Optimierung eines EnMS, die Durchführung eines internen Audits und die Begleitung im Zertifizierungsaudit nach ISO 50001. Den genauen Umgang unserer ISO 50001 Beratung bei Ihnen bestimmen Sie stets selbst.
Für das interne ISO 50001 Audit Ihres eingeführten EnMS nach ISO 50001 stellen wir Ihnen einen unabhängigen Auditor, der eine Wirksamkeitsprüfung in Ihrem Unternehmen durchführt. Ein internes ISO 50001 Audit gilt als Voraussetzung für die Anmeldung eines Zertifizierungsaudit. Die Auditergebnisse mit Verbesserungsvorschlägen erhalten Sie von uns nach dem ISO 50001 Audit.
Das ISO 50001 Seminar ist Teil unserer ISO 50001 Beratung, bei dem wir die Leitung und alle involvierten Mitarbeiter für das Energiemanagement sensibilisieren. Eine ISO 50001 Schulung ist wichtig, damit eine selbstständige Weiterführung des EnMS und die kontinuierliche Verbesserung der Energieeffizienz im Unternehmen gewährleistet werden.
Wir bieten Ihnen unsere Hilfe bei der Erstellung und Pflege eines ISO 50001 Rechtskatasters an. Ein Rechtskataster nach ISO 50001 ist wichtig, um nachzuweisen, dass alle geltenden rechtlichen Pflichten (z.B. Spitzenausgleich-Effizienzsystemverordnung, EU-Energieeffizienzrichtlinie) eingehalten werden.
Das Verhältnis zwischen der ISO 50001 und anderen Normen wird im folgenden Abschnitt dargestellt. Wir vergleichen die ISO 50001 mit der ISO 14001, der ISO 45001 und EMAS. Aufgrund der Harmonized Structure ist es einfacher, die ISO 50001 mit anderen Managementsystemen zu kombinieren.
Die ISO 50001 ist eine Norm für die Verbesserung der energetischen Leistung und die ISO 14001 ist eine Norm für die Reduzierung der Umweltbelastung in Unternehmen. Das Ziel der ISO 50001 ist, die Energiekosten zu senken, während das Ziel der ISO 14001 der Schutz der Umwelt ist. Beide Normen haben zum Ziel, den Klimawandel zu bremsen.
Die ISO 50001 setzt sich für die Reduzierung des Energieverbrauchs und die ISO 45001 für den Schutz von Mitarbeitern am Arbeitsplatz ein. Die ISO 50001 beschäftigt sich mit der Verbesserung der Energienutzung, während die ISO 45001 für die Verbesserung des Arbeits- und Gesundheitsschutzes einsteht. Beide Normen setzen auf die Minimierung von Risiken im Unternehmen.
Die ISO 50001 ist eine Norm für das Energiemanagement, EMAS ist ein Gemeinschaftssystem für Umweltmanagement und Umweltbetriebsprüfung für Unternehmen. Ähnlich wie die ISO 14001 haben Unternehmen die Möglichkeit, sich nach EMAS zertifizieren zu lassen und dabei ihre Umweltleistung zu verbessern.
Ja, man kann die ISO 50001 mit der ISO 14001 kombinieren, da sich die beiden Normen optimal ergänzen. Die ISO 50001 und die ISO 14001 werden von Unternehmen als integriertes Managementsystem gemeinsam eingesetzt, um sowohl die Energieeffizienz als auch die Umweltfreundlichkeit im Unternehmen zu maximieren.
Haben Sie Interesse an der Einführung eines Energiemanagementsystems nach ISO 50001, kontaktieren Sie uns von IQI gerne über das unten stehende Formular oder rufen Sie uns an. Wir bieten Ihnen eine umfangreiche ISO 50001 Beratung nach Ihren Wünschen.
Die ISO 27001 Zertifizierung ist eine externe Prüfung, bei der analysiert wird, inwiefern ein Unternehmen die Forderungen der ISO 27001 Norm einhält und damit wichtige Informationen im Unternehmen schützt. Bei der ISO 27001 Zertifizierung wird das eingeführte Informationssicherheitsmanagementsystem (ISMS) bewertet.
Die ISO 27001 Norm beschreibt verbindliche Vorschriften für die Einführung, die Umsetzung, die Überwachung und die ständige Verbesserung eines ISMS nach ISO 27001.
Die ISO 27001 Norm wurde im Jahr 2005 von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) entwickelt, weswegen die vollständige Schreibweise der Norm DIN EN ISO/IEC 27001 ist. In diesem Artikel wird jedoch der im allgemeinen Sprachgebrauch etablierte Term ISO 27001 verwendet.
ISO 27001 wurde seit dem Jahr 2005 dreimal aktualisiert (Stand: Januar 2025). Im Oktober 2022 gab es die letzte Revision der ISO 27001. Unternehmen, die Ihr Managementsystem derzeit nach der alten Version zertifiziert haben, sind verpflichtet, ihr bestehendes ISMS gemäß der neuen Revision zu überarbeiten. Aktuelle Zertifikate der ISO 27001 sind noch bis November 2025 gültig. Möchten Sie Ihr Managementsystem nach ISO 27001 erst- oder rezertifizieren lassen, bieten wir von IQI dafür gerne unsere Hilfe an.
Die ISO 27001 ist ein internationaler Sicherheitsstandard zur Lenkung und Steigerung der Informationssicherheit in Unternehmen. Im Fokus der ISO 27001 steht der Schutz von (vertraulichen) Informationen im Unternehmen vor Verlust, vor unbefugtem Zugriff, vor unberechtigter Nutzung sowie vor Veröffentlichung.
Bei der zehnteiligen DIN EN ISO 27001:2022 Norm steht die Gewährleistung eines angemessenen Risikomanagements im Vordergrund. Für das Risikomanagement ist zu ermitteln, welche Probleme im Unternehmen in Verbindung mit wichtigen Informationen entstehen können (Einschätzung) und welche Maßnahmen zur Verhinderung dieser Probleme zu ergreifen sind (Notfallplanung).
Die ISO 27001 behandelt drei wichtige Themen: Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Mit einem ISMS werden Risiken bezüglich der Informationssicherheit in Unternehmen gesenkt und dadurch Kosten gespart. Ein ISMS ist für alle Unternehmen unterschiedlicher Größen und Industriezweige geeignet.
Zu den Vorschriften der ISO 27001 Norm gehören unter anderem die Etablierung von internen Richtlinien, Verfahren, technischen Vorschriften (z.B. für die Hard- und Software), Ressourcen und zugehörigen Aktivitäten, die von einem Unternehmen auszuführen sind, um vertrauliche und wichtige Informationen fachgerecht zu schützen.
Die Anforderungen der ISO 27001 sind der folgenden Auflistung beispielhaft zu entnehmen.
Der Aufbau der ISO 27001 umfasst drei Abschnitte - Einleitung, Hauptteil und Schluss/Anhang - und ist in 10 Kapitel unterteilt, die auf der von der ISO 9001 vorgegebenen Harmonized Structure basieren. In der Einleitung (Kapitel 0 bis 3) stehen die Einführung in die Norm und ihre Begrifflichkeiten geschrieben.
In den Kapiteln 4 bis 10 des Hauptteils sind die ISO 27001 Anforderungen, die ein Unternehmen für die Zertifizierung zu erfüllen hat, die Erläuterung der Maßnahmenziele sowie die Vorschläge für eine erfolgreiche Implementierung der ISO Norm im Unternehmen festgehalten.
Die folgende Liste zeigt den Aufbau der einzelnen Hauptteilkapitel der ISO 27001 mit ihren Inhalten.
Im Schluss bzw. im Anhang der ISO 27001 Norm werden 114 spezifische Maßnahmen aus 14 Kategorien für den Umgang mit Informationssicherheitsrisiken sowie für die Umsetzung der Normforderungen definiert. Die spezifischen Maßnahmen aus dem Anhang der Norm gelten als Ergänzung zu den allgemein gehaltenen Normtexten. Im Anhang der ISO 27001 befindet sich zudem eine Checkliste, die zum Abgleich der im Unternehmen umgesetzten Maßnahmen mit den Anforderungen an eine ISMS auszufüllen ist.
Eine ISO 27001 Zertifizierung ist ein offizieller Nachweis, dass ein Unternehmen ein vollständiges und wirksames Informationssicherheitsmanagementsystem gemäß den Vorgaben der ISO 27001 eingeführt hat. Das Audit zur ISO 27001 Zertifizierung gilt als externe Prüfung und wird auch Third-Party-Audit genannt.
Eine Zertifizierung nach ISO 27001 lässt in Unternehmen die Wahrscheinlichkeit von Vorfällen im Bereich der Cybersicherheit und des Datenschutzes sinken, optimiert die Kontrollen der Informationssicherheit und sorgt dafür, dass Unternehmen wirksam auf Bedrohungen reagieren. Eine Zertifizierung nach ISO 27001 lässt das Risiko für Datenschutzverstöße und Bußgelder sinken.
Ein zertifiziertes ISMS wird dann von Unternehmen gefordert, wenn sie dazu verpflichtet sind, besonderen Wert auf erfasste Daten zu legen. Dazu zählen beispielsweise Institutionen, die gemäß der BSI-Kritisverordnung als kritische Infrastruktur eingestuft sind und eine besondere Bedeutung für das staatliche Gemeinwesen haben. Beispiele für diese Institutionen der BSI-Kritisverordnung sind Energieversorger, Krankenhäuser, öffentliche Einrichtungen und Verteidigungseinrichtungen.
Die Vorteile einer ISO 27001 Zertifizierung sind die Verbesserung der Informationssicherheit und der Leitung im Unternehmen sowie die Minderung von Risiken für Verstöße gegen die Informationssicherheit. Eine ISO 27001 Zertifizierung schützt nicht nur die persönlichen Daten der Kunden, sondern auch die der Mitarbeiter.
Unternehmen sind mithilfe einer ISO 27001 Zertifizierung in der Lage, Nachweise für angemessene Sicherheitsmaßnahmen für Kunden und Partner zu liefern, weshalb eine Zertifizierung das Vertrauen der Partner, Kunden und anderen Interessengruppen stärkt. Die Minimierung von Haftungs- und Geschäftsrisiken mit der ISO 27001 Zertifizierung gewährleistet die Senkung interner Kosten und die Steigerung der Wettbewerbsfähigkeit.
Die ISO 27001 Zertifizierung kostet für kleine Unternehmen etwa 3000 bis 5000 Euro, wobei die Kosten für mittelständische und große Unternehmen im fünfstelligen Bereich liegen. Die genaue Kalkulation der ISO 27001 Zertifizierungskosten wird für jedes Unternehmen individuell von der jeweiligen Zertifizierungsstelle angestellt.
Bei der Ermittlung des Preises für die Zertifizierung nach ISO 27001 werden die Unternehmensgröße, der Unternehmensstandort, die derzeitige Normkonformität und der Prozessaufwand im Zertifizierungsaudit eingerechnet. Beim oben genannten Preis handelt es sich jedoch nur um die Kosten für das Zertifizierungsaudit nach ISO 27001. Werden zusätzliche ISO 27001 Berater für die Implementierung des ISMS oder Auditoren für die Durchführung des internen Audits eingesetzt, sind diese Ausgaben ebenfalls zu berücksichtigen.
