Das “Lieferkettengesetz” ist da!

 

Das Bundeskabinett hat den Gesetzentwurf am 3. März auf den Weg gebracht. Der Bundestag hat den Entwurf am 11. Juni 2021 beschlossen. Am 25. Juni 2021 hat der Bundesrat das Gesetz gebilligt.

 

Das Lieferkettensorgfaltspflichtengesetz – LkSG tritt am 01.01.2023 in Kraft.

Das Gesetz legt klare und umsetzbare Anforderungen für die Sorgfaltspflichten von Unternehmen fest und schafft so Rechtssicherheit für Unternehmen und Betroffene.

Ab 2023 zunächst für Unternehmen mit mehr als 3.000 Mitarbeiterinnen und Mitarbeitern – das betrifft rund 900 Unternehmen in Deutschland.

Ab 2024 für Unternehmen mit mehr als 1.000 Mitarbeiterinnen und Mitarbeitern – das betrifft rund 4.800 Unternehmen in Deutschland.

Nach 2024 soll der Anwendungsbereich des Gesetzes überprüft werden.

 

Ziele der gesetzlichen Regelung sind, den Schutz der Menschenrechte zu verbessern und insbesondere das Verbot von Kinderarbeit durchzusetzen.
Auch Umweltbelange sind relevant, wenn sie zu Menschenrechtsverletzungen führen (z.B. durch vergiftetes Wasser) oder dem Schutz der menschlichen Gesundheit dienen. Dadurch wird die Verantwortung nicht mehr auf Konsumenten abgewälzt, sondern auf den Verursacher selbst. Die Rechte der Betroffenen werden gestärkt.
Ein positiver Effekt auch für Unternehmen, für die ihre Sorgfaltspflicht der Lieferkette eine Selbstverständlichkeit darstellt und längst praktizieren.

 

Anforderungen an Unternehmen sind neben einer Grundsatzerklärung, der Festlegung von Verantwortlichen (Menschenrechtsbeauftragter) im Unternehmen auch die Risikoanalyse. Daraus folgt eine Menschenrecht Strategie mit deren Hilfe die Maßnahmen bzw. Aktionen geplant und umgesetzt werden. Dies ist wie bei den bekannten Standards entsprechend zu Dokumentieren und öffentlich zu Kommunizieren.

 

Zertifizierungsreife Lieferkettensorgfaltspflichtengesetz – LkSG
Eine anerkannte Zertifizierung wird derzeit noch nicht angeboten. Es wird allerdings schon über eine Umwandlung in zertifizierbare Standards diskutiert.

Dennoch ist zu erwarten, dass diese Compliance international Anerkennung erhält und langfristig als Gütesiegel gilt.

 

https://www.bmz.de/de/entwicklungspolitik/lieferkettengesetz

Lieferkettensorgfaltspflichtengesetz – LkSG

Weichen für Wachstum gestellt

Umwandlung der X-CERT GmbH in eine Aktiengesellschaft. Mit der Umwandlung in eine AG wurden die Weichen für den weiteren Wachstum gestellt. Die Akkreditierung für die DIN EN ISO 9001:2015 bleibt aufrechterhalten, die Akkreditierung für die DIN EN ISO 14001:2015 und DIN ISO 45001:2018 steht vor dem Abschluss.

TISAX – TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE

Frei übersetzt „Vertrauenswürdiger Austausch von Informationssicherheitsprüfungen“

Als Plattform dient dabei die ENX Association (European Network Exchange Association), ein Zusammenschluss verschiedenster OEMs, Zulieferern und Automobilverbänden mit dem Ziel eine sichere und vertrauenswürdige Zusammenarbeit zwischen allen Teilnehmern zu ermöglichen bzw. zu vereinfachen.
Der TISAX Standard ist zugeschnitten für die Unternehmen der Automobilindustrie. Vorrangegangen ist dabei der VDA Fragenkatalog „Information Security Assessment“ zur Informationssicherheitsbewertung in aktueller Version 5.0 als kostenfreien Download beim VDA.

Daraus ergeben sich 8 grundlegende TISAX Prüfungsziele mit entsprechenden Schutzbedarf bzw. Assessment-Levels 1-3.
Info High, Info very High, Data, Special Data, Proto Parts, Proto Vehicles, Test Vehicles, Events & Shootings.
Die Bewertung erfolgt in Reifgraden von 1-5, dabei sollten Sie min. den Reifegrad 3, Etabliert (Es gibt einen Prozess, der funktioniert und über eine aktuelle und gepflegte Dokumentation verfügt) erreichen
.

