EN Normen, auch Europäische Normen (EN) genannt, sind Normen, die von den europäischen Normungskomitees CEN, CENELEC und ETSI erarbeitet werden. Normen sind Leitlinien und Regeln für verbesserte Produkte, Dienstleistungen und Prozesse in Unternehmen. EU Normen gelten im gesamten Europäischen Wirtschaftsraum (EWR).
Die Einführung von EU Normen ist in vielen Fällen freiwillig, solange sie nicht in Form einer Rechtsverbindlichkeit gefordert wird. Die ISO 50001 oder EMAS fordert zum Beispiel die Einhaltung des Energierechts und die ISO 13485 die des Medizinproduktrechts. Eine CE-Kennzeichnung bei Produkten für die Erfüllung aller relevanten EU-Anforderungen ist wichtig, wenn eine EU-Richtlinie bzw. EU-Verordnung dies für das jeweilige Produkt vorschreibt. Manche Kunden fordern außerdem in vertraglichen Vereinbarungen bestimmte Zertifizierungen (z.B. EN 9100 bzw. 9120).
Eine EU Norm ist ein Regelwerk, das von einem Normungskomitee erarbeitet und auf europäischer Ebene veröffentlicht wird. EU Normen werden für einen einheitlichen Umgang mit dem Angebot der Dienstleistungen, der Verbesserung von Unternehmensprozessen und der Entwicklung von Produkten in der EU eingeführt.
EU Normen sind für eine verbesserte Qualität, Zuverlässigkeit und Sicherheit von Prozessen, Dienstleistungen und Produkten eines Unternehmens wichtig. Zudem stärken EU Normen die Kundenzufriedenheit aufgrund steigender Qualität der angebotenen Dienstleistungen oder Produkte.
Die Einführung einer EU Norm erleichtert die Zusammenarbeit zwischen internationalen Organisationen und ermöglicht den freien Handel im Europäischen Wirtschaftsraum. Nationale Normen (in Deutschland z.B. DIN) erhalten mit der Implementierung der Norm im EWR den Zusatz „EN“.
Es gibt drei Arten von EU-Normen: Typ A als Grundnormen, Typ B als Gruppennormen und Typ C als Produktnormen. Typ A sind grundlegende Leitsätze und Begriffe (z.B. EN ISO 12100), Typ B sind Sicherheitsnormen und Sicherheitsaspekte (z.B. EN ISO 13850), Typ C sind Sicherheits-Produktnormen und Fachnormen (z.B. EN 693). Typ-C-EU-Normen sind konkreter als Typ A und B.
Eine EU Norm ist immer in das nationale Recht mit aufzunehmen, weshalb die Bezeichnung der EU-Normen die jeweiligen Länderkürzel davor hat (z.B. DIN EN 1234). Beispiele für EU-Norm-Themen sind die Qualitätsoptimierung (DIN EN 9100), die Eigenschaften von Dieselkraftstoffen (DIN EN 590), der Einbau von Abwasserleitungen (DIN EN 1610) und die Sicherheit von Maschinen (DIN EN 60204).
EU-Normen werden entwickelt, indem ein Normungsantrag beim nationalen Normungsinstitut von einer Einzelperson oder einer Organisation eingereicht wird und das nationale Normungsinstitut den Antrag dann an die zuständigen Normungskomitees weitergibt, von denen die Norm erarbeitet wird.
Die drei zuständigen Komitees sind das CEN (Europäisches Komitee für Normung), das CENELEC (Europäisches Komitee für elektrotechnische Normung) und das ETSI (Europäisches Institut für Telekommunikationsnormen). Mindestens 5 weitere Länder müssen sich an der Entwicklung der Norm betätigen, damit die Norm auf EU-Ebene anerkannt und eingeführt wird.
Haben mindestens 5 Länder zugestimmt, wird ein Entwurf in einem Normungsgremium im jeweiligen Komitee erstellt. Danach wird eine öffentliche Umfrage zum erstellten Entwurf bei den nationalen Normungsinstituten eingeleitet. Die Abstimmung der Experten erfolgt schließlich auf europäischer Ebene. Der Schlussentwurf der Norm wird an die Mitglieder des zuständigen Komitees geleitet und eine Abstimmung mit Stimmgewichtung durch die nationalen Normungsinstitute wird durchgeführt. Die neue EU Norm wird veröffentlicht, wenn 55 % der Mitglieder mit „Ja“ abstimmen.
Nein, die Anwendung der EU-Normen sind nicht verpflichtend, da die Einführung einer EU Norm für die meisten Unternehmen freiwillig ist. EU Normen dienen in vielen Fällen lediglich als Nachweis der Einhaltung von Leistungs- und Sicherheitsanforderungen (z.B. im Rechtsstreit oder bei der Haftungsfrage).
EU-Normen werden dann verpflichtend, wenn sie Teil eines Kunden- oder Lieferantenvertrags sind oder der Gesetzgeber die Einhaltung der Norm vorschreibt. Schreibt das Gesetz die Einführung der EU Norm vor (zum Beispiel durch Gesetze, Richtlinien oder Verordnungen), wird diese rechtsverbindlich (siehe ISO 50001, ISO 13485, IATF 16949, EN 9100 etc.)
Die Geschichte der EU Normen begann 1975. Im Jahr 1975 entwickelte die Europäische Kommission eine Methode zur Beseitigung von Handelsproblemen im Baubereich, die sich für die Harmonisierung technischer Regeln einsetzte. In den 80ern wurden dann von der Kommission die ersten Vornormen für das Ingenieurwesen entwickelt.
Bei der Erstellung der Vornormen suchte sich die Europäische Kommission Hilfe von den drei Normungskomitees. Die Gründung des CEN erfolgte 1961, die Gründung des CENELEC 1973 und die des ETSI 1988. Im Jahr 1989 wurde die Aufgabe der Entwicklung der EU Normen an das CEN, CENELEC und ETSI übergeben.
EU-Normen waren damals und sind heutzutage noch immer dafür zuständig, zur verbesserten Funktion des Binnenmarktes, zum erhöhten Gesundheitsschutz und zur besseren Sicherheit und Förderung des internationalen Handels beizutragen.
Wir von der IQI GmbH bieten für Unternehmen eine Rundumberatung und interne Audits zum Thema Normen an. Wir etablieren in Ihrem Unternehmen ein Managementsystem zur gewünschten Norm und führen Gap-Analysen sowie interne Audits zur Unternehmensprüfung sowie zur Einhaltung der Normforderungen durch. Gerne bereiten wir Sie auf das externe Audit vor und dienen als Ansprechpartner im gesamten Zertifizierungsprozess.
Bei Interesse an unseren Dienstleistungen zu den EU-Normen kontaktieren Sie uns gerne über das unten stehende Formular oder auf dem von Ihnen gewünschten Kontaktweg. Wir freuen uns auf eine baldige Zusammenarbeit.
DIN Normen sind national in Deutschland geltende und veröffentlichte Leitlinien, die Anforderungen an den Umgang mit Prozessen, Dienstleistungen und Produkten festlegen. „DIN“ steht für das Deutsche Institut für Normung, das ein unabhängiges Institut für Normung und Standardisierung ist und die Normen veröffentlicht.
Bei DIN Normen handelt es sich um meist freiwillig anwendbare Richtlinien für Unternehmen, da die Anwendung nicht gesetzlich vorgeschrieben ist (es sei denn, die DIN Normen sind Teil von Gesetzen oder Verordnungen). Die Einführung von DIN Normen in Unternehmen bieten unterschiedliche Vorteile, wie zum Beispiel die Qualitätsverbesserung von Unternehmensvorgängen oder die rechtliche Sicherheit in Falle von Rechtsstreits.
Eine DIN Norm ist ein Dokument, das Voraussetzungen an Produkte, Dienstleistungen und Verfahren von Unternehmen bestimmt und dient der Standardisierung von Vorgängen in Unternehmen. Alle in Deutschland geltenden DIN Normen sind im sogenannten deutschen Normenwerk zusammengefasst.
DIN Normen erleichtern beispielsweise den freien Warenverkehr innerhalb des Landes, sie ermöglichen oder vereinfachen die Zusammenarbeit zwischen Kunden und Partnern und sie sorgen für die Qualitätssicherung, die Sicherheit sowie den Umweltschutz in der Wirtschaft, Wissenschaft, Verwaltung und Technik in Unternehmen. Neu eingeführte europäische und internationale Normen sind umgehend auf nationaler Ebene zu übernehmen.
10 Beispiele für DIN Normen sind DIN 476/DIN EN ISO 216, DIN 5008, DIN 2137, DIN 1451, DIN 14096, DIN 1988, DIN SPEC 91504, DIN 18531, DIN 4543 und DIN 4703-1. Wir stellen Ihnen im folgenden Abschnitt die verschiedenen DIN Normen vor.
Die DIN 476 wurde am 18. August 1922 als deutsche Norm für Papierformate veröffentlicht. Die einheitlichen Papierformate der DIN 476 gelten beispielsweise für Bücher, Zeitschriften, Geschäftspapiere und Karteiblätter. Im Jahr 1975 wurde die DIN 476 zur internationalen DIN EN ISO 216 umbenannt und die DIN 476 entfiel. Beide DIN Normen sind jedoch identisch. Beispiele für die DIN EN ISO 216 Papierformate sind DIN A4, DIN A3, DIN A2 und DIN A1.
Die DIN 5008 wurde im April 1949 veröffentlicht und beschreibt die Gestaltungsregeln für Geschäftsbriefe (z.B. Tabellen, Sprache, Aufbau, Gliederung), die essenziell für die Arbeit im Büro und in der Verwaltung sind. Bei der DIN Norm geht es um die Text- und Informationsverarbeitung, wobei besonders der korrekte Gebrauch von Satzzeichen, Formeln, Schriftzeichen, Zahlengliederungen und Rechenzeichen wichtig ist.
Bis zum Jahr 1996 erfolgte in der DIN 5008 die ausschließliche Berücksichtigung des Schreibens mit der Schreibmaschine, ab 1996 wurden dann auch die PC-Textgestaltungen einbezogen. Seit 2020 ist die Schreibmaschine kein Teil der DIN 5008 Norm mehr.
Die DIN 2137 wurde im Jahr 1976 (Neufassung 2012) veröffentlicht und gilt als die deutsche Ergänzung zur internationalen ISO/IEC 9995 „Tastaturen für die Daten- und Texteingabe“. Die DIN 2137 existiert zur Festlegung für eine einheitliche Tastaturbelegung an Computern und Laptops in Deutschland. Diese Vorgaben gelten für Buchstaben, Zahlen, Zeichen und Symbole auf deutschen Tastaturen.
Die DIN 1451 wurde 1936 veröffentlicht und ist eine Normschrift für Technik und Verkehr. Die Norm legt Vorgaben für eine einheitliche Schriftart auf Verkehrsschildern, wie zum Beispiel Orts-, Autobahn-, Eisenbahn- und anderen Hinweisschildern fest. Bis zum Jahr 2000 war die einheitliche Schriftart auch für Fahrzeug-Kennzeichen Pflicht. Die Schriftart der Norm geht auf die Musterzeichnung IV 44 aus dem Jahr 1906 zurück und gilt auch für die Deutsche Bahn und die Deutsche Post.
Die DIN 14096 wurde im April 1983 veröffentlicht und beschreibt die allgemeine Brandschutzordnung. Die DIN Norm enthält Regeln für das Verhalten im Falle eines Brands in Gebäuden und formuliert Maßnahmen zur Vorbeugung von Bränden. Diese Verordnungen, Regeln und Maßnahmen der DIN 14096 Norm sind in Gebäuden auszuhängen und müssen Teil der Hausordnung sein.
Die DIN 1988 wurde im August 1930 veröffentlicht (seitdem über 20 Mal erneuert) und legt Regeln für Trinkwasserinstallation fest. Die DIN Norm legt besonderen Wert auf einheitliche Kalt- und Warmwassersystem für Trinkwasser eines Gebäudes. Bei den Forderungen der DIN 1988 geht es um die Planung, Errichtung und den Betrieb der Trinkwasserinstallation, die dabei zu berücksichtigenden gesetzlichen Vorgaben und die technischen sowie hygienischen Grundanforderungen der Systeme.
Die DIN SPEC 91504 wurde im November 2024 veröffentlicht und legt Anforderungen an das barrierefreie Laden für Elektrofahrzeuge fest. Die DIN Norm gilt als Grundlage für die Ausstattung, Ausführung und Planung der Ladesäulen und die dazugehörigen Parkplätze. Ladesäulen und Parkplätze sollen öffentlich sowie barrierefrei zugänglich und als solche ausgewiesen sein. Bisherige Ladeinfrastrukturen sind um- bzw. auszubauen, um die Teilhabe von Menschen mit Behinderung an der Elektromobilität zu ermöglichen.
Die DIN 18531 wurde im Juli 2017 veröffentlicht und beschäftigt sich mit den Dachabdichtungen für Dächer, Balkone, Loggien und Laubengängen. Die DIN Norm legt Kriterien für die korrekte Abdichtung und Instandhaltung der Dachabdichtungen fest und gilt für genutzte und nicht genutzte Dächer bzw. Gebäude. DIN 18195 gilt als Begriffsnorm und enthält Begriffserklärungen zur DIN 18531.
Die DIN 4543 wurde am 1. September 1994 für die standardisierte Büroeinrichtungsplanung, inklusive der richtigen Abmessungen, veröffentlicht. Die DIN 4543 Norm hält Anforderungen an die Größe von Flächen für die Aufstellung und Benutzung von Büromöbeln fest, um die Sicherheit und Ergonomie in Büros zu gewährleisten. DIN 4543 bestimmt sicherheitstechnische Voraussetzungen für Büroarbeitsplätze (z.B. bei Stellflächen, Möbelfunktionsflächen, freien Bewegungsflächen und Verkehrsflächen).
Die DIN 4703-1 wurde im August 1976 veröffentlicht und gibt Maße sowie Formen von Raumheizkörpern (Guss-, Stahl- und Stahlröhrenradiotoren) vor. Die DIN Norm legt Regeln für die dafür notwendigen Dichtungen, Kennzeichnungen und Anschlüsse fest. DIN 4703-1 ist in Verbindung mit der EN 442 gültig.
