34´18''24

Groß genug für hohe Effizienz

klein genug für hohe Flexibilität
organisatorisch | technisch | juristisch

.

Unser Ziel ist die effiziente TOP-Leistung

Standard-Bausteine – individuell angepasst.

Alle Leistungen sind aus Kundenanforderungen entstanden und werden ständig aktualisiert. Scrollen Sie nach unten.

  • zuerst kommen die Button zu aktuellen Themen.
  • dann eine „ziemlich“ komplette Darstellung unserer Leistungen, mit vielen interessanten Infos.

Einführung und Pflege von kleinen und großen Cyber-Security-Projekten.

Ihre passende Lösung, je nach Branche und Größe, incl. VALERI und Abwärme.

Der effiziente Weg zum CSR-Bericht bzw. zu den Plattformen.

Erfüllen Sie Ihre gesetzlichen Pflichten effizient und preisWert.

KI ist einfach. Wir starten mit Ihnen und begleiten Sie.

Modulare Vorlagen. Integrierte ISO-Normen sind effizienter.

Hunderte erfolgreiche Projekte, sehr fundiertes Branchen-Wissen, höchste Effizienz.

Erfolgreiche, kostengünstige Zertifizierung beginnt mit der Auswahl. Wir unterstützen Sie.

Kurz-Infos zu sehr vielen der gängigen Normen.

Vorgehen / Philosophie

Konzentrieren Sie sich auf Ihr Kerngeschäft, wir kümmern uns um Ihre Zertifizierung und den Rest.

Aufgaben lösen wir einfach und effizient, ohne unnötigen Aufwand.

Unsere Lösungen basieren auf dem bewährten Rahmen der High-Level-Structure (HLS), der die Grundlage für all unsere Vorlagen bildet. Diese Struktur ermöglicht eine einfache Anpassung der Unternehmen an sich entwickelnde Anforderungen nicht nur für die ISO-Normen, sondern auch für Datenschutz, Meldepflichten, Nachhaltigkeit und mehr.

Mit einem umfassenden Blick auf Organisation, Technologie und Recht bieten wir praxisnahe und sofort einsatzbereite Lösungen, alles ist aus realen Kundenprojekten entstanden. Unsere langjährige Erfahrung hat uns gezeigt, dass die Integration von IT eine entscheidende Rolle spielt. Deshalb konzentrieren wir uns darauf, Ihre Prozesse effizienter zu gestalten und Kosten zu senken, indem wir IT nahtlos integrieren.

Bei Bedarf bieten wir auch Software-Lösungen an, die Ihnen und Ihrem Team helfen, Themen umzusetzen und Sie bestmöglich zu unterstützen. Als Ihr zentraler Ansprechpartner übernehmen wir die Organisation Ihrer Zertifizierung und arbeiten eng mit den entsprechenden Zertifizierungsgesellschaften zusammen, um den Prozess so reibungslos wie möglich zu gestalten.

Verlassen Sie sich auf unsere Expertise, um Ihre Anforderungen an Normen, Compliance und Organisation effektiv und nachhaltig umzusetzen. Wir freuen uns darauf, Ihre „Probleme“ gemeinsam anzugehen.

Unser Ziel ist immer das beste Preis-Leistungs-Verhältnis, daher sind wir auch als akkreditierte Berater vom BAFA anerkannt. Viele Projekte sind förderfähig, teilweise bis zu 80%. (klicken Sie hier)

Unsere Dokumentenvorlagen basieren auf einem integrierten Gesamtsystem aller Themen, das an der High-Level-Structure orientiert ist. Wir stellen Ihr Template individuell zusammen und legen dabei großen Wert auf die effiziente Pflege.

Wir bieten Lösungen für kleine und mittlere Unternehmen sowie für internationale Konzerne mit Tochter- oder Muttergesellschaften. Alle unsere Leistungen sind modular aufgebaut, und Sie erhalten einen Festpreis für volle Kostentransparenz.

Für die Ermittlung der Auditzeit finden Sie unter „Zertifizierung“ Diagramme, die Ihnen weiterhelfen. (Link)

Integrierte Managementsystem (IMS)

Unser breites Leistungsspektrum resultiert aus der High-Level-Structure (HLS), die einen einheitlichen Aufbau für gängige Management-Normen bietet. Die Inhalte variieren je nach Thema wie Qualität, Umwelt, Energie, und Cyber Security.

Wir decken eine Vielzahl von Themen ab, angefangen bei Testierungen bis hin zum Datenschutz und der Einhaltung gesetzlicher Vorgaben wie dem Energieeffizienzgesetz, der Corporate Sustainability Reporting Directive (CSRD) und der NIS2-Richtlinie zur Cybersecurity.

Möglich wird dieses breite Spektrum durch die einheitliche Struktur, in die die verschiedenen Themen einfach zu integrieren sind. Die Form besteht, Inhalte variieren.

Eine Übersicht über die Normen und Gesetze finden Sie unter diesem Link. Hier eine kleine Auswahl:

  • Qualitätsmanagement (ISO 9001, IATF 16949, ISO 13485, ISO 9100)
  • Energie-Management (ISO 50001)
  • Umwelt-Management (ISO 14001, EMAS, REACH, RoHs)
  • Arbeitssicherheit (ISO 45001)
  • Informationssicherheit (ISO 27001, ISA VDA, DSGVO)
  • und mehr.

Um Widersprüche zu vermeiden und den zunehmenden Kontrollen gerecht zu werden, ist eine integrierte Herangehensweise unerlässlich. Wir haben alle Themen in einem einheitlichen, modularen und leicht pflegbaren System zusammengeführt, einschließlich Datenschutz, Nachhaltigkeit und Meldestelle.

Dadurch ist es möglich, die Systeme einfach zu ergänzen, ohne den grundlegenden Aufbau ändern zu müssen.

Folie öffnen

Projektablauf

Für einen effizienten Projektablauf schlagen wir Ihnen einen Standard-Projektplan vor, den wir natürlich flexibel anpassen können.

Bei komplexeren Situationen führen wir zu Beginn eine GAP-Analyse durch, um Ihnen den aktuellen Umsetzungsstand aufzuzeigen und effiziente Lösungsvorschläge zu machen. Dieses Konzept kann Ihnen auch als Grundlage für Ihre eigene Organisationsentwicklung dienen.

Falls Sie nur wenige Grundlagen haben, stellen wir Ihnen Dokumentenpakete zur Verfügung, die alle Normanforderungen umfassend abdecken. Diese werden mit Ihnen angepasst, damit Ihre bestehenden Unterlagen weitgehend erhalten bleiben.

Während der Anpassung der Dokumente bieten wir Schulungen für Ihr Personal an, um sie gezielt mit den Dokumenten und Sachverhalten vertraut zu machen und Ihren internen Aufwand deutlich zu reduzieren.

Wenn Sie inhaltliche Unterstützung benötigen, sind wir jederzeit für Sie da. In der Regel verfügen Unternehmen über ausreichendes inhaltliches Wissen; es fehlt lediglich an der Form. Über unsere Akademie bieten wir auch begleitende Seminare an. Die einzelnen Kurse entnehmen Sie bitte unserer Akademie (Link).

