Mit dem Inkrafttreten der neuen Produktsicherheitsverordnung gilt diese ab dem 13. Dezember 2024 in allen Mitgliedsstaaten der Europäischen Union. Sie soll sicherstellen, dass die Produkte, die auf den Markt gebracht werden, sicher und risikofrei sind.

Wir erklären Ihnen, was die neue Produktsicherheitsverordnung ist, was sie beinhaltet und was bei der neuen Verordnung zu beachten ist.

Was ist die neue Produktsicherheits­verordnung?

Die neue Produktsicherheitsverordnung löst die bisherige Richtlinie 2001/95/EG (Allg. Produktsicherheit) zum 13.12.2024 ab und gilt damit in allen ihren Teilen verbindlich und unmittelbar in jedem Mitgliedstaat. Die bisherige Richtlinie ist nur auf die Pflichten von Herstellern und Händlern eingegangen, was sich jetzt ändert.

Während Richtlinien von den EU-Staaten in nationales Recht übertragen werden müssen, greifen Verordnungen direkt und sind somit durch die Unternehmen umzusetzen. Die Frage der Haftung und angemessenen Sanktionierung bleibt im Falle der Produktsicherheitsverordnung weiterhin im nationalen Recht (z.B. ProdHaftG) verankert.

Was beinhaltet die Produktsicherheits­­verordnung?

Die Produktsicherheits­verordnung beinhaltet Vorgaben, die für eine höhere Rechtssicherheit in Europa sorgen. Zum Beispiel werden in Kapitel III „Pflichten der Wirtschaftsakteure” detaillierte Anforderungen beschrieben, die von den einzelnen Beteiligten innerhalb der Lieferkette zu erfüllen sind.

Zu diesen gehören beispielsweise:

• die Risikoanalyse vor Inverkehrbringen des Produkts
• die Korrekturmaßnahmen bei identifizierten Risiken
• die Dokumentationsvorgaben mit vorgegebenen Aufbewahrungsfristen
• die kontinuierliche Überwachung der Produktsicherheit mittels geeigneter Verfahren
• die eindeutige Rückverfolgbarkeit für alle Produkte und Komponenten mittels Typen-, Chargen- oder Seriennummer o.ä. Element zur Identifizierung
• die erhöhte Kennzeichnungspflichten für alle beteiligten Akteure
• die verstärkte Kommunikation zwischen Wirtschaftsakteuren und Marktüberwachungsbehörde bei Risiken 

Die neue Produktsicherheitsverordnung definiert Vorschriften für alle beteiligten Wirtschaftsakteure, also Hersteller, deren Bevollmächtigter, Einführer, Händler, Fulfillment-Dienstleister oder jede andere natürliche oder juristische Person, die Pflichten im Zusammenhang mit der Herstellung von Produkten oder deren Bereitstellung auf dem Markt gemäß dieser Verordnung unterliegt. Zusätzlich werden Betreiber von Online-Marktplätzen verstärkt in die Pflicht genommen.

Im Artikel 6 der neuen Verordnung werden die Aspekte für die Bewertung eines sicheren Produktes vorgegeben. Neben einer gründlichen Betrachtung spezifischer Verbrauchergruppen (Kinder, unterschiedliche Geschlechter, Menschen mit Behinderung etc.) werden auch neue Produktarten berücksichtigt. Somit kommen der Aspekt der Cybersicherheit und die Eigenschaften künstlicher Intelligenzen erstmals in Erscheinung.

Was ist bei der neuen Produktsicherheits­verordnung zu beachten?

Bei der neuen Produktsicherheitsverordnung ist zu beachten, dass das RAPEX-Portal, das bisher von der Kommission und den Behörden der Unionsstaaten gepflegt wurde, durch das Safety-Gateway und Safety-Business-Gateway abgelöst wird. Dadurch geraten Wirtschaftsakteure in die Pflicht, sich dort zu registrieren und Risiken sowie daraus resultierende Maßnahmen zu melden.

Des Weiteren müssen Hersteller, Einführer, Händler und Anbieter von Online-Marktplätzen Verbraucher-relevante, barrierefreie Informationen hinsichtlich der Produktsicherheit zur Verfügung stellen. Hierzu werden detaillierte Vorgaben zu Sicherheitswarnungen und Rückrufverfahren erläutert und ihnen umfangreiche Informationspflichten auferlegt.

Hersteller und Einführer müssen barrierefreie Beschwerdestellen einrichten und diese mit den Produktunterlagen öffentlich machen. Dazu werden umfangreiche Anforderungen an die Betreiber von Online-Marktplätzen gestellt, die im Kapitel IV der Produktsicherheitsverordnung beschrieben werden.

