Themen
34°15`24``
Groß genug für hohe Effizienz
klein genug für hohe Flexibilität
organisatorisch | technisch | juristisch
Sie haben Fragen?
Nehmen Sie jetzt mit
uns Kontakt auf!
Unser Ziel ist die effiziente TOP-Leistung
Standard-Bausteine – individuell angepasst. Alle Leistungen sind aus Kundenanforderungen entstanden und werden ständig aktualisiert.
Der Kern ist immer unser Ansatz aus dem wirklichen Bedarf heraus mit organisatorischem, IT-technischem, fachlichem und juristischen Blick eine praxisnahe „schlüsselfertige“ Lösung anzubieten.
Die IT-Integration und -Berücksichtigung ist seit Jahren der Schwerpunkt in allen Themen. Nur hierdurch wird Effizienzsteigerung und Kosteneinsparung möglich.
Die bereitgestellten Software-Lösungen erleitern das managen von Normforderungen und erleichtern uns die „Übernahme“ der Beauftragten.
Wir sind ein Hybrid aus Beratung und Zertifizierung
Sie erhalten von uns Beratung und Zertifizierung aus einer Hand. Unsere Berater sind als Auditoren bei den verschiedensten Zertifizierern zugelassen. Wir stimmen die Beratungspakete sehr eng mit den Zertifizierern ab. Ergänzt wird unser Angebot durch eine Akademie und Dienstleistungen zur Kostenreduktion.
Vorgehen / Philosophie
Ziel der Beratung ist immer das optimale Preis/Leistungsverhältnis. Deshalb sind wir selbstverständlich auch ein vom BAFA-akkreditierter Berater. Viele Projekte sind förderfähig, zum Teil bis zu 80{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}. (klicken Sie hier)
Grundlage unserer Beratung ist ein an der „High-Level-Structure“ orientiertes Gesamtsystem aller von uns betreuten Themen. Aus diesem Gesamtsystem heraus stellen wir Ihr Template zusammen Link. Dieses Template wird dann mit Ihnen individualisiert, immer mit dem Schwerpunkt der effizienten Pflegbarkeit.
Für „Industrie“, Gesundheitswesen“, Handel/Logistik“, Automobil“, Kanzleine, „IT-/Cloud-Dienste“, „Handwerk“, Touristik/Gastro“ und „Dienstleister“ gibt es Branchenlösungen.
Es gibt Lösungen für kleine und mittlere Unternehmen und für internationale Konzerne mit internationalen Tochter- bzw. Muttergesellschaften.
Zum effizienten Projektablauf schlagen wir Ihnen ein Vorgehen vor, das wir natürlich jederzeit anpassen können. Link
Bei komplexeren Sachverhalten wird zu Beginn eine GAP-Analyse durchgeführt. Diese zeigt Ihnen den aktuellen Umsetzungsstand und unseren Vorschlag zu einer effizienten Lösung. Selbstverständlich kann dieses Konzept auch für die eigene Organisationsentwicklung dienen.
Alle Leistungen sind modular aufgebaut. Sie erhalten einen Festpreis, der Ihnen volle Kostentransparenz ermöglicht.
Begleitend gibt es jeweils themenspezifische Schulungen und Ausbildungen. Die einzelnen Kurse entnehmen Sie bitte unserer Akademie.
Für die Ermittlung der Auditzeit haben wir unter „Zertifizierung“ Schaubilder für die Ermittlung der Auditzeit bereitgestellt. Link
Einzel-Beratungs-Themen (Links)
.
TISAX® - ISO 27001
Cyber-Security ist sicher ein Thema für die IT, doch ohne die Berücksichtigung der Funktionen und Mitarbeiter wird es sehr wahrscheinlich scheitern.
TISAX®
TISAX® ist eine Automotive-Plattform, auf der man seinen Stand im Bezug auf die Umsetzung der Informationssicherheit darstellt. Link
Die Grundlage ist ein Self-Assessment des VDA (ISA VDA), das vom Unternehmen ausgefüllt und dann, je nach Level, extern begutachtet wird.
Es gliedert sich in „Informationssicherheit“ (Grundlagen), „Prototypenschutz“ (Vertraulichkeitsschutz von Prototypen gegenüber Unberechtigten) und „Datenschutz“ (sie sind als Auftragsverarbeiter im Sinne der DSGVO tätig).
Sie werden von uns durch den Prozess begleitet und mit Unterlagen, Schulungen und Projektmanagement unterstützt.
Der ISA VDA ist eine um automotive-spezifische Belange erweiterte ISO 27001.
ISO 27001
Die ISO 27001 ist ein Leitfaden zur dauerhaften Sicherstellung der Informationssicherheit im Unternehmen.
Sie ist nach der HLS (High-Level-Structure) gegliedert. Das macht eine Integration und in bestehende Managementsysteme einfach.
Der „Anhang A“ ist eine konkrete Checkliste mit Einzelfragen quer über alle Aspekte der Informationssicherheit.
Die Grundidee ist die Einteilung der „Assets“ (schützenswerte Werte) in meist 4 Klassen. Auf dieser Grundlage legt man fest, wie mit jeder Klasse umzugehen ist.
Unsere Berater sind als ISO 27001-Auditoren zugelassen.
Ohne IT sind wir alle kaum mehr handlungsfähig. Es ist sehr wichtig hier entsprechende Systeme zu implementieren.
Dies ist vor allem auch für „Auftragsverarbeiter“ (Softwarehäuser, Rechenzentren, Telekommunikationsanbieter) interessant, da mit dem Zertifikat die Einhaltung der TOM (technische und organisatorische Maßnahmen) nachgewiesen wird.
Weitere Informationen zum Inhalt Link
.
DSGVO
Wir beraten ausgehend vom Risiko für das Unternehmen. Unser Empfehlung ist, nicht nur die Daten natürlicher Personen zu schützen, sondern alle Daten im Unternehmen. Die Abgrenzung ist meist so aufwändig, dass sich die Begrenzung nicht lohnt.
Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingericht beantwortet weden. Hier liegt das Problem meist an der lückenlosen und schnellen Informationsbeschaffung. Diese Beschaffung der Information muss im Unternehmen vorbereitet und standardisiert werden.
Technische und organisatorische Maßnahmen müssen „sinnvoll“ und „angemessen“ sein. Dies kann man nur erreichen, wenn die dazugehörige Erfassung einfach und schnell durchgeführt werden kann. Bei der Dokumentation der Maßnahmen sollte man immer auf eine Auditierbarkeit und Pflegbarket achten, sonst ist die Dokumentation in kürzester Zeit veraltet und damit sehr gefährlich.
Wir haben mehrere zertifizierte Datenschutzbeauftragte und DSGVO-Auditoren (TÜV Rheinland).
DATA-BREACH-Notfallhilfe
Sollte es zu einem schwerwiegenden DATA-BREACH kommen. Haben wir ein Paket Notfallhilfe zusammengestellt. Dieses beinhaltet je nach Bedarf zur Unterstützung des Datenschutzbeauftragten
- eine zentrale Projektleitung,
- eine Kommunikationsstrategie Richtung Verfassungsschutz, Landeskriminalamt, Landesdatenschutzbeauftragtem, Betroffenen, Kunden, Lieferaten
- eine IT-Forensik,
- eine Analyse der Auftragsverarbeitungs- und Geheimhaltungsvereinbarungen und
- eine Analyse und Überarbeitung der Datenschutz-Dokumentation.
Bausteine / Module
Unsere vielen einzelne Bausteine und Module sind alle in sich abgeschlossen, sind aber voll ineinander integrierbar. Nähere Infos sind unter „IT-Security / DSGVO“.
.
Whistleblowing - Hinweisgeberschutzgesetz (HinSchG)
Jedes Unternehmen mit über 50 Mitarbeiter wird eine Meldestelle für Hinweise (Whistleblowing) einrichten müssen.
Wir unterstützen Sie bei der Einrichtung der Meldestelle, Schulung Ihrer Führungskräfte und stellen Ihnen Informationsmaterial für Ihre Mitarbeiter bereit.
Ausserdem können wir Ihnen eine „Meldestelle“ zu sehr günstigen Konditionen (ab 39 €/Monat) zur Verfügung stellen.
Hinzu kommt, dass man diese Systematik sehr gut für ein Compliance-Management (nach ISO 37301) nutzen kann. Der Europäische Gerichtshof hat entschieden, dass ein Geschäftsführer nachweisen muss, dass er ein Compliance-Management eingerichtet hat. Ansonsten wird er für Schäden haftbar.
Näheres zur „Meldestelle“ unter folgendem Link.
.
BCM - Business Continuity Management
Wir haben an die bestehenden Management-Systeme neu ein Modul ISO 22301 geschaffen. Es wird einfach an die jeweiligen Stellen im Handbuch ergänzt. Die notwendigen Dokumente werden in die Struktur eingeführt.
Die Gesamtsituation ist in letzter Zeit deutlich instabiler geworden. Eine Besserung ist nicht in Sicht.
Die Rahmenbedingungen in der Beschaffung und der gesamten Lieferkette ändern sich ständig, und das grundlegend. Die Energieversorgung wurde unsicherer, Stromausfälle kommen häufiger vor und werden noch zunehmen. Die Zahl und Qualität der Hackerangriffe nehmen zu und das bei einer immer stärkeren Vernetzung innerhalb und außerhalb der Unternehmen.
Außerdem verlangen immer mehr Kunden, dass Sie sich mit Ihrer Lieferstabilität beschäftigen. Auch Regelungen aus dem Bereich Umwelt und Arbeitssicherheit darf man nicht vernachlässigen. Diese nehmen in der Bestrafung wenig Rücksicht auf eine Begründung wie „der Strom ist ausgefallen“.
Das Business Continuity Management (BCM) nach der ISO 22301 ist ein klar strukturierter Weg zu mehr Sicherheit für Ihr Unternehmen.
Die Schwierigkeit liegt im Start.
