ISO-Zertifizierungen für KMU

Dienstleistungen von Experten für ISO-Zertifizierungen

Audit und ISO-Zertifizierung

Mit einer ISO-Zertifizierung können Unternehmen nachweisen lassen, dass sie bestimmte Anforderungen erfüllen, etwa die Anforderungen an ein Qualitätsmanagementsystem nach ISO 9001. Im Rahmen eines solchen Verfahrens werden unter anderem Audits durchgeführt. Die ISO-Zertifizierung ist in der Regel drei Jahre gültig, danach kann sich das Unternehmen rezertifizieren lassen.

Möchten Sie Ihr Unternehmen (re-)zertifizieren lassen? Füllen Sie den Fragebogen aus und wir finden für Sie bis zu drei passende Anbieter beziehungsweise Zertifizierungsstellen für das Audit oder die ISO-Zertifizierung.

Anbieter finden

Vorbereitungskurs für ISO-Zertifizierung

ISO-Schulungs- und -Beratungspartner unterstützen Sie bei der Vorbereitung auf die angestrebte ISO-Zertifizierung. Sie führen Ihr Unternehmen in die ISO-Norm ein und vermitteln Ihnen die notwendigen Kenntnisse, um die Anforderungen an diese ISO-Norm zu erfüllen. Darüber hinaus führen sie eine Gap-Analyse durch. Dabei vergleichen sie den aktuellen Zustand Ihres Unternehmens mit der ISO-Norm, um Verbesserungspotenziale zu identifizieren. Häufig werden im Rahmen des Vorbereitungskurses auch Trainings für die Durchführung interner Audits durchgeführt.

Anbieter finden

Prozessbegleitung zur ISO-Zertifizierung

Bei einer Prozessbegleitung begleitet Sie ein Experte oder eine Expertin Schritt für Schritt zur ISO-Zertifizierung. Dazu gehören:

• Initialberatung und Zieldefinition
• Gap-Analyse
• Planung und Implementierung der notwendigen Systeme, Prozesse und Dokumentation
• Trainings und Schulungen zu Themen wie Prozessmanagement, Risikomanagement und interne Audits
• Kurse für zukünftige Qualitätsmanagementbeauftragte
• Vorbereitung auf das Zertifizierungsaudit
• Nach der ISO-Zertifizierung: Kontinuierliche Verbesserung der Managementsysteme

Anbieter finden

ISO-Zertifizierungen und Zusatznormen für KMU

Unsicher, welche ISO-Zertifizierungen Ihr KMU benötigt? Um Ihnen die Evaluation zu erleichtern, finden Sie hier eine Übersicht über verschiedene ISO-Zertifizierungen und Zusatznormen für KMU in der Schweiz:

• ISO 9000
• ISO 9001
• ISO 50001
• ISO 31000
• ISO 14001
• ISO/IEC 27001
• ISO 45001

ISO 9000 – Qualitätsmanagementsystem

Die Norm ISO 9000 (Grundlagen und Begriffe) beschreibt die Rahmenbedingungen für ein Qualitätsmanagementsystem. Die Einhaltung der ISO 9000 ist für Unternehmen unerlässlich, um andere ISO-Normen wie ISO 9001 oder ISO 14001 erfüllen zu können.

Die ISO 9000 besteht aus sieben Grundsätzen:

1. Kundenorientierung
2. Führung
3. Engagement von Personen
4. Prozessorientierter Ansatz
5. Verbesserung
6. Faktengestützte Entscheidungsfindung
7. Beziehungsmanagement

ISO 9001 – Qualitätsmanagementsystem

Die ISO 9001 ist national und international die weitverbreitetste Norm im Qualitätsmanagement und legt die Mindestanforderungen an ein QMS fest. Indem Unternehmen ein Qualitätsmanagementsystem nach ISO 9001 umsetzen, steigern sie die Kundenzufriedenheit sowie die Effizienz im Unternehmen.

ISO 50001 – Energiemanagement

Die ISO 50001 beschreibt die Anforderungen an ein Energiemanagementsystem (EnMs). Indem Unternehmen diese Anforderungen erfüllen, verbessern sie ihre Nachhaltigkeit, was zu einer Imagesteigerung führen kann. Unternehmen können die Norm einzeln einführen oder in bereits bestehende Managementsysteme integrieren. Dank der sogenannten High Level Structure (HLS) ist die ISO 5001 zum Beispiel mit dem Umweltmanagement nach ISO 14001 und dem Qualitätsmanagement nach ISO 9001 vereinbar.