Vertreiber von Online-Marktplätzen müssen außerdem eine zentrale Kontaktstelle für Verbraucher zum Thema der Produktsicherheit einrichten und sich im neuen Safety-Gateway registrieren. Dieses sollten sie nutzen, um sich über Produktwarnungen zu informieren und selbst Warnungen vorzunehmen. 

Darüber hinaus muss jeder, der Produkte auf einem Online-Marktplatz anbieten will, durch die Betreiber überprüft und im Fall von Verstößen zeitweilig gesperrt werden.

Fazit

Die neue Produktsicherheitsverordnung steigert die Transparenz im Hinblick auf die Produktsicherheit und erhöht damit den Verbraucherschutz. Unternehmen, die an dem Prozess von der Herstellung bis zur Bereitstellung auf dem Markt beteiligt sind, sollten schon jetzt beginnen, sich auf die neuen Anforderungen vorzubereiten, um geeignete Verfahren zu entwickeln. Die Kommission wird noch entsprechende Informationen zum Safet-Business-Gateway bereitstellen.

Um die abzuleitenden Pflichten besser erfassen zu können, haben wir Ihnen die folgenden Übersichten zum Download erstellt: 

• Verordnung (EU) 2023/988 = eine Aufbereitung der gesamten Produktsicherheitsverordnungen mit relevanten Inhalten, abzuleitenden Pflichten und Unterschieden zur Allgemeinen Produktsicherheitsrichtlinie
• VO (EU) 2023/988 Produktbezogene Angaben = Inhalte der VO, die sich rein auf die Eigenschaften von Produkte beziehen
• VO (EU) 2023/988 Hersteller = für Hersteller und deren Bevollmächtigte
• VO (EU) 2023/988 Einführer = für das Einführen von Produkten aus Nicht-EU-Ländern in den Unionsraum
• VO (EU) 2023/988 Händler = für den Handel mit Produkten
• VO (EU) 2023/988 Akteure der Lieferkette = für natürliche oder juristische Personen, die als Zulieferer und somit Hersteller von Teilen/Komponenten etc. an der Lieferkette beteiligt sind
• VO (EU) 2023/988 Fulfillmentdienstleister = natürliche/juristische Personen, die mindestens zwei der folgenden Dienstleistungen anbietet: Lagerhaltung, Verpackung, Adressierung und Versand von Produkten, an denen sie kein Eigentumsrecht hat (ausgenommen Postdienste oder Frachtverkehrsdienstleistungen)
• VO (EU) 2023/988 Betreiber Online-Marktplatz = alle Betreiber von Online-Marktplätzen, die Produkte in der EU anbieten

Ein externer Qualitätsmanagementbeauftragter (QMB) ist dafür verantwortlich, dass mithilfe eines Managementsystems das Qualitätsmanagement in einem Unternehmen verbessert wird. Das Qualitätsmanagement (QM) ist die Bewertung und Steuerung von Arbeitsabläufen hinsichtlich der Verbesserung ihrer Qualität.

Wir von IQI fungieren für Sie als externer Qualitätsmanagementbeauftragter und werden dafür sorgen, dass das Qualitätsmanagement in Ihrem Unternehmen optimiert wird und wir Verbesserungspotenziale aufdecken. Dank unserer Expertise und Berufserfahrung von mehr als 20 Jahren kennen wir alle Anforderungen an ein effektives Managementsystem und dienen somit als Ihr Ansprechpartner für das Qualitätsmanagement.

Qualitätsmanagementbeauftragte sind für die Einführung und regelmäßige Auditierung Ihres Managementsystems verantwortlich. Zu den Aufgaben eines externen Qualitätsbeauftragten gehören die Aufrechterhaltung Ihres Managementsystems sowie die ständige Anpassung und Optimierung dieses. Wir von IQI begleiten Sie auf dem gesamten Weg zur erfolgreichen Zertifizierung und bei Bedarf darüber hinaus.

Was ist ein externer Qualitätsmanagement­­­beauftragter?

Ein externer Qualitätsmanagementbeauftragter ist eine unabhängige Person, die von einem Unternehmen engagiert wird, das Qualitätsmanagement im Unternehmen zu bewerten und zu verbessern. Der QMB als Fachkraft deckt Verbesserungspotenziale und Chancen mit Hinsicht auf die erfolgreiche Zertifizierung im Unternehmen auf.