Eine ISO 27001 Zertifizierung ist drei Jahre gültig und ist nach dieser Zeit zu erneuern. Es ist Pflicht, nach der Zertifizierung jährlich ein Überwachungsaudit nach ISO 27001 durchzuführen, um vereinzelte Prozesse und Bereiche in komprimierter Form zu auditieren. Mit einem Überwachungsaudit wird jährlich sichergegangen, dass das ISMS weiterhin den Normvorgaben entspricht. Rezertifizierungen gemäß der ISO 27001 nach drei Jahren haben den gleichen Ablauf und Umfang wie die Erstzertifizierung.
Die ISO 27001 Zertifizierung erhält man, indem man zunächst ein freiwilliges Voraudit und schließlich ein Hauptaudit durchführt. Sind beim Hauptaudit Abweichungen zur Norm oder Fehler aufgetreten, ist ein Nachaudit zur Zertifizierung nach ISO 27001 durchzuführen.
Im ersten Schritt der ISO 27001 Zertifizierung wird ein ISO 27001 Voraudit auf freiwilliger Basis durchgeführt, bei dem vom zuständigen Auditor das Informationssicherheitsmanagementsystem nach ISO 27001 und relevante Management-Dokumente geprüft werden. Entdeckt der Auditor beim Voraudit kleinere Abweichungen oder Fehler vom Auditor, sind diese bis zum Hauptaudit zu berichtigen.
Berücksichtigen Sie, dass kein Voraudit notwendig ist, wenn wir von IQI Ihnen bereits bei der Implementierung des Informationssicherheitsmanagementsystems geholfen haben. Wir garantieren Ihnen, bei der Einführung des ISMS allen Vorschriften der ISO 27001 nachzugehen, sodass eine erfolgreiche Zertifizierung gesichert ist.
Das Unternehmen wird im zweiten Schritt zum ISO 27001 Hauptaudit zugelassen. Im Hauptaudit prüft der jeweilige Zertifizierungsauditor die Effektivität des ISMS nach ISO 27001. Diese Prüfung und die damit einhergehende Sichtung der wichtigen ISO 27001 Dokumentation erfolgt ausführlicher als im Voraudit.
Im ISO 27001 Hauptaudit führt der Auditor Gespräche mit involvierten Mitarbeitern sowie mit der Leitung des Unternehmens, um die derzeitige Informationssicherheit in der Praxis zu analysieren und zu bewerten. Während der Gespräche wird vom Auditor der unmittelbare Kenntnisstand der ISO 27001 im Unternehmen beurteilt. Nach dem Audit präsentiert der Zertifizierungsauditor in einem Abschlussgespräch den Verlauf und die Ergebnisse.
Gab es Auffälligkeiten, erhebliche Mängel, Abweichungen von der Norm oder sonstige Sicherheitsrisiken, sind Maßnahmen zur Korrektur dieser gemäß der ISO 27001 zu ergreifen. Danach muss ein erneutes Audit, ein sogenanntes Nachaudit durchgeführt werden. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen das Zertifikat für die Zertifizierung nach ISO 27001.
Ein Nachaudit wird nur dann durchgeführt, wenn beim ISO 27001 Hauptaudit schwerwiegende Mängel und Schwächen im Informationsmanagementsystem aufgedeckt wurden. Entsprechende Optimierungen am ISMS sind vorzunehmen und an den zuständigen Auditor zu senden. Bei erfolgreicher Korrektur erhält das Unternehmen das Zertifikat für die ISO 27001.
Das Nachaudit bei der ISO 27001 Zertifizierung ist nur in Einzelfällen erforderlich. Sollten wir Sie nicht bei der Einführung eines ISMS gemäß ISO 27001 begleitet haben, kontaktieren Sie uns und wir unterstützen Sie dabei, die Nichtkonformitäten zu beseitigen, um eine erfolgreiche Zertifizierung nach ISO 27001 durchzuführen.
Wir bieten Leistungen für kleine, mittlere und große Unternehmen rund um die ISO 27001 zur Beratung, zum internen Audit, zum Seminar und zum Rechtskataster.
Unsere ISO 27001 Beratung beinhaltet eine Gap-Analyse zur Ermittlung des IST-Zustands in Ihrem Unternehmen mit Hinblick auf die derzeitige Informationssicherheit. Danach unterstützen wir Sie bei der Einführung oder Optimierung eines ISMS und entwickeln für Sie die notwendige Management-Dokumentation. Als Teil unserer ISO 27001 Beratung führen wir das interne Audit bei Ihnen durch und helfen Ihnen im ISO 27001 Zertifizierungsprozess.
Für die Durchführung eines internen ISO 27001 Audits in Ihrem Unternehmen stellen wir Ihnen für den nötigen Blick von außen einen externen Auditor zur Verfügung. Der Auditor identifiziert im ISO 27001 Audit potenzielle Normabweichungen im ISMS und hält diese in einem Bericht schriftlich fest. Der Auditbericht umfasst zudem Maßnahmen, die für eine erfolgreiche Zertifizierung nach ISO 27001 noch zu ergreifen sind.
Ein ISO 27001 Seminar ist bei uns als Teil unserer Beratung in Anspruch zu nehmen. Als Bestandteil unserer Beratung nach ISO 27001 hat die Schulung einen Workshop-Charakter, damit die beteiligten Mitarbeiter in kurzer Zeit für das Thema Informationssicherheit und ISMS sensibilisiert werden. Mit unserer Fortbildung für die ISO 27001 wird der Kontinuierliche Verbesserungsprozess (KVP) für Ihr ISMS sichergestellt.
Wünschen Sie sich die Errichtung eines Rechtskatasters für die ISO 27001, bieten wir Ihnen unsere Hilfe dafür an. Ein Rechtskataster unterstützt Sie, bei externen und internen Audits alle wichtigen Nachweise für die Einhaltung essenzieller Richtlinien und Gesetze vorzulegen. Neben der Erstellung des Rechtskatasters pflegen und optimieren wir das Kataster, um neue Vorschriften stets einzubeziehen.
Das Verhältnis zwischen der ISO 27001 und anderen Normen zeigen wir in der folgenden Übersicht, bei der wir die ISO 27001 mit TISAX ® und der ISO 9001 vergleichen.
Die ISO 27001 ist eine internationale Norm, die für die verbesserte Informationssicherheit in Unternehmen aus allen Branchen verantwortlich ist. TISAX ® ist ein Standard, der nicht international anerkannt ist und nur in der Automobilindustrie eingesetzt wird. Beide Standards sind jedoch für die Optimierung der Informationssicherheit verantwortlich.
TISAX ® basiert zwar auf der ISO 27001, ist jedoch ein eigener und unabhängiger Standard. Es ist demnach nicht notwendig, die ISO 27001 im Unternehmen zu implementieren, um die TISAX ® Labels zu erlangen. Bei der ISO 27001 erhält man eine Zertifizierung und bei TISAX ® ein Label. Die Gemeinsamkeiten von TISAX ® und der ISO 27001 sind, dass beide die gleichen Anforderungen an die Informationssicherheit im Unternehmen haben, da der Katalog für TISAX ® bereits in der ISO 27001 im Anhang verankert ist.
Die ISO 27001 und die ISO 9001 sind internationale Normen für die Verbesserung des Qualitätsmanagements. Die ISO 27001 zielt auf den Schutz von wichtigen Informationen im Unternehmen und die ISO 9001 auf die Optimierung der Qualität von Produkten oder Dienstleistung eines Unternehmens ab.
Bei beiden Normen spielen der KVP und das Risikomanagement eine wichtige Rolle. Die ISO 9001 gibt die Kapitel-Struktur (Harmonized Structure) für die ISO 27001 vor, weswegen beide Normen zwar gleich aufgebaut sind, jedoch andere Vorgaben haben. Aufgrund der gleichen Kapitel-Struktur ist die Kombination der ISO 27001 mit der ISO 9001 unkompliziert.
Ja, man kann die ISO 27001 mit der ISO 9001 kombinieren, da beide den gleichen Aufbau haben und mit der Verbindung beider Normen die Datensicherheit, Qualität, Kundenzufriedenheit und Sicherheitsmaßnahmen im Unternehmen sichergestellt werden. Sie sparen viel Zeit, Geld und Ressourcen, wenn Sie von Anfang an beide Systeme (ISO 27001 und ISO 9001) gemeinsam einführen.
Mit einem integrierten Managementsystem wird sowohl für die Qualitätssicherung nach ISO 9001 als auch für die Informationssicherheit gemäß ISO 27001 gesorgt. Wünschen Sie sich die Einführung eines Informationsmanagementsystems in Ihrem Unternehmen, bieten wir von IQI unsere Dienstleistungen für die erfolgreiche Zertifizierung an.
Die ISO 45001 Zertifizierung ist eine Analyse des jeweiligen Unternehmens, ob alle Anforderungen der ISO 45001 Norm eingehalten werden. Die ISO 45001 beschreibt die Ansprüche an ein Arbeitsschutzmanagementsystem für die Gewährleistung der Sicherheit und Gesundheit am Arbeitsplatz (SGA).
ISO 45001 ist für jedes Unternehmen geeignet, das ein Arbeitsschutzmanagementsystem (AMS) einführen und kontinuierlich pflegen möchte, um die Betriebssicherheit im Unternehmen zu stärken. Für die Einführung der ISO 45001 sind Branche und Unternehmensgröße nicht entscheidend. Gerne helfen wir von IQI Ihnen bei der Einführung eines AMS und der erfolgreichen Zertifizierung nach ISO 45001.
Die ISO 45001 ist eine Norm für den Arbeitsschutz, die Unternehmen beim Aufbau eines wirksamen SGA-Managementsystems unterstützt sowie gesunde und sichere Arbeitsplätze schafft. Mit einem Arbeitsmanagementsystem werden Fehler und Risiken im Unternehmen frühzeitig erkannt und beseitigt oder von Anfang an vermieden.
Ein implementiertes Managementsystem nach DIN EN ISO 45001:2023 und eine anschließende Zertifizierung des Systems bringt Ihnen Vorteile gegenüber Ihren Wettbewerbern, Ihren Kunden und Ihren Mitarbeitern, da Sie Ihre Verantwortung im Unternehmen aufzeigen. Sie machen sichtbar, dass Sie mithilfe der ISO 45001 bereit dazu sind, Maßnahmen zu treffen, sodass Ihre Mitarbeiter am Arbeitsplatz geschützt werden.
Mithilfe der DIN EN ISO 45001:2023 werden die durch Arbeitsunfälle oder Krankheiten ausgelösten Fehlzeiten reduziert und die daraus resultierenden internen Kosten gesenkt. Die ISO 45001 ergänzt die bestehenden rechtlichen Vorschriften wie beispielsweise die deutschen Gesetze (z.B. Arbeitsschutzgesetz), die europäischen Verordnungen (z.B. The OSH Framework Directive) und die Unfallverhütungsvorschriften (z.B. DGUV-Vorschriften).
Während insbesondere die deutsche Rechtslandschaft Unternehmen dazu animiert, Arbeitsschutzrisiken zu erkennen und bewusst Gegenmaßnahmen zu managen, fordert ISO 45001 hingegen, dass ein Unternehmen die gesetzlichen Anforderungen an den Arbeitsschutz kennt und einhält. Die zehnteilige ISO 45001 Norm bietet neue Möglichkeiten im Arbeitsschutz und sorgt dafür, dass Nichtkonformitäten im SGA-Managementsystems behoben werden.
