34´18''24

Groß genug für hohe Effizienz

klein genug für hohe Flexibilität
organisatorisch | technisch | juristisch

.
Slider

Unser Ziel ist die effiziente TOP-Leistung

Standard-Bausteine – individuell angepasst.

Alle Leistungen sind aus Kundenanforderungen entstanden und werden ständig aktualisiert. Scrollen Sie nach unten.

  • zuerst kommen die Button zu aktuellen Themen.
  • dann eine „ziemlich“ komplette Darstellung unserer Leistungen, mit vielen interessanten Infos.

Einführung und Pflege von kleinen und großen Cyber-Security-Projekten.

Ihre passende Lösung, je nach Branche und Größe, incl. VALERI und Abwärme.

Der effiziente Weg zum CSR-Bericht bzw. zu den Plattformen.

Erfüllen Sie Ihre gesetzlichen Pflichten effizient und preisWert.

KI ist einfach. Wir starten mit Ihnen und begleiten Sie.

Modulare Vorlagen. Integrierte ISO-Normen sind effizienter.

Hunderte erfolgreiche Projekte, sehr fundiertes Branchen-Wissen, höchste Effizienz.

Erfolgreiche, kostengünstige Zertifizierung beginnt mit der Auswahl. Wir unterstützen Sie.

Kurz-Infos zu sehr vielen der gängigen Normen.

Vorgehen / Philosophie

Slider

Konzentrieren Sie sich auf Ihr Kerngeschäft, wir kümmern uns um Ihre Zertifizierung und den Rest.

Aufgaben lösen wir einfach und effizient, ohne unnötigen Aufwand.

Unsere Lösungen basieren auf dem bewährten Rahmen der High-Level-Structure (HLS), der die Grundlage für all unsere Vorlagen bildet. Diese Struktur ermöglicht eine einfache Anpassung der Unternehmen an sich entwickelnde Anforderungen nicht nur für die ISO-Normen, sondern auch für Datenschutz, Meldepflichten, Nachhaltigkeit und mehr.

Mit einem umfassenden Blick auf Organisation, Technologie und Recht bieten wir praxisnahe und sofort einsatzbereite Lösungen, alles ist aus realen Kundenprojekten entstanden. Unsere langjährige Erfahrung hat uns gezeigt, dass die Integration von IT eine entscheidende Rolle spielt. Deshalb konzentrieren wir uns darauf, Ihre Prozesse effizienter zu gestalten und Kosten zu senken, indem wir IT nahtlos integrieren.

Bei Bedarf bieten wir auch Software-Lösungen an, die Ihnen und Ihrem Team helfen, Themen umzusetzen und Sie bestmöglich zu unterstützen. Als Ihr zentraler Ansprechpartner übernehmen wir die Organisation Ihrer Zertifizierung und arbeiten eng mit den entsprechenden Zertifizierungsgesellschaften zusammen, um den Prozess so reibungslos wie möglich zu gestalten.

Verlassen Sie sich auf unsere Expertise, um Ihre Anforderungen an Normen, Compliance und Organisation effektiv und nachhaltig umzusetzen. Wir freuen uns darauf, Ihre „Probleme“ gemeinsam anzugehen.

Unser Ziel ist immer das beste Preis-Leistungs-Verhältnis, daher sind wir auch als akkreditierte Berater vom BAFA anerkannt. Viele Projekte sind förderfähig, teilweise bis zu 80%. (klicken Sie hier)

Unsere Dokumentenvorlagen basieren auf einem integrierten Gesamtsystem aller Themen, das an der High-Level-Structure orientiert ist. Wir stellen Ihr Template individuell zusammen und legen dabei großen Wert auf die effiziente Pflege.

Wir bieten Lösungen für kleine und mittlere Unternehmen sowie für internationale Konzerne mit Tochter- oder Muttergesellschaften. Alle unsere Leistungen sind modular aufgebaut, und Sie erhalten einen Festpreis für volle Kostentransparenz.

Für die Ermittlung der Auditzeit finden Sie unter „Zertifizierung“ Diagramme, die Ihnen weiterhelfen. (Link)

Integrierte Managementsystem (IMS)

Unser breites Leistungsspektrum resultiert aus der High-Level-Structure (HLS), die einen einheitlichen Aufbau für gängige Management-Normen bietet. Die Inhalte variieren je nach Thema wie Qualität, Umwelt, Energie, und Cyber Security.

Wir decken eine Vielzahl von Themen ab, angefangen bei Testierungen bis hin zum Datenschutz und der Einhaltung gesetzlicher Vorgaben wie dem Energieeffizienzgesetz, der Corporate Sustainability Reporting Directive (CSRD) und der NIS2-Richtlinie zur Cybersecurity.

Möglich wird dieses breite Spektrum durch die einheitliche Struktur, in die die verschiedenen Themen einfach zu integrieren sind. Die Form besteht, Inhalte variieren.

Eine Übersicht über die Normen und Gesetze finden Sie unter diesem Link. Hier eine kleine Auswahl:

  • Qualitätsmanagement (ISO 9001, IATF 16949, ISO 13485, ISO 9100)
  • Energie-Management (ISO 50001)
  • Umwelt-Management (ISO 14001, EMAS, REACH, RoHs)
  • Arbeitssicherheit (ISO 45001)
  • Informationssicherheit (ISO 27001, ISA VDA, DSGVO)
  • und mehr.

Um Widersprüche zu vermeiden und den zunehmenden Kontrollen gerecht zu werden, ist eine integrierte Herangehensweise unerlässlich. Wir haben alle Themen in einem einheitlichen, modularen und leicht pflegbaren System zusammengeführt, einschließlich Datenschutz, Nachhaltigkeit und Meldestelle.

Dadurch ist es möglich, die Systeme einfach zu ergänzen, ohne den grundlegenden Aufbau ändern zu müssen.

Folie öffnen

Projektablauf

Für einen effizienten Projektablauf schlagen wir Ihnen einen Standard-Projektplan vor, den wir natürlich flexibel anpassen können.

Bei komplexeren Situationen führen wir zu Beginn eine GAP-Analyse durch, um Ihnen den aktuellen Umsetzungsstand aufzuzeigen und effiziente Lösungsvorschläge zu machen. Dieses Konzept kann Ihnen auch als Grundlage für Ihre eigene Organisationsentwicklung dienen.

Falls Sie nur wenige Grundlagen haben, stellen wir Ihnen Dokumentenpakete zur Verfügung, die alle Normanforderungen umfassend abdecken. Diese werden mit Ihnen angepasst, damit Ihre bestehenden Unterlagen weitgehend erhalten bleiben.

Während der Anpassung der Dokumente bieten wir Schulungen für Ihr Personal an, um sie gezielt mit den Dokumenten und Sachverhalten vertraut zu machen und Ihren internen Aufwand deutlich zu reduzieren.

Wenn Sie inhaltliche Unterstützung benötigen, sind wir jederzeit für Sie da. In der Regel verfügen Unternehmen über ausreichendes inhaltliches Wissen; es fehlt lediglich an der Form. Über unsere Akademie bieten wir auch begleitende Seminare an. Die einzelnen Kurse entnehmen Sie bitte unserer Akademie (Link).

Kompetenzen

Hier ist eine Liste unserer Zulassungen und Zertifikate:

  • Zulassung
    • AZAV (Zulassung als Bildungsträger bei der Agentur für Arbeit)
    • Energieberater bei der BAFA (EN 16247, VALERI)
  • Auditorenausbildung
    • ISO 9001 (Qualitätsmanagement)
    • ISO 14001 (Umweltmanagement)
    • ISO 45001 (Arbeitssicherheit)
    • ISO 50001 (Energiemanagement)
    • ISO 27001 (Informationssicherheit)
    • VDA 6.3 (Prozess-Auditoren)
    • VDA 6.7 (Prozessaudits für Produktionsmittel)
    • IATF 16949 (Automobil)
    • ISO 13485 (Medizinprodukte)
    • ISO 9100 (Luft- und Raumfahrt)
    • ISO 9120 (Dienstleister Luft- und Raumfahrt)
    • DSGVO (TÜV Rheinland)
  • Personenzertifikate
    • ISB für TISAX® (Informationssicherheitsbeauftragte)
    • ISO 26000 (Nachhaltigkeitsmanager)
    • Supply Chain Expert
    • DSB (Datenschutzbeauftragte)
    • Meldestelle (HinSchG)

Meldestelle / Beauftragte

(HinSchG, DSGVO; ISA VDA, ISO, ...)

Slider

Meldestelle zum Hinweisgeberschutzgesetz (HinSchG)

Seit dem 17.12.2023 ist es für Unternehmen mit über 50 Mitarbeitern gesetzlich vorgeschrieben, eine Meldestelle für Hinweise einzurichten.

Da die interne Einrichtung einer Meldestelle für die meisten Unternehmen zu aufwändig ist, empfehlen wir die externe Vergabe. Wir bieten Ihnen die Nutzung unserer Meldestelle zum HinSchG an (ab 39€/Monat). Dank unserer Erfahrung als Datenschutzbeauftragte gemäß der DSGVO und unserer breiten Normen- und Branchenkenntnisse können wir diese Dienstleistung äußerst effizient und kostengünstig anbieten.

Wir haben eine Homepage eingerichtet, über die Hinweise erfasst und verwaltet werden können, ohne dass eine Anmeldung erforderlich ist. Das Erfassungsformular finden Sie unter folgendem Link: (Link)

Der Ablauf ist einfach:

  1. Die Mitarbeiter werden über die Meldestelle informiert.
  2. Der „Whistleblower“ gibt seinen Hinweis über ein Online-Formular an die Meldestelle.
  3. Die Meldestelle anonymisiert die Daten, führt eine Eingangsprüfung durch und leitet den Hinweis an die Ansprechpartner im Unternehmen weiter.
  4. Die Ansprechpartner verteilen die Hinweise an die jeweiligen Verantwortlichen.
  5. Nach Abschluss der Bearbeitung werden die Daten gesetzeskonform durch die Meldestelle archiviert.

Hier finden Sie unsere Preisliste und eine Präsentation, die den Ablauf beschreibt.

Unser Angebot:

  • Einrichten und Betrieb Ihrer Meldestelle
  • Begleitende Dokumentation
  • Regelmäßige Schulungen für Ihr Personal
Kontakt anfordern zu - Meldestelle

Meldestelle für Compliance

Zusätzlich lässt sich diese Systematik gut für ein Compliance-Management (nach ISO 37301) nutzen. Der Europäische Gerichtshof hat entschieden, dass ein Geschäftsführer nachweisen muss, dass er ein Compliance-Management eingerichtet hat, ansonsten haftet er für Schäden.

Datenschutz-Beauftragte (DSB)

Unternehmen über 20 MA müssen einen Datenschutzbeauftragten (DSB) benennen. Wir empfehlen dringend den extenen DSB, da er intern ähnliche Rechte wie ein Betriebsrat hat und sehr häufig wenige Vorgänge anfallen. Dann ist das Problem, dass die Routine fehlt.

Unsere zertifizierten Datenschutzbeauftragten betreuen Sie und stehen Ihnen jederzeit als Ansprechpartner zur Verfügung.

Jährlich erhalten Sie einen Bericht zum Stand des Datenschutzes in Ihrem Unternehmen, der auf einem Self-Assessment basiert. Zusätzlich führen wir die vorgeschriebene Schulung durch.

Sie bestimmen den Umfang der Betreuung. Wir haben Vorlagen für (fast) alle Verträge, Ablaufbeschreibungen und Formulare, die Sie in diesem Zusammenhang benötigen.

Im Falle einer Betroffenenanfrage oder eines Datenschutzvorfalls steht Ihnen kurzfristig ein kompetentes Team zur Unterstützung zur Verfügung.

