Eine ISO Norm ist eine von der International Organization of Standardization (ISO) veröffentlichte Regelung, die die Qualität und Sicherheit von Produkten und Dienstleistungen in unterschiedlichen Unternehmen weltweit verbessern soll. ISO Normen sind keine Gesetze oder Pflichten, sondern können von Organisationen freiwillig gewählt oder aufgrund von Kundenforderungen befolgt werden.
Gemeinsam mit der IEC (International Electrotechnical Commission) und der International Telecommunication Union (ITU) bildet die ISO die World Standards Cooperation (WSC) zur Festlegung und Herausgabe von Normen.
ISO Normen enthalten Vorschriften und Richtlinien an eine Organisation verschiedener Branchen, wie sie Arbeitsprozesse, Dienstleistungen oder Produkte mithilfe eines Managementsystems entwickeln und verbessern können. Dies dient der vollständigen Erfüllung von Kunden- und Handelspartnerforderungen.
Es gibt mehr als 21.000 gültige und weltweit angewandte und international geltende ISO Normen, die bisher von der ISO veröffentlicht wurden. Die wichtigsten ISO Normen kommen aus den Bereichen Umweltschutz, Arbeitsschutz, allgemeines Qualitätsmanagement, Medizin, Energieeffizienz und Informationssicherheit.
Die Leistungen, die wir rund um die ISO Normen anbieten, sind die Beratung zu den einzelnen Normen, die Einführung eines Managementsystems nach der jeweiligen Norm sowie die Vorbereitung und die Durchführung eines internen Audits.
Des Weiteren bieten wir Ihnen Schulungen für die Leitung und beteiligten Mitarbeiter Ihres Unternehmens sowie die Erstellung und Pflege Ihres Rechtskatasters. Wenn Interesse besteht, stellen wir Ihnen externe Managementbeauftragte für die Einführung einer ISO Norm in Ihrem Unternehmen.
Im Folgenden finden Sie eine Tabelle, in der unsere Leistungen zu den einzelnen ISO Normen aufgelistet sind. Zu allen unten aufgeführten ISO Normen bieten wir eine Beratung an.
| ISO Norm | Internes Audit | externer Beauftragter | Schulung | Rechtskataster |
|---|---|---|---|---|
| DIN EN ISO 9001 | Ja | Ja | Ja | Ja |
| DIN EN ISO 14001 | Ja | Ja | Ja | Ja |
| DIN EN ISO 45001 | Ja | Nein | Ja | Ja |
| DIN EN ISO/IEC 17025 | Ja | Ja | Ja | Ja |
| DIN EN ISO 13485 | Ja | Nein | Nein | Ja |
| DIN EN ISO 50001 | Ja | Ja | Nein | Ja |
| DIN EN ISO/IEC 27001 | Ja | Ja | Nein | Ja |
DIN EN ISO 9001 = Allgemeines Qualitätsmanagement
DIN EN ISO 14001 = Umweltmanagement
DIN EN ISO 45001 = Arbeitsschutzmanagement
DIN EN ISO/IEC 17025 = Qualitätsmanagement für Prüf- und Kalibrierlabore
DIN EN ISO 13485 = Qualitätsmanagement für Medizinprodukte
DIN EN ISO 50001 = Energieeffizienzmanagement
DIN EN ISO/IEC 27001 = Informationssicherheitsmanagement
Die Vorteile einer ISO Norm sind geringere Risiken und Kostensenkungen durch Fehlerprävention sowie die Verbesserung von Produktivität und Leistung im Unternehmen. Darüber hinaus helfen ISO Normen Unternehmen, Prozesse und Arbeitsabläufe zu optimieren und dadurch die Qualität für Dienstleistungen und Produkte zu gewährleisten.
Des Weiteren kann eine ISO Norm die Grundlage für eine bessere Rechtssicherheit bei Produkten oder Dienstleistungen gewährleisten sowie einen höheren Umweltschutz im Unternehmen schaffen, da die Nachhaltigkeit gefördert wird.
Die ISO Zertifizierung beschreibt eine Prüfung des im Unternehmen implementierten Managementsystem nach der jeweiligen ISO Norm und bietet dem Unternehmen ein hochwertiges Außenbild für potenzielle sowie bestehende Kunden. Dadurch, dass den Kundenbedürfnissen nachgegangen wird, sorgt die ISO Norm für eine bessere Kundenbindung.
Eine ISO Zertifizierung kann darüber hinaus die Voraussetzung für den Zugang zu neuen Märkten sein, weshalb eine schnellere Kundengewinnung ermöglicht werden kann.
Eine ISO Norm wird in regelmäßigen Abständen von ISO-Mitgliedern entwickelt, geprüft und als internationale Normen veröffentlicht. Dieser Prozess besteht aus 6 Stufen: der Vorschlag, die Bearbeitung, der Komitee-Entwurf, die Umfrage, die Annahme und schließlich die Veröffentlichung.
In der ersten Stufe werden neue Normungsvorschläge vom zuständigen Komitee für Normung gesammelt und ausgewertet.
Wenn ein Vorschlag angenommen wird, werden erste Entwürfe von Arbeitsgruppen aus Experten in der zweiten Stufe ausgearbeitet.
Im nächsten Schritt formuliert das aus nationalen Repräsentanten bestehende Komitee einen ersten Norm-Entwurf.
Das Komitee entwickelt in der vierten Stufe einen Umfrage-Entwurf und veröffentlicht ihn zur Kommentierung und Abstimmung. Liegt die Zustimmung bei weniger als 75 Prozent erfolgt ein zweiter Entwurf zur Umfrage.
Der überarbeitete Entwurf wird vom Komitee entwickelt und zur erneuten Kommentierung und Abstimmung herausgegeben. Falls der erste Umfrage-Entwurf eine eindeutige Mehrheit erhält, kann die 5. Stufe übersprungen werden. Wird der zweite Entwurf von einer Zweidrittelmehrheit angenommen, geht der Entwurf an die Veröffentlichung.
Die neue ISO Norm wird aus dem Entwurf erarbeitet und schließlich im ISO Bulletin oder im Standard Handbook veröffentlicht.
Die EN 9100 ist eine europäische Norm, die Anforderungen an ein Qualitätsmanagementsystem (QMS) für Unternehmen der Luft- und Raumfahrt sowie der Verteidigung definiert.
Die DIN EN 9100 wurde von der Society of Automotive Engineers (SAE) und der European Association of Aerospace Industries (ASD) 1999 verfasst und im Jahr 2003 das erste Mal auf deutsch veröffentlicht.
Das Ziel der Norm ist es, die Sicherheit und Qualität der Produkte und Dienstleistungen von Organisationen zu gewährleisten sowie die Kundenzufriedenheit durch die Erfüllung der Kundenanforderungen zu steigern. Unternehmensprozesse können mithilfe eines QMS insofern verbessert werden, dass Fehler und Risiken umgangen werden können.
Die aktuelle Version der Norm, die DIN EN 9100:2018-08, gilt als Erweiterung der DIN EN 9001:2015, die lediglich mit Regeln und Vorschriften für die Luft- und Raumfahrt ergänzt wurde. Der Aufbau beider Versionen ist dementsprechend gleich.
Der Aufbau der EN 9100 ist der gleiche wie der Aufbau der DIN EN ISO 9001 und weist die EN-Direktiven festgelegten Grundstruktur für Managementsysteme auf. Die 10 übergeordneten Themen der EN 9100 sind: Anwendungsbereich, Normative Verweise, Begriffserklärungen, Kontext der Organisation, Führung und Verpflichtung, Planung für das QMS, Unterstützung, Unternehmen, Bewertung der Leistung und Verbesserung.
Innerhalb der Norm werden Ergänzungen der EN 9100 in Kursiv- und Fettdruck gekennzeichnet, die ausschließlich für die Luft- und Raumfahrt gelten. Diese Ergänzungen sind beispielsweise Aspekte zum Konfigurationsmanagement, zu den Entwicklungsanforderungen und der Einbindung der gesamten Lieferkette.
Risikomanagement und risikobasiertes Denken, sprich die Erfassung von Risiken innerhalb des Unternehmens, sollten priorisiert werden. Außerdem sollen entsprechende Maßnahmen zur Handhabung der Risiken definiert und ergriffen werden.
Darüber hinaus sollten Unternehmen wirtschaftliche, gesetzliche und soziale Einflussgrößen stärker in das Qualitätsmanagement einbeziehen sowie mehr Produktsicherheit und eine verbesserte Absicherung vor gefälschten Einzelteilen garantieren. Dies dient der einwandfreien Herstellung und der stetigen Verbesserung von sicheren Produkten.
Für einen reibungsloseren Herstellungsprozess und die hochwertige Produktqualität fordert die Norm zusätzlich ein strukturiertes und wirksames Lieferantenmanagement. Dies schließt die Überwachung der Lieferanten und die Kommunikation mit ihnen ein.
Die Anforderungen der EN 9100 sind ein leistungsstarkes QM-System nach EN 9100, die Garantie der Produktsicherheit und das Nachgehen der Kundenanforderungen. Zudem verlangt die EN 9100 die ständige Optimierung des QM-Systems und eine kompetente Führungskraft für das Erreichen der festgelegten Qualitätsziele.
Eine weitere Anforderung der Norm ist der prozessorientierte Ansatz, der eine bessere Steuerung der Abläufe und die Optimierung der Unternehmensleistungen mithilfe einer effizienten Nutzung der vorhandenen Ressourcen sicherstellt.
Die EN 9100 appelliert darüber hinaus an einen respektablen Umgang und die Beteiligung des Personals, um eine verstärkte Zusammenarbeit zu fördern.
Die EN 9100 Zertifizierung kostet in der Regel zwischen 3000 und 20.000 Euro, wobei der Preis für jedes Unternehmen individuell berechnet werden muss. Der genaue Preis hängt von der Anzahl der Mitarbeiter, der Dauer des Audits, der Risiken im Unternehmen sowie der Vielschichtigkeit des Unternehmens und des QM-Systems ab.
Rechnet man beispielsweise mit einem Unternehmen zwischen 40 und 60 Mitarbeitern mit einem einzelnen Standort, bei dem das Audit 6 Tage dauert, kann man mit einem Preis zwischen 8000 und 10.000 Euro rechnen. Hat das Unternehmen lediglich 10 Mitarbeiter, kostet eine Zertifizierung nach EN 9100 circa 3000 Euro.
Wichtig ist hierbei jedoch zu beachten, dass es sich bei den oben genannten Kosten lediglich um die Kosten für die Durchführung des externen Zertifizierungs-Audits handelt. Es können weitere Kosten hinzukommen, die beispielsweise durch die Beschaffung von Software, Messmitteln, die Zuhilfenahme externer Berater, die Qualifikation eigener Mitarbeiter oder andere Maßnahmen verursacht werden, welche zur Erfüllung der Norm-Anforderungen relevant sind.
Um eine Einschätzung der Kosten im Zusammenhang mit einer EN 9100 Zertifizierung zu erhalten, muss ein Blick auf das gesamte Projekt geworfen werden. Hierzu ist die Durchführung einer Gap Analyse der optimale Weg, da der dabei festgestellte Erfüllungsgrad und die daraus resultierenden Maßnahmen Aufschluss über die tatsächlichen Kosten geben.
Die EN 9100 Zertifizierung und das dazugehörige Zertifikat ist grundsätzlich drei Jahre gültig. Ein Jahr nach der Zertifizierung folgt das erste Überwachungsaudit. Ein weiteres Jahr darauf erfolgt die Rezertifizierung.
Überwachungsaudits sind in der Regel bündiger als Zertifizierungsaudits. Bei Überwachungsaudits geht es ausschließlich um die Überprüfung der kontinuierlichen Wirksamkeit des QMS und die Nachweise dieser. Die Rezertifizierung ist bezüglich des Auditumfangs vergleichbar mit der Erstzertifizierung, weshalb Zertifizierungsgesellschaften hierbei mehr Zeit einplanen.
Die EN 9100 Zertifizierung erhält man in 2 Schritten: Stage 1 ist das Voraudit, Stage 2 beschreibt das Hauptaudit. Falls beim Hauptaudit massive Mängel aufgetreten sind, muss ein Nachaudit durchgeführt werden. Nach 1 -2 Jahren erfolgt schließlich das Überwachungs- bzw. das Rezertifizierungsaudit.
Beim Voraudit wird der Geltungsbereich der geplanten Zertifizierung überprüft, der vor der Zertifizierung bereits feststehen muss. Ebenfalls wird die grobe Prüfung der Auditfähigkeit kontrolliert und das Hauptaudit geplant.
In diesem Schritt werden ebenfalls wichtige Dokumente wie Prozessbeschreibungen, Analyse der Kundenzufriedenheit, Management-Reviews, Qualitätskennzahlen und interne Auditberichte durchgesehen.
Falls Mängel im QM-System an dieser Stelle identifiziert werden, müssen diese bis zum Stage 2-Audit behoben worden sein.
Das Stage 2 Audit beginnt mit einem Eröffnungsgespräch, bei dem der Zertifizierungsablauf erläutert wird. Bei der Auditdurchführung erfolgt eine detaillierte Prüfung des QM-Systems und dessen Leistungsfähigkeit. Gleichzeitig werden Unternehmensprozesse und die eingereichte Dokumentation sowie die Normkonformität und die Kundenzufriedenheit untersucht und vom Auditor bewertet.
