Filmreifes Frühstück mit X.CERT

Mit dem Slogan „The Matrix has you“ startete das 15. IMS- Frühstück an der Hochschule Zittau/Görlitz. Thema dieser Vortragsreihe war „Business Conitinuity Management“, spannend und witzig verpackt in der Anlehnung zu dem bekannten Film „Matrix“. Über 40 Zuhörer und Zuhörerinnen aus Unternehmensvertretern, Dozenten und Studenten verfolgten, warum BCM eine zunehmend wichtige Rolle in der Notfall- und Betriebsplanung spielt. Die drei größten Geschäftsrisiken in Deutschland sind Betriebsunterbrechungen (48%), Cybervorfälle (44%) oder rechtlichen Veränderungen (35%) erklärte der Referent von T-Systems. Deshalb sei es dringend erforderlich, sich im ersten Schritt mit einer Business Conitinuity Stratergie auseinanderzusetzen. Das bedeutet, dass die Abhängigkeit des Betriebes von Lieferanten, der Technik, dem Personal und von den Gebäuden analysiert wird um Vorkehrungen zu treffen, falls eine dieser Abhängigkeiten ausfällt. Die Wiederanlaufzeit eines Prozesses sollte dabei nicht länger als 36 Stunden betragen, da sonst die Verluste und Kosten für das Unternehmen immens sein können. Um zu wissen, wie man in Ernstfall Schäden minimiert, hilft es Pläne für den Notbetrieb, die Wiederherstellung, für Back Ups oder durchführbare Aktionen zu erstellen. Ebenso ist es bedeutend Maßnahmen zur Gefahrenabwehr festzulegen. Ist die Strategie entwickelt und die Pläne geschmiedet, heißt es nun die Rollen und Abläufe zu testen. Im Anschluss erklärt der Referent von NovaFab, welche Erfahrungen er mit dem System in der Praxis gesammelt hat. Er erläutert verschiedene Krisensituation und mögliche Maßnahmen, die zur Gefahrenabwehr zu treffen sind.

Während die Anwesenden das Frühstück genießen, ist X.CERT mit der Vorstellung des Unternehmens und dem Leitbild sowie des Konzeptes an der Reihe. Martin Stumpe, der Geschäftsführer von X.CERT berichtet von den Anfängen und der Gründung des Unternehmens im Jahr 2016 in Rottweil, über die Entscheidung den Firmensitz nach Oderwitz zu verlegen, um regionale Unternehmen bei der Zertifizierung zu unterstützen, bis zu der Akkreditierung durch die DAkks im Frühjahr 2019. Außerdem verdeutlichte er die Philosophie, dass jedes Audit einen Mehrwert für das zertifizierte Unternehmen darstellen sollte und informierte die interessierten Studenten, wie sie den Weg zur Ausbildung und zum Einsatz als Auditor einschlagen können.

Save the date! IMS- Tagung an der Hochschule Zittau/Görlitz

Am 28.11.2019 wird das Integrieren studiert. Die Hochschule Zittau/ Görlitz veranstaltet die erste integrierte Managementsystem Tagung, bei dem Wissenschaftler, Fachexperten, Unternehmen und Zertifizierer zusammen an einem Tisch sitzen um gemeinsam über den Einfluss von aktuellen und technologischen Trends (wie Industrie 4.0, Digitalisierung, Klimawandel, Nachhaltigkeit, Circular Economy…) auf Managementsysteme zu diskutieren. Mit spannenden Vorträge und Workshops steht das Erarbeiten von Praxislösungen, die zur Aufrechterhaltung und Weiterentwicklung von integrierten Managementsystemen dienen, im Fokus. Geplante Themen sind zum Beispiel agile Managementsysteme, IMS und Prozessmanagement, Softwarelösungen, Führung und Mitarbeit in integrierten Managementsystemen. Aktuell läuft zur Bewerbung für eigene Beiträge (call for contribution) zu diesen Schwerpunkten für die IMS Tagung, ein Aufruf auf der Website der Hochschule unter https://projekt.hszg.de/dach/ .

 

Während die Experten am Donnerstag an neuen Lösungsstrategien arbeiten, dürfen sich die Unternehmen, Studierende und Absolventen am Freitag, den 29.11. 2019 über eine Festveranstaltung anlässlich des 5. Jubiläums des Studienganges „Integrierte Managementsysteme“ freuen. Neben interessanten Keynotes von den beiden Buchautorinnen Anni Koubek und Susanne Petersen, erwartet die Besucher als Ausklang des Abends ein Programm mit musikalischer Begleitung. Durch ein Speed Dating, bei dem Unternehmen Jobs, Praktika, Masterthemen usw. an Studierende vermitteln können, soll das Kontakte knüpfen und den Austausch von Erfahrungen unterstützt werden. Diese einmalige Chance, wo Theorie und Praxis aufeinandertrifft, möchte sich X.CERT natürlich nicht entgehen lassen und ist deshalb nicht nur an beiden Tagen dabei, sondern auch mit einem eigenen Stand vertreten.

