close
lumiform
Lumiform Audits & Prüfungen per App
App herunterladen App herunterladen

Was ist ISO? Das musst du über die ISO Standards wissen

Unser vollständiger Ratgeber zum ISO-Audit beantwortet alle deine Fragen zu ISO-Normen und Zertifizierungen. Wie viel kosten sie? Was sind die Vorteile? Wir haben alle Antworten und geben dir hilfreiche Tipps für ein erfolgreiches Audit.

Was ist ISO?


Abhängig davon, in welcher Branche du arbeitest, ist es wahrscheinlich, dass du eine oder mehrere der sogenannten ISO-Normen und -Zertifizierungen kennst. Wenn du dich fragst, was sie beinhalten und wofür ISO überhaupt steht, dann lies weiter. Wir informieren dich über alles was du über die ISO Standards wissen musst.


Die 1947 gegründete ISO steht für International Organization of Standardization und vereint nationale Normungsgremien aus 167 verschiedenen Ländern der Welt. ISO-Normen und -Zertifizierungen haben deshalb eine hohe Autorität, denn die Organisation ist ein internationales Gremium, das unabhängig agiert und nicht staatlich ist. Wichtig ist es zunächst einmal zu wissen, dass es keine einzige und universelle ISO-Norm gibt. Stattdessen bestätigt eine ISO-Zertifizierung nach einem Standard einem Unternehmen und dessen Kundschaft, dass dessen Prozesse, Dienstleistungen oder Dokumentationen mit den vereinbarten Industriestandards übereinstimmen.


Die internationalen Normen, die die ISO veröffentlicht, werden sorgfältig entwickelt und sind eine Reaktion auf die sich ständig verändernde Industrie und Öffentlichkeit. Als Reaktion auf die Ausbreitung der Covid-19-Pandemie hat die Organisation zum Beispiel im Jahr 2022 eine Richtlinie für die Entwicklung sicherer Covid-Testmethoden veröffentlicht.


Die ISO hat sich zum Ziel gesetzt, die Qualität und Sicherheit von Produkten und Dienstleistungen in einer Vielzahl von Branchen zu gewährleisten. Sie deckt mehrere Branchen ab – von Lebensmittelsicherheit bis hin zu Umweltschutz oder Risikomanagement – und ist in erster Linie ein Netzwerk, welches Normen entwickelt, die "das Leben einfacher, sicherer und besser machen".


Ein ISO-Audit ist gewissermaßen das Werkzeug, mit dem du eine ISO-Zertifizierung erreichen kannst. Nutze ein ISO-Audit, um zu prüfen, ob deine Strategien und Leistungen den geforderten Standards entsprechen und lass dich entweder von da an zertifizieren oder arbeite weiter an deinen Zielen.


Du willst mehr über ISO und die Vorteile erfahren, die dein Unternehmen aus einer standardisierten Qualitäts- und Managementprüfung ziehen kann? Wir informieren dich, wie du ein ISO-Zertifizierungsaudit vorbereitest, bestehst und die ISO-Anforderungen erfüllst.



In diesem Leitfaden gehen wir darauf ein:


1. Warum ISO-Audits wichtig sind


2. Welche Arten von ISO-Audits es gibt


3. Gängige ISO-Anforderungen


4. Wie du dich erfolgreich nach ISO zertifizieren lassen kannst


4.1 Was es bedeutet, ISO-zertifiziert zu sein


4.2 Wie viel eine ISO-Zertifizierung kostet


4.3 Wie lange es dauert, ISO zertifiziert zu werden


5. Wie man ISO-Audits am besten vorbereitet und durchführt


6. Warum eine Checkliste das perfekte ISO-Audit-Werkzeug ist



Zwei QM-Teammitglieder haben sich auf das ISO-Audit vorbereitet

Warum sind ISO-Audits wichtig?


ISO-Zertifizierungen sind für jede Organisation von unschätzbarem Wert, da sie das Image einer Marke positiv beeinflussen können. Der Nachweis, dass ein Produkt oder eine Dienstleistung den vereinbarten Standards entspricht, fördert das Vertrauen von Verbraucher*innen und sichert dir die Anerkennung deines Unternehmens auf dem Markt.