Auf dem Weg zur Zertifizierung bzw. Akkreditierung steht der externe Qualitätsbeauftragter in der Pflicht, eng mit der Leitung eines Unternehmens zusammenzuarbeiten und eine regelmäßige Berichterstattung über die Qualitätssituation des Unternehmens zu liefern. Zusätzlich gibt der QMB die Bewertung zur Leistungsfähigkeit des QM-Systems sowie Verbesserungspotenziale an die Unternehmensleitung weiter.  

Welche Aufgaben hat der externe Qualitätsmanagement­­­beauftragte? 

Der externe Qualitätsmanagementbeauftragte hat verschiedene Aufgaben, zum Beispiel Verbesserungspotenziale hinsichtlich der Normforderungen herausfinden, Verfahren zur Besserung einführen, das Managementsystem implementieren und überwachen, Schulungen der Mitarbeiter/Leitung durchführen sowie interne Audits ausführen.

Die folgende Liste zeigt im Detail, welche Aufgaben der externe Qualitätsmanagementbeauftragte hat.

• Herausfinden Verbesserungspotenziale: Der QMB findet Verbesserungspotenziale bei Nichtkonformitäten heraus, nachdem er das Unternehmen mit Hinsicht auf die Einhaltung der Normforderungen analysiert hat. Die Verbesserungspotenziale dienen der Fehlervermeidung sowie der Dienstleistungs- und Produktoptimierung.
• Einführung von Verfahren zur Besserung: Der Qualitätsmanagementbeauftragte übernimmt die Einführung von Verfahren zur Besserung unzureichender Produkte, Prozesse oder Dienstleistungen. Bei der Besserung werden die unzureichenden Produkte, Prozesse oder Dienstleistungen vom QMB erfasst, dokumentiert und hinsichtlich des Qualitätsmanagements optimiert oder ausgesondert.
• Implementierung des Managementsystems: Zu den Aufgaben des Beauftragten im Qualitätsmanagement gehört die Implementierung des Managementsystems, um allen Anforderungen der jeweiligen Norm nachzugehen und die Zertifizierung/Akkreditierung zu gewährleisten.
• Überwachung des Managementsystems: Ein Qualitätsmanagement­­­beauftragter ist für die Überwachung des Managementsystems und die mögliche Optimierung des Managementsystems verantwortlich. Nach der Zertifizierung/Akkreditierung übernimmt der QMB bei Bedarf die Aufrechterhaltung und Weiterentwicklung des Managementsystems.
• Schulungen für Mitarbeiter und Leitung: Der Qualitätsmanagement­­­beauftragte führt Schulungen für die involvierten Mitarbeiter und die Leitung durch, um mithilfe der Weiterbildung das Mitarbeiterbewusstsein für das Qualitätsmanagement zu fördern.
• Durchführung interner Audits: Zu den Aufgaben eines Qualitätsmanagement­­­beauftragten gehört die Vorbereitung, Durchführung und Dokumentation interner Audits, um das Unternehmen und alle Prozessbeteiligten auf das externe Qualitätsmanagement Audit vorzubereiten.
• Einhaltung der Anforderungen: Zu den Qualitätsmanagement­­­beauftragter Aufgaben gehört die Einhaltung der gesetzlichen, kundenspezifischen und normbasierten Anforderungen im Unternehmen.
• Beratung der obersten Leitung: Der Qualitätsmanagement­­­beauftragte steht der Leitung auf dem Weg zur Zertifizierung/Akkreditierung jederzeit als Ansprechpartner zur Verfügung und übernimmt die Beratung der obersten Leitung hinsichtlich des Qualitätsmanagements.
• Etablierung von Qualitätszielen: Der QMB kümmert sich um die Etablierung von Qualitätszielen und um die Einführung sowie die Weitergabe von Methoden und Prinzipien des Qualitätsmanagements an die Mitarbeiter. 
• Berichterstattung an die Leitung: Während des Prozesses ist es die Aufgabe des Qualitätsmanagement­­­beauftragten, die Berichterstattung an die Leitung hinsichtlich der Qualitätsentwicklung im Unternehmen einzuhalten.
• Anfertigung von Management-Dokumenten: Der QMB ist für die Anfertigung relevanter Management-Dokumente, inklusive des Qualitätsmanagementhandbuches sowie zugehöriger Prozessbeschreibungen und Arbeitsanweisungen verantwortlich.
• Steigerung der Kundenzufriedenheit: Zu den Aufgaben des QMB gehört die Steigerung der Kundenzufriedenheit, indem er zunächst die Zufriedenheit bei den Kunden abfragt und dann Strategien zur Verbesserung dieser entwickelt.

