Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem
Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, internen Richtlinien und ethischen Standards. In Bezug auf rechtsgebiete compliance-relevanter Themen gibt es Überschneidungen mit der ISO 9001, insbesondere wenn es darum geht, die Einhaltung der geltenden Vorschriften im Zusammenhang mit der Qualität von Produkten und Dienstleistungen sicherzustellen. Hier sind einige der wichtigsten Rechtsgebiete, die in Bezug auf Compliance und ISO 9001 relevant sein können:
Produktsicherheit und -haftung: Unternehmen müssen sicherstellen, dass ihre Produkte und Dienstleistungen den geltenden Sicherheitsstandards entsprechen und die Anforderungen der Kunden erfüllen. Durch die Einhaltung der ISO 9001 können Unternehmen dazu beitragen, die Sicherheit und Qualität ihrer Produkte und Dienstleistungen sicherzustellen, was wiederum dazu beiträgt, die Einhaltung der produktsicherheits- und haftungsrelevanten Vorschriften zu gewährleisten.
Umweltgesetzgebung: Unternehmen müssen die Einhaltung von Umweltgesetzen und -vorschriften sicherstellen, die den Umgang mit Abfällen, Emissionen und Ressourcen betreffen. Die ISO 9001 kann dazu beitragen, die Umweltauswirkungen von Produkten und Prozessen zu minimieren, indem sie auf kontinuierliche Verbesserung und effizientere Abläufe abzielt.
Arbeitsschutz und Arbeitssicherheit: Arbeitsschutz- und Arbeitssicherheitsvorschriften verlangen von Unternehmen, dass sie sichere Arbeitsbedingungen für ihre Mitarbeiter schaffen. Die ISO 9001 fördert die Beteiligung der Mitarbeiter und erfordert, dass Unternehmen ihre Prozesse überwachen und verbessern, um potenzielle Risiken zu erkennen und zu verhindern. Dies kann zur Einhaltung von Arbeitsschutz- und Arbeitssicherheitsvorschriften beitragen.
Datenschutz: Datenschutzgesetze und -vorschriften, wie die Datenschutz-Grundverordnung (DSGVO) in der EU, erfordern von Unternehmen, dass sie den Schutz personenbezogener Daten gewährleisten. Die ISO 9001 kann dazu beitragen, indem sie Unternehmen dabei unterstützt, ihre Prozesse und Abläufe im Hinblick auf den Umgang mit personenbezogenen Daten zu optimieren und sicherzustellen, dass Datenschutzanforderungen eingehalten werden.
Export- und Importvorschriften: Unternehmen, die international tätig sind, müssen sich an Export- und Importvorschriften halten. Die ISO 9001 kann dazu beitragen, indem sie sicherstellt, dass Unternehmen über effektive Prozesse verfügen, um die Einhaltung dieser Vorschriften zu gewährleisten, und dass sie in der Lage sind, auf Änderungen in der Gesetzgebung zu reagieren.
Compliance Managementsystem und ISO 9001
Ein Compliance Managementsystem (CMS) kann innerhalb eines ISO 9001 Qualitätsmanagementsystems (QMS) implementiert werden, um die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien sicherzustellen. Hier sind einige Schritte, um ein CMS innerhalb eines ISO 9001 QMS zu integrieren:
Identifizieren Sie relevante Gesetze, Vorschriften und Standards: Ermitteln Sie alle relevanten gesetzlichen, regulatorischen und internen Anforderungen, denen Ihr Unternehmen unterliegt. Erfassen Sie diese Anforderungen in einer übersichtlichen Liste oder Matrix.
Integrieren Sie Compliance-Anforderungen in Ihre QMS-Prozesse: Passen Sie Ihre bestehenden QMS-Dokumente und -Verfahren an, um die identifizierten Compliance-Anforderungen zu berücksichtigen. Dies kann die Anpassung von Prozessen, Arbeitsanweisungen und Verfahrensanweisungen beinhalten.
Risikobewertung: Identifizieren und bewerten Sie die Risiken, die mit der Nichteinhaltung von Compliance-Anforderungen verbunden sind. Integrieren Sie diese Risikobewertung in Ihr bestehendes Risikomanagement-Verfahren im Rahmen des ISO 9001 QMS.