Was ist nun zu tun?

  1. Schritt – Registrierung

Registrieren Sie sich online bei ENX TISAX.

  1. Schritt – Prüfung

Führen Sie eine Selbsteinschätzung durch und verbessern Sie wenn nötig Ihr ISMS. Wählen Sie einen geeigneten Prüfdienstleister aus und beschreiten gemeinsam den Prüfprozess.

  1. Schritt – Austausch

Veröffentlichen Sie Ihr Prüfergebnis auf der Austauschplattform

Gerne unterstützen wir bei der Umsetzung.

X.CERT wird als Technischer Dienst der Kategorie C benannt

Zum 27.05.2020 wurde die X.CERT GmbH durch das Kraftfahrt-Bundesamt zum Technischen Dienst der Kategorie C benannt und darf somit QM-Systeme 

bzgl. genehmigungsrelevanter Anforderungen (GRA) auditieren und bewerten.

Die Benennung erfolgte entsprechend eines vom KBA auf Grundlage der ISO/IEC 17021-1 und der genehmigungsrelevanten straßenverkehrsrechtlichen Vorschriften entwickelten Verfahrens.

Sie ist Voraussetzung für Aktivitäten im Typengenehmigungsverfahren (TGV) des KBA.

Im TGV gibt es im Wesentlichen 4 Akteure,

– der Hersteller

– ein benanntes Prüflabor

– eine benannte Zertifizierungsstelle und das KBA selbst.

X.CERT übernimmt dabei die Rolle der benannten Zertifizierungsstelle und somit auch die Auditierung der genehmigungsrelevanten Anforderung und die Überprüfung der Übereinstimmung der Produktion (CoP).

Die Auditierung erfolgt prozessorientiert und umfasst grundlegende Bereiche wie, die Oberste Leitung, (Produkt-/Prozess-) Entwicklung, Personalentwicklung, Qualitätsplanung, Prüfplanung, Beschaffung/ Wareneingangskontrolle, Endkontrolle/Auslieferung, Lenkung von Informationen, Service, Werkstatt.

Bei der Nachbereitung werden alle Informationen wie Probleme/Abweichungen dokumentiert und die CoP-Auskunft durch den GRA-Auditor erstellt. Die Zertstelle prüft anschließend auf Vollständigkeit und übergibt samt abschließender Einschätzung/ Empfehlung das Verfahren an das KBA.
Die Entscheidung über eine Anfangsbewertung obliegt dem KBA.

Wir freuen uns sehr über die Benennung und den daraus folgenden neuen Aufgaben.

