Die Gap Analyse, auch Lückenanalyse oder Bestandsaufnahme genannt, ist ein Pre-Audit vor dem internen Audit und soll ermitteln, inwiefern Anforderungen einer Norm oder eines Standards im Unternehmen erfüllt werden. 

Hierfür wird die vorhandene Dokumentation des Unternehmens (z.B. Checklisten, Qualitätskontrollen, Prozessbeschreibungen etc.) von einem Auditor eingesehen. Daraus ergibt sich, ob weitere Maßnahmen für die Übereinstimmung mit der jeweiligen Norm oder dem Standard ergriffen werden müssen. Ein Maßnahmenplan wird dann mithilfe der Ergebnisse erstellt.

Eine Gap Analyse kann in jedem Unternehmen durchgeführt werden, die interne Audits durchführen oder eine Zertifizierung anstreben. Die Durchführung einer Gap Analyse ist bei uns bei IQI fester Bestandteil der Beratung.

Wann wird eine Gap Analyse durchgeführt?

Eine Gap Analyse wird vor dem eigentlichen internen oder externen Audit durchgeführt, damit ein Managementsystem eingeführt oder das bereits bestehende System überarbeitet werden kann. Falls Mängel bei der angebotenen Leistung, der Dienstleistung oder den Produkten im Unternehmen entstehen, wird eine Ursachenanalyse durchgeführt.

Die Gap Analyse gilt als Überwachungsmaßnahme des Unternehmens und des Managementsystems. Die in der Gap Analyse ermittelten Abweichungen oder Fehler müssen bis zum tatsächlichen internen oder externen Audit behoben werden. Auch bei Normrevisionen müssen Gap Analysen durchgeführt werden. 

Wie ist der Ablauf einer Gap Analyse?

Der Ablauf einer Gap Analyse wird in 4 Schritte unterteilt: die Ermittlung des IST-Zustands, das Definieren der Ziele, die Ursachenanalyse und die Planung der weiteren Maßnahmen. Wir erklären Ihnen im Folgenden die einzelnen Schritte.

1. Ermittlung des IST-Zustands: Bei der Ermittlung des IST-Zustands werden alle Unternehmensbereiche, die mit der jeweiligen Norm oder dem Standard in Verbindung stehen, unter die Lupe genommen. Dabei werden Daten über beispielsweise die Customer Journey Map, den Net Promoter Score, eine Empathiekarte, einen Service Blueprint oder ein Prozessflussdiagramm gesammelt und mit beteiligten Personen besprochen. Hier wird untersucht, an welchen Stellen es Probleme, Verbesserungsmöglichkeiten oder Nicht-Übereinstimmungen mit der Norm oder dem Standard gibt. 
2. Definieren der Ziele: Im nächsten Schritt werden Ziele definiert, die aufzeigen, was das Unternehmen noch erreichen möchte, was die unternehmerischen Ziele sind und welche Anforderungen noch erfüllt werden müssen. Dafür werden Mindmaps erstellt. Des Weiteren wird überlegt, wie der Idealfall aussehen würde und inwiefern die Ziele noch nicht erreicht wurden. Der jetzige Zustand wird mit dem Idealzustand verglichen.
3. Ursachenanalyse: Bei der Ursachenanalyse wird festgestellt, was dazu beigetragen hat, dass die gesetzten Ziele noch nicht erreicht wurden und was zwischen dem IST-Zustand und dem Idealzustand fehlt. Ebenfalls wird die Frage gestellt, welche Lösungen es für die Behebung der Ursachen gibt.
4. Planung der Maßnahmen: Im letzten Schritt wird geplant, welche Maßnahmen für das Erreichen der Ziele noch getroffen und welche Änderungen im Unternehmen dafür vorgenommen werden müssen. Der Zeitraum, in dem die Maßnahmen ergriffen werden sollen, wird hierbei ebenfalls festgelegt. 

Was ist das Ziel einer Gap Analyse?

Das Ziel einer Gap Analyse ist die detaillierte Bewertung des Unternehmens und dessen Prozesse und dient der allgemeinen Verbesserung der Leistungsqualität. Als Schwachstellenanalyse ist die Gap Analyse Teil der Strategieplanung und dient als Fahrplan für Unternehmen.

Ein weiteres Ziel der Gap Analyse ist der Vergleich der momentanen Leistung mit den erwarteten Leistungen, indem eine Analyse der Norm- oder Standardanforderungen und der bisherigen Unternehmenspolitik durchgeführt wird. Die Frage danach, wo das Unternehmen derzeit steht und welche Ziele es verfolgen möchte, ist hierbei entscheidend.

Die Gap Analyse ist eine Möglichkeit, fehler- oder mangelhafte Prozesse, Strukturen oder Arbeitsweisen im Unternehmen zu erkennen und zu optimieren. Sowohl das Management als auch die Mitarbeiter können ihre Leistungen mithilfe einer Gap Analyse verbessern.

Welche Vorteile bringt eine Gap Analyse?

Eine Gap Analyse bringt den Vorteil, dass Abweichungen der Norm oder des Standards noch vor dem eigentlichen internen oder externen Audit identifiziert und beseitigt werden können. Als Planungs- und Kontrollinstrument dient die Gap Analyse der Verhinderung möglicher Fehlinterpretation der Norm und der Aufzeigung von Verbesserungspotenzialen.

Mit einer Gap Analyse können Maßnahmen frühzeitig eingeleitet, Unternehmensziele anschaulich dargestellt, Neukunden gewonnen und der Umsatz erhöht werden. Außerdem kann die Gap Analyse eine Hilfe für Unternehmen bei der Umstellung auf neue oder revidierte Normen oder Standards sein.

Sind Sie an einer Gap Analyse interessiert?

Sind Sie an der Durchführung einer Gap Analyse in Ihrem Unternehmen interessiert, dann profitieren Sie von unserer Beratung zu einzelnen Normen und Standards. Wir helfen Ihnen beim Erreichen Ihrer Ziele, führen interne Audits durch und bereiten Sie auf die Zertifizierung vor. Bei weiteren Fragen zu “Was ist eine Gap Analyse", kontaktieren Sie uns gerne über das unten stehende Kontaktformular.

Ein externer Datenschutzbeauftragter (DSB) ist ein zentraler Bestandteil eines Unternehmens, ist jedoch von diesem unabhängig. Der DSB gilt als verantwortliche Person für den Datenschutz im Unternehmen und ist als Experte für die Integrität und Vertraulichkeit von personenbezogenen Daten zuständig.

Der externe DSB geht sicher, dass der Datenschutz-Grundverordnung (DSGVO) nachgegangen wird und gewährleistet somit die Rechtssicherheit im Unternehmen. Die Vorteile des Beauftragten sind das Schaffen von mehr Kundenvertrauen durch höhere Sicherheit sowie der Schutz vor Bußgeldern und Strafen hinsichtlich DSGVO-Verstößen.

Ein externer Datenschutzbeauftragter muss immer dann eingesetzt werden, wenn mindestens 20 Mitarbeiter im Unternehmen angestellt sind und diese als Aufgabe personenbezogene Daten verarbeiten.

Welche Aufgaben hat ein externer DSB?

Zu den Aufgaben des externen DSB gehören die Beratung der Geschäftsleitung bezüglich des korrekten Umgangs mit personenbezogenen Daten sowie die Aufklärung über datenschutzrechtliche Bestimmung und die Umsetzung von datenschutzrechtlichen Vorgaben.

Der externe Datenschutzbeauftragte kontrolliert darüber hinaus die richtige Anwendung der Datenschutzgrundsätze im Unternehmen und führt Schulungen zum Datenschutz durch, um das Bewusstsein für den Datenschutz bei den Mitarbeitern zu stärken.

Im jeweiligen Unternehmen erstellt der externe DSB relevante Dokumentationen zur Verarbeitung von personenbezogenen Daten, das sogenannte Verzeichnis der Verarbeitungstätigkeiten. In diesem Dokument werden alle Verarbeitungstätigkeiten aufgelistet, bei denen personenbezogenen Daten erhoben und verarbeitet werden.

Der externe Beauftragte für Datenschutz gilt im Allgemeinen als Ansprechpartner für Unternehmen bei datenschutzrechtlichen Angelegenheiten und hilft ihnen, personenbezogene Daten rechtmäßig zu erheben und zu verarbeiten. 

Was sind die Vorteile externer Datenschutz­beauftragte?

Die Vorteile externer Datenschutzbeauftragte sind, dass sie sich mit allen aktuellen datenschutzrechtlichen Anforderungen auskennen und als Expertenrolle spezifisches Fachwissen mitbringen. Externe DSB haben jahrelange Erfahrungen im betrieblichen Datenschutz und sind dazu unabhängig und unparteiisch.