Unser Angebot:

  • Ansprechpartner bei DATA-BREACH und Betroffenenauskunft
  • Bereitstellung notwendiger Vorlagen und Unterstützung beim Befüllen
  • Erstellung des jährlichen Datenschutzberichtes
  • Regelmäßige Schulungen für Ihr Personal
Kontakt anfordern zu - Datenschutzbeauftragte

Informationssicherheits-Beauftragte (ISB)

Wenn Sie einen Informationssicherheits-Beauftragten benötigen, können Sie auf unser Team zurückgreifen. Unsere Experten aus den Bereichen ISO 27001 und ISA VDA stehen Ihnen gerne zur Verfügung.

Sie haben die Möglichkeit, den Umfang unserer Unterstützung selbst zu bestimmen. Das reicht von der jährlichen Statusfeststellung, der Benennung des Beauftragten bis hin zur Schulung Ihrer Mitarbeiter und der Vertretung Ihres Unternehmens gegenüber Dritten. Dabei nutzen wir unsere Erfahrungen aus der Position des Datenschutzbeauftragten (DSGVO) und zahlreichen Projekten in den Bereichen ISA VDA und ISO 27001.

Als unser Auftraggeber stehen Ihre Vorstellungen und Erwartungen im Mittelpunkt. Zur rechtlichen Unterstützung arbeiten wir mit einer führenden Stuttgarter Kanzlei zusammen, die sich auf Datenschutz- und IT-Recht spezialisiert hat. Auf IT-technischer Ebene können wir auf unser Team von Cyber-Security-Beratern zurückgreifen.

Unser Angebot:

  • Ansprechpartner bei IS-Notfällen
  • Bereitstellung notwendiger Vorlagen und Unterstützung beim Befüllen
  • Durchführen des internen IS-Audits und Erstellung des jährlichen IS-Berichtes
  • Regelmäßige Schulungen für Ihr Personal
Kontakt anfordern zu - Informationssicherheits-Beauftragte

ISO-Beauftragte

Sie führen Ihr Unternehmen seit Jahren erfolgreich und möchten sich nicht jedes Jahr erneut mit den Begriffen und Systematiken der ISO-Normen auseinandersetzen? Dann greifen einfach auf uns zurück.

Wir bieten Ihnen „Management-Beauftragte“, die Ihr Unternehmen im Audit oder gegenüber Dritten vertreten und die erforderlichen Unterlagen pflegen. Wir unterstützen und schulen in den Bereichen ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 27001 und mehr.

Ihr Vorteil liegt darin, dass Sie unserem Weg folgen können, ohne sich Gedanken darüber machen zu müssen. Sie können hier Kontakt anfragen, um mehr über unsere Dienstleistungen als Beauftragte oder Unterstützer zu erfahren.

Unser Angebot:

  • Erstellen der für das Audit notwendigen Unterlagen
  • Durchführen des internen Audits und Erstellung des Audit-Berichtes
  • Regelmäßige Schulungen für Ihr Personal
  • Begleitung externes Audit
Kontakt anfordern zu - ISO-Beauftragte

Coach

Unsere Berater unterstützen Ihre internen Beauftragten bei der Erstellung der zertifizierungsrelevanten Unterlagen, der Schulung Ihres Personals und wenn gewünscht methodisch bei der Beantwortung von Anfragen Dritter.

Dieses Modell ist dann sinnvoll, wenn das Tagesgeschäft der Beauftragten standardmäßig in Bereichen liegt, die wenig mit der Zertifizierung zu tun haben.

Kontakt anfordern zu - Coach

BAFA-Förderung

Slider

Die einzelnen Bundesländer, Deutschland und die EU bieten Fördermittel an, um Unternehmen zu unterstützen. Diese Fördermittel haben immer ein klares, aber sich ständig änderndes Ziel, das erreicht werden soll. Oft geht es dabei um Beratungsleistungen, Innovationen und Investitionen in Ersatz.

Wir unterstützen Sie bei der Antragstellung und Dokumentation für diese Fördermittel.

Für „nichtrückzahlbare“ Zuschüsse ist oft der KMU-Status entscheidend. KMU sind kleine bzw. mittelständige Unternehmen mit weniger als 250 MA und entweder höchstens 50 Mio. € Jahresumsatz oder höchstens 43 Mio. € Bilanzsumme.

Hier haben wir die Fördermittel grafisch dargestellt..

Unser Angebot:

  • Hilfestellung bei der Antragsstellung
  • Bereitstellung der Unterlagen in einer „bewilligungsfähigen“ Form
Kontakt anfordern zu - Fördermittel

IT-Sicherheit

(TISAX®, ISO 27001, DSGVO, NIS2)

Slider

Informationssicherheits-Management (ISO 27001)

Die ISO 27001 dient als Leitfaden zur dauerhaften Sicherstellung der Informationssicherheit im Unternehmen. Sie ist nach der High-Level-Structure (HLS) gegliedert, was ihre Integration in bestehende Managementsysteme erleichtert.

Der „Anhang A“ bietet eine konkrete Checkliste mit Einzelfragen zu allen Aspekten der Informationssicherheit. Eine Grundidee ist die Sicherung der „Assets“ (schützenswerte Werte). Ebenso wichtig ist die Klassifizierung der Informationen in meist vier Klassen, auf deren Grundlage festgelegt wird, wie mit jeder Klasse umzugehen ist.

Heutzutage sind wir alle stark von IT abhängig. Daher ist es entscheidend, angemessene Systeme zu implementieren. Dies gilt besonders für Auftragsverarbeiter wie Softwarehäuser, Rechenzentren und Telekommunikationsanbieter, da das Zertifikat die Einhaltung der technischen und organisatorischen Maßnahmen (TOM) nachweist.

Wenn Ihr Kunde die ISO 27001 fordert, können Sie uns folgen, um das Ziel zu erreichen. Wir bieten Ihnen Unterstützung bei der normkonformen Dokumentation. Dabei gibt es meist zwei primäre Ausgangslagen:

  1. Ihr Kunde fordert von Ihnen die ISO 27001:
  • Entweder sind Sie Auftragsverarbeiter gemäß DSGVO und müssen die Umsetzung der TOM nachweisen oder
  • Ihre Kunden verlangen eine Zertifizierung nach ISO 27001 als Bedingung für die Auftragsvergabe.
  1. Sie möchten eine unabhängige Absicherung der Informationssicherheit:
  • Lassen Sie sich auditieren zur regelmäßigen unabhängigen Kontrolle der angemessenen Umsetzung der CyberSecurity und nutzen Sie die bewährten Systematiken der ISO 27001.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Unterstützung bei der Auswahl des Zertifizierers
  • Begleitung beim externen Audit
Kontakt anfordern zu - Informationssicherheits-Management

NIS-2-Richtlinie (Network an Information Security 2)

Die NIS-2-Richtlinie (Network and Information Security 2) ist eine EU-Richtlinie, die darauf abzielt, das Niveau der Cybersicherheit in der Europäischen Union zu erhöhen. Sie wurde am 14.12.2022 verabschiedet und ersetzt die vorherige NIS-Richtlinie von 2016.

Hier sind einige wichtige Punkte zur NIS-2-Richtlinie:

  • Erweiterter Anwendungsbereich: Die NIS-2-Richtlinie umfasst mehr Sektoren und Organisationen als die ursprüngliche NIS-Richtlinie.
  • Hier der Link zur BSI-Homepage, mit dessen Hilfe Sie ermitteln können, ob Sie von NIS-2 betroffen sind. Link
  • Strengere Anforderungen: Es gibt strengere Anforderungen an das Cyber-Risiko-Management, die Überwachung und den Umgang mit Sicherheitsvorfällen.

Die NIS-2-Richtlinie tritt am 18.10.2024 in Kraft. Bis dahin müssen sie die Mitgliedsstaaten in nationales Recht umgesetzt haben. Der Gesetzgebungsprozess läuft derzeit noch.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Übernahme der Informationssicherheits-Beauftragten
  • Unterstützung bei Meldungen
Kontakt anfordern zu - NIS-2

Information Security Assessment (ISA VDA / TISAX®)

Cyber-Security betrifft nicht nur die IT, sondern auch Prozesse und Personal. Ohne ihre Berücksichtigung ist ein erfolgreiches Sicherheitskonzept zum Scheitern verurteilt.

TISAX® ist eine Automotive-Plattform, auf der Unternehmen ihren Stand in Bezug auf die Informationssicherheit darstellen können. Die Grundlage bildet ein Self-Assessment des VDA (ISA VDA), das vom Unternehmen ausgefüllt und anschließend extern begutachtet wird, je nach Level. Es umfasst Bereiche wie „Informationssicherheit“ (Grundlagen), „Prototypenschutz“ (Vertraulichkeitsschutz von Prototypen) und „Datenschutz“ (für Unternehmen, die als Auftragsverarbeiter gemäß DSGVO tätig sind).

Wir begleiten Sie durch den gesamten Prozess und unterstützen Sie mit Unterlagen, Schulungen und Projektmanagement. Der ISA VDA ist im Wesentlichen eine erweiterte Version der ISO 27001, die spezifisch auf die Anforderungen der Automobilbranche zugeschnitten ist.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Unterstützung bei der Auswahl des Zertifizierers
  • Begleitung beim externen Audit
Kontakt anfordern zu - ISA VDA

Datenschutz (DSGVO)

Unsere Beratung basiert auf der Risikoeinschätzung für Ihr Unternehmen. Wir empfehlen nicht nur den Schutz der Daten natürlicher Personen, sondern aller Daten im Unternehmen. Die Abgrenzung ist oft zu aufwändig, um sich zu lohnen.

Hierdurch können wir einen einfachen, kostengünstigen und effizient umzusetzenden Datenschutz gewährleisten.

Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingerecht beantwortet werden. Das Hauptproblem liegt oft in der lückenlosen und schnellen Informationsbeschaffung. Daher muss die Beschaffung von Informationen im Unternehmen vorbereitet und standardisiert werden.

Technische und organisatorische Maßnahmen müssen „sinnvoll“ und „angemessen“ sein. Dies kann nur erreicht werden, wenn die Erfassung der Maßnahmen einfach und schnell erfolgt. Bei der Dokumentation der Maßnahmen sollte immer auf Auditierbarkeit und Pflegbarkeit geachtet werden, da veraltete Dokumentationen sehr gefährlich sein können.

Wir verfügen über mehrere zertifizierte Datenschutzbeauftragte und DSGVO-Auditoren (TÜV Rheinland).

Für den Fall eines schwerwiegenden Datenschutzvorfalls haben wir ein Notfallhilfe-Paket zusammengestellt. Dieses beinhaltet je nach Bedarf eine zentrale Projektleitung, eine Kommunikationsstrategie, IT-Forensik, Analyse von Vereinbarungen und Überarbeitung der Datenschutz-Dokumentation.

Unsere verschiedenen Bausteine und Module sind alle in sich abgeschlossen, aber vollständig miteinander integrierbar.

Wir werden juristisch von einer führenden Stuttgarter Kanzlei mit Schwerpunkt Datenschutz/IT-Recht unterstützt und können technisch auf unser Cyber-Security-Beraterteam zurückgreifen.

Kontaktieren Sie uns, um mehr über unsere DSGVO-Dienstleistungen zu erfahren.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Bereitstellung des Datenschutzbeauftragten
Kontakt anfordern zu - Datenschutz (DSGVO)

IT-Check

Aus unserer Beratungstätigkeit bei kleinen und mittleren Unternehmen, Praxen und Kanzleien, die keine eigene IT-Abteilung haben, hat sich die Analyse der „Angemessenheit der IT“ entwickelt.

