34°15`24``

Groß genug für hohe Effizienz

klein genug für hohe Flexibilität
organisatorisch | technisch | juristisch

Slider

Themen

Sie haben Fragen?
Nehmen Sie jetzt mit
uns Kontakt auf!

Jetzt kontaktieren

Unser Ziel ist die effiziente TOP-Leistung

Standard-Bausteine – individuell angepasst. Alle Leistungen sind aus Kundenanforderungen entstanden und werden ständig aktualisiert.

Der Kern ist immer unser Ansatz aus dem wirklichen Bedarf heraus mit organisatorischem, IT-technischem, fachlichem und juristischen Blick eine praxisnahe „schlüsselfertige“ Lösung anzubieten.

Die IT-Integration und -Berücksichtigung ist seit Jahren der Schwerpunkt in allen Themen. Nur hierdurch wird Effizienzsteigerung und Kosteneinsparung möglich.

Die bereitgestellten Software-Lösungen erleitern das managen von Normforderungen und erleichtern uns die „Übernahme“ der Beauftragten.

Wir sind ein Hybrid aus Beratung und Zertifizierung

Sie erhalten von uns Beratung und Zertifizierung aus einer Hand. Unsere Berater sind als Auditoren bei den verschiedensten Zertifizierern zugelassen. Wir stimmen die Beratungspakete sehr eng mit den Zertifizierern ab. Ergänzt wird unser Angebot durch eine Akademie und Dienstleistungen zur Kostenreduktion.

Vorgehen / Philosophie

Slider

Ziel der Beratung ist immer das optimale Preis/Leistungsverhältnis. Deshalb sind wir selbstverständlich auch ein vom BAFA-akkreditierter Berater. Viele Projekte sind förderfähig, zum Teil bis zu 80{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}. (klicken Sie hier)

Grundlage unserer Beratung ist ein an der „High-Level-Structure“ orientiertes Gesamtsystem aller von uns betreuten Themen. Aus diesem Gesamtsystem heraus stellen wir Ihr Template zusammen Link. Dieses Template wird dann mit Ihnen individualisiert, immer mit dem Schwerpunkt der effizienten Pflegbarkeit.

Für „Industrie“, Gesundheitswesen“, Handel/Logistik“, Automobil“, Kanzleine, „IT-/Cloud-Dienste“, „Handwerk“, Touristik/Gastro“ und „Dienstleister“ gibt es Branchenlösungen.

Es gibt Lösungen für kleine und mittlere Unternehmen und für internationale Konzerne mit internationalen Tochter- bzw. Muttergesellschaften.

Zum effizienten Projektablauf schlagen wir Ihnen ein Vorgehen vor, das wir natürlich jederzeit anpassen können. Link

Bei komplexeren Sachverhalten wird zu Beginn eine GAP-Analyse durchgeführt. Diese zeigt Ihnen den aktuellen Umsetzungsstand und unseren Vorschlag zu einer effizienten Lösung. Selbstverständlich kann dieses Konzept auch für die eigene Organisationsentwicklung dienen.

Alle Leistungen sind modular aufgebaut. Sie erhalten einen Festpreis, der Ihnen volle Kostentransparenz ermöglicht.

Begleitend gibt es jeweils themenspezifische Schulungen und Ausbildungen. Die einzelnen Kurse entnehmen Sie bitte unserer Akademie.

Für die Ermittlung der Auditzeit haben wir unter „Zertifizierung“ Schaubilder für die Ermittlung der Auditzeit bereitgestellt. Link

Einzel-Beratungs-Themen (Links)

.
TISAX® - ISO 27001

Cyber-Security ist sicher ein Thema für die IT, doch ohne die Berücksichtigung der Funktionen und Mitarbeiter wird es sehr wahrscheinlich scheitern.

TISAX®

TISAX® ist eine Automotive-Plattform, auf der man seinen Stand im Bezug auf die Umsetzung der Informationssicherheit darstellt. Link

Die Grundlage ist ein Self-Assessment des VDA (ISA VDA), das vom Unternehmen ausgefüllt und dann, je nach Level, extern begutachtet wird.

Es gliedert sich in „Informationssicherheit“ (Grundlagen), „Prototypenschutz“ (Vertraulichkeitsschutz von Prototypen gegenüber Unberechtigten) und „Datenschutz“ (sie sind als Auftragsverarbeiter im Sinne der DSGVO tätig).

Sie werden von uns durch den Prozess begleitet und mit Unterlagen, Schulungen und Projektmanagement unterstützt.

Der ISA VDA ist eine um automotive-spezifische Belange erweiterte ISO 27001.

ISO 27001

Die ISO 27001 ist ein Leitfaden zur dauerhaften Sicherstellung der Informationssicherheit im Unternehmen.

Sie ist nach der HLS (High-Level-Structure) gegliedert. Das macht eine Integration und in bestehende Managementsysteme einfach.

Der „Anhang A“ ist eine konkrete Checkliste mit Einzelfragen quer über alle Aspekte der Informationssicherheit.

Die Grundidee ist die Einteilung der „Assets“ (schützenswerte Werte) in meist 4 Klassen. Auf dieser Grundlage legt man fest, wie mit jeder Klasse umzugehen ist.

Unsere Berater sind als ISO 27001-Auditoren zugelassen.

 

Ohne IT sind wir alle kaum mehr handlungsfähig. Es ist sehr wichtig hier entsprechende Systeme zu implementieren.

Dies ist vor allem auch für „Auftragsverarbeiter“ (Softwarehäuser, Rechenzentren, Telekommunikationsanbieter) interessant, da mit dem Zertifikat die Einhaltung der TOM (technische und organisatorische Maßnahmen) nachgewiesen wird.

Weitere Informationen zum Inhalt Link

Kontakt anfordern zu - ISA VDA / 27001

.
DSGVO

Wir beraten ausgehend vom Risiko für das Unternehmen. Unser Empfehlung ist, nicht nur die Daten natürlicher Personen zu schützen, sondern alle Daten im Unternehmen. Die Abgrenzung ist meist so aufwändig, dass sich die Begrenzung nicht lohnt.

Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingericht beantwortet weden. Hier liegt das Problem meist an der lückenlosen und schnellen Informationsbeschaffung. Diese Beschaffung der Information muss im Unternehmen vorbereitet und standardisiert werden.

Technische und organisatorische Maßnahmen müssen „sinnvoll“ und „angemessen“ sein. Dies kann man nur erreichen, wenn die dazugehörige Erfassung einfach und schnell durchgeführt werden kann. Bei der Dokumentation der Maßnahmen sollte man immer auf eine Auditierbarkeit und Pflegbarket achten, sonst ist die Dokumentation in kürzester Zeit veraltet und damit sehr gefährlich.

Wir haben mehrere zertifizierte Datenschutzbeauftragte und DSGVO-Auditoren (TÜV Rheinland).

DATA-BREACH-Notfallhilfe

Sollte es zu einem schwerwiegenden DATA-BREACH kommen. Haben wir ein Paket Notfallhilfe zusammengestellt. Dieses beinhaltet je nach Bedarf zur Unterstützung des Datenschutzbeauftragten

  • eine zentrale Projektleitung,
  • eine Kommunikationsstrategie Richtung Verfassungsschutz, Landeskriminalamt, Landesdatenschutzbeauftragtem, Betroffenen, Kunden, Lieferaten
  • eine IT-Forensik,
  • eine Analyse der Auftragsverarbeitungs- und Geheimhaltungsvereinbarungen und
  • eine Analyse und Überarbeitung der Datenschutz-Dokumentation.

Bausteine / Module

Unsere vielen einzelne Bausteine und Module sind alle in sich abgeschlossen, sind aber voll ineinander integrierbar. Nähere Infos sind unter „IT-Security / DSGVO“.

Kontakt anfordern zu - DSGVO

.
Whistleblowing - Hinweisgeberschutzgesetz (HinSchG)

Jedes Unternehmen mit über 50 Mitarbeiter wird eine Meldestelle für Hinweise (Whistleblowing) einrichten müssen.

Wir unterstützen Sie bei der Einrichtung der Meldestelle, Schulung Ihrer Führungskräfte und stellen Ihnen Informationsmaterial für Ihre Mitarbeiter bereit.

Ausserdem können wir Ihnen eine „Meldestelle“ zu sehr günstigen Konditionen (ab 39 €/Monat) zur Verfügung stellen.

Hinzu kommt, dass man diese Systematik sehr gut für ein Compliance-Management (nach ISO 37301) nutzen kann. Der Europäische Gerichtshof hat entschieden, dass ein Geschäftsführer nachweisen muss, dass er ein Compliance-Management eingerichtet hat. Ansonsten wird er für Schäden haftbar.

Näheres zur „Meldestelle“ unter folgendem Link.

Preisliste

Kontakt anfordern zu - Meldestelle

.
BCM - Business Continuity Management

Wir haben an die bestehenden Management-Systeme neu ein Modul ISO 22301 geschaffen. Es wird einfach an die jeweiligen Stellen im Handbuch ergänzt. Die notwendigen Dokumente werden in die Struktur eingeführt.

Die Gesamtsituation ist in letzter Zeit deutlich instabiler geworden. Eine Besserung ist nicht in Sicht.

Die Rahmenbedingungen in der Beschaffung und der gesamten Lieferkette ändern sich ständig, und das grundlegend. Die Energieversorgung wurde unsicherer, Stromausfälle kommen häufiger vor und werden noch zunehmen. Die Zahl und Qualität der Hackerangriffe nehmen zu und das bei einer immer stärkeren Vernetzung innerhalb und außerhalb der Unternehmen.

Außerdem verlangen immer mehr Kunden, dass Sie sich mit Ihrer Lieferstabilität beschäftigen. Auch Regelungen aus dem Bereich Umwelt und Arbeitssicherheit darf man nicht vernachlässigen. Diese nehmen in der Bestrafung wenig Rücksicht auf eine Begründung wie „der Strom ist ausgefallen“.

Das Business Continuity Management (BCM) nach der ISO 22301 ist ein klar strukturierter Weg zu mehr Sicherheit für Ihr Unternehmen.

Die Schwierigkeit liegt im Start.

Deshalb empfehlen wir, zuerst die von Ihnen eingegangenen Verpflichtungen gegenüber Dritten aufzulisten. Auf dieser Grundlage kann dann die Risikobetrachtung und die Einleitung der entsprechenden Vorbeugemaßnahmen beginnen.

Ob das System an Ende zertifiziert wird, liegt eher an dem Wunsch, die Güte des eigenen Systems extern zu kommunizieren.

Sprechen Sie uns an. Unsere Dokumentenvorlagen haben sich bewährt.

Download Präsentation

.
IT-Check

Aus der Beratung bei kleinen und mittleren Unternehmen/Praxen und Kanzleien, die über keine eigene IT-Abteilung verfügen, hat sich die Analyse der „Angemessenheit der IT“ entwickelt.

Hier prüfen wir die Anforderungen gegen die vorhandene Hard- und Software und erstellen ein Konzept zur Optimierung. Gerne unterstützen wir Sie bei der Suche nach einem kompetenten Partner. Die Betreuung an sich leisten wir nicht.

Auf Wunsch führen wir Penetrationstests durch erstellen entsprechende Testate.