Ein weiterer Vorteil eines externen Beauftragten ist, dass er mit weiteren Gesetzen wie zum Beispiel dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und anderen Bereichen des IT-Rechts vertraut ist. Somit kann er effiziente Lösungen zu weitreichenden Datenschutzproblemen bieten. 

Externe Datenschutzbeauftragte stellen ebenfalls sicher, dass Unternehmen in allen Datenschutzfragen optimal beraten sind und die datenschutzrechtlichen Belange im Unternehmen umgesetzt werden. Besonders für kleine und mittelständische Unternehmen ist das Beauftragen eines externen Datenschutzbeauftragten von Vorteil.

Ohne äußere Hilfe ist die Einhaltung der Vorschriften hinsichtlich des Datenschutzes schwierig umzusetzen, weswegen Unternehmen die Unterstützung eines externen Datenschutzbeauftragten in Anspruch nehmen. Das spart interne Ressourcen und das Unternehmen kann sich auf das Kerngeschäft konzentrieren.

Welche Leistungen kann Ihnen unser Datenschutz­beauftragter bieten?

Zu den Leistungen, die Ihnen unser Datenschutzbeauftragter bieten kann, ist das Unterrichten und Beraten Ihres Unternehmens bezüglich eines verbesserten Datenschutzes. Der zertifizierte Datenschutzbeauftragte sichert den innerbetrieblichen Datenschutz, prüft datenverarbeitende Geschäftsprozesse und Regelungen, kontrolliert IT-Systeme Ihres Unternehmens und überwacht datenschutzrelevante Verträge.

Des Weiteren schult unser DSB Ihre Mitarbeiter für ein besseres Bewusstsein für Datenschutz und unterstützt bei der Aufrechterhaltung und Optimierung des Datenschutzkonzeptes sowie bei der Datenschutzfolgeabschätzung (DSFA). Die Durchführung der DSFA gemäß Artikel 35 der DSGVO wird von ihm ebenfalls überwacht.

Unser Datenschutzbeauftragte übernimmt die Erstanalyse zur Ermittlung der Ausgangssituation (Erfüllungsgrad zu den Pflichten nach der DSGVO) und erstellt einen Maßnahmenplan zur Umsetzung erforderlicher Maßnahmen. Dabei weist er verschiedene Zuständigkeiten innerhalb des Unternehmens zu. Bei Bedarf unterstützt er ebenfalls bei der Entwicklung von Strategien zum Schutz personenbezogener Daten.

Außerdem ist unser Datenschutzbeauftragte als Anlaufstelle und Ansprechpartner für die Aufsichtsbehörde einschließlich der vorherigen Konsultation gemäß Artikel 36 der DSGVO verantwortlich und verschriftlicht jährliche Datenschutzberichte mit allen datenschutzrelevanten Vorkommnissen.

Unser DSB bietet Ihnen dazu seine Unterstützung bei der Dokumentation und Pflege des Verfahrensverzeichnisses der Verarbeitungstätigkeiten sowie der Liste technisch-organisatorischer Schutzmaßnahmen (TOM). Auch die Implementierung mit der bereits durch IQI erstellten Prozessdokumentation unter Beachtung der geltenden Managementregelwerke wird der DSB übernehmen.

Bei Interesse an der Beauftragung eines externen Datenschutzbeauftragten in Ihrem Unternehmen, kontaktieren Sie uns gerne über das unten stehende Formular.

Das neue Energieeffizienzgesetz (EnEfG) ist ein Gesetz zur Steigerung der Energieeffizienz und wurde am 13. November 2023 rechtsverbindlich. Es wurde zur Änderung der Richtlinien 2009/125/EG und 2010/30/EU sowie zur Aufhebung der Richtlinien 2004/8/EG und 2006/32/EG in der Fassung der Richtlinie (EU) 2019/944 des Europäischen Parlaments und des Rates vom 5. Juni 2019 veröffentlicht. 

Das Ziel des Gesetzes ist, die Energieeffizienz zu erhöhen und die Primär- und Endenergieverbrauch bis 2030 zu reduzieren. Das EnEfG verpflichtet Organisationen und Rechenzentren entsprechend der EU-Vorgaben, ab 2024 Energieeinsparmaßnahmen zu ergreifen, um mehr Energie zu sparen.

Was sind die Inhalte des neuen Energieeffizienz­gesetzes?

Die Inhalte des neuen Energieeffizienzgesetzes sind in 7 Abschnitte und 21 Kapitel unterteilt. Die folgende Übersicht zeigt die Themen der einzelnen Abschnitte.

Abschnitt I

1. Zweck des Gesetzes: Ziele des EnEfG.
2. Anwendungsbereich: Regelungen des Gesetzes.
3. Begriffsbestimmungen: Erklärung wichtiger Begriffe innerhalb des Gesetzes.
4. Energieeffizienzziele: Angabe der Ziele bis 2030.

Abschnitt II

5. Einsparung von Endenergie: Verpflichtung des Bundes und der Länder zur Energieeinsparung.
6. Einsparverpflichtung öffentlicher Stellen: Wer zu jährlichen Einsparungen beim Endenergieverbrauch verpflichtet ist.
7. Aufgaben der Bundesstelle für Energieeffizienz

Abschnitt III

8. Einrichtung von Energie- oder Umweltmanagementsystemen für Unternehmen: Wer verpflichtet ist, ein Energie- oder Umweltmanagementsystem einzurichten.
9. Umsetzungspläne von Endenergieeinsparmaßnahmen für Unternehmen: Wer verpflichtet ist, durchführbare Umsetzungspläne zu erstellen und zu veröffentlichen.
10. Stichprobenkontrolle hinsichtlich der Einrichtung von Energie- und Umweltmanagementsystemen: Umsetzungspläne von Energieeinsparmaßnahmen in Unternehmen.

Abschnitt IV 

11. Klimaneutrale Rechenzentren: Einrichtung und Betrieb der Rechenzentren.
12. Energie- und Umweltmanagementsysteme in Rechenzentren: Korrekte Einrichtung eines Energie- oder Umweltmanagementsystems in Rechenzentren.
13. Informationspflicht für Betreiber von Rechenzentren und für Betreiber von Informationstechnik: Wer verpflichtet ist, Informationen über ihr Rechenzentrum für das letzte Kalenderjahr zu veröffentlichen und an den Bund zu übermitteln.
14. Energieeffizienzregister für Rechenzentren: Register, in das die übermittelten Informationen gespeichert und in eine europäische Datenbank über Rechenzentren übertragen werden.
15. Information und Beratung im Kundenverhältnis: Vermittlung von zuzuordnenden Energieverbräuchen pro Jahr an Kunden.

Abschnitt V 

16. Vermeidung und Verwendung von Abwärme
17. Plattform für Abwärme: Wer verpflichtet ist, Auskunft zu Informationen über die im Unternehmen anfallende Abwärme zu geben.

Abschnitt VI 

18. Klimaneutrale Unternehmen: Ausnahmen und Befreiungen von den Pflichten für klimaneutrale Unternehmen.

Abschnitt VII 

19. Bußgeldvorschriften: Bußgeld bei vorsätzlichen oder fahrlässigen Verstößen.
20. Übergangsvorschrift: Länder sind verpflichtet, die Informationen erstmals im Jahr 2024 und spätestens sechs Monate nach Bereitstellung der elektronischen Vorlage zu übermitteln.
21. Ausschluss: Wer vom Gesetz ausgenommen ist.

Was fordert das neue Energieeffizienz­gesetz?

Das neue Energieeffizienzgesetz fordert für Unternehmen mit einem Jahresenergieverbrauch von mehr als 7,5 Gigawattstunden, Energie- oder Umweltmanagementsystem gemäß Absatz II einzuführen. 

Unternehmen mit einem Jahresenergieverbrauch von 1 Gigawattstunde bis unter 3 Gigawattstunden sind verpflichtet, ein vereinfachtes Energiemanagementsystem bis zum Ablauf des 30. Juni 2026 einzurichten. Unternehmen mit einem Jahresenergieverbrauch von 3 Gigawattstunden oder mehr müssen ein Energie- oder Umweltmanagementsystem bis zum Ablauf des 30. Juni 2026 einrichten. 

Die Unternehmen, die einen Jahresenergieverbrauch von mehr als 2,5 Gigawattstunden haben, müssen dazu innerhalb von 3 Jahren Energieeffizienzmaßnahmen in konkreten Plänen erfassen und veröffentlichen. Zusätzlich müssen sie ein Energieaudit alle vier Jahre durchführen lassen.