Der Aufbau der ISO 45001 ist in 10 Kapitel gegliedert, wobei die ersten drei Kapitel den Anwendungsbereich, die normativen Verweisungen und Begriffserklärungen beinhalten. Kapitel 4 bis 10 beschreiben Anforderungen zur Bereitstellung sicherer Arbeitsplätze und zur Verhinderung von Verletzungen und Erkrankungen.
Der Aufbau der ISO 45001 entspricht dem Aufbau anderer Managementsysteme, beispielsweise der ISO 9001 und der ISO 14001. Der gleiche Aufbau nennt sich Harmonized Structure und dient der besseren Übersichtlichkeit sowie der leichteren Integration des Arbeitsschutzmanagementsystems mit anderen Managementsystemen.
Die folgende Liste zeigt den Aufbau der ISO 45001 und die Erklärung der einzelnen Hauptkapitel 4 bis 10.
Die Anforderungen der ISO 45001 sind der folgenden Liste beispielhaft zu entnehmen.
Die ISO 45001 legt Voraussetzungen für Unternehmen fest, um mehr Sicherheit bei der Arbeit und einen normkonformen Umgang mit Risiken und Chancen zu gewährleisten. Unternehmen sind laut der ISO 45001 dazu angehalten, eine Management-Dokumentation zu pflegen, die unter anderem die Arbeitsschutzpolitik, Risikobewertungen, eventuelle Ergebnisse von bereits durchgeführten Audits sowie die Aufzeichnung von Vorfällen oder Unfällen im Unternehmen festhält. Diese ISO 45001 Management-Dokumentation ist bei allen internen und externen Audits vorzulegen.
Die ISO 45001 Zertifizierung ist eine Prüfung eines Unternehmens durch eine Zertifizierungsstelle, um die Einhaltung der ISO 45001 Normvorgaben zu analysieren und zu bewerten. Eine Zertifizierung ist ein Wettbewerbsvorteil gegenüber anderen Unternehmen, da neue Geschäftsbeziehungen aufgebaut oder alte erhalten werden.
Die Vorteile einer ISO 45001 Zertifizierung durch eine akkreditierte Zertifizierungsstelle sind, eine höhere Rechtssicherheit im Unternehmen aufgrund der Umsetzung der geltenden rechtlichen Vorschriften und die laufende Verbesserung des Arbeitsschutzmanagementsystems zu schaffen. Eine Zertifizierung nach ISO 45001 ist wichtig, um dem Arbeitsschutz im Unternehmen nicht nur nachzugehen, sondern ihn auch nachzuweisen.
Mithilfe der ISO 45001 Zertifizierung wird der Schutz der Angestellten und die daraus höhere Motivation und Leistungsbereitschaft der Mitarbeiter sichergestellt. Mitarbeiter werden aktiv in den Gesundheits- und Arbeitsschutz nach ISO 45001 eingebunden, weswegen produktivere und sicherere Arbeitsprozesse entstehen.
Die ISO 45001 Zertifizierung kostet zwischen 2000 und 6000 Euro für kleine Unternehmen, für mittlere und große Unternehmen liegen die Kosten im unteren bis mittleren fünfstelligen Bereich. Die genauen Kosten variieren individuell für jedes Unternehmen und hängen von der Größe des Unternehmens, der derzeitigen Einhaltung der Maßnahmen, dem Standort des Unternehmens und dem Arbeitsumfang während der Zertifizierung ab.
Bei den oben genannten Kosten handelt es sich lediglich um den Preis für das Zertifizierungsaudit nach ISO 45001. Setzen Sie zusätzliche Managementberater ein, ist eine Schulung der Mitarbeiter nötig oder müssen Sie technische Hilfsmittel beschaffen, erhöhen sich die Kosten für die ISO 45001 Zertifizierung.
Die ISO 45001 Zertifizierung und das dazugehörige Zertifikat sind 3 Jahre gültig. Nach der Zertifizierung wird jährlich ein Überwachungsaudit und nach drei Jahren eine Rezertifizierung durchgeführt, um das Zertifikat zu aktualisieren. Im Überwachungsaudit wird die Effektivität des Managementsystems nach ISO 45001 kontrolliert und Prozesse sowie Management-Dokumente nur vereinzelt eingesehen. Rezertifizierungen nach drei Jahren haben den gleichen Umfang wie die ISO 45001 Zertifizierung.
Die ISO 45001 Zertifizierung erhält man meist in 2 Schritten, bestehend aus dem Voraudit und dem Hauptaudit. Werden beim ISO 45001 Hauptaudit erhebliche Mängel identifiziert, sind diese zu beheben und ein Nachaudit wird im dritten Schritt durchgeführt.
Die nachfolgende Übersicht zeigt die Schritte, wie man die ISO 45001 Zertifizierung erhält.
Ein ISO 45001 Voraudit im ersten Schritt der ISO 45001 Zertifizierung dient dazu, die Wirksamkeit des eingeführten Arbeitsschutzmanagementsystems nach ISO 45001 zu überprüfen, bevor das Zertifizierungsaudit stattfindet. Mit einem Voraudit werden Fehler oder Schwachstellen im Managementsystem bereits identifiziert und vor dem ISO 45001 Hauptaudit beseitigt.
Im Voraudit nach ISO 45001 werden relevante Dokumente, unter anderem zur Arbeitsschutzpolitik, Verfahrensanweisung und Risikobewertung im Unternehmen, durchgesehen. Der Voraudit-Bericht gibt Aufschlüsse über den Verlauf des Audits und welche Maßnahmen bis zum Zertifizierungsaudit noch zu ergreifen sind.
Im ISO 45001 Hauptaudit wird vom Auditor der Zertifizierungsgesellschaft die vollständige Konformität des Arbeitsschutzmanagementsystems mit den Anforderungen der ISO 45001 Norm überprüft. Das Hauptaudit ist umfangreicher als das Voraudit. Nach einem Eröffnungsgespräch beginnt die detaillierte Bewertung des SGA-Systems.
Beim ISO 45001 Hauptaudit wird die gesamte Management-Dokumentation geprüft und dabei die Effektivität sowie die Implementierung des Managementsystems in den Arbeitsalltag kontrolliert. Im Zuge des Hauptaudits werden Interviews mit den involvierten Mitarbeitern und Personen in Führungspositionen geführt, die den derzeitigen Arbeitsschutz im Unternehmen und ihren Kenntnisstand zur ISO 45001 Norm beurteilen sollen.
Nach dem ISO 45001 Zertifizierungsaudit findet eine Abschlussbesprechung mit dem zuständigen Auditor statt, bei dem alle Auffälligkeiten des Audits besprochen werden.
Wurden Nichtkonformitäten festgestellt, sind entsprechende Korrekturmaßnahmen zu treffen und ein Nachaudit durchzuführen. Wurden keinerlei Abweichungen identifiziert, wird das Zertifikat zur bestandenen ISO 45001 Zertifizierung ausgehändigt.
Wurden beim ISO 45001 Hauptaudit der Zertifizierung Fehler im Managementsystem entdeckt, sind entsprechende Optimierungen anzustellen. Die Korrekturen werden nach Fertigstellung an den Auditor gesendet, der diese erneut prüft. Waren die Korrekturmaßnahmen erfolgreich, wird schließlich das Zertifikat nach ISO 45001 herausgegeben.
Ein Nachaudit bei einer Zertifizierung ist nicht der Normalfall und muss nur in Einzelfällen durchgeführt werden. Wenn wir von IQI Sie nicht bereits bei der Implementierung der ISO 45001 begleitet haben, dürfen Sie uns gerne kontaktieren und wir helfen Ihnen, die Abweichungen und Nichtkonformitäten für eine erfolgreiche ISO 45001 Zertifizierung zu beseitigen.
Für kleine, mittlere und große Unternehmen bieten wir Leistungen rund um die ISO 45001 zum Thema Beratung, internes Audit und Seminar.
Wir bieten Ihnen eine ISO 45001 Beratung, inklusive einer Gap-Analyse, bei der wir den derzeitigen Stand des Arbeitsschutzes in Ihrem Unternehmen prüfen. Als Beratungsleistung helfen wir Ihnen bei der Einführung oder Optimierung des Managementsystems nach ISO 45001 und erstellen für Sie relevante Management-Dokumentationen. Gerne führen wir im Rahmen der ISO 45001 Beratung eine Effektivitätsprüfung des Managementsystems durch und helfen Ihnen bei der Vorbereitung auf die ISO 45001 Zertifizierung.
Für das interne ISO 45001 Audit stellen wir Ihnen einen unabhängigen Auditor, der Ihr Managementsystem prüfen und Verbesserungen oder Abweichungen hinsichtlich der Nonkonformität ausspricht. Sie erhalten von uns am Ende des ISO 45001 Audits einen ausführlichen Auditbericht, der alle noch zu ergreifenden Maßnahmen für eine erfolgreiche ISO 45001 Zertifizierung festhält. Bei Bedarf helfen wir Ihnen bei der Umsetzung der Verbesserungsmaßnahmen für die Zertifizierung nach ISO 45001.
Ein Teil unserer Beratung ist das ISO 45001 Seminar mit Workshop-Charakter, die wir den Führungskräften und beteiligten Mitarbeitern als Fortbildung zur ISO-Norm anbieten. Bei der Schulung bringen wir Ihnen und Ihren Angestellten die ISO 45001 und den Arbeitsschutz im Unternehmen näher. Mit dem ISO 45001 Lehrgang soll die eigenständige Pflege und Weiterentwicklung des Managementsystems im Unternehmen erreicht werden.
Nachfolgend wird das Verhältnis zwischen der ISO 45001 und anderen Normen dargelegt. Wir vergleichen die ISO 45001 mit der ISO 14001, der ISO 9001 und der ISO 50001.
Die ISO 45001 und die ISO 15001 sind international anerkannte Managementnormen, die entwickelt wurden, um spezifische Managementbereiche zu verbessern. Die ISO 45001 bezieht sich auf den Arbeitsschutz und die ISO 14001 auf den Umweltschutz im Unternehmen. Mit den ISO 45001 und ISO 14001 Normen sollen der Arbeitsschutz bzw. der Umweltschutz im Unternehmen kontinuierlich verbessert werden.
Die ISO 45001 und die ISO 9001 sind Normen, die sich auf die Gesundheit und Sicherheit am Arbeitsplatz bzw. auf das Qualitätsmanagement für Produkte und Dienstleistungen fokussieren. Das Ziel der ISO 45001 ist die Vermeidung von Arbeitsunfällen sowie die daraus folgenden Ausfälle im Unternehmen. Bei der ISO 9001 sind die Kundenzufriedenheit zu erhöhen und allen Kundenanforderungen nachzugehen. Der Fokus wird bei der ISO 45001 auf die eigenen Mitarbeiter und bei der ISO 9001 auf die Kunden gelegt.