Neuer Leitfaden des Umweltbundesamtes veröffentlicht

Das neue Jahr 2020 hat begonnen und damit Vorsätze und Ziele, die es zu erreichen gilt. Die Bundesregierung strebt eine Klimaneutralität und Halbierung des Primärenergieverbrauchs bis 2050 an. Damit dies erfüllt werden kann braucht es motivierte Unternehmen, die sich Klima- und Umweltschutz auf die Fahne geschrieben haben. Doch nicht nur unsere Umwelt bietet Anreize Energie zu sparen, sondern auch die finanziellen Einsparpotentiale, die sich beispielsweise durch die Einführung von Energie- und Umweltmanagementsystemen ergeben oder gesetzliche Anforderungen die dazu führen, dass ein Energieaudit durchgeführt werden muss. Damit der Weg zu einem Managementsystem nach 50001 oder 14001 erleichtert wird, hat das Umweltbundesamt einen Leitfaden zu „Energiemanagementsystemen in der Praxis“ veröffentlicht, welches vorrangig den Einstieg ins Energiemanagementsystem erklärt. Umweltmanagementsysteme umfassen Abfall, Wasser, Emissionen, Flächennutzung und auch den großen Baustein Energie. Deshalb kann dieser Leitfaden auch für Teile der 14001 nützlich sein. Der Leitfaden führt den Leser von der Durchführung eines Energieaudits über die Vorbereitung, den Aufbau und Einführung eines Energiemanagementsystems bis hin zur Zertifizierung. Er gibt Tipps zur Festlegung von Regelkreisen, die die Erfassung und Auswertung von Energiekennzahlen, Maßnahmen zur Verbesserungen, sowie Bewertung der Energieeffizienz, dem Setzen von Energiezielen und die Beseitigung von eventuellen Auftreten von Nichtkonformitäten beinhaltet. Um zu überprüfen, ob sich die Einführung eines Managementsystems lohnen könnte, kann ein Probedurchlauf nützlich sein. Dafür rät das Umweltbundesamt in ihrem Leitfaden, dass zunächst eine Absichtserklärung erstellt werden sollte die signalisiert, dass die oberste Leitung finanzielle und personelle Ressourcen dafür bereitstellt. Mit beispielsweise drei ausgewählten Projekten kann ein Plan zur Vorgehensweise und Durchführung entwickelt werden. Im Anschluss dazu werden Verbesserungsideen gesammelt und die Ermittlung der Effekte herausgearbeitet. Danach erfolgt die ökonomische Bewertung, sowie die Entscheidung über die Umsetzung. Ein weiterer Tipp des Umweltbundesamtes zur besseren Akzeptanz ist, dass Ziele mit Hilfe des Bottom-Up- Verfahren festgelegt werden sollte. Dies bedeutet, dass Mitarbeiter bzw. Kennzahleneigner mögliche und umsetzbare, aber auch ambitionierte Ziele entwickeln sollen, weil sie besser abschätzen können, wie realistisch und machbar die Erreichung ist. Zusätzlich empfiehlt das Umweltbundesamt für Mitarbeiter Anreize (finanzielle) zu schaffen, um neue Ideen zur Energieeinsparung zu entwickeln und die Mitarbeiter damit zu motivieren. Um eine eventuelle Ablehnung einer Idee zu einem späteren Zeitpunkt zu verhindern, sollten betriebsinterne Bewertungsverfahren integriert werden. Außerdem macht es Sinn Bereiche, Prozesse, Verantwortliche und Dokumente, die von einer Maßnahme zur Energiereduzierung betroffen wären zu bestimmen. Nach der Bewertung der Ergebnisse, sollte die Maßnahme der Finanzabteilung zur Prüfung vorgelegt werden, damit eine abschließende Abstimmung getroffen werden kann.[1] Der neue Leitfaden des Umweltbundesamtes, gibt an vielen Stellen praktische Hinweise für den Umgang mit Managementsystemen. Ein Blick hinein lohnt sich auf jeden Fall- für Beginner und Fortgeschrittene.

[1] Umweltbundesamt; (2020); Energiemanagement spart CO2 und Treibhausgase; https://www.umweltbundesamt.de/themen/energiemanagement-in-unternehmen-spart-geld

Geballtes Expertenwissen in Zittau

Am Donnerstag den 28.11.2019 öffneten sich 8:30 Uhr die Türen des Peter- Dietrich- Hauses der Hochschule Zittau/Görlitz. Diese lud zu einer zweitägigen Tagung ein, bei der nationale und internationale Experten aus dem Fachbereich Integrierte Managementsysteme ihre Erkenntnisse und Erfahrungen mit interessierten Unternehmensvertretern und Studenten teilten. Den Auftakt aber machte die Hochschule selbst, in dem sie ihr „Zittauer Modell“ der Integration vorstellte. Danach durften sich die Teilnehmer in fünf verschiedene Workshops verteilen. Zur Auswahl standen „Megatrends und ihre Berücksichtigung im IMS“, „Kalkulation des personellen Ressourcenbedarfs im IMS“, „Akzeptanz für das IMS auf der operativen Ebene“ und „Erfahrungsaustausch Good practice IMS“. X.CERT entschied sich, dem Thema „Matrixzertifizierung und risikobasierte Audits“ zu folgen. Angesprochen wurden die Voraussetzungen, welche für eine Matrixzertifizierung gegeben sein müssen sowie Vor- und Nachteile der Zertifizierung, Fragen rund um`s Audit und wie darin der risikobasierte Ansatz umgesetzt werden kann. Zum Schluss wurden die Erkenntnisse der jeweiligen Workshops gesammelt und den anderen Teilnehmern der Tagung vorgestellt. Damit auch weit angereiste Besucher die Möglichkeiten ergreifen konnten die Stadt Zittau näher kennenzulernen, folgte eine kleine Stadtführung durch die beleuchteten Straßen vorbei am Rathaus und dem Salzhaus. An diesen Abend kamen bei der anschließenden Biowein-Verkostung auch noch Weinliebhaber auf ihre Kosten, bei der in einer lockeren Atmosphäre Kontakte geknüpft werden konnten. Der nächste Tag startete mit einer Betriebsbesichtigung in dem regionalen Unternehmen „fit“ in Hirschfelde, welches Spül- und Waschmittel sowie Kosmetikartikel produziert. Von der Herstellung über die Mischung der Rezeptur bis hin zur Abfüllung und Verpackung durften die Teilnehmer die Arbeitsabläufe verfolgen. Für weiteren theoretischen Input sorgten die spannenden Beiträge der Referentinnen Anni Koubek (Quality Austria) und Susanne Petersen (Kollegi.ale Managementsysteme) über integrierte Managementsysteme. Die Erfahrungsberichte von verschiedenen Unternehmen lieferten den unterstützenden Praxisbezug zum Thema. Herr Tino Widmaier von der Adolf Föhl GmbH, ein langjähriger Partner von X.CERT und MS QF, präsentierte die Software „MS LDS®“, welche ihm das Dokumentenmanagement und die Integration von Managementsystemen erleichtert. In der darauffolgenden Kaffeepause präsentierte sich X.CERT an seinem Stand auf dem Markt der Möglichkeiten, während die Teilnehmer auf dem Smoothie-Bike ihren eigenen Smoothie „erradeln“ und ein T-Shirt bedrucken lassen konnten. Als kleine Überraschung entpuppte sich der letzte Vortrag des Abends, der zunächst als fachlicher Beitrag getarnt war und sich dann zu einer kleinen Zaubershow wandelte. Nach zwei Tagen geballtem Expertenwissen zu integrierten Managementsystemen klang der Abend bei leckerem Essen, selbstgebrautem Bier und Musik aus.