Kompetenzen

Hier ist eine Liste unserer Zulassungen und Zertifikate:

  • Zulassung
    • AZAV (Zulassung als Bildungsträger bei der Agentur für Arbeit)
    • Energieberater bei der BAFA (EN 16247, VALERI)
  • Auditorenausbildung
    • ISO 9001 (Qualitätsmanagement)
    • ISO 14001 (Umweltmanagement)
    • ISO 45001 (Arbeitssicherheit)
    • ISO 50001 (Energiemanagement)
    • ISO 27001 (Informationssicherheit)
    • VDA 6.3 (Prozess-Auditoren)
    • VDA 6.7 (Prozessaudits für Produktionsmittel)
    • IATF 16949 (Automobil)
    • ISO 13485 (Medizinprodukte)
    • ISO 9100 (Luft- und Raumfahrt)
    • ISO 9120 (Dienstleister Luft- und Raumfahrt)
    • DSGVO (TÜV Rheinland)
  • Personenzertifikate
    • ISB für TISAX® (Informationssicherheitsbeauftragte)
    • ISO 26000 (Nachhaltigkeitsmanager)
    • Supply Chain Expert
    • DSB (Datenschutzbeauftragte)
    • Meldestelle (HinSchG)

Meldestelle / Beauftragte

(HinSchG, DSGVO; ISA VDA, ISO, ...)

Meldestelle zum Hinweisgeberschutzgesetz (HinSchG)

Seit dem 17.12.2023 ist es für Unternehmen mit über 50 Mitarbeitern gesetzlich vorgeschrieben, eine Meldestelle für Hinweise einzurichten.

Da die interne Einrichtung einer Meldestelle für die meisten Unternehmen zu aufwändig ist, empfehlen wir die externe Vergabe. Wir bieten Ihnen die Nutzung unserer Meldestelle zum HinSchG an (ab 39€/Monat). Dank unserer Erfahrung als Datenschutzbeauftragte gemäß der DSGVO und unserer breiten Normen- und Branchenkenntnisse können wir diese Dienstleistung äußerst effizient und kostengünstig anbieten.

Wir haben eine Homepage eingerichtet, über die Hinweise erfasst und verwaltet werden können, ohne dass eine Anmeldung erforderlich ist. Das Erfassungsformular finden Sie unter folgendem Link: (Link)

Der Ablauf ist einfach:

  1. Die Mitarbeiter werden über die Meldestelle informiert.
  2. Der „Whistleblower“ gibt seinen Hinweis über ein Online-Formular an die Meldestelle.
  3. Die Meldestelle anonymisiert die Daten, führt eine Eingangsprüfung durch und leitet den Hinweis an die Ansprechpartner im Unternehmen weiter.
  4. Die Ansprechpartner verteilen die Hinweise an die jeweiligen Verantwortlichen.
  5. Nach Abschluss der Bearbeitung werden die Daten gesetzeskonform durch die Meldestelle archiviert.

Hier finden Sie unsere Preisliste und eine Präsentation, die den Ablauf beschreibt.

Unser Angebot:

  • Einrichten und Betrieb Ihrer Meldestelle
  • Begleitende Dokumentation
  • Regelmäßige Schulungen für Ihr Personal
Kontakt anfordern zu - Meldestelle

Meldestelle für Compliance

Zusätzlich lässt sich diese Systematik gut für ein Compliance-Management (nach ISO 37301) nutzen. Der Europäische Gerichtshof hat entschieden, dass ein Geschäftsführer nachweisen muss, dass er ein Compliance-Management eingerichtet hat, ansonsten haftet er für Schäden.

Datenschutz-Beauftragte (DSB)

Unternehmen über 20 MA müssen einen Datenschutzbeauftragten (DSB) benennen. Wir empfehlen dringend den extenen DSB, da er intern ähnliche Rechte wie ein Betriebsrat hat und sehr häufig wenige Vorgänge anfallen. Dann ist das Problem, dass die Routine fehlt.

Unsere zertifizierten Datenschutzbeauftragten betreuen Sie und stehen Ihnen jederzeit als Ansprechpartner zur Verfügung.

Jährlich erhalten Sie einen Bericht zum Stand des Datenschutzes in Ihrem Unternehmen, der auf einem Self-Assessment basiert. Zusätzlich führen wir die vorgeschriebene Schulung durch.

Sie bestimmen den Umfang der Betreuung. Wir haben Vorlagen für (fast) alle Verträge, Ablaufbeschreibungen und Formulare, die Sie in diesem Zusammenhang benötigen.

Im Falle einer Betroffenenanfrage oder eines Datenschutzvorfalls steht Ihnen kurzfristig ein kompetentes Team zur Unterstützung zur Verfügung.

Unser Angebot:

  • Ansprechpartner bei DATA-BREACH und Betroffenenauskunft
  • Bereitstellung notwendiger Vorlagen und Unterstützung beim Befüllen
  • Erstellung des jährlichen Datenschutzberichtes
  • Regelmäßige Schulungen für Ihr Personal
Kontakt anfordern zu - Datenschutzbeauftragte

Informationssicherheits-Beauftragte (ISB)

Wenn Sie einen Informationssicherheits-Beauftragten benötigen, können Sie auf unser Team zurückgreifen. Unsere Experten aus den Bereichen ISO 27001 und ISA VDA stehen Ihnen gerne zur Verfügung.

Sie haben die Möglichkeit, den Umfang unserer Unterstützung selbst zu bestimmen. Das reicht von der jährlichen Statusfeststellung, der Benennung des Beauftragten bis hin zur Schulung Ihrer Mitarbeiter und der Vertretung Ihres Unternehmens gegenüber Dritten. Dabei nutzen wir unsere Erfahrungen aus der Position des Datenschutzbeauftragten (DSGVO) und zahlreichen Projekten in den Bereichen ISA VDA und ISO 27001.

Als unser Auftraggeber stehen Ihre Vorstellungen und Erwartungen im Mittelpunkt. Zur rechtlichen Unterstützung arbeiten wir mit einer führenden Stuttgarter Kanzlei zusammen, die sich auf Datenschutz- und IT-Recht spezialisiert hat. Auf IT-technischer Ebene können wir auf unser Team von Cyber-Security-Beratern zurückgreifen.

Unser Angebot:

  • Ansprechpartner bei IS-Notfällen
  • Bereitstellung notwendiger Vorlagen und Unterstützung beim Befüllen
  • Durchführen des internen IS-Audits und Erstellung des jährlichen IS-Berichtes
  • Regelmäßige Schulungen für Ihr Personal
Kontakt anfordern zu - Informationssicherheits-Beauftragte

ISO-Beauftragte

Sie führen Ihr Unternehmen seit Jahren erfolgreich und möchten sich nicht jedes Jahr erneut mit den Begriffen und Systematiken der ISO-Normen auseinandersetzen? Dann greifen einfach auf uns zurück.

Wir bieten Ihnen „Management-Beauftragte“, die Ihr Unternehmen im Audit oder gegenüber Dritten vertreten und die erforderlichen Unterlagen pflegen. Wir unterstützen und schulen in den Bereichen ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 27001 und mehr.

Ihr Vorteil liegt darin, dass Sie unserem Weg folgen können, ohne sich Gedanken darüber machen zu müssen. Sie können hier Kontakt anfragen, um mehr über unsere Dienstleistungen als Beauftragte oder Unterstützer zu erfahren.

Unser Angebot:

  • Erstellen der für das Audit notwendigen Unterlagen
  • Durchführen des internen Audits und Erstellung des Audit-Berichtes
  • Regelmäßige Schulungen für Ihr Personal
  • Begleitung externes Audit
Kontakt anfordern zu - ISO-Beauftragte

Coach

Unsere Berater unterstützen Ihre internen Beauftragten bei der Erstellung der zertifizierungsrelevanten Unterlagen, der Schulung Ihres Personals und wenn gewünscht methodisch bei der Beantwortung von Anfragen Dritter.

Dieses Modell ist dann sinnvoll, wenn das Tagesgeschäft der Beauftragten standardmäßig in Bereichen liegt, die wenig mit der Zertifizierung zu tun haben.

