Managementsysteme
Stärken Sie mit international anerkannten Normen Ihr Unternehmen!

Seit 2015 kümmert sich das Betriebswerk verlässlich um meine Zertifizierung. 

Die Betriebswerk Unternehmensberatung ist mein verlässlicher und professioneller Partner für mein Managementsystem nach ISO 9001. 

Hans-Georg Baier


Geschäftsführer
Kombi kargo west spedition & logistik

Unser Zertifizierungs-Angebot

Die ISO 9001:2015 ist als Basis für die effektive Qualitätssicherung und als nachhaltiges Qualitätsmanagementsystem zu sehen.

Ein Qualitätsmanagementsystem nach ISO 9001 ist nicht nur für Kunden, Partner, Lieferanten und Stakeholder, ein weltweit anerkannter Beleg für Kompetenz und Leistungsfähigkeit, sondern liefert Mitarbeitern überdies eine wertvolle Dokumentation zur Qualitätssicherung und die notwendigen Instrumente für einen kontinuierlichen Verbesserungsprozess in ihrem Unternehmen.

Kundenzufriedenheit, Kundenorientierung, Prozesseffizienz und die Fähigkeit, schnell und flexibel auf die Anforderungen des Marktes reagieren zu können, zählen heute zu den wichtigsten Erfolgsfaktoren im globalen Wettbewerb.

Um diese Anforderungen an Prozesse und Ablauforganisation zu erfüllen und im Sinne der Unternehmensziele nachhaltig umzusetzen, ist ein zuverlässiges Qualitätsmanagementsystem heute unerlässlich.

ISO 9001 Implementierung – jetzt zum günstigen Aktionspreis

Die ISO 14001 ist der weltweit akzeptierte und angewendete Standard für Umweltmanagementsysteme. Immer mehr Unternehmen führen zur Stärkung ihrer Marktposition ein Umweltmanagementsystem ein. Damit bekommen sie ein wirksames Instrument, die vielfältigen Umweltvorschriften umzusetzen und das Haftungsrisiko zu minimieren. Außerdem führt die Optimierung der umweltrelevanten Abläufe, auch oft zu Kosteneinsparungen, z.B. bei der Entsorgung oder im Energieverbrauch.

Kernelemente der ISO 14001 Zertifizierung:

  • Definition der Umweltpolitik
  • Planung und Implementierung des Umweltmanagementsystems
  • Durchführung der Umweltprüfung
  • Erstellung der Rechtskonformität
  • Schulung und Bewusstseinsbildung bei den Mitarbeitern
  • Ständige Verbesserungen Ihrer Umweltleistungen und Reduzierung der Energiekosten

ISO 14001 Implementierung – jetzt zum günstigen Aktionspreis

Schützen Sie Ihre Werte und erfüllen Sie die Vorgaben der Datenschutzgrundverordnung mit einem ISO 27001 zertifizierten Informations-Sicherheits-Management-System (ISMS).

Vorteile der Zertifizierung nach ISO 27001

Die Zertifizierung ist für alle Organisationen und Unternehmen aus sämtlichen Branchen sinnvoll und nützlich. Die Zertifizierung bietet vielfältige Vorteile auf unterschiedlichen Ebenen: 

  • Schwachstellen beim Umgang mit Informationen werden durch die externe Überprüfung aufgedeckt
  • Sicherheitsbewusstsein wird bei Mitarbeitern und Führungskräften vermittelt 
  • Die Verfügbarkeit von IT-Systemen und -Prozessen wird hinterfragt 
  • Risiken werden durch hohes Sicherheitsniveau und Einhaltung von Gesetzen minimiert 
  • Die Zertifizierung des ISMS durch eine anerkannte Zertifizierungsstelle schafft Vertrauen in der eigenen Organisation sowie bei Kunden, Partnern und Investoren 
  • Das ISMS wird kontinuierlich verbessert Zertifizierung gemäß ISO 27001 – auch auf Basis BSI-Grundschutz

Durch kontinuierlichen Verbesserung der Energieeffizienz (Einsparung von Strom, Diesel, etc…) spart Ihr Unternehmen finanzielle Mittel und senkt den Ausstoß an Emissionen. 

Die Erfassung aller Roh- und Hilfstoffe sowie des Abfallaufkommens liefert für Sie die beste Basis, um den betrieblichen Bedarf an Ressourcen systematisch und dauerhaft zu senken.