Wir prüfen Ihre Homepage auf DSGVO-Erfüllung und geben Ihnen entsprechende Hinweise.

.
Einsatz von Microsoft TEAMS

Es ist schon sehr erstaunlich, wie schnell sich die Unternehmen auf die Nutzung von Video-Konferenzen eingestellt haben.

Wir empfehlen hier TEAMS, da es meist kostenlos ist und eine volle „Office-Integration“ besitzt.

Wichtig dabei ist: Wir werden spätestens in 2 Jahren für die Fehler bestraft, die wir heute begehen.

Für die Video-Konferenzen bedeutet das, wir brauchen Regelungen und Verträge für den Umgang. Sowohl für Heimarbeitsplätze, wie auch für das „sharen“ von Inhalten.

Beim Einrichten von Gruppen (Teams) und Kanälen müssen einige Punkte beachtet werden, sonst verlieren Sie im nächsten Jahr die Kontrolle.

Für das Speichern von Daten müssen die gleichen Systematiken gelten, wie in den ISO-Systemen. Ansonsten finden Sie die Dateien in OneDrive nicht mehr.

Der SharePoint mit seinem großen „kostenlosen“ Speicher erlaubt tatsächliche Kosteneinsparungen bei Sicherung und Wiederherstellung.

Kontakt anfordern zu - MS TEAMS

.
IMS - Integrierte Managementsysteme

Die Anzahl der Normen und Anforderungen, zu deren Umsetzung Sie von Kundenseite aufgefordert sind, nimmt ständig zu.

  • Qualitätsmanagemen (ISO 9001, IATF 16949, ISO 13485, ISO 9100)
  • Energie-Management (ISO 50001)
  • Umwelt-Management (ISO 14001, EMAS, REACH, RoHs)
  • Arbeitssicherheit (ISO 45001)
  • Informationssicherheit (ISO 27001, ISA VDA, DSGVO)
  • usw.

Widersprüche müssen vermieden werden. Die Kontrollen nehmen zu.

Um die System effizient betreiben zu können ist die Integration notwendig.

Wir haben alle Themen, für die wir Vorlagen anbieten in einem einheitlichen, modular aufgebauten und leicht pflegbaren System zusammengeführt.

So ist es möglich die eingeführten Systeme jederzeit einfach zu ergänzen, ohne grundsätzliches am Aufbau anzupassen.

Download PräsentationKontakt anfordern zu - Integrierte Managementsysteme

.
Normen / Infos

In Ihrem Unternehmen sind die
• Verantwortlichkeiten geregelt – ohne einzuschränken.
• Abläufe festgelegt – ermöglichen aber Flexibilität.
• Leistungen auf die aktuelle Nachfrage abgestimmt – und auf die künftige Entwicklung.
• entscheidenden Kennzahlen festgelegt – und werden ausgewertet.
• Risiken und Chancen betrachtet – und fließen in die Strategie ein.

Wenn Sie dies nicht in irgendeiner Weise berücksichtigt hätten, wären Sie heute nicht erfolgreich. In unseren Projekten gehen wir immer davon aus, dass es hauptsächlich um die Dokumentation des Vorhandenen geht. Deshalb bringen wir für jeden Anwendungsfall eine passende Vorlage mit. Dadurch wird die Zertifizierung einfach und schnell, denn die ISO-Normen basieren alle dem gleichen Grundmuster.

Da die Struktur der ISO-Normen und damit auch die Vorgehensweise immer sehr ähnlich sind, haben wir die Umsetzung stark standardisiert. Dies ermöglicht schnelles Verfahren, lässt aber Freiheiten zur Individualisierung im einzelnen Unternehmen.

Die einzelnen Standards zur Kundenorientierung (ISO 9001), Energiemanagement (ISO 50001), Informationssicherheit (ISO 27001) oder Medizinprodukten (ISO 13485), usw. sind Inhalte, die wir in Modulen aufbereitet haben. Dies erleichtert es uns schon seit Jahren integrierte Systeme aus mehreren Normen bei unseren Kunden einzuführen und im Lauf der Zeit zu ergänzen.

Die eingesetzten Berater sind fast ausnahmslos auch als Auditoren für verschiedene Zertifizierungsgesellschaften tätig. So ist sichergestellt, dass Ihr Berater immer beide Seiten kennt.

Sie erhalten ein Angebot zum Festpreis, alle Komponenten werden im Vorfeld geklärt.

Revision IATF 16949:2016; ISO 9001:2015; ISO 14001:2015; ISO 13485:2016; ISO 77200:2017; IFS und KTQ

Aufgrund der Norm-Revisionen müssen alle „Handbücher“ angepasst werden. Ihre Zertifikate haben nach Norm nur noch eine Gültigkeit bis Oktober 2018.
Da die Normen alle die gleiche Struktur haben bietet sich die Integration in ein zentrales  Handbuch an. Unsere Handbücher sind modular so aufgebaut, dass auch eine nachtägliche Erweiterung auf eine andere Norm kein Problem darstellt.

Die KTQ wird derzeit überarbeitet und es ist zu erwarten, dass Themen wie die Patientensicherheit, Datensicherheit und Datenschutz integriert werden. Unsere Stärke liegt hier in den Erfahrungen sowohl in KTQ als auch in den relevanten ISO-Normen.

Download Präsentation

Die IATF 16949:2016 muss mindestens 1 Jahr im Unternehmen gelebt werden, deshalb ergibt sich hier als spätester Zeitpunkt für erfolgreiche Umstellung der September 2017. Es ist sinnvoll sofort mit der Umstellung zu beginnen.

Download Präsentation

Die Automobil-Industrie ist in einem dramatischen Umbruch. Veränderungen in den angebotenen Leistungen, den Lieferanten, den Kommunikationskanälen und der Digitalisierung in der Fertigung sind im vollen Gange.

Diese Veränderungen, der starke Fokus von Politik und Wettbewerbshütern und der Druck aufgrund der immer anfälligeren IT-Infrastruktur führen zu einer geänderten Sicht auf Normen und Compliance.

An der sinnvollen Integration der verschiedenen System führt kein Weg vorbei.

Download Präsentation

Der Termin für die Umstellung der ISO 9001 und ISO 14001 war der 14.09.2018. Ab diesem Zeitpunkt sind alle Zertifikate abgelaufen.

Die Norm wurde deutlich einfacher in der Handhabung im Unternehmen und lässt sich jetzt sehr gut mit anderen Normen und Gesetzen kombinieren.

Download Präsentation

Für die Umstellung haben wir ein System entwickelt, welches eine funktionsorientierte Arbeitsweise unterstützt und sowohl mit als auch ohne QM-Software umgesetzt werden kann.

ISO 13485 und MDR

Die Frist für die Umsetzung der MDR (Medizinprodukte-Richtlinie) läuft ab.

Es gibt 3 Rollen

  • Hersteller (sehr umfangreich, trägt große Verantwortung)
  • Importeur (derjenige, der die Produkte in die EU einführt)
  • Händler (kauft innerhalb der EU ein)

Sollten Sie nicht in Serie fertigen sind Sie ein Sonderanfertiger. Die Themen sind jedoch die gleichen wie beim Hersteller, nur in vereinfachter Form.

Wir haben ein vollständiges System (ISO 13485 + MDR) entwickelt, das alle normativ notwendigen Dokumente enthält. Sie sehen sofort, welche Dokumente für welche Rolle notwendig sind und können entsprechend sortieren.

.
Energie

Das EDL-G fordert von Unternehmen über 250 Mitarbeitern entweder ein Audit nach EN 16247, EMAS oder ISO 50001.

 

ACHTUNG, wenn Sie mehr ale 10 GWh/Jahr in einem Unternehmen verbrauchen:

Dann müssen alle Maßnahmen nach VALERI gerechnet und innerhalb von 18 Monaten umgesetzt sein, wenn die Amortisationszeit weniger als 3 Jahre beträgt.

Link zum Artikel

 

Mit der ISO 50003 haben sich die Kosten für die Zertifizierung nach ISO 50001 deutlich erhöht.

Hierdurch ist das Energie-Audit nach EN 16247 für die meisten Unternehmen die passendere Lösung.

Wir haben die Erfassung und die Auswertung soweit standardisiert, dass es allen Beteiligten einfach möglich ist die notwendigen Basisdaten bereitzustellen. Wo gewünscht, erfassen wir auch europaweit die Verbraucher.

Aufgrund der zahlreichen Projekte ist auch Begleitung bei der Umsetzung der Maßnahmen möglich. Dies geht von der dezentralen Erfassung über Stromzähler, der Auswahl von Aggregaten bis zur Auswertungs- und Verwaltungs-Software.

Link "Vergleich EN 16247 zu ISO 50001"

Energie-Einsparungen sind der größte Hebel – 10{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} sind realistisch
Mit jeder nicht verbrauchten kWh sparen Sie mindestens 14 Cent.

Wir kombinieren hier zwei erfolgreiche Werkzeuge:

  1. Hardware-unabhängige Software zur schnellen Daten-Analyse
    Sehr effizient und mit einer Amortisationszeit von 5 Monaten ist die Hardware-unabhängige Energieerfassung. So können zum einen Energiespitzen schnell gefunden werden und zum anderen dienen die Auswertungen als Grundlage für höhere Steuerrückerstattungen und die Reduktion der EEG-Umlage.Die Software ist von den Programmierern des vom Bundesumwelt- und bauministerium gefördertenProgramms „modulares EnergieEffizienzModul“ (mod.EEM) entwickelt worden.
    Nach den bisherigen Erfahrungen ist die Einführung schon nach ca. 5 Monaten amortisiert.
  2. Energieberatung durch sehr erfahrene Praktiker
    Durch unsere mehrjährige Tätigkeit im Bereich der Energieberichte und Einführung von
    Energie-Management-Systemen haben wir Zugriff auf ein sehr großes Netzwerk von Beratern mitden verschiedensten Branchenerfahrungen. Diese helfen Ihnen gerne bei der Nutzung von vorhanden Energieberichten oder bei der schnellen Ermittlung von Einsparmöglichkeiten.

Kontakt anfragen zu - Energie

Bei Wasserverbrauch sind die gleichen Effekte möglich.

Ständige Anpassung an neue Rahmenbedingungen
Seit vielen Jahren begleiten wir Unternehmen bei der Einführung und dem Aufbau von Management-Systemen im Bereich Energie.
Die erprobten Vorgehensweisen stellen sicher, dass das Thema Energie nicht aus dem Blickfeld verschwindet und das mit sehr geringem Aufwand.
Wir stellen auch Energie-Management-Beauftragte und organisieren für Sie Audits.

.
Sonderthemen in der Beratung

.
Neue Geschäftsfelder

Ziel der Beratung ist immer das optimale Preis/Leistungsverhältnis. Deshalb sind wir selbstverständlich auch ein vom BAFA-akkreditierter Berater. Viele Projekte sind förderfähig, zum Teil bis zu 80{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}. (klicken Sie hier)

CORONA hat für alle Unternehmen zu geänderten Rahmenbedinungen geführt. Zu Home-Office, Neu-Ausrichtung, Liquiditätsplanung und Kosteneinsparung gibt es einfache und effiziente Lösungen.