Kontakt anfordern zu - Coach

BAFA-Förderung

Die einzelnen Bundesländer, Deutschland und die EU bieten Fördermittel an, um Unternehmen zu unterstützen. Diese Fördermittel haben immer ein klares, aber sich ständig änderndes Ziel, das erreicht werden soll. Oft geht es dabei um Beratungsleistungen, Innovationen und Investitionen in Ersatz.

Wir unterstützen Sie bei der Antragstellung und Dokumentation für diese Fördermittel.

Für „nichtrückzahlbare“ Zuschüsse ist oft der KMU-Status entscheidend. KMU sind kleine bzw. mittelständige Unternehmen mit weniger als 250 MA und entweder höchstens 50 Mio. € Jahresumsatz oder höchstens 43 Mio. € Bilanzsumme.

Hier haben wir die Fördermittel grafisch dargestellt..

Unser Angebot:

  • Hilfestellung bei der Antragsstellung
  • Bereitstellung der Unterlagen in einer „bewilligungsfähigen“ Form
Kontakt anfordern zu - Fördermittel

IT-Sicherheit

(TISAX®, ISO 27001, DSGVO, NIS2)

Informationssicherheits-Management (ISO 27001)

Die ISO 27001 dient als Leitfaden zur dauerhaften Sicherstellung der Informationssicherheit im Unternehmen. Sie ist nach der High-Level-Structure (HLS) gegliedert, was ihre Integration in bestehende Managementsysteme erleichtert.

Der „Anhang A“ bietet eine konkrete Checkliste mit Einzelfragen zu allen Aspekten der Informationssicherheit. Eine Grundidee ist die Sicherung der „Assets“ (schützenswerte Werte). Ebenso wichtig ist die Klassifizierung der Informationen in meist vier Klassen, auf deren Grundlage festgelegt wird, wie mit jeder Klasse umzugehen ist.

Heutzutage sind wir alle stark von IT abhängig. Daher ist es entscheidend, angemessene Systeme zu implementieren. Dies gilt besonders für Auftragsverarbeiter wie Softwarehäuser, Rechenzentren und Telekommunikationsanbieter, da das Zertifikat die Einhaltung der technischen und organisatorischen Maßnahmen (TOM) nachweist.

Wenn Ihr Kunde die ISO 27001 fordert, können Sie uns folgen, um das Ziel zu erreichen. Wir bieten Ihnen Unterstützung bei der normkonformen Dokumentation. Dabei gibt es meist zwei primäre Ausgangslagen:

  1. Ihr Kunde fordert von Ihnen die ISO 27001:
  • Entweder sind Sie Auftragsverarbeiter gemäß DSGVO und müssen die Umsetzung der TOM nachweisen oder
  • Ihre Kunden verlangen eine Zertifizierung nach ISO 27001 als Bedingung für die Auftragsvergabe.
  1. Sie möchten eine unabhängige Absicherung der Informationssicherheit:
  • Lassen Sie sich auditieren zur regelmäßigen unabhängigen Kontrolle der angemessenen Umsetzung der CyberSecurity und nutzen Sie die bewährten Systematiken der ISO 27001.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Unterstützung bei der Auswahl des Zertifizierers
  • Begleitung beim externen Audit
Kontakt anfordern zu - Informationssicherheits-Management

NIS-2-Richtlinie (Network an Information Security 2)

Die NIS-2-Richtlinie (Network and Information Security 2) ist eine EU-Richtlinie, die darauf abzielt, das Niveau der Cybersicherheit in der Europäischen Union zu erhöhen. Sie wurde am 14.12.2022 verabschiedet und ersetzt die vorherige NIS-Richtlinie von 2016.

Hier sind einige wichtige Punkte zur NIS-2-Richtlinie:

  • Erweiterter Anwendungsbereich: Die NIS-2-Richtlinie umfasst mehr Sektoren und Organisationen als die ursprüngliche NIS-Richtlinie.
  • Hier der Link zur BSI-Homepage, mit dessen Hilfe Sie ermitteln können, ob Sie von NIS-2 betroffen sind. Link
  • Strengere Anforderungen: Es gibt strengere Anforderungen an das Cyber-Risiko-Management, die Überwachung und den Umgang mit Sicherheitsvorfällen.

Die NIS-2-Richtlinie tritt am 18.10.2024 in Kraft. Bis dahin müssen sie die Mitgliedsstaaten in nationales Recht umgesetzt haben. Der Gesetzgebungsprozess läuft derzeit noch.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Übernahme der Informationssicherheits-Beauftragten
  • Unterstützung bei Meldungen
Kontakt anfordern zu - NIS-2

Information Security Assessment (ISA VDA / TISAX®)

Cyber-Security betrifft nicht nur die IT, sondern auch Prozesse und Personal. Ohne ihre Berücksichtigung ist ein erfolgreiches Sicherheitskonzept zum Scheitern verurteilt.

TISAX® ist eine Automotive-Plattform, auf der Unternehmen ihren Stand in Bezug auf die Informationssicherheit darstellen können. Die Grundlage bildet ein Self-Assessment des VDA (ISA VDA), das vom Unternehmen ausgefüllt und anschließend extern begutachtet wird, je nach Level. Es umfasst Bereiche wie „Informationssicherheit“ (Grundlagen), „Prototypenschutz“ (Vertraulichkeitsschutz von Prototypen) und „Datenschutz“ (für Unternehmen, die als Auftragsverarbeiter gemäß DSGVO tätig sind).

Wir begleiten Sie durch den gesamten Prozess und unterstützen Sie mit Unterlagen, Schulungen und Projektmanagement. Der ISA VDA ist im Wesentlichen eine erweiterte Version der ISO 27001, die spezifisch auf die Anforderungen der Automobilbranche zugeschnitten ist.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Unterstützung bei der Auswahl des Zertifizierers
  • Begleitung beim externen Audit
Kontakt anfordern zu - ISA VDA

Datenschutz (DSGVO)

Unsere Beratung basiert auf der Risikoeinschätzung für Ihr Unternehmen. Wir empfehlen nicht nur den Schutz der Daten natürlicher Personen, sondern aller Daten im Unternehmen. Die Abgrenzung ist oft zu aufwändig, um sich zu lohnen.

Hierdurch können wir einen einfachen, kostengünstigen und effizient umzusetzenden Datenschutz gewährleisten.

Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingerecht beantwortet werden. Das Hauptproblem liegt oft in der lückenlosen und schnellen Informationsbeschaffung. Daher muss die Beschaffung von Informationen im Unternehmen vorbereitet und standardisiert werden.

Technische und organisatorische Maßnahmen müssen „sinnvoll“ und „angemessen“ sein. Dies kann nur erreicht werden, wenn die Erfassung der Maßnahmen einfach und schnell erfolgt. Bei der Dokumentation der Maßnahmen sollte immer auf Auditierbarkeit und Pflegbarkeit geachtet werden, da veraltete Dokumentationen sehr gefährlich sein können.

Wir verfügen über mehrere zertifizierte Datenschutzbeauftragte und DSGVO-Auditoren (TÜV Rheinland).

Für den Fall eines schwerwiegenden Datenschutzvorfalls haben wir ein Notfallhilfe-Paket zusammengestellt. Dieses beinhaltet je nach Bedarf eine zentrale Projektleitung, eine Kommunikationsstrategie, IT-Forensik, Analyse von Vereinbarungen und Überarbeitung der Datenschutz-Dokumentation.

Unsere verschiedenen Bausteine und Module sind alle in sich abgeschlossen, aber vollständig miteinander integrierbar.

Wir werden juristisch von einer führenden Stuttgarter Kanzlei mit Schwerpunkt Datenschutz/IT-Recht unterstützt und können technisch auf unser Cyber-Security-Beraterteam zurückgreifen.

