Ein internes ISO 50001 Audit ist wichtig, um das Energiemanagement in Unternehmen nachzuvollziehen. Ein Energiemanagementsystem (EnMS) nach ISO 50001 ist im Unternehmen zu etablieren, damit das interne ISO 50001 Audit durchgeführt werden kann. Mit dem Audit werden Mängel im Unternehmen frühzeitig erkannt und behoben.
Das ISO-Audit ist eine regelmäßige Kontrolle, ob bestimmte Anforderungen von Normen und Standards eingehalten werden. Die ISO 50001 ist eine internationale Norm, die Anforderungen an ein Energiemanagementsystem festlegt. Diese Anforderungen vereinfachen die Verwaltung und die Optimierung der Energieeffizienz und des Energieverbrauchs in Ihrem Unternehmen.
Wir von der IQI GmbH führen interne ISO 50001 Audit mit höchster Präzision und Genauigkeit durch. Mit jahrelanger Erfahrung von mittlerweile mehr als 20 Jahren, leiten wir interne Energie-Audits bei unseren Kunden effektiv und professionell. Dank bewährter Best Practice Lösungen setzen wir die noch notwendigen Maßnahmen in Ihrem Unternehmen um und verhelfen Ihnen zu einer erfolgreichen Zertifizierung nach ISO 50001.
Ein internes ISO 50001 Audit ist die regelmäßige Wirksamkeitsprüfung des EnMS nach ISO 50001 im Unternehmen und die Bewertung des Managementsystems hinsichtlich der Übereinstimmung mit den Normanforderungen. Hierbei die ständige Verbesserung der energetischen Leistung im Unternehmen kontrolliert und bewertet.
Das interne Audit nach ISO 50001 wird durchgeführt, damit das Energiemanagement inklusive Energieeffizienz und -verbrauch im Unternehmen regelmäßig kontrolliert wird. Vom Auditor ist hierbei sicherzugehen, dass die Normforderungen der ISO 50001 im Unternehmen zu jeder Zeit erfüllt werden.
Ein internes Audit ist für alle Unternehmen Pflicht, die sich mit Ihrem Managementsystem nach ISO 50001 zertifizieren lassen möchten. Das Ergebnis bzw. der Bericht des internen Audits muss dem Auditor bei jedem Zertifizierungs-, Rezertifizierungs- und Überwachungsaudit vorgelegt werden.
Mithilfe des internen Energiemanagement-Audits nach ISO 50001 wird die energetische Leistung im Unternehmen erfolgreich verbessert und ein kontinuierlicher Verbesserungsprozess (KVP) kann gewährleistet werden. Das interne Audit dient somit als optimale Vorbereitung auf die Zertifizierung, da der Prozess bei beiden Audit Arten identisch ist.
Es gibt drei ISO 50001 Audit Arten: das interne Audit (First Party Audit), das Kunden- bzw. Lieferantenaudit (Second Party Audit) und das externe Audit (Third Party Audit). Das externe Audit gilt als Audit für die Erstzertifizierung, für die Rezertifizierung oder zur Überwachung des Energiemanagementsystems.
Ein First Party Audit wird vor der Zertifizierung durchgeführt und soll bereits die Wirksamkeit des EnMS nach ISO 50001 sicherstellen. Dafür werden alle relevanten Nachweise eingesehen und Gespräche mit den involvierten Mitarbeitern geführt. Das Energiemanagement wird im Unternehmen nachvollzogen und bewertet. Der Auditor spricht nach dem Audit Handlungsempfehlungen und Verbesserungsvorschläge aus.
Das Second Party Audit dient der Prüfung von Lieferanten und Kunden des jeweiligen Unternehmens. Das Unternehmen stellt dabei sicher, dass all seine Lieferanten und Kunden den Qualitäts- und Sicherheitsregeln nachgehen. Auf diese Weise werden vertrauenswürdige und geeignete Kunden/Lieferanten für das Unternehmen gefunden.
Third Party Audits werden Zertifizierungsaudits genannt, die von unabhängigen Zertifizierungsstellen durchgeführt werden. Die Zertifizierungsstellen prüfen das EnMS des Unternehmens auf Effektivität und sehen dabei, genau wie beim internen Audit, alle essenziellen Management-Dokumente ein. Bei einem erfolgreichen Third Party Audit wird das Unternehmen nach ISO 50001 zertifiziert, wofür man ein Zertifikat als Nachweis erhält.
Ein internes ISO 50001 Audit und ein externes ISO 50001 Audit sind sehr ähnlich, da sie den gleichen Ablauf haben. Interne Audits sind dafür da, um ein Zertifizierungsaudit nach ISO 50001 zu simulieren und somit das Unternehmen optimal auf das externe Audit vorzubereiten. Bei beiden Audits werden die gleichen Dokumente und Nachweise eingesehen und dieselben Prozesse und Unternehmensabläufe geprüft.
Der Unterschied des internen ISO 50001 Audits und des externen ISO 50001 Audits liegt in dem Auditor. Ein internes ISO 50001 gilt zwar als Voraussetzung für das externe Audit, kann jedoch auch von einem Mitarbeiter des Unternehmens durchgeführt werden. Ein unabhängiger Auditor wird lediglich empfohlen. Im Gegensatz dazu ist es vorgeschrieben, dass das Third Party Audit ausschließlich von einem akkreditierten Auditor einer Zertifizierungsgesellschaft ausgeführt wird.
Der Ablauf des ISO 50001 Audits gliedert sich in drei Schritten. Zunächst bereiten wir das Audit vor und planen es. Als Nächstes folgt die Durchführung des internen Audits nach ISO 50001, indem das EnMS im Unternehmen überprüft wird. Wir schließen das Audit mit einem Gespräch ab, bei dem das Ergebnis präsentiert wird.
Für die Planung und Vorbereitung des Audits nach ISO 50001 im ersten Schritt fertigen wir gemeinsam mit Ihnen einen Auditplan an, wobei wir Ihr Auditprogramm, Ihre unternehmensspezifischen Energieziele und Ihre Betriebsabläufe berücksichtigen. Im Auditprogramm sind der Zyklus, der Umfang, die zeitliche Planung und die Durchführungsart der Audits festzuhalten.
Handelt es sich um ein großes Unternehmen, werden bei der Planung des ISO 50001 Audits gezielte Bereiche des Unternehmens festgelegt, die auditiert werden sollen. Als Vorbereitung auf das interne Audit werden ebenfalls benötigte Dokumentationen für das Audit kommuniziert und ein Audit-Team zusammengestellt. Den Auditplan und -umfang stimmen wir mit allen im Prozess involvierten Mitarbeitern ab.
Für die Durchführung des ISO 50001 Audits im zweiten Schritt empfehlen wir Ihnen, einen externen und qualifizierten Auditor einzusetzen, damit das Energiemanagement-Audit nach ISO 50001 neutral und unvoreingenommen durchgeführt wird. Auf diese Weise wird eine Betriebsblindheit vermieden und der Blick von außen kann gewährleistet sowie ein Zertifizierungsaudit optimal simuliert werden.
Das ISO 50001 Audit beginnt mit einem Gespräch durch den Auditor mit der Leitung sowie mit allen beteiligten Angestellten, bei dem der Auditablauf erneut besprochen wird. Beim Audit selbst werden dann die Wirksamkeit sowie die fortlaufende Verbesserung des EnMS und der energiebezogenen Leistung im Unternehmen vom Auditor geprüft.
Dem Auditor muss Einsicht in alle relevanten Nachweise für die Einhaltung der Normforderungen gewährt werden, um das Energiemanagement im Unternehmen prüfen und bewerten zu können. Zu den wichtigen Nachweisen zählen beispielsweise Managementbewertungen, Betriebsdaten zum Energieverbrauch und Aufzeichnungen der Ergebnisse Ihrer Energieleistungskennzahlen (EnPI).
Darüber hinaus beurteilt der Auditor einerseits, ob die energetische Ausgangsbasis (EnB) zutreffend bestimmt ist oder modifiziert werden muss. Andererseits kontrolliert er, ob die Anforderungen nach ISO 50001 sowie die von der Organisation festgelegten Energiepolitik und Energieziele im Unternehmen eingehalten werden. Auf Grundlage der Nachweise und der Aufzeichnungen des Auditors während des Audits wird eine Liste mit Abweichungen zur ISO 50001 und Verbesserungsvorschlägen vom Auditor erstellt.
Als Abschluss des Audits führt der Auditor im dritten Schritt mit Ihnen ein schließendes Gespräch. Im Gespräch werden alle positiven und negativen Aspekte des EnMS, wie zum Beispiel die Abweichungen zur ISO 50001 und Verbesserungsvorschläge, vorgestellt und erläutert. Ein detaillierter Auditbericht wird Ihnen in Form eines Fließtextes von unserem Backoffice zugesendet. Diesen Auditbericht müssen Sie ebenfalls dem Auditor beim Zertifizierungsaudit nach ISO 50001 bereitstellen.
Wenn Sie dies wünschen, bieten wir Ihnen unsere Hilfe auch nach dem First Party Audit an. Wir unterstützen Sie nach dem internen Audit nach ISO 50001 dabei, alle vom Auditor festgestellten Fehler und Abweichungen zu beseitigen, damit das Zertifizierungsaudit erfolgreich ist.
Bei einem internen Energiemanagement-Audit nach ISO 50001 wird geprüft, ob im Unternehmen allen Anforderungen der ISO 50001 Norm nachgegangen wird. Dafür prüft der Auditor das eingeführte Energiemanagementsystem im Detail und sieht für die Bewertung alle Nachweise, Dokumente und Protokolle ein.
Für einen Auditor sind besonders die Anhaltspunkte zur momentanen Energieeffizienz und zum Energieverbrauch im Unternehmen wichtig. Dabei analysiert er vor allem, welche Maßnahmen das Unternehmen trifft, dass diese beiden Kennzahlen verbessert werden und inwiefern diese Maßnahmen für das Unternehmen effektiv sind.
Auch das Verständnis und die Auffassung des Energiemanagements im Unternehmen werden vom zuständigen Auditor beim internen ISO 50001 Audit geprüft. Dies wird kontrolliert, indem der Auditor eingehende Gespräche und Interviews mit den beteiligten Mitarbeitern sowie mit der befugten Leitung führt. Diese Gespräche leitet der Auditor auch, um ein besseres Verständnis für die Unternehmensprozesse hinsichtlich dem Energiemanagement zur erhalten.
Die Anforderungen für eine Zertifizierung nach ISO 50001 sind die vollständige Einhaltung der ISO 50001 Vorgaben und ein eingeführtes, wirksames Energiemanagementsystem nach ISO 50001 im Unternehmen. Die Norm gibt unter anderem die Reduzierung der EEG-Umlage für erneuerbare Energien vor.
Darüber hinaus ist eine Anforderung für die Zeritifzierung der Vollzug eines First Party Audits nach ISO 50001 durch einen qualifizierten Auditor im Unternehmen. Die Aufzeichnungen und Bewertungen des Auditors während des First Party Audits sind im externen Zertifizierungsaudit vorzulegen.
Für eine Zertifizierung nach ISO 50001 sind zudem relevante Management-Dokumente zu sammeln, die in der folgenden Liste beispielhaft aufgeführt sind.
Man kann sich auf ein ISO 50001 Audit vorbereiten, indem man seine Mitarbeiter zum Thema Energiemanagement schult und daraufhin gemeinsam mit ihnen ein effektives Energiemanagementsystem im Unternehmen einführt. Alle involvierten Mitarbeiter haben sich mit dem Umgang und der Verbesserung des EnMS vertraut zu machen.
Im gesamten Prozess der ISO 50001 Zertifizierung sind klare Rollen zu verteilen und Verantwortlichkeiten zu klären, damit jede Person im Team weiß, wofür sie zuständig ist. Für das interne ISO 50001 Audit müssen ebenfalls diverse Management-Dokumente zusammengestellt werden, die vom Auditor eingesehen werden. Diese Management-Dokumente beweisen das Einhalten der ISO 50001 Norm.
Ein ISO 50001 Audit sollte in geplanten Abständen jährlich durchgeführt werden, um die Umsetzung und Wirksamkeit des Energiemanagementsystems nach ISO 50001 im Unternehmen regelmäßig zu überprüfen und zu bewerten. Ein internes Audit muss besonders auch im Vorfeld der Erstzertifizierung stattfinden.
Nach dem internen Audit vor der Erstzertifizierung ist ein internes Audit nach ISO 50001 zur Aufrechterhaltung und Optimierung des EnMS jährlich vor dem Überwachungs- oder dem Rezertifizierungsaudit zu wiederholen. Näheres zum Durchführungszyklus des internen ISO 50001 Audits ist im Kapitel 9.2. ISO 50001:2018 der Norm nachzulesen.
Wünschen Sie sich ein internes Audit nach ISO 50001 bei Ihrem Energiemanagementsystem, wofür Ihnen aber kein Auditor im Unternehmen zur Verfügung steht, helfen wir Ihnen gerne bei der Durchführung des Audits. Bei Bedarf bereiten wir Sie und Ihr Managementsystem danach ebenfalls auf die Zertifizierung nach ISO 50001 vor.
Neben dem internen ISO 50001 Audit bieten wir Ihnen ebenfalls ein ISO 50001 Seminar mit Workshop-Charakter für Ihre Leitung und Mitarbeiter an, um Ihr Wissen für das Energiemanagement zu erweitern. Gerne können Sie auch unsere rundum ISO 50001 Beratung buchen, bei der wir Sie von der Einführung eines EnMS in Ihrem Unternehmen bis hin zur erfolgreichen Zertifizierung nach ISO 50001 begleiten. Kontaktieren Sie uns dafür einfach über das unten stehende Kontaktformular.