Deshalb empfehlen wir, zuerst die von Ihnen eingegangenen Verpflichtungen gegenüber Dritten aufzulisten. Auf dieser Grundlage kann dann die Risikobetrachtung und die Einleitung der entsprechenden Vorbeugemaßnahmen beginnen.
Ob das System an Ende zertifiziert wird, liegt eher an dem Wunsch, die Güte des eigenen Systems extern zu kommunizieren.
Sprechen Sie uns an. Unsere Dokumentenvorlagen haben sich bewährt.
.
IT-Check
Aus der Beratung bei kleinen und mittleren Unternehmen/Praxen und Kanzleien, die über keine eigene IT-Abteilung verfügen, hat sich die Analyse der „Angemessenheit der IT“ entwickelt.
Hier prüfen wir die Anforderungen gegen die vorhandene Hard- und Software und erstellen ein Konzept zur Optimierung. Gerne unterstützen wir Sie bei der Suche nach einem kompetenten Partner. Die Betreuung an sich leisten wir nicht.
Auf Wunsch führen wir Penetrationstests durch erstellen entsprechende Testate.
Wir prüfen Ihre Homepage auf DSGVO-Erfüllung und geben Ihnen entsprechende Hinweise.
.
Einsatz von Microsoft TEAMS
Es ist schon sehr erstaunlich, wie schnell sich die Unternehmen auf die Nutzung von Video-Konferenzen eingestellt haben.
Wir empfehlen hier TEAMS, da es meist kostenlos ist und eine volle „Office-Integration“ besitzt.
Wichtig dabei ist: Wir werden spätestens in 2 Jahren für die Fehler bestraft, die wir heute begehen.
Für die Video-Konferenzen bedeutet das, wir brauchen Regelungen und Verträge für den Umgang. Sowohl für Heimarbeitsplätze, wie auch für das „sharen“ von Inhalten.
Beim Einrichten von Gruppen (Teams) und Kanälen müssen einige Punkte beachtet werden, sonst verlieren Sie im nächsten Jahr die Kontrolle.
Für das Speichern von Daten müssen die gleichen Systematiken gelten, wie in den ISO-Systemen. Ansonsten finden Sie die Dateien in OneDrive nicht mehr.
Der SharePoint mit seinem großen „kostenlosen“ Speicher erlaubt tatsächliche Kosteneinsparungen bei Sicherung und Wiederherstellung.
.
IMS - Integrierte Managementsysteme
Die Anzahl der Normen und Anforderungen, zu deren Umsetzung Sie von Kundenseite aufgefordert sind, nimmt ständig zu.
- Qualitätsmanagemen (ISO 9001, IATF 16949, ISO 13485, ISO 9100)
- Energie-Management (ISO 50001)
- Umwelt-Management (ISO 14001, EMAS, REACH, RoHs)
- Arbeitssicherheit (ISO 45001)
- Informationssicherheit (ISO 27001, ISA VDA, DSGVO)
- usw.
Widersprüche müssen vermieden werden. Die Kontrollen nehmen zu.
Um die System effizient betreiben zu können ist die Integration notwendig.
Wir haben alle Themen, für die wir Vorlagen anbieten in einem einheitlichen, modular aufgebauten und leicht pflegbaren System zusammengeführt.
So ist es möglich die eingeführten Systeme jederzeit einfach zu ergänzen, ohne grundsätzliches am Aufbau anzupassen.
.
Normen / Infos
In Ihrem Unternehmen sind die
• Verantwortlichkeiten geregelt – ohne einzuschränken.
• Abläufe festgelegt – ermöglichen aber Flexibilität.
• Leistungen auf die aktuelle Nachfrage abgestimmt – und auf die künftige Entwicklung.
• entscheidenden Kennzahlen festgelegt – und werden ausgewertet.
• Risiken und Chancen betrachtet – und fließen in die Strategie ein.
Wenn Sie dies nicht in irgendeiner Weise berücksichtigt hätten, wären Sie heute nicht erfolgreich. In unseren Projekten gehen wir immer davon aus, dass es hauptsächlich um die Dokumentation des Vorhandenen geht. Deshalb bringen wir für jeden Anwendungsfall eine passende Vorlage mit. Dadurch wird die Zertifizierung einfach und schnell, denn die ISO-Normen basieren alle dem gleichen Grundmuster.
Da die Struktur der ISO-Normen und damit auch die Vorgehensweise immer sehr ähnlich sind, haben wir die Umsetzung stark standardisiert. Dies ermöglicht schnelles Verfahren, lässt aber Freiheiten zur Individualisierung im einzelnen Unternehmen.
Die einzelnen Standards zur Kundenorientierung (ISO 9001), Energiemanagement (ISO 50001), Informationssicherheit (ISO 27001) oder Medizinprodukten (ISO 13485), usw. sind Inhalte, die wir in Modulen aufbereitet haben. Dies erleichtert es uns schon seit Jahren integrierte Systeme aus mehreren Normen bei unseren Kunden einzuführen und im Lauf der Zeit zu ergänzen.
Die eingesetzten Berater sind fast ausnahmslos auch als Auditoren für verschiedene Zertifizierungsgesellschaften tätig. So ist sichergestellt, dass Ihr Berater immer beide Seiten kennt.
Sie erhalten ein Angebot zum Festpreis, alle Komponenten werden im Vorfeld geklärt.
Revision IATF 16949:2016; ISO 9001:2015; ISO 14001:2015; ISO 13485:2016; ISO 77200:2017; IFS und KTQ
Aufgrund der Norm-Revisionen müssen alle „Handbücher“ angepasst werden. Ihre Zertifikate haben nach Norm nur noch eine Gültigkeit bis Oktober 2018.
Da die Normen alle die gleiche Struktur haben bietet sich die Integration in ein zentrales Handbuch an. Unsere Handbücher sind modular so aufgebaut, dass auch eine nachtägliche Erweiterung auf eine andere Norm kein Problem darstellt.
Die KTQ wird derzeit überarbeitet und es ist zu erwarten, dass Themen wie die Patientensicherheit, Datensicherheit und Datenschutz integriert werden. Unsere Stärke liegt hier in den Erfahrungen sowohl in KTQ als auch in den relevanten ISO-Normen.
Die IATF 16949:2016 muss mindestens 1 Jahr im Unternehmen gelebt werden, deshalb ergibt sich hier als spätester Zeitpunkt für erfolgreiche Umstellung der September 2017. Es ist sinnvoll sofort mit der Umstellung zu beginnen.
Die Automobil-Industrie ist in einem dramatischen Umbruch. Veränderungen in den angebotenen Leistungen, den Lieferanten, den Kommunikationskanälen und der Digitalisierung in der Fertigung sind im vollen Gange.
Diese Veränderungen, der starke Fokus von Politik und Wettbewerbshütern und der Druck aufgrund der immer anfälligeren IT-Infrastruktur führen zu einer geänderten Sicht auf Normen und Compliance.
An der sinnvollen Integration der verschiedenen System führt kein Weg vorbei.
Der Termin für die Umstellung der ISO 9001 und ISO 14001 war der 14.09.2018. Ab diesem Zeitpunkt sind alle Zertifikate abgelaufen.
Die Norm wurde deutlich einfacher in der Handhabung im Unternehmen und lässt sich jetzt sehr gut mit anderen Normen und Gesetzen kombinieren.
Für die Umstellung haben wir ein System entwickelt, welches eine funktionsorientierte Arbeitsweise unterstützt und sowohl mit als auch ohne QM-Software umgesetzt werden kann.
ISO 13485 und MDR
Die Frist für die Umsetzung der MDR (Medizinprodukte-Richtlinie) läuft ab.
Es gibt 3 Rollen
- Hersteller (sehr umfangreich, trägt große Verantwortung)
- Importeur (derjenige, der die Produkte in die EU einführt)
- Händler (kauft innerhalb der EU ein)
Sollten Sie nicht in Serie fertigen sind Sie ein Sonderanfertiger. Die Themen sind jedoch die gleichen wie beim Hersteller, nur in vereinfachter Form.
Wir haben ein vollständiges System (ISO 13485 + MDR) entwickelt, das alle normativ notwendigen Dokumente enthält. Sie sehen sofort, welche Dokumente für welche Rolle notwendig sind und können entsprechend sortieren.
.
Energie
Das EDL-G fordert von Unternehmen über 250 Mitarbeitern entweder ein Audit nach EN 16247, EMAS oder ISO 50001.
ACHTUNG, wenn Sie mehr ale 10 GWh/Jahr in einem Unternehmen verbrauchen:
Dann müssen alle Maßnahmen nach VALERI gerechnet und innerhalb von 18 Monaten umgesetzt sein, wenn die Amortisationszeit weniger als 3 Jahre beträgt.
Mit der ISO 50003 haben sich die Kosten für die Zertifizierung nach ISO 50001 deutlich erhöht.
Hierdurch ist das Energie-Audit nach EN 16247 für die meisten Unternehmen die passendere Lösung.
Wir haben die Erfassung und die Auswertung soweit standardisiert, dass es allen Beteiligten einfach möglich ist die notwendigen Basisdaten bereitzustellen. Wo gewünscht, erfassen wir auch europaweit die Verbraucher.
Aufgrund der zahlreichen Projekte ist auch Begleitung bei der Umsetzung der Maßnahmen möglich. Dies geht von der dezentralen Erfassung über Stromzähler, der Auswahl von Aggregaten bis zur Auswertungs- und Verwaltungs-Software.
Energie-Einsparungen sind der größte Hebel – 10{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} sind realistisch
Mit jeder nicht verbrauchten kWh sparen Sie mindestens 14 Cent.
Wir kombinieren hier zwei erfolgreiche Werkzeuge:
- Hardware-unabhängige Software zur schnellen Daten-Analyse
Sehr effizient und mit einer Amortisationszeit von 5 Monaten ist die Hardware-unabhängige Energieerfassung. So können zum einen Energiespitzen schnell gefunden werden und zum anderen dienen die Auswertungen als Grundlage für höhere Steuerrückerstattungen und die Reduktion der EEG-Umlage.Die Software ist von den Programmierern des vom Bundesumwelt- und bauministerium gefördertenProgramms „modulares EnergieEffizienzModul“ (mod.EEM) entwickelt worden.