Durch die laufende Prüfung der Rechtskonformität erhöhen Sie Ihre Rechtssicherheit und verringern das Haftungsrisiko. 

Steigern Sie Ihren Wettbewerbsvorteil durch eine Zertifizierung nach EMAS bei öffentlichen Ausschreibungen oder bei der Lieferantenauswahl von potentiellen Kunden.

Die EMAS-Umwelterklärung bietet Transparenz bei allen beteiligten Personen oder Unternehmen.

Das EMAS-Umweltmanagement ist die Basis für Ihr aktives Nachhaltigkeitsmanagement.

Die ISO 50001 ist eine weltweit gültige Norm, die Organisationen und Unternehmen beim Aufbau eines systematischen Energiemanagements effizient unterstützen soll.

Unsere Leistungen nach den geforderten Normpunkten:

  • Erhebung der energetischen Ausgangslage
  • Validierung der Daten durch Messungen
  • Identifikation von Energieeffizienz. Maßnahmen
  • Erstellung der Energieplanung (vor und nach Maßnahmen)
  • Wirtschaftlichkeitsberechnung
  • Erarbeitung Energie-Aktionsplan
  • Dokumentation des Energie Management System nach ISO 50001
  • Aufbau der Energiemanagement Organisation
  • Unterweisung des Managements und der Mitarbeiter 

Ihre Vorteile durch ein Managementsystem nach ISO 50001

  • Identifikation von Einsparpotenzialen 
  • Beitrag zum Umweltschutz
  • Motivation der Mitarbeiter zur aktiven Energieeinsparung  

ISO 50001 Implementierung – jetzt zum günstigen Aktionspreis

Der IFS Food Standard ist ein von der GFSI (Global Food Safety Initiative) anerkannter Standard für die Auditierung von Lebensmittelherstellern. Der Schwerpunkt liegt hierbei auf Lebensmittelsicherheit und der Qualität der Verfahren und Produkte. Der Standard gilt für die Verarbeiter von Lebensmitteln ebenso wie für Unternehmen, in denen unverpackte Lebensmittel verpackt werden.

IFS Food kommt dort zum Einsatz, wo Produkte „verarbeitet“ werden, oder wo bei der Erstverpackung die Gefahr einer Kontamination des Produktes besteht. Der Standard ist wichtig für alle Hersteller von Lebensmitteln, insbesondere für die Hersteller von Eigenmarken, da viele Anforderungen die Einhaltung von Kundenspezifikationen prüfen.

Der Standard unterstützt die Arbeit der Produktions- und Marketingabteilungen in den Bereichen Markensicherheit und Qualität. Der IFS Food wurde in enger Zusammenarbeit mit Zertifizierungsstellen, dem Handel, der Lebensmittelindustrie und der Systemgastronomie entwickelt.

Anwendungsbereich:

Der IFS Food Standard dient der Auditierung von Lebensmittelherstellern hinsichtlich Lebensmittelsicherheit und Qualität der Verfahren und Produkte. Die Liste der Anforderungen ist in folgende Themenbereiche gegliedert:

  • Unternehmensverantwortung
  • Systeme für Qualitäts- und Lebensmittelsicherheitsmanagement
  • Ressourcenmanagement
  • Herstellungsverfahren
  • Messungen, Analysen, Verbesserungen
  • Food Defense (Schutz der Lebensmittelkette vor terroristischen Akten)

Ziele

  • Einführung eines gemeinsamen Standards mit einheitlichem Bewertungssystem
  • Zusammenarbeit mit akkreditierten Zertifizierungsstellen und qualifizierten, für IFS Food-Audits zugelassenen Auditoren
  • Sicherstellung von Vergleichbarkeit und Transparenz innerhalb der gesamten Lieferkette
  • Reduzierung von Kosten und Zeit für Lieferanten und Händler

Vorteile

Die IFS Food-Zertifizierung bietet eine Reihe von Vorteilen für Unternehmen, die Wert auf Qualität, Lebensmittelsicherheit und Kundenzufriedenheit legen, und die in ihrem Marktsegment einen Wettbewerbsvorteil erzielen möchten.

Vorteile für die Produktion

  • Bessere Verständigung zwischen Management und Mitarbeitern in Bezug auf Gute Praktiken, Normen und Verfahren
  • Überwachung der Einhaltung der Lebensmittelrechtsvorschriften
  • Effektivere Nutzung von Ressourcen
  • Geringerer Bedarf an Kundenaudits
  • Unabhängige Audits durch DritteHöhere Flexibilität, da aufgrund des risikobasierten Ansatzes individuelle Lösungen umgesetzt werden können

Der IFS HPC Standard dient der Beurteilung von Sicherheit und Qualität der Produkte / Prozesse der Lieferanten und Hersteller von Haushalts- und Körperpflegeprodukte.