Hierbei prüfen wir die Anforderungen anhand der vorhandenen Hard- und Software und entwickeln ein Konzept zur Optimierung. Wir unterstützen Sie gerne bei der Suche nach einem kompetenten Partner für die Umsetzung, übernehmen jedoch nicht die Betreuung selbst.

Auf Wunsch führen wir Penetrationstests durch und erstellen entsprechende Testate. Zudem überprüfen wir Ihre Homepage auf DSGVO-Erfüllung und geben Ihnen entsprechende Hinweise.

Für die Analysen nutzen wir verschiedene Verfahren, je nach Bedarf. Häufig können Sie für diese Analysen staatliche Fördermittel beantragen.

Klassische Fragebögen:

  • DSGVO
  • ISA VDA
  • Anhang A der ISO 27001
  • BSI Grundschutz

Begehungen:

  • Vor-Ort-Prüfungen des Zugangs und des Umgangs mit Daten außerhalb der IT werden anhand von Checklisten durchgeführt und dokumentiert.

In der Cyber-Security ist es entscheidend, den Schutz kontinuierlich zu verbessern. Daher legen wir die Ausrichtung der Maßnahmen fest und schließen sie schrittweise ab.

Unsere Erfahrung zeigt, dass nur regelmäßige Kontrollen das gewünschte Ergebnis sicherstellen. Die Rahmenbedingungen ändern sich häufig, daher müssen Änderungen erfasst und berücksichtigt werden.

Unser Angebot:

  • Analyse Ihrer Hard- und Software
  • Empfehlung für die notwendigen Maßnahmen
Kontakt anfordern zu - IT-Check

Penetrationstest (Pen-Test)

Professionelle Hackerangriffe können Schwachstellen offenlegen. Wenn Ihr Unternehmen stark von Web-Shops oder anderen Web-Applikationen abhängig ist, empfehlen wir jährliche Penetrationstests.

Kontakt anfordern zu - Penetrationstest

Energie

(EDL-G, EnEfG, EN 16247; VALERI)

Slider

Im Thema „Energie“ sind zwei Gesetzte maßgeblich:

  • EDL-G: Energiedienstleitungs-Gesetz
  • EnEfG: Energie-Effizienz-Gesetz

Energiedienstleistungs-Gesetz (EDL-G)

Das EDL-G fordert von Unternehmen mit über 250 Mitarbeitern entweder ein Audit nach EN 16247, EMAS oder ISO 50001.

Beachten Sie bitte, wenn Ihr Unternehmen mehr als 2,5 GWh/Jahr verbraucht: In diesem Fall müssen alle Maßnahmen gemäß VALERI berechnet und innerhalb von 18 Monaten umgesetzt werden, wenn die Amortisationszeit weniger als ½ der maximalen Nutzungsdauer von 15 Jahren beträgt.

Die Kosten für die Zertifizierung nach ISO 50001 sind aufgrund der ISO 50003 deutlich gestiegen. Daher ist das Energie-Audit nach EN 16247 für die meisten Unternehmen unter 7,5 GWh/Jahr die passendere Lösung.

Über 7,5 GWh/Jahr ist eine Zertifizierung nach ISO 50001, ISO 14001 oder EMAS Pflicht.

Wir haben die Erfassung und Auswertung standardisiert, sodass alle Beteiligten die notwendigen Basisdaten einfach bereitstellen können. Auf Wunsch erfassen wir auch europaweit die Verbrauchsdaten. Durch unsere umfangreiche Erfahrung können wir Sie auch bei der Umsetzung der Maßnahmen begleiten, angefangen von der dezentralen Erfassung über Stromzähler bis hin zur Auswahl von Aggregaten und der Bereitstellung von Auswertungs- und Verwaltungssoftware.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Erstellung der Umsetzungspläne
  • Unterstützung bei der Auswahl des Zertifizierers
  • bzw. Erstellung des Energie-Berichts nach EN 16247-1
Kontakt anfordern zu - EDL-G

Energie-Effizienz-Gesetz (EnEfG)

Am 18.11.2023 wurde das EnEfG veröffentlicht, mit der Konkretisierung durch das BAFA. Hier sind die wichtigsten Punkte:

ALLE Unternehmen mit mehr als 2,5 GWh ist Folgendes verpflichtend:

  • Erfassen und Dokumentieren der Abwärme
  • Abwärme vermeiden nach „Stand der Technik“
  • Abwärme wieder verwenden (kaskadenförmig)
  • Jährliche Übermittlung der Abwärme-Mengen an das BAFA-Portal bis zum 31.12.2024

Zusätzlich für NICHT-KMU mit mehr als 2,5 GWh ist Folgendes verpflichtend:

  • Erstellen von Maßnahmenplänen zur Reduzierung
  • Wirtschaftlichkeitsbewertung gemäß DIN EN 17463
  • Umsetzung der Maßnahmen, wenn der Kapitalwert innerhalb von 50% der Nutzungsdauer positiv ist (max. 15 Jahre)
  • Erstellen und Veröffentlichen von Umsetzungsplänen für wirtschaftlich identifizierte Einsparmaßnahmen bis zum 17.11.2026
  • Bewertung der Umsetzung oder Nicht-Umsetzung der Maßnahmen (wir sind hierfür zugelassen)

ALLE mit mehr als 7,5 GWh ist Folgendes verpflichtend:

  • Zertifizierung eines Energie- oder Umweltmanagementsystems bis zum 18.07.2025
  • Erfassen von Energie- und Prozesstemperaturen sowie abwärmeführenden Medien

Die Strafen können bis zu 100.000 € betragen. Für Rechenzentren gelten ähnliche Regelungen wie für Unternehmen, und ab dem 01.01.2024 müssen deren Kunden über ihre Energieverbräuche informiert werden.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Erstellung der Umsetzungspläne
  • Bestätigung der Umsetzung / Nicht-Umsetzung von Maßnahmen
  • Unterstützung bei der Auswahl des Zertifizierers
Kontakt anfordern zu - EnEfG

VALERI (DIN 17463)

Die DIN 17463 (VALERI) beschreibt detailliert die Berechnung der Wirtschaftlichkeit (Amortisation) für Energieeinspar-Maßnahmen.

Achtung: Seit dem 01.10.2022 gilt die Pflicht zur Umsetzung von Energiespar-Maßnahmen gemäß dem EDL-G. Hier sind die wichtigsten Punkte:

Das bedeutet, dass alle Maßnahmen nach der DIN 17463 berechnet sein müssen. Ansonsten können Sie die Amortisationszeit nicht nachweisen.

Die Maßnahmen müssen mit einem Worst-, Best- und Real-Case gerechnet werden.

Wir können Sie unterstützen durch:

  • Überprüfung der Wirtschaftlichkeitsberechnungen.
  • Schulung in DIN EN 17463.
  • Bestätigung der Umsetzung der betroffenen Maßnahmen.

Wenn Sie weitere Fragen haben oder Unterstützung benötigen, können Sie gerne Kontakt mit uns aufnehmen.

Unser Angebot:

  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Bestätigung der (Nicht-) Umsetzung der Maßnahmen
Kontakt anfordern zu - VALERI (EN 17463)

Energie-Management (ISO 50001)

Die ISO 50001 ist eine international anerkannte Norm für Energiemanagementsysteme, die Organisationen dabei hilft, ihre Energieeffizienz zu verbessern, Kosten zu senken und umweltfreundlicher zu wirtschaften.

Die ISO 50001 ist nach der High-Level-Structure (HLS) gegliedert und deshalb sehr gut mit anderen ISO-Managementnormen integrierbar.

Das Energie-Effizienz-Gesetz (EnEfG) schreibt die Zertifizierung nach der ISO 50001 vor, wenn das Unternehmen 7,5 GWh / Jahr verbraucht.

In unserem Dokumentenpaket sind alle notwendigen Vorlagen enthalten, ergänzt um eine Systematik zur Dokumentation der Abwärme (nach EnEfG).

Die Systematik lässt sich sehr gut als Grundlage für einen Nachhaltigkeitsbericht (CSRD) nutzen.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Vorbereitung / Begleitung externes Audit
  • Unterstützung bei der Auswahl des Zertifizierers
Kontakt anfordern zu - Energie-Managementsystem (ISO 50001)

Energie-Audit (EN 16247-1)

Das Audit folgt einem strukturierten Prozess, der beginnt mit der Erfassung und Analyse Ihrer aktuellen Energieverbräuche und endet mit detaillierten Empfehlungen für effizientere Energiepraktiken und -technologien.

Die BAFA hat in ihrem Leitfaden für die Erstellung der Bericht sehr detaillierte Vorgaben zu Struktur und Inhalt gemacht.

Da im Zuge der Erstellung des Berichts sowohl die Energiequellen als auch die Verbraucher (gruppen) dokumentiert werden, ist hier auch eine sehr gute Basis für die Abwärme-Darstellung vorhanden. Das Sankey-Diagramm zeigt grafisch die Energieflüsse auf und dient zur transparenten Diskussion in dem Thema Energie.

Unsere erfahrenen Energieberater stehen Ihnen während des gesamten Prozesses zur Seite, um sicherzustellen, dass alle Maßnahmen nicht nur den gesetzlichen Anforderungen entsprechen, sondern auch praktisch umsetzbar und wirtschaftlich sinnvoll sind.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Erstellung des Energie-Berichts nach EN 16247-1
Kontakt anfordern zu - Energie-Audit (EN 16247)

Bestätigung der (Nicht-) Umsetzung von Energie-Maßnahmen

Das EnEfG schreibt vor, dass die Umsetzung bzw. Nicht-Umsetzung der Energie-Einspar-Maßnahmen extern bestätigt werden muss.

Wir sind ein vom BAFA hierfür zugelassener Energieberater.

Die Bestätigung ist für alle Energie-Einspar-Maßnahmen und den Umsetzungsplan erforderlich.

Unser Angebot:

  • Bestätigung der (Nicht-) Durchführung der Energieeinspar-Maßnahmen
Kontakt anfordern zu - Bestätigung Energie-Maßnahme

Nachhaltigkeit

(CSRD, Plattformen)

Slider

Corporate Sustainability Reporting Directive (CSRD)

Für das Jahr 2025 müssen alle Großunternehmen Nachhaltigkeitsberichte gemäß der Corporate Sustainability Reporting Directive (CSRD) erstellen. Großunternehmen erfüllen zwei der folgenden Kriterien: >= 250 MA, 50 Mio € Umsatz, 25 Mio. € Bilanzsumme.

Hier sind die wichtigsten Punkte:

  • Die Pflicht zur Geschäftsbericht-Erstattung wurde erweitert, und der Bilanzeid soll nun auch auf den Nachhaltigkeitsbericht ausgeweitet werden.
  • Der Aufsichtsrat ist für die Überwachung der Berichterstattung verantwortlich.

Die Berichtselemente und -themen umfassen Governance-Strukturen, Geschäftsmodell und Strategie, Sorgfaltspflichten-Prozesse, nachhaltigkeitsbezogene finanzielle Risiken und Chancen, Maßnahmen, Leistungsindikatoren und den Prozess zur Wesentlichkeitsanalyse.

Wir empfehlen zuerst den Bericht mit seinen Inhalten zu erarbeiten und dann „rückwärts“ die notwendigen Grundlagen zu erarbeiten. Dies reduziert den Projektaufwand um ein Vielfaches.

Der übliche Weg kommt aus der Vision, über die Ermittlung der Rahmenbedingen, die Stakeholder und die wesentlichen Themen, die Sammlung der Daten und Informationen, die Erarbeitung der Ziele und Maßnahmen hin zum Bericht. Diese aufwändigen Systeme müssen dann jährlich gepflegt und angepasst werden.