Kontaktieren Sie uns, um mehr über unsere DSGVO-Dienstleistungen zu erfahren.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Bereitstellung des Datenschutzbeauftragten
Kontakt anfordern zu - Datenschutz (DSGVO)

IT-Check

Aus unserer Beratungstätigkeit bei kleinen und mittleren Unternehmen, Praxen und Kanzleien, die keine eigene IT-Abteilung haben, hat sich die Analyse der „Angemessenheit der IT“ entwickelt.

Hierbei prüfen wir die Anforderungen anhand der vorhandenen Hard- und Software und entwickeln ein Konzept zur Optimierung. Wir unterstützen Sie gerne bei der Suche nach einem kompetenten Partner für die Umsetzung, übernehmen jedoch nicht die Betreuung selbst.

Auf Wunsch führen wir Penetrationstests durch und erstellen entsprechende Testate. Zudem überprüfen wir Ihre Homepage auf DSGVO-Erfüllung und geben Ihnen entsprechende Hinweise.

Für die Analysen nutzen wir verschiedene Verfahren, je nach Bedarf. Häufig können Sie für diese Analysen staatliche Fördermittel beantragen.

Klassische Fragebögen:

  • DSGVO
  • ISA VDA
  • Anhang A der ISO 27001
  • BSI Grundschutz

Begehungen:

  • Vor-Ort-Prüfungen des Zugangs und des Umgangs mit Daten außerhalb der IT werden anhand von Checklisten durchgeführt und dokumentiert.

In der Cyber-Security ist es entscheidend, den Schutz kontinuierlich zu verbessern. Daher legen wir die Ausrichtung der Maßnahmen fest und schließen sie schrittweise ab.

Unsere Erfahrung zeigt, dass nur regelmäßige Kontrollen das gewünschte Ergebnis sicherstellen. Die Rahmenbedingungen ändern sich häufig, daher müssen Änderungen erfasst und berücksichtigt werden.

Unser Angebot:

  • Analyse Ihrer Hard- und Software
  • Empfehlung für die notwendigen Maßnahmen
Kontakt anfordern zu - IT-Check

Penetrationstest (Pen-Test)

Professionelle Hackerangriffe können Schwachstellen offenlegen. Wenn Ihr Unternehmen stark von Web-Shops oder anderen Web-Applikationen abhängig ist, empfehlen wir jährliche Penetrationstests.

Kontakt anfordern zu - Penetrationstest

Energie

(EDL-G, EnEfG, EN 16247; VALERI)

Im Thema „Energie“ sind zwei Gesetzte maßgeblich:

  • EDL-G: Energiedienstleitungs-Gesetz
  • EnEfG: Energie-Effizienz-Gesetz

Energiedienstleistungs-Gesetz (EDL-G)

Das EDL-G fordert von Unternehmen mit über 250 Mitarbeitern entweder ein Audit nach EN 16247, EMAS oder ISO 50001.

Beachten Sie bitte, wenn Ihr Unternehmen mehr als 2,5 GWh/Jahr verbraucht: In diesem Fall müssen alle Maßnahmen gemäß VALERI berechnet und innerhalb von 18 Monaten umgesetzt werden, wenn die Amortisationszeit weniger als ½ der maximalen Nutzungsdauer von 15 Jahren beträgt.

Die Kosten für die Zertifizierung nach ISO 50001 sind aufgrund der ISO 50003 deutlich gestiegen. Daher ist das Energie-Audit nach EN 16247 für die meisten Unternehmen unter 7,5 GWh/Jahr die passendere Lösung.

Über 7,5 GWh/Jahr ist eine Zertifizierung nach ISO 50001, ISO 14001 oder EMAS Pflicht.

Wir haben die Erfassung und Auswertung standardisiert, sodass alle Beteiligten die notwendigen Basisdaten einfach bereitstellen können. Auf Wunsch erfassen wir auch europaweit die Verbrauchsdaten. Durch unsere umfangreiche Erfahrung können wir Sie auch bei der Umsetzung der Maßnahmen begleiten, angefangen von der dezentralen Erfassung über Stromzähler bis hin zur Auswahl von Aggregaten und der Bereitstellung von Auswertungs- und Verwaltungssoftware.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Erstellung der Umsetzungspläne
  • Unterstützung bei der Auswahl des Zertifizierers
  • bzw. Erstellung des Energie-Berichts nach EN 16247-1
Kontakt anfordern zu - EDL-G

Energie-Effizienz-Gesetz (EnEfG)

Am 18.11.2023 wurde das EnEfG veröffentlicht, mit der Konkretisierung durch das BAFA. Hier sind die wichtigsten Punkte:

ALLE Unternehmen mit mehr als 2,5 GWh ist Folgendes verpflichtend:

  • Erfassen und Dokumentieren der Abwärme
  • Abwärme vermeiden nach „Stand der Technik“
  • Abwärme wieder verwenden (kaskadenförmig)
  • Jährliche Übermittlung der Abwärme-Mengen an das BAFA-Portal bis zum 31.12.2024

Zusätzlich für NICHT-KMU mit mehr als 2,5 GWh ist Folgendes verpflichtend:

  • Erstellen von Maßnahmenplänen zur Reduzierung
  • Wirtschaftlichkeitsbewertung gemäß DIN EN 17463
  • Umsetzung der Maßnahmen, wenn der Kapitalwert innerhalb von 50% der Nutzungsdauer positiv ist (max. 15 Jahre)
  • Erstellen und Veröffentlichen von Umsetzungsplänen für wirtschaftlich identifizierte Einsparmaßnahmen bis zum 17.11.2026
  • Bewertung der Umsetzung oder Nicht-Umsetzung der Maßnahmen (wir sind hierfür zugelassen)

ALLE mit mehr als 7,5 GWh ist Folgendes verpflichtend:

  • Zertifizierung eines Energie- oder Umweltmanagementsystems bis zum 18.07.2025
  • Erfassen von Energie- und Prozesstemperaturen sowie abwärmeführenden Medien

Die Strafen können bis zu 100.000 € betragen. Für Rechenzentren gelten ähnliche Regelungen wie für Unternehmen, und ab dem 01.01.2024 müssen deren Kunden über ihre Energieverbräuche informiert werden.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Erstellung der Umsetzungspläne
  • Bestätigung der Umsetzung / Nicht-Umsetzung von Maßnahmen
  • Unterstützung bei der Auswahl des Zertifizierers
Kontakt anfordern zu - EnEfG

VALERI (DIN 17463)

Die DIN 17463 (VALERI) beschreibt detailliert die Berechnung der Wirtschaftlichkeit (Amortisation) für Energieeinspar-Maßnahmen.

Achtung: Seit dem 01.10.2022 gilt die Pflicht zur Umsetzung von Energiespar-Maßnahmen gemäß dem EDL-G. Hier sind die wichtigsten Punkte:

Das bedeutet, dass alle Maßnahmen nach der DIN 17463 berechnet sein müssen. Ansonsten können Sie die Amortisationszeit nicht nachweisen.

Die Maßnahmen müssen mit einem Worst-, Best- und Real-Case gerechnet werden.

Wir können Sie unterstützen durch:

  • Überprüfung der Wirtschaftlichkeitsberechnungen.
  • Schulung in DIN EN 17463.
  • Bestätigung der Umsetzung der betroffenen Maßnahmen.

Wenn Sie weitere Fragen haben oder Unterstützung benötigen, können Sie gerne Kontakt mit uns aufnehmen.

Unser Angebot:

  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Bestätigung der (Nicht-) Umsetzung der Maßnahmen
Kontakt anfordern zu - VALERI (EN 17463)

Energie-Management (ISO 50001)

Die ISO 50001 ist eine international anerkannte Norm für Energiemanagementsysteme, die Organisationen dabei hilft, ihre Energieeffizienz zu verbessern, Kosten zu senken und umweltfreundlicher zu wirtschaften.