Es gibt verschiedene Arten von DIN-Normen, die für unterschiedliche Unternehmensbereiche, wie zum Beispiel das Bauwesen, den Maschinenbau, die Veranstaltungstechnik, die Dentaltechnik, die Radiologie, die Feinmechanik, die Elektrotechnik und die Luft- und Raumfahrt, gelten.
Alle mit DIN gekennzeichneten Normen zählen national in Deutschland, alle DIN EN Normen gelten auf europäischer Ebene und die DIN EN ISO Normen sind für Unternehmen auf der ganzen Welt bestimmt. DIN VDE Normen sind vom Verband Deutscher Elektrotechniker entwickelte und veröffentlichte Regeln für Unternehmen dieser Branche.
Die Geschichte der DIN Normen ist auf das Militär im Jahr 1915 zurückzuführen. Die erste DIN Norm (DIN 1) wurde im März 1918 veröffentlicht und bestimmte die Maße von Kegelstiften. 1922 wurde dann die Norm für die einheitlichen Papierformate entwickelt. Seit dem Jahr 1915 wurden mehr als 35.000 DIN Normen veröffentlicht.
Wir von der IQI GmbH bieten Beratungen und Audits zu zahlreichen DIN Normen für Unternehmen aus allen Bereichen an. Auf Wunsch führen wir eine IST-Analyse in Ihrem Unternehmen durch und erklären Ihnen, welche Maßnahmen Sie von der DIN Normen bereits umsetzen und welche noch für eine erfolgreiche Zertifizierung oder Akkreditierung erforderlich sind.
Gerne führen wir auch interne Audits bei Ihnen durch, um Sie bestmöglich auf das Zertifizierungs- bzw. Akkreditierungsaudit vorzubereiten. Wir stehen Ihnen jederzeit als Ansprechpartner zur Seite und garantieren Ihnen die Einführung eines wirksamen Managementsystems in Ihrem Unternehmen und ein erfolgreiches externes Audit. Bei Interesse an einer Dienstleistung zu DIN Normen, füllen Sie gerne das unten stehende Kontaktformular aus oder kontaktieren Sie uns auf Ihrem präferierten Kontaktweg.
Die EN 9100 ist eine europäische Norm, die Anforderungen an ein Qualitätsmanagementsystem (QMS) für Unternehmen der Luft- und Raumfahrt sowie der Verteidigung definiert.
Die DIN EN 9100 wurde von der Society of Automotive Engineers (SAE) und der European Association of Aerospace Industries (ASD) 1999 verfasst und im Jahr 2003 das erste Mal auf deutsch veröffentlicht.
Das Ziel der Norm ist es, die Sicherheit und Qualität der Produkte und Dienstleistungen von Organisationen zu gewährleisten sowie die Kundenzufriedenheit durch die Erfüllung der Kundenanforderungen zu steigern. Unternehmensprozesse können mithilfe eines QMS insofern verbessert werden, dass Fehler und Risiken umgangen werden können.
Die aktuelle Version der Norm, die DIN EN 9100:2018-08, gilt als Erweiterung der DIN EN 9001:2015, die lediglich mit Regeln und Vorschriften für die Luft- und Raumfahrt ergänzt wurde. Der Aufbau beider Versionen ist dementsprechend gleich.
Der Aufbau der EN 9100 ist der gleiche wie der Aufbau der DIN EN ISO 9001 und weist die EN-Direktiven festgelegten Grundstruktur für Managementsysteme auf. Die 10 übergeordneten Themen der EN 9100 sind: Anwendungsbereich, Normative Verweise, Begriffserklärungen, Kontext der Organisation, Führung und Verpflichtung, Planung für das QMS, Unterstützung, Unternehmen, Bewertung der Leistung und Verbesserung.
Innerhalb der Norm werden Ergänzungen der EN 9100 in Kursiv- und Fettdruck gekennzeichnet, die ausschließlich für die Luft- und Raumfahrt gelten. Diese Ergänzungen sind beispielsweise Aspekte zum Konfigurationsmanagement, zu den Entwicklungsanforderungen und der Einbindung der gesamten Lieferkette.
Risikomanagement und risikobasiertes Denken, sprich die Erfassung von Risiken innerhalb des Unternehmens, sollten priorisiert werden. Außerdem sollen entsprechende Maßnahmen zur Handhabung der Risiken definiert und ergriffen werden.
Darüber hinaus sollten Unternehmen wirtschaftliche, gesetzliche und soziale Einflussgrößen stärker in das Qualitätsmanagement einbeziehen sowie mehr Produktsicherheit und eine verbesserte Absicherung vor gefälschten Einzelteilen garantieren. Dies dient der einwandfreien Herstellung und der stetigen Verbesserung von sicheren Produkten.
Für einen reibungsloseren Herstellungsprozess und die hochwertige Produktqualität fordert die Norm zusätzlich ein strukturiertes und wirksames Lieferantenmanagement. Dies schließt die Überwachung der Lieferanten und die Kommunikation mit ihnen ein.
Die Anforderungen der EN 9100 sind ein leistungsstarkes QM-System nach EN 9100, die Garantie der Produktsicherheit und das Nachgehen der Kundenanforderungen. Zudem verlangt die EN 9100 die ständige Optimierung des QM-Systems und eine kompetente Führungskraft für das Erreichen der festgelegten Qualitätsziele.
Eine weitere Anforderung der Norm ist der prozessorientierte Ansatz, der eine bessere Steuerung der Abläufe und die Optimierung der Unternehmensleistungen mithilfe einer effizienten Nutzung der vorhandenen Ressourcen sicherstellt.
Die EN 9100 appelliert darüber hinaus an einen respektablen Umgang und die Beteiligung des Personals, um eine verstärkte Zusammenarbeit zu fördern.
Die EN 9100 Zertifizierung kostet in der Regel zwischen 3000 und 20.000 Euro, wobei der Preis für jedes Unternehmen individuell berechnet werden muss. Der genaue Preis hängt von der Anzahl der Mitarbeiter, der Dauer des Audits, der Risiken im Unternehmen sowie der Vielschichtigkeit des Unternehmens und des QM-Systems ab.
Rechnet man beispielsweise mit einem Unternehmen zwischen 40 und 60 Mitarbeitern mit einem einzelnen Standort, bei dem das Audit 6 Tage dauert, kann man mit einem Preis zwischen 8000 und 10.000 Euro rechnen. Hat das Unternehmen lediglich 10 Mitarbeiter, kostet eine Zertifizierung nach EN 9100 circa 3000 Euro.
Wichtig ist hierbei jedoch zu beachten, dass es sich bei den oben genannten Kosten lediglich um die Kosten für die Durchführung des externen Zertifizierungs-Audits handelt. Es können weitere Kosten hinzukommen, die beispielsweise durch die Beschaffung von Software, Messmitteln, die Zuhilfenahme externer Berater, die Qualifikation eigener Mitarbeiter oder andere Maßnahmen verursacht werden, welche zur Erfüllung der Norm-Anforderungen relevant sind.
Um eine Einschätzung der Kosten im Zusammenhang mit einer EN 9100 Zertifizierung zu erhalten, muss ein Blick auf das gesamte Projekt geworfen werden. Hierzu ist die Durchführung einer Gap Analyse der optimale Weg, da der dabei festgestellte Erfüllungsgrad und die daraus resultierenden Maßnahmen Aufschluss über die tatsächlichen Kosten geben.
Die EN 9100 Zertifizierung und das dazugehörige Zertifikat ist grundsätzlich drei Jahre gültig. Ein Jahr nach der Zertifizierung folgt das erste Überwachungsaudit. Ein weiteres Jahr darauf erfolgt die Rezertifizierung.
Überwachungsaudits sind in der Regel bündiger als Zertifizierungsaudits. Bei Überwachungsaudits geht es ausschließlich um die Überprüfung der kontinuierlichen Wirksamkeit des QMS und die Nachweise dieser. Die Rezertifizierung ist bezüglich des Auditumfangs vergleichbar mit der Erstzertifizierung, weshalb Zertifizierungsgesellschaften hierbei mehr Zeit einplanen.
Die EN 9100 Zertifizierung erhält man in 2 Schritten: Stage 1 ist das Voraudit, Stage 2 beschreibt das Hauptaudit. Falls beim Hauptaudit massive Mängel aufgetreten sind, muss ein Nachaudit durchgeführt werden. Nach 1 -2 Jahren erfolgt schließlich das Überwachungs- bzw. das Rezertifizierungsaudit.
Beim Voraudit wird der Geltungsbereich der geplanten Zertifizierung überprüft, der vor der Zertifizierung bereits feststehen muss. Ebenfalls wird die grobe Prüfung der Auditfähigkeit kontrolliert und das Hauptaudit geplant.
In diesem Schritt werden ebenfalls wichtige Dokumente wie Prozessbeschreibungen, Analyse der Kundenzufriedenheit, Management-Reviews, Qualitätskennzahlen und interne Auditberichte durchgesehen.
Falls Mängel im QM-System an dieser Stelle identifiziert werden, müssen diese bis zum Stage 2-Audit behoben worden sein.
Das Stage 2 Audit beginnt mit einem Eröffnungsgespräch, bei dem der Zertifizierungsablauf erläutert wird. Bei der Auditdurchführung erfolgt eine detaillierte Prüfung des QM-Systems und dessen Leistungsfähigkeit. Gleichzeitig werden Unternehmensprozesse und die eingereichte Dokumentation sowie die Normkonformität und die Kundenzufriedenheit untersucht und vom Auditor bewertet.
In einem Abschlussgespräch werden eventuell aufgetretene Nichtkonformitäten und Abweichungen besprochen. Erst wenn diese behoben wurden, darf das Zertifikat nach EN 9100 ausgestellt werden.
Ein Nachaudit findet nur dann statt, wenn beim Hauptaudit erhebliche Fehler im Qualitätsmanagementsystem nach EN 9100 aufgekommen sind. Beim Nachaudit wird die Korrektur der Abweichungen und Fehler aus dem Hauptaudit kontrolliert.
Unternehmen, die wir nicht bereits bei der Implementierung der EN 9100 begleitet haben, können uns bei Bedarf kontaktieren, um die Schließung von Abweichungen mit fachlicher Unterstützung anzugehen.
Ein Überwachungsaudit erfolgt im ersten und zweiten Jahr nach der Erstzertifizierung und eine Rezertifizierung muss nach 3 Jahren nach der Erstzertifizierung durchgeführt werden.
Rund um die EN 9100 bieten wir für kleine, mittlere und große Unternehmen Leistungen für die EN 9100 Beratung, für die Vorbereitung auf und die Durchführung von Audits, für Seminare und Schulungen sowie für die Erstellung und Pflege des Rechtskatasters an.
Die EN 9100 Beratung besteht aus einer Bestandsaufnahme, bei der der IST-Zustand im Unternehmen bewertet wird, sowie aus einer Umsetzungsberatung, bei der das Qualitätsmanagementsystem erstellt und nötige Dokumentation hierfür erzeugt werden.
Ebenfalls Teil unserer EN 9100 Beratung ist die Vorbereitung und Durchführung des internen Audits, das als Wirksamkeitsprüfung des QM-Systems dient. Gerne bereiten wir Sie und Ihr Unternehmen ebenfalls auf das Zertifizierungsaudit vor.
Ein EN 9100 Audit muss in jedem Fall vor der Erstzertifizierung durchgeführt werden, was wir für Sie übernehmen können. Hierfür stellen wir Ihnen einen externen Auditor, der Verbesserungsvorschläge aussprechen und Abweichungen benennen kann, die während des internen Audits identifiziert wurden.
Nach dem EN 9100 Audit erhalten Sie die verschriftlichten Auditergebnisse in Form von normkonformen Auditberichten. Falls Bedarf besteht, können wir Ihnen bei möglichen Abweichungen und notwendigen Verbesserungen beim QM-System helfen.
Im Bereich der EN 9100 bieten wir das Seminar “Basiswissen EN 9100/9120”, das Seminar “Ausbildung interner Auditor EN 9100/9120” sowie das Seminar "Leitender Auditor DIN EN 9100”. Unsere EN 9100 Seminare sind entweder als Teil der Beratung oder als Einzeldienstleistung in Anspruch zu nehmen.
Wir erstellen Ihnen ein Rechtskataster hinsichtlich der EN 9100 und geben Ihnen regelmäßig Informationen zu gesetzlichen Änderungen und Pflichten. Die Optimierung und Pflege Ihres Rechtskatasters können wir ebenfalls übernehmen.
Im Folgenden werden die Unterschiede zwischen der EN 9100 und anderen Normen, wie die DIN EN ISO 9001, die IATF 16949 und die ISO 13485 betrachtet.
Die DIN EN 9100 legt Anforderungen an ein Qualitätsmanagementsystem in der Luft- Raumfahrt sowie der Verteidigungsindustrie fest und ist ausschließlich für Unternehmen in der Luft- und Raumfahrt gedacht. Die DIN EN ISO 9001 ist eine national und international anerkannte Norm im Bereich des Qualitätsmanagement und gilt als Basis für die EN 9100. Sie definiert Anforderungen an das QM-System nach DIN EN ISO 9001 und kann von allen Unternehmen beansprucht werden.
Die DIN EN 9100 definiert die Anforderungen an ein QM-System in der Luft- Raumfahrt und der Verteidigungsindustrie, während IATF 16949 die Anforderungen an ein QM-System für Unternehmen der Automobilindustrie bestimmt. Beide basieren jedoch auf der DIN EN ISO 9001.
Bei der EN 9100 geht es um die Produktsicherheit, die Verwaltung der Produktentwicklung, die Verhinderung von Fehlern und Risiken bei der Verwendung von Teilen.
IATF 16949 erteilt Vorgaben in Bezug auf das Prozessdesign und die Prozesssteuerung, die Kompetenz der involvierten Personen und die zu verwendenden Werkzeuge.
Die EN 9100 beinhaltet die Forderungen an ein Qualitätsmanagementsystem für Unternehmen der Raum- und Luftfahrt und fokussiert sich auf die kontinuierliche Verbesserung von Prozessen, Produkten und Dienstleistungen. Die DIN EN ISO 13485 beschreibt Forderungen an ein Qualitätsmanagementsystem für Medizinprodukte und konzentriert sich auf die Produktsicherheit sowie die Rückverfolgbarkeit der Produkte.