Als erfahrene Nachhaltigkeitsmanager, Experten für Supply Chain und von der BAFA zugelassene Energieberater und Auditoren für führende ISO-Normen wie ISO 50001 und ISO 14001 stehen wir Ihnen zur Seite.

Unser Vorschlag:

  • Nutzen Sie Ihre vorhandenen ISO-Systeme und beachten Sie die mögliche Verpflichtung zur Erstellung von Wirtschaftlichkeitsberechnungen sowie die Berichtspflicht für Energie- und Abwärme-Maßnahmen.
  • Betrachten Sie mit uns Ihren CSR-Bericht und lassen Sie uns Ihre Dokumentation von dieser Seite aufbauen. Zuerst die SDGs zu betrachten ist meist sehr aufwändig.

Gerne unterstützen wir Sie bei:

  • Projektanlauf und -planung
  • Projektmanagement
  • Bereitstellung von Vorlagen
  • Fachlicher Unterstützung

Wir bieten modulare und integrierte Vorlagen an, um Sie bei der Erstellung Ihres Nachhaltigkeitsberichts zu unterstützen.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung Vorlagen
  • Begleitung/Projektleitung bei der Erstellung des CSR-Berichts
Kontakt anfordern zu - CSR-Bericht

Plattformen (ecoVadis, CDP, IntegrityNext, ...)

 

Nachhaltigkeitsberatung für Unternehmen

In der heutigen Geschäftswelt wird Nachhaltigkeit immer wichtiger. Viele unserer Kunden sehen sich zunehmend mit der Anforderung konfrontiert, ihre Nachhaltigkeitsinformationen auf Plattformen wie EcoVadis, CDP oder IntegrityNext zu registrieren. Diese Plattformen spielen für deren Kunden eine entscheidende Rolle dabei, die Nachhaltigkeitsleistung von Unternehmen transparent und vergleichbar zu machen.

Funktionen der Plattformen

EcoVadis: Diese Plattform bewertet die Nachhaltigkeitsleistung von Unternehmen anhand von 21 Kriterien in den Bereichen Umwelt, Arbeits- und Menschenrechte, Ethik und nachhaltige Beschaffung. Unternehmen erhalten eine detaillierte Bewertung und können ihre Ergebnisse mit Kunden und Geschäftspartnern teilen.

CDP (Carbon Disclosure Project): CDP sammelt und veröffentlicht Daten zu den Umweltauswirkungen von Unternehmen, insbesondere in den Bereichen Klimawandel, Wasser und Wälder. Unternehmen berichten über ihre Emissionen, Risiken und Chancen im Zusammenhang mit dem Klimawandel und erhalten eine Bewertung ihrer Umweltleistung.

IntegrityNext: Diese Plattform ermöglicht es Unternehmen, ihre Lieferketten auf Nachhaltigkeit und Compliance zu überprüfen. Unternehmen können Informationen zu Umwelt-, Sozial- und Governance-Kriterien (ESG) ihrer Lieferanten erfassen und überwachen.

Eingetragene Informationen

Auf diesen Plattformen geben Unternehmen eine Vielzahl von Informationen ein, darunter:

  • Umweltkennzahlen: CO2-Emissionen, Energieverbrauch, Wasserverbrauch und Abfallmanagement.
  • Soziale Kriterien: Arbeitsbedingungen, Menschenrechte, Diversität und Inklusion.
  • Governance: Unternehmensethik, Compliance und Risikomanagement.
  • Nachhaltige Beschaffung: Lieferkettenmanagement und nachhaltige Beschaffungspraktiken.

Durch die Registrierung und Eingabe dieser Informationen können Unternehmen ihre Nachhaltigkeitsleistung verbessern, Transparenz schaffen und das Vertrauen ihrer Kunden und Geschäftspartner stärken.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung Vorlagen
  • Begleitung/Projektleitung bei der Ermittlung der notwendigen Informationen
  • Unterstützung bei Befüllen und Pflegen der Plattformen
Kontakt anfordern zu - Nachhaltigkeits-Plattformen

Nachhaltigkeit als Norm (ISO 26000)

Die ISO 26000 ist eine Leitfaden zur Umsetzung der gesellschaftlichen Verantwortung von Organisationen (Nachhaltigkeit) und ermöglicht es die Nachhaltigkeit in ihre Kerngeschäftsstrategien und -prozesse zu integrieren. Hier sind einige wichtige Punkte dazu:

  • Die ISO 26000 ist eine internationale Leitlinie für soziale Verantwortung, die von Experten aus verschiedenen Bereichen entwickelt wurde und eine breite Palette von Themen abdeckt, darunter Menschenrechte, Arbeitspraktiken, Umweltschutz, faire Geschäftspraktiken, Verbraucherschutz und soziales Engagement.
  • Sie basiert auf sieben zentralen Prinzipien, darunter Rechenschaftspflicht, Transparenz, ethisches Verhalten, Anerkennung der Interessen der Stakeholder, Respekt für die Rechte von Menschen und Umweltverantwortung.

Wenn Sie die Nachhaltigkeit in Ihre Managementsysteme integrieren möchten, können wir Ihnen die Inhalte der ISO 26000 in der High-Level-Structure (HLS) zur Verfügung stellen.

Die Norm ist die Alternative, wenn die Nachhaltigkeit gelebt und in das Unternehmen fundamental integriert werden soll.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Unterstützung / Durchführung der Wesentlichkeitsanalyse
  • Fachliche Unterstützung der Funktionsträger
  • Schulung des Personals
  • Vorbereitung auf das externe Audit
  • Unterstützung bei der Auswahl des Zertifizierers
Kontakt anfordern zu - Nachhaltigkeit (ISO 26000)

KI-Lösungen

Digitalisierung

Slider

Die Einführung von künstlicher Intelligenz (KI) bietet Unternehmen die Möglichkeit, ihre Arbeitsweise zu revolutionieren und Wertschöpfung zu generieren. Doch um diesen Schritt erfolgreich zu gestalten, sollten Unternehmen einen klaren und strukturierten Ansatz verfolgen. Hier sind einige wichtige Schritte, die Unternehmen beachten sollten, wenn sie ihre Reise in die Welt der KI beginnen:

  1. Überprüfen Sie Ihre Ziele: Verstehen Sie Ihre geschäftlichen Ziele und Herausforderungen und identifizieren Sie Bereiche, in denen KI einen Mehrwert bieten könnte.
  2. Bilden Sie ein Expertenteam: Stellen Sie ein multidisziplinäres Team zusammen, das über das erforderliche Fachwissen und die erforderlichen Fähigkeiten verfügt, um die Herausforderungen anzugehen.
  3. Sammeln und organisieren Sie Daten: Hochwertige und ausreichende Daten sind entscheidend für KI-Systeme. Sammeln Sie Daten aus verschiedenen Quellen und organisieren Sie diese so, dass sie für die Analyse zugänglich sind.
  4. Identifizieren Sie geeignete Anwendungsfälle: Priorisieren Sie Anwendungsfälle entsprechend ihres geschäftlichen Nutzens und ihrer Umsetzbarkeit.
  5. Wählen Sie die richtige KI-Technologie aus: Berücksichtigen Sie Faktoren wie Skalierbarkeit, Benutzerfreundlichkeit und Integrationsfähigkeit bei der Auswahl der KI-Technologie.
  6. Starten Sie mit Pilotprojekten: Testen Sie die Machbarkeit und den Mehrwert von KI in Ihrem Unternehmen mit kleinen Pilotprojekten.
  7. Skalieren Sie schrittweise: Weiten Sie die Implementierung von KI schrittweise auf weitere Bereiche Ihres Unternehmens aus, nachdem Pilotprojekte erfolgreich abgeschlossen wurden.
  8. Investieren Sie in Schulung und Weiterbildung: Schulen Sie Ihr Team, um sicherzustellen, dass sie über die erforderlichen Fähigkeiten verfügen, um KI effektiv einzusetzen.

Wichtig: Fangen Sie an. Lernen kann man nur aus dem TUN.

Wir unterstützen Sie bei jedem Schritt dieses Prozesses, von der Analyse und Auswahl der richtigen Technologie bis hin zur Implementierung und Schulung Ihres Teams.

Unser Angebot:

  • Schulung / Workshop zum KI-Einsatz
  • Erstellung einer Road-Map zur Digitalisierung
  • Fachliche Unterstützung der Funktionsträger
  • Schulung des Personals
  • Erstellung von Richtlinien zum KI-Einsatz im Unternehmen
  • Integration in die bestehende Dokumentation (Kap. 7.5)
  • Durchführung interner Audits zum KI-Einsatz
Kontakt anfordern zu - KI-Lösungen / Digitalisierung

MS TEAMS

Microsoft Teams verbreitet sich rasch durch die Integration in Office 365, da für viele Unternehmen die Nutzung kostenlos ist. Doch die Frage ist nicht, wie man Teams installiert, sondern wie man die Kontrolle behält. Hier sind einige wichtige Punkte zu beachten:

Video-Konferenzen: Vorbereitung, Durchführung und Nachbereitung von Video-Konferenzen erfordern Aufmerksamkeit für Eigendarstellung, effiziente Moderation und IT-Sicherheit. Es ist wichtig, klare Richtlinien für verschiedene Arten von Kommunikationen wie Regelkommunikation, Lieferantenaudits und Service-Einsätze zu haben.

Einrichten der Gruppen (Teams): Bei der Einrichtung von Gruppen sollten Struktur, Rechte und Kommunikationskanäle sorgfältig festgelegt werden.

Nutzung von Apps: Es gibt viele Hilfsprogramme in Teams, und es ist wichtig zu besprechen, welche für Ihre Bedürfnisse am besten geeignet sind. Der Co-Pilot in Microsoft Teams eröffnet zusätzliche Möglichkeiten.

Speicherung von Daten: Die Speicherung von Daten erfordert klare Konventionen für die Ablage, Sicherung und Wiederherstellung. SharePoint bietet oft kostenlosen Speicherplatz und kann kosteneffiziente Lösungen für die Datenspeicherung bieten.

Es ist entscheidend, jetzt klare Regelungen und Verträge für den Umgang mit Video-Konferenzen, Recherchen, Generierung von Inhalten zu schaffen, um zukünftige Probleme zu vermeiden. Beim Einrichten von Gruppen und der Speicherung von Daten müssen die gleichen Systematiken wie in ISO-Systemen angewendet werden, um Kontrolle und Ordnung zu gewährleisten.

Wir unterstützen Sie gerne bei der effektiven Nutzung von Microsoft Teams und der Entwicklung von klaren Richtlinien und Verfahren.

Unser Angebot:

  • Schulung / Workshop zur Nutzung von MS Teams im Unternehmen
  • Erstellung einer Road-Map
  • Fachliche Unterstützung der Funktionsträger
  • Schulung des Personals
  • Erstellung von Richtlinien zum Teams-Einsatz im Unternehmen
  • Integration in die bestehende Dokumentation (Kap. 7.5)
  • Durchführung interner Audits zum Teams-Einsatz
Kontakt anfordern zu - MS Teams

Automobil

Slider

Im Bereich Automotive sind wir seit vielen Jahren aktiv und orientieren unsere Lösungen stets am Bedarf unserer Kunden. Unsere Schwerpunkte liegen vor allem auf den Managementsystemen, darunter:

  • IATF 16949: Die internationale Norm für Qualitätsmanagementsysteme in der Automobilindustrie.
  • MAQMSR (Manufacturing Automotive Quality Management System Requirements): Ein spezifisches Qualitätsmanagementsystem, das auf die Anforderungen der Automobilindustrie zugeschnitten ist.
  • VDA 6.3: Ein Qualitätsmanagementsystem für die Serienproduktion in der Automobilindustrie.
  • VDA 6.4: Ein Standard zur Bewertung der Qualität von Dienstleistungen in der Automobilindustrie.
  • VDA 6.7: Ein Managementsystem für die Entwicklungsdienstleistungen in der Automobilindustrie.
  • ISO 9001: Die internationale Norm für Qualitätsmanagementsysteme, die auch in der Automobilindustrie weit verbreitet ist.
  • TISAX®: Trusted Information Security Assessment, basierend auf dem ISA VDA, Informationssecurity Assessment des VDA.