Die ISO 17025 Beratung ist eine Dienstleistung für die Einführung oder die Optimierung eines Qualitätsmanagementsystems (QMS) nach ISO 17025 in Unternehmen bzw. Laboratorien. Die ISO/IEC 17025 ist eine Norm für das verbesserte Qualitätsmanagement in Prüf- und Kalibrierlaboren.
Der korrekte Name der Norm ist ISO/IEC 17025:2018, da sowohl die “International Organization for Standardization” (ISO) als auch die “International Electrotechnical Commission” (IEC) an der Veröffentlichung beteiligt waren. In diesem Artikel werden wir jedoch den Ausdruck ISO 17025 überwiegend verwenden, da dieser im Sprachgebrauch etabliert ist.
Wir von der IQI GmbH bieten Ihnen eine umfangreiche ISO 17025 Beratung an, wobei Sie von unserer jahrelangen Erfahrung und professionellen Expertise profitieren. Seit nun knapp 10 Jahren arbeiten wir in zweiter Generation mit Unternehmen und Laboren zusammen, um ihnen zu einer erfolgreichen Akkreditierung nach ISO 17025 zu verhelfen.
Die ISO 17025 Beratung ist eine Erleichterung auf dem Weg zur Akkreditierung des QMS nach ISO 17025. Bei der Beratung für die Akkreditierung wird zunächst eine IST-Analyse im Unternehmen durchgeführt und dann ein neues QMS im Unternehmen implementiert oder das bestehende System gemäß der Vorgaben der Norm optimiert.
Nach der Einführung bzw. Bearbeitung des Qualitätsmanagementsystems wird mithilfe eines vorgeschriebenen internen ISO 17025 Audits die Wirksamkeit des QMS geprüft. War das Audit erfolgreich, kann das Labor für die ISO 17025 Akkreditierung angemeldet werden. Das Ziel der ISO 17025 Beratung ist es, potenzielle Risiken und Fehler bei Abläufen im Labor aufzudecken und diese vor der Akkreditierung zu beseitigen.
Die ISO 17025 Beratung ist wichtig, da die externe Hilfe der Fachexperten für ein effektives Qualitätsmanagementsystem nach ISO 17025 sorgt. Nur mit einem vollständigen und wirksamen QMS kann ein Labor die ISO 17025 Akkreditierung erlangen. Der Blick von außen gewährt ein unabhängiges Aufdecken von Schwachstellen.
Eine ISO 17025 Beratung für eine erfolgreiche Akkreditierung bringt Ihnen als Labor Wettbewerbsvorteile und stärkt das Vertrauen Ihrer nationalen sowie internationalen Kunden. Mit einer ISO 17025 Akkreditierung beweisen Laboratorien ihre kompetente und konsistente Arbeit bei der Durchführung von Kalibrierungen, Prüfungen und Probeabnahmen.
Nach einer vollumfänglichen Analyse des derzeitigen Standes zur Einhaltung der ISO 17025 im Unternehmen, wird ein professioneller Berater erforderliche Maßnahmen zur vollständigen Normkonformität formulieren. Danach haben Sie die Möglichkeit, von der Unterstützung der Berater bei der Umsetzung dieser Maßnahmen zu profitieren.
Die Vorteile unserer ISO 17025 Beratung sind, dass unsere Berater alle erforderlichen Qualifikationen und jahrelange Praxiserfahrung im Beruf besitzen. Die Erstellung der Management-Dokumente ist durch uns schnell und qualitativ hochwertig und unser Beratungsumfang auf jeden Kunden einzeln abgestimmt.
Unser erfahrenes Team an Auditoren und Beratern bietet Ihnen auf Sie abgestimmte Best-Practice-Lösungen, eine bedarfsorientierte Beratung und höchste Flexibilität im Prozess. Das ermöglicht uns, die ISO 17025 Akkreditierung innerhalb des geplanten Zeitraums zu erreichen. Den Beratungsumfang durch uns dürfen Sie selbstverständlich selbst festlegen.
Wir fertigen für Sie alle notwendigen Management-Dokumente für die Einhaltung der ISO 17025 in einer hochwertigen Qualität an, wobei wir Ihr Corporate Design und Ihre Wünsche stets berücksichtigen. Nachdem wir bei Ihnen das ISO 17025 QMS eingeführt haben, führen wir für Sie ein internes Audit durch, dass für die Akkreditierung nach ISO 17025 Pflicht ist. Zusätzlich bieten wir Ihnen als Leistung unsere Unterstützung bei der Vorbereitung auf die Akkreditierung an und begleiten Sie im Prozess des externen Audits.
Die folgende Liste zeigt Ihnen unsere Leistungen für die ISO 17025 Beratung.
Der Ablauf der ISO 17025 Beratung ist, soweit gewünscht, in 4 Schritte aufgeteilt: die Gap-Analyse zur Ermittlung des Ist-Zustands in Ihrem Unternehmen, die Einführung bzw. Optimierung Ihres Qualitätsmanagementsystems nach ISO 17025, die Durchführung des internen Audits und die Begleitung im Akkreditierungsaudit.
Im ersten Schritt führen wir eine Gap-Analyse in Ihrem Unternehmen nach ISO/IEC 17025 durch und prüfen dabei, welche Anforderungen der ISO/IEC 7025 in Ihrem Unternehmen/Labor bereits erfüllt werden und welche noch zu erfüllen sind. Hierfür schauen wir uns Prozesse im Unternehmen und vorhandene Management-Dokumente wie zum Beispiel den Laborplan, Verfahrensanweisungen oder Qualifikationsplanungen an.
Eine Begehung Ihrer Begebenheiten vor Ort durch uns ist erforderlich, da die Räumlichkeiten und Umgebungsbedingungen für die Labortätigkeit geeignet sein müssen. Das QMS wird für die ISO 17025 Akkreditierung vorbereitet, indem wir entsprechende Aufgaben zwischen Ihnen, Ihren Mitarbeitern und unseren Mitarbeitern verteilen.
Während des ersten Schritts der modernen ISO 17025 Beratung unterstützen wir Sie ebenfalls bei der Festlegung für die zu akkreditierenden Verfahren und beraten Sie zum Umfang der Akkreditierung (Option A bei ausschließlicher ISO 17025 Akkreditierung und Option B bei bereits bestehender ISO 9001 Zertifizierung).
Schon während der Gap-Analyse sprechen wir erste Handlungsempfehlungen aus, die notwendig für eine erfolgreiche ISO 17025 Akkreditierung sind. Ein Maßnahmenplan mit den umzusetzenden Maßnahmen zur nachhaltigen Implementierung oder Optimierung des QMS für Ihr Labor wird deshalb von uns erstellt. Der gesamte Beratungsumfang sowie der Projektverlauf werden gemeinsam mit Ihnen festgelegt.
Im zweiten Schritt steht die Einführung bzw. Optimierung eines QM-Systems nach ISO/IEC 17025 an. Ihr QM-System für Ihr Labor wird an dieser Stelle entweder eingeführt oder optimiert, indem alle noch zu treffenden Maßnahmen umgesetzt werden. Dazu werden relevante Management-Dokumente wie Verfahrens-, Prüf- oder Kalibrieranweisungen benötigt. Diese Dokumente erstellen oder überarbeiten wir mit Ihnen gemeinsam.
Die benutzerfreundlichen Management-Dokumente werden in einem schlanken Qualitätsmanagement-Handbuch mit dem jeweiligen Corporate Design des Unternehmens von uns zusammengefasst. Sind alle Dokumente beisammen und alle Maßnahmen für die Normkonformität ergriffen, wird das QMS im nächsten Schritt mithilfe eines internen Systemaudits auf Wirksamkeit geprüft.
Ein internes ISO 17025 Systemaudit im dritten Schritt gilt als Wirksamkeitsprüfung des QM-Systems nach ISO 17025 in der Praxis. Der Plan für das Audit wird vorher mit Ihnen abgestimmt. Anhand dieses Auditplans bewertet der unabhängige Auditor die Anwendung des QM-Systems in Ihrem Unternehmen. Wir empfehlen Ihnen, einen externen Auditor einzusetzen, der nicht an der Implementierung Ihres QMS beteiligt war. Auf Wunsch, können wir Ihnen diesen Auditor zur Verfügung stellen.
Der Auditor deckt im internen Audit mögliche Schwachstellen, Verbesserungspotenziale und Abweichungen zur ISO 17025 im Labor auf, die er in einem Auditbericht festhält. Diesen Auditbericht erhalten Sie von unserem Backoffice im Anschluss an das interne Audit. In einem Gespräch mit dem Auditor nach dem Audit werden Ihnen die Ergebnisse und noch notwendige Maßnahmen erklärt.
Gerne helfen wir Ihnen nach Beendigung des internen ISO 17025 Systemaudits bei der Umsetzung der vom Auditor formulierten Maßnahmen. Auf diese Weise beseitigen wir mit Ihnen alle noch offenen Fehler und nehmen essenzielle Korrekturen vor, damit Sie optimal auf das Akkreditierungsaudit vorbereitet sind.
Das externe Akkreditierungsaudit nach ISO 17025 wird im vierten Schritt durch die Deutsche Akkreditierungsstelle (DAkkS) durchgeführt. Dafür übernehmen wir, wenn bei Ihnen das Interesse besteht, die Einreichung des Antrags auf Akkreditierung nach ISO/IEC ISO 17025 bei der DAkkS. Für den Antrag stellen wir die erforderlichen Dokumente für die „Sammelmappe” der DAkkS zusammen.
Auf Wunsch begleiten wir Sie ebenfalls während des Akkreditierungsaudits. Beim Akkreditierungsaudit nach ISO 17025 stehen wir Ihnen und der Akkreditierungsstelle als Ansprechpartner zur Verfügung. Nach dem erfolgreichen Akkreditierungsaudit erhalten Sie schließlich die Akkreditierungsurkunde für die ISO 17025.
Neben der ISO 17025 Beratung haben Sie die Möglichkeit, ausschließlich von einem internen ISO 17025 Audit als einzelne Dienstleistung zu profitieren. Bei der Beratungsleistung entscheiden Sie selbst, in welchem Ausmaß Sie unsere Hilfe benötigen. Auch eine separate ISO 17025 Schulung können Sie bei uns in Anspruch nehmen.
Kontaktieren Sie uns gerne per E-Mail oder Anruf, wenn Sie Interesse an unseren Dienstleistungen zur ISO 17025 Beratung haben. Alternativ füllen Sie einfach das unten stehende Kontaktformular und wir melden uns so schnell es geht bei Ihnen zurück. Wir freuen uns auf die gemeinsame Zusammenarbeit.
Die IATF 16949 ist ein internationaler Standard und legt Anforderungen an ein Qualitätsmanagementsystem (QMS) in der Automobilindustrie fest. In dessen Regelwerk wird besonders Wert auf die Produktsicherheit, das Risikomanagement und die Notfallplanung gelegt. Der Standard ist vor allem für Zulieferer in der Automobilindustrie bestimmt.
Wir bieten Ihnen eine ganzheitliche IATF 16949 Beratung für Unternehmen an, wobei wir unsere jahrelange Erfahrung und Expertise in der Managementberatung unter Beweis stellen. Seit 2015 helfen wir Kunden mit unserem umfangreichen Fachwissen bei der Einführung und Optimierung Ihres QMS nach IATF 16949.
Wir stellen Ihnen hier die IATF 16949 Beratung vor, erklären Ihnen, warum diese wichtig ist und welche Vorteile unsere IATF 16949 Beratung mit sich bringt. Auch unsere Leistungen und den Ablauf unserer Beratung stellen wir Ihnen vor.
Die IATF 16949 Beratung ist eine Unterstützung für die Durchführung einer erfolgreichen Zertifizierung nach IATF 16949. Zur Beratungsleistung gehört in der Regel eine Analyse des IST-Zustands des Unternehmens, die Einführung oder Optimierung eines Qualitätsmanagementsystems nach IATF 16949, die Durchführung eines internen Audits und gegebenenfalls die Vorbereitung auf das externe Zertifizierungsaudit.
Das Ziel des modernen IATF 16949 Beratungsansatzes ist die vollständige Einhaltung aller Anforderungen des Standards IATF 16949 für die Automobilindustrie in systematischer Vorgehensweise. Somit können die höchsten Qualitätsstandards in Unternehmen der Automobilindustrie sichergestellt werden.
Die IATF 16949 Beratung ist wichtig, da sich Unternehmen, die als Zulieferer für die nordamerikanische und europäische Automobilindustrie tätig werden wollen, nach IATF 16949 zertifizieren lassen müssen. Dadurch können Sie die nachhaltige Implementierung eines branchenspezifischen QMS-Standards bei Ihren Kunden nachweisen.
Damit die Zertifizierung erfolgreich sein kann, muss bei einer IATF 16949 Beratung dafür gesorgt werden, dass das Unternehmen die Anforderungen der beteiligten OEMs (Original Equipment Manufacturer = Originalgerätehersteller) erfüllt. Unternehmen, die sich professionell beraten lassen, profitieren von einem leistungsstarken QMS beispielsweise durch eine Kostenminderung aufgrund der Vorbeugung von Fehlern.
Die Vorteile unserer IATF 16949 Beratung sind unser erfahrenes, engagiertes Team an Beratern, das über die notwendigen Qualifikationen verfügt sowie eine umfangreiche Branchenkenntnis und jahrelange Praxiserfahrung mitbringt. Die Einführung und Optimierung von Qualitätsmanagementsystemen für die Automotive-Branche ist unser traditionelles Kerngeschäft.
Von uns erhalten Sie eine hochwertig erstellte Management-Dokumentation, die sehr anwenderfreundlich ist. Diese hochwertigen Dokumentationsvorlagen entsprechen allen Anforderungen des Standards sowie den Anforderungen Ihrer Kunden und Ihrer unternehmensspezifischen Vorgaben.