Unsere juristischen, organisatorischen und technischen Experten haben für zahlreiche Standard-Themen einfache und praktikable Lösungen erarbeitet. Wir individualisieren mit Ihnen gemeinsam diese Lösungen, immer mit dem Schwerpunkt der Pflegbarkeit.

Auf diese Weise stellen wir ein sehr hohes Qualitätsniveau, auch beim Einsatz von Freiberuflern, sicher.

Für „Industrie“, Gesundheitswesen“, Handel/Logistik“, Automobil“, Kanzleine, „IT-/Cloud-Dienste“, „Handwerk“, Touristik/Gastro“ und „Dienstleister“ gibt es Branchenlösungen.

Alle Leistungen sind modular aufgebaut. Sie erhalten einen Festpreis, der Ihnen volle Kostentransparenz ermöglicht.

Bei komplexeren Sachverhalten wird zu Beginn eine GAP-Analyse druchgeführt. Diese zeigt Ihnen den aktuellen Umsetzungsstand und unseren Vorschlag zu einer effizienten Lösung. Selbstverständlich kann dieses Konzept auch für die eigene Organisationsentwicklung dienen.

Es gibt Lösungen für kleine und mittlere Unternehmen und für internationale Konzerne mit internationalen Tochter- bzw. Muttergesellschaften.

Die Rahmenbedingungen haben sich spätestes mit der CORONA-Pandemie verändert.

Viele Unternehmen müssen sich jetzt neu ausrichten um sich den geänderten Rahmenbediungen anzupassen.

Wir haben auf Grundlage der SWOT-Analyse eine einfache und auch selbstständig durchzuführende Methode entwickelt. Dabei wird die Situation sowohl aus Sicht des Unternehmers als auch des Unternehmens betrachtet.

Ergebnis ist ein Maßnahmenplan.

Link Film

.
Liquiditätsplanung

Die Kosten laufen weiter, die Einnahmen sind stark zurückgegangen.

Um die nächsten Monate zu überstehen, ist eine Betrachtung der „Reichweite Ihrer Liquidität“ notwendig.

Als erster Schritt werden die Dauerschuldverhältnisse erfasst. Dann kommen die laufenden Einnahmen hinzu. Ergänzt wird das ganze durch die Einnahmenplanung (offene Rechnungen, offene Aufträge, offene Angebote). Dabei sind alle Positionen mit einem Abschlag für die Wahrscheinlichkeit des Zahlungseingangs zu ergänzen.

Wenn alles in eine Liste eingetragen ist, können die Auswertungen nach Tagen, Wochen oder Monaten erfolgen.

Die Grundlage für die Planung kommt meist vom Steuerberater, dessen Vergangenheitszahlen für die Zukunft angepasst werden müssen.

Link Film

.
Re-Organisation

Unter Individualberatung verstehen wir die zielorientierte Lösung von Aufgaben beim Kunden. Diese kann von einzelnen Projekten bis zum Interims-Management reichen.

Auch hier führen wir in der Regel eine Potenzial-Analyse zur Ermittlung der Ausgangsbais durch, bevor wir über die Zieldefinition zum Maßnahmenplan kommen. Unser Ziel ist immer ein Festpreis oder wo dies nicht möglich ist klare Budgets mit Zeitrahmen.

Download Präsentation

.
Lieferanten-Management

Lieferanten sind heute ein unverzichtbarer Teil der eigenen Wertschöpfung.

Unsere Berater treten beim Lieferanten in Ihrem Auftrag auf und begleiten ihn auf Augenhöhe zur Verbesserung.

Hierbei nutzen wir nach Möglichkeit immer die Methoden des Verbands der Automobil-Industrie. Der große Vorteil dieser Methoden ist, dass man mit der Reklamationsbearbeitung beginnen kann und es trotzdem zur Sicherung der Datenübermittlung passt.

Sehr interessant sind die Möglichkeiten die sich durch Microsoft TEAMS ergeben haben. Wir kommen jetzt sofort sehr dicht an den Lieferanten heran. Man kann direkt aus der Reklamation über den 8d-Report in seine Stückliste und sein CNC-Programm und seine Schulungsunterlagen einsteigen.

.
Gesundheitswesen

.
Präqualifizierung GW

Die Präqualifizierung für die Zulassung zur GKV wurde 2017 auf die DAkkS umgestellt. Bis zu diesem Zeitpunkt war es für die Präqualifizierungsstellen relativ einfach eine Zulassung zu erhalten. Jetzt greifen alle Regularien der DAkkS. Zahlreiche Präquali-Stellen haben deshalb in den letzten Jahren den Betrieb eingestellt.

Wir bieten als Service den Aufbau, die Pflege und die Kommunikation mit den Präqualifizierungsstellen. Die Vorgehensweise ist mit Präqualifizierungsstellen abgestimmt und funktioniert reibungslos.

Sinnvoll ist hier die Nutzung unseres Portals zur Verwaltung der Dokumente.

Auf Wunsch können wir eine Präqualifizierungsstelle empfehlen.

Download Versorgungsbereiche GKV

.
KTQ

KTQ als der führende Standard im Gesundheitswesen ist ein Leitfaden und eine Methode Patientensicherheit zu entwickeln und zu sichern. Unsere Unterlagen geben einen schnellen Einstieg in das Thema und ermöglichen auch die Anbindung an andere ISO-Normen und die DSGVO.

www.KTQ.de

.
Elektronische Patientenakte (ePA)

Als Sonderthema beraten wir den Integration der elektronischen Patientenakte in die Praxes und Apotheken. Hierbei ist es wichtig den Aufwand so gering wie möglich zu halten aber den Datenschutz nicht zu vernachlässigen. Die Aufgabe steckt hierbei in der Schulung der Mitarbeiter und den immer noch häufigen Medienbrüchen.

Link Artikel

.
Automotive

Im Themenbereich AUTOMOTVE sind wir seit vielen Jahren aktiv.

Unsere Lösungen sind immer am Bedarf, der meistens von den Kunden gefordert ist, orientiert.

Wir beschäftigen uns primär mit den Managementsystemen (IATF 16949, MAQMSR, VDA 6.3, VDA 6.4, ISO 9001).

Hinzu kommen die CORE-TOOLS und die Begleitung bei APQP.

Präsentation MAQMSR + TISAX® Präsentation MAQMSR + FMEA Präsentation MAQMSR + A-SPICE

Akademie

Slider

Die Akademie bietet sowohl Ausbildungen mit Personenzertifikat, zentrale Seminare und Inhouse-Schulungen an.

Die angebotenen Veranstaltungen sind so konzipiert, dass Sie schon bei wenig Zeiteinsatz viel für Ihre tägliche Arbeit mitnehmen.
In den Fachvorträgen, Seminaren und Trainings greifen wir aktuelle Themen und Entwicklungen auf. Information und Anwendung gehen dabei Hand in Hand. Anhand praxisorientierter Fallbeispiele zeigen wir Fakten auf, vertiefen das Wissen in Workshops und geben während der Veranstaltungen unternehmensrelevante Tipps und Hinweise.

Die Seminare und Workshop sind in jedem Thema gegliedert in

  • Fach-Ausbildung
  • Einführung und Weiterentwicklung
  • Auditoren

Wir sind als Bildungsträger bei der „Agentur für Arbeit“ zugelassen. Die Zulassung von Einzelmaßnahmen läuft.

Unten sind Beispiele für die Themen aufgeführt.

Link zu unserer "Akademie"Kontakt anfragen zu - Akademie

.
Microsoft TEAMS

Microsoft TEAMS verbreitet sich durch die Integration in Office 365 sehr schnell aus, da die Nutzung für die meisten Unternehmen kostenlos ist.

Die Frage ist nicht „Wie installiere ich TEAMS?“ sondern „Wie behalte ich die Kontrolle?“

Video-Konferenzen

Vorbereiten, Durchführen und Nachbereiten von Video-Koferenzen. Eigendarstellung, Effiziente Moderation, Einrichtung des Arbeitsplatzes und IT-Sicherheit sind zu beachten.

Wie geht man vor bei

  • Regelkommunikation
  • Lieferantenaudits
  • Service-Einsätzen

Einrichten der Gruppen (Teams)

  • Welche Gruppen werden eingerichtet? (Struktur, Rechte)
  • Welche Kanäle werden eingerichtet? (Themen, Projekte, …)
  • Welche Kommunikation für welchen Inhalt? (Chat, Telefon, Video-Konferenz, …)

Speicherung von Daten

Seit 10 Jahren versuchen die Unternehmen die Speicherung auf „C:“ zu unterbinden. Jetzt hat jeder Nutzer ein „privates“ One-Drive.

Der Share-Point mit „sehr viel“ Speicherplatz (Tera-Byte) ist für die meisten kostenlos.

  • Wo speichere ich welche Daten?
  • Wie finde ich Informationen? (Konventionen für Datei-Namen)
  • Wie sichere ich diese Daten gegen unberechtigten internen und externen Zugriff?

Im Kern geht es wieder um „Lenkung von Dokumenten“ und „Lenkung Aufzeichnungen“.

.
DSGVO (Datenschutz)

Der Datenschutz wird in den Fachabteilungen und Funktionen umgesetzt.

Fach-Ausbildung

Hier werden die Grundlagen der DSGVO vermittelt. (Betroffener, Verarbeiter, Auftragsverarbeiter, …). Der Teilnehmer erhält Anleitungen zum täglichen Handeln. Je nach der Mitarbeiteranzahl ist es natürlich sinnvoll die Schulung auf die einzelnen Funktionen aufzugliedern. In der Regel werden die Führungskräfte separat geschult, da es sich zumindest teilweise um andere Schwerpunkte handelt.

Einführung und Weiterentwicklung

Um den Datenschutz und die damit verbunden IT-Sicherheit dauerhaft sinnvoll weiterzuentwickeln müssen verschiedene Methoden eingesetzt werden. Hierbei geht es zum einen um Analyse, zu anderen um Themen des Projektmanagements.

Auditoren

Langfristig kann der Datenschutz nur funktionieren, wenn interne Audits die Umsetzung überwachen. Hierzu ist ein fundiertes Fach-Know-how und Kenntnisse in der Durchführung von Audits (teileweise Revision) notwendig.

Link "DSGVO"

.
Automobil

Der Vorteil in der Automobil-Industrie ist, dass die Methodiken durchgängig sauber festgelegt sind. Es geht als hauptsächlich um das Erlernen und Anwenden einer „Sprache“. In der Automobil-Welt gibt eine Vielzahl an Kursen. Unsere Seminare und Workshops zeichnet aus, dass wir die Firmenspezifikas aufnehmen und alle Kurse in den Gesamtzusammenhang des VDA stellen.

Fach-Ausbildung

  • Core-Tools
  • APQP
  • 8D-Reports
  • Q-Methoden
  • PSB (Produktsicherheitsbeauftragter)
  • ISA VDA (TISAX®)

Einführung und Weiterentwicklung

Um Entwicklungen sinnvoll vorantreiben zu können, sind Projektmanagement, Analyse-Methodiken und das Verständnis von Zusammenhängen entscheidend.

Auditoren

VDA 6.3, IATF sowohl als „interne“ als auch als „externe“ Auditoren.

