ISO-Normen

Für was steht die Abkürzung ISO?

Die ISO (Internationale Organisation für Normung) hat beschlossen, „ISO“, abgeleitet vom griechischen Wort „isos“, das „gleich“ bedeutet, als Kurzform zu verwenden. Unabhängig von der Sprache und dem Land, in dem sie vertreten ist.

Was versteht man unter ISO-Norm?

Die von den ISO-Mitgliedern entwickelten Normen bieten Rahmenbedingungen, Richtlinien und Vorgaben. Diese ISO-Standards unterstützen Unternehmen aus den verschiedensten Branchen in Ländern auf der ganzen Welt, international anerkannte Maßstäbe für Qualität, Sicherheit und Prozessabläufe umzusetzen.

Entgegen der landläufigen Meinung bietet die ISO selbst keine Zertifizierungen für die von ihr erstellten Normen an. Es sind externe Prüfer, welche die Inspektionen durchführen und Zertifikate erteilen. Für eine ISO-Norm „zertifiziert“ zu sein, bedeutet also, dass eine Einrichtung gegenüber externen Prüfern den Nachweis erbracht hat, dass sie deren Anforderungen erfüllt.

Welche Vorteile bietet die Einhaltung von ISO-Normen?

Heute wird die ISO-Norm von vielen Unternehmen und Organisationen auf der ganzen Welt als Goldstandard angesehen. Abgesehen von der Zertifizierung trägt die Einhaltung der ISO-Normen dazu bei, Folgendes zu erreichen:

• Erleichterung der Konsensbildung zwischen Organisationen durch gemeinsame Benchmarks.
• Unternehmen auf dem neuesten Stand der Best Practices der Branche halten.
• Förderung von Handels- und Geschäftspartnerschaften auf der ganzen Welt durch Einhaltung der gesetzlichen und branchenspezifischen Anforderungen.

Wie erhalte ich eine ISO-Zertifizierung?

Es gibt verschiedene Möglichkeiten, sich auf die ISO-Zertifizierung vorzubereiten, wie z. B. die Inanspruchnahme von Beratern oder die interne Vorbereitung, bevor die Hilfe Dritter in Anspruch genommen wird. Im Folgenden finden Sie die 5 wichtigsten Schritte zur Vorbereitung auf die ISO-Zertifizierung.

1. Machen Sie sich mit der Norm vertraut
   Bestimmen Sie, welche ISO-Norm für Ihr Unternehmen oder Ihre Branche anwendbar und am vorteilhaftesten ist. Während die Einhaltung mancher Normen freiwillig ist, gibt es Branchen, in denen sich Organisationen für bestimmte ISO-Normen zertifizieren lassen müssen. Es ist ein guter Anfang, sich mit den gängigsten ISO-Normen vertraut zu machen. Sobald Sie sich für eine davon entschieden haben, ist es an der Zeit, den Rest des Unternehmens in die Zertifizierungsbemühungen mit einzubeziehen.
2. Zustimmung einholen
   Die Angleichung an die ISO-Normen, insbesondere bei wichtigen Prozessen, erfordert die Kooperation aller Mitarbeiter. Die umfassende Bereitstellung von Informationen inklusive der Durchführung von Mitarbeiterschulungen trägt dazu bei, dass der Rest der Belegschaft den Grund für die Zertifizierung versteht. Diese Akzeptanz trägt außerdem dazu bei, die Vorbehalte gegen interne Audits zu minimieren, welche eine häufige Voraussetzung für die Zertifizierung sind.
3. Durchführung interner Audits
   Die Durchführung interner Audits trägt dazu bei, Lücken in den aktuellen Prozessabläufen zu erkennen, Verbesserungsmöglichkeiten aufzudecken und die Bereitschaft für eine Zertifizierung zu beurteilen. Bilden Sie ein Team, das interne Audits anhand von Checklisten durchführt, die auf der ISO-Norm basieren, nach der Sie zertifiziert werden möchten. Das Auditteam ist in weiterer Folge auch für die ordnungsgemäße Dokumentation der Audits verantwortlich.
4. Anpassung an die ISO-Norm
   Sobald durch interne Audits verbesserungswürdige Bereiche aufgedeckt worden sind, sollten Sie mit Maßnahmen fortfahren, um diese Lücken und Unzulänglichkeiten zu beseitigen. Dokumentieren Sie die vorgenommenen Änderungen und führen Sie weiterhin regelmäßig interne Audits durch, um die Fortschritte zu verfolgen.
5. Die Prüfung durch Dritte
   Setzen Sie sich mit einem renommierten externen Prüfer in Verbindung, der in weiterer Folge das Zertifizierungsaudit durchführen wird.