Des Weiteren fordert das neue Energieeffizienzgesetz, dass bei der Produktion von Waren keine Abwärme mehr entstehen darf. Falls dies nicht möglich ist, muss die Abwärme entsprechend verwertet werden. 

Für Rechenzentren gibt es geregelte Energieeffizienzstandards. Darunter zählen zum Beispiel, dass ab dem 1.1.24 der Strom zu mindestens 50 % aus erneuerbaren Energien genutzt werden muss und bis 2027 zu 100 %. Dazu müssen Rechenzentren ihren Energieverbrauch in ein öffentliches Register eintragen und die Kundeninformation über deren Energieverbrauch pro Jahr diesen Kunden vermitteln. 

Was ist das Ziel des neuen Energieeffizienz­gesetzes?

Das Ziel des neuen Energieeffizienzgesetzes ist es, mehr Energieeffizienz zur Reduzierung des Primär- und Endenergieverbrauchs zu schaffen. Primärenergie stammt aus erneuerbaren Energien und die Endenergie ist die festgelegte Energie, die für einen bestimmten Bereich oder Betrieb benötigt wird.

Des Weiteren möchte man mit dem neuen EnEfG den Import und den Verbrauch von fossilen Energien reduzieren, die Versorgungssicherheit verbessern und den weltweiten Klimawandel eindämmen. 

Mit dem neuen Energieeffizienzgesetz möchte man die nationalen Energieeffizienzziel und die Einhaltung der europäischen Zielvorgaben erfüllen sowie die Vermeidung oder die sinnvolle Nutzung von Abwärme im Produktionsprozess und in Rechenzentren gewährleisten. 

Das EnEfG kommt dem deutschen Klimaziel bis 2030 entgegen, bei dem klimaschädliche Emissionen bis 2030 seit 1990 um 65% gesenkt werden sollen. Das Ziel ist es, dass der Bund bis zum Jahre 2030 jährlich 45 Terawattstunden Endenergie einsparen soll.

Wie können wir Sie bezüglich des neuen EnEfG unterstützen?

Wir können Sie bezüglich des neuen EnEfG unterstützen, wenn Sie aufgrund des neuen Gesetzes ein Managementsystem nach ISO 50001, ISO 14001 oder EMAS einführen oder überarbeiten müssen. Wir helfen Ihnen dementsprechend bei der Implementierung eines Energiemanagementsystems (EnMS) oder eines Umweltmanagementsystems (UMS). 

Für das Energiemanagement bieten wir Ihnen eine ISO 50001 Beratung, ein internes ISO 50001 Audit, verschiedene Seminare und unsere Unterstützung im Zertifizierungsprozess an.

Für das Umweltmanagement können wir Ihnen ebenfalls eine ISO 14001 Beratung, ein ISO 14001 Audit, Seminare und die gemeinsame Vorbereitung auf die Zertifizierung anbieten.

Zusätzlich können wir von IQI das Rechtskataster Ihres Unternehmens erstellen oder bezüglich überarbeiteter Vorgaben des neuen Energieeffizienzgesetzes erneuern. Kontaktieren Sie uns dafür gerne über das unten stehende Formular.

Das Seminar “Basiswissen EN 9100/9120” richtet sich an Qualitätsmanagement-Neueinsteiger, die ein Qualitätsmanagementsystem (QMS) nach DIN EN 9100/9120 in ihrem Unternehmen einführen und aufrechterhalten möchte oder daran beteiligt sind. Die Schulung ist jedoch ebenfalls zur Auffrischung sowie für QM-Experten geeignet, die die spezifischen Anforderungen der Luft-, Raumfahrt- und Verteidigungsindustrie erlernen möchten. 

Anhand einer detaillierten Präsentation und der aktiven Einbindung der Schulungsteilnehmenden vermittelt unser Referent die aktuellen Lerninhalte. Diese werden mit Praxisbeispielen aus der Zulieferindustrie für Luft- und Raumfahrt sowie Verteidigung veranschaulicht.

Während des Seminars lernen Sie die grundlegenden Normanforderungen, rechtliche Rahmenbedingungen und branchenspezifische Kundenerwartungen in einer zusammengefassten Schulung kennen.

Für das Seminar Basiswissen gibt es keine Zugangsvoraussetzungen. Aufgrund der Tatsache, dass die DIN EN 9100/9120 auch die Mindestanforderungen an ein QMS nach ISO 9001 beinhalten und darüber hinausgehen, sind Vorkenntnisse im Qualitätsmanagement nicht unbedingt erforderlich. 

Die folgende Auflistung zeigt die Inhalte unseres Seminars “Basiswissen EN 9100/9120”:

• Einführung in die DIN EN 9100 und die DIN EN 9120 
• Grundlagen des Qualitätsmanagements in der Luft- Raumfahrt- und Verteidigungsindustrie (+ Klärung der Grundbegriffe im Qualitätsmanagement) 
• Darlegung der Normen in der Luft- Raumfahrt- und Verteidigungsindustrie
• Beschreibung rechtlicher Vorschriften
• Einarbeitung in die Qualitätsverbesserungsprogramme
• Ausführung prozessorientierter Ansatz und prozessübergreifende Wechselwirkung
• Risikobasiertes Denken
• Präsentation der Dokumentationsanforderungen während interner und externer Audits
• Bewertung von Prozessen anhand von Kennzahlen (SMART-Regel)
• Beleuchtung der Anforderungen an die Mitarbeiter und die Leitung 
• Produktentwicklung nach EN 9100/9120
• Grundlagen der bisherigen Entwicklung in der Luft- und Raumfahrt
• Bestimmung einer optimalen Produktions- und Dienstleistungserbringung
• Messung und Analyse interner Prozesse und Unternehmensabläufe
• Lenkung fehlerhafter Produkte (z.B. Produktsicherheit, Fehlervermeidung, Fehlerprävention, Steuerung ausgelagerter Prozesse)
• Stetige Verbesserung des Qualitätsmanagementsystems nach EN 9100/9120
• Umgang mit Fehlern und Formulieren von Korrekturmaßnahmen
• Gewährleistung und Haftung für Dienstleistungen oder Produkte

Mehr zur EN 9100

Im Seminar “Ausbildung leitender Auditor EN 9100/9120” erlernen Sie das erfolgreiche Vorbereiten und Durchführen eines internen Audits sowie das Leiten eines qualifizierten Audit-Teams. Je nach Größe und Struktur des jeweiligen Unternehmens kann es sinnvoll sein, mehrere Auditoren einzusetzen, die für die Bewertung der Einhaltung der Normen- und Kundenanforderungen sowie Organisationsvorgaben verantwortlich sind. 

Der leitende Auditor ist hierbei für die Erstellung des Auditplans- und Programms zuständig. Außerdem kontrolliert er die relevante Auditdokumentation sowie die daraus resultierenden Ergebnisse. Ein leitender Auditor gilt darüber hinaus für die anderen Auditoren als Ansprechpartner, fachlicher Berater und Koordinator der Aufgaben bei jährlichen internen Systemaudits. 

Grundkenntnisse der Norm DIN EN 9100/9120 und eine Qualifikation als interner Auditor nach DIN EN 9100 sind für die Teilnahme an dieser Schulung Voraussetzung. Wenn Sie die Voraussetzungen noch nicht erfüllen, können Sie gerne an unseren Seminaren “Basiswissen DIN EN 9100/9120” und “Ausbildung interner Auditor EN 9100/9120” teilnehmen. 

Nachfolgend finden Sie eine Auflistung der Inhalte unseres Seminars "Ausbildung leitender Auditor EN 9100/9120”:

• Erstellung und Bewertung von Aufzeichnungen
• Planung und Durchführung von internen Audits nach EN 9100
• Bestimmung von Risiken im Rahmen der Nachweisführung
• Bewertung der Anforderungen nach DIN EN 9100/9120
• Nachverfolgung und Überwachung von Korrekturmaßnahmen
• Entscheidungsgrundlage für Haupt-/Nebenabweichungen sowie Verbesserungspotentiale
• Teamleitung
• Audit-Verwaltung

Mehr zur EN 9100

Im Seminar “Ausbildung interner Auditor 9100/9120” erfahren Sie, wie interne Audits nach DIN EN 9100/9120 vorbereitet, durchgeführt und normkonform dokumentiert werden. Dabei ist uns ein praxisnahes Training wichtig, wobei wir die Teilnehmenden mithilfe von Rollenspielen in unterschiedliche Auditsituationen versetzen. 