Mit großen Schritten in Richtung 14001

Das Umweltmanagementsystem ist mit 10176 Zertifzierungen in Deutschland, ein weit verbreitetes Managementsystem.[1]

167 Unternehmen allein aus Sachsen waren 2017 Mitglied in der Umweltallianz was bedeutet, dass sie freiwillige Umweltleistungen erbringen und damit effizienten und zukunftsweisenden Umweltschutz betreiben. Die Tendenz ist weiter steigend, denn immer mehr kleine und mittelständige Unternehmen haben die Vorteile des Managementsystems für sich erkannt.

 

Auch X.CERT setzt die Segel zu neuen Ufern und hat den Antrag zu Akkreditierung nach der DIN EN ISO 14001:2015 eingereicht. Nun warten wir darauf auch diesen Meilenstein zu nehmen, um bald nicht nur Qualitätsmanagementsysteme zertifizieren zu können, sondern auch im Bereich Umwelt tätig zu werden. Dann wird es uns möglich sein unseren Kunden auch Kombi- Audits anbieten zu können, welche sich durch die Einsparung von Zeit, Aufwand und Kosten auszeichnen.

 

 

 

 

 

 

 

 

 

[1] Vgl.https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1

Startschuss für X.CERT

Am 18.6.2019 herrscht aufgeregtes Treiben im Büro von X.CERT. Wichtige Post ist eingetroffen. Ramona Kunack, die Assistenz der Geschäftsleitung, öffnet den Briefumschlag. Dann verkündet sie die freudige Botschaft.

Nach vielen Stunden Verwaltungsaufwand, dem Analysieren von Prozessen, Erstellen von Dokumenten und dem Ermitteln von Verbesserungspotenzialen ist es endlich soweit. X.CERT ist seit dem 17.06.2019 offiziell durch die DAkkS akkreditiert und Ramona Kunack hält stolz die Urkunde vor sich.

Das bedeutet, ab jetzt steht der Durchführung von Qualitätsaudits und der Erteilung von Zertifikaten nach der ISO 9001: 2015 nichts mehr im Wege. Auch die ersten Kunden können es kaum erwarten, nach dem Audit durch X.CERT ihre neuen Zertifikate in den Händen zu halten und das zu Recht, wie wir finden!

 

 

 

DAkkS warnt vor unzulässigen Unterzertifikaten

Die DAkkS warnt in ihrer Eigenschaft als nationale Akkreditierungsbehörde vor akkreditierungsrechtlich unzulässigen Geschäftsmodellen im Bereich der Zertifizierung von Managementsystemen.

