Nr. 71 I/2013 - DQS

6Nr. 71„Be prepared“Deutsche Telekom erhält Zertifikat nach ISO 22301 fürBusiness Continuity ManagementMit der gewachsenen Bedeutung von Kommunikationsdienstleistungen und IT-Services sowohl im beruflichen als auch imprivaten Umfeld steigen auch die Erwartungen von Kunden an Sicherheit und Verfügbarkeit. Für den Konzern DeutscheTelekom hat Business Continuity Management (BCM) als ganzheitliches System zur Aufrechterhaltung des Geschäftsbetriebesunter besonders schwierigen Umständen deshalb einen hohen Stellenwert.Zum einen ist BCM Bestandteil regulatorischer Forderungen. InDeutschland fordert das Telekommunikationsgesetz in §109 voneinem Telekommunikationsanbieter „angemessene technischeVorkehrungen und sonstige Maßnahmen zum Schutz gegen Störungen,die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzenund -diensten führen…“. Zum anderen ist einehohe Verfügbarkeit von Netzen und Diensten eine Kundenforderunginsbesondere in Bereichen, die für den Kunden existenziellsind, wie beispielsweise Finanztransaktionen an der Börse oderbei anderen sicherheitskritischen Realtime-Anwendungen.Abgeleitet aus den Forderungen des Marktes ist BCM einSchwerpunkt im Portfolio der Group Business Security (GBS) derDeutschen Telekom, die als Servicecenter die Sicherheitsthemenim Konzern verantwortet und mit über 1.000 Mitarbeitern Sicherheitsdienstleistungenerbringt. Für die GBS ist daher die Aufrechterhaltungder eigenen Leistungsprozesse von großer Bedeutung.Dazu gehören beispielsweise der Betrieb eines Konzernlagezentrumsoder die Erbringung von Supportleistungen wie die Unterstützung beim Aufbau und der Implementierung von BCM in anderenKonzerneinheiten. Ein effizientes BCM-System unterstützthier systematisch die Erreichung dieser Ziele.Präventives Risikomanagement für kritischeGeschäftsprozesseDurch die Erweiterung bestehender Verfahren werden im Risikomanagementweitere Risiken betrachtet, die deutlich über dieVorgehensweise in einem Informationssicherheits-Managementsystem(ISMS) nach ISO 27001 hinausgehen. So wurden neueZiele und BC-Pläne abgestimmt, wobei besonders die Kundenforderungenzum Tragen kamen. Bei der Entwicklung von sogenanntenmaximal tolerierbaren Ausfallzeiten orientierten sich dieProzessverantwortlichen an den Forderungen ihrer (konzerninternen)Kunden. Das Auditprogramm wurde so angepasst, dass zuden Prüfpunkten der Informationssicherheit nun zusätzlich dieErfüllung der Forderungen von ISO 22301 im Rahmen von kombiniertenAudits kam. Dieser integrative Auditansatz verbessertedie Auditeffizenz: Im Vergleich zu einem eigenständigen „BCM-Auditprogramm“ konnte bei nahezu gleichem Auditaufwand ohneQualitätsverlust vorgegangen werden.Entscheidung für BCM zahlt sich ausDie Entscheidung der GBS-Unternehmensleitung, als Lieferantvon zum Teil zeitkritischen Dienstleistungen in allen Konzerneinheitenneben dem bestehenden ISMS ebenfalls ein BCM-Systemeinzuführen und zertifizieren zu lassen, beginnt sich auszuzahlen.DQS GmbH

8Nr. 71ISO 19011Leitfaden zur Auditierung von Managementsystemen – Teil 3Im zweiten Teil unserer Artikelreihe zu den Änderungen von ISO 19011 ging es um das neu eingeführte Auditprinzip „Vertraulichkeit“,die Remote-Auditmethoden und den Ansatz des risikobasierten Auditierens. Der aktuelle Beitrag befasstsich mit den Themen „Bewertung der Risiken, die mit der Auditprogrammplanung verbunden sind“ und „Bewerten undVerbessern von Auditprogrammen“.Bewertung der Risiken, die mit der Auditprogrammplanung verbunden sindDieses Kapitel wurde völlig neu entwickelt und enthält eine durchaus beeindruckendeZusammenstellung von Aspekten, die bei der Festlegung, Umsetzung, Überwachung,Bewertung und Verbesserung von Auditprogrammen und der Erreichung der Auditprogrammzielekritisch werden können. Diese können in Zusammenhang stehen mit:• der Planung, d. h. Versäumnissen in Bezug auf die Festlegung entsprechender Auditzieleoder der Ermittlung des Umfangs des Auditprogramms. Was ist damit gemeint?Angesprochen ist hier das Risiko, dass beispielsweise bei Lieferverpflichtungen oderVerträgen Zusagen bezüglich der Durchführung und Nachweisführung von internenAudits oder der verpflichtenden Auditierung definierter Prozesse gemacht werden.Diese müssen dann auch Bestandteil des Auditprogrammes sein. Die Sicherstellung,dass diese Information den/die Verantwortlichen für das Auditprogramm auch erreicht,ist ein potenzielles Risikofeld.• den Ressourcen, z. B. nicht genügend Zeit zur Entwicklung des Auditprogramms oderzu wenig zur Verfügung stehende Ressourcen zur Durchführung des Audits (der Klassiker!)bereitstellen zu können. Hierbei sei die Anmerkung erlaubt, dass der gegenwärtigeTrend, die Anzahl der internen Auditoren oder deren Verfügbarkeit immer weiter zureduzieren, die sinnvolle und wertschöpfende Durchführung von Audits zunehmend inFrage stellt, also risikosteigernd wirkt.