In einer angenehmen Atmosphäre haben Sie die Möglichkeit, sich die Rolle eines Auditors anzueignen und sich zudem mit anderen Kursteilnehmenden auszutauschen.

Wir werden bei dieser Schulung zwar flüchtig die relevanten Normkapitel noch einmal besprechen, jedoch werden Grundkenntnisse in der Anwendung der DIN EN 9100/9120 vorausgesetzt. Sollten Sie diese Kenntnisse noch nicht erworben haben, können Sie gerne unser Seminar “Basiswissen DIN EN 9100/9120” besuchen.

Nachfolgend finden Sie eine Liste der Inhalte unseres Seminars "Ausbildung interner Auditor EN 9100/9120”:

• Ziele der Qualitätsmanagement-Normen
• Formulierung von und Umgang mit Auditzielen im Unternehmen
• Darlegung der Auditor-Qualifikationen
• Verbesserung der Kundenzufriedenheit
• Ausführung des risikobasierten Denkens
• Grundgedanke des Prozessmanagements
• Erklärung der Prozessanalyse/Auditvorbereitung
• Definition von Audit-Ergebnissen und Abweichungen
• Aufbau eines Auditprogramm
• Planung eines Audits
• Durchführung eines Audits
• Erstellung eines Auditberichts

Die Prüfung am Ende des Seminars besteht aus einem schriftlichen Teil, der Fragen zur Freitext-Beantwortung beinhaltet, und einem mündlichen Teil, bei dem ein Auditszenario nachgestellt wird. War die Prüfung erfolgreich, erhalten Sie das Zertifikat „Interner Auditor“.

Mehr zur EN 9100

Ein externer Qualitätsmanagement­beauftragter im Labor ist für die Steuerung und Verbesserung des Qualitätsmanagements (QM) in Prüf- und Kalibrierlaboratorien verantwortlich. Hierfür führt er ein Qualitätsmanagementsystem (QMS) nach ISO/IEC 17025 im Unternehmen ein, wobei er ebenfalls für die Pflege und Aufrechterhaltung zuständig ist.

Ein externer Qualitätsmanagementbeauftragter (QMB) ist ein vom Unternehmen eingesetzter Berater für das Qualitätsmanagementsystem innerhalb eines Labors. Er gilt als Ansprechpartner für die Aufrechterhaltung des Qualitätsmanagements nach ISO/IEC 17025 und überwacht Unternehmensprozesse im Labor. 

Der externe Qualitätsmanagement­beauftragter ist ebenfalls für den kontinuierlichen Verbesserungsprozess (KVP) im Labor verantwortlich. 

Was hat ein QMB im Labor für Aufgaben?

Zu den Aufgaben eines QMB im Labor gehören die Sicherstellung der Normkonformität nach ISO/IEC 17025, die Aufrechterhaltung und Überwachung der Unternehmensprozesse hinsichtlich der Einhaltung der ISO/IEC 17025 und die Umsetzung relevanter Vorgaben für das Qualitätsmanagementsystem.

Des Weiteren erstellt und aktualisiert der QMB Labor die relevanten Management-Dokumente und Aufzeichnungen gemeinsam mit dem Laborleiter und/oder den Mitarbeitern sowie schult und berät diese hinsichtlich des Qualitätsmanagementsystems intern.

Der Qualitätsmanagementbeauftragte unterstützt darüber hinaus die Laborleitung bei der Ermittlung und Bewertung potenzieller Risiken und analysiert die Ursachen und Auswirkungen nicht konformer Arbeiten. Für diese Ursachen legt der Beauftragte erforderliche Maßnahmen zur Behebung fest und setzt diese gemeinsam mit den Mitarbeitern um. 

Überdies ist der QMB für die Aufrechterhaltung, Pflege und Verbesserung des Qualitätsmanagementsystems im Labor zuständig und plant bzw. betreut die internen und externen Audits.

Im Allgemeinen unterstützt der QMB die Laborleitung bei der Umsetzung der festgelegten Ziele des Qualitätsmanagementsystems und liefert der Laborleitung dazu eine regelmäßige Berichterstattung.

Welche Vorteile hat ein externer Qualitätsmanagement­beauftragter im Labor?

Die Vorteile eines externen Qualitätsmanagementbeauftragter im Labor sind die Vermeidung einer internen Betriebsblindheit aufgrund möglicher Unparteilichkeit und das Schonen personeller Ressourcen, da die Mitarbeiter mit einem externen QMB ihrer eigentlichen Arbeit nachgehen können.

Mithilfe eines externen Beauftragten wird das Managementsystem besser gepflegt, weil die Erledigung der erforderlichen Aufgaben nicht von der Auslastung der Mitarbeiter abhängt. Die Pflege des Qualitätsmanagementsystems steht somit nicht in Konkurrenz zum eigentlichen Tagesgeschäft, was sich positiv auf die Akzeptanz des QMS auswirkt.

Ein weiterer Vorteil ist, dass Unternehmen von der umfangreichen Erfahrung des externen QMB Labor profitieren, denn dieser weiß stets über Änderungen oder Neuerungen der Norm Bescheid. Somit kann er das Managementsystem an diese Neuerungen direkt anpassen. 

Zudem fungiert er als Ansprechpartner, Betreuer und Berater vor, während und nach internen sowie externen Audits.

Welche Leistungen können wir Ihnen als externe QMB im Labor bieten?

Wir von IQI können Ihnen als externe QMB im Labor Leistungen rund um das Qualitätsmanagementsysteme im Labor nach ISO/IEC 17025 bieten. Im Folgenden finden Sie eine Auflistung der Leistungen eines QMB für Ihr Labor, die Leistungen bei der Managementdokumentation sowie die Leistungen bei den Audits. 

Leistungen als QMB für Ihr Labor

Als QMB für Ihr Labor übernehmen wir die Einführung, die Pflege und die Optimierung Ihres Qualitätsmanagementsystems nach ISO/IEC 17025. Weiterhin überprüfen wir Ihr QMS auf Übereinstimmungen mit den Normforderungen und unterstützen Sie bei der Managementbewertung.

Die Schulung Ihrer Mitarbeiter und involvierten Personen ist Teil der Dienstleistungen des QMB Labor und ist notwendig, um das Bewusstsein für Qualität bei ihnen zu steigern.

Leistungen bei der Managementdokumentation

Zu den Leistungen des QMB Labor bei der Managementdokumentation gehören das Erstellen und die Aufrechterhaltung von relevanten Managementdokumenten wie beispielsweise Prozessbeschreibungen, Arbeitsanweisungen, Aufzeichnungen von Audits und Managementbewertungen, Schulungsnachweise und die Leitung des Qualitätsmanagementhandbuches. Inbegriffen ist die interne und externe Dokumentensteuerung.

Leistungen bei den Audits

Bei den Audits ist der externe Qualitätsmanagementbeauftragte im Labor für die Vorbereitung und Durchführung der internen Audits nach ISO/IEC 17025 verantwortlich. Sollten dabei Abweichungen oder Fehler aufgetreten sein, hilft der QMB bei der Umsetzung von Korrektur- und Vorbeugemaßnahmen und führt eine Ursachenanalyse durch. 

Im Prozess überwacht der QMB Labor Maßnahmen und Ziele hinsichtlich des Qualitätsmanagements im Unternehmen und sorgt dafür, dass diese ausgeführt bzw. erreicht werden.

Falls Sie noch einen externen Berater suchen, der Ihnen beim Thema Qualitätsmanagement im Labor behilflich ist, können wir Sie als externer Qualitätsmanagementbeauftragter im Labor unterstützen. Füllen Sie bei Bedarf gerne unser Kontaktformular aus, schreiben Sie uns eine E-Mail oder rufen Sie uns an. Wir freuen uns auf die Zusammenarbeit.

NADCAP steht für “National Aerospace and Defense Contractors Accreditation Program” und wurde von Originalherstellern (OEMs) für Luft- und Raumfahrtgeräte ins Leben gerufen, um ein einheitliches und effizientes System zur Konformitätsbewertung innerhalb der Zulieferkette zu erhalten. Gleichzeitig soll es die Einhaltung der behördlichen Vorschriften sicherstellen.

Für die Verwirklichung haben sich Generalunternehmer, Lieferanten und Regierungsvertreter zusammengefunden. Mitglieder von NADCAP sind Fachexperten aus Industrie und Regierung. Das Ziel des NADCAP ist, die Prozessstabilität in der gesamten Lieferkette zu steigern.

Bei NADCAP handelt es sich um ein standardisiertes Qualitätssicherungskonzept, das die Anforderungen aller Beteiligten vereint. Das NADCAP legt Anforderungen an Spezialverfahren und Produkte in der Luft- und Raumfahrttechnik fest, die nach branchenweiten Prüfkriterien bewertet werden. 

