Übersicht der

Konformitäts­audits

Compliance-Audits bei eingeführten Managementsystemen

Die ESC bietet Konformitätsprüfungen (sog. Compliance-Audits) für folgende implementierte Managementsysteme an:
 
 
  1. Umweltmanagement
  2. Qualitätsmanagement
  3. Arbeitsschutzmanagement
  4. Betriebliches Gesundheitswesen
  5. Energiemanagement
 

Auch wenn Managementsysteme nicht eingeführt sind, führt die ESC Compliance-Audits im Zusammenhang mit den geltenden Rechtsanforderungen durch.

Organisationen haben im Zusammenhang mit der Pflichterfüllung umwelt- und arbeitsschutz-rechtlichen Forderungen dadurch den Vorteil, immer aktuell über ihren Stand der Rechts-sicherheit informiert zu sein. Dieses wird durch erfahrene und bestens qualifizierte ESC-Auditoren sichergestellt. Im Rahmen der Compliance-Audits werden alle relevanten gesetzlichen Vorschriften zum Umwelt- und Arbeitsschutzrecht auf Einhaltung bzw. Umsetzung überprüft. Dieses erfolgt durch Überprüfung von dokumentierten Nachweisen wie Genehmigungsbescheide, Messberichte, Protokolle, Jahresberichte, Arbeitsplatz-Analysen etc. sowie durch Begutachtungen des Betriebsgeländes und der technischen Einrichtungen.

Zusammenfassend ergeben sich durch die Konzentration von Compliance-Audits auf die von einer Organisation gewünschten Schwerpunkte folgende Vorteile:

  • Geringer Aufwand mit hohem Nutzungsgrad
  • Sicherer Umgang mit den Normforderungen an Managementsysteme
  • Optimale Vorbereitung auf externe Zertifizierungen (third party audits)
  • Verbesserte Rechtsicherheit der Organisation und Erlangung detaillierter Kenntnisse über die gesetzlichen Vorgaben
  • Konzentrierung auf die Lösung rechtsrelevanter Probleme und Nachweisführung einer rechtssicheren Organisation
  • Sensibilisierung der Beschäftigten im Umgang mit rechtlichen Forderungen
  • Aufzeigen von Stärken und Schwächen einer sich weiterentwickelnden Organisation

Lieferantenaudits im Sinne der ISO 9001:2015 und ISO 14001:2015

Die Revision der Normen ISO 9001 und ISO 14001 fordert u. a. eine verstärkte Kommunikation mit den Vertragspartnern und Überprüfung der internen und externen Anforderungen.

Gemäß Art. 8.4 der ISO 9001 resultiert die Forderung an die Durchführung von Lieferantenaudits aus der Anforderung, dass die Prozesse, Produkte oder Dienstleistungen den Anforderungen des Auftraggebers oder dessen Kunden entsprechen müssen.
 

Gemäß Art. 8.1 der ISO 14001 dienen Lieferantenaudits der Ermittlung und Überprüfung von Umweltaspekten im Zusammenhang mit der Lebensweg-Analyse. So müssen Unternehmen, die nach ISO 14001 zertifiziert sind, Kontrollen einführen, um sicherzustellen, dass Umweltanforderungen im Gestaltungsprozess der Entwicklung, Lieferung, Verwendung und Behandlung am Ende der Lebensdauer ihrer Produkte und Dienstleistungen berücksichtigt werden, soweit angemessen.

Die Durchführung von Lieferantenaudits (Second Party Audits) dienen der Auswahl und Bewertung neuer oder bestehender Lieferanten. Sie sind ein erfolgreiches Instrument, um Transparenz über die gesamte Lieferkette hinweg zu schaffen und eine nachhaltige Lieferantenauswahl zu treffen. Lieferantenaudits sind keine Managementsystem-Audits und können sich auf einzelne technische und/oder organisatorische Bereiche des Lieferanten beschränken, wie beispielsweise die Rückverfolgbarkeit, den Einkauf von Rohstoffen, die Logistik oder auch die Einhaltung von bindenden Verpflichtungen (Verträge, Rechtsvorschriften etc.).

Ein wirkungsvolles Lieferantenaudit trägt zur Identifizierung von Risiken und Chancen bei. Unter anderem können Missstände oder auch Verbesserungspotentiale identifiziert werden, die dann zur Verbesserung der eigenen Wertschöpfung beitragen.

Wir bieten folgende Leistungen zur Lieferantenbefähigung und zur Verbesserung Ihrer Wertschöpfung an:
 

Phase 1: Lieferantenauswahl. Erste Analyse potentieller Lieferanten

Potentielle Lieferanten werden vor der Auftragserteilung begutachtet, um mögliche Risiken zu erkennen und Chancen zu nutzen. Die gewonnenen Ergebnisse dienen als Grundlage für die Erarbeitung von individuellen Qualitätsvereinbarungen mit dem potentiellen Lieferanten.