QMB für das allgemeine Qualitätsmanagement nach ISO 9001

Ein QMB für das allgemeine Qualitätsmanagement nach ISO 9001 sorgt für die vollständige Einhaltung der Norm ISO 9001:2015 sowie für die kontinuierliche Betreuung, Bewertung, Analyse und Optimierung des Qualitätmanagementsystems nach ISO 9001. Der QMB ist dafür verantwortlich, alle Optimierungspotenziale und Verbesserungsvorschläge hinsichtlich der ISO 9001 zu formulieren.

Ein QMB für die ISO 9001 fungiert als Bindeglied zwischen der Leitung sowie dem Unternehmen und übernimmt dabei alle Aufgaben, die für eine erfolgreiche Zertifizierung nach ISO 9001 notwendig sind. Im allgemeinen Qualitätsmanagement gemäß ISO 9001 sorgt ein QMB in erster Linie für die verbesserte Qualität für Produkte, Dienstleistungen und Prozesse.

QMB im Labor nach ISO 17025

Zu den Aufgaben eines QMB im Labor nach ISO 17025 gehören die Sicherstellung der Normkonformität nach ISO/IEC 17025:2018, die Aufrechterhaltung und Überwachung der Unternehmensprozesse hinsichtlich der Einhaltung der ISO 17025 sowie die Umsetzung relevanter Vorgaben für das Labormanagementsystem.

Der QMB im Labor erstellt und aktualisiert die signifikanten Management-Dokumente sowie die Aufzeichnungen gemeinsam mit dem Laborleiter und/oder den Mitarbeitern. Überdies ist der QMB für die Aufrechterhaltung, Pflege und Verbesserung des Labormanagementsystems zuständig und plant bzw. betreut die internen und externen Audits.

QMB in der Luftfahrt, Raumfahrt & Verteidigung nach EN 9100

Zu den Aufgaben eines QMB in der Luftfahrt, Raumfahrt und Verteidigung nach EN 9100 gehören unter anderem die Garantie der Einhaltung der Normforderungen der DIN EN 9100:2018 und die Einbindung der gesamten Lieferkette im Qualitätsverbesserungsprozess. Im Prozess etabliert der QMB das risikobasierte Denken im Unternehmen.

Qualitätsmanagementbeauftragte in der Luft- und Raumfahrt sowie in der Verteidigungsindustrie stellen sicher, dass wirtschaftliche und gesetzliche Vorschriften eingehalten werden sowie für mehr Produktsicherheit im Unternehmen gesorgt wird. Mit der Unterstützung des QMB in der Luft- und Raumfahrt werden funktionierende und sichere Produkte risikofrei hergestellt.

Was sind die Vorteile eines externen Qualitätsmanagement­­­beauftragten?

Die Vorteile eines externen Qualitätsmanagementbeauftragten sind die Vermeidung einer Betriebsblindheit aufgrund des Blicks von außen und die Entlastung für die Mitarbeiter des Unternehmens, da jeder seinem Spezialgebiet nachgeht, Personalkosten gespart werden und keine Aus- sowie Weiterbildungen zum QMB nötig sind.

Die nachstehende Liste zeigt die Vorteile, die ein externer Qualitätsmanagementbeauftragter bietet.

• Vermeidung einer Betriebsblindheit: Ein externer Qualitätsmanagementbeauftragter sorgt für die Vermeidung einer Betriebsblindheit, da er nicht im Unternehmen angestellt und somit in der Lage ist, objektive Entscheidungen für das Unternehmen zu treffen.
• Entlastet die Mitarbeiter: Ein externer Qualitätsmanagementbeauftragter entlastet die Mitarbeiter, damit sie ihren Kernaufgaben auf dem Weg zur Zertifizierung optimal nachgehen und nicht administrative QM-Aufgaben ausführen müssen. 
• Verfügt über notwendigen Qualifikationen: Ein externer Qualitätsmanagementbeauftragter ist ausreichend ausgebildet und verfügt über notwendige Qualifikationen sowie jahrelange Erfahrung auf dem Gebiet des Qualitätsmanagements, was auf dem Weg zur erfolgreichen Zertifizierung/Akkreditierung essenziell ist. 
• Besitzt aktuelle Fachkenntnisse: Der QMB besitzt stets aktuelle Fachkenntnisse über die Inhalte sowie die Methoden des Qualitätsmanagements und veranlasst die Einführung sowie die ständige Optimierung des Managementsystems im Unternehmen.
• Bessere Pflege des Managementsystems: Mit dem externen Qualitätsmanagementbeauftragten wird das Managementsystem besser gepflegt, weil die Erledigung der erforderlichen Aufgaben nicht von der Auslastung der Mitarbeiter abhängt.
• Hat Qualitätsbewusstsein: Ein externer QMB hat Qualitätsbewusstsein, was für die kontinuierliche Verbesserung des Qualitätsmanagements, die sinnvolle Anwendung der jeweiligen Norm und den nachhaltigen Erfolg des Unternehmens wichtig ist.

