Eine ISO Norm ist eine von der International Organization of Standardization (ISO) veröffentlichte Regelung, die die Qualität und Sicherheit von Produkten und Dienstleistungen in unterschiedlichen Unternehmen weltweit verbessern soll. ISO Normen sind keine Gesetze oder Pflichten, sondern können von Organisationen freiwillig gewählt oder aufgrund von Kundenforderungen befolgt werden. 

Gemeinsam mit der IEC (International Electrotechnical Commission) und der International Telecommunication Union (ITU) bildet die ISO die World Standards Cooperation (WSC) zur Festlegung und Herausgabe von Normen.

ISO Normen enthalten Vorschriften und Richtlinien an eine Organisation verschiedener Branchen, wie sie Arbeitsprozesse, Dienstleistungen oder Produkte mithilfe eines Managementsystems entwickeln und verbessern können. Dies dient der vollständigen Erfüllung von Kunden- und Handelspartnerforderungen.  

Welche ISO Normen gibt es?

Es gibt mehr als 21.000 gültige und weltweit angewandte und international geltende ISO Normen, die bisher von der ISO veröffentlicht wurden. Die wichtigsten ISO Normen kommen aus den Bereichen Umweltschutz, Arbeitsschutz, allgemeines Qualitätsmanagement, Medizin, Energieeffizienz und Informationssicherheit.

Welche Leistungen bieten wir rund um die ISO Normen an?

Die Leistungen, die wir rund um die ISO Normen anbieten, sind die Beratung zu den einzelnen Normen, die Einführung eines Managementsystems nach der jeweiligen Norm sowie die Vorbereitung und die Durchführung eines internen Audits. 

Des Weiteren bieten wir Ihnen Schulungen für die Leitung und beteiligten Mitarbeiter Ihres Unternehmens sowie die Erstellung und Pflege Ihres Rechtskatasters. Wenn Interesse besteht, stellen wir Ihnen externe Managementbeauftragte für die Einführung einer ISO Norm in Ihrem Unternehmen. 

Im Folgenden finden Sie eine Tabelle, in der unsere Leistungen zu den einzelnen ISO Normen aufgelistet sind. Zu allen unten aufgeführten ISO Normen bieten wir eine Beratung an.

ISO NormInternes
Audit
ex­ter­ner
Be­auf­­trag­ter
Schu­lungRechts­ka­tas­ter
DIN EN ISO 9001 JaJaJaJa
DIN EN ISO 14001JaJaJaJa
DIN EN ISO 45001JaNeinJaJa
DIN EN ISO/IEC 17025JaJaJaJa
DIN EN ISO 13485JaNeinNeinJa
DIN EN ISO 50001JaJaNeinJa
DIN EN ISO/IEC 27001 JaJaNeinJa

DIN EN ISO 9001 = Allgemeines Qualitätsmanagement

DIN EN ISO 14001 = Umweltmanagement

DIN EN ISO 45001 = Arbeitsschutzmanagement

DIN EN ISO/IEC 17025 = Qualitätsmanagement für Prüf- und Kalibrierlabore

DIN EN ISO 13485 = Qualitätsmanagement für Medizinprodukte

DIN EN ISO 50001 = Energieeffizienzmanagement

DIN EN ISO/IEC 27001 = Informationssicherheitsmanagement

Was sind die Vorteile einer ISO Norm?

Die Vorteile einer ISO Norm sind geringere Risiken und Kostensenkungen durch Fehlerprävention sowie die Verbesserung von Produktivität und Leistung im Unternehmen. Darüber hinaus helfen ISO Normen Unternehmen, Prozesse und Arbeitsabläufe zu optimieren und dadurch die Qualität für Dienstleistungen und Produkte zu gewährleisten. 

Des Weiteren kann eine ISO Norm die Grundlage für eine bessere Rechtssicherheit bei Produkten oder Dienstleistungen gewährleisten sowie einen höheren Umweltschutz im Unternehmen schaffen, da die Nachhaltigkeit gefördert wird.

Welche Vorteile hat eine ISO Zertifizierung?

Die ISO Zertifizierung beschreibt eine Prüfung des im Unternehmen implementierten Managementsystem nach der jeweiligen ISO Norm und bietet dem Unternehmen ein hochwertiges Außenbild für potenzielle sowie bestehende Kunden. Dadurch, dass den Kundenbedürfnissen nachgegangen wird, sorgt die ISO Norm für eine bessere Kundenbindung.

Eine ISO Zertifizierung kann darüber hinaus die Voraussetzung für den Zugang zu neuen Märkten sein, weshalb eine schnellere Kundengewinnung ermöglicht werden kann. 

Wie entsteht eine ISO Norm?

Eine ISO Norm wird in regelmäßigen Abständen von ISO-Mitgliedern entwickelt, geprüft und als internationale Normen veröffentlicht. Dieser Prozess besteht aus 6 Stufen: der Vorschlag, die Bearbeitung, der Komitee-Entwurf, die Umfrage, die Annahme und schließlich die Veröffentlichung. 

1. Stufe: Vorschlag

In der ersten Stufe werden neue Normungsvorschläge vom zuständigen Komitee für Normung gesammelt und ausgewertet.

2. Stufe: Bearbeitung

Wenn ein Vorschlag angenommen wird, werden erste Entwürfe von Arbeitsgruppen aus Experten in der zweiten Stufe ausgearbeitet.

3. Stufe: Komitee-Entwurf

Im nächsten Schritt formuliert das aus nationalen Repräsentanten bestehende Komitee einen ersten Norm-Entwurf.

4. Stufe: Umfrage

Das Komitee entwickelt in der vierten Stufe einen Umfrage-Entwurf und veröffentlicht ihn zur Kommentierung und Abstimmung. Liegt die Zustimmung bei weniger als 75 Prozent erfolgt ein zweiter Entwurf zur Umfrage.

5. Stufe: Annahme

Der überarbeitete Entwurf wird vom Komitee entwickelt und zur erneuten Kommentierung und Abstimmung herausgegeben. Falls der erste Umfrage-Entwurf eine eindeutige Mehrheit erhält, kann die 5. Stufe übersprungen werden. Wird der zweite Entwurf von einer Zweidrittelmehrheit angenommen, geht der Entwurf an die Veröffentlichung.

6. Stufe: Veröffentlichung 

Die neue ISO Norm wird aus dem Entwurf erarbeitet und schließlich im ISO Bulletin oder im Standard Handbook veröffentlicht.

Mehr zu Definitionen & Normen

Die EN 9100 ist eine europäische Norm, die Anforderungen an ein Qualitätsmanagementsystem (QMS) für Unternehmen der Luft- und Raumfahrt sowie der Verteidigung definiert. 

Die DIN EN 9100 wurde von der Society of Automotive Engineers (SAE) und der European Association of Aerospace Industries (ASD) 1999 verfasst und im Jahr 2003 das erste Mal auf deutsch veröffentlicht. 

Das Ziel der Norm ist es, die Sicherheit und Qualität der Produkte und Dienstleistungen von Organisationen zu gewährleisten sowie die Kundenzufriedenheit durch die Erfüllung der Kundenanforderungen zu steigern. Unternehmensprozesse können mithilfe eines QMS insofern verbessert werden, dass Fehler und Risiken umgangen werden können. 

Die aktuelle Version der Norm, die DIN EN 9100:2018-08, gilt als Erweiterung der DIN EN 9001:2015, die lediglich mit Regeln und Vorschriften für die Luft- und Raumfahrt ergänzt wurde. Der Aufbau beider Versionen ist dementsprechend gleich.

Wie ist der Aufbau der EN 9100?

Der Aufbau der EN 9100 ist der gleiche wie der Aufbau der DIN EN ISO 9001 und weist die EN-Direktiven festgelegten Grundstruktur für Managementsysteme auf. Die 10 übergeordneten Themen der EN 9100 sind: Anwendungsbereich, Normative Verweise, Begriffserklärungen, Kontext der Organisation, Führung und Verpflichtung, Planung für das QMS, Unterstützung, Unternehmen, Bewertung der Leistung und Verbesserung.

  1. Anwendungsbereich 
    Festlegung des Anwendungsbereichs der EN 9100 im Unternehmen. 
  2. Normativen Verweise
    Liste bestimmter Standards, die für das Qualitätsmanagementsystem des Unternehmens gelten sollten.
  3. Begriffserklärungen
    Erklärung essenzieller Begriffe der Norm.
  4. Kontext der Organisation
    Evaluation des Unternehmens hinsichtlich der Erwartungen interessierter Parteien.
  5. Führung
    Verpflichtung der Unternehmensleitung in Bezug auf das QMS
  6. Planung
    Planung des QMS, um Risiken im Unternehmen zu reduzieren und Chancen herauszuarbeiten. Klärung des Umgangs mit Risiken und Chancen. Festlegung der Qualitätsziele.
  7. Unterstützung
    Verwaltung und Bereitstellung von Ressourcen und Personal (z.B. Schulung, Fortbildung)
  8. Unternehmen
    Sicherung der Qualität und Nachgehen der Kundenanforderungen bei Dienstleistungen und Produkten. 
  9. Bewertung der Leistung
    Interne Audits und die Überprüfung der Ergebnisse. Managementbewertung mit Hinblick auf das Qualitätsmanagement.
  10. Verbesserung
    Gewährleistung einer konstanten Optimierung des QMS.

Innerhalb der Norm werden Ergänzungen der EN 9100 in Kursiv- und Fettdruck gekennzeichnet, die ausschließlich für die Luft- und Raumfahrt gelten. Diese Ergänzungen sind beispielsweise Aspekte zum Konfigurationsmanagement, zu den Entwicklungsanforderungen und der Einbindung der gesamten Lieferkette.

Risikomanagement und risikobasiertes Denken, sprich die Erfassung von Risiken innerhalb des Unternehmens, sollten priorisiert werden. Außerdem sollen entsprechende Maßnahmen zur Handhabung der Risiken definiert und ergriffen werden. 

Darüber hinaus sollten Unternehmen wirtschaftliche, gesetzliche und soziale Einflussgrößen stärker in das Qualitätsmanagement einbeziehen sowie mehr Produktsicherheit und eine verbesserte Absicherung vor gefälschten Einzelteilen garantieren. Dies dient der einwandfreien Herstellung und der stetigen Verbesserung von sicheren Produkten.

Für einen reibungsloseren Herstellungsprozess und die hochwertige Produktqualität fordert die Norm zusätzlich ein strukturiertes und wirksames Lieferantenmanagement. Dies schließt die Überwachung der Lieferanten und die Kommunikation mit ihnen ein.

Was sind die Anforderungen der EN 9100?

Die Anforderungen der EN 9100 sind ein leistungsstarkes QM-System nach EN 9100, die Garantie der Produktsicherheit und das Nachgehen der Kundenanforderungen. Zudem verlangt die EN 9100 die ständige Optimierung des QM-Systems und eine kompetente Führungskraft für das Erreichen der festgelegten Qualitätsziele. 

Eine weitere Anforderung der Norm ist der prozessorientierte Ansatz, der eine bessere Steuerung der Abläufe und die Optimierung der Unternehmensleistungen mithilfe einer effizienten Nutzung der vorhandenen Ressourcen sicherstellt. 

Die EN 9100 appelliert darüber hinaus an einen respektablen Umgang und die Beteiligung des Personals, um eine verstärkte Zusammenarbeit zu fördern. 

Was kostet die EN 9100 Zertifizierung?

Die EN 9100 Zertifizierung kostet in der Regel zwischen 3000 und 20.000 Euro, wobei der Preis für jedes Unternehmen individuell berechnet werden muss. Der genaue Preis hängt von der Anzahl der Mitarbeiter, der Dauer des Audits, der Risiken im Unternehmen sowie der Vielschichtigkeit des Unternehmens und des QM-Systems ab.

Rechnet man beispielsweise mit einem Unternehmen zwischen 40 und 60 Mitarbeitern mit einem einzelnen Standort, bei dem das Audit 6 Tage dauert, kann man mit einem Preis zwischen 8000 und 10.000 Euro rechnen. Hat das Unternehmen lediglich 10 Mitarbeiter, kostet eine Zertifizierung nach EN 9100 circa 3000  Euro.

Wichtig ist hierbei jedoch zu beachten, dass es sich bei den oben genannten Kosten lediglich um die Kosten für die Durchführung des externen Zertifizierungs-Audits handelt. Es können weitere Kosten hinzukommen, die beispielsweise durch die Beschaffung von Software, Messmitteln, die Zuhilfenahme externer Berater, die Qualifikation eigener Mitarbeiter oder andere Maßnahmen verursacht werden, welche zur Erfüllung der Norm-Anforderungen relevant sind. 