ISO 31000 – Risiko­manage­ment

Im Unterschied zu anderen ISO-Normen handelt es sich bei der ISO 31000 um keinen zertifizierbaren Standard. Sie dient lediglich als Leitfaden, um Risikomanagementprozesse im Unternehmen zu verbessern und Risiken zu minimieren. Die ISO 31000 ist zwar nicht formal zertifizierbar, jedoch können Unternehmen ihre Konformität mit der Norm bestätigen lassen. Dazu können sie eine unabhängige Bewertung durchführen lassen, die die Übereinstimmung der Risikomanagementprozesse mit den Vorgaben der ISO 31000 prüft. Im Gegensatz zu einer ISO-Zertifizierung ist eine solche Bestätigung weniger formal, sie erfordert keine regelmässigen Audits und wird nicht von einer akkreditierten Zertifizierungsstelle durchgeführt.

ISO 14001 – Umweltmanagementnorm

Die ISO 14001 legt Standards für ein firmeninternes Umweltmanagementsystem fest. Indem Unternehmen sicherstellen, dass sie diese Standards erfüllen, können sie die Bereiche im Umweltmanagement und in der Nachhaltigkeit verbessern und ihre Umweltziele leichter erreichen.

ISO/IEC 27001 – Informationssicherheit

Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheit. Sie definiert die Grundsätze für die Informationssicherheit eines Unternehmens und beinhaltet über 100 Massnahmen und Kontrollspezifikationen. Mit der ISO-27001-Zertifizierung können Unternehmen das Kundenvertrauen fördern.

ISO 45001 – Arbeitsschutzmanagement

Die ISO 45001 legt Massnahmen für die Arbeitssicherheit und den Gesundheitsschutz fest. Mit einem Arbeitsschutzmanagementsystem nach ISO 45001 ermöglichen Unternehmen die Sicherheit von Mitarbeitenden am Arbeitsplatz und minimieren berufsbedingte Unfälle und Erkrankungen.

Relevante ISO-Zertifizierungen je nach Branche

Je nach Branche sind weitere ISO-Zertifizierungen für Ihre Branche relevant. Hier finden Sie eine Übersicht mit den lohnenswerten ISO-Zertifizierungen im Maschinenbau, im Gesundheitswesen, in der Informatik, in der Lebensmittelindustrie sowie für Weiterbildungsinstitutionen.

ISO-Zertifizierungen im Maschinenbau

Im Maschinenbau kann die ISO 3834 von Bedeutung sein. Sie spezifiziert die Qualitätsanforderungen für das Schmelzschweissen von metallischen Werkstoffen. Ebenfalls hilfreich ist die ISO 45001. Diese wurde zwar nicht spezifisch für den Maschinenbau entwickelt, jedoch ist sie für diese Branche relevant, da sie dazu beiträgt, Sicherheitsrisiken zu managen, die mit der Arbeit im Maschinenbau verbunden sind.

ISO-Zertifizierungen in der Informatik

Für KMU aus der Informatik ist insbesondere die bereits erwähnte ISO/IEC 27001 (Informationssicherheit) von Bedeutung. Ebenfalls nützlich kann die ISO/IEC 20000-1 sein. Diese standardisiert Service-Management-Prozesse, was die Qualität der IT-Dienstleistungen erhöht und zu einer höheren Kundenzufriedenheit führt. Die ISO/IEC 20000-1 ist deshalb vor allem für Dienstleistende in der IT-Branche relevant.

ISO-Zertifizierungen für Weiterbildungsinstitutionen

Für Weiterbildungsinstitutionen, die nicht in die anerkannten formalen Bereiche der Ausbildung wie Grundstufe und Diplomstudiengänge fallen, ist die ISO 29990 spannend. Diese ISO-Norm hilft, ein effektives und effizientes Managementsystem für Lernservices zu entwickeln, was die Lernerfahrung verbessern und die institutionelle Glaubwürdigkeit stärken kann.

ISO-Zertifizierungen in der Medizin / im Gesundheitswesen

In der Medizin und im Gesundheitswesen profitieren Unternehmen von der ISO 13485. Diese Norm formuliert die Anforderungen an das Qualitätsmanagement von Medizinproduktherstellern und anderen an der Entwicklung, Herstellung und Vermarktung von Medizinprodukten beteiligte Parteien. Die ISO-13485-Zertifizierung erleichtert den Zugang zu globalen Märkten.

ISO-Zertifizierungen in der Lebensmittelindustrie

In der Lebensmittelindustrie ist besonders die ISO 22000 bedeutsam. Die Norm regelt die Anforderungen an Lebensmittelsicherheit-Managementsysteme. Indem Unternehmen sich an die ISO-22000-Norm halten, gewährleisten sie die Sicherheit entlang der gesamten Lieferkette. Mit der ISO-22000-Zertifizierung stärken sie das Vertrauen der (potenziellen) Kundschaft, Lieferanten und Geschäftspartnerinnen.