Die ISO-Zertifizierung ist übrigens keine einmalige Angelegenheit und gilt nur für drei Jahre ab dem Datum der Erteilung des Zertifikats. Danach ist eine erneute Zertifizierung erforderlich, um die Kontinuität der an die ISO-Norm geknüpften Prozesse zu gewährleisten. Achten Sie jedoch auch zwischen den Zertifizierungsaudits auf Aktualisierungen. Die ISO-Normen werden alle 5 Jahre überarbeitet, um die aktuellen Best Practices der Branche zu berücksichtigen.

Welche ISO-Normen gibt es?

Insgesamt gibt es 22 782 ISO-Normen. Von dieser doch sehr umfangreichen Anzahl haben wir Ihnen an dieser Stelle 9 der bekanntesten aufgeführt. Inklusive einer kurzen Erklärung zum Anwendungsbereich.

Qualitätsmanagement-System

ISO 9001:2015 – Die am stärksten nachgefragte internationale ISO-Norm, die einen Rahmen für die Einführung eines Qualitätsmanagementsystems (QMS) in Unternehmen aller Art und Branchen schaffen soll. Sie gehört zur ISO-9000-Reihe und diente als Grundlage für weitere internationale Normen wie die ISO 13485:2016 oder auch die IATF 16949:2016 und ist eine optionale Voraussetzung für wiederum andere wie die ISO 17025. Sie ist zwar technisch gesehen freiwillig, wird aber von bestimmten Einrichtungen als Voraussetzung für die Aufnahme einer Geschäftstätigkeit verlangt.

Hier finden Sie Checklisten für die Vorbereitung auf eine ISO-9001-Zertifizierung.

Umweltmanagement

ISO 14001:2015 – Die ISO-Norm zur Schaffung eines Rahmens für ein Umweltmanagementsystem (UMS). Sie zielt darauf ab, dass Unternehmen durch ihr UMS ihre nachteiligen Umwelteinflüsse minimieren und ihre Ressourcen effizienter nutzen können. Sie unterstützt Unternehmen zudem dabei, die gesetzlichen Anforderungen an die Umweltverträglichkeit zu erfüllen.

Hier finden Sie Checklisten für die Vorbereitung auf eine ISO-14001-Zertifizierung.

Sicherheitsmanagement in der Informationstechnologie

ISO/IEC 27001:2013 – Die internationale Norm, die einen Rahmen für Informationssicherheitsmanagementsysteme (ISMS) bietet. Sie zielt darauf ab, Unternehmen, unabhängig von ihrer Größe, dabei zu helfen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsbeständen für alle Interessengruppen zu gewährleisten.

Hier finden Sie Checklisten für die Vorbereitung auf eine ISO-27001-Zertifizierung.

Management der Lebensmittelsicherheit

ISO 22000:2018 – Die ISO-Norm für Lebensmittelsicherheits-Managementsysteme (FSMS). Enthält die Anforderungen, mit denen Unternehmen nachweisen können, dass sie die Sicherheit von Lebensmitteln gewährleisten und sie vor Gesundheitsgefahren schützen. Baut auf der FSSC 22000, einer weiteren internationale Lebensmittelnorm, auf. Die Vorgängerversion, die ISO 22000:2005, ist noch bis Juni 2021 gültig. Organisationen, die sich weiterhin nach dieser ISO-Norm zertifizieren lassen möchten, sollten bis zum 29. Juni 2021 auf die neueste Version umstellen.