Um eine Einschätzung der Kosten im Zusammenhang mit einer EN 9100 Zertifizierung zu erhalten, muss ein Blick auf das gesamte Projekt geworfen werden. Hierzu ist die Durchführung einer Gap Analyse der optimale Weg, da der dabei festgestellte Erfüllungsgrad und die daraus resultierenden Maßnahmen Aufschluss über die tatsächlichen Kosten geben.

Wie lange ist die EN 9100 Zertifizierung gültig?

Die EN 9100 Zertifizierung und das dazugehörige Zertifikat ist grundsätzlich drei Jahre gültig. Ein Jahr nach der Zertifizierung folgt das erste Überwachungsaudit. Ein weiteres Jahr darauf erfolgt die Rezertifizierung. 

Überwachungsaudits sind in der Regel bündiger als Zertifizierungsaudits. Bei Überwachungsaudits geht es ausschließlich um die Überprüfung der kontinuierlichen Wirksamkeit des QMS und die Nachweise dieser. Die Rezertifizierung ist bezüglich des Auditumfangs vergleichbar mit der Erstzertifizierung, weshalb Zertifizierungsgesellschaften hierbei mehr Zeit einplanen. 

Wie erhält man die EN 9100 Zertifizierung?

Die EN 9100 Zertifizierung erhält man in 2 Schritten: Stage 1 ist das Voraudit, Stage 2 beschreibt das Hauptaudit. Falls beim Hauptaudit massive Mängel aufgetreten sind, muss ein Nachaudit durchgeführt werden. Nach 1 -2 Jahren erfolgt schließlich das Überwachungs- bzw. das Rezertifizierungsaudit. 

1. Stage 1 Audit (Voraudit)

Beim Voraudit wird der Geltungsbereich der geplanten Zertifizierung überprüft, der vor der Zertifizierung bereits feststehen muss. Ebenfalls wird die grobe Prüfung der Auditfähigkeit kontrolliert und das Hauptaudit geplant.

In diesem Schritt werden ebenfalls wichtige Dokumente wie Prozessbeschreibungen, Analyse der Kundenzufriedenheit, Management-Reviews, Qualitätskennzahlen und interne Auditberichte durchgesehen.

Falls Mängel im QM-System an dieser Stelle identifiziert werden, müssen diese bis zum Stage 2-Audit behoben worden sein. 

2. Stage 2 Audit (Hauptaudit)

Das Stage 2 Audit beginnt mit einem Eröffnungsgespräch, bei dem der Zertifizierungsablauf erläutert wird. Bei der Auditdurchführung erfolgt eine detaillierte Prüfung des QM-Systems und dessen Leistungsfähigkeit. Gleichzeitig werden Unternehmensprozesse und die eingereichte Dokumentation sowie die Normkonformität und die Kundenzufriedenheit untersucht und vom Auditor bewertet.

In einem Abschlussgespräch werden eventuell aufgetretene Nichtkonformitäten und Abweichungen besprochen. Erst wenn diese behoben wurden, darf das Zertifikat nach EN 9100 ausgestellt werden. 

3. Nachaudit (wenn nötig) 

Ein Nachaudit findet nur dann statt, wenn beim Hauptaudit erhebliche Fehler im Qualitätsmanagementsystem nach EN 9100 aufgekommen sind. Beim Nachaudit wird die Korrektur der Abweichungen und Fehler aus dem Hauptaudit kontrolliert. 

Unternehmen, die wir nicht bereits bei der Implementierung der EN 9100 begleitet haben, können uns bei Bedarf kontaktieren, um die Schließung von Abweichungen mit fachlicher Unterstützung anzugehen. 

4. Überwachungs- bzw. Rezertifizierungsaudit 

Ein Überwachungsaudit erfolgt im ersten und zweiten Jahr nach der Erstzertifizierung und eine Rezertifizierung muss nach 3 Jahren nach der Erstzertifizierung durchgeführt werden.

Welche Leistungen bieten wir rund um die EN 9100?

Rund um die EN 9100 bieten wir für kleine, mittlere und große Unternehmen Leistungen für die EN 9100 Beratung, für die Vorbereitung auf und die Durchführung von Audits, für Seminare und Schulungen sowie für die Erstellung und Pflege des Rechtskatasters an.

EN 9100 Beratung

Die EN 9100 Beratung besteht aus einer Bestandsaufnahme, bei der der IST-Zustand im Unternehmen bewertet wird, sowie aus einer Umsetzungsberatung, bei der das Qualitätsmanagementsystem erstellt und nötige Dokumentation hierfür erzeugt werden.

Ebenfalls Teil unserer EN 9100 Beratung ist die Vorbereitung und Durchführung des internen Audits, das als Wirksamkeitsprüfung des QM-Systems dient. Gerne bereiten wir Sie und Ihr Unternehmen ebenfalls auf das Zertifizierungsaudit vor.

EN 9100 Audit

Ein EN 9100 Audit muss in jedem Fall vor der Erstzertifizierung durchgeführt werden, was wir für Sie übernehmen können. Hierfür stellen wir Ihnen einen externen Auditor, der Verbesserungsvorschläge aussprechen und Abweichungen benennen kann, die während des internen Audits identifiziert wurden.

Nach dem EN 9100 Audit erhalten Sie die verschriftlichten Auditergebnisse in Form von normkonformen Auditberichten. Falls Bedarf besteht, können wir Ihnen bei möglichen Abweichungen und notwendigen Verbesserungen beim QM-System helfen.

EN 9100 Seminar

Im Bereich der EN 9100 bieten wir das Seminar “Basiswissen EN 9100/9120”, das Seminar “Ausbildung interner Auditor EN 9100/9120” sowie das Seminar "Leitender Auditor DIN EN 9100”. Unsere EN 9100 Seminare sind entweder als Teil der Beratung oder als Einzeldienstleistung in Anspruch zu nehmen. 

EN 9100 Rechtskataster

Wir erstellen Ihnen ein Rechtskataster hinsichtlich der EN 9100 und geben Ihnen regelmäßig Informationen zu gesetzlichen Änderungen und Pflichten. Die Optimierung und Pflege Ihres Rechtskatasters können wir ebenfalls übernehmen.

Was ist der Unterschied zwischen der EN 9100 und anderen Normen?

Im Folgenden werden die Unterschiede zwischen der EN 9100 und anderen Normen, wie die DIN EN ISO 9001, die IATF 16949 und die ISO 13485 betrachtet. 

EN 9100 vs ISO 9001

Die DIN EN 9100 legt Anforderungen an ein Qualitätsmanagementsystem in der Luft- Raumfahrt sowie der Verteidigungsindustrie fest und ist ausschließlich für Unternehmen in der Luft- und Raumfahrt gedacht. Die DIN EN ISO 9001 ist eine national und international anerkannte Norm im Bereich des Qualitätsmanagement und gilt als Basis für die EN 9100. Sie definiert Anforderungen an das QM-System nach DIN EN ISO 9001 und kann von allen Unternehmen beansprucht werden. 

EN 9100 vs IATF 16949

Die DIN EN 9100 definiert die Anforderungen an ein QM-System in der Luft- Raumfahrt und der Verteidigungsindustrie, während IATF 16949 die Anforderungen an ein QM-System für Unternehmen der Automobilindustrie bestimmt. Beide basieren jedoch auf der DIN EN ISO 9001. 

Bei der EN 9100 geht es um die Produktsicherheit, die Verwaltung der Produktentwicklung, die Verhinderung von Fehlern und Risiken bei der Verwendung von Teilen.

IATF 16949 erteilt Vorgaben in Bezug auf das Prozessdesign und die Prozesssteuerung, die Kompetenz der involvierten Personen und die zu verwendenden Werkzeuge. 

EN 9100 vs ISO 13485

Die EN 9100 beinhaltet die Forderungen an ein Qualitätsmanagementsystem für Unternehmen der Raum- und Luftfahrt und fokussiert sich auf die kontinuierliche Verbesserung von Prozessen, Produkten und Dienstleistungen. Die DIN EN ISO 13485 beschreibt Forderungen an ein Qualitätsmanagementsystem für Medizinprodukte und konzentriert sich auf die Produktsicherheit sowie die Rückverfolgbarkeit der Produkte. 

Dementsprechend ist die EN 9100 auf Unternehmen der Luft- und Raumfahrtindustrie beschränkt und die ISO 13485 auf Unternehmen für den Bereich der Medizin.

Kann man die EN 9100 mit anderen Normen kombinieren?

Die EN 9100 kann man mit anderen Normen kombinieren, da sie auf der DIN EN ISO 9001 basiert, weshalb bei einer EN 9100 Zertifizierung gleichzeitig eine ISO 9001 Zertifizierung stattfindet.

Weitere Qualitätsstandards können außerdem implementiert werden, wenn das für das Unternehmen aufgrund des Ausmaßes seines Portfolios sinnvoll ist. Wer im Unternehmen neben der Raum- und Luftfahrtindustrie auch an die Automotive- oder Medizinproduktebranche liefert, kann zum Beispiel auch ein Managementsystem nach IATF 16949 oder ISO 13485 implementieren. 

Unternehmen, die Prüfungs- und Kalibrierlaboratorien betreiben, können diese ebenfalls nach ISO/IEC 17025 akkreditieren lassen. Da sowohl die EN 9100 als auch die ISO/IEC 17025 auf der ISO 9001 basieren und aus diesem Grund deckungsgleiche Inhalte haben, wäre für das Labor ebenfalls die Option B gemäß der Akkreditierungsvorgaben nach ISO/IEC 17025 nutzbar. 

Darüber hinaus lassen sich die Anforderungen anderer ISO Normen implementieren. Dazu zählen die Anforderungen an ein Umweltmanagementsystem nach ISO 14001, die Anforderungen an ein Arbeitsschutzmanagementsystem nach ISO 45001, die Anforderungen an ein Energieeffizienzmanagementsystem nach ISO 50001 und die Anforderungen an ein Informationssicherheitsmanagementsystem nach ISO 27001 implementieren. 

Unternehmen, die die Anforderungen mehrerer Managementnormen berücksichtigen möchten, sollten diese in jedem Fall zu einem integrierten Managementsystem zusammenfassen. Somit kann sichergestellt werden, dass die Erbringung der erforderlichen Nachweise nicht zu doppelter Arbeit führt und das jeweilige Managementsystem ganzheitlich betrachtet und bewertet wird.

Es ist ebenfalls anzustreben, integrierte Zertifizierungsaudits zu organisieren, um die doppelte Überprüfung gemeinsamer Anforderungen des integrierten Managementsystems zu vermeiden und somit Zertifizierungskosten zu sparen.

Mehr zur EN 9100

Mehr zu Definitionen & Normen

Die ISO 50001 ist eine internationale Norm, die Forderungen für die Einführung, Anwendung und ständige Verbesserung eines Energiemanagementsystems (EnMS) darlegt. Die Forderungen gelten für alle Energieflüsse im Unternehmen, wie beispielsweise für die Energiequellen, den Energieeinsatz und den Energieverbrauch. 

Unternehmen können ein EnMS freiwillig einführen, um mit der Verbesserung ihrer energetischen Leistung Kosten zu reduzieren und von steuerlichen Entlastungen, beispielsweise im Rahmen der SpaEfV (Spitzenausgleich-Effizienzsystemverordnung) zu profitieren. 

Vor dem Hintergrund der Energiewende sehen sich vor allem energieintensive Branchen (durchschnittlich mehr als 7,5 GWh) vermehrt gesetzlichen Forderungen zur Einführung eines EnMS gegenüber. Dies basiert auf der Grundlage des vom deutschen Bundestags beschlossenen Energieeffizienzgesetzes zur Umsetzung der EU-Energieeffizienzrichtlinie (EED) vom Oktober 2023.

Für die Verbesserung der Energieeffizienz im Unternehmen muss zunächst die Energieeffizienz der energieverbrauchenden Maschinen und Verfahren ermittelt werden. Hier soll die Norm bei der Einführung neuer und energieeffizienter Technologie helfen, um für eine verbesserte Energieeffizienz durch optimierten Energieeinsatz und -verbrauch zu sorgen. 

Wie ist der Aufbau der ISO 50001?

Der Aufbau der ISO 50001 ähnelt dem Aufbau anderer ISO-Managementsysteme, bei denen die ersten drei Kapitel in “Anwendungsbereich”, “normative Verweisungen” und “Begriffserklärungen” unterteilt sind. Die Kapitel 5 - 10 sind ebenfalls in “Führung”, “Planung”, “Unterstützung”, “Betrieb”, “Bewertung der Leistung" und “Verbesserung” aufgeteilt. 