Die Entwicklung dieser Norm wurde möglich dank der Zusammenarbeit von HPC -Industrie, dem Handel und den Zertifizierungsstellen. Hierdurch konnten alle wichtigen Aspekte unter Berücksichtigung der Bedürfnisse der Industrie dieses Standards definiert werden.Das Ergebnis dieser Arbeit ist der IFS HPC, ein maßgeschneiderter Standard zur Prüfung von Haushalts- und Körperpflegemitteln und den damit verbundenen Prozessen, die dafür sorgen, dass die Produkte keine Gefahren für die Sicherheit der Verbraucher darstellen.

Geltungsbereich

Der IFS HPC deckt vier spezifische Produktkategorien ab:

  • Kosmetikprodukte – Körperpflegeprodukte mit Hautkontakt (z. B. Makeup, Shampoo, Zahnpasta, Feuchtigkeitscreme, usw.)
  • Chemische Haushaltsprodukte (z.B. Reinigungsmittel, Fensterreiniger, Raumsprays, Insektizide, usw.)
  • Haushaltsgegenstände – Materialien in Kontakt mit Lebensmitteln, die direkt an Endverbraucher verkauft werden (z. B. Gabeln/Löffel aus Kunststoff, Becher/Teller, Alufolie, Schwämme, Müllbeutel, usw.)
  • Hygieneprodukte mit Hautkontakt (z. B. Rasierer, Tücher, Windeln, Zahnbürste, Zahnseide, usw.)

Ziele

Das Ziel des Standards ist es sicherzustellen, dass Hersteller von Haushalts- und Körperpflegeprodukten sichere und qualitativ hochwertige Produkte auf dem Markt anbieten. Die Erwartungen der Kunden zu erfüllen oder sogar zu übertreffen hilft Ihnen neue oder eine bessere Kundenbindung und mehr Vertrauen aufzubauen.

Vorteile

  • Der Kern dieses Standards ist das Risikomanagement, welches Unternehmen ermöglicht nachzuweisen, dass ihre Produkte keine Gefahren für die Gesundheit und / oder die Sicherheit der Verbraucher darstellen
  • IFS HPC beinhaltet die meisten Anforderungen der ISO 22716 (GHP für Kosmetik)
  • Schwerpunkte des IFS HPC Audits sind die Überprüfung des Risikomanagements, Kundenspezifikation, Rückverfolgbarkeit und Krisenmanagement unter anderen Parametern
  • Kundenspezifikationen werden erfüllt

Effizientes Arbeitsschutzmanagement

Gesunde und motivierte Mitarbeiter sind der Schlüssel zum nachhaltigen wirtschaftlichen Erfolg. Gleichzeitig zeigen Unternehmen mit einer international anerkannten ISO 45001-Zertifizierung, dass sie ihrer sozialen Verantwortung gerecht werden. Denn sie setzen alles daran, das Risiko von Verletzungen, Unfällen und arbeitsbedingten Erkrankungen der Beschäftigten nachweislich zu reduzieren – und verbessern ihren Arbeits- und Gesundheitsschutz laufend anhand von geeigneten Methoden und Instrumenten im Rahmen eines Managementsystems. So sorgen sie für mehr Sicherheit am Arbeitsplatz.

Vorteile einer ISO 45001 Zertifizierung:

  • Internationale Anerkennung der Managementsysteme für Sicherheit und Gesundheit bei der Arbeit
  • Gefahren und Risiken erkennen und beseitigen
  • Wettbewerbsvorteile durch ein ISO 45001-Zertifikat
  • Rationalisierungspotential erkennen und nutzen
  • Laufende Verbesserung des Arbeitsschutzmanagementsystems
  • Rechtssicherheit schaffen
  • Haftungsrisiken kalkulierbar machen
  • Mitarbeiter motivieren

Was bringt die ISO 45001 Neues?

Viele Bereiche der Norm ISO 45001 regelte bereits der „Vorgängerstandard“ OHSAS 18001. Dennoch gibt es stellenweise deutliche Abweichungen und Ergänzungen. So rückt die ISO 45001 die Vergabe von Aufträgen an Subunternehmer und die Auslagerung von Leistungen an externe Auftragnehmer deutlich stärker in den Fokus. 