Link "Leistungen für Automobil-Industrie"

.
Normen

Zu allen gängigen Normen bieten wir entsprechende Schulungen an. Der Fokus liegt immer auf dem Verständnis der Zusammenhänge und Prinzipien. Hierdurch werden die Details deutlich einfacher und das Handeln in der Praxis funktioniert.

Fach-Ausbildung

  • ISO 9001
  • ISO 14001
  • IFS
  • ISO 27001
  • EN 1090
  • SCC

Einführung und Weiterentwicklung

Die Logik für die Anwendung einer ISO-Norm ist einfach, muss aber geübt werden. Es gibt bewährte Vorgehensweisen zu erfolgreichen Umsetzung im Unternehmen.

Auditoren

Für alle Normen werden sowohl als „interne“ als auch als „externe“ Auditorenausbildungen angeboten.

Das reicht bis hin zum IRCA-Auditor.

Link "Normen / Gesetze"

.
BIM (Building Information Modeling)

BIM ist zwar ein feststehender Begriff, die Sichtweisen sind aber sehr unterschiedlich.

Wir sind hier Bau- und Handwerkerlastig.

Fach-Ausbildung

Mit der Hochschule Biberach wurde ein Programm zur Ausbildung von Ingenieuren, Techniker und Anwendern entwickelt. Die Inhalte von buildingSMART sind integriert. Hierzu kann auch eine entsprechende Prüfung abgelegt werden.

Einführung und Weiterentwicklung

Für die Umsetzung im Unternehmen sind eine Reihe von Maßnahmen notwendig. Hierzu gibt es eine Fortbildung.

Die Unternehmen können sich entsprechend zertifizieren lassen.

Auditoren

Für die Firmen-Zertifizierung werden sowohl als „interne“ als auch als „externe“ Auditorenausbildungen angeboten.

.
KTQ (Kooperation für Transparenz und Qualität im Gesundheitswesen)

KTQ ist DER Standard im Gesundheitswesen. Derzeit wird er überarbeitet und an die geänderten Anforderungen (Datenschutz, Patientensicherheit, …) angepasst.

In Zusammenarbeit mit der KTQ Akademie bieten wir Fortbildungen zur KTQ und den tangierenden Bereichen an. Unser Schwerpunkt liegt hierbei auf den begleitenden Themen.

Link "KTQ"

Zertifizierung

Slider

Zertifizierung ist die externe Überprüfung der Konformität von Unternehmen, Praxen und Kanzleien im Bezug auf ein Regelwerk.

Die Konformität wird gegen Normen, Gesetze und sonstige Vorgaben geprüft. Da wir uns zu weiten Teilen mit Management-Normen beschäftigen, stehen bei uns die ISO-Normen und ähnlich aufgebaute Normen im Zentrum. Durch die DSGVO und ähnliche Gesetze nehmen die Überprüfungen auf dieser Basis langsam aber kontinuierlich zu.

Ob und wenn ja, welche Akkreditierung notwendig ist, ergibt sich aus der Zielsetzung des Auftraggebers.

Aus unserer Sicht ist es wichtig, dass der Berater den Auditor kennt. Hierdurch kann man sich sinnvoll auf das Audit vorbereiten.

Wir arbeiten mit namhaften deutschen und europäischen Zertifizierern zusammen. In der Regel haben Sie nur mit uns zu tun, wir organisieren den Rest.

.
Zertifizierung

Die Anforderung an einen Zertifizierer wird primär durch den Kunden und manchmal durch Gesetze festgelegt. Im Audit wird überprüft, inwieweit das Unternehmen die jeweilige ISO-Norm umgesetzt hat.

Wir helfen Ihnen bei der Auswahl des Zertifizierers und übernehmen die gesamte Koordination. Hierbei können die jeweilige Zulassung, die Regionalität, Freie Kapazitäten und der Preis eine Rolle spielen.

Sie haben mit uns einen Ansprechpartner, auch wenn es notwendig sein sollte, dass verschiedene Normen von verschiedenen Zertifizierern auditiert werden sollen. Teilweise ist es sogar möglich Kombi-Audits mit mehreren Zertifizierer auf einen Termin zu koordinieren.

TOP-Preis, TOP-Leistung

Personen-Zertifizierungen finden Sie unter „Akademie„.

Link "Normen"

Ermittlung Auditzeit

Die Ermittlung der Auditzeit ist genau geregelt. Hier können Sie sie nachvollziehen (wird nach und nach ergänzt).

Kontakt anfragen zu - ZertifizierungPräsentation Auditzeit-Ermittlung

.
Präqualifizierung

Eine Präqualifizierung ist Voraussetzung für die Abrechnung mit den Krankenkassen.

Über sie wird der einheitliche Qualitätsstandard in der Versorgung mit Hilfsmitteln sichergestellt.

Unsere Leistung besteht in Ihrer Unterstützung bei der Vorbereitung und Zusammenstellung der Unterlagen und in der Begleitung des Präqualifizierungsverfahrens.

Wir arbeiten mit einer DAkkS-akkreditierten Präqualifizierungsstelle zusammen, die zum einen ein guten Preis/Leistungs-Verhältnis hat und zum anderen aus der Praxis heraus die Anforderungen kennt.

Ein Großteil der Prüfungen erfolgt über Dokumente.

Wenn Sie es wünschen übernehmen wir die komplette Kommunikation mit der Präquali-Stelle. Erleichtert wird dies über unsere QM-Plattform.

Senden Sie uns einfach Ihren Präqualifizierungs-Bescheid zur Prüfung per Fax an die 07121-74400-72 oder per Mail an info@keil-group.de.

Download Versorgungsbereiche GKV

.
Zulassung EAWU

Die EAWU (Eurasische Wirtschaftsunion) ist ein Zusammenschluss aus Kasachstan, Russland, Weissrussland, Armenien und Kirgisistan. Erweitungskandidaten sind Ukraine, Usbekistan, Mongolei, Aserbaidschan und Syrien.

Ziel ist der freie Handel, ähnlich der EU.

Wir können Sie mit Partnern bei der entsprechenden Zulassung unterstützen.

.
Überwachung

Was ist IHNEN in der Abgrenzung zum Wettbewerb wichtig?

Stellen Sie Ihre Vorteile für den Kunden prägnant heraus.

Erarbeiten Sie mit uns einen Prüfungskatalog und lassen Sie sich durch die DGZ mbH Deutsche Gesellschaft für Zertifizierung extern bestätigen, dass Sie diese Leistung erbringen.

Im Gegensatz zu den ISO-Normen können hiermit auch auf Ihren Produkten werben.

Wir unterstützen Sie dabei.

Kontakt anfragen zu - Überwachung

Immer wichtiger wird Compliance.

In 3 Jahren wird, mit den dann geltenden Maßstäben, unser heutiges Handeln beurteilt.

Erarbeiten Sie mit uns einen Prüfungs-Katalog zur externen Überwachung der Ihnen wichtigen Aspekte.

Aktuelles Beispiel ist hier die Einhaltung der DSGVO und die Gleichbehandlung.

.

IT-Sicherheit

(TISAX®, ISO 27001, DSGVO, NIS2)

Slider

Sie kennen Ihre IT-Landschaft – Wir können normkonforme Dokumentation

Für uns gibt es zwei primäre Ausgangslagen.

1. Ihr Kunde fordert von Ihnen die ISO 27001

Entweder sind Sie Auftragsverarbeiter im Sinne der DSGVO und weisen über die ISO 27001 die Umsetzung der TOM nach oder

Ihre Kunden fordern im Rahmen der Auftragsvergabe eine Zertifizierung nach ISO 27001.

in beiden Fällen können Sie uns einfach folgen. Wir führen Sie zum Ziel.

2. Sie wollen eine unabhängige Absicherung die Informations-Sicherheit

Lassen Sie sich DAkkS-akkreditiert auditieren. Nutzen Sie die erprobten Systematiken der ISO 27001.

Vor 5 Jahren, hat der Mitarbeiter bei einem Ausfall der IT entweder einfach weitergearbeitet oder angefangen seinen Schreibtisch aufzuräumen.

Heute kann er in der Produktion oder Praxis seine Anlage nicht mehr starten. In der Verwaltung holt er sich einen Kaffee.

Die Gefahr besteht nicht nur für die Arbeitskraft und Werte im Unternehmen. Durch die geänderten Gesetze und die immer stärker kommenden vertraglichen Regelungen (AV-Verträge) sind die möglichen Risiken zusätzlich gestiegen.

Download PräsentationKontakt anfordern zu - Cyber-Security

.
Analysen

Je nach Bedarf nutzen wir verschiedene Analyse-Verfahren. Ziel ist es immer konkrete Vorschläge zu erarbeiten um die Situation möglichst effizient zu verbessern. Für die Analysen erhalten Sie häufig eine staatliche Förderung (siehe „Fördermittel“ weiter unten auf dieser Seite).

Klassischen Fragebogen

  • DSGVO
  • ISA VDA
  • Anhang A der ISO 27001
  • BSI Grundschutz

Analyse-Software

Mit der Software kann eine Netzwerk-Analyse durchführt werden, die IP-Adressen, Datenaustausch, Lizenzen, … überprüft und dokumentiert.

Penetrationstest

Professionelle Hackerangriffe zeigen Schwachstellen auf.

Begehungen

Zugang bzw. Zutritt und der Umgang mit Daten ausserhalb der IT  werden vor Ort anhand von Checklisten geprüft und dokumentiert.

Link Film "DSGVO-Evolution"Link Film "Erläuterung DSGVO-Fragebogen" Download Präsentation

.
Sonder-Module

Aus den Projekten ergeben sich zahlreiche Bausteine. Diese sind immer gleich aufgebaut und bestehen aus

  • Muster,
  • angepassten Unterlagen und einer
  • Anleitung zur Pflege.

An dieser Stelle werden wir im Laufe der Zeit die erstellten Bausteine darstellen.

.
Begleitung

In der Cyber-Security zählt die Verbesserung des Schutzes. Deshalb ist es wichtig die Ausrichtung der maßnahmen festzulegen und dann einen Schritt nach dem anderen abzuschließen.

Projektleitung

Wir unterstützen oder führen die Projekte.

Dokumente / Vorlagen

Es gibt zu sehr vielen Themen fertige Templates, die nur angepasst werden müssen.

Schulung

Die Hauptrisiken liegen in der Anwendung und in der Nicht-Einhaltung von Vorgaben. Wir führen durch oder unterstützen Sie bei der Schulung der Mitarbeiter und Führungskräfte.

Software

Ohne Software sind viele der Führungs- und Überwachungsaufgaben nicht zu leisten. Wir haben passende Lösungen für die verschiedenen Anwendungsfälle zusammengestellt. Gerne unterstützen wir Sie natürlich auch bei der Umsetzung von anderen Lösungen.

DATA-BREACH-Notfallhilfe

Bei schwerwiegenden Vorfällen braucht es schnell ein erfahrenes und kompetentes Team.

Cyber Security

Die Analysen sind stark an dem in der Automobil-Industrie gebräuchlichen ISA VDA-Katalog orientiert.

Angemesse IT

Viele Praxen, Kanzlei und kleine Unternehmen haben keinen kompetenten Ansprechpartner für ihre Hard- und Software. Deshalb bieten wir hier kompetente Ansprechpartner für regelmäßige Überprüfungen oder Beratung in Einzelthemen aus der IT. Gerne helfen wir auch bei der Auswahl des passenden Dienstleisters.