In einem Abschlussgespräch werden eventuell aufgetretene Nichtkonformitäten und Abweichungen besprochen. Erst wenn diese behoben wurden, darf das Zertifikat nach EN 9100 ausgestellt werden.
Ein Nachaudit findet nur dann statt, wenn beim Hauptaudit erhebliche Fehler im Qualitätsmanagementsystem nach EN 9100 aufgekommen sind. Beim Nachaudit wird die Korrektur der Abweichungen und Fehler aus dem Hauptaudit kontrolliert.
Unternehmen, die wir nicht bereits bei der Implementierung der EN 9100 begleitet haben, können uns bei Bedarf kontaktieren, um die Schließung von Abweichungen mit fachlicher Unterstützung anzugehen.
Ein Überwachungsaudit erfolgt im ersten und zweiten Jahr nach der Erstzertifizierung und eine Rezertifizierung muss nach 3 Jahren nach der Erstzertifizierung durchgeführt werden.
Rund um die EN 9100 bieten wir für kleine, mittlere und große Unternehmen Leistungen für die EN 9100 Beratung, für die Vorbereitung auf und die Durchführung von Audits, für Seminare und Schulungen sowie für die Erstellung und Pflege des Rechtskatasters an.
Die EN 9100 Beratung besteht aus einer Bestandsaufnahme, bei der der IST-Zustand im Unternehmen bewertet wird, sowie aus einer Umsetzungsberatung, bei der das Qualitätsmanagementsystem erstellt und nötige Dokumentation hierfür erzeugt werden.
Ebenfalls Teil unserer EN 9100 Beratung ist die Vorbereitung und Durchführung des internen Audits, das als Wirksamkeitsprüfung des QM-Systems dient. Gerne bereiten wir Sie und Ihr Unternehmen ebenfalls auf das Zertifizierungsaudit vor.
Ein EN 9100 Audit muss in jedem Fall vor der Erstzertifizierung durchgeführt werden, was wir für Sie übernehmen können. Hierfür stellen wir Ihnen einen externen Auditor, der Verbesserungsvorschläge aussprechen und Abweichungen benennen kann, die während des internen Audits identifiziert wurden.
Nach dem EN 9100 Audit erhalten Sie die verschriftlichten Auditergebnisse in Form von normkonformen Auditberichten. Falls Bedarf besteht, können wir Ihnen bei möglichen Abweichungen und notwendigen Verbesserungen beim QM-System helfen.
Im Bereich der EN 9100 bieten wir das Seminar “Basiswissen EN 9100/9120”, das Seminar “Ausbildung interner Auditor EN 9100/9120” sowie das Seminar "Leitender Auditor DIN EN 9100”. Unsere EN 9100 Seminare sind entweder als Teil der Beratung oder als Einzeldienstleistung in Anspruch zu nehmen.
Wir erstellen Ihnen ein Rechtskataster hinsichtlich der EN 9100 und geben Ihnen regelmäßig Informationen zu gesetzlichen Änderungen und Pflichten. Die Optimierung und Pflege Ihres Rechtskatasters können wir ebenfalls übernehmen.
Im Folgenden werden die Unterschiede zwischen der EN 9100 und anderen Normen, wie die DIN EN ISO 9001, die IATF 16949 und die ISO 13485 betrachtet.
Die DIN EN 9100 legt Anforderungen an ein Qualitätsmanagementsystem in der Luft- Raumfahrt sowie der Verteidigungsindustrie fest und ist ausschließlich für Unternehmen in der Luft- und Raumfahrt gedacht. Die DIN EN ISO 9001 ist eine national und international anerkannte Norm im Bereich des Qualitätsmanagement und gilt als Basis für die EN 9100. Sie definiert Anforderungen an das QM-System nach DIN EN ISO 9001 und kann von allen Unternehmen beansprucht werden.
Die DIN EN 9100 definiert die Anforderungen an ein QM-System in der Luft- Raumfahrt und der Verteidigungsindustrie, während IATF 16949 die Anforderungen an ein QM-System für Unternehmen der Automobilindustrie bestimmt. Beide basieren jedoch auf der DIN EN ISO 9001.
Bei der EN 9100 geht es um die Produktsicherheit, die Verwaltung der Produktentwicklung, die Verhinderung von Fehlern und Risiken bei der Verwendung von Teilen.
IATF 16949 erteilt Vorgaben in Bezug auf das Prozessdesign und die Prozesssteuerung, die Kompetenz der involvierten Personen und die zu verwendenden Werkzeuge.
Die EN 9100 beinhaltet die Forderungen an ein Qualitätsmanagementsystem für Unternehmen der Raum- und Luftfahrt und fokussiert sich auf die kontinuierliche Verbesserung von Prozessen, Produkten und Dienstleistungen. Die DIN EN ISO 13485 beschreibt Forderungen an ein Qualitätsmanagementsystem für Medizinprodukte und konzentriert sich auf die Produktsicherheit sowie die Rückverfolgbarkeit der Produkte.
Dementsprechend ist die EN 9100 auf Unternehmen der Luft- und Raumfahrtindustrie beschränkt und die ISO 13485 auf Unternehmen für den Bereich der Medizin.
Die EN 9100 kann man mit anderen Normen kombinieren, da sie auf der DIN EN ISO 9001 basiert, weshalb bei einer EN 9100 Zertifizierung gleichzeitig eine ISO 9001 Zertifizierung stattfindet.
Weitere Qualitätsstandards können außerdem implementiert werden, wenn das für das Unternehmen aufgrund des Ausmaßes seines Portfolios sinnvoll ist. Wer im Unternehmen neben der Raum- und Luftfahrtindustrie auch an die Automotive- oder Medizinproduktebranche liefert, kann zum Beispiel auch ein Managementsystem nach IATF 16949 oder ISO 13485 implementieren.
Unternehmen, die Prüfungs- und Kalibrierlaboratorien betreiben, können diese ebenfalls nach ISO/IEC 17025 akkreditieren lassen. Da sowohl die EN 9100 als auch die ISO/IEC 17025 auf der ISO 9001 basieren und aus diesem Grund deckungsgleiche Inhalte haben, wäre für das Labor ebenfalls die Option B gemäß der Akkreditierungsvorgaben nach ISO/IEC 17025 nutzbar.
Darüber hinaus lassen sich die Anforderungen anderer ISO Normen implementieren. Dazu zählen die Anforderungen an ein Umweltmanagementsystem nach ISO 14001, die Anforderungen an ein Arbeitsschutzmanagementsystem nach ISO 45001, die Anforderungen an ein Energieeffizienzmanagementsystem nach ISO 50001 und die Anforderungen an ein Informationssicherheitsmanagementsystem nach ISO 27001 implementieren.
Unternehmen, die die Anforderungen mehrerer Managementnormen berücksichtigen möchten, sollten diese in jedem Fall zu einem integrierten Managementsystem zusammenfassen. Somit kann sichergestellt werden, dass die Erbringung der erforderlichen Nachweise nicht zu doppelter Arbeit führt und das jeweilige Managementsystem ganzheitlich betrachtet und bewertet wird.
Es ist ebenfalls anzustreben, integrierte Zertifizierungsaudits zu organisieren, um die doppelte Überprüfung gemeinsamer Anforderungen des integrierten Managementsystems zu vermeiden und somit Zertifizierungskosten zu sparen.
Die ISO 50001 ist eine internationale Norm, die Forderungen für die Einführung, Anwendung und ständige Verbesserung eines Energiemanagementsystems (EnMS) darlegt. Die Forderungen gelten für alle Energieflüsse im Unternehmen, wie beispielsweise für die Energiequellen, den Energieeinsatz und den Energieverbrauch.
Unternehmen können ein EnMS freiwillig einführen, um mit der Verbesserung ihrer energetischen Leistung Kosten zu reduzieren und von steuerlichen Entlastungen, beispielsweise im Rahmen der SpaEfV (Spitzenausgleich-Effizienzsystemverordnung) zu profitieren.
Vor dem Hintergrund der Energiewende sehen sich vor allem energieintensive Branchen (durchschnittlich mehr als 7,5 GWh) vermehrt gesetzlichen Forderungen zur Einführung eines EnMS gegenüber. Dies basiert auf der Grundlage des vom deutschen Bundestags beschlossenen Energieeffizienzgesetzes zur Umsetzung der EU-Energieeffizienzrichtlinie (EED) vom Oktober 2023.
Für die Verbesserung der Energieeffizienz im Unternehmen muss zunächst die Energieeffizienz der energieverbrauchenden Maschinen und Verfahren ermittelt werden. Hier soll die Norm bei der Einführung neuer und energieeffizienter Technologie helfen, um für eine verbesserte Energieeffizienz durch optimierten Energieeinsatz und -verbrauch zu sorgen.
Der Aufbau der ISO 50001 ähnelt dem Aufbau anderer ISO-Managementsysteme, bei denen die ersten drei Kapitel in “Anwendungsbereich”, “normative Verweisungen” und “Begriffserklärungen” unterteilt sind. Die Kapitel 5 - 10 sind ebenfalls in “Führung”, “Planung”, “Unterstützung”, “Betrieb”, “Bewertung der Leistung" und “Verbesserung” aufgeteilt.
Die Abweichung der ISO 50001 zu anderen Normen liegt im Kapitel 4. Hierbei kann man die Anforderungen der Norm sowie eine Anleitung zur Einführung und Anwendung von Energiemanagementsystemen in Unternehmen vorfinden.
Im Detail geht es im vierten Kapitel um die Vorgaben für ein systematisches Energiemanagement, inklusive der Festlegung der Energiepolitik und der Energieplanung. Dabei spielen die Verantwortung des Managements, die Überwachung, Messung und Analyse sowie die Managementbewertung eine wichtige Rolle.
Die Anforderungen der ISO 50001 sind die Entwicklung einer wirksamen Energiepolitik mit entsprechenden Energiezielen im Unternehmen und die Erfassung der Strategie für die Umsetzung dieser Energieziele. Des Weiteren muss ein EnMS im Unternehmen eingeführt sein, umgesetzt und regelmäßig optimiert werden.
Die oberste Leitung im Unternehmen muss hierfür ein Energieteam zusammenstellen, das aus einem Energiemanagementbeauftragten (EnMB) und mindestens zwei weiteren Unternehmensangehörigen mit entsprechendem technischen Hintergrund bzw. Bezug zum EnMS besteht.
Risiken und Chancen für das Energiemanagement müssen außerdem identifiziert und umgangen bzw. erweitert werden. Effizienzpotenziale müssen darüber hinaus erkannt, bewertet und realisiert werden, um die daraus entstehenden Kosteneinsparungen zu erreichen.
Die ISO 50001 enthält zudem Forderungen an den Aufbau der notwendigen Anlagen und Prozesse für eine verbesserte Energieeffizienz sowie Vorgaben für die Bestandsaufnahme der energetischen Bewertung.
Das Ziel der ISO 50001 ist das Erreichen einer strukturierten und ständigen Optimierung der Energieeffizienz, des Energieeinsatzes und des Energieverbrauchs im Unternehmen und der gesamten Lieferkette. Somit wird nicht nur die Energienutzung verbessert, sondern gleichzeitig die Energieeffizienz erhöht.
Die ISO 50001 Norm unterstützt Unternehmen bei der Erfassung und dem späteren Management der Energieflüsse, wie zum Beispiel den Energiequellen, dem Energieeinsatz und der Energieverbraucher. Daraus können neue oder ungenutzte Energieeffizienzpotenziale erschlossen werden.
Die daraus resultierenden Vorteile sind die Reduzierung von Energiekosten, die Verringerung von Treibhausgasen, wie CO2-Emissionen, sowie die Minimierung von Umweltbelastungen durch hohen Energieverbrauch. Somit kann man gleichzeitig zum Klima- und Umweltschutz beitragen.
Die Vorteile einer Zertifizierung nach ISO 50001 sind, dass Zertifizierungen die strukturierte Arbeit an der Verringerung des ökologischen Fußabdrucks des Unternehmens bestätigen. Somit haben Unternehmen die Gewissheit, dass ihr eingeführtes Energiemanagementsystem wirksam und effizient ist.
Darüber hinaus kann eine Zertifizierung dabei helfen, Dritten die Einhaltung der Normanforderungen zu beweisen. Dies ist besonders gegenüber Kunden oder bei Steuerentlastungen bei Zollämtern sinnvoll. Das umweltbewusste und energieeffiziente Handeln kann somit aufgezeigt werden.
Voraussetzungen für eine ISO 50001 Zertifizierung sind ein erfolgreich eingeführtes und effektives Managementsystem nach ISO 50001 und die Normkonformitäten des Managementsystems mit der ISO 50001. Des Weiteren muss eine für die Zertifizierung relevante ISO 50001 Dokumentation vorgelegt werden.
Im Folgenden ist eine Auflistung für die erforderliche ISO 50001 Dokumentation zu finden.
Falls Sie noch weitere Fragen zum Thema "Was ist die ISO 50001” haben, kontaktieren Sie uns gerne über das untenstehende Formular. Sollten Sie an einer ISO 50001 Beratung interessiert sein, bieten wir Ihnen hierzu unsere Dienstleistung an.
