Standards, die Struktur geben — nicht Bürokratie erzeugen.

Zweck

Grundnorm jedes Managementsystems. Kundenfokus, Prozesssteuerung, risikobasiertes Denken, kontinuierliche Verbesserung.

Typischer Auslöser

Erstzertifizierung, Rezertifizierung, Kundenanforderung, Wachstum, Professionalisierung, Wiederkehrende Auditfeststellungen.

Was wir bewerten / aufbauen

• Prozessarchitektur und Dokumenten­hierarchie
• Rollen, Verantwortlichkeiten, Eskalationen
• Risiko- und Chancenlogik
• Management-Review-Substanz

Typische Evidenz

• Prozesslandkarte
• Dokumentenlenkung
• Korrekturmaßnahmen-Logik
• Internes Auditprogramm

Verknüpfung

Basis für IMS — verbindet sich mit ISO 14001, 45001, 50001, 22301 und 42001.

Wann einbinden

Vor Zertifizierungs- oder Überwachungs­audit, bei wiederholten Findings oder wenn das System schlanker und wirksamer werden soll.

Zweck

Steuerung relevanter Umweltaspekte, Rechtspflichten und Verbesserung — anschluss­fähig an ESG und CSRD.

Typischer Auslöser

Kunden-/Lieferanten­anforderungen, ESG-Reporting, regulatorischer Druck, Standortwachstum.

Was wir bewerten / aufbauen

• Umweltaspekt-Analyse
• Rechtsregister und Compliance Obligations
• Operative Kontrollen
• Messbare Ziele und Maßnahmen

Typische Evidenz

• Aspekteregister
• Rechtsregister mit Bewertung
• Maßnahmen- und Zielnachweis
• Operative Kontrollnachweise

Verknüpfung

Integriert mit ISO 9001 (Prozesse), 50001 (Energie), 45001 (Arbeitsschutz).

Wann einbinden

Vor Zertifizierung, bei wachsenden ESG/CSRD-Erwartungen oder wenn Umwelt­anforderungen nicht operativ getragen werden.

Zweck

Risikobasiertes Arbeitsschutz­system mit klaren Verantwortlichkeiten und nachgewiesener Beteiligung.

Typischer Auslöser

Erhöhte Gefährdungslage, Kunden- oder Konzernanforderung, neue Standorte, Auditdruck.

Was wir bewerten / aufbauen

• Gefährdungs- und Risiko­beurteilung
• Beteiligung der Beschäftigten
• Vorfall- und Lernlogik
• Verantwortungs­zuordnung

Typische Evidenz

• Gefährdungsbeurteilungen
• Unterweisungs­nachweise
• Incident- und Near-Miss-Berichte
• Wirksamkeitskontrollen

Verknüpfung

Integriert mit ISO 9001 und 14001 — gemeinsame Prozess- und Rechtsregisterlogik.

Wann einbinden

Vor Zertifizierung oder Konzernaudit, bei Vorfalls­häufungen oder wenn Verantwortlichkeiten unklar sind.

Zweck

Energie­transparenz, EnPI/Baseline, systematische Performance-Verbesserung — entlang EnEfG- und Kunden­anforderungen.

Typischer Auslöser

EnEfG-Verpflichtungen, Befreiungs­tatbestände, Energie­kostendruck, Kunden- und Investoren­anforderungen.

Was wir bewerten / aufbauen

• Energetische Bewertung
• EnPI- und Baseline-Konzept
• Signifikante Energie­einsätze (SEU)
• Mess- und Monitoring-Logik

Typische Evidenz

• Energiereview
• EnPI-/Baseline-Dokumentation
• Aktionsplan mit Wirkungs­nachweis
• Management-Reporting

Verknüpfung

Eng verzahnt mit ISO 14001 und 9001 — Daten- und Maßnahmenlogik gemeinsam denken.

Wann einbinden

Vor Zertifizierung, bei EnEfG-Druck, fragmentierten Daten oder fehlender Wirkung bestehender Maßnahmen.

Zweck

Erster internationaler Standard für KI-Managementsysteme — Governance, Rollen, Risiken, Kontrollen, Transparenz.

Typischer Auslöser

KI-Use-Cases im Einsatz, Kunden- oder Investoren­anforderungen, EU-AI-Act-Erwartungen.

Was wir bewerten / aufbauen

• AI Inventory
• Risikoklassifizierung
• Governance- und Policy-Modell
• Lieferanten- und Nutzungs­pflichten

Typische Evidenz

• AI-Register
• Risiko­bewertungen
• Policy- und Kontroll­dokumentation
• Transparenz- und Logging-Nachweise

Verknüpfung

Anschluss­fähig an EU AI Act, DSGVO, ISO 27001 (sofern vorhanden) und ISO 9001.

Wann einbinden

Wenn KI in Geschäftsprozessen genutzt oder angeboten wird und Governance, Nachweise oder Rollen unklar sind.

Zweck

BIA, Continuity-Strategien, Notfall- und Krisen­strukturen, Wiederanlauf — geübte Resilienz.

Typischer Auslöser

DORA-, NIS2- oder KRITIS-Relevanz, Lieferketten­fragilität, Ausfälle, Kunden­anforderungen.

Was wir bewerten / aufbauen

• Business Impact Analyse
• Wiederanlauf-Prioritäten
• Krisen- und Notfallstruktur
• Übungs- und Test-Logik

Typische Evidenz

• BIA-Dokumentation
• Continuity- und Recovery-Pläne
• Übungs­protokolle
• Management-Review-Input

Verknüpfung

Verbunden mit ISO 27001 (sofern vorhanden), DORA, NIS2, KRITIS und ISO 9001.

Wann einbinden

Vor regulatorischen Stichtagen, nach Vorfällen, bei veralteten Plänen oder fehlenden Übungen.

Zweck

Methodischer Anker für interne Audits, Lieferanten- und Kundenaudits — risikobasiert, evidenzbasiert, management-tauglich.

Typischer Auslöser

Geringe Wirksamkeit interner Audits, schwache Lieferanten­absicherung, anstehende Kundenaudits, fehlende Auditprogramm-Struktur.

Was wir bewerten / aufbauen

• Auditprogramm-Design
• Auditor-Kompetenz
• Evidenz- und Feststellungs­logik
• Korrekturmaßnahmen-Follow-up

Typische Evidenz

• Auditprogramm
• Auditpläne und -berichte
• Findings mit Ursachen­bezug
• Wirksamkeits­bestätigung

Verknüpfung

Methodische Grundlage für jede ISO-Disziplin — verbindet alle Managementsysteme.

Wann einbinden

Wenn Audits ritualisiert wirken, Ursachen nicht halten oder Reports der Geschäftsführung nicht helfen.