• der Auswahl des Auditteams, womit gemeint ist, dass das Team (viele wären froh,wenn sie noch Teams zur Verfügung hätten, siehe auch Anmerkung oben) nicht überdie kollektive Qualifikation verfügt, das Audit wirksam durchzuführen. „Wirksam“ istdabei so auszulegen, dass die notwendigen Fachkenntnisse vorhanden sein müssen,um die Auditziele zu verwirklichen und die Auditkriterien beurteilen zu können.• einer ineffektiven Kommunikation des Auditprogrammes, im Klartext: Die Betroffenensind nicht ausreichend informiert, Auditziele und Umfang sind nicht eindeutig, zumAudit stehen nicht die benötigten Gesprächspartner zu Verfügung etc.• dem Schutz, der Aufbewahrung und Wiederauffindbarkeit von Auditaufzeichnungen,was besonders dann ein signifikantes Problem werden könnte, wenn im Zusammenhangmit Gewährleistungsansprüchen oder Vertragszusagen (siehe oben) auch Jahrespäter über solche Aufzeichnungen ein Nachweis geführt werden muss.• und zu guter Letzt der Überwachung, Bewertung und Verbesserung des Auditprogramms– Überwachung im Sinne von Einhaltung der Umsetzung der Auditprogrammplanung,Bewertung im Sinne der Erreichung der Auditziele und Verbesserungim Sinne einer möglichen Anpassung des Auditprogramms aus Auditauswertungenheraus, aufgrund von Rückmeldungen interessierter Parteien oder aufgrund aktuellerEreignisse.Alles in allem sicherlich wichtige Aspekte,die häufig recht wenig oder zumindest wenigsystematisch bei der Betrachtung vonAuditprogrammen herangezogen werden.Bedauerlicherweise geben sich mancheOrganisationen bereits damit zufrieden,wenn ein Auditprogramm erstellt undfreigegeben ist, und hoffen dann darauf,es ohne größere interne bzw. externe Störungenoder andere Widrigkeiten durchgeführtzu bekommen – aber das ist wiedereine andere Geschichte …Bewerten und Verbessern vonAuditprogrammenAuch dieser das Kapitel 5 abschließendeAbsatz ist komplett neu – und spätestensjetzt werden manche Anwender sich erleichtertdaran erinnern, dass ISO 19011ein Leitfaden ist und kein Forderungsdokument.Dieses Kapitel 5.6 gibt dahingehend Orientierung, welche Kriterienzur Anwendung kommen sollten, wenndas Auditprogramm bezüglich seinerZielerreichung eingeschätzt werden soll.Folgende Aspekte werden genannt:a) Ergebnisse und Tendenzen aus derÜberwachung des Auditprogrammsb) Konformität mit den Verfahren desAuditprogrammsc) sich abzeichnende Erfordernisse undErwartungen interessierter Parteiend) Auditprogrammaufzeichnungene) alternative oder neue Auditmethodenf) Wirksamkeit der Maßnahmen, umauf die Risiken, die mit dem Auditprogrammzusammenhängen, einzugeheng) Fragen zur Vertraulichkeit und Informationssicherheitin Bezug auf dasAuditprogrammDQS GmbH

Nr. 719Dem Autor sind kaum Unternehmen bekannt,die bislang solche oder ähnlicheBewertungen von Auditprogrammen vornehmen.Es ist sicherlich davon auszugehenund teilweise auch nachvollziehbar,dass dieses Kapitel insbesondere beikleinen oder mittelständischen Unternehmennur wenig konkrete Anwendungfinden wird. Nehmen wir als Beispiel dieBewertung unter c) „sich abzeichnende Erfordernisseund Erwartungen interessierterParteien“. Dies wirft bereits beim Terminus„interessierte Parteien“ die Frage auf,wer damit eigentlich gemeint ist. Hier hilftwiederum ein Blick in die bereits erwähnteund leider so sehr ignorierte ISO 9004.Dort sind als interessierte Parteien (imZusammenhang mit umfassenden (Qualitäts-)Managementsystemen)aufgeführt:• Kunden• Mitarbeiter• Lieferanten• Geldgeber/Eigentümer• und Staat/GesellschaftUnd welches Unternehmen hat denn bereitseine wirklich stichhaltige Auswertungder Erfordernisse und Erwartungen dieserinteressierten Parteien erstellt und falls ja,daraus Maßnahmen zur Verbesserung desAuditprogrammes abgeleitet? Um Missverständnissenvorzubeugen: Der Autor hältdiese Anregungen durchaus für sinnvollund geeignet, Auditprogrammen eine umdie Interessen Dritter erweiterte Ausrichtungzu geben und bereits gut entwickelteund reife interne Auditprozesse deutlichweiterzuentwickeln. Für viele Unternehmenjedoch könnte dies (immer noch) eineÜberforderung bedeuten. Gleiches könnteauch für die Empfehlungen am Ende desAbsatzes im Kapitel 5.6 gelten, dass diekontinuierliche berufliche Entwicklung derAuditoren bewertet sowie der oberstenLeitung die Ergebnisse aus der Bewertungdes Auditprogramms mitgeteilt werdensollten. Letzteres wird heute bereitsmanchmal im Zusammenhang mit derManagementsystembewertung (ISO 9001,Kap. 5.6) geleistet.Die Bewertung der „kontinuierlichen beruflichenEntwicklung“ der Auditoren erfolgtjedoch eher selten – eigentlich so gut wiegar nicht. Dies wäre nun aber wirklich einsignifikanter Schritt nach vorn, denn dieseFrage muss erlaubt sein: Wie sollen sichAuditoren weiterentwickeln, wenn sie keineoder nur anekdotische Rückmeldungenund Bewertungen