Ob bei der Vergabe von Aufträgen, gesetzlichen Vorschriften oder gesellschaftlichen Bereichen, Zertifikate für Qualitäts-, Umwelt-, Arbeitsschutzmanagement und Co. sind aus der Wirtschaft nicht mehr wegzudenken. Dabei stellt das Ziel einer Zertifizierung immer den Nachweis der Konformität eines Managementsystems zur entsprechenden Norm dar, welcher durch einen externen Auditor durchgeführt wird. Doch nun hat die Deutsche Akkreditierungsstelle (DAkkS) am 10.05.2019 bekannt gegeben, dass bei sogenannten „Matrix- oder Verbundzertifizierungen“, häufig Anforderungen an das Zertifizierungsverfahren und deren Konformitätsnachweisen im Sinne von § 49 VgV und § 6c EU VOB/A nicht eingehalten wurden. Vor allem die Normen ISO 9001, ISO 9000 (Verstoß auf Level 5 auf Grundlage der IAF PR 4) und die ISO/IEC 17021 (Verstoß auf Level 3, IAF PR 4) sind davon betroffen. Matrix- oder Verbundzertifizierungen sind dadurch gekennzeichnet, dass eine Zentrale, die Gesamtverantwortung über mehrere Unternehmen und das angewendete Managementsystem mit den dazugehörigen gemeinsamen Festlegungen trägt. Anreize dazu sind, dass der finanzielle Einsatz, sowie der Aufwand bei der Durchführung von Audits minimiert wird, da der Verbund nur stichprobenartig auditiert wird. Die Unternehmen, welchen dem Verbund angehören, erhalten bei gelungener Prüfung ein Unterzertifikat, welches die Konformität zum Standard bestätigt. Fällt die Überprüfung negativ aus, wird keinem Unternehmen ein Zertifikat ausgestellt. Die DAkkS hat nun ermittelt, dass einige Unternehmen aus Verbänden, die Anforderungen an die Norm nicht erfüllen und demzufolge nicht zertifiziert sein dürften, da jedes dieser Unternehmen selbständig ein konformes Managementsystem aufweisen muss. Die Zertifikate sind demzufolge unrechtmäßig ausgestellt und dürfen aus diesem Grund auch nicht als z.B.: Werbemittel eingesetzt werden, da es sich hierbei um einen Verstoß gegen das Markenrechtes von DAkkS handelt, zusätzlich irreführend ist und damit eine Wettbewerbswidrigkeit darstellen kann. Dies kann zu einer Abmahnung, zu einem gerichtlichen Verfahren und hohen Geldstrafen führen. Zertifizierungsgesellschaft sind nun dafür sensibilisiert wurden, ihren Blick bei dem Auftreten von Nicht-Konformitäten bei der Vergabe von Unterzertifikaten bei Matrix- und Verbundzertifizierungen zu schärfen, um damit Verstößen entgegenzuwirken. Doch wie erkennt man die fehlerhaften Zertifizierungsverfahren? Ein Hinweis darauf zeigt sich, wenn ein Unternehmen als gesonderte Organisation in einen Verbund aufgenommen wird und Beratungsleistung von der Zentrale erhält, welche dann dadurch Anspruch auf ein Unterzertifikat stellt. Somit soll bestätigt werden, dass auch dieses Mitglied nach dem beispielsweisen Qualitätsmanagementkonzept der Zentral handelt. Des Weiteren sollten Zertifizierungsstellen aufmerksam werden, wenn die integrierte Organisation in den Verbund, nicht mit dem Gesellschaftszweck der Zentrale identisch ist und weiterhin ihre z.B.: Dienstleistung dem Kunden vollständig selbständig erbringen. Auffällig ist in diesem Zusammenhang, dass die Verbunds Zentralen häufig keine eigenen Kunden haben und deshalb auch als „künstliche Organisation“ (IAF MD1: 2018 ) bezeichnet werden. Um eine Verbunds- oder Matrixzertifizierung rechtmäßig zu erlangen, bedarf es einen Zusammenschluss aus Organisationen, welche identisch sind mit der auditierten Organisation (Tz. 3.13.12 ISO 9000). Zusätzlich muss diese Organisation die Dienstleistung über dem Verbund dem Kunden erbringen (Tz. 3.2.4 ISO 9000) und eine Erst- Auditierung durchführen, sowie regelmäßig an Überwachungsaudits teilnehmen. Sind diese Punkte gegeben, ist eine Zertifizierung zulässig. [1]

[1] Vgl. Amtliche Mitteilung zur Unzulässigkeit von „Matrixzertifizierungen“; DAkkS; 10.05.2019

Ein energiereiches Frühstück

Endlich hieß es wieder „Buffet eröffnet“ an der Hochschule Zittau/Görlitz. Zu diesem IMS Frühstück, zu dem Prof. Dr. Jana Brauweiler eingeladen hat, wurde das Thema „Energiemanagement nach 50001:2018 vs Energieaudit nach DIN EN 16247“ aufgetischt. Unterstützt wurde die Hochschule diesmal durch einen interessanten Vortrag der SR Managementberatung von Frau Susann Regen. Ein sehr aktuelles Thema, denn derzeit läuft die Übergangsfrist zur Umstellung auf die neue ISO 50001:2018, welche seit Dezember 2018 auf Deutsch veröffentlicht wurde. Ab dem 21. Februar 2020 dürfen nun keine Erstzertifizierungen, Überwachungsaudits oder Rezertifizierungen zur alten Norm durchgeführt werden. Dies bedeutet, dass die Zertifikate für die ISO 50001:2011 nur noch eine maximale Laufzeit bis zum 20. August 2021 besitzen. Deshalb ist es von Bedeutung, sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen und zusätzliche Audits einzuplanen. Zu den wesentlichen Änderungen der Norm gehören zum Beispiel, die Übernahme der High Level Structure, die Aktualisierung von Definitionen der Begriffe, der stärkere Fokus auf die Stakeholder und die oberste Leitung, sowie die Vertiefung und detailierte Überarbeitung des Kapitel Planung. Hinzu kommt das Konzept der Normalisierung von Energieleistungskennzahlen und weiteren Ergänzungen. Wenn ein Unternehmen einen Jahresverbrauch von über 500000 kWh im Jahresverbrauch aufweist, wird es Pflicht, aller 4 Jahre ein Energieaudit nach DIN EN 16247 durchzuführen. Ein Audit verläuft nach den folgenden Mechanismen. Es beginnt mit dem einleitenden Kontakt, Auftaktbesprechung, Datenerfassung, Außeneinsatz, Analyse, Bericht und die Abschlussbesprechung. Zu beachten ist, dass es neue Regelungen zum Wiederholungsaudit im Gruppenverband gibt. Abschließend zu jedem Audit ist ein Bericht nötig. Dazu gibt es von der BAFA ein neues Merkblatt und Leitfaden zur Erstellung. Allen in allem werden höhere Anforderungen an die Dokumentation des Energieaudits und der Nachvollziehbarkeit der Kennzahlen gestellt. Zum Schluss des Frühstückes wurde in entspannter Atmosphäre über die Themenstellung diskutiert und von Erfahrungen berichtet. Nun sind wir schon gespannt darauf, welches Thema uns als nächstes erwartet.