Die ISO 45001 ist eine Norm für die Förderung der Sicherheit und Gesundheit bei der Arbeit, während die ISO 50001 das Energiemanagement in Unternehmen optimieren soll. Das Ziel der ISO 45001 ist die Verbesserung der Arbeitssicherheit, das Ziel der ISO 50001 ist die Verbesserung der Energieeffizienz des Unternehmens und die nachhaltige Nutzung von Energie. Bei der ISO 45001 geht es in erster Linie um die Angestellten und ihre Sicherheit, bei der ISO 50001 um die Ressource Energie.
Ja, man kann die ISO 45001 mit der ISO 14001 kombinieren, da sie beide die gleiche Kapitelstruktur (Harmonized Structure genannt) verfolgen und ähnliche Anforderungen an das Management haben. Durch die Kombination beider Normen wird eine verbesserte Leistung in beiden Bereichen gesichert.
Die ISO 45001 und die ISO 14001 sind prädestiniert für die gemeinsame Einführung der Managementsysteme, da in der ISO 45001 Norm ebenfalls geschrieben steht, dass Umweltaspekte beim Arbeitsschutz einzubeziehen sind. Mit einem kombinierten Managementsystem wird sowohl für die Arbeitssicherheit als auch für den Umweltschutz im Unternehmen gesorgt. Kontaktieren Sie uns von IQI gerne bei Interesse an der Einführung eines integrierten Managementsystems oder an einer anderen Dienstleistung zur ISO 45001.
Die ISO 9001 Zertifizierung beschreibt eine externe Prüfung eines Unternehmens, das sich nach der DIN EN ISO 9001:2015 zertifizieren lassen möchte. Die ISO 9001 ist eine Norm für die Verbesserung des Qualitätsmanagements (QM) bei der Entwicklung und dem Verkauf von Produkten oder Dienstleistungen in Unternehmen.
ISO 9001 stellt unter den ISO-Standards für Managementsysteme das Fundament dar, auf dem weitere Qualitätsstandards mit branchenspezifischen oder aspektbezogenen Anforderungen aufbauen. Durch die interne Ermittlung von Chancen und die angestrebte kontinuierliche Qualitätsverbesserung wird die Zukunftsfähigkeit sowie der Erfolg des Unternehmens gesichert. WI von IQI bieten unseren Kunden verschiedene Leistungen zur ISO 9001 an, wie zum Beispiel die Einführung eines Managementsystems, die Durchführung interner Audits und die Hilfe bei der Zertifizierung.
Die ISO 9001 ist die international bekannteste Norm des Qualitätsmanagements, die Anforderungen an ein Qualitätsmanagementsystem (QMS) nach ISO 9001 festlegt. Im Zentrum der Norm steht die Kundenorientierung, weshalb die Produkte oder Dienstleistungen des Unternehmens an die Kundenbedürfnisse anzupassen sind.
Die zehnteilige ISO-Norm hilft dabei, die Leistung des Unternehmens in sämtlichen Bereichen zu steigern, wie zum Beispiel durch Prozessoptimierungen Geld zu sparen, durch Reduzierung von Korrekturen den Gewinn zu steigern oder durch die Feststellung von Chancen neue Geschäfte zu schaffen. Die ISO 9001 wurde erstmals im Jahr 1985 vorgestellt, bevor im August 1986 das erste Unternehmen nach ISO 9001 zertifiziert wurde.
Mithilfe der ISO 9001 Norm werden die Qualität der Dienstleistungen oder Produkte sowie die Kundenzufriedenheit, die Effizienz und die Reaktionsschnelligkeit des Unternehmens auf Risiken und Chancen nachhaltig verbessert. Die Norm unterstützt Unternehmen dabei, Prozesse und Arbeitsabläufe zu optimieren sowie Anforderungen an das eigene Unternehmen und das Management sinnvoller umzusetzen.
Im Allgemeinen verlangt die ISO 9001, dass Unternehmen die Erwartungen unterschiedlicher Parteien (Lieferanten, Mitarbeiter, Behörden, Partner, Kunden etc.) kennen, verstehen und gemäß dieser Erwartungen Produkte und Dienstleistungen anbieten. Auf der Basis der Kundenmeinungen wird vorausgesetzt, dass unternehmerische Entscheidungen bewusst getroffen werden, um aktuelle Vor- und Nachteile zu erwägen sowie Risiken zu minimieren.
Die ISO 9001 Anforderungen sind in vier Grundprinzipien aufgeteilt: die Orientierung am Kontext der Organisation, die Prozessorientierung, die fortlaufende Verbesserung und das Risikomanagement. Die ISO-Voraussetzungen sind wichtig, um die Kundenbedürfnisse an die Qualität der Produkte oder Dienstleistungen zu erfüllen.
Im Folgenden zeigt eine Liste beispielhaft die Anforderungen der ISO 9001.
Der Aufbau der ISO 9001 ist in 10 Kapitel gegliedert. Das 1. Kapitel setzt sich mit dem Anwendungsbereich der ISO 9001 auseinander, Normkapitel 2 der ISO 9001 beschäftigt sich mit den normativen Verweisen und Kapitel 3 mit den Begriffserklärungen. Die ISO 9001 verfolgt die Harmonized Structure für Normen.
Die folgende Tabelle zeigt die einzelnen Kapitel der ISO 9001.
Eine ISO 9001 Zertifizierung ist ein externes Audit, bei dem das QMS eines Unternehmens auf die Einhaltung der Anforderungen der ISO 9001 durch eine Zertifizierungsstelle geprüft wird. Mit einer Zertifizierung nach ISO 9001 weisen Unternehmen die Befolgung der elementaren Anforderungen an ein QM-System nach.
Während eines Zertifizierungsaudits wird die Wirksamkeit des QMS nach ISO 9001 geprüft, indem relevante Dokumente zur praktischen Anwendung detailliert eingesehen werden. Die Vorteile einer Zertifizierung nach ISO 9001 sind die Verbesserung der betrieblichen Abläufe und der Kundenzufriedenheit, die Möglichkeit der Steigerung neuer Kundenanfragen und Umsätze sowie die Senkung von Fehlerquoten und die damit einhergehende Einsparung von Zeit und Betriebskosten.
Mit einer erfolgreichen Zertifizierung wird bestätigt, dass die Produkte oder Dienstleistungen die Kundenerwartungen vollends erfüllen, was die Glaubwürdigkeit des Unternehmens und das Vertrauen potenzieller Kunden steigert. In einigen Fällen gilt die Zertifizierung nach ISO 9001 als Voraussetzung für die Marktakzeptanz, die Wettbewerbsfähigkeit und den Zugang zu neuen Märkten (z.B. in der Automobilbranche).
Die ISO 9001 bietet eine Möglichkeit zur Teilnahme an behördlichen Ausschreibungsverfahren, in denen ein QMS als Zugangsvoraussetzung angesehen wird. Die Zertifizierung nach ISO 9001 gewährleistet zudem die bessere Strukturierung und Überwachung interner Abläufe mithilfe relevanter Kennzahlen, was zur Minimierung geschäftlicher Risiken beiträgt.
Die ISO 9001 Zertifizierung kostet durchschnittlich etwa 5000 Euro für kleine Unternehmen und bis zu 40.000 Euro für mittelständische Unternehmen. Die genauen Kosten sind unter anderem von dem Aufwand der Zertifizierung, möglichen Vor-Ort-Besuchen der Auditoren und der Unternehmensgröße abhängig.
Zu den Zertifizierungskosten kommen zusätzlich die internen Kosten, die entstehen, wenn beispielsweise ein Qualitätsmanagementsystem eingeführt, die Mitarbeiter geschult, die internen Prozesse analysiert, die notwendige Dokumentation beschafft und externe Dienstleister für die Hilfe beim QMS eingesetzt werden (z.B. Qualitätsmanagementbeauftragte).
Die ISO 9001 Zertifizierung ist 3 Jahre gültig. Jährlich ist jedoch ein Überwachungsaudit notwendig, bei dem vereinzelte Prozesse und Dokumente geprüft werden, jedoch nicht im gleichen Umfang wie im Zertifizierungsaudit. Sind die jährlichen Überwachungsaudits erfolgreich, folgt 3 Jahre nach der Erstzertifizierung die Rezertifizierung, um das Zertifikat um 3 weitere Jahre zu verlängern.
Man erhält die ISO 9001 Zertifizierung, wenn man als Unternehmen fähig ist, eine erfolgreiche Implementierung und Wirksamkeit eines Qualitätsmanagementsystems nach ISO 9001 sowie eine Normkonformität von erforderlichen Prozessen und Dokumenten im Unternehmen nachzuweisen.
Die folgende Übersicht zeigt, welche Schritte für den Erhalt der Zertifizierung abgearbeitet werden.
Im 1. Schritt der ISO 9001 Zertifizierung wird ein Voraudit durchgeführt, bei dem der zuständige Auditor stichprobenartig das Qualitätsmanagementsystem und die dazugehörigen Dokumente prüft. Werden beim Voraudit bereits kleine Abweichungen festgestellt, hat das Unternehmen bis zum Hauptaudit Zeit, diese Abweichungen zu beheben.
Handelt es sich um größere Abweichungen oder Fehler, ist der Auditor befugt, das Zertifizierungsaudit bereits an dieser Stelle abzubrechen. Eine erneute Anmeldung des Unternehmens ist dann bei der Zertifizierungsstelle notwendig, wenn alle Fehler und Nicht-Konformitäten behoben sind.
Im 2. Schritt der ISO 9001 Zertifizierung erfolgt das Hauptaudit, wenn das Voraudit positiv ausgefallen ist. Für das Hauptaudit prüft der zuständige Auditor das gesamte Qualitätsmanagementsystem und schaut sich detailliert die Dokumente an (z.B. Prozessbeschreibungen, Prozess-Kennzahlen und deren Auswertung, Zuordnungen von Aufgaben, Befugnisse und Zuständigkeiten, Qualitätsnachweise, jährliche Managementbewertung).
Neben der Einsicht der Dokumente, führt der Auditor während des Zertifizierungsaudits nach ISO 9001 Gespräche mit der Leitung und den involvierten Mitarbeitern, um das Qualitätsmanagement im Unternehmen zu analysieren sowie den Kenntnisstand der Mitarbeiter zum QM zu bewerten. Nach dem Hauptaudit führt der Auditor ein Abschlussgespräch mit der Leitung des Unternehmens.
Sind beim Hauptaudit der ISO 9001 Zertifizierung schwere Mängel aufgetreten, ist es notwendig, dass das Unternehmen diese Mängel behebt. Nach der Behebung der Mängel wird ein Nachaudit durchgeführt, um die endgültige Konformität des QMS mit der ISO 9001 zu prüfen. Bei erfolgreichem Nachaudit wird dem Unternehmen das Zertifikat nach ISO 9001 ausgehändigt.
Ein Nachaudit bei der ISO 9001 ist jedoch nicht die Regel, sondern wird lediglich in Einzelfällen durchgeführt. Haben wir von IQI Sie bei der Implementierung Ihres ISO 9001 QMS begleitet, ist ein Nachaudit nicht notwendig. Waren wir nicht im Prozess der QMS-Einführung involviert, kontaktieren Sie uns gerne, damit bei Ihnen ein erfolgreiches Zertifizierungsaudit durchgeführt wird.
Für kleine, mittlere und große Unternehmen bieten wir Leistungen rund um die ISO 9001 zum Thema Beratung, Audit und Seminar an. Welchen Umfang unsere ISO 9001 Leistungen für Sie haben, bestimmen Sie stets selbst.