Für kleine Unternehmen/Kanzleien und Praxen bieten wir die Analyse ihrer Hard- und Software-Ausstattung an.

.
Überprüfung

Unserer Erfahrung nach stellt nur die regelmäßige Kontrolle das Ergebnis sicher. Die Rahmenbedingungen ändern sich sehr häufig, Standorte kommen hinzu oder fallen weg, neue Produkte (häufig softwaregestützte Dienstleistungen) ergänzen das Angebotsportfolio. Diese Änderungen müssen erfasst und berücksichtigt werden.

Auditierung

Zur Auditierung nutzen wir die Logik aus den ISO-Normen.

  • Zunächst wird ein Fragebogen versandt in dem eine Selbstbewertung (nach Reifegraden) durchgeführt wird. Durch Spinnendiagramme wird der Stand der Umsetzung transparent dargestellt. Einzelne Standorte bzw. Firmen lassen sich vergleichen.
  • Mit dem Fragebogen werden ergänzende Unterlagen angefordert. Die eingesandten Unterlagen werden geprüft und ein Vorbericht erstellt.
  • Auf dieser Grundlage besprechen wir die Schwerpunkte für die vor Ort Begehung mit der Leitung.
  • Vor Ort überprüfen wir stichprobenartig oder als Revision die Selbstbewertung und erarbeiten einen Maßnahmenplan.
  • Die Ergebnisse werden besprochen und in einem Bericht dokumentiert.

Penetrationstests

Sollten große Abhängigkeiten von Web-Shops oder sonstigen Web-Applikationen bestehen, empfehlen wir jährliche Penetrationstest.

Wir sind kein Systemhaus.

Da aber ohne entsprechende Programme eine effiziente und prozesssichere Abwicklung in vielen Themen nicht mehr möglich ist, haben wir eine Reihe von Partnerschaften mit IT-Anbietern geschlossen.

Dabei handelt es sich immer um Software, die „nicht wertschöpfend“ ist. Die Software ist immer eine effiziente Lösung teilweise mit Schnittstellen aber nie mit Integration in Programme wie SAP, SolidWorks, …. Die Pflege der Schnittstellen ist sonst bei weitem zu aufwändig.

Ausserdem ist die Software immer über einen Browser zu öffnen, um Installationsaufwand zu vermeiden.

Ergänzt wird die Software immer durch unsere Angebote mit Know-how, Vorlagen und Umsetzungsschulung.

.
Zentral betreute Managementsysteme

Sie haben die Möglichkeit, für Ihr ganzes Unternehmen die Unterlagen zum Managementsystem im Sharepoint betreiben zu lassen.

Der Ablauf im Projekt ist einfach:

  1. Es wird ein „Template“ für Sie erstellt (Ihr Vorlagenpaket wird auf Sie angepasst)
  2. Das Managementsystem wird um Ihre Unterlagen ergänzt.
  3. Die Unterlagen werden im Sharepoint hochgeladen und stehen allen in Ihrem Unternehmen zur Verfügung.
  4. Sie arbeiten in einer gesicherten Umgebung, von überall aus.

Sollten Sie Office 365 einsetzen ist die Integration in Ihre Organisation sehr einfach und sicher.

.
DSM (Datenschutz incl. Software)

Im Bereich Datenschutz (DSGVO) betreuen wir mehrere hundert Kunden, je nach Bedarf, von einer Minimal-Basisbetreuung bis zur Maximal-Rundumbetreuung.

Sie können Ihren Aufwand für einen sinnvollen Datenschutz deutlich reduzieren. Zusätzlich können wir Sie dann auch noch besser in den ISO-Normen unterstützen.

Es werden alle DSGVO-Aspekte integriert abgewickelt.

  • Verarbeitungsverzeichnis
  • TOM (technische und organisatorische Maßnahmen)
  • Auftragsverarbeitungsverträge
  • Betroffenenanfragen
  • DATA-BREACH-Management
  • Schulungen
  • ISO-Unterlagen (wenn gewünscht)

Als Software-Basis nutzen wir InterValid. www.intervalid.com

Download Präsentation

.
Verschlüsselung

Infotecs ist unser Partner bei komplexen Verschlüsselungsprojekten.

Unter anderem wird die Software in unserem Protect24 zur Verschlüsselung der Kommunikation mit der Drohne eingesetzt.

www.infotecs.de

www.infotecs.de

Meldestelle / Beauftragte

(HinSchG, DSGVO; ISA VDA, ISO, ...)

Slider

Unser Grundprinzip gilt hier besonders stark

Das DRINGENDE sofort, dann das MÖGLICHE.

Mit uns an Ihrer Seite haben Sie jemanden auf den Sie sich verlassen können,

zu günstigen Kosten.

.
Meldestelle zum Hinweisgeberschutzgesetz (HinSchG)

Jedes Unternehmen mit über 50 Mitarbeiter MUSS bis zum 17.12.2023 eine Meldestelle für Hinweise (Whistleblowing) einrichten. (Aktuelle Informationen finden Sie immer in unseren News)

Da die interne Meldestelle für die meisten Unternehmen bei weitem zu aufwändig ist, empfehlen wir die externe Vergabe.

Wir bieten Ihnen an, unsere Meldestelle zum HinSchG zu nutzen (ab 39€/Mon.).

Aufgrund unserer Erfahrungen als Datenschutzbeauftragte nach der DSGVO und der sehr breiten Normen- und Branchen-Erfahrung sind wir in der Lage diese Stelle sehr effizient und konstengünstig anzubieten.

Es wurde eine Homepage eingerichtet, über die Hinweise erfasst und verwaltet werden können, ohne dass eine Anmeldeinformation vorliegen muss.

Das Erfassungsformular können Sie unter folgendem Link aufrufen: Link zu Meldestelle

Der Ablauf ist einfach:

  1. Den Mitarbeitern wird die Meldestelle bekanntgegeben.
  2. Der „Whistleblower“ gibt seinen Hinweis über ein online-Formular an die Meldestelle.
  3. Die Meldestelle anonymisiert die Daten, führt eine Eingangsprüfung durch und leitet den Hinweis an die Ansprechpartner im Unternehmen weiter.
  4. Die Ansprechpartner verteilen die Hinweise an die jeweiligen Verantwortliche.
  5. Nach Abschluss der Bearbeitung wird durch die Meldestelle gesetzeskonform archiviert.

Preisliste

Kontakt anfragen zu - Meldestelle

.
Datenschutz-Beauftragter (DSB)

Wir können Sie durch die Stellung eines kompetenten Datenschutzbeauftragten (DSB) unterstützen.

Hierbei agieren wir vom NOTWENDIGEN zum MÖGLICHEN.

Alle klassischen Funktionen sind verfügbar. Von der jährlichen Statusbetrachtung über die Schulung der Mitarbeiter bis hin zur Beantwortung von Betroffenenanfragen, der Bearbeitung von DATA-BREACH und Kommunikation mit den Landesdatenschutzbeauftragten können Sie alle Dienste nutzen.

Wichtig: Sie sind unser Auftraggeber, Ihre Vorstellungen und Erwartungen stehen im Zentrum.

Juristisch werden wir von einer führenden Stuttgarter Kanzlei mit dem Schwerpunkt Datenschutz/IT-Recht unterstützt, IT-technisch können wir auf unsere Berater zur Cyber-Security zurückgreifen.

Kontakt anfragen zu - DSGVO

.
Informationssicherheits-Beauftragter (ISB)

Sie möchten die Unterstützung durch einen Informationssicherheits-Beauftragten?

Greifen Sie auf uns als ISB zurück, unsere Experten aus der ISO 27001 und ISA VDA stehen Ihnen gerne zur Verfügung.

Sie können wählen, inwieweit unsere Unterstützung gehen soll, von der jährlichen Statusfeststellung und der Benennung, über die Schulung von Mitarbeitern bis zur Vertretung Ihres Unternehmens gegenüber Dritten.

Von der Organisation nutzen wir unsere Erfahrungen aus der Stellung des Datenschutzbeauftragten (DSGVO) und den zahlreichen Projekten in der ISA VDA und ISO 27001.

Wichtig: Sie sind unser Auftraggeber, Ihre Vorstellungen und Erwartungen stehen im Zentrum.

Juristisch werden wir von einer führenden Stuttgarter Kanzlei mit dem Schwerpunkt Datenschutz/IT-Recht unterstützt, IT-technisch können wir auf unsere Berater zur Cyber-Security zurückgreifen.

Kontakt anfragen zu - Datenschutzbeauftragter

.
ISO-Normen (Beauftragte, Unterstützer)

Sie führen Ihr Unternehmen seit Jahren erfolgreich und

möchten sich nicht jedes Jahr wieder mit den Begriffen und Systematiken der ISO-Normen auseinandersetzen?

Dann greifen Sie auf uns zurück.

Wir stellen Ihnen entweder den

Unterstützer“ (interne Hilfestellung beim Erstellen der notwendigen Unterlagen) oder

„Management-Beauftragten“ (externe Vertretung gegenüber Dritten.

ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 27001, …

Kern ist immer die Organisation der „internen Audits“ und die Vorbereitung des „Management-Reviews“, meist ergänzt durch Unterstützung bei den für das Audit notwendigen Unterlagen.

Auch können wir die internen Audits durchführen, Ihre Mitarbeiter bei Bedarf schulen oder Sie gegenüber Dritten vertreten.

Ihr Vorteil: Sie können uns folgen und müssen sich keine Gedanken über den Weg machen.

Kontakt anfragen zu - Beauftragte / Supporter

Sonstiges

Slider

.
Überwachung unübersichtlicher Objekte

Immer mehr unserer Kunden haben Probleme mit der Überwachung ihrer unübersichtlichen Objekte.
Aus diesem Grund haben wir ein System entwickelt, das hier einen möglichst hohen Schutz bei überschaubaren Kosten liefert.

Download Präsentation

BAFA-Förderung

Slider

Für uns haben sich Themen zur Kosteneinsparung und den Fördermitteln aus den Projekten zu Organisationsberatung und Energie ergeben.

Wir sind als Berater beim BAFA und anderen Trägern zugelassen.

KMU DefinitionKontakt anfragen zu - Fördermittel

.
Fördermittel

Die einzelnen Bundesländer, Deutschland und die EU nutzen Fördermittel zur Unterstützung der Unternehmen. Immer mit einem klaren aber ständig wechselnden Ziel, das erreicht werden soll.

Hierbei geht es häufig um Beratungsleistungen, Innovationen und Ersatz-Investitionen.

Wir unterstützen Sie bei Antragstellung und Dokumentation.

Parallel ist es häufig wichtig Kapital für den Kauf von Unternehmen oder Unternehmensteilen zu beschaffen. Meist wird der Kaufpreis letztendlich durch die Höhe der zu beschaffenden Mittel begrenzt.

CORONA-Beratung

Das BAFA fördert Beratung zur Bewältigung der CORONA-Pandemie.

Themen sind „Liquidität“, „Digitalisierung“ und „Neu-Ausrichtung“.

Um Sie zu unterstützen haben wir in der beiliegenden Präsentation unsere möglichen Leistungsbausteine entsprechend zugeordnet.