Neue Manpower für X.CERT

Europa fördert Sachsen mit Weiterbildungscheck

Frischer Wind zieht durch X.CERT, denn Ende Februar ging es für unsere zwei angehenden Auditoren von Oderwitz nach Bielefeld zum Auditoren-Lehrgang. Eine Woche lang, standen die Erstellung von Auditplänen und –programmen, sowie Checklisten und weitere Werkzeuge für die optimale Durchführung von Audits, auf der Tagesordnung. Neben den theoretischen Aspekten und dem sicheren Umgang mit den Normen, sorgten praktische Übungen, wie die Dokumentenprüfung und das Analysieren eines selbstdurchgeführten simulierten Audits mit einer anschließenden Videoauswertung, für die Gewinnung von wertvollen Kompetenzen. Die Zusammenarbeit der Teilnehmer in Teamwork-Aufgaben, förderte den Erfahrungsaustausch und führte zum Knüpfen von neuen Kontakten. Außerdem waren auch das Erarbeiten und Anwenden von Fragen- sowie Konfliktlösendenstratergien ein wichtiger Bestandteil der Schulung. Den Abschluss dieser lehrreichen Zeit, bildete eine schriftliche und mündliche Prüfung. Und nun, sind sie endlich da – die langersehnten Zertifikate! Damit fällt der Startschuss für unsere beiden Trainees, denn sie dürfen uns jetzt auf anstehende Audits begleiten und eigene Erfahrungen sammeln, um zukünftig selbst als Auditoren tätig werden zu können.

Diese Maßnahme wird mitfinanziert mit Steuermitteln auf Grundlage des von den Abgeordneten des Sächsischen Landtags beschlossenen Haushaltes.

Am Frühstückstisch mit der ISO 19011:2018

Am 17.01.2019 war es wieder an der Zeit, das Angenehme mit dem Nützlichen zu verbinden. Während lecker angerichtete Snacks darauf warteten ihren neuen Besitzer zu finden, lauschten die Gäste des 13. IMS Frühstück der Hochschule Zittau/Görlitz den Dozenten/innen und den Experten zu dem Thema „ISO 19011:2018 – überarbeitete Leitlinie für die Auditierung von Managementsystemen“.
X.CERT durfte sich wieder über eine Einladung dazu freuen und brachte diesmal Unterstützung in Form unseres neuen, angehenden Auditors mit. Perfekt für den Fokus der Vorlesungsreihe, der auf den Hinweisen für die Planung, Durchführung und Dokumentation interner und externer Managementsystems- Audits lag. Vorgestellt wurden die neuen Anforderungen des risikobasierten Ansatzes mit der daraus resultierenden Betrachtung der Risiken und Chancen. Dabei wurden die Risikofelder, wie beispielsweise die Auswahl des Auditteams, Informationssicherheit, Lenkung der Dokumente, Planung von Audits und der Überwachung der Ergebnisse angesprochen. Chancen hingegen ergeben sich durch kombinierte Audits, der Kompetenzentwicklung der Auditoren, bei Zeiteinsparungen und Terminabstimmungen. Desweiteren stellte Silke Schäfer, vom TÜV Rheinland, in ihrem interessanten Vortrag, die Umsetzung der Anforderung an die Auditierung in den Bereichen von Compliance, Führung, Risiken und Chancen, sowie bei dem Lebenszyklus und der Begehung des Standortes, aus der Sicht einer externen Auditorin dar. Diese neuen Aspekte, sind nun in dem aktualisierten Anhang A der ISO 19011:2018 zu finden. Das zahlreiche Erscheinen regionaler und überregionaler Unternehmen sorgten dann in den Pausen, sowie am Ende der Veranstaltung unter den Teilnehmern für angeregten Diskussionen und damit die Möglichkeit neue Kontakt zu knüpfen.