Die Beratungsleistung und der Beratungsumfang werden bedarfsgerecht auf Ihre Bedürfnisse abgestimmt, wobei unsere bewährten Methoden zum Einsatz kommen oder individuelle Lösungen entwickelt werden. Hier unterstützen wir Sie bei jedem einzelnen Schritt - von der Gap-Analyse bis zur Zertifizierung und bei Bedarf auch darüber hinaus mit einem umfangreichen Leistungsspektrum.
Die nachfolgende Liste zeigt unsere Leistungen für die IATF 16949 Beratung.
Der Ablauf der IATF 16949 Beratung beinhaltet eine Gap-Analyse, die Einführung bzw. Optimierung des QM-Systems nach IATF 16949, das interne Audit gemäß IATF 16949 sowie die Vorbereitung auf das Zertifizierungsaudit für das Qualitätsmanagementsystem. Die Beratung ist dabei in thematisch sinnvoll gegliederte Schritte eingeteilt.
Im ersten Schritt der Beratung wird eine Gap-Analyse durchgeführt, bei der Ihr Unternehmen mit Hinblick auf die IATF 16949 geprüft wird. Hierbei wird ermittelt, welche Anforderungen des Standards von Ihnen bereits erfüllt werden und welche für eine vollständige Normkonformität noch umgesetzt werden müssen.
Ebenfalls werden die vorhandenen Management-Dokumente eingesehen und auf Übereinstimmung mit dem IATF 16949 Standard geprüft. Die noch abzuarbeitenden Aufgaben werden zwischen Ihrem Team und den Beratern aufgeteilt.
Der Beratungsumfang und das Projekt können anhand der identifizierten Maßnahmen und der erfolgten Aufgabenverteilung abgeleitet werden. Anschließend an die Analyse werden ein Beratungsbericht und ein Maßnahmenplan zur Verfügung gestellt, die als Basis für die Umsetzungsphase des Standards gelten.
Die in der Gap-Analyse erkannten Maßnahmen werden jetzt im nächsten Schritt umgesetzt. Das QM-System nach IATF 16949 wird hierbei entweder neu eingeführt oder ihr bereits vorhandenes Managementsystem optimiert und gemäß der identifizierten Abweichungen und Verbesserungsvorschläge angepasst.
Wichtige, benutzerfreundliche Management- und Verfahrensdokumentationen, inklusive eines Qualitätsmanagementhandbuchs mit Berücksichtigung Ihres Corporate Designs, werden für Sie hinsichtlich der Vorgaben des IATF 16949 angefertigt.
Die Schulung Ihrer Mitarbeiter und Prozessteilnehmer ist Teil der Beratungsleistung, da es wichtig ist, dass Ihre Mitarbeiter auch nach dem Beratungsprozess das Qualitätsmanagementsystem selbstständig anwenden, pflegen und weiterentwickeln können.
Ein internes IATF 16949 Audit soll als Wirksamkeitsprüfung des QM-Systems in der Praxis dienen und ist ein Teil der Standard-Anforderungen. Neben den internen Systemaudits führen wir von IQI auch Prozessaudits nach VDA 6.3 durch.
Wir raten Ihnen dazu, interne Audits von einem externen Auditor durchführen zu lassen, um einen unabhängigen Blick “von außen” gewährleisten zu können. Diesen Auditor stellen wir Ihnen bei Bedarf. Der Auditor hält während der Audit-Phase Abweichungen und Verbesserungspotenziale des QM-Systems nach IATF 16949 schriftlich fest, bevor er Ihnen die Ergebnisse im Anschluss erläutert.
Von unserem Backoffice erhalten Sie schließlich einen detaillierten Auditbericht, der alle Feststellungen des Auditors beinhaltet. Erforderliche Handlungen für die IATF 16949 Zertifizierung sind hier ebenfalls festgehalten. Wenn bei Ihnen der Bedarf besteht, helfen wir Ihnen bei der Umsetzung dieser erforderlichen Handlungen.
Nachdem alle aus dem internen Audit erkannten Abweichungen beseitigt sind, beginnt die Vorbereitung auf die Zertifizierung nach IATF 16949.
Gemeinsam mit Ihnen suchen wir eine passende Zertifizierungsstelle und helfen Ihnen, wenn gewünscht, beim Einholen der Angebote. Gerne übernehmen wir ebenfalls die Anmeldung und Organisation Ihres IATF 16949 Zertifizierungsaudits. Während des Audits stehen wir Ihnen und dem Auditor als Ansprechpartner zur Verfügung.
Im Anschluss an das erfolgreiche Zertifizierungsaudit erhalten Sie das Zertifikat für Ihr QM-System nach IATF 16949 von der Zertifizierungsstelle.
Die IATF 16949 Beratung kostet meist zwischen 15.000 und 30.000 Euro. Dieser Preis gilt für kleine und mittelständische Unternehmen. Der Preis variiert, je nach Umfang der Beratung und der Wahl der eigenen Ressourcen. Je mehr Aufgaben vom Unternehmen selbst übernommen werden, desto niedriger sind die Beratungskosten.
Bei den Kosten der Beratung nach IATF 16949 sollte ebenfalls beachtet werden, dass der Preis für die Zertifizierung durch eine akkreditierte Zertifizierungsgesellschaft als zusätzlicher Kostenpunkt berücksichtigt werden muss.
Neben der IATF 16949 Beratung bieten wir ein internes Audit nach IATF 16949 ebenfalls als separate Einzelleistung an. Die gesamte Beratungsdienstleistung muss dabei nicht in Anspruch genommen werden. Auch FMEA-Trainings und Core-Tools-Trainings gehören zu unseren Leistungen.
Bei Interesse kontaktieren Sie uns gerne per Telefon, E-Mail oder über das unten stehende Kontaktformular. Wir freuen uns, schon bald von Ihnen zu hören.
Ein internes IATF 16949 Audit wird durchgeführt, um das Unternehmen auf die Zertifizierung nach IATF 16949 vorzubereiten. Für das interne Audit wird das im Unternehmen eingeführte Qualitätsmanagementsystem (QMS) nach IATF 16949 auf Konformität mit den Anforderungen des Standards geprüft.
Die IATF 16949 ist ein Qualitätsmanagement-Standard, der Qualitätsanforderungen der Automobilindustrie in der Zulieferbranche vorschreibt. Diese Anforderungen sind wichtig, um Systeme und Prozesse in Unternehmen nachhaltig zu verbessern. Ein QMS nach IATF 1649 dient der Risiko- und Fehlervermeidung in der Automobilindustrie. Die IATF 16949 basiert auf der ISO 9001 und ist eine Ergänzung dieser.
Ein internes IATF 16949 Audit muss durchgeführt werden, da es ein Teil der Anforderungen des Standards ist. Wenn Sie als Zulieferer der Automobilindustrie eine Zertifizierung Ihres QM-Systems nach IATF 16949 anstreben oder eine bereits vorhandene Zertifizierung aufrechterhalten möchten, muss ein internes Audit regelmäßig durchgeführt werden.
Wir von IQI führen IATF 16949 Audits mit jahrelanger Erfahrung und ausgeprägter Expertise durch, sodass wir für Sie eine erfolgreiche Zertifizierung im Unternehmen sicherstellen. Schon seit über 20 Jahren etablieren wir schon für unsere Kunden ein QMS nach IATF 16949 im Unternehmen und leiten für dieses das interne Audit.
Ein internes IATF 16949 Audit ist eine regelmäßige Kontrolle des im Unternehmen eingeführten QMS nach IATF 16949. Mit einem internen IATF 16949 Audit wird die Qualität und die Sicherheit der Produkte und Dienstleistungen in der Automobilindustrie überwacht, kontrolliert und bewertet.
Das Ziel des internen IATF 16949 Audits ist es, Verbesserungen im Unternehmen garantieren zu können, indem Mängel und Probleme erkannt und frühzeitig beseitigt werden. Interne Audits stellen sicher, dass das Qualitätsmanagementsystem den Kundenanforderungen, den Vorgaben Ihrer Organisation und den Anforderungen des Standards IATF 16949 entspricht.
Beim IATF 16949 Audit wird darüber hinaus geprüft, ob unternehmensspezifische Prozesse den Vorgaben entsprechen und Unternehmensziele hinsichtlich der Produkt- und Prozessentwicklung in der Automobilbranche erreicht werden. Gleichzeitig bieten interne Audits nach IATF 16949 die Möglichkeit, eine höhere Qualität bei den eigenen Dienstleistungen, Produkten und Unternehmensprozessen sicherzustellen. Dies verbessert die Zufriedenheit und stärkt das Vertrauen der Kunden.
Ein internes Audit nach IATF 16949 beginnt je nach Audit Art mit einer ausführlichen Vorbereitung, wird dann mit einer Prüfung aller relevanten Nachweise fortgesetzt und mit einem Abschlussgespräch durch den Auditor beendet.
Es gibt drei verschiedene IATF 16040 Audit Arten, das First Party Audit, das Second Party Audit und das Third Party Audit. Die verschiedenen Audit Arten haben unterschiedliche Zwecke, die sich in internes Audit, Kundenaudit und (Re-)Zertifizierungs- bzw. Überwachungsaudit aufteilen lassen.
Ein First Party Audit ist ein internes Audit, das im Unternehmen durchgeführt wird, um zu testen, ob das Unternehmen sich für das Zertifizierungsaudit qualifiziert. Der Ablauf im internen Audit ist der gleiche wie im Zertifizierungsaudit. Dabei wird das QMS nach IATF 16949 auf Wirksamkeit geprüft und Nachweise für das bisherige Qualitätsmanagement im Unternehmen gesammelt. Wir führen bei Ihnen einmal im Jahr ein First Party Audit nach IATF 16949 für die Erst- bzw. Rezertifizierung oder das Überwachungsaudit durch.
Ein Second Party Audit gemäß IATF 16949 ist eine Prüfung der Lieferanten und Kunden Ihres Unternehmens. Das Second Party Audit wird in Ihrem Unternehmen durchgeführt, um die Qualität und Vertrauenswürdigkeit Ihrer Kunden/Lieferanten herauszufinden. Beim Audit wird geprüft, ob Lieferanten und Kunden den vorgeschriebenen Sicherheits- und Qualitätsstandards der IATF 16949 entsprechen.
Ein Third Party Audit nach IATF 1694 ist ein externes Audit, das außerhalb des Unternehmens von einer Zertifizierungsgesellschaft durchgeführt wird. Genau wie beim First Party Audit wird beim Third Party Audit geprüft, ob allen Anforderungen der IATF 16949 im Unternehmen nachgekommen wird. Im Gegensatz zum internen Audit erhält man beim externen Audit jedoch ein Zertifikat für die erfolgreiche Zertifizierung nach IATF 16949.
Ein internes IATF 16949 Audit und ein externes IATF 16949 Audit sind vom Ablauf identisch, damit Unternehmen bereits vor der Zertifizierung die Möglichkeit haben, sich auf das externe Audit vorzubereiten. Bei beiden Audits werden für den IATF 16949 Standard relevante Management-Dokumente sowie andere Nachweise angesehen und bewertet.
Das Ziel des internen und externen Audits ist es, nachzuvollziehen, inwiefern das Unternehmen die Vorgaben der IATF 16949 befolgt, auf welchem Wissensstand das Unternehmen bezüglich des Qualitätsmanagements ist und ob es qualifiziert dafür ist, sich nach dem IATF 16949 Standard zertifizieren zu lassen.
Der Unterschied zwischen dem internen IATF 16949 Audit und dem externen IATF 16949 Audit ist, dass das interne Audit als Voraussetzung für das externe Audit gilt. Interne Audits müssen durchgeführt werden, um für die Zertifizierung zugelassen zu werden und erst beim externen Audit erhält man das international geltende Zertifikat nach IATF 16949.
Interne Audits nach IATF 16949 können darüber hinaus von einem ausgebildeten Mitarbeiter durchgeführt werden, während externe IATF 16949 Audits ausschließlich von zertifizierten Autoren akkreditierter Zertifizierungsgesellschaften durchgeführt werden dürfen. Alle Fehler und Abweichungen von dem Standard sollten bereits im internen Audit behoben werden, damit das externe Audit erfolgreich ist.
Der Ablauf des internen Audits nach IATF 16949 wird in drei Schritte unterteilt. Der erste Schritt stellt die Vorbereitung und Organisation des IATF 16949 Audits dar. Die Durchführung des internen Audits erfolgt nach den Anforderungen der IATF 16949. Im anschließenden Abschlussgespräch werden die Auditergebnisse vom Auditor präsentiert.
Für die Durchführung des internen IATF 16949 Audits empfehlen wir unseren Kunden, einen externen und unabhängigen Auditor einzusetzen, der nicht an der Implementierung des QM-Systems nach IATF 16949 direkt beteiligt war. Führt ein Auditor aus Ihrem Unternehmen das interne Audit durch, kommt es mit einer hohen Wahrscheinlichkeit zu einer Voreingenommenheit oder Betriebsblindheit. Ein externer Auditor simuliert die Zertifizierungssituation ideal. Wenn Sie dies wünschen, stellen wir Ihnen den unabhängigen Auditor.
Bei der Organisation des IATF 16949 Audits im ersten Schritt erstellen wir im Vorhinein gemeinsam mit Ihnen einen Zeit- und Auditplan, der den Vorschriften Ihres Auditprogramms entspricht und Ihren Betriebsablauf berücksichtigt. Beide Pläne enthalten alle Schritte des Audits, den Auditzyklus und ebenfalls wichtige Fristen. Die Pläne werden mit allen am Prozess beteiligten Mitarbeitern und Prozessteilnehmern abgestimmt.