Die Abweichung der ISO 50001 zu anderen Normen liegt im Kapitel 4. Hierbei kann man die Anforderungen der Norm sowie eine Anleitung zur Einführung und Anwendung von Energiemanagementsystemen in Unternehmen vorfinden. 

Im Detail geht es im vierten Kapitel um die Vorgaben für ein systematisches Energiemanagement, inklusive der Festlegung der Energiepolitik und der Energieplanung. Dabei spielen die Verantwortung des Managements, die Überwachung, Messung und Analyse sowie die Managementbewertung eine wichtige Rolle.

Was sind die Anforderungen der ISO 50001?

Die Anforderungen der ISO 50001 sind die Entwicklung einer wirksamen Energiepolitik mit entsprechenden Energiezielen im Unternehmen und die Erfassung der Strategie für die Umsetzung dieser Energieziele. Des Weiteren muss ein EnMS im Unternehmen eingeführt sein, umgesetzt und regelmäßig optimiert werden. 

Die oberste Leitung im Unternehmen muss hierfür ein Energieteam zusammenstellen, das aus einem Energiemanagementbeauftragten (EnMB) und mindestens zwei weiteren Unternehmensangehörigen mit entsprechendem technischen Hintergrund bzw. Bezug zum EnMS besteht. 

Risiken und Chancen für das Energiemanagement müssen außerdem identifiziert und umgangen bzw. erweitert werden. Effizienzpotenziale müssen darüber hinaus erkannt, bewertet und realisiert werden, um die daraus entstehenden Kosteneinsparungen zu erreichen.

Die ISO 50001 enthält zudem Forderungen an den Aufbau der notwendigen Anlagen und Prozesse für eine verbesserte Energieeffizienz sowie Vorgaben für die Bestandsaufnahme der energetischen Bewertung. 

Was ist das Ziel der ISO 50001?

Das Ziel der ISO 50001 ist das Erreichen einer strukturierten und ständigen Optimierung der Energieeffizienz, des Energieeinsatzes und des Energieverbrauchs im Unternehmen und der gesamten Lieferkette. Somit wird nicht nur die Energienutzung verbessert, sondern gleichzeitig die Energieeffizienz erhöht. 

Die ISO 50001 Norm unterstützt Unternehmen bei der Erfassung und dem späteren Management der Energieflüsse, wie zum Beispiel den Energiequellen, dem Energieeinsatz und der Energieverbraucher. Daraus können neue oder ungenutzte Energieeffizienzpotenziale erschlossen werden.

Die daraus resultierenden Vorteile sind die Reduzierung von Energiekosten, die Verringerung von Treibhausgasen, wie CO2-Emissionen, sowie die Minimierung von Umweltbelastungen durch hohen Energieverbrauch. Somit kann man gleichzeitig zum Klima- und Umweltschutz beitragen.

Was sind die Vorteile einer Zertifizierung nach ISO 50001?

Die Vorteile einer Zertifizierung nach ISO 50001 sind, dass Zertifizierungen die strukturierte Arbeit an der Verringerung des ökologischen Fußabdrucks des Unternehmens bestätigen. Somit haben Unternehmen die Gewissheit, dass ihr eingeführtes Energiemanagementsystem wirksam und effizient ist. 

Darüber hinaus kann eine Zertifizierung dabei helfen, Dritten die Einhaltung der Normanforderungen zu beweisen. Dies ist besonders gegenüber Kunden oder bei Steuerentlastungen bei Zollämtern sinnvoll. Das umweltbewusste und energieeffiziente Handeln kann somit aufgezeigt werden.

Welche Voraussetzungen gibt es für eine ISO 50001 Zertifizierung?

Voraussetzungen für eine ISO 50001 Zertifizierung sind ein erfolgreich eingeführtes und effektives Managementsystem nach ISO 50001 und die Normkonformitäten des Managementsystems mit der ISO 50001. Des Weiteren muss eine für die Zertifizierung relevante ISO 50001 Dokumentation vorgelegt werden.

Im Folgenden ist eine Auflistung für die erforderliche ISO 50001 Dokumentation zu finden.

Haben Sie weitere Fragen zur ISO 50001?

Falls Sie noch weitere Fragen zum Thema "Was ist die ISO 50001” haben, kontaktieren Sie uns gerne über das untenstehende Formular. Sollten Sie an einer ISO 50001 Beratung interessiert sein, bieten wir Ihnen hierzu unsere Dienstleistung an.
Teil unserer ISO Beratung ist das interne ISO 50001 Audit, das vor jeder Zertifizierung durchgeführt werden muss. Gerne unterstützen wir Sie ebenfalls bei der Vorbereitung und während der Durchführung des Zertifizierungsaudits.

Mehr zur ISO 50001

Mehr zu Definitionen & Normen

Die ISO 27001 Zertifizierung ist wichtig, um Risiken bei der Informationssicherheit in Unternehmen zu senken und dadurch Kosten zu sparen. Dies kann mithilfe eines Informationssicherheitsmanagementsystems (ISMS) geschehen. Ein ISMS ist für jegliche Unternehmen unterschiedlicher Größen und Industriezweige geeignet.

Der Inhalt der ISO 27001 Norm beschreibt verbindliche Vorschriften für die Einführung, die Umsetzung, die Überwachung und die ständige Verbesserung eines ISMS nach ISO 27001. Die Norm behandelt dabei drei wichtige Themen: Vertraulichkeit, Verfügbarkeit und Integrität von Informationen.

Die Vorteile einer ISO 27001 Zertifizierung sind beispielsweise die Verbesserung der Informationssicherheit und der Leitung im Unternehmen sowie die Minderung von Risiken für Verstöße gegen die Informationssicherheit. Dies schützt nicht nur die persönlichen Daten der Kunden, sondern auch die der Mitarbeiter. 

Wichtig ist an dieser Stelle zu erwähnen, dass es im Oktober 2022 eine Revision der ISO/IEC 27001 gab. Unternehmen, die Ihr Managementsystem derzeit nach der alten Version zertifiziert haben, sind verpflichtet, ihr bestehendes System gemäß der neuen Revision zu überarbeiten. Aktuelle Zertifikate sind noch bis November 2025 gültig.

Was ist die ISO 27001?

Die ISO 27001 ist ein internationaler Sicherheitsstandard zur Lenkung und Steigerung der Informationssicherheit in Unternehmen. Im Fokus steht der Schutz von (vertraulichen) Informationen im Unternehmen vor Verlust, unbefugtem Zugriff und Veränderung, unberechtigter Nutzung sowie Veröffentlichung oder Zerstörung. 

Bei der zehnteiligen Norm steht besonders die Gewährleistung eines angemessenen Risikomanagements im Vordergrund. Hierbei muss ermittelt werden, welche Probleme im Unternehmen in Verbindung mit wichtigen Informationen entstehen können (Einschätzung) und welche Maßnahmen zur Verhinderung dieser Probleme ergriffen werden müssen (Notfallplanung).

Die Norm wurde im Jahr 2005 sowohl von der International Organization for Standardization (ISO) als auch von der International Electrotechnical Commission (IEC) entwickelt, weswegen die vollständige Schreibweise der Norm DIN EN ISO/IEC 27001 ist. Nachfolgend wird jedoch der im allgemeinen Sprachgebrauch etablierte Term ISO 27001 verwendet.

Zu den Vorschriften der Norm gehören zum Beispiel Richtlinien, Verfahren, Ressourcen und zugehörige Aktivitäten, die von einem Unternehmen ausgeführt werden müssen, um vertrauliche und wichtige Informationen zu schützen. Dazu zählen ebenfalls technische Vorschriften wie beispielsweise für die Hard- und Software.

Wie ist der Aufbau der ISO 27001?

Der Aufbau der ISO 27001 ist in drei Teile gegliedert - Einleitung, Hauptteil und Schluss/Anhang - und ist dazu in 10 Kapitel unterteilt, die auf der von der ISO 9001 vorgegebenen Harmonized Structure (früher High Level Structure) basieren. Die Einleitung besteht aus den Kapiteln 0-3, in denen die Einführung in die Norm und ihre Begrifflichkeiten geschrieben steht. 

In den Kapiteln 4 - 10 des Hauptteils sind die Anforderungen, die ein Unternehmen für die Zertifizierung erfüllen muss, die Erläuterung der Maßnahmenziele sowie die Vorschläge für einen erfolgreiche Implementierung der Norm im Unternehmen festgehalten. Die folgende Liste zeigt die Inhalte der einzelnen Kapitel der ISO 27001 noch einmal detailliert.

Im Schluss bzw. im Anhang der Norm werden 114 spezifische Maßnahmen aus 14 Kategorien für den Umgang mit Informationssicherheitsrisiken sowie zur Umsetzung der Normforderungen definiert. Diese Maßnahmen gelten als Ergänzung zu den allgemein gehaltenen Normtexten. Ebenfalls im Anhang befindet sich eine Checkliste, die zum Abgleich der im Unternehmen umgesetzten Maßnahmen mit den Anforderungen an eine ISMS auszufüllen ist.

Was sind die Anforderungen der ISO 27001?

Die Anforderungen der ISO 27001 können der folgenden Auflistung entnommen werden.

ISO 27001 Zertifizierung

Eine ISO 27001 Zertifizierung ist ein offizieller Nachweis, dass ein Unternehmen ein vollständiges, wirksames und effektives Informationssicherheitsmanagementsystem gemäß den Vorgaben der ISO 27001 eingeführt hat. Das Zertifizierungsaudit gilt als externe Prüfung und wird ebenfalls Third-Party-Audit genannt.

Eine Zertifizierung nach ISO 27001 lässt die Wahrscheinlichkeit von Vorfällen im Bereich der Cybersicherheit und des Datenschutzes sinken, optimiert die Kontrollen der Informationssicherheit und sorgt dafür, dass Unternehmen wirksam auf Bedrohungen reagieren können. Darüber hinaus lässt eine Zertifizierung das Risiko für Datenschutzverstöße und Bußgelder sinken.

Mithilfe einer Zertifizierung können Unternehmen Nachweise für angemessene Sicherheitsmaßnahmen für Kunden und Partner liefern. Dies stärkt das Vertrauen der Partner, Kunden und andere Interessengruppen. Des Weiteren kann dadurch die Minimierung von Haftungs- und Geschäftsrisiken ein höherer Schutz der Informationen gewährleistet werden.

Ein zertifiziertes Informationssicherheitsmanagementsystem wird vor allem von Institutionen gefordert, die selbst aufgrund Ihres Unternehmen besonderen Wert auf Informationen legen müssen. Dazu zählen beispielsweise Institutionen, die nach der BSI-Kritisverordnung als kritische Infrastruktur eingestuft sind und eine besondere Bedeutung für das staatliche Gemeinwesen haben. Beispiele hierfür sind Energieversorger, Krankenhäuser, öffentliche Einrichtungen und Verteidigungseinrichtungen.

Was kostet die ISO 27001 Zertifizierung?

Die ISO 27001 Zertifizierung kostet für kleine Unternehmen etwa 3000 bis 6000 Euro, wobei die Kosten für mittelständische und große Unternehmen im fünfstelligen Bereich liegen. Die genaue Kalkulation der Kosten wird jedoch für jedes Unternehmen individuell von der jeweiligen Zertifizierungsstelle übernommen.

Bei der Ermittlung des exakten Preises werden vor allem die Unternehmensgröße, der Unternehmensstandort, die derzeitige Normkonformität und der Prozessaufwand im Zertifizierungsaudit einberechnet. Der oben genannte Preis ist nur der Preis für die Zertifizierung nach ISO 27001. Werden zusätzliche Berater oder Auditoren für das interne Audit eingesetzt, müssen diese Kosten ebenfalls berücksichtigt werden.  

Wie lange ist die ISO 27001 Zertifizierung gültig?

Die ISO 27001 Zertifizierung ist drei Jahre gültig und muss nach dieser Zeit wiederholt werden. Es ist jedoch Pflicht, nach der Zertifizierung jedes Jahr ein Überwachungsaudit durchzuführen, um bestimmte Prozesse und Bereiche in komprimierter Form zu auditieren. Auf diese Weise kann jährlich sichergegangen werden, dass das ISMS stets den Vorgaben entspricht. Zertifizierungen gemäß der ISO 27001 hingegen haben den gleichen Ablauf und Umfang wie die Erstzertifizierung.

Wie erhält man die ISO 27001 Zertifizierung?

Die ISO 27001 Zertifizierung erhält man zunächst mit einem Voraudit und schließlich mit einem Hauptaudit. Sind beim Hauptaudit Abweichungen zur Norm oder Fehler aufgetreten, muss ein Nachaudit zur Zertifizierung nach ISO 27001 durchgeführt werden.