Um eine ISO-Zertifizierung zu erhalten, musst du ISO-Audits durchführen, um zu kontrollieren,


  • ob die Qualität deiner Produkte oder Arbeitsabläufe (z.B. Arbeit an der Einführung eines Qualitätsmanagementsystems (QMS)),
  • ob die aktuellen Praktiken in Übereinstimmung mit den ISO-Normen geregelt werden,
  • dass an Managementstrategien für globale Herausforderungen (z.B. Umweltschutz, Datensicherheit usw.) gearbeitet wird.

ISO-Audits haben einen klaren Zweck: Sie helfen dir, deine Fortschritte zu beurteilen und deine internen Verfahren zu bewerten. Ein interner Auditprozess ist nicht nur wertvoll, um ISO-Konformität sicherzustellen, sondern auch, um einen Überblick über deine Abläufe zu behalten. Auf diese Weise kannst du kontinuierlich herausfinden, was funktioniert und was nicht, Korrekturmaßnahmen einführen und deine Verfahren optimieren. Indem du ein standardisiertes System einführst und regelmäßig für dessen Pflege sorgst, kannst du auf lange Sicht Zeit und Geld sparen und ein effizientes Unternehmen führen.



Die verschiedenen Arten von ISO-Audits


Es gibt verschiedene Arten von ISO-Audits, und die meisten von ihnen gehören zu jedem ISO-Norm-Zertifizierungsprozess. Im Allgemeinen gibt es drei Arten von Audits, die du kennen solltest. Das interne Audit, das Lieferantenaudit und das Zertifizierungsaudit. Sie alle dienen unterschiedlichen Zwecken und sind für sich genommen relevant.


Bevor du jedoch an die offiziellen Audits denken kannst, ist es wichtig, dich zunächst auf die interne Umsetzung der ISO-Normen zu konzentrieren. Die ISO-Zertifizierung ist lohnend und vorteilhaft, aber sie ist auch ein langwieriger Prozess, der angemessen eingeleitet werden sollte. Du kannst deine ISO-Reise intern beginnen oder dich an eine*n Berater*in wenden, um fachlichen Rat einzuholen. Stelle Fragen, setze ein System in Gang, um die Anforderungen zu erfüllen und stelle einen konkreten Plan auf.


Wenn du diesen Schritt abgeschlossen hast, ist es an der Zeit, dich mit den verschiedenen Auditarten vertraut zu machen, die dich erwarten:


  1. Das First Party Audit

    Ein First Party Audit wird innerhalb deiner Organisation durchgeführt und ist außerdem als internes Audit bekannt. Bei einem solchen Audit werden in der Regel die Strukturen rund um das Risikomanagement, die unterschiedlichen Betriebsabläufe, die Qualitätskontrolle und Ziele sowie Dokumentation oder Ressourcen überprüft.

    Interne Audits können nicht einfach jederzeit durchgeführt werden; sie müssen geplant und von einem internen Auditor durchgeführt werden. Dieser Auditor ist normalerweise Teil einer bestimmten Abteilung, aber die Position kann auch von einem externen Auditteam besetzt werden.

    First-Party-Audits sind besonders wichtig für die Normen ISO 9001:2015, ISO 45001 oder ISO 14001, aber genauso gut für eine Fülle von anderen Normen. Sie leisten deiner Organisation gute Dienste und sind wichtig für gesunde interne Prozesse.

    Oft können interne Audits auch als Lücken- bzw. Gap-Analyse dienen, um betriebliche Schwachstellen in deinem Unternehmen aufzudecken. Interne Audits sind unglaublich nützlich und können strukturelle Probleme aufzeigen, die du sonst vielleicht nicht rechtzeitig entdeckt hättest.
  2. Das Second Party Audit

    Das Second-Party- oder Lieferanten-Audit ist für Hersteller oder Einzelhändler wichtig, wenn sie neue potenzielle Lieferanten bewerten. Auditoren achten hierbei vor allem auf Gesundheits- und Sicherheitsstrategien und angemessene Herstellungsprozesse. Generell gilt: Solange ein Einkaufsprozess in deinen Betrieb involviert ist, wird zwangsläufig ein Lieferantenaudit durchgeführt.