Nach den bisherigen Erfahrungen ist die Einführung schon nach ca. 5 Monaten amortisiert. - Energieberatung durch sehr erfahrene Praktiker
Durch unsere mehrjährige Tätigkeit im Bereich der Energieberichte und Einführung von
Energie-Management-Systemen haben wir Zugriff auf ein sehr großes Netzwerk von Beratern mitden verschiedensten Branchenerfahrungen. Diese helfen Ihnen gerne bei der Nutzung von vorhanden Energieberichten oder bei der schnellen Ermittlung von Einsparmöglichkeiten.
Bei Wasserverbrauch sind die gleichen Effekte möglich.
Ständige Anpassung an neue Rahmenbedingungen
Seit vielen Jahren begleiten wir Unternehmen bei der Einführung und dem Aufbau von Management-Systemen im Bereich Energie.
Die erprobten Vorgehensweisen stellen sicher, dass das Thema Energie nicht aus dem Blickfeld verschwindet und das mit sehr geringem Aufwand.
Wir stellen auch Energie-Management-Beauftragte und organisieren für Sie Audits.
.
Sonderthemen in der Beratung
.
Neue Geschäftsfelder
Ziel der Beratung ist immer das optimale Preis/Leistungsverhältnis. Deshalb sind wir selbstverständlich auch ein vom BAFA-akkreditierter Berater. Viele Projekte sind förderfähig, zum Teil bis zu 80{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}. (klicken Sie hier)
CORONA hat für alle Unternehmen zu geänderten Rahmenbedinungen geführt. Zu Home-Office, Neu-Ausrichtung, Liquiditätsplanung und Kosteneinsparung gibt es einfache und effiziente Lösungen.
Unsere juristischen, organisatorischen und technischen Experten haben für zahlreiche Standard-Themen einfache und praktikable Lösungen erarbeitet. Wir individualisieren mit Ihnen gemeinsam diese Lösungen, immer mit dem Schwerpunkt der Pflegbarkeit.
Auf diese Weise stellen wir ein sehr hohes Qualitätsniveau, auch beim Einsatz von Freiberuflern, sicher.
Für „Industrie“, Gesundheitswesen“, Handel/Logistik“, Automobil“, Kanzleine, „IT-/Cloud-Dienste“, „Handwerk“, Touristik/Gastro“ und „Dienstleister“ gibt es Branchenlösungen.
Alle Leistungen sind modular aufgebaut. Sie erhalten einen Festpreis, der Ihnen volle Kostentransparenz ermöglicht.
Bei komplexeren Sachverhalten wird zu Beginn eine GAP-Analyse druchgeführt. Diese zeigt Ihnen den aktuellen Umsetzungsstand und unseren Vorschlag zu einer effizienten Lösung. Selbstverständlich kann dieses Konzept auch für die eigene Organisationsentwicklung dienen.
Es gibt Lösungen für kleine und mittlere Unternehmen und für internationale Konzerne mit internationalen Tochter- bzw. Muttergesellschaften.
Die Rahmenbedingungen haben sich spätestes mit der CORONA-Pandemie verändert.
Viele Unternehmen müssen sich jetzt neu ausrichten um sich den geänderten Rahmenbediungen anzupassen.
Wir haben auf Grundlage der SWOT-Analyse eine einfache und auch selbstständig durchzuführende Methode entwickelt. Dabei wird die Situation sowohl aus Sicht des Unternehmers als auch des Unternehmens betrachtet.
Ergebnis ist ein Maßnahmenplan.
.
Liquiditätsplanung
Die Kosten laufen weiter, die Einnahmen sind stark zurückgegangen.
Um die nächsten Monate zu überstehen, ist eine Betrachtung der „Reichweite Ihrer Liquidität“ notwendig.
Als erster Schritt werden die Dauerschuldverhältnisse erfasst. Dann kommen die laufenden Einnahmen hinzu. Ergänzt wird das ganze durch die Einnahmenplanung (offene Rechnungen, offene Aufträge, offene Angebote). Dabei sind alle Positionen mit einem Abschlag für die Wahrscheinlichkeit des Zahlungseingangs zu ergänzen.
Wenn alles in eine Liste eingetragen ist, können die Auswertungen nach Tagen, Wochen oder Monaten erfolgen.
Die Grundlage für die Planung kommt meist vom Steuerberater, dessen Vergangenheitszahlen für die Zukunft angepasst werden müssen.
.
Re-Organisation
Unter Individualberatung verstehen wir die zielorientierte Lösung von Aufgaben beim Kunden. Diese kann von einzelnen Projekten bis zum Interims-Management reichen.
Auch hier führen wir in der Regel eine Potenzial-Analyse zur Ermittlung der Ausgangsbais durch, bevor wir über die Zieldefinition zum Maßnahmenplan kommen. Unser Ziel ist immer ein Festpreis oder wo dies nicht möglich ist klare Budgets mit Zeitrahmen.
.
Lieferanten-Management
Lieferanten sind heute ein unverzichtbarer Teil der eigenen Wertschöpfung.
Unsere Berater treten beim Lieferanten in Ihrem Auftrag auf und begleiten ihn auf Augenhöhe zur Verbesserung.
Hierbei nutzen wir nach Möglichkeit immer die Methoden des Verbands der Automobil-Industrie. Der große Vorteil dieser Methoden ist, dass man mit der Reklamationsbearbeitung beginnen kann und es trotzdem zur Sicherung der Datenübermittlung passt.
Sehr interessant sind die Möglichkeiten die sich durch Microsoft TEAMS ergeben haben. Wir kommen jetzt sofort sehr dicht an den Lieferanten heran. Man kann direkt aus der Reklamation über den 8d-Report in seine Stückliste und sein CNC-Programm und seine Schulungsunterlagen einsteigen.
.
Gesundheitswesen
.
Präqualifizierung GW
Die Präqualifizierung für die Zulassung zur GKV wurde 2017 auf die DAkkS umgestellt. Bis zu diesem Zeitpunkt war es für die Präqualifizierungsstellen relativ einfach eine Zulassung zu erhalten. Jetzt greifen alle Regularien der DAkkS. Zahlreiche Präquali-Stellen haben deshalb in den letzten Jahren den Betrieb eingestellt.
Wir bieten als Service den Aufbau, die Pflege und die Kommunikation mit den Präqualifizierungsstellen. Die Vorgehensweise ist mit Präqualifizierungsstellen abgestimmt und funktioniert reibungslos.
Sinnvoll ist hier die Nutzung unseres Portals zur Verwaltung der Dokumente.
Auf Wunsch können wir eine Präqualifizierungsstelle empfehlen.
.
KTQ
KTQ als der führende Standard im Gesundheitswesen ist ein Leitfaden und eine Methode Patientensicherheit zu entwickeln und zu sichern. Unsere Unterlagen geben einen schnellen Einstieg in das Thema und ermöglichen auch die Anbindung an andere ISO-Normen und die DSGVO.
.
Elektronische Patientenakte (ePA)
Als Sonderthema beraten wir den Integration der elektronischen Patientenakte in die Praxes und Apotheken. Hierbei ist es wichtig den Aufwand so gering wie möglich zu halten aber den Datenschutz nicht zu vernachlässigen. Die Aufgabe steckt hierbei in der Schulung der Mitarbeiter und den immer noch häufigen Medienbrüchen.
.
Automotive
Im Themenbereich AUTOMOTVE sind wir seit vielen Jahren aktiv.
Unsere Lösungen sind immer am Bedarf, der meistens von den Kunden gefordert ist, orientiert.
Wir beschäftigen uns primär mit den Managementsystemen (IATF 16949, MAQMSR, VDA 6.3, VDA 6.4, ISO 9001).
Hinzu kommen die CORE-TOOLS und die Begleitung bei APQP.
Akademie
Die Akademie bietet sowohl Ausbildungen mit Personenzertifikat, zentrale Seminare und Inhouse-Schulungen an.
Die angebotenen Veranstaltungen sind so konzipiert, dass Sie schon bei wenig Zeiteinsatz viel für Ihre tägliche Arbeit mitnehmen.
In den Fachvorträgen, Seminaren und Trainings greifen wir aktuelle Themen und Entwicklungen auf. Information und Anwendung gehen dabei Hand in Hand. Anhand praxisorientierter Fallbeispiele zeigen wir Fakten auf, vertiefen das Wissen in Workshops und geben während der Veranstaltungen unternehmensrelevante Tipps und Hinweise.
Die Seminare und Workshop sind in jedem Thema gegliedert in
- Fach-Ausbildung
- Einführung und Weiterentwicklung
- Auditoren
Wir sind als Bildungsträger bei der „Agentur für Arbeit“ zugelassen. Die Zulassung von Einzelmaßnahmen läuft.
Unten sind Beispiele für die Themen aufgeführt.
.
Microsoft TEAMS
Microsoft TEAMS verbreitet sich durch die Integration in Office 365 sehr schnell aus, da die Nutzung für die meisten Unternehmen kostenlos ist.
Die Frage ist nicht „Wie installiere ich TEAMS?“ sondern „Wie behalte ich die Kontrolle?“
Video-Konferenzen
Vorbereiten, Durchführen und Nachbereiten von Video-Koferenzen. Eigendarstellung, Effiziente Moderation, Einrichtung des Arbeitsplatzes und IT-Sicherheit sind zu beachten.
Wie geht man vor bei
- Regelkommunikation
- Lieferantenaudits
- Service-Einsätzen
- …
Einrichten der Gruppen (Teams)
- Welche Gruppen werden eingerichtet? (Struktur, Rechte)
- Welche Kanäle werden eingerichtet? (Themen, Projekte, …)
- Welche Kommunikation für welchen Inhalt? (Chat, Telefon, Video-Konferenz, …)
Speicherung von Daten
Seit 10 Jahren versuchen die Unternehmen die Speicherung auf „C:“ zu unterbinden. Jetzt hat jeder Nutzer ein „privates“ One-Drive.