bezüglich ihres handwerklichenKönnens oder der Wahrnehmungihrer „Auditkunden“ beispielsweisehinsichtlich Auditgestaltung, Fachkompetenz,sozialer Kompetenz inklusive derBeherrschung von Frage- und Kommunikationstechnikenbekommen. Wohlgemerkt,dies muss alles nicht personenbezogenerfolgen (denn hier war der Aufschrei ausDeutschland „das erlaubt der Betriebsratnicht“ laut und deutlich zu vernehmen)und kann auch so gestaltet werden, dassRückschlüsse auf den einzelnen Auditornicht möglich sind und keine Verletzungenvon gesetzlichen Forderungen erfolgen.Hilfreich für die persönliche Weiterentwicklungder Auditoren und der Steigerung derAuditqualität wäre es allemal.Der in diesem Kapitel aber vielleichtspannendste Aspekt ergibt sich aus demAbsatz e) „alternative oder neue Auditmethoden“– warum? Weil sich der Leser/Anwender neugierig fragt, was denn neueoder alternative Methoden sein könnten,außer den bekannten wie Dokumenteprüfen, Nachweise sammeln, Stichprobenziehen und Interviews führen, und nungespannt in dieser Norm liest und blättertund sucht … aber leider nicht fündigwird. Dann müssen wir also selbst kreativwerden und Ideen zusammenstellen, wiewir Audits „anders“, vielleicht lebendiger,abwechslungsreicher, überraschender, mitmehr Spaß und vielleicht besseren, nutzbarerenErgebnissen behaftet durchführenkönnen.Ausschließlich diesem Thema wird sichder 4. Teil unserer Artikelreihe widmen –freuen Sie sich darauf.Frank GraichenGeschäftsführerDQS Medizinprodukte GmbHfrank.graichen@dqs.deTipp zum Thema:DQS-Workshops und WebinareWeitere wertvolle Impulse, Ideen undAnregungen zum Thema erhalten Sie inunseren eintägigen Workshops oder denWebinaren „Neue Energie für interneAudits“. Nähere Informationen aufSeite 16 oder unterwww.dqs-veranstaltungen.dewww.dqs.de

Ger10Nr. 71Insolvenzverwaltung – GOISpezialist für Insolvenzrecht im „Selbstversuch“Kanzlei MARTINI Rechtsanwälte als erste nach den Grundsätzenordnungsgemäßer Insolvenzverwaltung zertifiziertRechtsanwalt Dr. Ulf Martini ist ein erfahrener Insolvenzverwalter. Als solcher legter großen Wert auf sorgfältige Arbeit nach klar definierten Qualitätsgrundsätzen,weshalb seine Kanzlei bereits seit 2010 nach ISO 9001 zertifiziert ist. Er ist darüberhinaus aktives Mitglied im Verband der Insolvenzverwalter Deutschlandse. V. (VID) und hat dort maßgeblich an der Entwicklung eines neuen Regelwerksmitgearbeitet, das dem Wesen nach seiner eigenen Arbeitsweise voll und ganzentspricht, die „Grundsätze ordnungsgemäßer Insolvenzverwaltung“, kurz GOI.Insolvenzverwalter stehen heute vor derAufgabe, über die reine Abwicklung derInsolvenz hinaus z. B. als Sanierer auchgroßer Betriebe aufzutreten und diese Aufgabezur Zufriedenheit aller Beteiligten zulösen. Der VID hat diese Situation schonlange erkannt und 2012 das RegelwerkGOI herausgegeben; seit Anfang 2013 isteine Zertifizierung nach GOI für alle VID-Mitglieder verbindlich. Die GOI-Arbeitsgruppedes VID hat das Regelwerk samtPrüfungsordnung über mehrere Jahre hinwegentwickelt, es fehlten zunächst jedocheinschlägige Erfahrungen mit der Umsetzungder vom Verband ausgearbeitetenKriterien in die Praxis. Da Dr. Martini mitseiner Kanzlei bereits über QM-Erfahrungverfügte, lag es für ihn als Mitglied derArbeitsgruppe nahe, mit gutem Beispielvoranzugehen und die Praktikabilität vonGOI – quasi im Selbstversuch – zu testen.Wertvolle Erfahrungen aus der PraxisNachdem die Mitgliederversammlung desVID im Mai 2012 den GOI-Text als verbindlichverabschiedet hatte, wurden für sämtlicheVerfahren, die seit dem 1. Juni 2012in der Kanzlei eingingen, die Grundsätzeder ordnungsgemäßen Insolvenzverwaltungbeachtet. Hierzu wurden Checklistenerarbeitet, die sowohl elektronisch in denVerfahren abgespeichert sind, als auch inPapierform ausgedruckt und in die Handakteneingelegt werden. In den monatlichstattfindenden Kanzleibesprechungenwurden alle Mitarbeiter gemäß der Arbeitsweisevon GOI geschult. Dazu wurdenkleine Arbeitsgruppen gebildet, die für diejeweiligen Bereiche zuständig sind. Vordem Zertifizierungsaudit fand schließlichnoch eine Kanzleibesprechung statt, in derdie Mitarbeiter auf das Audit vorbereitetwurden.Ob die GOI-Forderungen tatsächlich vomVerwalterbüro umgesetzt werden, wirddurch die Auswahl von zehn Stichprobenverfahrengeprüft, ab dem dritten Verwaltereiner Kanzlei reduzieren sich die zuprüfenden Verfahren auf drei je Verwalter.Die Auswahl nimmt der Auditor anhandeiner von der Verwalterkanzlei vorgelegtenVerfahrensliste vor. Da es sich bei GOI umeinen neu erarbeiteten Text nebst Prüfungsordnunghandelte, stellte man in derPraxis schnell fest, dass dieser teilweiseüberarbeitungsbedürftig war. Dr. Martinikonnte als Mitglied der GOI-Arbeitsgruppeüber seine eigenen Erfahrungen berichtenund die Arbeitsgruppe veranlassen, denGOI-Text exakter zu fassen. So wurde beider Forderung nach