Wir berücksichtigen bei der Vorbereitung auf das Audit ebenfalls die jeweiligen Ansprüche Ihrer Kunden, da die Anforderungen des IATF 16949 spezifisch auf die Kunden zugeschnitten sind. Bei der Vorbereitung werden ebenfalls alle zu auditierenden Unternehmensbereiche bestimmt und schriftlich festgehalten.
Bei der Auditdurchführung nach IATF 16949 im zweiten Schritt wird zunächst ein Einführungsgespräch mit dem externen Auditor geführt. In diesem Gespräch wird der Auditplan noch einmal verlesen und der Ablauf des Audits nach IATF 16949 dargelegt. Während der Auditdurchführung leitet der Auditor Gespräche mit allen involvierten Mitarbeitern, um sich auf diese Weise Einblicke in das Qualitätsmanagement im Unternehmen zu verschaffen.
Für den Prozess relevante Management-Dokumente, Nachweise und Arbeitsabläufe werden ebenfalls vom Auditor eingesehen. Welche Dokumente beim IATF 16949 Audit zu prüfen sind, hängt vom Prozess selbst ab. Beim Audit werden zum Beispiel Vorgabedokumente wie Prozessbeschreibungen und Arbeitsanweisungen, ebenso wie die zugehörigen Aufzeichnungen (z.B. ausgefüllte Wartungspläne oder Prüfnachweise) kontrolliert.
Beim IATF-Audit gehen wir mit einem prozessbezogenen Ansatz vor und prüfen die Umsetzung von Vorgaben. Diese Vorgaben können zum Beispiel von der Produktionsplanung und dem Einkauf bis zur Lagerhaltung, zur Projektverwirklichung und zum Versand reichen. Darüber hinaus werden Abweichungen zu den Forderungen der IATF 16949, Übereinstimmungen mit dem Standard sowie noch zu ergreifende Maßnahmen und Verbesserungspotenziale vom Auditor aufgedeckt und schriftlich festgehalten.
Neben der Überprüfung der dokumentierten Nachweisen werden beim internen Audit nach IATF 16949 auch die Ordnung und die Sauberkeit sowie der konforme Umfang mit Teilen im Unternehmen nachvollzogen. Unter konformen Umgang mit Teilen versteht man die Kennzeichnung und das Aussortieren beschädigter oder nicht zu verwendender Teile und die materialgerechte Lagerung.
Im dritten Schritt wird Ihnen bei der Nachbereitung des IATF 16949 Audits das Auditergebnis mit den vom Auditor identifizierten Abweichungen, Übereinstimmungen, noch zu ergreifenden Maßnahmen und Verbesserungspotenzialen erklärt. Im Gespräch gibt der Auditor ebenfalls eine Einschätzung zur Leistung und Wirksamkeit des QM-Systems nach IATF 16949.
Als Abschluss des Audits erhalten Sie von unserem Backoffice einen ausführlichen Auditbericht, der alle Feststellungen des Auditors in Form eines Fließtextes enthält. Bei Bedarf unterstützen wir Sie bei der Umsetzung der vom Auditor formulierten Maßnahmen zu Ihrem Managementsystem nach IATF 16949. Alle Abweichungen und Fehler sind bis zum Zertifizierungsaudit zu beseitigen.
Bei einem internen Qualitäts-Audit nach IATF 16949 wird geprüft, ob das Unternehmen und das dazugehörige QMS den Anforderungen der IATF 16949 nachgehen. Alle Produkte, Dienstleistungen und Vorgehensweisen werden kontrolliert, um die bestmögliche Qualität und Sicherheit in der Automobilindustrie zu gewährleisten.
Darüber hinaus wird beim internen Audit nach IATF 16949 geprüft, ob alle relevanten Management-Dokumente vorhanden sind und der kontinuierliche Verbesserungsprozess im Unternehmen und für das QMS sichergestellt wird. Alle Anforderungen an ein internes IATF 16949 Audit sind im Regelwerk der IATF in den Abschnitten 9.2.2.1 und 9.2.2.2 festgelegt.
Die Anforderungen für eine Zertifizierung nach IATF 16949 Audit sind zum einen ein im Unternehmen eingeführtes und wirksames Qualitätsmanagementsystem nach IATF 16949. Zum anderen muss vor der IATF-Zertifizierung ein internes Audit unparteiisch und objektiv durchgeführt worden sein.
Eine weitere Anforderung für die Zertifizierung nach IATF 16949 ist, dass ein Qualitätsmanagementsystem nach ISO 9001:2015 im Unternehmen besteht, da der IATF 16949 lediglich als Ergänzung zur ISO 9001 gilt. Aus diesem Grund werden sowohl bei internen als auch bei externen Audits beide Managementsysteme überprüft.
Darüber hinaus müssen Management-Dokumente inkl. eines Qualitätsmanagement-Handbuches vorhanden sein und während des externen Audits nach IATF 16949 geprüft werden. Die Effektivität des QM-Systems in der Praxis wird ebenfalls kontrolliert und bewertet, weshalb Nachweise dafür vorhanden sein müssen. Kundenspezifische Forderungen werden ebenfalls für den Auditprozess benötigt.
Man kann sich auf ein IATF 16949 Audit vorbereiten, indem Aufgaben im Team verteilt und Verantwortlichkeiten im Unternehmen für den anstehenden Prozess klar festgelegt werden. Alle Management-Dokument, die für das IATF 16949 Audit essenziell sind, sind im Vorhinein zusammenzutragen.
Sowohl die Leitung als auch das gesamte Team machen sich vor dem Audit mit der Funktionsweise des IATF 16949 QMS vertraut. Auch das Verständnis für den Umgang mit und die Anwendung von der IATF 16949 sowie der ISO 9001 muss im Unternehmen von allen involvierten Mitarbeitern gegeben sein.
Während des internen und externen Audits werden Interviews durch den zuständigen Auditor mit den Mitarbeitern geführt, um deren Verständnis für das Qualitätsmanagement gemäß der IATF 16949 nachzuvollziehen. Bereiten Sie sich und Ihre Mitarbeiter deshalb auf diese Gespräche vor.
Das interne Audit sollte laut der Anforderungen der IATF 16949 vor der Erstzertifizierung durchgeführt und danach mindestens einmal pro Jahr wiederholt werden. Wichtige Kernprozesse sind jährlich oder nach signifikanten Prozessänderungen zu auditieren, um die Konformität mit der IATF 16949 regelmäßig zu prüfen.
Ein internes Audit nach IATF 16949 wird vor jedem Erstzertifizierungs-, Rezertifizierungs- oder Überwachungsaudit vom Standard gefordert. In welchen Abständen ein internes Audit nach IATF 16949 im Unternehmen durchgeführt wird, wird detailliert im Auditprogramm festgehalten und begründet. Falls Bedarf besteht, kann ein internes Audit nach IATF 16949 ebenso mehr als einmal pro Jahr ausgeführt werden.
Jegliche Abweichungen zum Standard, die während des IATF 16949 Audits identifiziert werden, sind in einem Auditbericht schriftlich festzuhalten. Interne Audits werden in vom Unternehmen festgelegten und geplanten Abständen, mindestens einmal im Jahr wiederholt.
Sind Sie an der Durchführung eines internen IATF 16949 Audit durch uns interessiert, stellen wir Ihnen dafür einen unabhängigen Auditor zur Verfügung. Dieser auditiert Ihr eingeführtes QMS nach IATF 16949. Mit dem unabhängigen Auditor wird das Zertifizierungsaudit gemäß IATF 16949 ideal simuliert. Nach dem internen Audit verhelfen wir Ihnen auf Wunsch zur erfolgreichen Zertifizierung.
Neben dem internen IATF 16949 Audit bieten wir Ihnen darüber hinaus IATF 16949 Schulungen Ihrer Mitarbeiter mit Workshop-Charakter zur Sensibilisierung für das Qualitätsmanagement gemäß IATF 16949 an. Profitieren Sie auch gerne von unserer IATF 16040 Beratung. Bei Interesse kontaktieren Sie einfach über das unten stehende Kontaktformular.
Ein internes ISO 27001 Audit wird durchgeführt, um das im Unternehmen eingeführte Informationssicherheitsmanagementsystem (ISMS) regelmäßig hinsichtlich der Normforderungen der ISO 27001 zu prüfen. Die Einführung eines ISMS nach ISO 27001 wichtig, um die Sicherheit von Informationen im Unternehmen zu gewährleisten.
Die ISO 27001 ist eine internationale Norm, die Vorschriften für eine verbesserte Informationssicherheit im Unternehmen festlegt, um Cyberangriffe und Datenverluste zu vermeiden. Die richtige Benennung dieses Standards ist ISO/IEC 27001, im Folgenden werden wir jedoch den im allgemeinen Sprachgebrauch etablierten Ausdruck ISO 27001 nutzen.
Wir von IQI führen ISO 27001 Audits schon seit 2015 mit Erfahrung und fachlicher Expertise durch. Wir helfen Unternehmen dabei, interne ISO 27001 Audits durchzuführen, das als Grundlage für eine erfolgreiche Zertifizierung nach ISO 27001 gilt. Mit der Hilfe von externen Auditoren prüfen wir Ihr ISMS auf Normkonformität und helfen Ihnen bei der Umsetzung noch zu ergreifender Maßnahmen.
Ein internes ISO 27001 Audit ist die Bewertung und Prüfung eines ISM-Systems nach ISO 27001. Dabei wird die Normkonformität in Unternehmensprozessen kontrolliert und überprüft, inwiefern den ISO-Anforderungen bereits nachgegangen wird. Auch werden Abweichungen und Nicht-Übereinstimmungen aufgedeckt.
Die Vorteile eines internen Audits nach ISO 27001 sind zum einen, dass sichergestellt wird, dass Ihr ISM-System mit den ISO-Anforderungen (weiterhin) übereinstimmt und zum anderen, dass ein kontinuierlicher Verbesserungsprozess (KVP) des Informationssicherheitsmanagement im Unternehmen ermöglicht wird.
Darüber hinaus wird mithilfe des Audits das ISMS von allen Mitarbeitern verstanden und das Bewusstsein für das Thema gefördert. Ein internes Audit nach ISO 27001 gilt ebenfalls als Prüfung dafür, ob die bisherigen Sicherheitsstandards im Unternehmen funktionieren oder verbessert werden müssen.
Mit einem internen ISO 27001 Audit können Sie sich optimal auf das externe Audit, wie die Erstzertifizierung, die Rezertifizierung oder das Überwachungsaudit vorbereiten, da man Abweichungen bereits beim internen Audit feststellt, die noch vor dem externen Audit verbessert werden können.
Beim ISO 27001 Audit gibt es drei verschiedene Arten: das First Party Audit als internes Audit, das Second Party Audit als Kundenaudit und das Third Party Audit als (Re-)Zertifizierungs- oder Überwachungsaudit. Das Third Party Audit wird immer von akkreditierten Zertifizierungsstellen durchgeführt.
Das First Party Audit wird durchgeführt, um die Effektivität des ISMS und von Unternehmensprozessen zu prüfen. Gleichzeitig werden Risiken bezüglich der Informationssicherheit festgestellt und bewertet sowie Abweichungen und weitere Handlungsmaßnahmen aufgedeckt. Das First Party Audit wird von uns gemäß der ISO 27001 als internes Systemaudit vor der Erstzertifizierung und dann jährlich durchgeführt.
Das Second Party Audit nach ISO 27001 dient als Kontrolle der Lieferanten oder der Kunden eines Unternehmens. Dieses Audit wird von Unternehmen durchgeführt, um qualitative und sichere Lieferanten und Kunden zu finden, um die Lieferketten-Sicherheit zu gewährleisten. Das Second Party Audit ist notwendig, um zu prüfen, ob die Lieferanten oder die Kunden die vorgegebenen Qualitäts- und Sicherheitsvorgaben einhalten.
Als Third Party Audit wird ein externes Audit gemäß ISO 27001 bezeichnet, das von einer unabhängigen Zertifizierungsgesellschaft durchgeführt wird, um eine Zertifizierung nach ISO 27001 für das jeweilige Unternehmen zu erhalten. Beim ISO 27001 Zertifizierungsaudit wird, genau wie beim First Party Audit, kontrolliert, ob den Forderungen der Norm im Unternehmen nachgegangen wird. Auch die vollständigen Management-Dokumente und die Wirksamkeit des ISMS werden überprüft.
Ein internes ISO 27001 Audit und ein externes ISO 27001 Audit ähneln sich, da bei beiden die gleichen Unternehmensprozesse, Management-Dokumentationen und Nachweise sowie das Informationssicherheitsmanagementsystem auf Normkonformität geprüft werden. Auf diese Weise können sich Unternehmen bereits beim internen Audit auf das Zertifizierungsaudit vorbereiten.
Der Unterschied der beiden Audits liegt darin, dass das interne Audit nach ISO 27001 von einem eigenen Mitarbeiter durchgeführt werden kann, während das externe Audit ausschließlich von einem Auditor einer akkreditierten Zertifizierungsgesellschaft ausgeführt wird. Bei einem externen Audit erhalten Unternehmen ein offizielles und international geltendes Zertifikat gemäß ISO 27001. Das interne Audit gilt lediglich als Voraussetzung für die Teilnahme am externen Audit.
Werden bereits beim internen ISO 27001 Audit Mängel oder Abweichungen beseitigt und Handlungsempfehlungen sowie wichtigen Maßnahmen für die Normkonformität nachgegangen, werden diese Fehler im externen Audit nicht mehr auftreten und die Zertifizierung ist gesichert.
Der Ablauf des internes ISO 27001 Audits besteht aus der Vorbereitung, der Durchführung und dem Abschlussgespräch. Für das Audit stellen wir Ihnen einen externen Auditor, der über nötige Qualifikationen zur Durchführung von internen ISMS-Audits verfügt. Wir beschreiben Ihnen im Folgenden die einzelnen Schritte des ISO 27001 Audit-Ablaufs.