1. Stufe 1 Audit: Voraudit

Während des Voraudits werden vom zuständigen Zertifizierungsauditor sowohl das Informationssicherheitsmanagementsystem nach ISO 27001 als auch relevante Management-Dokumente geprüft. Werden dabei kleinere Abweichungen oder Fehler vom Auditor aufgedeckt, können diese in der Regel bis zum Hauptaudit berichtigt werden.

Sollten jedoch große Risiken oder schwerwiegende Nicht-Konformitäten erkannt worden sein, kann der Auditor das Zertifizierungsaudit bereits im Voraudit abbrechen. Dies passiert jedoch nur dann, wenn der Auditor den Erhalt des Zertifikats mit diesem Zustand des ISMS im Unternehmen für problematisch oder unrealistisch hält.

2. Stufe 2 Audit: Hauptaudit

War das Voraudit erfolgreich, wird das Unternehmen zur Stufe 2, zum Hauptaudit, zugelassen. Im Hauptaudit prüft der jeweilige Zertifizierungsauditor erneut die Effektivität des ISMS nach ISO 27001. Diese Prüfung und die damit einhergehende Sichtung der wichtigen Management-Dokumentation erfolgt ausführlicher als im Voraudit.

Zusätzlich führt der Auditor Gespräche mit involvierten Mitarbeitern sowie der Leitung des Unternehmens, um die derzeitige Informationssicherheit in der Praxis zu analysieren und zu bewerten. Gleichzeitig wird dabei der unmittelbare Kenntnisstand der ISO 27001 im Unternehmen beurteilt. Nach dem Audit wird ein Abschlussgespräch mit dem Zertifizierungsauditor über den Verlauf geführt.

Gab es Auffälligkeiten, erhebliche Mängel, Abweichungen von der Norm oder sonstige Sicherheitsrisiken, müssen Maßnahmen zur Korrektur dieser gemäß der ISO 27001 ergriffen werden. Danach muss ein erneutes Audit, ein sogenanntes Nachaudit durchgeführt werden. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001.

3. Nachaudit

Ein Nachaudit muss nur dann durchgeführt werden, wenn schwerwiegende Mängel und Schwächen im Informationsmanagementsystem aufgedeckt wurden. Sind die Optimierungen vom Unternehmen vorgenommen wurden, sind diese an den Auditor zu senden. Bei erfolgreicher Korrektur erhält das Unternehmen das Zertifikat für die ISO 27001.

Das Nachaudit bei der ISO 27001 Zertifizierung muss jedoch nur in Einzelfällen durchgeführt werden. Sollten wir Sie nicht bei der Einführung eines ISMS gemäß ISO 27001 begleitet haben, melden Sie sich bei uns und wir unterstützen Sie dabei, die Nichtkonformitäten zu beseitigen, um eine erfolgreiche Zertifizierung durchführen zu können.

Welche Leistungen bieten wir rund um die ISO 27001?

Wir bieten Leistungen für kleine, mittlere und große Unternehmen rund um die ISO 27001 zur Beratung, zum internen Audit, zum Seminar und zum Rechtskataster.

ISO 27001 Beratung

Unsere ISO 27001 Beratung beinhaltet eine Gap-Analyse zur Ermittlung des IST-Zustand in Ihrem Unternehmen mit Hinblick auf die derzeitige Informationssicherheit. Danach unterstützen wir Sie bei der Einführung oder Optimierung eines Informationssicherheitsmanagementsystems und entwickeln für Sie die notwendige Management-Dokumentation. Darüber hinaus führen wir ebenfalls das interne Audit bei Ihnen durch und helfen Ihnen im ISO 27001 Zertifizierungsprozess. 

ISO 27001 Audit

Möchten Sie, dass wir in Ihrem Unternehmen ein internes ISO 27001 Audit durchführen, stellen wir Ihnen für den nötigen Blick von außen einen externen Auditor. Dieser identifiziert während des Audits potenzielle Abweichungen oder Verbesserungsvorschläge und hält diese in einem Bericht schriftlich fest. Dieser Bericht enthält ebenfalls Maßnahmen, die bis zur Zertifizierung nach ISO 27001 noch getroffen werden müssen.

ISO 27001 Seminar

Ein ISO 27001 Seminar ist entweder Teil unserer Beratung oder kann als separater Lehrgang in Anspruch genommen werden. Als Bestandteil unserer ISO 27001 Beratung hat die Schulung einen Workshop-Charakter, damit die beteiligten Mitarbeiter in kurzer Zeit für das Thema Informationssicherheit sensibilisiert werden. Mit dieser Fortbildung für die ISO 27001 soll der Kontinuierliche Verbesserungsprozess (KVP) für das ISMS sichergestellt werden.

ISO 27001 Rechtskataster

Wünschen Sie sich die Errichtung eines Rechtskatasters für die ISO 27001, bieten wir Ihnen unsere Hilfe dafür an. Ein Rechtskataster unterstützt Sie, bei externen und internen Audits alle wichtigen Nachweise für die Einhaltung gesetzlicher Richtlinien und Gesetze vorzulegen. Neben der Erstellung des Rechtskatasters pflegen und optimieren wir dieses aufgrund sich ständig ändernder Vorschriften. 

Was ist das Verhältnis zwischen der ISO 27001 und anderen Normen?

Das Verhältnis zwischen der ISO 27001 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen die ISO 27001 mit TISAX ® und der ISO 9001.

ISO 27001 und TISAX ® 

Die ISO 27001 ist eine internationale Norm, die für die verbesserte Informationssicherheit in Unternehmen aus allen Branchen verantwortlich ist. TISAX ® hingegen ist ein Standard, der nicht international anerkannt ist und nur in der Automobilindustrie eingesetzt wird. Beide sind jedoch für die Optimierung der Informationssicherheit verantwortlich. 

TISAX ® basiert zwar auf der ISO 27001, ist jedoch ein eigener und unabhängiger Standard. Das heißt, dass die ISO 27001 im Unternehmen nicht implementiert sein muss, um die TISAX ® Labels zu erlangen. Dementsprechend erhält man bei der ISO 27001 eine Zertifizierung und bei TISAX ® ein Label.

Die Gemeinsamkeiten von TISAX ® und der ISO 27001 sind, dass sie beide die gleichen Anforderungen an die Informationssicherheit im Unternehmen haben, da der Katalog für TISAX ® bereits in der ISO 27001 im Anhang verankert ist. Beide verlangen darüber hinaus einen KVP.

ISO 27001 und ISO 9001

Sowohl die ISO 27001 als auch die ISO 9001 sind internationale Qualitätsmanagement-Normen. Die ISO 27001 zielt jedoch auf den Schutz von wichtigen Informationen im Unternehmen und die ISO 9001 auf die Optimierung der Qualität von Produkten oder Dienstleistung eines Unternehmens ab.  

Bei beiden Normen spielen der KVP und das Risikomanagement eine wichtige Rolle. Die ISO 9001 gibt die Kapitel-Struktur, die Harmonized Structure (früher High Level Structure), für die ISO 27001 vor. Aus diesem Grund sind die beiden Normen gleich aufgebaut, haben jedoch andere Vorgaben, weshalb die ISO 27001 derart einfach mit der ISO 9001 zu kombinieren ist. 

Kann man die ISO 27001 mit der ISO 9001 kombinieren?

Ja, man kann die ISO 27001 mit der ISO 9001 kombinieren, da beide die gleiche Struktur haben und mit der Verbindung beider Normen die Datensicherheit, Qualität, Kundenzufriedenheit und Sicherheitsmaßnahmen im Unternehmen sichergestellt werden können. 

Sie können zwar im Nachhinein die fehlende Norm in das bestehende Managementsystem integrieren, Sie sparen sich jedoch Zeit, Geld und Ressourcen, wenn Sie von Anfang an beide Systeme gemeinsam einführen. Auf diese Weise können ebenfalls integrierte Audits durchgeführt und gleichzeitig sowohl für die Qualitätssicherung nach ISO 9001 als auch für die Informationssicherheit gemäß ISO 27001 gesorgt werden.

Die ISO 45001 ist eine Norm, die Anforderungen an ein Arbeitsschutzmanagementsystem beschreibt, das auch SGA-Management (Sicherheit und Gesundheit am Arbeitsplatz) genannt wird. Die Norm ist eine Anleitung, die Unternehmen beim Aufbau eines wirksamen SGA-Managementsystems unterstützen sowie gesunde und sichere Arbeitsplätze schaffen soll.

Ein implementiertes Managementsystem nach DIN EN ISO 45001:2018 und eine anschließende Zertifizierung des Systems bringt Ihnen Vorteile gegenüber Ihren Wettbewerbern, Ihren Kunden und Ihren Mitarbeitern, da Sie Ihre Verantwortung im Unternehmen aufzeigen. Sie machen sichtbar, dass Sie mithilfe der ISO 45001 bereit dazu sind, Maßnahmen zu treffen, sodass Ihre Mitarbeiter am Arbeitsplatz geschützt werden. 

Was ist die ISO 45001?

Die ISO 45001 ist eine Norm, die Vorschriften für den Arbeitsschutz in Unternehmen festhält. Mithilfe der DIN EN ISO 45001 sollen die durch Arbeitsunfälle oder Krankheiten ausgelösten Fehlzeiten reduziert und die daraus resultierenden Kosten gesenkt werden. Dies ist dadurch zu schaffen, dass Fehler und Risiken mit einem SGA-Managementsystem frühzeitig erkannt und beseitigt oder reduziert werden.

Die Norm ergänzt die bestehenden rechtlichen Vorschriften wie zum Beispiel die deutschen Klima-Gesetze, aber auch die europäischen Klima-Verordnungen, die internationalen Rechtsverordnungen und die weltweiten Unfallverhütungsvorschriften. 

Während insbesondere die deutsche Rechtsgrundlage Unternehmen dazu animiert, Arbeitsschutzrisiken zu erkennen und bewusst Gegenmaßnahmen zu managen, fordert die ISO 45001 wiederum, dass ein Unternehmen die gesetzlichen Anforderungen an den Arbeitsschutz kennen und einhalten muss. Somit bietet die Norm neue Möglichkeiten im Arbeitsschutz und sorgt dafür, dass Nichtkonformitäten des SGA-Managementsystems behoben werden.

ISO 45001 ist deshalb für jedes Unternehmen geeignet, das ein Arbeitsschutzmanagementsystem einführen und kontinuierlich pflegen möchte, um den Arbeitsschutz im Unternehmen zu stärken. Hierbei sind Branche und Unternehmensgröße nicht entscheidend. 

Wie ist der Aufbau der ISO 45001?

Der Aufbau der ISO 45001 ist in 10 Kapitel gegliedert. Der Aufbau entspricht dem der anderen Managementsysteme, wie zum Beispiel die ISO 9001 und die ISO 14001. Dies dient der besseren Übersichtlichkeit und der leichteren Integration anderer Managementsysteme. 

Die Inhalte der Norm beschreiben Anforderungen zur Bereitstellung sicherer Arbeitsplätze und zur Verhinderung von Verletzungen und Erkrankungen. Die ersten drei Kapitel beschreiben den Anwendungsbereich, normative Verweisungen und Begriffserklärungen. In den Kapiteln 4 bis 10 geht es um den Kontext der Organisation, die Führung und Beteiligung der Beschäftigten sowie um die Planung, die Unterstützung, den Betrieb, die Bewertung der Leistung und die Verbesserung.

Die folgende Liste gibt eine Übersicht über die unterschiedlichen Kapitel der ISO 45001.

Was sind die Anforderungen der ISO 45001?

Die folgende Checkliste zeigt die Anforderungen der ISO 45001.

Die ISO 45001 stellt Anforderungen an Unternehmen, um mehr Sicherheit bei der Arbeit und einen normkonformen Umgang mit Risiken und Chancen zu gewährleisten. Somit werden den sozialen Aspekten das notwendige Gewicht verliehen. Diesen Anforderungen der ISO-Norm nachzugehen, liegt in der juristischen Verantwortung der Geschäftsleitung. 

Damit den Anforderungen nachgegangen werden kann, müssen Unternehmen Management-Dokumentationen pflegen, die unter anderem die Arbeitsschutzpolitik, Risikobewertungen, eventuelle Ergebnisse von bereits durchgeführten Audits sowie die Aufzeichnung von Vorfällen oder Unfällen im Unternehmen festhält. Diese Dokumentation sollte bei allen internen und externen Audits vorgelegt werden.

ISO 45001 Zertifizierung

Die ISO 45001 Zertifizierung ist eine Prüfung des im Unternehmen eingeführten SGA-Managementsystems mit Hinblick auf die Anforderungen der ISO 45001. Die Zertifizierung wird auch als externes Audit oder Third-Party-Audit bezeichnet. 