Was sind unsere Leistungen als externe QMB?

Unsere Leistungen als externe QMB sind unter anderem die Betreuung des Managementsystems nach der gewünschten Norm, das Aussprechen von Empfehlungen zur Prozessoptimierung im Unternehmen, die Prüfung der Normkonformität sowie die Erstellung relevanter QM-Dokumentationen.

Unsere Leistungen als externe QMB sind der nachfolgenden Liste zu entnehmen.

• Betreuung verschiedener Managementsysteme (nach DIN EN ISO 9001, DIN EN 9100/9120, DIN EN ISO/IEC 17025)
• Aussprechen von Empfehlungen zur Prozessoptimierung im Unternehmen
• Prüfung der und die Begleitung zur Normkonformität
• Erstellung von QM-Dokumentationen (z.B. Prozessbeschreibungen und Arbeitsanweisungen)
• Pflege der relevanten Kennzahlen
• Unterstützung beim Management-Review
• Ermittlung des Schulungsbedarfs im Unternehmen 
• Schulung Ihrer Mitarbeiter und Leitung hinsichtlich des Qualitätsmanagements
• Interne und externe Dokumentenlenkung (z.B. Kundendokumente, Normen und Gesetze)
• Planung, Durchführung und Auswertung von internen Audits
• Nachbearbeitung interner Audits und Ergreifung relevanter Maßnahmen
• Einleitung von Korrektur- und Vorbeugemaßnahmen 
• Überwachung von Maßnahmen und Qualitätszielen
• Vorbereitung auf das externe Audit und Betreuung dieses
• Funktion als Ansprechpartner für die Zertifizierungs- bzw. Akkreditierungsgesellschaften
• Weiterführende Beratung zum Managementsystems (z.B. im Hinblick auf integrierte Systeme)

Externen Qualitätsmanagement­­­beauftragten engagieren

Möchten Sie uns als externen Qualitätsmanagementbeauftragten engagieren, bieten wir Ihnen unsere Unterstützung beim Qualitätsmanagement in Ihrem Unternehmen. Wir übernehmen als QMB alle anstehenden Aufgaben - von der Analyse Ihres Unternehmens auf Normkonformität bis zur Begleitung der Zertifizierung.

Haben Sie Interesse an der Zusammenarbeit mit einem externen QMB, dann nehmen Sie gerne Kontakt zu uns auf. Sie erreichen uns per Telefon unter 02933 78 63 185 oder per E-Mail unter info@iqi-gmbh.de. Alternativ füllen Sie das untenstehende Kontaktformular aus und schildern uns Ihr Anliegen. Wir freuen uns auf die Zusammenarbeit.

Die erfolgreiche Erarbeitung und Ausführung eines ISMS durch einen externen Informationssicherheits­managementbeauftragten (ISMB) bringt eine Reihe von Vorteilen mit sich. Informations­sicherheits­management (ISM) ist die Erfassung, Leitung und Optimierung der Sicherheit von Informationen im Unternehmen.

Verluste wichtiger Informationen stellen für die Aufrechterhaltung von Geschäftsprozessen ein ernstzunehmendes Risiko dar, weshalb diese internen Informationen zu schützen sind. Die Einführung eines Informationssicherheits­managementsystems (ISMS) unterstützt Organisationen dabei, mögliche Risiken zu erkennen und mit angemessenen Maßnahmen den Schutz von Informationen sicherzustellen.

Wir von der IQI GmbH unterstützen Sie als erfahrener ISMB in Ihrem Unternehmen und sorgen mit unserer Expertise im Informationssicherheitsmanagement für ein effektives ISMS und die erfolgreiche Zertifizierung nach DIN EN ISO/IEC 17025 Ihrer Organisation. Als externer Informationssicherheits­managementbeauftragter stehen wir Ihnen im gesamten Prozess der Zertifizierung als Ansprechpartner zur Seite.

Was ist ein externer Informations­­sicherheits­­­management­­­beauftragter (ISMB)?

Ein externer Informationssicherheits­managementbeauftragter (ISMB) ist ein bestellter Spezialist für die Verbesserung der Informationssicherheit im Unternehmen. Innerhalb einer Organisation sorgt der ISMB für die Erfüllung der Anforderungen an das Informationssicherheitsmanagement nach DIN EN ISO 27001 oder TISAX ®. 