Für die Vorbereitung auf das Audit nach ISO 27001 im ersten Schritt setzen wir einen unabhängigen Auditor ein, der nicht im Prozess der ISMS-Erstellung involviert war. Ein externer Auditor ist bei einem internen Audit nach ISO 27001 die bessere Wahl, da dieser unparteiisch und unvoreingenommen ist. Ein Auditor aus Ihrem Unternehmen kann meist keinen neutralen Blick von außen gewährleisten.
Wir entwickeln für Sie vor Beginn des Audits einen Zeitplan bzw. Auditplan, der die Vorgaben Ihres Auditprogramms einbezieht. Der Auditplan wird mit allen im Prozess involvierten Personen und Bereichen abgestimmt. Auf diese Weise wird für Sie eine zeitliche und inhaltliche Einstellung auf das ISO 27001 Audit ermöglicht.
Während des Audits im zweiten Schritt führt der Auditor mit Ihnen zunächst ein einleitendes Gespräch, um den genauen Ablauf des internen Audits noch einmal zu besprechen. Im ISO 27001 Audit selbst spricht der Auditor für die Datenerhebung mit allen Prozessteilnehmern, um die Informationssicherheit im Unternehmen zu beurteilen und zu bewerten.
Es ist notwendig, dem Auditor für die Durchführung des Audits Einsicht in relevante Management-Dokumente, Fallbeispiele und Nachweise zu Unternehmensabläufen zu gewähren. Hierbei stellt der Auditor Abweichungen oder Norm-Übereinstimmungen fest und dokumentiert diese schriftlich. Auch Verbesserungspotenziale und Maßnahmen für den kontinuierlichen Verbesserungsprozess (KVP) im Informationssicherheitsmanagement deckt er während der Prüfung auf.
Die Ergebnisse des ISO 27001 Audits werden Ihnen und der Leitung als Abschluss vom Auditor präsentiert. Dabei werden ebenfalls die festgestellten Abweichungen und Verbesserungspotenziale des Auditors erläutert. Der Auditor gibt an dieser Stelle seine erste Einschätzung zur Einhaltung der Normforderungen und zur Effektivität des ISM-Systems.
Im Anschluss erhalten Sie einen ausführlichen Bericht des Audits durch unser Backoffice, der alle festgestellten Informationen enthält. Wenn Sie dies wünschen, geben wir Ihnen eine Punktebewertung in Form eines Turtel-Diagramms inklusive der Kalkulation des erreichten Erfüllungsgrads. Bei Bedarf unterstützen wir Sie auf Wunsch bei der Umsetzung der Maßnahmen zur Verbesserung Ihres ISM-Systems nach ISO 27001.
Bei einem internen Informationsmanagement-Audit nach ISO 27001 Audit wird in erster Linie die Einhaltung der Normvorschriften und relevante Management-Dokumente geprüft. Hierbei wird kontrolliert, wie das ISM-System in der Praxis, sprich im Unternehmen, funktioniert. Ebenfalls wird die Übereinstimmung der Prozesse und Abläufe im Unternehmen auf Normkonformität überprüft.
Diese Übereinstimmung der Prozesse und Abläufe wird mit den Vorgaben der Organisation beurteilt, die auf der Risikobewertung und den daraus abgeleiteten, erforderlichen Maßnahmen basieren. Ein weiterer wichtiger Aspekt, der beim ISO 27001 Audit überprüft wird, sind die Management-Dokumentationen. Hierzu zählen beispielsweise die Managementbewertung, die Prüfdokumentation, die Aufzeichnungen zu besonderen Ereignissen und die Vorgabedokumente aus dem ISM-Handbuch.
Die Anforderungen für eine Zertifizierung nach ISO 27001 ist ein bereits eingeführtes und im Unternehmen wirksames Informationssicherheitsmanagementsystem nach ISO 27001. Vor der Zertifizierung ist mindestens ein First Party Audit gemäß der ISO 27001 durchzuführen, damit sich Unternehmen für das Zertifizierungsaudit anmelden können.
Des Weiteren sind der Zertifizierungsgesellschaft bestimmte Management-Dokumente vom Unternehmen vorzulegen. Die nachfolgenden Management-Dokumente werden unter anderem während des Third Party Audits geprüft.
Man kann sich auf ein ISO 27001 Audit vorbereiten, indem man genaue Rollen und Verantwortlichkeiten intern unter den Mitarbeitern hinsichtlich des ISM aufteilt. Ein Basiswissen zur ISO 27001 sollte mindestens vorhanden sein, um ein problemloses Audit durchführen zu können. Zur Vorbereitung sind ebenfalls die vorhandene Management-Dokumentation zusammenzutragen.
Die Leitung und alle beteiligten Mitarbeiter bereiten sich auf das ISO 27001 Audit vor, indem sie sich mit der Funktionsweise und den Prozessen des ISM-Systems auskennen. Auf diese Weise sind alle involvierten Personen für die Gespräche und die Interviews während des Audits mit dem zuständigen Auditor geschult.
Ein internes ISO 27001 Audit sollte vor der Erstzertifizierung und danach jährlich durchgeführt werden. Unter bestimmten Voraussetzungen kann jedoch ein Dreijahresplan erstellt werden, sodass bestimmte Themen und Prozesse nur einmal in 3 Jahren auditiert werden müssen. In einigen Bereichen ist es Pflicht, diese einmal im Jahr überprüfen zu lassen.
Darüber hinaus muss ein internes Audit vor jeder Rezertifizierung ausgeführt werden. Nach drei Jahren läuft das Zertifikat für die Zertifizierung nach ISO 27001 aus, weswegen das interne Audit alle drei Jahre vor der Rezertifizierung stattzufinden hat. Nach drei Jahren ist davon auszugehen, dass das ISMS aufgrund der ständigen Veränderungen nicht mehr den aktuellen Anforderungen der ISO-Norm entspricht.
Sollten Sie an einem internen ISO 27001 Audit zur Informationssicherheit interessiert sein, stellen wir Ihnen hierfür einen externen Auditor, der nicht von einer Betriebsblindheit betroffen ist. Auf diese Weise können wir eine spätere externe Auditsituation optimal simulieren. Falls Bedarf besteht, unterstützen wir Sie ebenfalls auf dem Weg zur Zertifizierung.
Wünschen Sie sich eine ISO 27001 Beratung inklusive der Durchführung eines internen ISO 27001 Audits und einer Schulung Ihrer Mitarbeiter, kontaktieren Sie uns gerne über das unten stehende Kontaktformular oder auf Ihrem bevorzugten Kontaktweg!
Eine ISO 27001 Beratung ist für jeden geeignet, der in seinem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 mithilfe von qualifizierten Beratern einführen oder ein bereits eingeführtes Managementsystem optimieren möchte.
Die ISO 27001 ist eine Norm im Bereich der Informationssicherheit und legt die Anforderungen an die Erstellung, Umsetzung und Verbesserung eines ISMS fest. Die korrekte Schreibweise des Standards ist zwar ISO/IEC 27001, in diesem Artikel verwenden wir jedoch den im allgemeinen Sprachgebrauch etablierten Term ISO 27001 nutzen.
Unsere praxisorientierte ISO 27001 Beratung hilft Ihnen dabei, Ressourcen und Kosten zu sparen sowie Expertenwissen von außen in Ihr Unternehmen zu transferieren. Dank mehr als 20 Jahren Erfahrung können wir unseren Kunden eine umfangreiche und individuell abgestimmte Beratung mit modernen Ansätzen liefern.
Die ISO 27001 Beratung ist eine Hilfestellung bei der nachhaltigen Implementierung eines effektiven und wirksamen Informationssicherheitsmanagementsystems im Unternehmen sowie bei der Identifizierung von potenziellen Risiken, Fehlern und Abweichungen zur Norm. Mit der Unterstützung von professionellen Beratern können diese Risiken, Fehler und Abweichungen minimiert bzw. eliminiert werden.
Bei einer ISO 27001 Beratung wird in der Regel eine Analyse des IST-Zustands durchgeführt, wobei die derzeitige Informationssicherheit im Unternehmen geprüft wird. Danach wird das neue ISMS eingeführt oder ein bereits bestehendes bei Bedarf verbessert, bevor man ein internes Audit im Unternehmen durchführt. Das interne Audit ist eine Voraussetzung für die ISO 27001 Zertifizierung.
Die Vorzüge der ISO/IEC 27001 Beratung sind die Vermeidung von Kosten bzw. Geldstrafen aufgrund von Datenverstößen, die Minimierung von Sicherheitsrisiken, das Bestehen von Sicherheitskontrollen, die Verbesserung der Rechtssicherheit (NIS-Richtlinie etc.) sowie der Aufbau eines besseren Ansehens bei Kunden.
Die ISO 27001 Beratung ist wichtig, um das Vertrauen der Kunden und Partner dank eines erfolgreich implementierten ISMS zu stärken. Das ISMS und die daraus folgende Zertifizierung nach ISO 27001 macht deutlich, dass Informationssicherheit für das Unternehmen sehr bedeutungsvoll ist und verantwortungsvoll mit schützenswerten Informationen umgegangen wird.
Von einer ISO 27001 Beratung profitieren Unternehmen, die ein ISM-System nach ISO/IEC 27001 einführen und somit die Informationssicherheit in ihrem Unternehmen steigern möchten. Im Rahmen der Beratung ziehen Unternehmen ihren Nutzen von externem Fachwissen des Beraters über die Informationssicherheit.
Fachkundige Berater formulieren nach einer kurzen Analyse Ihres Unternehmens geeignete Maßnahmen, um die vollständige Norm-Konformität gemäß der ISO 27001 zu gewährleisten. Gleichzeitig besteht die Möglichkeit, dass die Berater Ihnen bei der Ergreifung dieser Maßnahmen helfen. Die Zertifizierung im Anschluss wird dank einer professionellen Beratung sichergestellt.
Die Vorteile unserer ISO 27001 Beratung sind eine fristgerechte und zügige Zertifizierung für Ihr Unternehmen sowie die notwendigen Qualifikationen und das reichliche Praxiswissen unserer Berater. Während der Beratung zeigen wir Ihnen erprobte Best Practice Lösungen, die Sie in Ihrem Unternehmen hinsichtlich der Informationssicherheit umsetzen können.
Darüber hinaus garantieren wir Ihnen eine schnelle und qualitativ hochwertige Erstellung der nötigen Management-Dokumente durch unser Backoffice sowie die Berücksichtigung Ihrer Wünsche. Zusätzlich bieten wir Ihnen eine kundenspezifische Anpassungen des Betreuungsumfangs sowie unsere Unterstützung und Hilfe zu jeder Zeit.
Aufgrund von langjähriger Erfahrung versprechen wird unseren Kunden eine bedarfsgerechte und individuelle ISO 27001 Beratung, wobei wir die Leistungen je nach Wunsch an Sie und Ihre Gegebenheiten anpassen. Unsere flexible Arbeitsweise und maßgeschneiderten Prozesse zeichnen uns aus, weshalb die Abläufe an Ihre Bedürfnisse und Zeitpläne angepasst werden.
Die nachfolgende Auflistung zeigt unsere Leistungen zur ISO 27001 Beratung, die wir Ihnen anbieten.
Der Ablauf der 27001 Beratung ist in der ersten Phase die Prüfung der Informationssicherheit in Ihrem Unternehmen und in der zweiten Phase der Aufbau bzw. die Optimierung des ISM-Systems. Außerdem umfasst unsere thematisch sinnvoll gegliederte Beratung ein internes Audit, bevor wir Sie nach Wunsch auf das Zertifizierungsaudit vorbereiten.
Der erste Schritt unserer Beratung ist die Prüfung der Informationssicherheit in Ihrem Unternehmen. Diese wird mit einer Gap-Analyse im Unternehmen selbst oder online durchgeführt. Hierbei begutachten wir den IST-Zustand und kontrollieren, inwiefern bereits den Anforderungen der ISO 27001 nachgegangen wird. Optional besichtigen wir an dieser Stelle Ihre Räumlichkeiten im Unternehmen.
Nach einer Sichtung der wichtigen Dokumentation zur Informationssicherheit in Ihrem Unternehmen werden auf Grundlage dieser die bereits erfüllten und die noch zu erfüllenden Maßnahmen für die Anforderungen nach ISO 27001 festgestellt.
Gemeinsam mit Ihnen besprechen wir die Aufgabenverteilung zwischen Ihrem und unserem Team, damit Sie selbst entscheiden können, welche Rollen und Funktionen Sie übernehmen möchten. Außerdem geben wir Ihnen eine grobe Einschätzung darüber, wie hoch der personelle Aufwand und der Beratungsumfang sein wird. Ein umfassender Beratungsbericht inklusive Maßnahmenplan und Projektzielen wird verfasst und Ihnen im Anschluss überreicht.
Im zweiten Schritt folgt die Umsetzung der noch zu erfüllenden Maßnahmen, um das ISM-System entweder aufzubauen oder die Optimierung des bereits bestehenden Managementsystems nach ISO 27001 im Unternehmen vorzunehmen. Alle Verbesserungspotentiale hinsichtlich der Informationssicherheit im Unternehmen sind abzuarbeiten.
Für die Einführung wird eine benutzerfreundliche Management-Dokumentation erzeugt, die zum Beispiel eine Liste erkannter Risiken, eine Erklärung zur Anwendbarkeit (SoA = Statement of Applicability) und Notfallpläne enthält. Ein ISM-Handbuch mit Berücksichtigung des Corporate Designs wird von uns ebenfalls angefertigt.
Bei Bedarf können wir das ISM-System nach ISO 27001 und Ihr bestehendes Managementsystem zu einem integrierten Managementsystem verbinden. Schnittstellen zu bereits vorhandenen Standards werden dabei berücksichtigt, um ein schlankes, integriertes Managementsystem zu gewährleisten.