Für eine Übersicht über die CORONA-Einzel-Themen klicken Sie hier.

Download Präsentation

.
Stromsteuer-Rückerstattung

Rückerstattung der Stromsteuer

Einer der schnellsten und einfachsten Wege um Kosten zu reduzieren ist für Unternehmen des produzierenden Gewerbes die Rückerstattung der Stromsteuer.
Normalerweise lohnt sich hier eine Antragstellung immer, da der Schwellenwert schon bei ca. 585 €/Monat liegt.

Download Präsentation Download PräsentationKontakt anfragen zu - Rückerstattung

.
Einkauf von Strom und Gas

2014 / 2015 haben wir sehr viele Neu-Kunden im Thema Energie gewonnen.

Damals ist der Strompreis permanent gefallen und wir wollten Ihnen die Möglichkeit bieten an dieser Entwicklung zu partizipieren.

Deshalb sind wir seit damals eine Agentur von e.optimum.

Wenn Sie Interesse haben machen wir Ihnen gerne ein Angebot.

www.eoptimum.de

Normen / Infos

Slider

Wir möchten Ihr erster Ansprechpartner für alle Management-Normen sein. Aufgrund der Vielzahl an durchgeführten Projekten verfügen wir sowohl über eine breite als auch eine tiefe Erfahrung in den unterschiedlichsten Normen. Testen Sie uns. Die folgende Liste ist nicht vollständig, sie soll Ihnen lediglich einen Überblick über unsere Schwerpunkte geben. Für Fragen oder Anmerkungen stehen wir Ihnen jederzeit zur Verfügung.

NormThemenBereiche
1090

DIN EN 1090-1:2012 Ausführung von Stahltragwerken und Aluminiumtragwerken

Diese europäische Norm legt Anforderungen an den Konformitätsnachweis von Stahl-, Aluminiumbauteilen und Bausätzen fest. Zertifiziert wird das "in Verkehr bringende" Unternehmen. Zu den einzelnen Teilen und Baugruppen muss eine Leistungserklärung erstellt werden, ansonsten gilt die Leistung als nicht erbracht.
Der Entwurf DIN 1090-1-2018 liegt vor.

Tragwerke, Qualitätsmanagement
3427

VdS 3427:2018 - Richtlinien des VdS für die Zertifizierung von Sicherungsdienstleistern gemäß DIN 77200

Diese Norm des VdS (VdS Schadenverhütung GmbH) ist eine Spezifizierung als Grundlage einer Zertifizierung nach DIN 77200 durch den VdS.

Sicherheit
3834

DIN EN ISO 3834-1:2006 - Qualitätsanforderungen für das Schmelzschweißen von metallischen Werkstoffen

Die weltweit anerkannte Norm legt für Hersteller die Anforderungen fest, die im Zusammenhang mit dem Schweißen von Bauteilen zu erbringen sind. Die Teile 2-5 beschreiben die technische Umsetzung.

Schweißen, Qualitätsmanagement
5230

ISO/IEC 5230:2020 - Open-Source-Compliance-Management

Der Einsatz von Open-Source-Komponenten soll den Einsatz standardisiert und abgesichert werden. Sie ist funktional identisch mit den OpenChain 2.1.

Sicherheit, Qualitätssicherheit
9001

DIN EN ISO 9001:2015 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an Organisationen fest, die sich an den Bedürfnissen ihrer Kunden ausrichten und diese Kompetenz nachhaltig verbessern möchten. Sie ersetzt die ISO 9001:2008, die zum 14.09.2018 ihre Gültigkeit verliert.

Kundenorientierung, Qualitätsmanagement
9100

DIN EN 9100:2018 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung fest. Sie basiert auf den Anforderungen der ISO 9001:2015.

Qualitätsmanagement
9120

DIN EN 9120:2018 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an für Händler und Lagerhalter der Luftfahrt, Raumfahrt und Verteidigung fest. Sie basiert auf den Anforderungen der ISO 9001:2015.

Qualitätsmanagement
10001

VdS 10000:2018 - Informationssicherheits-Managementsystem für kleine und mittlere Unternehmen (KMU)

Die VdS Schadenverhütung GmbH ist eine 100{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}ige Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft und hat Leitfäden zu Themen der Risikobegrenzung herausgegeben. Der Leitfaden und der zugehörige Quick-Check sollen einen einfachen Einstieg in die IT-Sicherheit bieten.

Sicherheit
13485

ISO 13485:2016 - Medizinprodukte - Qualitätsmanagementsysteme

An Organisationen, welche mit Medizinprodukten zu tun haben, werden hohe Anforderungen gestellt. Die internationale Norm basiert auf EN ISO 9001 und ergänzt diese um detaillierte Forderungen zu Themen, die die Herstellung und das Inverkehrbringen von Medizinprodukten betreffen.

Medizin, Qualitätsmanagement
14001

DIN EN ISO 14001:2015 - Umweltmanagementsystem

Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen. Sie ersetzt die ISO 14001:2009, die zum 14.09.2018 ihre Gültigkeit verliert.

Umweltmanagement
14675

DIN 14675:2018 - Brandmeldeanlagen - Aufbau und Betrieb

Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen.

Brandmelder
14971

DIN EN ISO 14971:2013 Medizinprodukte - Anwendung des Risikomanagements auf Medizinprodukte.
Der Entwurf DIN 14971:2020 liegt vor.

Diese internationale Norm legt einen Prozess für einen Medizinproduktehersteller fest zur Identifizierung der mit Medizinprodukten verbundenen Gefährdungen. Dies schließt auch Produkte für die In-vitro-Diagnostik (IVD) ein.

Medizin
15224

DIN EN 15224:2017 - Dienstleistungen in der Gesundheitsversorgung

Die europäische Norm zeigt Anforderungen an ein Qualitätsmanagementsystem auf, in dessen Rahmen eine Organisation der Gesundheitsversorgung:

a) die Fähigkeit, in konsistenter Art und Weise Produkte der Gesundheitsversorgung und Dienstleistungen bereitzustellen, nachweisen muss. Diese müssen den Anforderungen der Kunden und der anwendbaren gesetzlichen Vorschriften sowie behördlicher Auflagen entsprechen.

b) beabsichtigt, die Kundenzufriedenheit durch die effektive Anwendung des Systems zu verbessern. Dazu gehören die Prozesse zur Verbesserung des Systems und die Zusicherung der Konformität mit Kundenansprüchen. Die gesetzlichen Anforderungen und den Auflagen von Regulierungsbehörden sowie die Anforderungen hinsichtlich der Qualitätsmerkmale sind dabei einzuhalten.

Medizin, Qualitätsmanagement
16001

DIN EN 16001 - Energiemanagementsystem

Die Norm wurde durch die DIN EN ISO 50001:2011 ersetzt.

Energie
16247

DIN EN 16247 - Energieaudits

DIN EN 16247-1:2012 - Teil 1: Allgemeine Anforderungen
DIN EN 16247-2:2014 - Teil 2: Gebäude
DIN EN 16247-3:2014 - Teil 3: Prozesse
DIN EN 16247-4:2014 - Teil 4: Transport
DIN EN 16247-5:2015 - Teil 5: Kompetenz von Energieauditoren
Sehr wichtig sind hier die von der BAFA herausgegebenen Leitfäden.

Energie
16949

IATF 16949:2016 - Qualitätsmanagementsysteme Automobilindustrie

Die weltweit anerkannte Norm basiert auf der ISO 9001:2015 und spezifiziert deren Anforderungen im Hinblick auf die Produktion und Lieferung in der Automobilindustrie in den einzelnen Kapiteln deutlich.

Sie ersetzt die TS 16949:2009, die zum 14.09.2018 ihre Gültigkeit verliert. Achtung: Die Systeme müssen bis zum 14.09.2017 umgestellt sein.

Automobil, Qualitätsmanagement
17021

DIN EN ISO/IEC 17021:2015 - Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Teil 1 - Allgemein
Teil 2 - Anforderungen an die Kompetenz für die Auditierung und Zertifizierung von UM-Systemen
Teil 3 - Anforderungen an die Kompetenz für die Auditierung und Zertifizierung von QM-Systemen

Zertifizierungsstellen, Qualitätsmanagement
17024

DIN EN ISO/IEC 17024:2012 - Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Personen zertifizieren

Die internationale Norm legt Ansprüche an Stellen fest, die Personen anhand spezifischer Anforderungen zertifizieren. Dies schließt Prinzipien für die Entwicklung und Aufrechterhaltung eines Zertifizierungsprogramms für Personen ein.

Personen-Zertifizierung, Qualitätsmanagement
17463

DIN EN 17463:2021 - Bewertung von energiebezogenen Investitionen (VALERI)

Die internationale Norm ist eine Methodik zur Berechnung der Amortisationszeit von Energie-Einspar-Maßnahmen. Diese Methode von Unternehmen anzuwenden, die vom EnSimiMaV §4 betroffenen sind.

Energie
18001

OHSAS 18001 - Arbeitssicherheit

Die Norm wurde durch die DIN EN ISO 45001:2016 ersetzt.

Arbeitssicherheit
19011

DIN EN ISO 19011:2018 - Leitfaden zur Auditierung von Managementsystemen

Diese internationale Norm beschreibt die Voraussetzungen für die Vorbereitung, Durchführung und Nachbereitung der Audits von Managementsystemen.

Auditdurchführung
19600

DIN ISO 19600:2016 - Leitfaden zur Compliance

Die Norm wurde durch die DIN ISO 37301 ersetzt. Die internationale Norm beschreibt die Voraussetzungen für die Einführung und Aufrechterhaltung der Regelkonformität (Compliance) in Organisationen.

Compliance
20000

ISO/IEC 20000

Die internationale Norm legt Mindest-Anforderungen an die Service-Qualität an Organisationen im IT-Service fest. Sie besteht aus mehreren Teilen und basiert auf dem British Standard BS15000.

Durch die Einhaltung der ISO 20000 kann die Qualität der angebotenen IT-Services deutlich verbessert werden. Die entsprechende Zertifizierung stellt die dauerhafte Beschäftigung mit dem Thema sicher und dokumentiert dies gegenüber Dritten.

IT-Service-Management, Qualitätsmanagement
21001

DIN ISO 21001:2021 - Managementsysteme für Bildungsorganisationen

Diese internationale Norm ist nach der High-Level-Structure gegliedert. Sie ist ein Leitfaden für den Aufbau und den Betrieb von Bildungseinrichtungen.

Bildung, Qualitätsmanagement
22000

ISO 22000:2018

Die Norm ist ein internationaler Leitfaden, der die Anforderunen an ein Managmentsystem für Lebensmittelsicherheit in der Lebensmittelkette beinhaltet..

Lebensmittel, Qualitätsmanagement
22716

DIN EN ISO 22716:2008 - Kosmetik - Guten Herstellungspraxis (GMP)

Der Leitfaden gibt Empfehlungen zur guten Herstellungspraxis für kosmetische Mittel. Er wurde zr Anwendung durch die Kosmetikindustrie erarbeitet und berücksichtigt deren besondere Bedürfnisse. Er enthält organisatorische und praktische Ratschläge zum Umgang mit personellen, technischen und verwaltungsbezogenen Faktoren, die einen Einfluss auf die Produktqualität haben.