einem Nachweis füreinen ausreichenden Versicherungsschutzzunächst übersehen, dass mindestenseinmal im Insolvenzverfahren unabhängigvom bereits bestehenden Versicherungsschutzeine Prüfung vorgenommen werdenmusste. Als dieser Sachverhalt festgestelltwurde, wurden die vorbereiteten Checklistenentsprechend angepasst, damit auchder Auditor erkennen kann, dass eineeinzelfallbezogene Versicherungsschutz-Prüfung nicht nur einmal, sondern sogarzweimal während des jeweiligen Insolvenzverfahrensstattfindet.Erfolgreiche ZusammenarbeitDas DQS-Audit fand in einer ausgesprochenfreundlichen und angenehmen Atmosphärestatt. Es gestaltete sich sehr zügig,weil die Auditorin, Frau Radschuwait, selbstin einer insolvenzrechtlich ausgerichtetenKanzlei als Mitarbeiterin tätig ist und daherdie Vorgänge innerhalb einer Insolvenzverwalterkanzleisehr gut beurteilen kann.Da wegen der Neueinführung der GOI dasAudit auch für die Auditorin eine Besonderheitdarstellte, waren beide Seiten aufeine gedeihliche Zusammenarbeit angewiesen,die sich über das ganze Verfahrenhinweg als vollkommen problemlos erwies.Die Kanzlei Martini wurde schließlich imSeptember 2012 gemäß den Grundsätzenordnungsgemäßer Insolvenzverwaltung alserste deutsche Kanzlei von der DQS zertifiziert,die Übergabe des VID-CERT-Zertifikatesfolgte einen Monat später.Dr. Martini ist mit seinem „Selbstversuch“sehr zufrieden und zeigt sich durchaus optimistisch:„Ich bin davon überzeugt, dasssich mit Einführung der GOI die Arbeitsweisemeiner Kanzlei nochmals qualitativverbessert hat. Bei der Bestellung vonInsolvenzverwaltern, Treuhändern, Sachwalternetc. wird sich meines Erachtenskünftig durchsetzen, dass diese Personenmindestens nach den Grundsätzen derordnungsgemäßen Insolvenzverwaltungarbeiten und auch zertifiziert wurden. Ichbin optimistisch, dass sich hierdurch auchdie Anerkennung der Arbeit als Insolvenzverwalterin der breiten Öffentlichkeit verbessernwird und das GOI-Testat für einegute, professionelle und seriöse Insolvenzabwicklungstehen wird.“Dr. Ulf MartiniMARTINI RechtsanwälteMannheimwww.martini-rae.deMARTINI Rechtsanwälte ist eine auf demGebiet des Insolvenzrechts spezialisierteKanzlei. Sie wurde im Jahr 2004 von RechtsanwaltDr. Ulf Martini in Mannheim gegründet.Dr. Martini wird von den AmtsgerichtenHeidelberg, Mannheim, Karlsruhe, Neustadtan der Weinstraße, Ludwigshafen am Rhein,Darmstadt und Wiesbaden als Insolvenzverwalterund Treuhänder bestellt. Bei MARTINIRechtsanwälte sind drei Rechtsanwälte undderzeit 21 spezialisiert ausgebildete Mitarbeitertätig, die eine qualitativ hochwertigeInsolvenzverfahrensbearbeitung gewährleisten.Schwerpunkte der Arbeit sind Insolvenzrechtund Gesellschaftsrecht.DQS GmbH

Nr. 7111Safer, Smarter, GreenerDQS-Zertifikat bestätigt Konzernleitbild der GL GroupIm Februar 2013 hat die GL Group ein Zertifikat für ihr integriertesManagementsystem nach ISO 9001, ISO 14001 und BS OHSAS18001 erhalten. Der Vorstandsvorsitzende der GL Group, Erik van derNoordaa, dankte dem DQS-Team und allen GL-Mitarbeitern für dasEngagement und die Kooperation: „Beide Unternehmen haben monatelangintensiv geplant, dokumentiert und begutachtet, um diesenErfolg zu ermöglichen.“Ist die Pipeline dicht? Die GL-Ingenieure nehmenjede Schweißnaht genau unter die Lupe.Ökologie und Energieeffizienz zu liefern. Strengere Umweltauflagenzwingen die Reedereien, nach alternativen Schiffsantriebenzu suchen. Ein Ansatz ist die Verwendung von verflüssigtemErdgas. Aktuelle GL-Studien belegen die Realisierbarkeit und dasEinsparpotenzial dieser Technologie.Mittels Seilzugangstechnik wird derZustand von Windenergieanlagen überwacht.Hochqualifizierte Mitarbeiter sorgen für QualitätSicherheit, Qualität, Nachhaltigkeit und Umweltschutz haben fürdie GL Group seit jeher oberste Priorität. Als technisches Dienstleistungsunternehmenist sie ein angesehener und zuverlässigerPartner für die Themenfelder Sicherheit, Effizienz und Umwelt. DieGL Group verbindet technisches Know-how, ökonomischen Sachverstandund Kundenorientierung in den drei HauptgeschäftsfeldernMaritime Dienste, Öl & Gas und Erneuerbare Energien. DieSicherheits- und Qualitätsphilosophie des Unternehmens stütztsich dabei auf hoch qualifizierte Mitarbeiter, die in den unterschiedlichstenkulturellen Umgebungen in einem Netz von rund6.700 Mitarbeitern in 80 Ländern erfolgreich arbeiten. Zunächstgalt es, an 270 Standorten weltweit interne Audits durchzuführenund gemeinsam mit allen Mitarbeitern die externe Zertifizierungdurch das international zusammengesetzte Auditorenteam derDQS zu organisieren.Globaler Dienstleister für Energieeffizienz und SicherheitFür die maritime Wirtschaft ist der Germanische Lloyd seit mehrals 145 Jahren als Schiffsklassifikationsgesellschaft tätig. Alsunabhängiger und neutraler Sachverständiger erarbeitet GL Vorschriftenund Richtlinien, Verfahren