Die Akkreditierung erfolgt durch das PRI (Performance Review Institut), ein gemeinnütziges Tochterunternehmen von SAE International. Das PRI verwaltet das Akkreditierungsprogramm für Spezialverfahren von NADCAP und stellt Zusatzprogramme, Tools und professionelle Entwicklungsdienste zur Registrierung, Qualifikation und Auditierung im Namen seiner teilnehmenden Mitglieder. Die Konformitätsprüfung spezieller Verfahren erfolgt in Form von komplexen Audit-Checklisten.

Der Unterschied zwischen einer Akkreditierung und einer Zertifizierung ist, dass es sich bei einer Akkreditierung um eine Anerkennung der Expertise für spezifische Aufgaben handelt. Eine Zertifizierung  beweist die Konformität und Einhaltung von bestimmten vorgegebenen Anforderungen. 

Was ist der Inhalt des NADCAP? 

Der Inhalt des NADCAP sind verschiedene Akkreditierungen zu unterschiedlichen Prozessen in der Luft- und Raumfahrt- und Verteidigungsindustrie. Die nachfolgenden Prozesse werden von NADCAP akkreditiert. 

• Qualitätssysteme für die Luft- und Raumfahrt 
• Montage der Flugzeugstruktur
• Chemische Prozesse
• Beschichtung
• Verbundstoffe
• Konventionelle Bearbeitung als Spezialverfahren
• Elastomerdichtungen 
• Elektronik
• Flüssigkeitsverteilungssysteme
• Wärmebehandlung
• Materialprüflabor
• Messung und Inspektion
• Herstellung metallischer Werkstoffe
• Oberflächenverbesserung
• Zerstörungsfreie Prüfung
• Herstellung nichtmetallischer Werkstoffe 
• Prüfung nichtmetallischer Materialien
• Dichtstoffe
• Schweißen

Was sind die Anforderungen für eine NADCAP Akkreditierung?

Die Anforderungen für eine NADCAP Akkreditierung sind der Nachweis über das Vorhandensein eines zugelassenen Qualitätsmanagementsystems (EN/AS 9100/9110 oder ISO/IEC 17025) und die Identifizierung des Akkreditierungsumfangs basierend auf den zu akkreditierten Verfahren. Darüber hinaus muss ein Self Assessment und möglichst viele Job Audits durchgeführt werden. 

Nur Unternehmen, die nach EN/AS 9100/9110 zertifiziert sind und einen entsprechenden Eintrag in der OASIS-Datenbank nachweisen können oder nach ISO/IEC 17025 akkreditierte Prüflabore haben, können für das Akkreditierungsprogramm zugelassen werden. Diese Anforderung kann lediglich durch ein AQS-Audit (“Aerospace Quality System”) nach AC 7001 oder AC 7006 umgangen werden. 

Für eine NADCAP Akkreditierung ist eine Registrierung bei eAuditNet erforderlich, bei der man zunächst ein Angebot für die Akkreditierung anfordern muss. Hierbei müssen besondere Anforderungen hinsichtlich der Exportkontrolle oder ITAR/EAR-kontrollierte berücksichtigt werden. Die Planung und die Terminierung des Audits erfolgt schließlich über eAuditNet.

Für die Vorbereitung des Akkreditierungsaudits sind folgende Schritte nötig.

• Erbringung von Nachweisen über die Erfüllung der Anforderungen an Verfahren, Produkte und Prozesse
• Berücksichtigung der Spezifikationen und die daraus resultierenden Anforderungen
• Beachtung aller Kundenanforderungen 
• Vermeidung von Konflikten hinsichtlich der Checkliste (Abarbeitung aller identifizierten Abweichungen mit dem Ziel, bis zum PRI-Audit, eine positive Beantwortung der Checklisten zu erreichen)

Was kostet die NADCAP Akkreditierung?

Die NADCAP Akkreditierung kostet in der Regel zwischen 15.000 und 40.000 Euro, je nachdem, wie die Ausgangssituation und Zielsetzung aussehen. Der Umfang der Akkreditierung richtet sich nach der Art der Verfahren, der Anzahl der Akkreditierungs-Verfahren sowie der Performance des vorhandenen Qualitätsmanagementsystems. 

Bei der Projektkalkulation sind besonders die personellen Ressourcen im eigenen Unternehmen, die Kosten für externe Beratung, die Kosten des PRI-Audits und ggf. die Kosten zur Realisierung von Maßnahmen hinsichtlich der Erfüllung von Anforderungen des NADCAP-Standards zu berücksichtigen.

Demgegenüber stehen jedoch Kundenforderungen und die damit verknüpften Aufträge, deren monetärer Nutzen den Aufwand der NADCAP-Einführung rechtfertigt.  

Wie lange ist die NADCAP Akkreditierung gültig?

Die NADCAP Akkreditierung ist 1 - 2 Jahre gültig, danach folgt eine Reakkreditierung. Dieser Akkreditierungszyklus ist jedoch flexibel, da der Audit-Turnus entsprechend dem Audit-Ergebnis variiert. Bereits zwölf Monate nach der Erstakkreditierung erfolgt die Reakkreditierungsaudits. Wenn dieses Audit mit einem positiven Ergebnis abgeschlossen wird, kann der Audit-Turnis auf 18 Monate und bei erneutem, positiven Audit-Ergebnis sogar auf 24 Monate ausgeweitet werden.

Wie erhält man die NADCAP Akkreditierung? 

Die NADCAP Akkreditierung erhält man durch das Performance Review Institute (PRI) und erfolgt ausschließlich über eAuditNet, einem Online-System, bei dem man Angebote für die Akkreditierung einholen und einen Termin für das Akkreditierungsaudit festlegen kann. Die NADCAP Akkreditierung wird schließlich von Experten mit Erfahrung im jeweiligen speziellen Prozess durchgeführt. 

Im Folgenden werden die einzelnen Schritte des NADCAP-Akkreditierungsaudits dargelegt.

1. Schritt: Anmeldung und Vorbereitung der Erstakkreditierung

Möchte ein Unternehmen sich einer NADCAP Akkreditierung unterziehen, muss zunächst eine Anmeldung bei eAuditNet geschehen. Hier kann dann ein Audittermin vereinbart werden. Auf das Audit muss sich ein Unternehmen ausführlich vorbereiten, weswegen die von NADCAP gestellte Checkliste abgearbeitet und eigene Arbeitsaudits durchgeführt werden sollten.

Sollte es bei diesen Arbeitsaudits zu Abweichungen kommen, müssen diese vor der tatsächlichen Akkreditierung behoben werden. 

2. Schritt: Auditierung durch das PRI

Beim Akkreditierungsaudit prüft der jeweils zuständige Auditor zunächst den Akkreditierungsumfang, bevor er die NADCAP Akkreditierung anhand der zuvor genannten Checkliste durchführt. Die Audit-Ergebnisse werden dem Unternehmen nach der Akkreditierung überreicht.

3. Schritt: Maßnahmen aus Auditergebnissen

Nach dem Audit werden die Ergebnisse und Feststellungen mit dem Auditor besprochen und eine Ursachenanalyse durchgeführt. Falls während des Audits Probleme oder Abweichungen sichtbar geworden sind, müssen diese, nach erneuter Klärung der Anforderungen und Erwartung des Akkreditierungsaudits, behoben werden.

4. Schritt: Bereitstellung der Korrekturmaßnahmen

Wurden die Probleme und Abweichungen beseitigt, müssen die Nachweise dafür via eAuditNet innerhalb der vom Auditor vorgegebenen Fristen zur Verfügung gestellt werden. Der Auditor prüft diese schließlich erneut.

5. Schritt: Erhalt der Akkreditierungsurkunde

Wenn die erneute Prüfung positiv verlaufen ist und der Auditor mit allen Korrekturen übereinstimmt, erfolgt die Aushändigung der Akkreditierungsurkunde, die für 1 - 2 Jahre gültig ist. 

6. Schritt: Vorbereitung der Reakkreditierung

Die Aufrechterhaltung der Akkreditierung erfolgt nach Maßgaben des von PRI kommunizierten Akkreditierungszyklus. Somit kann eine Reakkreditierung, je nach Erfolg oder Misserfolg des letzten Audits, nach 12, 18 oder 24 Monaten stattfinden.

Vor der Reakkreditierung sollte geprüft werden, ob beispielsweise Änderungen in der NADCAP-Checkliste vorgenommen wurden und ob die eigene Dokumentation für das Reakkreditierungsaudit ggf. angepasst werden muss.