Filmreifes Frühstück mit X.CERT

Mit dem Slogan „The Matrix has you“ startete das 15. IMS- Frühstück an der Hochschule Zittau/Görlitz. Thema dieser Vortragsreihe war „Business Conitinuity Management“, spannend und witzig verpackt in der Anlehnung zu dem bekannten Film „Matrix“. Über 40 Zuhörer und Zuhörerinnen aus Unternehmensvertretern, Dozenten und Studenten verfolgten, warum BCM eine zunehmend wichtige Rolle in der Notfall- und Betriebsplanung spielt. Die drei größten Geschäftsrisiken in Deutschland sind Betriebsunterbrechungen (48%), Cybervorfälle (44%) oder rechtlichen Veränderungen (35%) erklärte der Referent von T-Systems. Deshalb sei es dringend erforderlich, sich im ersten Schritt mit einer Business Conitinuity Stratergie auseinanderzusetzen. Das bedeutet, dass die Abhängigkeit des Betriebes von Lieferanten, der Technik, dem Personal und von den Gebäuden analysiert wird um Vorkehrungen zu treffen, falls eine dieser Abhängigkeiten ausfällt. Die Wiederanlaufzeit eines Prozesses sollte dabei nicht länger als 36 Stunden betragen, da sonst die Verluste und Kosten für das Unternehmen immens sein können. Um zu wissen, wie man in Ernstfall Schäden minimiert, hilft es Pläne für den Notbetrieb, die Wiederherstellung, für Back Ups oder durchführbare Aktionen zu erstellen. Ebenso ist es bedeutend Maßnahmen zur Gefahrenabwehr festzulegen. Ist die Strategie entwickelt und die Pläne geschmiedet, heißt es nun die Rollen und Abläufe zu testen. Im Anschluss erklärt der Referent von NovaFab, welche Erfahrungen er mit dem System in der Praxis gesammelt hat. Er erläutert verschiedene Krisensituation und mögliche Maßnahmen, die zur Gefahrenabwehr zu treffen sind.

Während die Anwesenden das Frühstück genießen, ist X.CERT mit der Vorstellung des Unternehmens und dem Leitbild sowie des Konzeptes an der Reihe. Martin Stumpe, der Geschäftsführer von X.CERT berichtet von den Anfängen und der Gründung des Unternehmens im Jahr 2016 in Rottweil, über die Entscheidung den Firmensitz nach Oderwitz zu verlegen, um regionale Unternehmen bei der Zertifizierung zu unterstützen, bis zu der Akkreditierung durch die DAkks im Frühjahr 2019. Außerdem verdeutlichte er die Philosophie, dass jedes Audit einen Mehrwert für das zertifizierte Unternehmen darstellen sollte und informierte die interessierten Studenten, wie sie den Weg zur Ausbildung und zum Einsatz als Auditor einschlagen können.