Ihr Vorteil:

 
  • Einhaltung von rechtlichen Forderungen und Firmenstandards
  • Sicherstellung einer hohen Lieferqualität
  • Sicherstellung von Umweltstandards und rechtlichen Vorschriften

 

Phase 2: Lieferantenbewertung

Bei zugelassenen Lieferanten werden die aktuelle organisatorische und auch die technische Leistungsfähigkeit durch eine IST-Analyse begutachtet und mit dem vertraglich zwischen beiden Parteien vereinbarten Soll-Zustand verglichen. Die festgestellten Defizite werden in Absprache mit dem Auftraggeber gemeinsam mit dem Lieferanten erarbeitet, umgesetzt und auf Wirksamkeit überprüft.

Ihr Vorteil:

 
  • Einhaltung von rechtlichen Forderungen und Firmenstandards
  • Sicherstellung einer hohen Lieferqualität und somit Senkung der Ausfälle und Lagerkosten vor Ort
  • Sicherstellung von Umweltstandards und rechtlichen Vorschriften
  • Stärkung der eigenen Compliance-Anforderungen und damit der Glaubwürdigkeit

 

Phase 3: Lieferantenentwicklung

In regelmäßigen Abständen werden die Lieferantenaudits wiederholt, um den Lieferanten zu einer ständigen Weiterentwicklung seines Managementsystems und seiner Leistungen zu führen. Dadurch soll die Qualität und Effizienz der eigenen Prozesse und Produkte durch gleichbleibend gute Leistungen des Lieferanten sichergestellt werden.

Weiterhin wird damit erreicht, dass regelmäßig die Einhaltung der bindenden Verpflichtungen des Lieferanten aber auch der eigenen gegenüber den Kunden überwacht wird.

Ihr Vorteil:

 

  • Einhaltung von rechtlichen Forderungen und Firmenstandards
  • Hohe Transparenz über die gesamte Lieferkette
  • Sicherstellung einer hohen Lieferqualität und somit Senkung der Ausfälle und Lagerkosten vor Ort
  • Sicherstellung von Umweltstandards und rechtlichen Vorschriften
  • Stärkung der eigenen Compliance-Anforderungen und damit der Glaubwürdigkeit
  • Kundenzufriedenheit durch Vermeidung unnötiger Konflikte

 

Delta-Audits

Das Delta-Audit dient zur Feststellung des Konformitätsstatus einer Organisation bezüglich der bestehenden Normforderungen und der Normenrevisionen. Diese können jederzeit geplant werden und sind unabhängig von den planmäßigen Zertifizierungen.
Damit wird der Konformitätsstatus ermittelt und aufgezeigt, ob und welche Maßnahmen zur Erreichung eines normkonformen Managementsystems erforderlich sind.
 
Das Delta-Audit wird entsprechend der Größe und der Prüftiefe einer Organisation kalkuliert und für folgende Managementsysteme angeboten:
 
  • Qualitätsmanagementsysteme nach ISO 9001, QMS-Reha-Standard, IQMP-Standard
  • Umweltmanagementsysteme nach ISO 14001, EMAS-VO etc.
  • Arbeitsschutzmanagementsysteme nach OHSAS 18001/ISO 45001
  • Energiemanagementsysteme nach ISO 50001
  • Informationssicherheits-Managementsysteme nach ISO 27001 (siehe Erläuterungen unten)

 

Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)

Gemäß IT-Sicherheitsgesetz § 8a Abs. 3 haben die Betreiber kritischer Infrastrukturen mindestens im zweijährigen Turnus die Erfüllung der Anforderungen nach ISO 27001 nachzuweisen.

Die gesetzlichen und normativen Grundlagen für die Zertifizierung sind das IT-Sicherheitsgesetz, der § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) und der IT-Sicherheitskatalog. Der IT- Sicherheitskatalog wurde von der Bundesnetzagentur (BNetzA) für alle Stromnetzbetreiber und Gasnetzbetreiber für verbindlich erklärt.

Der Nachweis ist durch Sicherheitsaudits, Prüfungen oder Zertifizierungen möglich. Allerdings schränkt die Bundesnetzagentur die Nachweise auf Zertifizierungen ein, Sicherheitsaudits sind nicht ausreichend. Das Zertifizierungsverfahren ist im Zyklus der ISO-Zertifizierung mit einem jährlichen Audit durchzuführen.

Wesentliche Sicherheitsanforderung ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das den Anforderungen der DIN ISO 27001 entspricht. Die DIN ISO 27019 mit speziellen Anforderungen im Bereich der Prozesssteuerung, Automatisierung und Programmierung der Energienetze ist für die Branche der Strom- und Gasnetzbetreiber zusätzlich anzuwenden.
 
Für alle anderen Branchen bieten wir einen IT-Sicherheitscheck auf der Basis der ISO 27001 an, der u. a. aus folgenden Elementen besteht:
 
  • Bestandsaufnahme in Form von Interviews unter Moderation eines erfahrenen Auditors vor Ort
  • Strukturierung der Interviewtermine nach Themen
  • Vor-Ort-Begehung der technischen und organisatorischen Umsetzung ausgewählter Prüfthemen
  • Auswertung der Ist-Analyse im Hinblick auf die individuellen Sicherheitsziele des Unternehmens
  • Identifizierung von notwendigen Korrekturmaßnahmen zur Absicherung der IT-Sicherheit

 

Jetzt ein passendes Angebot anfragen.

Für Rückfragen stehen wir Ihnen gerne unter unserer E-Mail

info@esc-cert.de oder telefonisch unter +49 (561) 96 96 98 80 zur Verfügung.