Dementsprechend ist die EN 9100 auf Unternehmen der Luft- und Raumfahrtindustrie beschränkt und die ISO 13485 auf Unternehmen für den Bereich der Medizin.
Die EN 9100 kann man mit anderen Normen kombinieren, da sie auf der DIN EN ISO 9001 basiert, weshalb bei einer EN 9100 Zertifizierung gleichzeitig eine ISO 9001 Zertifizierung stattfindet.
Weitere Qualitätsstandards können außerdem implementiert werden, wenn das für das Unternehmen aufgrund des Ausmaßes seines Portfolios sinnvoll ist. Wer im Unternehmen neben der Raum- und Luftfahrtindustrie auch an die Automotive- oder Medizinproduktebranche liefert, kann zum Beispiel auch ein Managementsystem nach IATF 16949 oder ISO 13485 implementieren.
Unternehmen, die Prüfungs- und Kalibrierlaboratorien betreiben, können diese ebenfalls nach ISO/IEC 17025 akkreditieren lassen. Da sowohl die EN 9100 als auch die ISO/IEC 17025 auf der ISO 9001 basieren und aus diesem Grund deckungsgleiche Inhalte haben, wäre für das Labor ebenfalls die Option B gemäß der Akkreditierungsvorgaben nach ISO/IEC 17025 nutzbar.
Darüber hinaus lassen sich die Anforderungen anderer ISO Normen implementieren. Dazu zählen die Anforderungen an ein Umweltmanagementsystem nach ISO 14001, die Anforderungen an ein Arbeitsschutzmanagementsystem nach ISO 45001, die Anforderungen an ein Energieeffizienzmanagementsystem nach ISO 50001 und die Anforderungen an ein Informationssicherheitsmanagementsystem nach ISO 27001 implementieren.
Unternehmen, die die Anforderungen mehrerer Managementnormen berücksichtigen möchten, sollten diese in jedem Fall zu einem integrierten Managementsystem zusammenfassen. Somit kann sichergestellt werden, dass die Erbringung der erforderlichen Nachweise nicht zu doppelter Arbeit führt und das jeweilige Managementsystem ganzheitlich betrachtet und bewertet wird.
Es ist ebenfalls anzustreben, integrierte Zertifizierungsaudits zu organisieren, um die doppelte Überprüfung gemeinsamer Anforderungen des integrierten Managementsystems zu vermeiden und somit Zertifizierungskosten zu sparen.
Die ISO 50001 ist eine internationale Norm, die Forderungen für die Einführung, Anwendung und ständige Verbesserung eines Energiemanagementsystems (EnMS) darlegt. Die Forderungen gelten für alle Energieflüsse im Unternehmen, wie beispielsweise für die Energiequellen, den Energieeinsatz und den Energieverbrauch.
Unternehmen können ein EnMS freiwillig einführen, um mit der Verbesserung ihrer energetischen Leistung Kosten zu reduzieren und von steuerlichen Entlastungen, beispielsweise im Rahmen der SpaEfV (Spitzenausgleich-Effizienzsystemverordnung) zu profitieren.
Vor dem Hintergrund der Energiewende sehen sich vor allem energieintensive Branchen (durchschnittlich mehr als 7,5 GWh) vermehrt gesetzlichen Forderungen zur Einführung eines EnMS gegenüber. Dies basiert auf der Grundlage des vom deutschen Bundestags beschlossenen Energieeffizienzgesetzes zur Umsetzung der EU-Energieeffizienzrichtlinie (EED) vom Oktober 2023.
Für die Verbesserung der Energieeffizienz im Unternehmen muss zunächst die Energieeffizienz der energieverbrauchenden Maschinen und Verfahren ermittelt werden. Hier soll die Norm bei der Einführung neuer und energieeffizienter Technologie helfen, um für eine verbesserte Energieeffizienz durch optimierten Energieeinsatz und -verbrauch zu sorgen.
Der Aufbau der ISO 50001 ähnelt dem Aufbau anderer ISO-Managementsysteme, bei denen die ersten drei Kapitel in “Anwendungsbereich”, “normative Verweisungen” und “Begriffserklärungen” unterteilt sind. Die Kapitel 5 - 10 sind ebenfalls in “Führung”, “Planung”, “Unterstützung”, “Betrieb”, “Bewertung der Leistung" und “Verbesserung” aufgeteilt.
Die Abweichung der ISO 50001 zu anderen Normen liegt im Kapitel 4. Hierbei kann man die Anforderungen der Norm sowie eine Anleitung zur Einführung und Anwendung von Energiemanagementsystemen in Unternehmen vorfinden.
Im Detail geht es im vierten Kapitel um die Vorgaben für ein systematisches Energiemanagement, inklusive der Festlegung der Energiepolitik und der Energieplanung. Dabei spielen die Verantwortung des Managements, die Überwachung, Messung und Analyse sowie die Managementbewertung eine wichtige Rolle.
Die Anforderungen der ISO 50001 sind die Entwicklung einer wirksamen Energiepolitik mit entsprechenden Energiezielen im Unternehmen und die Erfassung der Strategie für die Umsetzung dieser Energieziele. Des Weiteren muss ein EnMS im Unternehmen eingeführt sein, umgesetzt und regelmäßig optimiert werden.
Die oberste Leitung im Unternehmen muss hierfür ein Energieteam zusammenstellen, das aus einem Energiemanagementbeauftragten (EnMB) und mindestens zwei weiteren Unternehmensangehörigen mit entsprechendem technischen Hintergrund bzw. Bezug zum EnMS besteht.
Risiken und Chancen für das Energiemanagement müssen außerdem identifiziert und umgangen bzw. erweitert werden. Effizienzpotenziale müssen darüber hinaus erkannt, bewertet und realisiert werden, um die daraus entstehenden Kosteneinsparungen zu erreichen.
Die ISO 50001 enthält zudem Forderungen an den Aufbau der notwendigen Anlagen und Prozesse für eine verbesserte Energieeffizienz sowie Vorgaben für die Bestandsaufnahme der energetischen Bewertung.
Das Ziel der ISO 50001 ist das Erreichen einer strukturierten und ständigen Optimierung der Energieeffizienz, des Energieeinsatzes und des Energieverbrauchs im Unternehmen und der gesamten Lieferkette. Somit wird nicht nur die Energienutzung verbessert, sondern gleichzeitig die Energieeffizienz erhöht.
Die ISO 50001 Norm unterstützt Unternehmen bei der Erfassung und dem späteren Management der Energieflüsse, wie zum Beispiel den Energiequellen, dem Energieeinsatz und der Energieverbraucher. Daraus können neue oder ungenutzte Energieeffizienzpotenziale erschlossen werden.
Die daraus resultierenden Vorteile sind die Reduzierung von Energiekosten, die Verringerung von Treibhausgasen, wie CO2-Emissionen, sowie die Minimierung von Umweltbelastungen durch hohen Energieverbrauch. Somit kann man gleichzeitig zum Klima- und Umweltschutz beitragen.
Die Vorteile einer Zertifizierung nach ISO 50001 sind, dass Zertifizierungen die strukturierte Arbeit an der Verringerung des ökologischen Fußabdrucks des Unternehmens bestätigen. Somit haben Unternehmen die Gewissheit, dass ihr eingeführtes Energiemanagementsystem wirksam und effizient ist.
Darüber hinaus kann eine Zertifizierung dabei helfen, Dritten die Einhaltung der Normanforderungen zu beweisen. Dies ist besonders gegenüber Kunden oder bei Steuerentlastungen bei Zollämtern sinnvoll. Das umweltbewusste und energieeffiziente Handeln kann somit aufgezeigt werden.
Voraussetzungen für eine ISO 50001 Zertifizierung sind ein erfolgreich eingeführtes und effektives Managementsystem nach ISO 50001 und die Normkonformitäten des Managementsystems mit der ISO 50001. Des Weiteren muss eine für die Zertifizierung relevante ISO 50001 Dokumentation vorgelegt werden.
Im Folgenden ist eine Auflistung für die erforderliche ISO 50001 Dokumentation zu finden.
Falls Sie noch weitere Fragen zum Thema "Was ist die ISO 50001” haben, kontaktieren Sie uns gerne über das untenstehende Formular. Sollten Sie an einer ISO 50001 Beratung interessiert sein, bieten wir Ihnen hierzu unsere Dienstleistung an.
Teil unserer ISO Beratung ist das interne ISO 50001 Audit, das vor jeder Zertifizierung durchgeführt werden muss. Gerne unterstützen wir Sie ebenfalls bei der Vorbereitung und während der Durchführung des Zertifizierungsaudits.
Die ISO 27001 Zertifizierung ist wichtig, um Risiken bei der Informationssicherheit in Unternehmen zu senken und dadurch Kosten zu sparen. Dies kann mithilfe eines Informationssicherheitsmanagementsystems (ISMS) geschehen. Ein ISMS ist für jegliche Unternehmen unterschiedlicher Größen und Industriezweige geeignet.
Der Inhalt der ISO 27001 Norm beschreibt verbindliche Vorschriften für die Einführung, die Umsetzung, die Überwachung und die ständige Verbesserung eines ISMS nach ISO 27001. Die Norm behandelt dabei drei wichtige Themen: Vertraulichkeit, Verfügbarkeit und Integrität von Informationen.
Die Vorteile einer ISO 27001 Zertifizierung sind beispielsweise die Verbesserung der Informationssicherheit und der Leitung im Unternehmen sowie die Minderung von Risiken für Verstöße gegen die Informationssicherheit. Dies schützt nicht nur die persönlichen Daten der Kunden, sondern auch die der Mitarbeiter.
Wichtig ist an dieser Stelle zu erwähnen, dass es im Oktober 2022 eine Revision der ISO/IEC 27001 gab. Unternehmen, die Ihr Managementsystem derzeit nach der alten Version zertifiziert haben, sind verpflichtet, ihr bestehendes System gemäß der neuen Revision zu überarbeiten. Aktuelle Zertifikate sind noch bis November 2025 gültig.
Die ISO 27001 ist ein internationaler Sicherheitsstandard zur Lenkung und Steigerung der Informationssicherheit in Unternehmen. Im Fokus steht der Schutz von (vertraulichen) Informationen im Unternehmen vor Verlust, unbefugtem Zugriff und Veränderung, unberechtigter Nutzung sowie Veröffentlichung oder Zerstörung.
Bei der zehnteiligen Norm steht besonders die Gewährleistung eines angemessenen Risikomanagements im Vordergrund. Hierbei muss ermittelt werden, welche Probleme im Unternehmen in Verbindung mit wichtigen Informationen entstehen können (Einschätzung) und welche Maßnahmen zur Verhinderung dieser Probleme ergriffen werden müssen (Notfallplanung).
Die Norm wurde im Jahr 2005 sowohl von der International Organization for Standardization (ISO) als auch von der International Electrotechnical Commission (IEC) entwickelt, weswegen die vollständige Schreibweise der Norm DIN EN ISO/IEC 27001 ist. Nachfolgend wird jedoch der im allgemeinen Sprachgebrauch etablierte Term ISO 27001 verwendet.
Zu den Vorschriften der Norm gehören zum Beispiel Richtlinien, Verfahren, Ressourcen und zugehörige Aktivitäten, die von einem Unternehmen ausgeführt werden müssen, um vertrauliche und wichtige Informationen zu schützen. Dazu zählen ebenfalls technische Vorschriften wie beispielsweise für die Hard- und Software.
Der Aufbau der ISO 27001 ist in drei Teile gegliedert - Einleitung, Hauptteil und Schluss/Anhang - und ist dazu in 10 Kapitel unterteilt, die auf der von der ISO 9001 vorgegebenen Harmonized Structure (früher High Level Structure) basieren. Die Einleitung besteht aus den Kapiteln 0-3, in denen die Einführung in die Norm und ihre Begrifflichkeiten geschrieben steht.
In den Kapiteln 4 - 10 des Hauptteils sind die Anforderungen, die ein Unternehmen für die Zertifizierung erfüllen muss, die Erläuterung der Maßnahmenziele sowie die Vorschläge für einen erfolgreiche Implementierung der Norm im Unternehmen festgehalten. Die folgende Liste zeigt die Inhalte der einzelnen Kapitel der ISO 27001 noch einmal detailliert.
Im Schluss bzw. im Anhang der Norm werden 114 spezifische Maßnahmen aus 14 Kategorien für den Umgang mit Informationssicherheitsrisiken sowie zur Umsetzung der Normforderungen definiert. Diese Maßnahmen gelten als Ergänzung zu den allgemein gehaltenen Normtexten. Ebenfalls im Anhang befindet sich eine Checkliste, die zum Abgleich der im Unternehmen umgesetzten Maßnahmen mit den Anforderungen an eine ISMS auszufüllen ist.
Die Anforderungen der ISO 27001 können der folgenden Auflistung entnommen werden.
Eine ISO 27001 Zertifizierung ist ein offizieller Nachweis, dass ein Unternehmen ein vollständiges, wirksames und effektives Informationssicherheitsmanagementsystem gemäß den Vorgaben der ISO 27001 eingeführt hat. Das Zertifizierungsaudit gilt als externe Prüfung und wird ebenfalls Third-Party-Audit genannt.
Eine Zertifizierung nach ISO 27001 lässt die Wahrscheinlichkeit von Vorfällen im Bereich der Cybersicherheit und des Datenschutzes sinken, optimiert die Kontrollen der Informationssicherheit und sorgt dafür, dass Unternehmen wirksam auf Bedrohungen reagieren können. Darüber hinaus lässt eine Zertifizierung das Risiko für Datenschutzverstöße und Bußgelder sinken.
Mithilfe einer Zertifizierung können Unternehmen Nachweise für angemessene Sicherheitsmaßnahmen für Kunden und Partner liefern. Dies stärkt das Vertrauen der Partner, Kunden und andere Interessengruppen. Des Weiteren kann dadurch die Minimierung von Haftungs- und Geschäftsrisiken ein höherer Schutz der Informationen gewährleistet werden.