Das bedeutet: Nicht nur die festangestellten Beschäftigten des Unternehmens sind in die Maßnahmen zum Arbeits- und Gesundheitsschutz einzubinden, sondern auch externe Mitarbeiter.

Umstellung von OHSAS 18001 auf ISO 45001

Grundsätzlich kommen auf Unternehmen mit einem gut implementierten Arbeits- und Gesundheitsschutz-Managementsystem nach OHSAS 18001 in der Regel keine allzu tiefgreifenden Änderungen oder umfangreiche neue Anforderungen bei der Umstellung zu. Organisationen mit einem integrierten Managementsystem werden dank High-Level-Struktur der ISO 45001 einige Parallelen zu den Standards ISO 9001:2015 und ISO 14001:2015 entdecken. Dennoch sollten sie alle Prozesse und interessierten Parteien aus Sicht des Arbeits- und Gesundheitsschutzes auf den Prüfstand stellen.

ISO 45001 Implementierung – jetzt zum günstigen Aktionspreis

Durch die IATF (International Automotive Task Force) hat der neue Automobilstandard die Bezeichnung IATF 16949 erhalten und wurde im Oktober 2016 veröffentlicht. Seit 15.09.2018 sind nur noch IATF 16949 Zertifikate zugelassen. Zertifizierungsgesellschaften auditieren und zertifizieren seitdem nur noch nach diesem Standard. ISO TS 16949 Audits und Zertifikate sind nicht mehr erlaubt.

In jeder Branche ist die Kundenzufriedenheit ein wichtiger Bestandteil des Unternehmenserfolges, da Unternehmen versuchen, Produkte und Dienstleistungen anzubieten, die Kundenerwartungen nicht nur erfüllen, sondern auch übertreffen. Gleichzeitig stehen Firmen unter Druck, sowohl Kosten als auch Produktqualität zu kontrollieren sowie gesetzliche und behördliche Anforderungen einzuhalten, um wettbewerbsfähig zu bleiben. Outsourcing ist der smarte Ansatz dafür .

Lieferketten werden immer komplexer – dies hat den Bedarf nach einer strengeren Qualitätskontrolle mit Kosten-effektiver Standardisierung erhöht. Unternehmen der Automobilindustrie müssen daher immer agiler werden und sich kontinuierlich neuen Bedürfnissen und Innovationen anpassen. In einem stark wettbewerbsorientiertem Umfeld müssen sie ein hohes Niveau an Flexibilität, Effizienz und Qualität gewährleisten

Die IATF 16949  wurde entwickelt, um diesen Anforderungen gerecht zu werden. Der Standard kombiniert alle wichtigen Überschneidungen aus vorherigen und national veröffentlichten Automotive-Qualitätsstandards wie z.B. QS-9000, VDA 6.1, EAQF 94 und AVSQ. Die IATF 16949 liefert einen ganzheitlichen Ansatz zur Qualitätsverbesserung, indem man formal eine Verpflichtung zu Exzellenz, Kosteneffizienz und Liefertreue eingeht.

Die IATF setzt sich zusammen aus Automobilherstellern und Handelsverbänden und zielt auf die Verbesserung der Qualität von Automobilprodukten weltweit ab. 

Zu den IATF-Mitgliedern gehören: 

  • AIAG (U.S.)
  • ANFIA (Italy) 
  • FIEV (France)
  • SMMT (U.K.)
  • VDA (Germany)

Eine Zertifizierung nach IATF 16949 belegt, dass ein Unternehmen die QMS-Anforderungen erfüllt einen kontinuierlichen Verbesserungsprozess zu durchlaufen und kundenspezifischen Anforderungen verstanden hat und sie lebt. Dabei liegt der Schwerpunkt auf Fehlerprävention sowie der Reduzierung von Schwankungen und Ineffizienz.

Der Standard umfasst 10 Kapitel: Kapitel 1 bis 3 richten sich an den Anwendungsbereich, normative Verweise sowie Begriffe und Definitionen. Kapitel 4 bis 10 bilden den P-D-C-A-Zyklus (Plan-Do-Check-Act) ab.

Die IATF 16949-Zertifizierung deckt die gesamte Wertschöpfungskette der Automobilherstellung ab und gilt sowohl für Hersteller als auch für Zulieferer.