Teil unserer ISO Beratung ist das interne ISO 50001 Audit, das vor jeder Zertifizierung durchgeführt werden muss. Gerne unterstützen wir Sie ebenfalls bei der Vorbereitung und während der Durchführung des Zertifizierungsaudits.
Die ISO 27001 Zertifizierung ist wichtig, um Risiken bei der Informationssicherheit in Unternehmen zu senken und dadurch Kosten zu sparen. Dies kann mithilfe eines Informationssicherheitsmanagementsystems (ISMS) geschehen. Ein ISMS ist für jegliche Unternehmen unterschiedlicher Größen und Industriezweige geeignet.
Der Inhalt der ISO 27001 Norm beschreibt verbindliche Vorschriften für die Einführung, die Umsetzung, die Überwachung und die ständige Verbesserung eines ISMS nach ISO 27001. Die Norm behandelt dabei drei wichtige Themen: Vertraulichkeit, Verfügbarkeit und Integrität von Informationen.
Die Vorteile einer ISO 27001 Zertifizierung sind beispielsweise die Verbesserung der Informationssicherheit und der Leitung im Unternehmen sowie die Minderung von Risiken für Verstöße gegen die Informationssicherheit. Dies schützt nicht nur die persönlichen Daten der Kunden, sondern auch die der Mitarbeiter.
Wichtig ist an dieser Stelle zu erwähnen, dass es im Oktober 2022 eine Revision der ISO/IEC 27001 gab. Unternehmen, die Ihr Managementsystem derzeit nach der alten Version zertifiziert haben, sind verpflichtet, ihr bestehendes System gemäß der neuen Revision zu überarbeiten. Aktuelle Zertifikate sind noch bis November 2025 gültig.
Die ISO 27001 ist ein internationaler Sicherheitsstandard zur Lenkung und Steigerung der Informationssicherheit in Unternehmen. Im Fokus steht der Schutz von (vertraulichen) Informationen im Unternehmen vor Verlust, unbefugtem Zugriff und Veränderung, unberechtigter Nutzung sowie Veröffentlichung oder Zerstörung.
Bei der zehnteiligen Norm steht besonders die Gewährleistung eines angemessenen Risikomanagements im Vordergrund. Hierbei muss ermittelt werden, welche Probleme im Unternehmen in Verbindung mit wichtigen Informationen entstehen können (Einschätzung) und welche Maßnahmen zur Verhinderung dieser Probleme ergriffen werden müssen (Notfallplanung).
Die Norm wurde im Jahr 2005 sowohl von der International Organization for Standardization (ISO) als auch von der International Electrotechnical Commission (IEC) entwickelt, weswegen die vollständige Schreibweise der Norm DIN EN ISO/IEC 27001 ist. Nachfolgend wird jedoch der im allgemeinen Sprachgebrauch etablierte Term ISO 27001 verwendet.
Zu den Vorschriften der Norm gehören zum Beispiel Richtlinien, Verfahren, Ressourcen und zugehörige Aktivitäten, die von einem Unternehmen ausgeführt werden müssen, um vertrauliche und wichtige Informationen zu schützen. Dazu zählen ebenfalls technische Vorschriften wie beispielsweise für die Hard- und Software.
Der Aufbau der ISO 27001 ist in drei Teile gegliedert - Einleitung, Hauptteil und Schluss/Anhang - und ist dazu in 10 Kapitel unterteilt, die auf der von der ISO 9001 vorgegebenen Harmonized Structure (früher High Level Structure) basieren. Die Einleitung besteht aus den Kapiteln 0-3, in denen die Einführung in die Norm und ihre Begrifflichkeiten geschrieben steht.
In den Kapiteln 4 - 10 des Hauptteils sind die Anforderungen, die ein Unternehmen für die Zertifizierung erfüllen muss, die Erläuterung der Maßnahmenziele sowie die Vorschläge für einen erfolgreiche Implementierung der Norm im Unternehmen festgehalten. Die folgende Liste zeigt die Inhalte der einzelnen Kapitel der ISO 27001 noch einmal detailliert.
Im Schluss bzw. im Anhang der Norm werden 114 spezifische Maßnahmen aus 14 Kategorien für den Umgang mit Informationssicherheitsrisiken sowie zur Umsetzung der Normforderungen definiert. Diese Maßnahmen gelten als Ergänzung zu den allgemein gehaltenen Normtexten. Ebenfalls im Anhang befindet sich eine Checkliste, die zum Abgleich der im Unternehmen umgesetzten Maßnahmen mit den Anforderungen an eine ISMS auszufüllen ist.
Die Anforderungen der ISO 27001 können der folgenden Auflistung entnommen werden.
Eine ISO 27001 Zertifizierung ist ein offizieller Nachweis, dass ein Unternehmen ein vollständiges, wirksames und effektives Informationssicherheitsmanagementsystem gemäß den Vorgaben der ISO 27001 eingeführt hat. Das Zertifizierungsaudit gilt als externe Prüfung und wird ebenfalls Third-Party-Audit genannt.
Eine Zertifizierung nach ISO 27001 lässt die Wahrscheinlichkeit von Vorfällen im Bereich der Cybersicherheit und des Datenschutzes sinken, optimiert die Kontrollen der Informationssicherheit und sorgt dafür, dass Unternehmen wirksam auf Bedrohungen reagieren können. Darüber hinaus lässt eine Zertifizierung das Risiko für Datenschutzverstöße und Bußgelder sinken.
Mithilfe einer Zertifizierung können Unternehmen Nachweise für angemessene Sicherheitsmaßnahmen für Kunden und Partner liefern. Dies stärkt das Vertrauen der Partner, Kunden und andere Interessengruppen. Des Weiteren kann dadurch die Minimierung von Haftungs- und Geschäftsrisiken ein höherer Schutz der Informationen gewährleistet werden.
Ein zertifiziertes Informationssicherheitsmanagementsystem wird vor allem von Institutionen gefordert, die selbst aufgrund Ihres Unternehmen besonderen Wert auf Informationen legen müssen. Dazu zählen beispielsweise Institutionen, die nach der BSI-Kritisverordnung als kritische Infrastruktur eingestuft sind und eine besondere Bedeutung für das staatliche Gemeinwesen haben. Beispiele hierfür sind Energieversorger, Krankenhäuser, öffentliche Einrichtungen und Verteidigungseinrichtungen.
Die ISO 27001 Zertifizierung kostet für kleine Unternehmen etwa 3000 bis 6000 Euro, wobei die Kosten für mittelständische und große Unternehmen im fünfstelligen Bereich liegen. Die genaue Kalkulation der Kosten wird jedoch für jedes Unternehmen individuell von der jeweiligen Zertifizierungsstelle übernommen.
Bei der Ermittlung des exakten Preises werden vor allem die Unternehmensgröße, der Unternehmensstandort, die derzeitige Normkonformität und der Prozessaufwand im Zertifizierungsaudit einberechnet. Der oben genannte Preis ist nur der Preis für die Zertifizierung nach ISO 27001. Werden zusätzliche Berater oder Auditoren für das interne Audit eingesetzt, müssen diese Kosten ebenfalls berücksichtigt werden.
Die ISO 27001 Zertifizierung ist drei Jahre gültig und muss nach dieser Zeit wiederholt werden. Es ist jedoch Pflicht, nach der Zertifizierung jedes Jahr ein Überwachungsaudit durchzuführen, um bestimmte Prozesse und Bereiche in komprimierter Form zu auditieren. Auf diese Weise kann jährlich sichergegangen werden, dass das ISMS stets den Vorgaben entspricht. Zertifizierungen gemäß der ISO 27001 hingegen haben den gleichen Ablauf und Umfang wie die Erstzertifizierung.
Die ISO 27001 Zertifizierung erhält man zunächst mit einem Voraudit und schließlich mit einem Hauptaudit. Sind beim Hauptaudit Abweichungen zur Norm oder Fehler aufgetreten, muss ein Nachaudit zur Zertifizierung nach ISO 27001 durchgeführt werden.
Während des Voraudits werden vom zuständigen Zertifizierungsauditor sowohl das Informationssicherheitsmanagementsystem nach ISO 27001 als auch relevante Management-Dokumente geprüft. Werden dabei kleinere Abweichungen oder Fehler vom Auditor aufgedeckt, können diese in der Regel bis zum Hauptaudit berichtigt werden.
Sollten jedoch große Risiken oder schwerwiegende Nicht-Konformitäten erkannt worden sein, kann der Auditor das Zertifizierungsaudit bereits im Voraudit abbrechen. Dies passiert jedoch nur dann, wenn der Auditor den Erhalt des Zertifikats mit diesem Zustand des ISMS im Unternehmen für problematisch oder unrealistisch hält.
War das Voraudit erfolgreich, wird das Unternehmen zur Stufe 2, zum Hauptaudit, zugelassen. Im Hauptaudit prüft der jeweilige Zertifizierungsauditor erneut die Effektivität des ISMS nach ISO 27001. Diese Prüfung und die damit einhergehende Sichtung der wichtigen Management-Dokumentation erfolgt ausführlicher als im Voraudit.
Zusätzlich führt der Auditor Gespräche mit involvierten Mitarbeitern sowie der Leitung des Unternehmens, um die derzeitige Informationssicherheit in der Praxis zu analysieren und zu bewerten. Gleichzeitig wird dabei der unmittelbare Kenntnisstand der ISO 27001 im Unternehmen beurteilt. Nach dem Audit wird ein Abschlussgespräch mit dem Zertifizierungsauditor über den Verlauf geführt.
Gab es Auffälligkeiten, erhebliche Mängel, Abweichungen von der Norm oder sonstige Sicherheitsrisiken, müssen Maßnahmen zur Korrektur dieser gemäß der ISO 27001 ergriffen werden. Danach muss ein erneutes Audit, ein sogenanntes Nachaudit durchgeführt werden. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001.
Ein Nachaudit muss nur dann durchgeführt werden, wenn schwerwiegende Mängel und Schwächen im Informationsmanagementsystem aufgedeckt wurden. Sind die Optimierungen vom Unternehmen vorgenommen wurden, sind diese an den Auditor zu senden. Bei erfolgreicher Korrektur erhält das Unternehmen das Zertifikat für die ISO 27001.
Das Nachaudit bei der ISO 27001 Zertifizierung muss jedoch nur in Einzelfällen durchgeführt werden. Sollten wir Sie nicht bei der Einführung eines ISMS gemäß ISO 27001 begleitet haben, melden Sie sich bei uns und wir unterstützen Sie dabei, die Nichtkonformitäten zu beseitigen, um eine erfolgreiche Zertifizierung durchführen zu können.
Wir bieten Leistungen für kleine, mittlere und große Unternehmen rund um die ISO 27001 zur Beratung, zum internen Audit, zum Seminar und zum Rechtskataster.
Unsere ISO 27001 Beratung beinhaltet eine Gap-Analyse zur Ermittlung des IST-Zustand in Ihrem Unternehmen mit Hinblick auf die derzeitige Informationssicherheit. Danach unterstützen wir Sie bei der Einführung oder Optimierung eines Informationssicherheitsmanagementsystems und entwickeln für Sie die notwendige Management-Dokumentation. Darüber hinaus führen wir ebenfalls das interne Audit bei Ihnen durch und helfen Ihnen im ISO 27001 Zertifizierungsprozess.
Möchten Sie, dass wir in Ihrem Unternehmen ein internes ISO 27001 Audit durchführen, stellen wir Ihnen für den nötigen Blick von außen einen externen Auditor. Dieser identifiziert während des Audits potenzielle Abweichungen oder Verbesserungsvorschläge und hält diese in einem Bericht schriftlich fest. Dieser Bericht enthält ebenfalls Maßnahmen, die bis zur Zertifizierung nach ISO 27001 noch getroffen werden müssen.
Ein ISO 27001 Seminar ist entweder Teil unserer Beratung oder kann als separater Lehrgang in Anspruch genommen werden. Als Bestandteil unserer ISO 27001 Beratung hat die Schulung einen Workshop-Charakter, damit die beteiligten Mitarbeiter in kurzer Zeit für das Thema Informationssicherheit sensibilisiert werden. Mit dieser Fortbildung für die ISO 27001 soll der Kontinuierliche Verbesserungsprozess (KVP) für das ISMS sichergestellt werden.
Wünschen Sie sich die Errichtung eines Rechtskatasters für die ISO 27001, bieten wir Ihnen unsere Hilfe dafür an. Ein Rechtskataster unterstützt Sie, bei externen und internen Audits alle wichtigen Nachweise für die Einhaltung gesetzlicher Richtlinien und Gesetze vorzulegen. Neben der Erstellung des Rechtskatasters pflegen und optimieren wir dieses aufgrund sich ständig ändernder Vorschriften.
Das Verhältnis zwischen der ISO 27001 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen die ISO 27001 mit TISAX ® und der ISO 9001.
Die ISO 27001 ist eine internationale Norm, die für die verbesserte Informationssicherheit in Unternehmen aus allen Branchen verantwortlich ist. TISAX ® hingegen ist ein Standard, der nicht international anerkannt ist und nur in der Automobilindustrie eingesetzt wird. Beide sind jedoch für die Optimierung der Informationssicherheit verantwortlich.