Save the date! IMS- Tagung an der Hochschule Zittau/Görlitz

Am 28.11.2019 wird das Integrieren studiert. Die Hochschule Zittau/ Görlitz veranstaltet die erste integrierte Managementsystem Tagung, bei dem Wissenschaftler, Fachexperten, Unternehmen und Zertifizierer zusammen an einem Tisch sitzen um gemeinsam über den Einfluss von aktuellen und technologischen Trends (wie Industrie 4.0, Digitalisierung, Klimawandel, Nachhaltigkeit, Circular Economy…) auf Managementsysteme zu diskutieren. Mit spannenden Vorträge und Workshops steht das Erarbeiten von Praxislösungen, die zur Aufrechterhaltung und Weiterentwicklung von integrierten Managementsystemen dienen, im Fokus. Geplante Themen sind zum Beispiel agile Managementsysteme, IMS und Prozessmanagement, Softwarelösungen, Führung und Mitarbeit in integrierten Managementsystemen. Aktuell läuft zur Bewerbung für eigene Beiträge (call for contribution) zu diesen Schwerpunkten für die IMS Tagung, ein Aufruf auf der Website der Hochschule unter https://projekt.hszg.de/dach/ .

 

Während die Experten am Donnerstag an neuen Lösungsstrategien arbeiten, dürfen sich die Unternehmen, Studierende und Absolventen am Freitag, den 29.11. 2019 über eine Festveranstaltung anlässlich des 5. Jubiläums des Studienganges „Integrierte Managementsysteme“ freuen. Neben interessanten Keynotes von den beiden Buchautorinnen Anni Koubek und Susanne Petersen, erwartet die Besucher als Ausklang des Abends ein Programm mit musikalischer Begleitung. Durch ein Speed Dating, bei dem Unternehmen Jobs, Praktika, Masterthemen usw. an Studierende vermitteln können, soll das Kontakte knüpfen und den Austausch von Erfahrungen unterstützt werden. Diese einmalige Chance, wo Theorie und Praxis aufeinandertrifft, möchte sich X.CERT natürlich nicht entgehen lassen und ist deshalb nicht nur an beiden Tagen dabei, sondern auch mit einem eigenen Stand vertreten.

Mit großen Schritten in Richtung 14001

Das Umweltmanagementsystem ist mit 10176 Zertifzierungen in Deutschland, ein weit verbreitetes Managementsystem.[1]

167 Unternehmen allein aus Sachsen waren 2017 Mitglied in der Umweltallianz was bedeutet, dass sie freiwillige Umweltleistungen erbringen und damit effizienten und zukunftsweisenden Umweltschutz betreiben. Die Tendenz ist weiter steigend, denn immer mehr kleine und mittelständige Unternehmen haben die Vorteile des Managementsystems für sich erkannt.

 

Auch X.CERT setzt die Segel zu neuen Ufern und hat den Antrag zu Akkreditierung nach der DIN EN ISO 14001:2015 eingereicht. Nun warten wir darauf auch diesen Meilenstein zu nehmen, um bald nicht nur Qualitätsmanagementsysteme zertifizieren zu können, sondern auch im Bereich Umwelt tätig zu werden. Dann wird es uns möglich sein unseren Kunden auch Kombi- Audits anbieten zu können, welche sich durch die Einsparung von Zeit, Aufwand und Kosten auszeichnen.

 

 

 

 

 

 

 

 

 

[1] Vgl.https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1

Startschuss für X.CERT

Am 18.6.2019 herrscht aufgeregtes Treiben im Büro von X.CERT. Wichtige Post ist eingetroffen. Ramona Kunack, die Assistenz der Geschäftsleitung, öffnet den Briefumschlag. Dann verkündet sie die freudige Botschaft.

Nach vielen Stunden Verwaltungsaufwand, dem Analysieren von Prozessen, Erstellen von Dokumenten und dem Ermitteln von Verbesserungspotenzialen ist es endlich soweit. X.CERT ist seit dem 17.06.2019 offiziell durch die DAkkS akkreditiert und Ramona Kunack hält stolz die Urkunde vor sich.

Das bedeutet, ab jetzt steht der Durchführung von Qualitätsaudits und der Erteilung von Zertifikaten nach der ISO 9001: 2015 nichts mehr im Wege. Auch die ersten Kunden können es kaum erwarten, nach dem Audit durch X.CERT ihre neuen Zertifikate in den Händen zu halten und das zu Recht, wie wir finden!