Der steigende Konkurrenzdruck in der Schienenfahrzeugindustrie macht einen Nachweis über die Sicherheit sowie die anforderungs- und erwartungsgerechte Qualität der eigenen Produkte und Prozesse zusehends unabdingbar. Mit einer Zertifizierung nach ISO/TS 22163 (IRIS Certification™) tragen Unternehmen sichtbar nach außen, dass Qualität bei ihnen großgeschrieben wird und sie den wachsenden Ansprüchen innerhalb der Branche gerecht werden.

Der bahnspezifische Standard für Qualitätsmanagementsysteme richtet sich dabei sowohl an Organisationen mit den Schwerpunkten Produktion, Herstellung, Projektmanagement und Wartung von Schienenfahrzeugen als auch an Unternehmen der Signaltechnik. Ziel der ISO/TS 22163 ist es, mit Hilfe einheitlicher Qualitätsmanagementanforderungen, homogener Bewertungsrichtlinien und standardisierter Audits einen hohen Grad an Transparenz innerhalb der Lieferkette zu erreichen. Das ermöglicht eine bessere und effektivere Beurteilung und Vergleichbarkeit der Lieferanten, wodurch sich die Qualität entlang der gesamten Lieferantenkette steigern lässt.

Aus diesem Grund setzen u.a. die vier größten Systemhersteller (Alstom, AnsaldoBreda, Bombardier und Siemens) eine Zertifizierung nach ISO/TS 22163 bei ihren Zulieferern voraus.

Zertifizierungssystem nach IRIS

Insgesamt setzt sich das IRIS-Zertifizierungssystem IRIS Certification™ rev. 03 aus drei Komponenten zusammen:

  • der ISO/TS 22163:2017, bestehend aus den Anforderungen der ISO 9001:2015 und den spezifischen Forderungen im Schienenfahrzeugsektor
  • den Zertifizierungsregeln (IRIS Certification™ Rules 2017) und
  • der IRIS Certification™ Technology (Audit-Tool, Portal und Datengrundlage)

Damit folgt der Zertifizierungsprozess den Vorgaben der Union des Industries Ferroviaires Européennes (UNIFE), die den internationalen Standard entwickelt und veröffentlicht hat.

Aufgebaut ist die ISO/TS 22163 nach der sogenannten High-Level-Structure. Sie umfasst hierbei die Anforderungen der ISO 9001:2015, die um spezifische Forderungen der Schienenfahrzeugindustrie ergänzt werden. Hierunter fallen beispielsweise Anforderungen an die Bewertung der Lebenszykluskosten, das Projektmanagement und das Auftrags- und Baureihenmanagement.

Insgesamt setzt sich das IRIS-Zertifizierungssystem IRIS Certification™ rev. 03 aus drei Komponenten zusammen:

  • der ISO/TS 22163:2017, bestehend aus den Anforderungen der ISO 9001:2015 und den spezifischen Forderungen im Schienenfahrzeugsektor
  • den Zertifizierungsregeln (IRIS Certification™ Rules 2017) und
  • der IRIS Certification™ Technology (Audit-Tool, Portal und Datengrundlage)

Damit folgt der Zertifizierungsprozess den Vorgaben der Union des Industries Ferroviaires Européennes (UNIFE), die den internationalen Standard entwickelt und veröffentlicht hat.

Aufgebaut ist die ISO/TS 22163 nach der sogenannten High-Level-Structure. Sie umfasst hierbei die Anforderungen der ISO 9001:2015, die um spezifische Forderungen der Schienenfahrzeugindustrie ergänzt werden. Hierunter fallen beispielsweise Anforderungen an die Bewertung der Lebenszykluskosten, das Projektmanagement und das Auftrags- und Baureihenmanagement.

Vorteile:

  • Erfüllung der Anforderungen der Schienenfahrzeugindustrie
  • Erhöhung der Qualitätsstandards im Unternehmen und in der gesamten Lieferkette
  • Verbesserung der Marktposition
  • Eintrag in der IRIS-Datenbank
  • Steigerung der Bekanntheit und Wettbewerbsfähigkeit
  • Verbesserte Chancen bei Ausschreibungen

Bei Medizinprodukten wirkt sich die Qualität, möglicherweise mehr als bei jedem anderen Produkt, direkt auf die Wirksamkeit des Produkts und die Sicherheit von Patienten, Anwendern und eventuell weiteren Personen aus. Daher fordern viele nationale Vorschriften von Medizinprodukteherstellern und -anbietern den Nachweis, dass sie über ein Qualitätsmanagementsystem verfügen, das von einer unabhängigen Stelle geprüft und zertifiziert wurde.