    Die Standards und Vorschriften variieren von Branche zu Branche und Lieferantenaudits sollten im Durchschnitt alle zwei Jahre durchgeführt werden. Auf diese Weise können die Praktiken des Lieferanten auf die Einhaltung der Normen hin überprüft werden. In der Regel werden die Audits von externen Prüfern durchgeführt, sie können aber auch von einem internen Team des Unternehmens vorgenommen werden.

    Es gibt drei verschiedene Arten von Lieferantenaudits:

    1. Bei einem angekündigten Audit weiß das Unternehmen im Voraus, dass eine Inspektion stattfindet. Das bedeutet, dass das Unternehmen Zeit hat, sich vorzubereiten, was die Authentizität des Audits beeinflussen kann.
    2. Unangekündigte Audits finden, wie der Name schon sagt, spontan und ohne Vorwarnung statt. Da es keine Vorbereitungszeit gibt, können die Inspektionsergebnisse realistischer sein und einen besseren Einblick in den Betriebsalltag geben.
    3. Während angekündigte und unangekündigte Inspektionen Vor-Ort-Audits sind, werden Desktop-Audits aus der Ferne durchgeführt. Sie prüfen Dokumentationen oder Zertifizierungen, um sicherzustellen, dass die Lieferanten die geforderten Standards erfüllen.

  3. Das Third Party Audit

    Auch bekannt als Zertifizierungsaudit, wird das Third Party Audit von einer Zertifizierungsstelle durchgeführt, die ihrerseits ebenfalls akkreditiert und offiziell anerkannt sein muss. Zertifizierungsaudits werden alle 3 Jahre ausgeführt, um die Einhaltung der Standards zu überwachen. Das Third Party Audit ist in zwei Stufen unterteilt und wird in der Regel erst durchgeführt, wenn eine Organisation nachweisen kann, dass sie ein Managementsystem für 2-6 Monate eingeführt hat.

    In einer ersten Stufe, dem Desk-Audit, werden allerelevanten Dokumente auf Vollständigkeit geprüft. In der zweiten Stufe führen die ISO-Auditoren ein Compliance Audit durch, bei dem sie Verfahren, Anweisungen und Aufzeichnungen prüfen.

    Diese beiden Schritte sind entscheidend, und wenn dein Unternehmen sie ohne Beanstandungen besteht, werden die Prüfer der Zertifizierungsstelle dein Unternehmen für eine ISO-Zertifizierung empfehlen. Die Reise ist jedoch nie abgeschlossen. ISO-Zertifikate sind in der Regel drei Jahre lang gültig, bevor sie erneuert werden müssen. In der Zwischenzeit wird dein Unternehmen regelmäßig bewertet und auditiert. Im vierten Jahr wird ein Re-Zertifizierungsaudit durchgeführt.


Junger Inspektor führt Desktop ISO-Audit durch

Verwandte App Anwedungen

EHS Software & App Audit-Software Mehr

ISO-Normen, ihre Anforderungen und Beispiele


Seit ihren Gründungstagen hat die ISO über 24.000 Standards zu 17 Nachhaltigkeitszielen veröffentlicht, die von keine Armut über qualitative Bildung bis hin zu Klimaschutz reichen. Da sie so vielfältig und unterschiedlich sind, ist es unmöglich, einfach eine allgemeine Liste von Anforderungen aufzuzählen.