Die Überschneidungen der Normen haben wir in der Präsentation dargestellt.

Zusätzlich bieten wir Unterstützung bei den CORE-TOOLS und der Begleitung bei Advanced Product Quality Planning (APQP) an. Diese Tools und Prozesse sind wesentlich für die Qualitätssicherung und kontinuierliche Verbesserung in der Automobilindustrie.

Unser Angebot:

  • Status-Audits nach IATF, MAQMSR, VDA 6.3, VDA 6.7, TISAX(R)
  • Core-Tool Schulungen
  • Projektleitung für die Umsetzung von Normen und einzelnen Normforderungen
  • Bereitstellung umfangreicher Vorlagen
  • Integration in bestehende Dokumentationen
  • Unterstützung bei der Auswahl von Zertifizierern
Kontakt anfordern zu - Automobil-Themen

Business Continuity Management (BCM)

Wir haben ein neues Modul, das ISO 22301, zu unseren bestehenden Management-Systemen hinzugefügt. Dieses Modul wird einfach in die entsprechenden Stellen des Handbuchs integriert, und die erforderlichen Dokumente werden in die Struktur eingeführt.

In den letzten Jahren ist die Gesamtsituation deutlich instabiler geworden, und es gibt keine Anzeichen für eine Besserung. Die Rahmenbedingungen in der Beschaffung und der gesamten Lieferkette ändern sich ständig und grundlegend. Die Energieversorgung wird unsicherer, Stromausfälle treten häufiger auf und werden voraussichtlich zunehmen. Die Anzahl und Qualität der Hackerangriffe nehmen ebenfalls zu, insbesondere in einer zunehmend vernetzten Geschäftswelt.

Darüber hinaus fordern immer mehr Kunden von Unternehmen, sich mit ihrer Lieferstabilität zu beschäftigen. Regelungen im Bereich Umwelt und Arbeitssicherheit nehmen wenig Rücksicht auf Ausreden wie „der Strom ist ausgefallen“.

Das Business Continuity Management (BCM) gemäß ISO 22301 bietet einen klar strukturierten Weg zu mehr Sicherheit für Ihr Unternehmen. Der Start kann jedoch schwierig sein.

Deshalb empfehlen wir, zunächst die Verpflichtungen gegenüber Dritten aufzulisten, die Ihr Unternehmen eingegangen ist. Auf dieser Grundlage können dann Risiken betrachtet und entsprechende Vorbeugemaßnahmen eingeleitet werden.

Ob Sie das System am Ende zertifizieren lassen hängt eher davon ab, ob Sie die Qualität Ihres Systems extern kommunizieren möchten.

Sprechen Sie uns an, unsere bewährten Dokumentenvorlagen können Ihnen dabei helfen.

Unser Angebot:

  • Status-Audit nach BCM
  • Projektleitung für die Umsetzung
  • Bereitstellung umfangreicher Vorlagen
  • Integration in bestehende Dokumentationen
  • Jährliche BCM-Audits
Kontakt anfordern zu - Business Continuity Management

Core-Tools / Qualitätswerkzeuge (Methoden)

Die Automotive Core Tools sind eine Sammlung von Methoden zur Verbesserung von Qualität und Prozessen in der Automobilindustrie. Wir bieten Unterstützung bei der Einführung und Umsetzung dieser Core Tools an. Unsere Experten stehen Ihrem Personal zur Verfügung, um sie beim Einstieg sowie bei Fragen zur Interpretation und Unklarheiten zu unterstützen.

Die Core Tools umfassen:

  • FMEA (Fehlermöglichkeits- und Einflussanalyse)
  • PPAP (Production Part Approval Process)
  • PLP (Produktionslenkungsplan)
  • SPC (Statistical Process Control)
  • 8D-Methodik (Dokument zur Fehlerbehandlung)
  • APQP (Advanced Product Quality Planning)
  • MSA (Messsystemanalyse)

Eine SWAT-Analyse kann auch Teil dieses Prozesses sein, um Stärken, Schwächen, Chancen und Bedrohungen zu identifizieren und Strategien zur Verbesserung zu entwickeln.

Eine sehr gute Grundlage für die Darstellung von Prozessen ist das Turtle-Diagramm.

Unser Angebot:

  • Core-Tool Schulungen
  • Schulung angrenzender Themen
Kontakt anfordern zu - Core Tools

Vorlagen

(modular, integriert)

Slider

Dokumenten-Vorlagen

Aus unseren vielen tausend Projekten haben wir in jahrelanger Erfahrung äußerst effiziente Dokumentenvorlagen entwickelt. Ein zentraler Bestandteil ist ein Masterhandbuch, das nach der High-Level-Structure strukturiert ist und alle relevanten ISO-Managementnormen integriert. Auf dieser Grundlage können Handbücher für verschiedene Normkombinationen einfach erstellt werden.

Darüber hinaus umfassen die Vorlagen die erforderlichen Unterlagen und Prozessbeschreibungen gemäß den Normen. Auch Themen wie Datenschutz, Nachhaltigkeit, Meldestellen usw. sind in das System integriert.

Bei der Umsetzung wird immer geprüft, ob bereits vorhandene Unterlagen oder Softwarelösungen genutzt werden können. Wenn möglich, sollten bereits etablierte Dokumente oder Software weiterhin verwendet werden.

Unser Angebot:

  • Bereitstellung modular ergänzbarer Vorlagen für alle gängigen ISO-Managementnormen
  • Integration in bestehende Dokumentationen
Kontakt anfordern zu - Dokumenten-Vorlagen

Cloud-Lösungen

Wir sind kein Systemhaus, jedoch haben wir Partnerschaften mit verschiedenen IT-Anbietern geschlossen, um effiziente und prozesssichere Lösungen anzubieten. Diese Softwarelösungen sind in der Regel browserbasiert und ermöglichen eine einfache Nutzung ohne aufwändige Installationen. Sie sind darauf ausgelegt, nicht wertschöpfende Prozesse zu unterstützen und sind oft mit Schnittstellen, aber nicht mit Integrationen in Programme wie SAP oder SolidWorks ausgestattet. Die Pflege der Schnittstellen wäre sonst zu aufwändig.

Unsere Angebote umfassen neben der Software auch Know-how, Vorlagen und Schulungen zur Umsetzung. Eine Option ist es, Ihr gesamtes Managementsystem über SharePoint zu betreiben. Dabei erstellen wir ein Template, das an Ihre Anforderungen angepasst wird, ergänzen Ihr Managementsystem und laden die Unterlagen in SharePoint hoch. Dadurch haben Sie die Möglichkeit, in einer gesicherten Umgebung von überall aus zu arbeiten. Die Integration in Office 365 ist einfach und sicher.

Unser Angebot:

  • Bereitstellung einer Cloud-Plattform für die Verwaltung der Managementsysteme
  • Betreuung und Pflege der Unterlagen
  • Bereitstellung der unterlagen für den externen Auditor
Kontakt anfordern zu - Cloud-Lösungen

Zertifizierung

Slider

Management-Systeme

Wir unterstützen Sie je nach Bedarf bei der Auswahl eines geeigneten Zertifizierers, der praxisnah und auf Augenhöhe agiert. Dabei können wir auf ein langjähriges und bewährtes Netzwerk zurückgreifen. Die Anforderungen an einen Zertifizierer werden in erster Linie vom Kunden und manchmal auch von gesetzlichen Vorgaben festgelegt. Im Rahmen des Audits wird überprüft, inwieweit Ihr Unternehmen die jeweilige ISO-Norm umgesetzt hat.

Wir helfen Ihnen bei der Auswahl des passenden Zertifizierers und übernehmen die gesamte Koordination. Dabei berücksichtigen wir Faktoren wie die Zulassung des Zertifizierers, seine Regionalität, freie Kapazitäten und den Preis. Wir fungieren als Ihr zentraler Ansprechpartner und koordinieren gegebenenfalls auch Kombi-Audits mit verschiedenen Zertifizierern für unterschiedliche Normen, um den Aufwand für Sie zu minimieren.

Je nach Ihren Anforderungen können Sie bei uns wählen, ob Sie eine Zertifizierung mit oder ohne Akkreditierung wünschen.

Personenzertifizierung

Sie suchen Kurse und Angebote, die zu Personenzertifikaten führen. Kein Problem,  wir sind ein anerkannter Bildungsträger (AZAV) bei der Agentur für Arbeit und arbeiten mit mehreren Bildungsträgern zusammen.

Kurse finden Sie in unserer Akademie (Link) oder fragen Sie uns einfach.

Unser Angebot:

  • Ermittlung der für die Auditzeit relevanten Parameter
  • Unterstützung bei der Auswahl des „passenden“ Zertifzierers
  • Kommunikation zu Ihren Zertifizierern (wir regeln die Kommunikation)
Kontakt anfordern zu - Zertifizierung

Ermittlung Auditzeit

Die Ermittlung der Auditzeiten folgt internationalen Vorgaben. Die Einhaltung dieser Vorgaben wird in letzter zeit sehr strng ausgelegt.

Um Ihnen einen Überblick über die zu erwartende Auditzeit zu geben, haben wir für mehrere Normen die Ermittlung der Auditzeiten grafisch dargestellt.

Detailfragen beantworten wir Ihnen selbstverständlich jederzeit gerne.

ISO 9001ISO 14001ISO 50001ISO 45001ISO 27001
Kontakt anfordern zu - Auditzeit-Ermittlung

Externe Überwachung / Gütesigel

Ergänzend zur klassischen Zertifizierung können Sie sich auch extern überwachen lassen.

Dies ist vor allem dann sinnvoll, wenn Sie die langfristige Einhaltung von Regelungen sicherstellen möchten.

  • Maßgeschneiderte Lösungen: Wir erarbeiten gemeinsam mit Ihnen einen Prüfungskatalog, der speziell auf Ihre Anforderungen zugeschnitten ist, und bieten Ihnen die Möglichkeit, durch die DGZ mbH Deutsche Gesellschaft für Zertifizierung extern bestätigen zu lassen, dass Sie diese Leistungen erbringen.
  • Werbemöglichkeiten: Im Gegensatz zu den ISO-Normen ermöglicht Ihnen die Bestätigung durch die Deutsche Gesellschaft für Zertifizierung, mit Ihren erbrachten Leistungen auf Ihren Produkten zu werben, was Ihnen einen Wettbewerbsvorteil verschafft.
  • Unterstützung bei Compliance: Wir erkennen die wachsende Bedeutung von Compliance und helfen Ihnen dabei, die Einhaltung von Vorschriften wie der DSGVO und anderen relevanten Standards sicherzustellen.

Wenn Sie weitere Informationen benötigen oder Interesse an einer Zusammenarbeit haben, können Sie gerne Kontakt mit uns aufnehmen, um mehr über unsere Überwachungsdienstleistungen zu erfahren.