Medizinprodukte, die von Unternehmen hergestellt oder angeboten werden, die nicht über ein zertifiziertes Qualitätsmanagementsystem verfügen, haben es in der Regel schwerer, auf wichtigen Märkten zugelassen zu werden. Das kann zu  Verzögerungen beim Markteintritt und zu Umsatzverlusten führen.

Was versteht man unter der EN ISO 13485?

Die Norm EN ISO 13485 „Medizinprodukte: Qualitätsmanagementsysteme – Anforderungen für regulatorische Zwecke“ befasst sich mit den Anforderungen, die Hersteller und Anbieter von Medizinprodukten bei der Entwicklung, Umsetzung und Aufrechterhaltung von Managementsystemen für die Medizinproduktebranche erfüllen müssen. Die ursprünglich in den 1990er Jahren entwickelte Norm enthält Anforderungen an Qualitätsmanagementsysteme, die Kundenanforderungen, aber auch die regulatorischen Anforderungen der Europäischen Union (EU), Kanadas und anderer wichtiger Märkte weltweit erfüllen.

Die EN ISO 13485 ähnelt in ihrem Anwendungsbereich und Zweck der Norm EN ISO 9001. Sie enthält jedoch zusätzliche, spezifische Anforderungen für Medizinprodukte und formuliert manche Vorgaben der EN ISO 9001 um. In den meisten Märkten ist daher eine Zertifizierung nach ISO 9001 kein adäquater Ersatz für eine Zertifizierung nach den Anforderungen der EN ISO 13485.

Warum ist die Prüfung nach EN ISO 13485 wichtig?

In der EU wurden die Anforderungen der EN ISO 13485 mit den Anforderungen der EU-Medizinprodukterichtlinie (93/42/EWG), der Richtlinie über In-vitro-Diagnostika (98/79/EG) und der Richtlinie über aktive implantierbare medizinische Geräte (90/385/EWG) harmonisiert. Die Zertifizierung nach EN ISO 13485 durch eine akkreditierte Zertifizierungsstelle führt zu einer Konformitätsvermutung. Das heißt, man geht davon aus, dass ein nach EN ISO 13485 zertifizierter Hersteller, die durch die Norm abgedeckten Aspekte der Anforderungen dieser Richtlinien erfüllt.

In den USA werden derzeit Auditberichte nach EN ISO 13485 von der für die Zulassung von Medizinprodukten zuständigen Behörde, der Food and Drug Administration (FDA), als Nachweis anerkannt, dass ein Hersteller die FDA-Forderungen an Qualitätsmanagementsysteme (Quality System Regulations, QSR) erfüllt. Auch Health Canada fordert, dass Medizinproduktehersteller, die ihre Produkte in Kanada vertreiben möchten, ihre Qualitätsmanagementsysteme nach EN ISO 13485 zertifizieren lassen. Zukünftig werden Qualitätsmanagementaudits für Kanada über MDSAP-Audits notwendig werden. 

Was Sie über TISAX wissen müssen

Als Dienstleister oder Zulieferer der Automobilindustrie müssen Sie in regelmäßigen Abständen nachweisen, ob Sie die hohen Anforderungen Ihrer Kunden in punkto Informationssicherheit einhalten. Grundlage ist häufig der Anforderungskatalog VDA ISA (ISA – Information Security Assessment).

Anfang 2017 wurde zum Anforderungskatalog VDA ISA ein vertrauenswürdiger Austauschmechanismus geschaffen: TISAX (Trusted Information Security Assessment Exchange) dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie auf Basis eines gemeinsamen Prüf- und Austauschmechanismus unter Trägerschaft der ENX Association. Zusätzliche unternehmensspezifische Fragebögen sind damit ersetzt.

VDA ISA und TISAX: Was ist neu?

Grundlage der Prüfungen ist unverändert der vom Arbeitskreis Informationssicherheit des VDA verabschiedete Prüfkatalog VDA ISA in der jeweils gültigen Version, der wesentliche Aspekte der internationalen Norm ISO/IEC 27001 (Informationssicherheitsmanagementsystem) einfordert.

Die regelmäßige Prüfung erfolgt nach branchenweit international anerkannten Standards und wird von akkreditierten Prüfdienstleistern durchgeführt. So soll vermieden werden, dass sich Dienstleister oder Zulieferer in mehr oder weniger kurzen Abständen identischen Prüfungen durch Kunden unterziehen müssen.