Die bekanntesten Standards sind in den folgenden 6 Kategorien zu finden:


  • Qualitätsmanagement-Standards
  • Umweltmanagement-Standards
  • Gesundheits- und Sicherheitsstandards
  • Energiemanagement-Standards
  • Lebensmittelsicherheitsstandards
  • IT-Sicherheitsstandards

ISO 9001: DER MEISTGENUTZTE STANDARD


Eine der beliebtesten und meistgenutzten Normen ist ISO 9001, eine allgemeine Qualitätsmanagementnorm und Teil der sogenannten "ISO 9000-Familie". Die Norm dient als Grundlage und Voraussetzung für viele andere. Das IATF 16949 Audit, zum Beispiel, definiert Richtlinien für ein QMS in der Automobilindustrie und kann weitgehend als Ergänzung zur ISO 9001:2015 verstanden werden. Andere Normen wie die ISO 13485, die sich mit dem Qualitätsmanagement für Medizinprodukte befassen, nutzen ebenfalls die ISO 9001 als Grundlage.


ISO 9001 ist eine leistungsstarke und vielseitige Norm, die von jeder Art von Organisation genutzt werden kann: unabhängig von ihrer Größe oder ihrem Tätigkeitsbereich. Nach Angaben der ISO halten sich weltweit eine Million Organisationen an die Richtlinien der ISO 9001.


Wie die meisten Normen ist auch die ISO 9001 in mehrere Anforderungskapitel unterteilt, die die Struktur des Top-Managements, die Kundenbeziehungen und den Prozessansatz eines Unternehmens unterstützen sollen. Als weltweit führende Qualitätsmanagementnorm hilft dir die Zertifizierung nach ISO 9001 dabei, Vertrauen aufzubauen, hochwertige Dienstleistungen und Produkte anzubieten und starke Geschäftsbeziehungen zu knüpfen.


ISO/IEC 27001: INFORMATIONSSICHERHEIT


Während es sich bei der ISO 9001 um ein Qualitätsmanagementsystem handelt, beschreibt die ISO 27001 die Anforderungen an Informationssicherheitsmanagementsysteme (ISMS) und ist Teil der 27000er Familie. Die ISO 27001 bietet Sicherheit für jede Art digitaler Informationen und kann in Unternehmen jeder Größe eingesetzt werden und unterstützt sie bei ihren Zielen.


Unternehmen können Sicherheitsrisiken dank der ISO 27001 effektiv minimieren und Datenverluste und Datenmissbrauch verhindern. Selbst wenn du dich nicht für die Norm zertifizieren lässt (was nicht verpflichtend ist), kann die Einhaltung der Anforderungen für dein Unternehmen von großem Nutzen sein, da du eine strenge und anerkannte Richtlinie mit Best Practices befolgen kannst.



ISO-Zertifizierung: Das musst du wissen


Was ist eine ISO-Zertifizierung?


Bevor wir uns näher mit den ISO-Zertifizierungen, ihren Verfahren und Vorteilen befassen, ist es wichtig zu erwähnen, dass das ISO-Netzwerk selbst keine Zertifizierungen durchführt. Die Institution entwickelt und veröffentlicht die Normen, auf denen die Zertifizierungen basieren, aber die eigentliche Ausstellung wird von einer externen Zertifizierungsstelle durchgeführt, die akkreditiert sein muss.


Eine ISO-Zertifizierung ist im Grunde genommen eine Bestätigung für dich und dein Unternehmen. Sie beweist Dritten, dass du die geltenden Normen einhältst und für Strukturen gesorgt hast, die sicherstellen, dass dein Unternehmen gut funktioniert, stabil ist und man ihm vertrauen kann. Je nach Branche und Zertifizierung bedeutet dies, dass deine Dienstleistungen hervorragend, deine Produkte von hoher Qualität, deine Kunden gut betreut und deine Ergebnisse vertrauenswürdig sind. Eine solche Bestätigung ist in jedem Bereich relevant und für jede Organisation wertvoll.


Um die perfekte Zertifizierungsstelle für dich zu finden, empfiehlt die ISO die folgenden Schritte:


  1. Bei der Wahl deiner Zertifizierungsstelle bewerte mehrere, um eine fundierte Entscheidung treffen zu können.
  2. Weiterhin ist es wichtig, sicherzustellen, dass die Stelle akkreditiert ist.
  3. Prüfe, ob die gewählte Stelle den entsprechenden CASCO-Standard einhält.