Ein zertifiziertes Informationssicherheitsmanagementsystem wird vor allem von Institutionen gefordert, die selbst aufgrund Ihres Unternehmen besonderen Wert auf Informationen legen müssen. Dazu zählen beispielsweise Institutionen, die nach der BSI-Kritisverordnung als kritische Infrastruktur eingestuft sind und eine besondere Bedeutung für das staatliche Gemeinwesen haben. Beispiele hierfür sind Energieversorger, Krankenhäuser, öffentliche Einrichtungen und Verteidigungseinrichtungen.
Die ISO 27001 Zertifizierung kostet für kleine Unternehmen etwa 3000 bis 6000 Euro, wobei die Kosten für mittelständische und große Unternehmen im fünfstelligen Bereich liegen. Die genaue Kalkulation der Kosten wird jedoch für jedes Unternehmen individuell von der jeweiligen Zertifizierungsstelle übernommen.
Bei der Ermittlung des exakten Preises werden vor allem die Unternehmensgröße, der Unternehmensstandort, die derzeitige Normkonformität und der Prozessaufwand im Zertifizierungsaudit einberechnet. Der oben genannte Preis ist nur der Preis für die Zertifizierung nach ISO 27001. Werden zusätzliche Berater oder Auditoren für das interne Audit eingesetzt, müssen diese Kosten ebenfalls berücksichtigt werden.
Die ISO 27001 Zertifizierung ist drei Jahre gültig und muss nach dieser Zeit wiederholt werden. Es ist jedoch Pflicht, nach der Zertifizierung jedes Jahr ein Überwachungsaudit durchzuführen, um bestimmte Prozesse und Bereiche in komprimierter Form zu auditieren. Auf diese Weise kann jährlich sichergegangen werden, dass das ISMS stets den Vorgaben entspricht. Zertifizierungen gemäß der ISO 27001 hingegen haben den gleichen Ablauf und Umfang wie die Erstzertifizierung.
Die ISO 27001 Zertifizierung erhält man zunächst mit einem Voraudit und schließlich mit einem Hauptaudit. Sind beim Hauptaudit Abweichungen zur Norm oder Fehler aufgetreten, muss ein Nachaudit zur Zertifizierung nach ISO 27001 durchgeführt werden.
Während des Voraudits werden vom zuständigen Zertifizierungsauditor sowohl das Informationssicherheitsmanagementsystem nach ISO 27001 als auch relevante Management-Dokumente geprüft. Werden dabei kleinere Abweichungen oder Fehler vom Auditor aufgedeckt, können diese in der Regel bis zum Hauptaudit berichtigt werden.
Sollten jedoch große Risiken oder schwerwiegende Nicht-Konformitäten erkannt worden sein, kann der Auditor das Zertifizierungsaudit bereits im Voraudit abbrechen. Dies passiert jedoch nur dann, wenn der Auditor den Erhalt des Zertifikats mit diesem Zustand des ISMS im Unternehmen für problematisch oder unrealistisch hält.
War das Voraudit erfolgreich, wird das Unternehmen zur Stufe 2, zum Hauptaudit, zugelassen. Im Hauptaudit prüft der jeweilige Zertifizierungsauditor erneut die Effektivität des ISMS nach ISO 27001. Diese Prüfung und die damit einhergehende Sichtung der wichtigen Management-Dokumentation erfolgt ausführlicher als im Voraudit.
Zusätzlich führt der Auditor Gespräche mit involvierten Mitarbeitern sowie der Leitung des Unternehmens, um die derzeitige Informationssicherheit in der Praxis zu analysieren und zu bewerten. Gleichzeitig wird dabei der unmittelbare Kenntnisstand der ISO 27001 im Unternehmen beurteilt. Nach dem Audit wird ein Abschlussgespräch mit dem Zertifizierungsauditor über den Verlauf geführt.
Gab es Auffälligkeiten, erhebliche Mängel, Abweichungen von der Norm oder sonstige Sicherheitsrisiken, müssen Maßnahmen zur Korrektur dieser gemäß der ISO 27001 ergriffen werden. Danach muss ein erneutes Audit, ein sogenanntes Nachaudit durchgeführt werden. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001.
Ein Nachaudit muss nur dann durchgeführt werden, wenn schwerwiegende Mängel und Schwächen im Informationsmanagementsystem aufgedeckt wurden. Sind die Optimierungen vom Unternehmen vorgenommen wurden, sind diese an den Auditor zu senden. Bei erfolgreicher Korrektur erhält das Unternehmen das Zertifikat für die ISO 27001.
Das Nachaudit bei der ISO 27001 Zertifizierung muss jedoch nur in Einzelfällen durchgeführt werden. Sollten wir Sie nicht bei der Einführung eines ISMS gemäß ISO 27001 begleitet haben, melden Sie sich bei uns und wir unterstützen Sie dabei, die Nichtkonformitäten zu beseitigen, um eine erfolgreiche Zertifizierung durchführen zu können.
Wir bieten Leistungen für kleine, mittlere und große Unternehmen rund um die ISO 27001 zur Beratung, zum internen Audit, zum Seminar und zum Rechtskataster.
Unsere ISO 27001 Beratung beinhaltet eine Gap-Analyse zur Ermittlung des IST-Zustand in Ihrem Unternehmen mit Hinblick auf die derzeitige Informationssicherheit. Danach unterstützen wir Sie bei der Einführung oder Optimierung eines Informationssicherheitsmanagementsystems und entwickeln für Sie die notwendige Management-Dokumentation. Darüber hinaus führen wir ebenfalls das interne Audit bei Ihnen durch und helfen Ihnen im ISO 27001 Zertifizierungsprozess.
Möchten Sie, dass wir in Ihrem Unternehmen ein internes ISO 27001 Audit durchführen, stellen wir Ihnen für den nötigen Blick von außen einen externen Auditor. Dieser identifiziert während des Audits potenzielle Abweichungen oder Verbesserungsvorschläge und hält diese in einem Bericht schriftlich fest. Dieser Bericht enthält ebenfalls Maßnahmen, die bis zur Zertifizierung nach ISO 27001 noch getroffen werden müssen.
Ein ISO 27001 Seminar ist entweder Teil unserer Beratung oder kann als separater Lehrgang in Anspruch genommen werden. Als Bestandteil unserer ISO 27001 Beratung hat die Schulung einen Workshop-Charakter, damit die beteiligten Mitarbeiter in kurzer Zeit für das Thema Informationssicherheit sensibilisiert werden. Mit dieser Fortbildung für die ISO 27001 soll der Kontinuierliche Verbesserungsprozess (KVP) für das ISMS sichergestellt werden.
Wünschen Sie sich die Errichtung eines Rechtskatasters für die ISO 27001, bieten wir Ihnen unsere Hilfe dafür an. Ein Rechtskataster unterstützt Sie, bei externen und internen Audits alle wichtigen Nachweise für die Einhaltung gesetzlicher Richtlinien und Gesetze vorzulegen. Neben der Erstellung des Rechtskatasters pflegen und optimieren wir dieses aufgrund sich ständig ändernder Vorschriften.
Das Verhältnis zwischen der ISO 27001 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen die ISO 27001 mit TISAX ® und der ISO 9001.
Die ISO 27001 ist eine internationale Norm, die für die verbesserte Informationssicherheit in Unternehmen aus allen Branchen verantwortlich ist. TISAX ® hingegen ist ein Standard, der nicht international anerkannt ist und nur in der Automobilindustrie eingesetzt wird. Beide sind jedoch für die Optimierung der Informationssicherheit verantwortlich.
TISAX ® basiert zwar auf der ISO 27001, ist jedoch ein eigener und unabhängiger Standard. Das heißt, dass die ISO 27001 im Unternehmen nicht implementiert sein muss, um die TISAX ® Labels zu erlangen. Dementsprechend erhält man bei der ISO 27001 eine Zertifizierung und bei TISAX ® ein Label.
Die Gemeinsamkeiten von TISAX ® und der ISO 27001 sind, dass sie beide die gleichen Anforderungen an die Informationssicherheit im Unternehmen haben, da der Katalog für TISAX ® bereits in der ISO 27001 im Anhang verankert ist. Beide verlangen darüber hinaus einen KVP.
Sowohl die ISO 27001 als auch die ISO 9001 sind internationale Qualitätsmanagement-Normen. Die ISO 27001 zielt jedoch auf den Schutz von wichtigen Informationen im Unternehmen und die ISO 9001 auf die Optimierung der Qualität von Produkten oder Dienstleistung eines Unternehmens ab.
Bei beiden Normen spielen der KVP und das Risikomanagement eine wichtige Rolle. Die ISO 9001 gibt die Kapitel-Struktur, die Harmonized Structure (früher High Level Structure), für die ISO 27001 vor. Aus diesem Grund sind die beiden Normen gleich aufgebaut, haben jedoch andere Vorgaben, weshalb die ISO 27001 derart einfach mit der ISO 9001 zu kombinieren ist.
Ja, man kann die ISO 27001 mit der ISO 9001 kombinieren, da beide die gleiche Struktur haben und mit der Verbindung beider Normen die Datensicherheit, Qualität, Kundenzufriedenheit und Sicherheitsmaßnahmen im Unternehmen sichergestellt werden können.
Sie können zwar im Nachhinein die fehlende Norm in das bestehende Managementsystem integrieren, Sie sparen sich jedoch Zeit, Geld und Ressourcen, wenn Sie von Anfang an beide Systeme gemeinsam einführen. Auf diese Weise können ebenfalls integrierte Audits durchgeführt und gleichzeitig sowohl für die Qualitätssicherung nach ISO 9001 als auch für die Informationssicherheit gemäß ISO 27001 gesorgt werden.
Die ISO 45001 ist eine Norm, die Anforderungen an ein Arbeitsschutzmanagementsystem beschreibt, das auch SGA-Management (Sicherheit und Gesundheit am Arbeitsplatz) genannt wird. Die Norm ist eine Anleitung, die Unternehmen beim Aufbau eines wirksamen SGA-Managementsystems unterstützen sowie gesunde und sichere Arbeitsplätze schaffen soll.
Ein implementiertes Managementsystem nach DIN EN ISO 45001:2018 und eine anschließende Zertifizierung des Systems bringt Ihnen Vorteile gegenüber Ihren Wettbewerbern, Ihren Kunden und Ihren Mitarbeitern, da Sie Ihre Verantwortung im Unternehmen aufzeigen. Sie machen sichtbar, dass Sie mithilfe der ISO 45001 bereit dazu sind, Maßnahmen zu treffen, sodass Ihre Mitarbeiter am Arbeitsplatz geschützt werden.
Die ISO 45001 ist eine Norm, die Vorschriften für den Arbeitsschutz in Unternehmen festhält. Mithilfe der DIN EN ISO 45001 sollen die durch Arbeitsunfälle oder Krankheiten ausgelösten Fehlzeiten reduziert und die daraus resultierenden Kosten gesenkt werden. Dies ist dadurch zu schaffen, dass Fehler und Risiken mit einem SGA-Managementsystem frühzeitig erkannt und beseitigt oder reduziert werden.
Die Norm ergänzt die bestehenden rechtlichen Vorschriften wie zum Beispiel die deutschen Klima-Gesetze, aber auch die europäischen Klima-Verordnungen, die internationalen Rechtsverordnungen und die weltweiten Unfallverhütungsvorschriften.
Während insbesondere die deutsche Rechtsgrundlage Unternehmen dazu animiert, Arbeitsschutzrisiken zu erkennen und bewusst Gegenmaßnahmen zu managen, fordert die ISO 45001 wiederum, dass ein Unternehmen die gesetzlichen Anforderungen an den Arbeitsschutz kennen und einhalten muss. Somit bietet die Norm neue Möglichkeiten im Arbeitsschutz und sorgt dafür, dass Nichtkonformitäten des SGA-Managementsystems behoben werden.
ISO 45001 ist deshalb für jedes Unternehmen geeignet, das ein Arbeitsschutzmanagementsystem einführen und kontinuierlich pflegen möchte, um den Arbeitsschutz im Unternehmen zu stärken. Hierbei sind Branche und Unternehmensgröße nicht entscheidend.
Der Aufbau der ISO 45001 ist in 10 Kapitel gegliedert. Der Aufbau entspricht dem der anderen Managementsysteme, wie zum Beispiel die ISO 9001 und die ISO 14001. Dies dient der besseren Übersichtlichkeit und der leichteren Integration anderer Managementsysteme.
Die Inhalte der Norm beschreiben Anforderungen zur Bereitstellung sicherer Arbeitsplätze und zur Verhinderung von Verletzungen und Erkrankungen. Die ersten drei Kapitel beschreiben den Anwendungsbereich, normative Verweisungen und Begriffserklärungen. In den Kapiteln 4 bis 10 geht es um den Kontext der Organisation, die Führung und Beteiligung der Beschäftigten sowie um die Planung, die Unterstützung, den Betrieb, die Bewertung der Leistung und die Verbesserung.
Die folgende Liste gibt eine Übersicht über die unterschiedlichen Kapitel der ISO 45001.
Die folgende Checkliste zeigt die Anforderungen der ISO 45001.
Die ISO 45001 stellt Anforderungen an Unternehmen, um mehr Sicherheit bei der Arbeit und einen normkonformen Umgang mit Risiken und Chancen zu gewährleisten. Somit werden den sozialen Aspekten das notwendige Gewicht verliehen. Diesen Anforderungen der ISO-Norm nachzugehen, liegt in der juristischen Verantwortung der Geschäftsleitung.
Damit den Anforderungen nachgegangen werden kann, müssen Unternehmen Management-Dokumentationen pflegen, die unter anderem die Arbeitsschutzpolitik, Risikobewertungen, eventuelle Ergebnisse von bereits durchgeführten Audits sowie die Aufzeichnung von Vorfällen oder Unfällen im Unternehmen festhält. Diese Dokumentation sollte bei allen internen und externen Audits vorgelegt werden.
Die ISO 45001 Zertifizierung ist eine Prüfung des im Unternehmen eingeführten SGA-Managementsystems mit Hinblick auf die Anforderungen der ISO 45001. Die Zertifizierung wird auch als externes Audit oder Third-Party-Audit bezeichnet.