Der Share-Point mit „sehr viel“ Speicherplatz (Tera-Byte) ist für die meisten kostenlos.
- Wo speichere ich welche Daten?
- Wie finde ich Informationen? (Konventionen für Datei-Namen)
- Wie sichere ich diese Daten gegen unberechtigten internen und externen Zugriff?
Im Kern geht es wieder um „Lenkung von Dokumenten“ und „Lenkung Aufzeichnungen“.
.
DSGVO (Datenschutz)
Der Datenschutz wird in den Fachabteilungen und Funktionen umgesetzt.
Fach-Ausbildung
Hier werden die Grundlagen der DSGVO vermittelt. (Betroffener, Verarbeiter, Auftragsverarbeiter, …). Der Teilnehmer erhält Anleitungen zum täglichen Handeln. Je nach der Mitarbeiteranzahl ist es natürlich sinnvoll die Schulung auf die einzelnen Funktionen aufzugliedern. In der Regel werden die Führungskräfte separat geschult, da es sich zumindest teilweise um andere Schwerpunkte handelt.
Einführung und Weiterentwicklung
Um den Datenschutz und die damit verbunden IT-Sicherheit dauerhaft sinnvoll weiterzuentwickeln müssen verschiedene Methoden eingesetzt werden. Hierbei geht es zum einen um Analyse, zu anderen um Themen des Projektmanagements.
Auditoren
Langfristig kann der Datenschutz nur funktionieren, wenn interne Audits die Umsetzung überwachen. Hierzu ist ein fundiertes Fach-Know-how und Kenntnisse in der Durchführung von Audits (teileweise Revision) notwendig.
.
Automobil
Der Vorteil in der Automobil-Industrie ist, dass die Methodiken durchgängig sauber festgelegt sind. Es geht als hauptsächlich um das Erlernen und Anwenden einer „Sprache“. In der Automobil-Welt gibt eine Vielzahl an Kursen. Unsere Seminare und Workshops zeichnet aus, dass wir die Firmenspezifikas aufnehmen und alle Kurse in den Gesamtzusammenhang des VDA stellen.
Fach-Ausbildung
- Core-Tools
- APQP
- 8D-Reports
- Q-Methoden
- PSB (Produktsicherheitsbeauftragter)
- ISA VDA (TISAX®)
- …
Einführung und Weiterentwicklung
Um Entwicklungen sinnvoll vorantreiben zu können, sind Projektmanagement, Analyse-Methodiken und das Verständnis von Zusammenhängen entscheidend.
Auditoren
VDA 6.3, IATF sowohl als „interne“ als auch als „externe“ Auditoren.
.
Normen
Zu allen gängigen Normen bieten wir entsprechende Schulungen an. Der Fokus liegt immer auf dem Verständnis der Zusammenhänge und Prinzipien. Hierdurch werden die Details deutlich einfacher und das Handeln in der Praxis funktioniert.
Fach-Ausbildung
- ISO 9001
- ISO 14001
- IFS
- ISO 27001
- EN 1090
- SCC
- …
Einführung und Weiterentwicklung
Die Logik für die Anwendung einer ISO-Norm ist einfach, muss aber geübt werden. Es gibt bewährte Vorgehensweisen zu erfolgreichen Umsetzung im Unternehmen.
Auditoren
Für alle Normen werden sowohl als „interne“ als auch als „externe“ Auditorenausbildungen angeboten.
Das reicht bis hin zum IRCA-Auditor.
.
BIM (Building Information Modeling)
BIM ist zwar ein feststehender Begriff, die Sichtweisen sind aber sehr unterschiedlich.
Wir sind hier Bau- und Handwerkerlastig.
Fach-Ausbildung
Mit der Hochschule Biberach wurde ein Programm zur Ausbildung von Ingenieuren, Techniker und Anwendern entwickelt. Die Inhalte von buildingSMART sind integriert. Hierzu kann auch eine entsprechende Prüfung abgelegt werden.
Einführung und Weiterentwicklung
Für die Umsetzung im Unternehmen sind eine Reihe von Maßnahmen notwendig. Hierzu gibt es eine Fortbildung.
Die Unternehmen können sich entsprechend zertifizieren lassen.
Auditoren
Für die Firmen-Zertifizierung werden sowohl als „interne“ als auch als „externe“ Auditorenausbildungen angeboten.
.
KTQ (Kooperation für Transparenz und Qualität im Gesundheitswesen)
KTQ ist DER Standard im Gesundheitswesen. Derzeit wird er überarbeitet und an die geänderten Anforderungen (Datenschutz, Patientensicherheit, …) angepasst.
In Zusammenarbeit mit der KTQ Akademie bieten wir Fortbildungen zur KTQ und den tangierenden Bereichen an. Unser Schwerpunkt liegt hierbei auf den begleitenden Themen.
Zertifizierung
Zertifizierung ist die externe Überprüfung der Konformität von Unternehmen, Praxen und Kanzleien im Bezug auf ein Regelwerk.
Die Konformität wird gegen Normen, Gesetze und sonstige Vorgaben geprüft. Da wir uns zu weiten Teilen mit Management-Normen beschäftigen, stehen bei uns die ISO-Normen und ähnlich aufgebaute Normen im Zentrum. Durch die DSGVO und ähnliche Gesetze nehmen die Überprüfungen auf dieser Basis langsam aber kontinuierlich zu.
Ob und wenn ja, welche Akkreditierung notwendig ist, ergibt sich aus der Zielsetzung des Auftraggebers.
Aus unserer Sicht ist es wichtig, dass der Berater den Auditor kennt. Hierdurch kann man sich sinnvoll auf das Audit vorbereiten.
Wir arbeiten mit namhaften deutschen und europäischen Zertifizierern zusammen. In der Regel haben Sie nur mit uns zu tun, wir organisieren den Rest.
.
Zertifizierung
Die Anforderung an einen Zertifizierer wird primär durch den Kunden und manchmal durch Gesetze festgelegt. Im Audit wird überprüft, inwieweit das Unternehmen die jeweilige ISO-Norm umgesetzt hat.
Wir helfen Ihnen bei der Auswahl des Zertifizierers und übernehmen die gesamte Koordination. Hierbei können die jeweilige Zulassung, die Regionalität, Freie Kapazitäten und der Preis eine Rolle spielen.
Sie haben mit uns einen Ansprechpartner, auch wenn es notwendig sein sollte, dass verschiedene Normen von verschiedenen Zertifizierern auditiert werden sollen. Teilweise ist es sogar möglich Kombi-Audits mit mehreren Zertifizierer auf einen Termin zu koordinieren.
TOP-Preis, TOP-Leistung
Personen-Zertifizierungen finden Sie unter „Akademie„.
Ermittlung Auditzeit
Die Ermittlung der Auditzeit ist genau geregelt. Hier können Sie sie nachvollziehen (wird nach und nach ergänzt).
.
Präqualifizierung
Eine Präqualifizierung ist Voraussetzung für die Abrechnung mit den Krankenkassen.
Über sie wird der einheitliche Qualitätsstandard in der Versorgung mit Hilfsmitteln sichergestellt.
Unsere Leistung besteht in Ihrer Unterstützung bei der Vorbereitung und Zusammenstellung der Unterlagen und in der Begleitung des Präqualifizierungsverfahrens.
Wir arbeiten mit einer DAkkS-akkreditierten Präqualifizierungsstelle zusammen, die zum einen ein guten Preis/Leistungs-Verhältnis hat und zum anderen aus der Praxis heraus die Anforderungen kennt.
Ein Großteil der Prüfungen erfolgt über Dokumente.
Wenn Sie es wünschen übernehmen wir die komplette Kommunikation mit der Präquali-Stelle. Erleichtert wird dies über unsere QM-Plattform.
Senden Sie uns einfach Ihren Präqualifizierungs-Bescheid zur Prüfung per Fax an die 07121-74400-72 oder per Mail an info@keil-group.de.
.
Zulassung EAWU
Die EAWU (Eurasische Wirtschaftsunion) ist ein Zusammenschluss aus Kasachstan, Russland, Weissrussland, Armenien und Kirgisistan. Erweitungskandidaten sind Ukraine, Usbekistan, Mongolei, Aserbaidschan und Syrien.
Ziel ist der freie Handel, ähnlich der EU.
Wir können Sie mit Partnern bei der entsprechenden Zulassung unterstützen.
.
Überwachung
Was ist IHNEN in der Abgrenzung zum Wettbewerb wichtig?
Stellen Sie Ihre Vorteile für den Kunden prägnant heraus.
Erarbeiten Sie mit uns einen Prüfungskatalog und lassen Sie sich durch die DGZ mbH Deutsche Gesellschaft für Zertifizierung extern bestätigen, dass Sie diese Leistung erbringen.
Im Gegensatz zu den ISO-Normen können hiermit auch auf Ihren Produkten werben.
Wir unterstützen Sie dabei.
Immer wichtiger wird Compliance.
In 3 Jahren wird, mit den dann geltenden Maßstäben, unser heutiges Handeln beurteilt.
Erarbeiten Sie mit uns einen Prüfungs-Katalog zur externen Überwachung der Ihnen wichtigen Aspekte.
Aktuelles Beispiel ist hier die Einhaltung der DSGVO und die Gleichbehandlung.
.
IT-Sicherheit
(TISAX®, ISO 27001, DSGVO, NIS2)
Sie kennen Ihre IT-Landschaft – Wir können normkonforme Dokumentation
Für uns gibt es zwei primäre Ausgangslagen.
1. Ihr Kunde fordert von Ihnen die ISO 27001
Entweder sind Sie Auftragsverarbeiter im Sinne der DSGVO und weisen über die ISO 27001 die Umsetzung der TOM nach oder
Ihre Kunden fordern im Rahmen der Auftragsvergabe eine Zertifizierung nach ISO 27001.
in beiden Fällen können Sie uns einfach folgen. Wir führen Sie zum Ziel.