Wir stellen Ihnen im Folgenden unsere Dienstleistungen zur ISO 9001 vor.
Bei unserer ISO 9001 Beratung beginnen wir mit einer Gap-Analyse, um zu untersuchen, inwiefern Ihr Unternehmen bereits die Anforderungen der ISO 9001 Norm einhält und an welchen Stellen noch Verbesserungsbedarf besteht, um das Zertifikat zu erhalten.
Im zweiten Schritt der ISO 9001 Beratung führen wir bei Ihnen ein QMS nach ISO 9001 ein oder optimieren Ihr bestehendes Managementsystem, wofür wir die essenziellen Dokumente beschaffen. Als Letztes führen wir bei Ihnen ein internes Audit durch, das als Voraussetzung für die Zertifizierung gilt und Sie bestmöglich auf das externe Audit vorbereitet.
Als Einzelleistung bieten wir Ihnen die Durchführung eines internen ISO 9001 Audits in Ihrem Unternehmen, um Ihr eingeführtes QMS zu analysieren und nach den notwendigen Kriterien zu bewerten. Für das interne ISO 9001 Audit stellen wir Ihnen einen unabhängigen Auditor, der nicht an der Implementierung Ihres QMS nach ISO 9001 beteiligt war. Die Auditergebnisse erhalten Sie nach dem Audit mit entsprechenden Optimierungsvorschlägen.
Wir bieten regelmäßig ein ISO 9001 Seminar für Anfänger und Fortgeschrittene an, die sich zum Thema Qualitätsmanagement nach ISO 9001 weiterbilden möchten. Für die ISO 9001 bieten wir eine Schulung „Basiswissen ISO 9001” und einen Lehrgang „Interner Auditor ISO 9001” an. Unsere ISO 9001 Fortbildungen sind für alle Fachkräfte mit QM-Zuständigkeiten und für Qualitätsmanagementbeauftragte geeignet.
Die nachfolgende Übersicht zeigt das Verhältnis zwischen der ISO 9001 und anderen Normen. Wir vergleichen die ISO 9001 mit der ISO 13485, der ISO 27001 und der IATF 16949.
Die ISO 9001 ist eine Norm für das allgemeine Qualitätsmanagement, während sich die ISO 13485 auf das Qualitätsmanagement bei der Entwicklung von Medizinprodukten beschäftigt. Sie verwenden zwar den gleichen Aufbau und verfolgen den gleichen risikobasierten Ansatz, dennoch haben sie unterschiedliche Anwendungsbereiche und andere Schwerpunkte (ISO 9001: Kundenzufriedenheit, ISO 13485: Sicherheit und Leistung der Medizinprodukte).
Die ISO 9001 setzt auf das allgemeine Qualitätsmanagement von Produkten und Dienstleistungen in Unternehmen, die ISO 27001 verfolgt das Informationssicherheitsmanagement für den Schutz von wichtigen Informationen in Unternehmen. Während bei der ISO 9001 der Fokus auf Kundenbedürfnissen ohne konkrete Sicherheitsmaßnahmen gelegt wird, werden von der ISO 27001 zum Beispiel Verschlüsselungen und Zugriffskontrollen zum Schutz von Informationen gefordert.
Die ISO 9001 beschäftigt sich mit dem allgemeinen Qualitätsmanagement in allen Unternehmensbranchen, die IATF 16949 gilt ausschließlich für das Qualitätsmanagement in der Automobilindustrie. Für die ISO 9001 ist die Qualität von Produkten und Dienstleistungen am wichtigsten, für die IATF 16949 die Qualität und Sicherheit in der Automobilzulieferkette.
Ja, man kann die ISO 9001 mit der ISO 14001 kombinieren, um die Produkte und Dienstleistungen im Unternehmen umweltfreundlich zu entwickeln und anzubieten. Mit der Kombination der ISO 9001 und der ISO 14001 wird die Umweltleistung und Nachhaltigkeit im Unternehmen verbessert sowie alle internen Prozesse qualitativ hochwertig zu gestalten.
Sind Sie an unseren Leistungen zur ISO 9001 interessiert, dann kontaktieren Sie uns gerne mit Ihrer Anfrage über das unten stehende Kontaktformular oder über den von Ihnen präferierten Kontaktweg. Wir freuen uns auf eine gemeinsame Zusammenarbeit.
Die IATF 16949 Zertifizierung ist essenziell, um für Geschäftspartner nachzuweisen, dass alle Qualitätsanforderungen der Automobilindustrie in der Zulieferindustrie eingehalten werden. Bei der Zertifizierung wird geprüft, ob die Unternehmen gesetzlichen Vorschriften nachgehen und dabei die Kundenanforderungen berücksichtigen.
Der Standard gibt vor, mit einem im Unternehmen eingeführten Qualitätsmanagementsystem (QMS) Produkte, Systeme und Prozesse im Unternehmen zu verbessern. Wird die Qualität erhöht, werden automatisch Kosten für die Fehler- und Risikovermeidung gesenkt. Die Zertifizierung ermöglicht Unternehmen der Automobilbranche den internationalen Zugang zum Markt.
Die IATF 16949 ist ein weltweit anerkannter Standard der Automobilindustrie für die Optimierung des Qualitätsmanagements (QM) in Organisationen. Der Standard sorgt dafür, Kundenanforderungen optimal nachzugehen sowie die Qualität und Sicherheit von Dienstleistungen und Produkten in der Automobilbranche zu verbessern.
Der Standard IATF 16949:2016 definiert die grundlegenden Anforderungen an die Serien- und Ersatzteilproduktion und wurde von den IATF-Mitgliedern der nordamerikanischen und europäischen Automobilindustrie (BMW, VW, Stellantis, Daimler, Renault, Ford und General Motors) im Jahr 2016 veröffentlicht. IATF 16949 basiert auf der ISO 9001 und weist deshalb viele Übereinstimmungen mit dieser Norm, aber auch Ergänzungen für die Automobilindustrie auf.
Die zehnteilige IATF 16959 ist sehr kundenorientiert, da kundenspezifischen Anforderungen nachzugehen sind. Gleichzeitig legt der Standard den Fokus auf die Produktsicherheit, das Risikomanagement und die Notfallplanung, wobei er zur Verbesserung der Produkt- und Systemqualität beiträgt.
Ein etabliertes QM-System nach IATF 16949 hilft bei der Erkennung von Fehlern und Risiken während der Produktion, sodass die Ursachen ermittelt sowie Maßnahmen zur Korrektur und Vorbeugung definiert werden. Eine Kostenminderung im Unternehmen wird dadurch geschaffen, dass Fehler in Zukunft vermieden werden.
Die regelmäßige Qualitätskontrolle des Qualitätsmanagementsystems wird dank regelmäßiger interner Audits gewährleistet, weshalb das Unternehmen optimal auf die Zertifizierung vorbereitet wird. Die Zertifizierung nach IATF 16949 für Zulieferer ist Voraussetzung, um die OEMs (Original Equipment Manufacturer) der nordamerikanischen und europäischen Automobilindustrie zu beliefern.
Der Inhalt der IATF 16949 ist in 10 Kapitel gegliedert: der Anwendungsbereich, die normativen Verweisungen, relevante Begriffe, der Kontext der Organisation, die Führung, Planung, Unterstützung, der Betrieb, die Bewertung der Leistung und die Verbesserung. Die IATF 16949 basiert auf der ISO 9001, weshalb sie die gleiche Harmonized Structure (früher High Level Structure) haben.
Kapitel 1 der IATF 16949 beschäftigt sich mit dem Anwendungsbereich des Standards. Er beschreibt, dass der Bereich der Anwendung des Standards auf die Produkte und die Dienstleistungen für die Produkte der Automobilindustrie beschränkt sind. In Kapitel 2 der IATF 16949 geht es um die normativen Verweisungen. Diese zeigen, dass die IATF 16949 auf der ISO 9001 basiert und als Ergänzung dieser Norm gilt. Im dritten Kapitel „Begriffe” werden relevante Begriffe der ISO 9001 und der IATF 16949 erklärt.
Die folgende Liste zeigt die Kapitel 4 bis 10 der IATF 16949.
Die Anforderungen der IATF 16949 sind der nachfolgenden Liste zu entnehmen.
Eine Zertifizierung nach IATF 16949 ist ein externes Audit (Third Party Audit), das als eine Prüfung des QMS nach IATF 16949 und des Unternehmens selbst gilt. Die Zertifizierung gewährleistet eine kontinuierliche Verbesserung des Managementsystems und gleichzeitig in der Produktion sowie in der Lieferkette.
Die Zertifizierung nach IATF 16949 gilt häufig als Voraussetzung für die Zusammenarbeit mit Kunden bzw. Zulieferern und die Beauftragung dieser. Mit der erfolgreichen Zertifizierung werden ein Zertifikat nach IATF 16949 und ein Zertifikat nach ISO 9001 ausgestellt, da IATF 16949 nur als ergänzender Standard zu ISO 9001 angesehen wird.
Die Voraussetzungen für eine IATF 16949 Zertifizierung sind ein etabliertes und wirksames Qualitätsmanagementsystem nach IATF 16949 und ein im Vorhinein durchgeführtes internes Audit nach IATF 16949. Das Audit gilt als Nachweis dafür, dass den Forderungen der IATF 16949 nachgegangen wird. Bei der Zertifizierung sind besonders die Dokumentation der Auditor-Bewertung während des internen Audits, die danach ergriffenen Maßnahmen und die Liste der kundenspezifischen Forderungen wichtig.
Eine weitere Voraussetzung für die Zertifizierung ist ein Qualitätsmanagement-Handbuch (QMH) gemäß der IATF 16949 mit der entsprechenden, relevanten Management-Dokumentation. Beispiele für die Dokumentationen sind die Prozessbeschreibungen und Arbeitsanweisungen in der Automobilbranche sowie die dazugehörigen Aufzeichnungen wie zum Beispiel Wartungspläne oder Prüfungsnachweise.
Im Schnitt kostet die IATF 16949 Einführung und Zertifizierung etwa 45.000 Euro. Die Kosten für die Zertifizierung werden jedoch von den Zertifizierungsgesellschaften in der Regel basierend auf Datenerhebungsbögen berechnet. Bei der Berechnung der Zertifizierungskosten spielen besonders die Faktoren aus der folgenden Liste eine Rolle.
Sie haben bei der Anmeldung Ihres Unternehmens zur Zertifizierung die Möglichkeit, Angebote verschiedener Zertifizierungsgesellschaften einzuholen und zu vergleichen. Die grundlegenden Vorgaben für das Zertifizierungsverfahren sind für alle Zertifizierungsgesellschaften gleich und bindend. Dennoch können die Angebote Unterschiede in der Vorgehensweise (Ablauf, Kommunikation etc.) und den Preisen aufweisen.
Der Preis für die Einführung eines QMS nach IATF 16949 wird von den nachfolgenden Faktoren beeinflusst.
Eine IATF 16949 Zertifizierung ist für drei Jahre gültig und erfolgt auf Grundlage der Zertifizierungsvorgaben der International Automotive Task Force (IATF). Nach diesen drei Jahren muss eine Rezertifizierung durchgeführt werden. Ein Third Party Audit nach IATF 16949 wird nur von akkreditierten Zertifizierungsstellen durchgeführt, die von der IATF akzeptiert werden.