TISAX ® basiert zwar auf der ISO 27001, ist jedoch ein eigener und unabhängiger Standard. Das heißt, dass die ISO 27001 im Unternehmen nicht implementiert sein muss, um die TISAX ® Labels zu erlangen. Dementsprechend erhält man bei der ISO 27001 eine Zertifizierung und bei TISAX ® ein Label.
Die Gemeinsamkeiten von TISAX ® und der ISO 27001 sind, dass sie beide die gleichen Anforderungen an die Informationssicherheit im Unternehmen haben, da der Katalog für TISAX ® bereits in der ISO 27001 im Anhang verankert ist. Beide verlangen darüber hinaus einen KVP.
Sowohl die ISO 27001 als auch die ISO 9001 sind internationale Qualitätsmanagement-Normen. Die ISO 27001 zielt jedoch auf den Schutz von wichtigen Informationen im Unternehmen und die ISO 9001 auf die Optimierung der Qualität von Produkten oder Dienstleistung eines Unternehmens ab.
Bei beiden Normen spielen der KVP und das Risikomanagement eine wichtige Rolle. Die ISO 9001 gibt die Kapitel-Struktur, die Harmonized Structure (früher High Level Structure), für die ISO 27001 vor. Aus diesem Grund sind die beiden Normen gleich aufgebaut, haben jedoch andere Vorgaben, weshalb die ISO 27001 derart einfach mit der ISO 9001 zu kombinieren ist.
Ja, man kann die ISO 27001 mit der ISO 9001 kombinieren, da beide die gleiche Struktur haben und mit der Verbindung beider Normen die Datensicherheit, Qualität, Kundenzufriedenheit und Sicherheitsmaßnahmen im Unternehmen sichergestellt werden können.
Sie können zwar im Nachhinein die fehlende Norm in das bestehende Managementsystem integrieren, Sie sparen sich jedoch Zeit, Geld und Ressourcen, wenn Sie von Anfang an beide Systeme gemeinsam einführen. Auf diese Weise können ebenfalls integrierte Audits durchgeführt und gleichzeitig sowohl für die Qualitätssicherung nach ISO 9001 als auch für die Informationssicherheit gemäß ISO 27001 gesorgt werden.
Die ISO 45001 ist eine Norm, die Anforderungen an ein Arbeitsschutzmanagementsystem beschreibt, das auch SGA-Management (Sicherheit und Gesundheit am Arbeitsplatz) genannt wird. Die Norm ist eine Anleitung, die Unternehmen beim Aufbau eines wirksamen SGA-Managementsystems unterstützen sowie gesunde und sichere Arbeitsplätze schaffen soll.
Ein implementiertes Managementsystem nach DIN EN ISO 45001:2018 und eine anschließende Zertifizierung des Systems bringt Ihnen Vorteile gegenüber Ihren Wettbewerbern, Ihren Kunden und Ihren Mitarbeitern, da Sie Ihre Verantwortung im Unternehmen aufzeigen. Sie machen sichtbar, dass Sie mithilfe der ISO 45001 bereit dazu sind, Maßnahmen zu treffen, sodass Ihre Mitarbeiter am Arbeitsplatz geschützt werden.
Die ISO 45001 ist eine Norm, die Vorschriften für den Arbeitsschutz in Unternehmen festhält. Mithilfe der DIN EN ISO 45001 sollen die durch Arbeitsunfälle oder Krankheiten ausgelösten Fehlzeiten reduziert und die daraus resultierenden Kosten gesenkt werden. Dies ist dadurch zu schaffen, dass Fehler und Risiken mit einem SGA-Managementsystem frühzeitig erkannt und beseitigt oder reduziert werden.
Die Norm ergänzt die bestehenden rechtlichen Vorschriften wie zum Beispiel die deutschen Klima-Gesetze, aber auch die europäischen Klima-Verordnungen, die internationalen Rechtsverordnungen und die weltweiten Unfallverhütungsvorschriften.
Während insbesondere die deutsche Rechtsgrundlage Unternehmen dazu animiert, Arbeitsschutzrisiken zu erkennen und bewusst Gegenmaßnahmen zu managen, fordert die ISO 45001 wiederum, dass ein Unternehmen die gesetzlichen Anforderungen an den Arbeitsschutz kennen und einhalten muss. Somit bietet die Norm neue Möglichkeiten im Arbeitsschutz und sorgt dafür, dass Nichtkonformitäten des SGA-Managementsystems behoben werden.
ISO 45001 ist deshalb für jedes Unternehmen geeignet, das ein Arbeitsschutzmanagementsystem einführen und kontinuierlich pflegen möchte, um den Arbeitsschutz im Unternehmen zu stärken. Hierbei sind Branche und Unternehmensgröße nicht entscheidend.
Der Aufbau der ISO 45001 ist in 10 Kapitel gegliedert. Der Aufbau entspricht dem der anderen Managementsysteme, wie zum Beispiel die ISO 9001 und die ISO 14001. Dies dient der besseren Übersichtlichkeit und der leichteren Integration anderer Managementsysteme.
Die Inhalte der Norm beschreiben Anforderungen zur Bereitstellung sicherer Arbeitsplätze und zur Verhinderung von Verletzungen und Erkrankungen. Die ersten drei Kapitel beschreiben den Anwendungsbereich, normative Verweisungen und Begriffserklärungen. In den Kapiteln 4 bis 10 geht es um den Kontext der Organisation, die Führung und Beteiligung der Beschäftigten sowie um die Planung, die Unterstützung, den Betrieb, die Bewertung der Leistung und die Verbesserung.
Die folgende Liste gibt eine Übersicht über die unterschiedlichen Kapitel der ISO 45001.
Die folgende Checkliste zeigt die Anforderungen der ISO 45001.
Die ISO 45001 stellt Anforderungen an Unternehmen, um mehr Sicherheit bei der Arbeit und einen normkonformen Umgang mit Risiken und Chancen zu gewährleisten. Somit werden den sozialen Aspekten das notwendige Gewicht verliehen. Diesen Anforderungen der ISO-Norm nachzugehen, liegt in der juristischen Verantwortung der Geschäftsleitung.
Damit den Anforderungen nachgegangen werden kann, müssen Unternehmen Management-Dokumentationen pflegen, die unter anderem die Arbeitsschutzpolitik, Risikobewertungen, eventuelle Ergebnisse von bereits durchgeführten Audits sowie die Aufzeichnung von Vorfällen oder Unfällen im Unternehmen festhält. Diese Dokumentation sollte bei allen internen und externen Audits vorgelegt werden.
Die ISO 45001 Zertifizierung ist eine Prüfung des im Unternehmen eingeführten SGA-Managementsystems mit Hinblick auf die Anforderungen der ISO 45001. Die Zertifizierung wird auch als externes Audit oder Third-Party-Audit bezeichnet.
Eine Zertifizierung nach ISO 45001 ist wichtig, um dem Arbeitsschutz im Unternehmen nicht nur nachzugehen, sondern ihn auch nachweisen zu können. Durch die eingehende Analyse durch eine Zertifizierungsgesellschaft kann man den Einsatz für den Mitarbeiterschutz gegenüber Kunden und Wettbewerbern kundtun.
Die ISO 45001 Zertifizierung kostet in der Regel für kleine Unternehmen zwischen 2000 und 6000 Euro und für mittelständische oder große Unternehmen zwischen 10.000 und 50.000 Euro. Die genauen Kosten variieren individuell für jedes Unternehmen. Bei der Kalkulation des Preises kommt es besonders auf die Größe des Unternehmens, die derzeitige Einhaltung der Maßnahmen, den Standort des Unternehmens und den Arbeitsumfang während der Zertifizierung an.
Bei diesen Kosten handelt es sich jedoch lediglich um den Preis für das Zertifizierungs-Audit. Setzen Sie zusätzliche Berater ein, ist eine Schulung der Mitarbeiter nötig oder müssen Sie technische Hilfsmittel beschaffen, erhöhen sich die Kosten für die ISO 45001 Zertifizierung.
Die ISO 45001 Zertifizierung und das zu erhaltene Zertifikat ist 3 Jahre gültig. Dabei sollte man jedoch beachten, dass jedes Jahr ein Überwachungsaudit nötig ist und nach drei Jahren eine Rezertifizierung stattfinden muss, um das Zertifikat zu aktualisieren.
Bei den Überwachungsaudits werden nicht alle Prozesse und Dokumente, die im Zertifizierungsaudit eingesehen werden, geprüft. Im Überwachungsaudit wird lediglich die Effektivität des Managementsystems nach ISO 45001 kontrolliert. Rezertifizierungen haben hingegen den gleichen Umfang wie die Zertifizierung.
Die ISO 45001 Zertifizierung erhält man in der Regel in 2 Schritten: mit dem Voraudit und dem Hauptaudit. Sollten beim Hauptaudit erhebliche Mängel aufgetreten sein, müssen diese erst behoben und ein Nachaudit muss durchgeführt werden.
Ein Voraudit dient dazu, das eingeführte Managementsystem nach ISO 45001 zu überprüfen, bevor das Zertifizierungsaudit stattfindet. Somit können Fehler oder Schwachstellen im Managementsystem identifiziert und beseitigt werden. Die Wahrscheinlichkeit, das Zertifikat zu erhalten, steigt demnach.
Im Voraudit werden alle relevanten Dokumente, unter anderem zur Arbeitsschutzpolitik, Verfahrensanweisung und Risikobewertung im Unternehmen durchgesehen. Darüber hinaus wird die Effektivität des SGA-Managementsystems geprüft und mögliche Nichtkonformitäten aufgedeckt. Der Voraudit-Bericht gibt Aufschlüsse über den Verlauf des Audits und welche Maßnahmen bis zum Zertifizierungsaudit noch ergriffen werden müssen.
Im Hauptaudit wird von einem Auditor einer Zertifizierungsgesellschaft die vollständige Konformität des Arbeitsschutzmanagementsystems mit den Anforderungen der ISO 45001 Norm überprüft. Dieses Audit ist umfangreicher als das Voraudit. Nach einem Eröffnungsgespräch beginnt die detaillierte Bewertung des SGA-Systems. Dabei wird die gesamte Management-Dokumentation geprüft und dabei die Effektivität sowie die Implementierung des Systems in den Arbeitsalltag kontrolliert.
Im Zuge des Hauptaudits werden ebenfalls Interviews mit den involvierten Mitarbeitern und Personen in Führungspositionen geführt, die den derzeitigen Arbeitsschutz im Unternehmen und ihren Kenntnisstand zur ISO 45001 Norm beurteilen sollen. Nach dem Audit findet eine Abschlussbesprechung mit dem zuständigen Auditor statt, bei dem alle Auffälligkeiten des Audits besprochen werden.
Sollten an dieser Stelle Nichtkonformitäten festgestellt worden sein, müssen entsprechende Korrekturmaßnahmen getroffen und ein Nachaudit durchgeführt werden. Wurden keinerlei Abweichungen identifiziert, wird das Zertifikat zur bestandenen Zertifizierung ausgehändigt.
Wurden beim Hauptaudit Fehler im Managementsystem entdeckt, müssen entsprechende Optimierungen angestellt werden. Die Korrekturen müssen nach Fertigstellung an den Auditor gesendet werden, der diese erneut prüft. Waren die Korrekturmaßnahmen erfolgreich, wird schließlich das Zertifikat erteilt.
Ein Nachaudit ist aber nicht der Normalfall und muss nur in Einzelfällen durchgeführt werden. Wenn wir Sie nicht bereits bei der Implementierung der ISO 45001 begleitet haben, können Sie uns gerne kontaktieren und wir helfen Ihnen, die Abweichungen und Nichtkonformitäten für eine erfolgreiche Zertifizierung zu beseitigen.
Für kleine, mittlere und große Unternehmen bieten wir Leistungen rund um die ISO 45001 zum Thema Beratung, internes Audit, Seminar und Rechtskataster.
Wir bieten Ihnen eine ISO 45001 Beratung, inklusive einer Gap-Analyse, bei der wir den derzeitigen Stand des Arbeitsschutzes in Ihrem Unternehmen prüfen. Zusätzlich helfen wir Ihnen bei der Einführung oder Optimierung des Managementsystems nach ISO 45001 und erstellen für Sie relevante Dokumentation. Gerne führen wir eine Effektivitätsprüfung des Systems durch und helfen Ihnen ebenfalls bei der Vorbereitung auf die ISO 45001 Zertifizierung.
Für das interne ISO 45001 Audit stellen wir Ihnen einen unabhängigen Auditor, der das Managementsystem prüfen und Verbesserungen oder Abweichungen hinsichtlich der Nonkonformität aussprechen kann. Sie erhalten von uns am Ende einen ausführlichen Auditbericht, der alle noch zu ergreifenden Maßnahmen für eine erfolgreiche ISO 45001 Zertifizierung festhält. Bei Bedarf helfen wir Ihnen hier bei der Umsetzung.
Ein Teil unserer Beratung ist das ISO 45001 Seminar mit Workshop-Charakter, die wir den Führungskräften und beteiligten Mitarbeitern als Fortbildung zur ISO-Norm anbieten. Bei der Schulung wollen wir Ihnen und Ihren Mitarbeitern die ISO 45001 und den Arbeitsschutz im Unternehmen näherbringen. Mit dem Lehrgang soll die eigenständige Pflege des Managementsystems im Unternehmen erreicht werden.