Energiemanagement

ISO 50001:2018 – Mit dieser internationalen Norm bietet die ISO einen Rahmen für Energiemanagementsysteme (EnMS). Ähnlich dem Ansatz der ISO 9001 und ISO 14001 fördert sie die Beteiligung der Führungskräfte an der Entwicklung einer effizienten Energienutzung in der Einrichtung

Medizinische Geräte

ISO 13485:2016 – Die neueste ISO-Norm für das QMS von Unternehmen, die an der Herstellung, dem Vertrieb, der Wartung und der Entsorgung von medizinischen Geräten und Produkten beteiligt sind. Sie ist eine Überarbeitung der alten Version – der ISO 13485:2003 – und basiert auf der ISO 9001. Sie zielt darauf ab, die Sicherheit und Qualität von medizinisch-technischen Produkten zu gewährleisten sowie mit den neuesten Technologien und Gesetzesänderungen Schritt zu halten. Sie ist zudem eine Voraussetzung für Hersteller, die sich für das Medical Device Single Audit Program (MDSAP) des International Medical Device Regulators Forum (IMDRF) zertifizieren lassen wollen.

Prüfung und Kalibrierung

ISO/IEC 17025:2017 – Laboratorien, die für die Prüfung und Kalibrierung von technischen Geräten zuständig sind, können von einer Zertifizierung nach dieser ISO-Norm profitieren. Sie zielt darauf ab, die technischen Fertigkeiten in Übereinstimmung mit internationalen Normen nachzuweisen. Sie erkennt außerdem die ISO 9001:2015 für das QMS als optionale Voraussetzung für die Zertifizierung an.

Gesundheit und Sicherheit am Arbeitsplatz

ISO 45001:2018 – Die überarbeitete ISO-Norm für Gesundheitsschutz und Sicherheit am Arbeitsplatz bietet einen Rahmen zur Förderung sicherer Arbeitsbedingungen in jeder Branche. Gefahren sollen proaktiv angegangen und alle Beteiligten miteinbezogen werden. Sie basiert auf der BS OHSAS 18001 und hat diese inzwischen ersetzt, so dass diejenigen, die derzeit nach BS OHSAS 18001 zertifiziert sind, bis März 2021 auf ISO 14001:2018 umstellen müssen.

Hier finden Sie Checklisten für die Vorbereitung auf eine ISO-45001-Zertifizierung.

Risikomanagement

ISO 31000:2018 – Die internationale Norm, die einen Rahmen für die Gestaltung, Umsetzung und Aufrechterhaltung des Risikomanagements in einer Organisation bietet. Sie dient allerdings lediglich als Leitfaden und ist nicht zur Zertifizierung gedacht.

Gemeinsame ISO-Standards

Eine ISO-Norm wird für einen spezifischen Einsatzzweck oder zur Deckung eines bestimmten Bedarfs in einer Branche erstellt. Trotz der individuellen Absichten bei der Entwicklung jeder ISO-Norm haben die gängigsten bestimmte Abschnitte gemeinsam. Nachfolgend finden Sie die 10 häufigsten gemeinsamen ISO-Standards:

Abschnitt 1: Anwendungsbereich

Dies ist ein obligatorischer Abschnitt, der einerseits den Anwendungsbereichs und die Einschränkungen der Norm beschreibt. Zusätzlich enthält er ihr Ziel, die Organisation(en), für die sie gilt, und alle besonderen Anforderungen, die spezielle Aufmerksamkeit erfordern.

Abschnitt 2: Normativreferenz

Ein weiterer obligatorischer Abschnitt für alle ISO-Normen. In diesem werden die Dokumentennamen aller normativen Verweise aufgeführt. Laut ISO handelt es sich dabei um Unterlagen, „die im Text so zitiert werden, dass ihr Inhalt teilweise oder vollständig die Anforderungen des entsprechenden Regelwerks darstellt“.

Abschnitt 3: Begriffe und Definitionen

Dieser obligatorische Abschnitt definiert die in der Norm verwendeten Begriffe oder verweist auf den Titel des Dokuments, das diese Begriffe und Definitionen enthält.

