Compliance-Audits bei eingeführten Managementsystemen
- Umweltmanagement
- Qualitätsmanagement
- Arbeitsschutzmanagement
- Betriebliches Gesundheitswesen
- Energiemanagement
Auch wenn Managementsysteme nicht eingeführt sind, führt die ESC Compliance-Audits im Zusammenhang mit den geltenden Rechtsanforderungen durch.
Organisationen haben im Zusammenhang mit der Pflichterfüllung umwelt- und arbeitsschutz-rechtlichen Forderungen dadurch den Vorteil, immer aktuell über ihren Stand der Rechts-sicherheit informiert zu sein. Dieses wird durch erfahrene und bestens qualifizierte ESC-Auditoren sichergestellt. Im Rahmen der Compliance-Audits werden alle relevanten gesetzlichen Vorschriften zum Umwelt- und Arbeitsschutzrecht auf Einhaltung bzw. Umsetzung überprüft. Dieses erfolgt durch Überprüfung von dokumentierten Nachweisen wie Genehmigungsbescheide, Messberichte, Protokolle, Jahresberichte, Arbeitsplatz-Analysen etc. sowie durch Begutachtungen des Betriebsgeländes und der technischen Einrichtungen.
Zusammenfassend ergeben sich durch die Konzentration von Compliance-Audits auf die von einer Organisation gewünschten Schwerpunkte folgende Vorteile:
- Geringer Aufwand mit hohem Nutzungsgrad
- Sicherer Umgang mit den Normforderungen an Managementsysteme
- Optimale Vorbereitung auf externe Zertifizierungen (third party audits)
- Verbesserte Rechtsicherheit der Organisation und Erlangung detaillierter Kenntnisse über die gesetzlichen Vorgaben
- Konzentrierung auf die Lösung rechtsrelevanter Probleme und Nachweisführung einer rechtssicheren Organisation
- Sensibilisierung der Beschäftigten im Umgang mit rechtlichen Forderungen
- Aufzeigen von Stärken und Schwächen einer sich weiterentwickelnden Organisation
Lieferantenaudits im Sinne der ISO 9001:2015 und ISO 14001:2015
Die Revision der Normen ISO 9001 und ISO 14001 fordert u. a. eine verstärkte Kommunikation mit den Vertragspartnern und Überprüfung der internen und externen Anforderungen.
Gemäß Art. 8.1 der ISO 14001 dienen Lieferantenaudits der Ermittlung und Überprüfung von Umweltaspekten im Zusammenhang mit der Lebensweg-Analyse. So müssen Unternehmen, die nach ISO 14001 zertifiziert sind, Kontrollen einführen, um sicherzustellen, dass Umweltanforderungen im Gestaltungsprozess der Entwicklung, Lieferung, Verwendung und Behandlung am Ende der Lebensdauer ihrer Produkte und Dienstleistungen berücksichtigt werden, soweit angemessen.
Die Durchführung von Lieferantenaudits (Second Party Audits) dienen der Auswahl und Bewertung neuer oder bestehender Lieferanten. Sie sind ein erfolgreiches Instrument, um Transparenz über die gesamte Lieferkette hinweg zu schaffen und eine nachhaltige Lieferantenauswahl zu treffen. Lieferantenaudits sind keine Managementsystem-Audits und können sich auf einzelne technische und/oder organisatorische Bereiche des Lieferanten beschränken, wie beispielsweise die Rückverfolgbarkeit, den Einkauf von Rohstoffen, die Logistik oder auch die Einhaltung von bindenden Verpflichtungen (Verträge, Rechtsvorschriften etc.).
Ein wirkungsvolles Lieferantenaudit trägt zur Identifizierung von Risiken und Chancen bei. Unter anderem können Missstände oder auch Verbesserungspotentiale identifiziert werden, die dann zur Verbesserung der eigenen Wertschöpfung beitragen.
Phase 1: Lieferantenauswahl. Erste Analyse potentieller Lieferanten
Potentielle Lieferanten werden vor der Auftragserteilung begutachtet, um mögliche Risiken zu erkennen und Chancen zu nutzen. Die gewonnenen Ergebnisse dienen als Grundlage für die Erarbeitung von individuellen Qualitätsvereinbarungen mit dem potentiellen Lieferanten.