Eine Zertifizierung nach ISO 45001 ist wichtig, um dem Arbeitsschutz im Unternehmen nicht nur nachzugehen, sondern ihn auch nachweisen zu können. Durch die eingehende Analyse durch eine Zertifizierungsgesellschaft kann man den Einsatz für den Mitarbeiterschutz gegenüber Kunden und Wettbewerbern kundtun.
Die ISO 45001 Zertifizierung kostet in der Regel für kleine Unternehmen zwischen 2000 und 6000 Euro und für mittelständische oder große Unternehmen zwischen 10.000 und 50.000 Euro. Die genauen Kosten variieren individuell für jedes Unternehmen. Bei der Kalkulation des Preises kommt es besonders auf die Größe des Unternehmens, die derzeitige Einhaltung der Maßnahmen, den Standort des Unternehmens und den Arbeitsumfang während der Zertifizierung an.
Bei diesen Kosten handelt es sich jedoch lediglich um den Preis für das Zertifizierungs-Audit. Setzen Sie zusätzliche Berater ein, ist eine Schulung der Mitarbeiter nötig oder müssen Sie technische Hilfsmittel beschaffen, erhöhen sich die Kosten für die ISO 45001 Zertifizierung.
Die ISO 45001 Zertifizierung und das zu erhaltene Zertifikat ist 3 Jahre gültig. Dabei sollte man jedoch beachten, dass jedes Jahr ein Überwachungsaudit nötig ist und nach drei Jahren eine Rezertifizierung stattfinden muss, um das Zertifikat zu aktualisieren.
Bei den Überwachungsaudits werden nicht alle Prozesse und Dokumente, die im Zertifizierungsaudit eingesehen werden, geprüft. Im Überwachungsaudit wird lediglich die Effektivität des Managementsystems nach ISO 45001 kontrolliert. Rezertifizierungen haben hingegen den gleichen Umfang wie die Zertifizierung.
Die ISO 45001 Zertifizierung erhält man in der Regel in 2 Schritten: mit dem Voraudit und dem Hauptaudit. Sollten beim Hauptaudit erhebliche Mängel aufgetreten sein, müssen diese erst behoben und ein Nachaudit muss durchgeführt werden.
Ein Voraudit dient dazu, das eingeführte Managementsystem nach ISO 45001 zu überprüfen, bevor das Zertifizierungsaudit stattfindet. Somit können Fehler oder Schwachstellen im Managementsystem identifiziert und beseitigt werden. Die Wahrscheinlichkeit, das Zertifikat zu erhalten, steigt demnach.
Im Voraudit werden alle relevanten Dokumente, unter anderem zur Arbeitsschutzpolitik, Verfahrensanweisung und Risikobewertung im Unternehmen durchgesehen. Darüber hinaus wird die Effektivität des SGA-Managementsystems geprüft und mögliche Nichtkonformitäten aufgedeckt. Der Voraudit-Bericht gibt Aufschlüsse über den Verlauf des Audits und welche Maßnahmen bis zum Zertifizierungsaudit noch ergriffen werden müssen.
Im Hauptaudit wird von einem Auditor einer Zertifizierungsgesellschaft die vollständige Konformität des Arbeitsschutzmanagementsystems mit den Anforderungen der ISO 45001 Norm überprüft. Dieses Audit ist umfangreicher als das Voraudit. Nach einem Eröffnungsgespräch beginnt die detaillierte Bewertung des SGA-Systems. Dabei wird die gesamte Management-Dokumentation geprüft und dabei die Effektivität sowie die Implementierung des Systems in den Arbeitsalltag kontrolliert.
Im Zuge des Hauptaudits werden ebenfalls Interviews mit den involvierten Mitarbeitern und Personen in Führungspositionen geführt, die den derzeitigen Arbeitsschutz im Unternehmen und ihren Kenntnisstand zur ISO 45001 Norm beurteilen sollen. Nach dem Audit findet eine Abschlussbesprechung mit dem zuständigen Auditor statt, bei dem alle Auffälligkeiten des Audits besprochen werden.
Sollten an dieser Stelle Nichtkonformitäten festgestellt worden sein, müssen entsprechende Korrekturmaßnahmen getroffen und ein Nachaudit durchgeführt werden. Wurden keinerlei Abweichungen identifiziert, wird das Zertifikat zur bestandenen Zertifizierung ausgehändigt.
Wurden beim Hauptaudit Fehler im Managementsystem entdeckt, müssen entsprechende Optimierungen angestellt werden. Die Korrekturen müssen nach Fertigstellung an den Auditor gesendet werden, der diese erneut prüft. Waren die Korrekturmaßnahmen erfolgreich, wird schließlich das Zertifikat erteilt.
Ein Nachaudit ist aber nicht der Normalfall und muss nur in Einzelfällen durchgeführt werden. Wenn wir Sie nicht bereits bei der Implementierung der ISO 45001 begleitet haben, können Sie uns gerne kontaktieren und wir helfen Ihnen, die Abweichungen und Nichtkonformitäten für eine erfolgreiche Zertifizierung zu beseitigen.
Für kleine, mittlere und große Unternehmen bieten wir Leistungen rund um die ISO 45001 zum Thema Beratung, internes Audit, Seminar und Rechtskataster.
Wir bieten Ihnen eine ISO 45001 Beratung, inklusive einer Gap-Analyse, bei der wir den derzeitigen Stand des Arbeitsschutzes in Ihrem Unternehmen prüfen. Zusätzlich helfen wir Ihnen bei der Einführung oder Optimierung des Managementsystems nach ISO 45001 und erstellen für Sie relevante Dokumentation. Gerne führen wir eine Effektivitätsprüfung des Systems durch und helfen Ihnen ebenfalls bei der Vorbereitung auf die ISO 45001 Zertifizierung.
Für das interne ISO 45001 Audit stellen wir Ihnen einen unabhängigen Auditor, der das Managementsystem prüfen und Verbesserungen oder Abweichungen hinsichtlich der Nonkonformität aussprechen kann. Sie erhalten von uns am Ende einen ausführlichen Auditbericht, der alle noch zu ergreifenden Maßnahmen für eine erfolgreiche ISO 45001 Zertifizierung festhält. Bei Bedarf helfen wir Ihnen hier bei der Umsetzung.
Ein Teil unserer Beratung ist das ISO 45001 Seminar mit Workshop-Charakter, die wir den Führungskräften und beteiligten Mitarbeitern als Fortbildung zur ISO-Norm anbieten. Bei der Schulung wollen wir Ihnen und Ihren Mitarbeitern die ISO 45001 und den Arbeitsschutz im Unternehmen näherbringen. Mit dem Lehrgang soll die eigenständige Pflege des Managementsystems im Unternehmen erreicht werden.
Nachfolgend wird das Verhältnis zwischen der ISO 45001 und anderen Normen dargelegt. Wir vergleichen an dieser Stelle die ISO 45001 mit der ISO 14001 und der ISO 9001
Sowohl die ISO 45001 als auch die ISO 14001 sind international anerkannte Managementnormen, die entwickelt wurden, um spezifische Managementbereiche zu verbessern. Die ISO 45001 bezieht sich auf den Arbeitsschutz und die ISO 14001 auf den Umweltschutz im Unternehmen. Beide Normen haben den gleichen Aufbau, was die Integration beider Systeme verbessert.
Beide Normen verfolgen den Ansatz des risikobasierten Denkens, indem Risiken und Chancen im Unternehmen erkannt und bewertet sowie die Fehler minimiert werden sollen. Dabei soll der Arbeitsschutz bzw. der Umweltschutz im Unternehmen kontinuierlich verbessert werden.
Die ISO 45001 und die ISO 9001 sind internationale Normen, die sich auf verschiedene Aspekte des Managements im Unternehmen fokussieren. ISO 45001 konzentriert sich auf die Gesundheit und Sicherheit am Arbeitsplatz, während die ISO 9001 das Qualitätsmanagement für Produkte und Dienstleistungen sicherstellt. Die ISO 9001 gibt die Rahmenbedingungen für weitere Normen im Qualitätsmanagement vor, da sie die Kapitelstruktur vorgibt. Diese Kapitelstruktur heißt Harmonized Structure (früher: High Level Structure). Aus diesem Grund sind die ISO-Normen derart gut mit der ISO 9001 integrierbar.
Das Ziel der ISO 45001 ist die Vermeidung von Arbeitsunfällen sowie die daraus folgenden Ausfälle im Unternehmen. Bei der ISO 9001 möchte man die Kundenzufriedenheit erhöhen und allen Kundenanforderungen nachgehen. Beide Normen haben den gleichen Aufbau und unterstützen die kontinuierliche Verbesserung der jeweiligen Bereiche im Unternehmen. Dementsprechend wird der Fokus bei der ISO 45001 auf die eigenen Mitarbeiter gelegt und bei der ISO 9001 auf die Kunden.
Ja, man kann die ISO 45001 mit der ISO 14001 kombinieren, da sie beide die gleiche Struktur verfolgen und ähnliche Anforderungen an das Management gegeben sind. Durch die Kombination beider Normen kann eine verbesserte Leistung in beiden Bereichen gesichert werden.
Diese beiden Normen sind prädestiniert dafür, dass sie zusammen eingeführt werden, da in der Norm der ISO 45001 ebenfalls geschrieben steht, dass Umweltaspekte beim Arbeitsschutz einbezogen werden sollen. Somit kann sowohl für die Arbeitssicherheit als auch für den Umweltschutz im Unternehmen gesorgt werden.
Die ISO 9001 ist die national und international bekannteste Norm des Qualitätsmanagement (QM) und legt Anforderungen an das Qualitätsmanagementsystem (QMS) nach ISO 9001 dar. Die Norm kann dabei helfen, die Leistung des Unternehmens in sämtlichen Bereichen zu steigern, wie zum Beispiel durch Prozessoptimierungen Geld zu sparen, durch Reduzierung von Korrekturen Gewinn zu steigern oder durch die Feststellung von Chancen neue Geschäfte zu schaffen.
Mithilfe der Norm können die Qualität der Dienstleistungen oder Produkte sowie die Kundenzufriedenheit, die Effizienz und die Reaktionsschnelligkeit des Unternehmens auf Risiken und Chancen nachhaltig verbessert werden. Darüber hinaus unterstützt sie Unternehmen dabei, Prozesse und Arbeitsabläufe zu optimieren sowie Anforderungen an das eigene Unternehmen und das Management sinnvoller umzusetzen.
Im Zentrum der Norm stehen der prozessorientierte Ansatz und die Kundenorientierung, wobei die angebotenen Produkte oder Dienstleistungen des Unternehmens an die Kundenbedürfnisse angepasst werden.
Allgemein gesehen stellt die ISO 9001 unter den ISO-Standards für Managementsysteme das Fundament dar, auf dem weitere Qualitätsstandards mit branchenspezifischen oder aspektbezogenen Anforderungen aufbauen. Durch die Ermittlung von Chancen und die angestrebte kontinuierliche Verbesserung wird die Zukunftsfähigkeit des Unternehmens gesichert.
Der Aufbau der ISO 9001 richtet sich nach der ISO-Direktiven festgelegten Grundstruktur für ein Managementsystem und besteht aus zehn übergeordneten Themen. Aufgrund dieser Grundstruktur ist es möglich, weitere Anforderungen und Standards zu integrieren, wie beispielsweise ein Arbeitssicherheitsmanagementsystem nach ISO 45001 oder ein Umweltmanagementsystem nach ISO 14001.
Die ISO 9001 Anforderungen sind in vier Grundprinzipien aufgeteilt: die Orientierung am Kontext der Organisation, die Prozessorientierung, die fortlaufende Verbesserung und das Risikomanagement. Diese Mindestanforderungen an das QMS müssen umgesetzt werden, um die Kundenanforderungen sowie Anforderungen an die Qualität der Produkte oder Dienstleistungen zu erfüllen.
Das Qualitätsmanagement-Handbuch wird seit der Revision DIN EN ISO 9001:2015 nicht mehr explizit gefordert. Einfache Abläufe, deren Einhaltung auch ohne zusätzliche Dokumentation nachvollziehbar ist, müssen somit nicht detailliert aufgeschrieben werden. Im Kapitel “7.5.3 Lenkung dokumentierter Information” werden jedoch Anforderungen an das Format und den Umgang mit Änderungen bei dokumentierten Informationen beschrieben, die für das Qualitätsmanagement erforderlich sind und von der Norm gefordert werden.
Gerade durch die Digitalisierung gibt es neue Möglichkeiten wie beispielsweise Softwarelösungen für den Umgang mit dokumentierten Informationen. Für kleine und mittlere Unternehmen kann die Verwendung gängiger Office Software die kostengünstigste und flexibelste Lösung darstellen. Mit einem eindeutigen Ablagesystem und klaren Vorgaben zum Umgang mit Änderungen kann die Einhaltung der Norm-Vorgaben hinsichtlich der Lenkung dokumentierter Informationen sichergestellt werden.
Allgemein verlangt die ISO 9001, dass Unternehmen die Erwartungen unterschiedlicher Parteien (Lieferanten, Mitarbeitern, Behörden, Partnern, Kunden etc.) kennen, verstehen und gemäß dieser Erwartungen Produkte und Dienstleistungen anbieten. Auf dieser Basis sollen unternehmerische Entscheidungen bewusst getroffen werden, so dass Vor- und Nachteile erwogen werden und Risiken bewusst begegnet werden können.
Die ISO 9001 Zertifizierung ist ein externes Audit, das bedeutet, dass das QMS des Unternehmens auf Anforderungen der ISO 9001 durch eine unabhängige Zertifizierungsgesellschaft geprüft wird. Mit einer Zertifizierung nach ISO 9001 weisen Unternehmen die Einhaltung der grundlegenden Anforderungen an ein Qualitätsmanagementsystem nach.
Während eines Zertifizierungsaudits wird die Wirksamkeit des QMS nach ISO 9001 geprüft, indem relevante Dokumente zur praktischen Anwendung detailliert eingesehen werden.
Was sind die Vorteile einer Zertifizierung nach ISO 9001?