Unser Angebot:

  • Erstellung des Anforderungskatalogs
  • Zertifizierung / Gütesigel durch die Deutsche Gesellschaft für Zertifizierung
  • Bestätigung der Umsetzung einer Anforderung durch die Keil GmbH
Kontakt anfordern zu - Gütesigel / externe Überwachung

Normen / Infos

Slider

Unsere Schwerpunkte umfassen eine Vielzahl von Management-Normen, und wir sind bestrebt, Ihr erster Ansprechpartner für alle Ihre Anforderungen in diesem Bereich zu sein. Mit unserer umfassenden Erfahrung und Expertise bieten wir Ihnen Unterstützung in folgenden Bereichen:

Qualitätsmanagement:

  • ISO 9001: Qualitätsmanagementsysteme
  • IATF 16949: Qualitätsmanagementsysteme in der Automobilindustrie

Umweltmanagement:

  • ISO 14001: Umweltmanagementsysteme

Energiemanagement:

  • ISO 50001: Energiemanagementsysteme
  • EN 16247: Energieaudits

Arbeitssicherheits- und Gesundheitsmanagement:

  • ISO 45001: Managementsysteme für Sicherheit und Gesundheit bei der Arbeit

Informationssicherheitsmanagement:

  • ISO/IEC 27001: Informationssicherheitsmanagementsysteme
  • ISA VDA: Information Security Assement – TISAX(R)
  • NIS-2: Network an Information Security 2

Business Continuity Management:

  • ISO 22301: Managementsysteme für Geschäftskontinuität

Risikomanagement:

  • ISO 31000: Risikomanagement – Leitlinien

Datenschutzmanagement:

  • ISO/IEC 27701: Datenschutzmanagementsysteme
  • DSGVO: Datenschutz Grundverordnung

Nachhaltigkeitsmanagement:

  • ISO 26000: Leitfaden für soziale Verantwortung

Compliance-Management:

  • ISO 19600: Compliance-Management-Systeme

Diese Liste ist nicht abschließend, jederzeit unterstützen wir Sie auch bei weiteren Regelwerken. Zögern Sie nicht, uns bei Fragen oder Anmerkungen zu kontaktieren. Wir freuen uns darauf, mit Ihnen zusammenzuarbeiten und Ihre Anforderungen zu erfüllen.

Kontakt anfordern zu - Normen
NormThemenBereiche
1090

DIN EN 1090-1:2012 Ausführung von Stahltragwerken und Aluminiumtragwerken

Diese europäische Norm legt Anforderungen an den Konformitätsnachweis von Stahl-, Aluminiumbauteilen und Bausätzen fest. Zertifiziert wird das "in Verkehr bringende" Unternehmen. Zu den einzelnen Teilen und Baugruppen muss eine Leistungserklärung erstellt werden, ansonsten gilt die Leistung als nicht erbracht.
Der Entwurf DIN 1090-1-2018 liegt vor.

Tragwerke, Qualitätsmanagement
3427

VdS 3427:2018 - Richtlinien des VdS für die Zertifizierung von Sicherungsdienstleistern gemäß DIN 77200

Diese Norm des VdS (VdS Schadenverhütung GmbH) ist eine Spezifizierung als Grundlage einer Zertifizierung nach DIN 77200 durch den VdS.

Sicherheit
3834

DIN EN ISO 3834-1:2006 - Qualitätsanforderungen für das Schmelzschweißen von metallischen Werkstoffen

Die weltweit anerkannte Norm legt für Hersteller die Anforderungen fest, die im Zusammenhang mit dem Schweißen von Bauteilen zu erbringen sind. Die Teile 2-5 beschreiben die technische Umsetzung.

Schweißen, Qualitätsmanagement
5230

ISO/IEC 5230:2020 - Open-Source-Compliance-Management

Der Einsatz von Open-Source-Komponenten soll den Einsatz standardisiert und abgesichert werden. Sie ist funktional identisch mit den OpenChain 2.1.

Sicherheit, Qualitätssicherheit
9001

DIN EN ISO 9001:2015 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an Organisationen fest, die sich an den Bedürfnissen ihrer Kunden ausrichten und diese Kompetenz nachhaltig verbessern möchten. Sie ersetzt die ISO 9001:2008, die zum 14.09.2018 ihre Gültigkeit verliert.

Kundenorientierung, Qualitätsmanagement
9100

DIN EN 9100:2018 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung fest. Sie basiert auf den Anforderungen der ISO 9001:2015.

Qualitätsmanagement
9120

DIN EN 9120:2018 - Qualitätsmanagementsystem

Die internationale Norm legt die Anforderungen an für Händler und Lagerhalter der Luftfahrt, Raumfahrt und Verteidigung fest. Sie basiert auf den Anforderungen der ISO 9001:2015.

Qualitätsmanagement
10001

VdS 10000:2018 - Informationssicherheits-Managementsystem für kleine und mittlere Unternehmen (KMU)

Die VdS Schadenverhütung GmbH ist eine 100{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9}ige Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft und hat Leitfäden zu Themen der Risikobegrenzung herausgegeben. Der Leitfaden und der zugehörige Quick-Check sollen einen einfachen Einstieg in die IT-Sicherheit bieten.

Sicherheit
13485

ISO 13485:2016 - Medizinprodukte - Qualitätsmanagementsysteme

An Organisationen, welche mit Medizinprodukten zu tun haben, werden hohe Anforderungen gestellt. Die internationale Norm basiert auf EN ISO 9001 und ergänzt diese um detaillierte Forderungen zu Themen, die die Herstellung und das Inverkehrbringen von Medizinprodukten betreffen.

Medizin, Qualitätsmanagement
14001

DIN EN ISO 14001:2015 - Umweltmanagementsystem

Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen. Sie ersetzt die ISO 14001:2009, die zum 14.09.2018 ihre Gültigkeit verliert.

Umweltmanagement
14675

DIN 14675:2018 - Brandmeldeanlagen - Aufbau und Betrieb

Die internationale Norm zeigt die Ansprüche an Organisationen auf, die es sich als Ziel gesetzt haben ihre Umweltleistungen zu verbessern und sich den Veränderungen anzupassen.

Brandmelder
14971

DIN EN ISO 14971:2013 Medizinprodukte - Anwendung des Risikomanagements auf Medizinprodukte.
Der Entwurf DIN 14971:2020 liegt vor.

Diese internationale Norm legt einen Prozess für einen Medizinproduktehersteller fest zur Identifizierung der mit Medizinprodukten verbundenen Gefährdungen. Dies schließt auch Produkte für die In-vitro-Diagnostik (IVD) ein.

Medizin
15224

DIN EN 15224:2017 - Dienstleistungen in der Gesundheitsversorgung

Die europäische Norm zeigt Anforderungen an ein Qualitätsmanagementsystem auf, in dessen Rahmen eine Organisation der Gesundheitsversorgung:

a) die Fähigkeit, in konsistenter Art und Weise Produkte der Gesundheitsversorgung und Dienstleistungen bereitzustellen, nachweisen muss. Diese müssen den Anforderungen der Kunden und der anwendbaren gesetzlichen Vorschriften sowie behördlicher Auflagen entsprechen.

b) beabsichtigt, die Kundenzufriedenheit durch die effektive Anwendung des Systems zu verbessern. Dazu gehören die Prozesse zur Verbesserung des Systems und die Zusicherung der Konformität mit Kundenansprüchen. Die gesetzlichen Anforderungen und den Auflagen von Regulierungsbehörden sowie die Anforderungen hinsichtlich der Qualitätsmerkmale sind dabei einzuhalten.

Medizin, Qualitätsmanagement
16001

DIN EN 16001 - Energiemanagementsystem

Die Norm wurde durch die DIN EN ISO 50001:2011 ersetzt.

Energie
16247

DIN EN 16247 - Energieaudits

DIN EN 16247-1:2012 - Teil 1: Allgemeine Anforderungen
DIN EN 16247-2:2014 - Teil 2: Gebäude
DIN EN 16247-3:2014 - Teil 3: Prozesse
DIN EN 16247-4:2014 - Teil 4: Transport
DIN EN 16247-5:2015 - Teil 5: Kompetenz von Energieauditoren
Sehr wichtig sind hier die von der BAFA herausgegebenen Leitfäden.

Energie
16949

IATF 16949:2016 - Qualitätsmanagementsysteme Automobilindustrie

Die weltweit anerkannte Norm basiert auf der ISO 9001:2015 und spezifiziert deren Anforderungen im Hinblick auf die Produktion und Lieferung in der Automobilindustrie in den einzelnen Kapiteln deutlich.

Sie ersetzt die TS 16949:2009, die zum 14.09.2018 ihre Gültigkeit verliert. Achtung: Die Systeme müssen bis zum 14.09.2017 umgestellt sein.

Automobil, Qualitätsmanagement
17021

DIN EN ISO/IEC 17021:2015 - Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Teil 1 - Allgemein
Teil 2 - Anforderungen an die Kompetenz für die Auditierung und Zertifizierung von UM-Systemen
Teil 3 - Anforderungen an die Kompetenz für die Auditierung und Zertifizierung von QM-Systemen

Zertifizierungsstellen, Qualitätsmanagement
17024

DIN EN ISO/IEC 17024:2012 - Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Personen zertifizieren

Die internationale Norm legt Ansprüche an Stellen fest, die Personen anhand spezifischer Anforderungen zertifizieren. Dies schließt Prinzipien für die Entwicklung und Aufrechterhaltung eines Zertifizierungsprogramms für Personen ein.

Personen-Zertifizierung, Qualitätsmanagement
17463

DIN EN 17463:2021 - Bewertung von energiebezogenen Investitionen (VALERI)

Die internationale Norm ist eine Methodik zur Berechnung der Amortisationszeit von Energie-Einspar-Maßnahmen. Diese Methode von Unternehmen anzuwenden, die vom EnSimiMaV §4 betroffenen sind.

Energie
18001

OHSAS 18001 - Arbeitssicherheit

Die Norm wurde durch die DIN EN ISO 45001:2016 ersetzt.

Arbeitssicherheit
19011

DIN EN ISO 19011:2018 - Leitfaden zur Auditierung von Managementsystemen

Diese internationale Norm beschreibt die Voraussetzungen für die Vorbereitung, Durchführung und Nachbereitung der Audits von Managementsystemen.

Auditdurchführung
19600

DIN ISO 19600:2016 - Leitfaden zur Compliance

Die Norm wurde durch die DIN ISO 37301 ersetzt. Die internationale Norm beschreibt die Voraussetzungen für die Einführung und Aufrechterhaltung der Regelkonformität (Compliance) in Organisationen.

Compliance
20000

ISO/IEC 20000

Die internationale Norm legt Mindest-Anforderungen an die Service-Qualität an Organisationen im IT-Service fest. Sie besteht aus mehreren Teilen und basiert auf dem British Standard BS15000.

Durch die Einhaltung der ISO 20000 kann die Qualität der angebotenen IT-Services deutlich verbessert werden. Die entsprechende Zertifizierung stellt die dauerhafte Beschäftigung mit dem Thema sicher und dokumentiert dies gegenüber Dritten.

IT-Service-Management, Qualitätsmanagement
21001

DIN ISO 21001:2021 - Managementsysteme für Bildungsorganisationen

Diese internationale Norm ist nach der High-Level-Structure gegliedert. Sie ist ein Leitfaden für den Aufbau und den Betrieb von Bildungseinrichtungen.

Bildung, Qualitätsmanagement
22000

ISO 22000:2018

Die Norm ist ein internationaler Leitfaden, der die Anforderunen an ein Managmentsystem für Lebensmittelsicherheit in der Lebensmittelkette beinhaltet..