Die Pflicht des Informationssicherheits­managementbeauftragten besteht darin, das Unternehmen bei der Einführung und Pflege eines Informationssicherheits­managementsystems zu unterstützen und bei seiner Arbeit regelmäßige Berichterstattungen an die Leitung zu leisten.

Welche Aufgaben hat der externe Informations­­sicherheits­­­management­­­beauftragte? 

Die nachfolgende Liste zeigt, welche Aufgaben der externe Informations­­sicherheits­­­management­­­beauftragte hat.

• Einführung und Optimierung des ISMS: Zu den Aufgaben des ISMB gehören die Einführung und ganzheitliche Optimierung des ISMS sowie die ständige Weiterentwicklung dieses.
• Abstimmung von Zielen: Der Informations­­sicherheits­­­management­­­beauftragte sorgt für die Abstimmung von Informationssicherheitszielen mit der Unternehmensleitung.
• Koordinierung und Planung von Maßnahmen: Als Aufgabe übernimmt der ISMB die Koordinierung und Planung von Informationssicherheitsmaßnahmen in Kooperation mit dem Informationssicherheitsmanagementteam (ISMT).
• Erstellung und Pflege von Richtlinien: Eine Aufgabe des ISMB ist die Erstellung und Pflege von Richtlinien und Regelungen zur Sicherstellung der Informationssicherheit im Unternehmen.
• Beratung der Unternehmensleitung: Zu den Informations­­sicherheits­­­management­­­beauftragter Aufgaben gehört die Beratung der Unternehmensleitung bei Fragen zur Informationssicherheit.
• Schulung von Beschäftigten: Der ISMB übernimmt die Schulung von Beschäftigten bezüglich der Informationssicherheit, mit der er das Verständnis und die Akzeptanz für das ISMS im gesamten Unternehmen fördert.
• Planung und Konzeption des Vorfallmanagements: Der Informations­­sicherheits­­­management­­­beauftragte ist für die Planung und Konzeption des Managements von Vorfällen („Incidents”) sowie die Notfallvorsorge inklusive des Notfallplans/-handbuchs verantwortlich.
• Risikomanagement: Ein ISMB übernimmt die Planung und Konzeption des Risikomanagements, wobei er in realistischer Weise Risiken beschreibt. Dabei gibt er eine Einschätzung zur Wahrscheinlichkeit ihres Auftretens sowie den möglichen Auswirkungen auf Daten und Informationen bei Eintreten dieser Vorfälle.
• Erstellung von Schutzmaßnahmen: Auf Grundlage des Risikomanagements werden vom Informations­­sicherheits­­­­beauftragten geeignete und angemessene Schutzmaßnahmen für empfangene, gespeicherte und verarbeitete Informationen eingeführt. 
• Bewertung von Informationssicherheitsmaßnahmen: Der ISMB ist für die Einführung, Bewertung und Dokumentation von Informationssicherheitsmaßnahmen zuständig. 
• Durchführung von Audits: Der Informations­­sicherheits­­­management­­­beauftragte übernimmt die Aufgabe der Durchführung von internen Informationssicherheitsaudits. 

ISMB in der Automobilindustrie nach TISAX ®

Die Aufgaben eines ISMB in der Automobilindustrie nach TISAX ® umfassen die Einhaltung aller Vorgaben für die Verbesserung der Informationssicherheit in der Automotive Branche. TISAX ® basiert auf der ISO 27001, weshalb ein ISMB im Unternehmen gleichzeitig allen Anforderungen der ISO 27001 nachgeht, um das TISAX ® Label zu erhalten.

Was sind die Vorteile eines externen Informations­­sicherheits­­­management­­­beauftragten?

Die Vorteile eines externen Informationssicherheits­managementbeauftragten sind der unabhängige Blick von außen und die daraus folgende Umgehung einer Unparteilichkeit. Ein externer ISMB hat praktische Erfahrungen und das nötige Fachwissen, um die Weiterentwicklung und Verbesserung des ISMS zu gewährleisten.

Mit einem externen ISMB ist kein interner Informationssicherheits­managementbeauftragter oder Auditor in Ihrem Unternehmen und dadurch keine Weiterbildung nötig. Auf diese Weise werden personelle Ressourcen geschont. Die Mitarbeiter haben somit die Möglichkeit, sich auf ihre Arbeit zu konzentrieren, was zusätzlich die Akzeptanz des Informationssicherheits­managementsystems im Unternehmen fördert. 