Welche Leistungen bieten wir rund um das NADCAP?

Wir von IQI bieten rund um das NADCAP für kleine, mittlere und große Unternehmen Leistungen wie die NADCAP Beratung und das NADCAP Audit (Initial Audits und Jobaudits) an.

Bei unserer Beratung zur Einführung von NADCAP-Standards bieten wir Ihnen eine methodische Unterstützung bei der Einführung von NADCAP in Ihrem Unternehmen und erstellen dafür notwendige Prozessdokumentationen, Checklisten und Formulare. Dies geschieht unter Berücksichtigung spezifischer Kundenanforderungen. 

Zusätzlich stehen wir Ihnen bei der Registrierung beim PRI zur Seite und helfen Ihnen bei der Einarbeitung in die Funktionsweise von eAuditNet zur Audit-Organisation und -Verwaltung an.

Als NADCAP Audit führen wir bei Ihnen interne Audits unter Verwendung der entsprechenden NADCAP-Audit-Checklisten durch. Dazu zählen Self Assessments und Jobaudits. Zusätzlich bereiten wir Sie auf das Akkreditierungsaudit vor und begleiten Sie während des Prozesses. Gerne unterstützen wir Sie bei der Kommunikation mit dem zuständigen PRI-Staff-Engineer. 

Sollte es bei einem Audit zu Abweichungen (NCRs) oder Fehlern kommen, sorgen wir mit einer Ursachenanalyse und einer Analyse zur Auswirkung aller identifizierten Ursachen für die Schließung dieser Abweichungen. Gemeinsam mit Ihnen definieren wir unverzügliche Korrektur- und Präventionsmaßnahmen.

Wir bieten Ihnen eine NADCAP Beratung und ein NADCAP Audit in den folgenden Bereichen an.

NADCAP Beratung

NADCAP AC7101/AC7006 – Materials Testing Laboratories = Materialprüflabor

NADCAP AC7102 – Heat Treating = Wärmebehandlung

NADCAP AC7114 – Non-Destructive Testing = Zerstörungsfreie Prüfung

NADCAP AC7108 – Chemical Processing = Chemische Prozesse

NADCAP AC7109 – Coatings = Beschichtung

NADCAP AC7118 – Composites = Verbundstoffe

NADCAP AC7119/AC7120/AC7121 – Electronics = Elektronik

NADCAP AC7112/AC7123 – Fluid Distribution Systems = Flüssigkeitsverteilungssysteme

NADCAP AC7117 – Surface Enhancement = Oberflächenverbesserung 

NADCAP AC7110 – Welding = Schweißen

NADCAP Audit

ADCAP AC7101/AC7006:  Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7102: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7114: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7108: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7109: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7118: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7119/AC7120/AC7121: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7112/AC7123: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7117: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

NADCAP AC7110: Initial Audits (Internes Audit), Jobaudit (Prozessaudit)

Was ist der Unterschied zwischen NADCAP und EN  9100?

Der Unterschied zwischen NADCAP und EN 9100 ist, dass der Schwerpunkt bei der EN 9100 auf dem Qualitätsmanagementsystem und bei NADCAP auf der Prüfung der technischen (Spezial-)Prozesse im Hinblick auf das Nachgehen von Vorschriften und Anforderungen liegt. 

NADCAP Audits sind grundsätzlich keine Audits von Qualitätsmanagementsystemen, sondern technische Bewertungen mit Schwerpunkt auf den spezifischen Anforderungen der Waren und sind nur für Unternehmen gedacht, die im Unternehmen bestimmte Prozesse durchführen.

Die EN 9100 Norm enthält eine Reihe von Richtlinien, die vorgeben, wie Organisationen das Qualitätsmanagementsystem nach EN 9100 für die Luft- und Raumfahrt gestalten und einführen sollten. Diese Norm gilt für alle Unternehmen in der Luft- und Raumfahrt- sowie Verteidigungsindustrie.

Mehr zu Definitionen & Normen

Das Informationssicherheitsmanagement (abgekürzt: ISM) beschreibt Maßnahmen und Arbeitsprozesse, die in einer Organisation notwendig sind, um die Sicherheit von Daten und Informationen zu gewährleisten. Neben der technischen Aspekten fallen auch menschliche Faktoren wie Fehlhandlungen in den Bereich des ISM.

Das Ziel des Informationssicherheitsmanagements ist die Vertraulichkeit, die Integrität und die Verfügbarkeit von vertraulichen Information zu sichern. Beim Erreichen dieser Ziele kann ein externer Informationssicherheitsbeauftragter und die Einführung eines Managementsystems nach DIN EN ISO/IEC 27001 helfen.

Warum ist Informations­sicherheits­management wichtig?

Informationssicherheitsmanagement ist wichtig, da es der Sicherheit aller Informationen und Daten im Unternehmen dient. Aufgrund der fortschreitenden Digitalisierung, Technologie und künstlicher Intelligenz fällt es Unbefugten immer leichter, sich Zugriff auf Informationen zu verschaffen. Arbeitsabläufe sollten daher sicherer gemacht und Risiken minimiert werden.

Des Weiteren eignet sich das Informationssicherheitsmanagement beim Schutz vor Gefahren oder Bedrohungen wie Cyberangriffe, Stromausfälle, Katastrophensituationen, aber auch beim Schutz vor Informationsverlust durch personelle Unstetigkeiten. Allgemein sollen wirtschaftliche Schäden vermieden und Risiken im Unternehmen minimiert werden.

Das Informationssicherheitsmanagement hilft ebenfalls bei der korrekten Informationsverarbeitung, -speicherung und -lagerung und wirkt sich positiv auf die Wettbewerbsfähigkeit aus, da das hohe Maß an Informationssicherheit im Unternehmen nachgewiesen werden kann.

Welche Bereiche umfasst das Informations­­sicherheits­management?

Das Informationssicherheitsmanagement umfasst die Bereiche der digital gespeicherten Informationen sowie die Informationen in Papierform. Das ISM geht über das IT-Sicherheitsmanagement hinaus, da es beim Informationssicherheitsmanagement auch um die Sicherheit nicht elektronisch verarbeiteter Informationen geht.

Darüber hinaus umfasst das ISM Bereiche wie die Computersicherheit, die Datensicherheit, die Datensicherung sowie den Datenschutz von personenbezogenen Daten. 

Hierfür gibt das Informationssicherheitsmanagement Zugangsregelungen vor, wie beispielsweise elektronische Lösungen, Schlüsselkarten, Schlüssellisten, Regelungen, wer bestimmte Informationen einsehen darf, das Änderungsmanagement und Freigabemanagement sowie festgelegte Aufbewahrungsfristen.

Die folgenden Risiken können in einem Unternehmen in Bezug auf die Informationssicherheit auftreten. Diese können entweder unbeabsichtigte oder beabsichtigte Bedrohungen darstellen.

• Verlust von Daten
• Beeinflussung der Daten (Systemmissbrauch)
• Hacking und Viren
• unpünktliche Bereitstellung von Daten
• Insider-Bedrohungen
• verbotene Verwertung der Daten
• (technische) Systemausfälle
• Einbrüche 
• Fehlbedienungen 

Wie kann man eine bessere Informationssicherheit im Unternehmen gewährleisten?

Man kann eine bessere Informationssicherheit im Unternehmen gewährleisten, indem man zunächst eine Risikoanalyse durchführt, um zu ermitteln, an welcher Stelle potenzielle Risiken und Gefahren im Unternehmen bestehen. Eine Firewall und einen Virenschutz im System zu installieren sollte der erste Schritt sein.

Darüber hinaus sollte das gesamte Personal hinsichtlich der Informationssicherheit im Unternehmen geschult werden und bestimmte Richtlinien und Vorschriften an sie ausgehändigt werden. 

Die größte Hilfe bei der Gewährleistung der Informationssicherheit im Unternehmen ist die Einführung eines Informations­sicherheits­managementsystems nach DIN EN ISO/IEC 27001 oder TISAX^®.

Wünschen Sie sich Unterstützung beim Einführen eines ISM-Systems, ist ein externer Informationssicherheits­managementbeauftragter (ISMB) zu empfehlen. Dieser ist für das Koordinieren von Informations­sicherheits­­zielen mit dem Unternehmensmanagement und für die Organisation von Informationssicherheits­maßnahmen in Zusammenarbeit mit dem Informations­sicherheits­managementteam­ (ISMT) verantwortlich. 

Ein ISMB ist zusätzlich für den Notfallplan und das Notfallhandbuch, die Verschriftlichung und Beurteilung von Informations­sicherheits­maßnahmen und für die Durchführung von Informationssicherheitsaudits zuständig.

