was successfully added to your cart.
Category

Startseite

ISO 27001 – effizient einführen

By | Allgemein, Startseite

Wir sind immer wieder überrascht, an welchen „Trivialitäten“ die Einführung der ISO 27001 scheitert.

Bei der Einführung eines ISO 27001-Management-Systems stoßen wir auf die gleichen Gegebenheiten, wie vor 15 Jahren bei der ISO 9001.

  1. Die Unternehmen kennen sich in ihrem Tagesgeschäft aus, es fehlt nur der für eine Zertifizierung notwendige Rahmen.
  2. Die Unternehmen versuchen im Rahmen der Einführung, Re-Organisationsmaßnahmen umzusetzen.
  3. Der Detaillierungsgrad ist viel zu hoch, da man sich im Detail natürlich sehr gut auskennt.

Das Ganze führt zu einem enormen Einführungsaufwand (meist Wochen), nicht eingehaltenen Zeitplänen und einer kaum pflegbaren Dokumentation.

Um effizient vorzugehen bietet es sich an, die ISO 27001 tatsächlich als Leitfaden für die Einführung zu betrachten. Dann ist alles einfach.

Der Aufbau und damit die Vorgehensweise ist im vorherigen Artikel beschrieben.

Um dabei effizient zu sein bieten sich folgende Schritte an:

  1. Kurzinformation der Leitung über Idee der Norm. (2 Std)
  2. Entscheidung, ob man diesen Weg beschreiten will.
  3. Nutzung von Standard-Unterlagen. Diese passen vom Grundsatz auf jedes Unternehmen. Wichtig hierbei: Die Norm sagt „tu das“, die Unterlagen sagen „ich tue das“.
  4. Wenn man sich jetzt durch die Unterlagen arbeitet (sie lernen hier einen neuen „Dialekt“), ist das System stimmig und es gibt wenig Überschneidungen. (5 Tg)
  5. Relativ schnell kommen Sie an die Stelle, an der Sie Ihre Vorgaben einbinden. Das geschieht idealerweise durch Verweise. Dann behalten Sie und Ihre Mitarbeiter die gewohnte Dokumentation und der Rahmen der ISO 27001 passt. (2 Tg)
  6. Jetzt gibt es meist noch die generellen ISO-Themen. Internes Audit, Management-Review, Ziele, Risiko-Betrachtung, … . Sie werden feststellen, dass die hier verwendete Systematik leicht umzusetzen ist und Vorteile in der Dokumentation bietet. (2 Tg)
  7. Erst wenn diese Schritte umgesetzt sind, sollten Sie mit der Re-Organisation beginnen. Vorteil: Sie haben eine Systematik die auf die Anpassung der Organisation auf die sich ändernden Rahmenbedingungen ausgerichtet ist. Die Re-Organisation ist der erste große Test hierfür.

Fazit

Wenn man sich von der Norm als Leitfaden helfen lässt, ist die Einführung der ISO 27001 sehr gut umsetzbar.

Erfolg im EnM ist ein MUSS

By | Allgemein, Startseite

Die DAkkS hat den Zertifizierern klar vorgegeben, dass ohne positive Entwicklung der Kennzahlen eine erfolgreiche Zertifizierung nach ISO 50001:2018 nicht mehr möglich ist.

Dass es in der Zertifizierung nach ISO 50001 zu Veränderungen kommt war absehbar. Deutschland hat große Probleme die CO2-Einsparungsziele zu erreichen. Das BAFA, als Kontrollstelle für das Energie-Dienstleistungsgesetz (EDL-G) hat die Anforderungen an die Energieberichte nach 16247-1 deutlich erhöht. EMAS ist bei vielen öffentlichen Ausschreibungen Voraussetzung für die Teilnahme.

Hinzu kommt, dass von den Energie-Managementsystemen zum einen die Erstattung von EEG-Umlage und Stromsteuer abhängen, zum anderen sind für Nicht-KMU auch Strafzahlungen nach dem EDL-G fällig.

So ist es nur sinnvoll, wenn die DAkkS als mit der Überwachung der Durchführung von Zertifizierungen betraute Stelle jetzt auch ihren Teil beiträgt.

Begründen lässt die Forderung nach der tatsächlichen Verbesserung der Energetischen Leistung aus „Anhang A.10 Verbesserung“, „5.1 Führung und Verpflichtung“ und „6.4 Energieleistungskennzahlen“ in der ISO 50001.

Die Zertifizierer müssen diese Punkte jetzt verstärkt prüfen, schon aus Gründen der eigenen Haftung.

Für die betroffenen Firmen bedeutet dies:

Legen sie entsprechende Zahlen vor dem Audit fest, sonst ist eine Abweichung zu erteilen.

Sollten Sie eine entsprechende Abweichung erhalten, muss diese vor der Zertifikatsentscheidung abgeschlossen sein. Problematisch wird diese Terminschiene vor allem Ende des Jahres, wenn der Antrag auf Stromsteuerrückerstattung ansteht.

Sollte es hier zu Problemen kommen unterstützen wir Sie gerne bei der „Zahlensuche“.