Die Vorteile einer Zertifizierung nach ISO 9001 sind die Verbesserung der betrieblichen Abläufe und der Kundenzufriedenheit, die Möglichkeit der Steigerung neuer Kundenanfragen und Umsätze sowie die Senkung von Fehlerquoten und die damit einhergehende Zeit und Kosten.
Mit einer erfolgreichen Zertifizierung wird bestätigt, dass die Produkte oder Dienstleistungen die Kundenerwartungen vollends erfüllen, was die Glaubwürdigkeit des Unternehmens und das Vertrauen potenzieller Kunden steigert.
In einigen Fällen gilt die Zertifizierung nach ISO 9001 als Voraussetzung für die Marktakzeptanz, die Wettbewerbsfähigkeit und den Zugang zu neuen Märkten. Darüber hinaus bietet sie eine Möglichkeit zur Teilnahme an behördlichen Ausschreibungsverfahren, in denen eine QMS als Zugangsvoraussetzung angesehen wird.
Die Zertifizierung nach ISO 9001 gewährleistet des Weiteren die bessere Strukturierung und Überwachung interner Abläufe mithilfe relevanter Kennzahlen, was zur Minimierung geschäftlicher Risiken beiträgt.
Die Voraussetzung für die ISO 9001 Zertifizierung sind eine erfolgreiche Implementierung und Wirksamkeit eines QMS nach ISO 9001 sowie eine Normkonformität von erforderlichen Prozessen und Unterlagen im Unternehmen.
Die folgende Dokumentation muss bei einer Zertifizierung vorgelegt werden:
Falls Sie an weiteren Informationen zur ISO 9001 interessiert sind oder ein QMS nach ISO 9001 in Ihrem Unternehmen einführen möchten, bieten wir Ihnen eine ISO 9001 Beratung.
Gemeinsam mit Ihnen gestalten wir ein Qualitätsmanagementsystem, das zu Ihrem Unternehmen passt, um bestehende Prozesse zu optimieren und die Qualität ihrer Produkte sowie Dienstleistungen nachhaltig zu verbessern und zu sichern.
Ihr Team wird auf allen Ebenen so einbezogen, dass verantwortliche Personen in der Lage sind, das Managementsystem selbstständig aufrechtzuerhalten und weiterzuentwickeln. Durch die Förderung von Verständnis und Bewusstsein aller Beteiligten kann das gesamte Potenzial des Managementsystems ausgeschöpft werden, um den Mehrwert für das Unternehmen bestmöglich zu generieren.
Selbstverständlich können wir Ihnen die Beratung auch in Form von Online-Meetings anbieten. Das ist besonders dann geeignet, wenn die Ausgangssituation im Unternehmen bereits ermittelt wurde und während der Umsetzungsphase inhaltliche Abläufe erläutert werden. Ein internes ISO 9001 Audit oder ISO 9001 Seminare sollten nach Möglichkeit persönlich stattfinden. Ob und wie häufig Online-Meetings zur Beratung, Schulung oder internen Auditierung genutzt werden, hängt vom Kundenwunsch ab.
Bei Interesse nehmen Sie gerne über das untenstehende Formular Kontakt zu uns auf und profitieren Sie von unseren vielfältigen Dienstleistungen!
Die IATF 16949 Zertifizierung ist essenziell, um für Geschäftspartner nachzuweisen, dass alle Qualitätsanforderungen der Automobilindustrie in der Zulieferindustrie eingehalten werden. Bei der Zertifizierung wird geprüft, ob die Unternehmen gesetzlichen Vorschriften nachgehen und dabei die Kundenanforderungen berücksichtigen.
Der Standard gibt vor, mit einem im Unternehmen eingeführten Qualitätsmanagementsystem (QMS) Produkte, Systeme und Prozesse im Unternehmen zu verbessern. Wird die Qualität erhöht, werden automatisch Kosten für die Fehler- und Risikovermeidung gesenkt. Die Zertifizierung ermöglicht Unternehmen der Automobilbranche den internationalen Zugang zum Markt.
Die IATF 16949 ist ein weltweit anerkannter Standard der Automobilindustrie für die Optimierung des Qualitätsmanagements (QM) in Organisationen. Der Standard sorgt dafür, Kundenanforderungen optimal nachzugehen sowie die Qualität und Sicherheit von Dienstleistungen und Produkten in der Automobilbranche zu verbessern.
Der Standard IATF 16949:2016 definiert die grundlegenden Anforderungen an die Serien- und Ersatzteilproduktion und wurde von den IATF-Mitgliedern der nordamerikanischen und europäischen Automobilindustrie (BMW, VW, Stellantis, Daimler, Renault, Ford und General Motors) im Jahr 2016 veröffentlicht. IATF 16949 basiert auf der ISO 9001 und weist deshalb viele Übereinstimmungen mit dieser Norm, aber auch Ergänzungen für die Automobilindustrie auf.
Die zehnteilige IATF 16959 ist sehr kundenorientiert, da kundenspezifischen Anforderungen nachzugehen sind. Gleichzeitig legt der Standard den Fokus auf die Produktsicherheit, das Risikomanagement und die Notfallplanung, wobei er zur Verbesserung der Produkt- und Systemqualität beiträgt.
Ein etabliertes QM-System nach IATF 16949 hilft bei der Erkennung von Fehlern und Risiken während der Produktion, sodass die Ursachen ermittelt sowie Maßnahmen zur Korrektur und Vorbeugung definiert werden. Eine Kostenminderung im Unternehmen wird dadurch geschaffen, dass Fehler in Zukunft vermieden werden.
Die regelmäßige Qualitätskontrolle des Qualitätsmanagementsystems wird dank regelmäßiger interner Audits gewährleistet, weshalb das Unternehmen optimal auf die Zertifizierung vorbereitet wird. Die Zertifizierung nach IATF 16949 für Zulieferer ist Voraussetzung, um die OEMs (Original Equipment Manufacturer) der nordamerikanischen und europäischen Automobilindustrie zu beliefern.
Der Inhalt der IATF 16949 ist in 10 Kapitel gegliedert: der Anwendungsbereich, die normativen Verweisungen, relevante Begriffe, der Kontext der Organisation, die Führung, Planung, Unterstützung, der Betrieb, die Bewertung der Leistung und die Verbesserung. Die IATF 16949 basiert auf der ISO 9001, weshalb sie die gleiche Harmonized Structure (früher High Level Structure) haben.
Kapitel 1 der IATF 16949 beschäftigt sich mit dem Anwendungsbereich des Standards. Er beschreibt, dass der Bereich der Anwendung des Standards auf die Produkte und die Dienstleistungen für die Produkte der Automobilindustrie beschränkt sind. In Kapitel 2 der IATF 16949 geht es um die normativen Verweisungen. Diese zeigen, dass die IATF 16949 auf der ISO 9001 basiert und als Ergänzung dieser Norm gilt. Im dritten Kapitel „Begriffe” werden relevante Begriffe der ISO 9001 und der IATF 16949 erklärt.
Die folgende Liste zeigt die Kapitel 4 bis 10 der IATF 16949.
Die Anforderungen der IATF 16949 sind der nachfolgenden Liste zu entnehmen.
Eine Zertifizierung nach IATF 16949 ist ein externes Audit (Third Party Audit), das als eine Prüfung des QMS nach IATF 16949 und des Unternehmens selbst gilt. Die Zertifizierung gewährleistet eine kontinuierliche Verbesserung des Managementsystems und gleichzeitig in der Produktion sowie in der Lieferkette.
Die Zertifizierung nach IATF 16949 gilt häufig als Voraussetzung für die Zusammenarbeit mit Kunden bzw. Zulieferern und die Beauftragung dieser. Mit der erfolgreichen Zertifizierung werden ein Zertifikat nach IATF 16949 und ein Zertifikat nach ISO 9001 ausgestellt, da IATF 16949 nur als ergänzender Standard zu ISO 9001 angesehen wird.
Die Voraussetzungen für eine IATF 16949 Zertifizierung sind ein etabliertes und wirksames Qualitätsmanagementsystem nach IATF 16949 und ein im Vorhinein durchgeführtes internes Audit nach IATF 16949. Das Audit gilt als Nachweis dafür, dass den Forderungen der IATF 16949 nachgegangen wird. Bei der Zertifizierung sind besonders die Dokumentation der Auditor-Bewertung während des internen Audits, die danach ergriffenen Maßnahmen und die Liste der kundenspezifischen Forderungen wichtig.
Eine weitere Voraussetzung für die Zertifizierung ist ein Qualitätsmanagement-Handbuch (QMH) gemäß der IATF 16949 mit der entsprechenden, relevanten Management-Dokumentation. Beispiele für die Dokumentationen sind die Prozessbeschreibungen und Arbeitsanweisungen in der Automobilbranche sowie die dazugehörigen Aufzeichnungen wie zum Beispiel Wartungspläne oder Prüfungsnachweise.
Im Schnitt kostet die IATF 16949 Einführung und Zertifizierung etwa 45.000 Euro. Die Kosten für die Zertifizierung werden jedoch von den Zertifizierungsgesellschaften in der Regel basierend auf Datenerhebungsbögen berechnet. Bei der Berechnung der Zertifizierungskosten spielen besonders die Faktoren aus der folgenden Liste eine Rolle.
Sie haben bei der Anmeldung Ihres Unternehmens zur Zertifizierung die Möglichkeit, Angebote verschiedener Zertifizierungsgesellschaften einzuholen und zu vergleichen. Die grundlegenden Vorgaben für das Zertifizierungsverfahren sind für alle Zertifizierungsgesellschaften gleich und bindend. Dennoch können die Angebote Unterschiede in der Vorgehensweise (Ablauf, Kommunikation etc.) und den Preisen aufweisen.
Der Preis für die Einführung eines QMS nach IATF 16949 wird von den nachfolgenden Faktoren beeinflusst.
Eine IATF 16949 Zertifizierung ist für drei Jahre gültig und erfolgt auf Grundlage der Zertifizierungsvorgaben der International Automotive Task Force (IATF). Nach diesen drei Jahren muss eine Rezertifizierung durchgeführt werden. Ein Third Party Audit nach IATF 16949 wird nur von akkreditierten Zertifizierungsstellen durchgeführt, die von der IATF akzeptiert werden.
Die IATF 16949 Zertifizierung erhält man in 2 bis 3 Schritten. Bei einer Zertifizierung erfolgt zunächst ein Vor-Audit, bei dem bereits erste Management-Dokumente eingesehen werden, dann wird das offizielle Hauptaudit durchgeführt, bevor man schließlich das Zertifikat erhält. War das Hauptaudit nicht erfolgreich, wird im dritten Schritt ein Nach-Audit durchgeführt.
Im ersten Schritt wird beim Unternehmen ein Vor-Audit durchgeführt, in dem die Anwendbarkeit und die Wirksamkeit des eingeführten Qualitätsmanagementsystems nach IATF 16949 sowie relevante Management-Dokumente vom Zertifizierungsauditor geprüft werden. Gleichzeitig wird bewertet, ob das jeweilige Unternehmen die vorgeschriebenen Voraussetzungen für eine Zertifizierung erfüllt.
Werden kleinere Abweichungen oder Probleme beim Vor-Audit aufgedeckt, haben Unternehmen die Möglichkeit, diese bis zum offiziellen Hauptaudit zu beseitigen. Fallen beim Vor-Audit bereits große Fehler auf, die das Zertifizierungsaudit gravierend beeinflussen, ist der Zertifizierungsauditor beim Vor-Audit befähigt, die Zertifizierung abzubrechen. Ist dies der Fall, hat sich das Unternehmen erneut anzumelden.
War das Vor-Audit erfolgreich, wird das Unternehmen im zweiten Schritt zum offiziellen Hauptaudit zugelassen. Beim Hauptaudit werden noch einmal alle Management-Dokumente, die internen Ziele, die Ergebnisse des internen Audits, die Managementbewertung und die Effektivität des QMS nach IATF 16949 eingesehen und bewertet.
Neben der Sichtung der Nachweise führt der Zertifizierungsauditor Interviews mit allen beteiligten Mitarbeitern und dem Management des Unternehmens. Dabei prüft der Auditor den Kenntnisstand zur IATF 16949 der involvierten Personen und bewertet diese. Nach dem externen Audit findet ein Abschlussgespräch über die Ergebnisse des Audits statt.
Werden beim Zertifizierungsaudit erhebliche Abweichungen vom Standard oder Sicherheitsrisiken festgestellt, sind relevante Maßnahmen zur Beseitigung der Abweichung und Risiken vorzunehmen. Ist dies geschehen, wird ein Nach-Audit durchgeführt. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001. Stellt der Zertifizierungsauditor im zweiten Schritt keine Mängel fest, erhält das Unternehmen das IATF 16949 Zertifikat.
Ein Nach-Audit wird dann durchgeführt, wenn im Zertifizierungsaudit Probleme im Qualitätsmanagementsystem festgestellt wurden, die den Erhalt des IATF 16949 Zertifikats verhindern. Unternehmen haben dann 60 - 90 Tage Zeit, Korrekturmaßnahmen zu treffen, sodass die Abweichungen beseitigt werden. Die überarbeiten Dokumente und Nachweise werden anschließend an den zuständigen Auditor gesendet.
Ein Nach-Audit bei der IATF 16949 Zertifizierung ist jedoch nicht die Regel, sondern wird nur in Einzelfällen durchgeführt. Haben wir Sie nicht bei der Einführung des QMS nach IATF 16949 begleitet, kontaktieren Sie uns gerne und wir helfen Ihnen bei der Behebung der festgestellten Nichtkonformitäten. Die erfolgreiche Durchführung des offiziellen Hauptaudits oder dem Nach-Audit wird mit einem Zertifikat für das jeweilige Unternehmen belohnt.
Wir bieten rund um die IATF 16949 verschiedene Leistungen zur Beratung, zum Audit und zum Seminar für kleine, mittlere und große Unternehmen an.
Wünschen Sie sich Unterstützung bei der Einführung oder der Optimierung Ihres Qualitätsmanagementsystems nach IATF 16949, dann bieten wir Ihnen unsere Hilfe an. Bei unserer IATF 16949 Beratung führen wir eine Gap-Analyse zur Bewertung des IST-Zustands in Ihrem Unternehmen hinsichtlich der derzeitigen Einhaltung des Standards durch. Zusätzlich entwickeln wir für Sie notwendige Management-Dokumente für das interne und externe Audit und helfen Ihnen auf dem Weg zur erfolgreichen Zertifizierung nach IATF 16949.