Außerdem kann ein ISMB bei der Vorstellung und Weiterentwicklung von Regelungen zur Informationssicherheit im Unternehmen assistieren und die Beratung der Leitung bei Fragen zur Informationssicherheit sowie die Schulung von Mitarbeitern mit Hinblick auf die Informations­sicherheit übernehmen.

Welche Leistungen bieten wir rund um das Informationssicherheits­management?

Rund um das Informationssicherheitsmanagement bieten wir Leistungen zur ISM-Beratung, zum internen ISM-Audit, zum ISM-Rechtskataster und zum externen ISM-Beauftragten an. 

ISM-Beratung

Wir bieten Ihnen sowohl eine DIN EN ISO/IEC 27001 Beratung für das Informationssicherheitsmanagement als auch eine TISAX^® Beratung für die Informationssicherheit Automotive. Hierbei handelt es sich im ersten Schritt um eine Bestandsaufnahme, sprich eine Bewertung des IST-Zustands in Ihrem Unternehmen. 

Im zweiten Schritt helfen wir Ihnen bei der Umsetzung der Forderungen und erstellen mit Ihnen ein Qualitätsmanagementsystem inklusive der nötigen Dokumenten. Ebenfalls bereiten wir Sie auf das interne Audit vor und führen dies durch. Hierbei handelt es sich um eine Wirksamkeitsprüfung Ihres QM-Systems.

Wenn Ihr Ziel die Zertifizierung bzw. Akkreditierung Ihres Managementsystems ist, bereiten wir Sie gerne zusätzlich auf das externe Audit, sprich das Zertifizierungs- bzw. Akkreditierungsaudit, vor.

ISM-Audit

Ein internes Audit nach DIN EN ISO/IEC 27001 muss stets vor der Erstakkreditierung und danach einmal jährlich durchgeführt werden. Unter bestimmten Voraussetzungen kann jedoch ein Dreijahresplan erstellt werden. 

Wir bieten Ihnen die Durchführung des jährlichen internen Audits an und stellen Ihnen hierfür einen internen Auditor zur Verfügung. Hierbei werden die Auditergebnisse verschriftlicht und weitere Handlungsempfehlungen sowie Verbesserungsvorschläge für das Managementsystem ausgesprochen. Nach dem Audit erhalten Sie von uns einen detaillierten Auditbericht. 

ISM-Rechtskataster

Wir erstellen Ihnen Ihr Rechtskataster für das Informationssicherheitsmanagement. Zusätzlich beliefern wir Sie bei Bedarf mit regelmäßigen Informationen zu rechtlichen Veränderungen und sprechen Handlungsempfehlungen aus. Selbstverständlich nehmen wir ebenfalls Optimierungen des Rechtskatasters vor, um diesen aktuell zu halten. 

Externer ISM-Beauftragter 

Benötigen Sie weitere Hilfe bei der Einführung, Aufrechterhaltung und Verbesserung Ihres Informations­sicherheits­managementsystems, stellen wir Ihnen einen externen ISM-Beauftragten. Dieser kann auch die Prüfung des ISM-Systems vornehmen und kontrollieren, ob dies mit den Anforderungen des Standards übereinstimmt. 

Der externe ISM-Beauftragte ist darüber hinaus für die Definition von Verbesserungspotenzialen in Bezug auf die Informationssicherheit verantwortlich und schult Sie und Ihre Mitarbeiter diesbezüglich. 

Für das interne und externe Audit ist der externe Beauftragte für die Dokumentenlenkung zuständig und entwickelt und pflegt dafür relevante Managementdokumentation zur Informationssicherheit.  

Streben Sie eine Zertifizierung oder Akkreditierung Ihres Managementsystems an, hilft der ISM-Beauftragte bei der Vorbereitung auf das externe Audit und begleitet Sie ebenfalls während des Audits, indem er Ihnen als Ansprechpartner zur Seite steht. 

Sowohl für die internen als auch für die externen Audit präsentiert Ihnen der externe ISM-Beauftragte Korrektur- und Vorbeugungsmaßnahme hinsichtlich des Informationssicherheitsmanagements und hilft Ihnen bei der Umsetzung dieser.

Wir von der IQI GmbH bieten das ISO 9001 Seminar „Basiswissen ISO 9001” und das Seminar „Interner Auditor ISO 9001” für das Qualitätsmanagement (QM) an. Diese Schulungen vermitteln Ihnen die Inhalte der DIN EN ISO 9001:2015 bzw. lehren Sie die Vorbereitung und Durchführung von internen QM-Audits.

Die DIN EN ISO 9001 ist eine Norm, die Anforderungen an ein Qualitätsmanagementsystem in Unternehmen festlegt. Mit der Norm wird die Qualität von Dienstleistungen, Prozessen und Produkten optimiert, um die Kundenzufriedenheit zu erhöhen, den Ertrag des Unternehmens zu steigern und neue unternehmerische Chancen zu nutzen.

Die ISO 9001 Seminare richten sich an alle Angestellte, leitende Kräfte und Menschen in Führungspositionen aus sämtlichen Unternehmens- und Organisationsbereichen, die in ihrem Unternehmen das Qualitätsmanagement mithilfe eines Managementsystems verbessern möchten. Dank unserer langjährigen Erfahrung von über 20 Jahren im Bereich der Unternehmensberatung lernen Sie in unserer Schulung, wie sich Unternehmen erfolgreich nach ISO 9001 zertifizieren lassen. 

Was ist das ISO 9001 Seminar?

Das ISO 9001 Seminar ist eine Lehrveranstaltung, bei der fachlich relevante Kompetenzen hinsichtlich der ISO 9001 Norm erlernt und vertieft werden. Bei der ISO 9001 Schulung lernen Sie die Norm und ihren Aufbau kennen sowie die Einführung und Weiterentwicklung eines Qualitätsmanagementsystems nach DIN EN ISO 9001.

Bei uns bei der IQI GmbH finden regelmäßig zwei Schulungen zur ISO 9001 statt: das Seminar „Basiswissen ISO 9001” und das Seminar „Interner Auditor ISO 9001”. Beim ISO 9001 Seminar „Basiswissen” geht es um das allgemeine Qualitätsmanagement in Unternehmen. Teilnehmer lernen die Struktur und Ziele der ISO 9001 sowie die Anforderungen an ein QM-System nach ISO 9001 kennen und wie sie diese praktisch anwenden. 

Im Seminar „Interner Auditor” wird die erfolgreiche Durchführung, Beurteilung und Dokumentation interner Audits nach ISO 9001 in Unternehmern gelehrt. Wir zeigen Ihnen während der QM Schulung, wie Sie die Wirksamkeit eines Qualitätsmanagementsystems nach ISO 9001 erfolgreich kontrollieren und bewerten. Das ISO 9001 Seminar „Interner Auditor” wird mit einer Prüfung beendet.

Während der ISO 9001 Schulungen erhalten Sie Tipps für eine optimierte Umsetzung der ISO-Normforderungen sowie für die Bewertung und das Verständnis von Verfahrens-, Arbeits- und Prüfanweisungen im eigenen Unternehmen. Wir unterrichten Sie beim ISO 9001 Seminar über die Inhalte zur geforderten Erstellung der relevanten QM-Dokumentation.

Inhalte der ISO 9001 Schulungen

Die nachfolgende Aufzählung zeigt die Inhalte der ISO 9001 Schulung „Basiswissen”.

• Grundlagen des Qualitätsmanagements und der Normenreihe ISO 9000
• Definition wichtiger Begriffe in der ISO 9001
• Kennenlernen des Aufbaus und der Forderungen der ISO 9001
• Einführung und Verbesserung eines Qualitätsmanagementsystems nach ISO 9001 im Unternehmen
• Umfang und Gewichtung der internen Audits nach ISO 9001
• Etablierung eines prozessorientierten Ansatzes
• Bestimmung von Verpflichtungen und Verantwortlichkeiten der Leitung 
• Gewährleistung eines kontinuierlichen Verbesserungsprozesses (KVP)
• Definition und Etablierung von Qualitätszielen (Managen der Qualitätspolitik)
• Umgang mit Chancen, Herausforderungen und Risiken im Qualitätsmanagement
• Erstellung der QM-Dokumentation 
• Feststellung der Kundenforderungen und Sicherstellung der Kundenzufriedenheit

Die nachfolgende Aufzählung zeigt die Inhalte der ISO 9001 Schulung „Interner Auditor”.