und Anleitungen für Reeder,Werften und die maritime Zulieferindustrie. Zu den wichtigstenAufgaben gehört es dabei, innovative Lösungen für Sicherheit,GL Garrad Hassan und GL Renewables Certification bilden denGeschäftsbereich Erneuerbare Energien der GL Group. Zum Beratungs-und Servicespektrum zählen Ingenieursdienstleistungen,Turbinendesign, Projektmanagement für On- und Offshore-Projekte,Strategieberatung sowie Zertifizierung, Messung, Inspektionund Softwareprodukte für die Erzeugung erneuerbarer Energie.Für die Öl- und Gasbranche bietet der Geschäftsbereich GL NobleDenton Beratungs-, Konstruktions-, Projektmanagement- sowiePrüf- und Zertifizierungsdienstleistungen an. Der Schwerpunktliegt auf technischen Dienstleistungen und Lösungen über dengesamten Lebenszyklus von Öl-, Gas- und Energieanlagen anLand und Offshore.Einsatz von Managementsystemen selbstverständlichFür die gesamte GL Group gilt es, Geschäftspartner und Mitarbeiterdauerhaft zu inspirieren, Qualität zu fördern, Sicherheit zuverbessern und Umweltbelastungen zu minimieren. Vorstandsvorsitzendervan der Noordaa erklärt: „Zu den Werten unseres Unternehmensgehört, das Vertrauen unserer Kunden und Mitarbeiterjederzeit zu rechtfertigen, dem Wandel positiv gegenüberzustehen,jede sinnvolle Verbesserung umzusetzen sowie messbareErgebnisse für Geschäftspartner, Kunden und Mitarbeiter zuerzielen. Der Einsatz funktionierender und belastbarer Managementsystemeist deshalb für die GL Group selbstverständlich. Daskombinierte DQS-Zertifikat unterstreicht das Leitbild der GL Group– ‚safer, smarter, greener‘ – und bestärkt uns, unsere Dienstleistungen,Prozesse und Arbeitsweisen kontinuierlich in diesem Sinnweiterzuentwickeln.”Ramón AzúaGroup QHSE ManagementGL GroupHamburgwww.gl-group.comwww.dqs.de

12Nr. 71DIN SPEC 91020 – Betriebliches GesundheitsmanagementMitarbeitergesundheit ist entscheidend für den UnternehmenserfolgDie Gesundheit von Mitarbeitern wird für Unternehmen immer mehr zu einem strategischen Erfolgsfaktor, denn die Zahlensprechen eine deutliche Sprache. Im Jahr 2010 lagen nach einer Schätzung der Bundesanstalt für Arbeitsschutz undArbeitsmedizin die Fehlzeiten durch kranke Mitarbeiter in Deutschland bei rund 400 Millionen Tagen – Ausfall der Bruttowertschöpfung:68 Milliarden Euro!Unabhängig von der Verantwortung, dieein Unternehmen gegenüber seinen Mitarbeiternhat, ist deren physisches undpsychisches Wohlbefinden eine wichtigeGrundlage für den Unternehmenserfolg.Nur gesunde und zufriedene Mitarbeiterkönnen bei zunehmender Arbeitsbelastungmotiviert und effektiv ihren Arbeitsplatzausfüllen. Es liegt somit auf der Hand,mit einem funktionierenden betrieblichenGesundheitsmanagement (BGM) für dasWohl und die Gesundheit seiner Mitarbeiterzu sorgen. Diese Überlegung bekommtmit wachsendem Durchschnittsalter vonBelegschaften sowie dem Fehlen vonNachwuchs und Fachkräften zusätzlicheKomponenten.Seit Juli 2012 steht Unternehmen für dieEinführung eines BGM-Systems die SpezifikationDIN SPEC 91020 zur Verfügung,die von der B.A.D Gesundheitsvorsorge undSicherheitstechnik GmbH beim DIN initiiertund von einem Expertengremium unter Mitarbeitder DQS erarbeitet wurde. Die neueSpezifikation liefert mit ihren einheitlichenStandards eine geeignete Grundlage für dieImplementierung eines vollumfänglichenBGM-Systems bei gleichzeitiger Integrationsfähigkeitin bestehende Managementsysteme.Der wesentliche Unterschied zumlange existierenden betrieblichen Gesundheitsschutzist die strukturierte Einbindungbisher voneinander isolierter Maßnahmenin ein Managementsystem, welches dasUnternehmen als solches gesundheitsgerechtund leistungsfördernd ausgestaltet.Die einzelnen Handlungsfelder innerhalbeines BGM-Systems werden im Wesentlichendem Arbeits- und Gesundheitsschutz(Arbeitsumgebung, Arbeitsmittel,Arbeitsprozesse etc.) und der betrieblichenGesundheitsförderung (Ernährung, Bewegung,Stressbewältigung etc.) zugeordnet.Dazu gehören auch die Kultur und derFührungsstil im Unternehmen. Der Erfolgzeigt sich bei den Mitarbeitern: Konkretverbesserte Arbeitsbedingungen, systematischdurchgeführte Gesundheitsmaßnahmenund die daraus resultierende Zufriedenheitim Arbeitsalltag bewirkt geringerekrankheitsbedingte Fehlzeiten, eine gesteigerteMotivation und eine verbesserteLeistungsfähigkeit und Arbeitsqualität.Nicht zuletzt wirkt sich ein systematischesBGM auch positiv auf die Attraktivitäteines Unternehmens bei der Suche nachhoch qualifizierten Fachkräften aus.Tipp zum Thema:DQS-B.A.D-KooperationsworkshopEinstiegsverfahren odervollumfängliche ZertifizierungUm Unternehmen auf ihrem Weg zu einerZertifizierung zu motivieren, setzt die DQSauf zwei voneinander unabhängige Verfahren.Ein bestehendes Qualitätsmanagementsystemnach ISO 9001 ist dabei zwarhilfreich, aber keine Voraussetzung:Im Einstiegsverfahren stellt das