Nachfolgend wird das Verhältnis zwischen der ISO 45001 und anderen Normen dargelegt. Wir vergleichen an dieser Stelle die ISO 45001 mit der ISO 14001 und der ISO 9001
Sowohl die ISO 45001 als auch die ISO 14001 sind international anerkannte Managementnormen, die entwickelt wurden, um spezifische Managementbereiche zu verbessern. Die ISO 45001 bezieht sich auf den Arbeitsschutz und die ISO 14001 auf den Umweltschutz im Unternehmen. Beide Normen haben den gleichen Aufbau, was die Integration beider Systeme verbessert.
Beide Normen verfolgen den Ansatz des risikobasierten Denkens, indem Risiken und Chancen im Unternehmen erkannt und bewertet sowie die Fehler minimiert werden sollen. Dabei soll der Arbeitsschutz bzw. der Umweltschutz im Unternehmen kontinuierlich verbessert werden.
Die ISO 45001 und die ISO 9001 sind internationale Normen, die sich auf verschiedene Aspekte des Managements im Unternehmen fokussieren. ISO 45001 konzentriert sich auf die Gesundheit und Sicherheit am Arbeitsplatz, während die ISO 9001 das Qualitätsmanagement für Produkte und Dienstleistungen sicherstellt. Die ISO 9001 gibt die Rahmenbedingungen für weitere Normen im Qualitätsmanagement vor, da sie die Kapitelstruktur vorgibt. Diese Kapitelstruktur heißt Harmonized Structure (früher: High Level Structure). Aus diesem Grund sind die ISO-Normen derart gut mit der ISO 9001 integrierbar.
Das Ziel der ISO 45001 ist die Vermeidung von Arbeitsunfällen sowie die daraus folgenden Ausfälle im Unternehmen. Bei der ISO 9001 möchte man die Kundenzufriedenheit erhöhen und allen Kundenanforderungen nachgehen. Beide Normen haben den gleichen Aufbau und unterstützen die kontinuierliche Verbesserung der jeweiligen Bereiche im Unternehmen. Dementsprechend wird der Fokus bei der ISO 45001 auf die eigenen Mitarbeiter gelegt und bei der ISO 9001 auf die Kunden.
Ja, man kann die ISO 45001 mit der ISO 14001 kombinieren, da sie beide die gleiche Struktur verfolgen und ähnliche Anforderungen an das Management gegeben sind. Durch die Kombination beider Normen kann eine verbesserte Leistung in beiden Bereichen gesichert werden.
Diese beiden Normen sind prädestiniert dafür, dass sie zusammen eingeführt werden, da in der Norm der ISO 45001 ebenfalls geschrieben steht, dass Umweltaspekte beim Arbeitsschutz einbezogen werden sollen. Somit kann sowohl für die Arbeitssicherheit als auch für den Umweltschutz im Unternehmen gesorgt werden.
Die ISO 9001 ist die national und international bekannteste Norm des Qualitätsmanagement (QM) und legt Anforderungen an das Qualitätsmanagementsystem (QMS) nach ISO 9001 dar. Die Norm kann dabei helfen, die Leistung des Unternehmens in sämtlichen Bereichen zu steigern, wie zum Beispiel durch Prozessoptimierungen Geld zu sparen, durch Reduzierung von Korrekturen Gewinn zu steigern oder durch die Feststellung von Chancen neue Geschäfte zu schaffen.
Mithilfe der Norm können die Qualität der Dienstleistungen oder Produkte sowie die Kundenzufriedenheit, die Effizienz und die Reaktionsschnelligkeit des Unternehmens auf Risiken und Chancen nachhaltig verbessert werden. Darüber hinaus unterstützt sie Unternehmen dabei, Prozesse und Arbeitsabläufe zu optimieren sowie Anforderungen an das eigene Unternehmen und das Management sinnvoller umzusetzen.
Im Zentrum der Norm stehen der prozessorientierte Ansatz und die Kundenorientierung, wobei die angebotenen Produkte oder Dienstleistungen des Unternehmens an die Kundenbedürfnisse angepasst werden.
Allgemein gesehen stellt die ISO 9001 unter den ISO-Standards für Managementsysteme das Fundament dar, auf dem weitere Qualitätsstandards mit branchenspezifischen oder aspektbezogenen Anforderungen aufbauen. Durch die Ermittlung von Chancen und die angestrebte kontinuierliche Verbesserung wird die Zukunftsfähigkeit des Unternehmens gesichert.
Der Aufbau der ISO 9001 richtet sich nach der ISO-Direktiven festgelegten Grundstruktur für ein Managementsystem und besteht aus zehn übergeordneten Themen. Aufgrund dieser Grundstruktur ist es möglich, weitere Anforderungen und Standards zu integrieren, wie beispielsweise ein Arbeitssicherheitsmanagementsystem nach ISO 45001 oder ein Umweltmanagementsystem nach ISO 14001.
Die ISO 9001 Anforderungen sind in vier Grundprinzipien aufgeteilt: die Orientierung am Kontext der Organisation, die Prozessorientierung, die fortlaufende Verbesserung und das Risikomanagement. Diese Mindestanforderungen an das QMS müssen umgesetzt werden, um die Kundenanforderungen sowie Anforderungen an die Qualität der Produkte oder Dienstleistungen zu erfüllen.
Das Qualitätsmanagement-Handbuch wird seit der Revision DIN EN ISO 9001:2015 nicht mehr explizit gefordert. Einfache Abläufe, deren Einhaltung auch ohne zusätzliche Dokumentation nachvollziehbar ist, müssen somit nicht detailliert aufgeschrieben werden. Im Kapitel “7.5.3 Lenkung dokumentierter Information” werden jedoch Anforderungen an das Format und den Umgang mit Änderungen bei dokumentierten Informationen beschrieben, die für das Qualitätsmanagement erforderlich sind und von der Norm gefordert werden.
Gerade durch die Digitalisierung gibt es neue Möglichkeiten wie beispielsweise Softwarelösungen für den Umgang mit dokumentierten Informationen. Für kleine und mittlere Unternehmen kann die Verwendung gängiger Office Software die kostengünstigste und flexibelste Lösung darstellen. Mit einem eindeutigen Ablagesystem und klaren Vorgaben zum Umgang mit Änderungen kann die Einhaltung der Norm-Vorgaben hinsichtlich der Lenkung dokumentierter Informationen sichergestellt werden.
Allgemein verlangt die ISO 9001, dass Unternehmen die Erwartungen unterschiedlicher Parteien (Lieferanten, Mitarbeitern, Behörden, Partnern, Kunden etc.) kennen, verstehen und gemäß dieser Erwartungen Produkte und Dienstleistungen anbieten. Auf dieser Basis sollen unternehmerische Entscheidungen bewusst getroffen werden, so dass Vor- und Nachteile erwogen werden und Risiken bewusst begegnet werden können.
Die ISO 9001 Zertifizierung ist ein externes Audit, das bedeutet, dass das QMS des Unternehmens auf Anforderungen der ISO 9001 durch eine unabhängige Zertifizierungsgesellschaft geprüft wird. Mit einer Zertifizierung nach ISO 9001 weisen Unternehmen die Einhaltung der grundlegenden Anforderungen an ein Qualitätsmanagementsystem nach.
Während eines Zertifizierungsaudits wird die Wirksamkeit des QMS nach ISO 9001 geprüft, indem relevante Dokumente zur praktischen Anwendung detailliert eingesehen werden.
Was sind die Vorteile einer Zertifizierung nach ISO 9001?
Die Vorteile einer Zertifizierung nach ISO 9001 sind die Verbesserung der betrieblichen Abläufe und der Kundenzufriedenheit, die Möglichkeit der Steigerung neuer Kundenanfragen und Umsätze sowie die Senkung von Fehlerquoten und die damit einhergehende Zeit und Kosten.
Mit einer erfolgreichen Zertifizierung wird bestätigt, dass die Produkte oder Dienstleistungen die Kundenerwartungen vollends erfüllen, was die Glaubwürdigkeit des Unternehmens und das Vertrauen potenzieller Kunden steigert.
In einigen Fällen gilt die Zertifizierung nach ISO 9001 als Voraussetzung für die Marktakzeptanz, die Wettbewerbsfähigkeit und den Zugang zu neuen Märkten. Darüber hinaus bietet sie eine Möglichkeit zur Teilnahme an behördlichen Ausschreibungsverfahren, in denen eine QMS als Zugangsvoraussetzung angesehen wird.
Die Zertifizierung nach ISO 9001 gewährleistet des Weiteren die bessere Strukturierung und Überwachung interner Abläufe mithilfe relevanter Kennzahlen, was zur Minimierung geschäftlicher Risiken beiträgt.
Die Voraussetzung für die ISO 9001 Zertifizierung sind eine erfolgreiche Implementierung und Wirksamkeit eines QMS nach ISO 9001 sowie eine Normkonformität von erforderlichen Prozessen und Unterlagen im Unternehmen.
Die folgende Dokumentation muss bei einer Zertifizierung vorgelegt werden:
Falls Sie an weiteren Informationen zur ISO 9001 interessiert sind oder ein QMS nach ISO 9001 in Ihrem Unternehmen einführen möchten, bieten wir Ihnen eine ISO 9001 Beratung.
Gemeinsam mit Ihnen gestalten wir ein Qualitätsmanagementsystem, das zu Ihrem Unternehmen passt, um bestehende Prozesse zu optimieren und die Qualität ihrer Produkte sowie Dienstleistungen nachhaltig zu verbessern und zu sichern.
Ihr Team wird auf allen Ebenen so einbezogen, dass verantwortliche Personen in der Lage sind, das Managementsystem selbstständig aufrechtzuerhalten und weiterzuentwickeln. Durch die Förderung von Verständnis und Bewusstsein aller Beteiligten kann das gesamte Potenzial des Managementsystems ausgeschöpft werden, um den Mehrwert für das Unternehmen bestmöglich zu generieren.
Selbstverständlich können wir Ihnen die Beratung auch in Form von Online-Meetings anbieten. Das ist besonders dann geeignet, wenn die Ausgangssituation im Unternehmen bereits ermittelt wurde und während der Umsetzungsphase inhaltliche Abläufe erläutert werden. Ein internes ISO 9001 Audit oder ISO 9001 Seminare sollten nach Möglichkeit persönlich stattfinden. Ob und wie häufig Online-Meetings zur Beratung, Schulung oder internen Auditierung genutzt werden, hängt vom Kundenwunsch ab.
Bei Interesse nehmen Sie gerne über das untenstehende Formular Kontakt zu uns auf und profitieren Sie von unseren vielfältigen Dienstleistungen!
Die IATF 16949 Zertifizierung ist essenziell, um für Geschäftspartner nachzuweisen, dass alle Qualitätsanforderungen der Automobilindustrie in der Zulieferindustrie eingehalten werden. Bei der Zertifizierung wird geprüft, ob die Unternehmen gesetzlichen Vorschriften nachgehen und dabei die Kundenanforderungen berücksichtigen.
Der Standard gibt vor, mit einem im Unternehmen eingeführten Qualitätsmanagementsystem (QMS) Produkte, Systeme und Prozesse im Unternehmen zu verbessern. Wird die Qualität erhöht, werden automatisch Kosten für die Fehler- und Risikovermeidung gesenkt. Die Zertifizierung ermöglicht Unternehmen der Automobilbranche den internationalen Zugang zum Markt.
Die IATF 16949 ist ein weltweit anerkannter Standard der Automobilindustrie für die Optimierung des Qualitätsmanagements (QM) in Organisationen. Der Standard sorgt dafür, Kundenanforderungen optimal nachzugehen sowie die Qualität und Sicherheit von Dienstleistungen und Produkten in der Automobilbranche zu verbessern.
Der Standard IATF 16949:2016 definiert die grundlegenden Anforderungen an die Serien- und Ersatzteilproduktion und wurde von den IATF-Mitgliedern der nordamerikanischen und europäischen Automobilindustrie (BMW, VW, Stellantis, Daimler, Renault, Ford und General Motors) im Jahr 2016 veröffentlicht. IATF 16949 basiert auf der ISO 9001 und weist deshalb viele Übereinstimmungen mit dieser Norm, aber auch Ergänzungen für die Automobilindustrie auf.
Die zehnteilige IATF 16959 ist sehr kundenorientiert, da kundenspezifischen Anforderungen nachzugehen sind. Gleichzeitig legt der Standard den Fokus auf die Produktsicherheit, das Risikomanagement und die Notfallplanung, wobei er zur Verbesserung der Produkt- und Systemqualität beiträgt.
Ein etabliertes QM-System nach IATF 16949 hilft bei der Erkennung von Fehlern und Risiken während der Produktion, sodass die Ursachen ermittelt sowie Maßnahmen zur Korrektur und Vorbeugung definiert werden. Eine Kostenminderung im Unternehmen wird dadurch geschaffen, dass Fehler in Zukunft vermieden werden.