Eine Zertifizierung nach ISO 45001 ist wichtig, um dem Arbeitsschutz im Unternehmen nicht nur nachzugehen, sondern ihn auch nachweisen zu können. Durch die eingehende Analyse durch eine Zertifizierungsgesellschaft kann man den Einsatz für den Mitarbeiterschutz gegenüber Kunden und Wettbewerbern kundtun. 

Was kostet die ISO 45001 Zertifizierung?

Die ISO 45001 Zertifizierung kostet in der Regel für kleine Unternehmen zwischen 2000 und 6000 Euro und für mittelständische oder große Unternehmen zwischen 10.000 und 50.000 Euro. Die genauen Kosten variieren individuell für jedes Unternehmen. Bei der Kalkulation des Preises kommt es besonders auf die Größe des Unternehmens, die derzeitige Einhaltung der Maßnahmen, den Standort des Unternehmens und den Arbeitsumfang während der Zertifizierung an.

Bei diesen Kosten handelt es sich jedoch lediglich um den Preis für das Zertifizierungs-Audit. Setzen Sie zusätzliche Berater ein, ist eine Schulung der Mitarbeiter nötig oder müssen Sie technische Hilfsmittel beschaffen, erhöhen sich die Kosten für die ISO 45001 Zertifizierung.  

Wie lange ist die ISO 45001 Zertifizierung gültig?

Die ISO 45001 Zertifizierung und das zu erhaltene Zertifikat ist 3 Jahre gültig. Dabei sollte man jedoch beachten, dass jedes Jahr ein Überwachungsaudit nötig ist und nach drei Jahren eine Rezertifizierung stattfinden muss, um das Zertifikat zu aktualisieren. 

Bei den Überwachungsaudits werden nicht alle Prozesse und Dokumente, die im Zertifizierungsaudit eingesehen werden, geprüft. Im Überwachungsaudit wird lediglich die Effektivität des Managementsystems nach ISO 45001 kontrolliert. Rezertifizierungen haben hingegen den gleichen Umfang wie die Zertifizierung. 

Wie erhält man die ISO 45001 Zertifizierung?

Die ISO 45001 Zertifizierung erhält man in der Regel in 2 Schritten: mit dem Voraudit und dem Hauptaudit. Sollten beim Hauptaudit erhebliche Mängel aufgetreten sein, müssen diese erst behoben und ein Nachaudit muss durchgeführt werden. 

1. Schritt: Voraudit

Ein Voraudit dient dazu, das eingeführte Managementsystem nach ISO 45001 zu überprüfen, bevor das Zertifizierungsaudit stattfindet. Somit können Fehler oder Schwachstellen im Managementsystem identifiziert und beseitigt werden. Die Wahrscheinlichkeit, das Zertifikat zu erhalten, steigt demnach.

Im Voraudit werden alle relevanten Dokumente, unter anderem zur Arbeitsschutzpolitik, Verfahrensanweisung und Risikobewertung im Unternehmen durchgesehen. Darüber hinaus wird die Effektivität des SGA-Managementsystems geprüft und mögliche Nichtkonformitäten aufgedeckt. Der Voraudit-Bericht gibt Aufschlüsse über den Verlauf des Audits und welche Maßnahmen bis zum Zertifizierungsaudit noch ergriffen werden müssen.

2. Schritt: Hauptaudit

Im Hauptaudit wird von einem Auditor einer Zertifizierungsgesellschaft die vollständige Konformität des Arbeitsschutzmanagementsystems mit den Anforderungen der ISO 45001 Norm überprüft. Dieses Audit ist umfangreicher als das Voraudit. Nach einem Eröffnungsgespräch beginnt die detaillierte Bewertung des SGA-Systems. Dabei wird die gesamte Management-Dokumentation geprüft und dabei die Effektivität sowie die Implementierung des Systems in den Arbeitsalltag kontrolliert.

Im Zuge des Hauptaudits werden ebenfalls Interviews mit den involvierten Mitarbeitern und Personen in Führungspositionen geführt, die den derzeitigen Arbeitsschutz im Unternehmen und ihren Kenntnisstand zur ISO 45001 Norm beurteilen sollen. Nach dem Audit findet eine Abschlussbesprechung mit dem zuständigen Auditor statt, bei dem alle Auffälligkeiten des Audits besprochen werden. 

Sollten an dieser Stelle Nichtkonformitäten festgestellt worden sein, müssen entsprechende Korrekturmaßnahmen getroffen und ein Nachaudit durchgeführt werden. Wurden keinerlei Abweichungen identifiziert, wird das Zertifikat zur bestandenen Zertifizierung ausgehändigt. 

3. Schritt: Nachaudit 

Wurden beim Hauptaudit Fehler im Managementsystem entdeckt, müssen entsprechende Optimierungen angestellt werden. Die Korrekturen müssen nach Fertigstellung an den Auditor gesendet werden, der diese erneut prüft. Waren die Korrekturmaßnahmen erfolgreich, wird schließlich das Zertifikat erteilt.

Ein Nachaudit ist aber nicht der Normalfall und muss nur in Einzelfällen durchgeführt werden. Wenn wir Sie nicht bereits bei der Implementierung der ISO 45001 begleitet haben, können Sie uns gerne kontaktieren und wir helfen Ihnen, die Abweichungen und Nichtkonformitäten für eine erfolgreiche Zertifizierung zu beseitigen.

Welche Leistungen bieten wir rund um die ISO 45001?

Für kleine, mittlere und große Unternehmen bieten wir Leistungen rund um die ISO 45001 zum Thema Beratung, internes Audit, Seminar und Rechtskataster. 

ISO 45001 Beratung

Wir bieten Ihnen eine ISO 45001 Beratung, inklusive einer Gap-Analyse, bei der wir den derzeitigen Stand des Arbeitsschutzes in Ihrem Unternehmen prüfen. Zusätzlich helfen wir Ihnen bei der Einführung oder Optimierung des Managementsystems nach ISO 45001 und erstellen für Sie relevante Dokumentation. Gerne führen wir eine Effektivitätsprüfung des Systems durch und helfen Ihnen ebenfalls bei der Vorbereitung auf die ISO 45001 Zertifizierung. 

ISO 45001 Audit

Für das interne ISO 45001 Audit stellen wir Ihnen einen unabhängigen Auditor, der das Managementsystem prüfen und Verbesserungen oder Abweichungen hinsichtlich der Nonkonformität aussprechen kann. Sie erhalten von uns am Ende einen ausführlichen Auditbericht, der alle noch zu ergreifenden Maßnahmen für eine erfolgreiche ISO 45001 Zertifizierung festhält. Bei Bedarf helfen wir Ihnen hier bei der Umsetzung.

ISO 45001 Seminar

Ein Teil unserer Beratung ist das ISO 45001 Seminar mit Workshop-Charakter, die wir den Führungskräften und beteiligten Mitarbeitern als Fortbildung zur ISO-Norm anbieten. Bei der Schulung wollen wir Ihnen und Ihren Mitarbeitern die ISO 45001 und den Arbeitsschutz im Unternehmen näherbringen. Mit dem Lehrgang soll die eigenständige Pflege des Managementsystems im Unternehmen erreicht werden. 

Was ist das Verhältnis zwischen der ISO 45001 und anderen Normen?

Nachfolgend wird das Verhältnis zwischen der ISO 45001 und anderen Normen dargelegt. Wir vergleichen an dieser Stelle die ISO 45001 mit der ISO 14001 und der ISO 9001

ISO 45001 und ISO 14001

Sowohl die ISO 45001 als auch die ISO 14001 sind international anerkannte Managementnormen, die entwickelt wurden, um spezifische Managementbereiche zu verbessern. Die ISO 45001 bezieht sich auf den Arbeitsschutz und die ISO 14001 auf den Umweltschutz im Unternehmen. Beide Normen haben den gleichen Aufbau, was die Integration beider Systeme verbessert. 

Beide Normen verfolgen den Ansatz des risikobasierten Denkens, indem Risiken und Chancen im Unternehmen erkannt und bewertet sowie die Fehler minimiert werden sollen. Dabei soll der Arbeitsschutz bzw. der Umweltschutz im Unternehmen kontinuierlich verbessert werden. 

ISO 45001 und ISO 9001

Die ISO 45001 und die ISO 9001 sind internationale Normen, die sich auf verschiedene Aspekte des Managements im Unternehmen fokussieren. ISO 45001 konzentriert sich auf die Gesundheit und Sicherheit am Arbeitsplatz, während die ISO 9001 das Qualitätsmanagement für Produkte und Dienstleistungen sicherstellt. Die ISO 9001 gibt die Rahmenbedingungen für weitere Normen im Qualitätsmanagement vor, da sie die Kapitelstruktur vorgibt. Diese Kapitelstruktur heißt Harmonized Structure (früher: High Level Structure). Aus diesem Grund sind die ISO-Normen derart gut mit der ISO 9001 integrierbar.

Das Ziel der ISO 45001 ist die Vermeidung von Arbeitsunfällen sowie die daraus folgenden Ausfälle im Unternehmen. Bei der ISO 9001 möchte man die Kundenzufriedenheit erhöhen und allen Kundenanforderungen nachgehen. Beide Normen haben den gleichen Aufbau und unterstützen die kontinuierliche Verbesserung der jeweiligen Bereiche im Unternehmen. Dementsprechend wird der Fokus bei der ISO 45001 auf die eigenen Mitarbeiter gelegt und bei der ISO 9001 auf die Kunden.

Kann man die ISO 45001 mit der ISO 14001 kombinieren?

Ja, man kann die ISO 45001 mit der ISO 14001 kombinieren, da sie beide die gleiche Struktur verfolgen und ähnliche Anforderungen an das Management gegeben sind. Durch die Kombination beider Normen kann eine verbesserte Leistung in beiden Bereichen gesichert werden. 

Diese beiden Normen sind prädestiniert dafür, dass sie zusammen eingeführt werden, da in der Norm der ISO 45001 ebenfalls geschrieben steht, dass Umweltaspekte beim Arbeitsschutz einbezogen werden sollen. Somit kann sowohl für die Arbeitssicherheit als auch für den Umweltschutz im Unternehmen gesorgt werden.

Mehr zur ISO 45001

Mehr zu Definitionen & Normen

Die ISO 9001 ist die national und international bekannteste Norm des Qualitätsmanagement (QM) und legt Anforderungen an das Qualitätsmanagementsystem (QMS) nach ISO 9001 dar. Die Norm kann dabei helfen, die Leistung des Unternehmens in sämtlichen Bereichen zu steigern, wie zum Beispiel durch Prozessoptimierungen Geld zu sparen, durch Reduzierung von Korrekturen Gewinn zu steigern oder durch die Feststellung von Chancen neue Geschäfte zu schaffen.

Mithilfe der Norm können die Qualität der Dienstleistungen oder Produkte sowie die Kundenzufriedenheit, die Effizienz und die Reaktionsschnelligkeit des Unternehmens auf Risiken und Chancen nachhaltig verbessert werden. Darüber hinaus unterstützt sie Unternehmen dabei, Prozesse und Arbeitsabläufe zu optimieren sowie Anforderungen an das eigene Unternehmen und das Management sinnvoller umzusetzen. 

Im Zentrum der Norm stehen der prozessorientierte Ansatz und die Kundenorientierung, wobei die angebotenen Produkte oder Dienstleistungen des Unternehmens an die Kundenbedürfnisse angepasst werden.

Allgemein gesehen stellt die ISO 9001 unter den ISO-Standards für Managementsysteme das Fundament dar, auf dem weitere Qualitätsstandards mit branchenspezifischen oder aspektbezogenen Anforderungen aufbauen. Durch die Ermittlung von Chancen und die angestrebte kontinuierliche Verbesserung wird die Zukunftsfähigkeit des Unternehmens gesichert.

Wie ist der Aufbau der ISO 9001?

Der Aufbau der ISO 9001 richtet sich nach der ISO-Direktiven festgelegten Grundstruktur für ein Managementsystem und besteht aus zehn übergeordneten Themen. Aufgrund dieser Grundstruktur ist es möglich, weitere Anforderungen und Standards zu integrieren, wie beispielsweise ein Arbeitssicherheitsmanagementsystem nach ISO 45001 oder ein Umweltmanagementsystem nach ISO 14001. 