Für die Durchführung eines internen IATF 16949 Audits stellen wir Ihnen einen externen Auditor, der bei der Implementierung Ihres QMS nicht beteiligt war. Dieser auditiert Ihr Qualitätsmanagementsystem nach IATF 16949 und stellt dabei Stärken und Schwächen fest. Im Anschluss erhalten Sie von uns einen Auditbericht mit den Ergebnissen des internen Audits und den nötigen Verbesserungsmaßnahmen.
Ein IATF 16949 Seminar bieten wir Ihnen als Teil unserer Beratung an. Die Schulung hat einen Workshop-Charakter und sensibilisiert Ihre Mitarbeiter für den IATF-Standard und seine Anforderungen. Während des externen und internen Audits werden Gespräche mit den involvierten Mitarbeitern durch den Auditor geführt, auf die Sie in unserer IATF 16949 Fortbildung vorbereitet werden.
Das Verhältnis zwischen der IATF 16949 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen nachfolgend die IATF 16949 mit der ISO 9001, der ISO/IEC 17025 und der ISO 13485.
Die IATF 16949 ist kein eigenständiger Standard, sondern baut auf der ISO 9001 auf. Dementsprechend haben beide die gleiche Harmonized Structure (früher High Level Structure), die IATF 61949 enthält lediglich Ergänzungen für die Automobilindustrie.
Sowohl der Standard als auch die Norm werden zwar beide für ein verbessertes Qualitätsmanagement eingesetzt, dennoch liegt der Unterschied darin, dass die ISO 9001 branchenunabhängig und für alle Unternehmen zugänglich ist. Die IATF 16949 ist lediglich in Unternehmen der Automobilindustrie einzuführen.
Im 7. Kapitel der IATF 16949 werden die Anforderungen an Kalibrier- und Prüflaboratorien aufgeführt. Eine der Anforderungen ist, dass die externen Kalibrier- und Prüflaboratorien, von denen Unternehmen der Automobilindustrie die Dienstleistungen in Anspruch nehmen, nach ISO/IEC 17025 zertifiziert sein müssen.
Externe Kalibrier- und Prüflaboratorien stehen demnach in der Pflicht, sowohl mit der Norm als auch mit dem Standard vertraut zu sein. Auf diese Weise qualifizieren sich Prüflabore und Kalibrierlabore mit einer Akkreditierung nach ISO/IEC 17025 für die Automobilbranche als tauglich.
Die IATF 16949 ist ein branchenspezifischer Standard und definiert Anforderungen an ein Qualitätsmanagementsystem in der Automobilindustrie. Die ISO 13485 hingegen deckt den Bereich der Medizintechnik ab und legt Anforderungen an Hersteller medizinischer Produkte fest.
Der Standard und die Norm sind sich dennoch ähnlich, da größtenteils übereinstimmende Qualitätsanforderungen bei der Herstellung von Medizinprodukten und bei den Produktionsprozessen in der Automobilindustrie herrschen. Gleichzeitig werden ähnliche Maschinen der Automobilbranche auch bei der Medizintechnik eingesetzt.
Mit erfolgreichem Abschluss der IATF 16949-Zertifizierung erhalten Organisation automatisch auch ein Zertifikat nach ISO 9001. Der Hintergrund dafür ist, dass die IATF 16949 vollständig auf der ISO 9001 basiert. Sämtliche Unterschiede der IATF 16949 stellen höhere Anforderungen gegenüber der ISO 9001 dar.
Die ISO 13485 Zertifizierung ist ein Third Party Audit, das als externes Audit prüft, ob das eingeführte Qualitätsmanagementsystem (QMS) ISO 13485-konform und effektiv ist. Ein QMS wird eingeführt, damit Hersteller von Medizinprodukten dazu in der Lage sind, die Einhaltung von Vorschriften für die Medizinproduktindustrie nachzuweisen.
Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien und Vorschriften ausgesetzt. Diese beschreiben, wie die Herstellung und der Vertrieb hinsichtlich der Wirksamkeit und der Sicherheit von Produkten der Medizinbranche zu gestalten sind. Anforderungen hierfür hält die Norm DIN EN ISO 13485 fest.
Die ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” ist eine internationale Norm, die Anforderungen an ein QM-System nach ISO 13485 für Medizinprodukte stellt. Sie setzt dabei den Fokus auf die Herstellung, die Entwicklung und das Design des Produkts.
ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen an dieser Stelle eine wichtige Rolle.
Von der Internationalen Organisation für Normung wurde die achtteilige ISO 13485 zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung stammt aus dem Jahr 2016, weshalb der vollständige Name der aktuellen Version DIN EN ISO 13485:2016 lautet.
Für Hersteller von Medizinprodukten ist die Implementierung eines QM-Systems nach ISO 13485 Pflicht, damit gewährleistet wird, dass die Medizinprodukte einheitlich entwickelt, hergestellt und geliefert werden. Die ISO 13485 ist in dieser Branche obligatorisch, um die Patientensicherheit mit einer hohen Produktqualität sicherzustellen.
Der Aufbau der ISO 13485 ist in 8 Kapitel gegliedert. Kapitel 1 der ISO 13485 beschäftigt sich mit dem Anwendungsbereich des QMS, Kapitel 2 mit den Normativen Verweisungen und Kapitel 3 legt wichtige Begriffe fest. Die ersten drei Kapitel stellen die Einleitung der Norm dar. Kapitel 4 - 8 zeigt den Hauptteil der Norm. Die folgende Auflistung erklärt die Kapitel der ISO 13485 im Detail.
Die Anforderungen der ISO 13485 zeigt die folgende Liste.
Die ISO 13485 Zertifizierung ist ein durch eine akkreditierte Zertifizierungsstelle durchgeführtes Audit, das Hersteller und produzierende Unternehmen von Medizinprodukten auf ein wirksames Qualitätsmanagementsystem nach ISO 13485 prüft. Eine angemessene Qualitätspolitik und relevante Qualitätsziele sind dafür im Unternehmen zu formulieren bzw. zu implementieren.
Eine Zertifizierung gemäß ISO 13485 ist wichtig, da der Nachweis eines zertifizierten Qualitätsmanagementsystems für die Zulassung von Medizinprodukten nötig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025. Die Einhaltung der Norm-Forderungen, die Produktsicherheit, -wirksamkeit sowie die Produktqualität wird mit der Zertifizierung belegt.
Darüber hinaus dient die Zertifizierung der Kundengewinnung, da aufgrund der bewiesenen Sicherheit, Wirksamkeit und Qualität der Produkte das Image des Unternehmens und das Vertrauen der Kunden steigt. Dank der Zertifizierung wird die Aufrechterhaltung und die Optimierung des Qualitätsmanagementsystems gewährleistet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Außerdem ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.
Die Auditierung des QMS durch ein internes ISO 13485 Audit ist ebenfalls eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung und Wirksamkeit des QMS bereits geprüft und bewertet wird. Aufgrund des regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.
Die Zertifizierung kostet zwischen 5000 und 10.000 Euro. Die genauen Kosten richten sich nach der Größe des Unternehmens, der zu zertifizierenden Bereiche, die Dauer des Audits und dem Umfang des Zertifizierungsaudits. Wenn zusätzliche Dienstleistungsunternehmen für die Beratung oder als Unterstützung für die Einführung des ISO 13485 QMS in Anspruch genommen wird, fallen dafür selbstverständlich weitere Kosten je nach Aufwand an.
Die ISO 13485 Zertifizierung ist drei Jahre gültig. Nach diesen drei Jahren ist die Durchführung einer Rezertifizierung notwendig. Innerhalb der drei Jahre werden jährliche Überwachungsaudits durchgeführt, um die kontinuierliche Wirksamkeit des Qualitätsmanagementsystems nach ISO 13485 weiterhin zu beweisen. Die Überwachungsaudits haben ein geringeres Ausmaß als die Erst- und Rezertifizierungen.
Man erhält die ISO 13485 Zertifizierung in zwei bis drei Schritten: Zuerst wir das Voraudit durchgeführt, in dem die Tauglichkeit des Unternehmens und des QMS für die Zertifizierung geprüft wird. Danach folgt das Audit zur Erstzertifizierung. Wenn das Hauptaudit nicht erfolgreich war, wird im dritten Schritt ein Nachaudit durchgeführt.
Im Voraudit der ISO 13485 Zertifizierung wird mit dem zuständigen Zertifizierungsauditor der Ablauf des Zertifizierungsaudits durchgegangen. In dieser Phase werden bereits erste Management-Dokumente eingesehen und das Qualitätsmanagementsystem gemäß ISO 13485 grob geprüft. Werden bereits im Voraudit kleine Abweichungen zur Norm im QMS festgestellt, ist es in der Regel erlaubt, diese bis zum Hauptaudit zu beheben.
Stellt der Zertifizierungsauditor erhebliche Mängel im Qualitätsmanagementsystem nach ISO 13485 fest, hat der Auditor das Recht, den Zertifizierungsprozess bereits an dieser Stelle abzubrechen. Dies ist jedoch nur der Fall, wenn es sich um Fehler handelt, die sich nicht innerhalb von wenigen Wochen beheben lassen und der Auditor den Erhalt der ISO13485 Zertifizierung als unrealistisch ansieht.
Hat der Zertifizierungsauditor jedoch keine gravierenden Risiken festgestellt, wird das Unternehmen zum zweiten Schritt, zum Audit zur Erstzertifizierung gemäß der ISO 13485, zugelassen. Bei diesem Audit prüft der Auditor erneut die Effektivität des Qualitätsmanagementsystems, diesmal jedoch ausführlicher als im Voraudit.
Für die Prüfung des QMS schaut der Auditor sich alle Nachweise und Management-Dokumente an und führt Gespräche mit der Leitung sowie mit den involvierten Mitarbeitern. Die Gespräche dienen dazu, dass der Auditor den aktuellen Kenntnisstand des Qualitätsmanagements bezüglich der ISO 13485 ermittelt und das QMS in der Praxis bewertet.
Ergibt das Abschlussgespräch nach dem Audit, dass das QMS oder die Unternehmensprozesse erhebliche Mängel und Abweichungen von der Norm aufweisen, sind diese innerhalb eines vorgegebenen Zeitraums zu beseitigen. Danach wird ein Nachaudit durchgeführt. Sind keine Verbesserungen nötig, erhält das Unternehmen bereits jetzt das Zertifikat für die ISO 13485 Zertifizierung.
Ein Nachaudit für die ISO 13485 Zertifizierung wird nur dann durchgeführt, wenn das Hauptaudit schwerwiegende Fehler bezüglich der Einhaltung der ISO 13485 aufgedeckt hat. Die notwendigen Verbesserungen werden vorgenommen und anschließend wieder an den zuständigen Zertifizierungsauditor gesendet. Ist die Prüfung erfolgreich, erhält das Unternehmen jetzt die Zertifizierung nach ISO 13485.
Haben wir Ihnen im Vorhinein nicht bei der Einführung des Qualitätsmanagementsystems gemäß ISO 13485 geholfen, unterstützen wir Sie gerne bei der Ergreifung der notwendigen Maßnahmen zur Beseitigung der Abweichungen im Nachaudit. Kontaktieren Sie uns über unser Kontaktformular und wir verhelfen Ihnen zu einer erfolgreichen ISO 13485 Zertifizierung.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 13485 zum Thema Beratung, Audit und Seminar an. Im Folgenden erklären wir diese Leistungen zur ISO 13485 im Detail.
Unsere ISO 13485 Beratung besteht aus einer Gap-Analyse zur Prüfung des Standes hinsichtlich der derzeitigen Einhaltung der Normforderungen im Unternehmen. Anschließend formulieren wir mit Ihnen Maßnahmen zur Einführung bzw. Optimierung des Qualitätsmanagementsystems nach ISO 13485 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung.
Für das interne ISO 13485 Audit stellen wir Ihnen einen externen Auditor, der einen unabhängigen Blick von außen liefert und das eingeführte Qualitätsmanagementsystem in Ihrem Unternehmen auf Effektivität prüft. Ein internes Audit läuft genau wie ein Zertifizierungsaudit ab, weshalb das interne Audit nach ISO 13485 als optimale Vorbereitung für die Zertifizierung nach ISO 13485 gilt.
Ein ISO 13485 Seminar zählt bei uns als Fortbildung während der Beratung. Als Teil unserer Beratungsleistung schulen wir Ihre Mitarbeiter hinsichtlich des Qualitätsmanagements gemäß ISO 13485. Der Lehrgang dient zum einen für die Vorbereitung auf die Interviews während der Audits und zum anderen für die selbstständigen kontinuierlichen Verbesserungen des QMS auch nach der Zertifizierung.
Nachfolgend vergleichen wir das Verhältnis zwischen der ISO 13485 und anderen Normen. Beim Vergleich stellen wir die ISO 13485 der ISO 9001, der IATF 16949 und der ISO 27001 gegenüber.
Die ISO 13495 ist eine Norm für die Medizinproduktindustrie, während Unternehmen die Möglichkeit haben, die ISO 9001 in allen Unternehmensbranchen einzuführen. Beide Normen stellen das Qualitätsmanagement in den Vordergrund. Während für die ISO 9001 die Kundenzufriedenheit am wichtigsten ist, steht bei der ISO 13485 die bestmögliche Herstellung von Medizinprodukten und die Sicherheit dieser im Vordergrund.
Die ISO 13485 ist eine branchenspezifische Norm und legt Anforderungen für den Bereich der Medizintechnikproduktion fest. IATF 16949 ist ein Standard für Qualitätsmanagement in der Automobilindustrie. Die Norm und der Standard ähneln sich, da es sich um viele gleiche Qualitätsanforderungen bei der Produktion der Medizinprodukte sowie bei den Ersatzteilen der Automobilindustrie handelt. Es werden dazu ähnliche Maschinen bei der Automobilbranche und der Medizintechnik genutzt.