Medizin
26000

DIN EN ISO 26000:2021 - Leitfaden zur gesellschaftlichen Verantwortung

Der Leitfaden gibt Empfehlungen zur Umsetzung der gesellschaftlichen Verantwortung, zur Einbindung von Anspruchsgruppen und deren Integration in die Organisation.

Nachhaltigkeit, Compliance
27001

DIN ISO/IEC 27001:2017 - Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsystemen

Die weltweit anerkannte Norm legt Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung der Informationssicherheit fest. Sie basiert auf der ISO/IEC 27002:2005(E), deren Hauptmerkmale Teil der Norm sind.

Sicherheit, Qualitätsmanagement
27002

ISO/IEC 27002:2017 - Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für IS-Maßnahmen

Die weltweit anerkannte Norm zeigt Prinzipien für die Einführung, Implementierung und Erhaltung der Sicherheit in Organisationen. Diese sollen eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen.

Weitere Normen aus dieser Normenfamilie sind:

ISO/IEC 27003:2018 - Einführungsrichtlinie

ISO/IEC 27004:2018 - Messgrößen

ISO/IEC 27005:2011 - IS-Risikomanagement

ISO/IEC 27006:2015 - Anforderungen an Institutionen, die Audits und Zertifizierungen von IS-Managementsystemen anbieten

Sicherheit
28000

DIN ISO 28000:2015 - Spezifikationen für Sicherheitsmanagementsysteme in der Lieferkette

Diese internationale Norm legt Anforderungen für die Bewertung, Einführung und Weiterentwicklung von Sicherheitsmaßnahmen in Lieferketten von Organisationen fest.

Sicherheit
29990

DIN ISO 29990:2010 - ersetzt durch die ISO 21001:2021 - Lerndienstleistungen für die Aus- und Weiterbildung

Diese internationale Norm gibt Empfehlungen für ein allgemeines Qualitätsmodell für die Planung, Entwicklung und Durchführung von Aus- und Weiterbildungen.

Bildung
31000

DIN ISO 31000:2018 - Risiko-Management

Die Norm ist eine einfache Methodik, die es Unternehmen ermöglicht, Risiken strukturiert zu behandeln. Die Orientierung an dieser Norm ermöglicht die Vergleichbarkeit und die Übertragbarkeit zwischen Unternehmen.

Sicherheit
37301

DIN ISO 37301:2021 - Leitfaden zur Compliance

Die Norm ist in der HLS strukturiert und inhaltlich modernisiert. Sie hat die ISO 19600 ersetzt. Die internationale Norm beschreibt die Voraussetzungen für die Einführung und Aufrechterhaltung der Regelkonformität (Compliance) in Organisationen.

Compliance
42001

ISO/IEC 42001:2023 - Managementsystem zur KI

Die Norm ist ähnlich strukturiert, wie die HLS. Sie ist ein Leitfaden, wie KI strukturiert und complaint eingesetzt werden kann. Sie ist so aufgebau und konzipiert, dass sie zertifiziert werden kann.

Sicherheit, Compliance
45001

DIN EN ISO 45001:2018

Diese internationale Norm ist der Nachfolger der OHSAS 18001. Durch die Anpassung auf die High-Level-Structur wird die Integration mit den anderen ISO-Normen erleichtert.

Die Norm soll Unternehmen dazu dienen in ihrem Betrieb Arbeitsunfälle, arbeitsbedingte Verletzungen und Erkrankungen zu vermeiden, sowie generell die Gesundheit der Beschäftigten am Arbeitsplatz zu schützen.

Arbeitssicherheit
50001

DIN EN ISO 50001:2018 Energiemanagementsystem

Diese internationale Norm dient dazu Organisationen beim Aufbau von Managementsystemen und -prozessen zur Verbesserung der energiebezogenen Leistung (einschließlich Energieeffizienz, -einsatz und -verbrauch) zu unterstützen.

Energie
62443

DIN EN IEC 62443 - IT-Sicherheit für Netze und Systeme

Die Norm beschreibt soeohl technische als auch prozessorale Aspekte der Industriellen Cybersecurity.
Wichtige Punkte
- Rollen (Betreiber, Integratoren, Hersteller)
- Risikobasierter Ansatz (Vermeidung und Behandlung von Sicherheitsrisiken)
- Bereiche (General, Policies and Procedures, System, Components and Requirements)
- Anforderungen an den Entwicklungsprozess

Sicherheit
66399

DIN 66399 - Vernichten von Datenträgern

Die Normen-Familie um die DIN 66399 besteht aus 3 Teilen.
DIN 66399-1:2012 - Grundlagen und Begriff
DIN 66399-2:2012 - Anforderung an Maschinen zur Vernichtung von Datenträgern
DIN SPEC 66399-3:2013 - Prozess der Datenträgervernichtung
Die Inhalte sollten für die langfristige Sicherung in die Management-Systeme integriert werden.

Sicherheit
77200

DIN 77200:2017 - Sicherungsdienstleistungen - Anforderungen

DIN 77200-1:2017 Teil 1: Allgemeine Anforderungen an Sicherheitsdienstleister

DIN 77200-2:2019 Teil 2: Erweiterte Anforderungen an Sicherheitsdienstleister für besondere Leistungsbereiche

DIN 77200-3:2019 Teil 3 (Entwurf): Zertifizierungsverfahren zur Konformitätsbewertung von Sicherheitsdienstleistungen

Sicherheit
Abfall-Rahmenrichtlinie

Die Abfallrahmenrichtlinie (Richtlinie (EU) 2018/851

Die Richtlinie beinhaltet Maßnahmen für den Übergang zu einer Kreislaufwirtschaft. Die ECHA hat eine Datenbank eingerichtet, in die Unternehmen Stoffe eintragen müssen, die besonders besorgniserregend sind. Die SCIP-Datenbank ergänzt die REACH-Verordnung.
Termin für die Umsetzung ist der 05.01.2021.

Umwelt
A-SPICE

Automotive SPICE

Die ISO/IEC 15504 (SPICE) wurde um Automobil spezifische Aspekte zur Automotive SPICE erweitert. Sie wurde geschaffen um die Leistungsfähigkeit von Entwicklungsprozessen bei Steuergerätelieferanten in der Automobilindustrie bewerten zu können.
Aufgrund der zunehmenden Integration verschiedenster Hard- und Soft-Ware hat sie in letzter Zeit deutlich an Bedeutung gewonnen. Verstärkt wird diese Entwicklung durch die weitreichenden Entwicklungen in der E-Mobilität und beim autonomen Fahren.

Automobil
ATEX

ATEX-Leitlinien - 94/9/EGGuide:2012

Das sind Leitlinien zur Anwendung der Richtlinie 94/9/EG des Rates v. 23.03.94 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten für Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen.

Elektrotechnik
AZAV

AZAV - Norm für Bildungseinrichtungen

Diese Verordnung zeigt die Voraussetzungen und das Verfahren zur Akkreditierung von fachkundigen Stellen und zur Zulassung von Trägern und Maßnahmen der Arbeitsförderung nach dem Dritten Sozialgesetzbuch (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung - AZAV) auf.

Bildung, Qualitätsmanagement
BPR

BPR - Verordnung über Biozidprodukte EU Nr. 528/2012)

Diese Verordnung regelt das Inverkehrbringen und die Verwendung von Biozidprodukten. Biozide sind im nicht-agrarischen Bereich eingesetzte Chemikalien oder Mikroorganismen zur Bekämpfung von Schädlingen, also beispielsweise Desinfektionsmittel, Rattengifte oder Holzschutzmittel. Teilweise werden die Wirkstoffe in Bioziden auch als Wirkstoffe in Pflanzenschutzmitteln verwendet.
Für die Umsetzung ist die ECHA zuständig.

Umwelt
CE (93/42)

Richtline 93/42/EWG - Medizinprodukterichtlinie

Die EU-Konformitätsbewertung (Art.11, Richtlinie 93/42/EWG) wird durch den Hersteller vorgenommen. Für erhöhte Risikoklassen (IIa, IIb und III) muss eine benannte Stelle die Konformitätsbewertung zertifizieren (Art.16 i. V. m. Anh. XI, Richtlinie 93/42/EWG).

Medizin
CLP

CLP-Verordnung

Die Verordnung (EG) Nr. 1272/2008 über die Einstufung, Kennzeichnung und Verpackung (CLP) von Stoffen und Gemischen dient dazu festzustellen, ob ein Stoff oder Gemisch Eigenschaften aufweist, die zur Einstufung als gefährlich für Menschen und Umwelt führen. Die Gefahrenklassen und -kategorien beziehen sich auf physikalische, Gesundheits- und Umwelt- sowie sonstige Gefahren.
Zuständig ist die ECHA.

Umwelt
DSGVO

EU-DSGVO - Datenschutzgrundverordnung

Seit dem 25.05.2018 ist die DSGVO endgültig in Kraft. Sie regelt den Schutz der Daten natürlicher Personen (Betroffener). https://dsgvo-gesetz.de

Sicherheit
DSGVO

DSGVO - Bussgelder

Mögliches Bußgeld = Tagessatz * Schweregrad * Verschulden * Wiederholungszuschlag * Aufschlag


Tagessatz = Umsatz der Firmengruppe aus dem Vorjahr / 365

Schweregrad des Verstoßes
 1-3 = geringfügige Nachteile für Betroffene
 4-7 = spürbare Nachteile für Betroffene oder Verstoß gegen wichtige Informations- / Dokumentationspflichten
 8-11 = schwerer Nachteile für Betroffene
 12 – 14,4 = zusätzlich moralisch besonders verwerflich

Verschulden
 -25{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = geringe, unbewusste Fahrlässigkeit
 0{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = normale Fahrlässigkeit
 +25{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = ohne weiteres erkennbar
 +50{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = Vorsatz oder Absicht

Wiederholungszuschlag
 0{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 1. Verstoß
 +50{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 2. Verstoß
 +150{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 3. Verstoß
 +300{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 4. Verstoß

Aufschlag
 +x{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = Zusammenarbeit, Maßnahmen, …

Sicherheit
DWD

DWD - Drinking Water Directive

Die überarbeitete Trinkwasserrichtlinie (DWD) soll Bürger und Umwelt vor den schädlichen Auswirkungen kontaminierten Trinkwassers schützen und den Zugang zu Trinkwasser verbessern. Sie trat am 12. Januar 2021 nach einer Überprüfung der ursprünglichen Trinkwasserrichtlinie von 1998 in Kraft.

Umwelt
ECHA

ECHA - EUROPEAN CHEMICALS AGENCY

Die ECHA ist bei der Umsetzung der ichtungsweisenden Rechtsvorschriften der EU im Bereich der Chemikalien zum Schutz der Gesundheit des Menschen und der Umwelt, sowie im Hinblick auf Innovation und Wettbewerbsfähigkeit die treibende Kraft unter den Regulierungsbehörden.
Link: https://echa.europa.eu

Umwelt
EDL-G

EDL-G - Energiedienstleistungsgesetz

NICHT-KMU müssen sich entweder nach ISO 50001 bzw. EMAS zertifizieren oder eine Energie-Audit nach EN 16247 durchführen lassen.
Link: https://www.gesetze-im-internet.de/edl-g/

Energie
EMAS

EMAS - Eco Management an Audit Scheme

EMAS wurde von der Europäischen Union entwickelt und kombiniert Elemente aus Umwelt- und Energie-Management.
Eine erfolgreiche Zertifizierung setzt eine positive Entwicklung voraus.