Die regelmäßige Qualitätskontrolle des Qualitätsmanagementsystems wird dank regelmäßiger interner Audits gewährleistet, weshalb das Unternehmen optimal auf die Zertifizierung vorbereitet wird. Die Zertifizierung nach IATF 16949 für Zulieferer ist Voraussetzung, um die OEMs (Original Equipment Manufacturer) der nordamerikanischen und europäischen Automobilindustrie zu beliefern.
Der Inhalt der IATF 16949 ist in 10 Kapitel gegliedert: der Anwendungsbereich, die normativen Verweisungen, relevante Begriffe, der Kontext der Organisation, die Führung, Planung, Unterstützung, der Betrieb, die Bewertung der Leistung und die Verbesserung. Die IATF 16949 basiert auf der ISO 9001, weshalb sie die gleiche Harmonized Structure (früher High Level Structure) haben.
Kapitel 1 der IATF 16949 beschäftigt sich mit dem Anwendungsbereich des Standards. Er beschreibt, dass der Bereich der Anwendung des Standards auf die Produkte und die Dienstleistungen für die Produkte der Automobilindustrie beschränkt sind. In Kapitel 2 der IATF 16949 geht es um die normativen Verweisungen. Diese zeigen, dass die IATF 16949 auf der ISO 9001 basiert und als Ergänzung dieser Norm gilt. Im dritten Kapitel „Begriffe” werden relevante Begriffe der ISO 9001 und der IATF 16949 erklärt.
Die folgende Liste zeigt die Kapitel 4 bis 10 der IATF 16949.
Die Anforderungen der IATF 16949 sind der nachfolgenden Liste zu entnehmen.
Eine Zertifizierung nach IATF 16949 ist ein externes Audit (Third Party Audit), das als eine Prüfung des QMS nach IATF 16949 und des Unternehmens selbst gilt. Die Zertifizierung gewährleistet eine kontinuierliche Verbesserung des Managementsystems und gleichzeitig in der Produktion sowie in der Lieferkette.
Die Zertifizierung nach IATF 16949 gilt häufig als Voraussetzung für die Zusammenarbeit mit Kunden bzw. Zulieferern und die Beauftragung dieser. Mit der erfolgreichen Zertifizierung werden ein Zertifikat nach IATF 16949 und ein Zertifikat nach ISO 9001 ausgestellt, da IATF 16949 nur als ergänzender Standard zu ISO 9001 angesehen wird.
Die Voraussetzungen für eine IATF 16949 Zertifizierung sind ein etabliertes und wirksames Qualitätsmanagementsystem nach IATF 16949 und ein im Vorhinein durchgeführtes internes Audit nach IATF 16949. Das Audit gilt als Nachweis dafür, dass den Forderungen der IATF 16949 nachgegangen wird. Bei der Zertifizierung sind besonders die Dokumentation der Auditor-Bewertung während des internen Audits, die danach ergriffenen Maßnahmen und die Liste der kundenspezifischen Forderungen wichtig.
Eine weitere Voraussetzung für die Zertifizierung ist ein Qualitätsmanagement-Handbuch (QMH) gemäß der IATF 16949 mit der entsprechenden, relevanten Management-Dokumentation. Beispiele für die Dokumentationen sind die Prozessbeschreibungen und Arbeitsanweisungen in der Automobilbranche sowie die dazugehörigen Aufzeichnungen wie zum Beispiel Wartungspläne oder Prüfungsnachweise.
Im Schnitt kostet die IATF 16949 Einführung und Zertifizierung etwa 45.000 Euro. Die Kosten für die Zertifizierung werden jedoch von den Zertifizierungsgesellschaften in der Regel basierend auf Datenerhebungsbögen berechnet. Bei der Berechnung der Zertifizierungskosten spielen besonders die Faktoren aus der folgenden Liste eine Rolle.
Sie haben bei der Anmeldung Ihres Unternehmens zur Zertifizierung die Möglichkeit, Angebote verschiedener Zertifizierungsgesellschaften einzuholen und zu vergleichen. Die grundlegenden Vorgaben für das Zertifizierungsverfahren sind für alle Zertifizierungsgesellschaften gleich und bindend. Dennoch können die Angebote Unterschiede in der Vorgehensweise (Ablauf, Kommunikation etc.) und den Preisen aufweisen.
Der Preis für die Einführung eines QMS nach IATF 16949 wird von den nachfolgenden Faktoren beeinflusst.
Eine IATF 16949 Zertifizierung ist für drei Jahre gültig und erfolgt auf Grundlage der Zertifizierungsvorgaben der International Automotive Task Force (IATF). Nach diesen drei Jahren muss eine Rezertifizierung durchgeführt werden. Ein Third Party Audit nach IATF 16949 wird nur von akkreditierten Zertifizierungsstellen durchgeführt, die von der IATF akzeptiert werden.
Die IATF 16949 Zertifizierung erhält man in 2 bis 3 Schritten. Bei einer Zertifizierung erfolgt zunächst ein Vor-Audit, bei dem bereits erste Management-Dokumente eingesehen werden, dann wird das offizielle Hauptaudit durchgeführt, bevor man schließlich das Zertifikat erhält. War das Hauptaudit nicht erfolgreich, wird im dritten Schritt ein Nach-Audit durchgeführt.
Im ersten Schritt wird beim Unternehmen ein Vor-Audit durchgeführt, in dem die Anwendbarkeit und die Wirksamkeit des eingeführten Qualitätsmanagementsystems nach IATF 16949 sowie relevante Management-Dokumente vom Zertifizierungsauditor geprüft werden. Gleichzeitig wird bewertet, ob das jeweilige Unternehmen die vorgeschriebenen Voraussetzungen für eine Zertifizierung erfüllt.
Werden kleinere Abweichungen oder Probleme beim Vor-Audit aufgedeckt, haben Unternehmen die Möglichkeit, diese bis zum offiziellen Hauptaudit zu beseitigen. Fallen beim Vor-Audit bereits große Fehler auf, die das Zertifizierungsaudit gravierend beeinflussen, ist der Zertifizierungsauditor beim Vor-Audit befähigt, die Zertifizierung abzubrechen. Ist dies der Fall, hat sich das Unternehmen erneut anzumelden.
War das Vor-Audit erfolgreich, wird das Unternehmen im zweiten Schritt zum offiziellen Hauptaudit zugelassen. Beim Hauptaudit werden noch einmal alle Management-Dokumente, die internen Ziele, die Ergebnisse des internen Audits, die Managementbewertung und die Effektivität des QMS nach IATF 16949 eingesehen und bewertet.
Neben der Sichtung der Nachweise führt der Zertifizierungsauditor Interviews mit allen beteiligten Mitarbeitern und dem Management des Unternehmens. Dabei prüft der Auditor den Kenntnisstand zur IATF 16949 der involvierten Personen und bewertet diese. Nach dem externen Audit findet ein Abschlussgespräch über die Ergebnisse des Audits statt.
Werden beim Zertifizierungsaudit erhebliche Abweichungen vom Standard oder Sicherheitsrisiken festgestellt, sind relevante Maßnahmen zur Beseitigung der Abweichung und Risiken vorzunehmen. Ist dies geschehen, wird ein Nach-Audit durchgeführt. Wurden nach dem Hauptaudit keine Fehler oder Verbesserungspotenziale erkannt, erhält das Unternehmen die Zertifizierung nach ISO 27001. Stellt der Zertifizierungsauditor im zweiten Schritt keine Mängel fest, erhält das Unternehmen das IATF 16949 Zertifikat.
Ein Nach-Audit wird dann durchgeführt, wenn im Zertifizierungsaudit Probleme im Qualitätsmanagementsystem festgestellt wurden, die den Erhalt des IATF 16949 Zertifikats verhindern. Unternehmen haben dann 60 - 90 Tage Zeit, Korrekturmaßnahmen zu treffen, sodass die Abweichungen beseitigt werden. Die überarbeiten Dokumente und Nachweise werden anschließend an den zuständigen Auditor gesendet.
Ein Nach-Audit bei der IATF 16949 Zertifizierung ist jedoch nicht die Regel, sondern wird nur in Einzelfällen durchgeführt. Haben wir Sie nicht bei der Einführung des QMS nach IATF 16949 begleitet, kontaktieren Sie uns gerne und wir helfen Ihnen bei der Behebung der festgestellten Nichtkonformitäten. Die erfolgreiche Durchführung des offiziellen Hauptaudits oder dem Nach-Audit wird mit einem Zertifikat für das jeweilige Unternehmen belohnt.
Wir bieten rund um die IATF 16949 verschiedene Leistungen zur Beratung, zum Audit und zum Seminar für kleine, mittlere und große Unternehmen an.
Wünschen Sie sich Unterstützung bei der Einführung oder der Optimierung Ihres Qualitätsmanagementsystems nach IATF 16949, dann bieten wir Ihnen unsere Hilfe an. Bei unserer IATF 16949 Beratung führen wir eine Gap-Analyse zur Bewertung des IST-Zustands in Ihrem Unternehmen hinsichtlich der derzeitigen Einhaltung des Standards durch. Zusätzlich entwickeln wir für Sie notwendige Management-Dokumente für das interne und externe Audit und helfen Ihnen auf dem Weg zur erfolgreichen Zertifizierung nach IATF 16949.
Für die Durchführung eines internen IATF 16949 Audits stellen wir Ihnen einen externen Auditor, der bei der Implementierung Ihres QMS nicht beteiligt war. Dieser auditiert Ihr Qualitätsmanagementsystem nach IATF 16949 und stellt dabei Stärken und Schwächen fest. Im Anschluss erhalten Sie von uns einen Auditbericht mit den Ergebnissen des internen Audits und den nötigen Verbesserungsmaßnahmen.
Ein IATF 16949 Seminar bieten wir Ihnen als Teil unserer Beratung an. Die Schulung hat einen Workshop-Charakter und sensibilisiert Ihre Mitarbeiter für den IATF-Standard und seine Anforderungen. Während des externen und internen Audits werden Gespräche mit den involvierten Mitarbeitern durch den Auditor geführt, auf die Sie in unserer IATF 16949 Fortbildung vorbereitet werden.
Das Verhältnis zwischen der IATF 16949 und anderen Normen zeigt die folgende Übersicht. Wir vergleichen nachfolgend die IATF 16949 mit der ISO 9001, der ISO/IEC 17025 und der ISO 13485.
Die IATF 16949 ist kein eigenständiger Standard, sondern baut auf der ISO 9001 auf. Dementsprechend haben beide die gleiche Harmonized Structure (früher High Level Structure), die IATF 61949 enthält lediglich Ergänzungen für die Automobilindustrie.
Sowohl der Standard als auch die Norm werden zwar beide für ein verbessertes Qualitätsmanagement eingesetzt, dennoch liegt der Unterschied darin, dass die ISO 9001 branchenunabhängig und für alle Unternehmen zugänglich ist. Die IATF 16949 ist lediglich in Unternehmen der Automobilindustrie einzuführen.
Im 7. Kapitel der IATF 16949 werden die Anforderungen an Kalibrier- und Prüflaboratorien aufgeführt. Eine der Anforderungen ist, dass die externen Kalibrier- und Prüflaboratorien, von denen Unternehmen der Automobilindustrie die Dienstleistungen in Anspruch nehmen, nach ISO/IEC 17025 zertifiziert sein müssen.
Externe Kalibrier- und Prüflaboratorien stehen demnach in der Pflicht, sowohl mit der Norm als auch mit dem Standard vertraut zu sein. Auf diese Weise qualifizieren sich Prüflabore und Kalibrierlabore mit einer Akkreditierung nach ISO/IEC 17025 für die Automobilbranche als tauglich.
Die IATF 16949 ist ein branchenspezifischer Standard und definiert Anforderungen an ein Qualitätsmanagementsystem in der Automobilindustrie. Die ISO 13485 hingegen deckt den Bereich der Medizintechnik ab und legt Anforderungen an Hersteller medizinischer Produkte fest.
Der Standard und die Norm sind sich dennoch ähnlich, da größtenteils übereinstimmende Qualitätsanforderungen bei der Herstellung von Medizinprodukten und bei den Produktionsprozessen in der Automobilindustrie herrschen. Gleichzeitig werden ähnliche Maschinen der Automobilbranche auch bei der Medizintechnik eingesetzt.
Mit erfolgreichem Abschluss der IATF 16949-Zertifizierung erhalten Organisation automatisch auch ein Zertifikat nach ISO 9001. Der Hintergrund dafür ist, dass die IATF 16949 vollständig auf der ISO 9001 basiert. Sämtliche Unterschiede der IATF 16949 stellen höhere Anforderungen gegenüber der ISO 9001 dar.
Die ISO 13485 Zertifizierung ist ein Third Party Audit, das als externes Audit prüft, ob das eingeführte Qualitätsmanagementsystem (QMS) ISO 13485-konform und effektiv ist. Ein QMS wird eingeführt, damit Hersteller von Medizinprodukten dazu in der Lage sind, die Einhaltung von Vorschriften für die Medizinproduktindustrie nachzuweisen.
Hersteller oder Vertriebler von Medizinprodukten sind vielen Richtlinien und Vorschriften ausgesetzt. Diese beschreiben, wie die Herstellung und der Vertrieb hinsichtlich der Wirksamkeit und der Sicherheit von Produkten der Medizinbranche zu gestalten sind. Anforderungen hierfür hält die Norm DIN EN ISO 13485 fest.