2. Sie wollen eine unabhängige Absicherung die Informations-Sicherheit
Lassen Sie sich DAkkS-akkreditiert auditieren. Nutzen Sie die erprobten Systematiken der ISO 27001.
Vor 5 Jahren, hat der Mitarbeiter bei einem Ausfall der IT entweder einfach weitergearbeitet oder angefangen seinen Schreibtisch aufzuräumen.
Heute kann er in der Produktion oder Praxis seine Anlage nicht mehr starten. In der Verwaltung holt er sich einen Kaffee.
Die Gefahr besteht nicht nur für die Arbeitskraft und Werte im Unternehmen. Durch die geänderten Gesetze und die immer stärker kommenden vertraglichen Regelungen (AV-Verträge) sind die möglichen Risiken zusätzlich gestiegen.
.
Analysen
Je nach Bedarf nutzen wir verschiedene Analyse-Verfahren. Ziel ist es immer konkrete Vorschläge zu erarbeiten um die Situation möglichst effizient zu verbessern. Für die Analysen erhalten Sie häufig eine staatliche Förderung (siehe „Fördermittel“ weiter unten auf dieser Seite).
Klassischen Fragebogen
- DSGVO
- ISA VDA
- Anhang A der ISO 27001
- BSI Grundschutz
Analyse-Software
Mit der Software kann eine Netzwerk-Analyse durchführt werden, die IP-Adressen, Datenaustausch, Lizenzen, … überprüft und dokumentiert.
Penetrationstest
Professionelle Hackerangriffe zeigen Schwachstellen auf.
Begehungen
Zugang bzw. Zutritt und der Umgang mit Daten ausserhalb der IT werden vor Ort anhand von Checklisten geprüft und dokumentiert.
.
Sonder-Module
Aus den Projekten ergeben sich zahlreiche Bausteine. Diese sind immer gleich aufgebaut und bestehen aus
- Muster,
- angepassten Unterlagen und einer
- Anleitung zur Pflege.
An dieser Stelle werden wir im Laufe der Zeit die erstellten Bausteine darstellen.
.
Begleitung
In der Cyber-Security zählt die Verbesserung des Schutzes. Deshalb ist es wichtig die Ausrichtung der maßnahmen festzulegen und dann einen Schritt nach dem anderen abzuschließen.
Projektleitung
Wir unterstützen oder führen die Projekte.
Dokumente / Vorlagen
Es gibt zu sehr vielen Themen fertige Templates, die nur angepasst werden müssen.
Schulung
Die Hauptrisiken liegen in der Anwendung und in der Nicht-Einhaltung von Vorgaben. Wir führen durch oder unterstützen Sie bei der Schulung der Mitarbeiter und Führungskräfte.
Software
Ohne Software sind viele der Führungs- und Überwachungsaufgaben nicht zu leisten. Wir haben passende Lösungen für die verschiedenen Anwendungsfälle zusammengestellt. Gerne unterstützen wir Sie natürlich auch bei der Umsetzung von anderen Lösungen.
DATA-BREACH-Notfallhilfe
Bei schwerwiegenden Vorfällen braucht es schnell ein erfahrenes und kompetentes Team.
Cyber Security
Die Analysen sind stark an dem in der Automobil-Industrie gebräuchlichen ISA VDA-Katalog orientiert.
Angemesse IT
Viele Praxen, Kanzlei und kleine Unternehmen haben keinen kompetenten Ansprechpartner für ihre Hard- und Software. Deshalb bieten wir hier kompetente Ansprechpartner für regelmäßige Überprüfungen oder Beratung in Einzelthemen aus der IT. Gerne helfen wir auch bei der Auswahl des passenden Dienstleisters.
Für kleine Unternehmen/Kanzleien und Praxen bieten wir die Analyse ihrer Hard- und Software-Ausstattung an.
.
Überprüfung
Unserer Erfahrung nach stellt nur die regelmäßige Kontrolle das Ergebnis sicher. Die Rahmenbedingungen ändern sich sehr häufig, Standorte kommen hinzu oder fallen weg, neue Produkte (häufig softwaregestützte Dienstleistungen) ergänzen das Angebotsportfolio. Diese Änderungen müssen erfasst und berücksichtigt werden.
Auditierung
Zur Auditierung nutzen wir die Logik aus den ISO-Normen.
- Zunächst wird ein Fragebogen versandt in dem eine Selbstbewertung (nach Reifegraden) durchgeführt wird. Durch Spinnendiagramme wird der Stand der Umsetzung transparent dargestellt. Einzelne Standorte bzw. Firmen lassen sich vergleichen.
- Mit dem Fragebogen werden ergänzende Unterlagen angefordert. Die eingesandten Unterlagen werden geprüft und ein Vorbericht erstellt.
- Auf dieser Grundlage besprechen wir die Schwerpunkte für die vor Ort Begehung mit der Leitung.
- Vor Ort überprüfen wir stichprobenartig oder als Revision die Selbstbewertung und erarbeiten einen Maßnahmenplan.
- Die Ergebnisse werden besprochen und in einem Bericht dokumentiert.
Penetrationstests
Sollten große Abhängigkeiten von Web-Shops oder sonstigen Web-Applikationen bestehen, empfehlen wir jährliche Penetrationstest.
Wir sind kein Systemhaus.
Da aber ohne entsprechende Programme eine effiziente und prozesssichere Abwicklung in vielen Themen nicht mehr möglich ist, haben wir eine Reihe von Partnerschaften mit IT-Anbietern geschlossen.
Dabei handelt es sich immer um Software, die „nicht wertschöpfend“ ist. Die Software ist immer eine effiziente Lösung teilweise mit Schnittstellen aber nie mit Integration in Programme wie SAP, SolidWorks, …. Die Pflege der Schnittstellen ist sonst bei weitem zu aufwändig.
Ausserdem ist die Software immer über einen Browser zu öffnen, um Installationsaufwand zu vermeiden.
Ergänzt wird die Software immer durch unsere Angebote mit Know-how, Vorlagen und Umsetzungsschulung.
.
Zentral betreute Managementsysteme
Sie haben die Möglichkeit, für Ihr ganzes Unternehmen die Unterlagen zum Managementsystem im Sharepoint betreiben zu lassen.
Der Ablauf im Projekt ist einfach:
- Es wird ein „Template“ für Sie erstellt (Ihr Vorlagenpaket wird auf Sie angepasst)
- Das Managementsystem wird um Ihre Unterlagen ergänzt.
- Die Unterlagen werden im Sharepoint hochgeladen und stehen allen in Ihrem Unternehmen zur Verfügung.
- Sie arbeiten in einer gesicherten Umgebung, von überall aus.
Sollten Sie Office 365 einsetzen ist die Integration in Ihre Organisation sehr einfach und sicher.
.
DSM (Datenschutz incl. Software)
Im Bereich Datenschutz (DSGVO) betreuen wir mehrere hundert Kunden, je nach Bedarf, von einer Minimal-Basisbetreuung bis zur Maximal-Rundumbetreuung.
Sie können Ihren Aufwand für einen sinnvollen Datenschutz deutlich reduzieren. Zusätzlich können wir Sie dann auch noch besser in den ISO-Normen unterstützen.
Es werden alle DSGVO-Aspekte integriert abgewickelt.
- Verarbeitungsverzeichnis
- TOM (technische und organisatorische Maßnahmen)
- Auftragsverarbeitungsverträge
- Betroffenenanfragen
- DATA-BREACH-Management
- Schulungen
- ISO-Unterlagen (wenn gewünscht)
Als Software-Basis nutzen wir InterValid. www.intervalid.com
.
Verschlüsselung
Infotecs ist unser Partner bei komplexen Verschlüsselungsprojekten.
Unter anderem wird die Software in unserem Protect24 zur Verschlüsselung der Kommunikation mit der Drohne eingesetzt.
www.infotecs.de
Meldestelle / Beauftragte
(HinSchG, DSGVO; ISA VDA, ISO, ...)
Unser Grundprinzip gilt hier besonders stark
Das DRINGENDE sofort, dann das MÖGLICHE.
Mit uns an Ihrer Seite haben Sie jemanden auf den Sie sich verlassen können,
zu günstigen Kosten.
.
Meldestelle zum Hinweisgeberschutzgesetz (HinSchG)
Jedes Unternehmen mit über 50 Mitarbeiter MUSS bis zum 17.12.2023 eine Meldestelle für Hinweise (Whistleblowing) einrichten. (Aktuelle Informationen finden Sie immer in unseren News)
Da die interne Meldestelle für die meisten Unternehmen bei weitem zu aufwändig ist, empfehlen wir die externe Vergabe.
Wir bieten Ihnen an, unsere Meldestelle zum HinSchG zu nutzen (ab 39€/Mon.).
Aufgrund unserer Erfahrungen als Datenschutzbeauftragte nach der DSGVO und der sehr breiten Normen- und Branchen-Erfahrung sind wir in der Lage diese Stelle sehr effizient und konstengünstig anzubieten.
Es wurde eine Homepage eingerichtet, über die Hinweise erfasst und verwaltet werden können, ohne dass eine Anmeldeinformation vorliegen muss.
Das Erfassungsformular können Sie unter folgendem Link aufrufen: Link zu Meldestelle
Der Ablauf ist einfach:
- Den Mitarbeitern wird die Meldestelle bekanntgegeben.
- Der „Whistleblower“ gibt seinen Hinweis über ein online-Formular an die Meldestelle.
- Die Meldestelle anonymisiert die Daten, führt eine Eingangsprüfung durch und leitet den Hinweis an die Ansprechpartner im Unternehmen weiter.
- Die Ansprechpartner verteilen die Hinweise an die jeweiligen Verantwortliche.
- Nach Abschluss der Bearbeitung wird durch die Meldestelle gesetzeskonform archiviert.
.
Datenschutz-Beauftragter (DSB)
Wir können Sie durch die Stellung eines kompetenten Datenschutzbeauftragten (DSB) unterstützen.
Hierbei agieren wir vom NOTWENDIGEN zum MÖGLICHEN.