Die IATF 16949 Zertifizierung erhält man in 2 bis 3 Schritten. Bei einer Zertifizierung erfolgt zunächst ein Vor-Audit, bei dem bereits erste Management-Dokumente eingesehen werden, dann wird das offizielle Hauptaudit durchgeführt, bevor man schließlich das Zertifikat erhält. War das Hauptaudit nicht erfolgreich, wird im dritten Schritt ein Nach-Audit durchgeführt.
Im ersten Schritt wird beim Unternehmen ein Vor-Audit durchgeführt, in dem die Anwendbarkeit und die Wirksamkeit des eingeführten Qualitätsmanagementsystems nach IATF 16949 sowie relevante Management-Dokumente vom Zertifizierungsauditor geprüft werden. Gleichzeitig wird bewertet, ob das jeweilige Unternehmen die vorgeschriebenen Voraussetzungen für eine Zertifizierung erfüllt.
Werden kleinere Abweichungen oder Probleme beim Vor-Audit aufgedeckt, haben Unternehmen die Möglichkeit, diese bis zum offiziellen Hauptaudit zu beseitigen. Fallen beim Vor-Audit bereits große Fehler auf, die das Zertifizierungsaudit gravierend beeinflussen, ist der Zertifizierungsauditor beim Vor-Audit befähigt, die Zertifizierung abzubrechen. Ist dies der Fall, hat sich das Unternehmen erneut anzumelden.
War das Vor-Audit erfolgreich, wird das Unternehmen im zweiten Schritt zum offiziellen Hauptaudit zugelassen. Beim Hauptaudit werden noch einmal alle Management-Dokumente, die internen Ziele, die Ergebnisse des internen Audits, die Managementbewertung und die Effektivität des QMS nach IATF 16949 eingesehen und bewertet.
Neben der Sichtung der Nachweise führt der Zertifizierungsauditor Interviews mit allen beteiligten Mitarbeitern und dem Management des Unternehmens. Dabei prüft der Auditor den Kenntnisstand zur IATF 16949 der involvierten Personen und bewertet diese. Nach dem externen Audit findet ein Abschlussgespräch über die Ergebnisse des Audits statt.
Werden beim Zertifizierungsaudit erhebliche Abweichungen vom Standard oder Sicherheitsrisiken festgestellt, sind relevante Maßnahmen zur Beseitigung der Abweichung und Risiken vorzunehmen. Ist dies geschehen, wird ein Nach-Audit durchgeführt. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001. Stellt der Zertifizierungsauditor im zweiten Schritt keine Mängel fest, erhält das Unternehmen das IATF 16949 Zertifikat.
Ein Nach-Audit wird dann durchgeführt, wenn im Zertifizierungsaudit Probleme im Qualitätsmanagementsystem festgestellt wurden, die den Erhalt des IATF 16949 Zertifikats verhindern. Unternehmen haben dann 60 - 90 Tage Zeit, Korrekturmaßnahmen zu treffen, sodass die Abweichungen beseitigt werden. Die überarbeiten Dokumente und Nachweise werden anschließend an den zuständigen Auditor gesendet.
Ein Nach-Audit bei der IATF 16949 Zertifizierung ist jedoch nicht die Regel, sondern wird nur in Einzelfällen durchgeführt. Haben wir Sie nicht bei der Einführung des QMS nach IATF 16949 begleitet, kontaktieren Sie uns gerne und wir helfen Ihnen bei der Behebung der festgestellten Nichtkonformitäten. Die erfolgreiche Durchführung des offiziellen Hauptaudits oder dem Nach-Audit wird mit einem Zertifikat für das jeweilige Unternehmen belohnt.
Wir bieten rund um die IATF 16949 verschiedene Leistungen zur Beratung, zum Audit und zum Seminar für kleine, mittlere und große Unternehmen an.
Wünschen Sie sich Unterstützung bei der Einführung oder der Optimierung Ihres Qualitätsmanagementsystems nach IATF 16949, dann bieten wir Ihnen unsere Hilfe an. Bei unserer IATF 16949 Beratung führen wir eine Gap-Analyse zur Bewertung des IST-Zustands in Ihrem Unternehmen hinsichtlich der derzeitigen Einhaltung des Standards durch. Zusätzlich entwickeln wir für Sie notwendige Management-Dokumente für das interne und externe Audit und helfen Ihnen auf dem Weg zur erfolgreichen Zertifizierung nach IATF 16949.
Für die Durchführung eines internen IATF 16949 Audits stellen wir Ihnen einen externen Auditor, der bei der Implementierung Ihres QMS nicht beteiligt war. Dieser auditiert Ihr Qualitätsmanagementsystem nach IATF 16949 und stellt dabei Stärken und Schwächen fest. Im Anschluss erhalten Sie von uns einen Auditbericht mit den Ergebnissen des internen Audits und den nötigen Verbesserungsmaßnahmen.
Ein IATF 16949 Seminar bieten wir Ihnen als Teil unserer Beratung an. Die Schulung hat einen Workshop-Charakter und sensibilisiert Ihre Mitarbeiter für den IATF-Standard und seine Anforderungen. Während des externen und internen Audits werden Gespräche mit den involvierten Mitarbeitern durch den Auditor geführt, auf die Sie in unserer IATF 16949 Fortbildung vorbereitet werden.
Das Verhältnis zwischen der IATF 16949 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen nachfolgend die IATF 16949 mit der ISO 9001, der ISO/IEC 17025 und der ISO 13485.
Die IATF 16949 ist kein eigenständiger Standard, sondern baut auf der ISO 9001 auf. Dementsprechend haben beide die gleiche Harmonized Structure (früher High Level Structure), die IATF 61949 enthält lediglich Ergänzungen für die Automobilindustrie.
Sowohl der Standard als auch die Norm werden zwar beide für ein verbessertes Qualitätsmanagement eingesetzt, dennoch liegt der Unterschied darin, dass die ISO 9001 branchenunabhängig und für alle Unternehmen zugänglich ist. Die IATF 16949 ist lediglich in Unternehmen der Automobilindustrie einzuführen.
Im 7. Kapitel der IATF 16949 werden die Anforderungen an Kalibrier- und Prüflaboratorien aufgeführt. Eine der Anforderungen ist, dass die externen Kalibrier- und Prüflaboratorien, von denen Unternehmen der Automobilindustrie die Dienstleistungen in Anspruch nehmen, nach ISO/IEC 17025 zertifiziert sein müssen.
Externe Kalibrier- und Prüflaboratorien stehen demnach in der Pflicht, sowohl mit der Norm als auch mit dem Standard vertraut zu sein. Auf diese Weise qualifizieren sich Prüflabore und Kalibrierlabore mit einer Akkreditierung nach ISO/IEC 17025 für die Automobilbranche als tauglich.
Die IATF 16949 ist ein branchenspezifischer Standard und definiert Anforderungen an ein Qualitätsmanagementsystem in der Automobilindustrie. Die ISO 13485 hingegen deckt den Bereich der Medizintechnik ab und legt Anforderungen an Hersteller medizinischer Produkte fest.
Der Standard und die Norm sind sich dennoch ähnlich, da größtenteils übereinstimmende Qualitätsanforderungen bei der Herstellung von Medizinprodukten und bei den Produktionsprozessen in der Automobilindustrie herrschen. Gleichzeitig werden ähnliche Maschinen der Automobilbranche auch bei der Medizintechnik eingesetzt.
Mit erfolgreichem Abschluss der IATF 16949-Zertifizierung erhalten Organisation automatisch auch ein Zertifikat nach ISO 9001. Der Hintergrund dafür ist, dass die IATF 16949 vollständig auf der ISO 9001 basiert. Sämtliche Unterschiede der IATF 16949 stellen höhere Anforderungen gegenüber der ISO 9001 dar.
Die ISO 13485 Zertifizierung ist ein Third Party Audit, das als externes Audit prüft, ob das eingeführte Qualitätsmanagementsystem (QMS) normkonform und effektiv ist. Ein QMS nach ISO 13485 unterstützt Hersteller von Medizinprodukten dabei, die Einhaltung von Vorschriften für die Medizintechnologie nachzuweisen.
Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien ausgesetzt, die in der DIN EN ISO 13485 beschrieben sind, um sich Zugang zu neuen Märkten zu verschaffen. Die ISO 13485 legt dar, wie die Entwicklung und der Verkauf von Produkten der Medizinbranche hinsichtlich der Wirksamkeit und der Sicherheit zu gestalten sind.
Wir von IQI helfen Ihnen bei Bedarf im Rahmen unserer ISO 13485 Beratung, ein neues Qualitätsmanagementsystem zu implementieren oder ein bestehendes zu optimieren. Gerne führen wir bei Ihnen auch ein internes ISO 13485 Audit durch und begleiten Sie bis zur erfolgreichen ISO 13485 Zertifizierung.
Die ISO 13485 ist eine internationale ISO-Norm, die Anforderungen an ein Qualitätsmanagementsystem für die Fertigung von Medizinprodukten stellt. Die ISO 13485 richtet sich an Unternehmen, die für die Herstellung, die Entwicklung und das Design der Medizinprodukte verantwortlich ist.
ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen bei der ISO 13485 eine wichtige Rolle.
Von der Internationalen Organisation für Normung (ISO) wurde die achtteilige ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung der ISO 13485 stammt aus dem Jahr 2016 (Stand: April 2025), weshalb der vollständige Name der aktuellen Version DIN EN ISO 13485:2016 lautet.
Für Hersteller von Medizinprodukten ist die Implementierung eines QM-Systems nach ISO 13485 Pflicht, damit gewährleistet wird, dass die Medizinprodukte einheitlich entwickelt, hergestellt und geliefert werden. Die ISO 13485 ist in der Medizin-Branche obligatorisch, um die Patientensicherheit mit einer hohen Produktqualität sicherzustellen.
Der Aufbau der ISO 13485 ist in 8 Kapitel gegliedert. Kapitel 1 der ISO 13485 beschäftigt sich mit dem Anwendungsbereich des QMS, Kapitel 2 mit den Normativen Verweisungen und Kapitel 3 legt wichtige Begriffe fest. Die ersten drei Kapitel stellen die Einleitung der Norm dar. Kapitel 4 - 8 zeigen den Hauptteil der Norm.
Die folgende Auflistung erklärt die 8 Kapitel der ISO 13485 im Detail.
Die Anforderungen der ISO 13485 zeigt die folgende Liste beispielhaft.
Die ISO 13485 Zertifizierung ist ein durch eine akkreditierte Zertifizierungsstelle durchgeführtes Audit, das herstellende Unternehmen von Medizinprodukten auf ein wirksames Qualitätsmanagementsystem nach ISO 13485 prüft. Eine optimale Qualitätspolitik und wichtige Qualitätsziele sind im Unternehmen zu implementieren.
Eine Zertifizierung gemäß ISO 13485 ist wichtig, da der Nachweis eines zertifizierten Qualitätsmanagementsystems für die Zulassung von Medizinprodukten notwendig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025. Die Einhaltung der Normforderungen sowie Sicherheit, Wirksamkeit und Qualität der Medizinprodukte werden mit der Zertifizierung belegt.