Schulung und Kommunikation: Stellen Sie sicher, dass alle Mitarbeiter über die Compliance-Anforderungen und ihre Verantwortlichkeiten im Rahmen des QMS informiert sind. Schulen Sie die Mitarbeiter in den relevanten Gesetzen, Vorschriften und internen Richtlinien und stellen Sie sicher, dass sie über die notwendigen Ressourcen verfügen, um ihre Aufgaben im Zusammenhang mit Compliance auszuführen.
Überwachung und Messung: Integrieren Sie die Überwachung der Compliance-Anforderungen in Ihr bestehendes System für interne Audits und Leistungsindikatoren. Stellen Sie sicher, dass Sie über geeignete Verfahren verfügen, um die Einhaltung von Compliance-Anforderungen regelmäßig zu überprüfen und zu messen.
Korrektur- und Vorbeugungsmaßnahmen: Führen Sie Korrektur- und Vorbeugungsmaßnahmen durch, wenn Compliance-Verstöße oder potenzielle Verstöße festgestellt werden. Integrieren Sie diese Maßnahmen in Ihr bestehendes System für Korrektur- und Vorbeugungsmaßnahmen im Rahmen des ISO 9001 QMS.
Managementbewertung: Stellen Sie sicher, dass die Compliance-Performance und die Wirksamkeit des CMS regelmäßig im Rahmen der Managementbewertung überprüft werden. Nutzen Sie die Ergebnisse dieser Bewertung, um kontinuierliche Verbesserungen an Ihrem CMS und QMS vorzunehmen.
Durch die Integration eines Compliance Managementsystems in Ihr ISO 9001 QMS können Sie sicherstellen, dass Ihr Unternehmen die Einhaltung aller relevanten Gesetze, Vorschriften und internen Richtlinien gewährleistet, während Sie gleichzeitig die Vorteile eines effektiven Qualitätsmanagementsystems nutzen.
Hauptkapitel ISO 37001 und ISO 9001
Die ISO 37301 (ehemals ISO 19600) ist eine Leitlinie für Compliance-Managementsysteme (CMS) und bietet einen Rahmen für die Einrichtung, Implementierung, Pflege und Verbesserung eines CMS. Obwohl die ISO 37301 und die ISO 9001 unterschiedliche Schwerpunkte haben – die ISO 37301 auf Compliance und die ISO 9001 auf Qualitätsmanagement – gibt es einige Schnittmengen zwischen den beiden Normen, insbesondere in Bezug auf ihre Struktur und grundlegenden Anforderungen.
Beide Normen folgen der sogenannten High-Level-Structure (HLS), die eine einheitliche Struktur, identische Kerntexte und gemeinsame Begriffe und Definitionen für Managementsystemnormen bietet. Hier sind einige Überschneidungen zwischen der ISO 37301 und den Kapiteln der ISO 9001:
ISO 37301 (CMS)
ISO 9001 (QMS)
Überschneidungen und gemeinsame Themen
4. Kontext der Organisation
4. Kontext der Organisation
Analyse des Organisationskontexts, Bedürfnisse und Erwartungen interessierter Parteien
5. Führung
5. Führung
Führung, Engagement, Politik, Verantwortlichkeiten und Zuständigkeiten
6. Planung
6. Planung
Identifizierung von Risiken und Chancen, Zielsetzung und Planung
7. Unterstützung
7. Unterstützung
Bereitstellung von Ressourcen, Schulung, Bewusstsein und Kommunikation
8. Betrieb
8. Betrieb
Kontrolle von Prozessen, Risikobewertung, Überwachung und Reaktion auf Compliance-Verstöße/Qualitätsprobleme
Kontinuierliche Verbesserung, Korrektur- und Vorbeugungsmaßnahmen
Die Tabelle zeigt die Hauptüberschneidungen und gemeinsamen Themen zwischen der ISO 37301 (Compliance Managementsystem) und der ISO 9001 (Qualitätsmanagementsystem) in Bezug auf ihre Struktur und grundlegenden Anforderungen. Diese Überschneidungen können Unternehmen dabei unterstützen, ein integriertes Managementsystem zu entwickeln, das sowohl auf Compliance als auch auf Qualität ausgerichtet ist.
Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001