Die ISO 50001 ist nach der High-Level-Structure (HLS) gegliedert und deshalb sehr gut mit anderen ISO-Managementnormen integrierbar.

Das Energie-Effizienz-Gesetz (EnEfG) schreibt die Zertifizierung nach der ISO 50001 vor, wenn das Unternehmen 7,5 GWh / Jahr verbraucht.

In unserem Dokumentenpaket sind alle notwendigen Vorlagen enthalten, ergänzt um eine Systematik zur Dokumentation der Abwärme (nach EnEfG).

Die Systematik lässt sich sehr gut als Grundlage für einen Nachhaltigkeitsbericht (CSRD) nutzen.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Vorbereitung / Begleitung externes Audit
  • Unterstützung bei der Auswahl des Zertifizierers
Kontakt anfordern zu - Energie-Managementsystem (ISO 50001)

Energie-Audit (EN 16247-1)

Das Audit folgt einem strukturierten Prozess, der beginnt mit der Erfassung und Analyse Ihrer aktuellen Energieverbräuche und endet mit detaillierten Empfehlungen für effizientere Energiepraktiken und -technologien.

Die BAFA hat in ihrem Leitfaden für die Erstellung der Bericht sehr detaillierte Vorgaben zu Struktur und Inhalt gemacht.

Da im Zuge der Erstellung des Berichts sowohl die Energiequellen als auch die Verbraucher (gruppen) dokumentiert werden, ist hier auch eine sehr gute Basis für die Abwärme-Darstellung vorhanden. Das Sankey-Diagramm zeigt grafisch die Energieflüsse auf und dient zur transparenten Diskussion in dem Thema Energie.

Unsere erfahrenen Energieberater stehen Ihnen während des gesamten Prozesses zur Seite, um sicherzustellen, dass alle Maßnahmen nicht nur den gesetzlichen Anforderungen entsprechen, sondern auch praktisch umsetzbar und wirtschaftlich sinnvoll sind.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Erfassung der Verbraucher
  • Unterstützung / Durchführung der Berechnung nach VALERI
  • Erstellung des Energie-Berichts nach EN 16247-1
Kontakt anfordern zu - Energie-Audit (EN 16247)

Bestätigung der (Nicht-) Umsetzung von Energie-Maßnahmen

Das EnEfG schreibt vor, dass die Umsetzung bzw. Nicht-Umsetzung der Energie-Einspar-Maßnahmen extern bestätigt werden muss.

Wir sind ein vom BAFA hierfür zugelassener Energieberater.

Die Bestätigung ist für alle Energie-Einspar-Maßnahmen und den Umsetzungsplan erforderlich.

Unser Angebot:

  • Bestätigung der (Nicht-) Durchführung der Energieeinspar-Maßnahmen
Kontakt anfordern zu - Bestätigung Energie-Maßnahme

Nachhaltigkeit

(CSRD, Plattformen)

Corporate Sustainability Reporting Directive (CSRD)

Für das Jahr 2025 müssen alle Großunternehmen Nachhaltigkeitsberichte gemäß der Corporate Sustainability Reporting Directive (CSRD) erstellen. Großunternehmen erfüllen zwei der folgenden Kriterien: >= 250 MA, 50 Mio € Umsatz, 25 Mio. € Bilanzsumme.

Hier sind die wichtigsten Punkte:

  • Die Pflicht zur Geschäftsbericht-Erstattung wurde erweitert, und der Bilanzeid soll nun auch auf den Nachhaltigkeitsbericht ausgeweitet werden.
  • Der Aufsichtsrat ist für die Überwachung der Berichterstattung verantwortlich.

Die Berichtselemente und -themen umfassen Governance-Strukturen, Geschäftsmodell und Strategie, Sorgfaltspflichten-Prozesse, nachhaltigkeitsbezogene finanzielle Risiken und Chancen, Maßnahmen, Leistungsindikatoren und den Prozess zur Wesentlichkeitsanalyse.

Wir empfehlen zuerst den Bericht mit seinen Inhalten zu erarbeiten und dann „rückwärts“ die notwendigen Grundlagen zu erarbeiten. Dies reduziert den Projektaufwand um ein Vielfaches.

Der übliche Weg kommt aus der Vision, über die Ermittlung der Rahmenbedingen, die Stakeholder und die wesentlichen Themen, die Sammlung der Daten und Informationen, die Erarbeitung der Ziele und Maßnahmen hin zum Bericht. Diese aufwändigen Systeme müssen dann jährlich gepflegt und angepasst werden.

Als erfahrene Nachhaltigkeitsmanager, Experten für Supply Chain und von der BAFA zugelassene Energieberater und Auditoren für führende ISO-Normen wie ISO 50001 und ISO 14001 stehen wir Ihnen zur Seite.

Unser Vorschlag:

  • Nutzen Sie Ihre vorhandenen ISO-Systeme und beachten Sie die mögliche Verpflichtung zur Erstellung von Wirtschaftlichkeitsberechnungen sowie die Berichtspflicht für Energie- und Abwärme-Maßnahmen.
  • Betrachten Sie mit uns Ihren CSR-Bericht und lassen Sie uns Ihre Dokumentation von dieser Seite aufbauen. Zuerst die SDGs zu betrachten ist meist sehr aufwändig.

Gerne unterstützen wir Sie bei:

  • Projektanlauf und -planung
  • Projektmanagement
  • Bereitstellung von Vorlagen
  • Fachlicher Unterstützung

Wir bieten modulare und integrierte Vorlagen an, um Sie bei der Erstellung Ihres Nachhaltigkeitsberichts zu unterstützen.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung Vorlagen
  • Begleitung/Projektleitung bei der Erstellung des CSR-Berichts
Kontakt anfordern zu - CSR-Bericht

Plattformen (ecoVadis, CDP, IntegrityNext, ...)

 

Nachhaltigkeitsberatung für Unternehmen

In der heutigen Geschäftswelt wird Nachhaltigkeit immer wichtiger. Viele unserer Kunden sehen sich zunehmend mit der Anforderung konfrontiert, ihre Nachhaltigkeitsinformationen auf Plattformen wie EcoVadis, CDP oder IntegrityNext zu registrieren. Diese Plattformen spielen für deren Kunden eine entscheidende Rolle dabei, die Nachhaltigkeitsleistung von Unternehmen transparent und vergleichbar zu machen.

Funktionen der Plattformen

EcoVadis: Diese Plattform bewertet die Nachhaltigkeitsleistung von Unternehmen anhand von 21 Kriterien in den Bereichen Umwelt, Arbeits- und Menschenrechte, Ethik und nachhaltige Beschaffung. Unternehmen erhalten eine detaillierte Bewertung und können ihre Ergebnisse mit Kunden und Geschäftspartnern teilen.

CDP (Carbon Disclosure Project): CDP sammelt und veröffentlicht Daten zu den Umweltauswirkungen von Unternehmen, insbesondere in den Bereichen Klimawandel, Wasser und Wälder. Unternehmen berichten über ihre Emissionen, Risiken und Chancen im Zusammenhang mit dem Klimawandel und erhalten eine Bewertung ihrer Umweltleistung.

IntegrityNext: Diese Plattform ermöglicht es Unternehmen, ihre Lieferketten auf Nachhaltigkeit und Compliance zu überprüfen. Unternehmen können Informationen zu Umwelt-, Sozial- und Governance-Kriterien (ESG) ihrer Lieferanten erfassen und überwachen.