Es ist auch hilfreich zu wissen, dass nicht jede ISO-Norm zertifiziert werden muss, um erfolgreich umgesetzt zu werden. Einige ISO-Normen erfordern eine Zertifizierung, während andere freiwillig sind.


Wie viel kostet es, sich nach ISO zertifizieren zu lassen?


Da es so viele verschiedene ISO-Normen gibt, variieren die Kosten für eine ISO-Zertifizierung stark. Sie hängen in der Regel von der Größe deines Unternehmens ab und davon, wie viel oder wie wenig Arbeit du bereits investiert hast. Außerdem kann es sein, dass wenn du dich für mehr als eine Norm gleichzeitig zertifizieren lassen willst, das die Kosten ebenfalls in die Höhe treibt, aber (gelegentlich) auch Rabatte mit sich bringen kann. Hier sind einige der Faktoren, die deine Ausgaben beeinflussen:


  • Organisationsgröße
  • Der Sektor/die Branche, in der du tätig bist
  • Jahresumsatz
  • Anzahl der Mitarbeiter
  • Überwachungsaudits
  • Kosten für interne Audits
  • Instandhaltungskosten

Insgesamt ist es am besten, wenn du Angebote von mehreren Zertifizierungsstellen einholst und diejenige auswählst, die am besten zu deinen Bedürfnissen und deinem Budget passt.


Wie lange dauert es, sich zertifizieren zu lassen?


Wie bei den Kosten lässt sich auch hier nur schwer vorhersagen, wie lange es genau dauert, bis dein Unternehmen vollständig nach ISO zertifiziert ist. Du kannst aber mit einem Zeitrahmen von ca. 3 bis 6 Monaten rechnen. Wenn dein Unternehmen jedoch besonders groß ist, kann der Zertifizierungsprozess bis zu einem Jahr dauern.


Einige Normen brauchen auch mehr Zeit für die Zertifizierung als andere. Alles hängt von den Systemen und der Dokumentation ab, die du bereits eingeführt hast, sowie von deiner Planung und Strategie.


Im Allgemeinen sind ISO-Zertifizierungsaudits ein ziemlich langer Prozess, den du dir ungefähr so vorstellen kannst:


  1. Alles beginnt mit dem internen Audit. Nachdem du dieses in Übereinstimmung mit den Empfehlungen deines Beraters abgeschlossen hast, vereinbart er mit dir ein Überprüfungstreffen, um weiterzumachen.
  2. Du bleibst in Kontakt mit deinem Berater, während du alle notwendigen Dokumente und Verfahren vorbereitest.
  3. Es folgt die sogenannte Stufe 1, in der die Unterlagen geprüft werden.
  4. Im letzten Schritt, der Stufe 2-Bewertung, beobachtet schließlich ein externer Prüfer die Abläufe in deinem Unternehmen, um sicherzustellen, dass alles mit der Norm übereinstimmt.


So bereitest du ISO-Audits vor und führst sie erfolgreich durch


Wie bereits erwähnt, kann die ISO-Zertifizierung ein langwieriger Prozess sein, der Aufmerksamkeit und sorgfältige Planung erfordert, um erfolgreich zu sein. Mit der richtigen Einstellung und einer sorgfältigen Vorbereitung und Planung kannst du ISO-Audits jedoch mühelos durchführen und von den Vorteilen profitieren – unabhängig davon, ob du dich tatsächlich zertifizieren lässt oder nicht.


1. PLANEN & VORBEREITEN


Wenn du dich nicht vorbereitest, bereitest du dich auf das Scheitern vor, lautet ein bekanntes Sprichwort, das Benjamin Franklin zugeschrieben wird, und es ist wahr. Der erste Schritt zum Erfolg ist gute Vorbereitung und Planung. Je mehr du vorausplanst, desto mehr Probleme kannst du verhindern oder vermeiden. Das führt zu reibungslosen Abläufen und erfolgreichem Management.