Abschnitt 4: Kontext der Organisation

Der Kontext dient der Überprüfung, ob interne und externe Aspekte, die sich auf das Erreichen des Ziels der Norm auswirken können, berücksichtigt wurden. In diesem Abschnitt wird ebenso überprüft, ob alle Interessengruppen und deren Erwartungen, die für die Umsetzung der Norm relevant sind, ermittelt wurden.

Abschnitt 5: Federführung

Der Abschnitt über die Rolle der Führungskräfte unterstreicht die Verantwortung der Unternehmensleitung, die Umsetzung der ISO-Norm voranzutreiben. Es soll das Bekenntnis der Führungsebene zur kontinuierlichen Verbesserung der Prozesse und zur Bereitstellung von Ressourcen für die Umsetzung der Norm bestätigen. Je nach Norm werden zusätzlich auch die Mitarbeiterbeteiligung und Firmenkultur angesprochen.

Abschnitt 6: Planung

In diesem Abschnitt wird geprüft, ob es Pläne, Verfahrensweisen, Zielsetzungen und Maßnahmen gibt, die mit der Absicht, die Norm umzusetzen, einhergehen. Je nach Norm wird im Planungsabschnitt auch geprüft, ob die Ziele messbar sind und ob Risiken sowie Chancen angemessen berücksichtigt werden.

Abschnitt 7: Unterstützung

Der Abschnitt über die Unterstützung besteht in der Regel aus Klauseln über die Sensibilisierung der Mitarbeiter für die mit der Norm verbundenen Prozesse, die Dokumentation, die interne und externe Kommunikation und die Frage, ob ausreichend Ressourcen zur Verfügung stehen, die den Mitarbeitern dabei helfen, die Anforderungen der Norm zu erfüllen.

Abschnitt 8: Umsetzung

Der Abschnitt zur Umsetzung soll sicherstellen, dass die Organisation die Prozesse, die zur Erfüllung der Anforderungen der Norm erforderlich sind, ordnungsgemäß plant, umsetzt, kontrolliert und aufrechterhält. In ihm wird auch die Notwendigkeit einer Dokumentation hervorgehoben, die belegt, dass die Prozesse tatsächlich wie geplant durchgeführt wurden. Je nach Norm können dabei genauso ausgelagerte Tätigkeiten berücksichtigt werden.

Abschnitt 9: Leistungsbewertung

Der Abschnitt über die Leistungsbeurteilung befasst sich mit der Notwendigkeit für das Unternehmen, Überwachungs- und Bewertungsprotokolle festzulegen, die zuverlässige Ergebnisse gewährleisten. Dazu gehört auch der Nachweis, dass die Häufigkeit der Bewertungen, die zu erfassenden Daten, die Analysemethode und die mit den Aufgaben betrauten Personen festgelegt worden sind. Auch die Dokumentation der Leistungsbewertung wird in diesem Abschnitt behandelt.

Abschnitt 10: Verbesserung

Der Abschnitt „Verbesserung“, der für ISO-Normen – und hierbei wiederum insbesondere für solche für Managementsysteme – von entscheidender Bedeutung ist, zielt darauf ab, den Rahmen für die Förderung der kontinuierlichen Prozessverbesserung festzulegen. Auch diejenigen Normen, welche diesen Abschnitt nicht enthalten, betonen jedoch die Verpflichtung, Prozesse zur kontinuierlichen Verbesserung einzubauen.

Was ist heutzutage die Aufgabe der ISO?

Weltweit sind über eine Million Organisationen für mindestens eine der von der ISO erstellten internationalen Normen zertifiziert. Einige der ISO-Standards dienten als Grundlage für andere internationale Normen oder wurden von anderen Organisationen, die ebenfalls internationale Normen herausgeben, weiterentwickelt. Seit ihrer Gründung vor mehr als 70 Jahren hat die ISO Organisationen bei der Implementierung von Prozessen, der Entwicklung von Produkten, der Erarbeitung von Best Practices, der Förderung internationaler Partnerschaften sowie der Verbesserung von Branchen-Benchmarks unterstützt. Und sie wird dies auch in Zukunft weiterhin tun.