Eingetragene Informationen

Auf diesen Plattformen geben Unternehmen eine Vielzahl von Informationen ein, darunter:

  • Umweltkennzahlen: CO2-Emissionen, Energieverbrauch, Wasserverbrauch und Abfallmanagement.
  • Soziale Kriterien: Arbeitsbedingungen, Menschenrechte, Diversität und Inklusion.
  • Governance: Unternehmensethik, Compliance und Risikomanagement.
  • Nachhaltige Beschaffung: Lieferkettenmanagement und nachhaltige Beschaffungspraktiken.

Durch die Registrierung und Eingabe dieser Informationen können Unternehmen ihre Nachhaltigkeitsleistung verbessern, Transparenz schaffen und das Vertrauen ihrer Kunden und Geschäftspartner stärken.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung Vorlagen
  • Begleitung/Projektleitung bei der Ermittlung der notwendigen Informationen
  • Unterstützung bei Befüllen und Pflegen der Plattformen
Kontakt anfordern zu - Nachhaltigkeits-Plattformen

Nachhaltigkeit als Norm (ISO 26000)

Die ISO 26000 ist eine Leitfaden zur Umsetzung der gesellschaftlichen Verantwortung von Organisationen (Nachhaltigkeit) und ermöglicht es die Nachhaltigkeit in ihre Kerngeschäftsstrategien und -prozesse zu integrieren. Hier sind einige wichtige Punkte dazu:

  • Die ISO 26000 ist eine internationale Leitlinie für soziale Verantwortung, die von Experten aus verschiedenen Bereichen entwickelt wurde und eine breite Palette von Themen abdeckt, darunter Menschenrechte, Arbeitspraktiken, Umweltschutz, faire Geschäftspraktiken, Verbraucherschutz und soziales Engagement.
  • Sie basiert auf sieben zentralen Prinzipien, darunter Rechenschaftspflicht, Transparenz, ethisches Verhalten, Anerkennung der Interessen der Stakeholder, Respekt für die Rechte von Menschen und Umweltverantwortung.

Wenn Sie die Nachhaltigkeit in Ihre Managementsysteme integrieren möchten, können wir Ihnen die Inhalte der ISO 26000 in der High-Level-Structure (HLS) zur Verfügung stellen.

Die Norm ist die Alternative, wenn die Nachhaltigkeit gelebt und in das Unternehmen fundamental integriert werden soll.

Unser Angebot:

  • Analyse der vorhandenen Informationen
  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Umsetzung
  • Unterstützung / Durchführung der Wesentlichkeitsanalyse
  • Fachliche Unterstützung der Funktionsträger
  • Schulung des Personals
  • Vorbereitung auf das externe Audit
  • Unterstützung bei der Auswahl des Zertifizierers
Kontakt anfordern zu - Nachhaltigkeit (ISO 26000)

KI-Lösungen

Digitalisierung

Die Einführung von künstlicher Intelligenz (KI) bietet Unternehmen die Möglichkeit, ihre Arbeitsweise zu revolutionieren und Wertschöpfung zu generieren. Doch um diesen Schritt erfolgreich zu gestalten, sollten Unternehmen einen klaren und strukturierten Ansatz verfolgen. Hier sind einige wichtige Schritte, die Unternehmen beachten sollten, wenn sie ihre Reise in die Welt der KI beginnen:

  1. Überprüfen Sie Ihre Ziele: Verstehen Sie Ihre geschäftlichen Ziele und Herausforderungen und identifizieren Sie Bereiche, in denen KI einen Mehrwert bieten könnte.
  2. Bilden Sie ein Expertenteam: Stellen Sie ein multidisziplinäres Team zusammen, das über das erforderliche Fachwissen und die erforderlichen Fähigkeiten verfügt, um die Herausforderungen anzugehen.
  3. Sammeln und organisieren Sie Daten: Hochwertige und ausreichende Daten sind entscheidend für KI-Systeme. Sammeln Sie Daten aus verschiedenen Quellen und organisieren Sie diese so, dass sie für die Analyse zugänglich sind.
  4. Identifizieren Sie geeignete Anwendungsfälle: Priorisieren Sie Anwendungsfälle entsprechend ihres geschäftlichen Nutzens und ihrer Umsetzbarkeit.
  5. Wählen Sie die richtige KI-Technologie aus: Berücksichtigen Sie Faktoren wie Skalierbarkeit, Benutzerfreundlichkeit und Integrationsfähigkeit bei der Auswahl der KI-Technologie.
  6. Starten Sie mit Pilotprojekten: Testen Sie die Machbarkeit und den Mehrwert von KI in Ihrem Unternehmen mit kleinen Pilotprojekten.
  7. Skalieren Sie schrittweise: Weiten Sie die Implementierung von KI schrittweise auf weitere Bereiche Ihres Unternehmens aus, nachdem Pilotprojekte erfolgreich abgeschlossen wurden.
  8. Investieren Sie in Schulung und Weiterbildung: Schulen Sie Ihr Team, um sicherzustellen, dass sie über die erforderlichen Fähigkeiten verfügen, um KI effektiv einzusetzen.

Wichtig: Fangen Sie an. Lernen kann man nur aus dem TUN.

Wir unterstützen Sie bei jedem Schritt dieses Prozesses, von der Analyse und Auswahl der richtigen Technologie bis hin zur Implementierung und Schulung Ihres Teams.

Unser Angebot:

  • Schulung / Workshop zum KI-Einsatz
  • Erstellung einer Road-Map zur Digitalisierung
  • Fachliche Unterstützung der Funktionsträger
  • Schulung des Personals
  • Erstellung von Richtlinien zum KI-Einsatz im Unternehmen
  • Integration in die bestehende Dokumentation (Kap. 7.5)
  • Durchführung interner Audits zum KI-Einsatz
Kontakt anfordern zu - KI-Lösungen / Digitalisierung

MS TEAMS

Microsoft Teams verbreitet sich rasch durch die Integration in Office 365, da für viele Unternehmen die Nutzung kostenlos ist. Doch die Frage ist nicht, wie man Teams installiert, sondern wie man die Kontrolle behält. Hier sind einige wichtige Punkte zu beachten:

Video-Konferenzen: Vorbereitung, Durchführung und Nachbereitung von Video-Konferenzen erfordern Aufmerksamkeit für Eigendarstellung, effiziente Moderation und IT-Sicherheit. Es ist wichtig, klare Richtlinien für verschiedene Arten von Kommunikationen wie Regelkommunikation, Lieferantenaudits und Service-Einsätze zu haben.

Einrichten der Gruppen (Teams): Bei der Einrichtung von Gruppen sollten Struktur, Rechte und Kommunikationskanäle sorgfältig festgelegt werden.

Nutzung von Apps: Es gibt viele Hilfsprogramme in Teams, und es ist wichtig zu besprechen, welche für Ihre Bedürfnisse am besten geeignet sind. Der Co-Pilot in Microsoft Teams eröffnet zusätzliche Möglichkeiten.

Speicherung von Daten: Die Speicherung von Daten erfordert klare Konventionen für die Ablage, Sicherung und Wiederherstellung. SharePoint bietet oft kostenlosen Speicherplatz und kann kosteneffiziente Lösungen für die Datenspeicherung bieten.

Es ist entscheidend, jetzt klare Regelungen und Verträge für den Umgang mit Video-Konferenzen, Recherchen, Generierung von Inhalten zu schaffen, um zukünftige Probleme zu vermeiden. Beim Einrichten von Gruppen und der Speicherung von Daten müssen die gleichen Systematiken wie in ISO-Systemen angewendet werden, um Kontrolle und Ordnung zu gewährleisten.

Wir unterstützen Sie gerne bei der effektiven Nutzung von Microsoft Teams und der Entwicklung von klaren Richtlinien und Verfahren.