Alle Prozesseigner und Prozessteilnehmer werden von uns zum Thema Informationssicherheitsmanagement und ISM-Systeme geschult, damit die kontinuierliche Pflege und zukünftigen Optimierungen des Managementsystems durch die Mitarbeiter im Sinne des Kontinuierlichen Verbesserungsprozesses (KVP) erfolgen kann.
Das interne Audit, auch Systemaudit genannt, gilt als eine Wirksamkeits- bzw. Effektivitätsprüfung des Managementsystems nach ISO 27001. Beim internen Audit ist es empfehlenswert, dies von einem unabhängigen Auditor durchführen zu lassen, den wir Ihnen ebenfalls stellen. Auf diese Weise wird das Vier-Augen-Prinzip zur Kontrolle gewährleistet.
Der Auditor bewertet nun das ISM-System nach ISO 27001 anhand der Management-Dokumente und der Gespräche mit involvierten Mitarbeitern sowie der Leitung in der Praxis. Dabei notiert er Abweichungen, Fehler und Verbesserungsvorschläge, die für die Zertifizierungsreife noch umzusetzen sind. Mithilfe der ISO 27001 Audit Aufzeichnungen des Auditors wird später ein Auditbericht erstellt.
Im Rahmen eines Abschlussgesprächs mit dem Auditor werden die Ergebnisse des internen Audits besprochen und der Auditbericht wird Ihnen überreicht. Falls es von Ihnen gewünscht wird, helfen wir Ihnen bei der Umsetzung der Maßnahmen zur Erfüllung der ISO- 27001-Anforderungen. Ein internes Audit muss vor jeder Erstzertifizierung und danach einmal jährlich vor der Rezertifizierung durchgeführt werden.
Wenn alle Maßnahmen ergriffen sind und das ISM-System nach ISO 27001 sich im Unternehmen als erfolgreich erwiesen hat, unterstützen wir Sie im letzten Schritt der Beratung bei der Vorbereitung auf die Zertifizierung. Gemeinsam mit Ihnen suchen wir eine geeignete Zertifizierungsgesellschaft und übernehmen für Sie auf Wunsch die Anmeldung.
Beim Prozess der Zertifizierung begleiten wir Sie sowohl vor als auch während des Zertifizierungsaudits und fungieren für den externen Auditor als Ansprechpartner. Bei erfolgreicher Prüfung erhalten Sie das Zertifikat für die bestandene Zertifizierung für Ihr ISM-System nach ISO/IEC 27001.
Wünschen Sie sich ausschließlich die Durchführung eines internen Audits nach ISO 27001 oder möchten Sie sich separat bei einem ausführlichen ISO 27001 Seminar schulen lassen? Wir geben Ihnen die Möglichkeiten diese Einzelleistungen ebenfalls bei uns in Anspruch zu nehmen.
Haben wir Ihr Interesse an einer ISO 27001 Beratung im Bereich der Informationssicherheit wecken können und Sie möchten nun einen Beratungstermin bei uns buchen? Sehr gerne! Setzen Sie sich dafür über das unten stehende Kontaktformular mit uns in Verbindung und wir melden uns so schnell es geht bei Ihnen zurück.
Die ISO 13485 ist eine ISO-Norm, die die Voraussetzungen für ein Qualitätsmanagementsystem (QMS) im Bereich der Herstellung von Medizinprodukten festlegt. Bei der vollumfänglichen ISO 13485 Beratung im Bereich Medizinprodukte unterstützen wir Sie gerne von der Grundlagenermittlung bis zur Zertifizierung nach DIN EN ISO 13485.
Mit unserer jahrelangen Erfahrung im Bereich der Management-Beratung können wir Ihnen maßgeschneiderte Best-Practice-Lösungen bieten und Ihnen dabei helfen, allen Vorschriften der ISO 13485 nachzukommen. Dank der Expertise unseres gesamten Teams setzen wir die Beratung kundenspezifisch und individuell um.
Wir stellen Ihnen im Folgenden die ISO 13485 Beratung vor, zeigen Ihnen, warum eine Beratung für die ISO 13485 wichtig ist und was die Vorteile einer ISO-Beratung sind.
Die ISO 13485 Beratung ist eine Unterstützung für Unternehmen bei der nachhaltigen Implementierung oder Optimierung eines Qualitätsmanagements für Medizinprodukte gemäß der ISO 13485 bis hin zur entsprechenden ISO-Zertifizierung. Zum modernen Beratungsansatz zählen in der Regel eine Gap-Analyse, die Erstellung von wichtigen Management-Dokumentationen, Schulungen, die Durchführung interner Audits und die Vorbereitung auf das Zertifizierungsaudit.
Das Ziel einer Beratung nach ISO 13485 ist es, die Normkonformität mit den Anforderungen sicherzustellen. Das ist wichtig, um die Qualität und Sicherheit der hergestellten Medizinprodukte zu gewährleisten.
Eine Beratung für die ISO 13485 ist wichtig, um die Sicherheit der Medizinprodukte im Herstellungsprozess und später auf dem Markt zu garantieren. Hierbei können Schwachstellen „von außen” evtl. eher gesichtet werden. Fehler und Abweichungen können bei einer Beratung frühzeitig erkannt und geeignete Lösungen effizient eingebracht werden.
Die ISO-Norm 13485 bestimmt Anforderungen für Unternehmen, die im Bereich der Herstellung und des Vertriebs von Medizinprodukten tätig sind. Dabei ist es hilfreich, wenn kompetente Berater bei der Einführung eines QM-Systems nach ISO 13485 unterstützen und durch die Beratung Fachwissen und Expertenkenntnisse in Ihr Unternehmen gebracht wird. Aufgrund der externen Unterstützung werden personelle Ressourcen zur Einführung des Qualitätsmanagementsystems geschont.
Mit der Einführung eines QM-Systems nach ISO 13485 kommen Sie den rechtlichen Vorgaben der EU im Rahmen der MDR (Medical Device Regulation) VO (EU) 2017/745 nach, die die Einführung eines Qualitätsmanagementsystems fordert.
Lassen Sie Ihr QM-System nach einer hochwertigen und kompetenten ISO 13485 Beratung zertifizieren, ist die Wahrscheinlichkeit sehr hoch, dass die Zertifizierung erfolgreich ist. Ein Wettbewerbsvorteil kann dadurch geschaffen werden. Auch die Kundenzufriedenheit wird durch eine Zertifizierung erhöht, da den Kunden signalisiert wird, dass das Unternehmen einen hohen Qualitätsstandard einhält.
Die Vorteile unserer ISO 13485 Beratung sind unsere qualifizierten Berater mit einem umfassenden Praxiswissen, die dafür sorgen, dass eine Zertifizierung nach ISO 13485 innerhalb Ihrer zeitlichen Planung vollzogen werden kann. Dabei bringen wir bewährte Methoden und individuelle Lösungen ein.
Bei unserer Arbeit können Sie mit qualitativ hochwertigen und zeitnah erstellten Management-Dokumenten rechnen, wobei wir Ihre Vorgaben und Wünsche jederzeit berücksichtigen. Uns von IQI geht es vor allem um eine speziell auf jeden Kunden zugeschnittene und bedarfsgerechte Beratung, wobei Sie selbst den gewünschten Beratungsumfang flexibel gestalten können.
Darüber hinaus bietet Ihnen unser engagiertes Team Unterstützung auch nach der Zertifizierung, zum Beispiel bei jährlichen internen Audits, bei Überwachungsaudits, bei der Rezertifizierung nach 3 Jahren oder bei der Pflege des Qualitätsmanagementsystems nach ISO 13485 an.
Die folgende Liste zeigt unsere Leistungen zur ISO 13485 Beratung.
Der Ablauf der ISO 13485 Beratung ist eine Grundlagenermittlung und Risikoanalyse in Ihrem Unternehmen, die Optimierung bzw. Einführung eines QM-Systems nach ISO 13485, das Systemaudit sowie die Unterstützung bei der Vorbereitung auf das Zertifizierungsaudit und eine Auditbegleitung.
Im ersten Schritt der thematisch sinnvoll gegliederten Beratung steht die Grundlagenermittlung in Ihrem Unternehmen, die eine Gap-Analyse beinhaltet. Hierbei wird der IST-Zustand des Unternehmens hinsichtlich der noch umzusetzenden Anforderungen und der bereits erfüllten Anforderungen der ISO 13485 Norm ermittelt.
Während unserer Analyse werden wir ebenfalls relevante Aufzeichnungen und Dokumente, wie zum Beispiel die Nachweise für sterile Medizingeräte, einsehen. Diese Dokumente werden dann auf Übereinstimmung mit den ISO 13485 Normforderungen geprüft.
Darüber hinaus wird als Teil unserer ISO 13485 Beratung eine Betriebsbegehung und eine Sichtung der Räumlichkeiten Ihres Unternehmens durchgeführt, um die Sicherheit der Medizinprodukte im Herstellungsprozess sicherstellen zu können.
Nach der Gap-Analyse und der Betriebsbegehung folgen erste Handlungsempfehlungen, die wir Ihnen in einem Abschlussgespräch darlegen. Ebenso teilen wir hierbei die Aufgaben zwischen Ihren Mitarbeitern und uns auf und legen den Umfang für die ISO 13485 Beratung und einen Maßnahmenplan fest.
Für die Optimierung des bestehenden bzw. für die Einführung Ihres neuen Qualitätsmanagementsystems nach ISO 13485 werden im zweiten Schritt Maßnahmen festgelegt, um das Risikomanagement während der Medizinproduktentwicklung zu optimieren. Beim Risikomanagement werden die Identifikation, die Bewertung und die Kontrolle von Risiken thematisiert. Gleichzeitig wird die Wahrscheinlichkeit von Schäden, der korrekte Umgang mit diesen und die Vermeidung von Schäden eingeschätzt.
Wichtige Management-Dokumente werden während der Beratung mit Berücksichtigung Ihres Corporate Designs ebenfalls angelegt und Ihre Prozessteilnehmer und Mitarbeiter von den Beratern geschult. Mit einem Training kann eine Vertrautheit mit der Norm und dem QM-System nach ISO 13485 aufgebaut werden. Mithilfe der Schulung wird gewährleistet, dass Ihre Mitarbeiter selbständig für die Entwicklung und Optimierung des QM-Systems für Medizinprodukte sorgen können.
Die Effektivität des Qualitätsmanagementsystems nach ISO 13485 wird im nächsten Schritt mit einem Systemaudit, auch internes Audit genannt, überprüft. Hierfür wird zunächst ein Auditplan erstellt. Die Durchführung eines Systemaudits ist Teil der Normanforderungen und daher Pflicht.
Wir empfehlen Ihnen, das interne Audit von einem unabhängigen Auditor durchführen zu lassen, der Ihr QM-System nicht eingeführt hat, um einer Betriebsblindheit aus dem Weg zu gehen. Gerne stellen wir Ihnen diesen. Dieser Auditor prüft nun die Einhaltung der Normanforderungen nach ISO 13485 und deckt Schwachstellen und Verbesserungsmöglichkeiten in Ihrem QM-System auf.
Nach dem internen Audit wird ein Abschlussgespräch mit dem Auditor geführt, in dem er Ihnen die Auditergebnisse vorstellt und notwendige Maßnahmen für die vollständige Normkonformität darlegt. Von unserem Backoffice erhalten Sie im Anschluss einen ausführlichen Auditbericht.
Wenn Sie wünschen, bieten wir Ihnen an, bei der Umsetzung der Maßnahmen zu helfen, sodass Sie für das externe Zertifizierungsaudit bestmöglich vorbereitet sind.
Wenn Sie Ihr Qualitätsmanagementsystem nach ISO 13485 zertifizieren lassen möchten, unterstützen wir Sie gerne bei der Vorbereitung auf das Zertifizierungsaudit.
Hierbei helfen wir Ihnen, eine geeignete Stelle für die Zertifizierung zu finden und übernehmen gegebenenfalls Ihre Anmeldung. Wenn gewünscht, stehen wir auch während des Zertifizierungsprozesses an Ihrer Seite und dienen als Ansprechpartner für Sie und den Zertifizierungsauditor.
Das Ziel ist es, nach einem erfolgreichen Zertifizierungsaudit das Zertifikat für Ihr Qualitätsmanagementsystem nach ISO 13485 zu erhalten.
Die ISO 13485 Beratung kostet für kleine und mittelständische Unternehmen zwischen 15.000 und 30.000 Euro. Der genaue Preis der Beratung richtet sich nach dem gewünschten Umfang der Beratung und der Wahl der Ressourcen.
Je mehr Aufgaben Sie im Prozess selbst übernehmen, desto niedriger fallen die Kosten für die ISO 13485 Beratung aus. Der Preis für die Zertifizierung, der ungefähr bei 2000 - 6000 Euro liegt, muss zu den Kosten dazugerechnet werden.
Nwben der ISO 13485 Beratung bieten wir auch als separate Dienstleistung ein internes ISO 13485 Audit an. Somit müssen Sie nicht den gesamten Beratungsumfang in Anspruch nehmen, sondern können ausschließlich Ihr bestehendes QM-System nach ISO 13485 intern auditieren lassen.
Sind Sie an einer ISO 13485 Beratung oder einer anderen Dienstleistung interessiert, füllen Sie einfach das unten stehende Formular aus oder kontaktieren Sie uns auf Ihrem präferierten Weg. Wir freuen uns auf eine baldige Zusammenarbeit.
Ein internes ISO 13485 Audit ist eine Überprüfung des Qualitätsmanagementsystems (QMS) nach ISO 13485, einschließlich der Produktrealisierung für die Medizinprodukte. Es wird kontrolliert, ob das eingeführte QMS den Normforderungen entspricht, ob es in der Praxis funktioniert und inwiefern ein kontinuierlicher Verbesserungsprozess erkennbar ist.