Zertifizierungsauditausgewählte Kernforderungenvon DIN SPEC 91020 in den Mittelpunkt.Mit der Erfüllung dieser Forderungen sindeine erste Systematik des BGM und dievollständige Umsetzung von Maßnahmennachweisbar. Zu den zertifizierungsrelevantenAspekten zählen dabei unter anderemFragen nach der Integration des BGM-Systemsin die Unternehmenspolitik sowie dieFestlegung der BGM-Ziele. Daraus abgeleiteteMaßnahmen und Prozesse müssenauf ihre Wirksamkeit und Zielerreichunghin überwacht und bewertet werden.Die zweite Möglichkeit der Zertifizierungbedingt ein vollumfängliches Systemauditdes BGM nach allen Forderungen von DINSPEC 91020. Über die reine Konformitätsbestätigunghinaus erhält das Unternehmendurch unsere Auditoren wichtigeImpulse zu Verbesserungspotenzialen. Dermit dem Systemaudit verbundene ausführlicheErgebnisbericht bildet zugleichdie Grundlage zur Weiterentwicklung desBGM-Systems.Katrin SchillerLeiterin der DQS-Regionalstelle StuttgartProduktmanagerin Betriebliches Gesundheitswesenkatrin.schiller@dqs.deMitarbeitergesundheit: Zukunftssicherung von Unternehmen19. Juli 2013 in Stuttgart und 30. August 2013 in HannoverWeitere Informationen unter: www.dqs-veranstaltungen.deDQS GmbH

Nr. 7113Informationssicherheit und Energieeffizienz:Audit-Dienstleistungen speziell für KMUISIS12 – praxisorientiertes, kompaktes Verfahrenfür Informationssicherheit„75 Prozent aller KMU haben noch kein ISMS implementiert – und wollen dasunter den bisher gegebenen Umständen in naher Zukunft auch nicht nachholen.“Das ist das ernüchternde Ergebnis einer repräsentativen Umfrage unterkleinen und mittelständischen Unternehmen (KMU) in Deutschland.Wirtschaftsspionage, IT-Complianceoder Forderungen von Kunden bezüglichIntegrität oder Verfügbarkeit sind jedochThemen, die in zunehmendem Maßauch KMU betreffen. Allerdings ist esfür kleinere Betriebe oft sehr aufwändigund komplex, ein vollumfänglichesInformationssicherheits-Managementsystem(ISMS) nach ISO/IEC 27001oder Ähnliches zu implementieren. MitISIS12 wurde nun erstmals ein praxisorientiertesRegelwerk entwickelt, dasgenau diese Problematik aufgreift undein kompaktes und finanziell tragbaresISMS speziell für KMU bietet.ISIS12 wurde vom Netzwerk für Informationssicherheitim Mittelstand (NIM)entwickelt. Die Einführung vollzieht sichin 12 Schritten, die nacheinander bearbeitetwerden können. Begleitet wirddie Einführung durch das „Handbuchzur effizienten Gestaltung von Informationssicherheitim Mittelstand“ undeinem praxisorientierten Softwaretool.Nach einer erfolgreichen Einführung der12 Schritte von ISIS12 können Unternehmensich die Umsetzung durch eineZertifizierung von der DQS als Exklusivpartnerbescheinigen lassen. Das Zertifikathat eine Gültigkeit von drei Jahren.In diesen drei Jahren finden zwei Überwachungsauditsstatt. Im dritten Jahrkann durch ein Rezertifizierungsauditdas Zertifikat neu erteilt werden. DasRegelwerk ist gezielt so gestaltet, dasses als Vorstufe zu einer späteren Zertifizierungnach ISO 27001 oder BSI IT-Grundschutz genutzt werden kann. Die12 Schritte gliedern sich in drei Phasen:Initialisierungsphase, Festlegung vonAufbau- und Ablauforganisation sowiedie Entwicklung und Umsetzung desISIS-Konzeptes.Sie haben Fragen?Reinhard Witzke, DQS-ProduktmanagerISIS12@dqs.deEN 16427-1 – Energieaudit zurVerbesserung der EnergieeffizienzUnternehmen stehen aus mannigfaltigen Gründenimmer mehr vor der Aufgabe, ihren Energieverbrauchdeutlich reduzieren zu müssen. Seies, um ihrer gesellschaftlichen Verantwortungmit Blick auf nachhaltiges Wirtschaften gerechtzu werden, um Energiekosten zu reduzieren oderum in den Genuss finanzieller Förderung bzw.steuerlicher Entlastung zu gelangen – letzteresist allerdings an die Erfüllung gesetzlicher Vorgabenanhand anerkannter Nachweise gebunden.Seit dem 1. Januar 2013 wird eine Steuerentlastungnach §55 EnergieStG bzw. §10StromStG nur solchen Unternehmen gewährt,die ein Energiemanagementsystem nach ISO50001 oder ein Umweltmanagementsystem gemäßEMAS implementiert haben. KMU könnendabei auf eine weniger aufwendige Lösung zurückgreifen– auf ein Energieaudit entsprechendden Vorgaben von EN 16247-1.Ein Energieaudit gemäß EN 16247-1 zeigt aufBasis transparenter Energieströme und fundierterDaten Handlungsfelder auf, um Energieverbräuchezu senken und die Energieeffizienz zuerhöhen. Im Mittelpunkt der Norm steht dabeider Aspekt der „energetischen Bewertung“, derauch ein wesentlicher Bestandteil der internationalanerkannten Norm ISO 50001 ist. DaEN 16247-1 allgemeine Forderungen definiert,die für jedes Energieaudit relevant sind, ist dieNorm für jedes Unternehmen, unabhängig vonBranche und Typ, anwendbar.Die Validierung durch die DQSAls akkreditierte Zertifizierungsgesellschaft fürISO 50001 bietet Ihnen die DQS eine ValidierungIhres Energieaudits. Die Aussagekraft derenthaltenen Informationen wird dabei durch einedetaillierte Standortbegehung unserer Auditorenauf Plausibilität geprüft. Als Nachweis des erfolgreichenEnergieaudits erhalten Sie abschließendein DQS-Zertifikat nach EN 16247-1.Sie haben Fragen? Tarik Beganovic, DQS-Produktmanagertarik.beganovic@dqs.de* KMU – Kleine und mittlere Unternehmen definieren sich nach Umsatz- und Beschäftigtengrößenklassen (EU-Empfehlung 2003/361/EG)www.dqs.de