Unser Angebot:

  • Schulung / Workshop zur Nutzung von MS Teams im Unternehmen
  • Erstellung einer Road-Map
  • Fachliche Unterstützung der Funktionsträger
  • Schulung des Personals
  • Erstellung von Richtlinien zum Teams-Einsatz im Unternehmen
  • Integration in die bestehende Dokumentation (Kap. 7.5)
  • Durchführung interner Audits zum Teams-Einsatz
Kontakt anfordern zu - MS Teams

Automobil

Im Bereich Automotive sind wir seit vielen Jahren aktiv und orientieren unsere Lösungen stets am Bedarf unserer Kunden. Unsere Schwerpunkte liegen vor allem auf den Managementsystemen, darunter:

  • IATF 16949: Die internationale Norm für Qualitätsmanagementsysteme in der Automobilindustrie.
  • MAQMSR (Manufacturing Automotive Quality Management System Requirements): Ein spezifisches Qualitätsmanagementsystem, das auf die Anforderungen der Automobilindustrie zugeschnitten ist.
  • VDA 6.3: Ein Qualitätsmanagementsystem für die Serienproduktion in der Automobilindustrie.
  • VDA 6.4: Ein Standard zur Bewertung der Qualität von Dienstleistungen in der Automobilindustrie.
  • VDA 6.7: Ein Managementsystem für die Entwicklungsdienstleistungen in der Automobilindustrie.
  • ISO 9001: Die internationale Norm für Qualitätsmanagementsysteme, die auch in der Automobilindustrie weit verbreitet ist.
  • TISAX®: Trusted Information Security Assessment, basierend auf dem ISA VDA, Informationssecurity Assessment des VDA.

Die Überschneidungen der Normen haben wir in der Präsentation dargestellt.

Zusätzlich bieten wir Unterstützung bei den CORE-TOOLS und der Begleitung bei Advanced Product Quality Planning (APQP) an. Diese Tools und Prozesse sind wesentlich für die Qualitätssicherung und kontinuierliche Verbesserung in der Automobilindustrie.

Unser Angebot:

  • Status-Audits nach IATF, MAQMSR, VDA 6.3, VDA 6.7, TISAX(R)
  • Core-Tool Schulungen
  • Projektleitung für die Umsetzung von Normen und einzelnen Normforderungen
  • Bereitstellung umfangreicher Vorlagen
  • Integration in bestehende Dokumentationen
  • Unterstützung bei der Auswahl von Zertifizierern
Kontakt anfordern zu - Automobil-Themen

Business Continuity Management (BCM)

Wir haben ein neues Modul, das ISO 22301, zu unseren bestehenden Management-Systemen hinzugefügt. Dieses Modul wird einfach in die entsprechenden Stellen des Handbuchs integriert, und die erforderlichen Dokumente werden in die Struktur eingeführt.

In den letzten Jahren ist die Gesamtsituation deutlich instabiler geworden, und es gibt keine Anzeichen für eine Besserung. Die Rahmenbedingungen in der Beschaffung und der gesamten Lieferkette ändern sich ständig und grundlegend. Die Energieversorgung wird unsicherer, Stromausfälle treten häufiger auf und werden voraussichtlich zunehmen. Die Anzahl und Qualität der Hackerangriffe nehmen ebenfalls zu, insbesondere in einer zunehmend vernetzten Geschäftswelt.

Darüber hinaus fordern immer mehr Kunden von Unternehmen, sich mit ihrer Lieferstabilität zu beschäftigen. Regelungen im Bereich Umwelt und Arbeitssicherheit nehmen wenig Rücksicht auf Ausreden wie „der Strom ist ausgefallen“.

Das Business Continuity Management (BCM) gemäß ISO 22301 bietet einen klar strukturierten Weg zu mehr Sicherheit für Ihr Unternehmen. Der Start kann jedoch schwierig sein.

Deshalb empfehlen wir, zunächst die Verpflichtungen gegenüber Dritten aufzulisten, die Ihr Unternehmen eingegangen ist. Auf dieser Grundlage können dann Risiken betrachtet und entsprechende Vorbeugemaßnahmen eingeleitet werden.

Ob Sie das System am Ende zertifizieren lassen hängt eher davon ab, ob Sie die Qualität Ihres Systems extern kommunizieren möchten.

Sprechen Sie uns an, unsere bewährten Dokumentenvorlagen können Ihnen dabei helfen.

Unser Angebot:

  • Status-Audit nach BCM
  • Projektleitung für die Umsetzung
  • Bereitstellung umfangreicher Vorlagen
  • Integration in bestehende Dokumentationen
  • Jährliche BCM-Audits
Kontakt anfordern zu - Business Continuity Management

Core-Tools / Qualitätswerkzeuge (Methoden)

Die Automotive Core Tools sind eine Sammlung von Methoden zur Verbesserung von Qualität und Prozessen in der Automobilindustrie. Wir bieten Unterstützung bei der Einführung und Umsetzung dieser Core Tools an. Unsere Experten stehen Ihrem Personal zur Verfügung, um sie beim Einstieg sowie bei Fragen zur Interpretation und Unklarheiten zu unterstützen.

Die Core Tools umfassen:

  • FMEA (Fehlermöglichkeits- und Einflussanalyse)
  • PPAP (Production Part Approval Process)
  • PLP (Produktionslenkungsplan)
  • SPC (Statistical Process Control)
  • 8D-Methodik (Dokument zur Fehlerbehandlung)
  • APQP (Advanced Product Quality Planning)
  • MSA (Messsystemanalyse)

Eine SWAT-Analyse kann auch Teil dieses Prozesses sein, um Stärken, Schwächen, Chancen und Bedrohungen zu identifizieren und Strategien zur Verbesserung zu entwickeln.

Eine sehr gute Grundlage für die Darstellung von Prozessen ist das Turtle-Diagramm.

Unser Angebot:

  • Core-Tool Schulungen
  • Schulung angrenzender Themen
Kontakt anfordern zu - Core Tools

Vorlagen

(modular, integriert)

Dokumenten-Vorlagen

Aus unseren vielen tausend Projekten haben wir in jahrelanger Erfahrung äußerst effiziente Dokumentenvorlagen entwickelt. Ein zentraler Bestandteil ist ein Masterhandbuch, das nach der High-Level-Structure strukturiert ist und alle relevanten ISO-Managementnormen integriert. Auf dieser Grundlage können Handbücher für verschiedene Normkombinationen einfach erstellt werden.

Darüber hinaus umfassen die Vorlagen die erforderlichen Unterlagen und Prozessbeschreibungen gemäß den Normen. Auch Themen wie Datenschutz, Nachhaltigkeit, Meldestellen usw. sind in das System integriert.

Bei der Umsetzung wird immer geprüft, ob bereits vorhandene Unterlagen oder Softwarelösungen genutzt werden können. Wenn möglich, sollten bereits etablierte Dokumente oder Software weiterhin verwendet werden.

Unser Angebot:

  • Bereitstellung modular ergänzbarer Vorlagen für alle gängigen ISO-Managementnormen
  • Integration in bestehende Dokumentationen
Kontakt anfordern zu - Dokumenten-Vorlagen

Cloud-Lösungen

Wir sind kein Systemhaus, jedoch haben wir Partnerschaften mit verschiedenen IT-Anbietern geschlossen, um effiziente und prozesssichere Lösungen anzubieten. Diese Softwarelösungen sind in der Regel browserbasiert und ermöglichen eine einfache Nutzung ohne aufwändige Installationen. Sie sind darauf ausgelegt, nicht wertschöpfende Prozesse zu unterstützen und sind oft mit Schnittstellen, aber nicht mit Integrationen in Programme wie SAP oder SolidWorks ausgestattet. Die Pflege der Schnittstellen wäre sonst zu aufwändig.