Mit diesen Kosten können Sie für ISO-Zertifizierungen rechnen

Die Preise für die ISO-Zertifizierung setzen sich aus zwei Komponenten zusammen: den Kosten für die vorgängige Beratung, Schulung und Coaching sowie den Audit-Kosten für die eigentliche Zertifizierung durch einen autorisierten Zertifizierer. Dabei ist die Höhe der Kosten von unterschiedlichen Faktoren, wie beispielsweise der Anzahl Mitarbeitende oder der Branche des Unternehmens abhängig.

Dies ist ein Kostenbeispiel für eine ISO-9001-Zertifizierung für eine kleine GmbH, die Angaben basieren auf einer Umfrage unter unseren registrierten Anbietern:

Die ungefähren Kostenerwartungen für ein ISO-9001-Coaching als Vorbereitung zur Erstzertifizierung für ein KMU liegen zwischen 7’700 und 16'400 Franken und liegen im Schnitt bei 13’500 Franken. Zusätzlich entstehen Audit-Kosten (Zertifizierungskosten) von 5’450 Franken.

Weitere Informationen finden Sie auf unserer Kostenseite.

So wählen Sie den passenden Anbieter für ISO-Zertifizierung aus

Um den passenden Anbieter für ISO-Zertifizierung zu wählen, hilft es, vorab diese Fragen zu klären:

• Welche Zertifizierungsnorm streben Sie an? (z. B. ISO 9001, ISO 27001)
• Handelt es sich um eine Erstzertifizierung oder eine Rezertifizierung?
• Welches Angebot suchen Sie? (Vorbereitungskurs, Coaching, Zertifizierung etc.)

Der Weg zur ISO-Zertifizierung

Bevor ein Unternehmen zur ISO-Zertifizierung antreten kann, muss es ein Managementsystem nach der angestrebten ISO-Norm einführen und deren Wirksamkeit prüfen. Eine ISO-Zertifizierung beginnt also bereits vor der eigentlichen Zertifizierung.

Um Ihr Unternehmen zertifizieren zu lassen, müssen Sie diese grundlegenden Schritte durchlaufen:

1. Initialberatung und Schulung

Als Erstes muss Ihr Unternehmen sich entscheiden, welche ISO-Norm(en) es einführen will. Es lohnt sich, dafür einen externen Berater oder eine externe Beraterin beizuziehen, da sie mit dem jeweiligen Zertifizierungsprozess vertraut sind. Ebenfalls sollten die Mitarbeitenden entsprechend geschult und mit den Anforderungen der gewählten ISO-Norm vertraut gemacht werden.

2. Gap-Analyse

Mit einer Gap-Analyse identifizieren Sie, welche Bereiche Ihres Managementsystems noch nicht den Anforderungen der ISO-Norm entsprechen und verbessert werden müssen.

3. Dokumentation des Managementsystems

In diesem Schritt dokumentieren Sie alle Prozesse, die für das Managementsystem relevant sind. Dies beinhaltet die Erstellung von Handbüchern, Verfahrensanweisungen und Qualitätspolitiken, die der ISO-Norm entsprechen.

4. Implementierung des Managementsystems

Nach der Dokumentation implementieren Sie das Managementsystem. Dabei soll sichergestellt werden, dass alle Mitarbeitenden in die neuen Prozesse eingebunden werden und sie die neuen Anforderungen einhalten.

5. Internes Audit

In diesem Schritt prüfen Sie, ob das implementierte Managementsystem effektiv funktioniert und alle Anforderungen der ISO-Norm erfüllt. Sollten Mängel entdeckt werden, müssen Sie diese vor dem externen Audit überprüfen.

6. Externes Audit

Beim externen Audit prüft ein von der Zertifizierungsstelle beauftragter Auditor, ob Ihr Managementsystem die Anforderungen der ISO-Norm erfüllt. Falls der Auditor Mängel entdeckt, muss Ihr Unternehmen entsprechende Korrekturmassnahmen ergreifen.

7.  Erhalt der ISO-Zertifizierung

Bestehen Sie das Audit, erhält Ihr Unternehmen die ISO-Zertifizierung. Diese ist in der Regel drei Jahre gültig. Während dieser Zeit muss Ihr Unternehmen jährliche Überwachungsaudits durchführen. Damit stellen Sie sicher, dass Ihr Unternehmen die Anforderungen der Norm kontinuierlich einhält. Nach den drei Jahren kann Ihr Unternehmen sich rezertifizieren lassen.

8. Kontinuierliche Verbesserung

Auch nach Erhalt der ISO-Zertifizierung sollten Sie Ihr Managementsystem laufend überwachen, Verbesserungsmöglichkeiten identifizieren und das Managementsystem so kontinuierlich optimieren. Dazu gehört auch, dass Sie auf Änderungen in den Anforderungen reagieren.