Ihr Vorteil:
- Einhaltung von rechtlichen Forderungen und Firmenstandards
- Sicherstellung einer hohen Lieferqualität
- Sicherstellung von Umweltstandards und rechtlichen Vorschriften
Phase 2: Lieferantenbewertung
Bei zugelassenen Lieferanten werden die aktuelle organisatorische und auch die technische Leistungsfähigkeit durch eine IST-Analyse begutachtet und mit dem vertraglich zwischen beiden Parteien vereinbarten Soll-Zustand verglichen. Die festgestellten Defizite werden in Absprache mit dem Auftraggeber gemeinsam mit dem Lieferanten erarbeitet, umgesetzt und auf Wirksamkeit überprüft.
Ihr Vorteil:
- Einhaltung von rechtlichen Forderungen und Firmenstandards
- Sicherstellung einer hohen Lieferqualität und somit Senkung der Ausfälle und Lagerkosten vor Ort
- Sicherstellung von Umweltstandards und rechtlichen Vorschriften
- Stärkung der eigenen Compliance-Anforderungen und damit der Glaubwürdigkeit
Phase 3: Lieferantenentwicklung
Weiterhin wird damit erreicht, dass regelmäßig die Einhaltung der bindenden Verpflichtungen des Lieferanten aber auch der eigenen gegenüber den Kunden überwacht wird.
Ihr Vorteil:
- Einhaltung von rechtlichen Forderungen und Firmenstandards
- Hohe Transparenz über die gesamte Lieferkette
- Sicherstellung einer hohen Lieferqualität und somit Senkung der Ausfälle und Lagerkosten vor Ort
- Sicherstellung von Umweltstandards und rechtlichen Vorschriften
- Stärkung der eigenen Compliance-Anforderungen und damit der Glaubwürdigkeit
- Kundenzufriedenheit durch Vermeidung unnötiger Konflikte
Delta-Audits
- Qualitätsmanagementsysteme nach ISO 9001, QMS-Reha-Standard, IQMP-Standard
- Umweltmanagementsysteme nach ISO 14001, EMAS-VO etc.
- Arbeitsschutzmanagementsysteme nach OHSAS 18001/ISO 45001
- Energiemanagementsysteme nach ISO 50001
- Informationssicherheits-Managementsysteme nach ISO 27001 (siehe Erläuterungen unten)
Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)
Gemäß IT-Sicherheitsgesetz § 8a Abs. 3 haben die Betreiber kritischer Infrastrukturen mindestens im zweijährigen Turnus die Erfüllung der Anforderungen nach ISO 27001 nachzuweisen.
Die gesetzlichen und normativen Grundlagen für die Zertifizierung sind das IT-Sicherheitsgesetz, der § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) und der IT-Sicherheitskatalog. Der IT- Sicherheitskatalog wurde von der Bundesnetzagentur (BNetzA) für alle Stromnetzbetreiber und Gasnetzbetreiber für verbindlich erklärt.
Der Nachweis ist durch Sicherheitsaudits, Prüfungen oder Zertifizierungen möglich. Allerdings schränkt die Bundesnetzagentur die Nachweise auf Zertifizierungen ein, Sicherheitsaudits sind nicht ausreichend. Das Zertifizierungsverfahren ist im Zyklus der ISO-Zertifizierung mit einem jährlichen Audit durchzuführen.
- Bestandsaufnahme in Form von Interviews unter Moderation eines erfahrenen Auditors vor Ort
- Strukturierung der Interviewtermine nach Themen
- Vor-Ort-Begehung der technischen und organisatorischen Umsetzung ausgewählter Prüfthemen
- Auswertung der Ist-Analyse im Hinblick auf die individuellen Sicherheitsziele des Unternehmens
- Identifizierung von notwendigen Korrekturmaßnahmen zur Absicherung der IT-Sicherheit
Jetzt ein passendes Angebot anfragen.
Für Rückfragen stehen wir Ihnen gerne unter unserer E-Mail
info@esc-cert.de oder telefonisch unter +49 (561) 96 96 98 80 zur Verfügung.