Eine ISO 13485 Zertifizierung dient zudem der Kundengewinnung, da aufgrund der bewiesenen Produktsicherheit, -wirksamkeit und -qualität das Image des Unternehmens und das Vertrauen der Kunden steigt. Mit der Zertifizierung wird die Aufrechterhaltung und die Optimierung des ISO 13485 Qualitätsmanagementsystems gewährleistet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Für die Zertifizierung ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.
Die Auditierung des QMS durch ein internes ISO 13485 Audit ist auch eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung der Normforderungen und die Wirksamkeit des QMS vorab geprüft und bewertet wird. Aufgrund der regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.
Die Zertifizierung kostet zwischen 5000 und 10.000 Euro. Die genauen Kosten richten sich nach der Größe des Unternehmens, der zu zertifizierenden Bereiche, die Dauer des Audits und dem Umfang des Zertifizierungsaudits. Es fallen weitere Kosten je nach Aufwand an, wenn zusätzliche Hilfe von Dienstleistungsunternehmen für die Beratung oder als Unterstützung für die Einführung des ISO 13485 QMS in Anspruch genommen wird.
Die ISO 13485 Zertifizierung ist drei Jahre gültig. Drei Jahre nach der Erstzertifizierung ist die Durchführung einer Rezertifizierung notwendig, um das ISO 13485 Zertifikat zu verlängern. Innerhalb der drei Jahre werden jährliche Überwachungsaudits durchgeführt, um die kontinuierliche Wirksamkeit des Qualitätsmanagementsystems nach ISO 13485 weiterhin zu beweisen.
Man erhält die ISO 13485 Zertifizierung, indem man auf freiwilliger Basis zuerst das Voraudit durchführen lässt, wobei die Tauglichkeit des Unternehmens sowie das QMS für die Zertifizierung geprüft wird. Im nächsten Schritt folgt das externe Audit zur Erstzertifizierung. Im dritten Schritt wird ein Nachaudit durchgeführt, wenn das Hauptaudit nicht erfolgreich war.
Die folgende Übersicht zeigt, wie man die ISO 13485 Zertifizierung in 2 bis 3 Schritten erhält.
Das Voraudit der ISO 13485 Zertifizierung ist eine freiwillige Vorabprüfung. Im Voraudit wird mit dem zuständigen Zertifizierungsauditor der Ablauf des Zertifizierungsaudits durchgegangen, erste Management-Dokumente werden eingesehen und das Qualitätsmanagementsystem gemäß ISO 13485 grob geprüft. Werden bereits im Voraudit kleine Abweichungen zur Norm im QMS festgestellt, sind diese bis zum Hauptaudit zu beheben.
Haben wir von IQI bereits bei Ihnen ein Qualitätsmanagementsystem nach ISO 13485 implementiert, ist die Durchführung eines Voraudits nicht notwendig, da wir bereits bei der Einführung Ihres QMS darauf geachtet haben, dass es vollständig den Vorgaben der ISO 13485 entspricht.
Im zweiten Schritt der ISO 13485 Zertifizierung wird das Unternehmen zum Audit der Erstzertifizierung gemäß der ISO 13485 zugelassen. Beim externen Audit prüft der Auditor der Zertifizierungsstelle die Effektivität des Qualitätsmanagementsystems, diesmal jedoch ausführlicher als im Voraudit.
Für die Prüfung des QMS schaut der Auditor sich alle von der ISO 13485 geforderten Nachweise und Management-Dokumente an und führt Gespräche mit der Leitung sowie mit den involvierten Mitarbeitern. Die Gespräche dienen dazu, dass der Auditor den aktuellen Kenntnisstand des Qualitätsmanagements bezüglich der ISO 13485 im Unternehmen ermittelt und das QM-System in der Praxis bewertet.
Nach dem Audit wird ein Abschlussgespräch mit dem Auditor geführt. Stellt sich im Gespräch heraus, dass das QMS oder die Unternehmensprozesse erhebliche Mängel und Abweichungen von der Norm aufweisen, sind diese innerhalb eines vorgegebenen Zeitraums zu beseitigen. Nach der Optimierung des QMS wird ein Nachaudit durchgeführt. Sind keine Verbesserungen notwendig, erhält das Unternehmen das Zertifikat für die erfolgreiche ISO 13485 Zertifizierung.
Ein Nachaudit für die ISO 13485 Zertifizierung wird im dritten Schritt nur dann durchgeführt, wenn das Hauptaudit schwerwiegende Fehler bezüglich der Einhaltung der ISO 13485 aufgedeckt hat. Die notwendigen Verbesserungen werden vorgenommen und anschließend wieder an den zuständigen Zertifizierungsauditor gesendet. Ist die Prüfung erfolgreich, erhält das Unternehmen jetzt die Zertifizierung nach ISO 13485.
Haben wir von IQI Ihnen im Vorhinein nicht bei der Einführung des Qualitätsmanagementsystems gemäß ISO 13485 geholfen, unterstützen wir Sie gerne bei der Ergreifung der essenziellen Maßnahmen zur Beseitigung der Abweichungen im Nachaudit. Kontaktieren Sie uns über unser Kontaktformular und wir verhelfen Ihnen zu einer erfolgreichen ISO 13485 Zertifizierung.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 13485 zum Thema Beratung, Audit und Seminar an.
Im Folgenden erklären wir diese Leistungen zur ISO 13485 im Detail.
Unsere ISO 13485 Beratung besteht aus einer Gap-Analyse zur Prüfung des IST-Zustands hinsichtlich der derzeitigen Einhaltung der Normforderungen im Unternehmen. Anschließend formulieren wir mit Ihnen im Rahmen der ISO 13485 Beratung Maßnahmen zur Einführung bzw. Optimierung des Qualitätsmanagementsystems nach ISO 13485 und begleiten Sie dann auf dem Weg zur erfolgreichen Zertifizierung.
Für das interne ISO 13485 Audit stellen wir Ihnen einen externen Auditor, der einen unabhängigen Blick von außen liefert und das eingeführte Qualitätsmanagementsystem in Ihrem Unternehmen auf Effektivität prüft. Ein internes Audit läuft genau wie ein Zertifizierungsaudit ab, weshalb das ISO 13485 Audit als optimale Vorbereitung für die Zertifizierung nach ISO 13485 gilt.
Ein ISO 13485 Seminar zählt bei uns als Fortbildung im Rahmen der Beratung. Als Teil unserer Beratungsleistung schulen wir Ihre Mitarbeiter hinsichtlich des Qualitätsmanagements gemäß ISO 13485. Der Lehrgang dient zum einen für die Vorbereitung auf die Interviews während der Audits und zum anderen für die selbstständigen kontinuierlichen Verbesserungen des QMS auch nach der Zertifizierung.
Nachfolgend stellen wir das Verhältnis zwischen der ISO 13485 und der ISO 9001, der IATF 16949 sowie der ISO 27001 vor.
Die ISO 13485 ist eine Norm für die Medizinproduktindustrie, während ISO 9001 für alle Unternehmensbranchen geschaffen wurde. Beide Normen stellen hingegen das Qualitätsmanagement in den Vordergrund. Während für die ISO 9001 die Kundenzufriedenheit am wichtigsten ist, steht bei der ISO 13485 die bestmögliche Herstellung von Medizinprodukten und die Sicherheit dieser im Vordergrund.
Die ISO 13485 ist eine branchenspezifische Norm und legt Anforderungen für den Bereich der Medizintechnikproduktion fest. IATF 16949 ist ein Standard für Qualitätsmanagement in der Automobilindustrie. Die Norm und der Standard ähneln sich in den vielen, übereinstimmenden Qualitätsanforderungen bei der Herstellung der Medizinprodukte sowie bei den Ersatzteilen der Automobilindustrie. Es werden ähnliche Maschinen in der Automobilbranche und der Medizintechnik genutzt.
Die ISO 13485 ist eine Norm für die Medizinindustrie, während die ISO 27001 Anforderungen für die Informationssicherheit im Unternehmen regelt. Beide Normen lassen sich optimal miteinander kombinieren, da man mit einem integrierten Managementsystem sichere Softwares, Apps und Betriebssysteme im Gesundheitswesen einführt, die vor unbefugtem Zugriff geschützt sind - somit wird die Software zu einem Medizinprodukt.
Ja, man kann die ISO 13485 mit der ISO 9001 kombinieren, da Unternehmen, die in der Medizinproduktbranche tätig sind, ebenfalls ihr Qualitätsmanagement und das Bewusstsein dafür mithilfe der ISO 9001 verbessern. Zudem hilft die ISO 9001 Hersteller von Medizinprodukten, ein Risikomanagement im Unternehmen zu etablieren.
Möchten Sie ein integriertes Managementsystem oder ein einfaches Qualitätsmanagementsystem nach ISO 13485 in Ihrem Unternehmen einführen, bieten wir von IQI gerne unsere Hilfe dafür an. Kontaktieren Sie uns dafür einfach auf dem von Ihnen präferierten Kontaktweg.
Die ISO 17025 Akkreditierung ist ein externes Audit, um die erfolgreiche Einführung und Wirksamkeit eines Qualitätsmanagementsystems (QMS) in Prüf- und Kalibrierlaboren zu prüfen. Die ISO 17025 Norm ist für Organisationen mit Labortätigkeit bestimmt, um ihr Qualitätsmanagement im Unternehmen zu verbessern.
Für die Einführung und Optimierung eines QMS in Prüf- und Kalibrierlaboratorien ist die ISO 17025 die international anerkannte Norm. Labore müssen demnach nach dieser weltweit geltenden Norm handeln, wodurch die Akzeptanz von Ergebnissen ermöglicht wird. Aufgrund der Etablierung eines QMS nach ISO 17025 werden qualifiziertes Personal, qualitative Geräte und genaue, verlässliche Methoden im Labor gewährleistet.
Die ISO 17025 ist eine Norm für das Qualitätsmanagement in Prüflaboren und Kalibrierlaboren. ISO 17025 setzt die Einführung eines Qualitätsmanagementsystems im Unternehmen voraus und stellt Anforderungen an die dafür relevanten Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen.
Die ISO 17025 ist für Prüflabore im Bereich der Lebensmittel-, chemischen, Umwelt-, kosmetischen, klinischen oder pharmazeutischen Analysen wichtig. Auch in Laboratorien industrieller Betriebe spielt eine Akkreditierung nach ISO 17025 zunehmend eine Rolle, wenn es beispielsweise darum geht, die Ergebnisse von Materialprüfungen zu verifizieren.
Die ISO 17025 wurde sowohl von der „International Organization for Standardization” (ISO) als auch von der „International Electronical Commission” (IEC) entwickelt und im Jahr 1999 erstmals eingeführt. Aus diesem Grund ist der vollständige Name der Norm DIN EN ISO/IEC 17025. Die aktuelle Version der Norm ist aus dem Jahr 2018.
Der Inhalt der ISO 17025 besteht aus 8 Kapiteln. Die ISO 9001 dient als Grundlage der ISO 17025, weshalb die ISO 17025 ebenfalls Anforderungen an ein Qualitätsmanagement nach ISO 9001 enthält. Das Labor ist von einer juristischen Person zu betreiben, da dies als Voraussetzung gilt, nach ISO 17025 akkreditiert werden zu können.