14Nr. 71EN 15224 –Dienstleistungen in derGesundheitsversorgungIm Dezember 2012 ist mit der neuen Norm EN 15224 erstmalsein für Europa einheitlicher branchenspezifischerStandard für das Gesundheitswesen erschienen. EN 15224stimmt im Hinblick auf Inhalt und Aufbau in vielen Merkmalenmit ISO 9001 überein – in den gesundheitsspezifischenPunkten geht die Norm jedoch deutlich über die Forderungenan ein Qualitätsmanagementsystem nach ISO 9001hinaus.Social AccountabilityDaltile México nach SA8000 zertifiziertDaltile México, ein international bekannter Hersteller keramischerFließen, zählt bereits seit 1996 zu den bedeutenden Kunden derDQS UL México. Das Unternehmen verfügt über ein zertifiziertesintegriertes Managementsystem gemäß ISO 9001, ISO 14001und OHSAS 18001 für alle seine Gesellschaften. Um der sozialenVerantwortung für die Mitarbeiter noch stärker gerecht zu werden,ließ sich das Unternehmen im Dezember 2012 von der DQS ULMéxico vollumfänglich nach SA8000 begutachten. Damit giltDaltile als Vorbild für andere Unternehmen in der Region.Die meisten Normforderungen beziehen sich auf die 11 Qualitätsmerkmaleder Gesundheitsversorgung. So muss beispielsweisedie oberste Leitung sicherstellen, dass die festgelegten Qualitätszielemit den 11 Qualitätsmerkmalen übereinstimmen. DerSchwerpunkt der Forderungen von EN 15224 liegt auf dem klinischenProzess- und Risikomanagement. Beides sind Schlüsselkomponentendes Qualitätsmanagements von Gesundheitsorganisationenund gelten als Gradmesser für die Versorgungsqualität.Entsprechend fordert EN 15224 eine strukturierte Beschreibungder Prozesse, verbunden mit einer Risikobewertung.Delta-Audits zu EN 15224Aufgrund der großen Nachfrage zur Umsetzung eines Umstiegsbietet die DQS passende Delta-Audits zu EN 15224 an. Das Angebotgilt für alle Einrichtungen der Gesundheitsversorgung undist besonders geeignet für Einrichtungen, die bereits nach ISO9001 oder dem KTQ-Verfahren zertifiziert sind. Im Delta-Auditarbeiten unsere Auditoren anhand einer prozessorientierten Begehungund mit leitfadengestützten Interviews heraus, welche Forderungenvon EN 15224 das Managementsystem bereits erfülltund wo konkreter Handlungsbedarf besteht. Im Anschluss an dieBegutachtung erstellt die DQS auf Wunsch einen Ergebnisberichtund führt ein individuelles Planungsgespräch mit der Geschäftsführung.Kontakt:Sabrina KnollLeiterin der KTQ Zertifizierungsstellesabrina.knoll@dqs.deTipp zum Thema:WebinarEinstieg in die EN 15224 –eine Innovation für das Gesundheitswesen?Termin: 17. Juni 2013 um 16.00 UhrModeration: Dr. Margarete Mantke-GeigerInformation und Anmeldung: www.dqs-veranstaltungen.deDQS GmbHDr. Margarete Mantke-GeigerDQS-Produktmanagerinmargarete.mantke-geiger@dqs.deDas fünfköpfige Auditorenteam der DQS UL Gruppe, ein bunterMix unterschiedlicher Kulturen und Länder, harmonierte hervorragend.Insgesamt 16 Tage – ein Wochenende und diverseNachtschichten eingeschlossen – benötigte das Team, um dieWirksamkeit aller Funktionsbereiche und Managementsystemprozessebasierend auf zahlreichen Befragungen und Durchsicht derdazugehörigen Unterlagen zu bewerten. Die eigentliche Zertifikatsentscheidungaber lag bei der akkreditierten Stelle IQNet Ltd.,in deren Auftrag DQS UL weltweit Zertifizierungen nach SA8000anbietet.Tania TrujilloTechnical Director DQS UL Méxicowww.mx.dqs-ul.comSA8000 – Social AccountabilityDer SA8000-Standard basiert auf den Prinzipien internationaler Arbeitsplatznormen.Er enthält die Forderungen der ILO-Übereinkunft(„International Labour Organisation“), der UN-Erklärung „UniversalDeclaration of Human Rights“ und der „Convention on the Rights ofChilds“. Im Zentrum steht die Festschreibung weltweit gültiger Arbeitsbedingungen.Diese Absicht bietet Organisationen die Möglichkeit, ihresoziale Verantwortung als Arbeitgeber bezüglich grundlegender Rechteam Arbeitsplatz festzulegen und nach außen darzustellen.Die Forderungen von SA8000 beziehen sich auf folgende Kategorien:Kinderarbeit, Zwangsarbeit, Gesundheit und Sicherheit, Vereinigungsfreiheitund Recht auf gemeinschaftliche Lohnverhandlungen,Diskriminierung, Disziplinierung, Arbeitszeit, Vergütung, Managementsysteme.Eine solche Zertifizierung bietet die Gewissheit und gibt dasVertrauen, dass das Social Accountability Managementsystem einesUnternehmens wirkungsvoll eingerichtet wurde. Dieses Vertrauenbasiert auf der weltweiten Präsenz von IQNet, seiner Glaubwürdigkeitund Expertise.