Mit einem externen Informationssicherheits­managementbeauftragten engagieren Sie gleichzeitig einen Auditor, der bei Ihnen interne Audits durchführt. Dementsprechend haben Sie stets einen Ansprechpartner und persönlichen Berater für externe sowie interne Audits im Informationssicherheitsmanagement an Ihrer Seite. Dank des ISMB werden Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und Daten im Unternehmen sichergestellt.

Was sind unsere Leistungen als externe ISMB?

Unsere Leistungen als externe ISMB entnehmen Sie der folgenden Liste.

• Betreuung Ihres ISMS nach DIN EN ISO/IEC 27001 und TISAX ®
• Einführung, Aufrechterhaltung und Verbesserung des Informationssicherheits­managementsystems 
• Prüfung des ISM-Systems auf Übereinstimmung mit den Forderungen des Standards
• Beratung zu weiteren Managementsystemen, z.B. in Hinblick auf ein integriertes Managementsystem mit ISO 27001 oder TISAX ®
• Definition von Verbesserungspotenzialen bzgl. der Informationssicherheit
• Schulungen, Einweisungen, Ausbildungen und Weiterbildungen Ihrer Mitarbeiter
• Ausarbeitung und Pflege wichtiger Management-Dokumentationen zur Informationssicherheit
• Interne und externe Dokumentenlenkung (z.B. Gesetze, Kundendokumente etc.)
• Planung, Durchführung und Bewertung interner Audits nach ISO 27001 oder TISAX ®
• Hilfe bei der Vorbereitung auf das externe Zertifizierungsaudit 
• Funktion als Ansprechpartner während des externen Informationssicherheitsaudits
• Definition und Umsetzung von Korrektur- und Vorbeugungsmaßnahmen

Externen Informations­­sicherheits­­­management­­­beauftragten engagieren

Möchten Sie den Schutz Ihrer wichtigen Informationen im Unternehmen sicherstellen, dann engagieren Sie uns als externen Informationssicherheitsmanagementbeauftragter (ISMB). Wir sichern Ihre internen Daten und Informationen effizient und garantieren Ihnen dies auch in Zukunft.

Füllen Sie bei Interesse gerne das unten stehende Kontaktformular aus, rufen Sie uns per Telefon unter 02933 78 63 185 oder schreiben Sie uns eine E-Mail an info@iqi-gmbh.de. Wir freuen uns darauf, schon bald von Ihnen zu hören.

Ihnen fehlen die erforderlichen Ressourcen oder die nötige Zeit für die Betreuung des Umweltmanagements in Ihrem Unternehmen? Dann ist für Sie ein externer Umweltmanagementbeauftragter (UMB) die richtige Wahl. Dieser hilft Ihnen bei der Einführung, Aufrechterhaltung und Optimierung eines Umweltmanagementsystems (UMS).

Was ein externer Umweltmanagement­­beauftragter ist, welche Aufgaben dieser hat und was die Vorteile eines externen UMB sind, zeigen wir Ihnen in folgenden Artikel.

Was ist ein externer Umweltmanagement­­­­­­beauftragter (UMB)?

Ein externer Umweltmanagement­beauftragter (UMB) ist ein von einer Organisation angestellter Berater für das Umweltschutzmanagement im Unternehmen. Er stellt dabei die Einhaltung der Normforderungen nach DIN EN ISO 14001 sicher und sorgt dafür, dass ein kontinuierlicher Verbesserungsprozess besteht.

Der externe UMB gewährleistet, dass Gefahren und Risiken für die Umwelt und den Menschen vermieden werden und steht dabei im ständigen Austausch mit der Geschäftsführung und den Bereichsleitern.

Welche Aufgaben hat der externe Umweltmanagement­beauftragte? 

Zu den Aufgaben des externen Umweltmanagementbeauftragten gehört die Aufrechterhaltung und Weiterentwicklung des Umweltmanagement­systems gemäß der ISO 14001, die Realisierung und Optimierung der unternehmensinternen Umweltmanagementprozesse und die Pflege der relevanten Management-Dokumentation.

Der UMB ist außerdem für die Stärkung des Umweltbewusstseins im Unternehmen verantwortlich, zum Beispiel in den Bereichen Vertrieb, Einkauf, Produktion, Instandhaltung, Logistik/Versand etc.