Die Erfüllung der ISO 17025 ist wichtig, da sie mit dem Ziel entwickelt wurde, das Vertrauen in die Arbeit von Laboratorien zu verbessern. Die Norm gibt Vorschriften für Laboratorien, damit diese nachweisen können, dass sie kompetent arbeiten und fähig sind, valide Ergebnisse zu erzielen.
Der Aufbau der ISO 17025 ist in 8 Kapitel gegliedert. In Kapitel 1 der ISO 17025 geht es um den Anwendungsbereich des QMS. Kapitel 2 der ISO 17025 beschäftigt sich mit den normativen Verweisungen und Kapitel 3 mit den Begriffserklärungen. Die Kapitel 4 bis 8 stellt den Hauptteil der Norm dar.
Die folgende Liste zeigt den Aufbau der Kapitel der ISO 17025 im Detail.
Die Anforderungen der ISO 17025 sind in den Kapiteln 4 bis 8 der Norm nachzulesen. Die Anforderungen der ISO 17025 zeigt beispielhaft die folgende Liste.
Die ISO 17025 Akkreditierung ist eine externe Prüfung der Prüf- und Kalibrierlabore, ob sie allen Forderungen der ISO 17025 nachkommen. Akkreditierungen nach ISO 17025 werden ausschließlich von der Deutschen Akkreditierungsstelle (DAkkS) durchgeführt und Zertifikate auch nur von der DAkkS ausgehändigt.
Die Vorteile einer Akkreditierung nach ISO 17025 sind zum einen die Gewinnung potenzieller Kunden aufgrund der bewiesenen Qualität und zum anderen die Verbesserung des Images des Labors sowohl national als auch international. Außerdem ermöglicht die Norm den Zugang zu regulierten Märkten.
Ein weiterer Vorteil einer ISO 17025 Akkreditierung ist, dass die Wahrscheinlichkeit des Auftretens von Fehlern verringert und die Effektivität des Labors optimiert wird. Darüber hinaus wird Ihnen die Kompetenz Ihres Kalibrier- oder Prüflabors akkreditiert bzw. verifiziert und Sie können die Einhaltung der ISO 17025 belegen.
Darüber hinaus stellt die ISO/IEC 17025 Akkreditierung eine Voraussetzung für die Anerkennung von Mess- und Prüfmitteln dar. Einige Management Standards wie die IATF 16949 legen fest, dass ausschließlich akkreditierte Kalibrierlaboratorien für die Messmittelkalibrierung gewählt werden dürfen. Für Prüf- und Kalibrierlaboratorien verbessert sich somit die Außendarstellung Ihres Labors und die bestehenden Kundenbeziehungen sowie die Neukundenakquise werden gefördert.
Die Akkreditierung nach ISO/IEC 17025 wird zudem teilweise von Kunden verlangt. Die Forderung nach Kalibrierverfahren durch akkreditierte Laboratorien ist beispielsweise in der Automotive-Branche verbreitet. Ebenso wird eine Akkreditierung in vielen Fällen als Voraussetzung für die Teilnahme an Ausschreibungen vorgegeben.
Die ISO 17025 Akkreditierung kostet 121,40 Euro pro Auditor mit Büro-, Assistenz- oder Sachbearbeiteraufgaben sowie 161,39 Euro pro Auditor mit Hochschulabschluss und Aufgaben der Bearbeitung von Verfahren, der Begutachtung und Prüfung von Dokumenten oder einer Vor-Ort-Begehung (siehe: Bundesgebührengesetz (BGebG)).
Die genauen Kosten für eine Akkreditierung nach ISO 17025 richten sich demnach nach dem entsprechenden Personal- und Sachaufwand der DAkkS sowie nach dem Zeitaufwand für den gesamten Akkreditierungsprozess. Bei der Berechnung der Kosten für die ISO 17025 Akkreditierung gibt es keine Pauschalen, sondern ausschließlich individuelle Berechnungen.
Die ISO 17025 Akkreditierung ist in den meisten Fällen für 3 bis 5 Jahre gültig. Die ständige Einhaltung der ISO 17025 Anforderungen und die kontinuierliche Effektivität des QMS nach ISO 17025 sind jedoch jährlich mithilfe eines Überwachungsaudits sicherzustellen. Unter bestimmten Voraussetzungen wird ein Intervall von 18 Monaten für die Überwachungsaudits festgelegt.
Man erhält die ISO 17025 Akkreditierung in 3 Schritten. Im ersten Schritt steht das Senden des Akkreditierungsantrages an die DAkkS. Im zweiten Schritt folgt die Begutachtung durch die DAkkS, wofür alle QMS-Dokumente an die DAkkS übermittelt werden. Der letzte Schritt beschreibt schließlich den Erhalt der Akkreditierung.
Im ersten Schritt werden der Akkreditierungsantrag und fachspezifische Anlagen an die Zentrale Antragsbearbeitung der DAkkS gesendet. Nach der erfolgreichen formalen Antragsprüfung wird Ihnen eine Verfahrensnummer von der DAkkS zugeteilt, unter der das Akkreditierungsverfahren geführt wird.
Diese zugeteilte Nummer ist mit einem Aktenzeichen vergleichbar und wird durchgängig im gesamten Akkreditierungsverlauf einschließlich auf der Akkreditierungsurkunde verwendet. Neben der Nummer erhalten Sie einen persönlichen Ansprechpartner, der für Sie im gesamten Prozess zuständig ist. Die DAkkS stellt für die notwendigen QMS-Dokumente einen ZIP-Ordner „Sammelmappe” bereit.
Im zweiten Schritt erfolgt die Begutachtung durch die DAkkS. Hierfür erhalten Sie im Vorhinein einen detaillierten Begutachtungsplan, der den Umfang und den Zeitraum der gesamten Prozess enthält. Die Begutachtung erfolgt, indem die Akkreditierungsstelle alle eingereichten Unterlagen und Anlagen des Labors prüft. Gleichzeitig werden die Begebenheiten vor Ort von ausgebildeten Auditoren der DAkkS angesehen, um das Qualitätsmanagement im Labor zu besichtigen und zu bewerten.
Im dritten Schritt entscheiden alle involvierten Auditoren, auch Akkreditierungsausschuss genannt, ob das Labor allen Anforderungen der ISO 17025 vollständig nachkommt. War das Akkreditierungsaudit erfolgreich, erhält das Labor eine schriftliche Bestätigung zum Erhalt der Urkunde für die Akkreditierung nach ISO 17025.
Nach einer erfolgreichen ISO 17025 Akkreditierung beginnt der sogenannte „Akkreditierungszyklus”. Dieser Zyklus umfasst drei bis fünf Jahre: im ersten und zweiten Jahr (oder 1. bis 4. Jahr) nach der Akkreditierung folgt eine Überwachungs-Begutachtung und im dritten bzw. fünften Jahr eine Reakkreditierung.
Unternehmen machen entweder ihre Akkreditierungsurkunde online für Kunden zugänglich oder sie beantragen ein individualisiertes Akkreditierungssymbol bei der DAkkS, damit sie mit der erfolgreichen Akkreditierung werben können. Das Symbol enthält die eindeutige Registrierungsnummer des Unternehmens bei der DAkkS und darf nur verwendet werden, um akkreditierte Verfahren zu bewerben. Dies regelt die Akkreditierungs-Symbolverordnung (SymbolVO).
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 17025 zum Thema Beratung, Audit, Seminar und Rechtskataster. Wir gehen im Folgenden detailliert auf die einzelnen Leistungen ein.
Unsere ISO 17025 Beratung besteht aus einer Gap-Analyse, bei der wir den jetzigen Zustand Ihres Labors hinsichtlich der Einhaltung der Normforderungen analysieren. Wir helfen Ihnen auch bei der Einführung eines neuen oder bei der Optimierung eines bereits bestehenden Qualitätsmanagementsystems nach ISO 17025. Wir führen bei Bedarf interne Audits bei Ihnen durch und begleiten Sie auf dem Weg zur erfolgreichen Akkreditierung nach ISO 17025.
Ein internes ISO 17025 Audit gilt als Voraussetzung für die Teilnahme am Akkreditierungsaudit. Gerne stellen wir Ihnen dafür einen externen Auditor, der an der Einführung Ihres QMS nach ISO 17025 nicht beteiligt war. Dies gilt der Umgehung der Betriebsblindheit. Gerne helfen wir Ihnen ebenfalls nach dem internen Audit, die erforderlichen Maßnahmen für die Normkonformität umzusetzen.
Als Teil unserer Beratung bieten wir der Leitung und den Mitarbeitern des Labors ein ISO 17025 Seminar, bei dem wir alle involvierten Personen für das Qualitätsmanagement im Labor sensibilisieren. In unserer ISO 17025 Schulung bringen wir Ihnen das Thema und die Funktionsweise des QMS nahe, um die kontinuierliche Verbesserung des QMS sicherzustellen.
Für die Einrichtung eines ISO 17025 Rechtskatasters bieten wir Ihnen unsere Unterstützung an. Mit einem Rechtskataster beweisen Sie, dass Sie allen Gesetzen und Vorschriften nachkommen, die für die Einhaltung der ISO 17025 relevant sind. Dazu zählen zum Beispiel die Anlagen- und Maschinensicherheit und die Werkstoffprüfung.
Das Verhältnis zwischen der ISO 17025 und anderen Normen stellen wir im Folgenden dar. Dabei vergleichen wir die ISO 17025 mit der ISO 9001, IATF 16949 und ISO 13485.
Die ISO 17025 und die ISO 9001 sind Normen für die Verbesserung des Qualitätsmanagements im Unternehmen. Während die ISO 9001 jedoch für alle Unternehmen aus allen Branchen gilt, ist die ISO 17025 ausschließlich für Kalibrier- und Prüflabore bestimmt. Die ISO 9001 ist für die Optimierung von Produkten und Dienstleistungen gedacht, die ISO 17025 jedoch für effizientere und effektivere Prozesse.
Sowohl die ISO 17025 als auch IATF 16949 sind Normen des Qualitätsmanagements, jedoch richtet sich die ISO 17025 an Prüf- und Kalibrierlaboratorien und IATF 16949 an Unternehmen aus der Automobilbranche. Einige Automobilhersteller verfügen über eine Akkreditierung nach ISO 17025 und eine Zertifizierung nach IATF 16949, da sie über ein eigenes Labor verfügen.
Genau wie die ISO 17025 ist auch die ISO 13485 eine Norm, die sich für die Verbesserung des Qualitätsmanagements in Unternehmen einsetzt. Die ISO 17025 legt Anforderungen für Kalibrier- und Prüflaboratorien fest, die ISO 13485 Anforderungen für die Herstellung von Medizinprodukten. Darüber hinaus muss das QMS nach ISO 17025 akkreditiert und das QMS der ISO 13485 zertifiziert werden.
Ja, man kann die ISO 17025 mit der ISO 9001 kombinieren, da sich beide Normen optimal ergänzen. Die ISO 9001 dient zwar als Grundlage der ISO 17025, dennoch enthält die ISO 17025 nicht alle Anforderungen der ISO 9001. Mit der Integration beider Normen können Labore ihren Kunden auch bei ihren Dienstleistungen und Produkten das gesamte Qualitätsmanagement bieten.