Alle klassischen Funktionen sind verfügbar. Von der jährlichen Statusbetrachtung über die Schulung der Mitarbeiter bis hin zur Beantwortung von Betroffenenanfragen, der Bearbeitung von DATA-BREACH und Kommunikation mit den Landesdatenschutzbeauftragten können Sie alle Dienste nutzen.
Wichtig: Sie sind unser Auftraggeber, Ihre Vorstellungen und Erwartungen stehen im Zentrum.
Juristisch werden wir von einer führenden Stuttgarter Kanzlei mit dem Schwerpunkt Datenschutz/IT-Recht unterstützt, IT-technisch können wir auf unsere Berater zur Cyber-Security zurückgreifen.
.
Informationssicherheits-Beauftragter (ISB)
Sie möchten die Unterstützung durch einen Informationssicherheits-Beauftragten?
Greifen Sie auf uns als ISB zurück, unsere Experten aus der ISO 27001 und ISA VDA stehen Ihnen gerne zur Verfügung.
Sie können wählen, inwieweit unsere Unterstützung gehen soll, von der jährlichen Statusfeststellung und der Benennung, über die Schulung von Mitarbeitern bis zur Vertretung Ihres Unternehmens gegenüber Dritten.
Von der Organisation nutzen wir unsere Erfahrungen aus der Stellung des Datenschutzbeauftragten (DSGVO) und den zahlreichen Projekten in der ISA VDA und ISO 27001.
Wichtig: Sie sind unser Auftraggeber, Ihre Vorstellungen und Erwartungen stehen im Zentrum.
Juristisch werden wir von einer führenden Stuttgarter Kanzlei mit dem Schwerpunkt Datenschutz/IT-Recht unterstützt, IT-technisch können wir auf unsere Berater zur Cyber-Security zurückgreifen.
.
ISO-Normen (Beauftragte, Unterstützer)
Sie führen Ihr Unternehmen seit Jahren erfolgreich und
möchten sich nicht jedes Jahr wieder mit den Begriffen und Systematiken der ISO-Normen auseinandersetzen?
Dann greifen Sie auf uns zurück.
Wir stellen Ihnen entweder den
„Unterstützer“ (interne Hilfestellung beim Erstellen der notwendigen Unterlagen) oder
„Management-Beauftragten“ (externe Vertretung gegenüber Dritten.
ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 27001, …
Kern ist immer die Organisation der „internen Audits“ und die Vorbereitung des „Management-Reviews“, meist ergänzt durch Unterstützung bei den für das Audit notwendigen Unterlagen.
Auch können wir die internen Audits durchführen, Ihre Mitarbeiter bei Bedarf schulen oder Sie gegenüber Dritten vertreten.
Ihr Vorteil: Sie können uns folgen und müssen sich keine Gedanken über den Weg machen.
Sonstiges
.
Überwachung unübersichtlicher Objekte
Immer mehr unserer Kunden haben Probleme mit der Überwachung ihrer unübersichtlichen Objekte.
Aus diesem Grund haben wir ein System entwickelt, das hier einen möglichst hohen Schutz bei überschaubaren Kosten liefert.
BAFA-Förderung
Für uns haben sich Themen zur Kosteneinsparung und den Fördermitteln aus den Projekten zu Organisationsberatung und Energie ergeben.
Wir sind als Berater beim BAFA und anderen Trägern zugelassen.
.
Fördermittel
Die einzelnen Bundesländer, Deutschland und die EU nutzen Fördermittel zur Unterstützung der Unternehmen. Immer mit einem klaren aber ständig wechselnden Ziel, das erreicht werden soll.
Hierbei geht es häufig um Beratungsleistungen, Innovationen und Ersatz-Investitionen.
Wir unterstützen Sie bei Antragstellung und Dokumentation.
Parallel ist es häufig wichtig Kapital für den Kauf von Unternehmen oder Unternehmensteilen zu beschaffen. Meist wird der Kaufpreis letztendlich durch die Höhe der zu beschaffenden Mittel begrenzt.
CORONA-Beratung
Das BAFA fördert Beratung zur Bewältigung der CORONA-Pandemie.
Themen sind „Liquidität“, „Digitalisierung“ und „Neu-Ausrichtung“.
Um Sie zu unterstützen haben wir in der beiliegenden Präsentation unsere möglichen Leistungsbausteine entsprechend zugeordnet.
Für eine Übersicht über die CORONA-Einzel-Themen klicken Sie hier.
.
Stromsteuer-Rückerstattung
Rückerstattung der Stromsteuer
Einer der schnellsten und einfachsten Wege um Kosten zu reduzieren ist für Unternehmen des produzierenden Gewerbes die Rückerstattung der Stromsteuer.
Normalerweise lohnt sich hier eine Antragstellung immer, da der Schwellenwert schon bei ca. 585 €/Monat liegt.
.
Einkauf von Strom und Gas
2014 / 2015 haben wir sehr viele Neu-Kunden im Thema Energie gewonnen.
Damals ist der Strompreis permanent gefallen und wir wollten Ihnen die Möglichkeit bieten an dieser Entwicklung zu partizipieren.
Deshalb sind wir seit damals eine Agentur von e.optimum.
Wenn Sie Interesse haben machen wir Ihnen gerne ein Angebot.
Normen / Infos
Wir möchten Ihr erster Ansprechpartner für alle Management-Normen sein. Aufgrund der Vielzahl an durchgeführten Projekten verfügen wir sowohl über eine breite als auch eine tiefe Erfahrung in den unterschiedlichsten Normen. Testen Sie uns. Die folgende Liste ist nicht vollständig, sie soll Ihnen lediglich einen Überblick über unsere Schwerpunkte geben. Für Fragen oder Anmerkungen stehen wir Ihnen jederzeit zur Verfügung.
| Norm | Themen | Bereiche |
|---|---|---|
| 1090 | DIN EN 1090-1:2012 Ausführung von Stahltragwerken und Aluminiumtragwerken Diese europäische Norm legt Anforderungen an den Konformitätsnachweis von Stahl-, Aluminiumbauteilen und Bausätzen fest. Zertifiziert wird das "in Verkehr bringende" Unternehmen. Zu den einzelnen Teilen und Baugruppen muss eine Leistungserklärung erstellt werden, ansonsten gilt die Leistung als nicht erbracht. | Tragwerke, Qualitätsmanagement |
| 3427 | VdS 3427:2018 - Richtlinien des VdS für die Zertifizierung von Sicherungsdienstleistern gemäß DIN 77200 Diese Norm des VdS (VdS Schadenverhütung GmbH) ist eine Spezifizierung als Grundlage einer Zertifizierung nach DIN 77200 durch den VdS. | Sicherheit |
| 3834 | DIN EN ISO 3834-1:2006 - Qualitätsanforderungen für das Schmelzschweißen von metallischen Werkstoffen Die weltweit anerkannte Norm legt für Hersteller die Anforderungen fest, die im Zusammenhang mit dem Schweißen von Bauteilen zu erbringen sind. Die Teile 2-5 beschreiben die technische Umsetzung. | Schweißen, Qualitätsmanagement |
| 5230 | ISO/IEC 5230:2020 - Open-Source-Compliance-Management Der Einsatz von Open-Source-Komponenten soll den Einsatz standardisiert und abgesichert werden. Sie ist funktional identisch mit den OpenChain 2.1. | Sicherheit, Qualitätssicherheit |
| 9001 | DIN EN ISO 9001:2015 - Qualitätsmanagementsystem Die internationale Norm legt die Anforderungen an Organisationen fest, die sich an den Bedürfnissen ihrer Kunden ausrichten und diese Kompetenz nachhaltig verbessern möchten. Sie ersetzt die ISO 9001:2008, die zum 14.09.2018 ihre Gültigkeit verliert. | Kundenorientierung, Qualitätsmanagement |
| 9100 | DIN EN 9100:2018 - Qualitätsmanagementsystem Die internationale Norm legt die Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung fest. Sie basiert auf den Anforderungen der ISO 9001:2015. | Qualitätsmanagement |
| 9120 | DIN EN 9120:2018 - Qualitätsmanagementsystem Die internationale Norm legt die Anforderungen an für Händler und Lagerhalter der Luftfahrt, Raumfahrt und Verteidigung fest. Sie basiert auf den Anforderungen der ISO 9001:2015. | Qualitätsmanagement |
| 10001 | VdS 10000:2018 - Informationssicherheits-Managementsystem für kleine und mittlere Unternehmen (KMU) Die VdS Schadenverhütung GmbH ist eine 100{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}ige Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft und hat Leitfäden zu Themen der Risikobegrenzung herausgegeben. Der Leitfaden und der zugehörige Quick-Check sollen einen einfachen Einstieg in die IT-Sicherheit bieten. | Sicherheit |
| 13485 | ISO 13485:2016 - Medizinprodukte - Qualitätsmanagementsysteme An Organisationen, welche mit Medizinprodukten zu tun haben, werden hohe Anforderungen gestellt. Die internationale Norm basiert auf EN ISO 9001 und ergänzt diese um detaillierte Forderungen zu Themen, die die Herstellung und das Inverkehrbringen von Medizinprodukten betreffen. | Medizin, Qualitätsmanagement |
| 14001 | DIN EN ISO 14001:2015 - Umweltmanagementsystem Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen. Sie ersetzt die ISO 14001:2009, die zum 14.09.2018 ihre Gültigkeit verliert. | Umweltmanagement |
| 14675 | DIN 14675:2018 - Brandmeldeanlagen - Aufbau und Betrieb Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen. | Brandmelder |
| 14971 | DIN EN ISO 14971:2013 Medizinprodukte - Anwendung des Risikomanagements auf Medizinprodukte. Diese internationale Norm legt einen Prozess für einen Medizinproduktehersteller fest zur Identifizierung der mit Medizinprodukten verbundenen Gefährdungen. Dies schließt auch Produkte für die In-vitro-Diagnostik (IVD) ein. | Medizin |