Unsere Angebote umfassen neben der Software auch Know-how, Vorlagen und Schulungen zur Umsetzung. Eine Option ist es, Ihr gesamtes Managementsystem über SharePoint zu betreiben. Dabei erstellen wir ein Template, das an Ihre Anforderungen angepasst wird, ergänzen Ihr Managementsystem und laden die Unterlagen in SharePoint hoch. Dadurch haben Sie die Möglichkeit, in einer gesicherten Umgebung von überall aus zu arbeiten. Die Integration in Office 365 ist einfach und sicher.

Unser Angebot:

  • Bereitstellung einer Cloud-Plattform für die Verwaltung der Managementsysteme
  • Betreuung und Pflege der Unterlagen
  • Bereitstellung der unterlagen für den externen Auditor
Kontakt anfordern zu - Cloud-Lösungen

Zertifizierung

Management-Systeme

Wir unterstützen Sie je nach Bedarf bei der Auswahl eines geeigneten Zertifizierers, der praxisnah und auf Augenhöhe agiert. Dabei können wir auf ein langjähriges und bewährtes Netzwerk zurückgreifen. Die Anforderungen an einen Zertifizierer werden in erster Linie vom Kunden und manchmal auch von gesetzlichen Vorgaben festgelegt. Im Rahmen des Audits wird überprüft, inwieweit Ihr Unternehmen die jeweilige ISO-Norm umgesetzt hat.

Wir helfen Ihnen bei der Auswahl des passenden Zertifizierers und übernehmen die gesamte Koordination. Dabei berücksichtigen wir Faktoren wie die Zulassung des Zertifizierers, seine Regionalität, freie Kapazitäten und den Preis. Wir fungieren als Ihr zentraler Ansprechpartner und koordinieren gegebenenfalls auch Kombi-Audits mit verschiedenen Zertifizierern für unterschiedliche Normen, um den Aufwand für Sie zu minimieren.

Je nach Ihren Anforderungen können Sie bei uns wählen, ob Sie eine Zertifizierung mit oder ohne Akkreditierung wünschen.

Personenzertifizierung

Sie suchen Kurse und Angebote, die zu Personenzertifikaten führen. Kein Problem,  wir sind ein anerkannter Bildungsträger (AZAV) bei der Agentur für Arbeit und arbeiten mit mehreren Bildungsträgern zusammen.

Kurse finden Sie in unserer Akademie (Link) oder fragen Sie uns einfach.

Unser Angebot:

  • Ermittlung der für die Auditzeit relevanten Parameter
  • Unterstützung bei der Auswahl des „passenden“ Zertifzierers
  • Kommunikation zu Ihren Zertifizierern (wir regeln die Kommunikation)
Kontakt anfordern zu - Zertifizierung

Ermittlung Auditzeit

Die Ermittlung der Auditzeiten folgt internationalen Vorgaben. Die Einhaltung dieser Vorgaben wird in letzter zeit sehr strng ausgelegt.

Um Ihnen einen Überblick über die zu erwartende Auditzeit zu geben, haben wir für mehrere Normen die Ermittlung der Auditzeiten grafisch dargestellt.

Detailfragen beantworten wir Ihnen selbstverständlich jederzeit gerne.

ISO 9001ISO 14001ISO 50001ISO 45001ISO 27001
Kontakt anfordern zu - Auditzeit-Ermittlung

Externe Überwachung / Gütesigel

Ergänzend zur klassischen Zertifizierung können Sie sich auch extern überwachen lassen.

Dies ist vor allem dann sinnvoll, wenn Sie die langfristige Einhaltung von Regelungen sicherstellen möchten.

  • Maßgeschneiderte Lösungen: Wir erarbeiten gemeinsam mit Ihnen einen Prüfungskatalog, der speziell auf Ihre Anforderungen zugeschnitten ist, und bieten Ihnen die Möglichkeit, durch die DGZ mbH Deutsche Gesellschaft für Zertifizierung extern bestätigen zu lassen, dass Sie diese Leistungen erbringen.
  • Werbemöglichkeiten: Im Gegensatz zu den ISO-Normen ermöglicht Ihnen die Bestätigung durch die Deutsche Gesellschaft für Zertifizierung, mit Ihren erbrachten Leistungen auf Ihren Produkten zu werben, was Ihnen einen Wettbewerbsvorteil verschafft.
  • Unterstützung bei Compliance: Wir erkennen die wachsende Bedeutung von Compliance und helfen Ihnen dabei, die Einhaltung von Vorschriften wie der DSGVO und anderen relevanten Standards sicherzustellen.

Wenn Sie weitere Informationen benötigen oder Interesse an einer Zusammenarbeit haben, können Sie gerne Kontakt mit uns aufnehmen, um mehr über unsere Überwachungsdienstleistungen zu erfahren.

Unser Angebot:

  • Erstellung des Anforderungskatalogs
  • Zertifizierung / Gütesigel durch die Deutsche Gesellschaft für Zertifizierung
  • Bestätigung der Umsetzung einer Anforderung durch die Keil GmbH
Kontakt anfordern zu - Gütesigel / externe Überwachung

Normen / Infos

Unsere Schwerpunkte umfassen eine Vielzahl von Management-Normen, und wir sind bestrebt, Ihr erster Ansprechpartner für alle Ihre Anforderungen in diesem Bereich zu sein. Mit unserer umfassenden Erfahrung und Expertise bieten wir Ihnen Unterstützung in folgenden Bereichen:

Qualitätsmanagement:

  • ISO 9001: Qualitätsmanagementsysteme
  • IATF 16949: Qualitätsmanagementsysteme in der Automobilindustrie

Umweltmanagement:

  • ISO 14001: Umweltmanagementsysteme

Energiemanagement:

  • ISO 50001: Energiemanagementsysteme
  • EN 16247: Energieaudits

Arbeitssicherheits- und Gesundheitsmanagement:

  • ISO 45001: Managementsysteme für Sicherheit und Gesundheit bei der Arbeit

Informationssicherheitsmanagement:

  • ISO/IEC 27001: Informationssicherheitsmanagementsysteme
  • ISA VDA: Information Security Assement – TISAX(R)
  • NIS-2: Network an Information Security 2

Business Continuity Management:

  • ISO 22301: Managementsysteme für Geschäftskontinuität

Risikomanagement:

  • ISO 31000: Risikomanagement – Leitlinien

Datenschutzmanagement:

  • ISO/IEC 27701: Datenschutzmanagementsysteme
  • DSGVO: Datenschutz Grundverordnung

Nachhaltigkeitsmanagement:

  • ISO 26000: Leitfaden für soziale Verantwortung

Compliance-Management:

  • ISO 19600: Compliance-Management-Systeme

Diese Liste ist nicht abschließend, jederzeit unterstützen wir Sie auch bei weiteren Regelwerken. Zögern Sie nicht, uns bei Fragen oder Anmerkungen zu kontaktieren. Wir freuen uns darauf, mit Ihnen zusammenzuarbeiten und Ihre Anforderungen zu erfüllen.

Kontakt anfordern zu - Normen

Partner

Sind Sie auf der Suche nach einem starken Partner, die Sie bei Ihren Kunden thematisch unterstützt?

Sprechen Sie uns an.

Wir haben Provisionsmodelle, die auf eine langfristige Zusammenarbeit ausgerichtet sind.

Kontakt anfordern zu - Normen

TISAX® ist eine eingetragene Marke der ENX Association. Die Keil GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit Nennung der Marke TISAX ist keine Aussage des Markeninhabers zu Geeignetheit der hier beworbenen Leistung verbunden.