Die ISO 13485 „Medizinprodukte - Qualitätsmanagementsysteme - Anforderungen für regulatorische Zwecke” ist eine internationale Norm, die Anforderungen an ein QM-System nach ISO 13485 für Medizinprodukte stellt. Sie setzt dabei den Fokus auf die Herstellung, die Entwicklung und das Design des Produkts.
ISO 13485 wurde für Anbieter und Hersteller von Medizinprodukten entwickelt und dient der kontinuierlichen Verbesserung des Qualitätsmanagements im Unternehmen. Die Norm basiert auf der ISO 9001, beinhaltet jedoch Ergänzungen für Medizinprodukte. Die Produktsicherheit und -wirksamkeit spielen an dieser Stelle eine wichtige Rolle.
Von der Internationalen Organisation für Normung wurde die achtteilige ISO 13485 zuerst im Jahr 2012 vorgestellt. Die aktuelle Fassung stammt aus dem Jahr 2016, weshalb der vollständige Name der aktuellen Version DIN EN ISO 13485:2016 lautet.
Für Hersteller von Medizinprodukten ist die Implementierung eines QM-Systems nach ISO 13485 Pflicht, damit gewährleistet wird, dass die Medizinprodukte einheitlich entwickelt, hergestellt und geliefert werden. Die ISO 13485 ist in dieser Branche obligatorisch, um die Patientensicherheit mit einer hohen Produktqualität sicherzustellen.
Der Aufbau der ISO 13485 ist in 8 Kapitel gegliedert. Kapitel 1 der ISO 13485 beschäftigt sich mit dem Anwendungsbereich des QMS, Kapitel 2 mit den Normativen Verweisungen und Kapitel 3 legt wichtige Begriffe fest. Die ersten drei Kapitel stellen die Einleitung der Norm dar. Kapitel 4 - 8 zeigt den Hauptteil der Norm. Die folgende Auflistung erklärt die Kapitel der ISO 13485 im Detail.
Die Anforderungen der ISO 13485 zeigt die folgende Liste.
Die ISO 13485 Zertifizierung ist ein durch eine akkreditierte Zertifizierungsstelle durchgeführtes Audit, das Hersteller und produzierende Unternehmen von Medizinprodukten auf ein wirksames Qualitätsmanagementsystem nach ISO 13485 prüft. Eine angemessene Qualitätspolitik und relevante Qualitätsziele sind dafür im Unternehmen zu formulieren bzw. zu implementieren.
Eine Zertifizierung gemäß ISO 13485 ist wichtig, da der Nachweis eines zertifizierten Qualitätsmanagementsystems für die Zulassung von Medizinprodukten nötig ist. Die Verordnung (EU) 2017/745 fordert einen zertifizierten QMS-Nachweis für Hersteller spätestens im Herbst 2025. Die Einhaltung der Norm-Forderungen, die Produktsicherheit, -wirksamkeit sowie die Produktqualität wird mit der Zertifizierung belegt.
Darüber hinaus dient die Zertifizierung der Kundengewinnung, da aufgrund der bewiesenen Sicherheit, Wirksamkeit und Qualität der Produkte das Image des Unternehmens und das Vertrauen der Kunden steigt. Dank der Zertifizierung wird die Aufrechterhaltung und die Optimierung des Qualitätsmanagementsystems gewährleistet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind geplante und strukturierte Prozessabläufe im Unternehmen sowie Qualitätsmanagement-Dokumentationen und -Nachweise. Außerdem ist es erforderlich, bereits ein Qualitätsmanagementsystem nach ISO 13485 im Unternehmen eingeführt zu haben.
Die Auditierung des QMS durch ein internes ISO 13485 Audit ist ebenfalls eine Voraussetzung für die Zertifizierung nach ISO 13485, da hierbei die Einhaltung und Wirksamkeit des QMS bereits geprüft und bewertet wird. Aufgrund des regelmäßigen internen Audits wird für eine kontinuierliche Verbesserung des QM-Systems gesorgt.
Die Zertifizierung kostet zwischen 5000 und 10.000 Euro. Die genauen Kosten richten sich nach der Größe des Unternehmens, der zu zertifizierenden Bereiche, die Dauer des Audits und dem Umfang des Zertifizierungsaudits. Wenn zusätzliche Dienstleistungsunternehmen für die Beratung oder als Unterstützung für die Einführung des ISO 13485 QMS in Anspruch genommen wird, fallen dafür selbstverständlich weitere Kosten je nach Aufwand an.
Die ISO 13485 Zertifizierung ist drei Jahre gültig. Nach diesen drei Jahren ist die Durchführung einer Rezertifizierung notwendig. Innerhalb der drei Jahre werden jährliche Überwachungsaudits durchgeführt, um die kontinuierliche Wirksamkeit des Qualitätsmanagementsystems nach ISO 13485 weiterhin zu beweisen. Die Überwachungsaudits haben ein geringeres Ausmaß als die Erst- und Rezertifizierungen.
Man erhält die ISO 13485 Zertifizierung in zwei bis drei Schritten: Zuerst wir das Voraudit durchgeführt, in dem die Tauglichkeit des Unternehmens und des QMS für die Zertifizierung geprüft wird. Danach folgt das Audit zur Erstzertifizierung. Wenn das Hauptaudit nicht erfolgreich war, wird im dritten Schritt ein Nachaudit durchgeführt.
Im Voraudit der ISO 13485 Zertifizierung wird mit dem zuständigen Zertifizierungsauditor der Ablauf des Zertifizierungsaudits durchgegangen. In dieser Phase werden bereits erste Management-Dokumente eingesehen und das Qualitätsmanagementsystem gemäß ISO 13485 grob geprüft. Werden bereits im Voraudit kleine Abweichungen zur Norm im QMS festgestellt, ist es in der Regel erlaubt, diese bis zum Hauptaudit zu beheben.
Stellt der Zertifizierungsauditor erhebliche Mängel im Qualitätsmanagementsystem nach ISO 13485 fest, hat der Auditor das Recht, den Zertifizierungsprozess bereits an dieser Stelle abzubrechen. Dies ist jedoch nur der Fall, wenn es sich um Fehler handelt, die sich nicht innerhalb von wenigen Wochen beheben lassen und der Auditor den Erhalt der ISO13485 Zertifizierung als unrealistisch ansieht.
Hat der Zertifizierungsauditor jedoch keine gravierenden Risiken festgestellt, wird das Unternehmen zum zweiten Schritt, zum Audit zur Erstzertifizierung gemäß der ISO 13485, zugelassen. Bei diesem Audit prüft der Auditor erneut die Effektivität des Qualitätsmanagementsystems, diesmal jedoch ausführlicher als im Voraudit.
Für die Prüfung des QMS schaut der Auditor sich alle Nachweise und Management-Dokumente an und führt Gespräche mit der Leitung sowie mit den involvierten Mitarbeitern. Die Gespräche dienen dazu, dass der Auditor den aktuellen Kenntnisstand des Qualitätsmanagements bezüglich der ISO 13485 ermittelt und das QMS in der Praxis bewertet.
Ergibt das Abschlussgespräch nach dem Audit, dass das QMS oder die Unternehmensprozesse erhebliche Mängel und Abweichungen von der Norm aufweisen, sind diese innerhalb eines vorgegebenen Zeitraums zu beseitigen. Danach wird ein Nachaudit durchgeführt. Sind keine Verbesserungen nötig, erhält das Unternehmen bereits jetzt das Zertifikat für die ISO 13485 Zertifizierung.
Ein Nachaudit für die ISO 13485 Zertifizierung wird nur dann durchgeführt, wenn das Hauptaudit schwerwiegende Fehler bezüglich der Einhaltung der ISO 13485 aufgedeckt hat. Die notwendigen Verbesserungen werden vorgenommen und anschließend wieder an den zuständigen Zertifizierungsauditor gesendet. Ist die Prüfung erfolgreich, erhält das Unternehmen jetzt die Zertifizierung nach ISO 13485.
Haben wir Ihnen im Vorhinein nicht bei der Einführung des Qualitätsmanagementsystems gemäß ISO 13485 geholfen, unterstützen wir Sie gerne bei der Ergreifung der notwendigen Maßnahmen zur Beseitigung der Abweichungen im Nachaudit. Kontaktieren Sie uns über unser Kontaktformular und wir verhelfen Ihnen zu einer erfolgreichen ISO 13485 Zertifizierung.
Wir bieten für kleine, mittlere und große Unternehmen Leistungen rund um die ISO 13485 zum Thema Beratung, Audit und Seminar an. Im Folgenden erklären wir diese Leistungen zur ISO 13485 im Detail.
Unsere ISO 13485 Beratung besteht aus einer Gap-Analyse zur Prüfung des Standes hinsichtlich der derzeitigen Einhaltung der Normforderungen im Unternehmen. Anschließend formulieren wir mit Ihnen Maßnahmen zur Einführung bzw. Optimierung des Qualitätsmanagementsystems nach ISO 13485 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung.
Für das interne ISO 13485 Audit stellen wir Ihnen einen externen Auditor, der einen unabhängigen Blick von außen liefert und das eingeführte Qualitätsmanagementsystem in Ihrem Unternehmen auf Effektivität prüft. Ein internes Audit läuft genau wie ein Zertifizierungsaudit ab, weshalb das interne Audit nach ISO 13485 als optimale Vorbereitung für die Zertifizierung nach ISO 13485 gilt.
Ein ISO 13485 Seminar zählt bei uns als Fortbildung während der Beratung. Als Teil unserer Beratungsleistung schulen wir Ihre Mitarbeiter hinsichtlich des Qualitätsmanagements gemäß ISO 13485. Der Lehrgang dient zum einen für die Vorbereitung auf die Interviews während der Audits und zum anderen für die selbstständigen kontinuierlichen Verbesserungen des QMS auch nach der Zertifizierung.
Nachfolgend vergleichen wir das Verhältnis zwischen der ISO 13485 und anderen Normen. Beim Vergleich stellen wir die ISO 13485 der ISO 9001, der IATF 16949 und der ISO 27001 gegenüber.
Die ISO 13495 ist eine Norm für die Medizinproduktindustrie, während Unternehmen die Möglichkeit haben, die ISO 9001 in allen Unternehmensbranchen einzuführen. Beide Normen stellen das Qualitätsmanagement in den Vordergrund. Während für die ISO 9001 die Kundenzufriedenheit am wichtigsten ist, steht bei der ISO 13485 die bestmögliche Herstellung von Medizinprodukten und die Sicherheit dieser im Vordergrund.
Die ISO 13485 ist eine branchenspezifische Norm und legt Anforderungen für den Bereich der Medizintechnikproduktion fest. IATF 16949 ist ein Standard für Qualitätsmanagement in der Automobilindustrie. Die Norm und der Standard ähneln sich, da es sich um viele gleiche Qualitätsanforderungen bei der Produktion der Medizinprodukte sowie bei den Ersatzteilen der Automobilindustrie handelt. Es werden dazu ähnliche Maschinen bei der Automobilbranche und der Medizintechnik genutzt.
Die ISO 13485 ist eine Norm für die Medizinindustrie, während die ISO 27001 Anforderungen für die Informationssicherheit im Unternehmen vorgibt. Diese beiden Normen lassen sich optimal miteinander kombinieren, da man auf diese Weise sichere Softwares, Apps und Betriebssysteme im Gesundheitswesen einführt, die vor unbefugtem Zugriff geschützt sind. Somit wird die Software zu einem Medizinprodukt.
Ja, man kann die ISO 13485 mit der ISO 9001 kombinieren, da Unternehmen, die nicht ausschließlich in der Medizinproduktbranche tätig sind, ebenfalls ihr Qualitätsmanagement und das Bewusstsein dafür mithilfe der ISO 9001 verbessern. Zudem hilft die ISO 9001 dabei, ein Risikomanagement im Unternehmen zu etablieren.
Die DIN EN ISO/IEC 17025 ist eine Norm im Qualitätsmanagement (QM) und ist für Organisationen mit Labortätigkeit - unabhängig von der Mitarbeiteranzahl - bestimmt. Die Norm beschreibt Anforderungen an die Kompetenz von Prüf- und Kalibrierlaboratorien und Vorgaben für eine korrekte Arbeitsweise im Labor.
Des Weiteren definiert die ISO 17025 Anforderungen an die relevanten Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen. Da die ISO 9001 als Grundlage der ISO/IEC 17025 dient, enthält die ISO 17025 ebenfalls Anforderungen an ein Qualitätsmanagement nach ISO 9001.
Die ISO/IEC 17025 wurde sowohl von der „International Organization for Standardization” (ISO) als auch von der „International Electronical Commission” (IEC) entwickelt und im Jahr 1999 erstmals eingeführt. Die Voraussetzung, nach ISO 17025 akkreditiert werden zu können, ist, dass das Labor von einer juristischen Person betrieben wird.
Sie sind in einem Kalibrier- oder Prüflabor tätig und möchten sich über international anerkannte Anforderungen an die Kompetenz, Unparteilichkeit und eine einheitliche Arbeitsweise in Laboratorien informieren? Dann empfehlen wir Ihnen, sich mit der ISO 17025 vertraut zu machen. Obwohl die richtige Schreibweise ISO/IEC 17025 ist, werden wir im Folgenden überwiegend den Ausdruck ISO 17025 verwenden, weil dies im allgemeinen Sprachgebrauch etablierter ist.