  • Überprüfe die ISO-Norm

    Es sollte selbstverständlich sein, dass du die von dir gewählte ISO-Norm als ersten Teil deiner Vorbereitungsarbeit gründlich durchliest. Überprüfe sie mit einem ausgewählten ISO-Managementteam und lerne die Norm in- und auswendig kennen, um die Anforderungen später erfüllen zu können.
  • Management-Strukturen einführen

    Um eine externe Prüfung erfolgreich zu bestehen, musst du die richtige Denkweise annehmen und sie in der Unternehmenskultur und bei den Mitarbeitern verankern. Ein ISO-Audit ist nie abgeschlossen, du kannst die Standards, die du dir vorgenommen hast, immer noch optimieren oder zumindest beibehalten. Wenn du einen strukturierten Managementplan einführst, den Betrieb regelmäßig überprüfst und offen dafür bist, Probleme anzusprechen, bist du auf dem besten Weg zu einer Zertifizierung.
  • Regelmäßig interne Audits durchführen

    Führe interne Audits durch, um Probleme zu identifizieren, deine Prozesse zu optimieren und dich angemessen vorzubereiten. Sei so sorgfältig wie möglich, damit deine Zertifizierung reibungslos ablaufen kann.
  • Implementiere Korrekturmaßnahmen

    Sobald du Probleme feststellst, solltest du die Ursache herausfinden und sie beseitigen. Entwickle außerdem Strategien, um zu verhindern, dass sie in Zukunft wieder auftreten. Wenn du regelmäßig nach Problemen suchst, wirst du nicht mehr überrascht.

Ebenso wichtig ist es, dass du deine Mitarbeiter vorbereitest und sie über die Schritte informierst, die du unternimmst und warum du sie unternimmst, damit das ganze Unternehmen gemeinsam an der Umsetzung der ISO-Normen für ein besseres Geschäft, mehr Sicherheit und höhere Qualität arbeiten kann.


2. DURCHFÜHRUNG


  1. PLAN
    Um ein ISO-Audit erfolgreich durchführen zu können, musst du zunächst einen Termin festlegen und dein Team auf das Audit vorbereiten. Informiere sie über dein Vorhaben und gib ihnen alle notwendigen Informationen über die Norm und das Audit, damit sie wissen, was sie erwartet.
  2. ZUTEILUNG
    Besprich mit deinen Führungskräften den besten Zeitpunkt für dein Audit und wähle die Prüfer aus, die die Inspektion durchführen. Du kannst natürlich auch mehr als einen Prüfer zuweisen, das hängt alles von der Größe deines Unternehmens ab.



  3. AUDIT
    Achte bei der Prüfung darauf, dass die Prüferinnen und Prüfer alles gewissenhaft beachten. Lass sie Aufzeichnungen überprüfen, Funktionen bewerten, Probleme aufdecken und Mitarbeiter*innen befragen. Lass sie Vorschläge für Korrekturmaßnahmen formulieren und auf Bereiche und Stellen hinweisen, die verbessert werden könnten.
  4. BERICHT
    Nach dem Audit fassen die Prüfer ihre Ergebnisse in einem ausführlichen Bericht zusammen und besprechen die Inspektionsergebnisse mit dir und deinem Managementteam. Findet gemeinsam heraus, wie Verbesserungen vorgenommen werden können und entwickelt Strategien.
  5. RÜCKBLICK
    Wenn das Audit abgeschlossen ist, ist es wichtig, hin und wieder zurückzuschauen und es zu überprüfen. Denke daran: ISO-Audits sind ein fortlaufender Prozess und eine Optimierung ist immer möglich. Diese Dokumentationen sind gut geeignet, um zurückzublicken und darüber nachzudenken, wie weit du gekommen bist, ob du mit dem eingeschlagenen Weg zufrieden bist und ob es vielleicht etwas gibt, das noch verbessert werden muss.


Zwei Kolleginnen diskutieren das Ergebnis der ISO-Inspektion
Teile diese Vorlage:

Dein Ansprechpartner für alle Fragen zu

Du hast Fragen oder möchtest eine persönliche Demo vereinbaren? Wir helfen dir gerne weiter!

`