  1. Anwendungsbereich 
    Erläuterung des Anwendungsbereichs der ISO 9001. 
  1. Normativen Verweise
    Auflistung konkreter Normen, die für das QM-System des Unternehmens angewandt werden sollten.
  2. Begriffserklärungen
    Erläuterung wichtiger Begriffe der Norm.
  1. Kontext der Organisation
    Verstehen der Organisation und ihres Kontextes sowie der Erfordernisse und Erwartungen interessierter Parteien. Festlegung des Anwendungsbereichs des QMS.
  2. Führung
    Festlegung der Tätigkeiten und Verantwortungen der obersten Leitung zur Führung des QMS (z.B. Qualitätspolitik, Qualitätsziele etc.)
  3. Planung
    Maßnahmen zum Umgang mit Chancen und Risiken sowie das Festlegen von Qualitätszielen und deren Erreichung.
  1. Unterstützung
    Bestimmung von nötigen Ressourcen sowie die Gewährleistungen für die Verfügung über das nötige Wissen, das Bewusstsein und die Kompetenz.
  2. Unternehmen
    Aufgaben, die das Unternehmen erfüllen muss, um eine Grundlage für das QM zu schaffen. 
  3. Bewertung der Leistung
    Bewertung der Kundenzufriedenheit, Internes Audit, Managementbewertung 
  4. Verbesserung
    Das Erkennen und die Nutzung eigener Chancen auf Verbesserung der Produkte oder Dienstleistungen sowie die Korrektur von Fehlern.

Übersicht: Was sind die ISO 9001 Anforderungen?

Die ISO 9001 Anforderungen sind in vier Grundprinzipien aufgeteilt: die Orientierung am Kontext der Organisation, die Prozessorientierung, die fortlaufende Verbesserung und das Risikomanagement. Diese Mindestanforderungen an das QMS müssen umgesetzt werden, um die Kundenanforderungen sowie Anforderungen an die Qualität der Produkte oder Dienstleistungen zu erfüllen.  

Das Qualitätsmanagement-Handbuch wird seit der Revision DIN EN ISO 9001:2015 nicht mehr explizit gefordert. Einfache Abläufe, deren Einhaltung auch ohne zusätzliche Dokumentation nachvollziehbar ist, müssen somit nicht detailliert aufgeschrieben werden. Im Kapitel “7.5.3 Lenkung dokumentierter Information” werden jedoch Anforderungen an das Format und den Umgang mit Änderungen bei dokumentierten Informationen beschrieben, die für das Qualitätsmanagement erforderlich sind und von der Norm gefordert werden.

Gerade durch die Digitalisierung gibt es neue Möglichkeiten wie beispielsweise Softwarelösungen für den Umgang mit dokumentierten Informationen. Für kleine und mittlere Unternehmen kann die Verwendung gängiger Office Software die kostengünstigste und flexibelste Lösung darstellen. Mit einem eindeutigen Ablagesystem und klaren Vorgaben zum Umgang mit Änderungen kann die Einhaltung der Norm-Vorgaben hinsichtlich der Lenkung dokumentierter Informationen sichergestellt werden. 

  1. Orientierung am Kontext der Organisation
  1. Prozessorientierung
  1. Fortlaufende Verbesserung
  1. Risikomanagement 

Allgemein verlangt die ISO 9001, dass Unternehmen die Erwartungen unterschiedlicher Parteien (Lieferanten, Mitarbeitern, Behörden, Partnern, Kunden etc.) kennen, verstehen und gemäß dieser Erwartungen Produkte und Dienstleistungen anbieten. Auf dieser Basis sollen unternehmerische Entscheidungen bewusst getroffen werden, so dass Vor- und Nachteile erwogen werden und Risiken bewusst begegnet werden können.

Was ist die ISO 9001 Zertifizierung?

Die ISO 9001 Zertifizierung ist ein externes Audit, das bedeutet, dass das QMS des Unternehmens auf Anforderungen der ISO 9001 durch eine unabhängige Zertifizierungsgesellschaft geprüft wird. Mit einer Zertifizierung nach ISO 9001 weisen Unternehmen die Einhaltung der grundlegenden Anforderungen an ein Qualitätsmanagementsystem nach.

Während eines Zertifizierungsaudits wird die Wirksamkeit des QMS nach ISO 9001 geprüft, indem relevante Dokumente zur praktischen Anwendung detailliert eingesehen werden.

Was sind die Vorteile einer Zertifizierung nach ISO 9001? 

Die Vorteile einer Zertifizierung nach ISO 9001 sind die Verbesserung der betrieblichen Abläufe und der Kundenzufriedenheit, die Möglichkeit der Steigerung neuer Kundenanfragen und Umsätze sowie die Senkung von Fehlerquoten und die damit einhergehende Zeit und Kosten. 

Mit einer erfolgreichen Zertifizierung wird bestätigt, dass die Produkte oder Dienstleistungen die Kundenerwartungen vollends erfüllen, was die Glaubwürdigkeit des Unternehmens und das Vertrauen potenzieller Kunden steigert. 

In einigen Fällen gilt die Zertifizierung nach ISO 9001 als Voraussetzung für die Marktakzeptanz, die Wettbewerbsfähigkeit und den Zugang zu neuen Märkten. Darüber hinaus bietet sie eine Möglichkeit zur Teilnahme an behördlichen Ausschreibungsverfahren, in denen eine QMS als Zugangsvoraussetzung angesehen wird. 

Die Zertifizierung nach ISO 9001 gewährleistet des Weiteren die bessere Strukturierung und Überwachung interner Abläufe mithilfe relevanter Kennzahlen, was zur Minimierung geschäftlicher Risiken beiträgt. 

Welche Voraussetzungen gibt es für die ISO 9001 Zertifizierung?

Die Voraussetzung für die ISO 9001 Zertifizierung sind eine erfolgreiche Implementierung und Wirksamkeit eines QMS nach ISO 9001 sowie eine Normkonformität von erforderlichen Prozessen und Unterlagen im Unternehmen. 

Die folgende Dokumentation muss bei einer Zertifizierung vorgelegt werden:

Sind Sie an weiteren Informationen zur ISO 9001 interessiert?

Falls Sie an weiteren Informationen zur ISO 9001 interessiert sind oder ein QMS nach ISO 9001 in Ihrem Unternehmen einführen möchten, bieten wir Ihnen eine ISO 9001 Beratung

Gemeinsam mit Ihnen gestalten wir ein Qualitätsmanagementsystem, das zu Ihrem Unternehmen passt, um bestehende Prozesse zu optimieren und die Qualität ihrer Produkte sowie Dienstleistungen nachhaltig zu verbessern und zu sichern. 

Ihr Team wird auf allen Ebenen so einbezogen, dass verantwortliche Personen in der Lage sind, das Managementsystem selbstständig aufrechtzuerhalten und weiterzuentwickeln. Durch die Förderung von Verständnis und Bewusstsein aller Beteiligten kann das gesamte Potenzial des Managementsystems ausgeschöpft werden, um den Mehrwert für das Unternehmen bestmöglich zu generieren.

Selbstverständlich können wir Ihnen die Beratung auch in Form von Online-Meetings anbieten. Das ist besonders dann geeignet, wenn die Ausgangssituation im Unternehmen bereits ermittelt wurde und während der Umsetzungsphase inhaltliche Abläufe erläutert werden. Ein internes ISO 9001 Audit oder ISO 9001 Seminare sollten nach Möglichkeit persönlich stattfinden. Ob und wie häufig Online-Meetings zur Beratung, Schulung oder  internen Auditierung genutzt werden, hängt vom Kundenwunsch ab.

Bei Interesse nehmen Sie gerne über das untenstehende Formular Kontakt zu uns auf und profitieren Sie von unseren vielfältigen Dienstleistungen!

Mehr zur ISO 9001

Mehr zu Definitionen & Normen

Der weltweit anerkannte Standard der Automobilindustrie IATF 16949 für die Optimierung des Qualitätsmanagements (QM) in Organisationen sorgt dafür, Kundenanforderungen optimal nachzugehen und die Qualität und Sicherheit zu verbessern.

Wir erklären Ihnen hier, was genau die IATF 16949 für das Qualitätsmanagement ist, was die IATF 16949 beinhaltet und warum der Standard so wichtig für die Automobilindustrie ist. Dazu informieren wir Sie darüber, was eine Zertifizierung nach IATF 16949 ist und was die Voraussetzungen dafür sind.

Was ist die IATF 16949 für das Qualitäts­management?

Die IATF 16949 ist der wichtigste Standard für das Qualitätsmanagement in der Automobilindustrie. Er definiert die grundlegenden Anforderungen an die Serien- und Ersatzteilproduktion und wurde von den IATF-Mitgliedern der nordamerikanischen und europäischen Automobilindustrie entwickelt. 

Der Standard IATF 16949 basiert auf der ISO 9001 und weist deshalb viele Übereinstimmungen mit dieser Norm, aber auch Ergänzungen für die Automobilindustrie auf. 

Er ist darüber hinaus sehr kundenorientiert, da kundenspezifischen Anforderungen nachgegangen werden muss und legt den Fokus auf die Produktsicherheit, das Risikomanagement und die Notfallplanung. 

Was ist der Inhalt der IATF 16949?

Der Inhalt der IATF 16949 ist in 10 Kapitel aufgeteilt: der Anwendungsbereich, die normativen Verweisungen, relevante Begriffe, der Kontext der Organisation, die Führung, Planung, Unterstützung, der Betrieb, die Bewertung der Leistung und die Verbesserung. 

  1. Das Kapitel Anwendungsbereich beschreibt, dass der Bereich der Anwendung des Standards auf die Produkte und die Dienstleistungen für die Produkte der Automobilindustrie beschränkt sind. 
  2. Die normativen Verweisungen zeigen, dass die IATF 16949 auf der ISO 9001 basiert und als Ergänzung dieser Norm gilt.
  3. Im nächsten Kapitel Begriffe werden relevante Begriffe der ISO 9001 und der IATF 16949 erklärt.
  4. Beim Kontext der Organisation geht es um das Verstehen der Organisation sowie das Verstehen der Erfordernisse und Erwartungen der interessierten Parteien. Außerdem werden die Festlegung des Anwendungsbereichs des Qualitätsmanagementsystems, das Qualitätsmanagementsystem selbst und seine Prozesse behandelt. 
  5. Im Kapitel Führung werden die Verpflichtungen der Leitung, die Unternehmensverantwortung, die Kundenorientierung und die Qualitätspolitik thematisiert. 
  6. Bei der Planung sind die Themen zum einen die Maßnahmen zum Umgang mit Risiken und Chancen und zum anderen die Qualitätsziele sowie die Planung zum Erreichen dieser Ziele. 
  7. Das Kapitel Unterstützung handelt von Ressourcen, der Kompetenz, dem Bewusstsein, der Kommunikation und der dokumentierten Information.
  8. Beim Betrieb wird …
    die betriebliche Planung und Steuerung,
    die Anforderungen an und Entwicklung der Produkte und Dienstleistungen,
    die Steuerung von extern bereitgestellten Prozessen/Produkten/Dienstleistungen,
    die Produktion und Dienstleistungserbringung,
    die Freigabe von Produkten oder Dienstleistungen,
    und die Steuerung nichtkonformer Ergebnisse benannt.
  1. Zu der Bewertung der Leistung gehört die Überwachung, die Messung und die Analyse der Leistung. Darüber hinaus wird in diesem Kapitel das interne Audit und die Managementbewertung behandelt. 
  2. Bei der Verbesserung geht es um den Umgang mit Nichtkonformitäten und das Definieren von Korrekturmaßnahmen. 

Warum ist der Standard IATF 16949 für die Automobilindustrie wichtig?

Der Standard IATF 16949 ist für die Automobilindustrie wichtig, da er zur Verbesserung der Produkt- und Systemqualität beiträgt. Er steigert außerdem die Kundenzufriedenheit, da kundenspezifischen Anforderungen nachgegangen und die Qualität der Produkte verbessert werden. 

Ein etabliertes QM-System nach IATF 16949 kann dabei helfen, dass Fehler und Risiken während der Produktion optimal erkannt, die Ursachen ermittelt und Maßnahmen zur Korrektur und Vorbeugung definiert werden können. Der Fokus liegt somit auf der Prävention von Fehlern. Aus dem Grund, dass Fehler in Zukunft vermieden werden können, kommt es zu einer Kostenminderung im Unternehmen. 

Die regelmäßige Qualitätskontrolle des Qualitätsmanagementsystems kann dank regelmäßiger interner Audits gewährleistet und somit auf die Zertifizierung vorbereitet werden. Die Zertifizierung nach IATF 16949 für Zulieferer ist Voraussetzung, um die OEMs (Original Equipment Manufacturer, deutsch = Originalgerätehersteller) der nordamerikanischen und europäischen Automobilindustrie beliefern zu können. 