| 15224 | DIN EN 15224:2017 - Dienstleistungen in der Gesundheitsversorgung Die europäische Norm zeigt Anforderungen an ein Qualitätsmanagementsystem auf, in dessen Rahmen eine Organisation der Gesundheitsversorgung: | Medizin, Qualitätsmanagement |
| 16001 | DIN EN 16001 - Energiemanagementsystem Die Norm wurde durch die DIN EN ISO 50001:2011 ersetzt. | Energie |
| 16247 | DIN EN 16247 - Energieaudits DIN EN 16247-1:2012 - Teil 1: Allgemeine Anforderungen | Energie |
| 16949 | IATF 16949:2016 - Qualitätsmanagementsysteme Automobilindustrie Die weltweit anerkannte Norm basiert auf der ISO 9001:2015 und spezifiziert deren Anforderungen im Hinblick auf die Produktion und Lieferung in der Automobilindustrie in den einzelnen Kapiteln deutlich. | Automobil, Qualitätsmanagement |
| 17021 | DIN EN ISO/IEC 17021:2015 - Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren Teil 1 - Allgemein | Zertifizierungsstellen, Qualitätsmanagement |
| 17024 | DIN EN ISO/IEC 17024:2012 - Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Personen zertifizieren Die internationale Norm legt Ansprüche an Stellen fest, die Personen anhand spezifischer Anforderungen zertifizieren. Dies schließt Prinzipien für die Entwicklung und Aufrechterhaltung eines Zertifizierungsprogramms für Personen ein. | Personen-Zertifizierung, Qualitätsmanagement |
| 17463 | DIN EN 17463:2021 - Bewertung von energiebezogenen Investitionen (VALERI) Die internationale Norm ist eine Methodik zur Berechnung der Amortisationszeit von Energie-Einspar-Maßnahmen. Diese Methode von Unternehmen anzuwenden, die vom EnSimiMaV §4 betroffenen sind. | Energie |
| 18001 | OHSAS 18001 - Arbeitssicherheit Die Norm wurde durch die DIN EN ISO 45001:2016 ersetzt. | Arbeitssicherheit |
| 19011 | DIN EN ISO 19011:2018 - Leitfaden zur Auditierung von Managementsystemen Diese internationale Norm beschreibt die Voraussetzungen für die Vorbereitung, Durchführung und Nachbereitung der Audits von Managementsystemen. | Auditdurchführung |
| 19600 | DIN ISO 19600:2016 - Leitfaden zur Compliance Die Norm wurde durch die DIN ISO 37301 ersetzt. Die internationale Norm beschreibt die Voraussetzungen für die Einführung und Aufrechterhaltung der Regelkonformität (Compliance) in Organisationen. | Compliance |
| 20000 | ISO/IEC 20000 Die internationale Norm legt Mindest-Anforderungen an die Service-Qualität an Organisationen im IT-Service fest. Sie besteht aus mehreren Teilen und basiert auf dem British Standard BS15000. | IT-Service-Management, Qualitätsmanagement |
| 21001 | DIN ISO 21001:2021 - Managementsysteme für Bildungsorganisationen Diese internationale Norm ist nach der High-Level-Structure gegliedert. Sie ist ein Leitfaden für den Aufbau und den Betrieb von Bildungseinrichtungen. | Bildung, Qualitätsmanagement |
| 22000 | ISO 22000:2018 Die Norm ist ein internationaler Leitfaden, der die Anforderunen an ein Managmentsystem für Lebensmittelsicherheit in der Lebensmittelkette beinhaltet.. | Lebensmittel, Qualitätsmanagement |
| 22716 | DIN EN ISO 22716:2008 - Kosmetik - Guten Herstellungspraxis (GMP) Der Leitfaden gibt Empfehlungen zur guten Herstellungspraxis für kosmetische Mittel. Er wurde zr Anwendung durch die Kosmetikindustrie erarbeitet und berücksichtigt deren besondere Bedürfnisse. Er enthält organisatorische und praktische Ratschläge zum Umgang mit personellen, technischen und verwaltungsbezogenen Faktoren, die einen Einfluss auf die Produktqualität haben. | Medizin |
| 26000 | DIN EN ISO 26000:2021 - Leitfaden zur gesellschaftlichen Verantwortung Der Leitfaden gibt Empfehlungen zur Umsetzung der gesellschaftlichen Verantwortung, zur Einbindung von Anspruchsgruppen und deren Integration in die Organisation. | Nachhaltigkeit, Compliance |
| 27001 | DIN ISO/IEC 27001:2017 - Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsystemen Die weltweit anerkannte Norm legt Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung der Informationssicherheit fest. Sie basiert auf der ISO/IEC 27002:2005(E), deren Hauptmerkmale Teil der Norm sind. | Sicherheit, Qualitätsmanagement |
| 27002 | ISO/IEC 27002:2017 - Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für IS-Maßnahmen Die weltweit anerkannte Norm zeigt Prinzipien für die Einführung, Implementierung und Erhaltung der Sicherheit in Organisationen. Diese sollen eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen. | Sicherheit |
| 28000 | DIN ISO 28000:2015 - Spezifikationen für Sicherheitsmanagementsysteme in der Lieferkette Diese internationale Norm legt Anforderungen für die Bewertung, Einführung und Weiterentwicklung von Sicherheitsmaßnahmen in Lieferketten von Organisationen fest. | Sicherheit |
| 29990 | DIN ISO 29990:2010 - ersetzt durch die ISO 21001:2021 - Lerndienstleistungen für die Aus- und Weiterbildung Diese internationale Norm gibt Empfehlungen für ein allgemeines Qualitätsmodell für die Planung, Entwicklung und Durchführung von Aus- und Weiterbildungen. | Bildung |
| 31000 | DIN ISO 31000:2018 - Risiko-Management Die Norm ist eine einfache Methodik, die es Unternehmen ermöglicht, Risiken strukturiert zu behandeln. Die Orientierung an dieser Norm ermöglicht die Vergleichbarkeit und die Übertragbarkeit zwischen Unternehmen. | Sicherheit |
| 37301 | DIN ISO 37301:2021 - Leitfaden zur Compliance Die Norm ist in der HLS strukturiert und inhaltlich modernisiert. Sie hat die ISO 19600 ersetzt. Die internationale Norm beschreibt die Voraussetzungen für die Einführung und Aufrechterhaltung der Regelkonformität (Compliance) in Organisationen. | Compliance |
| 42001 | ISO/IEC 42001:2023 - Managementsystem zur KI Die Norm ist ähnlich strukturiert, wie die HLS. Sie ist ein Leitfaden, wie KI strukturiert und complaint eingesetzt werden kann. Sie ist so aufgebau und konzipiert, dass sie zertifiziert werden kann. | Sicherheit, Compliance |
| 45001 | DIN EN ISO 45001:2018 Diese internationale Norm ist der Nachfolger der OHSAS 18001. Durch die Anpassung auf die High-Level-Structur wird die Integration mit den anderen ISO-Normen erleichtert. | Arbeitssicherheit |
| 50001 | DIN EN ISO 50001:2018 Energiemanagementsystem Diese internationale Norm dient dazu Organisationen beim Aufbau von Managementsystemen und -prozessen zur Verbesserung der energiebezogenen Leistung (einschließlich Energieeffizienz, -einsatz und -verbrauch) zu unterstützen. | Energie |
| 62443 | DIN EN IEC 62443 - IT-Sicherheit für Netze und Systeme Die Norm beschreibt soeohl technische als auch prozessorale Aspekte der Industriellen Cybersecurity. | Sicherheit |
| 66399 | DIN 66399 - Vernichten von Datenträgern Die Normen-Familie um die DIN 66399 besteht aus 3 Teilen. | Sicherheit |
| 77200 | DIN 77200:2017 - Sicherungsdienstleistungen - Anforderungen DIN 77200-1:2017 Teil 1: Allgemeine Anforderungen an Sicherheitsdienstleister | Sicherheit |
| Abfall-Rahmenrichtlinie | Die Abfallrahmenrichtlinie (Richtlinie (EU) 2018/851 Die Richtlinie beinhaltet Maßnahmen für den Übergang zu einer Kreislaufwirtschaft. Die ECHA hat eine Datenbank eingerichtet, in die Unternehmen Stoffe eintragen müssen, die besonders besorgniserregend sind. Die SCIP-Datenbank ergänzt die REACH-Verordnung. | Umwelt |
| A-SPICE | Automotive SPICE Die ISO/IEC 15504 (SPICE) wurde um Automobil spezifische Aspekte zur Automotive SPICE erweitert. Sie wurde geschaffen um die Leistungsfähigkeit von Entwicklungsprozessen bei Steuergerätelieferanten in der Automobilindustrie bewerten zu können. | Automobil |
| ATEX | ATEX-Leitlinien - 94/9/EGGuide:2012 Das sind Leitlinien zur Anwendung der Richtlinie 94/9/EG des Rates v. 23.03.94 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten für Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen. | Elektrotechnik |
| AZAV | AZAV - Norm für Bildungseinrichtungen Diese Verordnung zeigt die Voraussetzungen und das Verfahren zur Akkreditierung von fachkundigen Stellen und zur Zulassung von Trägern und Maßnahmen der Arbeitsförderung nach dem Dritten Sozialgesetzbuch (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung - AZAV) auf. | Bildung, Qualitätsmanagement |
| BPR | BPR - Verordnung über Biozidprodukte EU Nr. 528/2012) Diese Verordnung regelt das Inverkehrbringen und die Verwendung von Biozidprodukten. Biozide sind im nicht-agrarischen Bereich eingesetzte Chemikalien oder Mikroorganismen zur Bekämpfung von Schädlingen, also beispielsweise Desinfektionsmittel, Rattengifte oder Holzschutzmittel. Teilweise werden die Wirkstoffe in Bioziden auch als Wirkstoffe in Pflanzenschutzmitteln verwendet. | Umwelt |