Die ISO 17025 beinhaltet Anforderungen an das Qualitätsmanagementsystem (QMS) nach ISO 17025. Diese entsprechen im Allgemeinen den Mindestanforderungen an ein QMS nach ISO 9001 und berücksichtigen außerdem spezifische Anforderungen an Laboratorien. Ebenfalls enthält sie Anforderungen an die Prüf- und Kalibriergeräte.
Darüber hinaus umfasst die Norm Vorgaben für die Räumlichkeiten, die Umgebungsbedingungen und die Qualifikation des Personals. Zusätzlich wird auf den einheitlichen Umgang mit Chancen und Risiken sowie das daraus resultierende Risikomanagement eingegangen.
Weitere Bereiche, auf die die ISO 17025 eingeht, sind die technischen Forderungen für die Prüf- und Kalibrierverfahren, deren Validierung und Dokumentation, die Beschreibung der Schritte zur Akkreditierung und die Begriffserklärungen zur ISO 17025 und der ISO 9001.
Die ISO 17025 ist wichtig, da sie mit dem Ziel entwickelt wurde, das Vertrauen in die Arbeit von Laboratorien zu begünstigen. Die Norm enthält Anforderungen für Laboratorien, damit diese nachweisen können, dass sie kompetent arbeiten und fähig sind, valide Ergebnisse zu erzielen.
Für die Einführung und Optimierung eines QM-Systems in Prüf- und Kalibrierlaboratorien ist die ISO/IEC 17025 die international anerkannte Norm. Labore müssen demnach nach dieser weltweit geltenden Norm handeln, wodurch die Akzeptanz von Ergebnissen ermöglicht wird. Aufgrund der Etablierung eines QMS nach ISO 17025 werden qualifiziertes Personal, qualitative Geräte und genaue verlässliche Methoden im Labor gewährleistet.
Die ISO 17025 ist für Prüflabore im Bereich der Lebensmittel-, chemischen, Umwelt-, kosmetischen, klinischen oder pharmazeutischen Analysen wichtig. Aber auch in Laboratorien industrieller Betriebe spielt eine Akkreditierung nach ISO 17025 zunehmend eine Rolle, wenn es beispielsweise darum geht, die Ergebnisse von Materialprüfungen zu verifizieren.
Darüber hinaus stellt die ISO/IEC 17025 eine Voraussetzung für die Anerkennung von Mess-und Prüfmitteln. Einige Management Standards wie die IATF 16949 legen fest, dass ausschließlich akkreditierte Kalibrierlaboratorien für die Messmittelkalibrierung gewählt werden dürfen. Für Prüf- und Kalibrierlaboratorien verbessert sich somit die Außendarstellung Ihres Labors und die bestehenden Kundenbeziehungen sowie die Neukundenakquise wird gefördert.
Die Vorteile einer Akkreditierung nach ISO 17025 sind zum einen die Gewinnung potenzieller Kunden aufgrund der bewiesenen Qualität und zum anderen die Verbesserung des Images des Labors sowohl national als auch international. Außerdem ermöglicht die Norm den Zugang zu regulierten Märkten.
Ein weiterer Vorteil einer ISO 17025 Akkreditierung ist, dass die Wahrscheinlichkeit des Auftretens von Fehlern verringert und die Effektivität des Labors optimiert wird. Darüber hinaus wird Ihnen die Kompetenz Ihres Kalibrier- oder Prüflabors akkreditiert bzw. verifiziert und Sie können somit die Konformität mit und die Einhaltung der ISO 17025 belegen.
Die Akkreditierung nach ISO/IEC 17025 wird zudem teilweise von Kunden verlangt. So ist die Forderung nach Kalibrierverfahren durch akkreditierte Laboratorien beispielsweise in der Automotive-Branche verbreitet. Ebenso kann eine Akkreditierung als Voraussetzung für die Teilnahme an Ausschreibungen vorgegeben werden.
Das ISO 17025 Akkreditierungsverfahren läuft in 5 Phasen ab: Senden des Akkreditierungsantrages an die DAkkS, Einführung eines QMS nach ISO/IEC 17025, internes Audit, Übermittlung aller QMS-Dokumente an die DAkkS, Vorab-Prüfung der Dokumente durch den Verfahrensmanager und die Vor-Ort-Begutachtung.
Im ersten Schritt werden der Akkreditierungsantrag und fachspezifische Anlagen an die Zentrale Antragsbearbeitung der DAkkS gesendet. Nach der erfolgreichen formalen Antragsprüfung wird Ihnen eine Verfahrensnummer von der DAkkS zugeteilt, unter der das Akkreditierungsverfahren geführt wird. Diese Nummer ist mit einem Aktenzeichen vergleichbar und wird durchgängig im gesamten Akkreditierungsverlauf einschließlich auf der Akkreditierungsurkunde verwendet.
Als Nächstes müssen Sie ein Qualitätsmanagementsystem nach DIN ISO/IEC 17025 in Ihrem Unternehmen einführen und alle relevanten Unterlagen und Management-Dokumente erzeugen. Daraufhin wird ein internes ISO 17025 Audit durchgeführt.
Wurde das interne Audit erfolgreich durchgeführt und haben Sie alle erforderlichen Maßnahmen getroffen, laden Sie sich den von der DAkkS bereitgestellten ZIP-Ordner „Sammelmappe” herunter. Diesen füllen Sie nun entsprechend den Vorgaben mit den QMS-Dokumenten und übermitteln diese an den zugewiesenen Verfahrensgutachter.
Nun erfolgt eine Vorab-Prüfung Ihrer Dokumente, bevor die Vor-Ort-Begutachtung, sprich die Akkreditierung selbst, gemäß terminlicher Abstimmung mit der DAkkS durch den Verfahrensgutachter schließlich stattfindet. In Deutschland darf ein Akkreditierungsaudit bei einer Organisation ausschließlich von einer zugelassenen Behörde der Deutschen Akkreditierungsstelle (DAkkS) durchgeführt werden.
Nach einer erfolgreichen ISO 17025 Akkreditierung beginnt der sogenannte „Akkreditierungszyklus”. Dieser Zyklus umfasst drei Jahre: im ersten und zweiten Jahr nach der Akkreditierung folgt eine Überwachungs-Begutachtung und im dritten Jahr eine Reakkreditierung.
Damit man mit der erfolgreichen Akkreditierung werben kann, können Unternehmen entweder ihre Akkreditierungsurkunde online zugänglich machen oder ein individualisiertes Akkreditierungssymbol bei der DAkkS beantragen.
Das Symbol enthält die eindeutige Registrierungsnummer des Unternehmens bei der DAkkS und darf nur verwendet werden, um akkreditierte Verfahren zu bewerben. Dies regelt die Akkreditierungs-Symbolverordnung (SymbolVO).
Sollten Sie noch weitere Fragen zum Thema, was die ISO 17025 ist, haben, bieten wir Ihnen eine ISO 17025 Beratung. Ebenfalls Teil unserer Beratung ist ein internes ISO 17025 Audit, bei dem wir Sie optimal auf die Akkreditierung nach ISO/IEC 17025 vorbereiten können.
Kontaktieren Sie uns bei Interesse gerne, indem Sie das unten stehende Formular ausfüllen. Wir freuen uns auf die Zusammenarbeit mit Ihnen!
Bei einem internen ISO 17025 Audit geht es um das Finden von Normabweichungen im Managementsystem, um diese zu beseitigen. Mithilfe des internen Systemaudits können außerdem Verbesserungspotenziale erkannt und somit Arbeitsabläufe optimiert werden.
Obwohl die Norm sowohl von der ISO als auch von der IEC gemeinsam entwickelt wurde und somit die richtige Schreibweise ISO/IEC 17025 ist, werden wir im Folgenden hauptsächlich die Formulierung ISO 17025 verwenden. Dies ist im allgemeinen Sprachgebrauch etablierter.
Wir nennen Ihnen in diesem Artikel die Ziele eines internen ISO 17025 Audits, wie oft ein solches Audit durchgeführt werden muss und erklären Ihnen, wie wir bei unseren internen Audits nach ISO/IEC 17025 vorgehen.
Zu den Zielen eines internen ISO/IEC 17025 Audits zählt zum einen die Beurteilung, inwiefern den Normforderungen nach ISO 17025 und den Anforderungen der Organisation mit dem QMS nachgegangen wird. Zum anderen muss der Auditor sicherstellen, dass das QMS wirksam eingesetzt und aufrechterhalten wird.
Während des ISO 17025 Audits werden zudem Verbesserungspotenziale für das Managementsystem aufgedeckt und Fehler („Abweichungen”) oder Schwachstellen aufgezeigt, die im Nachhinein beseitigt werden müssen.
Im Allgemeinen stellt der Auditor sicher, dass die Laborbedingungen den Forderungen der ISO 17025 entsprechen und alle Vorgaben eingehalten werden.
Interne Audits nach ISO 17025 müssen vor der Erstakkreditierung durchgeführt werden. Danach muss in geplanten Abständen ein internes Audit erfolgen. Damit die Einhaltung der Normforderungen sichergestellt werden kann, muss ein internes ISO 17025 Audit mindestens einmal im Jahr geschehen.
Bei einem internen ISO 17025 Audit beginnen wir zunächst mit der Vorbereitung und Planung des Audits. Während der Durchführung des Audits wird die Anwendung und Wirksamkeit des Managementsystems geprüft. Im Prozess werden neben den Vorgabedokumenten auch die Nachweise (z.B. Aufzeichnungen zur Durchführung von Prüfverfahren oder Kalibriernachweisen) begutachtet und Handlungsempfehlungen ausgesprochen.
Bei der Durchführung des internen Audits nach ISO 17025 empfehlen wir einen externen Auditor, den wir Ihnen stellen können, um eine höchstmögliche Objektivität gewährleisten zu können.
Für die Vorbereitung des ISO 17025 Audits erarbeiten wir mit Ihnen einen Auditplan, wobei Ihr Auditprogramm und die Betriebsabläufe mit einbezogen werden. Dieser hält detaillierte Informationen über die einzelnen Audit-Schritte fest. Der Auditplan wird den involvierten Mitarbeitern vorgetragen und mit ihnen abgestimmt.
Eingangs wird ein Gespräch durch den Auditor mit der Laborleitung geführt und der Auditplan wird ein weiteres Mal durchgegangen, um ggf. kurzfristige Änderungen berücksichtigen zu können.
Der Auditor prüft und bewertet beim ISO 17025 Audit das QM-System, indem er relevante Nachweise und Management-Dokumente einsieht. Beispiele für diese Nachweise und Dokumente sind Verfahrens-, Prüf- oder Kalibrieranweisungen sowie Aufzeichnungen als Nachweis zur konformen Umsetzung.
In einem nächsten Schritt schreibt der Auditor Schwachstellen, Abweichungen und Übereinstimmungen mit der Norm sowie Verbesserungspotenziale nieder. Die Identifizierung von Verbesserungspotenzialen hilft dabei, einen kontinuierlichen Verbesserungsprozess (KVP) im Unternehmen zu gewährleisten.
Die vom Auditor schriftlich festgehaltenen Ergebnisse werden Ihnen in einem Abschlussgespräch erklärt. Hierbei wird sowohl auf die positiven als auch die negativen Auffälligkeiten eingegangen. Der Auditor gibt ebenfalls eine Bewertung zum Qualitätsmanagementsystem ab und formuliert weitere Maßnahmen, die für die spätere Akkreditierung noch wichtig sind.
Später wird Ihnen durch unser Backoffice ein umfangreicher Auditbericht, der genau diese Ergebnisse festhält, überreicht.
Bei Bedarf legen wir für Sie eine Liste mit den vom Auditor formulierten Maßnahmen und Verbesserungspotenzialen an und helfen Ihnen bei der Umsetzung dieser Maßnahmen.
Die Voraussetzungen für ein internes Audit nach ISO 17025 sind, ein zuvor eingeführtes QM-System für Labore nach ISO/IEC 17025 und ein von Ihnen festgelegtes Auditprogramm. Gemeinsam mit dem Auditor muss ein Auditplan abgestimmt werden, nach dem das interne Audit durchgeführt werden muss.
Das interne ISO 17025 Audit muss von einem geschulten und dafür qualifizierten Auditor durchgeführt werden, der die Ergebnisse des Audits (inkl. Abweichungen, Maßnahmen, Verbesserungspotenziale, Bewertungen etc.) schriftlich festhalten und mit dem Kunden kommunizieren muss. Auch die Leitung muss über die Ergebnisse informiert werden.
Falls es sich bei dem internen Audit nicht um das erste Audit handelt, müssen die Ergebnisse von vorherigen Audits bei einem erneuten Audit berücksichtigt werden.
Sollten Sie Interesse an einem ISO 17025 Audit durch uns haben, kontaktieren Sie uns einfach über unser Kontaktformular, das Sie am Ende dieser Seite finden können. Gerne bieten wir Ihnen eine rundum ISO 17025 Beratung und unterstützen Sie bei Bedarf auf dem Weg zur Akkreditierung.