Umwelt, Qualitätsmanagement
EnEfG

EnEfG - Energieeffizienzgesetz

NICHT-KMU über 2,5 GWh müssen Wirtschaftslichkeitsbetrachtungen der Energie-Maßnahmen durchführen und die Abwärme betrachten.
Über 7,5 GWh besteht die Pflicht zur Zertifizierung nach ISO 50001, erweiterterter ISO 14001 oder EMAS.
Link: https://www.gesetze-im-internet.de/enefg/

Energie
EnSimiMaV §4

EnSimiMaV §4 - Verordnung zur Sicherung der Energieversorgung über mittelfristig wirksame Maßnahmen (Mittelfristenergieversorgungssicherungsmaßnahmenverordnung

Das EnSimiMaV ist seit dem 01.10.2022 von Unternehmen umzusetzen, die NICHT-KMU sind und über 10 GWh/a Gesamt-Energie verbrauchen. Das bedeutet, dass alle Energieeinspar-Maßnahmen innerhalb von 18 Monaten umzusetzen sind, die sich innerhalb 1/5 der Nutzungszeit rechnen (max. 3 Jahre). Die Berechnungsmethode ist die die DIN EN 17463 (VALERI).

Energie
FSC

FSC-STD-40-004 - Produktkettenzertifizierung

Diese privatwirtschaftliche Norm stellt sicher, dass FSC-zertifizierte Materialien jederzeit identifizierbar sind. Die FSC-Zertifizierung zeigt, dass eine verantwortungsvolle Waldwirtschaft wichtig ist.

Forstwirschaft
GMP

GMP - Good Manufacturing Practise

Die GMP-Regeln sind Richtlinien zur Qualitätssicherung der Produktionsabläufe und -umgebung in der Produktion von Arzneimitteln und Wirkstoffen, aber auch bei Kosmetika, Lebens- und Futtermitteln. Schwerpunkte von GMP sind Hygiene, Räumlichkeiten, Ausrüstung, Dokumentation und Kontrollen.

Produktion
GMP+

GMP+ - Umgang mit Futtermitteln

Diese privatwirtschaftliche Norm macht Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems, das den sorgsamen Umgang mit Futtermitteln sicherstellt. Bereiche sind unter anderem „Herstellung, Handel und Dienstleistungen“, „Herstellung von Futtermittelinhaltsstoffen“, „Handel, Erfassung, Lagerung & Umschlag“ oder „Transport“.

Futtermittel
GOI

GOI - Grundsätze ordentlicher Insolvenzverwaltung

Der VID (Verband Insolvenzverwalter Deutschlands e.V. hat mit der GOI einen Leitfaden zur Abwicklung von Insolvenzverfahren erarbeitet. Die Zertifizierung erfolgt über zugelassene Zertifizierungsgesellschaften.
Ergänzt wird diese um das Gütesiegel VID-CERT.

Futtermittel
IFS

International Featured Standard - Umgang mit Lebensmitteln

Die privatwirtschaftliche Norm bezeichnet eine Reihe von Lebensmittel-, Produkt- und Servicestandards, die gewährleisten sollen, dass Produkte geliefert werden, welche den mit dem Kunden vereinbarten Spezifikationen entsprechen.

Lebensmittel
IT-Grundschutz

BSI - IT-Grundschutz

Der Leitfaden wird vom Bundesamt für Sicherheit in der Informationstechnik herausgegeben. Er enthält Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit in Organisationen.

Sicherheit
MAQMSR

MAQMSR - vereinfachtes QM-System für Sub-Lieferanten

Minimum Automotive Quality Management System Requirements for Sub-Tier Suppliers
Die MAQMSR ist eine Auswahl der IATF 16949 Kapitel mit dem Schwerpunkt der Lieferfähigkeit.

Automobil
MDR

Verordnung (EU) 2017/745 über Medizinprodukte

Die Medical Device Regulation (MDR) ist am 25.05.2017 in Kraft getreten. Termin für die Übergangsfrist ist der 25.05.2021.
Als Richtlinie gilt sie unmittelbar.

Wichtig sind folgende Rollen:
• Hersteller (tellt das Produkt her und ist für die klinische Bewertung zuständig)
• Importeur (bringt das Produkt innerhalb der EU „in Verkehr“)
• Händler (kauft das Produkt innerhalb der EU)
An die Rollen sind Pflichten zur Dokumentation geknüpft.

Klassifizierungsregeln für Produkte
• Nicht invasive Produkte
• Invasive Produkte
• Aktive Produkte
• Besondere Regeln
Je nach Gefährdung des Patienten werden die Produkte in Klasse I, Klasse IIa, Klasse IIb und Klasse III eingestuft.

Medizin
PIC

PIC-Verfahren - Verordnung (EU) 649/2012

Diese Verordnung regelt die Ein- und Ausfuhr bestimmter gefährlicher Chemikalien und gibt Vorgaben für Unternehmen.
Die PIC-Verordnung gilt für Chemikalien, die in der Gemeinschaft verboten sind oder strengen Beschränkungen unterliegen und in Anhang I aufgeführt sind; hierzu gehören Industriechemikalien, Pestizide und Biozide wie zum Beispiel Benzol, Chloroform, Atrazin und Permethrin. Die Ausfuhr dieser Chemikalien unterliegt zwei verschiedenen Bedingungen: der Ausfuhrnotifikation und der ausdrücklichen Zustimmung.
Zuständig ist die ECHA.

Umwelt
POP

POP-Verordnung (EG) Nr. 850/2004

Diese Verordnung hat das Ziel die menschliche Gesundheit und die Umwelt mit spezifischen Kontrollmaßnahmen zu schützen. Persistente organische Schadstoffe (POP) sind organische Stoffe, die in der Umwelt verbleiben, sich in lebenden Organismen ansammeln und eine Gefahr für unsere Gesundheit und die Umwelt darstellen.
Zuständig ist die ECHA.

Umwelt
REACH

"Registration, Evaluation, Authorisation and Restriction of Chemicals"

Die REACH-Verordnung wurde von der EU erlassen um den Schutz der menschlichen Gesundheit und der Umwelt vor Risiken, die durch Chemikalien entstehen können zu verbessern und zugleich die Wettbewerbsfähigkeit der chmischen Industrie der EU zu erhöhen.
Die ECHA (EUROPEAN CHEMICALS AGENCY) nimmt einzelne Registrierungen entgegen und bewertet diese im Hinblick auf ihre Erfüllung der Anforderungen. Behörden können gefährliche Stoffe verbieten.
Die Unternehmen tragen die Beweislast.

Umwelt
SA8000

SA 8000 - Internationaler Standard zur Sozialen Verantwortung

Der SA8000-Standard basiert auf international anerkannten Standards für menschenwürdige Arbeit, einschließlich der Allgemeinen Erklärung der Menschenrechte, der Übereinkommen der Internationalen Arbeitsorganisation (ILO) und nationaler Gesetze. SA8000 verfolgt einen Managementansatz für soziale Leistung und betont die kontinuierliche Verbesserung

Nachhaltigkeit
Arbeitssicherheit
SCC

Safety Certificate Contractors - Arbeitssicherheit

Die privatwirtschaftliche Norm gibt Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems für Arbeitssicherheit. Es gibt folgende Arten:

SCC* - einfache Anforderungen (< 15 MA, keine Sub-Lieferanten)

SCC** - komplexe Anforderungen (>= 15 MA oder Sub-Lieferanten)

SCCP - tätig in der Petro-Chemie

SCP – Arbeitnehmerüberlassung

Arbeitssicherheit
Scrum

Scrum - Methode zur "Agilen Organisation"

Die Scrum-Methode ist ein Werkzeug der „Agilen Organisation“. Der Begriff kommt aus dem Rugby und ist die Bezeichnung für „dichtes Gedränge“.

Es wird ein Team gebildet, das folgende Rollen hat (eine Person kann mehrere Rollen übernehmen).
• Product Owner – Person, die den „Auftrag“ an das Team gibt und das Ergebnis abnimmt
• Scrum Master – Person, die die Abarbeitung steuert
• Team – Personen, die im Team arbeiten

Der Ablauf ist wie folgt:
Product Backlog – Anforderungen an das Produkt sind beschrieben
1. Sprint Backlog – Ziele für das Projekt sind beschrieben
2. Sprint – Projekt, in dem das Projektzíel erreicht werden soll
3. Sprint Iteration – Projektschritt zur Erreichung eines Projekt-Zwischenziels (i.d.R. 1 Woche)
4. Daily Scrum – Tagesbesprechung des Teams
Product – das Ergebnis ist abgenommen

Je nach Anforderung und Organisation können weitere Rollen, Reviews und eine Vielzahl von Arbeitsmitteln hinzugefügt werden.

Automobil
SQAS

Safety and Quality Assessment System -Sicherheits- und Qualitäts-Bewertungssystem

Das SQAS ist eine Norm de. Europäischen Chemischen Industrieverbands. Es dient der Bewertung von Qualität, Sicherheit und Umweltverträglichkeit bei Logistikanbietern.

Sicherheit
TISAX®

TISAX®:2019 - Informationssicherheit in der Automobil-Industrie

Trusted Information Securitx Assessment Exchange
Die TISAX® ist eine Austauschplattform für die Bekanntmachung des Informationssicherheitslevels. Sie basiert auf einem Assessment nach dem ISA VDA. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern seit 2017 eine entsprechende Zertifizierung. Häufig ist die Bestätigung der Zertifizierung Voraussetzung für eine Anfrage. Die Systematik ist in Reife-Graden gegliedert. Die Excel-Vorlage ist beim VDA herunterzulagen.

Automobil
UNECE R155

UNECE-Regularien für Kfz

Die UNECE-Regularien gelten seit Juli 2024 für alle ab diesem Zeitpunkt hergestellten Pkw, Kleintransporter, Lkw und Busse. Sie legt klare Leistungs- und Audit-Anforderungen für IT-Sicherheit und Software-Updates von Fahrzeugen fest.

Automobil
Sicherheit
VDA

VDA 6.x - Automobil-Zulieferer

Diese privatwirtschaftliche Norm wurde vom VDA QMC entwickelt um den Automobilherstellern, deren Lieferanten und den angegliederten Dienstleistungs- und Servicebetrieben eine einheitliche und vergleichbare Bewertung ihrer QM-Systeme, Prozesse, Produkte und Dienstleistungen zu ermöglichen.

Automobil
Ergebnisse

Ergebnisse Eingangstest Akademie

Einige Veranstaltungen der Akademie haben Eingangsvoraussetzungen. Diese sind in den jeweiligen Veranstaltungen aufgeführt und bestehen zum Teil aus Fragen. Diese Fragen sollen Ihnen zur Selbsteinschätzung dienen. In den Fragen sind die Verweise auf die unten angeführten Antworten enthalten.
a) Aufgabe-1 > 3 Wochen

Akademie

TISAX® ist eine eingetragene Marke der ENX Association. Die Keil GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit Nennung der Marke TISAX ist keine Aussage des Markeninhabers zu Geeignetheit der hier beworbenen Leistung verbunden.