| CE (93/42) | Richtline 93/42/EWG - Medizinprodukterichtlinie Die EU-Konformitätsbewertung (Art.11, Richtlinie 93/42/EWG) wird durch den Hersteller vorgenommen. Für erhöhte Risikoklassen (IIa, IIb und III) muss eine benannte Stelle die Konformitätsbewertung zertifizieren (Art.16 i. V. m. Anh. XI, Richtlinie 93/42/EWG). | Medizin |
| CLP | CLP-Verordnung Die Verordnung (EG) Nr. 1272/2008 über die Einstufung, Kennzeichnung und Verpackung (CLP) von Stoffen und Gemischen dient dazu festzustellen, ob ein Stoff oder Gemisch Eigenschaften aufweist, die zur Einstufung als gefährlich für Menschen und Umwelt führen. Die Gefahrenklassen und -kategorien beziehen sich auf physikalische, Gesundheits- und Umwelt- sowie sonstige Gefahren. | Umwelt |
| DSGVO | EU-DSGVO - Datenschutzgrundverordnung Seit dem 25.05.2018 ist die DSGVO endgültig in Kraft. Sie regelt den Schutz der Daten natürlicher Personen (Betroffener). https://dsgvo-gesetz.de | Sicherheit |
| DSGVO | DSGVO - Bussgelder Mögliches Bußgeld = Tagessatz * Schweregrad * Verschulden * Wiederholungszuschlag * Aufschlag | Sicherheit |
| DWD | DWD - Drinking Water Directive Die überarbeitete Trinkwasserrichtlinie (DWD) soll Bürger und Umwelt vor den schädlichen Auswirkungen kontaminierten Trinkwassers schützen und den Zugang zu Trinkwasser verbessern. Sie trat am 12. Januar 2021 nach einer Überprüfung der ursprünglichen Trinkwasserrichtlinie von 1998 in Kraft. | Umwelt |
| ECHA | ECHA - EUROPEAN CHEMICALS AGENCY Die ECHA ist bei der Umsetzung der ichtungsweisenden Rechtsvorschriften der EU im Bereich der Chemikalien zum Schutz der Gesundheit des Menschen und der Umwelt, sowie im Hinblick auf Innovation und Wettbewerbsfähigkeit die treibende Kraft unter den Regulierungsbehörden. | Umwelt |
| EDL-G | EDL-G - Energiedienstleistungsgesetz NICHT-KMU müssen sich entweder nach ISO 50001 bzw. EMAS zertifizieren oder eine Energie-Audit nach EN 16247 durchführen lassen. | Energie |
| EMAS | EMAS - Eco Management an Audit Scheme EMAS wurde von der Europäischen Union entwickelt und kombiniert Elemente aus Umwelt- und Energie-Management. | Umwelt, Qualitätsmanagement |
| EnEfG | EnEfG - Energieeffizienzgesetz NICHT-KMU über 2,5 GWh müssen Wirtschaftslichkeitsbetrachtungen der Energie-Maßnahmen durchführen und die Abwärme betrachten. | Energie |
| EnSimiMaV §4 | EnSimiMaV §4 - Verordnung zur Sicherung der Energieversorgung über mittelfristig wirksame Maßnahmen (Mittelfristenergieversorgungssicherungsmaßnahmenverordnung Das EnSimiMaV ist seit dem 01.10.2022 von Unternehmen umzusetzen, die NICHT-KMU sind und über 10 GWh/a Gesamt-Energie verbrauchen. Das bedeutet, dass alle Energieeinspar-Maßnahmen innerhalb von 18 Monaten umzusetzen sind, die sich innerhalb 1/5 der Nutzungszeit rechnen (max. 3 Jahre). Die Berechnungsmethode ist die die DIN EN 17463 (VALERI). | Energie |
| FSC | FSC-STD-40-004 - Produktkettenzertifizierung Diese privatwirtschaftliche Norm stellt sicher, dass FSC-zertifizierte Materialien jederzeit identifizierbar sind. Die FSC-Zertifizierung zeigt, dass eine verantwortungsvolle Waldwirtschaft wichtig ist. | Forstwirschaft |
| GMP | GMP - Good Manufacturing Practise Die GMP-Regeln sind Richtlinien zur Qualitätssicherung der Produktionsabläufe und -umgebung in der Produktion von Arzneimitteln und Wirkstoffen, aber auch bei Kosmetika, Lebens- und Futtermitteln. Schwerpunkte von GMP sind Hygiene, Räumlichkeiten, Ausrüstung, Dokumentation und Kontrollen. | Produktion |
| GMP+ | GMP+ - Umgang mit Futtermitteln Diese privatwirtschaftliche Norm macht Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems, das den sorgsamen Umgang mit Futtermitteln sicherstellt. Bereiche sind unter anderem „Herstellung, Handel und Dienstleistungen“, „Herstellung von Futtermittelinhaltsstoffen“, „Handel, Erfassung, Lagerung & Umschlag“ oder „Transport“. | Futtermittel |
| GOI | GOI - Grundsätze ordentlicher Insolvenzverwaltung Der VID (Verband Insolvenzverwalter Deutschlands e.V. hat mit der GOI einen Leitfaden zur Abwicklung von Insolvenzverfahren erarbeitet. Die Zertifizierung erfolgt über zugelassene Zertifizierungsgesellschaften. | Futtermittel |
| IFS | International Featured Standard - Umgang mit Lebensmitteln Die privatwirtschaftliche Norm bezeichnet eine Reihe von Lebensmittel-, Produkt- und Servicestandards, die gewährleisten sollen, dass Produkte geliefert werden, welche den mit dem Kunden vereinbarten Spezifikationen entsprechen. | Lebensmittel |
| IT-Grundschutz | BSI - IT-Grundschutz Der Leitfaden wird vom Bundesamt für Sicherheit in der Informationstechnik herausgegeben. Er enthält Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit in Organisationen. | Sicherheit |
| MAQMSR | MAQMSR - vereinfachtes QM-System für Sub-Lieferanten Minimum Automotive Quality Management System Requirements for Sub-Tier Suppliers | Automobil |
| MDR | Verordnung (EU) 2017/745 über Medizinprodukte Die Medical Device Regulation (MDR) ist am 25.05.2017 in Kraft getreten. Termin für die Übergangsfrist ist der 25.05.2021. | Medizin |
| PIC | PIC-Verfahren - Verordnung (EU) 649/2012 Diese Verordnung regelt die Ein- und Ausfuhr bestimmter gefährlicher Chemikalien und gibt Vorgaben für Unternehmen. | Umwelt |
| POP | POP-Verordnung (EG) Nr. 850/2004 Diese Verordnung hat das Ziel die menschliche Gesundheit und die Umwelt mit spezifischen Kontrollmaßnahmen zu schützen. Persistente organische Schadstoffe (POP) sind organische Stoffe, die in der Umwelt verbleiben, sich in lebenden Organismen ansammeln und eine Gefahr für unsere Gesundheit und die Umwelt darstellen. | Umwelt |
| REACH | "Registration, Evaluation, Authorisation and Restriction of Chemicals" Die REACH-Verordnung wurde von der EU erlassen um den Schutz der menschlichen Gesundheit und der Umwelt vor Risiken, die durch Chemikalien entstehen können zu verbessern und zugleich die Wettbewerbsfähigkeit der chmischen Industrie der EU zu erhöhen. | Umwelt |
| SA8000 | SA 8000 - Internationaler Standard zur Sozialen Verantwortung Der SA8000-Standard basiert auf international anerkannten Standards für menschenwürdige Arbeit, einschließlich der Allgemeinen Erklärung der Menschenrechte, der Übereinkommen der Internationalen Arbeitsorganisation (ILO) und nationaler Gesetze. SA8000 verfolgt einen Managementansatz für soziale Leistung und betont die kontinuierliche Verbesserung | Nachhaltigkeit Arbeitssicherheit |
| SCC | Safety Certificate Contractors - Arbeitssicherheit Die privatwirtschaftliche Norm gibt Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems für Arbeitssicherheit. Es gibt folgende Arten: | Arbeitssicherheit |
| Scrum | Scrum - Methode zur "Agilen Organisation" Die Scrum-Methode ist ein Werkzeug der „Agilen Organisation“. Der Begriff kommt aus dem Rugby und ist die Bezeichnung für „dichtes Gedränge“. | Automobil |
| SQAS | Safety and Quality Assessment System -Sicherheits- und Qualitäts-Bewertungssystem Das SQAS ist eine Norm de. Europäischen Chemischen Industrieverbands. Es dient der Bewertung von Qualität, Sicherheit und Umweltverträglichkeit bei Logistikanbietern. | Sicherheit |
| TISAX® | TISAX®:2019 - Informationssicherheit in der Automobil-Industrie Trusted Information Securitx Assessment Exchange | Automobil |
| UNECE R155 | UNECE-Regularien für Kfz Die UNECE-Regularien gelten seit Juli 2024 für alle ab diesem Zeitpunkt hergestellten Pkw, Kleintransporter, Lkw und Busse. Sie legt klare Leistungs- und Audit-Anforderungen für IT-Sicherheit und Software-Updates von Fahrzeugen fest. | Automobil Sicherheit |
| VDA | VDA 6.x - Automobil-Zulieferer Diese privatwirtschaftliche Norm wurde vom VDA QMC entwickelt um den Automobilherstellern, deren Lieferanten und den angegliederten Dienstleistungs- und Servicebetrieben eine einheitliche und vergleichbare Bewertung ihrer QM-Systeme, Prozesse, Produkte und Dienstleistungen zu ermöglichen. | Automobil |
| Ergebnisse | Ergebnisse Eingangstest Akademie Einige Veranstaltungen der Akademie haben Eingangsvoraussetzungen. Diese sind in den jeweiligen Veranstaltungen aufgeführt und bestehen zum Teil aus Fragen. Diese Fragen sollen Ihnen zur Selbsteinschätzung dienen. In den Fragen sind die Verweise auf die unten angeführten Antworten enthalten. | Akademie |
TISAX® ist eine eingetragene Marke der ENX Association. Die Keil GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit Nennung der Marke TISAX ist keine Aussage des Markeninhabers zu Geeignetheit der hier beworbenen Leistung verbunden.