Des Weiteren hilft der UM-Beauftragte bei der Planung und Umsetzung von Umweltschutzmaßnahmen in allen Bereichen des Unternehmens. Hierzu zählen beispielsweise:

• die Reduzierung des Abfallaufkommens
• das sortenreine Sammeln von Wertstoffen (Wertstoffmanagement)
• die Reduzierung und Überwachung der im Unternehmen eingesetzten Gefahrstoffe
• die Unterstützung beim Ersetzen von Gefahrstoffen

Zu weiteren Aufgaben des UMB gehören die Unterstützung der Geschäftsführung bei der Erstellung der jährlichen UM-Bewertung, das Planen und Dokumentieren der Verbesserung von Umweltprogrammen, das Vorbereiten und Durchführen interner Umweltaudits und das Begleiten während der externen Umweltaudits.

Was sind die Vorteile eines externen Umweltmanagement­beauftragten?

Die Vorteile eines externen Umweltmanagementbeauftragten liegen in der Vermeidung von Betriebsblindheit, der jahrelangen Erfahrung in der Praxis und dem Einbringen von Best Practice Lösungen des UMB. 

Dadurch, dass der externe UMB ausgebildet ist und das nötige Wissen mitbringt, kann er Sie mit Änderungen oder Neuerungen der Norm auf dem neuesten Stand halten. Diese Änderungen können schließlich an das UMS im Unternehmen angepasst werden.

Dank des externen Umweltmanagementbeauftragten können sich Mitarbeiter auf ihre wesentlichen Arbeitsbereiche konzentrieren und die Pflege des Managementsystems steht nicht in Konkurrenz zum eigentlichen Tagesgeschäft. Dies wirkt sich positiv auf die Akzeptanz des UMS im Unternehmen aus. 

Eine bessere Pflege des Umweltmanagementsystems kann durch den UMB gewährleistet werden, da die Ausführung der notwendigen Aufgaben nicht von der Auslastung der Mitarbeiter abhängt. 

Was sind unsere Leistungen als externe UMB?

Wir von IQI betreuen für Sie Umweltmanagementsysteme nach:

DIN EN ISO 14001

Leistungen beim UMB-System:

• Beratung zur Umweltpolitik, Zielentwicklung und -verfolgung des Umweltprogramms
• Prüfen von Einrichtungen und Maßnahmen, um Umweltschäden zu verhindern/beseitigen
• Erhebung und Pflege relevanter Kennzahlen und Unterstützung beim Management-Review
• Regelmäßige Betriebsbegehung, um umweltrelevante Mängel zu überprüfen
• Erstellung eines jährlichen Umweltberichts
• Beratung zu Managementsystemen, auch im Hinblick auf ein integriertes Managementsystem
• Schulungen/Einweisungen der Mitarbeiter (inkl. über schädliche Umwelteinwirkungen u.a. Gefahren)

Leistungen bei der Management-Dokumentation:

• Optimierung von Prozessbeschreibungen, Arbeitsanweisungen und weiteren Umweltmanagement-Dokumenten
• Interne und externe Dokumentenlenkung (Managementsystem, Kundendokumente, Normen und Gesetze)
• Ständige Aufrechterhaltung und Verbesserung des Umweltmanagementsystems

Leistungen bei den Audits:

• Planung, Durchführung und Bewertung der Umweltbetriebsprüfung (internes Audit)
• Definieren von Korrektur- und Vorbeugungsmaßnahmen
• Überwachung von Zielen und Maßnahmen
• wir nehmen die Rolle als Ansprechpartner für die Zertifizierungsgesellschaft bei Audits ein
  

Bei Interesse unterstützt Sie unser externer Umweltmanagementbeauftragter (UMB) bei der Einführung und Aufrechterhaltung eines UMB-Systems und berät Sie zur Umsetzung von Umweltschutzmaßnahmen. Kontaktieren Sie uns gerne über das unten stehende Kontaktformular und wir melden uns so schnell es geht bei Ihnen zurück.

Die ISO/IEC 27001, Ausgabe 2022-10 ist nun erschienen und löst damit die ISO/IEC 27001:2013-10 inkl. dem Technical Corrigendum 1:2014-09 , und  2:2015-12 ab.

Vorrangig beziehen sich die Änderungen auf die in Anhang A beschriebenen Informationssicherheitsmaßnahmen. So wurden 11 neue Sicherheitsmaßnahmen hinzugefügt, 58 aktualisiert und 24 bestehende zusammengeführt. Darüber hinaus wurde die Norm sprachlich sowie hinsichtlich Ihrer Struktur und Handlungsempfehlungen für Unternehmen angepasst.

Wie bei ISO-Revisionen üblich haben zertifizierte Unternehmen 3 Jahre lang (bis November 2025) Zeit, Ihr Managementsystem auf den neuen Standard anzupassen und Rezertifizieren zu lassen.

Mehr zur ISO 27001