TISAX steht für Trusted Information Security Assessment Exchange, einen Mechanismus für den Austausch von Prüfinformationen, der von der ENX Association als gemeinsamer Vertrauensanker betrieben wird.

Warum sollten Sie an TISAX teilnehmen?

Alle Lieferanten und Dienstleister von Automobilherstellern und Zulieferern, die sensible Informationen aus den jeweiligen Häusern verarbeiten, sollten ein Interesse an einer aktiven Nutzung von TISAX haben, um den Anforderungen Ihrer Kunden zu begegnen. Die Ergebnisse bleiben dabei stets unter Kontrolle der Auftraggeber, die sich prüfen lassen.

Die ISO 22000 ist der einzige stufenübergreifende, weltweit ausgelegte und zertifizierbare Standard für Lebensmittelsicherheit-Managementsysteme. Ausgangspunkt für die Entwicklung der ISO 22000 war der Ruf nach Vereinheitlichung der Standards im Lebensmittelsektor. Mehrfachzertifizierungen gehören in der Branche zur Tagesordnung. HACCP, BRC und IFS, um nur einige zu nennen, decken aber nur bestimmte Teilaspekte ab. Die von der GFSI (Global Food Safety Initiative, einer Organisation des weltweiten Einzelhandels) anerkannten Standards (z. B. IFS, BRC) finden regional unterschiedlich Anerkennung durch den Handel. Gerade für Unternehmen, die nicht an den Lebensmittelhandel liefern (z. B. Hersteller von Halbfertigerzeugnissen, Gerätehersteller, Catering) gab es bisher keinen umfassenden, allgemein anerkannten Zertifizierungsstandard für Lebensmittelsicherheit.

Wen betrifft die ISO 22000:

  • Landwirtschaftliche Urprodukte (Schlachttiere, geerntete Pflanzen)
  • Lebensmittel-Halbfabrikate zur industriellen Weiterverarbeitung
  • Verarbeitete oder verpackte Lebensmittel
  • Lebensmittel-Zusatzstoffe
  • Transport- oder Lagerdienstleistungen für Lebensmittel oder Futtermittel
  • Primärverpackungen oder Materialien für Primärverpackungen von Lebens- und Futtermitteln (z. B. Folien, Beutel, Kartons, Schachteln, Becher, Deckel, Papier, Hartschalen)
  • Futtermittel (Einzel- oder Mischfuttermittel), Futtermittelzusatzstoffe
  • Reinigungsdienstleistungen, Reinigungsmittel
  • Schädlingsbekämpfungsdienstleistungen, Schädlingsbekämpfungsmittel
  • Gemeinschaftsverpflegung (Gaststätten, Kantinen, Catering)
  • Pflanzenschutzmittel, Vorratsschutzmittel
  • Maschinen, Einrichtungen und Geräte zur Lebensmittelverarbeitung
  • Handel (Einzelhandel, Großhandel, Zwischenhandel)

Inhalte der ISO 22000:

  • Interaktive Kommunikation – Alle durch die systematische Gefahrenanalyse erhaltenen Informationen müssen durch die Unternehmen sowohl den vorgelagerten, den nachgelagerten als auch den übergeordneten Organisationen (z. B. Unternehmen, Behörden, Kunden) bereitgestellt werden.
  • Systemmanagement – Ein wesentlicher Grund für den Erfolg von Managementsystemen ist die ganzheitliche Betrachtung des Unternehmens. Das Modell des prozessorientierten Ansatzes der ISO 9001:2000 wurde ebenso integriert wie die Forderungen des HACCP-Standards. Die ISO 22000 zielt ausschließlich auf die Lebensmittelsicherheit ab. Sie übernimmt aber nicht die Aufgabe der ISO 9001:2000, die das allgemeine Qualitätsmanagement als Gesamtaufgabe der Unternehmensführung regelt.
  • HACCP- Die Gefahrenanalyse ist der Schlüssel zu einem effektiven Managementsystem für die Lebensmittelsicherheit. Die ISO 22000 fasst die Grundsätze des Systems der Gefahrenanalyse und die der kritischen Kontrollpunkte (Hazard Analysis and Critical Control Points – HACCP), basierend auf der von der Codex-Alimentarius-Kommission entwickelten Anwendungsschritte, zusammen. Alle vernünftigerweise zu erwartenden Gefahren müssen identifiziert, bewertet und beherrscht werden; dabei muss festgelegt werden, welche Gefahren innerhalb des eigenen Unternehmens und welche durch andere Unternehmen innerhalb der Produktionskette (bis hin zum Verbraucher) beherrscht werden müssen
  • Präventivprogramme(PRP = prerequisite programs) – Neu in der ISO 22000 ist der Begriff der Präventivprogramme. Dabei handelt es sich um Grundvoraussetzungen und Handlungen, die für die Herstellung, Behandlung und Bereitstellung sicherer Lebensmittel nötig sind. Die Grundvoraussetzungen beziehen sich auf die Infrastruktur und die Arbeitsumgebung (Erfüllung der baulichen Anforderungen der Lebensmittelhygiene). Unterschieden werden davon die operativen Präventivprogramme (produktionsbezogene, steuerbare und validierbare Maßnahmen wie Reinigung und Desinfektion). Bei der Gefahrenanalyse stellt das Unternehmen fest, mit welcher Strategie die Gefahrenkontrolle durch eine Kombination der Präventivprogramme und des HACCP-Plans sichergestellt werden soll. Die benötigten Präventivprogramme hängen vom Segment der Lebensmittelkette, in dem sich das Unternehmen befindet, ab. Beispiele für entsprechende Begriffe sind gute Herstellungspraxis (GMP – Good Manufacturing Practice) oder gute landwirtschaftliche Praxis (GAP – Good Agricultural Practice) bzw. finden sich im Codex Alimentarius, der auch bei der Lebensmittelgesetzgebung in Europa berücksichtigt wird.
  • Gesamte Lieferkette- Eine wesentliche Stärke der ISO 22000 ist die Abdeckung der vollständigen Lieferkette. Dabei bezieht dieser Standard auch die Lieferanten ein, die in die Kette der Lebensmittelherstellung zuliefern. Hierzu gehörten u. a. auch Verpackungshersteller und Lieferanten von Vitaminen
  • Validierung, Verifizierung und Aktualisierung- Besonderes Augenmerk legt die ISO 22000 auf die Dokumentation und Nachweisführung, dass alle für die Lebensmittelsicherhit nötigen Maßnahmen vor ihrer Durchführung korrekt geplant, während der Durchfürhung korrekt gesteuert und dannach vollständig hinsichtlich Wirksamtkeit bewertet werden. Das bezieht sich v. a. auch auf die PRP sowie die Kombinationen daraus, nicht nur auf die CCP im Sinne des HACCP-Konzepts.

Aus gutem Grund verlangen sowohl der Einzelhandel als auch die Verbraucherinnen und Verbraucher maximale Produktsicherheit bei Lebensmitteln. Um dieser Forderung Rechnung zu tragen, haben Verbände und Organisationen der Ernährungswirtschaft mit QS ein einheitliches und verlässliches Prüfsystem etabliert. Handels-, Großhandels- und Erzeugungsbetrieben aus den Bereichen Obst und Gemüse sowie Unternehmen, die mit dem Schlachten, Zerlegen, Verarbeiten, Züchten, dem Transport von Tieren oder der Herstellung von Futtermitteln aus dem Bereich Fleisch befasst sind, bietet dieses bewährte Verfahren die Möglichkeit, einwandfreie Qualität und eindeutige Herkunftskennzeichnung ihrer Erzeugnisse zu belegen. So sichern Sie sich den Zugang zum Markt, bleiben wettbewerbsfähig und gewinnen sie das Vertrauen anspruchsvoller Konsumentinnen und Konsumenten – denn auch der Verbraucherschutz empfiehlt empfehlen QS.

QS ist das weltweit größte Prüfsystem für sichere Lebensmittel, das alle Akteure der Lebensmittelproduktion – vom Landwirt bis zur Ladentheke – einbindet. Grundlagen der Prüfung bilden die Prinzipien von Hazard Analysis and Critical Control Point (HACCP) und Good Manufacturing Practice (GMP). Erzeugnisse, die auf allen Stufen das QS-System durchlaufen haben, dürfen zur Verbraucherinformation das entsprechende Prüfzeichen tragen. Neben der Berechtigung zur Lieferung an den Lebensmitteleinzelhandel und einem starken Argument gegenüber Endkunden bieten die neutrale Prüfung und die Begleitung durch unabhängige Experten auch wertvolle Hinweise, wie sich Qualität und Effizienz steigern lassen – ein weiterer Baustein zu nachhaltigem Erfolg.