Das interne Audit nach ISO 13485 dient der Vorbereitung auf ein externes Audit, sprich das Zertifizierungsaudit, sowie der Prozess- und Medizinprodukteoptimierung. Ein wirksames Qualitätsmanagementsystem in der Medizinprodukteindustrie ist ein wesentlicher Faktor, um die Sicherheit von Medizinprodukten gewährleisten zu können.
Die Voraussetzungen für ein internes Audit nach ISO 13485 sind ein bereits eingeführtes QM-System nach ISO 13485 und ein im Vorhinein festgelegtes Auditprogramm, nach dem das Audit durchgeführt werden muss.
Beim internen ISO 13486 Audit erfolgt als Erstes die Vorbereitung und die Planung des internen Audits. Daraufhin findet die Durchführung des ISO 13485 Audits statt. Hierbei werden relevante Management-Dokumente und Aufzeichnungen für die Medizinprodukte als Nachweis geprüft. Als Letztes werden die Ergebnisse des Audits dokumentiert und in einem Auditbericht festgehalten.
Obwohl Sie für das Audit ebenfalls einen Auditor aus Ihrem Unternehmen wählen können, empfehlen wir Ihnen, einen unabhängigen Auditor für das interne Audit einzustellen, um einen Blick von außen gewährleisten zu können.
Bei der Planung des Audits wird ein Auditplan unter Berücksichtigung Ihres Auditprogramms und Ihrem Betriebsablauf erstellt. Dieser Plan beinhaltet die Ziele sowie den Umfang und die Schwerpunkte des Audits. Ebenfalls werden hier alle Unternehmensbereiche bestimmt, die zu auditieren sind. Der Auditplan wird mit allen Projektteilnehmern und Prozesseignern abgestimmt.
Wir empfehlen, das interne ISO 13485 Audit bei Ihnen vor Ort stattfinden zu lassen, da die Anwendung des QM-Systems in der Praxis auf diese Weise am besten überprüft werden kann. Insbesondere die Arbeitsumgebung und die Produktrealisierung können dadurch besser beurteilt werden.
Das interne Audit beginnt mit einem Gespräch mit dem Auditor und dem gesamten Auditteam, bei dem die Absicht des Audits und der Auditablauf noch einmal besprochen werden. Im weiteren Verlauf wird die Einhaltung der Anforderungen der ISO 13485 sowie die gesetzeskonforme Handlung bei der Produktentwicklung nach den Medizinproduktrichtlinien und -gesetzen geprüft. Ein bedeutender Punkt ist die Dokumentation jedes Schrittes bei der Produktentwicklung für den späteren Nachweis.
Ebenfalls wird vom Auditor die Umsetzung und Aufrechterhaltung von sogenannten „geplanten Regelungen” untersucht. Diese Regelungen sind Vorgaben der Organisation zur Planung der Produktrealisierungen gemäß Normkapitel 7 der ISO 13485.
Während des internen Audits nach ISO 13485 werden überdies Unternehmensabläufe und Vorgehensweisen im Unternehmen anhand von Nachweisen, wie zum Beispiel Nachweise für sterile Medizingeräte, nachvollzogen. Falls vorhanden, werden Auditberichte von vorherigen Audits ebenfalls eingesehen.
Alle während des Audits festgestellten Ergebnisse, (Nicht-)Konformitäten, Abweichungen und Verbesserungsvorschläge werden dokumentiert und, wenn gewünscht, nach einem Turtle-Diagramm und Punktesystem bewertet.
Anhand der Mitschrift des Auditors wird ein ausführlicher Auditbericht erstellt. Hier werden alle Ergebnisse, Abweichungen, Verbesserungsvorschläge sowie die Bewertung des QM-Systems nach ISO 13485 schriftlich festgehalten.
In einem Abschlussgespräch werden Ihnen die Ergebnisse mündlich präsentiert, woraufhin Sie eine erste Einschätzung Ihres QM-Systems für Medizinprodukte erhalten. Der schriftliche Auditbericht wird Ihnen im Anschluss durch unser Backoffice zur Verfügung gestellt. Bei Bedarf übernehmen wir ebenfalls die Pflege Ihrer Maßnahmenliste für Korrektur- und Verbesserungsmaßnahmen und helfen Ihnen bei der Umsetzung der Maßnahmen.
Ein internes Audit nach ISO 13485 muss grundsätzlich vor der Erstzertifizierung und danach einmal pro Jahr durchgeführt werden. Unter bestimmten Voraussetzungen kann ein Dreijahresplan angewandt werden, um die Auditfrequenzen zu reduzieren.
Einige Bereiche müssen im Unternehmen jährlich, andere nur dreijährlich auditiert werden. Abhängig von dem jeweiligen Risikopotential können einzelne Prozesse einmal innerhalb von drei Jahren begutachtet werden.
Besteht der Bedarf, darf ein internes Audit selbstverständlich außerplanmäßig und mehr als einmal im Jahr durchgeführt werden. Dies ist besonders dann zu empfehlen, wenn ein Qualitätsmanagement nach ISO 13485 im Unternehmen gerade neu eingeführt wurde, um mögliche Fehler direkt zu Beginn zu korrigieren.
Die Vorteile eines internen ISO 13485 Audits sind die Feststellung von Mängeln, Fehlern und potenziellen Risiken im Unternehmen, aber auch mögliche Nichtkonformitäten des QM-Systems mit der ISO 13485.
Werden Unternehmensprozesse regelmäßig geprüft, können wichtige Maßnahmen frühzeitig ergriffen werden. Somit können die Leistungsfähigkeit, die Wirtschaftlichkeit und das Risikomanagement im Unternehmen nachhaltig verbessert werden. Hinsichtlich der regelmäßigen Kontrolle des QM-Systems und Unternehmensabläufe kann eine kontinuierliche Optimierung der Qualität gewährleistet werden.
War das interne Audit erfolgreich und konnte man dafür sorgen, dass alle Abweichungen und Nicht-Konformitäten beseitigt wurden, kann man schließlich die vollständige Übereinstimmung des eigenen QM-Systems mit der ISO 13485 nachweisen. Dieser Nachweis ist besonders für das Zertifizierungsaudit und die Kunden wichtig.
Wenn Sie ein internes Audit für Ihr Qualitätsmanagementsystem nach ISO 13485 durchführen lassen möchten, stellen wir Ihnen gerne einen externen Auditor, der Qualifikationen und ein breites Spektrum an Fachwissen mitbringt.
Gerne bieten wir Ihnen ebenfalls eine ISO 13485 Beratung an, sollten Sie noch kein Managementsystem nach ISO 13485 eingeführt haben. Kontaktieren Sie uns hierfür einfach über das unten stehende Kontaktformular und wir melden uns bei Ihnen zurück. Wir freuen uns auf die Zusammenarbeit!
Die ISO 14001 Zertifizierung ist eine externe Prüfung des im Unternehmen eingeführten Umweltmanagementsystems nach ISO 14001. Das Umweltmanagementsystem (kurz: UMS) zielt darauf ab, die Umweltleistung im Unternehmen stetig zu verbessern. Unternehmen sind gemäß der Norm dazu verpflichtet, Maßnahmen für den Umweltschutz zu ergreifen.
Die Vorteile eines Umweltmanagementsystems nach ISO 14001 sind zum einen, dass es die Kundenakquise und die Kundenbindung durch das verbesserte Image hinsichtlich des Einsatzes für den Umweltschutz fördert. Zum anderen ist die Wahrscheinlichkeit hoch, dass ein UMS ein Kriterium bei Ausschreibungen ist, wie zum Beispiel bei der Vergabe von Aufträgen durch öffentliche Stellen.
Die ISO 14001 ist eine international anerkannte Norm für Umweltmanagementsysteme und ist für Organisationen aller Größen und Branchen geeignet. Mit einer Zertifizierung nach ISO 14001 machen Unternehmen das Streben nach einer stetigen Verbesserung Ihrer Umwelteinwirkungen sichtbar.
Die ISO 14001 Norm wird entweder als eigenständiges Managementsystem betrieben oder in ein bestehendes Managementsystem, wie das Arbeitsschutzmanagementsystem (SGA Management) nach ISO 45001, das Qualitätsmanagementsystem (QMS) zum Beispiel nach ISO 9001 oder das Energiemanagementsystem (EnMS) nach ISO 50001, integriert.
Im Jahr 1996 wurde die ISO 14001 Norm erstmals von der Internationalen Organisation für Normung (ISO) veröffentlicht und danach weitere Male überarbeitet. Die aktuelle Version lautet DIN EN ISO 14001:2015. Die zehnteilige Norm ist für Unternehmen wichtig, um die Umweltbelastung zu reduzieren, Kosten zu senken, umweltrechtliche Verpflichtungen einzuhalten und Mitarbeiter für den Umweltschutz zu sensibilisieren.
Der Aufbau der ISO 14001 ist in 10 Kapitel gegliedert und folgt wie auch andere ISO-Normen der typischen Harmonized Structure (früher High Level Structure). Im ersten Kapitel der ISO 14001 geht es um den Anwendungsbereich der Norm, Kapitel 2 der ISO 14001 beschäftigt sich mit den normativen Verweisungen und das dritte Kapitel der ISO 14001 befasst sich mit der Klärung der wichtigen Begriffe innerhalb der Norm.
Die folgende Liste zeigt eine Übersicht die einzelnen Kapitel des Hauptteils der ISO 14001.
Die Anforderungen der ISO 14001 entnehmen Sie der folgenden Liste.
Die ISO 14001 Zertifizierung ist eine Analyse des eingeführten Umweltmanagementsystems nach ISO 14001 eines Unternehmens. Bei der Analyse werden Management-Dokumente, Nachweise und Aufzeichnungen vom internen Auditor angesehen, um das Umweltmanagement, die Einhaltung von bindenden Verpflichtungen und den Einsatz für die Umwelt im Unternehmen nachzuvollziehen.
Die Zertifizierung nach ISO 14001 ist für Unternehmen zwar nicht verpflichtend, aber die Verbesserung der Rechtssicherheit im Unternehmen in Bezug auf die Umwelthaftung wird mit einer Zertifizierung sichergestellt. Dazu führt die Zertifizierung zu einer Steigerung der Versicherungs- und Kreditwürdigkeit durch Risikominimierung.
Eine Zertifizierung nach ISO 14001 vereinfacht ebenfalls den Umgang mit Behörden und Kontrollinstanzen, da die Umweltpolitik des Unternehmens mit Transparenz gefördert wird. Die Einhaltung der ISO 14001 Forderungen wirkt sich ebenfalls positiv auf die Kundenbeziehungen und Mitarbeitermotivation aus.
Die ISO 14001 Zertifizierung kostet zwischen 4000 und 10.000 Euro für kleine Unternehmen. Für mittelgroße und große Unternehmen ist mit mehr Kosten zu rechnen. Beachten Sie, dass es sich bei den genannten Kosten ausschließlich um den Preis für das Zertifizierungsaudit und die Ausstellung des ISO 14001 Zertifikats handelt.
Nehmen Sie andere Dienstleistungen zur Beratung oder zum internen Audit nach ISO 14001 in Anspruch, sind diese Kosten ebenfalls mit einzurechnen. Die genauen Kosten von der Einführung eines UMS bis hin zur Zertifizierung hängen unter anderem von der Größe des Unternehmens, den erforderlichen organisatorischen und baulichen Maßnahmen bis zur Erfüllung der Normforderungen, den eigenen personellen Ressourcen und der Dauer des Zertifizierungsaudits ab.
Die ISO 14001 Zertifizierung ist drei Jahre gültig, wobei man im 3. Jahr mit einer Rezertifizierung das Zertifikat erneuern lässt. Innerhalb der 3 Jahre wird außerdem jährlich ein Überwachungsaudit durchgeführt, um die ständige Effektivität des Umweltmanagementsystems nach ISO 14001 weiterhin festzustellen. Der Umfang der Überwachungsaudits gemäß ISO 14001 ist geringer als die Erst- und Rezertifizierungen.
Man erhält die ISO 14001 Zertifizierung in zwei bis drei Schritten: dem Voraudit, dem Zertifizierungsaudit als Hauptaudit und dem Erhalt des Zertifikats. Wenn das Hauptaudit nach ISO 14001 nicht erfolgreich ist, sind Unternehmen in einem dritten Schritt zu einem Nachaudit verpflichtet.
Das Voraudit, auch Stage 1-Audit genannt, bei der ISO 14001 Zertifizierung gilt als Beurteilung, ob das Unternehmen qualifiziert genug für das Zertifizierungsaudit ist. Dafür schaut der zuständige Zertifizierungsauditor vereinzelte Management-Dokumente an und prüft grob die Wirksamkeit des Umweltmanagementsystems nach ISO 14001 im Unternehmen. Stellt der Auditor kleine Abweichungen fest, haben Unternehmen die Möglichkeit, diese bis zum Hauptaudit zu beheben.
Findet der Auditor bereits im Voraudit immense Fehler, Risiken oder Nicht-Konformitäten, ist er dazu befähigt, den Zertifizierungsprozess bereits an dieser Stelle abzubrechen. Das tut der Zertifizierungsauditor dann, wenn er der Meinung ist, dass die Abweichungen bis zum Hauptaudit nicht zu beseitigen sind und er eine erfolgreiche Zertifizierung für unrealistisch hält.
Zum Zertifizierungsaudit nach ISO 14001 in der zweiten Stufe wird man zugelassen, wenn der Auditor im ersten Schritt keine gravierenden Fehler festgestellt hat. In diesen Schritt wird die Wirksamkeit des Umweltmanagementsystems und die allgemeine Umweltleistung im Unternehmen genauer geprüft als im Voraudit.