Die ISO 13485 ist eine Norm für die Medizinindustrie, während die ISO 27001 Anforderungen für die Informationssicherheit im Unternehmen vorgibt. Diese beiden Normen lassen sich optimal miteinander kombinieren, da man auf diese Weise sichere Softwares, Apps und Betriebssysteme im Gesundheitswesen einführt, die vor unbefugtem Zugriff geschützt sind. Somit wird die Software zu einem Medizinprodukt.
Ja, man kann die ISO 13485 mit der ISO 9001 kombinieren, da Unternehmen, die nicht ausschließlich in der Medizinproduktbranche tätig sind, ebenfalls ihr Qualitätsmanagement und das Bewusstsein dafür mithilfe der ISO 9001 verbessern. Zudem hilft die ISO 9001 dabei, ein Risikomanagement im Unternehmen zu etablieren.
Die ISO 17025 Akkreditierung ist ein externes Audit, um die erfolgreiche Einführung und Wirksamkeit eines Qualitätsmanagementsystems (QMS) in Prüf- und Kalibrierlaboren zu prüfen. Die ISO 17025 Norm ist für Organisationen mit Labortätigkeit bestimmt, um ihr Qualitätsmanagement im Unternehmen zu verbessern.
Für die Einführung und Optimierung eines QMS in Prüf- und Kalibrierlaboratorien ist die ISO 17025 die international anerkannte Norm. Labore müssen demnach nach dieser weltweit geltenden Norm handeln, wodurch die Akzeptanz von Ergebnissen ermöglicht wird. Aufgrund der Etablierung eines QMS nach ISO 17025 werden qualifiziertes Personal, qualitative Geräte und genaue, verlässliche Methoden im Labor gewährleistet.
Die ISO 17025 ist eine Norm für das Qualitätsmanagement in Prüflaboren und Kalibrierlaboren. ISO 17025 setzt die Einführung eines Qualitätsmanagementsystems im Unternehmen voraus und stellt Anforderungen an die dafür relevanten Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen.
Die ISO 17025 ist für Prüflabore im Bereich der Lebensmittel-, chemischen, Umwelt-, kosmetischen, klinischen oder pharmazeutischen Analysen wichtig. Auch in Laboratorien industrieller Betriebe spielt eine Akkreditierung nach ISO 17025 zunehmend eine Rolle, wenn es beispielsweise darum geht, die Ergebnisse von Materialprüfungen zu verifizieren.
Die ISO 17025 wurde sowohl von der „International Organization for Standardization” (ISO) als auch von der „International Electronical Commission” (IEC) entwickelt und im Jahr 1999 erstmals eingeführt. Aus diesem Grund ist der vollständige Name der Norm DIN EN ISO/IEC 17025. Die aktuelle Version der Norm ist aus dem Jahr 2018.
Der Inhalt der ISO 17025 besteht aus 8 Kapiteln. Die ISO 9001 dient als Grundlage der ISO 17025, weshalb die ISO 17025 ebenfalls Anforderungen an ein Qualitätsmanagement nach ISO 9001 enthält. Das Labor ist von einer juristischen Person zu betreiben, da dies als Voraussetzung gilt, nach ISO 17025 akkreditiert werden zu können.
Die Erfüllung der ISO 17025 ist wichtig, da sie mit dem Ziel entwickelt wurde, das Vertrauen in die Arbeit von Laboratorien zu verbessern. Die Norm gibt Vorschriften für Laboratorien, damit diese nachweisen können, dass sie kompetent arbeiten und fähig sind, valide Ergebnisse zu erzielen.
Der Aufbau der ISO 17025 ist in 8 Kapitel gegliedert. In Kapitel 1 der ISO 17025 geht es um den Anwendungsbereich des QMS. Kapitel 2 der ISO 17025 beschäftigt sich mit den normativen Verweisungen und Kapitel 3 mit den Begriffserklärungen. Die Kapitel 4 bis 8 stellt den Hauptteil der Norm dar.
Die folgende Liste zeigt den Aufbau der Kapitel der ISO 17025 im Detail.
Die Anforderungen der ISO 17025 sind in den Kapiteln 4 bis 8 der Norm nachzulesen. Die Anforderungen der ISO 17025 zeigt beispielhaft die folgende Liste.
Die ISO 17025 Akkreditierung ist eine externe Prüfung der Prüf- und Kalibrierlabore, ob sie allen Forderungen der ISO 17025 nachkommen. Akkreditierungen nach ISO 17025 werden ausschließlich von der Deutschen Akkreditierungsstelle (DAkkS) durchgeführt und Zertifikate auch nur von der DAkkS ausgehändigt.
Die Vorteile einer Akkreditierung nach ISO 17025 sind zum einen die Gewinnung potenzieller Kunden aufgrund der bewiesenen Qualität und zum anderen die Verbesserung des Images des Labors sowohl national als auch international. Außerdem ermöglicht die Norm den Zugang zu regulierten Märkten.
Ein weiterer Vorteil einer ISO 17025 Akkreditierung ist, dass die Wahrscheinlichkeit des Auftretens von Fehlern verringert und die Effektivität des Labors optimiert wird. Darüber hinaus wird Ihnen die Kompetenz Ihres Kalibrier- oder Prüflabors akkreditiert bzw. verifiziert und Sie können die Einhaltung der ISO 17025 belegen.
Darüber hinaus stellt die ISO/IEC 17025 Akkreditierung eine Voraussetzung für die Anerkennung von Mess- und Prüfmitteln dar. Einige Management Standards wie die IATF 16949 legen fest, dass ausschließlich akkreditierte Kalibrierlaboratorien für die Messmittelkalibrierung gewählt werden dürfen. Für Prüf- und Kalibrierlaboratorien verbessert sich somit die Außendarstellung Ihres Labors und die bestehenden Kundenbeziehungen sowie die Neukundenakquise werden gefördert.
Die Akkreditierung nach ISO/IEC 17025 wird zudem teilweise von Kunden verlangt. Die Forderung nach Kalibrierverfahren durch akkreditierte Laboratorien ist beispielsweise in der Automotive-Branche verbreitet. Ebenso wird eine Akkreditierung in vielen Fällen als Voraussetzung für die Teilnahme an Ausschreibungen vorgegeben.
Die ISO 17025 Akkreditierung kostet 121,40 Euro pro Auditor mit Büro-, Assistenz- oder Sachbearbeiteraufgaben sowie 161,39 Euro pro Auditor mit Hochschulabschluss und Aufgaben der Bearbeitung von Verfahren, der Begutachtung und Prüfung von Dokumenten oder einer Vor-Ort-Begehung (siehe: Bundesgebührengesetz (BGebG)).
Die genauen Kosten für eine Akkreditierung nach ISO 17025 richten sich demnach nach dem entsprechenden Personal- und Sachaufwand der DAkkS sowie nach dem Zeitaufwand für den gesamten Akkreditierungsprozess. Bei der Berechnung der Kosten für die ISO 17025 Akkreditierung gibt es keine Pauschalen, sondern ausschließlich individuelle Berechnungen.
Die ISO 17025 Akkreditierung ist in den meisten Fällen für 3 bis 5 Jahre gültig. Die ständige Einhaltung der ISO 17025 Anforderungen und die kontinuierliche Effektivität des QMS nach ISO 17025 sind jedoch jährlich mithilfe eines Überwachungsaudits sicherzustellen. Unter bestimmten Voraussetzungen wird ein Intervall von 18 Monaten für die Überwachungsaudits festgelegt.
Man erhält die ISO 17025 Akkreditierung in 3 Schritten. Im ersten Schritt steht das Senden des Akkreditierungsantrages an die DAkkS. Im zweiten Schritt folgt die Begutachtung durch die DAkkS, wofür alle QMS-Dokumente an die DAkkS übermittelt werden. Der letzte Schritt beschreibt schließlich den Erhalt der Akkreditierung.
Im ersten Schritt werden der Akkreditierungsantrag und fachspezifische Anlagen an die Zentrale Antragsbearbeitung der DAkkS gesendet. Nach der erfolgreichen formalen Antragsprüfung wird Ihnen eine Verfahrensnummer von der DAkkS zugeteilt, unter der das Akkreditierungsverfahren geführt wird.
Diese zugeteilte Nummer ist mit einem Aktenzeichen vergleichbar und wird durchgängig im gesamten Akkreditierungsverlauf einschließlich auf der Akkreditierungsurkunde verwendet. Neben der Nummer erhalten Sie einen persönlichen Ansprechpartner, der für Sie im gesamten Prozess zuständig ist. Die DAkkS stellt für die notwendigen QMS-Dokumente einen ZIP-Ordner „Sammelmappe” bereit.
Im zweiten Schritt erfolgt die Begutachtung durch die DAkkS. Hierfür erhalten Sie im Vorhinein einen detaillierten Begutachtungsplan, der den Umfang und den Zeitraum der gesamten Prozess enthält. Die Begutachtung erfolgt, indem die Akkreditierungsstelle alle eingereichten Unterlagen und Anlagen des Labors prüft. Gleichzeitig werden die Begebenheiten vor Ort von ausgebildeten Auditoren der DAkkS angesehen, um das Qualitätsmanagement im Labor zu besichtigen und zu bewerten.
Im dritten Schritt entscheiden alle involvierten Auditoren, auch Akkreditierungsausschuss genannt, ob das Labor allen Anforderungen der ISO 17025 vollständig nachkommt. War das Akkreditierungsaudit erfolgreich, erhält das Labor eine schriftliche Bestätigung zum Erhalt der Urkunde für die Akkreditierung nach ISO 17025.
Nach einer erfolgreichen ISO 17025 Akkreditierung beginnt der sogenannte „Akkreditierungszyklus”. Dieser Zyklus umfasst drei bis fünf Jahre: im ersten und zweiten Jahr (oder 1. bis 4. Jahr) nach der Akkreditierung folgt eine Überwachungs-Begutachtung und im dritten bzw. fünften Jahr eine Reakkreditierung.
Unternehmen machen entweder ihre Akkreditierungsurkunde online für Kunden zugänglich oder sie beantragen ein individualisiertes Akkreditierungssymbol bei der DAkkS, damit sie mit der erfolgreichen Akkreditierung werben können. Das Symbol enthält die eindeutige Registrierungsnummer des Unternehmens bei der DAkkS und darf nur verwendet werden, um akkreditierte Verfahren zu bewerben. Dies regelt die Akkreditierungs-Symbolverordnung (SymbolVO).
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 17025 zum Thema Beratung, Audit, Seminar und Rechtskataster. Wir gehen im Folgenden detailliert auf die einzelnen Leistungen ein.
Unsere ISO 17025 Beratung besteht aus einer Gap-Analyse, bei der wir den jetzigen Zustand Ihres Labors hinsichtlich der Einhaltung der Normforderungen analysieren. Wir helfen Ihnen auch bei der Einführung eines neuen oder bei der Optimierung eines bereits bestehenden Qualitätsmanagementsystems nach ISO 17025. Wir führen bei Bedarf interne Audits bei Ihnen durch und begleiten Sie auf dem Weg zur erfolgreichen Akkreditierung nach ISO 17025.
Ein internes ISO 17025 Audit gilt als Voraussetzung für die Teilnahme am Akkreditierungsaudit. Gerne stellen wir Ihnen dafür einen externen Auditor, der an der Einführung Ihres QMS nach ISO 17025 nicht beteiligt war. Dies gilt der Umgehung der Betriebsblindheit. Gerne helfen wir Ihnen ebenfalls nach dem internen Audit, die erforderlichen Maßnahmen für die Normkonformität umzusetzen.
Als Teil unserer Beratung bieten wir der Leitung und den Mitarbeitern des Labors ein ISO 17025 Seminar, bei dem wir alle involvierten Personen für das Qualitätsmanagement im Labor sensibilisieren. In unserer ISO 17025 Schulung bringen wir Ihnen das Thema und die Funktionsweise des QMS nahe, um die kontinuierliche Verbesserung des QMS sicherzustellen.
Für die Einrichtung eines ISO 17025 Rechtskatasters bieten wir Ihnen unsere Unterstützung an. Mit einem Rechtskataster beweisen Sie, dass Sie allen Gesetzen und Vorschriften nachkommen, die für die Einhaltung der ISO 17025 relevant sind. Dazu zählen zum Beispiel die Anlagen- und Maschinensicherheit und die Werkstoffprüfung.
Das Verhältnis zwischen der ISO 17025 und anderen Normen stellen wir im Folgenden dar. Dabei vergleichen wir die ISO 17025 mit der ISO 9001, IATF 16949 und ISO 13485.
Die ISO 17025 und die ISO 9001 sind Normen für die Verbesserung des Qualitätsmanagements im Unternehmen. Während die ISO 9001 jedoch für alle Unternehmen aus allen Branchen gilt, ist die ISO 17025 ausschließlich für Kalibrier- und Prüflabore bestimmt. Die ISO 9001 ist für die Optimierung von Produkten und Dienstleistungen gedacht, die ISO 27015 jedoch für effizientere und effektivere Prozesse.
Sowohl die ISO 17025 als auch IATF 16949 sind Normen des Qualitätsmanagements, jedoch richtet sich die ISO 17025 an Prüf- und Kalibrierlaboratorien und IATF 16949 an Unternehmen aus der Automobilbranche. Einige Automobilhersteller verfügen über eine Akkreditierung nach ISO 17025 und eine Zertifizierung nach IATF 16949, da sie über ein eigenes Labor verfügen.
Genau wie die ISO 17025 ist auch die ISO 13485 eine Norm, die sich für die Verbesserung des Qualitätsmanagements in Unternehmen einsetzt. Die ISO 17025 legt Anforderungen für Kalibrier- und Prüflaboratorien fest, die ISO 13485 Anforderungen für die Herstellung von Medizinprodukten. Darüber hinaus muss das QMS nach ISO 17025 akkreditiert und das QMS der ISO 13485 zertifiziert werden.
Ja, man kann die ISO 17025 mit der ISO 9001 kombinieren, da sich beide Normen optimal ergänzen. Die ISO 9001 dient zwar als Grundlage der ISO 17025, dennoch enthält die ISO 17025 nicht alle Anforderungen der ISO 9001. Mit der Integration beider Normen können Labore ihren Kunden auch bei ihren Dienstleistungen und Produkten das gesamte Qualitätsmanagement bieten.