Was ist eine Zertifizierung nach IATF 16949?

Eine Zertifizierung nach IATF 16949 gilt als Third Party Audit, sprich als externes Audit. Sie ist eine Prüfung des QMS nach IATF 16949 und des Unternehmens selbst. Die Zertifizierung gewährleistet eine kontinuierliche Verbesserung des Managementsystems während der Produktion und in der Lieferkette.

Eine IATF 16949 Zertifizierung erfolgt auf Grundlage der Zertifizierungsvorgaben der International Automotive Task Force (IATF) und gilt für drei Jahre. Danach muss eine Rezertifizierung durchgeführt werden. Ein Third Party Audit nach IATF 16949 darf nur von akkreditierten Zertifizierungsstellen auditiert werden, die von der IATF akzeptiert werden. 

Die Zertifizierung gilt häufig als Voraussetzung für die Zusammenarbeit mit Kunden bzw. Zulieferern und die Beauftragung. Mit der erfolgreichen Zertifizierung nach IATF 16949 werden ein Zertifikat nach IATF 16949 und ein Zertifikat nach ISO 9001 aufgestellt. 

Was sind die Voraussetzungen für eine IATF 16949 Zertifizierung?

Die Voraussetzungen für eine IATF 16949 Zertifizierung sind ein etabliertes und wirksames QM-System nach IATF 16949 und ein im Vorhinein durchgeführtes internes Audit nach IATF 16949. Dies gilt als Nachweis dafür, dass allen Forderungen der IATF 16949 nachgegangen wird. 

Hierbei sind besonders die Dokumentation der Auditor-Bewertung, die ergriffenen Maßnahmen und die Liste der kundenspezifischen Forderungen wichtig. 

Eine weitere Voraussetzung für die Zertifizierung ist ein Qualitätsmanagement-Handbuch (QMH) gemäß der IATF 16949 mit der entsprechenden relevanten Management-Dokumentation. Beispiele hierfür sind die Prozessbeschreibungen und Arbeitsanweisungen sowie die dazugehörigen Aufzeichnungen wie Wartungspläne oder Prüfungsnachweise.

Die VDA-Bände für Deutschland

Der Verband der Automobilindustrie (VDA) ist ein Spitzenverband für die Hersteller und Zulieferer in der Automobilbranche in Deutschland. Sie haben unter anderem ein Prozessaudit VDA 6.3 eingeführt, das beschreibt, wie der Entstehungsprozess von Produkten und Dienstleistungen, die Serienproduktion sowie die Dienstleistungserbringung  in der deutschen Automobilindustrie auditiert werden soll. 

Prozessauditoren müssen dafür mit den sogenannten Automotive Core Tools, die für die deutsche Automobilindustrie relevant sind, vertraut sein. Hierzu zählen: die Produkt-Qualitätsvorausplanung (APQP), das Produktionsteil-Abnahmeverfahren (PPAP), die 8D-Methode, die statistische Prozesslenkung (SPC), die Messsystemanalyse (MSA) und die Fehlermöglichkeits- und -einflussanalyse (FMEA).

Benötigen Sie weitere Informationen zur IATF 16949?

Für den Fall, dass noch nicht alle Ihre Fragen zum Thema „Was ist die IATF 16949” beantwortet wurden, kontaktieren Sie uns einfach über das Kontaktformular, das Sie unten finden.

Alternativ können wir Ihnen unsere IATF 16949 Beratung empfehlen, bei der wir Sie bei der Einführung eines Qualitätsmanagementsystems nach IATF 16949 unterstützen können. Teil der Beratung ist ebenfalls unser internes IATF 16949 Audit

Mehr zur IATF 16949

Mehr zu Definitionen & Normen

Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien und Vorschriften ausgesetzt, die beschreiben, wie die Herstellung und der Vertrieb hinsichtlich der Wirksamkeit und der Sicherheit von Produkten der Medizinbranche gestaltet werden sollen. Anforderungen hierfür hält die Norm DIN EN ISO 13485 fest. 

Was genau die DIN EN ISO 13485 ist, was die Norm beinhaltet, warum eine Zertifizierung nach ISO 13485 wichtig ist und was die Voraussetzungen für eine Zertifizierung sind, erklären wir Ihnen in diesem Artikel.

Was ist die EN ISO 13485?

Die EN ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” ist eine Norm, die Anforderungen an ein QM-System nach ISO 13485 für Medizinprodukte stellt. Sie setzt dabei den Fokus auf die Herstellung, die Entwicklung und das Design des Produkts.

ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen an dieser Stelle eine wichtige Rolle. 

Von der Internationalen Organisation für Normen wurde die ISO 13485 zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung stammt aus dem Jahr 2016.

Was ist der Inhalt der ISO 13485?

Der Inhalt der ISO 13485 ist in 8 Teile aufgeteilt: der Anwendungsbereich, die Normativen Verweisungen, die Begriffe, das Qualitätsmanagementsystem, die Verantwortung der Leitung, das Management von Ressourcen, die Produktrealisierung und die Messung, Analyse und Verbesserung. 

  1. Der Anwendungsbereich beschäftigt sich mit der vorgesehenen Herstellung, dem Design und der Wartung von Medizinprodukten.
  2. Die Normativen Verweisungen beschreibt, dass die ISO 13485 auf die ISO 9001 aufbaut und erklärt wesentliche Änderungen oder Ergänzungen.
  3. Das Kapitel Begriffe enthält relevante Begriffserklärungen zur ISO 9001 und der ISO 13485, sprich, zur Herstellung von Medizinprodukten.
  4. Im Kapitel Qualitätsmanagementsystem stehen die Anforderungen an ein QM-System nach ISO 13485. Außerdem sind die Dokumentations- und Aufzeichnungsanforderungen sowie die Anforderungen an ein QMH festgehalten.
  5. Die Verantwortung der Leitung fasst alle Verpflichtungen der Leitung zusammen und ist aufgeteilt in Kundenorientierung, Qualitätspolitik, Planung, Befugnis und Kommunikation sowie Managementbewertung.
  6. Das Management von Ressourcen erklärt die Bereitstellung von Ressourcen, die personellen Ressourcen, die Infrastruktur und die Arbeitsumgebung. 
  7. Bei der Produktrealisierung geht es um die Planung der Produktrealisierung, die kundenbezogenen Prozesse sowie die Entwicklung, Beschaffung und Produktion der Produkte. Darüber hinaus werden die Dienstleistungserbringung und die Lenkung von Überwachungs- und Messmitteln beschrieben.
  8. Das Kapitel Messung, Analyse und Verbesserung behandelt die Themen zur Überwachung und Messungen der Produkte, zur Lenkung nichtkonformer Produkte, zur Datenanalyse und zur Verbesserung der Produkte.

Warum ist die Zertifizierung nach ISO 13485 wichtig?

Die Zertifizierung nach ISO 13485 durch eine akkreditierte Zertifizierungsstelle ist wichtig, da der Nachweis eines zertifizierten QMS für die Zulassung von Medizinprodukten nötig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025.

Die Einhaltung der Norm-Forderungen, die Produktsicherheit, -wirksamkeit sowie die Produktqualität kann mit der Zertifizierung belegt werden.

Darüber hinaus dient die Zertifizierung der Kundengewinnung, da aufgrund der bewiesenen Sicherheit, Wirksamkeit und Qualität der Produkte das Image des Unternehmens und das Vertrauen der Kunden steigt.

Dank der Zertifizierung wird die Aufrechterhaltung und die Optimierung des Qualitätsmanagementsystems gewährleistet.

Was sind die Voraussetzungen für eine Zertifizierung nach ISO 13485?

Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Außerdem ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.

Eine angemessene Qualitätspolitik und relevante Qualitätsziele müssen überdies im Unternehmen eingeführt bzw. formuliert werden. 

Die Auditierung des QMS durch ein internes ISO 13485 Audit ist ebenfalls eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung und Wirksamkeit des QMS geprüft und bestätigt wird. Aufgrund des regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.

Benötigen Sie weitere Unterstützung für die ISO 13485?

Falls noch weitere Fragen bei Ihnen zur ISO 13485 offen geblieben sind oder Sie sich eine ISO 13485 Beratung wünschen, dann kontaktieren Sie uns gerne über das unten stehende Kontaktformular. Wir bieten Ihnen ebenfalls ein internes ISO 13485 Audit an. 

Nehmen Sie einfach Kontakt zu uns auf und wir melden uns so schnell es geht bei Ihnen zurück. Wir freuen uns auf Ihre Anfrage.

Mehr zur ISO 13485

Mehr zu Definitionen & Normen

Die DIN EN ISO/IEC 17025 ist eine Norm im Qualitätsmanagement (QM) und ist für Organisationen mit Labortätigkeit - unabhängig von der Mitarbeiteranzahl - bestimmt. Die Norm beschreibt Anforderungen an die Kompetenz von Prüf- und Kalibrierlaboratorien und Vorgaben für eine korrekte Arbeitsweise im Labor. 

Des Weiteren definiert die ISO 17025 Anforderungen an die relevanten Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen. Da die ISO 9001 als Grundlage der ISO/IEC 17025 dient, enthält die ISO 17025 ebenfalls Anforderungen an ein Qualitätsmanagement nach ISO 9001.

Die ISO/IEC 17025 wurde sowohl von der „International Organization for Standardization” (ISO) als auch von der „International Electronical Commission” (IEC) entwickelt und im Jahr 1999 erstmals eingeführt. Die Voraussetzung, nach ISO 17025 akkreditiert werden zu können, ist, dass das Labor von einer juristischen Person betrieben wird.

Sie sind in einem Kalibrier- oder Prüflabor tätig und möchten sich über international anerkannte Anforderungen an die Kompetenz, Unparteilichkeit und eine einheitliche Arbeitsweise in Laboratorien informieren? Dann empfehlen wir Ihnen, sich mit der ISO 17025 vertraut zu machen. Obwohl die richtige Schreibweise ISO/IEC 17025 ist, werden wir im Folgenden überwiegend den Ausdruck ISO 17025 verwenden, weil dies im allgemeinen Sprachgebrauch etablierter ist.

Was beinhaltet die ISO 17025?

Die ISO 17025 beinhaltet Anforderungen an das Qualitätsmanagementsystem (QMS) nach ISO 17025. Diese entsprechen im Allgemeinen den Mindestanforderungen an ein QMS nach ISO 9001 und berücksichtigen außerdem spezifische Anforderungen an Laboratorien. Ebenfalls enthält sie Anforderungen an die Prüf- und Kalibriergeräte.

Darüber hinaus umfasst die Norm Vorgaben für die Räumlichkeiten, die Umgebungsbedingungen und die Qualifikation des Personals. Zusätzlich wird auf den einheitlichen Umgang mit Chancen und Risiken sowie das daraus resultierende Risikomanagement eingegangen. 

Weitere Bereiche, auf die die ISO 17025 eingeht, sind die technischen Forderungen für die Prüf- und Kalibrierverfahren, deren Validierung und Dokumentation, die Beschreibung der Schritte zur Akkreditierung und die Begriffserklärungen zur ISO 17025 und der ISO 9001.

Warum ist die ISO 17025 wichtig?

Die ISO 17025 ist wichtig, da sie mit dem Ziel entwickelt wurde, das Vertrauen in die Arbeit von Laboratorien zu begünstigen. Die Norm enthält Anforderungen für Laboratorien, damit diese nachweisen können, dass sie kompetent arbeiten und fähig sind, valide Ergebnisse zu erzielen. 

Für die Einführung und Optimierung eines QM-Systems in Prüf- und Kalibrierlaboratorien ist die ISO/IEC 17025 die international anerkannte Norm. Labore müssen demnach nach dieser weltweit geltenden Norm handeln, wodurch die Akzeptanz von Ergebnissen ermöglicht wird. Aufgrund der Etablierung eines QMS nach ISO 17025 werden qualifiziertes Personal, qualitative Geräte und genaue verlässliche Methoden im Labor gewährleistet.

Für wen ist die ISO 17025 wichtig?

Die ISO 17025 ist für Prüflabore im Bereich der Lebensmittel-, chemischen, Umwelt-, kosmetischen, klinischen oder pharmazeutischen Analysen wichtig. Aber auch in Laboratorien industrieller Betriebe spielt eine Akkreditierung nach ISO 17025 zunehmend eine Rolle, wenn es beispielsweise darum geht, die Ergebnisse von Materialprüfungen zu verifizieren.   

Darüber hinaus stellt die ISO/IEC 17025 eine Voraussetzung für die Anerkennung von Mess-und Prüfmitteln. Einige Management Standards wie die IATF 16949 legen fest, dass ausschließlich akkreditierte Kalibrierlaboratorien für die Messmittelkalibrierung gewählt werden dürfen. Für Prüf- und Kalibrierlaboratorien verbessert sich somit die Außendarstellung Ihres Labors und die bestehenden Kundenbeziehungen sowie die Neukundenakquise wird gefördert.