Dem Auditor werden beim Zertifizierungsaudit gemäß der ISO 14001 alle relevanten Dokumente vorgelegt, die das Umweltmanagement im Unternehmen beweisen. Zusätzlich führt er Gespräche mit den Mitarbeitern und der Leitung, um das Bewusstsein für das notwendige Umweltmanagement und das Managementsystem nachzuvollziehen. Auf diese Weise wird dem Auditor ebenfalls die Bewertung des UMS in der Praxis erleichtert.
Nach dem ISO 14001 Audit wird ein Abschlussgespräch zwischen dem Auditor und der Leitung geführt. Eröffnet der Auditor dabei, dass das UMS massive Nicht-Konformität mit der ISO-Norm aufweist, sind diese innerhalb eines von ihm vorgegebenen Zeitraums zu beheben. Ist dies geschehen, ist ein Nachaudit nötig, um das Zertifikat gemäß der ISO 14001 zu erhalten. Ist das Zertifizierungsaudit bereits bestanden, erhält das Unternehmen nach dem zweiten Schritt das Zertifikat für die ISO 14001.
Das Nachaudit für die Zertifizierung nach ISO 14001 ist nur dann notwendig, wenn beim Zertifizierungsaudit Risiken, Fehler oder erhebliche Mängel im UMS aufgedeckt wurden. Das Unternehmen nimmt daraufhin essenzielle Optimierungen vor und schickt diese anschließend an die jeweilige Zertifizierungsstelle. Der Auditor überprüft dann erneut die notwendigen Nachweise und stellt schließlich das ISO 14001 Zertifikat aus.
Ist bei Ihnen ein Nachaudit nötig und wir haben Ihnen nicht bei der Einführung eines Umweltmanagementsystems nach ISO 14001 geholfen, unterstützen wir Sie gerne bei der Beseitigung der Fehler im Nachaudit. Setzen Sie sich gerne mit uns in Kontakt und wir helfen Ihnen auf dem Weg zur erfolgreichen ISO 14001 Zertifizierung.
Wir bieten Leistungen rund um die ISO 14001 für kleine, mittlere und große Unternehmen zum Thema Beratung, Audit, Seminar und Rechtskataster an.
Zur ISO 14001 Beratung bieten wir Ihnen eine Analyse zur derzeitigen Einhaltung der Normforderungen im Unternehmen an und helfen Ihnen dann bei der Einführung bzw. Optimierung des UMS nach ISO 14001. Dabei sorgen wir dafür, dass Umweltauswirkungen und -risiken im Unternehmen reduziert und damit die Marktposition gestärkt wird. Gemeinsam mit Ihnen bereiten wir Ihr Unternehmen auf die ISO 14001 Zertifizierung vor.
Für das interne ISO 14001 Audit wird das Umweltmanagementsystem geprüft, indem die Umweltaspekte und die Umweltleistung von einem unabhängigen Auditor bewertet werden. Ein internes Audit hat den gleichen Ablauf wie das externe Zertifizierungsaudit nach ISO 14001, um das Unternehmen optimal auf den Zertifizierungsprozess vorzubereiten und das Zertifizierungsaudit zu simulieren.
Wenn sich Ihr Unternehmen nicht nach der ISO 14001, sondern stattdessen nach EMAS auditieren lässt, führt ein befähigter Umweltgutachter das EMAS Audit bei Ihnen durch. Diesen externen Umweltgutachter stellen wir Ihnen während des Prozesses. Gerne helfen wir Ihnen im Vorhinein das verpflichtende Umweltbetriebsprüfungsprogramm gemäß Artikel 9 und Anhang III zu erstellen.
Als Teil unserer Beratungsleistung bieten wir ein ISO 14001 Seminar als Lehrgang für involvierte Mitarbeiter und die Leitung an. Die Schulung mit Workshop-Charakter dient als Training für die Gespräche mit dem Auditor während des internen und externen Audits. Ein ISO 14001 Fortbildung ist wichtig, um die Mitarbeiter hinsichtlich der Forderungen der Norm und dem Umweltmanagement zu schulen.
Wir erstellen für Sie ein ISO 14001 Rechtskataster für die vollständige Einhaltung der Norm. Dabei berücksichtigen wir relevante Umweltgesetze zur Nachhaltigkeit, zum Abfall- und Umweltrecht sowie zum Emissions-, Natur- und Umweltschutz. Ein Rechtskataster hilft bei internen und externen Audits zu beweisen, dass allen gesetzlichen Anforderungen zum Umweltmanagement nachgegangen wird.
Das Verhältnis zwischen der ISO 14001 und anderen Normen wird im folgenden Verlauf beleuchtet. Wir vergleichen die ISO 14001 mit der ISO 45001, der ISO 9001 und der ISO 50001.
Die ISO 14001 und die ISO 45001 sind Managementnormen für unterschiedliche Bereiche. Während die ISO 14001 für die Verbesserung der Umweltleistung im Unternehmen verantwortlich ist, bezieht sich die ISO 45001 auf den Schutz und die Sicherheit am Arbeitsplatz. Beide Normen verfolgen den Aufbau der Harmonized Structure und decken Risiken und Chancen im jeweiligen Managementbereich auf.
Die ISO 14001 ist eine Norm für das Umweltmanagement und die ISO 50001 eine Norm für das Informationssicherheitsmanagement. Auch diese beiden Normen haben die gleiche Harmonized Structure, was die Integration beider Normen in einem Managementsystem erleichtert. Die Einführung eines integrierten Managementsystems mit der ISO 14001 und der ISO 50001 hat den Vorteil, dass Ressourcen geschont, Abfall reduziert und die Auswirkung auf die Umwelt minimiert wird.
Die ISO 14001 für die Verbesserung der Umweltleistung und die ISO 9001 für die Verbesserung des Qualitätsmanagements im Unternehmen zielen beide darauf ab, die Qualität von Unternehmensprozessen, Dienstleistungen und Produkten mit der Hinsicht auf Umweltvorschriften zu verbessern. Bei beiden Normen ist es möglich, diese in jeder Unternehmensbranche einzuführen, da sie den Fokus auf die kontinuierliche Verbesserung des Unternehmens und seine Prozesse setzen.
Ja, man kann die ISO 14001 mit anderen Normen kombinieren, da die Norm den gleichen Aufbau wie zum Beispiel die ISO 45001, die ISO 50001, die ISO 9001 und die ISO 27001. Dies erleichtert die Integration einzelner Normen. Einige Branchen, wie zum Beispiel die Automobilindustrie, die chemische Industrie, die Lebensmittelindustrie sowie die Luftfahrtindustrie, setzen ein wirksames UMS Ihrer Kunden und Lieferanten voraus.
In diesen Bereichen werden der Schutz der Umwelt und die Nachhaltigkeit als Voraussetzung für eine Zusammenarbeit angesehen. Ein Umweltschutzmanagementsystem nach ISO 14001 wird somit auch als Vorteil für den Eintritt in bestimmte Branchen betrachtet. Ökologische Aspekte sind eine Säule nachhaltigen Wirtschaftens und gewinnen an Bedeutung im wirtschaftlichen und politischen Sinne.
Bei der ISO 45001 geht es um das Arbeitsschutzmanagement. Dies wird auch SGA-Management genannt, da mit einem eingeführten Management-System nach ISO 45001 die Sicherheit und Gesundheit am Arbeitsplatz kontinuierlich verbessert werden soll.
Mithilfe eines internen ISO 45001 Audit durch einen externen Auditor wird Ihr Arbeitsschutzmanagement im Unternehmen geprüft und kontrolliert, ob allen Anforderungen der ISO 45001 nachgegangen wird.
Wir erklären Ihnen in diesem Artikel, wie wir Ihr internes ISO 45001 Audit durchführen, was genau dabei geprüft wird, was das Ziel eines internen Audits nach ISO 45001 ist und für wen das interne Audit besonders wichtig ist.
Bei der Durchführung eines internen ISO 45001 Audits wird in drei Schritten vorgegangen: als erstes erfolgt die Planung und Vorbereitung des ISO 45001 Audits, danach wird das Arbeitsschutzmanagement in Ihrem Unternehmen geprüft und schließlich endet das Audit mit einem Abschlussgespräch.
Der von uns eingesetzte Auditor besitzt alle erforderlichen Qualifikationen als interner Auditor sowie Fachwissen zur ISO 45001 und verfügt über umfangreiche Berufserfahrung. Wir stellen sicher, dass dieser Auditor nicht an der Einführung und Betreuung Ihres Arbeitsschutzmanagementsystems beteiligt war, um einen „unabhängigen Blick von außen” gewährleisten zu können.
Zur Vorbereitung des internen ISO 45001 Audits erstellen wir einen Auditplan, der die Vorgaben Ihres Auditprogramms und Ihren Betriebsablauf berücksichtigt.
Wir empfehlen Ihnen, das interne Audit nach ISO 45001 vor Ort in Ihrem Unternehmen stattfinden zu lassen, da so der Arbeitsschutz und die daraus resultierende Sicherheit für Ihre Mitarbeiter vor allem in der praktischen Umsetzung nachvollzogen werden kann.
Das ISO 45001 Audit beginnt mit einem Einführungsgespräch, um den Auditablauf mit Ihnen abzustimmen.
Zur Prüfung und Beurteilung des Arbeitsschutzes in Ihrem Unternehmen führt der Auditor Interviews mit den Prozessteilnehmern und der jeweiligen Leitung. Anhand ausgewählter Fallbeispiele und der dazu passenden Nachweise wird das Arbeitsschutzmanagement vom Auditor nachvollzogen und bewertet.
Falls einige Anforderungen Ihres Unternehmens oder der ISO 45001 nicht oder nur teilweise umgesetzt werden, stellt der Auditor eine Abweichung fest. Abweichungen, die im internen Audit vom Auditor erkannt, dokumentiert und anschließend vom Unternehmen geschlossen werden, können in einem externen Audit nicht zusätzlich geltend gemacht werden.
Das ISO 45001 Audit hilft darüber hinaus dabei, Verbesserungspotenziale zu erkennen, die als Basis für den kontinuierlichen Verbesserungsprozess (KVP) Ihres Arbeitsschutzmanagements herangezogen werden können.
Am Ende des Audits wird ein Abschlussgespräch geführt, in dem der Auditor Ihnen eine mündliche Zusammenfassung des ISO-Audits und eine allgemeine Einschätzung zu Ihrem Arbeitsschutzmanagement nach ISO 45001 gibt. An dieser Stelle können auch Fragen zur Beseitigung der Abweichungen an den Auditor gestellt und besprochen werden.
Im Anschluss an das Gespräch wird Ihnen unser Backoffice den Auditbericht zukommen lassen. Darin enthalten sind neben einem Fließtext über die Auditsituation ebenfalls alle Verbesserungsvorschläge und ggf. gefundene Abweichungen aufgelistet. In Absprache mit Ihnen können auch Fotos eingesetzt werden, um Anmerkungen verständlicher zu machen.
Abhängig davon, ob ein Turtle-Diagramm in Ihrem Unternehmen eingesetzt wird, erfolgt zusätzlich eine Bewertung in Punkten anhand der Auditkriterien im Turtle-Diagramm sowie eine zugehörige Berechnung des Erfüllungsgrads.
Bei einem internen Arbeitsschutz-Audit nach ISO 45001 wird geprüft, ob die Anforderungen der Organisation an das Management-System einschließlich der SGA-Politik und SGA-Ziele effektiv verwirklicht werden. Außerdem wird geprüft, ob das SGA-Management den Normanforderungen nach ISO 45001 entspricht.
Beim internen Audit nach ISO 45001 wird darüber hinaus kontrolliert, ob die Aufrechterhaltung und ständige Optimierung des SGA-Managements im Sinne der KVP sichergestellt sind.
Hierfür könnten folgende relevante Nachweise vorgelegt werden:
Das Ziel des internen Audits nach DIN ISO 45001 ist es, das SGA-Management insbesondere vor der Erstzertifizierung hinsichtlich der Einhaltung von Vorgaben durch die ISO 45001 zu prüfen. Auch ist es Ziel, das Unternehmen selbst bezüglich der Normkonformität nach ISO 45001 zu überprüfen.
Bei einer bestehenden Zertifizierung nach ISO 45001 dient das interne ISO-Audit dazu, die Sicherheit und Gesundheit am Arbeitsplatz aufrechtzuerhalten und stets weiterzuentwickeln.
Ein internes Audit nach ISO 45001 ist für Unternehmen wichtig, die ein Arbeitsschutzmanagement-System nach ISO 45001 einführen und eine entsprechende Zertifizierung anstreben sowie für Unternehmen, die nach ISO 45001 zertifiziert sind und ihr SGA-Managementsystem aufrechterhalten wollen.
Ein internes ISO 45001 Audit muss grundsätzlich vor der Erstzertifizierung durchgeführt werden und kann unter bestimmten Voraussetzungen auf Basis eines Dreijahresplans erfolgen. Dabei müssen laut Auditprogramm wichtige Kernprozesse jährlich, andere Prozesse einmal in drei Jahren auditiert werden.
Die Anforderungen an eine Zertifizierung nach ISO 45001 sind:
Falls Sie sich ein internes Audit nach ISO 45001 durch uns wünschen, bieten wir an, Ihnen diesen externen Auditor zu stellen und helfen Ihnen dann auf Wunsch beim Umsetzen der anfallenden Maßnahmen. Gerne unterstützen wir Sie ebenfalls auf dem Weg zur Zertifizierung.
Kontaktieren Sie uns bei Interesse gerne über das unten stehende Kontaktformular und vereinbaren Sie ein Beratungsgespräch mit uns. Wir freuen uns auf Ihre Anfrage!