Lebensmittel, Qualitätsmanagement
22716

DIN EN ISO 22716:2008 - Kosmetik - Guten Herstellungspraxis (GMP)

Der Leitfaden gibt Empfehlungen zur guten Herstellungspraxis für kosmetische Mittel. Er wurde zr Anwendung durch die Kosmetikindustrie erarbeitet und berücksichtigt deren besondere Bedürfnisse. Er enthält organisatorische und praktische Ratschläge zum Umgang mit personellen, technischen und verwaltungsbezogenen Faktoren, die einen Einfluss auf die Produktqualität haben.

Medizin
26000

DIN EN ISO 26000:2021 - Leitfaden zur gesellschaftlichen Verantwortung

Der Leitfaden gibt Empfehlungen zur Umsetzung der gesellschaftlichen Verantwortung, zur Einbindung von Anspruchsgruppen und deren Integration in die Organisation.

Nachhaltigkeit, Compliance
27001

DIN ISO/IEC 27001:2017 - Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsystemen

Die weltweit anerkannte Norm legt Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung der Informationssicherheit fest. Sie basiert auf der ISO/IEC 27002:2005(E), deren Hauptmerkmale Teil der Norm sind.

Sicherheit, Qualitätsmanagement
27002

ISO/IEC 27002:2017 - Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für IS-Maßnahmen

Die weltweit anerkannte Norm zeigt Prinzipien für die Einführung, Implementierung und Erhaltung der Sicherheit in Organisationen. Diese sollen eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen.

Weitere Normen aus dieser Normenfamilie sind:

ISO/IEC 27003:2018 - Einführungsrichtlinie

ISO/IEC 27004:2018 - Messgrößen

ISO/IEC 27005:2011 - IS-Risikomanagement

ISO/IEC 27006:2015 - Anforderungen an Institutionen, die Audits und Zertifizierungen von IS-Managementsystemen anbieten

Sicherheit
28000

DIN ISO 28000:2015 - Spezifikationen für Sicherheitsmanagementsysteme in der Lieferkette

Diese internationale Norm legt Anforderungen für die Bewertung, Einführung und Weiterentwicklung von Sicherheitsmaßnahmen in Lieferketten von Organisationen fest.

Sicherheit
29990

DIN ISO 29990:2010 - ersetzt durch die ISO 21001:2021 - Lerndienstleistungen für die Aus- und Weiterbildung

Diese internationale Norm gibt Empfehlungen für ein allgemeines Qualitätsmodell für die Planung, Entwicklung und Durchführung von Aus- und Weiterbildungen.

Bildung
31000

DIN ISO 31000:2018 - Risiko-Management

Die Norm ist eine einfache Methodik, die es Unternehmen ermöglicht, Risiken strukturiert zu behandeln. Die Orientierung an dieser Norm ermöglicht die Vergleichbarkeit und die Übertragbarkeit zwischen Unternehmen.

Sicherheit
37301

DIN ISO 37301:2021 - Leitfaden zur Compliance

Die Norm ist in der HLS strukturiert und inhaltlich modernisiert. Sie hat die ISO 19600 ersetzt. Die internationale Norm beschreibt die Voraussetzungen für die Einführung und Aufrechterhaltung der Regelkonformität (Compliance) in Organisationen.

Compliance
42001

ISO/IEC 42001:2023 - Managementsystem zur KI

Die Norm ist ähnlich strukturiert, wie die HLS. Sie ist ein Leitfaden, wie KI strukturiert und complaint eingesetzt werden kann. Sie ist so aufgebau und konzipiert, dass sie zertifiziert werden kann.

Sicherheit, Compliance
45001

DIN EN ISO 45001:2018

Diese internationale Norm ist der Nachfolger der OHSAS 18001. Durch die Anpassung auf die High-Level-Structur wird die Integration mit den anderen ISO-Normen erleichtert.

Die Norm soll Unternehmen dazu dienen in ihrem Betrieb Arbeitsunfälle, arbeitsbedingte Verletzungen und Erkrankungen zu vermeiden, sowie generell die Gesundheit der Beschäftigten am Arbeitsplatz zu schützen.

Arbeitssicherheit
50001

DIN EN ISO 50001:2018 Energiemanagementsystem

Diese internationale Norm dient dazu Organisationen beim Aufbau von Managementsystemen und -prozessen zur Verbesserung der energiebezogenen Leistung (einschließlich Energieeffizienz, -einsatz und -verbrauch) zu unterstützen.

Energie
62443

DIN EN IEC 62443 - IT-Sicherheit für Netze und Systeme

Die Norm beschreibt soeohl technische als auch prozessorale Aspekte der Industriellen Cybersecurity.
Wichtige Punkte
- Rollen (Betreiber, Integratoren, Hersteller)
- Risikobasierter Ansatz (Vermeidung und Behandlung von Sicherheitsrisiken)
- Bereiche (General, Policies and Procedures, System, Components and Requirements)
- Anforderungen an den Entwicklungsprozess

Sicherheit
66399

DIN 66399 - Vernichten von Datenträgern

Die Normen-Familie um die DIN 66399 besteht aus 3 Teilen.
DIN 66399-1:2012 - Grundlagen und Begriff
DIN 66399-2:2012 - Anforderung an Maschinen zur Vernichtung von Datenträgern
DIN SPEC 66399-3:2013 - Prozess der Datenträgervernichtung
Die Inhalte sollten für die langfristige Sicherung in die Management-Systeme integriert werden.

Sicherheit
77200

DIN 77200:2017 - Sicherungsdienstleistungen - Anforderungen

DIN 77200-1:2017 Teil 1: Allgemeine Anforderungen an Sicherheitsdienstleister

DIN 77200-2:2019 Teil 2: Erweiterte Anforderungen an Sicherheitsdienstleister für besondere Leistungsbereiche

DIN 77200-3:2019 Teil 3 (Entwurf): Zertifizierungsverfahren zur Konformitätsbewertung von Sicherheitsdienstleistungen

Sicherheit
Abfall-Rahmenrichtlinie

Die Abfallrahmenrichtlinie (Richtlinie (EU) 2018/851

Die Richtlinie beinhaltet Maßnahmen für den Übergang zu einer Kreislaufwirtschaft. Die ECHA hat eine Datenbank eingerichtet, in die Unternehmen Stoffe eintragen müssen, die besonders besorgniserregend sind. Die SCIP-Datenbank ergänzt die REACH-Verordnung.
Termin für die Umsetzung ist der 05.01.2021.

Umwelt
A-SPICE

Automotive SPICE

Die ISO/IEC 15504 (SPICE) wurde um Automobil spezifische Aspekte zur Automotive SPICE erweitert. Sie wurde geschaffen um die Leistungsfähigkeit von Entwicklungsprozessen bei Steuergerätelieferanten in der Automobilindustrie bewerten zu können.
Aufgrund der zunehmenden Integration verschiedenster Hard- und Soft-Ware hat sie in letzter Zeit deutlich an Bedeutung gewonnen. Verstärkt wird diese Entwicklung durch die weitreichenden Entwicklungen in der E-Mobilität und beim autonomen Fahren.

Automobil
ATEX

ATEX-Leitlinien - 94/9/EGGuide:2012

Das sind Leitlinien zur Anwendung der Richtlinie 94/9/EG des Rates v. 23.03.94 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten für Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen.

Elektrotechnik
AZAV

AZAV - Norm für Bildungseinrichtungen

Diese Verordnung zeigt die Voraussetzungen und das Verfahren zur Akkreditierung von fachkundigen Stellen und zur Zulassung von Trägern und Maßnahmen der Arbeitsförderung nach dem Dritten Sozialgesetzbuch (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung - AZAV) auf.

Bildung, Qualitätsmanagement
BPR

BPR - Verordnung über Biozidprodukte EU Nr. 528/2012)

Diese Verordnung regelt das Inverkehrbringen und die Verwendung von Biozidprodukten. Biozide sind im nicht-agrarischen Bereich eingesetzte Chemikalien oder Mikroorganismen zur Bekämpfung von Schädlingen, also beispielsweise Desinfektionsmittel, Rattengifte oder Holzschutzmittel. Teilweise werden die Wirkstoffe in Bioziden auch als Wirkstoffe in Pflanzenschutzmitteln verwendet.
Für die Umsetzung ist die ECHA zuständig.

Umwelt
CE (93/42)

Richtline 93/42/EWG - Medizinprodukterichtlinie

Die EU-Konformitätsbewertung (Art.11, Richtlinie 93/42/EWG) wird durch den Hersteller vorgenommen. Für erhöhte Risikoklassen (IIa, IIb und III) muss eine benannte Stelle die Konformitätsbewertung zertifizieren (Art.16 i. V. m. Anh. XI, Richtlinie 93/42/EWG).

Medizin
CLP

CLP-Verordnung

Die Verordnung (EG) Nr. 1272/2008 über die Einstufung, Kennzeichnung und Verpackung (CLP) von Stoffen und Gemischen dient dazu festzustellen, ob ein Stoff oder Gemisch Eigenschaften aufweist, die zur Einstufung als gefährlich für Menschen und Umwelt führen. Die Gefahrenklassen und -kategorien beziehen sich auf physikalische, Gesundheits- und Umwelt- sowie sonstige Gefahren.
Zuständig ist die ECHA.

Umwelt
DSGVO

EU-DSGVO - Datenschutzgrundverordnung

Seit dem 25.05.2018 ist die DSGVO endgültig in Kraft. Sie regelt den Schutz der Daten natürlicher Personen (Betroffener). https://dsgvo-gesetz.de

Sicherheit
DSGVO

DSGVO - Bussgelder

Mögliches Bußgeld = Tagessatz * Schweregrad * Verschulden * Wiederholungszuschlag * Aufschlag


Tagessatz = Umsatz der Firmengruppe aus dem Vorjahr / 365

Schweregrad des Verstoßes
 1-3 = geringfügige Nachteile für Betroffene
 4-7 = spürbare Nachteile für Betroffene oder Verstoß gegen wichtige Informations- / Dokumentationspflichten
 8-11 = schwerer Nachteile für Betroffene
 12 – 14,4 = zusätzlich moralisch besonders verwerflich

Verschulden
 -25{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = geringe, unbewusste Fahrlässigkeit
 0{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = normale Fahrlässigkeit
 +25{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = ohne weiteres erkennbar
 +50{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = Vorsatz oder Absicht

Wiederholungszuschlag
 0{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 1. Verstoß
 +50{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 2. Verstoß
 +150{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 3. Verstoß
 +300{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = 4. Verstoß

Aufschlag
 +x{709d2c39680e6b8ee35c2f960fb10ebcd3b0990f7f8b52a704ee0cef0ff5a9c9} = Zusammenarbeit, Maßnahmen, …

Sicherheit
DWD

DWD - Drinking Water Directive

Die überarbeitete Trinkwasserrichtlinie (DWD) soll Bürger und Umwelt vor den schädlichen Auswirkungen kontaminierten Trinkwassers schützen und den Zugang zu Trinkwasser verbessern. Sie trat am 12. Januar 2021 nach einer Überprüfung der ursprünglichen Trinkwasserrichtlinie von 1998 in Kraft.

Umwelt
ECHA

ECHA - EUROPEAN CHEMICALS AGENCY

Die ECHA ist bei der Umsetzung der ichtungsweisenden Rechtsvorschriften der EU im Bereich der Chemikalien zum Schutz der Gesundheit des Menschen und der Umwelt, sowie im Hinblick auf Innovation und Wettbewerbsfähigkeit die treibende Kraft unter den Regulierungsbehörden.
Link: https://echa.europa.eu

Umwelt
EDL-G

EDL-G - Energiedienstleistungsgesetz

NICHT-KMU müssen sich entweder nach ISO 50001 bzw. EMAS zertifizieren oder eine Energie-Audit nach EN 16247 durchführen lassen.
Link: https://www.gesetze-im-internet.de/edl-g/

Energie
EMAS

EMAS - Eco Management an Audit Scheme

EMAS wurde von der Europäischen Union entwickelt und kombiniert Elemente aus Umwelt- und Energie-Management.
Eine erfolgreiche Zertifizierung setzt eine positive Entwicklung voraus.