Was sind die Vorteile einer Akkre­ditierung nach ISO 17025?

Die Vorteile einer Akkreditierung nach ISO 17025 sind zum einen die Gewinnung potenzieller Kunden aufgrund der bewiesenen Qualität und zum anderen die Verbesserung des Images des Labors sowohl national als auch international. Außerdem ermöglicht die Norm den Zugang zu regulierten Märkten.

Ein weiterer Vorteil einer ISO 17025 Akkreditierung ist, dass die Wahrscheinlichkeit des Auftretens von Fehlern verringert und die Effektivität des Labors optimiert wird. Darüber hinaus wird Ihnen die Kompetenz Ihres Kalibrier- oder Prüflabors akkreditiert bzw. verifiziert und Sie können somit die Konformität mit und die Einhaltung der ISO 17025 belegen.

Die Akkreditierung nach ISO/IEC 17025 wird zudem teilweise von Kunden verlangt. So ist  die Forderung nach Kalibrierverfahren durch akkreditierte Laboratorien beispielsweise in der Automotive-Branche verbreitet. Ebenso kann eine Akkreditierung als Voraussetzung für die Teilnahme an Ausschreibungen vorgegeben werden.

Wie läuft das ISO 17025 Akkreditierungs­verfahren ab?

Das ISO 17025 Akkreditierungsverfahren läuft in 5 Phasen ab: Senden des Akkreditierungsantrages an die DAkkS, Einführung eines QMS nach ISO/IEC 17025, internes Audit, Übermittlung aller QMS-Dokumente an die DAkkS, Vorab-Prüfung der Dokumente durch den Verfahrensmanager und die Vor-Ort-Begutachtung.

Im ersten Schritt werden der Akkreditierungsantrag und fachspezifische Anlagen an die Zentrale Antragsbearbeitung der DAkkS gesendet. Nach der erfolgreichen formalen Antragsprüfung wird Ihnen eine Verfahrensnummer von der DAkkS zugeteilt, unter der das Akkreditierungsverfahren geführt wird. Diese Nummer ist mit einem Aktenzeichen vergleichbar und wird durchgängig im gesamten Akkreditierungsverlauf einschließlich auf der Akkreditierungsurkunde verwendet.

Als Nächstes müssen Sie ein Qualitätsmanagementsystem nach DIN ISO/IEC 17025 in Ihrem Unternehmen einführen und alle relevanten Unterlagen und Management-Dokumente erzeugen. Daraufhin wird ein internes ISO 17025 Audit durchgeführt. 

Wurde das interne Audit erfolgreich durchgeführt und haben Sie alle erforderlichen Maßnahmen getroffen, laden Sie sich den von der DAkkS bereitgestellten ZIP-Ordner „Sammelmappe” herunter. Diesen füllen Sie nun entsprechend den Vorgaben mit den QMS-Dokumenten und übermitteln diese an den zugewiesenen Verfahrensgutachter. 

Nun erfolgt eine Vorab-Prüfung Ihrer Dokumente, bevor die Vor-Ort-Begutachtung, sprich die Akkreditierung selbst, gemäß terminlicher Abstimmung mit der DAkkS durch den Verfahrensgutachter schließlich stattfindet. In Deutschland darf ein Akkreditierungsaudit bei einer Organisation ausschließlich von einer zugelassenen Behörde der Deutschen Akkreditierungsstelle (DAkkS) durchgeführt werden.

Was passiert nach einer ISO 17025 Akkreditierung?

Nach einer erfolgreichen ISO 17025 Akkreditierung beginnt der sogenannte „Akkreditierungszyklus”. Dieser Zyklus umfasst drei Jahre: im ersten und zweiten Jahr nach der Akkreditierung folgt eine Überwachungs-Begutachtung und im dritten Jahr eine Reakkreditierung.

Damit man mit der erfolgreichen Akkreditierung werben kann, können Unternehmen entweder ihre Akkreditierungsurkunde online zugänglich machen oder ein individualisiertes Akkreditierungssymbol bei der DAkkS beantragen. 

Das Symbol enthält die eindeutige Registrierungsnummer des Unternehmens bei der DAkkS und darf nur verwendet werden, um akkreditierte Verfahren zu bewerben. Dies regelt die Akkreditierungs-Symbolverordnung (SymbolVO).

Haben Sie noch Fragen zur ISO/IEC 17025?

Sollten Sie noch weitere Fragen zum Thema, was die ISO 17025 ist, haben, bieten wir Ihnen eine ISO 17025 Beratung. Ebenfalls Teil unserer Beratung ist ein internes ISO 17025 Audit, bei dem wir Sie optimal auf die Akkreditierung nach ISO/IEC 17025 vorbereiten können.

Kontaktieren Sie uns bei Interesse gerne, indem Sie das unten stehende Formular ausfüllen. Wir freuen uns auf die Zusammenarbeit mit Ihnen! 

Mehr zur ISO 17025

Mehr zu Definitionen & Normen

Bei einem internen ISO 17025 Audit geht es um das Finden von Normabweichungen im Managementsystem, um diese zu beseitigen. Mithilfe des internen Systemaudits können außerdem Verbesserungspotenziale erkannt und somit Arbeitsabläufe optimiert werden.

Obwohl die Norm sowohl von der ISO als auch von der IEC gemeinsam entwickelt wurde und somit die richtige Schreibweise ISO/IEC 17025 ist, werden wir im Folgenden hauptsächlich die Formulierung ISO 17025 verwenden. Dies ist im allgemeinen Sprachgebrauch etablierter.

Wir nennen Ihnen in diesem Artikel die Ziele eines internen ISO 17025 Audits, wie oft ein solches Audit durchgeführt werden muss und erklären Ihnen, wie wir bei unseren internen Audits nach ISO/IEC 17025 vorgehen. 

Was sind die Ziele eines internen ISO/IEC 17025 Audits?

Zu den Zielen eines internen ISO/IEC 17025 Audits zählt zum einen die Beurteilung, inwiefern den Normforderungen nach ISO 17025 und den Anforderungen der Organisation mit dem QMS nachgegangen wird. Zum anderen muss der Auditor sicherstellen, dass das QMS wirksam eingesetzt und aufrechterhalten wird.

Während des ISO 17025 Audits werden zudem Verbesserungspotenziale für das Managementsystem aufgedeckt und Fehler („Abweichungen”) oder Schwachstellen aufgezeigt, die im Nachhinein beseitigt werden müssen.

Im Allgemeinen stellt der Auditor sicher, dass die Laborbedingungen den Forderungen der ISO 17025 entsprechen und alle Vorgaben eingehalten werden.

Wie oft müssen interne Audits nach ISO 17025 durchgeführt werden?

Interne Audits nach ISO 17025 müssen vor der Erstakkreditierung durchgeführt werden. Danach muss in geplanten Abständen ein internes Audit erfolgen. Damit die Einhaltung der Normforderungen sichergestellt werden kann, muss ein internes ISO 17025 Audit mindestens einmal im Jahr geschehen.

Wie gehen wir bei einem internen ISO 17025 Audit vor?

Bei einem internen ISO 17025 Audit beginnen wir zunächst mit der Vorbereitung und Planung des Audits. Während der Durchführung des Audits wird die Anwendung und Wirksamkeit des Managementsystems geprüft. Im Prozess werden neben den Vorgabedokumenten auch die Nachweise (z.B. Aufzeichnungen zur Durchführung von Prüfverfahren oder Kalibriernachweisen) begutachtet und Handlungsempfehlungen ausgesprochen.

Bei der Durchführung des internen Audits nach ISO 17025 empfehlen wir einen externen Auditor, den wir Ihnen stellen können, um eine höchstmögliche Objektivität gewährleisten zu können.

Die Vorbereitung des ISO 17025 Audits

Für die Vorbereitung des ISO 17025 Audits erarbeiten wir mit Ihnen einen Auditplan, wobei Ihr Auditprogramm und die Betriebsabläufe mit einbezogen werden. Dieser hält detaillierte Informationen über die einzelnen Audit-Schritte fest. Der Auditplan wird den involvierten Mitarbeitern vorgetragen und mit ihnen abgestimmt.

Die Durchführung des Audits nach ISO 17025

Eingangs wird ein Gespräch durch den Auditor mit der Laborleitung geführt und der Auditplan wird ein weiteres Mal durchgegangen, um ggf. kurzfristige Änderungen berücksichtigen zu können.

Der Auditor prüft und bewertet beim ISO 17025 Audit das QM-System, indem er relevante Nachweise und Management-Dokumente einsieht. Beispiele für diese Nachweise und Dokumente sind Verfahrens-, Prüf- oder Kalibrieranweisungen sowie Aufzeichnungen als Nachweis zur konformen Umsetzung. 

In einem nächsten Schritt schreibt der Auditor Schwachstellen, Abweichungen und Übereinstimmungen mit der Norm sowie Verbesserungspotenziale nieder. Die Identifizierung von Verbesserungspotenzialen hilft dabei, einen kontinuierlichen Verbesserungsprozess (KVP) im Unternehmen zu gewährleisten. 

Der Abschluss und die Nachbereitung des ISO 17025 Audits

Die vom Auditor schriftlich festgehaltenen Ergebnisse werden Ihnen in einem Abschlussgespräch erklärt. Hierbei wird sowohl auf die positiven als auch die negativen Auffälligkeiten eingegangen. Der Auditor gibt ebenfalls eine Bewertung zum Qualitätsmanagementsystem ab und formuliert weitere Maßnahmen, die für die spätere Akkreditierung noch wichtig sind.

Später wird Ihnen durch unser Backoffice ein umfangreicher Auditbericht, der genau diese Ergebnisse festhält, überreicht. 

Bei Bedarf legen wir für Sie eine Liste mit den vom Auditor formulierten Maßnahmen und Verbesserungspotenzialen an und helfen Ihnen bei der Umsetzung dieser Maßnahmen.

Was sind die Voraussetzungen für ein internes Audit nach ISO 17025?

Die Voraussetzungen für ein internes Audit nach ISO 17025 sind, ein zuvor eingeführtes QM-System für Labore nach ISO/IEC 17025 und ein von Ihnen festgelegtes Auditprogramm. Gemeinsam mit dem Auditor muss ein Auditplan abgestimmt werden, nach dem das interne Audit durchgeführt werden muss. 

Das interne ISO 17025 Audit muss von einem geschulten und dafür qualifizierten Auditor durchgeführt werden, der die Ergebnisse des Audits (inkl. Abweichungen, Maßnahmen, Verbesserungspotenziale, Bewertungen etc.) schriftlich festhalten und mit dem Kunden kommunizieren muss. Auch die Leitung muss über die Ergebnisse informiert werden.

Falls es sich bei dem internen Audit nicht um das erste Audit handelt, müssen die Ergebnisse von vorherigen Audits bei einem erneuten Audit berücksichtigt werden. 

Möchten Sie Ihr QM-System nach ISO/IEC 17025 durch uns auditieren lassen?

Sollten Sie Interesse an einem ISO 17025 Audit durch uns haben, kontaktieren Sie uns einfach über unser Kontaktformular, das Sie am Ende dieser Seite finden können. Gerne bieten wir Ihnen eine rundum ISO 17025 Beratung und unterstützen Sie bei Bedarf auf dem Weg zur Akkreditierung. 

Mehr zur ISO 17025

Weitere Audits

Sprechen sie uns an

Kontakt Formular
02933. 78 63 185
info@iqi-gmbh.de
IQI Privates Institut für Qualität und Innovation GmbH 
Niedensteinsweg 8
59846 Sundern
Die IQI GmbH ist seit mehr als 20 Jahren nach DIN EN ISO 9001 zertifiziert und wendet damit aktiv ein Qualitätsmanagementsystem an. Damit wollen wir zeigen, dass wir selbst aktiv leben, was wir Ihnen anbieten.

Als Mitglied in der Deutschen Gesellschaft für Luft-und Raumfahrt (DGLR) und der Deutschen Gesellschaft für Qualität (DGQ) beteiligen wir uns an Experten-Netzwerken und stellen unsere fachliche Weiterentwicklung sicher.

Mit unserer Mitgliedschaft im “Wirtschaft in Südwestfalen e.V.” wollen wir gemeinsam mit regionalen Unternehmen den Standort Südwestfalen als Marke fördern.
Copyright © 2023
iqi-gmbh.de
Alle Rechte vorbehalten
envelopephone-handsetmap-markermagnifiercross