Nr. 7115Neuer Internetauftritt:The Audit Company zeigt FlaggeEin Facelift (wie man im Internet-Deutsch so schön sagt) ist es nichtgeworden. Als wir im vergangenenJahr in das Projekt eines neuenInternetauftritts starteten, warschnell klar, dass kein Stein auf demanderen bleiben würde. Das Ergebnisliegt seit ein paar Tagen vor, und wirfreuen uns, dass wir im World WideWeb ein zeitgemäßes Bild von derDQS zeichnen und unseren Besuchernaktuelle Informationen zu unserenAngeboten und Services liefernkönnen.Auf den Startseiten begegnen Ihnen fünf Auditorinnen und Auditoren der DQS, die inkurzen Statements ihr Verständnis von wertschöpfenden Audits skizzieren. Sie sind dieRepräsentanten unserer Auditorenschaft mit ihren vielseitigen und erprobten Kompetenzen.Und sie stehen für die DQS mit ihrem neuen Leitsatz „The Audit Company“, für einenPartner also, der rund um Audits von Prozessen und Managementsystemen verlässlicheStandardlösungen ebenso beherrscht wie kundenspezifische Forderungen mit einemhohen Individualisierungsgrad.Bei der DQS eine prominente Rolle spielendie Foren, Workshops und Webinare fürunsere Kunden und Interessenten. Werein Angebot zu einem bestimmten Themasucht, kann im neuen Veranstaltungskalenderentsprechende Filterfunktionennutzen, sich über Programm und Referenteninformieren und sich mit ein paarKlicks auch gleich online anmelden.Den Einstieg in das Informationsangeboterleichtert ein großflächiges, navigierbaresMenü-Tableau. Es ermöglicht vor allembei den vielen Standards im DQS-Portfoliokürzere Wege zur gewünschten Norm. DieErläuterungen zu den einzelnen Produktenselbst folgen nicht nur dem Prinzip „dasWichtigste zuerst“, sondern stellen im„Tipp zum Thema“ den jeweiligen Standardauch in einen Kontext etwa zu anderenNormen. Neu zusammengestellt haben wirfür diese Seiten auch Kundenreferenzenund wichtige Dokumente oder Links.Uns hat das Entstehen der Seiten vielSpaß gemacht. Und obwohl wir seit vielenMonaten so gut wie jeden Tag darangearbeitet haben, ist der Internetauftrittauch für uns noch ganz neu und will gutbeobachtet sein. Wir freuen uns, wennauch Sie sich einmal auf Entdeckungsreisemachen mögen. Was Ihnen dann gefällt(oder nicht gefällt), können Sie uns gernein einer E-Mail schreiben aninternet@dqs.deMatthias VogelLeiter Marketing & Communicationmatthias.vogel@dqs.dewww.dqs.de

Termine, die Sie sich (vor)merken sollten …DQS-Workshops 2013Die eintägigen Workshops sind kostenpflichtig. Die Teilnehmerzahl ist begrenzt.Neue Energie für interne AuditsErfahren Sie mehr über die Planung,Durchführung und Nachbereitung einesinternen Audits – typische Stolpersteinesowie die Chancen aus ISO 19011.3. Juli in München27. September in Stuttgart8. Oktober in Hagen25. November in HamburgAngemessenheit im ManagementsystemEntwickeln Sie ein tiefgreifendes Verständnisfür den in Normen häufig gebrauchtenTerminus „Angemessenheit“ – in Bezugauf Dokumentation, Maßnahmen undKennzahlen Ihres Unternehmens.24. September in Frankfurt am Main27. September in Stuttgart8. Oktober in Hagen25. November in Hamburg5. Dezember in Frankfurt am MainFit fürs nächste AuditErarbeiten Sie die wichtigsten Audit-Vorbereitungsaufgaben, üben Sie durchdie positive Energie der Stärken Ihres QM-Systems zu überzeugen und stellen Siesich herausfordernden Auditsituationen.3. September in Frankfurt am Main27. September in Stuttgart8. Oktober in Hagen25. November in Hamburg6. Dezember in Frankfurt am MainWertschöpfungsaudit – das interneAudit als Instrument zur Kostensenkungund RisikominimierungMachen Sie sich anhand der speziellenAuditmethode des Wertschöpfungsauditsauf den spannenden Weg, Ihre spezifischenAuditpotenziale zukünftig auchmonetär bewerten zu können. Ihre Wertschöpfungwird konkret bezifferbar.27. September in Stuttgart8. Oktober in Hagen25. November in HamburgInformation und Anmeldung:Bettina IlgnerMarketing & CommunicationTel. +49 69 95427-169bettina.ilgner@dqs.dewww.dqs-veranstaltungen.deImpressumDQS-WebinarNeue Energie für interne AuditskostenpflichtigErhalten Sie in 60 Minuten wertvolleImpulse und Anregungen, wie sichinterne Audits optimieren lassen.Moderation: Petra Trimmel12. Juni, 10.00 Uhr2. Juli, 10.00 Uhr20. August, 10.00 Uhr13. September, 14.00 Uhr23. Oktober, 14.00 Uhr12. November, 14.00 Uhr10. Dezember, 14.00 UhrInformation und Anmeldung:www.dqs-veranstaltungen.deMotivation als Schatzkiste für einlebendiges ManagementsystemLernen Sie fünf Methoden, wie Sie Mitarbeitermotivieren, an einem gelebtenManagementsystem aktiv mitzuarbeitenund neue Aspekte zur Meeting- undAuditgestaltung auszuprobieren.8. Oktober in Hagen25. November in HamburgLieferantenaudits professionellumsetzenLernen Sie mehr über die Bedeutung vonLieferantenaudits. Erarbeiten Sie Kriterienfür einen aussagekräftigen ForderungskatalogIhrer Lieferanten und tauschenSie sich über verschiedene Bewertungssystemeaus.27. September in Stuttgart8. Oktober in Hagen25. November in HamburgHerausgeberDQS GmbH Deutsche Gesellschaftzur Zertifizierung von ManagementsystemenAugust-Schanz-Straße 2160433 Frankfurt am MainTel. +49 69 95427-0Fax +49 69 95427-111VerantwortlichMatthias Vogel und Ilona Korall, DQS GmbHTel. +49 69 95427-125ilona.korall@dqs.deRedaktion & Layout: kompri, TriefensteinDruck: johnen-druck, Bernkastel-KuesMember of:Die Kundenzeitschrift der DQS erscheint 4 x jährlich in einerAuflage von 14.000 Ex., gedruckt auf umweltfreundlich hergestelltemPapier. Nachdruck von Beiträgen, auch auszugsweise,nach Rücksprache mit der Redaktion und bei Angabeder Quelle gern gestattet.DQS GmbH, August-Schanz-Straße 21, 60433 Frankfurt am MainEntgelt bezahlt, Pressesendung Deutschland 31328F, Nr. 71, I / 2013Kundenzeitschrift der DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen und ihrer verbundenen Unternehmen