Umwelt, Qualitätsmanagement
EnEfG

EnEfG - Energieeffizienzgesetz

NICHT-KMU über 2,5 GWh müssen Wirtschaftslichkeitsbetrachtungen der Energie-Maßnahmen durchführen und die Abwärme betrachten.
Über 7,5 GWh besteht die Pflicht zur Zertifizierung nach ISO 50001, erweiterterter ISO 14001 oder EMAS.
Link: https://www.gesetze-im-internet.de/enefg/

Energie
EnSimiMaV §4

EnSimiMaV §4 - Verordnung zur Sicherung der Energieversorgung über mittelfristig wirksame Maßnahmen (Mittelfristenergieversorgungssicherungsmaßnahmenverordnung

Das EnSimiMaV ist seit dem 01.10.2022 von Unternehmen umzusetzen, die NICHT-KMU sind und über 10 GWh/a Gesamt-Energie verbrauchen. Das bedeutet, dass alle Energieeinspar-Maßnahmen innerhalb von 18 Monaten umzusetzen sind, die sich innerhalb 1/5 der Nutzungszeit rechnen (max. 3 Jahre). Die Berechnungsmethode ist die die DIN EN 17463 (VALERI).

Energie
FSC

FSC-STD-40-004 - Produktkettenzertifizierung

Diese privatwirtschaftliche Norm stellt sicher, dass FSC-zertifizierte Materialien jederzeit identifizierbar sind. Die FSC-Zertifizierung zeigt, dass eine verantwortungsvolle Waldwirtschaft wichtig ist.

Forstwirschaft
GMP

GMP - Good Manufacturing Practise

Die GMP-Regeln sind Richtlinien zur Qualitätssicherung der Produktionsabläufe und -umgebung in der Produktion von Arzneimitteln und Wirkstoffen, aber auch bei Kosmetika, Lebens- und Futtermitteln. Schwerpunkte von GMP sind Hygiene, Räumlichkeiten, Ausrüstung, Dokumentation und Kontrollen.

Produktion
GMP+

GMP+ - Umgang mit Futtermitteln

Diese privatwirtschaftliche Norm macht Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems, das den sorgsamen Umgang mit Futtermitteln sicherstellt. Bereiche sind unter anderem „Herstellung, Handel und Dienstleistungen“, „Herstellung von Futtermittelinhaltsstoffen“, „Handel, Erfassung, Lagerung & Umschlag“ oder „Transport“.

Futtermittel
GOI

GOI - Grundsätze ordentlicher Insolvenzverwaltung

Der VID (Verband Insolvenzverwalter Deutschlands e.V. hat mit der GOI einen Leitfaden zur Abwicklung von Insolvenzverfahren erarbeitet. Die Zertifizierung erfolgt über zugelassene Zertifizierungsgesellschaften.
Ergänzt wird diese um das Gütesiegel VID-CERT.

Futtermittel
IFS

International Featured Standard - Umgang mit Lebensmitteln

Die privatwirtschaftliche Norm bezeichnet eine Reihe von Lebensmittel-, Produkt- und Servicestandards, die gewährleisten sollen, dass Produkte geliefert werden, welche den mit dem Kunden vereinbarten Spezifikationen entsprechen.

Lebensmittel
IT-Grundschutz

BSI - IT-Grundschutz

Der Leitfaden wird vom Bundesamt für Sicherheit in der Informationstechnik herausgegeben. Er enthält Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit in Organisationen.

Sicherheit
MAQMSR

MAQMSR - vereinfachtes QM-System für Sub-Lieferanten

Minimum Automotive Quality Management System Requirements for Sub-Tier Suppliers
Die MAQMSR ist eine Auswahl der IATF 16949 Kapitel mit dem Schwerpunkt der Lieferfähigkeit.

Automobil
MDR

Verordnung (EU) 2017/745 über Medizinprodukte

Die Medical Device Regulation (MDR) ist am 25.05.2017 in Kraft getreten. Termin für die Übergangsfrist ist der 25.05.2021.
Als Richtlinie gilt sie unmittelbar.

Wichtig sind folgende Rollen:
• Hersteller (tellt das Produkt her und ist für die klinische Bewertung zuständig)
• Importeur (bringt das Produkt innerhalb der EU „in Verkehr“)
• Händler (kauft das Produkt innerhalb der EU)
An die Rollen sind Pflichten zur Dokumentation geknüpft.

Klassifizierungsregeln für Produkte
• Nicht invasive Produkte
• Invasive Produkte
• Aktive Produkte
• Besondere Regeln
Je nach Gefährdung des Patienten werden die Produkte in Klasse I, Klasse IIa, Klasse IIb und Klasse III eingestuft.

Medizin
PIC

PIC-Verfahren - Verordnung (EU) 649/2012

Diese Verordnung regelt die Ein- und Ausfuhr bestimmter gefährlicher Chemikalien und gibt Vorgaben für Unternehmen.
Die PIC-Verordnung gilt für Chemikalien, die in der Gemeinschaft verboten sind oder strengen Beschränkungen unterliegen und in Anhang I aufgeführt sind; hierzu gehören Industriechemikalien, Pestizide und Biozide wie zum Beispiel Benzol, Chloroform, Atrazin und Permethrin. Die Ausfuhr dieser Chemikalien unterliegt zwei verschiedenen Bedingungen: der Ausfuhrnotifikation und der ausdrücklichen Zustimmung.
Zuständig ist die ECHA.

Umwelt
POP

POP-Verordnung (EG) Nr. 850/2004

Diese Verordnung hat das Ziel die menschliche Gesundheit und die Umwelt mit spezifischen Kontrollmaßnahmen zu schützen. Persistente organische Schadstoffe (POP) sind organische Stoffe, die in der Umwelt verbleiben, sich in lebenden Organismen ansammeln und eine Gefahr für unsere Gesundheit und die Umwelt darstellen.
Zuständig ist die ECHA.

Umwelt
REACH

"Registration, Evaluation, Authorisation and Restriction of Chemicals"

Die REACH-Verordnung wurde von der EU erlassen um den Schutz der menschlichen Gesundheit und der Umwelt vor Risiken, die durch Chemikalien entstehen können zu verbessern und zugleich die Wettbewerbsfähigkeit der chmischen Industrie der EU zu erhöhen.
Die ECHA (EUROPEAN CHEMICALS AGENCY) nimmt einzelne Registrierungen entgegen und bewertet diese im Hinblick auf ihre Erfüllung der Anforderungen. Behörden können gefährliche Stoffe verbieten.
Die Unternehmen tragen die Beweislast.

Umwelt
SA8000

SA 8000 - Internationaler Standard zur Sozialen Verantwortung

Der SA8000-Standard basiert auf international anerkannten Standards für menschenwürdige Arbeit, einschließlich der Allgemeinen Erklärung der Menschenrechte, der Übereinkommen der Internationalen Arbeitsorganisation (ILO) und nationaler Gesetze. SA8000 verfolgt einen Managementansatz für soziale Leistung und betont die kontinuierliche Verbesserung

Nachhaltigkeit
Arbeitssicherheit
SCC

Safety Certificate Contractors - Arbeitssicherheit

Die privatwirtschaftliche Norm gibt Vorgaben zur Einführung, Umsetzung und Weiterentwicklung eines Managementsystems für Arbeitssicherheit. Es gibt folgende Arten:

SCC* - einfache Anforderungen (< 15 MA, keine Sub-Lieferanten)

SCC** - komplexe Anforderungen (>= 15 MA oder Sub-Lieferanten)

SCCP - tätig in der Petro-Chemie

SCP – Arbeitnehmerüberlassung

Arbeitssicherheit
Scrum

Scrum - Methode zur "Agilen Organisation"

Die Scrum-Methode ist ein Werkzeug der „Agilen Organisation“. Der Begriff kommt aus dem Rugby und ist die Bezeichnung für „dichtes Gedränge“.

Es wird ein Team gebildet, das folgende Rollen hat (eine Person kann mehrere Rollen übernehmen).
• Product Owner – Person, die den „Auftrag“ an das Team gibt und das Ergebnis abnimmt
• Scrum Master – Person, die die Abarbeitung steuert
• Team – Personen, die im Team arbeiten

Der Ablauf ist wie folgt:
Product Backlog – Anforderungen an das Produkt sind beschrieben
1. Sprint Backlog – Ziele für das Projekt sind beschrieben
2. Sprint – Projekt, in dem das Projektzíel erreicht werden soll
3. Sprint Iteration – Projektschritt zur Erreichung eines Projekt-Zwischenziels (i.d.R. 1 Woche)
4. Daily Scrum – Tagesbesprechung des Teams
Product – das Ergebnis ist abgenommen

Je nach Anforderung und Organisation können weitere Rollen, Reviews und eine Vielzahl von Arbeitsmitteln hinzugefügt werden.

Automobil
SQAS

Safety and Quality Assessment System -Sicherheits- und Qualitäts-Bewertungssystem

Das SQAS ist eine Norm de. Europäischen Chemischen Industrieverbands. Es dient der Bewertung von Qualität, Sicherheit und Umweltverträglichkeit bei Logistikanbietern.

Sicherheit
TISAX®

TISAX®:2019 - Informationssicherheit in der Automobil-Industrie

Trusted Information Securitx Assessment Exchange
Die TISAX® ist eine Austauschplattform für die Bekanntmachung des Informationssicherheitslevels. Sie basiert auf einem Assessment nach dem ISA VDA. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern seit 2017 eine entsprechende Zertifizierung. Häufig ist die Bestätigung der Zertifizierung Voraussetzung für eine Anfrage. Die Systematik ist in Reife-Graden gegliedert. Die Excel-Vorlage ist beim VDA herunterzulagen.

Automobil
UNECE R155

UNECE-Regularien für Kfz

Die UNECE-Regularien gelten seit Juli 2024 für alle ab diesem Zeitpunkt hergestellten Pkw, Kleintransporter, Lkw und Busse. Sie legt klare Leistungs- und Audit-Anforderungen für IT-Sicherheit und Software-Updates von Fahrzeugen fest.

Automobil
Sicherheit
VDA

VDA 6.x - Automobil-Zulieferer

Diese privatwirtschaftliche Norm wurde vom VDA QMC entwickelt um den Automobilherstellern, deren Lieferanten und den angegliederten Dienstleistungs- und Servicebetrieben eine einheitliche und vergleichbare Bewertung ihrer QM-Systeme, Prozesse, Produkte und Dienstleistungen zu ermöglichen.

Automobil
Ergebnisse

Ergebnisse Eingangstest Akademie

Einige Veranstaltungen der Akademie haben Eingangsvoraussetzungen. Diese sind in den jeweiligen Veranstaltungen aufgeführt und bestehen zum Teil aus Fragen. Diese Fragen sollen Ihnen zur Selbsteinschätzung dienen. In den Fragen sind die Verweise auf die unten angeführten Antworten enthalten.
a) Aufgabe-1 > 3 Wochen

Akademie

Partner

Slider

Sind Sie auf der Suche nach einem starken Partner, die Sie bei Ihren Kunden thematisch unterstützt?

Sprechen Sie uns an.

Wir haben Provisionsmodelle, die auf eine langfristige Zusammenarbeit ausgerichtet sind.

Kontakt anfordern zu - Normen

TISAX® ist eine eingetragene Marke der ENX Association. Die Keil GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit Nennung der Marke TISAX ist keine Aussage des Markeninhabers zu Geeignetheit der hier beworbenen Leistung verbunden.