• Festlegung von Auditzielen hinsichtlich der ISO 9001 
• Prüfung der internen Motivation zur Wirksamkeitsprüfung des QM-Systems
• Feststellung der Kunden-Zufriedenheit 
• Bestimmung erforderlicher Auditoren-Qualifikationen 
• Etablierung eines prozessorientierten Ansatzes 
• Ausbauen des risikobasierten Denkens 
• Verständnis des Grundprinzips eines Prozesses 
• Realisierung der prozessübergreifenden Wechselwirkung 
• Verinnerlichung des (unterstützenden) Prozesses
• Erlernen der Risikobetrachtung 
• Erstellung eines Auditberichts 
• Erkennung von relevanten Abweichungen 

Im Rahmen einer prägnanten Präsentation vermittelt unser Referent die aktuellen Schulungsinhalte für die ISO 9001. Die Inhalte der ISO 9001 Seminare werden Ihnen mithilfe von Praxisübungen nahegebracht, die auf die jeweilige Zielgruppe abgestimmt sind. Die Anpassung an die Zielgruppe ist wichtig, damit eine ständige Verbesserung des Qualitätsmanagements in Ihrem Unternehmen ermöglicht wird.

Durch Übungseinheiten, Rollenspiele und eine offene Diskussionsrunde während der ISO 9001 Seminare werden die Lerninhalte auf nachvollziehbare Weise verinnerlicht. Mithilfe der praktischen Übungen bleibt das neue Wissen den Schulungsteilnehmern auch nach dem ISO 9001 Seminar gegenwärtig.

Als Abschluss der Schulung erhalten Sie eine von uns ausgestellte Bescheinigung, dass Sie erfolgreich an unserem ISO 9001 Seminar teilgenommen haben. Diese Bescheinigung überreichen wir Ihnen in Deutsch und in Englisch, damit Sie Ihre Teilnahme an einer ISO 9001 Weiterbildung zu jeder Zeit auch international nachweisen können.

Ablauf des ISO 9001 Lehrgangs

Der Ablauf des ISO 9001 Lehrgangs gliedert sich bei uns in 4 Trainingseinheiten mit drei Pausen zwischen den Einheiten. Das Seminar „Basiswissen” dauert 1 Tag, das Seminar „Interner Auditor” findet an 2 Tagen statt. An den Seminaren wird entweder vor Ort oder online teilgenommen. Die maximale Teilnehmerzahl liegt bei 15 Personen.

Beide Seminare beginnen in der Regel um 8:00 Uhr morgens mit einer einstündigen Vorstellungsrunde und einem Überblick über die Lerninhalte, bevor die erste Trainingseinheit startet. Nach einer 15-minütigen Pause folgt die zweite Trainingseinheit. Die Mittagspause dauert etwa 45 Minuten, bevor die dritte Einheit beginnt. Zwischen der dritten und der vierten Trainingseinheit liegen etwa 10 Minuten Pause. Das Seminar endet ungefähr um 17 Uhr. Für beide ISO 9001 Seminare gibt ein digitales Seminarskript.

Beim ISO 9001 Seminar „Basiswissen” werden in den einzelnen Trainingseinheiten die Grundlagen, Dokumentation und Implementierung eines Managementsystems sowie die interne Überwachung, Messung und Analyse von Prozessen in Unternehmen behandelt. Ein wichtiger Teil des Lehrgangs ist das Konflikt- und Beschwerdemanagement sowie die Planung, Durchführung und Dokumentation von Audits. Während der Schulung lernen Teilnehmer die Feststellung und Behandlung von Abweichungen sowie das Risiko- und Wissensmanagement.

Das ISO 9001 Seminar „Interner Auditor” lehrt den Teilnehmern die Auditziele, die interne Motivation zum Audit, den prozessorientierten Ansatz und das risikobasierte Denken. Den Teilnehmern unseres Lehrgangs werden außerdem die Auditoren-Qualifikation und das Grundprinzip eines Prozesses nahegebracht. Ebenfalls Teil unserer Trainingseinheiten für die ISO 9001 Schulung sind prozessübergreifende Wechselwirkungen, die Risikobetrachtung, die Erstellung des Auditberichts und den Umgang mit Abweichungen. Am Ende des ISO-Seminars führen wir mit den Teilnehmern Rollenspiele zur Abhandlung von Audits durch.

Ziele des ISO 9001 Seminars

Die Ziele des ISO 9001 Seminars sind der nachfolgenden Liste zu entnehmen.

• Normforderungen der ISO 9001 verstehen
• Maßnahmen zur Umsetzung der Normforderungen ergreifen
• Qualitätsmanagementsystem nach ISO 9001 im Unternehmen einführen
• Qualität von Produkten, Prozessen und Dienstleistungen des Unternehmens verbessern
• Arbeitsabläufe im Management verstärken
• Notwendiges Wissen für das Qualitätsmanagement nach ISO 9001 aneignen
• Kontinuierliche Besserung im Unternehmen hinsichtlich des Qualitätsmanagements gewährleisten
• Qualitätsziele eigenständig festlegen
• Wettbewerbsfähigkeit des Unternehmens erhöhen
• Umgang mit Chancen und Risiken bezüglich des Qualitätsmanagements sicherstellen
• Zertifizierung des eigenen Qualitätsmanagementsystems nach ISO 9001 erreichen
• Im Falle der ISO 9001 Schulung „Interner Auditor”: Interne Audits nach ISO 9001 erfolgreich durchführen 

Vorteile der ISO 9001 Schulung

Die folgende Liste zeigt die Vorteile der ISO 9001 Schulung.

• Erlernen der Normforderungen: Zu den Vorteilen der ISO 9001 Schulung gehört das eingehende Erlernen der Normforderungen der DIN EN ISO 9001 und die praktische Umsetzung dieser Forderungen in Ihrem Unternehmen. 
• Erwerben anwendungsbezogenen Fachwissens: Ein Vorteil der ISO 9001 Weiterbildung ist das Erwerben anwendungsbezogenen Fachwissens, um das Qualitätsmanagement im Unternehmen zu verbessern.
• Nutzen der Norm zum Vorteil für Ihr Unternehmen: Während der ISO 9001 Schulung wird Ihnen gelehrt, wie Sie die Norm zum Vorteil für Ihr Unternehmen nutzen und dadurch Ihren Unternehmenserfolg steigern.
• Jahrelange Erfahrung der Referenten: Unsere Fachreferenten für die ISO 9001 Schulung besitzen jahrelange Erfahrungen in der Praxis und im Qualitätsmanagement, weswegen sie Ihnen Best Practice Lösungen darlegen, die Sie in Ihrem Unternehmen etablieren können. 
• Kennenlernen der Anforderungen Ihrer Kunden: Beim ISO 9001 Seminar lernen Sie, die Anforderungen Ihrer Kunden zu ermitteln und wie Sie mithilfe der Erfüllung der Anforderungen die Kundenzufriedenheit steigern. 
• Steigern der Wettbewerbsfähigkeit: Ein Vorteil der ISO 9001 Schulung ist, dass die Wettbewerbsfähigkeit gesteigert und der wirtschaftliche Erfolg Ihres Unternehmens gesichert wird.

Für wen eignet sich das ISO 9001 Seminar?

Das ISO 9001 Seminar eignet sich für Mitarbeiter und Führungskräfte aus allen Unternehmensbranchen, die an der Einführung und Optimierung eines QM-Systems im Unternehmen interessiert sind. Ein ISO 9001 Seminar ist sowohl für Produktionsunternehmen wie zum Beispiel Automobilhersteller als auch für Dienstleistungsunternehmen wie beispielsweise Ingenieurbüros geeignet.

Das ISO 9001 Seminar „Basiswissen” ist für alle QM-Manager, Fachkräfte mit Qualitätsmanagement-Aufgaben und Qualitätsmanagementbeauftragte (QMB) zu empfehlen. Die Schulung „Interner Auditor” richtet sich an diejenigen aus dem Qualitätsmanagement, die Auditoren werden möchten oder bereits als Auditor tätig sind. Die ISO 9001 Seminare sind sowohl für Anfänger als auch für Fortgeschrittene und Experten längst zertifizierter Unternehmen nützlich.

Für die Teilnahme an unserem ISO 9001 Seminar „Basiswissen” gibt es keine speziellen Voraussetzungen und es sind auch keine Vorkenntnisse zur ISO 9001:2015 erforderlich. Als Voraussetzung für das ISO 9001 Seminar „Interner Auditor” sollten Sie umfangreiche Kenntnisse zur ISO 9001 Norm mitbringen, die Sie beispielsweise im Seminar „Basiswissen” erlangt haben. Falls Sie unsere ISO 9001 Seminare online durchführen, benötigen Sie einen Laptop und eine stabile Internetverbindung.